幂简集成LOGO
API商城
提示词商城
AI大模型
API提供商
API知识库
产品和服务
控制台
所有文章 > 当前分类:API安全
确保OAuth 2.0访问令牌安全,使用持有者凭证证明
确保OAuth 2.0访问令牌安全,使用持有者凭证证明
2025/12/07
在本篇文章中,我们将通过代码交换证明密钥扩展来介绍授权代码流程,以便更好地了解其工作原理以及如何处理从流程中获取的授权令牌。
威胁行为者利用Telegram API窃取凭证|Forcepoint
威胁行为者利用Telegram API窃取凭证|Forcepoint
【API安全】 本文分析威胁行为者如何利用Telegram API实施凭证窃取攻击,通过钓鱼邮件和Cloudflare服务托管恶意页面,详细解析攻击技术如URL处理和表单提交机制,帮助用户理解威胁并采取防护措施。
2025/12/06
 使用 Azure 应用程序网关和 Azure 保护外部 API
使用 Azure 应用程序网关和 Azure 保护外部 API
【API安全】 本实验室通过Azure门户部署Azure API管理服务(APIM)和应用程序网关(App Gateway),实现网关路由模式以保护外部API。使用自签名证书、网络安全组(NSG)和Web应用程序防火墙(WAF)增强安全性,涵盖网络配置、自定义域设置和故障排除,帮助用户掌握Azure API管理与应用程序网关集成方法。
2025/12/06
 深入解析API请求:安全性、优化与专业级扩展
深入解析API请求:安全性、优化与专业级扩展
【API安全】 本指南深入解析API请求的核心原理,涵盖HTTP方法、身份验证机制和安全最佳实践,帮助开发人员优化API性能、防止安全漏洞并实现专业级扩展,确保构建高效、稳健的应用程序。
2025/12/06
 Excel中,创建一个公式来调用ChatGPT API并返回结果
Excel中,创建一个公式来调用ChatGPT API并返回结果
【API安全】 在Office 365的Excel中,虽然有了Copilot,目前我们还无法使用。不过可以用自定义Formula来调用ChatGPT来实现。本文是演示使用VBA创建一个自定义函数 AI()调用OpenAI API,并返回API的响应。 ...
2025/12/06
 快速了解OWASP API安全十大要点 – Twilio
快速了解OWASP API安全十大要点 – Twilio
【API安全】 OWASP API安全十大要点涵盖对象级授权、用户身份验证、数据暴露、资源限制等关键风险,提供缓解措施如授权系统、身份验证标准、数据过滤和速率限制,帮助开发者构建安全API系统并遵循最佳实践。
2025/12/05
 OWASP Top 10 API安全终极指南 – Appknox
OWASP Top 10 API安全终极指南 – Appknox
【API安全】 OWASP API Top 10 是一个列出 API 常见漏洞的清单,帮助开发人员和安全专业人士防范 API 安全威胁,如断开对象级别授权和注入攻击。本指南详细解析了每个攻击向量,包括 BOLA 和 SQL 注入,提供实用建议以降低风险。
2025/12/05
 实现REST API身份验证的5种方法 | Google Cloud博客
实现REST API身份验证的5种方法 | Google Cloud博客
【API安全】 本文介绍了REST API身份验证的基础概念,包括身份、身份验证和授权,并详细探讨了在Apigee中实现身份验证的5种方法,如基本身份验证、OAuth 2.0和API密钥,帮助开发者根据兼容性、安全性和用户体验选择最佳策略,实现高效安全的API系统。
2025/12/05
 OWASP TOP 10:API在最新优先事项列表中占据核心位置
OWASP TOP 10:API在最新优先事项列表中占据核心位置
【API安全】 本文探讨OWASP API安全前10名清单,分析API在现代应用中的核心安全挑战,包括与传统OWASP前10名的相似性和新类别如对象级授权中断和资源不足。长尾关键词包括API安全前10名清单和API特有安全挑战,强调传统WAF的局限性及专门解决方案的必要性。
