瞧瞧别人家的API接口,那叫一个优雅

已于 2023-07-18 09:09:13 修改
阅读量105 收藏
点赞数
分类专栏: 唐城 | 江湖风雨-Java 文章标签: java spring boot chatgpt
于 2023-03-08 10:54:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41570658/article/details/129398940
版权
本文探讨了设计安全、优雅API接口的关键点,包括签名验证、数据加密、IP白名单、限流策略、参数校验、统一返回值、异常处理、请求日志、幂等性设计、限制记录条数、压测、异步处理和数据脱敏。通过这些措施,可以提高API接口的安全性、稳定性和可维护性。
摘要由CSDN通过智能技术生成

前言

在实际工作中,我们需要经常跟第三方平台打交道,可能会对接第三方平台API接口,或者提供API接口给第三方平台调用。

 

那么问题来了,如果设计一个优雅的API接口,能够满足:安全性、可重复调用、稳定性、好定位问题等多方面需求?

 

今天跟大家一起聊聊设计API接口时,需要注意的一些地方,希望对你会有所帮助。

 

1. 签名

为了防止API接口中的数据被篡改,很多时候我们需要对API接口做签名。

 

接口请求方将请求参数 + 时间戳 + 密钥拼接成一个字符串,然后通过md5等hash算法,生成一个前面sign。

 

然后在请求参数或者请求头中,增加sign参数,传递给API接口。

 

API接口的网关服务,获取到该sign值,然后用相同的请求参数 + 时间戳 + 密钥拼接成一个字符串,用相同的m5算法生成另外一个sign,对比两个sign值是否相等。

 

如果两个sign相等,则认为是有效请求,API接口的网关服务会将给请求转发给相应的业务系统。

 

如果两个sign不相等,则API接口的网关服务会直接返回签名错误。

 

