RESTfulAPI
关注
分享
扫一扫
文章平均质量分 82
流浮生
要成为一个厉害的人
展开
-
API 接口的安全性及鉴权方式
什么是 API 鉴权公司、个人开发的系统上线后,系统中 API 暴露到互联网上会存在一定的安全风险,eg: 爬虫、恶意访问等。因此我们要先对接口调用方做一个用户鉴权,对访问 API 权限进行限制,如果鉴权通过则允许用户调用 API。根据不同的场景鉴权方案也有很多种。常用 API 接口安全措施????数据加密数据在互联网传输过程很容易被抓包,如果直接传输,那么用户数据可能被其他人获取,导致系统安全性等问题,所以必须对数据加密。常见的做法是对关键字段加密,比如用户密码直接通过 md5 加密。数据签名原创 2022-01-16 11:29:12 · 20990 阅读 · 2 评论 -
API 版本控制
背景 在常规的业务开发中假设我们的接口提供给客户端同时提供移动端应用,但是在产品迭代的过程中客户端迭代速度更快需要将部分接口结构更新原来的接口又不得不升级,但是移动端还是保持原来接口结构。遇到类似的情况我们可以考虑使用 API 版本控制API 版本控制模式常用的API版本控制模式有以下三种:无版本模式API 自带版本模式兼容性版本模式无版本模式使用这种模式意味着服务端每个 API 只提供一个版本,如果 API 升级结构调整所有调用方都需要同步更新 API 结构,任何 API 的修改可能原创 2021-06-05 09:45:06 · 690 阅读 · 0 评论 -
RESTfulAPI规范
RESTful API规范REST全称是Representational State Transfer,中文意思是表述(编者注:通常译为表征)性状态转移。 它首次出现在2000年Roy Fielding的博士论文中。RESTful是一种定义Web API接口的设计风格,尤其适用于前后端分离的应用模式中。这种风格的理念认为后端开发任务就是提供数据的,对外提供的是数据资源的访问接口,所以在定义...原创 2019-05-18 15:23:22 · 215 阅读 · 0 评论