内部系统的 API 响应和异常实践
Web 开发中前后端分离的一大阻碍是交互的数据结构复杂难用,离服务端直接渲染那样简单和灵活相差甚远。另外很多项目没考虑自身场景的滥用了 API 规范,比如内部的后台系统,经常被“规范”束缚强制统一响应结构,将 4xx 甚至 5xx 异常全部改成 2xx 响应,然后自己定义一套复杂的异常规范。
[阅读全文]
后台系统重构 - 菜单同步
公司决定要使用前后端分离方式,重构一个维护了十余年的后台系统(原来是后端渲染方式)。由于持续过程较长,需要新旧系统并存一段时间。这个并存希望对使用者透明,因此我们把新系统界面结构弄的跟旧系统很相似,且我们要实现两个系统菜单完全一致。
[阅读全文]
Postman 使用脚本加密请求参数
上一篇讲到了 Postman 使用脚本添加 BA 认证,
这里同样使用 Postman 预脚本功能,完成对请求体加密的功能。
[阅读全文]
Postman 使用脚本添加 BA 认证
BA 认证是对 API 请求的一种认证措施。主要是先组合请求的一些参数(例如请求时间、请求方法和请求路径)和双方约定的授权 key,
然后将组合的字符串进行单向加密处理得到一个凭证,然后在头部加上带上该凭证和请求时间访问 API。
[阅读全文]
Nginx 保留端口重定向
Web 应用中,需要重定向时,服务端返回一个 301 或者 302 的响应即可,例如在一个 Rails 应用中重定向到登录页面:
[阅读全文]