Alexandre Cogné, Senior Key Account Executive chez Ping Identity
« La sécurité apportée par les API Gateway est essentiellement basée sur des règles de protection statiques basées sur un contexte réseau et applicatif, alors que nos protections sont centrées sur des modèles de sécurité basés sur les individus, les utilisateurs, des communautés. On va identifier, authentifier et autoriser des individus et transmettre leurs droits d’utilisation des API. On construit ce qu’on appelle des jetons de sécurité que l’on va propager au travers des API Gateway. Ces dernières vont pouvoir les analyser, vérifier leur validité en local ou en sollicitant les services externes de Ping Identity qui vont valider ces informations et les transmettre aux applications pour identifier l’utilisateur, vérifier ses privilèges et lui permettre d’effectuer l’action qu’il sollicite. »