КИБЕРВИКИПЕДИЯ
SECURITY VISION

API (Application Programming Interface) — это интерфейс для обмена данными между приложениями. Угрозы для API:

• Неавторизованный доступ(утечка ключей),
• DDoS-атаки,
• Инъекции(через параметры запросов).

Меры защиты:

• Аутентификация(OAuth 2.0, API-ключи),
• Шифрование(HTTPS, TLS),
• Лимиты запросов(Rate Limiting).

Примеры из жизни:

1. Как пропуск в офис– без ID (токена) вас не пустят.
2. Как банковский перевод– нужен PIN (подпись запроса), иначе операция отклоняется.
3. Как доставка еды– курьер (API) проверит номер заказа (API-ключ) перед выдачей.
4. Как водопровод– если нет фильтра (валидации), в кран попадет грязь (вредоносные данные).
5. Как таксофон– без монеты (авторизации) вызов не начнется.

Инструменты:

• Postman(тестирование API),
• Kong(API-шлюз),
• Swagger(документирование).