接口开发注意

最新推荐文章于 2024-08-07 19:39:11 发布
最新推荐文章于 2024-08-07 19:39:11 发布
阅读量94 收藏
点赞数
文章标签: api 网络接口 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010373760/article/details/111191502
版权

身份验证 token 权限控制 数据安全 接口参数验证
关键词由CSDN通过智能技术生成

编程安全方面的考虑

身份验证

通过如下方式验证访问者的身份

  1. token验证(通过登录接口获取token)
  2. 约定一个秘钥,使用MD5加密得到签名,通过签名验证(适用于服务器接口间访问)

权限控制

识别出用户身份之后,进行权限验证,考虑权限包括:

  1. 接口的访问:判断用户是否有访问权限
  2. 访问的数据:判断用户是否有访问指定数据的权限
  3. 操作的数据:
    1. 判断用户是否可以操作(增删改)指定的数据
    2. 数据在当前状态下是否可以被当前用户修改
    3. 修改数据状态时,判断是否符合业务前后状态
    4. 如果用户区分不同角色,修改数据还需要判断用户的角色和角色权限

接口参数验证

  1. 验证数据格式
  2. 参数是否必传
  3. 参数数据类型
  4. 数据有效性验证

2020-12-15 记录,欢迎读者补充

langth-time
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
java接口开发总结
02-25
上传的PPT内容包括:接口文档格式,接口文档编写注意事项,接口文档在线工具swagger的使用,实现接口注意事项
支付宝接口开发案例
08-31
支付宝接口开发是现代电商、移动应用以及各类在线服务不可或缺的一部分,它使得商家能够接收和处理用户的支付请求,实现便捷的在线交易。在这个案例中,我们将深入探讨支付宝开发接口API的使用,结合实际操作示例和...
接口开发注意
weixin_43527947的博客
04-14 347
1、controller层和service层都要写注解 2、代码块内部的注解使用// 不可以使用/**/ 3、涉及多表查询使用resultMap来做 写好映射 mabatis自动组装实体类列表 4、Ipage的分页使用 5、代码格式要正确,IDEA里默认的格式化代码快捷键ctrl+alt+L 6、RespCode的名称应该具有实际意义不能瞎写 例如:USER_ERR_STARTDATE(“A0031”, “开始日期不能为空”) 7、日期判断 不能只输入一个日期 if (null != startDate &
接口开发注意事项-个人总结
weixin_30244889的博客
07-16 235
一.接口入参校验 对于所提供的服务接口(Dubbo服务、JSF服务、REST服务),接口入参必须要进行校验。 校验服务类建议命名为:InterfaceParametersCheckService 校验方法:ResponseDTO check[+接口名](RequestDTO requestDTO) 1.检查字段是否为空。 2.检查字段是否是数字、小数。 3.检查字段的有效性。 4.检...
JDK开发者需知晓的知识点
m0_70272839的博客
08-06 207
初学者、中级者程序员需知道的一些JVM虚拟机知识。覆盖了配置如何配置环境变量及需要了解去学透的几个包。
API接口开发注意事项
ityun的博客
03-13 6054
1、单文件实现多接口的形式有很多种,例如:if..elseif.. 或 switch 或 动态方法 (也就是TP的这种访问函数体的形式)  2、对于数据的输出最好用json,json具有相当强大的跨平台性,市场上各大主流编程语言都支持json解析,json正在逐步取代xml,成为网络数据的通用格式  3、接口安全,一定要增加接口验证。例如,客户端和服务端针对不同接口统一做好加密方式,服务端
总结一下API接口开发过程中的注意事项
y41992910的博客
04-08 7118
总结一下API接口开发过程中的注意事项1、跨平台性所谓跨平台是指我们的接口要能够支持不同的终端,比如Android、iOS、windowsphone以及桌面软件、网站等。如:不同的终端每页显示的记录数不同采用通用的解决方案,比如通信协议就采用最常用的HTTP协议,如果是即时通信,可以采用开放的XMPP协议,做游戏的可以采用可靠的TCP协议,除非TCP不够用了,再采用定制的UDP协议。 数据交换采用
接口开发注意事项
Codelong的专栏
11-01 4564
第一:接口开发的流程问题。   接口开发的大致流程: 1.和第三方讨论需要实现哪些接口。 重点是要确定每个接口的具体功能。接口参数在开发过程中常常会有变动,所以讨论中一般不会明确定义。   2.编写详细设计文档。 文档包括接口名,参数名,参数类型,返回消息格式等,并提供给合作方。   3.编码 接口根据实际需要进行调整,同时更新详细设计文档,保持接口详细
