Должен ли я иметь одну учетную запись электронной почты / пользователя для сторонних API или отдельные для каждого?

Question

Существует ли наилучшая практика использования учетных записей электронной почты / пользователей для API третьей части в бизнес-сценарии? Например, скажем, домен моей компании - foo.com, и мне нужен доступ к данным с Flicker, YouTube, Twitter, Facebook, Jigsaw, Amazon, Ebay и многих других. Если у меня есть отдельные адреса электронной почты / имена пользователей, такие как flickerapi @ foo.com, youtubeaip @ foo.com, facebookapi@foo.com или что-то вроде apiuser@foo.com, и я должен использовать отдельное имя пользователя для разных служб, если им требуется отдельное имя пользователя ? Чем ты занимаешься? Есть ли недостатки или преимущества одного или другого? Очевидным недостатком для меня было бы запоминание всех адресов электронной почты.

Answer 1

У этого вопроса есть много аспектов, и я не думаю, что, очевидно, есть какой-то один превосходный способ.

Чтобы быть в безопасности, вы должны планировать на наличие нескольких, на тот случай, если тот, который вы пытаетесь зарезервировать, уже занят (это редко, но бывает). Таким образом, вы можете планировать использовать один, но вы готовы, если что-то в вашем дизайне должно измениться.

Остальное - это видимость и то, насколько вы склонны к риску. Наличие одной учетной записи для каждой службы означает, что если одна из них скомпрометирована (пароль обнаружен и т. Д.), Это влияет только на одну учетную запись (при условии, что вы используете разные учетные данные для каждой из них). Недостатком является то, что все это указывает на одно и то же место (не обязательно плохое), и злоупотребление им может привести к проблемам в других местах.

Наличие нескольких учетных записей смягчает некоторые из них, но у вас есть другие головные боли, такие как несколько паролей, управление несколькими процессами истечения срока действия и аудит, чтобы убедиться, что все учетные записи все еще работают, и т. Д.