客户对我们的接口健壮健壮性提出异议原创
祝旭斌
3人赞赏了该文章
148次浏览
编辑于2021年08月26日 11:12:42
近日我们制做了接口文档,与客户进行沟通,计划半天把这个文档就过完,实际上用了一整天的时间。客户提的一些意见对于我们确实有很大的启发,把问题记录分享。
请求结构、及返回结构
成功或失败的返回结构都不一样,不同的失败返回的结构也不一样,有的有errorcode的,有的没有。
接口方式:API还是文件的方式
如果我们大数量请求,API方式是否能够挺的住。
是否考虑幂等性
是不否允许重发,重发处理机制是什么、发送频率如何控制、数据包大小是多少。
安全机制
如果我大数量、大并发送请求,你们有什么样的保护机制。
接口数据类型及长度要明确;
数据长度如果是255定长的,那本地如何存放。
用户限制机制
严格校验用户的输入,包括格式、内容。
所有接口调用都要用日志查询
保证所有调用记录可查,保证后续问题跟踪。
对于涉及资金付款的接口安全性
因为资金数额大,在ERP端需要对业务系统传入的付款单信息进行二次验证,保证资金安全性。
考虑数据安全性
如交易明细等敏感性数据查询,按什么条件查询,不能按单据号查询,因为这是不安全的,第三方系统只能根据ID查询交易明细查询。
推荐阅读