现在拥有开放的业务架构将是下一代网络的重要特征之一。 其中，关键技术之一是网络控制与应用层之间的应用程序编程接口（API）。 面对API接口的安全问题，我们可以采取多种安全措施。 最近，网络安全研究人员发现了一组不寻常的移动应用程序，它们向公众公开 API 密钥。 据统计，此类申请多达3200个。 该问题首先由网络安全公司发现，该公司在检查大量应用程序是否存在数据泄露时，发现大量应用程序泄露了 API 密钥。 据悉，造成这种现象的主要原因是开发者在将移动应用程序与API集成时会获得一个特殊的身份验证密钥，从而允许他们的移动应用程序与API进行交互。 当用户将其帐户与移动应用程序链接时，这些密钥允许其他人代表用户进行操作，例如登录、创建推文、发送私信等。 当攻击者设法获取这些密钥时，他们可以作为关联用户进行操作。 建议您不要将密钥直接存储在移动应用程序中，以防止攻击者找到并使用它们。 强调 ...