本文分析了大厂API的设计思路,包括RESTFUL风格、返回码、数据交互格式、同步异步接口等设计规范。讨论了API的可用性,如幂等性、超时时间、限流机制。还探讨了安全性,涉及XSS攻击的防御和数据认证方法。
大厂如何设计api
本文参考微信和支付宝的API设计,从「设计」,「可用性」,「安全性」三个方面分析API的设计思路;其中「设计篇」是设计一个api需要考虑哪些因素,「可用性」是一个api高可用的背后需要完成哪些技术点,「安全性」是API如何实现相互认证、安全通信等安全目标。
设计篇
RESTFUL风格
RESTFUL是一种API风格或者是规范,它有一些建议和规范指导如何设计好的API,到2010 年,大约 74% 的公共网络 API 是 HTTP REST的 API。
REST定义了一系列的标准方法,如Get、Post、Create、Update、Delete、List等,来对资源的操作。
下面是官方文档中两个比较好的参考资料:
API规范定义
返回码标识
返回码标识决定了这一次的请求是否是成功的,如果是非成功的那是因为什么原因失败了。
如Alibaba: API列表中可以看到,错误码InvalidTemplateName.Malformed标记了模板名格式不正确,模板名不能大于30个字符;只有给出良好错误码信息,才便于使用者进行调试与开发
数据交互格式
指定你的数据交互格式,比如json或者xml。
举例这里是微信支付: 下单API,我们可以看到它的数据交互格式是json。
同步、异步接口
业务定义
首先需要了解同步、异步业务的具体含义:
- 同步:请求在发出后,双方一直维持连接;直到对端返回数据或者超时断开
- 异步:请求在发出后,对方回复确认收到请求即
最低0.47元/天 解锁文章
扫一扫
269
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
