开发安全的 API 所需要核对的清单

/ 技术 / 暂无评论 /319次浏览

以下是当你在设计, 测试以及发布你的 API 的时候所需要核对的重要安全措施。

身份认证

JWT (JSON Web Token)

OAuth 授权或认证协议

访问

过滤输入

处理

输出

持续集成和持续部署

权限系统 (注册/注册/二次验证/密码重置)

用户数据和权限校验

安卓和 iOS APP

操作

关于人

出处 Hack-with-Github/Awesome-Hacking Fallible

登录后再评论.