检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
your pets3 如何使用OAS 设计可扩展的OpenAPIOpenAPI规范包含一组有关如何设计REST API的强制性准则,首推协议优先的方法,而非实现优先,因此需要首先设计API接口,然后实现协定接口的代码。如何实现一个优雅的API是一个非常具有挑战性的工作,开发者需要
的交叉点,这个交叉点就是我们所说的接口。而我们所说的正交设计原则,就是要保持模块内高内聚、模块外低耦合的正交性稳定不变。 二、如何满足并保持正交设计原则 满足正交设计原则的系统,会具有更好的可重用性;主要保持接口不变,那么模块之间的关系通过接口依赖,则各个模块可以做到独立演进,符
索引的设计可以遵循一些已有的原则,创建索引的时候应尽量考虑符合这些原则,便于提升索引的使用效率,更高效的使用索引。我将介绍一些索引的设计原则。1. 选择唯一性索引唯一性索引的值是唯一的,可以更快速的通过该索引来确定某条记录。例如,学生表中学号是具有唯一性的字段。为该字段建立唯一性
目录 API 实现方式 Design-First(设计优先) Code-First(编码优先) API 设计规范 为用户设计 API 识别 API 的目标 Mock API Server API 实现方式 通常,设计 API 规范有
跟随着互联网的全面发展,API这一词频繁出现在大家的视线之中,什么是API呢?API全称Application Programming Interface,翻译出来叫做“应用程序接口”,是一些预先定义的接口(如函数、HTTP接口),或指软件系统不同组成部分
创建API设计 ROMA API提供了可视化的API在线设计能力,及接口规范性检查,帮助用户快速设计标准的RESTful API。在开始设计API前,您需要创建一个设计文件。 首次创建API设计支持新建和导入两种方式。 本地无API设计文件可创建API文件。 本地已存在API设计文
在左侧导航栏单击“API设计”。 根据下表相关任务,了解如何管理API设计文件。 表1 管理API设计 相关任务 使用场景 操作步骤 导入到API服务 从API设计文件中挑选部分API接口生成API服务,开放给其他用户使用。 单击对应API设计文件所在行的“导入到API服务”。或单击“编辑器
该API属于CSS服务,描述: 该接口用于下载安全证书。接口URL: "/v1.0/{project_id}/cer/download"
该API属于ECS服务,描述: 移除弹性云服务器中的安全组。接口URL: "/v2.1/{project_id}/servers/{server_id}/action"
该API属于GES服务,描述: 该接口可以在图创建成功后,修改图的安全组。接口URL: "/v2/{project_id}/graphs/{graph_id}/sg/change"
、跨语言就是为了让每个微服务都有足够的独立性,可以不受技术的钳制。接口明确原则由于微服务之间可能存在着调用关系,为了尽量避免以后由于某个微服务的接口变化而导致其它微服务都做调整,在设计之初就要考虑到所有情况,让接口尽量做的更通用,更灵活,从而尽量避免其它模块也做调整。
该API属于apietest服务,描述: 删除安全组规则接口URL: "/v3/{project_id}/vpc/security-group-rules/{security_group_rule_id}"
该API属于apietest服务,描述: 查询单个安全组规则接口URL: "/v3/{project_id}/vpc/security-group-rules/{security_group_rule_id}"
该API属于VPC服务,描述: 删除安全组规则接口URL: "/v3/{project_id}/vpc/security-group-rules/{security_group_rule_id}"
该API属于IEC服务,描述: 根据安全组的ID,删除对应的安全组。接口URL: "/v1/security-group-rules/{security_group_rule_id}"
该API属于IEC服务,描述: 根据安全组的ID,获取特定安全组的详细信息。接口URL: "/v1/security-groups/{security_group_id}"
该API属于WAF服务,描述: 查询安全统计带宽数据,统计的带宽数据为平均值,单位为bit/s。接口URL: "/v1/{project_id}/waf/overviews/bandwidth/timeline"
1.3 安全的原则通过大量的实践,我们总结出10个最关键且有效的安全原则,分别是纵深防御、运用PDCA模型、最小权限法则、白名单机制、安全地失败、避免通过隐藏来实现安全、入侵检测、不要信任基础设施、不要信任服务、交付时保持默认是安全的。1.3.1 纵深防御在安全领域,有一种最基本
华为通过明确“API管理六项原则”,来支持开发者生态建设。1、 价值原则:制定明确的可衡量的API价值指标,牵引价值提升。2、 稳定性原则:通过API版本管理,避免和减少对开发者的影响,保证API稳定性。3、 易用性原则:API设计要面向开发者,提供从学习、开发到应用发布全过程的良好体验。4、
安全参考框架 基于上述安全设计原则,华为云推荐采用“一个中心 + 七层防线”的安全参考框架和华为云提供的云原生安全服务来构筑企业的云上安全防护体系,如下图所示。该安全框架完全遵守了纵深防御原则,将各种安全防护措施有机组合起来,针对保护对象(企业的关键业务系统和核心数据),因地制宜
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
