API 技术栈指南

【API开发】 作为一种标准，API 生态系统近年来变得更加丰富，并逐步融入 DevOps 生态系统。它注入了敏捷性、CI/CD 和 FinOps，并继续自我发展。本文将汇总这些新的实践和工具，以帮助您了解“API 方法”可以实现的功能。

2024/08/23

业务风险情报的最大化应用

【如何集成API】 通过详细介绍如何在Python程序中利用这些服务，本文旨在为企业提供操作框架和实际案例，助力企业提前防范并制定有效的风险管理策略。

2024/08/23

最适合任何预算的 23 家 iPaaS 供应商

【API开发工具】 在这篇文章中，我们将介绍一些最佳的 iPaaS 供应商，以便您找到适合贵公司独特需求和预算的供应商。让我们深入了解。

2024/08/22

了解 API 技术：REST、GraphQL 和异步 API 的比较分析

【API开发】 本文探讨了不同 API 架构之间的主要区别：REST、GraphQL 和异步 API，并分析了在某些情况下特定类型的 API 可能更适合使用的场景。

2024/08/22

使用 Java 8 进行 API 设计

【API设计】 我们强烈鼓励 API 设计人员将自己放在客户端代码的角度，并根据简单性、易用性和一致性对该视图进行优化，而不是考虑实际的 API 实现。同时，他们应该尽量隐藏尽可能多的实现细节。

2024/08/22

API 设计详解

【API设计】 API 通常被设计为可重用的组件。设计良好的 API 是直观、易于理解且一致的，并且附带清晰简洁的文档，便于开发人员使用和集成。

2024/08/22

用组件库构建更干净、更干燥的API

【API设计】 本文将探讨干净代码的一些原则，以及为什么它们对 API 如此重要。我们还将了解两种常见的开发工作流程以及每种工作流程的优缺点。

2024/08/22

敏感数据泄露：它是什么以及如何避免

【技术杂货铺】 当组织在不知情的情况下泄露其客户的私人信息，导致敏感数据意外破坏、更改或分发时，就会发生敏感数据泄露。

2024/08/20

保护数据的 10 个基本 API 安全最佳实践

【API安全】 我们将在本文中探讨保护 API 安全的十个基本做法。

2024/08/20

API 安全检查表：您需要了解的内容

【API安全】 为了帮助您入门，我们在本文中提供了一份清单，其中检查了基本API 安全措施，以保护您免受数据泄露和其他网络威胁。

2024/08/20

什么是 OAuth 2.0 以及它如何工作？

【API产品】 OAuth 2.0 是一个开放标准授权框架，允许不相关的服务安全地允许经过身份验证的访问其资产，而无需共享一些关键的中心凭证 - 即所有者的密码。

2024/08/20

2024 年 API 安全最佳实践

【API安全】 我们与许多公司交流，了解他们在API安全方面的成功经验、挑战和2024年的重点关注领域。尽管这份清单可以很长，但本文是我们在2023年反复听到的关键点。

2024/08/19

左移安全：终极指南

【技术杂货铺】 在本指南中，我们将仔细研究什么是“左移安全”，以及为什么它对各种规模的企业来说都是如此重要的战略。我们还将提供有关如何在您自己的组织中开始实施“左移安全”的提示。

2024/08/18

剖析 Edulog 家长门户网站 API 漏洞，化解 BOLA 威胁

【API安全】 2023 年 9 月 13 日，Tenable 的研究人员发现 Edulog 的家长门户 API 中存在一个漏洞，该漏洞允许任何创建帐户的人绕过学校注册保护措施并“不受限制地访问”任何可用信息。 

2024/08/18

API网关：防范BFLA失效风险的策略

【API安全】 当在 API 级别处理访问控制不当时，功能级授权 (BFLA) 被破坏的可能性会增加。基本上，当 API 的分层授权机制存在错误时，就会发生 BFLA。

2024/08/18