Zabezpečení
Během návrhu REST API je nutné zohledňovat zabezpečení. Řadu důležitých tipů jsem zmínil na mnoha místech tohoto průvodce, proto si dovolím nejprve vypsat odkazy zpět na jednotlivé kapitoly. Dále pak uvedu několik dalších důležitých zásad a nakonec se podíváme na doporučení OWASPu.
Zásady zmíněné v jiných kapitolách
- REST API by mělo být veřejně přístupné jen s použitím TLS
- REST API by mělo mít správně nastavenou podporu CORS hlaviček
- Při návrhu resources je nutné volit bezpečný identifikátor
- REST API by nem..." >
Tento článek je přístupný pouze exkluzivně pro předplatitele obsahu.
Chcete-li přístup k obsahu zakoupit nebo máte-li již svůj účet, pokračujte odkazem níže.