# Keamanan API
API adalah jalur utama pertukaran data pribadi dalam sistem modern, sehingga harus diamankan secara ketat.
## Teknik Keamanan API
### 1. Authentication & Authorization
– OAuth2 / OpenID Connect,
– JWT dengan expiry pendek,
– API key rotation.
### 2. Rate Limiting
Mencegah serangan brute-force & scraping.
### 3. Input Validation
Cegah injection & payload berbahaya.
### 4. TLS Wajib
Tidak boleh ada komunikasi HTTP biasa.
### 5. IP Whitelisting
Untuk endpoint sensitif.
### 6. Enkripsi Payload
Gunakan JWE jika data sensitif.
### 7. Audit Logging
Log:
– request sensitif,
– error,
– perubahan permission.
API harus diamankan karena sering menjadi target serangan.
