Spring Cloud微服务安全实战_1-1_API安全 常见的安全机制

API安全

 三个问题：

1. 什么是API ？
2. API安全的要素有哪些？
3. API安全基本机制

什么是API ？

API（Application Programming Interface，应用程序接口）是一些预先定义的函数，或指软件系统不同组成部分衔接的约定。目的是提供应用程序与开发人员基于某软件或硬件得以访问一组例程的能力，而又无需访问源码，或理解内部工作机制的细节。

API安全的要素有哪些？

API安全主要包含3方面内容：

　　信息安全：信息在整个生命周期里（信息从创建、存储、转换 、备份、销毁），数据是受到保护的，是安全的。

       网络安全：数据在通过网络进行传输的时候是安全的，不会被人盗取或篡改，也应该保证在网络上，不会被未授权的访问接触到你的信息。

      应用安全：应用程序本身的安全。从设计上要抵挡各种各样的攻击，防范各种风险。

这3个方面综合起来，才可以说你的API是安全的。

API安全基本机制