接口设计
@云淡风轻~
这个作者很懒,什么都没留下…
展开
-
关于接口的安全性设计
大家都知道,访问一个接口的时候,如果你不做过滤,很容易出问题,比如有人会模拟请求篡改数据,这样就很不安全,因此就要设计一个安全的接口访问方式。 我的想法是在访问接口带上一个访问的令牌即token,这个token的生成可以根据用户Id生成一个字符串,存放在服务器缓存里面,以后每次访问都带上token,光用token还是不够的,还要带上一个签名,这个签名可以借助微信支付里面的方法,生成签...原创 2018-06-14 18:53:13 · 1629 阅读 · 0 评论 -
RPC与restful
RPC:百度百科定义为:RPC(Remote Procedure Call)—远程过程调用,它是一种通过网络从远程计算机程序上请求服务,而不需要了解底层网络技术的协议。RPC协议假定某些传输协议的存在,如TCP或UDP,为通信程序之间携带信息数据。在OSI网络通信模型中,RPC跨越了传输层和应用层。RPC使得开发包括网络分布式多程序在内的应用程序更加容易。RPC采用客户机/服务器模式。...原创 2019-04-28 09:55:07 · 635 阅读 · 0 评论 -
常见的http状态码
转载自菜鸟教程:https://www.runoob.com/http/http-status-codes.htmlHTTP状态码当浏览者访问一个网页时,浏览者的浏览器会向网页所在服务器发出请求。当浏览器接收并显示网页前,此网页所在的服务器会返回一个包含HTTP状态码的信息头(server header)用以响应浏览器的请求。HTTP状态码的英文为HTTP Status Code。...转载 2019-04-29 09:49:01 · 377 阅读 · 0 评论 -
identityserver 权限控制
我们都知道identityserver是一个认证授权的框架,认证是用openid实现的,授权是基于oauth2.0实现的,OpenID 是一个以用户为中心的数字身份识别框架,它具有开放、分散性。OpenID 的创建基于这样一个概念:我们可以通过 URI (又叫 URL 或网站地址)来认证一个网站的唯一身份,同理,我们也可以通过这种方式来作为用户的身份认证。OAuth(开放授权)是一个开放标...原创 2019-05-06 10:26:21 · 902 阅读 · 0 评论