确保第三方 API 使用安全的 5 种做法

第三方API已成为企业快速研发的利器，但也在某些方面为开发带来了潜在的风险。使用第三方API虽然便捷，但有可能对外暴露自己的代码库和系统。在接下来的内容中，我们将深入探讨这一特殊情况，并介绍使用第三方API仍保证系统安全的最佳实践。

问题的根源

API的本质即是将A公司/产品的能力对外授权使用，也可以说，是将第一方资源成功实现在外部消费，这一模式就被称为了“第三方使用”。

而随着第三方API的广泛使用，风险也随之而来。OWASP（501c3非盈利的全球性安全组织）甚至将API不安全使用列为企业面临的最大威胁之一。企业在使用第三方API时，则是默认API提供商的安全性，相当于将安全性依赖于对方。尤其是知名公司提供的API，使用者为了效率可能倾向于采用较弱的安全标准。

因此，开发者需要遵循一些最佳实践，以确保尽可能安全地使用第三方 API。下面我们就来了解一下这些最佳实践。

确保第三方 API 使用安全的最佳实践

1. 采用零信任原则

零信任安全的前提很简单：持续验证，永不信任。这一原则经常针对于外部数据，但实际情况是，许多威胁是由于内部问题造成的。例如配置不当、依赖不安全的第三方解决方案，甚至是人员组织中存在一个薄弱点，都有可能导致大规模的安全问题。

因此要将零信任原则贯彻始终，不论是外部还是内部，都必须进行验证。

· 他们确实是他们声称的身份。

· 他们正在访问他们声称要访问的内容。

· 他们拥有执行所需操作所需的所有权限

简而言之，当你对任何事情都不信任，所有事情都自动受到怀疑时，你就已经在确保第三方实施的安全方面取得了 99% 的进展。

数据验证和清理是确保正确接入第三方API的重要部分。当API在你的控制范围之外时，你永远不知道API可能发送什么，盲目信任任何输出都违反了零信任原则。因此，在使用集成的API收到的任何数据之前，验证和适当清理数据是一种良好的做法。

2. 通过文档记录详情，定期进行审计

不论是何种安全措施，可见性都是一个重要因素。因此，每个单独的使用案例和第三方API调用都需要有文档记录。这份文档需要包括技术细节，比如记录使用了哪些API，是如何实现的，以及所需的依赖关系。此外，通过此API实现背后的逻辑，为什么使用了这个方案，从业务逻辑的角度来看有何用处，对持续开发是否至关重要等等。详细的记录这些信息，有助于进一步改进安全措施。

此外，OWASP也建议企业维护一个可信的第三方API生成允许列表，不盲目重定向，就能获得实质性的安全保障。

最重要的，定期进行审计，不能默认通过初步的安全审核就不再审查。

3. 实施适当的授权和身份验证

许多开发者常常基于对API提供商的信任，误以为第三方API是安全的。例如，API的提供者是淘宝，一些开发者可能自然地认为它必定是安全可靠的。然而，一旦出现问题，这种过度依赖可能导致整个系统的崩溃。

因此，实施适当的授权和身份验证显得尤为关键。当管理API遇到阻碍时，企业最好配置基于启发式的身份验证系统，以便及时检测非法使用。在这一刻，零信任原则发挥着至关重要的作用，提醒我们不应该对任何API盲目信任，而是要不断验证其安全性。这种谨慎的态度有助于防范潜在的风险，维护整个系统的安全性。

点击了解有关身份认证相关的API

4. 将第三方API作为单独组件进行资源配置

在一个项目中通常不会只涉及单个API的调用，当涉及大量API时，需要将它们视为一个独立的组件，通过适当的资源配置来防止潜在的阻塞点，提高单个API的可复用性，避免同一功能使用多个API或出现API闲置的情况。

尽管这些API来自第三方，但将它们进行统一管理，并给予足够的重视，能够有效避免潜在问题所导致的资源损失，这样的前期努力将成为长期项目稳健运行的基础。

5.采用适当的管理工具

除了上述提到的自身布置安全措施，也可以通过采用适当的管理工具来高效实现。以幂简集成平台为例，平台不仅通过API Hub提供大量的第三方API供快速发现，更支持快速集成与管理，内置的API Mesh网关帮助高效安全的发布到生产环境。

结论

安全性的考量应该贯穿整个开发生命周期，从选择第三方API的初期就要对其进行审查和评估。这包括对API提供商的信誉、安全性、文档质量等方面的全面了解。通过建立清晰的安全策略和流程，项目团队可以在早期就预防潜在的风险，确保第三方API的合理且安全的集成。

此外，注重安全性还包括对第三方API的合规性和数据隐私的保护。项目团队应该明确规定数据的传输和存储方式，确保符合相关法规和标准，从而降低潜在的合规性风险。

了解更多的第三方API

原文链接：7 Practices to Secure Third-Party API Usage