做了这12件事,你的接口就固若金汤
2024/07 作者:ihunter 0 次 0
做了这12件事,你的接口就固若金汤
以下是缩写后的内容:
1. 签名:防止数据篡改,拼接字符串生成 sign,添加到请求参数或头部,服务端验签。
2. 加密:对敏感数据加密,可选算法如 AES、DES 等。
3. IP 白名单:限制访问 IP,可加在 API 网关,防止资源滥用和内部服务器被攻破。
4. 限流:控制访问量,方法有固定窗口限流、令牌桶算法限流、漏桶算法限流、基于 API Gateway 限流。
5. 参数校验:校验数据合法性,避免程序错误或异常,可用框架注解或自定义注解。
6. 统一返回值:格式相同,便于处理,异常统一处理并转换为 Json 格式。
7. 统一封装异常:避免暴露敏感信息,内部记录详细信息。
8. 请求日志:记录请求 url、参数、头、方式、响应数据和时间等,可落地到数据库。
9. 幂等设计:支持同一次业务请求多次调用,减少错误数据。
10. 限制记录条数:预设接口返回最大值,避免大对象和超时。
11. 异步处理:提升复杂业务逻辑的 API 接口性能,采用 MQ 异步解耦。
12. 数据脱敏:对敏感数据脱敏,如用 * 号代替手机号部分内容。
上篇:
outline.js - 自动生成文章导读导航
下篇:
机器学习重要的7个库