rest怎么保证请求的内容属于当前用户
主要问题如下,假设用户A有资源resourceA,用户B有资源resourceB。准备设计一个删除功能,如下接口/del/resourceId用户A就是/del/resourceA,用户B就…
关于restful风格的后台接口状态码
之前项目的用的状态码code只是用了200、400、500200代表表示正确,400表示语法出错,500表示服务器内部错误出现异常 最近重构代码,想规范一下,接口…
如何通过代码限制http接口的访问的频率
我想能过代码的方式控制接口的访问频率,用户第一次访问 user-login 接口的时候,我会用这个用户唯一的标识加上访问接口的路由,创建一个redis key u…
微服务 Api gateway 中OAuth授权限制的问题
在自己开发API Gateway系统的过程中, 涉及到授权的问题, 目前采用的是OAuth2 进行的授权, 现在的问题是:我的系统假设有:frontends: H5 , APPbackends…
搜寻资料的时候发现 jsonapi 好像销声匿迹了.
最近准备指定团队中的接口规范, 于是便上网搜索下响应资料. 首先映入眼帘的是 jsonapi, 但是互联网上却找不到太多的这种资料. 不知道大家如何看待 js…
token身份校验的设计方式
我的一个思路: 用户登录的时候,输入username/password,post到后端 后端正常流程登录验证,验证成功,生成token和expire_time并存储到数据库,并返回…
这样的明文接口设计是否已经满足了大多数场景下的 openapi 的安全要求
前提说明:面向应用的 openapi 调用(不使用 ouath 验证) 首先分配给调用方 appKey(用于身份校验)和 appSecret(用于签名) 接口基本构成 appKey,reqId,…
咨询api数据的结构设计
有几个问题: 问题1:api的数据结构怎么设计才方便前端使用呢? 例如代表有没有权限, 有些只会在有权限的时候返回值, { access:['163.com','baidu.com']…
关于restful api的response
我刚开始接触web,很多常识不是很了解。想问问。一个api只存在post方法,如果有人以其他方法访问,需要返回什么样的信息。还有。。一个response固定一…
APIKey + APISecret的访问实现?
我现在使用Python设计一个设备接入服务器,其对外提供API进行存取访问。我看了看许多类似的网站,是通过API Key+API Secret进行访问控制的。 我粗略…
