API提供了对应用功能的访问权限，这意味着它们增加了攻击面，并且，攻击者会尽全力滥用或寻找流行API代码中的漏洞，因为它们可以被用来攻击大量应用和用户。

　　如果开发人员在构建应用或服务时通过API使用第三方数据，那么，在代码中使用这些API之前，开发人员必须完全明白它们的工作原理以及应该如何调用它们，以免制造潜在的漏洞。这就是说，开发人员需要阅读所有相关的API文档，其中应该包含保护API函数或例行程序的部分，例如如何调用API、需要怎样的身份验证、哪些数据将会返回以及以何种格式，可能出现哪些错误。

　　对正在使用的API构建威胁模型可以帮助企业了解攻击面，并确定潜在的安全问题，从而在一开始就可以构建适当的安全缓解措施。Firebug和Chrome Developer Tools等调试工具可以帮助确定和检查API生成的数据流，并突出应如何保护API。

　　如果应用接收第三方传输的数据，则不应该认为这些数据已经被清洗或正确验证。开发人员必须构建数据清洗和验证例行程序以防止标准注入漏洞和跨站请求伪造攻击，特别是对于传输JSON和XML消息或用户生成的内容的API，因为所有这些数据都来自不受信任来源。此外，在调用API之前，企业还需要验证用户或设备具有正确的权限来查看、编辑或删除请求的数据;很多开发人员在用户经过身份验证后没有进行二次访问控制检查。

　　企业开发API以允许他人来访问其内部数据系统时，应该专注于构建和测试控件来管理对API的访问权限。这些控制应该明确他人对不同类别的数据可以做什么以及不能做什么。此外，在允许查看、编辑或删除数据前应该进行二次访问控制检查。

　　企业还应该记录保护API的要求，这会让企业更容易确保后续代码更改仍然满足针对个人或敏感信息的数据处理政策要求。同时，企业还需要记录哪些信息应该进行日志记录以捕捉谁、什么以及何时在访问API，以满足审计要求。企业应该分析这些日志记录--最好通过安全信息和事件管理工具，从而检测和阻止任何异常行为(例如暴力攻击)。

　　API可以创造无数的机会来提高客户服务和互动，并可帮助提高生产效率和利润;它们甚至成为有些公司立足的产品或服务。然而，考虑到API带来的潜在风险，企业应该将风险缓解作为任何API集成战略的核心。

　　责任编辑：余芯