所有文章
> 当前分类:API安全
认证与授权API对比:OAuth vs JWT
2025/09/15
本文将对OAuth和JWT进行对比,探讨它们在认证与授权API中的作用与重要性。
使用JSON注入攻击API
【API安全】
近期,一个关于如何利用三星设备中存在的JSON注入漏洞的故事被披露,揭示了攻击者如何通过这一安全缺陷触发一连串的攻击行为,最终导致在受影响设备上执行恶意代码。这个故事提醒我们,对于那些处理JSON有效载荷的API,我们不能盲目信任,以免被不法分子滥用,造成安全风险。
2025/09/14
用ASP.NET Core 给你的API接口打造一个自定义认证授体系
【API安全】
如果公司交给你一个任务让你写一个api接口,那么我们应该如何设计这个api接口来保证这个接口是对外看起来"高大上","羡慕崇拜",并且使用起来和普通api接口无感,并且可以完美接入aspnetcore的认证授权体系呢,而不是自定义签名来进行...
2025/09/13
在Keycloak中添加API密钥认证 – Elestio博客
【API安全】
本文详细介绍了如何在Keycloak中添加API密钥认证机制,特别适合微服务架构。通过实现EventListenerProvider和创建API密钥验证端点,扩展Keycloak功能,为REST API提供额外的安全层。
2025/09/13
5大API故障原因可能正在干扰您的集成工作
【API安全】
本文将指导您了解 API 失败的主要原因以及处理这些问题的最佳方法。但首先,让我们回到基础知识。
2025/09/12
十大 API 安全供应商
【API安全】
在这篇文章中,我们将讨论您可以信任的十大供应商。但在向您介绍顶级 API 安全供应商和可靠的 API 安全工具列表之前,让我们先谈谈API 安全及其重要性。
2025/09/11
API安全漏洞: OWASP 十大漏洞
【API安全】
这篇文章介绍了 API 安全性和 OWASP 十大漏洞,其中列表定义了我们认为当今 Web 应用程序中最大的风险,并作为构建安全应用程序和鼓励安全编码实践的起点。
2025/09/10
全面增强API网关安全:策略与实践
【API安全】
在本篇文章中,我们将讨论 API 网关的工作原理,以及当今 API 安全面临的 10 大威胁。您还会发现为什么在提供和使用 API 时绝对必须使用 API 网关。
2025/09/09
针对API漏洞挖掘技巧学习
【API安全】
前言 首先我们需要了解API基本的一些知识,我们首先来看几个GET方式的API GET /api/books HTTP/1.1Host: example.com 首先上面这种,是api的端点,也就是请求点,通过交互获得图书...
2025/09/08
确保OAuth 2.0访问令牌安全,使用持有者凭证证明
【API安全】
在本篇文章中,我们将通过代码交换证明密钥扩展来介绍授权代码流程,以便更好地了解其工作原理以及如何处理从流程中获取的授权令牌。
2025/09/07
Excel中,创建一个公式来调用ChatGPT API并返回结果
【API安全】
在Office 365的Excel中,虽然有了Copilot,目前我们还无法使用。不过可以用自定义Formula来调用ChatGPT来实现。本文是演示使用VBA创建一个自定义函数 AI()调用OpenAI API,并返回API的响应。 ...
2025/09/06
解码API Key 密钥:基本用途和安全最佳实践
【API安全】
对于任何与 Web 服务交互的人来说,了解如何管理和保护 API 密钥都至关重要。本文概述了生成和实施 API 密钥的过程,以及保护它们免受潜在威胁的策略,从而确保 API 密钥的安全。
2025/09/05
漏洞分析 | xxl-job前台api未授权Hessian2反序列化
【API安全】
XXL-JOB是一个分布式任务调度平台。Hessian2是一种序列化协议,用于在XXL-JOB前后端之间传输数据。前台API未授权Hessian2反序列化是指,客户端请求XXL-JOB的前台API时,没有提供正确的认证信息,导致服务端无法正...
2025/09/04
API Gateway vs Load Balancer:选择适合你的网络流量管理组件
【API安全】
由于互联网技术的发展,网络数据的请求数节节攀升,这使得服务器承受的压力越来越大。在早期的系统架构中,通常使用 Load Balancer 来将网络流量平摊到多个服务器中,以此减轻单台服务器的压力。但是现如今,后端服务的种类在不断地变多,每个...
2025/09/03
OAuth 2.0和OpenID Connect概述
【API安全】
OAuth 2.0 和 OpenID Connect (OIDC) 是用于用户身份验证和授权的行业标准协议。Okta 身份解决方案基于这些标准。
2025/09/02
Password Manager(密码管理)产品背后的API机制:OAuth、加密接口、浏览器扩展集成
【API安全】
随着数字化世界的不断发展,用户和开发者面临着越来越复杂的身份验证和权限管理挑战。无论是网站注册、社交平台授权,还是第三方应用访问用户数据,确保安全和简化用户体验都变得至关重要。在这种背景下,OAuth(开放授权)成为了许多密码管理产品和We...
2025/09/01
搜索文章
热门话题
文章精选
