webapi适用场景

常见的应用包括以下四类,PC客户端程序,APP程序,网站程序,H5程序。
这些应用需要的数据,服务可由同一个接口服务程序提供,这样,大大提高了产品多平台设计开发的效率,避免了重复的编码。

什么是webapi

webapi一般采用restful风格。以tornado为例,url路由配置如下:

url = [

    (r'/test', testfc.testHandler)

]

业务逻辑层,返回数据一般为json格式:

class testHandler(RequestHandler):

    def get(self):

        self.post()

    def post(self):

        result={}

        if True:

            result["code"]=""

            result["status"]="true"

            result["result"]="success"

        else:

            result["code"]=""

            result["status"]="false"

            result["result"]="fail"

        self.write(json_encode(result))

        return

webapi访问方式如下:

http://127.0.0.1:9999/test

返回结果:
{"status": "true", "code": "200", "result": "success"}

webapi架构设计

如何确认一个app能够访问webapi?
使用AppID验证app访问webapi的合法性,AppID为服务端给出的一个ID标志。
我们可以为web/app/winform分别分配一个ID,从而可以确定访问的合法性,和访问的渠道。

如何保证app参数的正确性,没有被篡改?
客户端使用AppID对应的AppSecert,对参数进行签名(MD5/SHA等)
服务端使用同样的方式签名,和客户端签名校验。

如何防止webapi url被截获,重新访问?
客户端访问webapi时带上时间戳参数,服务端对时间戳进行校验,如10分钟内的访问才是有效的。

涉及具体用户的操作时,如何验证用户?
可以使用username,psw参数的方式访问webapi。但是这种方式很不安全。
使用授权token是很好的解决办法。在用户登录成功时,服务端生成一个授权码,对应用户信息。
访问时带上token参数,服务端查询token有效性,和token对应的用户信息。

使用示例

签名代码如下:

#coding:utf-8

__author__ = 'jy'

import sys

reload(sys)

sys.setdefaultencoding('utf-8')

sys.path.append('..')

import datetime

import time

import math

import hashlib

import urllib

def md5encode(source):

    m2 = hashlib.md5()

    m2.update(source)

    return m2.hexdigest()

def dataSort(data):

    dataKeys=data.keys()

    dataKeys.sort()

    result=""

    for key in dataKeys:

        result+=key.strip()

        result+=data[key].strip()

    return result

def dataSecret(data):

    secret="af4d2c92-4bb7-11e5-8111-00163e001071"

    data=secret+data+secret

    return data

def getSign(postdata):

    try:

        #升序排列,合并为字符串

        dataSign=dataSort(postdata)

        #加密钥

        dataSign=dataSecret(dataSign)

        #md5编码

        dataSign=md5encode(dataSign)

        return dataSign

    except Exception as error:

        pass

验证url参数代码如下:

#coding:utf-8

__author__ = 'haoy'

import sys

reload(sys)

sys.setdefaultencoding('utf-8')

sys.path.append('..')

from tornado.escape import json_decode, json_encode

import datetime

import time

import math

from utils.sign import *

def valiUrldata(data):

    result={}

    try:

        #判断appKey是否合法

        appKey=data.get("appKey","")

        if appKey!="21ec85ec-30ca-491b-8bfb-c05e479eadc0":

            result["code"]=""

            result["status"]="false"

            result["result"]="账号不合法"

            return result

        #appKey对应的secret

        appSecret="af4d2c92-4bb7-11e5-8111-00163e001071"

        #检验时间

        timeStamp=data.get("timeStamp","")

        timeStamp=int(timeStamp)

        nowtime=int(round(time.time()))

        if abs(timeStamp-nowtime)>600:

            result["code"]=""

            result["status"]="false"

            result["result"]="请求时间戳不合法"

            return result

        #校验签名

        clientSign=data.get("sign","")

        if clientSign=="":

            result["code"]=""

            result["status"]="false"

            result["result"]="请求参数签名不能为空"

            return result

        data.pop("sign")

        serverSign=getSign(data)

        print serverSign

        if clientSign!=serverSign:

            result["code"]=""

            result["status"]="false"

            result["result"]="请求参数签名不合法"

            return result

        result["code"]=""

        result["status"]="true"

        result["result"]="通过验证"

        return result

    except Exception as error:

        result["code"]=""

        result["status"]="false"

        result["result"]="异常:"+error.message

        return result

登录代码如下:

import uuid

import redis

class testLoginHandler(BaseHandler):

    def get(self):

        self.post()

    def post(self):

        #获取url参数

        args=self.request.arguments

        data={}

        for key in args:

            data[key]=self.get_argument(key,"")

        #验证url参数

        valiResult=valiUrldata(data)

        if valiResult["code"]=="":

            self.write(json_encode(valiResult).decode("unicode_escape"))

            return

        username=self.get_argument("username","")

        psw=self.get_argument("psw","")

        if username=="shijingjing07" and psw=="":

            token = uuid.uuid1()

            redisPool = redis.ConnectionPool(host='127.0.0.1',password='', port=6379, db=0)

            cache = redis.Redis(connection_pool=redisPool)

            cache.setex(token,username,300)

            result["code"] = 200

            result["status"] = "true"

            result["result"] = token

        else:

            result["code"] = 300

            result["status"] = "false"

            result["result"] = "account illegal"

        self.write(json_encode(result))

返回结果:

{"status": "true", "code": 200, "result": "5720c334-dbcc-11e6-84f1-00163e001071"}
 

webapi应用架构详解的更多相关文章

  1. NopCommerce源码架构详解--初识高性能的开源商城系统cms

    很多人都说通过阅读.学习大神们高质量的代码是提高自己技术能力最快的方式之一.我觉得通过阅读NopCommerce的源码,可以从中学习很多企业系统.软件开发的规范和一些新的技术.技巧,可以快速地提高我们 ...

