身份管理-保护REST / web服务

Question

在设计REST / web服务时，您所在的公司在提供最高安全级别的公司中有哪些做法？

请考虑到身份管理的问题。

例如，数据库中的密码仍然使用散列吗？我相信你们中的许多人在安全水平非常重要的公司工作。如果你能分享你目前的经验，我将不胜感激。

如果有关系，我们想要使用.NET 5与他们最新的网络Api。

基于编辑意见？我要问的是，现在人们用什么来获得他们的服务，没有什么是基于意见的。

Answer 1

最好不要在一起做你自己的身份管理。对于公司内部使用的应用程序，请使用Active Directory (ADFS)或基于云的目录(Azure AD)。

对于所有其他(互联网)应用程序，请使用像Facebook、谷歌或推特这样的社交身份提供者。

您的用户不需要另一个用户名和密码来记住，您也不需要存储密码和重新设置密码。