我想为客户提供一款应用程序。我发现互联网上的许多应用程序在客户创建帐户时都会为其创建子域。从安全角度而言,这是好的做法吗?还是说如果所有客户都从单个域登录,这没什么区别?这两种情况的优缺点是什么?
谢谢
答案1
这是一个相当宽泛的问题,所以这是一个非常宽泛的答案:从管理 IT 各种事务的经验来看,为每个客户创建一个子域名将使您未来的工作更加轻松。对于少数客户,一个域名就足够了,但对于许多客户(可能超过 20 个),实现每个客户的功能(即:某些功能可以使用域名来区分客户)、每个客户的详细日志记录等将变得非常困难。假设您可以为每个客户提供一些其他唯一的密钥,但域名很容易被键入。
话虽如此,如果您向许多客户提供 1 个应用程序,那么 1 个域就足够了,许多应用程序供应商都这样做。但是,如果您向许多不同的客户提供许多不同的自定义应用程序,那么分离越多越好。这将有助于整体管理、报告,并且不会损害安全方面。
还请记住,根据您向其提供的应用程序类型,客户可能更喜欢或需要与您的其他客户分开以满足行业标准或合规法律,拥有单独的域名可能会使这一点更简单或更容易实现。