需求分析

  为了充分障其安全性,高可靠性,可维护性。 除了祈祷佛祖保佑,我们还应该做些什么呢？

  参考了微信和阿里等各大开放平台的文档,大致列出我们关注以下几点:

• 对服务提供方(如官网服务)及其API进行管理
• 对接入的应用进行管理
  • 用户先申请appkey,appsecrect
  • 下载sdk
  • 通过appkey,appsecrect生成token
  • _aop_timestamp 请求时间戳
  • _aop_signature 请求签名
  • access_token 用户授权令
  • 调用API
• API规范
  • 命名规范 入参,返回值 可参考 《REST API v3》
  • API文档规范
• 日志记录
  • API调用记录
  • API调用异常记录
  • ...
• 安全
  • 参数加密
  • IP白名单限制
  • 接口频次限制
• 性能
  • 客户端缓存
  • 服务端缓存
  • 分布式部署
  • 限流,对于高频访问进行限制,如每个appkley1min调用次数

如果您觉得本教程对您有用，欢迎赞赏支持智客工坊的发展！