Golang 10行代码,搞定对外提供 OpenAPI

最新推荐文章于 2024-05-29 23:05:52 发布
最新推荐文章于 2024-05-29 23:05:52 发布
阅读量3k 收藏 1
点赞数 1
文章标签: golang 数据库
原文链接:https://juejin.im/post/5ca2d719e51d451c1a19d919
版权

open api

open api 是什么? Open API即开放API,也称开放接口 所谓的开放API(OpenAPI)是服务型网站常见的一种应用,网站的服务商将自己的网站服务封装成一系列API(Application Programming Interface,应用编程接口)开放出去,供第三方开发者使用,这种行为就叫做开放网站的API,所开放的API就被称作OpenAPI(开放API)。 (摘自百科,主要为了说一下概念)

open api 设计常见问题

服务提供

通信方式设计

常见的设计是: 必备的有:app key 与 app secret 签名 可选的有: 企业ID, 业务ID。 这些可选的东西一般用来区分业务领域或者权限而存在,确保不同调用者领域与权限的隔离。

app key 与app secret 是我见过最常见,也是必然会出现的一个设计, 在我对接过的十多种API(阿里、腾讯、小米)中, 这这些都是必备的。

app key 的作用

主要是为了防止请求被篡改以及用户识别。一般一个 app key 是用于做用户识别的, 服务提供方一般会存放调用方的一些信息, 并可以通过这个App key 检索到。

app secret 的作用

app secret 主要是用来签名请求的, 签名过的请求如果被修改之后, 则签名就会发生变化,攻击者是不可能知道这个变化的结果的,这样可以有效防止攻击者的攻击。

一般来讲,会对如下领域进行签名:

  1. parameter (url 参数)
  2. header (请求头)

一般的流程如下:

  1. 用户在请求参数信息中加入时间信息
  2. 用户使用自己的 app secret 对请求进行签名
  3. 用户把签名的结果, app key 与其他参数一起放到请求里面传到服务提供方
  4. 服务方根据 app key找到自己存放的 app secret, 并对请求进行签名
  5. 比对签名信息是否一致, 不一致,则认认为请求受到了非法修改,直接拒绝服务。
  6. 校验时间信息, 确保时间信息是在允许的范围内, 否则拒绝提供服务。

