常见的API认证方式
在实际应用中,有多种常见的API认证方式可供选择。
以下是几种常见的API认证方式:
1. API密钥认证:API密钥认证是常见的API认证方式之一。
API所有者会为每个用户或应用程序生成一个的API密钥,用户或应用程序需要在API请求中提供该密钥进行验证。
2. OAuth认证:OAuth(Open Authorization,开放授权)是一种开放标准的认证和授权协议。
OAuth认证允许用户或应用程序通过第三方授权,对API的访问权限。
3. JWT认证:JWT(JSON Web Token,JSON网络令牌)是一种基于JSON的认证协议。
JWT认证通过对用户进行数字签名,将用户身份和权限信息嵌入到令牌中,并在每次API请求中传递该令牌进行验证。
4. SAML认证:SAML(Security Assertion Markup Language,断言标记语言)是一种基于XML的认证协议。
API的历史及现状
次世界大战期间,美国为了保障战时石油供应,由各大石油公司总裁组织成立了一个协会,这就是API的雏形。战后在华盛顿成立了正式的组织,即美国石油学会。初的工作是从事具体的项目研究,后来业务逐渐扩展到石油行业各项数据的收集、制定试验方法、石油天然气保护、石油装备材料的标准化、技术服务等,现在API已经成为了世界石油工业的一个重要组成部分。
API会标许可认证与ISO9001体系认证的异同点
① API Spec Q1 标准与ISO9001:2015之间的异同点:
相同处:API Spec Q1-2013 质量体系要求与ISO9001:2015 完全相同处均在标准中用框框了起来。
主要不同处:
API Spec Q1有API会标纲要,而ISO9001没有;
②API会标许可认证与ISO9001体系认证的主要有不同点
主要的不同点是依据的标准不同,API会标许可认证依据Q1标准+相应规范;ISO9001体系认证依据ISO9001标准。
API审核应对注意事项
a) 服装整洁,按规定着装,为保证审核效果,请把手机关掉或改为震动。
b) 资料一定要准备充分,回答问题前应对自己提供的资料了如指掌。回答问题时问什么答什么,回答一律依据文件。
c) 不要假设审核员不懂。回答问题时就事论事,不要将话题引到其它事情上;审核中不得争论,审核后需表示感谢。
d) 不要指东拿西,未听懂可再问一下,直至听懂为止。
e) 审核期间做到不卑不亢、有礼有节,审核老师也是人,不要在审核老师面前失礼、失态。