摘要： 工作或生活中遇到一些不明白的就得赶紧记下来取了解下, 慢慢的, 了解的东西可能就多了, 相对来说可以拓宽自己的知识面 接口安全--> 认证授权 ...请求签名（记得加时间戳）...频率控制（按用户、IP等）...如果是防机器人，还可以用验证码之类的... 过载保护--> 软件系统过载保护：熔断器设计 阅读全文

摘要： 如果是对内的rest api 服务, 可以使用 防火墙加 出站入站规则来处理 如果是对外的rest api服务, 可以使用( A. https(最好看下原理), B.双方进行秘钥加解密验证,即token方式+签名(防止内容被篡改), C.请求内容中加入时间戳和随机数并加密 )等方式保证安全 ps:签 阅读全文

摘要： 咱们设计的REST API真的nice么？ 优雅型：http://api.exapmle.com/louvre/da-vinci/mona-lisa 卢浮宫/达芬奇/蒙娜丽莎 中庸型：http://58.com/bj/ershou/310976 北京/二手频道/帖子ID 谢特型：http://api 阅读全文