📘 کتاب API Security in Action یک راهنمای عملی برای توسعه‌دهندگانی است که می‌خواهند APIهای امن و مقاوم برای محیط‌های واقعی و پیچیده طراحی و پیاده‌سازی کنند. این کتاب با ساخت یک API شبکه اجتماعی شما را به‌صورت گام‌به‌گام با مفاهیم کلیدی امنیت API آشنا می‌کند.

🧱 درباره‌ی فناوری:

در معماری‌های مدرن (microservices، cloud-native، IoT)، APIها نقش ستون فقرات ارتباطی بین سرویس‌ها، دیتابیس‌ها و کاربران را ایفا می‌کنند. اما همین باز بودن و دسترسی‌پذیری، آن‌ها را در معرض تهدیدهای امنیتی قرار می‌دهد.

برای همین، این کتاب بر امن‌سازی چندلایه‌ای و جامع APIها تمرکز دارد.

🧠 آنچه در این کتاب می‌آموزید:

• احراز هویت (Authentication) برای کاربر و ماشین
• سطح‌بندی دسترسی (Authorization) با سناریوهای چندکاربره
• لاگ‌گیری امنیتی (Audit Logging) برای پیگیری دسترسی‌ها و رخدادها
• محدودسازی نرخ درخواست (Rate Limiting) برای مقابله با حملات
• رمزنگاری سبک (Lightweight Cryptography) مناسب برای محیط‌های کم‌منبع مانند IoT
• استفاده از مدیریت کلید ابری (Cloud Key Management)
• ساخت API مقاوم در برابر تهدیدهای پیچیده و محیط‌های خصمانه

🧑‍💻 مخاطبان:

• توسعه‌دهندگان دارای تجربه در ساخت RESTful API
• کسانی که می‌خواهند امنیت را در لایه‌ی طراحی و پیاده‌سازی API وارد کنند
• زبان نمونه‌ها: Java

👨‍🔬 درباره‌ی نویسنده:

Neil Madden دارای دکترای علوم کامپیوتر با تخصص در رمزنگاری کاربردی، امنیت نرم‌افزار و فناوری‌های امنیت API است. او تجربه‌ی عملی و عمیقی در طراحی سیستم‌های مقاوم و امن دارد.

API Security in Action teaches you how to create secure APIs for any situation. By following this hands-on guide you’ll build a social network API while mastering techniques for flexible multi-user security, cloud key management, and lightweight cryptography.

Summary

A web API is an efficient way to communicate with an application or service. However, this convenience opens your systems to new security risks. API Security in Action gives you the skills to build strong, safe APIs you can confidently expose to the world. Inside, you’ll learn to construct secure and scalable REST APIs, deliver machine-to-machine interaction in a microservices architecture, and provide protection in resource-constrained IoT (Internet of Things) environments.

About the technology

APIs control data sharing in every service, server, data store, and web client. Modern data-centric designs—including microservices and cloud-native applications—demand a comprehensive, multi-layered approach to security for both private and public-facing APIs.

About the book

API Security in Action teaches you how to create secure APIs for any situation. By following this hands-on guide you’ll build a social network API while mastering techniques for flexible multi-user security, cloud key management, and lightweight cryptography. When you’re done, you’ll be able to create APIs that stand up to complex threat models and hostile environments.

What's inside

• Authentication
• Authorization
• Audit logging
• Rate limiting
• Encryption

Table of Contents

Part 1—Foundations

 1. What is API security?

 2. Secure API development

 3. Securing the Natter API

Part 2—Token-based authentication

 4. Session cookie authentication

 5. Modern token-based authentication

 6. Self-contained tokens and JWTs

Part 3—Authorization

 7. OAuth2 and OpenID Connect

 8. Identity-based access control

 9. Capability-based security and macaroons

Part 4—Microservice APIs in Kubernetes

 10. Microservice APIs in Kubernetes

 11. Securing service-to-service APIs

Part 5—APIs for the Internet of Things

 12. Securing IoT communications

 13. Securing IoT APIs

About the reader

For developers with experience building RESTful APIs. Examples are in Java.

About the author

Neil Madden has in-depth knowledge of applied cryptography, application security, and current API security technologies. He holds a Ph.D. in Computer Science.