一、API接口
1.什么是API接口
应用程序编程接口(Application Programming Interface,API接口),是应用程序重要的组成部分,就是应用程序对外提供了一个操作数据的入口,这个入口可以是一个函数或类方法,也可以是一个url地址或者一个网络地址。当客户端调用这个入口,应用程序则会执行对应代码操作,给客户端完成相对应的功能。
2.API接口类型
目前市面上大部分公司开发人员使用的接口实现规范主要有:Restful、RPC。
RPC( Remote Procedure Call ): 翻译成中文:远程过程调用[远程服务调用]. 从字面上理解就是访问/调用远程服务端提供的api接口。这种接口一般以服务或者过程式代码提供。
- 服务端提供一个唯一的访问入口地址:http://api.xxx.com/ 或 http://www.xx.com/api
- 客户端请求服务端的时候,所有的操作都理解为动作,一般web开发时,对应的就是HTTP请求的post请求
- 通过请求体参数,指定要调用的接口名称和接口所需的参数
action=get_all_student&class=301&sex=1m=get_all_student&sex=1&age=22&command=100&sex=1&age=22
接口多了,对应函数名和参数就多了,前端在请求api接口时难找.容易出现重复的接口
Restful: 翻译成中文: 资源状态转换.(表征性状态转移)
web开发中操作资源,最常见的最通用的无非就是增删查改,所以restful要求在地址栏中声明要操作的资源是什么。然后通过http请求动词来说明对该资源进行哪一种操作。
POST http://www.xxx.com/api/students/ 添加学生数据
GET http://www.xxx.com/api/students/ 获取所有学生
DELETE http://www.xxx.com/api/students/<pk>/ 删除id=pk的一个学生
PUT http://www.xxx.com/api/students/<pk>/ 修改一个学生的全部信息 [id,name,sex,age,]
PATCH http://www.xxx.com/api/students/<pk>/ 修改一个学生的部分信息[age]
也就是说,我们仅需要通过url地址上的资源名称结合HTTP请求动作,就可以说明当前api接口的功能是什么了。
3.为什么要编写接口文档
二、API接口规范
1.协议
API与客户端用户的通信协议,推荐使用HTTPS协议,同时兼容HTTP,以确保交互数据的传输安全。
2.域名
3.版本(Versioning)
推荐将API的版本号放入URL。
https://api.xxx.com/app/v1.0/foo
https://api.xxx.com/app/v1.1/foo
https://api.xxx.com/app/v2.0/foo
另一种做法是,将版本号放在HTTP头信息中,但不如放入URL方便和直观。
版本号规范:
1)采用多版本并存,增量发布的方式。
2)版本号可以分为整型和浮点型
整型:大功能版本,如v1、v2、v3 ...
浮点型:补充功能版本,如v1.1、v1.2、v2.1、v2.2 ...
4.路径(Endpoint)
路径又称"终点"(endpoint),表示API的具体网址,每个网址代表一种资源(resource)
接口命名应该是一个动宾结构,由动词+名词组成,采取驼峰式命名规范,例如:
接口命名常见通用动词可以参考如下:
| 动作 |
前缀 |
备注 |
| 获取 |
get |
get{XXX} |
| 获取 |
get |
get{XXX}List |
| 新增 |
add |
add{XXX} |
| 修改 |
update |
update{XXX} |
| 保存 |
save |
save{XXX} |
| 删除 |
delete |
delete{XXX} |
| 上传 |
upload |
upload{XXX} |
| 发送 |
send |
send{XXX} |
5.基本规范
5.1 请求参数
公共参数是每个接口都要携带的参数,描述每个接口的基本信息,用于统计或其他用途,放在header或url参数中。
Query
url?后面的参数,存放请求接口的参数数据。
Header
请求头,存放以下公共参数、APP端公共参数等,也可以存放一些特殊加密字段。
Body
Body体,存放请求接口的参数数据。
公共参数:
| 参数 |
说明 |
备注 |
| app_id |
唯一标识用户ID |
app_id是全局唯一的,每个app_id将对应一个客户 |
| app_key |
加密key |
app_key用于参数签名使用,可以理解为加密盐值,注意app_key保存到客户端,不需要作为参数传递,需要做一些安全处理,防止泄露。 |
| timestamp |
时间戳 |
