20 Identiteettikriisi

Marjukka Niinioja

Tässä viimeisessä luvussa tutustutaan APIen käyttäjiin ja heidän identiteetinhallintaan, tunnistautumiseen ja pääsynhallintaan liittyviin haasteisiin. Lisäksi luvussa pohditaan ratkaisuja tilanteisiin, joissa käyttäjällä on monta identiteettiä riippuen käyttötarkoituksista tai joissa APIt vaativat eritasoisia pääsynhallintaratkaisuja. Pitääkö sinun APIsi käyttäjän olla esimerkiksi täysi-ikäinen Suomen kansalainen? Tai sopimusasiakas?

 

Yhteenveto

  • Useimmat internetissä käytettävät päätelaitteet ovat turvattomia. Tarvitaan siis tunnistautumisratkaisuja, jotka tunnistavat sekä sovelluksen että käyttäjän, usein jopa laitteen.

  • Yhdellä APIlla saattaa olla useita eri käyttäjäryhmiä ja samassa API-hallintaympäristössä olevilla rajapinnoilla samoin. Kaikki käyttäjät täytyy tunnistaa oikeaa käyttäjähallintaa vasten ja tunnistustiedon täytyy kulkea turvallisesti API-hallinnan kautta APIin asti.

  • Samalla käyttäjällä voi olla useita identiteettejä. Välillä vaaditaan vahvaa tunnistusta, välillä kevyempää, joka usein pohjautuu sosiaaliseen mediaan.

  • Käyttäjän identiteetti on usein sähköpostiosoitteen varassa ja käyttäjä saattaa haluta tai joutua käyttämään eri identiteettiä tai ainakin eri sähköpostiosoitetta saman tarjoajan eri palveluissa.

  • APIn tunnistautuminen tulee hoitaa APIn toteutustekniikka huomioiden. REST APIlle tulisi yleensä aina käyttää OpenID Connect -pohjaista tunnistautumista internet- ja mobiilikäyttöön.

Kiinnostuitko?

The fundamental book on API Economy based on research and experience.

Be in touch: +358 40 535 9066 Jarkko, +358 40 838 7308 Marjukka,

or send email to info@osaango.com 

Finland

Tilaa ja lue

Osallistu somessa

Sivustosta

©2017 BY API-TALOUS101 / Osaango Oy