在前后端分离架构中,前端和后端是独立部署的,它们之间通过API接口进行通信。为了保证系统的安全性、稳定性和高可用性,接口的鉴权、限流、熔断等机制是必不可少的。
接口鉴权
- Token认证:- JWT(JSON Web Token): 将用户信息加密到Token中,每次请求携带Token进行验证。- OAuth2: 更适合第三方应用授权,提供多种授权方式。
- API Key: 每个接口分配一个唯一的Key,请求时携带Key进行验证。
- IP白名单: 限制只有指定的IP地址才能访问接口。
接口限流
- 漏桶算法: 将请求看作水滴,以恒定的速率从桶中流出,当桶满时,新来的请求被丢弃。
- 令牌桶算法: 以恒定的速率生成令牌,请求时消耗令牌,当令牌不足时,请求被拒绝。
- 计数器算法: 在一定时间窗口内统计请求次数,超过阈值则拒绝请求。
接口熔断
- 服务降级: 当服务不可用或响应过慢时,提供一个基本的响应或返回缓存数据
本文转载自: https://blog.csdn.net/xcc212/article/details/142265828
版权归原作者 xcc212 所有, 如有侵权,请联系我们删除。
版权归原作者 xcc212 所有, 如有侵权,请联系我们删除。