服务端接口开发注意事项

1、接口接入日志

2、接口安全校验,预防纵向越权和横向安全。纵向越权是多用户角色的系统,低权限角色的用户不能访问高权限角色用户的数据。横向越权,具有相同角色权限的A和B,A不能通过接口操控B的数据。

3、考虑业务场景下的事务。既同一个接口内修改不同的数据表,要保证数据的原子性。

4、对接口做并发安全测试,保证数据修改安全。

5、接口的限流

6、接口的降级

8、接口的全链路日志,提供链路唯一标识。

9、接口关键业务的日志

10、接口要具备职务单一原则,一个接口不要通过不同条件判断实现多种业务。

11、接口定义,根据业务需求慎重考虑接口请求字段和响应字段,定义是考虑可扩展性。

12、考虑是否使用分布式锁。接口多实例部署时,对唯一资源需要考虑并发安全。

12、接口文档描述清晰明确

13、接口不同版本的兼容

14、接口的测试。全业务场景覆盖的单元测试。

15、接口的发布

16、重发与幂等性

你可能感兴趣的:(服务端接口开发注意事项)