在进行API审计时，需要注意以下关键点：
1. 接口授权和身份验证：确保API接口的授权和身份验证机制是安全的，防止未经授权的用户访问API接口。
2. 数据传输和加密：确保API接口的数据传输过程中采用了加密技术，防止数据被窃取或篡改。
3. 输入验证和过滤：确保API接口对输入数据进行验证和过滤，避免恶意用户通过输入恶意数据攻击API接口。
4. 错误处理和日志记录：确保API接口的错误处理和日志记录机制是完善的，可以及时发现并处理API接口的异常情况。
5. 接口限制和访问控制：确保API接口设置了访问限制和访问控制，防止恶意用户对API接口进行滥用或攻击。
6. 安全审计和漏洞扫描：定期对API接口进行安全审计和漏洞扫描，及时发现并修复可能存在的安全漏洞。
7. 合规性和监管要求：确保API接口符合相关的合规性和监管要求，避免因违反规定而受到处罚或罚款。