《软件项目接口安全设计规范》

1.token授权机制
2.https传输加密
3.接口调用防滥用
4.日志审计里监控
5.开发测试环境隔离，脱敏处理
6.数据库运维监控审计

软件全套文档：软件开发全套资料-CSDN博客