API安全综述 译自:An Overview on API Security. 本文概括了API防护有关的方方面面,从上层视角介绍了API防护中主要注意的点,并给出了相应的建议.本文可以作为一个API防护架构的启发文档. APIs是访问一个组织功能和数据的入口,但无意间暴露的API可能会对组织的数字资产造成相当大的破环,同时有可能泄露敏感信息.因此,在实现数字化转型项目时,需要重点考虑APIs的安全性. 在上一篇文章中已经讨论了与API认证有关的问题,本文关注与API安全有关的其他重要因素,以及