API设计资料整理

 

接口认证

OAuth 2.0 [oauth-php]

自定服务与客户端相同算法认证

        // 签名认证 
            $signature = $this->request ( "signature" ); // app端生成的签名
            $token = $this->request ( "token" ); // app端生成的随机字符串
            
            if (! $signature || ! $token) {
                $this->wrong ( '缺少参数' );
            }
            
            $signature1 = md5 ( sha1 ( $token ) . C ( "SIGN_KEY" ) );
            
            if ($signature != $signature1) {
                $this->wrong ( '非法调用' );
            }

URL方式

RESTful  [RESTful API 设计指南]

API版本管理

使用域名,如 v1.api.bugtags.com 来区分接口的版本

将版本信息放到 url 的 pathinfo 中,如 api.bugtags.com/v1/

将版本信息放到请求参数中,如 api.bugtags.com/user/1?_ver=1.0.1

将版本信息放到 http header 中,如 API_VER: 1.0.1

数据传输加密

https

相关API设计文章

API设计和代码结构组织

 

 

发表评论

电子邮件地址不会被公开。 必填项已用*标注