保障應用程序編程接口安全的技術有哪些

保障應用程序編程接口安全的技術有以下這些：

• API安全技術棧：當用戶通過瀏覽器或移動終端調用API訪問后端服務時，除了通信鏈路使用HTTPS之外，由前端向后端依次通過速率控制、身份鑒別、授權訪問控制、消息保護、審計監控等安全機制。雖然與實際應用中各個安全機制雜糅在一起使用的情況不相符，但基本能表述清楚其中涉及的安全機制，把這些安全機制對應到具體的安全技術上，統稱為API安全技術棧。

• 身份認證技術：身份認證是API安全的基礎，在互聯網上，網絡環境的復雜多樣導致API的存在狀態也是多種多樣的。要確保API使用的可信可控，使用身份認證技術是最簡單、高效的選擇。

• 授權與訪問控制技術：身份認證技術是解決API使用者的身份問題，授權是解決基于當前的API使用者身份下，可以擁有什么樣的權限，訪問哪些資源。與傳統的Web應用程序不同，API的授權可能發生在單一的應用程序中，但更多的可能發生在多個相互獨立的應用程序之間。

• 消息保護技術：息保護是指對API通信過程中的傳輸鏈路及傳輸的消息對象進行保護，從TCP/IP四層通信模型上看，API主要表現在應用層，其他各層與TCP/IP消息特征并無個性化差異。

• 日志審計技術：日志審計在API技術中通常是結合已有的日志服務一起使用，很少單獨去構建日志審計服務，API服務僅作為日志輸入的一個端點，為審計服務提供日志數據來源。

• 威脅防護技術：威脅防護是整個API安全中很重要的一環，在大多數應用架構中，防護技術通常選擇前置WAF來接入整個鏈路，但目前市場上的WAF產品因API技術的特殊性對API安全的防護能力仍顯不足。

回答所涉及的環境：聯想天逸510S、Windows 10。