在程序中Api接口设计的注意事项

最新推荐文章于 2024-08-15 10:29:55 发布
最新推荐文章于 2024-08-15 10:29:55 发布
阅读量316 收藏
点赞数
分类专栏: Java 文章标签: 程序接口 经验积累

一、接口版本化

    生产环境中,如果没有版本控制的程序变更会导致调用接口的相关方频繁的跟着变更,假设相关方没有及时的跟着变更,那么系统就会报错,从而影响到用户的使用及体验,使其对整个系统的运营都是不利的,接口对接的难度也会不断的加大。

    如果接口能够有版本的控制,则升级系统的主动权就掌握在相关方,这样当有新版本的程序发布时旧版本的业务逻辑不会受到影响,从用户感知上也受到的影响就比较小,相关方也可以根据自身的条件是否要升级版本。

 

二、接口面向的应用场景

    在对接口进行设计时,我们还要考虑接口是面向web前端开发还是手机app开发,或者服务端开发。不同的应用场景接口总体规划是不同的(例如:当我们的接口是提供给web前端或APP端使用时,接口安全验证我们可以采用jwt、oauth2.0等,如果我们的接口是提供给后端服务使用时,那么我可以采用token机制)。

 

三、请求参数的规范性及处理的统一性

    请求参数的规范性意思就是说,接口要以什么样的方式来接收参数。是统一使用json的方式接收呢还是xml或者form表单方式接收。

    在开发接口应该统一在一个地方进行对参数的接收、校验等操作。为了保证参数的完整性,我们可以考虑新增签名验证等处理。

 

四、返回数据类型、返回码及信息提示的规范性

返回给客户端的数据类型应该要统一化(例如:我们统一以json的形式进行返回,或者是统一以xml的形式返回)。

 

不同的接口设计模式返回码也会不同,如果使用现在非常火也比较流行的restfull风格那么就应该要准许restfull风格的返回码规定。如果是统一采用自定返回码的话在设计返回码时,应该要学会针对不同的业务处理模块对返回码进行分段处理(例如:系统基础管理我们使用10000-10050,用户管理则就应该要从10051到10100,……),针对不同业务模块我们要预留足够的返回码,因为后期针对该模块的开发可能还会有其它业务的扩展或者调整等问题。

 

返回码分段处理的一个好处就是方便调用接口的相关方能够很快的定位到错误是属于哪一个部分,同时也方便接口开发人员定位接口错误在哪个地方。

 

除了返回码,我们对接口返回的错误提示信息和接口调用成功的提示信息都应该明确,提示到点上。当然有些错误信息可能是自身API的bug或者服务器的问题等因素,这样的话我们就应该要转化一下提示不能把API自身问题暴露给接口调用相关方,这样会导致接口的安全性等问题。

 

五、接口安全验证及权限的控制

    接口并不是每个操作者都能请求访问的,所以我们要为接口提供一个安全验证,就像用户登录系统一样,没有在我们系统注册的合法用户我们是不允许请求访问的。那么我们要如何对接口进行安全验证呢?其实针对不同的应用场景我们的接口安全验证也不一样(例如:当我们的接口是提供给web前端或APP端使用时,接口安全验证我们可以采用jwt、oauth2.0等,如果我们的接口是提供给后端服务使用时,那么我可以采用token机制)。

 

    权限的控制是指针对不同的用户群体,我们要分配不同的权限(例如:超级管理员可以操作所有接口,普通用户只允许操作部分接口),这里除了针对用户群体我们可以针对不同的调用接口的相关方(这里的相关方是指调用接口的应用)进行权限控制。

 

六、接口调用频率的控制

    对接口的调用频率进行控制从另一方面来讲也是为了接口的安全性及接口的可维护性,当然这里是否要对接口访问次数进行控制还是取决于接口针对不同的应用场景,有些接口的设计是不需要限制调用频率的,而有些接口则对接口调用是要进行严格控制的(例如:大家熟知的微信公众号的开发就是对接口的调用频率进行限制,并且针对不同的场景及用户群体限制的频率也不一样)。

 

七、请求接口日志的记录

    我们应该要为接口请求做一下日志的记录,这样我们后期维护接口时则会大大降低维护成本。而且还可以针对日志进行相关的统计处理。

 

八、接口文档的可读性

    接口文档的可读性非常重要,一个接口开发出来并不是真正的完成,如果别人不会使用你的接口,那么你的接口开发出来也是没有用的,好多程序员非常的不重视接口文档撰写及接口文档可读性,写出来的文档就像一本天书看着就头大。好的文档应该让人一看就知道如何调用,如何规避一些坑,简单明了等等。

 

九、接口的反映速度

接口应该以最快的速度将数据返回给请求者,要达到的目标就是快,一个页面,秒开最好,超过三秒就需要找找原因了。数据量按需分配,APP客户端需要什么数据就返回什么数据,过多的数据量影响处理速度,最重要的是影响传输效率

