所有文章 > 当前标签:security
OAuth 2.0 与 SAML:API 安全性的验证 - Apidog
2025/11/06
本文深入比较OAuth 2.0和SAML两种API授权框架,涵盖OAuth 2.0的授权流程、令牌机制和安全注意事项,以及SAML的单点登录功能和身份验证流程,帮助开发者选择适合的API安全框架以实现数据机密性和完整性。
最流行的API认证方法
【API安全】
本文详细介绍了API身份验证的核心概念和常见方法,包括HTTP基本身份验证、API密钥验证和OAuth 2.0等,帮助开发者选择适合的API认证方式以保护数据安全。重点分析了各种方法的优缺点和适用场景,并提供了最佳实践建议。
2025/11/06
使用API网关对OpenAI请求进行速率限制 | Zuplo博客
【API开发工具】
本教程详细介绍了如何使用Zuplo API网关为OpenAI API添加速率限制功能,包括创建请求处理程序、配置API路由和实施速率限制策略,以保护API免受滥用并管理成本。
2025/11/05
保护您的 OpenAI API 密钥 | Zuplo 博客
【API安全】
本文详细介绍了如何使用Zuplo网关保护OpenAI API密钥,包括创建网关、设置策略、实施多层防护措施如身份验证转换、CORS和IP速率限制,以及支持事件流功能,确保密钥安全并防止滥用。
2025/11/05
使用PropelAuth在网关处保护您的API | Zuplo博客
【API安全】
本教程详细介绍了如何使用PropelAuth在Zuplo API网关处实现身份验证和授权,包括内置策略验证JWT令牌和自定义策略基于组织角色进行细粒度控制。通过快速入门示例,展示如何创建路由、添加客户端页面并测试授权行为,同时扩展功能如速率限制和地理位置过滤,帮助开发者保护API并提升安全管理效率。
2025/11/04
PHP 极速打造 RESTful API:从环境到上线一篇就够!
【API开发】
本文详细介绍了如何使用PHP构建RESTful API,包括环境配置、API设计原则、PHP代码示例、常用开发库选择以及安全最佳实践。适合从初学者到经验丰富的开发者学习PHP RESTful API开发的全过程,特别是如何创建高效安全的API接口。
2025/11/04
防御 API 攻击:保护您的 API 和数据的策略
【API安全】
本指南探讨了一系列主动策略,用于保护您的 API 免受多种类型的 API 攻击。我们从各个角度进行了探讨,并讨论了强身份验证、速率限制、输入验证、加密和定期安全评估在强化您的 API 基础架构方面的关键作用。
2025/11/04
如何实时检测API流量异常 | Zuplo博客
【API安全】
API流量异常检测是保护系统安全和性能的关键技术,涵盖安全异常如DDoS攻击、性能异常如响应时间降级和业务逻辑异常。实时检测系统结合统计模型和机器学习算法,通过数据收集、处理引擎和警报管理实现快速响应,确保业务连续性和客户信任。
2025/11/03
七种顶级API认证方法对比分析 | Zuplo博客
【API安全】
本文详细对比分析七种顶级API身份验证方法,包括OAuth 2.0、API密钥、JWT、基本身份验证、承载身份验证、mTLS和OpenID Connect,探讨其工作原理、优缺点及适用场景,帮助开发者根据安全需求、实现难度和性能要求选择最佳方法,并涵盖API身份验证策略选择和微服务身份验证实践。
2025/11/02
使用Azure AD保护并调用ASP.NET Core最小化Web API
【API安全】
本文详细介绍了使用Azure AD保护ASP.NET Core最小化Web API的完整流程,包括在Azure AD中创建和配置应用程序注册、设置身份验证与授权、以及通过机密客户端和Azure CLI获取访问令牌并调用API。文章基于官方教程调整,使用.NET 7最小化API,帮助开发者避免常见陷阱,实现安全API调用。
2025/11/01
Drupal 8/9:为RESTful API定制身份验证提供程序 – Medium
【API安全】
本文详细介绍了在Drupal 8/9中为RESTful API实现自定义身份验证提供程序的步骤,包括定义REST端点、配置服务、创建RestAuth类实现AuthenticationProviderInterface接口,以及通过rest_ui模块附加身份验证器。示例用例验证特定HTTP头值,增强API安全性,并支持JWT令牌和Webhook等灵活身份验证逻辑。
2025/11/01
ASP.NET Core Web API 的授权指南 – Auth0
【API安全】
本文详细介绍了如何使用Auth0保护ASP.NET Core Web API,包括注册API、配置JWT身份验证、添加[Authorize]属性限制敏感操作,以及通过Swagger测试授权访问,确保仅授权用户可执行创建、更新和删除操作。
2025/11/01
通过限制访问优化和保护AWS HTTP API Gateway – SkildOps
【API安全】
本文详细介绍了通过AWS HTTP API Gateway、CloudFront和Lambda授权器的结合,限制对API的直接访问以提升安全性。内容包括创建HTTP API网关、配置CloudFront分发版和Lambda授权器,以及测试实现,确保仅通过CloudFront URL访问API,防止未经授权攻击。
2025/11/01
常见的api认证方式:应用场景与优势
【API安全】
本文详细介绍了常见的API认证方式及其应用场景与优势,包括API密钥、摘要式身份验证、OAuth 2.0、JWT、OpenID Connect、HMAC和相互SSL/TLS身份验证。这些认证方式各有特点,适用于不同的安全需求和开发场景,帮助开发团队选择最适合的解决方案来保护API接口安全。
2025/11/01
如何使用API密钥实现API认证 | 作者:Jaz Allibhai
【API安全】
本文详细介绍了如何使用API密钥实现API认证,包括安全存储API密钥的哈希和加密方法,以及使用Python和Keycove库生成、加密和哈希API密钥的具体步骤。通过FastAPI示例,帮助开发者构建安全的API身份验证系统,确保数据安全。
2025/10/31
API密钥最佳实践与示例 – Okta开发者
【API安全】
本文通过Okta、OpenWeather和Google Maps API示例,展示API密钥的获取与使用,分析开发中常见错误如硬编码和代码泄露,并提供环境变量存储、域名限制和代理服务器等安全最佳实践解决方案,确保API密钥安全。
2025/10/31