设计api考虑因素以及基本解决方法

最新推荐文章于 2023-08-07 00:57:41 发布
最新推荐文章于 2023-08-07 00:57:41 发布
阅读量409 收藏
点赞数
分类专栏: api 文章标签: api api设计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ai_shuyingzhixia/article/details/79985694
版权
设计优美的 Web API
  • 不用过分拘泥于 REST 一词。
  • 最大限度地减少 API 版本的更新频率,注意向下兼容性。
  • 在 URI 中嵌入 API 版本的主版本编号。
  • 停止提供 API 服务时不能立刻终止,至少需要继续公开 6 个月。
  • 最大程度地利用 HTTP 协议规范,最小程度地使用私有规范。
  • 使用合适的状态码
  • 返回恰当的、尽可能通用的媒体类型。
  • 返回便于客户端执行恰当的缓存的信息。
  • 使用 JSON 或者和目的一致的数据格式。
  • 不要进行不必要的封装。
  • 响应数据尽可能使用扁平化结构。
  • 各个数据的名称应简洁易懂,并恰当地使用单复数。
  • 错误格式应统一,使客户端能够机械地理解错误的详细信息
  • 设计容易记忆、功能一目了然的端点。
  • 使用合适的 HTTP 方法。
  • 选择合适的英语单词,注意单词的单复数形式。
  • 使用 OAuth 2.0 进行认证。
具体操作

您正在构建的一个或多个服务中的每个资源都至少有一个唯一标识它的URI。当这个URI合理并充分描述(简洁,层级清晰)资源时最好。

规则#1:URI中不应包含结尾的正斜杠(/)

规则#2:必须使用正斜杠分隔符(/)来表示分层关系

规则#3:应使用连字符( - )来提高URI的可读性

规则#4:不应在URI中使用下划线(_)

规则#5:在URI路径中应该首选小写字母

规则#6:文件扩展名不应包含在URI中

规则#7:要描述你的资源,使用具体的名字而不是动作动词。

规则#8:端点名称应该是单数还是复数?复数

变化因素
  1. 我们的服务经常 发生变化,接口的 API 显然也随之改变。
  2. 考虑是否会给 第三方 使用,变更 API 的设计是否给第三方设计带来影响。
  3. 升级api,不会影响 正在使用api 的用户
  4. Web API 同 Web 站点一样使 用了 HTTP 协议,因此会面临同 Web 站点一样的安全问题,需考虑 API 特有的 安全问题
  5. 糟糕的 Web API 正体现了设计者或团队的 糟糕
版本信息管理 API

1- 可以同时提供 多个版本 的 API。旧版本使用以前接口,新版本使用跟新后接口

测试版本

http://localhost:4200/#/newapi/home
http://localhost:4200/#/home

其余

旧的 URI
http://api.example.com/users/123
新的 URI
http://newapi.example.com/users/123

2- URI 路径的 开头嵌入 API 版本编号

newapi 的设计不合理,因为 api 随时会更新

引入版本号 -v2
http://api.tumblr.com/v2/blog/good.tumblr.com/info
老版本
http://www.davidslog.com/api/read

3- 终止提供 API
服务的运营成本安全问题后端功能的更新(如数据库 schema 的更改)

为了减轻维护负担,应尽可能地不去频繁升级 API 版本

考虑到安全隐患(如个人信息没有经过加密直接 被发送、能够获取他人的信息等),考虑到成本问题,继续维护和支持多个版本的 API 是 不现实的,这种情况下就需要考虑选择适当时机去废除旧版本的 API。

因此,在终止 API 服务时,尤其是在终止那些已被广泛使用的 API 时,我们需
要事先公布预计终止的时间等信息,以便用户在此之前采取应对措施。这项工程非 常复杂,但对 API 的公开及运营来说非常重要。

