API安全(三):API安全技术栈

最新推荐文章于 2024-04-14 07:41:16 发布
最新推荐文章于 2024-04-14 07:41:16 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: 安全 文章标签: 安全 api 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43923647/article/details/117784564
版权

API从最初的类库型API发展到如今的Web型API,在信息系统中与内外的相互关系也发生了翻天覆地的变化。如今,我们所关注的API安全,通常是指Web API安全。下图是端到端API通信时关键安全技术的示意图:

从上图我们可以看到,当用户通过浏览器或移动端调用API访问后端服务时,除了通信链路使用HTTPS协议之外,从前端到后端还会有速率控制、身份鉴别、授权访问控制、消息保护、审计监控等安全机制。在实际应用中,各种安全机制是糅杂在一起使用的,并非像这张图分开表述,这样表述是为了说清楚其中涉及的安全机制。 把这些安全机制对应到具体的安全技术上,就可以得到API的安全技术栈,具体如下图所示:

WAF和API网关是API安全的基础套件,为API安全提供综合的安全支撑能力;OpenID Connect套件和OAuth 2.0套件提供API身份认证和鉴权的解决方案;审计套件、JSON套件和XML套件为API的提供消息保护和安全审计技术。 

一只蜗牛呀~
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
API安全详细解读.pdf
02-02
API安全详细解读.pdf
API安全实战
华章IT官方博客
08-19 2373
一提起“信息安全”,不管是业内专家还是所谓的“吃瓜群众”,多半都会在脑海中浮现“网络安全”“Web安全”“软件安全”“数据安全”等常见的词汇。市面上绝大多数安全类书籍也多集中在这几个领域,而从API视角阐释信息安全的资料却凤毛麟角,也很少有人从软件系统之间“接口”的角度来分析和挖掘安全漏洞。API最初的应用基本都在本地系统之上。时至今日,API已经成为各类软件系统(尤其是大型Web系统)集成的一种...
全网最全的网络安全技术内容梳理(持续更新中)_网络安全和网站开发维护技术
最新发布
2401_83740129的博客
04-14 560
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
API网关Kong实战(水印).pdf
07-29
API网关Kong实战(水印).pdf
pki的java实现书籍_精通PKI网络安全认证技术与编程实现 PDF扫描版[214MB]
weixin_39906521的博客
02-28 242
精通PKI网络安全认证技术与编程实现从实战出发,介绍了PKI应用开发过程和细节。《精通PKI网络安全认证技术与编程实现》共32章,分6篇,主要内容包括PKI基础知识、OpenSSL开发、CrytoAPI开发、JavaSecurity开发、电子商务网站应用、PKI技术应用等,涉及C语言、Java语言、JSP、ASP/ASP.NET、PHP等开发语言。为了方便读者深入了解PKI,《精通PKI网络安全认...
Elasticsearch核心技术与实战学习笔记 57 | 集群内部安全通信
bohu83的博客
07-26 345
一 序 本文属于极客时间Elasticsearch核心技术与实战学习笔记系列。 二为啥要加密通讯 加密数据 - 避免数据抓包,敏感信息泄露 验证身份 - 避免 Imposter Node Data/Cluster State 为节点创建证书 TLS TLS 协议要求 Trusted Certificate Authority(CA)签发的 X.509 的证书 证书认证的不同级别 Certificate – 节点加入需要使用相同 CA 签发的证书 Full Verification .
基于Flask的RESTful API实战代码:集成Flask-SQLAlchemy与MySQL
03-25
技术:项目基于 flask_restful 扩展进行RESTful接口开发,运用 flask-sqlalchemy 来简化数据库操作,并以 MySQL 作为后端数据库。 文件结构概览: - Python脚本文件 (.py):23个 - 配置文件 (.xml):6个 - 版本...
微服务技术API网关中心,落地实现方案.docx
06-27
服务网关在整个架构体系上也是一个服务器,作为请求的唯一入口,与外观模式十分类似,在网关层处理所有的非业务功能,为客户端提供定制的API,在网关层通常会执行如下操作:如权限校验、监控、负载均衡、缓存、日志...
vue技术豆瓣api豆瓣电影
08-10
vue 技术 豆瓣api = 豆瓣电影
REST API 安全设计指南.pdf
05-12
REST API 安全设计指南。REST的全称是REpresentational State Transfer,它利用传统Web特点,提出 提出一个既适于客户端应用又适于服务端的应用的、统一架构,极大程度上统一及简化了网站架构设计。 目前在三种主流的Web服务实现方案中,REST模式服务相比复杂的SOAP和XML-RPC对比来讲,更加简 洁,越来越多的web服务开始使用REST设计并实现。但其缺少安全特性,《REST API 安全设计指南》就 是一个REST API安全设计的指南,权当抛砖引玉,推荐网站后台设计及网站架构师们阅读。
API设计实战.pdf
05-25
原名:Practical API Design: Confessions of a Java Framework Architect 本书帮助你解决API 设计方面的问题,共分3 个部分,分别指出学习API 设计是需要进行科学的训练的、Java 语言在设计方面的理论及设计和维护API 时的常见情况,并提供了各种技巧来解决相应的问题。   本书作者是NetBeans 的创始人,也是NetBeans 项目最初的架构师。相信在API 设计中遇到问题时,本书将不可或缺。   本书适用于软件设计人员阅读。
2020年应用程序接口(API) 数据安全研究报告 56页.pdf
06-11
伴随着云计算、大数据、人工智能等技术的蓬勃发展,移动互联网、物联网产业加速创新,移动设备持有量不断增加,Web 应用、移动应用已融入生产生活的各个领域。这一过程中,应用程序接口(Application Programming Interface,API)作为数据传输流转的重要通道发挥着举足轻重的作用。API 技术不仅帮助企业建立与客户沟通的桥梁,还承担着不同复杂系统环境、组织机构之间的数据交互、传输的重任。然而,在 API 技术带来上述积极作用的同时,与其相关的数据安全问题也日益凸显
Android网络开发技术实战详解 完整版 pdf
07-25
Android网络开发技术实战详解 [朱桂英编著][电子工业出版社][2012.08][584页]
Wiki-RESTful-API:维基百科文章的 RESTful API
05-29
技术- 节点 Js 猫鼬(ODM) 蒙戈数据库 使用的工具- 机器人3T VS代码 邮差 什么是 API- API 代表应用程序编程接口。 API允许应用程序访问数据并与外部软件组件,操作系统或微服务进行交互。 为简化起见,API...
Java2 平台安全技术——结构、API设计和实现 pdf
qq_38460324的博客
08-26 469
链接:https://pan.baidu.com/s/1Zrchx7qF1ghq70H5r4GP0Q 密码:ig10 本书为完整版,以下为内容截图:  
API安全技术与实战》 读书笔记 API的前生今世和API安全的演进
发现问题,面对问题,分析问题,解决问题,总结问题
12-18 573
API安全是从安全的角度关注API领域的安全问题和这些问题的解决方案,从技术和管理两个层面提高API自身和API周边生态的安全性。
java三年开发的技术
05-13
以下是 Java 三年开发的技术: 1. Java SE:掌握 Java 的基础语法、面向对象编程、集合框架等基础知识。 2. Java EE:熟悉企业级开发框架,如 Spring、Spring MVC、MyBatis、Hibernate 等。 3. 数据库:熟悉 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值