在使用阿里云和最近了解OPEN API过程中,再对比平时的开发习惯,基本上可以得出下图这个结论
    image.png

    一般来说,我们开发主要的模式还是 浏览器 —> NGINX/TOMCAT . 在WEB平台中做校验的同时完成了业务的处理逻辑.

    经过我对阿里云管理界面抓包对比发现,稍微总结了上图

    • 请求入口
      • 浏览器
      • 第三方请求
    • 检验
      • WEB 平台: 后台管理界面,一般使用cookie来校验,目前也没有看到是使用的token
      • GW: 网关,这部分基本上是第三方使用AK/SK来调用了
    • 真实处理
      • 经过上述校验(参数/安全等等)之后,就可以处理业务逻辑了.

    和我们平常的进行对比,它将WEB拆分称了2部分

    • 用户信息校验,不论是cookie还是AK/SK,它都是提供了用户的基本信息
    • 真实业务处理逻辑,到了这部分,用户信息会从上述处理中进行传递,业务本身是无状态的. 平滑管理

    相较于集中在一起,后续做OPEN API的拓展也好,还是提供业务给其他部门调用也好,都极大的提供了便利.

    虽然带来了好处,但也会承载一些挑战

    • API 规范,可能各个业务的规范不一致,这在以前的开发中是么得问题的,但是在OPEN API中就是一个致命的问题,没有规范指导,就没有具体的标准,就乱成一团了