十、  客户端与服务端的肥瘦平衡

移动开发中,由于客户端的修改会很费时费力,特 别是IOS应用还要经过Apple审核,另外,当前IOS开发人员、Android开发人员的人工成本普遍较高,人才紧缺,基于这两点,能在服务器端实现 的功能就不要放在客户端,毕竟服务器端程序的修改要比客户端方便、灵活、快捷的多。

十一、隐式用户与显式用户

显式用户指的是,APP程序中有用户系统,一个username、password正确的合法用户,称之为显式的用户,
通常显式用户都需要注册,登录以后能完成一些个人相关的操作。
隐式用户指的是,APP程序本身就没有用户系统,或者一个在没有登录的情况下,使用我们APP的用户。
在这种情况下,可以通过客户端生成的UDID来标识一个用户。
有了用户信息,我们就能够了解不同用户的使用习惯,而不仅仅是全体用户的一个整体的统计信息,
有了这些个体的信息之后,就可以做一些用户分群、个性化推荐之类的事情。

wang19890314
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
API接口设计要考虑的因素
vbird的博客
07-02 4601
一、接口版本化二、请求参数的规范性三、请求参数的统一处理四、返回码及信息提示的规范性五、返回参数类型及格式的规范性六、接口安全验证七、接口调用频率的限制...
总结一下API接口开发过程注意事项
y41992910的博客
04-08 7157
总结一下API接口开发过程注意事项1、跨平台性所谓跨平台是指我们的接口要能够支持不同的终端,比如Android、iOS、windowsphone以及桌面软件、网站等。如:不同的终端每页显示的记录数不同采用通用的解决方案,比如通信协议就采用最常用的HTTP协议,如果是即时通信,可以采用开放的XMPP协议,做游戏的可以采用可靠的TCP协议,除非TCP不够用了,再采用定制的UDP协议。 数据交换采用
接口文档设计的12个注意点
okcross0的博客
08-07 769
​ 最近在做接口文档评审的时候,发现一个小伙伴定义的出参是个枚举值,但是接口文档没有给出对应具体的枚举值。其实,如何写好接口文档,真的很重要。今天我给你带来接口文档设计的12个注意点~
接口设计需要注意的地方
qq_38019655的博客
11-23 2110
接口设计需要注意的地方 一、接口版本化   生产环境,如果没有版本控制的程序变更会导致调用接口的相关方频繁的跟着变更,假设相关方没有及时的跟着变更,那么系统就会报错,从而影响到用户的使用及体验,使其对整个系统的运营都是不利的,接口对接的难度也会不断的加大。   如果接口能够有版本的控制,则升级系统的主动权就掌握在相关方,这样当有新版本的程序发布时旧版本的业务逻辑不会受到影响,从用户感知上也受到的...
API接口开发的注意事项
DreamSun的博客
04-21 889
1.单文件实现多接口的形式有很多种,例如:if..elseif.. 或 switch 或 动态方法 (也就是TP的这种访问函数体的形式) 2.对于数据的输出最好用json,json具有相当强大的跨平台性,市场上各大主流编程语言都支持json解析,json正在逐步取代xml,成为网络数据的通用格式 3.接口安全,一定要增加接口验证。例如,客户端和服务端针对不同接口统一做好加密方式,服务端在对于每...
接口设计,这36个核心知识点一定要注意
weixin_43997319的博客
05-31 1085
目录 前言 设计接口的 36 个锦囊 总结 前言 作为后端开发,不管是什么语言,Java、Go 还是 C++,其背后的后端思想都是类似的。我们做后端开发工程师,主要工作就是:如何把一个接口设计好。所以,今天就给大家介绍,设计接口的 36 个锦囊。 设计接口的 36 个锦囊 | 接口参数校验 入参出参校验是每个程序员必备的基本素养。你设计接口,必须先校验参数。 比如入参是否允许为空,入参长度是否符合你的预期长度。这个要养成习惯哈,日常开发
API接口模板
01-21
10. **文档说明**:清晰的文档是API接口模板的重要组成部分,应详细说明每个接口的功能、参数、请求示例、响应示例以及任何注意事项API接口模板的意义在于提供了一种统一的标准,使得开发人员能够快速理解和使用...
金蝶云 自定义WebAPI接口 c#程序示例
10-05
金蝶云是一款企业级的云端...通过以上步骤和注意事项,开发者可以创建一个自定义的C# WebAPI接口,无须直接引用金蝶的组件,也能成功与金蝶云系统进行数据交互。这在系统集成、自动化任务或第三方应用对接时非常有用。
API接口模板-含Word和excel
08-06
API接口文档是开发者在设计、实现和维护API时的重要参考资料,它清晰地阐述了接口的功能、参数、返回值、错误代码等关键信息。本资源“API接口模板-含Word和excel”提供了两种格式的接口文档模板,以满足不同的工作...
APi_interface.rar_c++ API接口_com/interface-api
09-21
压缩包的“API”可能包含C++源代码文件,这些文件演示了如何在实际项目使用API接口。通过分析和运行这些示例,开发者可以更好地理解和学习如何调用接口,以及如何处理返回的数据。 总结来说,这个压缩包提供了...
