安全架构-api接口幂等性设计
今天开始研究API接口相关的安全性,api接口在当前互联网开发,分布式RPC,微服务架构,RESTful架构中,应用非常广泛,注意api接口的安全,也是架构师必须熟练且牢记的意识和技能。
api接口安全按我的理解,可分为调用安全和业务安全。调用安全是要保证api被正确合法的调用,包括是否被授权,是否被限流,数据传递是否安全等。
业务安全是保证api接口业务处理时的安全,其中本文要讲述的接口幂等性设计我将其归纳为业务安全。
前言
本文只讲述API接口设计的幂等性,用于在工作中提供微服务,给第三方提供业务接口,给内部服务提供业务接口时,保障自身业务的安全;通过研读资料,另外有一部分知识HTTP的幂等性,则不在本文中讲述,。
一、什么是幂等性?
在数学里,幂等有两种主要的定义:- 在某二元运算下,幂等元素是指被自己重复运算(或对于函数是为复合)的结果等于它自己的元素。例如,乘法下唯一两个幂等实数为0和1。即 s *s = s- 某一元运算为幂等的时,其作用在任一元素两次后会和其作用一次的结果