关于API的一些问题(一)

最新推荐文章于 2022-06-12 18:57:40 发布
最新推荐文章于 2022-06-12 18:57:40 发布
阅读量719 收藏 3
点赞数 1
分类专栏: API 文章标签: Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39530692/article/details/103996636
版权

笔者最近在看阿里关于API的教学视频,所以就做点笔记。

  1. 首先,API是什么,我们这里的API是指计算机上的,可不是别的地方的。API(Application Programming Interface,应用程序接口)是一些预先定义的函数,或指软件系统不同组成部分衔接的约定。 目的是提供应用程序与开发人员基于某软件或硬件得以访问一组例程的能力,而又无需访问原码,或理解内部工作机制的细节。API可以只是一个明确定义的接口,可以为其他软件提供特定的服务,它既可以小到很小,即只包含一个特定的函数,也可以很大,大到包含数以百计的全局函数、方法常量等等。API的实现既可以共有,也可以私有。
  2. API的分类:

 

在当今这个社会,人们为什么要使用API,原因有三点:1、快速扩展功能。2、提高开发效率。3、降低模块之间的耦合度。

在关于API的分类中,主要讲关于Web API:

而关于HTTP请求包含的内容,这个在网上都可以查到,笔者在这里就不多说了

API的请求方式,所谓的请求方式就是告诉服务器客户端希望它采取什么样的动作。常见的请求方式有四种,以下列出:

因为笔者说的是关于HTTP的请求机制,这就需要说一下以HTTP协议的请求头与请求主体:

请求头:提供了请求的元信息,是一个简单的项目列表,其中客户端发送请求的时间和请求主体大小、身份认证等信息。

请求主体:包含了客户端希望发给服务器的数据。

举个例子,当我们访问网页时,就是在调用API,当我们成功调用API后,除了返回给我们所需要的信息,还会包含一个状态码,处理成功返回2XX;

