webapi适用场景

常见的应用包括以下四类,PC客户端程序,APP程序,网站程序,H5程序。
这些应用需要的数据,服务可由同一个接口服务程序提供,这样,大大提高了产品多平台设计开发的效率,避免了重复的编码。

什么是webapi

webapi一般采用restful风格。以tornado为例,url路由配置如下:

url = [

    (r'/test', testfc.testHandler)

]

业务逻辑层,返回数据一般为json格式:

class testHandler(RequestHandler):

    def get(self):

        self.post()

    def post(self):

        result={}

        if True:

            result["code"]=""

            result["status"]="true"

            result["result"]="success"

        else:

            result["code"]=""

            result["status"]="false"

            result["result"]="fail"

        self.write(json_encode(result))

        return

webapi访问方式如下:

http://127.0.0.1:9999/test

返回结果:
{"status": "true", "code": "200", "result": "success"}

webapi架构设计

如何确认一个app能够访问webapi?
使用AppID验证app访问webapi的合法性,AppID为服务端给出的一个ID标志。
我们可以为web/app/winform分别分配一个ID,从而可以确定访问的合法性,和访问的渠道。

如何保证app参数的正确性,没有被篡改?
客户端使用AppID对应的AppSecert,对参数进行签名(MD5/SHA等)
服务端使用同样的方式签名,和客户端签名校验。

如何防止webapi url被截获,重新访问?
客户端访问webapi时带上时间戳参数,服务端对时间戳进行校验,如10分钟内的访问才是有效的。

涉及具体用户的操作时,如何验证用户?
可以使用username,psw参数的方式访问webapi。但是这种方式很不安全。
使用授权token是很好的解决办法。在用户登录成功时,服务端生成一个授权码,对应用户信息。
访问时带上token参数,服务端查询token有效性,和token对应的用户信息。

使用示例

签名代码如下:

#coding:utf-8

__author__ = 'jy'

import sys

reload(sys)

sys.setdefaultencoding('utf-8')

sys.path.append('..')

import datetime

import time

import math

import hashlib

import urllib

def md5encode(source):

    m2 = hashlib.md5()

    m2.update(source)

    return m2.hexdigest()

def dataSort(data):

    dataKeys=data.keys()

    dataKeys.sort()

    result=""

    for key in dataKeys:

        result+=key.strip()

        result+=data[key].strip()

    return result

def dataSecret(data):

    secret="af4d2c92-4bb7-11e5-8111-00163e001071"

    data=secret+data+secret

    return data

def getSign(postdata):

    try:

        #升序排列,合并为字符串

        dataSign=dataSort(postdata)

        #加密钥

        dataSign=dataSecret(dataSign)

        #md5编码

        dataSign=md5encode(dataSign)

        return dataSign

    except Exception as error:

        pass

验证url参数代码如下:

#coding:utf-8

__author__ = 'haoy'

import sys

reload(sys)

sys.setdefaultencoding('utf-8')

sys.path.append('..')

from tornado.escape import json_decode, json_encode

import datetime

import time

import math

from utils.sign import *

def valiUrldata(data):

    result={}

    try:

        #判断appKey是否合法

        appKey=data.get("appKey","")

        if appKey!="21ec85ec-30ca-491b-8bfb-c05e479eadc0":

            result["code"]=""

            result["status"]="false"

            result["result"]="账号不合法"

            return result

        #appKey对应的secret

        appSecret="af4d2c92-4bb7-11e5-8111-00163e001071"

        #检验时间

        timeStamp=data.get("timeStamp","")

        timeStamp=int(timeStamp)

        nowtime=int(round(time.time()))

        if abs(timeStamp-nowtime)>600:

            result["code"]=""

            result["status"]="false"

            result["result"]="请求时间戳不合法"

            return result

        #校验签名

        clientSign=data.get("sign","")

        if clientSign=="":

            result["code"]=""

            result["status"]="false"

            result["result"]="请求参数签名不能为空"

            return result

        data.pop("sign")

        serverSign=getSign(data)

        print serverSign

        if clientSign!=serverSign:

            result["code"]=""

            result["status"]="false"

            result["result"]="请求参数签名不合法"

            return result

        result["code"]=""

        result["status"]="true"

        result["result"]="通过验证"

        return result

    except Exception as error:

        result["code"]=""

        result["status"]="false"

        result["result"]="异常:"+error.message

        return result

登录代码如下:

import uuid

import redis

class testLoginHandler(BaseHandler):

    def get(self):

        self.post()

    def post(self):

        #获取url参数

        args=self.request.arguments

        data={}

        for key in args:

            data[key]=self.get_argument(key,"")

        #验证url参数

        valiResult=valiUrldata(data)

        if valiResult["code"]=="":

            self.write(json_encode(valiResult).decode("unicode_escape"))

            return

        username=self.get_argument("username","")

        psw=self.get_argument("psw","")

        if username=="shijingjing07" and psw=="":

            token = uuid.uuid1()

            redisPool = redis.ConnectionPool(host='127.0.0.1',password='', port=6379, db=0)

            cache = redis.Redis(connection_pool=redisPool)

            cache.setex(token,username,300)

            result["code"] = 200

            result["status"] = "true"

            result["result"] = token

        else:

            result["code"] = 300

            result["status"] = "false"

            result["result"] = "account illegal"

        self.write(json_encode(result))

返回结果:

{"status": "true", "code": 200, "result": "5720c334-dbcc-11e6-84f1-00163e001071"}
 

webapi应用架构详解的更多相关文章

  1. NopCommerce源码架构详解--初识高性能的开源商城系统cms

    很多人都说通过阅读.学习大神们高质量的代码是提高自己技术能力最快的方式之一.我觉得通过阅读NopCommerce的源码,可以从中学习很多企业系统.软件开发的规范和一些新的技术.技巧,可以快速地提高我们 ...

