当前位置:首页 > 技术积累 > 正文内容

浅谈API接口

竹林之风9年前 (2016-03-24)技术积累4182

        API接口作为面向外部系统的门户,其背后是数据,用于隔离系统与数据,方便各异构系统整合与交互。不同系统之间的交互本质上是数据的交互,若直接访问各自的数据,必然造成高耦合、混乱和不安全,所以API也可以看作是外部系统与数据之间的中间件,用于各异构系统之间共享数据。

        设计API,首先要考虑如下几个问题:

(1)如何标识调用方;

(2)如何防止请求被撰改;

(3)如何过滤过期请求。

        对于调用方的标识,API可以为每个客户端分配一个ID和Key,ID用来指定是哪一个调用方,Key是与该调用方关联的验证码。至于防止请求被撰改,可以将关键请求参数附加上Key按一定规则排序后做MD5签名(当然可以是其它摘要生成方式,如SHA等,不论哪种方式都必须保证Key不被泄露)。判断过期/重复请求,或者说防重放攻击,可以再请求参数中加上时间戳和随机数并参与签名或加密;当客户端和服务端时间在误差之类允许调用,随机数用于调用相同接口相同参数每次生成的签名不一样,也可以做请求是否重复的判断。当然采用HTTPS保证调用方和API之间数据传输的私密性,防止被截获。

        API有多种风格,如传统的RPC、RESTFul API等;API也有基于各种协议的,如TCP、HTTP等;API的请求响应数据格式也有多种,包括XML、JSON和二进制等。

扫描二维码推送至手机访问。

版权声明:本文由久爱编程网发布,如需转载请注明出处。

本文链接:https://www.9icode.com/index.php/post/13.html

标签: ITAPI
分享给朋友:

“浅谈API接口” 的相关文章

可迁移数据库的基本命名和实施规范

可迁移数据库的基本命名和实施规范

前言        数据库管理系统(DBMS)是各类信息系统的核心组成部分,常用的关系数据库系统(RDBMS)有SQLite、SQL Server、MySQL、...

 通用基础表逻辑设计(二)——扩展字段

通用基础表逻辑设计(二)——扩展字段

一、扩展字段表        一个表的字段可能并非一成不变,系统的运行、需求的变化等客观条件可能会需要增加其他字段,如何在不直接修改表设计的前提下满足需求呢?该...

实现网页原路返回:从哪个页面跳转过来就返回哪个页面

实现网页原路返回:从哪个页面跳转过来就返回哪个页面

一、需求        导航对于PC网站或WAP网站有着相当重要的作用,它有利于提升用户体验,不至于让用户迷路。而“返回”就是导航的功能之一,主要体现在WAP网...

在ASP.NET Core下使用Scaffold-DbContext命令自动从数据库生成EF Core模型

在ASP.NET Core下使用Scaffold-DbContext命令自动从数据库生成EF Core模型

        在ASP.NET Core下使用EF Core读取和操作数据库时,若采用DB First开发模式,则需要手动写或者自动生成相关实体类和DBCon...

ASP.NET中报“无法在已发送HTTP标头之后进行重定向”异常问题解决

ASP.NET中报“无法在已发送HTTP标头之后进行重定向”异常问题解决

        ASP.NET中报“无法在已发送HTTP标头之后进行重定向”异常时,其中一个原因是:在已经重定向后又重定向。在ASP.NET中实现重定向有以下几...

ASP.NET中报“无法在已发送HTTP标头之后设置状态”异常问题解决

ASP.NET中报“无法在已发送HTTP标头之后设置状态”异常问题解决

        ASP.NET中报“无法在已发送HTTP标头之后设置状态”异常,是因为设置Response的StatusCode之前,程序已设置响应标头。可从以...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。