API安全实战(尼尔·马登) 中文完整版

API安全实战旨在引导读者掌握在不同环境下确保API安全所需的技术。首先介绍基本的安全编码技术，之后深入研究身份认证和授权技术。全书共5部分，13章，其中：第1部分介绍了API安全的基本原理，是本书其余内容的基础；第2部分更详细地介绍RESTful API的身份验证机制；第3部分介绍了授权（authorization）相关的内容；第4部分深入探讨了如何确保运行在Kubernetes环境下的微服务API的安全性；第5部分介绍物联网（IoT）中的API。这类API的安全尤其有挑战性，因为物联网设备的能力往往很有限，并且会遭遇到各种各样的威胁。对于构建Web程序有一定经验的开发人员来讲，本书可以提高他们对API安全技术和zui佳实践的了解，也有助于技术架构师紧跟zui新API安全方法技术更新的步伐。

目录

第1章　什么是API安全 
第2章　安全API开发
第3章　加固Natter API
第二部分　基于令牌的身份验证
第4章　会话Cookie验证
第5章　的基于令牌的身份验证
第6章　自包含令牌和JWT
第三部分　授权
第7章　OAuth2和OpenID Connect
第8章　基于身份的访问控制