开放API如何设计注意事项
最新发布
qq_34721505的博客
08-15 644
接口的文档和注释也应该详细描述接口的功能、输入参数、返回结果等信息,以便用户能够快速理解和使用。因此,在开发API接口时,应尽量避免使用复杂的框架或加载不必要的文件,以减轻服务器负担并提高响应速度。:API接口设计应具有一定的可扩展性,以便在未来的需求变更或功能扩展时能够方便地进行修改。例如,客户端和服务端针对不同接口统一做好加密方式,服务端在对于每次接口请求都要进行验证,以防止接口被恶意刷新或黑客恶意调用。:在进行API接口对接前,需要明确双方应用程序或系统的数据格式和协议,确保数据能够顺利传递。
接口设计文档的12个注意点
Java技术攻略的博客
04-18 324
大家,我是田螺。我们做后端开发的,经常需要定义接口文档。最近在做接口文档评审的时候,发现一个小伙伴定义的出参是个枚举值,但是接口文档没有给出对应具体的枚举值。其实,如何写好接口文档,真的很重要。今天田螺哥,给你带来接口设计文档的12个注意点~公众号捡田螺的小男孩(有田螺精心原创的面试PDF)github。
API接口设计要考虑的几个重要原则和方法总结
qq_24100549的博客
05-28 1640
1.合理的接口命名; 接口的命名必须规范优雅,在未看到接口文档时,就可以根据接口的URL明白接口的功能是什么? 2.入参和出参的规范化定义,有统一的风格; 一个项目内的所有接口,必须有统一的风格,统一返回格式,约定业务层错误编码,每个编码可以携带明确的错误信息。出入参字段含义明确,采用统一的命名规范,如驼峰命名等。返回格式统一采用json格式。举一个例子: { "status": "failure", "error_code": 100003, "error_message": "未
使用API注意事项
zlc521520的博客
11-06 314
1:尽量使用超级for > 普通for循环 > while 2:在对于货币等精确计算的时候,要使用int(小于9位) long(小于18位) bigdecimal (大于18位) 而不能使用double float ...
API安全接口安全设计
yshir
05-15 346
如何保证外网开放接口的安全性。 使用加签名方式,防止数据篡改 信息加密与密钥管理 搭建OAuth2.0认证授权 使用令牌方式 搭建网关实现黑名单和白名单 一令牌方式搭建搭建API开放平台 方案设计: 1第三方机构申请一个appId,通过appId去获取accessToken,每次请求获取accessToken都要把老的accessToken删掉 2第三方机构请求数据需要加上accessToken参数,每次业务处理心执行业务前,先去dba持久层查看accessToken是否存在(可以把
接口设计需要考虑哪些方面
pscsx的专栏
03-31 2497
接口设计需要考虑的点
API接口设计要考虑的点
ZERO
10-21 385
一个项目内的所有接口,必须有统一的风格,统一返回格式,约定业务层错误编码,每个编码可以携带明确的错误信息。出入参字段含义明确,采用统一的命名规范,如驼峰命名等。返回格式统一采用json格式。{"error_message": "未获取到用户信息","data":}status标识接口是否逻辑处理成功;error_code为不同类型错误信息对应的唯一错误码,error_message为错误信息的简要描述信息(注意某些数据或者信息是否可直接展示给用户),data则为需要返回给调用方的数据信息。
API接口
littleqiaooo的博客
12-29 975
我们需要把API接口的请求url、请求参数、请求头、请求方式、响应数据和响应时间等,记录到日志文公司开发人员需要查看,第三方平台的用户也需要能查看接口的请求日志。有些时候,我们的API接口直接传递的非常重要的数据,比如:用户的银行卡号、转账金额、用户身份证等,如果将这些参数,直接明文,暴露到公网上是非常危险的事情。也就是说要支持在极短的时间内,第三方平台用相同的参数请求API接口多次,第一次请求数据库会新增数据,但第二次请求以后就不会新增数据,但也会返回成功。
接口设计时的7大要点
自律使我自由
07-02 1470
参数的合法性校验应该是每个接口必备的,无论是前端发起的请求,还是后端的其他调用都必须对参数做校验,比如:参数的长度、类型、格式,必传参数是否有传,是否符合约定的业务规则等等。推荐使用来快速实现一些基本的参数校验。参考如下示例: 2. 接口限流 在设计接口时,我们应当对接口的负载能力做出评估,尤其是提供给第三方使用时,这样当实际请求流量超过预期流量时,我们便可采取相应的预防策略,以免服务器崩溃。一般来说限流主要是为了防止恶意的Dos攻击或者爬虫等非正常的业务访问,因此一般来说采取的方式都是直接丢弃超出阈值的
跨平台C++开发:API设计注意事项解析
本文将深入探讨为什么需要跨平台开发,跨平台C++编程的关键注意事项,以及API设计的模式应用。 首先,跨平台开发的主要原因是节约人力资源,适应互联网和移动互联网的需求,以及满足公司业务扩张的需要。跨平台...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值