答案 0 :(得分:1)
您需要定义"安全"更好。通常与API安全性和处理有关的一些问题是不同的。例如,常见的API需要处理网络流量安全性(即加密,验证等),身份验证和授权 - 每个API都是您可能关心或不关心的安全方面,并且每个安全性都有不同的要求。
对于网络流量加密,如果我们正在谈论基于HTTP的API - 几乎总是正确的答案是坚持使用HTTPS - 所以只要您保持服务器/客户端配置正确,加密问题就解决了(启用对等验证,坚持安全和最新的TLS实现和密码等)。您的API客户端和服务器很可能已经支持它 - 只需确保服务器不接受任何明文HTTP。
对于身份验证和授权,有一些通用标准(如OAuth),但这实际上取决于您的业务逻辑需求。