API它的全称是Application Programming Interface，也叫做应用程序接口，它定义了软件之间的数据交互方式、功能类型。随着互联网的普及和发展，API 从早期的软件内部调用的接口，扩展到互联网上对外提供服务的接口。调用者通过调用 API，可以获取接口提供的各项服务，而无须访问源码，也无须理解内部工作机制的细节。

API 它是预先定义的函数，为程序之间的数据交互和功能触发提供服务。调用者只需调用 API，并输入预先约定的参数，即可实现开发者封装好的各种功能，无需访问功能源码或理解功能的具体实现机制。

API通常包含如下组成要素：通信协议、域名、版本号、路径、请求方式、请求参数、响应参数、接口文档等。

API它是程序开发的基础，特别是系统API函数，通过系统自带的API函数可以快速实现程序开发的功能，现在高级语言也都是基于语言特性进行封装各种便于程序开发的API接口，这样就减少了开发者对具体功能的实现，只要直接调用API函数就可以快速实现功能了。但是API的虽然方便了开发，但是也同样存在和暴露出很多安全的风险问题。API的安全风险有被直接HOOK风险、安全漏洞风险、安全攻击风险。

API安全它是由多种安全规则相互交叉，它主要表现是以下三部分:

信息安全：聚焦于信息保护，这种保护包括信息的创建、存储、传输、落还、以及最终销毁的生命周期。

网络安全：解决服务两方面问题，如何保护通过网络传播的数据流以及如何防止未授权的网络。

应用安全：确保设计和部署的应用可以对抗攻击、防止误用。