【java springboot api接口设计】文章整合
对外API接口设计安全性
1、创建appid,appkey和appsecret
2、Token:令牌(过期失效)
3、Post请求
4、客户端IP白名单 (可选)
5、单个接口针对IP限流(令牌桶限流,漏桶限流,计数器限流)
6、记录接口请求日志
7、采用Https
8、数据合法性校验
9、密码查询(加缓存,key使用客户号)
10、接口调用失败告警
11、高可用:服务器集群部署(2-3)
12、变更轨迹,保存上次密码?
13、查询密码和交易密码是否分两条?幂等性
数据规范
版本控制
响应状态码规范
统一响
原创
2022-03-29 10:14:58 ·
1116 阅读 ·
0 评论