API 安全的目标 | CIA
- 机密性:确保信息只被预期的读者访问;
- 完整性:防止未授权的创建、修改和删除;
- 可用性:当用户需要访问 API 时,API 总是可用的;
常见的 API 风险 | STRIDE
- Spoofing:欺骗,伪装成某人;
- Tampering:干预,将不希望被修改的数据、消息或设置改掉;
- Repudiation:否认:拒绝承认做过的事;
- Information disclosure:信息泄漏,将你希望保密的信息披露出来;
- Denial of service:拒绝服务,阻止用户访问信息和服务;
- Elevation of privilege:越权:做了你不希望他做的事;
API 风险和安全机制的对应关系
- 加密:(信息泄漏)确保出入 API 的数据是私密的;
- 流控:(拒绝服务)防止用户请求淹没你的 API;
- 认证:(欺骗)确保你的用户真的是他自己;
- 审计:(否认)确保所有的操作都被记录,一遍追溯和监控;
- 授权:(信息泄漏)/(干预)/(越权)确保每个针对 API 的访问都是经过授权的;
API 安全机制
API 安全机制.png