Security API
Patterns
Схемы аутентификации
Схемы аутентификации
- Token-Based Authentication
- Bearer Authentication
- JWT Bearer обычно токен в формате JWT
- Unlike API key and Basic authentication, token-based authentication offers higher security. Tokens can expire, reducing the window of vulnerability if compromised, and we can cryptographically sign for added security.
- Аутентификация OIDC
- Авторизация OAuth
- API key - Данная схема обеспечивает защиту от несанкционированного использования API и позволяет осуществлять, например, проверку лимитов использования API.
- cookie
- ntlm ldap
- http basic
- digest
- form
- swt
- ws security
- ssl client