محافظت از API ها توسط FortiWeb

محافظت از APIها توسط FortiWeb

محافظت از APIها توسط FortiWeb

OAS)OpenAPI Specification) یک استاندارد و رابط زبان آگنوستیک برای RESTful API ها تعریف می کند که هم به انسان ها و هم کامپیوتر ها امکان کشف و درک توانایی های سرویس را بدون دسترسی به کد منبع، مستند سازی یا ترافیک شبکه می دهد. در انتها شما می توانید با حداقل مقدار منطق پیاده سازی  شده با ریموت سرویس تعامل و ارتباط داشته باشید.

OpenAPI در حال تبدیل شدن به یک ابزار محبوب و استاندارد بالفعل است که API ها را توصیف می کند. FortiWeb می تواند فایل توصیف OpenAPI را تجزیه و تحلیل کرده و با اطمینان از اینکه دسترسی بر اساس تعاریف توصیف شده در فایل OpenAPI است، امنیت های اضافی را به API ها ارائه می دهد.

  FortiWeb  فقط OpenAPI 3.0 را پشتیبانی می کند.

یک فایل OpenAPI ، API را تعریف یا توصیف می کند. برای مثال URL آن چیست؟ نام پارامتر ها در URL چیست؟ چه نوع پارامتری باید داشته باشیم(string، integer، …)؟ کدام بخش از پارامتر ها ارسال و ارائه شده(URL، header، body و …)؟ …

توصیه می شود از Swagger Editor برای تولید فایل OpenAPI خود استفاده کنید.

هنگامی که فایل توصیف OpenAPI معتبر را آپلود کردید، FortiWeb فایل را تجزیه و تحلیل می کند سپس درخواست هایی را مسدود می کند که با تعاریف در فایل مطابقت ندارند.

شکل زیر نشان دهنده چگونگی پشتیبانی FortiWeb از OpenAPI است.

 

محافظت از API ها توسط FortiWeb

موارد استفاده

در مثال های موجود در فایلی که در اختیارتان قرار گرفته فایل OpenAPI، توضیحاتی در مورد اعتبار سنجی تماس API، نمونه های API های معتبر و نامعتبر برای هر یک موارد استفاده را مشاهده خواهید کرد.

برای دریافت مستند کلیک کنید

0 پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگوها شرکت کنید؟
در گفتگو ها شرکت کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.

I agree to these terms.