摘要:
终于到达上线的这一天了。我要提醒各位看官的是,无论代码多么糟糕,到上线时也得上线。这说明部署也是一个逐渐摸索的过程。准备数据库随着开发的深入,数据会经常变化。尤其是对于MongoDB这样的无模式数据库,修改它的数据模式更是简单。当Model层改变时,不可避免地要做数据迁移。一般来讲,这是一个很繁琐的... 阅读全文
摘要:
网站安全性是大课题。我这篇博文更多的是暴露问题,谋求解决方案。一、API权限控制初期项目的权限控制很简单,只需要控制如下情况即可:1. 用户要创建自己的资源,需要用户的登录凭证。2. 用户要修改、删除某个资源,或查看某个私有资源,需要用户的权限凭证。关于以上两个,我在上一篇博文里提到过,使用requ... 阅读全文
摘要:
当api设计确定以后,剩下的工作就是实现了。我跳过架构和设计这两个环节,因为用了Rails框架之后,这两个环节的工作简而又简。加之项目本身在前期并不庞大,还不需要过多的设计。首先介绍一下Rails框架的基本结构吧。Rails框架是一款用Ruby开发的后端MVC框架,由于我只是开发API应用,其中的V... 阅读全文
摘要:
我在《写在最前》里说过,后台API的文档至关重要。不过,文档只是外在表现形式,设计才是真正的灵魂。我在这篇博文主要介绍的就是我在后台开发过程中,设计API时的考虑。我只说他是考虑,因为很多东西未必是正确的,更不会是绝对了。首先,我要声明的是,我主要是参考下面这篇文章(以下简称最佳实践)里的理念: ... 阅读全文