常见的API认证方式

在实际应用中，有多种常见的API认证方式可供选择。

以下是几种常见的API认证方式：

1. API密钥认证：API密钥认证是常见的API认证方式之一。

API所有者会为每个用户或应用程序生成一个的API密钥，用户或应用程序需要在API请求中提供该密钥进行验证。

2. OAuth认证：OAuth（Open Authorization，开放授权）是一种开放标准的认证和授权协议。

OAuth认证允许用户或应用程序通过第三方授权，对API的访问权限。

3. JWT认证：JWT（JSON Web Token，JSON网络令牌）是一种基于JSON的认证协议。

JWT认证通过对用户进行数字签名，将用户身份和权限信息嵌入到令牌中，并在每次API请求中传递该令牌进行验证。

4. SAML认证：SAML（Security Assertion Markup Language，断言标记语言）是一种基于XML的认证协议。

API的历史及现状

次世界大战期间，美国为了保障战时石油供应，由各大石油公司总裁组织成立了一个协会，这就是API的雏形。战后在华盛顿成立了正式的组织，即美国石油学会。初的工作是从事具体的项目研究，后来业务逐渐扩展到石油行业各项数据的收集、制定试验方法、石油天然气保护、石油装备材料的标准化、技术服务等，现在API已经成为了世界石油工业的一个重要组成部分。

API认证对各级人员的要求

1、总经理及车间副主任（含车间副主任）以上级管理人员的要求：

1) 会背公司质量方针，并说出对质量方针的理解；

2) 会背公司质量目标及部门质量目标，并说出上述质量目标的实现情况，能出示证据；

3) 能熟练说出自己的职责及具体的工作内容、工作要求及实际做法。

１、 对其余人员（包括科员、检验员、仓库保管员、维修工、各工种操作工等）的要求：

1) 会背公司质量方针，能从自身岗位角度理解质量方针；

2) 能熟练说出自己的职责及具体的工作的目的、内容、过程、方法和要求。

十、API审核时常提的一些问题

１、 公司的质量方针是什么？（包括总经理在内的各级员工需掌握）

２、 自己的职责是什么？（包括总经理在内的各级员工需掌握）

３、 问自己的管理范围有哪些特殊工序？怎样控制质量的（主要问生产部经理或车间主任）？

提供给API审核时的文件及质量记录整理要求

1. 所有人员的名册（要求：包括姓名、岗位等）

2. 设备台帐、计量器具台帐

3. 质量体系文件的清单（包括技术性文件、管理性文件和外来文件清单，标识修订状态）

4. 质量记录清单（记录应有保存期）及质量记录（包括特殊过程、外协过程识别及控制记录）