参考:
7 Rules for REST API URI Design

uj_
关注
专栏目录
主题 01:如何设计一个好的 API
Jin_Kwok的博客
10-28 394
1. 引言 如果说好的 UI 设计可以让用户更容易地使用一款产品,那么,好的 API 设计则可以让其他开发者更高效地使用一个系统的能力。良好的 API 可以很大程度上减轻使用者的负担,同时也可以极大地减轻技术支持的工作量,尤其是对那些使用者众多的 API 来说。 在实践中,一个较复杂的系统通常由多位开发者共同开发。往往由于缺乏统一的规范,开发者各自为政,导致同一个系统提供的 API 风格相差甚远,...
微服务架构中的API网关——一个微服务架构设计模式
程序员光剑
07-30 1152
随着互联网的蓬勃发展,应用服务的数量也在日益增加。每年新增的应用服务如今已经超过了百万级。由于这些应用服务的规模化带来的复杂性,部署运维等繁琐程度越来越高。对于大型系统而言,如何有效地管理、监控、维护这些复杂的分布式应用服务成为系统管理员的一项重要工作。基于此,一些分布式应用服务框架和中间件被提出。其中包括负载均衡、服务发现、熔断降级、认证鉴权、协议转换、请求调度、流量控制等技术,但这些技术并不能解决所有场景下的应用服务管理难题,并且往往会引入不必要的复杂性。
设计公共API需要考虑的方方面面
celebrateyang的博客
10-31 269
本文持续更新,欢迎大家讨论,不吝指教 Resource 保持前后一致性 由于api 的开发是一个长期的工作,后面的开发一定要考虑到前面已经开发的API,跟随之前的。 比如,很久以前已经开发了接口getRateTables,几年后,又想进一步开发每个ratetable的详细信息,这个接口该取什么名字呢?getRateTableDetail可好? 不对,这样就和之前的接口脱节了,应该取名getRateTable,表示取出每个rate table 的详细信息。 关于put方法需要考虑的地方 put表示对资源进行
开放API设计安全考虑
liaomingwu的专栏
12-30 317
1.  加密敏感数据保证安全,非对称算法RSA和对称算法DES/SM4等; 2. 摘要算法MD5防止篡改,算法中增加盐值(双方约定的一个秘密值),增加服务器时间值,用于判断调用提交时间; 3. 采用token的方式校验是否已经登录,一个是判断token是否存在,二是token是否过期; 4. 接口设计需要具有幂等性,相同的调用请求,需要能够鉴别出来,不能做重复数据更新处理; 5. getX...
使用API过程中遇到的问题及解决
weixin_30349597的博客
04-29 872
最近在用到API接口遇到以下的问题: 首先在jquery的引用格式上 发现一直出错,却不知道出错在哪儿,百般折腾后才得出正确的格式如下: 其次,在引用本地的json文件过程中抛出如下的错误: 错误类型无法访问本地资源,通过更改浏览器的属性来实现: 在目标中作出如下的更改:在.exe"后加上空格--allow-file-access-from-files 然后重启浏览器...
接口自动化框架搭建
weixin_40611700的博客
10-25 3894
1.自动化测试流程 --需求分析。需求文档,接口文档,抓包接口 --测试计划。通常包含项目的进度,是否自动化,优先级 --测试用例(是从手工测试提取出来的) --用例评审 --执行测试。(写代码) --测试报告 接到项目之后,如何去进行需求分析: 1.需要文档,功能展示以及交互 2.接口文档,后端数据是怎么传输的 3.数据库账号,数据库地址,结构帮大家熟悉整个项目的轮廓,字段 4.测试环境,环境怎么搭建 5.原型图 测试计划: 通常是由测试经理或者项目经理来编写的 ...
设计师需要掌握的网站设计相关知识、技巧、工具以及在建站过程中遇到的常见问题和解决方案
最新发布
程序员光剑
08-07 1199
一个设计师的手册:关于网站设计的一切你需要知道”,本文全面系统地介绍了设计师需要掌握的网站设计相关知识、技巧、工具以及在建站过程中遇到的常见问题和解决方案,从基础知识到常用效果、细节调整、模板制作、SEO优化,都有详尽的阐述。相信对正在进行或准备开设网站设计课程的人士和希望提高自己设计能力的同学来说,这篇文章能够帮助你快速入门并上路。
最近集成用到了Quartz,把解决的问题以及解决方法列在下面
12-13
在实际应用中,除了基本配置外,还需要考虑异常处理、任务并发控制、任务依赖关系、持久化策略等因素,确保系统的稳定性和可靠性。同时,为了提高用户体验,可以提供图形化的任务管理界面,方便用户直观地创建和管理...
关于操作系统设计基本原理和设计原则
tugouxp的专栏
03-09 6859
操作系统设计的精妙之处就在于,在底层硬件之上创造了新的抽象, 对于系统初始化来说, 它呈现了执行流到线程转化这一概念,该概念远远比它的实现细节更加重要,处理器以“取指-执行”为周期开始串行执行指令,而初始化代码将自身转化为一个并发处理系统, 这里的关键之处在于,初始化代码并不是创建一个独立的并发系统,然后跳转到新的系统。
好的框架需要好的 API 设计 —— API 设计的六个原则
walterlv - 吕毅
09-07 923
