ユーザー、そしてアカウントセキュリティ

ユーザーアカウントIDはプロバイダーごとに異なります。2つの異なるプロバイダーが 同じ名前のユーザーを持つことはできますが、このユーザーは別々のユーザーとして扱われます。Ooyala APIで使用するaccount_idは お使いのシステム内でユニークである必要があります。プライバシー上の理由から、 Ooyalaは、account_idは平文のユーザー名やメールアドレスではなく、ある種のGUID (グローバルユニーク識別子)にすることをお勧めします。好ましいaccount_idの例としては、ユーザー名やメールアドレスに お客様しかしらない秘密の文字列を加え、base64やURlエンコード、Secure-Hash-Algorithm-(SHA)-256で 暗号化したものを使用します。この秘密の文字列は、Ooyala以外のベンダーで再利用したりしないようにしてください。このことを徹底すれば、Ooyalaも、ネットワークトラフィックをかぎまわっている中間に位置するハッカーにも、GUIDから本当のユーザー名やパスワードへと復元することができなくなります。 account_idは255文字以下で、[/, &, |, or ]などのURL予約文字を使用しないようにします。大抵の場合、Ooyala APIで明示的にアカウントを作成する必要はありません。 APIコールがアカウントを必要とする場合は参照するだけで構いません。

この記事はお役にたちましたか?