api接口设计规范

最新推荐文章于 2024-04-25 12:40:25 发布
最新推荐文章于 2024-04-25 12:40:25 发布
阅读量2.4k 收藏 4
点赞数
分类专栏: 后端 文章标签: json http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28762305/article/details/121766838
版权
  1. 前言
    本规范旨在为公司各业务系统之间业务复用及整合的API提供接口调用与交互规范。同时,也作为未来公司业务系统内各应用模块之间以及各业务系统之间,基于面向服务的架构,以服务接口的方式,提供数据和各种功能的一种尝试。
    1.1 术语和定义
    缩写 全称 说明

1.2 适用对象
本规范仅适用于由服务器端发起调用请求、POST提交数据以及GET请求文本数据结果的API,统一采用UTF-8编码规则,采用JSON格式响应。
2. 数据包格式规范
2.1 URL定义
API 服务接口应提供REST风格的HTTP(HTTPS) 接口:
{protocol}😕/{domain}:{port}/{type}/{function}/{action}?{query}
变量 含义 示例
protocol 接口协议 HTTP、HTTPS
domain 网关ip地址或者网关域名 api.xxx.com
port 网关端口号 80、8080
Type 功能类别 SMSManage、UserManage等
function 功能名称 UserInfo、DepartmentInfo
action 操作类别(可空) CREATE、SELECT、UPDATE、DELETE等
query由系统级参数部分和具体API调用参数部分组成,以key1=value1&key2=value2&…表示。
对于采用POST请求的Open API,query部分则是在POST请求体里。
2.2 请求头格式
名称 必填 描述
Content-Type 是 application/x-www-form-urlencoded;charset=utf-8;
或application/json;charset=utf-8;
2.3 系统级请求参数
名称 必填 描述
appid 是 请求账号
timestamp 是 Unix时间戳,即从1970年1月1日0时0分0秒开始所经过的秒数(安全验证有效期60秒,防replay攻击)
sign_type 否 安全验证方式,默认为MD5。
sign 是 加密字符。
2.4 应用级请求参数
名称 类型 描述
pageindex Int 分页索引,默认为1
pagesize Int 分页量,表示每一页返回多少条数据,默认10,上限50
2.5 参数签名算法
系统提供MD5加密方式调用,默认为加密方式sign_type为MD5。MD5的加密步骤为:
步骤一:构造加密前的字符串
调用方将除“sign”以外的GET请求参数按照参数名称(Key),进行字典升序排序,并将Api接口地址(apiname)和排序后的参数用&拼接起来,参数的值需使用URL编码。
例如:/user/info/select?appid=123456&timestamp=1361461671。
步骤二:生成加密字符
使用MD5将步骤一生成的字符串+“&secret=秘钥”加密,并将加密后的字符串转换为小写。
执行完上述步骤,即可获取加密字符串,作为sign的值。
3. 接口请求示例
3.1 完整请求示例()

  1. 服务端接口验证示例
    4.1 安全验证步骤
    通过请求的参数,多步验证。
    ◆ 验证请求参数是否完整。
    ◆ 验证时间戳是否有效(安全验证有效期60秒)。
    ◆ 根据业务需求添加是否验证请求频次。
    ◆ 根据业务需求验证时间戳是否已经请求过。
    ◆ 根据业务需求验证IP限制、时间限制等。
    ◆ 验证加密字符串。
    4.2 安全验证示例()
    建议将安全验证应用在MVC的过滤器里。
  2. 服务端响应格式
    5.1 响应输出格式
    服务端正常输入应该符合如下的JSON格式:
    ◆ http响应头中的Content-Type指定为application/json, charset=utf-8
    ◆ 字符串编码格式是UTF-8。
    ◆ 输出格式为:
    {
    “code”: “响应码(数值型)”:,
    “message”: “响应描述(字符串)”,
    “data”:"[response body](JSON字符串)"
    }

