每个人都可以肯定开放API的优点和缺点。
但是公开记录开放API(要求对其请求进行身份验证)是好还是坏做法?
通过公开文档,我的意思是创建一个文档,以显示API可以接收的请求主体的结构,并提供所有这些字段的描述。
例如,给定端点my-public.url/myendpoint/myresource,具有可用的PUT,POST,DELETE和GET http请求,则存在一个静态页面my-public.url/document/myendpoint,该页面显示所有可接受的http请求以及标头的描述以及执行请求所需的请求主体。
一方面,这将帮助外部开发人员轻松使用API,但是另一方面,如果有人以某种方式获得访问权限,则他们很容易发出请求并破坏系统,因为整个结构提供了API。
由于没有公开记录,因此增加了应用程序API中的风险完全没有。
这里是我想到这些的一些原因,
借助上述工具,任何人都有可能了解您的API详细信息。
公共文档的优点
为了减少应用程序中的风险,您需要注意以下几点。
您可以从风险的角度来看。由于您提到的原因,提供API的公共文档会带来风险,这可能会帮助攻击者。另一方面,安全性始终是一种平衡,提供文档可以帮助您的用户(甚至是您的用户)。
此外,您也不应该凭空实现安全性。攻击者应该知道事情的运作方式,但是,实际上,事实并非如此。
由于提供公共文档是一种风险,因此您必须以某种方式对待它。您可以冒险做几件事,例如,您可以接受它(〜什么都不做),消除它(在这种情况下〜不提供文档)或减轻风险。
减轻此风险将意味着您要做一些其他事情,以减少利用漏洞的可能性,或减少影响。例如,可以通过以下方式来降低可能性:更好地控制软件开发方式,围绕身份验证和授权功能添加自动测试,向组合中添加静态代码分析器等等。可以通过将逻辑层分开的良好体系结构,入侵检测/防御系统,甚至是单租户而不是多租户来减少影响。
最后,一切归结为您要承担的风险,而这完全取决于您。有了适当的控件,可以提供公共文档-您还能期望用户如何使用api?问题是什么是“适当的”控制,这取决于您的风险偏好。