当我们未能成功调用API时,则会返回错误码,服务器端错误码是5XX,表示服务不可用。

而我们在平常所遇到网页出现的403错误,其实也是一种API调用错误。

参考:错误代码表     https://help.aliyun.com/document_detail/43906.html

Xa_L
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
三个原因导致API安全问题频发
weixin_41829439的博客
11-03 574
近年来,API作为在移动互联网时代中连接数据和应用的重要通道,承载着越来越复杂的应用程序逻辑和越来越多的敏感数据。正因如此,API也成为黑产的重点攻击目标,API遭受攻击的事件屡见不鲜并影响巨大。这也让企业越来越意识到需加强API的安全管控来防控风险发生。但目前企业对如何采用正确的路径来搭建API安全防护体系,仍然存在不少误区。 在长期对企业业务安全跟踪研究中,我们发现导致企业在API 安全性方面遭遇问题的主要原因有三个。无论你的企业目前的API防护处在哪个阶段,都需要去了解这些原因才能避免API安全
常用的一些api文档整合
01-05
在IT行业中,API(Application Programming Interface)文档是开发者...掌握并熟练使用这些API,是提升编程技能和解决实际问题的关键步骤。在实际项目中,应根据需求选择合适的API,并参考其文档以确保正确无误地使用。
关于API问题
Friuts的专栏
03-28 485
请问各位高人,API主要干什么的?真心没有理解!,哪位能够指教?
[技术博客]升级 API 面临的问题
diangong555666的博客
06-06 220
升级 API 面临的问题 我们使用的上一届的版本中,使用的底层的 安卓的 API 是 Android7.0 。在这一版本中,我们将 API进行了升级,为了更好的兼容新功能。(发送通知),我们在升级 API中遇到的主要问题就是,在 Android7.0 到 Android8.0 这两个版本之间的时候,安卓会禁用隐式的静态广播,至于什么是安卓的广播与广播的机制,我们推荐这篇博客,传送门 。 ...
关于API的一些问题(三)
Xa_L
02-05 624
笔者在前面两篇文章介绍了关于API的一些基本知识,接下来实际操作一下关于API的应用。 首先:我们去找我们自己所需要用的API程序,有已经打包好的,我们只需要调用就可以了。 我们去各种云市场都可以找到一些API,在这里我做一个关于手机号归属地查询PI的处理。 下面就是我们所买得API的一些参数: 下面我们Python代码来演示一下如何调用这个API程序 下面为这个程序源代...
API安全问题主要成因
weixin_70101757的博客
06-12 349
既然API安全问题由来已久,那么API安全的真实情况到底如何? 不妨先来看一看2020年初的几起数据泄露事件。2020年33月底,多家网络媒体爆料,某社交平台数据疑似大规模泄 露,涉及53亿多用户,随后社交平台的安全专员回复是在23018年底, 有黑客通过手机通讯录接口,伪造本地通讯录来获得手机号与平台用户 的关联,从而“薅走了一些数据”。针对此次API安全问题,平台已及时 加强了安全策略,并在不断强化。除了某社交平台之外,很多社交App 都有通过通讯录匹配好友的功能。2019年11月,Twitter就出现
深入C++中API问题详解
09-05
本文将深入探讨C++中API问题,分享一些重要的设计原则和注意事项。 首先,理解API的定义至关重要。API不仅限于C++,它是一组规定,定义了软件组件之间如何相互作用。在Windows环境中,API通常指一组预先定义的...
关于飞信api关于飞信api
04-19
这导致了一些开发者通过破解飞信客户端文件,创建了非官方的API,这些API通常通过第三方服务器进行中转,将用户的手机号和密码暴露在不安全的网络环境中,增加了用户信息安全的风险。 这些非官方API的运作机制大致...
第一API
02-09
6. **README文件**:通常会提供关于如何安装、配置和运行API的简要指南,以及项目背景、目标和作者信息。 通过这个"第一API",开发者可能能够实现以下功能: - 动态修改网页元素的样式,如颜色、大小、位置等。 - ...
一些常用的api手册
05-23
标题中的“一些常用的api手册”指的是集合了各种编程语言或技术的API(应用程序接口)文档,这些文档通常包含了函数、类、方法等编程元素的详细说明,帮助开发者理解和使用相关技术。API手册是程序员日常工作中不可...
简单的api总结
xing12138的博客
07-23 262
Object--所有类的顶级父类,Object是java中唯一没有父类的类。方法: clone():克隆并产生一个新对象,新对象的地址和原来的对象不一样但是属性值一样。这个对象要想被克隆,所对应的类必须实现一个接口----Cloneable这个接口中没有任何的方法和属性,只是用来标识这个类产生的对象可以被克隆。 equals(Object o):判断两个对象是否相等。 toStri...
