在过去几年中，API安全取得长足发展，API安全标准的数量呈指数级增长，企业API已经成为向外界开放业务功能的常见方式。开放功能当然很方便，但随之而来的是被攻击的风险。本书将带你学习如何更好地保护、监控和管理你的公共与私有API。
具体来说，本书将讲解如何利用OAuth 2.0协议及其相关配置，通过网络应用、单页面应用、本地移动应用和无浏览器应用来对API进行安全访问，并通过分析多个攻击案例使读者吸取经验教训，探究问题根源，并尝试改进安全实践，以减少未来发生类似攻击的概率。

针对现实应用场景，全面阐释安全设计、开发和部署API的最佳实践
既涵盖API安全相关的基本概念和基础理论，又通过具体实例深入讲解保护API的多种流行技术

计算机\安全

企业API已经成为向外界开放业务功能的常见方式。开放功能当然很方便，但随之而来的是被攻击的风险。本书将带你学习如何更好地保护、监控和管理公共与私有API。具体来说，本书将讲解如何利用OAuth 2.0协议及其相关配置，通过网络应用、单页面应用、本地移动应用和无浏览器应用来对API进行安全访问，并通过分析多个攻击案例使读者吸取经验教训。这些案例都是利用各种OAuth 2.0协议实现中的安全漏洞进行攻击的。为了降低类似攻击发生的概率，本书将带领读者探究问题根源，并尝试改进相关安全实践。
安全必须是任何软件开发项目的有机组成部分。本书分享了在API设计中以提高安全性为目标的最佳实践。随着API安全技术不断发展，与API安全相关的标准也呈指数级增长。作为应用最为广泛的框架，OAuth 2.0协议是拟订标准的基础。本书向读者展示了如何将OAuth 2.0协议应用于自己的场景中，从而保护自己的企业API免受攻击。
通过阅读本书，你将学到以下内容：
安全地设计、开发与部署企业API；
选择安全标准与协议，以满足业务需求；
通过理解OAuth 2.0威胁趋势来缓解安全攻击；
联合身份认证，以实现将业务API扩展到企业防火墙之外；
通过保护API来保护边际微服务；
开发能够安全访问API的本地移动应用；
将应用与通过OAuth 2.0协议进行保护的SaaS API进行整合。