API接口设计

最新推荐文章于 2024-01-21 20:24:40 发布
最新推荐文章于 2024-01-21 20:24:40 发布
阅读量201 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangjiashu/article/details/117220885
版权

API接口设计

一、API接口设计:防参数篡改+防二次请求(防重放) 

API接口由于需要供第三方服务调用,所以必须暴露到外网,并提供了具体请求地址和请求参数

为了防止被别有用心之人获取到真实请求参数后再次发起请求获取信息,需要采取很多安全机制

1、防篡改(保证数据的保密性 完整性 可用性)

  (1) 采用https请求

  (2) 采用约定密钥对参数进行对称加密生成校参签名 signature,保证数据的完整性

2、防重放

  (1)生成临时参数 nonce (可以通过时间戳和随机数以及计算机ip,mac等信息生成唯一值) nonce存储在服务端一天防止重复请求,nonce参数作为数字签名的一部分,是无法篡改的

  (2)同时生成timestamp 避免nonce在一天之后重放使用,设置请求过期时间 1min

3、token

  访问授权 请求header 传入token进行接口访问

 总结:

  1、请求头中添加token 访问授权

  2、 nonce 防重放(网络问题)

  3、 timestamp 防重放(防第三方拦截攻击)

  4、signature (保证数据的完整性)

