B体育总的来说，身份结构免疫致力于以统一的、集中管理的方法来解答这些问题：应用程序如何进行身份验证和授权？用户如何配置API并与之交互？如何创建和撤销凭据？采用解答这些问题的一致框架意味着减少攻击面，并减少系统中的复杂谜团。企业规模越大，越难以通盘考虑这些因素，这时采用分阶段模型或成熟度模型来考虑就很有用。

　　研究人员在这个类别中发现的几乎一半的安全威胁具有中等风险水平（47%），但也存在高风险漏洞，允许代表用户的客户端访问Web应用程序B体育。比如说B体育，某个应用程序没有JWT（Jason Web Token）签名检查B体育，恶意分子就可以篡改自己的JWT（通过指定另一个用户的ID来篡改），并使用生成的令牌在账户内执行各种操作B体育B体育。