Link Search Menu Expand Document

API安全管理

可以说,APIs提供了对外的最有价值的数据或服务的访问,而API又是一个对外开放的服务,因此,API安全将成为一个常见的安全挑战。也需要我们的安全和开发团队给予更多的重视,科学的规划、设计和保护API的安全。

API安全性的实现范围很广,不同的场景需要用到不同的方式。通常,API的保护仅采用HTTP基本身份验证,API密钥或基于令牌的身份验证。其中最容易忽略一个主要问题就是:身份。

通常因为身份导致的漏洞占应用漏洞的80%以上,为防止漏洞并获得高效的安全收益,全面的关注身份对于保障API和业务的安全至关重要。


Table of contents