블로그 이미지
평범하게 살고 싶은 월급쟁이 기술적인 토론 환영합니다.같이 이야기 하고 싶으시면 부담 말고 연락주세요:이메일-bwcho75골뱅이지메일 닷컴. 조대협


Archive»


API platform

아키텍쳐 | 2013.07.17 00:45 | Posted by 조대협

API 플랫폼 주요 기능 및 API Security



API Platform

다양한 인증 방식을 제공하는가?

l  AppID (Service Id) 방식

l  API Key 방식

l  OAuth 방식

l  IP white list 방식

Multiple Admin을 지원하기 위한 Delegated Admin 기능을 제공하는가?

개발자를 위한 Developer Portal 기능

API 사용에 관련된 Reporting Analytics

API Service사용에 대한 Contract을 지원하는가?

API traffic management 기능을 제공하는가?

RBAC 기반의 컨텐츠 Access가 가능한가?

SLA 수준은 어떻게 보장 하는가?

 

API Security

 

1. Authentication

API Key authentication Pattern: It is good for read-only operation

OAuth authentication pattern

2. Message Encryption

Full encryption – SSL,PKI

Field level encryption

3. Integrity check

HMAC with private key + timestamp to prevent replay attack



API platform

 

authentication & authorization

-API Key for each user etc

-OAuth for each user

-ip white list

 

api operation

- QoS, throttling

 

multitenant

- delegated admin

 

analytics

 

portal

 

sandbox support

 

Billing & payment

'아키텍쳐' 카테고리의 다른 글

License Key Management  (0) 2013.08.01
암호화 알고리즘 속도 비교 (대칭키)  (0) 2013.07.17
API platform  (0) 2013.07.17
API design for client which support limited HTTP method  (0) 2013.07.10
아키텍트의 종류와 역할  (3) 2012.09.06
아키텍쳐 설계 프로세스  (1) 2012.09.04
본인은 구글 클라우드의 직원이며, 이 블로그에 있는 모든 글은 회사와 관계 없는 개인의 의견임을 알립니다.

댓글을 달아 주세요