所有文章 > 当前标签:API开发
在.NET Core中使用gRPC构建REST API - DevOps.dev
2025/12/04
本文详细介绍了在.NET Core中使用gRPC构建REST API的完整步骤,包括项目创建、数据库配置、服务层实现、gRPC服务添加以及通过JsonTranscoding扩展实现RESTful端点。重点探讨了gRPC的高性能和JsonTranscoding的灵活性,帮助开发者替代传统REST API并支持HTTP请求。
OWASP API十大安全风险深度解析 – 第二部分 – WWT
【API安全】
本文深入解析OWASP API十大安全风险中的破碎对象属性级别授权和无限制资源消耗(URC),分析其风险成因如批量分配缺陷和缺乏速率限制,并提供输入验证、速率限制、定期安全审计等防护措施,帮助开发者防范敏感信息泄露和DoS攻击,确保API安全。
2025/12/04
2023 OWASP API十大安全风险 – APIsec
【API安全】
2023年OWASP API十大安全风险更新包括对象级授权损坏、身份验证失败、中断的请求验证、不安全的配置、第三方服务集成风险,以及新增的破碎对象属性级别授权(BOPLA)、无限制的资源消耗、对敏感业务流的无限制访问、服务器端请求伪造(SSRF)和APIs的不安全消费,帮助开发人员和安全团队识别和缓解API安全漏洞。
2025/12/04
16家顶尖API开发公司助力企业数字化转型
【创新的API案例】
本文介绍了16家顶尖的API开发公司,这些公司通过API集成帮助企业实现数字化转型。这些公司覆盖多个行业,包括医疗、教育、电子商务、金融和旅游等,提供高效的API解决方案。其中,ValueCoders、PixelCrayons和TekRevol等公司以其高质量的服务和快速交付周期著称。API的使用不仅提升了业务价值,还实现了工作流程自动化和跨平台集成。
2025/12/03
API优先的Drupal:8.6版本有哪些新功能?- Wim Leers
【API开发】
Drupal 8.6版本在REST API方面引入了多项关键改进,包括安全文件上传的原生支持、Term实体parent字段标准化、alt属性丢失修复、更清晰的权限错误信息和更友好的错误响应,这些功能优化了开发者的API使用体验并推动了API-First战略。
2025/11/29
2025年十大API测试工具 | 作者:iRoid Solutions – Medium
【API开发工具】
本文介绍了2025年十大API测试工具,包括ReadyAPI、Postman和JMeter等,分析其关键功能、优势及适用场景,帮助开发者提升API质量和可靠性。长尾关键词:API测试工具选择指南、2025年API测试趋势。
2025/11/29
OpenAPI 规范已发布!- Autodesk 平台服务
【API开发】
Autodesk平台服务(APS)开源OpenAPI规范,为开发者提供快速探索、集成和自动化APS API的能力,支持自动生成客户端SDK、集成AI和低代码平台,提升开发效率。
2025/11/29
使用Flask构建简单API | 作者:Samantha Jackson – Medium
【API开发】
本文分享了使用Flask框架构建简单API的实践过程,包括从基础功能开发到机器学习模型部署的完整步骤。通过动物收容所数据集预测模型,展示了如何利用Flask快速构建API以自动化预测结果,并涵盖模型序列化、请求类型配置等关键技术点,帮助开发者快速上手Flask API开发。
2025/11/28
实时API:它们是什么以及为什么重要
【API使用场景】
实时API是一种提供即时数据更新的API,通过推送机制和WebSockets等技术实现低延迟通信,广泛应用于金融交易、拼车应用和社交媒体等领域,以增强用户体验和决策效率。
2025/11/28
API测试指南:测试API的顶级工具 – Splunk
【API开发工具】
API测试是验证应用程序编程接口功能的关键过程,涵盖REST和SOAP API类型,包括单元测试、安全测试和负载测试等,以提升系统性能和可靠性。文章详细介绍了API测试的重要性、最佳实践和流行工具如Postman和SoapUI,帮助开发人员确保API的稳定性和用户满意度。
2025/11/28
API端点:构建、安全加固与优化以提升性能
【API安全】
API端点是访问API资源和功能的特定URL,本文详细探讨了API端点的构建方法、安全加固策略和性能优化技巧,包括RESTful端点设计、身份验证与授权机制以及速率限制等安全措施,帮助开发者构建高效、安全且可扩展的API系统。
2025/11/28
为什么您需要一个实时API的5个理由 | Pusher博客
【API使用场景】
实时API是一种在新数据生成时立即推送数据的接口,相比传统请求-响应模式,它提升了数据传输效率。本文探讨了需要实时API的五个理由:系统中已存在实时数据、加速商业价值实现、处理时间敏感数据、改善开发者体验以及满足用户实时期望。通过实时API,企业和开发者能更快传递数据,提升应用竞争力。
2025/11/26
2025年顶级自动化API测试工具 – Katalon Studio
【API开发工具】
本文基于《质量状况报告2024》介绍了2025年顶级自动化API测试工具,包括Katalon Studio、Postman和JMeter等,详细分析其功能如REST/SOAP支持、CI/CD集成和BDD风格测试,帮助团队根据API基本要求、复杂性和互操作性选择合适工具,提升API测试效率和质量。
2025/11/25
2024年十大最佳API性能测试工具 – Daily.dev
【API开发工具】
本文介绍了2024年十大最佳API性能测试工具,包括JMeter、Postman、SoapUI、LoadRunner、K6、Gatling、LoadNinja、LoadView、Loader.io和Locust.io,涵盖负载测试、压力测试、与CI/CD集成和详细报告等核心功能,帮助开发团队根据需求、预算和工作流程选择合适工具,以优化API性能和高负载可靠性。长尾关键词:API性能测试工具选择指南,2024年最佳API测试工具。
2025/11/25
安全研究员发现Waze API漏洞,允许他…
【API安全】
安全研究员Peter Gasper发现Waze API漏洞,允许攻击者通过API接口精确跟踪用户移动轨迹并提取ID和用户名等敏感数据,利用Chromium扩展捕获JSON响应数据,仅需四个时空点即可唯一识别95%个人,谷歌已修复漏洞并奖励研究员。
2025/11/24
OWASP API Top 10 – 最常见攻击及其防范方法
【API安全】
本文深入分析2023年OWASP API十大漏洞中的前五个,包括对象级授权中断、身份验证失败、对象属性级授权中断、无限制的资源消耗和功能级授权中断,详细阐述其安全风险和防护措施,如强制授权检查、多因素身份验证和速率限制,帮助开发者构建安全的API环境。
2025/11/23
