![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
API 设计
文章平均质量分 92
纽约码农
在写代码,闲人勿扰
展开
-
API 访问控制最佳实践
API 访问控制最佳实践需求调研使用多云服务意味着依赖多种不同 API,默认需要一一创建对应账号。同一账号下多用户间共享云账号密钥认证身份时,密钥有泄露风险。同一账号下多用户协同操作时,各用户根据工作所需被授权使用的资源不同,需要对资源有细粒度控制。在跨域/跨服务的场景中,一级或顶级域名不同的网站,无法读到彼此的客户端信息。解决方案使用统一身份认证服务(Identity and Access Management,IAM),控制用户对云服务和资源的访问。当多用户协同操作时,各用户独立原创 2021-02-22 15:13:24 · 4061 阅读 · 0 评论 -
RESTful API 设计规范
RESTful API 设计规范A Good APIProvides A Good Mental Model考虑API的设计者、维护者、使用者在API生命周期内的互动:设计者应提供清晰的、易于理解的实体模型;维护者和使用者应对API有清晰的、一致的认识,以便对API的理解、调试、测试、扩展、维护。Simple应避免在API中引入过多实现细节,或过度简化(避免出现简单调用也和复杂业务逻辑耦合的情况,以防暴露过多业务逻辑)。Allows Multiple Implementations如果一个原创 2021-02-22 15:02:05 · 275 阅读 · 1 评论