安全性
请求身份是否合法
可以通过给用户颁发API_KEY和SECRET_KEY,用户使用两个key换取接口token
请求参数是否被篡改
可以通过计算请求载荷的签名,服务器通过验证签名判断请求的载荷是否被修改
请求是否唯一
接口幂等
接口限流
接口请求日志
记录接口的请求与返回日志,方便出现错误时排查原因
敏感数据脱敏
将身份证号码和手机号等敏感数据隐藏几位数字,防止不法分子截获请求时解析出敏感数据
用户常用设备绑定
用户异地登陆保护
版本控制
响应状态码规范
1**
2**
3**
4**
5**
统一响应数据格式
’’’ { ‘code’: 200, ‘message’: ‘OK’, ‘data’: {} } ‘’’