开发接口注意事项(转载自微信公众号)
weixin_40056279的博客
05-20 2667
36 个接口设计锦囊,马住! 编程导航 2022-05-18 20:44 发表于上海 以下文章来源于捡田螺的小男孩 ,作者捡田螺的小男孩 前言 哈喽大家好,我是编程导航的小编火宝。 作为后端开发,不管是什么语言,Java、Go还是C++,其背后的后端思想都是类似的。后端开发工程师,主要工作就是:如何把一个接口设计好。所以,今天就给大家介绍,设计好接口的36个锦囊。 1. 接口参数校验 入参出参校验是每个程序员必备的基本素养。你设计的接口,必须先校验参数。比如入参是否允许为空,入参长度是否符合你的预期长度。
开发接口流程以及注意事项
csdndys的博客
05-06 2628
开发接口需要注意的事项文章整理
Oracle EBS 常用接口开发参考
10-30
【Oracle EBS 常用接口开发参考】是针对Oracle企业资源规划(E-Business Suite,简称EBS)系统中的接口开发提供的一份快速入门指南。Oracle EBS 是一套全面集成的企业应用程序,它包含了财务管理、供应链管理、项目...
鸿蒙系统开发【加解密算法库框架】安全
2301_76813281的博客
08-02 896
本示例使用@ohos.security.cryptoFramework相关接口实现了对文本文件的加解密、签名验签操作。
【系统架构设计师】二十四、安全架构设计理论与实践②
帅次的博客
08-04 781
安全技术体系架构是对组织机构信息技术系统的安全体系结构的整体描述。安全技术体系架构的目标是建立可持续改进的安全技术体系架构的能力。根据网络中风险威胁的存在实体划分出5个层次的实体对象:应用、存储、主机、网络和物理。
乐凡三防平板|车载三防平板电脑:为行车安全提供保障
livefan的博客
08-05 268
1.提升行车安全:车载三防平板电脑可以实时显示车辆信息,为驾驶人员进行导航指引和路况提醒等,帮助驾驶人员更好地掌握行车情况,为行车安全提供重要保障。3.便于安装与使用:车载三防平板电脑设计紧凑、安装简便,有着多种安装固定方式,几乎可以匹配任意车载工作场所,比如叉车、堆高机、汽车、卡车等。1.防水防尘:车载三防平板电脑具备防水、防尘的性能,可以在恶劣的环境中保持正常工作。2.强大功能集成:车载三防平板电脑的功能多样,不仅具备导航、音乐、蓝牙等基本功能,还可灵活拓展NFC、航空插头接口等,以满足不同工作需求。
访问网站显示不安全怎么办?
joySSL_的博客
08-02 658
如果您还在使用http协议,那基本上所有的主流浏览器都是都不安全提示需要给网站安装部署一个SSL证书,有预算的话可以使用付费SSL证书,没有预算的话免费SSL证书也可以实现HTTPS。网站的SSL证书过期,或者域名不匹配,解决方式是点击右上角锁头标志查看证书,检查和更新证书,确保它有效、完整。网站被举报含有钓鱼、欺诈等非法问题,解决方法是联系报告方,证明网站已安全,同时全面检查网站,清除隐患。访问网站时显示“不安全”,针对不同的原因有不同的解决方式,下面是常见的几种原因和对应的解决办法。
Linux安全与高级应用(四)深入探索MySQL数据库:安装、管理与安全实践
最新发布
洛秋的博客
08-07 583
Linux:作为操作系统,提供稳定的运行环境。Apache:作为Web服务器,处理HTTP请求。MySQL:作为数据库管理系统,存储和管理数据。:作为脚本语言,生成动态网页。LAMP平台的优势在于其成本低廉、可定制性强、易于开发、方便易用且安全稳定。这使得LAMP成为许多企业和开发者的首选平台。通过以上步骤,我们完成了LAMP平台的部署及其主要组件的配置和测试。LAMP平台的搭建不仅为Web开发提供了一个强大的环境,同时也展现了其在成本和效率上的优势。
鸿蒙系统开发【ASN.1密文转换】安全
2301_76813281的博客
08-02 692
本示例对使用@kit.CryptoArchitectureKit加密后的密文格式进行转换。@kit.CryptoArchitectureKit加密后的密文格式默认为以base64显示的ASN.1格式问题,通过对密文进行base64变换后得到字符数组,以16进制数字显示,再此基础上进行密文格式转换,从ASN.1格式转换为c1c3c2格式的裸密文,再以c1c3c2格式的裸密文进行解密,以验证密文转换的正确性。
Oracle EBS接口开发指南
"Oracle_EBS_常用接口开发参考文档提供了关于Oracle E-Business Suite (EBS) 中接口开发的重要信息,由黄建华编撰并更新,涵盖了Open Interface和Open API两种接口模式,以及AP Invoices应付发票接口开发细节。...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值