接口开发规范(RESTful api)和token(令牌),md5使用

最新推荐文章于 2024-07-21 10:19:19 发布
最新推荐文章于 2024-07-21 10:19:19 发布
阅读量2.7k 收藏 10
点赞数 2
分类专栏: 前端接口开发 文章标签: restful 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58139900/article/details/122028619
版权
本文详细介绍了RESTful API的设计规范,包括接口的常用方法、路由定义和接口文档组成。同时深入讲解了Token的使用,特别是JWT(Json Web Token)的工作原理和使用规则。还探讨了本地客户端的存储技术,如Cookie、LocalStorage和SessionStorage,并概述了uuid和md5在身份验证和数据加密中的应用。
摘要由CSDN通过智能技术生成

目录

优点:

常用方法规范

路由如何定义

根据RESTful 进行接口开发

接口文档组成

Token使用

什么是JWT? 【了解】

 token的使用规则

本地客户端(浏览器是常见客户之一 )存储技术有三种:【重点】

使用步骤

uuid和md5

API: API(Application Programming Interface,应用程序接口)是一些预先定义的接口(如函数、HTTP接口),或指软件系统不同组成部分衔接的约定。

RESTful规范,是目前一种比较流行的互联网软件设计规范。

这个规范约束的就是路由地址应该如何定义,返回的json接口数据应该如何规范

RESTful API 【重点】:是指在我们设计路由时同一个资源(比如:用户、成绩等)使用同一个路径(比如:/user、/chengji等),然后通过不同的请求方式(比如:get、post、put、delete)来区分不同的操作。

优点:

使开发者在进行独立开发或协作开发更能标准,以达到行业的统一。它结构清晰、符合标准、易于理解、扩展方便,越来越多的开发者遵守这种规范。

常用方法规范

(1)GET:SELECT 获取(查询)资源

(2)POST:CREATE 创建(添加)资源

(3)PUT:UPDATE 更新(修改)资源

(4)DELETE:DELETE 删除资源

路由如何定义

路径 请求方式 参数 备注
/user get id:用户id(可为空)、uname:姓名(可为空) 查询用户
/user post uname:姓名、age:年龄、sex:性别 添加用户
/user put id:用户id(不能为空 )、uname:姓名、age:年龄、sex:性别 修改用户
/user delete id:用户id(不能为空 ) 删除用户

