所有文章 > 当前标签:security
HIP-1217热点:DeFi镜像节点API实时gRPC流式余额校验实战
2025/10/12
本文深度解析HIP-1217标准下的DeFi镜像节点API实现,通过gRPC流式技术实现实时余额校验,涵盖架构设计、安全机制、性能优化,为DeFi应用提供高可用、实时的区块链数据服务。
2025企业API安全指南:防护令牌与凭证盗用的新策略
【API安全】
2024年,API令牌和凭据盗窃成为企业安全的主要威胁。本文介绍了采用OAuth 2.0授权框架、B2B API客户端的持有证明机制、浏览器API客户端的最强Cookie策略、移动API客户端的认证机制以及零信任后端实施等最佳实践,以防范API令牌和凭据盗窃。文章还推荐了通行密钥认证作为2024年的强认证选项,以提升API安全性。
2025/10/12
为什么业务逻辑漏洞是您的首要 API 安全风险
【API安全】
业务逻辑漏洞是 API 设计中的缺陷,它允许攻击者操纵合法功能、数据或工作流程来达到恶意目标。
2025/10/11
将 API 访问安全纳入 NIST 网络安全框架:应用程序与微服务防护策略
【API安全】
随着分布式微服务和复杂网络环境的兴起,API访问安全性成为网络安全的关键挑战。NIST网络安全框架(CSF)2.0虽扩展了适用范围,却未明确涵盖API安全指导,这为行业提供了强调API安全重要性的机会。文章探讨了API漏洞认识不足和API安全不足对其他安全控制的削弱作用,呼吁将API安全纳入NIST CSF等官方文档,以应对分布式架构和微服务带来的新兴威胁。
2025/10/11
去中心化身份(DID)与API安全:企业转型的核心指南
【API安全】
去中心化身份技术正成为解决数字身份困境的关键,尤其在API安全领域。本文探讨了去中心化身份如何通过基于令牌的架构提升API安全性,减少数据共享需求,同时赋予用户更大的数据控制权。文章还分析了企业在面对去中心化身份技术变革时应采取的策略,包括优化访问令牌设计和适应新的用户标识符使用方式。
2025/10/11
SSIS 使用 OAuth 2.0 访问 REST API 全流程指南
【如何集成API】
本文详细介绍了如何在SSIS和ODBC环境中使用OAuth 2.0协议对API进行身份验证,包括授权码模式、客户端凭证模式和密码模式等不同授权类型的使用场景和方法。特别强调了使用ZappySys SSIS OAuth连接管理器简化认证流程,以及在生产环境中安全部署SSIS包的注意事项。通过本文,读者可以掌握使用SSIS OAuth连接管理器安全访问RESTful API的技术。
2025/10/11
Ruby on Rails 构建安全 API 全指南(2025)
【API安全】
本文详细介绍了如何使用Ruby on Rails构建安全的API,涵盖从基础设置到高级安全实践的全过程。内容包括使用Devise和CanCanCan实现身份验证与授权、数据验证、HTTPS通信、基于令牌的身份验证机制以及防止API滥用的Rack::Attack配置。通过实施这些安全措施,开发者可以构建强大而可靠的Rails API应用。
2025/10/10
从C#实例看API安全最佳实践
【API安全】
本文深入研究API安全性,并通过使用C#实际示例,探讨了认证、授权、基于令牌的身份验证、API密钥、速率限制、输入验证、TLS/SSL加密、CORS以及记录和监控等基本机制。
2025/10/09
保护JavaScript客户端到API服务的通信
【API安全】
在客户端,进程由一种名为 JavaScript 的计算机编程语言来促进。保护 JavaScript 是阻止不良行为者拦截敏感信息和促进积极的用户体验不可或缺的部分。确保您的网络与客户端用户网络之间的安全通信应该是您的网络安全优先事项之一。在本指南中,我们将探讨为什么保护 JavaScript 客户端到服务器通信如此重要以及如何做到这一点。
2025/10/08
7 大 API 安全最佳实践
【API安全】
将安全性作为开发过程的连续部分进行整合。定期审查和验证API的安全漏洞,并确保在每次发布时进行安全测试。
2025/10/07
Spring Boot + Auth0 实现 API 安全与授权:OAuth2 与 RBAC 完整指南
【API安全】
本文详细介绍了如何利用Spring Boot、Java和Auth0为API添加安全性和授权功能,包括OAuth 2.0和OpenID Connect的配置,以及基于角色的访问控制(RBAC)的实现步骤。通过具体的代码示例和配置指南,帮助开发者确保API的安全性和功能完整性。
2025/09/26
2025年API安全趋势前瞻:AI、无密码身份与零信任的影响
【API安全】
2025年API安全趋势将围绕AI与API的深度融合、AI网关、可审计的授权机制、无密码身份验证及云原生环境中的零信任安全等关键领域展开。这些趋势预示着API安全领域的技术革新和挑战,特别是在AI代理和API交互、授权管理及身份验证技术方面的进步。
2025/09/24
从 API 密钥到 OAuth 2.0:现代授权的迁移指南
【API安全】
本文探讨了从API密钥迁移到OAuth 2.0的必要性及其优势。API密钥虽然使用简单,但在安全性和灵活性上存在诸多问题。OAuth 2.0作为一种现代化的授权框架,提供了更高的安全性和灵活性,支持服务间交互、基于任务的自动化和用户授权等多种用例。文章还提供了从API密钥迁移到OAuth 2.0的步骤和最佳实践,帮助开发者实现更安全、更高效的API访问。
2025/09/21
AI驱动时代的Web应用与API安全防护指南|防御策略与攻击趋势解析
【API安全】
本文探讨了AI时代下Web应用和API攻击的快速增长及其防御策略。2024年,Web应用攻击同比增长33%,API攻击次数高达1500亿次,显示出攻击者对API端点漏洞的高度关注。文章分析了AI在攻击与防御中的双重角色,提出了建立综合性网络安全策略的建议,包括强化基础防护和利用AI技术提升防御能力。
2025/09/21
如何保护REST API的安全?- Snyk
【API安全】
本文深入探讨了REST API面临的安全挑战,包括注入攻击、身份验证失败、敏感数据暴露等,并提供了保护REST API安全的最佳实践,如实施稳健的身份验证和授权机制、确保数据传输和存储的安全、验证和净化输入数据以及使用安全的依赖关系。文章强调了借助如Snyk等工具的重要性,以高效检测和修复安全漏洞。
2025/09/15
在Keycloak中添加API密钥认证 – Elestio博客
【API安全】
本文详细介绍了如何在Keycloak中添加API密钥认证机制,特别适合微服务架构。通过实现EventListenerProvider和创建API密钥验证端点,扩展Keycloak功能,为REST API提供额外的安全层。
2025/09/13