API安全测试checklist
开发安全的 API 所需要核对的清单
以下是当你在设计,测试以及发布你的 API 的时候所需要核对的重要安全措施。
身份认证
JWT(JSON Web Token)
OAuth 授权或认证协议
访问
输入
处理
输出
持续集成和持续部署
也可以看看:
- yosriady/api-development-tools - 用于构建 RESTful HTTP + JSON API 的有用资源集合。
贡献
为此存储库创建一个 fork,进行修改,并提交 pull request 来贡献。如果您有任何问题,请发送邮件至 team@shieldfy.io
。
我不相信黑夜将至 因为火把就在我的手中。