API Shield 说明文档

# Cloudflare API Shield 参考指南 针对 API Shield 的专家级指导——这是一套用于发现、保护和监控的综合 API 安全套件。 ## 阅读顺序 | 任务 | 阅读文件 | |------|---------------| | 初始设置 | README → configuration.md | | 实现 JWT 验证 | configuration.md → api.md | | 添加模式验证 | configuration.md → patterns.md | | 检测 API 攻击 | patterns.md → api.md | | 调试问题 | gotchas.md | ## 功能选择 您需要哪种保护？ ├─ 验证请求/响应结构 → 模式验证 2.0 (configuration.md) ├─ 验证身份验证令牌 → JWT 验证 (configuration.md) ├─ 客户端证书 → mTLS (configuration.md) ├─ 检测 BOLA 攻击 → BOLA 检测 (patterns.md) ├─ 跟踪身份验证覆盖范围 → 身份验证态势 (patterns.md) ├─ 阻止大流量滥用 → 滥用检测 (patterns.md) └─ 发现影子 API → API 发现 (api.md) ## 本参考指南内容 - **[configuration.md](configuration.md)** - 设置、会话标识符、规则、令牌/mTLS 配置 - **[api.md](api.md)** - 端点管理、发现、验证 API、GraphQL 操作 - **[patterns.md](patterns.md)** - 常见模式、渐进式部署、OWASP 映射、工作流 - **[gotchas.md](gotchas.md)** - 故障排除、误报、性能、最佳实践 ## 快速入门 API Shield：企业级 API 安全（发现、模式验证 2.0、JWT、mTLS、BOLA 检测、身份验证态势）。作为企业版附加组件提供，支持预览访问。 ## 另请参阅 - [API Shield 文档](https://developers.cloudflare.com/api-shield/) - [API 参考](https://developers.cloudflare.com/api/resources/api_gateway/) - [OWASP API 安全前 10 名](https://owasp.org/www-project-api-security/)