本书旨在打造一本Web API安全的实用指南，全面介绍Web API的攻击方法和防御策略。 本书分为4个部分，共16章。第一部分从API渗透测试的基础理论入手，探讨Web 应用程序的基础知识、Web API攻防的基本原理和常见的API漏洞。第二部分带领读者搭建自己的API测试实验室，结合2个实验案例，指导读者找到脆弱的API目标。第三部分通过侦察、端点分析、攻击身份验证、模糊测试、利用授权漏洞、批量分配、注入这7章，帮助读者了解API攻击的过程和方法，结合7个实验案例，帮助读者进行API测试。第四部分介绍3个真实的API攻防案例，旨在针对性地找到提高API安全性的具体策略和方案。 本书可为初学者提供API及其漏洞的全面介绍，也可为安全从业人员提供高级工具和技术见解。

本书旨在打造一本Web API安全的实用指南，全面介绍Web API的攻击方法和防御策略。 本书分为4个部分，共16章。第一部分从API渗透测试的基础理论入手，探讨Web 应用程序的基础知识、Web API攻防的基本原理和常见的API漏洞。第二部分带领读者搭建自己的API测试实验室，结合2个实验案例，指导读者找到脆弱的API目标。第三部分通过侦察、端点分析、攻击身份验证、模糊测试、利用授权漏洞、批量分配、注入这7章，帮助读者了解API攻击的过程和方法，结合7个实验案例，帮助读者进行API测试。第四部分介绍3个真实的API攻防案例，旨在针对性地找到提高API安全性的具体策略和方案。 本书可为初学者提供API及其漏洞的全面介绍，也可为安全从业人员提供高级工具和技术见解。

本书首先介绍基本的安全编码技术，之后深入研究身份认证和授权技术，旨在引导读者掌握在不同环境下确保API安全所需的技术，全书分为5部分共13章，其中：第一部分介绍了API安全的基本原理，是本书其余内容的基础；第二部分更详细地介绍了RESTful API的身份验证机制；第三部分介绍了授权相关的内容；第四部分深入探讨了如何确保运行在Kubernetes环境下的微服务API的安全性；第五部分介绍物联网中的API。对于有一定构建Web程序经验的开发人员来讲，本书可以提高他们对API安全技术和实践的了解，也有助于技术架构师紧跟新API安全技术更新的步伐。

本书旨在引导读者掌握在不同环境下确保API安全所需的技术。首先介绍基本的安全编码技术，之后深入研究身份认证和授权技术。全书共5部分，13章，其中：第1部分介绍了API安全的基本原理，是本书其余内容的基础；第2部分更详细地介绍RESTful API的身份验证机制；第3部分介绍了授权（authorization）相关的内容；第4部分深入探讨了如何确保运行在Kubernetes环境下的微服务API的安全性；第5部分介绍物联网（IoT）中的API。这类API的安全尤其有挑战性，因为物联网设备的能力往往很有限，并且会遭遇到各种各样的威胁。对于构建Web程序有一定经验的开发人员来讲，本书可以提高他们对API安全技术和z佳实践的了解，也有助于技术架构师紧跟z新API安全方法技术更新的步伐。

本书首先介绍基本的安全编码技术，之后深入研究身份认证和授权技术，旨在引导读者掌握在不同环境下确保API安全所需的技术，全书分为5部分共13章，其中：第一部分介绍了API安全的基本原理，是本书其余内容的基础；第二部分更详细地介绍了RESTful API的身份验证机制；第三部分介绍了授权相关的内容；第四部分深入探讨了如何确保运行在Kubernetes环境下的微服务API的安全性；第五部分介绍物联网中的API。对于有一定构建Web程序经验的开发人员来讲，本书可以提高他们对API安全技术和实践的了解，也有助于技术架构师紧跟新API安全技术更新的步伐。

随着API技术的发展和广泛使用，API安全问题越来越受到人们的重视。《API安全技术与实战》从API安全的视角出发，介绍了API技术的发展和变化以及不同API技术中常见的安全漏洞，探讨了如何使用自动化安全工具检测API安全漏洞、如何使用API安全设计规避漏洞。全书从API安全漏洞基础知识入手，逐步讲解API安全设计、API安全治理等内容，并结合头部互联网企业的API安全案例，分析业界API安全的最佳实践，是国内首本讲解API安全知识和技术实战的专业书籍。《API安全技术与实战》适合网络安全人员、软件开发人员、系统架构师以及高等院校相关专业师生阅读学习。

随着API技术的发展和广泛使用，API安全问题越来越受到人们的重视。《API安全技术与实战》从API安全的视角出发，介绍了API技术的发展和变化以及不同API技术中常见的安全漏洞，探讨了如何使用自动化安全工具检测API安全漏洞、如何使用API安全设计规避漏洞。全书从API安全漏洞基础知识入手，逐步讲解API安全设计、API安全治理等内容，并结合头部互联网企业的API安全案例，分析业界API安全的最佳实践，是国内首本讲解API安全知识和技术实战的专业书籍。《API安全技术与实战》适合网络安全人员、软件开发人员、系统架构师以及高等院校相关专业师生阅读学习。

This book is for .Net developers who wants to Master ASP.NET Core (Web API) and have played around with previous ASP.NET Web API a little, but don’t have in-depth knowledge of it. You need to know Visual Studio and C#, and have some HTML, CSS, and JavaScript knowledge.

本书结合丰富的实例，详细讲解了Web API的设计、开发与运维相关的知识。第1章介绍Web API的概要；第2章详述端点的设计与请求的形式；第3章介绍响应数据的设计；第4章介绍如何充分利用HTTP协议规范；第5章介绍如何开发方便更改设计的Web API；第6章介绍如何开发牢固的Web API。 本书不仅适合在工作中需要设计、开发或修改Web API的技术人员阅读，对想了解技术细节的产品经理、运维人员而言，也有一定的参考价值。

本书结合丰富的实例，详细讲解了Web API的设计、开发与运维相关的知识。第1章介绍Web API的概要；第2章详述端点的设计与请求的形式；第3章介绍响应数据的设计；第4章介绍如何充分利用HTTP协议规范；第5章介绍如何开发方便更改设计的Web API；第6章介绍如何开发牢固的Web API。 本书不仅适合在工作中需要设计、开发或修改Web API的技术人员阅读，对想了解技术细节的产品经理、运维人员而言，也有一定的参考价值。