检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
外提供的 API 仍然简洁。JSON 也正因为简洁这一优势逐渐超越了XML,成为了应用间的首选数据交换格式。 API接口的安全问题 如今API接口的运用已经十分广泛,API 接口如果没有经过安全处理,则很容易出现三类安全问题:信息截获、篡改与泄露。Twitter API 密钥泄露事件就是如此,所以API
幂等性是 REST API 设计中的一个重要概念。幂等性(Idempotence)指的是在一次或多次执行相同操作后,系统的状态保持不变,即无论执行多少次,结果都是相同的。这个原则对构建可靠和健壮的 API 尤其重要,因为它可以确保在网络故障或重试机制下,不会导致意外的副作用或不一致的数据状态。
安全设计 有标签和安全标识。 部件安全设计满足欧盟和中国等国家和地区的准入要求。 父主题: 安全性和可靠性
API设计规范 URI设计规范 谓词/操作使用规范 参数设计规范 消息体设计规范 HTTP状态码规范 异步处理设计规范 版本设计规范 API描述文档规范 父主题:
创建安全组时候,您可以使用系统提供的规则。预置的部分安全组规则,详细信息请参见安全组模板说明。 创建安全组 2 配置安全组规则 安全组创建完成后,如果模板里面的规则不能满足业务要求,您还可以在安全组中添加新的安全组规则,或者修改已有的安全组规则。 添加安全组规则 快速添加多条安全组规则 3 在安全组中添加实例 创建
在当今的软件开发领域中,RESTful API已成为一种广泛应用的架构风格。良好的API设计对于构建可扩展、易于维护和高性能的应用程序至关重要。本文将深入探讨RESTful API的设计原则和最佳实践,并通过代码示例演示如何应用这些原则来构建一个优雅且功能强大的API。 导言: 在设计和构建RESTful
选项中的“新建API接口”,创建http类型接口。 设计API 接口文档应针对以下要素进行设计: 接口基本信息 接口路径 请求方式 接口请求参数 接口返回响应 安全方案 接口基本信息 填写接口的基本信息,包括: 名称:接口名称。 摘要:接口的摘要信息。 状态:API生命周期的状态
安全组概述 安全组 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当云服务器加入该安全组后,即受到这些访问规则的保护。 您也可以根据需要创建自定义的安全组,或使用默认安全组,系统会为每个用户默认
标签设计原则和命名示例 标签设计的原则 企业上云后,云上创建的资源不断增加,有些大型企业资源数量达到十万、百万级别,一个账号内存在大量资源,企业需要进行分类管理。单纯通过人工进行资源的分类,效率低下,操作困难,此时需要借助云上的自动化平台化能力来解决。 华为云推荐您使用标签对资源
选项中的“新建API接口”,创建http类型接口。 设计API 接口文档应针对以下要素进行设计: 接口基本信息 接口路径 请求方式 接口请求参数 接口返回响应 安全方案 接口基本信息 填写接口的基本信息,包括: 名称:接口名称。 摘要:接口的摘要信息。 状态:API生命周期的状态
该API属于VPC服务,描述: 删除安全组接口URL: "/v2.0/security-groups/{security_group_id}"
该API属于RDS服务,描述: 修改安全组接口URL: "/v3/{project_id}/instances/{instance_id}/security-group"
该API属于IEC服务,描述: 根据安全组的ID,删除对应的安全组。接口URL: "/v1/security-groups/{security_group_id}"
安全设置概述 当您需要对账号的安全信息进行设置时,可以通过“安全设置”进行操作。“安全设置”包括“基本信息”、“敏感操作”、“登录验证策略”、“密码策略”、“访问控制”。本章为您介绍“安全设置”的使用对象和如何进入“安全设置”。 使用对象 表 使用对象为安全设置中不同页签下对应的不同使用对象。
Principle,DIP) 这个是开闭原则的基础,具体内容:面向接口编程,依赖于抽象而不依赖于具体。写代码时用到具体类时,不与具体类交互,而与具体类的上层接口交互。 (4)接口隔离原则(Interface Segregation Principle,ISP) 这个原则的意思是:每个接口中不应存在子类用
实用:智能家居的基本目标是为用户提供舒适、安全、方便、高效的生活环境。 可靠:智能家居的重点在于“智能”二字。整个系统的安全性、可靠性和容错能力必须被高度重视,各个智能化子系统应能二十四小时运转,在电源、系统备份等方面要采取相应容错措施,以保证系统具备应
这导致API构架的流行,甚至出现"API First"的设计思想。RESTful API是目前比较成熟的一套互联网应用程序的API设计理论。我以前写过一篇《理解RESTful架构》,探讨如何理解这个概念。 今天,我将介绍RESTful API的设计细节,探讨如何设计一套合理
+云原生安全服务,同时聚合400+安全生态产品,帮助客户构筑安全立体的安全防护体系。 高效的安全运营才能保障持续安全。华为云全球开服运营,积累了丰富的安全运营经验和安全工具。华为云打造安全云脑解决方案,实现安全态势管理、智能威胁检测、高效的编排和响应,帮助客户高效、安全运营。 了解更多
修改ESAPI,甚至将它包含在商业产品中。 2. ESAPI 框架 OWASP ESAPI 已经实现下面安全控件 身份认证 访问控制 输入验证 输出编码/转义 密码 错误处理和日志 通信安全 HTTP 安全 安全配置 ESAPI 框架 ESAPI 覆盖的OWASP
在app开放接口api的设计中,避免不了的就是安全性问题,因为大多数接口涉及到用户的个人信息以及一些敏感的数据,所以对这些接口需要进行身份的认证,那么这就需要用户提供一些信息,比如用户名密码等,但是为了安全起见让用户暴露的明文密码次数越少越好,我们一