Kapitel 3. API-Sicherheit

Sicherheit ist ein kritisches Element jeder Webanwendung, insbesondere bei APIs. Es werden ständig neue Sicherheitsprobleme und Schwachstellen entdeckt, und es ist wichtig, deine APIs vor Angriffen zu schützen. Ein Sicherheitsverstoß kann katastrophale Folgen haben - eine schlechte Sicherheitsimplementierung kann zum Verlust wichtiger Daten und Einnahmen führen.

Um sicherzustellen, dass eine Anwendung sicher ist, gibt es viele Dinge, die Ingenieure tun. Dazu gehören die Validierung von Eingaben, die durchgängige Verwendung des SSL-Protokolls (Secure Sockets Layer), die Validierung von Inhaltstypen, die Führung von Audit-Logs ( ) und der Schutz vor Cross-Site Request Forgery (CSRF) und Cross-Site Scripting (XSS). All diese Punkte sind für jede Webanwendung wichtig und du solltest sie befolgen. Neben diesen typischen Sicherheitsmaßnahmen für Webanwendungen gibt es zusätzliche Techniken, die speziell für Web-APIs gelten, die du Entwicklern außerhalb deines Unternehmens zugänglich machst. In diesem Kapitel sehen wir uns diese bewährten Methoden genauer an und erfahren, wie Unternehmen APIs in der Praxis absichern.