20 Identiteettikriisi

luku 20 twitter.png

Marjukka Niinioja

Tässä viimeisessä luvussa tutustutaan APIen käyttäjiin ja heidän identiteetinhallintaan, tunnistautumiseen ja pääsynhallintaan liittyviin haasteisiin. Lisäksi luvussa pohditaan ratkaisuja tilanteisiin, joissa käyttäjällä on monta identiteettiä riippuen käyttötarkoituksista tai joissa APIt vaativat eritasoisia pääsynhallintaratkaisuja. Pitääkö sinun APIsi käyttäjän olla esimerkiksi täysi-ikäinen Suomen kansalainen? Tai sopimusasiakas?

 

Yhteenveto

  • Useimmat internetissä käytettävät päätelaitteet ovat turvattomia. Tarvitaan siis tunnistautumisratkaisuja, jotka tunnistavat sekä sovelluksen että käyttäjän, usein jopa laitteen.

  • Yhdellä APIlla saattaa olla useita eri käyttäjäryhmiä ja samassa API-hallintaympäristössä olevilla rajapinnoilla samoin. Kaikki käyttäjät täytyy tunnistaa oikeaa käyttäjähallintaa vasten ja tunnistustiedon täytyy kulkea turvallisesti API-hallinnan kautta APIin asti.

  • Samalla käyttäjällä voi olla useita identiteettejä. Välillä vaaditaan vahvaa tunnistusta, välillä kevyempää, joka usein pohjautuu sosiaaliseen mediaan.

  • Käyttäjän identiteetti on usein sähköpostiosoitteen varassa ja käyttäjä saattaa haluta tai joutua käyttämään eri identiteettiä tai ainakin eri sähköpostiosoitetta saman tarjoajan eri palveluissa.

  • APIn tunnistautuminen tulee hoitaa APIn toteutustekniikka huomioiden. REST APIlle tulisi yleensä aina käyttää OpenID Connect -pohjaista tunnistautumista internet- ja mobiilikäyttöön.

Kiinnostuitko?