关于API请求的一个问题
curry_zhao的博客
01-03 771
后端要求在后面请求直接加参数,习惯了使用query。这里是行不通的 问了公司大神,他略有所思,说可以使用request。然后灵机一动,说,直接加个body 一个很神奇的API就产生了 这样就搞定了,我自己的方法没有办法说,还是想引人入胜一下,我是直接加的问号,报的是Bad Request!!! 想要了解后端加了什么,竟然可以这样干!!!
API安全问题
whxwkb的博客
05-06 1164
解决方案: 其中防止窃取可以用:RSA非对称加密算法,使用公私钥进行加解密 MD5一般使用加盐(字符串)方法,前后台统一盐。 token授权:主要使用拦截器对所有方法进行校验token,token可以存到redis中加时效校验。能够防止一定得爬虫。 微信、qq、钉钉等的登陆中都使用到了access_token进行校验,在登录时生成传到第三方进行存储。 ...
API 安全的问题
hyrylt的博客
03-02 1211
关于 API 安全的问题,主要就是以下几个问题 一、身份鉴定。 这个可以使用 Oauth 2.0 规范,或者带有不对称密钥加密的 token,选择 JWT 等形式,配合身份鉴定系统来保证。 二、内容防篡改。 可以使用数字签名算法来进行哈希校验,强制 HTTPS 通信。最新的系统可以考虑 http/2。 三、DDoS 攻击。 通过设置防火墙,控制 API 调用频率,例如协议的 rate-limit 等设置来进行沟通和控制。 四、注入攻击。这个需要从输入校验、编解码、输入过滤和转化方面着手,主流框架都有基本的防
常见API漏洞解释以及应用层解决方案
Liao_Wenzhe的博客
02-25 9540
常见API漏洞: 1.未受保护API:在现行的Open API开放平台中,一般需要对第三方厂商的API接入身份进行监管和审核,通过准入审核机制来保护API。当某个API因未受保护而被攻破后,会直接导致对内部应用程序或内部API的攻击。比如因REST、SOAP保护机制不全使攻击者透明地访问后端系统即属于此类。 加强保护机制审查和代码规范。 2. 弱身份鉴别:当API暴露给公众调用时,为了保障用户的可信性,必须对调用用户进行身份认证。因设计缺陷导致对用户身份的鉴别和保护机制不全而被攻击,比如弱密码、硬..
API简介与使用网络注意事项
chabc1999的博客
05-25 938
API简介 小程序的一些功能就有依赖框架提供的API完成,随着小程序的更新迭代,目前小程序框架API已经达到了16大类,即: 基础、路由、界面、网络、数据缓存、媒体、位置、转发(前面的这几类优先重点掌握)、画布、文件、开发接口、设备、WORKER、第三方平台、WXML、广告。(微信小程序开发文档) 当然这么多的API并不需要我们一个个去详细研究,而是建议我们重点掌握常用的API如何查阅和使用,然后即可触类旁通去使用其他的API,就像查字典,我们知道如何去查阅就可以了。 小程序API在定义和使用上的一些通则。
API 接口规范
Java笔记虾
01-19 1110
作者:BNDongcnblogs.com/bndong/p/6139598.html整体规范建议采用RESTful 方式来实施。协议API 与客户端通讯协议主要包含http和htt...
fastapi安全性问题
最新发布
02-20
FastAPI 是一个基于 Python 的现代、快速(高性能)的 Web 框架,它提供了一些内置的安全性功能来保护应用程序免受常见的 Web 攻击。下面是一些 FastAPI 的安全性问题和相应的解决方案: 1. 跨站脚本攻击(XSS):XSS 攻击是指攻击者通过在网页中注入恶意脚本来获取用户敏感信息或执行恶意操作。FastAPI 使用 Jinja2 模板引擎来自动转义用户输入,以防止 XSS 攻击。此外,使用 FastAPI 的模型验证功能可以过滤和验证用户输入,从而进一步减少 XSS 攻击的风险。 2. 跨站请求伪造(CSRF):CSRF 攻击是指攻击者通过伪造用户的身份执行未经授权的操作。FastAPI 提供了 CSRF 保护中间件,可以生成和验证 CSRF 令牌,以确保请求来自合法的来源。 3. 认证和授权:FastAPI 支持多种认证和授权方式,包括基于令牌的身份验证(如 JWT)、OAuth2 和 OpenID Connect。你可以使用 FastAPI 的内置认证和授权功能,或者集成其他第三方库来实现更复杂的认证和授权需求。 4. 敏感数据泄露:FastAPI 提供了一些内置的安全性功能来保护敏感数据的泄露,如请求体和响应体的自动验证和转换、密码哈希和加密等。你可以使用这些功能来确保敏感数据在传输和存储过程中的安全性。 5. 日志和监控:FastAPI 提供了强大的日志和监控功能,可以记录和监控应用程序的运行状态,包括请求和响应的详细信息。这些功能可以帮助你及时发现和应对潜在的安全问题
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Xa_L

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值