对于接口调试的理解:
最近多次参与接口调试工作,一般情况都是获取对方接口文档,文档中有加密验证方式,根据加密验证方式开发,调用对应的接口。
可以不可以简化这个流程那,至少减少一方的工作量。
1、减少调用方法的开发量。
要求被调用方将自己的接口调用加密和调用地址封装为一个jar包,无论谁要调用我的接口,就直接将jar发送给对方。并告知对方调用jar包中的那个方法,
方法值需要填入参数和对应的认证key值。认证key值也可以做成非必填相。
关于安全方面:可以使用key认证和ip白名单设置处理。
2、关于接口jar包复用性
接口开发方如果是提供大量的对外接口,可以将接口jar开发为公用组件。jar包中只要有正确的公用访问地址,然后通过一个方法,可以通过传参方式确定调用那个接口类。
具体实现:开发方将接口都做到业务实现层中,公用jar包提供一个方法,方法接受一个接口标识,至于真正访问那个接口,有开发方的业务处理层判断执行代码块。
3、关于使用jar安全性建设
接口jar包中可以添加限时有效Key认证。对外提供认证方法,认证成功后,获取有效key,key值时有时间限制的,如果key值超过时间限制就需要重新获取key。
通过ip认证限时有效。每次调用接口前都先对调用方的ip做有效申请。ip申请成功后,才可以调用接口。同样ip有效期是时间限制的。过期需要重新申请。
开发方也可以使用白名单控制,只有在白名单中的ip才可以申请认证。
总结:要求接口开发方多作工作,将调试花费的时间都给到开发接口jar包中。调试接口过程中,接口开发方只提供接口jar包和对应的认证参数就可以。