摘要： API安全Checklist API设计，测试以及发布你的 API 的时候所需要核对的重要安全措施: 身份认证 不要使用 Basic Auth ，请使用标准的认证协议（如 JWT，OAuth）。 不要重新实现 Authentication、token generating 和 password st 阅读全文