API接口设计的18条规范

最新推荐文章于 2025-04-07 06:45:00 发布
最新推荐文章于 2025-04-07 06:45:00 发布
阅读量2.4k 收藏 10
点赞数 23
分类专栏: SpringBoot技术笔记 JavaWeb笔记 系统架构设计 文章标签: API设计规范 restful 请求方式 返回体 签名 异步 接口文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ThinkPet/article/details/139716276
版权

API接口设计的18条规范

签名

目的:防止数据被篡改

实现方法:

  1. 接口请求方将请求参数、时间戳和密钥拼接成一个字符串
  2. 使用MD5等hash算法生成签名sign
  3. 在请求参数或请求头中增加sign参数,传递给API接口
  4. API接口网关服务验证传递的sign值,与自己生成的sign值对比,若相等则认为是有效请求

时间戳的作用:防止同一次请求被反复利用,增加密钥未破解的可能性,每次请求设置合理的过期时间,如15分钟。

加密

目的:保护敏感数据,如密码、银行卡号等

实现方法:

  1. 使用AES对称加密算法
  2. 在前端使用公钥加密用户密码
  3. 在注册接口中使用密钥解密并做相关校验

加密方式的选择有很多,如AES, RSA等等,可以根据自己实际需要选择合适的加密方式。

IP白名单

目的:防止恶意请求
实现方法:

  1. 限制请求IP
  2. 添加IP白名单在API网关服务上
  3. 防止内部服务器被攻破,需增加WAF (web防火墙软件,如ModSecurity、OpenWAF等)

限流

目的:限制单位时间内用户的请求数量,防止API接口被频繁调用导致服务不可用。
实现方法:

  1. 对请求IP、请求接口、请求用户做限流
  2. 使用nginx,redis,gateway ,sentinel 等技术实现限流功能

请求方式

目的:根据实际业务,选择合适的请求方式,如restful风格或自定义风格等等,怎么合适怎么来

具体方法:

  1. 不建议让前端做主选择api请求方式,(之前遇到过不靠谱的前端非要求后端把一个删除接口从delete请求改成get接口,争论几番后原来是他不太会用axios就给后端找事)
  2. 个人建议,如果是非常简单的CRUD业务,可以使用restful风格,如 查询/分页接口用GET ,添加/新增接口POST ,修改/更新接口用PUT ,删除接口用 DELETE
  3. 遇到一些特殊的业务接口,如发布按钮,用POST请求,带上时间戳和其他请求参数;
  4. 再比如 前端有一个下拉框接口,下拉选择时要支持动态手输新增item (可以参考elementUI中的下拉框组件高级特性),这个时候对后端就有高要求了,要一个接口既支持返回arraylist ,也支持传入一个新item值,当前端没传item值,返回现有的arraylist,当前端输入了一个item值,后端先添加这个item值到数据库,再执行查询返回最新的arraylist给前端,这个后端逻辑不难,但是要注意得用POST接口实现,来标识该接口所做的业务是非幂等的。

