由有缺陷的API 导致的备受瞩目的数据泄露事件继续成为头条新闻。仅在过去几个月，T-Mobile 的数据泄露就导致黑客窃取了超过200 万客户的个人数据，而谷歌则关闭了Google+ 的消费者版本，理由是一个错误，该错误通过多达438 个应用程序使用的API 故障暴露了多达50 万用户的个人资料。过去一年中，API 开发引起的隐私和安全问题持续上升，Gartner 预测，到2022 年，它将成为最大的数据泄露源。但如果没有刻意、集中的努力来保护这些系统，即使这个时间表也显得乐观。为了应对这一威胁，企业在开发API 时需要遵循以下三个步骤。

如何开发API来应对威胁？

1. 仅存储您需要的数据在客户和员工之间存储数据可以从营销和功能角度带来好处。然而，随着时间的推移，组织收集了不必要的数据，这些数据如果泄露，可能会导致毁灭性的财务影响。根据IBM 和Ponemon 的2018 年数据泄露成本研究，包含敏感和机密信息的每条丢失或被盗记录的平均成本同比增长4.8% 至148 美元。每次违规都会导致数百万条记录被毁，这是一个天文数字。

今年的Facebook 和Cambridge Analytica 丑闻就是这种数据滥用的明显例子。社交媒体巨头收集并共享大量冗余数据，这使得第三方能够对他们不应访问的信息采取行动。

今年的Match.com 故障是另一个例子。该交友网站上重新激活了大量旧的个人资料，其中一些已经闲置了10 多年。由于存储了如此多不必要的信息，我们只能假设他们仍然在这些用户和其他用户之间传递所有内容。如果Match.com 被黑客攻击，它将销毁它不应该再拥有的机密数据。企业需要从这两个问题的后果中吸取教训，否则任何API攻击都会造成严重后果。

2.安全第一

开发人员通常以功能驱动的思维方式进行构建，其中功能优先于安全性。不幸的是，在当今的安全环境中，漏洞和威胁潜伏在各个角落，其后果日益严重，因此我们必须将它们放在首位。在遵守新立法的竞赛中，这已成为一个更加严重的问题，这在黑客如何利用潜在数据方面留下了空白。

这会适得其反，并可能给组织带来其他问题。最近，金融行为监管局(FCA) 宣布将迫使英国银行公开披露通过API 收到的IT 中断数量，这表明通过API 提供开放和可重用数据的重要性。我们还看到了GDPR 的实施，数据泄露除了造成声誉损害外，还导致巨额财务罚款。随着其他司法管辖区考虑类似的规则，法律和财务后果只会增加。

3. 采用统一的方法

目前企业采用的API 安全方法多种多样。他们需要摆脱不合格的信任和API 密钥，因为它们会暴露敏感数据。如果您有API，您必须假设其他人会找到它并尝试滥用它。使用API 网关是一个有用且有价值的步骤，但是，单独使用时，它们无法为企业提供用户、会话和连接设备的完整上下文。他们无法区分办公室中可信计算机上的用户和世界另一端的可疑移动设备上的用户。

企业应该采用另一种方法——行业标准OAuth 2.0。它的工作原理类似于酒店入住体验，其中密钥卡根据您的权限提供对应用程序部分内容的选择访问权限。具体来说，授权服务器在身份验证时授予的访问令牌允许指定用户访问一组特定的资源，并且具有自动过期功能。 OAuth 是一种更复杂的方法，但通过结构化一致性提供了更大的灵活性——这在安全领域是毫无疑问的好处。然而，重要的是要记住，OAuth 2.0 仍然不是保护API 的完整解决方案，因为它没有解决如何保护API 本身的问题。就像我们基础设施中的任何其他系统一样，我们必须保护我们的API 免受恶意用户和不良软件的侵害，无论它们距离有多近。如果我们打开窗户，前门的锁就不够了。

为了使您的API 尽可能安全，将API 网关与OAuth 结合起来非常重要。这两种技术相辅相成，创建一个强大的API 访问管理解决方案，可以将特定的OAuth 范围限制为特定设备、特定网络或组成员身份。它们还具有额外的好处，使安全团队能够在API 网关之外管理此类策略，同时集中记录访问请求、授权和策略更改。

黑客非常狡猾，并且不断寻找新的方法来突破防御并访问有价值的数据。没有什么灵丹妙药可以阻止它们，但组织可以从限制他们存储的数据开始。如果组织不存储它，它就不会被暴露。企业在开发API时，需要将安全放在首位，将API网关与OAuth 2.0结合起来，增强API的安全性。

我们专注高端建站，小程序开发、软件系统定制开发、BUG修复、物联网开发、各类API接口对接开发等。十余年开发经验，每一个项目承诺做到满意为止，多一次对比，一定让您多一份收获！