所有文章
> 当前分类:API安全
Web Bluetooth API与Passkeys - Corbado
2025/12/14
Web Bluetooth API 是一个 JavaScript 接口,允许 Web 应用程序直接与蓝牙设备交互,支持跨设备身份验证(CDA)和密钥验证。通过调用 getAvailability()、getDevices() 和 requestDevice() 等函数,开发者可以检测蓝牙可用性、扫描设备并请求配对,从而增强安全性和用户体验。蓝牙检测对于实现无缝跨设备身份验证至关重要,确保在蓝牙不可用时提供回退方案。
如何使用OAuth作用域为您的API添加细粒度权限
【API安全】
本文详细介绍了如何使用OAuth作用域为API添加细粒度权限,包括定义作用域、在授权请求中指定作用域以及在API中验证作用域的具体步骤。通过OAuth作用域实现细粒度权限控制,可以增强API安全性,保护用户数据,并遵循最小特权原则。文章还涵盖了最佳实践和常见陷阱,帮助开发者构建更安全的API系统。
2025/12/14
使用JSON注入攻击API
【API安全】
近期,一个关于如何利用三星设备中存在的JSON注入漏洞的故事被披露,揭示了攻击者如何通过这一安全缺陷触发一连串的攻击行为,最终导致在受影响设备上执行恶意代码。这个故事提醒我们,对于那些处理JSON有效载荷的API,我们不能盲目信任,以免被不法分子滥用,造成安全风险。
2025/12/14
使用Node.js和Express实现安全API的现代方法
【API安全】
本文详细指导如何使用Node.js、Express和TypeScript构建支持ESM模块的安全API,包括项目初始化、依赖安装、TypeScript配置、服务器设置、热重载启用、Arcjet安全集成以及生产环境部署。通过TypeScript的类型安全性和Arcjet的防护,提升代码可维护性和API安全性,解决ESM模块解析冲突问题。
2025/12/13
在REST API中实现OAuth 2.0:完整指南
【API安全】
OAuth 2.0 是保护 REST API 的标准协议,通过访问令牌实现安全授权,避免密码共享风险。本文详细介绍了 OAuth 2.0 的核心概念、授权流程如授权码流和 PKCE,以及在 REST API 中的具体实现步骤,包括设置授权服务器、管理令牌生命周期和增强安全措施。
2025/12/13
使用OAuth2.0保护REST API – Krishani Indrachapa – Medium
【API安全】
本文详细介绍了OAuth 2.0授权协议的基本概念、授权类型和作用域,重点讲解了如何使用client_credentials授权类型在没有用户参与的情况下实现API之间的安全通信,帮助开发者保护REST API并实现服务间身份验证。
2025/12/13
用ASP.NET Core 给你的API接口打造一个自定义认证授体系
【API安全】
如果公司交给你一个任务让你写一个api接口,那么我们应该如何设计这个api接口来保证这个接口是对外看起来"高大上","羡慕崇拜",并且使用起来和普通api接口无感,并且可以完美接入aspnetcore的认证授权体系呢,而不是自定义签名来进行...
2025/12/13
移动应用程序API安全测试工具Top 10推荐 – Appknox
【API安全】
根据Salt Security报告,80%的API攻击利用OWASP十大漏洞,但仅58%组织优先防范。本文探讨API安全测试对移动应用的重要性,包括数据保护、账户防劫持和合规风险,并提供选择指南及Appknox、Burp Suite等热门工具的对比,帮助读者选择最佳API安全测试工具以降低网络风险。
2025/12/12
如何保护Express.js APIs的安全 – Escape.tech
【API安全】
本文详细介绍了保护Express.js API安全的最佳实践,包括基础安全措施如使用Helmet中间件和转义用户输入,以及防范XSS、CSRF和SQL注入等常见威胁。通过实施身份验证、授权、多因素身份验证和速率限制等进阶措施,帮助开发者有效防止数据泄露和攻击,确保应用程序安全。
2025/12/12
使用Clerk和React保护Node.js Express API的安全
【API安全】
本文详细介绍了如何使用Clerk身份验证中间件保护Node.js Express API的安全,包括ClerkExpressWithAuth和ClerkExpressRequireAuth的集成方法,并结合React前端实现完整身份验证流程,帮助开发者快速构建安全的Web应用。
2025/12/12
5大API故障原因可能正在干扰您的集成工作
【API安全】
本文将指导您了解 API 失败的主要原因以及处理这些问题的最佳方法。但首先,让我们回到基础知识。
2025/12/12
向 Kubernetes API 服务器证书添加名称
【API安全】
本文详细介绍了如何向Kubernetes API服务器的TLS证书添加Subject Alternative Name(SAN),以解决在集群启动后添加负载均衡器或使用新URL访问API服务器时出现的证书无效问题。通过kubeadm工具提取配置文件、修改certSANs列表、更新证书并重启API服务器,确保证书包含所有必要的主机名和IP地址,从而支持更多访问方式。
2025/12/11
Kube API Server中的身份验证与授权 – Ezy Infra
【API安全】
本文详细解析Kubernetes API Server的身份验证与授权机制,涵盖客户端证书、服务帐户和OpenID Connect三种身份验证方法,以及RBAC和ABAC授权机制,帮助DevOps工程师实现Kubernetes集群安全访问控制。
2025/12/11
十大 API 安全供应商
【API安全】
在这篇文章中,我们将讨论您可以信任的十大供应商。但在向您介绍顶级 API 安全供应商和可靠的 API 安全工具列表之前,让我们先谈谈API 安全及其重要性。
2025/12/11
Vercel WAF 升级引入持久化操作、速率限制和 API …
【API安全】
Vercel WAF 升级引入持久化操作、速率限制和防火墙 API,通过持久化操作阻止重复恶意请求,速率限制防止 API 滥用,防火墙 API 实现自动化安全集成,提升应用程序安全性和性能。
2025/12/10
API 607与API 6FA:工业球阀防火安全标准
【API安全】
API 607 和 API 6FA 是工业球阀防火安全标准,API 607 针对软座阀门进行30分钟耐火测试,适用于低压和中压环境如天然气分销;API 6FA 适用于金属和软座阀门进行60分钟测试,专为高压系统如海上钻井设计。了解API 607与API 6FA差异有助于选择合适标准,确保火灾高风险环境的安全运行。
2025/12/10
热门话题
文章精选
