API

API接口设计学习笔记*

...

Posted by 呆贝斯 on August 10, 2022

安全性

请求身份是否合法

可以通过给用户颁发API_KEY和SECRET_KEY,用户使用两个key换取接口token

请求参数是否被篡改

可以通过计算请求载荷的签名,服务器通过验证签名判断请求的载荷是否被修改

请求是否唯一

接口幂等

接口限流

接口请求日志

记录接口的请求与返回日志,方便出现错误时排查原因

敏感数据脱敏

将身份证号码和手机号等敏感数据隐藏几位数字,防止不法分子截获请求时解析出敏感数据

用户常用设备绑定

用户异地登陆保护

版本控制

响应状态码规范

1**

2**

3**

4**

5**

统一响应数据格式

’’’ { ‘code’: 200, ‘message’: ‘OK’, ‘data’: {} } ‘’’