本发明提供一种应用程序接口安全分级治理方法，包括以下步骤：步骤S1、确定应用程序接口的属性以评定应用程序接口的风险级别；步骤S2、制定分级安全策略，分级时，基于以下安全算法：采用HTTPS保证传输层的数据安全；应用层，采用消息摘要算法，防止数据被篡改；对构成数据隐私风险的应用程序接口，进行全报文加密；对风险级别较高的变更操作，采用SSL双向证书进行双向认证，防止交易抵赖；步骤S3、划分安全策略；本发明通过对不同应用程序接口采用不同复杂度的安全方案，减少使用者对低安全级别应用程序接口使用的复杂度；通过证书签发的方式，在SSL握手阶段即实现服务端和客户端的身份认证、进一步提高安全性。