2025/12/05
 解码API Key 密钥:基本用途和安全最佳实践
解码API Key 密钥:基本用途和安全最佳实践
【API安全】 对于任何与 Web 服务交互的人来说,了解如何管理和保护 API 密钥都至关重要。本文概述了生成和实施 API 密钥的过程,以及保护它们免受潜在威胁的策略,从而确保 API 密钥的安全。
2025/12/05
 行业领袖解读2023 OWASP API安全十大要点 – NetSPI
行业领袖解读2023 OWASP API安全十大要点 – NetSPI
【API安全】 2023年OWASP API安全十大要点更新解读,包括对象级授权中断、身份验证失败等核心变化,强调安全访问控制重要性和自动化工具局限性,帮助企业应对API安全新兴威胁。
2025/12/04
 OWASP API十大安全风险深度解析 – 第二部分 – WWT
OWASP API十大安全风险深度解析 – 第二部分 – WWT
【API安全】 本文深入解析OWASP API十大安全风险中的破碎对象属性级别授权和无限制资源消耗(URC),分析其风险成因如批量分配缺陷和缺乏速率限制,并提供输入验证、速率限制、定期安全审计等防护措施,帮助开发者防范敏感信息泄露和DoS攻击,确保API安全。
2025/12/04
 解读OWASP API安全十大要点 | CSA
解读OWASP API安全十大要点 | CSA
【API安全】 本文解读OWASP API安全十大要点,包括对象级授权损坏、用户身份验证失败、过度数据暴露等关键漏洞,帮助企业识别和缓解API安全风险,强调安全团队与DevOps协作实施API安全最佳实践。
2025/12/04
 2023 OWASP API十大安全风险 – APIsec
2023 OWASP API十大安全风险 – APIsec
【API安全】 2023年OWASP API十大安全风险更新包括对象级授权损坏、身份验证失败、中断的请求验证、不安全的配置、第三方服务集成风险,以及新增的破碎对象属性级别授权(BOPLA)、无限制的资源消耗、对敏感业务流的无限制访问、服务器端请求伪造(SSRF)和APIs的不安全消费,帮助开发人员和安全团队识别和缓解API安全漏洞。
2025/12/04
 漏洞分析 | xxl-job前台api未授权Hessian2反序列化
漏洞分析 | xxl-job前台api未授权Hessian2反序列化
【API安全】 XXL-JOB是一个分布式任务调度平台。Hessian2是一种序列化协议,用于在XXL-JOB前后端之间传输数据。前台API未授权Hessian2反序列化是指,客户端请求XXL-JOB的前台API时,没有提供正确的认证信息,导致服务端无法正...
2025/12/04
 API Gateway vs Load Balancer:选择适合你的网络流量管理组件
API Gateway vs Load Balancer:选择适合你的网络流量管理组件
【API安全】 由于互联网技术的发展,网络数据的请求数节节攀升,这使得服务器承受的压力越来越大。在早期的系统架构中,通常使用 Load Balancer 来将网络流量平摊到多个服务器中,以此减轻单台服务器的压力。但是现如今,后端服务的种类在不断地变多,每个...
2025/12/03
1 2 3 22
搜索、试用、集成国内外API!
幂简集成API平台已有 3388种API!
API大全
热门话题
文章精选
na
确保OAuth 2.0访问令牌安全,使用持有者凭证证明
2025/12/07
na
使用 Azure 应用程序网关和 Azure 保护外部 API
2025/12/06
na
Excel中,创建一个公式来调用ChatGPT API并返回结果
2025/12/06
na
解码API Key 密钥:基本用途和安全最佳实践
2025/12/05
na
漏洞分析 | xxl-job前台api未授权Hessian2反序列化
2025/12/04
na
API Gateway vs Load Balancer:选择适合你的网络流量管理组件
2025/12/03
na
OAuth 2.0和OpenID Connect概述
2025/12/02