webapi应用架构详解

最新推荐文章于 2024-02-26 10:59:36 发布
最新推荐文章于 2024-02-26 10:59:36 发布
阅读量256 收藏
点赞数
文章标签: 数据库 json

webapi适用场景

常见的应用包括以下四类,PC客户端程序,APP程序,网站程序,H5程序。
这些应用需要的数据,服务可由同一个接口服务程序提供,这样,大大提高了产品多平台设计开发的效率,避免了重复的编码。

什么是webapi

webapi一般采用restful风格。以tornado为例,url路由配置如下:

url = [
    (r'/test', testfc.testHandler)
]

业务逻辑层,返回数据一般为json格式:

class testHandler(RequestHandler):
    def get(self):
        self.post()
    def post(self):
        result={}
        if True:
            result["code"]="200"
            result["status"]="true"
            result["result"]="success"
        else:
            result["code"]="300"
            result["status"]="false"
            result["result"]="fail"
        self.write(json_encode(result))
        return

webapi访问方式如下:

http://127.0.0.1:9999/test

返回结果:
{"status": "true", "code": "200", "result": "success"}

webapi架构设计

如何确认一个app能够访问webapi?
使用AppID验证app访问webapi的合法性,AppID为服务端给出的一个ID标志。
我们可以为web/app/winform分别分配一个ID,从而可以确定访问的合法性,和访问的渠道。

如何保证app参数的正确性,没有被篡改?
客户端使用AppID对应的AppSecert,对参数进行签名(MD5/SHA等)
服务端使用同样的方式签名,和客户端签名校验。

如何防止webapi url被截获,重新访问?
客户端访问webapi时带上时间戳参数,服务端对时间戳进行校验,如10分钟内的访问才是有效的。

涉及具体用户的操作时,如何验证用户?
可以使用username,psw参数的方式访问webapi。但是这种方式很不安全。
使用授权token是很好的解决办法。在用户登录成功时,服务端生成一个授权码,对应用户信息。
访问时带上token参数,服务端查询token有效性,和token对应的用户信息。

使用示例

签名代码如下:

#coding:utf-8

__author__ = 'jy'

import sys
reload(sys)
sys.setdefaultencoding('utf-8')
sys.path.append('..')
import datetime
import time
import math
import hashlib
import urllib
def md5encode(source):
    m2 = hashlib.md5()
    m2.update(source)
    return m2.hexdigest()
def dataSort(data):
    dataKeys=data.keys()
    dataKeys.sort()
    result=""
    for key in dataKeys:
        result+=key.strip()
        result+=data[key].strip()
    return result 
def dataSecret(data):
    secret="af4d2c92-4bb7-11e5-8111-00163e001071"
    data=secret+data+secret
    return data 
def getSign(postdata):
    try:
        #升序排列,合并为字符串
        dataSign=dataSort(postdata)
        #加密钥
        dataSign=dataSecret(dataSign)
        #md5编码
        dataSign=md5encode(dataSign)
        return dataSign
    except Exception as error:
        pass

验证url参数代码如下:

#coding:utf-8
__author__ = 'haoy'

import sys
reload(sys)
sys.setdefaultencoding('utf-8')
sys.path.append('..')
from tornado.escape import json_decode, json_encode
import datetime
import time
import math
from utils.sign import *
def valiUrldata(data):
    result={}
    try:
        #判断appKey是否合法
        appKey=data.get("appKey","") 
        if appKey!="21ec85ec-30ca-491b-8bfb-c05e479eadc0":
            result["code"]="300"
            result["status"]="false"
            result["result"]="账号不合法"
            return result
        #appKey对应的secret
        appSecret="af4d2c92-4bb7-11e5-8111-00163e001071"
        #检验时间
        timeStamp=data.get("timeStamp","0")
        timeStamp=int(timeStamp)
        nowtime=int(round(time.time()))

        if abs(timeStamp-nowtime)>600:
            result["code"]="300"
            result["status"]="false"
            result["result"]="请求时间戳不合法"
            return result

        #校验签名
        clientSign=data.get("sign","")
        if clientSign=="":
            result["code"]="300"
            result["status"]="false"
            result["result"]="请求参数签名不能为空"
            return result
        data.pop("sign")
        serverSign=getSign(data)
        print serverSign
        if clientSign!=serverSign:
            result["code"]="300"
            result["status"]="false"
            result["result"]="请求参数签名不合法"
            return result
        result["code"]="200"
        result["status"]="true"
        result["result"]="通过验证"
        return result
    except Exception as error:
        result["code"]="300"
        result["status"]="false"
        result["result"]="异常:"+error.message
        return result

