推荐学习书目 Learn Python the Hard Way Python Sites PyPI - Python Package Index http://diveintopython.org/toc/index.html Pocoo 值得关注的项目 PyPy Celery Jinja2 Read the Docs gevent pyenv virtualenv Stackless Python Beautiful Soup 结巴中文分词 Green Unicorn Sentry Shovel Pyflakes pytest Python 编程 pep8 Checker Styles PEP 8 Google Python Style Guide Code Style from The Hitchhiker's Guide
这是一个创建于 3583 天前的主题,其中的信息可能已经有所发展或是发生改变。
API 是连接 App 和服务器数据库的桥梁。在 App 和各种 API 多了之后,对这些 API 的管理和保护就带来了一系列的问题。比如:
1. 如何保护 API 不被非法访问,只能由 App 正常发起请求?
2. 如何控制不同 App 对多种多样 API 的访问权限?
3. API 的访问情况怎样,日志如何查看?
于是,就有了 API Gateway 这个项目
项目地址: https://github.com/restran/api-gateway
目前已经完成了 api-gateway 的服务端部分, Web 控制台还剩访问日志和访问统计查看。计划开发 Android 和 iOS 的 API Client 。
在设计上有什么问题,还请大家多提意见。
1. 如何保护 API 不被非法访问,只能由 App 正常发起请求?
2. 如何控制不同 App 对多种多样 API 的访问权限?
3. API 的访问情况怎样,日志如何查看?
于是,就有了 API Gateway 这个项目
项目地址: https://github.com/restran/api-gateway
目前已经完成了 api-gateway 的服务端部分, Web 控制台还剩访问日志和访问统计查看。计划开发 Android 和 iOS 的 API Client 。
在设计上有什么问题,还请大家多提意见。
 | 1 rim99 2016-02-23 20:05:41 +08:00 看上去蛮有意思,已关注。以后拿来学习 |
 | 2 Ge4Los 2016-02-23 22:37:54 +08:00  1 挺有意思的项目,先关注了 |
 | 3 Comdex 2016-02-24 00:29:10 +08:00 via Android 不明白具体用处? |
 | 4 shajiquan 2016-02-24 01:18:18 +08:00 已 star |
 | 5 ewBuyVmLZMZE 2016-02-24 04:55:42 +08:00 via iPad 1 看了下,协议不是很规范,请参考项目 kong 。有点轮子的嫌疑。 |
| 6 ewBuyVmLZMZE 2016-02-24 04:56:47 +08:00 via iPad |
 | 7 latyas 2016-02-24 07:25:31 +08:00 不错 stared |
 | 8 restran OP @syhily 谢谢。为了管理我们很多 App 的 API ,我们内部有一个 api-gateway ,但是还比较粗糙,这是我重写的版本,在还没正式完成前,就来发帖,也是为了及早发现设计上的错误和不足。 |
 | 9 diyisoft 2016-02-24 08:49:11 +08:00 期待这样的 api-gateway |
 | 10 knktc 2016-02-24 08:50:10 +08:00 已 star ,最近也想做类似的东西,参考一下。 之前是想尝试用 falcon 啥来开发,但是一直也没有开始工作~ |
| 11 < href="/member/restran" class="dark">restran OP @Comdex 可以看看 kong 的文档 https://getkong.org/ |
| 12 restran OP @diyisoft 我承认是造了个轮子,由于之前在用的 api-gateway 跟业务有比较多的耦合,而且比较粗糙,所以我才重写了一个。现在你可以先试试 kong https://getkong.org/ |
 | 14 yishenggudou 2016-02-24 09:36:50 +08:00 也有类似的思路 做了一半 |
 | 16 viamcc 2016-02-24 11:28:33 +08:00 验证 Referer 和绑定对方 IP 来保证不被非法访问 |
 | 17 zeuss 2016-02-24 11:40:44 +08:00 1 不错,已 star ,持续关注。 |
| 18 restran OP @viamcc 因为 Referrer 可以被构造,只能做简单的防盗链,如果是 App 上的 API ,面向的用户 IP 不可预期,绑定 IP 就不太合适。所以我采用了 HMAC 签名来鉴权。 |
 | 21 gushan 2016-03-08 14:42:49 +08:00 1 访问日志可以考虑直接对接阿里云日志服务。 1 )丰富的 SDK ( https://help.aliyun.com/document_detail/sls/sdk/intros/overview.html?spm=5176.docsls/user-guide/overview.6.176.xzZp1l ) 2 )日志收集到服务端后提供多种消费方式:数据通道(类 Kafka )/数据投递( ODPS 、 OSS-组合 E-MapReduce Spark )/实时搜索( https://help.aliyun.com/document_detail/sls/user-guide/overview.html ) |
Select Language