dskwe的专栏

记录一些对REST API的一些理解： 1.REST是一种规范约束，并不是一种具体技术或像设计模式一样的方法。 2.REST的根本是讲软件与网络两者相结合，从而构建一个松耦合，高效率的架构设计。Roy Thomas Fielding在2000年他的博士论文中原话是：My work is motivated by the desire to understand and evaluate the

REST API的设计大概要经过7个步骤： 1）根据业务模型，确定所有组成部分，比如各种语义描述符 2）初步绘制状态转移图，每次变化中还不用急着指明用哪个协议方法。只要标明变化是安全的（比如HTTP GET），还是不安全/非幂等的（比如HTTP.POST），或者不安全/幂等的（PUT）。 3）调和魔法字符串：将描述符适配为更公用的名字 4）选择媒体类型：选定CS通讯采用的媒体格式，比如JSO

利用Swagger工具可以快速进行API文档开发，并且用于前后台共享和测试。它是一组开源项目，主要包括： Swagger-tools:提供各种与Swagger进行集成和交互的工具。例如模式检验、Swagger 1.2文档转换成Swagger 2.0文档等功能。 Swagger-core: 用于Java/Scala的的Swagger实现。与JAX-RS(Jersey、Resteasy、CXF…)、

OAuth1.0中的access_token过期时间通常很长，安全性差。于是OAuth2.0推出了refresh_token。OAuth2.0中，客户端用账户名，密码经过一定方式（比如先请求code），获得ACCESS_TOKEN，expire_in与refresh_token。 然后在expire_in到期的时候，通过refresh_token获得新的access_token，expire_in

注册大概要实现几个API： 1.收到注册电话号码，验证号码格式有效后，生成验证码，并提交到短信发送队列中。短信处理任务负责将队列中的短信发送到相应的短信供应商API中，得到处理结果，如果正确，则返回给客户端验证码及正确标志码。注意这里要限制同一个号码，60秒内不能重复发送请求！ 2.提交电话号码，设置的密码给服务器，服务器默认将用户名设置为“手机用户+手 机号”，在user表格中新增用户信息，