时间戳,是客户端调用接口时对应的当前时间戳,时间戳用于防止DoS攻击。当黑客劫持了请求的url去DoS攻击,每次调用接口时接口都会判断服务器当前系统时间和接口中传的的timestamp的差值,如果这个差值超过某个设置的时间(假如5分钟),那么这个请求将被拦截掉,如果在设置的超时时间范围内,是不能阻止DoS攻击的。timestamp机制只能减轻DoS攻击的时间,缩短攻 击时间。如果黑客修改了时间戳的值可通过sign签名机制来处理。 |
| request_id |
请求ID |
用户请求ID,是客户端随机生成的值,要保证全局唯一,可以参考snowflake算法,作为参数传递过来,增加request_id的目的是一方面增加sign签名的多变性,另一方面主要用于防重放攻击,还可以作为全链路跟踪排查问题手段。 |
| sign |
签名 |
一般用于参数签名,防止参数被非法篡改,最常见的是修改金额等重要敏感参数, sign的值一般是将所有非空参数按照升续排序然后+token+app_key+timestamp+request_id拼接在一起,然后使用某种加密算法进行加密,作为接口中的一个参数sign来传递,也可以将sign放到请求头中。接口在网络传输过程中如果被黑客挟持,并修改其中的参数值,然后再继续调用接口,虽然参数的值被修改了,但是因为黑客不知道sign是如何计算出来的,不知道sign都有哪些值构成,不知道以怎样的顺序拼接在一起的,最重要的是不知道签名字符串中的app_key是什么,所以黑客可以篡改参数的值,但没法修改sign的值,当服务器调用接口前会按照sign的规则重新计算出sign的值然后和接口传递的sign参数的值做比较,如果相等表示参数值没有被篡改,如果不等,表示参数被非法篡改了,就不执行接口了。 |
| token |
系统调用的唯一凭证 |
访问令牌access token, 用于接口中, 用于标识接口调用者的身份、凭证,减少用户名和密码的传输次数。一般情况下客户端(接口调用方)需要先向服务器端申请一个接口调用的账号,服务器会给出一个app_id和一个app_key, app_key用于参数签名使用,注意app_key保存到客户端,需要做一些安全处理,防止泄露。 Token的值一般是UUID,服务端生成Token后需要将token做为key,将一些和token关联的信息作为value保存到缓存服务器中(redis),当一个请求过来后,服务器就去缓存服务器中查询这个Token是否存在,存在则调用接口,不存在返回接口错误,一般通过拦截器或者过滤器来实现。 |
一般token、timestamp、request_id和sign 四个参数会在接口中会同时作为参数传递,每个参数都有各自的用途,其中首次获取token需要app_id、timestamp、request_id、sign,客户端获取token后不再需要传递app_id。
APP 端请求公共参数
APP端请求参数除了上述公共参数外,还需要以下额外公共参数:
| 参数 |
说明 |
备注 |
| network |
网络 |
WIFI、4G |
| operator |
运营商 |
中国联通/移动 |
| platform |
平台 |
iOS、Android |
| system |
系统 |
ios 13.3、android 9 |
| device |
设备型号 |
iPhone XR、小米9 |
| udid |
设备唯一标示 |
过滤参数:
参数示例如下
limit=10:指定返回记录的数量
offset=10:指定返回记录的开始位置。
page=2&per_page=100:指定第几页,以及每页的记录数。
sort_by=name&order=asc:指定返回结果按照哪个属性排序,以及排序顺序。
注意:
1)上传/下载
上传/下载,参数增加文件md5,用于完整性校验(传输过程可能丢失数据)。
2)避免精度丢失
缩小单位保存数据,如:钱以分为单位、距离以米为单位。
5.2 响应数据
返回示例:
讯享网 |
讯享网 |
PARAMETER.ILLEGALL代表参数错误,不推荐使用数字,数字错误码可读性太差。
注意:
1)返回属性名命名时,建议使用驼峰命名,首字母小写。
2)返回属性值为空时,严格按类型返回默认值。
3)返回金额类型/时间日期类型的属性值,如果仅用来显示,建议后端返回可以显示的字符串。
4)返回业务逻辑的状态码和对应的文案,建议后端两者都返回,中间添加“|”分隔,例如“SUCCESS|成功”,SUCCESS表示接口状态成功,显示给客户表示“成功”。
5)调用方不需要的属性,不要返回。
5.3使用GET/POST作为接口请求方式
我们这里用的的GET和POST同RESTFul中的GET、POST是不一样的。通常使用GET、POST的选择点在于,简单的用GET、复杂对象用POST,并没有动作的含义,例如我也可以使用get来执行添加的动作,如果参数很多,我也可以使用POST来执行查询操作;但在REST里,GET对应的是查询一个资源,而POST对应的是新增一个资源,意义是决然不同的。理解这一点非常重要。