根据RESTful 进行接口开发

(1)使用express脚手架生成接口项目 express --view=ejs myapp

(2)进入myapp目录 安装依赖 npm install

(3)创建student.js到routes目录中

(4)定义模块化路由代码

(5)在入口文件app.js中引入路由

(6)启动项目

接口文档组成

(1)、接口地址:http://l

最低0.47元/天 解锁文章
玖商
关注
专栏目录
restful风格请求,token鉴权实例
01-14
基于restful风格做的设计实例,即可jwt做token效验,实现增删查改,同时搭配自定义注解,方便过滤token验证
token学习与使用
weixin_52259848的博客
10-05 4829
Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此**Token返回给客户端**,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。
规范:前后端接口规范
最新发布
为无为,事无事,味无味。
07-21 1530
一个接口一般对参数(请求数据)都会进行安全校验,参数校验的重要性自然不必多说,那么如何对参数进行校验就有讲究了。一般来说有三种常见的校验方式,我们使用了最简洁的第三种方法业务层校验Validator + BindResult校验Validator + 自动抛出异常业务层校验无需多说,即手动在java的Service层进行数据校验判断。不过这样太繁琐了,光校验代码就会有很多而使用
RESTFUL API API身份认证
qq_51537858的博客
06-08 1294
1.介绍 API 身份验证的常用机制 2.介绍如何进行 API 身份验证在典型业务场景中,为了区分用户和安全保密,必须对 API 请求进行鉴权, 但是不能要求每一个请求都进行登录操作。合理做法是,在第一次登录之后产生一个有一定有效期的 token,并将其存储于浏览器的 Cookie 或 LocalStorage 之中,之后的请求都携带该 token ,请求到达服务器端后,服务器端用该 token 对请求进行鉴权。在第一次登录之后,服务器会将这个 token 用文件、数据库或缓存服务器等方法存下来,用于之后请
# RESTful登录(基于token鉴权)的设计实例
weixin_30547797的博客
10-15 288
使用场景 现在很多基于restfulapi接口都有个登录的设计,也就是在发起正式的请求之前先通过一个登录的请求接口,申请一个叫做token的东西。申请成功后,后面其他的支付请求都要带上这个token,服务端通过这个token验证请求的合法性。这个token通常都有一个有效期,一般就是几个小时。 比如我之前接入过一个支付宝和微信支付的通道,他们提供的api就要求先登录获取token然...
SharePoint REST API - 同步SharePoint列表项
09-29 1048
博客地址:http://blog.csdn.net/FoxDave 如果你想要在SharePoint和你的Add-in或服务之间同步列表项,可以使用GetListItemChangesSinceToken来达到目的,它跟SharePoint Web服务请求中的List.GetListItemChangesSinceToken是对应的。
RESTful接口签名认证实现机制
weixin_33816611的博客
04-10 756
RESTful接口        互联网发展至今,催生出了很多丰富多彩的应用,极大地调动了人们对这些应用的使用热情。但同时也为互联网应用带来了严峻的考验。具体体现在以下几个方面: 1.     部署方式的改变:当用户量不多的情况下,可能只需部署一台服务器就可以解决问题,但是当很多用户的情况下,为抗住高并发访问,需要组成应用集群对外提供服务; 2.     应用构建的改变:很多应用采用了多种技...
WebApi 使用TOKEN+签名验证
10-17
在Web开发中,API的安全性至关重要,特别是对于公开暴露的WebApi接口,它们通常处理敏感数据和业务逻辑。"WebApi使用TOKEN+签名验证"是一种常见的安全策略,它结合了令牌Token)验证和签名机制,以确保只有授权的...
电商管理后台 API 接口文档.md
10-03
本文档将详细介绍一个基于Vue技术栈的电商管理后台API接口的设计和使用。 一、Vue框架在后台API中的作用 Vue.js是一款轻量级的前端JavaScript框架,以其易用性和灵活性而受到开发者喜爱。在电商管理后台中,Vue主要...
vue_api_server.zip
06-13
在这里,"电商管理后台 API 接口文档.md"很可能是一个Markdown格式的文档,详细列出了所有可用的API端点、它们的功能、请求方法(GET、POST、PUT、DELETE等)、所需的参数以及预期的响应格式。这对于开发人员理解和...
Python库 | TwitterAPI-2.1.12.tar.gz
03-13
首先,TwitterAPI库是Python社区开发的一个第三方库,它为开发者提供了简洁、易于使用接口,用于访问Twitter的公开API。这个库的主要优势在于它简化了认证过程,提供了错误处理,并支持异步操作,使得在Python中...
php基于curl扩展制作跨平台的restfule 接口
10-24
这个例子中,使用MD5哈希来进行简单的身份验证,但实际应用中可能需要更复杂的身份验证策略,如OAuth或者JWT。 总的来说,创建跨平台的RESTful接口需要理解HTTP方法与资源操作之间的关系,以及如何利用PHP和cURL...
yii2 RESTful access_token api 初步搭建2
拔萝卜的码农
03-23 4913
为了自我学习和交流PHP(jQuery,Linux,lamp,shell,JavaScript,服务器)等一系列的知识,希望光临本博客的人可以进来交流。寻求共同发展。搭建平台。本人博客也有许多的技术文档,希望可以为你提供一些帮助。 QQ群: 191848169   点击链接加入群【PHP技术交流(总群)】 yii2有三种的认证方式: 1、请求参数方式: acc
接口测试requests库,cookie、token认证
Strive_0902的博客
12-18 1695
接口测试requests库,cookie、token认证
框架中的RESTful api快速领悟(下):token的设置
01-16 5786
上节课我们学习了token的认证,那么token是怎么设置到用户中去的呢?这节课我们来简单扩展下框架的action 1.创建一个Token控制器 地址/token需要用户传入appid和appkey来获取access_token。<?phpnamespace app\controllers; use yii\rest\ActiveController;class TokenController e
RESTful登录(基于token鉴权)的设计实例
热门推荐
lucasma的博客
04-06 6万+
使用场景 现在很多基于restfulapi接口都有个登录的设计,也就是在发起正式的请求之前先通过一个登录的请求接口,申请一个叫做token的东西。申请成功后,后面其他的支付请求都要带上这个token,服务端通过这个token验证请求的合法性。这个token通常都有一个有效期,一般就是几个小时。 比如我之前接入过一个支付宝和微信支付的通道,他们提供的api就要求先登录获取token然后才能使用...
T100客户端接口开发实例(T100对接销售易CRM)
leezec的博客
10-03 2852
T100客户端开发,对接销售易CRM
微服务实战(十七)微服务Token的实现: MD5简易Token、Jwt、Jwt结合AES加密
看山不是山
03-13 7369
关于Token (令牌) 说起令牌,仿佛回到了封建时代,一掏出令牌,其他人都知道你是什么身份了。 而在web系统中,前后端的业务交互也往往需要附带身份数据,先姑且把这个数据统称为Token令牌) 。 面向有状态HTTP请求:在前后端不分离的模式下,这个Token实际上是 jsessionId,存储在前端的cookies中,后端根据请求者cookies里的jsesssionId获取到服务...
API接口设计之token、timestamp、sign具体实现
sasa527的专栏
05-31 2132
API接口设计之token、timestamp、sign具体实现 内容来源于:https://www.cnblogs.com/red-fox/p/12698599.html 一、token 简介 Token:访问令牌access token, 用于接口中, 用于标识接口调用者的身份、凭证,减少用户名和密码的传输次数。一般情况下客户端(接口调用方)需要先向服务器端申请一个接口调用的账号,服务器会给出一个appId和一个key, key用于参数签名使用,注意key保存到客户端,需要做一些安全处理,防止泄露
restful api接口开发规范
09-10
RESTful API接口开发规范是一种定义Web API接口的设计风格,特别适用于前后端分离的应用模式。根据这种规范接口的URL路径表示要操作的数据资源。比如,Github的API就是符合RESTful规范的设计,访问api.github.com会得到一个包含所有可用API的网址列表。 RESTful API具有以下特征表现:接口URL中含有api关键字,例如`https://api.baidu.com`或者`https://www.baidu.com/api`。这些接口URL是用来完成前后台数据交互的。 RESTful API的设计必须遵循一些原则,例如资源的标识、统一接口、无状态、可缓存等。通过遵循这些规定,RESTful API可以实现强大、简洁、易上手的特点。 因此,我们可以使用任何一个框架来实现符合RESTful规范API接口。<span class="em">1</span><span class="em">2</span><span class="em">3</span>
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值