RESTful API无非就是一个URI,一个标准的HTTP方法,一个传输的数据媒体类型。
Github的API是RESTful风格的教科书级别的实践。

接口开发原则:安全

HTTPS:由http协议升级为https协议

鉴权: 用户先登录才能访问某些接口

限流:有些攻击者会不停调用接口,加重服务器负载,直至宕机。
如何防范: 在接口中加上一些限流的保护措施,比如一个接口每小时只能访问100次。