说到框架设计,打心底都会觉得很大很宽泛,而 API 设计是框架设计中的重要组成部分。相比于有很多大佬都认可的面向对象的六大原则、23 种常见的设计模式来说,API 设计确实缺少行业公认的原则或者说设计范式。 不过,没有公认不代表没有。无论是对外提供类库还是提供 url 形式的 API,为了使用者良好的使用体验,依然也是有可以借鉴和参考的经验的。 本文使用 多种语言 编写,请选择你喜欢的语言...
API接口设计考虑因素
weixin_33754065的博客
07-04 903
一、接口版本化 生产环境中,如果没有版本控制的程序变更会导致调用接口的相关方频繁的跟着变更,假设相关方没有及时的跟着变更,那么系统就会报错,从而影响到用户的使用及体验,使其对整个系统的运营都是不利的,接口对接的难度也会不断的加大。 如果接口能够有版本的控制,则升级系统的主动权就掌握在相关方,这样当有新版本的程序发布时旧版本的业务逻辑不会受...
Api设计四要素
zhujohnle的专栏
07-21 1074
除了https的协议之外,能不能加上通用的一套算法以及规范来保证传输的安全性呢?同时Api设计需要考虑的四要素:接口设计,安全保证,签名处理,防重复设计;这四点如何着手? 本文带着一些总结探讨围绕这四个方面进行展开 目录token 简介timestamp 简介sign 简介防止重复提交使用流程 token 简介 Token:访问令牌access token, 用于接口中, 用于标识接口调用者的身份、凭证,减少用户名和密码的传输次数。一般情况下客户端(接口调用方)需要先向服务器端申请一个接口调用的账号,服.
软件接口设计中的版本兼容问题处理
phoenixhdf的博客
05-30 4738
 最近在项目中经常遇到软件版本升级后不兼容旧版本的问题,本文根据以往经验,从软件接口设计、实现等方面整理了一些兼容性设计思路。1. 优化设计1)接口返回值的定义有的人喜欢用0、1等较小的数字标记返回码或其他一些常量含义,比如我接触过几个项目,使用整型常量0作为成功的返回码,在以后的使用中,可能遇到的问题是整型的缺省值为0,这种情况下逻辑上无法区分没有返回值还是返回了0,如果某天出现了此类问题...
API安全接口安全设计
yshir
05-15 347
如何保证外网开放接口的安全性。 使用加签名方式,防止数据篡改 信息加密与密钥管理 搭建OAuth2.0认证授权 使用令牌方式 搭建网关实现黑名单和白名单 一令牌方式搭建搭建API开放平台 方案设计: 1第三方机构申请一个appId,通过appId去获取accessToken,每次请求获取accessToken都要把老的accessToken删掉 2第三方机构请求数据需要加上accessToken参数,每次业务处理中心执行业务前,先去dba持久层查看accessToken是否存在(可以把
接口api开发中安全性问题
华章酱的博客
04-26 6088
所谓接口,就是类似http://Example.com/index.php?module=users&action=info&user_id=333的请求,然后服务器端直接根据user_id来做相应的会员操作,这是及其危险的接口处理,等于把当前的会员系统全暴露出来了,只要对方改一下user_id既可操作所有会员对应的接口。一般在PC端,我们是通过加密的cookie来做会员的辨识和维...
API接口安全
u013750302的博客
12-29 3191
API 组成要素 API 通常包含如下组成要素,在这些要素的共同作用下,API 才能发挥预期作用。 (1)通信协议:API 一般利用 HTTPS 等加密通讯协议进行数据传输,以确保数据交互安全。 (2)域名:用于指向 API 在网络中的位置。API 通常被部署在主域名或者专用域名之下,接入方可通过域名调用相关 API。 (3)版本号:不同版本的 API 可能存在巨大差异,尤其对于多版本并存、增量发布等情况,API 版本号有助于准确区分 API 的参数设置。 (4)路径:路径又称“终点”(
API接口设计 注意问题
weixin_34341117的博客
05-12 745
总结一下API接口开发过程中的注意事项 1、跨平台性 所谓跨平台是指我们的接口要能够支持不同的终端,比如Android、iOS、windowsphone以及桌面软件、网站等。如:不同的终端每页显示的记录数不同 采用通用的解决方案,比如通信协议就采用最常用的HTTP协议,如果是即时通信,可以采用开放的XMPP协议,做游戏的可以采用可靠的TCP协议,除非T...
API设计要素
lyb3290的博客
12-09 400
1.Version 2.RequestID 3.Auth & Signature 4.Rate Limit 5.Docs 6.Error Code & Message
百亿流量API网关的设计挑战与解决方案
网关设计需要考虑因素包括流量控制策略、安全性措施(如防止SQL注入和Web攻击)、负载均衡和路由、服务级别协议、权限管理和业务规则验证,以及多级缓存来提高性能。 接下来,文档回顾了API Gateway的历史发展,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值