问题来了

了解本专栏 订阅专栏 解锁全文 超级会员免费看
唐 城
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
三方开放接口Springboot通过AOP实现API接口签名验证
qq_32430463的博客
06-21 2840
对外开放的接口,需要验证请求方发送过来的数据确实是由发送方发起的,并且中途不能被篡改和伪造,所以才会对接口的访问进行签名验证,以保证双方获取到的原来的信息是没有经过篡改的。@Aspect //定义一个切面@Slf4j//接口签名验证超时时间//接口签名唯一密钥// 定义切点Pointcutlog.info("开始验证签名");try {//获取timestamp参数//获取sign参数return RestResult.failed("timestamp和sign参数不能为空");
瞧瞧别人API 接口,那叫一个优雅
20年码农
12-16 8992
在实际工作中,我们需要经常跟第三方平台打交道,可能会对接第三方平台API接口,或者提供API接口给第三方平台调用。那么问题来了,如何设计一个优雅API接口,能够满足:安全性、可重复调用、稳定性、好定位问题等多方面需求?今天跟大一起聊聊设计API接口时,需要注意的一些地方,希望对你会有所帮助。
看看人,后端API接口写得,那叫一个优雅
独自哭泣的专栏
04-19 202
原文作者:康熙终码一生 在移动互联网,分布式、微服务盛行的今天,现在项目绝大部分都采用的微服务框架,前后端分离方式,(题外话:前后端的工作职责越来越明确,现在的前端都称之为大前端,技术栈以及生态圈都已经非常成熟;以前后端人员瞧不起前端人员,那现在后端人员要重新认识一下前端,前端已经很成体系了)。 一般系统的大致整体架构图如下: 需要说明的是,有些小伙伴会回复说,这个架构太简单了吧,太low了,什么网关啊,缓存啊,消息中间件啊,都没有。因为老顾这篇主要介绍的是...
瞧瞧写的API接口代码,那叫一个优雅
芋艿V
12-20 528
点击上方“芋道源码”,选择“设为星标”管她前浪,还是后浪?能浪的浪,才是好浪!每天 10:33更新文章,每天掉亿点点头发...源码精品专栏原创 | Java 2021超神之路,很肝~中文详细注释的开源项目RPC 框架 Dubbo 源码解析网络应用框架 Netty 源码解析消息中间件 RocketMQ 源码解析数据库中间件 Sharding-JDBC 和 MyCAT 源码解析作业调度中间件 E...
瞧瞧写的API, 那叫一个优雅 真是服气了!
AK15221736052的博客
05-23 532
做好事难,一辈子做好事更难,写一个漂亮的接口容易, 难的是一直写漂亮的接口, 当持之以恒变成一种习惯,再而卓越!💝 不玩心跳、擦边,只有实打实的爱!⛔ 不是更强的 postman、jmeter, xxxx!🥳 ApiHug 提供API 设计到实现的新范式!ApiHug 准则:📐 设计先行: Design First📑 协议驱动:Specification Driven🗺️ 单一信任源: Single Source of Truth❤️ 开发同理心: Development Empathy。
看看别人后端API接口性能优化的11个方法,那叫一个优雅!
BASK2312的博客
11-09 612
接口性能优化对于从事后端开发的同学来说,肯定再熟悉不过了,因为它是一个跟开发语言无关的公共问题。该问题说简单也简单,说复杂也复杂。有时候,只需加个索引就能解决问题。有时候,需要做代码重构。有时候,需要增加缓存。有时候,需要引入一些中间件,比如mq。有时候,需要需要分库分表。有时候,需要拆分服务。等等。。。导致接口性能问题的原因千奇百怪,不同的项目不同的接口,原因可能也不一样。本文我总结了一些行之有效的,优化接口性能的办法,给有需要的朋友一个参考。
瞧瞧SpringBoot写的后端API接口,那叫一个优雅
芋艿V
06-15 739
点击上方“芋道源码”,选择“设为星标”管她前浪,还是后浪?能浪的浪,才是好浪!每天 10:33更新文章,每天掉亿点点头发...源码精品专栏原创 | Java 2021超神之路,很肝~中文详细注释的开源项目RPC 框架 Dubbo 源码解析网络应用框架 Netty 源码解析消息中间件 RocketMQ 源码解析数据库中间件 Sharding-JDBC 和 MyCAT ...
瞧瞧SpringBoot写的后端API接口,那叫一个优雅
m0_67645544的博客
06-16 2192
日常工作中,我们开发接口时,一般都会涉及到参数校验、异常处理、封装结果返回等处理。如果每个后端开发在参数校验、异常处理等都是各写各的,没有统一处理的话,代码就不优雅,也不容易维护。所以,作为一名合格的后端开发工程师,我们需要统一校验参数,统一异常处理、统一结果返回,让代码更加规范、可读性更强、更容易维护。假设小田螺实现一个注册用户的功能,在controller 层,他会先进行校验参数,如下: 以上代码有什么问题嘛?其实没什么问题,就是校验有点辣眼睛。正常的添加用户业务还没写,参数校验就一大堆啦。假设后来
瞧瞧别人的电商【淘宝1688京东】API接口,那叫一个优雅
An4480的博客
01-06 907
