【java springboot api接口设计】文章整合
对外API接口设计安全性1、创建appid,appkey和appsecret2、Token:令牌(过期失效)3、Post请求4、客户端IP白名单 (可选)5、单个接口针对IP限流(令牌桶限流,漏桶限流,计数器限流)6、记录接口请求日志7、采用Https8、数据合法性校验9、密码查询(加缓存,key使用客户号)10、接口调用失败告警11、高可用:服务器集群部署(2-3)12、变更轨迹,保存上次密码?13、查询密码和交易密码是否分两条?幂等性数据规范版本控制响应状态码规范统一响
原创
2022-03-29 10:14:58 ·
1142 阅读 ·
0 评论