#author("2021-04-19T12:40:11+00:00","default:admin","admin") *ポイント [#xee7dbb1] -攻撃対象領域を最小限に抑える -本当に必要なものだけと公開・要求すべき -コンシューマには、本当に必要なものを使うことだけを許可すべき -セキュリティを確保するには、アクセス制御にどのデータが必要かを念頭に置いた上で、ユーザの視点に立ってAPIを設計しなければならない -APIの設計者は、APIの設計を完全にセキュアな状態に保つために、APIのベースとなっているプロトコルやアーキテクチャに起因するデータ漏洩の可能性に注意を払わなければならない *API呼び出しのステップ [#wfe75718] **コンシューマの登録 [#td04a51a] **APIを利用するためのクレデンシャルの取得 [#nbe585d8] **API呼び出しの作成 [#i1390ad8]