我有一些ASP.NET MVC Web API Restful服务,这些服务将被一些第三方应用程序使用。我想知道围绕此通信建立安全性的最佳实践。是否应该对来自第三方的每个呼叫进行身份验证,或者是否可以使用令牌来使来自第三方的未来通信在接下来的xx分钟内保持活动状态?
注意:我有一个外部IDMaaS解决方案提供商
我们目前正在为一个新项目研究WSO2产品。我们希望身份服务器管理用户(直接注册或通过普通的OAuth2提供商,如Facebook),并在一些使用的微服务上对用户进行身份验证。按照这些示例,我成功地设置了一个测试环境,用户可以通过WSO2 IDS注册,然后在登录时随时在MicroServicea上进行身份验证。现在,由于我们都将Identity S