محافظت از APIها توسط FortiWeb
OAS)OpenAPI Specification) یک استاندارد و رابط زبان آگنوستیک برای RESTful API ها تعریف می کند که هم به انسان ها و هم کامپیوتر ها امکان کشف و درک توانایی های سرویس را بدون دسترسی به کد منبع، مستند سازی یا ترافیک شبکه می دهد. در انتها شما می توانید با حداقل مقدار منطق پیاده سازی شده با ریموت سرویس تعامل و ارتباط داشته باشید.
OpenAPI در حال تبدیل شدن به یک ابزار محبوب و استاندارد بالفعل است که API ها را توصیف می کند. FortiWeb می تواند فایل توصیف OpenAPI را تجزیه و تحلیل کرده و با اطمینان از اینکه دسترسی بر اساس تعاریف توصیف شده در فایل OpenAPI است، امنیت های اضافی را به API ها ارائه می دهد.
FortiWeb فقط OpenAPI 3.0 را پشتیبانی می کند.
یک فایل OpenAPI ، API را تعریف یا توصیف می کند. برای مثال URL آن چیست؟ نام پارامتر ها در URL چیست؟ چه نوع پارامتری باید داشته باشیم(string، integer، …)؟ کدام بخش از پارامتر ها ارسال و ارائه شده(URL، header، body و …)؟ …
توصیه می شود از Swagger Editor برای تولید فایل OpenAPI خود استفاده کنید.
هنگامی که فایل توصیف OpenAPI معتبر را آپلود کردید، FortiWeb فایل را تجزیه و تحلیل می کند سپس درخواست هایی را مسدود می کند که با تعاریف در فایل مطابقت ندارند.
شکل زیر نشان دهنده چگونگی پشتیبانی FortiWeb از OpenAPI است.
موارد استفاده
در مثال های موجود در فایلی که در اختیارتان قرار گرفته فایل OpenAPI، توضیحاتی در مورد اعتبار سنجی تماس API، نمونه های API های معتبر و نامعتبر برای هر یک موارد استفاده را مشاهده خواهید کرد.