API是云原生微服务通信、交互、集成应用的主要方式。大型、复杂分布式系统API数量多、交互关联关系复杂、链路追踪难度大，API的治理和应用安全问题日益突出。本文在分析微服务API应用现状的基础上，对基于分布式微服务应用过程中的API应用安全问题进行分析研究，并提出相应的防护措施和建议。