#author("2021-04-19T12:02:18+00:00","default:admin","admin") *ポイント [#xee7dbb1] -攻撃対象領域を最小限に抑える -本当に必要なものだけと公開・要求すべき -コンシューマには、本当に必要なものを使うことだけを許可すべき -セキュリティを確保するには、アクセス制御にどのデータが必要かを念頭に置いた上で、ユーザの視点に立ってAPIを設計しなければならない -APIの設計者は、APIの設計を完全にセキュアな状態に保つために、APIのベースとなっているプロトコルやアーキテクチャに起因するデータ漏洩の可能性に注意を払わなければならない