  2. 领域驱动设计(Domain Driven Design)参考架构详解

    摘要 本文将介绍领域驱动设计(Domain Driven Design)的官方参考架构,该架构分成了Interfaces.Applications和Domain三层以及包含各类基础设施的Infrast ...

  3. WeChatAPI 开源系统架构详解

    WeChatAPI 开源系统架构详解 如果使用WeChatAPI,它扮演着什么样的角色? 从图中我们可以看到主要分为3个部分: 1.业务系统 2.WeChatAPI: WeChatWebAPI,主要是 ...

  4. hdfs文件系统架构详解

    hdfs文件系统架构详解 官方hdfs分布式介绍 NameNode *Namenode负责文件系统的namespace以及客户端文件访问 *NameNode负责文件元数据操作,DataNode负责文件 ...

  5. NopCommerce源码架构详解

    NopCommerce源码架构详解--初识高性能的开源商城系统cms   很多人都说通过阅读.学习大神们高质量的代码是提高自己技术能力最快的方式之一.我觉得通过阅读NopCommerce的源码,可以从 ...

  6. RESTful 架构详解

    RESTful 架构详解 分类 编程技术 1. 什么是REST REST全称是Representational State Transfer,中文意思是表述(编者注:通常译为表征)性状态转移. 它首次 ...

  7. Nop--NopCommerce源码架构详解专题目录

    最近在研究外国优秀的ASP.NET mvc电子商务网站系统NopCommerce源码架构.这个系统无论是代码组织结构.思想及分层都值得我们学习.对于没有一定开发经验的人要完全搞懂这个源码还是有一定的难 ...

  8. Zookeeper系列二:分布式架构详解、分布式技术详解、分布式事务

    一.分布式架构详解 1.分布式发展历程 1.1 单点集中式 特点:App.DB.FileServer都部署在一台机器上.并且访问请求量较少 1.2  应用服务和数据服务拆分  特点:App.DB.Fi ...

  9. [转载]领域驱动设计(Domain Driven Design)参考架构详解

    摘要 本文将介绍领域驱动设计(Domain Driven Design)的官方参考架构,该架构分成了Interfaces.Applications和Domain三层以及包含各类基础设施的Infrast ...

随机推荐

  1. Computer Vision Tutorials from Conferences (3) -- CVPR

    CVPR 2013 (http://www.pamitc.org/cvpr13/tutorials.php) Foundations of Spatial SpectroscopyJames Cogg ...

  2. jenkins使用slave报编码错误[WARNING] File encoding has not been set, using platform encoding ANSI_X3.4-1968, i.e. build is platform dependent!

    jenkins:master-slave 模式: master编码配置: slave编码配置: 可以看出master 和 slave的配置是一样的,但是当项目在slave上执行的时候,偶尔会报如下错误 ...

  3. MFC中设置对话框/窗体大小固定

    对话框:1.响应WM_GETMINMAXINFO消息(设置lpMMI->ptMinTrackSize和lpMMI->ptMaxTrackSize)2.响应消息WM_SYSCOMMAND,屏 ...

  4. 讨论一下TaskManager中监控磁盘性能的一些小问题

    今天研究了一下命令"diskperf -Y". 我把发现Share给了同事, 原文写在了下面, 就不翻译了. ^_^   Try this command (CMD or Powe ...

  5. laravel5.1安装

    Laravel 于6月9日正式发布了 5.1 最新 LTS 版本.这是 Laravel 历史上第一个提供 LTS(长期支持 - long-time support) 支持的版本. 首先使用Larave ...

  6. 【C/C++】Linux C,关于刷新printf输出问题

    直接描述吧:int i = 0;while(1){printf("now i = %d\r", i);fflush(stdout);i++;sleep(1);}我想在输出中不仅仅是 ...

  7. 【Python】Python中的深浅拷贝

    [转]python 复制(拷贝)对象 -- ::| 分类: Python |举报|字号 订阅 下载LOFTER我的照片书 | 需求: 你想复制一个对象.因为在Python中,无论你把对象做为参数传递, ...

  8. cannot resolve symbol AppCompatActivity 心得

    新建Active 默认用的AppCompatActivity竟然报错cannot resolve symbol AppCompatActivity,网上找了半天,最后在朋友的帮助下解决,记录下 一.导 ...

  9. 全民Scheme(2):来自星星的你

    一门编程语言,假设不能对你思考编程的方式产生影响.就不值得去学习.--  Alan Perlis (define rember*   (lambda (a list)     (cond       ...

  10. .NET破解之繁星代码生成器

    本教程只能用于学习研究,不可进行任何商业用途.如有使用,请购买正版,尊重他人劳动成果和知识产权! 对象:繁星代码生成器0.96 环境:Win7 x64 工具:exeinfoPE(查壳).de4dot ...