# Module 2 現代化 API 設計與通訊

# 序

現在，我們要將目光轉向「對外」的窗口。如果說資料庫是內功，那麼 API (Application Programming Interface) 就是招式與門面。一個優秀的後端工程師，必須懂得如何設計出優雅、易用且安全的 API，讓前端、App 或第三方服務能夠順暢地與你的核心系統對話。

在 Module 2中，從網路世界的共通語言——HTTP 協定與 RESTful 風格開始，學習如何讓 API 說一口標準的「國際語言」。

但網路世界充滿了惡意，因此我們也會有部分篇幅聚焦於「安全性」與「防禦」。我們會探討如何識別使用者（Authentication）、如何控管權限（Authorization），以及如何透過中介層（Middleware）與驗證機制（Validation），在惡意資料進入核心商業邏輯之前就將其攔截。我們也會講到 CORS、CSRF 與 XSS 這些讓前後端工程師頭痛的資安議題。

記住一句後端金句：「永遠不要相信客戶端傳來的資料」。
