App后台开发运维和架构实践学习总结
一杯甜酒
金融科技领域技术 & 云基础设施 & 云原生微服务 & 云原生时代标准交付 & PAAS 技术研发 & Kubernetes & 项目与技术管理
展开
-
App后台开发运维和架构实践学习总结(13)——OAuth 2.0 概述流程理解
一、应用场景为了理解OAuth的适用场合,让我举一个假设的例子。有一个"云冲印"的网站,可以将用户储存在Google的照片,冲印出来。用户为了使用该服务,必须让"云冲印"读取自己储存在Google上的照片。问题是只有得到用户的授权,Google才会同意"云冲印"读取这些照片。那么,"云冲印"怎样获得用户的授权呢?传统方法是,用户将自己的Google用户名和密码,告诉"云冲印",后者就可...原创 2020-03-03 15:43:18 · 705 阅读 · 0 评论 -
App后台开发运维和架构实践学习总结(12)——基于token的多平台身份认证架构设计
分享一个大神的人工智能教程。零基础!通俗易懂!风趣幽默!还带黄段子!希望你也加入到人工智能的队伍中来!点击浏览教程一、概述在存在账号体系的信息系统中,对身份的鉴定是非常重要的事情。随着移动互联网时代到来,客户端的类型越来越多, 逐渐出现了一个服务器,N个客户端的格局。不同的客户端产生了不同的用户使用场景,这些场景:有不同的环境安全威胁 不同的会话生存周期 不同的用户权限...转载 2019-04-30 11:52:31 · 625 阅读 · 1 评论 -
App后台开发运维和架构实践学习总结(11)——Cookie、Session、Token那点事儿
前言:新公司项目中使用到了Cookie,在各大Android技术讨论群向前辈们取经讨论这cookie、session、token这仨哥们的时候,很多开发者说法不一各抒已见,所以是时候回顾下http基础以及总结开发经验了。本文重在科普分析Cookie、Session、Token的基本概念和应用场景;Okhttp框架下对Cookie的管理使用。文章如果写的不好请各位开发者老司机私聊或者在评论区指点提出...转载 2018-05-07 10:05:27 · 4931 阅读 · 0 评论 -
App后台开发运维和架构实践学习总结(10)——基于Java-JWT前后端token认证实战使用详解
一、什么是JWT?了解JWT,认知JWT 首先jwt其实是三个英语单词JSON Web Token的缩写。通过全名你可能就有一个基本的认知了。token一般都是用来认证的,比如我们系统中常用的用户登录token可以用来认证该用户是否登录。jwt也是经常作为一种安全的token使用。JWT的定义: JWT是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范。JWT作为一个开放的标准(...原创 2018-04-14 17:14:21 · 7277 阅读 · 2 评论 -
App后台开发运维和架构实践学习总结(9)——三种常见的API设计错误及解决方案
作为表单工具Typeform的API领头人,Jason Harmon恰好也与JSON schema同名了,他最近就“哪些因素破坏了生产环境”这个问题在APIdays会议上做了非常积极的讨论。事实上有三个因素。API解决方案#1:如何让HTTP POST代替GET由于人们更喜欢使用HTTP GET进行数据检索,因此这就使得HTTP POST变得并不是那么常见了。虽然使用GET会导致URL变得很长,但转载 2018-01-22 17:50:18 · 1000 阅读 · 0 评论 -
App后台开发运维和架构实践学习总结(7)——RESTful API 设计规范
一个好的API设计,是应该遵循资源导向的,需要见名知义。一、协议API与用户的通信协议,总是使用HTTPs协议。二、域名应该尽量将API部署在专用域名之下。https://api.example.com如果确定API很简单,不会有进一步扩展,可以考虑放在主域名下。https://example.org/api/三、版本(Versioning)...原创 2017-05-06 08:58:42 · 1885 阅读 · 0 评论 -
App后台开发运维和架构实践学习总结(8)——后台产品设计的4个原则
