rest 接口如何保证 客户端请求的用户唯一性
我们接口开发遇到一个问题,是这样的。例如我们使用 oauth 2.0 的密码协议认证。用户登录后认证系统给一个有时效性的 token,然后客户端每次请求的时…
关于"api接口的sign的设计"的一点点疑惑
**感谢mcfog和yc8332的回答按照mcfog的回答如果sign的算法公开的话, sign不就没有校验功能了吗, 恶意攻击的人也可以根据该算法生成sign了** 刚读了一…
新手设计Java API的困惑,一些疑问点望解答?
本人第一次设计供给移动端的API,中间遇到些困惑,想咨询下各位有经验的前辈,目前服务端使用的是Java: 1.返回的参数对所有接口都统一化还是各个接…
RESTful的verb真的能把实际项目中碰到的所有场景都能描述清晰吗?
如果设计RESTful架构设计风格, 我觉得还是描述不清楚项目中的所有的场景. 比如说校验验证码的验证, 这个场景按照RESTful的风格设计应当如何设计呢?V站…
php 接口 token 数据加密
最近在用php写app的接口,有一些疑问 首先关于token(令牌)token是用户登录的时候生成的 用户token在服务端保存入库 客户端则缓存在本地 大部分接口都…
关于java 封装某个功能为api形式供其他用户调用的问题
我现在的问题是我需要将某项业务,通过封装为get请求,供其他用户来调用,这样就有一个问题,我应该如何设计这个请求的返回结果的格式?因为有多种类…
restful api设计评审
关于restful api设计业务: 店家优惠券的增删改查接口设计 创建优惠券 POST coupon/shopCoupons 增加优惠券发行张数 PUT coupon/shopCoupons/{id}/st…
公开和私有混合的API有什么简单有效的验证用户方法?
现有一个resetful api,是给手机APP使用的,APP大多数内容是不需要登录即可浏览,但是也有一部分是注册用户登录后才能使用的,有什么办法能验证这个登…
api接口请求参数是使用json还是key_value对呢?
在以往的web开发中,所有的请求数据传输一般均是采用key_value的方式来进行。如下方式: username=hutuseng&password=hutusengpwd 而现在越来越多的a…
为什么接口设计都不用普通 POST ?
现在很多新的接口设计出来以后,POST 发送的数据都是 json 而不是浏览器中常见的 key=value&key=value 键值对格式。 json 格式的优缺点我还是比较熟…