江苏龙网

  1. 主页 > 生活百科 > >

设计RESTful API的5个最佳实践( 二 )

RESTful API


4.保护APIAPI必须安全!%20黑客使用自动脚本随意攻击服务 , 因此API需要采取主动安全措施 , 以保持操作顺畅运行并保护敏感数据 。%20首先 , 每个Web应用程序都应具有HTTP严格传输安全性(HSTS)策略 , 以确保所有连接均被加密 。%20确保连接的安全性可以防止网络嗅探 , 中间人攻击 , 协议降级攻击以及通过cookie盗窃进行会话劫持 。%20您可能还希望设置和隐藏某些可以利用的标头 , 例如那些揭示有关您的API基础结构的信息的标头 , 这些信息可能对攻击者有用 。%20有很多工具可以解决这个问题 。%20例如 , 如果您使用Node.js运行API , 则可以使用Helmet.js之类的东西 。%20实现此中间件很容易:
 
为防止API泄漏敏感的客户数据(例如密码) , 请编写单元测试以进行安全性测试 。最后但并非最不重要的一点是 , 您应该要求身份验证令牌才能访问您的API 。这使开发人员可以控制谁有权访问哪些信息 。通过拒绝冒犯用户 , 它还可以使阻止API服务器上的攻击变得更加容易 。
5.使用JSONAPI的目的是从公司资源中提供数据 。根据北欧API , 通常使用三种格式来返回数据:XML , YAML和JSON 。
XML易于人类阅读 , 但是数据包含在一组标记标签中 , 这些标记迅速增长并且需要额外的带宽 。开发人员还必须解析标签的内容才能访问数据 。相比之下 , YAML仅占用很少的带宽 , 但需要使用外部库或自定义的解析器和编码器来处理数据.JSON与XML完美地融合在一起 和YAML一起使用:它是人类可读的 , 不需要高带宽或自定义解析即可将数据移入JAVAScript兼容结构 。
结论使用RESTful API实现这五种做法将使您的API更加易于使用和安全 。具有良好文档的安全 , 可靠的API可以提供出色的开发人员体验 , 并且更高的易用性将帮助您提高采用率 。此外 , 这些最佳实践将使您的代码保持整洁 , 操作平稳进行 , 并使客户满意 。
(本文翻译自Michael Bogan的文章《5 Best Practices for Designing RESTful APIs》 , 参考:
https://medium.com/swlh/5-best-practices-for-designing-restful-apis-42f55cb787d3)

【设计RESTful API的5个最佳实践】


推荐阅读


上一篇:茶叶什么时候买好,早上适宜喝红茶

下一篇:大红柑属于好茶吗,看颗大红柑的年终总结