app开发总结 1 - 接口设计
2016-06-27 22:34
309 查看
做了一段时间ios开发,也做了几个项目,现对其进行总结。。其中大部分是从其它博客转载而来,小部分为自己的理解。。希望大家一起学习、进步。。
1,接口安全机制:
2,接口标准规范化:
3,接口版本控制:
1,保证数据传输的安全
2,保证api的调用者,是经过授权的合法调用
数据传输:可通过base64、3des进行加密,或采用https进行传输的方式即可
用户身份的确认:
1,仿pc浏览器,通过session完成,第一次登录后,获取sessionid,并存储到cookie,下次请求再带上便于认证
2,token方式:第一次登录后,服务器生成token存到数据库,并返回; 客户端则将token保存到本地,之后发起相关请求,都需要带上token;每次切换手机登录、修改密码、也应更新token;
数据结构的定义:核心字段分为三个,状态吗、描述、数据
全局错误码的定义:一种是给客户端开发人员调试用,一种是作为错误提示给用户
1,参数变化
2,接口废弃
个人建议是为了兼容老版本,对所有接口加上版本号来标识例如http://www.domain.com/v1/loginForPassword
http://www.domain.com/v2/loginForPassword
一、接口设计
对于app接口主要有三个要点:1,接口安全机制:
2,接口标准规范化:
3,接口版本控制:
1.1 接口安全机制:
接口安全机制:主要有以下两点1,保证数据传输的安全
2,保证api的调用者,是经过授权的合法调用
数据传输:可通过base64、3des进行加密,或采用https进行传输的方式即可
用户身份的确认:
1,仿pc浏览器,通过session完成,第一次登录后,获取sessionid,并存储到cookie,下次请求再带上便于认证
2,token方式:第一次登录后,服务器生成token存到数据库,并返回; 客户端则将token保存到本地,之后发起相关请求,都需要带上token;每次切换手机登录、修改密码、也应更新token;
1.2 接口标准规范化:
接口通常采用http、webservice,数据格式则通常为json、xml两种数据结构的定义:核心字段分为三个,状态吗、描述、数据
{ code:0, msg:"登录成功!", result{ ...数据相关 } }
全局错误码的定义:一种是给客户端开发人员调试用,一种是作为错误提示给用户
//开发调试类错误(全局统一) 101:token失效,需重新认证 102:签名加密错误 103:参数错误 ... //提供给用户看的错误(每个接口代表业务意义都不同) 1:密码错误 2:验证码错误 3,该用户已注册 ...
1.3 接口版本控制:
在产品的迭代过程中,接口的变化主要有:1,参数变化
2,接口废弃
个人建议是为了兼容老版本,对所有接口加上版本号来标识例如http://www.domain.com/v1/loginForPassword
http://www.domain.com/v2/loginForPassword
相关文章推荐
- 移动端屏幕自适应
- Android support library支持包常用控件介绍(二)
- Android support library支持包常用控件介绍(二)
- android 图片大小如何设置可以自适应不同分辨率
- 图片拉伸的几种方式
- Swift开发小技巧--自定义Log
- Android 使用Socket实现服务器与手机客户端的长连接四:使用回调函数与Service调用
- android 裁剪图片完 程序会崩溃问题
- Scroller
- 自定义SlideMenu
- ios多线程 -- NSOperation 简介
- Android 自定义仿IOS上拉菜单实现
- android 移动抓包工具汇集Filder4和Charles
- iOS 基础2
- setTag()的妙用!
- Android中asset文件夹和raw文件夹
- Android怎么找到最优适配资源
- 解决在onCreate()过程中获取View的width和Height为0的4种方法
- android wifi连接+基于socket的文件数据传输(上)
- Android事件分发机制完全解析,带你从源码的角度彻底理解(上)