API 플랫폼 주요 기능 및 API Security
API Platform
다양한 인증 방식을 제공하는가?
l AppID (Service Id) 방식
l API Key 방식
l OAuth 방식
l IP white list 방식
Multiple Admin을 지원하기 위한 Delegated Admin 기능을 제공하는가?
개발자를 위한 Developer Portal 기능
API 사용에 관련된 Reporting 과 Analytics
API Service사용에 대한 Contract을 지원하는가?
API traffic management 기능을 제공하는가?
RBAC 기반의 컨텐츠 Access가 가능한가?
SLA 수준은 어떻게 보장 하는가?
API Security
1. Authentication
API Key authentication Pattern: It is good for read-only operation
OAuth authentication pattern
2. Message Encryption
Full encryption – SSL,PKI
Field level encryption
3. Integrity check
HMAC with private key + timestamp to prevent replay attack
API platform
authentication & authorization
-API Key for each user etc
-OAuth for each user
-ip white list
api operation
- QoS, throttling
multitenant
- delegated admin
analytics
portal
sandbox support
Billing & payment
'아키텍쳐 ' 카테고리의 다른 글
| License Key Management (0) | 2013.08.01 |
|---|---|
| 암호화 알고리즘 속도 비교 (대칭키) (0) | 2013.07.17 |
| API design for client which support limited HTTP method (0) | 2013.07.10 |
| 아키텍트의 종류와 역할 (3) | 2012.09.06 |
| 아키텍쳐 설계 프로세스 (3) | 2012.09.04 |