0
我無法找到涵蓋SCIM協議的安全細節。 在SCIM文件只有在第4段:SCIM安全注意事項
授權和驗證必須保證對SCIM 操作。
當我在衆所周知的地址(根據SCIM協議)設置REST API(用於SCIM)如何控制然後訪問?每個人都可以發送SCIM過濾請求並獲得所有資源的響應?
我無法找到涵蓋SCIM協議的安全細節。 在SCIM文件只有在第4段:SCIM安全注意事項
授權和驗證必須保證對SCIM 操作。
當我在衆所周知的地址(根據SCIM協議)設置REST API(用於SCIM)如何控制然後訪問?每個人都可以發送SCIM過濾請求並獲得所有資源的響應?
SCIM將這個方面留給實現提供者,導致已經有很多類型的機制來保護web資源。
有沒有推薦一個,比如OAuth 2.0或類似的? – Rastko
是的,OAuth是首選,但很大程度上取決於環境/要求。 – kayyagari