所有文章 > 当前标签:security
什么是API加密?
2025/09/18
在这篇博客文章中,我们将讨论在API优先的世界中API加密所扮演的重要角色、API加密面临的常见挑战,以及如何帮助您实施强大的API加密策略。
REST API 安全最佳实践
【API安全】
本指南将重点介绍 REST API 安全性的各个方面,为您提供保护 RESTful 服务免受潜在安全威胁的知识。
2025/09/17
API 安全策略和基础指南
【API安全】
随着应用程序接口(API)数量的持续增长,以及世界各地的组织越来越依赖它们来交付关键业务计划,它们已成为攻击者的主要目标。
2025/09/16
如何保护REST API的安全?- Snyk
【API安全】
本文深入探讨了REST API面临的安全挑战,包括注入攻击、身份验证失败、敏感数据暴露等,并提供了保护REST API安全的最佳实践,如实施稳健的身份验证和授权机制、确保数据传输和存储的安全、验证和净化输入数据以及使用安全的依赖关系。文章强调了借助如Snyk等工具的重要性,以高效检测和修复安全漏洞。
2025/09/15
在Keycloak中添加API密钥认证 – Elestio博客
【API安全】
本文详细介绍了如何在Keycloak中添加API密钥认证机制,特别适合微服务架构。通过实现EventListenerProvider和创建API密钥验证端点,扩展Keycloak功能,为REST API提供额外的安全层。
2025/09/13
AuthZEN:基于标准的API网关授权解决方案 – Tyk.io
【API开发工具】
本文探讨了如何通过AuthZEN实现基于标准的API网关授权解决方案,以提升互操作性和安全性。AuthZEN通过提供统一的API授权标准,简化了策略执行点与策略决策点之间的通信,有效降低了开发复杂性并提升了系统的安全性和效率。Tyk的AuthZEN插件作为标准化的策略执行点,进一步简化了跨系统的集成。
2025/09/10
人工智能+行动意见:零信任政务API高可用开放平台
【最佳API】
凌晨两点,台风“海葵”擦着浙东沿海北上,杭州市府云机房的 UPS 嗡嗡作响。监控大屏上,政务一网通办的 P99 延迟曲线像心电图一样抖动——来自 183 个乡镇街道的 2.1 万次并发正在疯狂重试。 “如果零信任网关挂掉,明早九点 60 万...
2025/08/24
人工智能+行动意见:2025政务数据开放API案例模板拆解
【最佳API】
凌晨 1:17,北京海淀区某栋灰色办公楼里依旧灯火通明。大屏上的倒计时只剩 23 小时 42 分——明天上午九点,国务院客户端「政务服务一网通办」小程序要上线一个全新板块: “AI 办事助手”。 它的背后,是 2025 年《人工智能+行动意...
2025/08/24
人工智能+行动意见:零信任政务开放平台API建设指南
【最佳API】
周五 9:00,北京市政务云监控大屏准时亮起一行绿色提示: “零信任政务开放平台 API 上线第 180 天,零宕机、零泄露、零人工干预。” 后台日志里,AI 风控引擎在 0.8 秒内完成了对 4.7 万次 API 调用的实时审计——这就是...
2025/08/24
通过使用Reloadly API和IP白名单提升您的网络安全性
【API安全】
IP白名单是一种高效的网络安全措施,通过限制仅授权的IP地址访问网络和资源,有效防止未授权访问和恶意活动。本文详细介绍了IP白名单的工作原理、其在Reloadly API中的应用,以及如何利用这一技术提升企业网络安全性。特别强调了在AWS或GCP等公有云平台上实施IP白名单的最佳实践,包括确认生产服务器是否拥有固定IP地址以及通过固定IP的代理服务器路由流量以增强安全性。
2025/08/20
如何在REST请求中添加Api-Key验证
【API安全】
本文详细介绍了在REST请求中实现Api-Key验证的最佳实践,包括添加Api-Key参数、修改OnPreDispatch方法、实现ValidateApiKey方法以及自定义MustCheckApiKey方法。通过一个基于IRIS Docker的URL缩短器项目案例,展示了如何灵活地为Web应用程序的不同端点实现Api-Key验证,从而提升系统的安全性。
2025/08/20
API安全:开发者全面指南 Permit.io
【API安全】
本文为开发者提供了全面的API安全指南,涵盖身份验证、访问控制、加密传输、速率限制和输入验证等多个方面。重点介绍了使用JWT进行身份验证、OAuth2和OpenID Connect实现单点登录、TLS/SSL加密传输、速率限制防止滥用以及输入验证防范攻击等技术。
2025/08/20
API安全:Python开发者最佳实践 | 第一部分
【API安全】
本文介绍了OWASP API安全十大风险中的五个关键漏洞及其修复方法,包括对象级授权失效、身份验证失效、数据过度暴露、资源不足和速率限制缺失、功能级授权失效。针对每个漏洞,提供了具体的Python代码示例和修复建议,帮助Python开发者在开发过程中编写更安全的代码。
2025/08/20
spring boot rest api:教程、最佳实践与示例
【API开发】
本文详细介绍了如何使用Spring Boot构建REST API,包括分步教程、最佳实践和示例代码。内容涵盖从项目初始化、实体类定义、控制器实现到数据库配置和API测试的全过程,特别强调了Spring Security集成和JWT身份验证等关键安全实践。
2025/08/14
API认证与JSON Web Tokens(JWT)详解
【API是什么】
欢迎来到API认证与JSON Web Tokens(JWT)详解!本文我们将深入探讨如何使用JWT进行API认证,以及如何保护API路由。让我们开始吧! 认证需求 在现代Web应用中,API认证是确保应用安全的关键步骤。通过JSON We...
2025/07/04
API管理系统,您需要了解的一切
【API生命周期】
API管理系统是现代数字化生态系统的核心组件,由API安全服务、API集成服务和API管理服务三大核心组成。API安全服务作为API网关,负责访问控制和令牌转换;API集成服务整合多个后端API;API管理服务则处理API发布、使用跟踪和开发者管理。这些服务共同满足企业对安全性、可扩展性和灵活性的需求。
2025/06/03