什么是后台产品后台产品也被我们称为后台管理系统、内部管理系统。简单而言,是给企业员工开发的办公性质产品,同时也是对用户使用的App,Web等产品的一个伴生产品。我们还可以将后台产品按照使用对象分成两种。其一是自己使用的产品,实际上,任何一个产品都需要一个后台,包括我们的C端产品。另一种是客户性质的产品,多见于B端产品。我们会认为后台产品很难,本质原因是因为做后台产品的人很多 ,我们常常原创 2017-07-11 10:14:23 · 1333 阅读 · 0 评论 -
App后台开发运维和架构实践学习总结(1)——App后台核心技术之用户验证方案
对于初学者来说,对Token和Session的使用难免会限于困境,开发过程中知道有这个东西,但却不知道为什么要用他?更不知道其原理,今天我就带大家一起分析分析这东西。一、使用Token进行身份鉴权网站应用一般使用Session进行登录用户信息的存储及验证,而在移动端使用Token则更加普遍。它们之间并没有太大区别,Token比较像是一个更加精简的自定义的Session。Se原创 2016-10-18 11:34:08 · 2955 阅读 · 0 评论 -
App后台开发运维和架构实践学习总结(2)——RESTful API设计技巧
前言移动互联网时代,RESTful API成为越来越重要的移动端和服务器端交互的形式。尤其是在很多互联网公司或者传统行业拥抱移动互联网的时候,一套设计良好的Restful API能够帮助互联网产品支持单服务端+多客户端的场景。RESTful架构本身是一个风格而不是一个标准,这也就意味着在具体设计时会有不同的实现。那么什么是好的RESTful API呢?笔者认为适合的是最好的,能够根据本身产原创 2016-10-29 10:25:21 · 2910 阅读 · 0 评论 -
App后台开发运维和架构实践学习总结(3)——RestFul架构下API接口设计注意点
1. 争取相容性和统一性这里就要求让API设计得是可预测的。按照这种方式写出所有接口和接口所需要的参数。现在就要确保命名是一致的,接口所需的参数顺序也是一致的。你现在应该有products,orders和customers的数据吧?,它们应该都存在含有id和name的表中。那么不要让一个接口仅传ID而另一个仅传name还有的两个都要传。也不要让一个接口按照/product/ID传参而另一个原创 2016-11-19 10:29:27 · 2911 阅读 · 0 评论 -
App后台开发运维和架构实践学习总结(5)——App产品从需求到研发到开发到上线到产品迭代全过程
前言如果没有做过开发,研发过产品的人,很难体会做产品的艰难,刚进公司的人,一般充当的是程序开发,我这里说的是开发,它与研发是有区别的.一个需求下来,如果不能很好地理解产品需求,如果不能很好的驾驭需求实现的逻辑,肆意的根据理解去做技术方面的架构和编码,等到后来发现了不对了再去修改就特别麻烦。 所以我们在实现产品需求时,每一个功能需求,不管是大还是小,都要想商量清楚了,我们在采取编码.转载 2016-12-06 09:27:24 · 5231 阅读 · 1 评论 -
App后台开发运维和架构实践学习总结(6)——App客户端与后台交互方式总结
1、HTTP简单基本认证方式这个是早期交互用得比较多的一种方式,主要是使用用户名和密码来交互,由于在每次的交互中,用户名和密码都会暴露给第三方,那么这么做是不可取的,风险十分大,所以这种认证方式并没有流传开来2、OAuth(OAuth2)这个就是开放平台的概念,就像你登录第三方网站或者app的时候可以使用qq或者微信登录,那么登录后第三方可以获取你的个人信息,这就是开放授权原创 2017-02-10 14:34:15 · 1758 阅读 · 0 评论 -
App后台开发运维和架构实践学习总结(4)——APP的注册和登录功能设计
一、为什么需要注册和登录?是否需要注册和登录的关键取决于产品形态。如果用户注册登录对于用户需求、产品功能、商业模式本身带不来任何价值的话,就没必要设计这样的功能。比如一些实用工具类的产品:计算器、手电筒、无社交属性的天气预报等等。其它像强社交需求的产品(微信)、涉及到较多用户财产安全的产品(支付宝)、用户对信息使用比较关注的产品(邮箱)等,都需要账户体系的支持,自然也就需要原创 2016-11-24 09:53:05 · 3375 阅读 · 1 评论