本章通过上述5个案例，从OAuth协议、委托授权、API KEY等方面，介绍了API技术中常见的安全漏洞及其原因。这些漏洞案例，仅仅是API安全问题中很小的一部分。API发展到今天，API安全也并非新生事物，它已然积患已久，亟待整治。从NVD到各大互联网厂商的安全应急响应中心以及漏洞赏金平台，都有它频频闪现的身影，这也着实提醒每一个安全从业者，需加强对它的重视。就像人类健康的治理一样，应大力倡导安全的生产方式和行为习惯，逐步从“以治病为中心”转变到“以预防为中心”。 ftMb89s+bfkRlwPlpvB0yAb4uoQt8eVGZm9RRO+dS/JMH8yVn/M4CVMjhBsD6Sl0