API 接口的橫向安全設計原則包括什么

API接口的橫向安全設計原則包括以下這些：

• 身份認證原則：身份認證的目的是為了知道誰在與API服務進行通信，是否是API服務允許的客戶端請求。在普通的Web應用程序中，通常會提供注冊、登錄的功能，沒有注冊、登錄的用戶無法訪問某些系統功能。對于API服務來說，也是一樣的道理。很多場景下的API服務，是需要知道誰在請求，是否允許請求，以保障API接口調用的安全性。

• 授權原則：授權通常發生在身份認證之后，身份認證是解決“你是誰”的問題，即對服務來說，誰在請求我。而授權解決的是“你能訪問什么”的問題，即通過了身份認證之后，訪問者被授予可以訪問哪些API。某些API只有特定的角色才可以訪問，比如只有內網的IP才可以調用某些服務、只有管理員用戶才可以調用刪除用戶的API。賦予某個客戶端調用權限的過程，通常為授權操作的過程。

• 訪問控制原則：訪問控制通常發生在授權之后，很多情況下，對于某個角色的權限設置正確，但訪問控制做的不一定正確，這也是存在很多越權操作的原因。訪問控制是對授權后的客戶端訪問時的正確性驗證。讀者可以設想一下，一個普通的Web應用系統，用戶通常關聯角色，角色再對應關聯菜單，授權就是用戶→角色→菜單這三個實體對象間建立相互關系的過程。如果這個相互關系設置正確，用戶是不具備訪問這個功能菜單的權限的，但如果用戶訪問這個功能菜單時，因訪問控制沒有限制，仍可以訪問，這就是訪問控制的缺陷。對應于API服務，也是如此，不具備訪問權限的API卻可以直接調用，問題就出在訪問控制上。

• 可審計性原則：可審計性是所有應用程序很重要的一個特性，只是很多情況下，系統管理人員過多的關注于功能實現而忽略了可審計的功能。審計的目的對于API來說，主要是為了記錄接口調用的關鍵信息，以便通過審計手段及時發現問題，并在發生問題時通過審計日志進行溯源，找出問題的發生點。不具備可審計性的API當接口發生問題時將是兩眼一抹黑，望API興嘆。

• 資產保護原則：API安全中的資產保護主要是指對API接口自身的保護，比如限速、限流，防止惡意調用，除此之外，API接口傳輸的數據也是需要保護的一個重點內容。在現代的API服務中，接口間相互傳遞的數據存在很多敏感信息，比如個人信息相關的手機號碼、身份證號，業務相關的銀行賬號、資金、密碼等。這些信息資產，在API安全中是特別需要保護的內容，這也是安全設計人員在API安全設計中需要考慮的一個方面。

回答所涉及的環境：聯想天逸510S、Windows 10。