登录代码如下:

import uuid
import redis
class testLoginHandler(BaseHandler):
    def get(self):
        self.post()
    def post(self):
        #获取url参数
        args=self.request.arguments
        data={}
        for key in args:
            data[key]=self.get_argument(key,"")
        #验证url参数
        valiResult=valiUrldata(data)
        if valiResult["code"]=="300":
            self.write(json_encode(valiResult).decode("unicode_escape"))
            return
        username=self.get_argument("username","")
        psw=self.get_argument("psw","")
        if username=="shijingjing07" and psw=="123456":
            token = uuid.uuid1()
            redisPool = redis.ConnectionPool(host='127.0.0.1',password='123456', port=6379, db=0)
            cache = redis.Redis(connection_pool=redisPool)
            cache.setex(token,username,300)
            result["code"] = 200
            result["status"] = "true"
            result["result"] = token
        else:
            result["code"] = 300
            result["status"] = "false"
            result["result"] = "account illegal"
        self.write(json_encode(result))

返回结果:

{"status": "true", "code": 200, "result": "5720c334-dbcc-11e6-84f1-00163e001071"}
 


weixin_33962621
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MVC WebAPI 三层分布式框架开发
上步七星
01-09 3万+
前言:SOA(面向服务的架构)是目前企业应用开发过程中普遍采用的技术,基于MVC WebAPI三层分布式框架开发,以此适用于企业信息系统的业务处理,是本文论述的重点。此外,插件技术的应用,富客户端JQuery实现技术,本文也对其具体实现做以说明。相关示例解决方案可以参考GitHub资源,在文章结尾给出。 1. 系统分层体系架构设计 分布式三层系统简单分为数据访问层,业务逻辑层和
WebApi(一)
weixin_50712453的博客
08-27 493
C#webapi
.NET 7.0+WebAPI 后端架构实战
weixin_68436326的博客
06-16 1405
前言从实习到现在回想自己已经入行四年了,很庆幸自己一直还是从事着开发的工作。这几年不管是工作还是生活都有很多不甘与失落还有收获,从学校出来之后有时候觉得自己的心态受不了小小的打击,可能就像平凡的世界中的孙少平一样,有着一颗敏感而脆弱的自尊心。春种一粒粟,秋收万颗子。从2021年1月份到现在一直没有更新过博客,在这个播种的季节我想我应该要总结一下过去的技术经验,对自己是提升,对别人可能或多或少都有帮...
ASP.NET WebApi--常用Web服务架构
不求上进的码农的博客
10-03 601
例如:一个 SOAP 消息可以发送到一个具有 Web Service 功能的 Web 站点,后台有数据库,消息的参数中标明这是一个查询消息,此站点将返回一个 XML 格式的信息,其中包含了查询结果,由于数据是用一种标准化的可分析的结构来传递的,所以可以直接被第三方站点所利用。发展史:从之前的各个专有系统之间不能数据交换,到专有的XML-RPC, 后来XML-RPC慢慢的被通用的SOAP开发方式所取代,为了进一步简化,就出现了REST,可以使用操作更简单的JSON替代较复杂的XML。
WebApi vs Controller
GM的博客
11-13 2146
webapi继承ApiController。虽然普通的Controller也可以起到接口的作用。但WebApi框架直接支持了async/await,而异步是需要.net 4.5以上版本支持的。另外Swagger UI也支持WebApi 总之,想写专业的接口还是用WebApi自带的框架,可以有很多便利。...
C# WEB API
10-31
**C# Web API详解** C# Web API是微软.NET Framework的一部分,主要用于构建RESTful服务,它使得开发基于HTTP的应用程序变得更加简单。REST(Representational State Transfer)是一种软件架构风格,用于设计网络...
ApacheShiroJava安全架构详解
02-24
