ポイント †
- 攻撃対象領域を最小限に抑える
- 本当に必要なものだけと公開・要求すべき
- コンシューマには、本当に必要なものを使うことだけを許可すべき
- セキュリティを確保するには、アクセス制御にどのデータが必要かを念頭に置いた上で、ユーザの視点に立ってAPIを設計しなければならない
- APIの設計者は、APIの設計を完全にセキュアな状態に保つために、APIのベースとなっているプロトコルやアーキテクチャに起因するデータ漏洩の可能性に注意を払わなければならない
API呼び出しのステップ †
コンシューマの登録 †
APIを利用するためのクレデンシャルの取得 †
API呼び出しの作成 †
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
