Les API sont la colonne vertébrale du web moderne, mais elles sont aussi une cible privilégiée. Ce talk couvre les bases indispensables pour les protéger : la distinction essentielle entre authentification et autorisation (AuthN/AuthZ), l'identification des menaces courantes et les bonnes pratiques pour concevoir des endpoints robustes dès le départ.
