以前簡單介紹過web api 的設(shè)計(jì),但是還是有很多朋友問我,如何合理的設(shè)計(jì)和實(shí)現(xiàn)web api。比如,接口安全,異常處理,統(tǒng)一數(shù)據(jù)返回等問題。所以有必要系統(tǒng)的總結(jié)總結(jié) web api 的設(shè)計(jì)和實(shí)現(xiàn)。由于前面已經(jīng)介紹過web api 的參數(shù)和返回格式的設(shè)計(jì),《Web API系列(一)設(shè)計(jì)經(jīng)驗(yàn)與總結(jié)》。這次,就來講講接口安全。

 

  由于Web API是基于互聯(lián)網(wǎng)的應(yīng)用,因此安全性要遠(yuǎn)比在本地訪問數(shù)據(jù)庫的要嚴(yán)格的多,一般通用的做法,是采用幾步來保證接口和數(shù)據(jù)安全:

  1.首先一個是基于CA證書的HTTPS進(jìn)行數(shù)據(jù)傳輸,防止數(shù)據(jù)被竊聽;

  2.然后是采用參數(shù)加密簽名方式傳遞,對傳遞的參數(shù),增加一個加密簽名,在服務(wù)器端驗(yàn)證簽名內(nèi)容,防止被篡改;

  3.最后是對一般的接口訪問,都需要使用用戶身份的token進(jìn)行校驗(yàn),只要檢查通過才允許訪問數(shù)據(jù)。

 

延伸閱讀

學(xué)習(xí)是年輕人改變自己的最好方式-Java培訓(xùn),做最負(fù)責(zé)任的教育,學(xué)習(xí)改變命運(yùn),軟件學(xué)習(xí),再就業(yè),大學(xué)生如何就業(yè),幫大學(xué)生找到好工作,lphotoshop培訓(xùn),電腦培訓(xùn),電腦維修培訓(xùn),移動軟件開發(fā)培訓(xùn),網(wǎng)站設(shè)計(jì)培訓(xùn),網(wǎng)站建設(shè)培訓(xùn)學(xué)習(xí)是年輕人改變自己的最好方式