对外API接口设计
安全性
1、创建appid,appkey和appsecret
2、Token:令牌(过期失效)
3、Post请求
4、客户端IP白名单 (可选)
5、单个接口针对IP限流(令牌桶限流,漏桶限流,计数器限流)
6、记录接口请求日志
7、采用Https
8、数据合法性校验
9、密码查询(加缓存,key使用客户号)
10、接口调用失败告警
11、高可用:服务器集群部署(2-3)
12、变更轨迹,保存上次密码?
13、查询密码和交易密码是否分两条?
幂等性
数据规范
版本控制
响应状态码规范
统一响应数据格式
by: 对外API接口设计_拢乎妳的博客-CSDN博客_对外接口对外API接口设计安全性1、创建appid,appkey和appsecretps:appid:应用的唯一标识appkey:公钥=账号appsecret:私钥=密码1、设计一个认证系统,专用于创建第三方接入应用的账号信息,用于生成appid,appkey和appsecret,然后发appkey和appsecret给第三方接入应用,用于做认证ps:appkey和appsecret成对出现的机制,目的在于首次验证(类似登录场景),用来申请一个token,之后请求数据请求,就直接带token请求服务端https://blog.csdn.net/weixin_42304845/article/details/109305740=====================分割线===============================晨港飞燕的博客_CSDN博客-工具使用,消息中间件,工具领域博主晨港飞燕擅长工具使用,消息中间件,工具,等方面的知识,晨港飞燕关注面试领域.https://liuyandeng.blog.csdn.net/?type=bloghttps://blog.csdn.net/liuweilong07/category_7597701.htmlhttps://blog.csdn.net/liuweilong07/category_7597701.html