api 特点

API 特点详解

定义与基础概念

API（Application Programming Interface）：应用程序编程接口，是一套预先定义好的函数、协议与工具，旨在让不同的软件系统能够相互通信与交互，就像搭建一座桥梁,使原本孤立的程序模块可以顺畅地传递数据与指令。

API 的主要特点

相关问题与解答

问题 1：什么是 RESTful API？
解答：RESTful API 是基于 REST（Representational State Transfer，表述性状态转移）架构风格设计的 API,它具有以下特点：

• 资源导向：把一切都看作资源，比如用户、文章、商品等，每个资源都有唯一的标识符（URI），获取用户列表可能通过GET /users这个 URI 来操作。
• 无状态：每次请求从客户端到服务器都包含完成交互所需的全部信息，服务器不保存客户端的上下文状态，减轻服务器负担，利于扩展，像登录后每次查询订单都是独立请求,不带之前交互的状态。
• 使用标准 HTTP 方法：常用GET（读取资源）、POST（创建资源）、PUT（更新资源）、DELETE（删除资源）等方法对应不同操作，直观且符合语义，例如POST /users创建新用户，PUT /users/1更新 ID 为 1 的用户信息。
• 数据格式灵活：通常支持 JSON、XML 等格式传输数据，JSON 因简洁轻量更常用,方便前后端数据交互与解析。

问题 2：如何保证 API 的安全性？
解答：可以从以下几个方面保证 API 安全性：

• 身份验证：常见的有基于用户名密码、Token（如 JWT，JSON Web Token）、OAuth 2.0 等认证方式，用户登录后获取 Token，后续请求 API 时携带 Token,服务器验证合法性才放行。
• 数据加密：传输过程中用 HTTPS 协议加密，防止数据被窃听、篡改；对敏感数据如用户密码在存储时也进行哈希加密等处理，即使数据库泄露,密码也难还原。
• 访问控制：设置不同用户角色的权限，规定哪些 API 可以被特定角色访问以及可执行的操作，比如普通用户只能查看自己订单,管理员能查看所有用户订单。
• 输入校验：对客户端传入的参数严格校验，防止恶意输入引发 SQL 注入、跨站脚本攻击等安全漏洞，例如检查输入是否含非法 SQL 语句、脚本

到此，以上就是小编对于“api 特点”的问题就介绍到这了，希望介绍的几点解答对大家有用，有任何问题和不懂的，欢迎各位朋友在评论区讨论，给我留言。