《API安全实战》一书深入浅出地阐述了API安全的重要性以及实现安全API的技术细节,作者不仅详细解读了API安全的基本原理,也对RESTful API的身份验证机制进行了深入探讨,使得读者能够对身份验证有更全面的认识,通过具体案例,书中展示了在当下流行的Kubernetes环境中保护微服务API的策略,为有志于提高API安全性的技术人员提供了宝贵的指导,对于物联网中的API安全问题,作者也有着精辟的见解和实战建议,考虑到了物联网设备的特殊性及面临的安全威胁,这本书对开发人员和技术架构师来说是一本难得的实用指南,帮助他们不断更新和提升在API安全领域的知识与技能。
本书旨在引导读者掌握在不同环境下确保API安全所需的技术。首先介绍基本的安全编码技术,之后深入研究身份认证和授权技术。全书共5部分,13章,其中:第1部分介绍了API安全的基本原理,是本书其余内容的基础;第2部分更详细地介绍RESTful API的身份验证机制;第3部分介绍了授权(authorization)相关的内容;第4部分深入探讨了如何确保运行在Kubernetes环境下的微服务API的安全性;第5部分介绍物联网(IoT)中的API。这类API的安全尤其有挑战性,因为物联网设备的能力往往很有限,并且会遭遇到各种各样的威胁。对于构建Web程序有一定经验的开发人员来讲,本书可以提高他们对API安全技术和zui佳实践的了解,也有助于技术架构师紧跟zui新API安全方法技术更新的步伐。
目录
- 第1章 什么是API安全
- 第2章 安全API开发
- 第3章 加固Natter API
- 第二部分 基于令牌的身份验证
- 第4章 会话Cookie验证
- 第5章 的基于令牌的身份验证
- 第6章 自包含令牌和JWT
- 第三部分 授权
- 第7章 OAuth2和OpenID Connect
- 第8章 基于身份的访问控制
