内容简介
本书首先介绍基本的安全编码技术,之后深入研究身份认证和授权技术,旨在引导读者掌握在不同环境下确保API安全所需的技术,全书分为5部分共13章,其中:第一部分介绍了API安全的基本原理,是本书其余内容的基础;第二部分更详细地介绍了RESTful API的身份验证机制;第三部分介绍了授权相关的内容;第四部分深入探讨了如何确保运行在Kubernetes环境下的微服务API的安全性;第五部分介绍物联网中的API。对于有一定构建Web程序经验的开发人员来讲,本书可以提高他们对API安全技术和实践的了解,也有助于技术架构师紧跟新API安全技术更新的步伐。
AI简介
这是一本深入探讨API安全基本原理、开发实践和防护策略的专业书籍。全书分为5部分共13章,从API安全基础出发,深入研究了身份验证和授权方法,探讨了安全开发原则,并详细介绍了注入攻击防御策略和输入验证原则与实施策略等关键技术。
在API安全基础部分,作者详细阐述了API安全上下文、要素和安全机制,包括加密、身份识别和身份验证、访问控制和授权以及审计日志等。这些内容为读者理解API安全提供了坚实的基础。
在身份验证和授权方法部分,作者深入探讨了基于令牌登录的流程、API密钥与JWT身份验证以及Mutual TLS验证机制与实现等关键技术。这些内容帮助读者理解如何在实际应用中实施有效的身份验证和授权机制。
在安全开发原则部分,作者介绍了安全开发原则,包括最小权限原则、纵深防御原则、默认拒绝原则、安全默认值原则和开放设计原则等。这些原则为开发安全的API提供了指导。
在注入攻击防御策略和输入验证原则与实施策略部分,作者详细介绍了如何通过注入攻击防御策略和输入验证原则与实施策略来保护API免受攻击。这些内容对于确保API的安全性至关重要。
推荐影视
阅读/下载地址