在项目开发中,实际的编码只占用了整个项目不到 30% 的时间,更多的时间都耗在了需求分析与接口设计上。每一次的需求变更就可能涉及到多个 API 的修改,那么 API 设计书作为项目开发的核心文档,如何才能让前端和移动端开发人员更快的理解参数的意义和作用、适应版本更新,以及保障数据的安全性呢?本场 Chat 将从以下几个方面进行分析说明:
- API 设计文档的规范,要怎么写清晰明了
- API 如何命名
- 如何做好 API 的版本控制,如何应部分 API 版本更新
- 如何防止数据被篡改
- token 方式的优缺点以及优化
- JWT 加密方式的使用场景
- 为何推荐在过滤器层做权限校验,以及如何使用 shiro 作为权限校验
- 为何不推荐使用拦截器
- 权限拦截的白名单规则
阅读全文: http://gitbook.cn/gitchat/activity/5a13cbfd87f6532b426641fe
您还可以下载 CSDN 旗下精品原创内容社区 GitChat App ,阅读更多 GitChat 专享技术内容哦。