API安全管理

可以说，APIs提供了对外的最有价值的数据或服务的访问，而API又是一个对外开放的服务，因此，API安全将成为一个常见的安全挑战。也需要我们的安全和开发团队给予更多的重视，科学的规划、设计和保护API的安全。

API安全性的实现范围很广，不同的场景需要用到不同的方式。通常，API的保护仅采用HTTP基本身份验证，API密钥或基于令牌的身份验证。其中最容易忽略一个主要问题就是：身份。

通常因为身份导致的漏洞占应用漏洞的80%以上，为防止漏洞并获得高效的安全收益，全面的关注身份对于保障API和业务的安全至关重要。