开发者社区> boxti> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

如何确保API在企业的安全使用(一)

简介:
+关注继续查看

本文讲的是 :   如何确保API在企业的安全使用(一) ,  应用编程接口(API)一直是信息安全领域的热门讨论话题,这是有原因的:最近的一些高知名度网站安全泄露事故(包括Pinterest和Instagram)都涉及API。

  在2014年1月,Snapchat数据泄露事故导致约460万用户受影响,而该事故的根源就是不安全的API。虽然API并不是直接攻击目标,但API允许攻击者大规模匹配Snapchat用户的手机号码与用户名。

  在本文中,我们将探讨不安全的API如何以及为何会给企业及用户构成重大风险,并解释安全团队应该怎样做来提高人们的安全意识、保护现有企业软件中的API,以及如何安全地使用API数据。

  什么是API?

  API是指一组函数或例程,它们用于完成特定任务或提供简单方法来与软件组件进行交互,通常允许自动化常见流程,例如与在其他机器上运行的服务器进行交互。

  API可以是一个库,其中包括例程、数据结构、对象类和变量的规格,或者只是暴露给API使用者的远程调用的规格。一些API是基于国际标准(例如可移植操作系统接口,POSIX),而另一些则是以开源或供应商文档形式公之于众。例如,微软的Windows API让开发人员能够为Windows平台创建软件。

  为了产生潜在收人来源和商业机会,企业正在越来越多地通过API来交付其业务应用程序和数据。此外,Web 2.0也推动了Web API使用量的激增,让用户与程序可以与在线应用程序背后的核心数据进行交互。亚马逊云计算服务就是最好的例子,它使用API来让用户访问其各种服务,例如EC2。

  通过公开化API,企业可以提高合作伙伴连接性和云集成,并能够更好地向客户提供服务。同时,第三方也可以开发应用程序,为用户提供额外的功能,并帮助提高企业服务和产品的知名度和部署率。

  根据Layer 7 Technologies公司的最新研究显示,超过43%的受访者称其企业目前已经部署了API计划,而27%表示,在未来一年内将会推出这样的计划。Facebook平台就是API取得成功的一个很好的例子;Facebook提供的API让开发人员创建数百应用程序和服务,访问Facebook及其用户的数据,这无疑显著推动了Facebook的发展和成功。

  Web API(例如来自Facebook的API)通常是超文本传输协议请求消息,返回结构化响应消息,最常见的是可扩展标记语言或JavaScript对象符号格式。这种API快速取代了基于简单对象访问协议的Web服务和面向服务的架构;因为它们更容易部署,并且更适合创建一个开放架构,以在应用程序和用户之间共享内容和数据。



原文发布时间为:2015年7月6日

本文作者: 佚名

本文来自云栖社区合作伙伴IT168,了解相关信息可以关注IT1684

原文标题 :如何确保API在企业的安全使用(一)

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
如何确保API 的稳定性与正确性?你只需要这一招
如何确保API 的稳定性与正确性?你只需要这一招
0 0
如何确保API 的稳定性与正确性?你只需要这一招
一、什么是rest-assured 现在,越来越多的 Web 应用转向了RESTful的架构,很多产品和应用暴露给用户的往往就是一组 REST API,这 样有一个好处,用户可以根据需要,调用不同的 API,整合出自己的应用出来。从这个角度来讲,Web 开发的成本会越来越低,人们不必再维护自己的信息孤岛,而是使用 REST API 这种组合模式。 ![](https://ceshiren.com
0 0
如何确保API 的稳定性与正确性?你只需要这一招
一、什么是rest-assured 现在,越来越多的 Web 应用转向了RESTful的架构,很多产品和应用暴露给用户的往往就是一组 REST API,这 样有一个好处,用户可以根据需要,调用不同的 API,整合出自己的应用出来。从这个角度来讲,Web 开发的成本会越来越低,人们不必再维护自己的信息孤岛,而是使用 REST API 这种组合模式。 ![](https://ceshiren.com
0 0
ASP.NET Core Web API 帮助页
ASP.NET Core Web API 帮助页
0 0
一文概览设计Web API 中的细节
一文概览设计Web API 中的细节
0 0
借助 Web Animations API 实现一个鼠标跟随偏移动画
借助 Web Animations API 实现一个鼠标跟随偏移动画
0 0
WebAPI学习(一)——创建Web API程序
WebAPI学习(一)——创建Web API程序
0 0
几种不常用Web API(振动、重力感应、联网状态、系统电量信息、页面可见性、canvas转base64、监听屏幕旋转、元素全屏显示)
navigator对象中有一些不常用的API,以下主要介绍vibrate振动,deviceorientation重力感应,online联网状态,getBattery系统电量信息,visibilitychange页面可见性,toDataURL(canvas转base64),orientationchange监听屏幕旋转和fullScreen元素全屏显示。
0 0
+关注
boxti
12535
文章
问答
文章排行榜
最热
最新
相关电子书
更多
CUDA Math API
立即下载
阿里云 API 精选手册(Alibaba Cloud API Playbook)
立即下载
重保场景及API安全指南
立即下载