App后台开发运维和架构实践学习总结(6)——App客户端与后台交互方式总结
1、HTTP简单基本认证方式这个是早期交互用得比较多的一种方式,主要是使用用户名和密码来交互,由于在每次的交互中,用户名和密码都会暴露给第三方,那么这么做是不可取的,风险十分大,所以这种认证方式并没有流传开来2、OAuth(OAuth2)这个就是开放平台的概念,就像你登录第三方网站或者app的时候可...
App后台开发运维和架构实践学习总结(8)——后台产品设计的4个原则
什么是后台产品后台产品也被我们称为后台管理系统、内部管理系统。简单而言,是给企业员工开发的办公性质产品,同时也是对用户使用的App,Web等产品的一个伴生产品。我们还可以将后台产品按照使用对象分成两种。其一是自己使用的产品,实际上,任何一个产品都需要一个后台,包括我们的C端产品。另一种是客户性质的产...
App后台开发运维和架构实践学习总结(7)——RESTful API 设计规范
一个好的API设计,是应该遵循资源导向的,需要见名知义。如何命名URL?命名字段?例如:/users一组用户(使用复数名词)/users/id表示具有关于指定用户的信息的资源。资源,始终应该是URL中的复数。动词,不适合资源网址。非资源的,可以使用动词,这种情况下,你的API不会返回任何资源,而是执...
App后台开发运维和架构实践学习总结(1)——App后台核心技术之用户验证方案
对于初学者来说,对Token和Session的使用难免会限于困境,开发过程中知道有这个东西,但却不知道为什么要用他?更不知道其原理,今天我就带大家一起分析分析这东西。一、使用Token进行身份鉴权网站应用一般使用Session进行登录用户信息的存储及验证,而在移动端使用Token则更加普遍。它们之间...
App后台开发运维和架构实践学习总结(2)——RESTful API设计技巧
前言移动互联网时代,RESTfulAPI成为越来越重要的移动端和服务器端交互的形式。尤其是在很多互联网公司或者传统行业拥抱移动互联网的时候,一套设计良好的RestfulAPI能够帮助互联网产品支持单服务端+多客户端的场景。RESTful架构本身是一个风格而不是一个标准,这也就意味着在具体设计时会有不...
App后台开发运维和架构实践学习总结(4)——APP的注册和登录功能设计
一、为什么需要注册和登录?是否需要注册和登录的关键取决于产品形态。如果用户注册登录对于用户需求、产品功能、商业模式本身带不来任何价值的话,就没必要设计这样的功能。比如一些实用工具类的产品:计算器、手电筒、无社交属性的天气预报等等。其它像强社交需求的产品(微信)、涉及到较多用户财产安全的产品(支付宝)...
App后台开发运维和架构实践学习总结(3)——RestFul架构下API接口设计注意点
1.争取相容性和统一性这里就要求让API设计得是可预测的。按照这种方式写出所有接口和接口所需要的参数。现在就要确保命名是一致的,接口所需的参数顺序也是一致的。你现在应该有products,orders和customers的数据吧?,它们应该都存在含有id和name的表中。那么不要让一个接口仅传ID而...