- 追加された行はこの色です。
- 削除された行はこの色です。
#author("2021-04-19T12:02:18+00:00","default:admin","admin")
#author("2021-04-19T12:40:11+00:00","default:admin","admin")
*ポイント [#xee7dbb1]
-攻撃対象領域を最小限に抑える
-本当に必要なものだけと公開・要求すべき
-コンシューマには、本当に必要なものを使うことだけを許可すべき
-セキュリティを確保するには、アクセス制御にどのデータが必要かを念頭に置いた上で、ユーザの視点に立ってAPIを設計しなければならない
-APIの設計者は、APIの設計を完全にセキュアな状態に保つために、APIのベースとなっているプロトコルやアーキテクチャに起因するデータ漏洩の可能性に注意を払わなければならない
*API呼び出しのステップ [#wfe75718]
**コンシューマの登録 [#td04a51a]
**APIを利用するためのクレデンシャルの取得 [#nbe585d8]
**API呼び出しの作成 [#i1390ad8]