Hầu hết các nhóm phát triển gặp khó khăn trong việc theo dõi các API của họ. Cloudflare API Discovery giúp bạn lập bản đồ và hiểu rõ bề mặt tấn công của hệ thống.
Hai phương pháp phát hiện API của Cloudflare
Session Identifier-based Discovery → Dựa trên session identifier đã được cấu hình để xác định API traffic.
Machine Learning-based Discovery → Dùng thuật toán Machine Learning để phát hiện API endpoint, ngay cả khi không có session identifier.
Từ đó có thể save hoặc ingnore để lưu vào Endpoint Management phân tích
Path Normalization trong API Discovery của Cloudflare
Hệ thống API lớn có thể có hàng ngàn endpoint API, nhưng nhiều endpoint thực tế có chức năng tương tự, chỉ khác nhau ở các biến trong URL.
Ví dụ:
Hai đường dẫn này trông khác nhau nhưng thực tế có cùng chức năng:
💡 Thực tế, cả hai đều là API lấy thông tin hồ sơ người dùng, chỉ khác nhau về ID người dùng.
➡ Cloudflare sẽ chuẩn hóa chúng thành một mẫu chung:
hoặc
➡ Điều này giúp quản lý API dễ dàng hơn thay vì phải liệt kê từng đường dẫn riêng lẻ.
Lợi ích:
✅ Giảm số lượng endpoint phải quản lý.
✅ Dễ thiết lập API protection rules như Rate Limiting, Schema Validation.
✅ Hỗ trợ phát hiện API endpoint nhanh hơn.
