
intro
互联网时代,服务型企业将自己的功能服务封装成一系列API(Application Programming Interface,应用编程接口)开放出去,供第三方开发者使用,正成为一种趋势,所开放的API也就是大家熟悉的OpenAPI。
之前有写过一篇关于接口的文章,接口的定义其实就是:软件接口是用于两个模块间交互的共享数据边界,它提供:常量定义,数据类型及结构定义,方法描述及异常指定。
进程内部接口调用和机构内部跨系统的调用,因为基本在一个局域网内,相对是安全的,一般不太会考虑到安全方面的内容。
而开放平台则属于跨机构的接口调用了,这里我们主要探讨下在开放平台下的接口调用安全性问题。而关于开放平台本身的接口设计与建设过程不在本文中阐述了!