标签：控制 令牌 规范 接口 vip 动词 100000001 id

文章目录

• 一、接口规范
• • 业务即文档
  • URL 规范
  • 动词规范
• 二、安全
• • 令牌
  • 接口加密
  • 接口权限
  • 数据权限

---

一、接口规范

业务即文档

• 控制层采用 REST 规范，可以将每个业务中心理解为一个超大的 JSON 文档，通过 URI 在文档中来定位资源，通过 Http 动词完成增删查改操作

{
    members: [
        {
            id: 100000001,
            mobile: 18900000001,
            addresses: [
                {
                    id:100000001, detail: 美创总部
                }
            ],
            tags: [100000001,100000002],
            pointRecords: [
                {id:100000001}
            ]
        },
        {
            id: 100000002,
            mobile: 18900000002,
            addresses: [
                {
                    id:100000002, detail: 美创总部
                }
            ],
            tags: [100000003],
            pointRecords: [
                {id:100000003}
            ]
        }
    ]
}

URL 规范

第一步是通过 URL 在文档中对资源进行定位

• URL 是统一资源定位符，用于在文档中定位资源。如果资源的单词是包含多个，采用驼峰形式，例如积分流水，采用：pointRecords
• 看几个常见的URL
  • https://cmms3.meicloud.com/webadmin/vip/members/100000001 定位到会员 id 为 100000001 的会员对象
  • https://cmms3.meicloud.com/webadmin/vip/members/100000001/addresses/100000002 定位到会员 100000001 下的 id 为 100000002 的会员地址对象（不推荐、推荐下面这个）
  • https://cmms3.meicloud.com/webadmin/vip/addresses/100000002 定位到 id 为 100000002 的会员地址
• 从上面的例子看出，URL 包含以下几部分
  • 协议，域名，端口
  • 业务应用：上面的 webadmin 就是应用
  • 业务模块：vip 是业务模块，表示会员中心
  • 具体的资源：具体中心的资源定位，包括复数名字和唯一资源定位符（ID）
• 对于操作会员地址，为什么不是先定位到会员再定位到地址？
  • 主要是通过地址的唯一标识也能定位到，所以直接简化为直接通过地址id定位到地址对象。

动词规范

第二步就是通过动词，对资源进行操作

• 标准动词
  • 增加： POST https://cmms3.meicloud.com/webadmin/vip/members
  • 删除： DELETE https://cmms3.meicloud.com/webadmin/vip/members/100000001
  • 根据ID查询： GET https://cmms3.meicloud.com/webadmin/vip/members/100000001
  • 修改： PATCH https://cmms3.meicloud.com/webadmin/vip/members/100000001（小程序不支持 PATCH ，改用 PUT 亦可）
• 自定义动词
  • 如果对应的操作，无法抽象成标准的 http 动词，允许定义自定义动词。为了 URL 规范，需要维护好自定义动词表。
  • 自定义动词采用 http POST 方法，在 URL 后面，通过动词的方法来定义。例如：
    • 根据条件查询： POST https://cmms3.meicloud.com/webadmin/vip/members:search
    • 批量更新： POST https://cmms3.meicloud.com/webadmin/vip/members:batchUpdate
    • 锁定操作： POST https://cmms3.meicloud.com/webadmin/vip/members/100000001:disable
    • 维护好自定义动词表，后续涉及的自定义动词都从动词表出，如果没有，才考虑新增，并维护进动词表。目前系统上用的自定义动词表有：
    • 分页查询： xxx:search，这个本来可以用GET方法，由于条件可能较多，就没有采用 GET方法+queryParmeter来实现。
    • 批量操作： batchXXX， 例如： batchGet，batchUpdate，batchDelete，batchCreate
    • 其它操作： 例如 :login，:lock，:unlock，:disable，:enable，:approve（审批）
    • 统计：stat

---

二、安全

令牌

• 令牌采用 JWT。需要了解 JWT 的优缺点才能更好地使用 JWT，下面只列出主要的优缺点，可以再找文章去了解
• 优点：
  • 无状态，不需要存储
  • 可扩展，可以通过 payload 对令牌的内容进行扩展
  • 依赖于算法对签名做加密，安全
• 缺点：
  • 过期时间固定，不可延长，如果要延长，需要重新创建令牌
  • 无法销毁，对 jwt 令牌的加入黑名单，需要引入额外的存储
• 令牌内容：
  • jwt 是明文的，令牌包括，header，payload，signature 三部分，前面两部分都是明文，可以直接进行 base64 解码，拿到明文的内容。
• 令牌的正确用法：
  • 签名校验，因为令牌本身是明文的，靠的是令牌的signature部分，如果不对签名进行校验，令牌是可以被伪造的。
  • 令牌里包含的应该都是大部分接口需要用到的，并且基本不会修改的字段。例如 memberId，手机号码，unionId，openid，用户类型
• 一些错误使用的例子：
  • 将某个业务字段加入到令牌中，例如当前用户的积分数。 积分数是会变化的，如果变化了，那令牌里的内容就不正确了。
  • 只保留一个会员id，其它信息从redis获取。这样就没有用上jwt令牌的特性，要完成业务基本是要依赖于缓存。
• 令牌图解
  

接口加密

• 在 C 端的活动运营过程中，发现有很多薅羊毛的工作室，为了避免接口被刷，需要对接口的请求报文和响应报文做加密，是通过在控制层做接口拦截来实现的。
• 大概的就是对请求的报文做对称性加密，额外增加签名字段做非对称加密，对接口响应结果做对称加密。
• 目前在项目上上的方案是，增加签名，对签名做校验，签名只和当前时间戳，用户令牌有关，和请求参数无关。

接口权限

• 接口权限目前是在控制层处理的，C 端功能不涉及接口权限，B 端（管理后台）功能会涉及数据权限，数据权限的控制是通过拦截器进行拦截。

数据权限

• 无论什么时候都要假设，前端也可以是 postman，也就意味着参数可以随意被篡改，所以在控制层做好数据权限就非常重要，如果接口加密做好了，这个阶段的风险会稍微降低。
• 以下几点要注意，第 1、2 点要特别注意
  • 对于查询和创建接口，需要获取当前用户作为条件，查询或者创建当前用户的数据
  • 对于根据 id 操作的接口，包括根据 id 查找对象，根据 id 更新或删除对象等，需要对查回来的结果，在控制层需要判断数据归属当前用户后对才允许对数据进行操作
  • 涉及用户资产的接口，不允许设置为匿名访问
  • 匿名接口都要考虑如果非匿名情况下访问会不会有差异

标签：控制,令牌,规范,接口,vip,动词,100000001,id
来源： https://blog.csdn.net/qq_36221788/article/details/119136609

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。