参数校验

目的:拦截无效请求

最低0.47元/天 解锁文章
RESTful API接口设计规范
2501_90226218的博客
01-18 569
把当前用户需要在第一时间内容加载的多个接口合并成一个请求发送到服务端,服务端根据请求内容,一次性把所有数据合并返回,相比于页面级API,具备更高的灵活性,同时又能很容易的实现页面级的API功能。data:[简单来说就是url地址中只包含名词表示资源,使用http动词表示动作进行操作资源下面几个例子:左边是错误的设计,而右边是正确的。
Restful API优雅原则统一规范
热门推荐
张彦峰的博客
10-14 10万+
本部分预留作业,后续总结后分享。
如何开发设计更加符合规范API
让编程改变世界
02-03 1023
一、开发API需要考虑的几个问题 1、跨平台性         所谓跨平台是指我们的接口要能够支持不同的终端,比如android、ios、windowsphone以及桌面软件、网站等,一套接口,支持多端,“Write Once,Run Anywhere”。当然从本质上讲,服务器端的接口跟终端是没有太大关系的,但接口应该考虑到不同端的接入成本,应根据项目或公司自身情况应该
API接口设计规范.docx
02-13
此文件是API 接口开发规范,结合目前先进的Resful 接口的规范整理的一个有利于开发过程中遵循的规范,下载准没错啦!
RESTful API 优雅设计与统一规范指南
最新发布
jakeswang的博客
04-07 1093
通过遵循这些规范,可以构建出易理解、易维护、高性能的RESTful API,为前后端协作提供清晰契约。
API接口设计规范,看这篇就足以了
WBKJ_Noah的博客
08-01 7844
应用程序编程接口(Application Programming Interface,API接口),是应用程序重要的组成部分,就是应用程序对外提供了一个操作数据的入口,这个入口可以是一个函数或类方法,也可以是一个url地址或者一个网络地址。当客户端调用这个入口,应用程序则会执行对应代码操作,给客户端完成相对应的功能。关于限流设计、熔断设计、降级设计,目前主流网关都有相关功能(比如shenyu网关),可以不在API实现中开发这些功能。
API接口规范
徐同保的专栏
03-13 2894
接口规范:1.使用HTTPs协议,确保交互数据的传输安全2.应该尽量将API部署在专用域名之下,如:https://api.example.com3.应该将API的版本号放入URL中,如:https://api.example.com/v{n}/4.网址中不能有动词,只能有名词,而且所用的名词往往与数据库的表格名对应。一般来说,数据库中的表都是同种记录的"集合"(collection),所以API...
API接口设计规范
做一个乐于分享的程序员
08-10 1990
API接口设计规范
api接口设计规范
wx1458084829
12-07 2915
前言 本规范旨在为公司各业务系统之间业务复用及整合的API提供接口调用与交互规范。同时,也作为未来公司业务系统内各应用模块之间以及各业务系统之间,基于面向服务的架构,以服务接口的方式,提供数据和各种功能的一种尝试。 1.1 术语和定义 缩写 全称 说明 1.2 适用对象 本规范仅适用于由服务器端发起调用请求、POST提交数据以及GET请求文本数据结果的API,统一采用UTF-8编码规则,采用JSON格式响应。 2. 数据包格式规范 2.1 URL定义 API 服务接口应提供REST风格的HTTP(HTT.
API接口规范API接口安全规范
09-15
API 接口规范是指在设计和开发 API 接口时需要遵循的一些基本原则和规范,以确保 API 接口的可读性、可维护性和可扩展性。在本文中,我们将详细介绍 API 接口规范的重要性、Restful API 规范API 规范、参数及响应...
如何设计一个牛逼的API接口
Java旅途
10-16 1854
在日常开发中,总会接触到各种接口。前后端数据传输接口,第三方业务平台接口。一个平台的前后端数据传输接口一般都会在内网环境下通信,而且会使用安全框架,所以安全性可以得到很好的保护。这篇文章重点讨论一下提供给第三方平台的业务接口应当如何设计?我们应该考虑哪些问题? 主要从以上三个方面来设计一个安全的API接口。 一 安全性问题 安全性问题是一个接口必须要保证的规范。如果接口保证不了安全性,那么你的接口相当于直接暴露在公网环境中任人蹂躏。 1.1 调用接口的先决件-token 获取token一般会涉及到几个参
java api接口规范
07-20
java api开发接口规范 包括增删改查 下载 上传等传参 返回方式等
Api设计规范
08-25
Java API Design Checklist,如何设计api,设计api规范
API接口测试规范总结
人生不怕起点低,就怕没追求
06-26 735
一、参数校验 数据类型校验: 确保传入参数的数据类型与接口文档中定义的类型一致。 校验参数类型,如字符串、整数、浮点数等,是否满足要求。 数据长度校验:
API 接口设计规范
新亮笔记
02-13 1580
概述这篇文章分享 API 接口设计规范,目的是提供给研发人员做参考。规范是死的,人是活的,希望自己定的规范,不要被打脸。路由命名规范动作前缀备注获取getget{XXX}获取getget...
api设计规范
glowd的专栏
04-03 967
前言说到restful,其实我们并不完全遵循restful规范。我们会参考restful的设计理念,并且结合我们自己的一些实践来对web api进行设计。我们一起来看看RESTFul API有哪些特点: 基于“资源”,数据也好、服务也好,在RESTFul设计里一切都是资源。GET:查询,POST:新增,PUT:更新,DELETE:删除 无状态。一次调用一般就会返回结果,不存在类似于“打开连接-访问数
api接口规范
zzsan的博客
12-15 3189
协议 接口的通信协议, 尽量使用https协议, 提高数据传输的安全性 路由统一前缀 未使用版本控制的项目, 路由统一使用/api开头, 方便在nginx反向代理时, 用/api将接口请求转发到后端服务的服务器 版本控制 将api的版本号放在url内, 如: domain/api/v{n} 版本号使用整形表示大版本功能接口, 使用浮点型表示补充功能版本接口 为了避免版本混乱, 建议最多保留3个版本 如果使用了版本控制, 可以无需使用/api前缀, nginx反向代理只需要用正则匹配/v\d+/即可匹配路
API设计规范
码农书生
09-06 873
一、 RESTful RESTful API是目前比较成熟的一套互联网应用程序的API设计理论。 REST(Representational State Transfer)表述性状态转换,REST指的是一组架构约束件和原则。 如果一个架构符合REST的约束件和原则,我们就称它为RESTful架构。REST本身并没有创造新的技术、组件或服务,而隐藏在RESTful背后的理念就是使用Web的现有特征和能力, 更好地使用现有Web标准中的一些准则和约束。虽然REST本身受Web技术的影响很深, 但是
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ThinkPet

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值