API接口已经有HTTPS的前提下,为什么还需要签名机制?
注意场景:服务端对服务端的接口,不是客户端对服务端的接口防止中间人可以PINNED Pub Key,因此中间人攻击不在考虑范围内极端条件可以使用客户端证书…
API两种返回数据比较
后端接口返回数据[{name:1,count:1},{name:2}]比[{name:1,count:1},{name:2,count:null}]要更加省带宽,确实是这样的吗…
php return code 的api设计
我的 response json 结构是 { "code": 0, "message": "", "data": "" } 有成功的话资料都会在 data我在 index.php 的预设值为 $return['…
设计 API 时,是按照业务场景还是按照资源拆分?
我又一个 users 表,表中有 vendor / photography / editor 等几种不同的角色. 使用字段 type 来区分. 但是其中 vendor 类型的 users, 每个 vendor 又…
将对方透过 API 传来的照片档传到另一台服务器?
假设目前有三台服务器(以下均为纯 backend ,无 frontend) A是测试服务器,域名为 dev.123.comB是正式服务器,域名为 prod.123.comC是专门放image…
数据库频繁变更“状态status”字段,如何能更便捷地维护程序
实际项目中,客户经常会拍脑袋做决定要增加删除一些状态字段。举个栗子,比如发布一篇文章,最初的状态status字段只有两个,一个是“未发布”状态,一…
多条件查询遵循 Restful API 规范的改如何设计?
问题描述 由于遵循 Restful API 规范,Get 请求的方式针对于多条件查询来说,不好设计接口 问题出现的环境背景及自己尝试过哪些方法 有人提供过两种…
对于Api开发的疑问,求大家解除疑惑
在开发api的时候是否可以用throw new 抛出http 异常;这样的话感觉就很简单了,比如用户没有登录就直接抛出异常,之后的代码就不会执行; 自定义了一个ht…
设计 API 接口返回的 JSON 数据格式有没有比较流行的最佳实践?
最近我们公司开发一个项目, PC 端 手机 APP 端 手机网页端 设计 API 接口返回的 JSON 数据格式有没有比较流行的最佳实践? 目前找了以下几种版本 版…
對方透過 網址API來我這邊上傳頭像,我該如何回傳200給對方?
我使用php寫一個上傳頭像的API給IOS APP使用只是假設對方回傳成功我要怎麼回傳200給對方?讓對方可以獲取這個200 response如何實現呢?…
express API 的问题
假设我有以下几个HTTP方法 router.post('/',(req,res,next)=>{}) 储存 router.get('/',(req,res,next)=>{}) 获取全部order router.get('/:orderId',(…
HTML5页面与API接口交互,有什么好的安全方案吗?
我的一个想法是用后端语言PHP搭建个http服务,html5把要传递的参数提交给php,php加密后传递给api,返回的数据解密后返回给html5,中间多了一层中转,…