API Security Checklist github.com GitHubのトレンドリポジトリを眺めていたらAPIセキュリティチェックリストというものがあった。 日本語訳も最近追加されたみたい。 API-Security-Checklist/README-jp.md at master · shieldfy/API-Security-Checklist · GitHub 内容は、 API Security Checklist これはAPIの設計, テスト, リリース時における、重要なセキュリティ対策チェックリストです。 認証(Authentication) Basic認証を使用してはならない。標準的な認証を使う。(例 JWT, OAuth) 認証, トークン生成, パスワードの保管において車輪の再発明をしてはならない。 最大ログイン試行回数 (Max Retry) と、jail fe