محفوظ API ڈیزائن میں APIs کو غلط استعمال اور حملوں سے بچانا شامل ہے — مناسب تصدیق/اختیار کاری، input validation، rate limiting، HTTPS، اور احتیاط سے ڈیٹا ہینڈلنگ کے ذریعے۔ APIs عام حملہ کے ہدف ہیں، لہذا انہیں محفوظ کرنا اہم ہے۔
API سیکیورٹی کی بنیادی طریقے
✓ AUTHENTICATION → verify who's calling (API keys, OAuth tokens, JWT) — don't leave
endpoints open
✓ AUTHORIZATION → check the caller is allowed for EACH endpoint/resource (per-request,
server-side; prevent accessing others' data — broken access control / IDOR)
✓ HTTPS/TLS → always (encrypt API traffic; never plain HTTP)
✓ INPUT VALIDATION → validate/sanitize all inputs (prevent injection, malformed data)
✓ Don't EXPOSE sensitive data → return only needed fields; no secrets/internal data in responses
