ข้อกำหนดในการพัฒนาแอปพลิเคชัน RESTful API
- การเข้าถึงข้อมูลจะต้องผ่านการยืนยันตัวตน และผ่านการตรวจสอบสิทธิ์ผู้ใช้บริการก่อนที่จะเข้าถึงข้อมูล
- การเข้าถึงข้อมูลจะต้องเป็นไปตามรูปแบบที่กำหนด (ดูรายละเอียดในหัวข้อการแลกเปลี่ยนข้อมูล Online ผ่านระบบเครือข่าย ) อาทิ เช่น การกำหนด Base URL การกำหนดพารามิเตอร์ เป็นต้น
- รูปแบบข้อมูลจะต้องเป็นรูปแบบ JSON และเป็นไปตามโครงสร้างที่กำหนด (ดูรายละเอียด รูปแบบและโครงสร้างข้อมูล)
- การพัฒนาแอปพลิเคชันจะต้องปฏิบัติตามแนวทางของ OWASP API Security และจะต้องมีการทดสอบความเสี่ยงของแอปพลิเคชัน โดยให้พิจารณาจากการจัดอันดับช่องโหว่ที่มีความรุนแรงและพบเจอได้บ่อยใน 10 อันดับ แรก เป็นอย่างน้อย เช่นOWASP API Security Top Ten