微信 微博 对外开放很多的API 接口 是怎么保证其安全性的 怎么预防攻击的

微信 微博 对外开放很多的API 接口 是如何保证其安全性的 如何预防攻击的
请教一下 有知道原理的吗？
------解决思路----------------------
微信/weibo 普通接口基本都会需要token/openid,这就已经卡掉一大部分混水的吧,并且高级接口还需要认证或申请的,其他的接口监听,有异常肯定会及时发现的,安全并不是绝对的