如何颁发? 一般是由服务提供方生成这样的一个键值对, 并把键值对安全的递给调用方。 以后 app secret 不会出现在网络传输中,只会用于双方的签名校验。

数据格式与文档
  1. 服务地址, 需要准确无误的告诉服务提供方的调用地址
  2. 环境设置 (一般API提供方会提供线上与线下两种途径一个用来线上使用,一个用来调试)
  3. 参数规定 (对于一个Open API一般来讲参数都是固定的, 不能随意变动,否则会引起双方不小的争执)
  4. 结果格式 (结果格式,要写清楚所有出现的结
最低0.47元/天 解锁文章
weixin_34112208
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
apikit:根据OpenAPI2(swagger)定义生成Golang客户端和服务器
04-13
ExperienceOne Golang APIKit 将有关无效数据的信息传递给客户端 必填字段和非必填字段 字符串验证 整数验证 内容类型 枚举支持 高级功能 错误记录 服务器的其他路由 中间件组件 服务器端请求和响应日志记录 符合GDPR的请求和响应记录 客户端请求和响应记录 以流的形式上传和下载文件 APIKit开发说明 概述 APIKit通过为客户端和服务器端提供基于OpenAPIv2 (Swagger)定义的功能来(重新)生成API的通信层,从而可以使用Golang快速开发Web API。 它还有助于一次性生成服务器端端点处理程序的存根。 生成的API代码可以完全处理(并隐藏)应用程序的HTTP层,因此开发人员可以专注于业务逻辑实现API核心和HTTP层之间的集成是通过生成的结构和接口来处理的。 可以从OpenAPIv2定义中重新生成API HTTP层,而不会破坏与API
golang 40代码实现通用协程池
09-20
golang协程机制很方便的解决了并发编程的问题,但是协程并不是没有开销的,所以也需要适当限制一下数量。这篇文章主要介绍了golang 40代码实现通用协程池,需要的朋友可以参考下
Golang生成OpenAPI接口文档
baijiafan的博客
07-08 2313
Golang生成OpenAPI接口文档——Swag工具试用,90%好用,细节还需更新
【Go】Swagger v2 转 OpenApi v3 CLI - swag2op
最新发布
非晓为骁的博客
05-29 1262
在 【Go】Go Swagger 生成和转 openapi 3.0.3 这篇文档,主要是对 swagger 如何生成,以及如何用代码把生成的 swagger.json 转为 OpenApi 的 spec。总觉着这样很不直觉,而且都得再指定,再去转,有些麻烦。原本 swagger2openapi3 的 roadmap 也就是要写一个 cli,那刚好这篇就说明一下这个 cli 的用法。
采用golang对RDS内部openapi封装
曲折旅程,艰难人生
01-13 577
采用golang对RDS内部openapi封装
Golang OpenAPI工具Swag修正——logrus篇
baijiafan的博客
07-08 504
Golang日志库你用哪个?我们为Golang swagger工具添加了logrus支持
Golang OpenAPI工具Swag修正——go ast篇
baijiafan的博客
07-08 953
Golang的语法解析怎么做?有没有遇到什么问题?这里讲下我们在修正开源Swag工具时遇到的一些问题
6代码快速解决golang TCP粘包问题
09-20
在用golang开发人工客服系统的...下面这篇文章主要给大家介绍了关于如何通过6代码快速解决golang TCP粘包问题的相关资料,文中通过示例代码介绍的非常详细,需要的朋友可以参考借鉴下面随着小编来一起学习学习吧。
golang测试代码,简单串口服务测试
07-22
由于我们没有具体的源代码,以上分析基于对串口服务和Golang的一般理解。实际的"card-test.exe"可能包含了更复杂的逻辑,如数据解析、协议处理等。要深入理解这个程序,你需要查看源代码或者运并分析其为。如果...
代码生成 内容生成 golang代码生成
01-03
总的来说,这个Golang代码生成工具结合了数据库反向工程的理念,旨在简化基于MySQL的Golang项目的开发流程,提升开发效率,同时也提供了灵活性,允许用户根据业务需求定制生成的代码。通过详细阅读和遵循readme文档...
Golang 代码规范
03-28
Golang 代码规范,目录 基础规范 gofmt 项目目录结构 包管理器 注释 命名 错误处理 单元测试 进阶规范 在项目中不要使用相对路径引入包,要用绝对路径 声明slice 非空slice检查 ......
huma:用于带有OpenAPI 3的Golang的Huma REST API框架
02-04
用于Go的现代,简单,快速且自以为是的REST API框架,包括电池。 发音为IPA: 。 该项目的目标是提供: 适用于Go开发人员的现代REST API后端框架 由和描述 对中间件,JSON / CBOR和其他功能的一流支持 护栏防止常见错误 永不过时的文档 高质量的开发人员工具 功能包括: 内置HTTP,HTTPS(TLS)和 之上的声明性接口 操作和模型文档 请求参数(路径,查询或标头) 请求正文 回应(包括错误) 响应头 使用和application/problem+json JSON错误 默认(可选)中间件 服务描述和文档链接 通过回溯和请求日志从恐慌中自动恢复 使用结构
OpenAPI 3.0实现Go(解析、转换、验证等)- getkin/kin-openapi
01-27
Introduction A project for handling files. We target the latest OpenAPI version (currently 3), but the project contains support for older OpenAPI versions too. Licensed under the . Contributors and users The project has received pull requests from many people. Thanks to everyone! Here's some projects that depend on kin-openapi: - "A configurable backend" - "Lightweight, blazing fast, cross-pla
Go语言调用openAI的API
qq_51697026的博客
06-05 1547
Go语言调用OpenAI API是用于在Go应用程序中使用OpenAI的人工智能能力的技术。通过这项技术,开发人员可以轻松地将OpenAI的强大模型集成到自己的应用中,实现自然语言处理、聊天机器人、文本生成,图像生成等功能。学习这项技术的原因是为了利用OpenAI API的强大能力,为应用程序提供智能化的文本处理功能。技术的难点在于理解API的用法和请求响应格式,以及请求限制。这次项目我学习了,使用Go语言调用OpenAI API从而提供一种简便的方式将OpenAI的人工智能能力集成到应用程序中。
golang快速生成api
weixin_33939380的博客
04-25 341
2019独角兽企业重金招聘Python工程师标准>>> ...
使用go调用openAI的API
vivisol的博客
03-06 995
代码】使用go调用openAI的API
Go 语言编程 — go-swagger OpenAPI 工具
烟云的计算
09-12 4974
目录 文章目录目录go-swagger参考文档 go-swagger go-swagger 是一个 Golang 的第三方库,是一个 Swagger 2.0(aka OpenAPI 2.0)的 Golang 实现。 Github:https://github.com/go-swagger/go-swagger go-swagger 内含了许多包,其中关键得有: go-openapiOpenAPIGolang 实现。 govalidator:可以对 Golang 的字符串、结构体以及集合进校验
百家饭OpenAPI v0.6.0新版夏日发布!快来看(1)——好用的Golang swagger文档生成工具
baijiafan的博客
08-22 425
百家饭OpenAPI工具更新到了v0.6.0版本,带来了全新的API工作台和配套的客户端工具,先来介绍0.6.0版本里面的Golang swag工具!
go openapi
leijmdas的专栏
04-12 544
通过将OpenAPI规范文件嵌入到Go代码中,gin-swagger可以自动生成在线文档,并提供测试API的功能。swag是一个Go语言的代码生成器,它可以从Go代码中的注释生成Swagger (OpenAPI 2.0) 文档。go-openapi是另一个Go社区的项目,它提供了一套用于处理OpenAPI规范的工具集。Apifox是一个国产的一站式API开发工具,它支持API设计、开发、测试等功能,并且提供了图形化界面,使得开发者可以更加方便地使用OpenAPI规范。
golang http 服务代码
06-03
好的,以下是一个简单的 Golang HTTP 服务代码示例: ```go package main import ( "fmt" "net/http" ) func main() { http.HandleFunc("/", func(w http.ResponseWriter, r *http.Request) { fmt.Fprintf(w, "Hello, World!") }) http.ListenAndServe(":8080", nil) } ``` 上面的代码创建了一个简单的 HTTP 服务器,它监听本地的 8080 端口,并对所有的请求返回 "Hello, World!"。 你可以通过运 `go run main.go` 来启动这个服务,然后在浏览器中打开 `http://localhost:8080` 来访问它。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值