在各種手機(jī)APP泛濫的現(xiàn)在,背后都有同樣泛濫的API接口在支撐,其中魚龍混雜,直接裸奔的WEB API大量存在,安全性令人堪優(yōu)
在以前WEB API概念沒(méi)有很普及的時(shí)候,都采用自已定義的接口和結(jié)構(gòu),對(duì)于公開訪問(wèn)的接口,專業(yè)點(diǎn)的都會(huì)做下安全驗(yàn)證,數(shù)據(jù)簽名之類
反而現(xiàn)在,誰(shuí)都可以用WEB API估接口,安全性早忘一邊了,特別是外包小公司的APP項(xiàng)目,80%都有安全漏洞(面試了大半年APP開發(fā)得出的結(jié)論)
特在過(guò)年之前,整理了下在用的解決方案,本方案解決了
數(shù)據(jù)安全問(wèn)題
標(biāo)準(zhǔn)消息結(jié)構(gòu)
接口測(cè)試程序
接口文檔體現(xiàn)
正文
數(shù)據(jù)結(jié)構(gòu)
對(duì)于一個(gè)接口,返回的內(nèi)容除了要返回業(yè)務(wù)數(shù)據(jù)外,還得返回處理狀態(tài),并且這個(gè)狀態(tài)是在每個(gè)接口都得有