[response body]可为空。
5.2 响应输出示例
API接口请求成功时候响应示例:
{
“code”: 200,
“message”: “请求成功”,
“data”: null
}
API接口请求失败时候响应示例:
{
“code”: 402,
“message”: “请求已过期”,
“data”: null
}
5.3 响应状态码类别
名称 类型 描述
200 Int 请求成功
100 Int 1** 表示请求的参数错误等问题
300 Int 3** 表示业务逻辑等问题
400 Int 4** 表示安全验证等问题
500 Int 5** 表示内部错误等问题
5.4 响应状态码字典
名称 描述
200 请求成功

400 安全验证未通过
401 请求账号为空
402 加密字符为空
403 请求已过期

wx1458084829
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RESTful API接口通用完整规范_V1.doc
06-19
REST它是一种使用URL来定位资源,使用HTTP请求描述操作的Web服务规范,本资源包含RESTful简介、设计原则、通用说明、规范细则、接口管理说明。
微信API接口
02-26
微信API接口 陆续会继续进行更新微信API接口 陆续会继续进行更新微信API接口 陆续会继续进行更新
Restful API 设计规范,前端事件分发机制收藏这一篇就够了
m0_60707263的博客
03-19 1001
http method就知道针对资源干什么看http status code就知道结果如何URL设计规范URL是统一资源定位器 ,通常一个完整的URL组成由以下几个部分构成:其中:scheme: 指底层用的协议,如httphttps、ftphost: 服务器的IP地址或者域名port: 端口,http默认为80端口path: 访问资源的路径,就是各种web 框架中定义的route路由query: 查询字符串,为发送给服务器的参数,在这里更多发送数据分页、排序等参数。
如何设计一个牛逼的API接口
Java旅途
10-16 1713
在日常开发中,总会接触到各种接口。前后端数据传输接口,第三方业务平台接口。一个平台的前后端数据传输接口一般都会在内网环境下通信,而且会使用安全框架,所以安全性可以得到很好的保护。这篇文章重点讨论一下提供给第三方平台的业务接口应当如何设计?我们应该考虑哪些问题? 主要从以上三个方面来设计一个安全的API接口。 一 安全性问题 安全性问题是一个接口必须要保证的规范。如果接口保证不了安全性,那么你的接口相当于直接暴露在公网环境中任人蹂躏。 1.1 调用接口的先决条件-token 获取token一般会涉及到几个参
API接口设计规范
做一个乐于分享的程序员
08-10 1447
API接口设计规范
接口文档编写规范(前后端分离项目接口api)
伟庭的博客
09-23 4559
接口文档编写规范(前后端分离项目接口api)
API接口设计规范,看这篇就足以了
WBKJ_Noah的博客
08-01 3370
应用程序编程接口(Application Programming Interface,API接口),是应用程序重要的组成部分,就是应用程序对外提供了一个操作数据的入口,这个入口可以是一个函数或类方法,也可以是一个url地址或者一个网络地址。当客户端调用这个入口,应用程序则会执行对应代码操作,给客户端完成相对应的功能。关于限流设计、熔断设计、降级设计,目前主流网关都有相关功能(比如shenyu网关),可以不在API实现中开发这些功能。
API接口规范
panlee1991的专栏
05-21 2177
转载自:https://blog.zzonn.com/2020/01/03/API%E6%8E%A5%E5%8F%A3%E8%A7%84%E8%8C%83/ 一、协议 API与客户端用户的通信协议,总是使用HTTPS协议,以确保交互数据的传输安全。 二、域名 应该尽量将API部署在专用域名之下:https://api.example.com 如果确定API很简单,不会有进一步扩展,可以考虑放在主域名下:https://www.example.com/api 三、版本控制 https...
API规范约定
songjuntao8的专栏
11-13 531
为了高效开发,节约编写文档的成本,API服务使用Swagger来描述 一、API设计原则 控制API的粒度和数量 命名要遵循简单、可读、统一原则; 优先设计API,然后编码 二、URL设计【针对后端开发】 2.1 HTTP规范   动词目前暂时以下面两种 HTTP 方法,对应 CRUD 操作。 GET:读取(Read) POST:新建(Create,Update,Delete) PUT:更新(Update) PATCH:更新(Update),通常是部分更新 DELETE:删除(Delete)