5.4返回格式
三、接口安全规范
3.1安全设计规范
获取token一般会涉及到几个参数app_id,app_key,timestamp,request_id,sign。我们通过以上几个参数来获取调用系统的凭证。
- app_id和app_key可以直接通过平台线上申请,也可以线下直接颁发。app_id是全局唯一的,每个app_id将对应一个客户,app_key需要客户端高度保密。
- timestamp是时间戳,使用系统当前的unix时间戳。时间戳的目的就是为了减轻DDOS攻击。防止请求被拦截后一直尝试请求接口。服务器端设置时间戳阀值,如果请求时间戳和服务器时间超过阀值,则响应失败。
- request_id是随机值。随机值主要是为了增加sign的多变性,也可以保护接口的幂等性,相邻的两次请求reqeust_id不允许重复,如果重复则认为是重复提交,响应失败。
- sign是参数签名,将所有非空参数按照升续排序、app_key、timestamp、reqeust_id拼接起来进行md5加密(当然使用其他方式进行不可逆加密也没问题)。
token作为系统调用的唯一凭证,token可以设置一次有效,也可以设置时效性,这里推荐设置时效性。如果一次有效的话这个接口的请求频率可能会很高。token推荐加到请求头上,这样可以跟业务参数完全区分开来。
这里面主要涉及到sign签名设计规范和token生成规范,需要遵守如上规范,能够保证API接口的安全性和幂等性。
3.2客户端IP白名单
ip白名单是指将接口的访问权限对部分ip进行开放。这样就能避免其他ip进行访问,设置ip白名单比较麻烦的一点就是当你的客户端进行迁移后,就需要重新联系服务提供者添加新的ip白名单。设置ip白名单的方式很多,除了传统的防火墙之外,spring cloud alibaba提供的组件sentinel也支持白名单设置。为了降低api的复杂度,推荐使用防火墙规则进行白名单设置或者在API网关层面设置IP白名单,比如shenyu网关支持IP白名单设置。
3.3单个接口针对ip限流
3.4敏感数据加密与脱敏
参数安全:
登录密码、支付密码,需加密后传输,建议使用非对称加密
响应结果:
用户手机号、用户邮箱、身份证号、支付账号、邮寄地址等要进行脱敏,部分数据加 * 号处理。
在接口调用过程中数据通常需要脱敏安全处理,最常用的方式就是加密。加密方式使用安全性比较高的RSA非对称加密。非对称加密算法有两个密钥,这两个密钥完全不同但又完全匹配。只有使用匹配的一对公钥和私钥,才能完成对明文的加密和解密过程。
四、API接口幂等性
幂等性是指任意多次请求的执行结果和一次请求的执行结果所产生的影响相同。说的直白一点就是查询操作无论查询多少次都不会影响数据本身,因此查询操作本身就是幂等的。但是新增操作,每执行一次数据库就会发生变化,所以它是非幂等的。
对于一些重要的操作需要防止客户端重复提交的(如非幂等性重要操作),具体办法是当请求第一次提交时将request_id作为key保存到redis,相应的返回结果集作为value存储到redis,并设置超时时间。当同一个请求第二次访问时会先检测redis是否存在该request_id,如果存在则证明重复提交了,接口直接返回不再继续调用了。
五、API调用流程
1.接口调用方(客户端)向接口提供方(服务器)申请接口调用账号,申请成功后,接口提供方会给接口调用方一个app_id和app_key
2.客户端携带参数app_id、timestamp、request_id、sign去调用服务器端的API token,其中sign=加密(app_id + timestamp +request_id+ app_key)
3.使用参数app_id,timestamp,request_id,sign来获取token,token作为系统调用的唯一凭证
4.客户端拿着token 去访问相应的接口
5.如果token过期需要获取刷新token
sign的作用是防止参数被篡改,客户端调用服务端时需要传递sign参数,服务器响应客户端时也可以返回一个sign用于客户端校验返回的值是否被非法篡改了。
六、接口文档
1、尽量采用自动化接口文档,可以做到在线测试,同步更新,推荐使用swagger、yapi。
2、应包含:接口BASE地址、接口版本、接口模块分类等。
3、每个接口应包含:
接口地址:不包含接口BASE地址。
请求方式: GET、POST。
请求参数:数据格式【默认JSON、可选form data】、数据类型、是否必填、中文描述。
响应参数:类型、中文描述。
七、总结
关于限流设计、熔断设计、降级设计,目前主流网关都有相关功能(比如shenyu网关),可以不在API实现中开发这些功能。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/37047.html