Собрали в одном месте самые важные ссылкичитайте нас в Twitter
Добротная статья рассматривающая возможные уязвимости API и наилучшие с очки зрения автора практики организации защиты от них