本章通过上述5个案例,从OAuth协议、委托授权、API KEY等方面,介绍了API技术中常见的安全漏洞及其原因。这些漏洞案例,仅仅是API安全问题中很小的一部分。API发展到今天,API安全也并非新生事物,它已然积患已久,亟待整治。从NVD到各大互联网厂商的安全应急响应中心以及漏洞赏金平台,都有它频频闪现的身影,这也着实提醒每一个安全从业者,需加强对它的重视。就像人类健康的治理一样,应大力倡导安全的生产方式和行为习惯,逐步从“以治病为中心”转变到“以预防为中心”。