所有文章
> 当前分类:API安全
OAuth 2.0和OpenID Connect概述
2025/09/02
OAuth 2.0 和 OpenID Connect (OIDC) 是用于用户身份验证和授权的行业标准协议。Okta 身份解决方案基于这些标准。
Password Manager(密码管理)产品背后的API机制:OAuth、加密接口、浏览器扩展集成
【API安全】
随着数字化世界的不断发展,用户和开发者面临着越来越复杂的身份验证和权限管理挑战。无论是网站注册、社交平台授权,还是第三方应用访问用户数据,确保安全和简化用户体验都变得至关重要。在这种背景下,OAuth(开放授权)成为了许多密码管理产品和We...
2025/09/01
API 网关集成 SkyWalking 打造全方位日志处理
【API安全】
API网关是位于客户端与后端服务之间的中间层。它作为统一入口,集中管理多个微服务或API接口。客户端通过API网关发送请求,网关对请求进行转发、路由、负载均衡、认证授权、限流等处理,然后将后端服务的响应返回给客户端。它简化了客户端与后端的交互,提高了系统的安全性、可维护性和扩展性,是现代分布式架构中不可或缺的组件。
2025/08/31
API安全:内部审计师快速参考指南
【API安全】
本文为内部审计师提供了API安全的快速参考指南,解释了API的基本概念、工作原理及其在网络安全中的重要性。文章详细介绍了API与UI的区别,并强调了API安全在三个关键方面的交叉点,为审计师提供了实用的安全审计框架。
2025/08/30
安全好用的OpenApi
【API安全】
一、AppId和AppSecret AppId的使用 AppId作为一种全局唯一的标识符,其作用主要在于方便用户身份识别以及数据分析等方面。为了防止其他用户通过恶意使用别人的AppId来发起请求,一般都会采用配对AppSecre...
2025/08/29
如何通过Password Manager(密码管理器)的API调用保护账户安全
【API安全】
随着数字化生活的不断深化,安全问题成为了人们的首要关注。尤其是对于开发者和技术团队而言,保护 API 密钥、数据库凭证等敏感信息变得愈发重要。传统的做法,如将密钥硬编码在源代码中或存储在环境变量中,都存在泄露的风险。幸运的是,现代密码管理器...
2025/08/28
PayFi 数字钱包 API:秒级熔断限流 3 天方案
【API安全】
一. 数字钱包API的核心挑战与架构基础 数字支付系统面临的核心痛点是在高并发场景下如何同时保证秒级到账体验与系统稳定性。PayFi通过智能熔断限流架构将API错误率从18%降至0.3%,同时维持99.99%的请求在200ms内响应。 1....
2025/08/27
使用NestJS和Prisma构建REST API:身份验证
【API安全】
Rest API是一种基于HTTP协议的网络应用程序编程接口。它遵循REST架构风格,使用标准的HTTP方法(如GET、POST、PUT、DELETE)来操作资源。通过URL定位资源,以JSON或XML等格式传输数据。具有无状态性,每次请求独立处理。广泛应用于Web开发,方便不同系统间数据交互与功能调用,如手机App与服务器通信、不同网站间数据共享等,是现代网络应用开发的重要技术手段。
2025/08/27
美芯片追踪器背景下的 2025 副业平台零信任 API 安全实战
【API安全】
引言:新时代的数字博弈与安全前沿 2025年,数字生态正在经历一场深刻的裂变。一方面,全球“副业经济”(Side Hustle Economy)蓬勃爆发,由API微服务架构驱动的去中心化平台正成为千万用户灵活就业、创造价值的新基石。另一方面...
2025/08/26
WordPress REST API 内容注入漏洞分析
【API安全】
0x00 漏洞简述 1. 漏洞简介 在REST API自动包含在Wordpress4.7以上的版本,WordPress REST API提供了一组易于使用的HTTP端点,可以使用户以简单的JSON格式访问网站的数据,包括用户,帖...
2025/08/26
释放Spring Boot API中数字签名的强大功能
【API安全】
本文详细介绍了如何在Spring Boot API中实现数字签名功能,确保数据传输的安全性和完整性。通过私钥和公钥的生成、数字签名的创建与验证,以及REST端点的实现,为金融交易、法律协议等敏感数据提供防篡改保护。文章还探讨了数字签名在API通信中的关键作用,包括数据完整性、身份验证和不可否认性。
2025/08/25
Partner Center 强制 MFA 背景下的 2025 职教平台 OAuth2/JWT/mTLS 零信任身份认证
【API安全】
导语: 随着Microsoft Partner Center全面强制多因素认证(MFA),以及2025年职业教育数字化浪潮的逼近,教育科技平台正面临前所未有的安全挑战与机遇。本文将深入探讨如何利用OAuth 2.0、JWT和mTLS(双向T...
2025/08/24
AI 芯片新规下的加密行情 API 合规全解析:GDPR、CCPA、HIPAA 落地
【API安全】
引言:当算力限制遇见数据合规风暴 2023年,全球科技界目睹了两场看似独立、实则深度交织的剧变:以美国为首的多国政府收紧了高端AI芯片对华出口管制,与此同时,全球数据隐私法规(如GDPR、CCPA)的执法力度达到空前水平。对于依赖实时加密行...
2025/08/24
AI 芯片新规下的金融行情 API 2025 GDPR/CCPA/国密/等保全攻略
【API安全】
引言:风暴中心的金融数据 2025年,全球金融科技领域正置身于一场完美风暴的中心。地缘政治催生的AI芯片新规不断升级,迫使企业重新评估其算力基础设施与数据流的安全性。与此同时,欧盟的《通用数据保护条例》(GDPR)和加州的《消费者隐私法案》...
2025/08/24
7 月 DeFi 漏洞损失 1.32 亿美元后的零信任 API 架构 2025 实战白皮书
【API安全】
引言:一场价值1.32亿美元的“警钟” 2025年7月,DeFi领域再次被一则噩耗震动。一个知名的、总锁仓价值(TVL)超数十亿美元的跨链协议遭遇了毁灭性打击。攻击者并非利用了高深莫测的区块链底层漏洞,而是通过一个陈旧的、权限过度的管理AP...
2025/08/24
POR 验证 API 助力教育 SaaS 2025 出海 GDPR/CCPA/国密/等保 10 步实战
【API安全】
引言:合规不再是成本,而是核心竞争力 对于志在2025年及以后开拓全球市场的中国教育科技(EduTech)公司而言,数据隐私和安全性已从“必要负担”演变为“核心战略资产”。欧盟的《通用数据保护条例》(GDPR)、加州的《消费者隐私法案》(C...
2025/08/24
搜索文章
热门话题
文章精选
