如果你觉得你的用户缺乏人性并且很难找到他们的个性，这可能是有充分理由的。如果用户是机器，则可能会发生这种情况。如今 90% 以上的互联网流量是机器对机器的流量。事实上，使用B2B SaaS应用程序的机器也是用户，只是类型不同。因此，在线和 SaaS 应用程序必须仔细设计其用户管理系统和策略，以应对机器对机器 (M2M) 交互的各种挑战和要求。

ⓒ 盖蒂图片库

基于我们帮助 B2B SaaS 公司执行 M2M 交互相关任务的长期经验，我们编制了高效、有效和安全的跨机器用户管理的最佳实践。让我们一一看看。

识别 M2M 用户及其各自的用例
上下文对于人类用户管理很重要，但对于机器来说更重要。这是因为机器用户提供的有关其状态、情况和意图的信息比人类少得多。在许多情况下，机器用户仅访问一项或少数服务，而人类用户则访问更多服务。

机器对机器的交互不包括有用的线索

例如浏览器代理、MAC、NIC 址或 土耳其 WhatsApp 号码数据 地理数据。这些通常是对常用协议的 API 调用，并且仅包含最少的识别信息。机器用户的服务请求的上下文必须确定如何应用策略和设计用户管理。

在M2M用户管理中，每个服务都必须知道它如何与其他服务通信以及需要与哪些服务通信。每个服务都需要知道如何与其他服务通信以及需要访问哪些核心服务。API 网关和服务网格可以提供其中一些功能，但都不是以用户为中心的方法（即使对于 M2M 用户也是如此）。

无需多重身份验证的安全性

MFA 是当今人类用户安全 EK 线索 验证过程的重要组成部分，但 MFA 不适用于机器用户。此外，机器的交互速度比人类快得多，因此 M2M 事务通常在几毫秒内发生。这创造了一个新的攻击面，许多网络犯罪分子通过 API 攻击来瞄准它。从 SecDevOps 的角度来看，它运行针对 M2M 交互的用户管理流程，这包括限制 IP 地址、请求速率限制、轮换证书或密钥，以及识别异常使用模式（理想情况下由人类或机器生成）。这意味着您需要付出高昂的代价更加关注其他安全机制，例如