API 访问控制最佳实践
API 访问控制最佳实践需求调研使用多云服务意味着依赖多种不同 API,默认需要一一创建对应账号。同一账号下多用户间共享云账号密钥认证身份时,密钥有泄露风险。同一账号下多用户协同操作时,各用户根据工作所需被授权使用的资源不同,需要对资源有细粒度控制。在跨域/跨服务的场景中,一级或顶级域名不同的网站,无法读到彼此的客户端信息。解决方案使用统一身份认证服务(Identity and Access Management,IAM),控制用户对云服务和资源的访问。当多用户协同操作时,各用户独立
