第一部分 基础

这一部分内容为本书其余章节的学习奠定基础。

第1章介绍了API安全，并阐述了API安全与其他安全的联系。本章内容包括如何定义API的安全性以及如何识别安全威胁，还介绍了用于确保API安全的主要机制。

第2章对构建安全的API所需的编码技术进行详细的介绍。你将会看到一些基本的攻击手段，如SQL注入或者跨站脚本漏洞等，引发这类攻击的原因通常是编码错误，我们也会介绍如何用简单有效的应对方法来避免这些攻击。

第3章介绍了API安全涉及的基本安全机制，包括速率限制（rate-limiting）、加密（encryption）、身份验证（authentication）、审计日志记录（audit logging）和授权（authorization）。针对每类机制，我们还会开发出一个简单且安全的实现版本，帮助读者了解如何协同这些机制来确保API的安全性。

读完这3章后，读者将掌握API安全所涉及的所有基础知识。