做了这12件事，你的接口就固若金汤
以下是缩写后的内容：

1. 签名：防止数据篡改，拼接字符串生成 sign，添加到请求参数或头部，服务端验签。
2. 加密：对敏感数据加密，可选算法如 AES、DES 等。
3. IP 白名单：限制访问 IP，可加在 API 网关，防止资源滥用和内部服务器被攻破。
4. 限流：控制访问量，方法有固定窗口限流、令牌桶算法限流、漏桶算法限流、基于 API Gateway 限流。
5. 参数校验：校验数据合法性，避免程序错误或异常，可用框架注解或自定义注解。
6. 统一返回值：格式相同，便于处理，异常统一处理并转换为 Json 格式。
7. 统一封装异常：避免暴露敏感信息，内部记录详细信息。
8. 请求日志：记录请求 url、参数、头、方式、响应数据和时间等，可落地到数据库。
9. 幂等设计：支持同一次业务请求多次调用，减少错误数据。
10. 限制记录条数：预设接口返回最大值，避免大对象和超时。
11. 异步处理：提升复杂业务逻辑的 API 接口性能，采用 MQ 异步解耦。
12. 数据脱敏：对敏感数据脱敏，如用 * 号代替手机号部分内容。

上篇： outline.js - 自动生成文章导读导航
下篇： 机器学习重要的7个库