Каковы методы работы в 2015 году в компаниях, в которых вы работаете, для обеспечения наивысшего уровня безопасности при разработке REST API/веб-сервиса?Управление идентификацией - защита API REST/веб-сервиса
Пожалуйста, ответьте с учетом Управление идентификационными данными.
Например, вы все еще используете хеши для паролей в своих базах данных? Я уверен, что многие из вас работают в компаниях, где уровень безопасности имеет большое значение. Я был бы очень благодарен, если бы вы могли поделиться своим опытом.
Если это имеет значение, мы хотели бы использовать .NET 5 с их новейшим веб-Api.
EDIT Мнение? Я прошу, что люди используют для обеспечения своих услуг в настоящее время, нет оснований полагаться на мнение.
«Я думаю» = ваше мнение. – spender
@spender Я удалил «Я думаю». Это факт? ;) – MvdD
Это по-прежнему действительно мнение. Что касается пользователей [которые не хотят использовать социальные логины] (http://meta.stackoverflow.com/questions/295139/i-deleted-the-facebook-account-connected-to-my-stack-overflow- счет-это-там? центибар = 1)? – spender