本发明公开了一种用于软件开发的网络安全认证方法，包括以下步骤：前台界面对用户输入数据过滤，具体操作包括：前台界面对用户输入内容进行正则校验，过滤掉敏感的信息；用户首先在前台发起API请求，进行身份认证，判断是否拥有API访问权限；判断用户是否具有访问相应资源的权限，验证用户是否具备操作数据的权限。与现有技术相比，本发明具有的积极效果包括：1、有效的防御了SQL注入、XSS、会话劫持等对本系统的攻击，从而保证了系统存储的数据信息的安全性；2、经测试，本发明可有效的防御系统存在的越权访问漏洞；3、保障了系统后期的顺利部署上线与用户的安全使用。