  2. 领域驱动设计(Domain Driven Design)参考架构详解

    摘要 本文将介绍领域驱动设计(Domain Driven Design)的官方参考架构,该架构分成了Interfaces.Applications和Domain三层以及包含各类基础设施的Infrast ...

  3. WeChatAPI 开源系统架构详解

    WeChatAPI 开源系统架构详解 如果使用WeChatAPI,它扮演着什么样的角色? 从图中我们可以看到主要分为3个部分: 1.业务系统 2.WeChatAPI: WeChatWebAPI,主要是 ...

  4. hdfs文件系统架构详解

    hdfs文件系统架构详解 官方hdfs分布式介绍 NameNode *Namenode负责文件系统的namespace以及客户端文件访问 *NameNode负责文件元数据操作,DataNode负责文件 ...

  5. NopCommerce源码架构详解

    NopCommerce源码架构详解--初识高性能的开源商城系统cms   很多人都说通过阅读.学习大神们高质量的代码是提高自己技术能力最快的方式之一.我觉得通过阅读NopCommerce的源码,可以从 ...

  6. RESTful 架构详解

    RESTful 架构详解 分类 编程技术 1. 什么是REST REST全称是Representational State Transfer,中文意思是表述(编者注:通常译为表征)性状态转移. 它首次 ...

  7. Nop--NopCommerce源码架构详解专题目录

    最近在研究外国优秀的ASP.NET mvc电子商务网站系统NopCommerce源码架构.这个系统无论是代码组织结构.思想及分层都值得我们学习.对于没有一定开发经验的人要完全搞懂这个源码还是有一定的难 ...

  8. Zookeeper系列二:分布式架构详解、分布式技术详解、分布式事务

    一.分布式架构详解 1.分布式发展历程 1.1 单点集中式 特点:App.DB.FileServer都部署在一台机器上.并且访问请求量较少 1.2  应用服务和数据服务拆分  特点:App.DB.Fi ...

  9. [转载]领域驱动设计(Domain Driven Design)参考架构详解

    摘要 本文将介绍领域驱动设计(Domain Driven Design)的官方参考架构,该架构分成了Interfaces.Applications和Domain三层以及包含各类基础设施的Infrast ...

随机推荐

  1. ASP.NET 5 的Roadmap(转)

    这次随 Visual Studio 2015 发布的 ASP.NET 版本是 ASP.NET 4.6 与 ASP.NET 5 beta5.在 VS2015 发布的同时,微软也发布了 ASP.NET 5 ...

  2. Tomcat与Servlet工作流程

    什么是Tomcat? Tomcatserver是一个免费的开放源码的Web 应用server,属于轻量级应用server. 什么是Servlet? Servlet是在server上执行的小程序.,说白 ...

  3. iOS:网络编程的第三方框架:AFNetworking、SDWebImage

    网络编程第三方框架:AFNetworking.SDWebImage 介绍:这些框架是开源的,经过前人的封装.改进,成为使用次数很多的一个性能好的源代码框架,只需要将它导入项目中,就可以使用.因此,在做 ...

  4. 使用CSS3实现的player播放按钮

    完成的效果如下 查看效果并下载 Step 1:先了解border的原理: Step 2:HTML代码结构 <section class="playContainer"> ...

  5. 标准C++类std::string的内存共享和Copy-On-Write技术

    标准C++类std::string的  内存共享和Copy-On-Write技术 陈皓 1. 概念 Scott Meyers在<More Effective C++>中举了个例子,不知你是 ...

  6. SQL Server快速部署作业到多台服务器

    问题: 需要在很多的SQL Server服务器上创建相同的作业.我们可以一台一台的运行相同的脚本创建作业,但是有没有什么简便的做法呢? 解决方法: 可能很多人都没有注意到可以用多服务器环境管理SQL ...

  7. 【饿了么】—— Vue2.0高仿饿了么核心模块&移动端Web App项目爬坑(三)

    前言:接着上一篇项目总结,这一篇是学习过程记录的最后一篇,这里会梳理:评论组件.商家组件.优化.打包.相关资料链接.项目github地址:https://github.com/66Web/ljq_el ...

  8. easyui datagrid 分页保持checkbox选中状态

    刚开始我一直迷迷糊糊的写了很久,发现其实很简单 先给大家看看我的笨办法 var checkedItems = []; function ischeckItem() { for (var i = 0; ...

  9. vim 如何编辑 GB2312 编码的文件?

    vim 如何编辑 GB2312 编码的文件? 彻底搞清楚字符编码: ASCII, ISO_8859, GB2312,UCS, Unicode, U 结合file和iconv命令转换文件的字符编码类型 ...

  10. MESI-CPU缓存一致性协议

    转http://blog.csdn.net/realxie/article/details/7317630 http://en.wikipedia.org/wiki/MESI_protocol MES ...