applikasjonsautentisering - Infinite Lexicon - Infinite Lexicon

applikasjonsautentisering

Applikasjonsautentisering er prosessen med å bekrefte identiteten til en programvarekomponent eller tjeneste som ønsker tilgang til en annen ressurs eller tjeneste. Hensikten er å sikre at kun autoriserte applikasjoner får tilgang, uavhengig av hvilken bruker som kjører dem. Dette skiller seg fra brukerautentisering, som verifiserer individuelle personers identitet på et system.

Vanlige mekanismer inkluderer API-nøkler, klientsertifikater og mutual TLS (mTLS), samt tilgangstokens basert på OAuth 2.0, for

Sikkerhet og livssyklus er sentralt. Hemmeligheter som nøkler og sertifikater må lagres sikkert og roteres regelmessig.

Viktige standarder og praksiser omfatter OAuth 2.0 for autorisasjon, OpenID Connect i tilfeller som også involverer

klientlegitimasjon

publikums-/audience-verdi.

I

tjeneste-til-tjeneste-kommunikasjon

sertifikatbasert

kompromittering.

sikkerhetstiltak.

audience-begrensning

brukerautentisering,

i

autentiseringen

mikrotjeneste-arkitekturer

service-to-service-kommunikasjon