Header Ads Widget

Ticker

6/recent/ticker-posts

Una plataforma de API protegida por OAuth


Prepararse para la gran gira fue abrumador a veces, incluso con un gran equipo para ayudar. (¡Gracias de nuevo a cada uno de ustedes!) A pesar de todos los detalles, logré encontrar un momento para recopilar mis pensamientos sobre el tema de la apertura de la API . Se centraron en la idea de que una plataforma de API protegida por OAuth puede proteger los datos de una organización si se basa en la pila de seguridad Neo. Algunos de los puntos principales de mi charla incluyeron estos:

  • Las organizaciones deben tender un puente entre los sistemas de TI antiguos y los nuevos transformando las identidades digitales y el contenido de los antiguos a los que exponen nuestras API. De esta manera, la API proporciona un "punto de pivote" que permite a las organizaciones reutilizar sistemas más antiguos en la implementación de sus API.
  • En un mundo cada vez más social, móvil y nublado, los datos y la interacción del usuario deben gestionarse en toda la cadena de suministro. Este flujo de información a través de los límites de la organización no debe dar lugar a que se solicite continuamente al usuario final nombres de usuario y contraseñas.
  • Estos tipos de impulsores de negocios están dictando que se tomen ciertas medidas de seguridad a medida que se implementan las API.
  • Para hacer esto, las organizaciones deben confiar en un conjunto de tecnologías conocidas como Neo-Security Stack, que ofrece un marco de estándares abiertos.
  • En la base de este conjunto de protocolos se encuentra OAuth 2 y OpenID.
  • Estas tecnologías permiten a los proveedores de API construir sistemas donde los usuarios pueden autenticarse y acceder a datos específicos y funciones comerciales de acuerdo con su rol y derechos de acceso.

Comencé mi charla diciendo que:

Hace unas semanas, Mark Boyd escribió en el blog de la API nórdica acerca de seis beneficios de las API privadas. Puede leer la publicación del blog si sigue esta URL . Creo que estaría de acuerdo en que estos beneficios particulares están disponibles para usted si está implementando API de socios o API que están disponibles para el público en general. Lo que también quiero señalarles es que estos beneficios solo son posibles si se implementa cierta seguridad.

Continué mostrando cómo estos beneficios establecen ciertos requisitos de seguridad y cómo estos se pueden cumplir usando Neo-Security Stack. La transcripción completa está disponible y mi presentación en Copenhague se grabó y está disponible en YouTube .

Mis diapositivas están disponibles en las API nórdicas Slideshares.

Si tiene algún comentario, hágamelo saber . Me encantaría saber de ti.

Publicar un comentario

0 Comentarios