APIセキュリティ評価における攻撃ベクトル分析:PortSwigger演習の手引き
APIアーキテクチャの基本形式
アプリケーションインタフェース(API)は、外部システムやクライアントに対して機能を提供するための通信規約です。現代の開発現場では主に以下の三つの設計スタイルが採用されています。
JSON-RPC/POSTリクエストベース
エンドポイントに対してペイロードを封入してリクエストを送信します。
POST /api/account/profile HTTP/1.1
Host: tar ...
5月13日 15:53 投稿