API接口设计规范.docx
02-13
此文件是API 接口开发规范,结合目前先进的Resful 接口规范整理的一个有利于开发过程中遵循的规范,下载准没错啦!
RESTful API设计规范
03-15
RESTful API设计规范
接口测试工具Postman
02-23
软件不同部分之间的交互接口。通常就是所谓的API――应用程序编程接口,其表现的形式是源代码。——[百度百科]我们常说的接口一般指两种:(1)API:应用程序编程接口。程序间的接口(2)GUI:图形用户界面。人与程序的接口这里我们所说的接口特指API接口API接口定义:对协议进行定义的引用类型。(1)HTTP接口(2)Webservice接口(3)RESTful接口WebService接口是走soap协议,请求报文和返回报文都是xml格式,通过SoapUI工具进行测试;HTTPAPI接口HTTP协议,通过路径来区分调用的方法,请求报文入参有多种形式,返回报文一般为json串,最常见的是get
.net webapi接收xml格式数据的3种情况小结
01-20
前言 ASP.NET Web API是​​一个框架,可以很容易构建达成了广泛的HTTP服务客户端,包括浏览器和移动设备。是构建RESTful应用程序的理想平台的.NET框架。 本文主要给大家介绍了关于.net webapi接收xml格式数据的相关内容,下面话不多说了,来一起看看详细的介绍吧 webapi 接收 xml 的三种方法 前段时间接到一个任务写一个小接口,要接收java端返回过来的短信xml数据。 刚拿到项目,我的第一想法是对方会以什么形式发送xml格式的数据给我呢,设想三种情况。 我一开始拿到手上的是一串xml格式字符串。如下 <?xml version=1.0 encodi
Node框架Express搭建服务器和API
最新发布
qq_25953937的博客
04-25 176
Node框架Express搭建服务器和API
Kubernetes JSONpath如何使用?
duansamve的博客
04-21 358
你可以使用 JSONPath 表达式来组合多个字段,并自定义输出格式。这条命令将返回 Pod 名称和 IP 地址,它们之间用制表符(\t)分隔,每个 Pod 的信息占一行。
SpringBoot内容协商机制(就是接受数据的类型如json,xml)
gaoqiandr的博客
04-23 404
本文主要介绍的是SpringBoot中的内容协商机制,也就是接收参数的数据格式,如xml,json等等
[Flutter3] Json转dart模型举例
iOSTianNan的博客
04-23 341
3.贴入数据, 这里,我们去掉 最外层的 code/msg /data. 仅对data内的 list数据进行处理即。记录一下 Android studio plugin ->案例 json字符串, 一个 response的data返回数据。Android studio 安装插件即可。处理json转dart 模型。重启后, 右击选择生成数据。
restful api 接口设计规范
11-30
RESTful API 是一种基于 HTTP 协议,通过 URI、HTTP 动词、HTTP 报文等方式来实现资源的增删改查等操作的一种 API 设计规范。其设计原则包括客户端-服务器、无状态、可缓存、统一接口等。具体来说,RESTful API 的设计应该遵循以下几个方面: 1. URI 设计:URI 应该清晰、简洁、易于理解,且应该使用名词而非动词来表示资源。 2. HTTP 动词:HTTP 动词应该与资源的操作相对应,例如 GET 方法用于获取资源,POST 方法用于创建资源等。 3. HTTP 报文:HTTP 报文应该包含足够的信息来描述资源的操作,例如请求头中的 Accept 字段用于指定客户端接受的数据类型,响应头中的 Content-Type 字段用于指定服务器返回的数据类型等。 4. 资源的表现形式:资源应该以多种不同的表现形式呈现,例如 JSON、XML 等。 5. 超媒体:超媒体是 RESTful API 的一个重要特性,它通过在响应中包含链接来描述资源之间的关系,从而使客户端能够自动发现和访问相关资源。 以下是一个示例: 假设我们要设计一个 RESTful API 来管理用户信息,我们可以按照以下方式设计 URI: - 获取所有用户信息:GET /users - 获取指定用户信息:GET /users/{id} - 创建用户信息:POST /users - 更新指定用户信息:PUT /users/{id} 删除指定用户信息:DELETE /users/{id} 其中,{id} 表示用户的唯一标识符。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值