跳到主要内容

Postman 中的 API Governance和安全

API Governance 是定义和应用开发规则的实践,这些规则可促进整个组织的 API 环境中 API 行为的一致性。强大的 API 安全态势意味着你的组织拥有促进安全第一 API 行为的开发规则。Postman API GovernancePostman API 安全功能可以识别 API 中的不一致或弱点,然后推荐可能的修复或改进。借助这些功能,你可以创建遵循行业最佳实践的更好、更安全的 API。

Postman 使用预定义的 API Governance 和 API 安全规则自动检查你的 API 定义和请求。

企业团队 还可以创建自定义规则。有关详细信息,请参阅 可配置规则概述。

通过在开发过程开始时检查你的 API,你可以自动化组织的 Governance 和安全审查流程,而不是依赖人工审查。始终如一地执行 Postman API Governance 和 API 安全标准使你能够开发高质量的 API 并简化 API 开发生命周期所有部分的协作。

Postman 在 API 开发的以下阶段应用 API Governance 和 API 安全规则:

  • API 定义- Postman 将 API Governance 和 API 安全规则应用于你的 API 定义 ,并显示可能影响你定义的 Governance 和安全状况的规则违规。
  • 请求-当你使用 Postman Web 应用程序或 Postman 桌面应用程序向任何 API 发送请求时,Postman 会应用为你的 API 请求配置的 API 安全规则。