webapi适用场景

常见的应用包括以下四类,PC客户端程序,APP程序,网站程序,H5程序。
这些应用需要的数据,服务可由同一个接口服务程序提供,这样,大大提高了产品多平台设计开发的效率,避免了重复的编码。

什么是webapi

webapi一般采用restful风格。以tornado为例,url路由配置如下:

url = [

    (r'/test', testfc.testHandler)

]

业务逻辑层,返回数据一般为json格式:

class testHandler(RequestHandler):

    def get(self):

        self.post()

    def post(self):

        result={}

        if True:

            result["code"]=""

            result["status"]="true"

            result["result"]="success"

        else:

            result["code"]=""

            result["status"]="false"

            result["result"]="fail"

        self.write(json_encode(result))

        return

webapi访问方式如下:

http://127.0.0.1:9999/test

返回结果:
{"status": "true", "code": "200", "result": "success"}

webapi架构设计

如何确认一个app能够访问webapi?
使用AppID验证app访问webapi的合法性,AppID为服务端给出的一个ID标志。
我们可以为web/app/winform分别分配一个ID,从而可以确定访问的合法性,和访问的渠道。

如何保证app参数的正确性,没有被篡改?
客户端使用AppID对应的AppSecert,对参数进行签名(MD5/SHA等)
服务端使用同样的方式签名,和客户端签名校验。

如何防止webapi url被截获,重新访问?
客户端访问webapi时带上时间戳参数,服务端对时间戳进行校验,如10分钟内的访问才是有效的。

涉及具体用户的操作时,如何验证用户?
可以使用username,psw参数的方式访问webapi。但是这种方式很不安全。
使用授权token是很好的解决办法。在用户登录成功时,服务端生成一个授权码,对应用户信息。
访问时带上token参数,服务端查询token有效性,和token对应的用户信息。

使用示例

签名代码如下:

#coding:utf-8

__author__ = 'jy'

import sys

reload(sys)

sys.setdefaultencoding('utf-8')

sys.path.append('..')

import datetime

import time

import math

import hashlib

import urllib

def md5encode(source):

    m2 = hashlib.md5()

    m2.update(source)

    return m2.hexdigest()

def dataSort(data):

    dataKeys=data.keys()

    dataKeys.sort()

    result=""

    for key in dataKeys:

        result+=key.strip()

        result+=data[key].strip()

    return result

def dataSecret(data):

    secret="af4d2c92-4bb7-11e5-8111-00163e001071"

    data=secret+data+secret

    return data

def getSign(postdata):

    try:

        #升序排列,合并为字符串

        dataSign=dataSort(postdata)

        #加密钥

        dataSign=dataSecret(dataSign)

        #md5编码

        dataSign=md5encode(dataSign)

        return dataSign

    except Exception as error:

        pass

验证url参数代码如下:

#coding:utf-8

__author__ = 'haoy'

import sys

reload(sys)

sys.setdefaultencoding('utf-8')

sys.path.append('..')

from tornado.escape import json_decode, json_encode

import datetime

import time

import math

from utils.sign import *

def valiUrldata(data):

    result={}

    try:

        #判断appKey是否合法

        appKey=data.get("appKey","")

        if appKey!="21ec85ec-30ca-491b-8bfb-c05e479eadc0":

            result["code"]=""

            result["status"]="false"

            result["result"]="账号不合法"

            return result

        #appKey对应的secret

        appSecret="af4d2c92-4bb7-11e5-8111-00163e001071"

        #检验时间

        timeStamp=data.get("timeStamp","")

        timeStamp=int(timeStamp)

        nowtime=int(round(time.time()))

        if abs(timeStamp-nowtime)>600:

            result["code"]=""

            result["status"]="false"

            result["result"]="请求时间戳不合法"

            return result

        #校验签名

        clientSign=data.get("sign","")

        if clientSign=="":

            result["code"]=""

            result["status"]="false"

            result["result"]="请求参数签名不能为空"

            return result

        data.pop("sign")

        serverSign=getSign(data)

        print serverSign

        if clientSign!=serverSign:

            result["code"]=""

            result["status"]="false"

            result["result"]="请求参数签名不合法"

            return result

        result["code"]=""

        result["status"]="true"

        result["result"]="通过验证"

        return result

    except Exception as error:

        result["code"]=""

        result["status"]="false"

        result["result"]="异常:"+error.message

        return result

登录代码如下:

import uuid

import redis

class testLoginHandler(BaseHandler):

    def get(self):

        self.post()

    def post(self):

        #获取url参数

        args=self.request.arguments

        data={}

        for key in args:

            data[key]=self.get_argument(key,"")

        #验证url参数

        valiResult=valiUrldata(data)

        if valiResult["code"]=="":

            self.write(json_encode(valiResult).decode("unicode_escape"))

            return

        username=self.get_argument("username","")

        psw=self.get_argument("psw","")

        if username=="shijingjing07" and psw=="":

            token = uuid.uuid1()

            redisPool = redis.ConnectionPool(host='127.0.0.1',password='', port=6379, db=0)

            cache = redis.Redis(connection_pool=redisPool)

            cache.setex(token,username,300)

            result["code"] = 200

            result["status"] = "true"

            result["result"] = token

        else:

            result["code"] = 300

            result["status"] = "false"

            result["result"] = "account illegal"

        self.write(json_encode(result))

返回结果:

{"status": "true", "code": 200, "result": "5720c334-dbcc-11e6-84f1-00163e001071"}
 

webapi应用架构详解的更多相关文章

  1. NopCommerce源码架构详解--初识高性能的开源商城系统cms

    很多人都说通过阅读.学习大神们高质量的代码是提高自己技术能力最快的方式之一.我觉得通过阅读NopCommerce的源码,可以从中学习很多企业系统.软件开发的规范和一些新的技术.技巧,可以快速地提高我们 ...

