标签 API设计 下的文章

开放API接口安全设计

早期文章:[开放API接口设计简要思路](https://www.fity.cn/post/657.html "开放API接口设计简要思路") 最后更新:2019-06-21 20:05:39 星期五 #### 开放API接口安全校验的背景: **在未进行安全处理的开放API接口存在诸多的风险问题,如以下三种常见场景:** **1、**场景一 A公司开发的开放API未对接口进行安全控制,有黑客通过爬虫程序调用开放API查询客户信息的接口,由于没有安全验证,A公司的客户数据通过客户信息查询API流出,竞争公司拥有了这批客户数据,对A公司造成损失。 **2、**场景二 A公司开发的开放API未对接口进行防篡改控制,有客户购买价值1万元的产品,现有黑客通过技术手段,对客户提交的表单进行篡改...

继续阅读 »

开放API接口设计思路

最近文章:[开放API接口安全设计思路](https://www.fity.cn/post/651.html "开放API接口安全设计") 最后更新:2019-06-21 20:05:39 星期五 ### 交互设计约束: 前端和后端进行交互,前端按照约定请求URL路径,并传入相关参数,后端服务器接收请求,进行业务处理,返回json/jsonp数据给前端。 - [x] 请求方式约束:POST - [x] 传输协议约束:HTTPS ### 应用模块设计: 应用按模块设计方式。如: > sso 单点登录 > news 资讯 对应URL路径: > /sso/register/v1.do > /news/top_list/v1.do ### 版本设计: 版本设计...

继续阅读 »