借助Shiro易于理解的API,您可以快速轻松地保护任何应用程序——从最小的移动应用程序到最大的Web和企业应用程序,无所不能。为了能更好的学习和应用此框架,本文主要讲解其架构组成。ApacheShiro(最新版为1.3.2)...
Web Api使用详解(全部实例讲解,可直接运行看效果)201902
02-21
本教程"Web Api使用详解(全部实例讲解,可直接运行看效果)201902"旨在深入探讨Web API的各个方面,并通过实际示例来帮助开发者更好地理解和运用。 1. Web API的基本概念 - REST原则:Web API遵循Representational...
Web Api使用详解(全部实例讲解,可直接运行看效果),可直接运行
01-31
安装NuGet包Microsoft.AspNet.WebApi.Core,用于包含Web API的核心组件。 3. **控制器(Controllers)** 在Web API中,控制器是处理HTTP请求的主要组件。它们继承自ApiController基类,负责处理传入的HTTP请求并...
WebAPI-处理架构
whyrookie的博客
04-16 698
带着问题去思考,大家好! 问题1:HTTP请求和返回相应的HTTP响应信息之间发生了什么? 1:首先是最底层,托管层,位于WebAPI和底层HTTP栈之间 2:其次是消息处理程序管道层,这里比如日志和缓存。OWIN的引用是将消息处理程序管道的一些功能下移到栈下端的OWIN中间件了。 3:控制器处理,HTTP响应,参数的验证和绑定。 托管层 首先是人生三大哲学问题; 1:是WebA...
webAPI框架
05-19
Genesys Source Framework is a full-stack .NET solution with Data Tier, Middle Tier and Presentation Tier projects that centralize your business objects in one reusable solution. Your framework C# objects then can be used in any app type that you may need - in a web site, in a web service, in a mobile app and in the database.
WebAPI应用架构设计分析
02-26
WebAPI是一种应用接口框架,它能够构建HTTP服务以支撑更广泛的客户端(包括浏览器,手机和平板电脑等移动设备)的框架,ASP.NETWebAPI是一种用于在.NETFramework上构建RESTful应用程序的理想平台。本文主要以ASP.NETWebAPI的框架实现来介绍整个WebAPI应用架构设计,但不局限于.NET的技术。
.net Web Api使用详解(全部实例讲解,可直接运行看效果)
04-02
.net Web Api使用详解(全部实例讲解,可直接运行看效果)
私人工具集6——使用C# 创建一个简单的restful风格的WebAPI
redAnt的博客
04-24 3516
c# 创建一个简单地额restful风格的WebApi
​​​​​​​​​​​​​​.NET Core Web API架构+应用场景+实例
最新发布
赵玉的专栏
02-26 4636
.NET Core Web API 非常适合设计 RESTful 风格的 API,这些 API 遵循 HTTP 协议,使用 URI 来标识资源,并通过不同的 HTTP 方法(GET、POST、PUT、DELETE 等)来操作资源。:.NET Core Web API 提供了强大的验证和授权机制,以确保 API 请求的数据有效性和安全性。:对于需要暴露数据给多个客户端(如 Web、移动、桌面应用等)的应用程序,.NET Core Web API 可以作为数据的统一入口,提供数据访问和操作的功能。
初探 WebAPI 框架——从新建WebAPI 项目到发布到腾讯云服务器
yebanliyu的博客
10-07 2599
引言 最近在准备秋招,很长时间没发帖了。趁着假期,折腾了一下.Net的 WebApi 框架,这是搭配着C#后台项目一起的,有想了解C#中EF CodeFirst的可以进我空间,里面有我的踩坑日记。好了,言归正传,我将介绍一下如何利用VS 建立一个新WebApi项目,以及如何发布到腾讯云服务器供外部调用此API接口。 一、建立WebApi项目 右键解决方案-添加-新建项目 键入api,用来搜索已有框架-根据使用的编程语言,选举合适的framwork框架 输入合适的项目名称-选择框架版本-创建 这是创建完
服务器和网页接口,WebApi架构详解WebApi接口搭建与部署WebApi服务器
weixin_39886024的博客
07-31 2319
WebApi架构详解WebApi接口搭建与部署WebApi服务器本文关键词:WebApi架构, WebApi接口搭建, WebApi部署1. Api是什么?API(Application Programming Interface,应用程序编程接口)是一些预先定义的接口,目的是提供应用程序与开发人员基于某软件或硬件得以访问一组例程的能力,而又无需访问源码,或理解内部工作机制的细节。操作系统想...
Web API学习笔记(二)—— 基本WebApi架构配置详解
weixin_45724919的博客
09-02 1275
Host 提供了使用预先配置的默认值创建 IHostBuilder 实例的方便方法。
Ajax应用架构详解:框架分类与核心技术
无论是哪种架构,核心目标都是提高Web应用的性能和用户体验,通过Ajax技术实现实时数据交互,打破传统页面刷新的限制,从而推动了Web应用向更复杂、更功能丰富的方向发展。这些框架和模式的出现,标志着Web开发进入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值