1장. API 규칙
__API 경제
____아마존
____세일즈포스
____우버
____페이스북
____넷플릭스
____월그린스
____정부
____IBM 왓슨
____오픈 뱅킹
____헬스케어
____웨어러블
____사업 모델
__API의 변화
__API 관리
__마이크로서비스에서 API의 역할
__요약
2장. API 보안 설계
__문제의 삼위일체
__설계 도전 과제
____사용자 경험
____성능
____가장 취약한 연결고리
____심층 방어
____내부자 공격
____감추는 것을 통한 보안
__설계 원칙
____최소 권한
____고장 안전 디폴트
____메커니즘의 경제성
____완전한 중재
____개방형 설계
____권한 분리
____최소 공통 메커니즘
____심리적 수용
__보안 3 요소
____기밀성
____무결성
____가용성
__보안 제어
____인증
____인가
____부인 방지
____감사
__요약
3장. 전송 계층 보안을 이용한 API 보안
__환경 설정
__Order API의 배포
__전송 계층 보안을 이용한 Order API 보안
__TLS 상호 인증을 이용한 Order API 보호
__도커에서 OpenSSL 실행
__요약
4장. OAuth 2.0 기초
__OAuth 2.0 이해
__OAuth 2.0 구성 요소
__승인 방식
____인가 코드 승인 방식
____암시적 승인 유형
____자원 소유자 패스워드 자격증명 승인 유형
____클라이언트 자격증명 승인 유형
____갱신 승인 유형
____적절한 승인 유형을 선택하는 방법
__OAuth 2.0 토큰 유형
____OAuth 2.0 베어러 토큰 프로필
__OAuth 2.0 클라이언트 유형
__JWT 보안 인가 요청(JAR
__푸시된 인가 요청
__요약
5장. API 게이트웨이를 이용한 에지 보안
__Zuul API 게이트웨이 설정
____Order
