Безопасность API
Аутентификация
Аутентификация — проверка, что пользователь или система является тем, за кого себя выдаёт (ответ на ...
Авторизация
Авторизация — проверка прав на выполнение действия (ответ на вопрос "что тебе можно?"). Отличие от а...
Rate Limiting
Rate Limiting — ограничение частоты запросов к API. Защита от DDoS, брутфорса, перегрузки сервера, м...
CORS
CORS — механизм, позволяющий браузеру делать запросы к другому источнику (домену, протоколу, порту)....
HTTPS / TLS
HTTPS = HTTP + TLS — защищённая версия HTTP. TLS обеспечивает три свойства: конфиденциальность (шифр...
Input validation
Input validation — проверка входных данных на сервере (обязательна, клиентская — только для UX). Защ...