dagem dominante para proteger APIs, com uma ampla variedade de técnicas e abordagens. Cada abordagem tem diferentes compensações e é adequada em dife- rentes cenários. Nesta parte do livro, você examinará as abordagens mais comu- mente usadas.
O Capítulo 4 aborda cookies de sessão tradicionais para aplicativos baseados em
navegador primários e mostra como adaptar as técnicas tradicionais de segu- rança de aplicativos da Web para uso em APIs.
O Capítulo 5 analisa a autenticação baseada em token sem cookies usando o es-
quema padrão de autenticação Bearer. O foco deste capítulo é a criação de APIs que podem ser acessadas de outros sites e de aplicativos móveis ou de desktop. O Capítulo 6 discute formatos de token independentes, como JSON Web Tokens. Você verá como proteger os tokens contra adulteração usando códigos de autenti- cação de mensagem e criptografia e como lidar com o logout.