首页   注册   登录
 Lonersun 最近的时间轴更新
Lonersun

Lonersun

V2EX 第 359524 号会员,加入于 2018-10-30 08:55:44 +08:00
Lonersun 最近回复了
utc2prc
感觉 B 的兼容性更好些,哪天业务允许 ip 重复了,A 方案的结构就要改掉,对应 A 结构的业务处理代码全都要改,反而用 B 的话对原来代码几乎是没有影响的
分页还可以这样做,提取某个有序字段做排序,让前端传入最后一条的这个字段值,向后取多少条,这样性能应该会好些,比如按分页查询 user 表,有两种方案
方案一 [上文提到的,用的比较多的] :
SELECT * FROM `user` ORDER BY id ASC LIMIT 100, 10;
方案二 [在数据量较大的情况下性能较好] :
SELECT * FROM `user` WHERE id > 100 ORDER BY id ASC LIMIT 10;
60 天前
回复了 daijinming 创建的主题 微信 微信小程序接口安全如何保证
1、前端调用接口(参数:appid,secret ),给后端,后端调微信换取 openid,然后判断 openId 是否已经绑定账户,没有直接将 openId 返回给前端,走注册流程,存在用户则生成 Token 与用户绑定,设置 Token 有效期,并将 Token 返回给前端;
2、前端在请求其他接口时必须带上 Token,加上当前时间戳,再根据 token 和其他信息按照一定规则生成一个签名 [比如 md5(token+timestamp+xx_key)] , 这些信息可以放 header 里
3、后端接到请求先判断 token 是否存在、有效,判断签名是否正确,判断时间戳是否超过服务器时间太久(比如 5 分钟),根据 token 找到用户并判断用户状态,如果校验通过才可以访问调用的接口

增加签名是为了增加模拟请求的难度,就算知道了 token,不知道签名规则,还是请求不成功;
增加时间戳字段的目的,一是为了验签,二是为了防止一个签名无期限的使用;
77 天前
回复了 Zach369 创建的主题 程序员 api 接口 http 响应码问题?
我们是这样搞得:
200 定义请求成功,
400 定义业务异常,再进行业务细分,返回具体的错误码及错误信息
500 定义服务异常,
关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   758 人在线   最高记录 5168   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.3 · 13ms · UTC 22:51 · PVG 06:51 · LAX 14:51 · JFK 17:51
♥ Do have faith in what you're doing.