签名(密钥/ak,sk+时间戳+业务参数),把签名放在请求头或参数中(网关)
幂等
白名单(给指定ip开放调用)
控制批处理量
限流(ip,一分钟多少次请求,ip接口,ak/sk调用方限流)(网关)
参数校验
加密(敏感参数,如手机号,加密处理,类似Base64编码,但Base64可逆)
脱敏(手机号,银行卡中间*代替)
响应体统一(网关与业务,网关统一处理)
统一异常处理
日志
接口文档
异步,通过mq接口请求,异步处理。需要响应时通过回调通知或提供响应结果api给调用方,供其轮询调用查看
接口定义v1/v2,多版本,便于迭代兼容