我是否应该为第三方API提供一个电子邮件/用户帐户?
问题描述:
在业务场景中是否有针对第三方API使用电子邮件/用户帐户的最佳做法? 例如说我的公司域名是foo.com,我需要从Flicker,youtube,twitter,facebook,jigsaw,亚马逊,ebay和其他许多人访问数据。 我应该有独立的电子邮件地址/用户名称,如flickerapi @ foo.com,youtubeaip @ foo.com,[email protected]或类似[email protected],并且如果需要单独用户名称?你是做什么?其中一方是否有缺点或优点?对我来说,多重的明显缺点是要记住所有的电子邮件地址。我是否应该为第三方API提供一个电子邮件/用户帐户?
答
这个问题的答案有很多方面,我不认为有明显的优势。
为了安全起见,您应该计划有多个,以防万一您要保留的那个已经被采用(它罕见,但它发生)。通过这种方式,您可以使用单一的计划,但如果设计中的某些内容必须更改,则可以做好准备。
其余的是关于可见性,以及如何避免风险。每个服务拥有一个帐户意味着如果一个帐户被泄密(密码被发现等),它是唯一受影响的帐户(假设您为每个帐户使用不同的凭证)。不足之处在于,它们显然都指向同一个地方(不一定是坏的),滥用一个可能会导致其他地方出现问题。
拥有多个账户减轻一些,但你有其他的头痛,如多个密码,管理多个到期进程和审计,以确保账户的所有仍能正常工作,等