ビジネス シナリオでサード パーティの API に電子メール/ユーザー アカウントを使用するためのベスト プラクティスはありますか? たとえば、私の会社のドメインが foo.com で、Flicker、youtube、twitter、facebook、jigsaw、Amazon、ebay などのデータにアクセスする必要があるとします。flickerapi@foo.com、youtubeaip@foo.com、facebookapi@foo.com、または apiuser@foo.com のような別の電子メール アドレス/ユーザー名を持ち、別のユーザー名が必要な場合は、サービス全体で一貫したユーザー名を使用する必要がありますか? ? 職業はなんですか?どちらか一方に欠点や利点はありますか?複数の私にとって明らかな欠点は、すべての電子メールアドレスを覚えていることです.
1 に答える
0
この質問に対する答えには多くの側面があり、明らかに単一の優れた方法があるとは思いません。
安全のために、予約しようとしているものがすでに使用されている場合に備えて、複数持つことを計画する必要があります (まれですが、起こります)。そうすれば、単一のものを使用することを計画できますが、設計の何かを変更する必要がある場合に備えられます.
残りは、可視性と、どの程度リスクを回避したいかについてです。サービスごとに 1 つのアカウントを持つということは、1 つのアカウントが侵害された場合 (パスワードが発見された場合など)、影響を受けるのはその 1 つだけであることを意味します (それぞれに異なる資格情報を使用すると仮定します)。欠点は、これらすべてが同じ場所を指していることは明らかであり (必ずしも悪いとは限りません)、1 つを悪用すると他の場所で問題が発生する可能性があります。
複数のアカウントを持つことで、この問題の一部は緩和されますが、複数のパスワード、複数の有効期限プロセスの管理、アカウントがすべて機能していることを確認するための監査など、他の頭痛の種があります。
于 2009-12-18T17:13:49.860 に答える