  2. 领域驱动设计(Domain Driven Design)参考架构详解

    摘要 本文将介绍领域驱动设计(Domain Driven Design)的官方参考架构,该架构分成了Interfaces.Applications和Domain三层以及包含各类基础设施的Infrast ...

  3. WeChatAPI 开源系统架构详解

    WeChatAPI 开源系统架构详解 如果使用WeChatAPI,它扮演着什么样的角色? 从图中我们可以看到主要分为3个部分: 1.业务系统 2.WeChatAPI: WeChatWebAPI,主要是 ...

  4. hdfs文件系统架构详解

    hdfs文件系统架构详解 官方hdfs分布式介绍 NameNode *Namenode负责文件系统的namespace以及客户端文件访问 *NameNode负责文件元数据操作,DataNode负责文件 ...

  5. NopCommerce源码架构详解

    NopCommerce源码架构详解--初识高性能的开源商城系统cms   很多人都说通过阅读.学习大神们高质量的代码是提高自己技术能力最快的方式之一.我觉得通过阅读NopCommerce的源码,可以从 ...

  6. RESTful 架构详解

    RESTful 架构详解 分类 编程技术 1. 什么是REST REST全称是Representational State Transfer,中文意思是表述(编者注:通常译为表征)性状态转移. 它首次 ...

  7. Nop--NopCommerce源码架构详解专题目录

    最近在研究外国优秀的ASP.NET mvc电子商务网站系统NopCommerce源码架构.这个系统无论是代码组织结构.思想及分层都值得我们学习.对于没有一定开发经验的人要完全搞懂这个源码还是有一定的难 ...

  8. Zookeeper系列二:分布式架构详解、分布式技术详解、分布式事务

    一.分布式架构详解 1.分布式发展历程 1.1 单点集中式 特点:App.DB.FileServer都部署在一台机器上.并且访问请求量较少 1.2  应用服务和数据服务拆分  特点:App.DB.Fi ...

  9. [转载]领域驱动设计(Domain Driven Design)参考架构详解

    摘要 本文将介绍领域驱动设计(Domain Driven Design)的官方参考架构,该架构分成了Interfaces.Applications和Domain三层以及包含各类基础设施的Infrast ...

随机推荐

  1. MySQL模糊查询(like)时区分大小写

    问题说明:通过上面的语句,你会发现MySQL的like查询是不区分大小写的,因为我的失误,把Joe写成了joe才发现了这个东东吧.但是,有时候,我们需要区分大小写的是,该怎么办呢?解决方法如下: 方法 ...

  2. Linux环境MySQL集群配置

    一.介绍 ======== 这篇文档旨在介绍如何安装配置基于2台服务器的MySQL集群.并且实现任意一台服务器出现问题或宕机时MySQL依然能够继续运行. 注意! 虽 然这是基于2台服务器的MySQL ...

  3. SQL CREATE INDEX

    n relational database, Index will be the important mechanism for boosting performance. Index is impo ...

  4. List、Set、Map、数组之间各种转换

    刚学Java不久的时候,接到一个电面,然后问了一些java的知识,比如说Java的编码,Unicode等,但是最让我蛋疼的是怎么吗map转为set,那个时候对集合用的很少,对集合不是特别了解,map还 ...

  5. JVisualVM简介与内存泄漏实战分析

    JVisualVM简介与内存泄漏实战分析 学习了:https://blog.csdn.net/kl28978113/article/details/53817827

  6. Java浮点运算-BigDecimal

    package com.hsun.test; import static java.lang.System.out; import java.math.BigDecimal; public class ...

  7. 算法笔记_019:背包问题(Java)

    目录 1 问题描述 2 解决方案 2.1 蛮力法 2.2 减治法 2.2.1 递归求解 2.2.2 非递归求解(运用异或运算) 2.3 动态规划法 1 问题描述 给定n个重量为w1,w2,w3,... ...

  8. 安装SQL SERVER 2016 CTP (二)[多图]

    内容中包含 base64string 图片造成字符过多,拒绝显示

  9. 让Sql Server 2008 可以远程连接的方法

    1.先开防火墙TCP:1433 2.设置外围端口为:1433 注意一定不要忘记“启用”和IPALL的端口设置 3.重启SQL完成 如果要查看1433端口有没有启用并被监听,只要在cmd里使用netst ...

  10. servlet request

    request.getRequestURI(); request.getRequestURL(); getQueryString();//返回查询信息 getRemoteAddr();//得到来访者地 ...