原文链接 API应该是安全的，以防止潜在的攻击。然而，令人惊讶的是，简单的人为错误往往会导致API端点不受保护。最近的一个例子是Optus数据泄露，它是由“访问客户数据不需要身份验证的API”引起的。