zhangjiashu
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
API接口设计规范.docx
02-13
此文件是API 接口开发规范,结合目前先进的Resful 接口的规范整理的一个有利于开发过程中遵循的规范,下载准没错啦!
API接口设计方案
05-19 2308
4.增强型客户端-服务器模式:增强型客户端-服务器模式是指API接口由一个客户端应用程序和一个增强型服务器应用程序提供,客户端应用程序通过调用增强型服务器应用程序的API接口来实现与应用程序的交互。2.客户端-服务器模式:客户端-服务器模式是指API接口由一个客户端应用程序和一个服务器应用程序提供,客户端应用程序通过调用服务器应用程序的API接口来实现与应用程序的交互。1.中心化模式:中心化模式是指API接口由一个中心化的组件提供,其他组件通过调用中心化组件的API接口来实现与应用程序的交互。
API接口设计规范,看这篇就足以了
WBKJ_Noah的博客
08-01 3482
应用程序编程接口(Application Programming Interface,API接口),是应用程序重要的组成部分,就是应用程序对外提供了一个操作数据的入口,这个入口可以是一个函数或类方法,也可以是一个url地址或者一个网络地址。当客户端调用这个入口,应用程序则会执行对应代码操作,给客户端完成相对应的功能。关于限流设计、熔断设计、降级设计,目前主流网关都有相关功能(比如shenyu网关),可以不在API实现中开发这些功能。
如何设计API
小奇学编程的博客
09-26 1054
“语言首先是写给人看的,只是恰巧(incidentally)能够运行” ——《计算机程序的构造和解释》。 好的API应对客户端友好,换言之就是能够直接通过其方法签名而理解它做的事情,而不用深入去阅读方法的实现,甚至深入阅读API所在的整个类。 单纯的介绍如何设计API似乎如"海市蜃楼"般的虚无缥缈,因此本文从设计&实现的角度出发,针对我们在设计并实现API的过程中提出一些小意见。 首先回顾一下API方法的组成模块: API注释 访问修饰符 返回值 方法名称 参数列表 异常列
搞懂 API ,后端 API 接口设计方法
qq_42107247的博客
04-24 954
后端 API 接口设计是开发 Web 应用和移动应用的关键组成部分,好的接口设计可以提高应用的稳定性、可维护性和安全性。以下是一些常用的后端 API 接口设计方法:
api接口设计.rar
10-30
api接口设计.rar
API 接口 设计文档 模板
05-28
API 接口 设计文档 模板,保存日后使用。
API接口设计之token、timestamp、sign
06-24
API接口设计之token、timestamp、sign的具体使用demo示例。
API设计
API
05-20 1573
什么是API设计? 优秀的设计是产品变得卓越的原因。设计API意味着提供有效的接口,可以帮助API使用者更好地了解、使用和集成,同时帮助人们有效地维护它。每个产品都需要使用手册,API也不例外。 在API领域,可以将设计视为服务器和客户端之间的协议进行建模。API协议可以帮助内部和外部的利益相关者理解应该做什么,以及如何更好地协同工作来构建一个出色的APIAPI的组成部分 信息 信息部分包含与API相关联的元数据。这个部分必须包含API标题、版本和说明。此部分还可以包含其他字段,例如联系信息,许可证信息
【编程规范】 后端API接口设计编写与文档编写参考
热门推荐
Jerry‘s word
09-07 1万+
一般前后端分离项目会拥有不同的数据格式,例如 json、url等。这里要通过文档的形式同前后端一起确定好数据阐述的格式。接口地址:不包含接口BASE地址。请求方式: get、post、put、delete等。请求参数:数据格式(默认json)、数据类型、是否必填、中文描述。响应参数:类型、中文描述。这里的接口文档一般就是对应后台的实体,即RequestVo(调用后台接口访问的实体)和给往前端的ResponseVo(前台调用接口时前往的实体)。
API设计指南整理
发现问题,面对问题,分析问题,解决问题,总结问题
05-20 2117
Google REST API(也被称为REST方法)的标准方法有List,Get,Create,Update和Delete。API设计者也可以用自定义方法(也被称为自定义动词或者自定义操作),来完成那些不易对应到标准方法的功能,比如数据库事务。
如何设计一个API接口
qq_35821588的博客
10-07 4721
在日常开发中,总会接触到各种接口。前后端数据传输接口,第三方业务平台接口。一个平台的前后端数据传输接口一般都会在内网环境下通信,而且会使用安全框架,所以安全性可以得到很好的保护。这篇文章重点讨论一下提供给第三方平台的业务接口应当如何设计?我们应该考虑哪些问题? 主要从以上三个方面来设计一个安全的API接口。 一 安全性问题 安全性问题是一个接口必须要保证的规范。如果接口保证不了安全性,那么你的接口相当于直接暴露在公网环境中任人蹂躏。 1.1 调用接口的先决条件-token 获取token一般会涉及到几个参
API接口设计思路
WBKJ_Noah的博客
08-03 212
遵循RESTful原则、设计合理的请求和响应、版本控制、安全性和频率限制以及提供文档和示例都是良好的API接口设计规范。程序员应该遵循这些规范,以提高开发效率、减少问题和错误,并增强系统的可维护性和可扩展性。通过良好的API接口设计规范,我们可以构建出高质量、易于使用和理解的API。遵循RESTful原则有助于设计出简洁、可理解、可扩展的API接口API接口设计是软件开发中非常重要的一环,良好的设计规范能够提高开发效率、减少问题和错误,并增强系统的可维护性和可扩展性。二、设计合理的请求和响应。
API协议设计的10种技术
最新发布
我相信......
01-21 1032
在这个数字时代,我们的日常生活中充斥着各种应用程序和系统之间的交互。无论是社交媒体、在线购物还是智能家居设备,它们都需要通过API(应用程序接口)来实现数据的传输和通信。然而,这些看似简单的操作背后隐藏着复杂的协议。API协议包含了一组规则和标准,用于定义不同系统之间如何进行通信和共享数据。它们充当了不同应用程序之间的桥梁,使它们能够相互理解和交流。API协议的设计和实现需要考虑到安全性、可靠性和...
API接口:原理、设计与应用
weixin_44353800的博客
10-08 113
6. 进行API的测试和调试:在完成API的服务器端和客户端实现后,需要进行测试和调试,以确保API接口的功能正常、性能稳定、安全可靠。3. 选择合适的API设计风格:根据应用场景和需求,选择适合的API设计风格,比如RESTful API、SOAP API等。1. 明确API的目标和功能:在设计API之前,需要明确API的目标和功能,以及API的主要用户和应用场景。2. 定义API接口参数:根据API的功能和应用场景,需要定义API接口参数,包括输入参数和输出参数。四、API接口的应用实例。
后端Springboot框架搭建APi接口开发(第一章)
周彰健的博客
03-27 5559
快速直观的利用Stringboot搭建简易的API接口。实现后端对数据库增删改查
restful api 接口设计规范
11-30
设计原则包括客户端-服务器、无状态、可缓存、统一接口等。具体来说,RESTful API设计应该遵循以下几个方面: 1. URI 设计:URI 应该清晰、简洁、易于理解,且应该使用名词而非动词来表示资源。 2. HTTP 动词...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值