淘宝商品详情与搜索商品接口,京东商品详情与搜索商品接口,1688商品详情与搜索商品采集接口
初中语文文摘历史瞧瞧老蒋这些事
09-09
初中语文文摘历史瞧瞧老蒋这些事
hid简单实例-看看瞧瞧
09-03
标题中的“hid简单实例-看看瞧瞧”表明这是一个关于Human Interface Device(HID)的简易示例项目,适合初学者了解和学习。HID是USB设备类规范的一部分,主要用于键盘、鼠标、游戏控制器等输入设备,以及一些简单的...
给对手一点颜色瞧瞧 锐龙本主力AMD锐龙5 3500U移动处理器测试.pdf
09-25
AMD锐龙5 3500U移动处理器是AMD在移动计算领域的重要成果,它以其均衡的性能、高效的能效比以及集成的高性能显卡,成为了轻薄本市场的有力竞争者,对于那些寻求性价比高、性能稳定的笔记本用户来说,是一个颇具吸引...
Spring】(2)IoC控制反转:IoC是啥?容器又是啥?写一个简单的Spring程序瞧瞧
aaa_hao的博客
10-06 1406
两个月前跟着b站动力节点王鹤老师的Spring框架教程视频学习完了Spring框架,在学习过程中我将视频中涉及的代码都一行一行手敲了一遍,并且把Spring入门相关的资料整理了一下,在这里记录一下我在Spring框架学习过程中的笔记和一些心得,希望能帮助到想要通过文字教程入门Spring这一框架的小伙伴哦! 视频地址:2020最新Spring框架教程【IDEA版】-Spring框架从入门到精通 文章目录1. IoC 简介2. Spring 程序初步1)创建 Maven 项目2)引入相关 Maven 依.
阿里云服务器 篇七:服务器热备份/定时备份
生活在别处
08-24 93
Python 客户端用于百度云(个人云存储)百度云/百度网盘 Python 客户端。它主要用于在 Linux 环境下通过命令行操作百度云盘的 2TB 存储空间。是一个Github开源项目,这是一个百度云/百度网盘Python客户端。: 列出百度 PCS 中的 ‘remotepath’ 目录。: 从本地目录同步到远程目录。: 在百度云中创建一个目录。
启动Application 报错:no mapping for GET /(已解决)
最新发布
qq_3512323979的博客
08-26 173
no mapping for GET /因为我使用的是框架嘛,然后生成了一个SpringBoot项目后,resources下面就会有一个static的类,用于存放静态资源类,后面我把静态资源放在里面,但是启动启动类后,报错一直匹配不到。: 正常的话,我们使用SpringBoot框架,他会给我们提供许多便利,包括静态资源的自动服务,默认的话,他会去。报这个错可能还有其他原因,我的是因为这个,大可以根据日志信息一步步检查,肯定可以解决的!类并覆盖其方法时,就会失去静态资源的自动服务
开发多线程程序时,需要注意那些问题
OO_SEN的博客
08-23 597
线程安全 竞态条件(Race Condition):当多个线程同时访问和修改共享资源时,可能会出现竞态条件,导致不确定的行为。需要通过同步机制(如互斥锁、读写锁、原子操作)来保护共享资源。 死锁(Deadlock):当两个或多个线程相互等待对方释放锁时,程序会陷入死锁状态。避免死锁的一些策略包括:避免嵌套锁、确保加锁顺序一致、使用超时机制等。 活锁(Livelock):与死锁不同,活锁是指线程不断地尝试获取资源但总是失败,导致无法继续执行。避免频繁重试操作或使用退避算法可以减少活锁的发生。 优先级反转(P
笔记redis
风止的博客
08-22 1098
Redis(Remote Dictionary Server)是用C语言开发的一个基于的数据库。
msp4305529定时器中断
07-25
MSP430F5529有四个定时器,分别是Timer0_A、Timer1_A、Timer2_A、Timer0_B。其中,你提到使用了Timer0_A来实现定时器中断。在使用定时器中断时,需要进行以下步骤: 1. 启用定时器:通过设置相应的寄存器,使定时器开始计时。 2. 配置定时器参数:根据需要设置定时器的模式、计数器的初值、计数器的上限等参数。 3. 开启中断:通过设置相应的寄存器,使定时器中断功能生效。 4. 编写中断函数:当定时器计数器达到设定的上限时,会触发中断,此时中断函数会被执行。 5. 在中断函数中处理相应的操作:根据需求,在中断函数中编写相应的代码,例如改变LED的状态等。 以上是使用MSP430F5529定时器中断的基本步骤。具体的代码实现可能会有所不同,可以参考相关的文档或教程来了解更多细节。\[1\] #### 引用[.reference_title] - *1* *2* *3* [基于MSP430F5529的三种点灯方式(基本、定时、外部中断),快来瞧瞧!](https://blog.csdn.net/weixin_45930808/article/details/119811304)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

唐 城

小朋友,你是不是有很多问号?

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值