最近在用php寫app的接口，有一些疑問 首先關於token(令牌)token是用戶登錄的時候生成的 用戶token在服務端保存入庫 客戶端則緩存在本地 大部分接口都要求客戶端發送token 和服務端數據庫中的token進行驗證 每個用戶唯一token 是由 年月 和 客戶端機器碼標識 用戶 ...

在Web API接口的開發過程中，我們可能會碰到各種各樣的問題，我在前面兩篇隨筆《Web API應用架構在Winform混合框架中的應用（1）》、《Web API應用架構在Winform混合框架中的應用（2）--自定義異常結果的處理》也進行了總的介紹，在經過我的大量模塊實踐並成功運行后，總結了這篇 ...

接口安全要求： 1.防偽裝攻擊（案例：在公共網絡環境中，第三方 有意或惡意 的調用我們的接口） 2.防篡改攻擊（案例：在公共網絡環境中，請求頭/查詢字符串/內容 在傳輸過程被修改） 3.防重放攻擊（案例：在公共網絡環境中，請求被截獲，稍后被重放或多次重放） 4.防數據信息泄漏（案例：截獲 ...

一、 前言 隨着時代發展和技術的進步，系統也在不斷發展和完善，從原有的單一的企業開發使用，到現在的跨平台、多系統、多用戶的集成對接開發模式。系統的發展也是非常迅速的，很多設計和對接模式也需要不斷的改僅和升級。現在的一個系統往往不單單是某一個團隊開發、使用，而是多個團隊同時開發 ...

開發中經常用到接口，尤其是在面向服務的soa架構中，數據交互全是用的接口。 幾年以前我認為，我寫個接口，不向任何人告知我的接口地址，我的接口就是安全的，現在回想真是too young,too simple。但凡部署在廣域網的應用程序，隨隨便便的好多工具 ...

2年前轉到SaaS部門之后期間斷斷續續做着權限相關的業務，這篇文章主要回顧下過往的設計以及其原因和利弊。 不過因為是線上業務，會省略掉很多細節以及賬號體系和權益相關得部分，只討論權限相關。 本文也不會涉及到技術層面的實現僅討論設計。 原初的混沌 SaaS和一些內部系統/2C業務的權限最大 ...

首先需要知道API是什么？ API（Application Programming Interface）即應用程序接口。你可以認為 API 是一個軟件組件或是一個 Web 服務與外界進行的交互的接口。而我們在這里要談論的，是作為一家公司如何跟外界進行交互。從另一個角度來說 ...

1、場景描述 　　比如說我們要做一款APP，需要通過api接口給app提供數據。假設我們是做商城，比如我們賣書的。我們可以想象下這個APP大概有哪些內容： 　　1）首頁：banner區域（可以是一些熱門書籍的圖片做推廣）、本周熱賣書籍區域、本月好評書籍區域、活動打折的書籍區域 ...