Protezione delle API da attacchi e hijacking

L’application programming interface (API) è una tecnologia emergente per l’integrazione delle applicazioni mediante la tecnologia web. La best practice per l’architettura di sicurezza delle API consiste nel separare in livelli distinti l’implementazione delle API e la relativa sicurezza. In base a questo modello, uno sviluppatore di API potrà concentrarsi completamente sull’ambito applicativo, per garantire che ogni API sia correttamente progettata e promuova l’integrazione tra app diverse.