API设计指南

Spring Boot 是用于开发 Java 和 Kotlin 后端的成熟工具。如果您重新启动这样的后端，第一个 REST 调用总是需要很长时间。我研究了为什么会这样，以及如何在应用程序启动时对其进行预热，以便快速处理第一个请求。在Spring Boot 应用程序启动期间，JVM加载

在为 Web 应用程序设计 API 时有一个特别的谜团，任何 API 专家都知道这一点，但是，并不是每个人都意识到我们的规范是多么不完整。那就是规范中缺少的部分。为了解释它，我需要谈谈HTTP 状态代码。 HTTP 状态代码<

Slack是一种可以把各种碎片化的企业沟通和协作集中到一起（类似钉钉）：多年来，我们始终牢记的一件事是为出色的开发人员体验而设计。虽然我们可以在幕后更改我们功能的实现，但删除或更改现有 API 的行为契约是非常困难的。这就是为什么从一开始就仔细考虑您的 API 设计很重要。 

在 Netflix，我们大量使用gRPC来实现后端到后端的通信。当我们处理请求时，知道调用者对哪些字段感兴趣以及忽略哪些字段通常是有益的。某些响应字段的计算成本可能很高，某些字段可能需要远

在分布式软件应用程序中，不同的服务或进程或应用程序经常需要相互通信。微服务和容器以及云原生应用程序的现代架构趋势都增加了应用程序将越来越多地部署为相关服务的集合而不是单个单体的可能性。这些应用程序可以通过多种不同的方式相互通信，每种选择都会带来一定的好处以及后果和权衡。让我们考虑选项并根据其

今天，JSON Web Tokens 广泛用于应用程序中以共享安全信息。尽管如此，它们并非完全万无一失，可能会为攻击者打开大门。但是，如果我们正确使用 JWT，我们可以避免这些缺点。因此，在本文中，我将讨论使用 JSON Web Tokens 时需要遵循的 5 个最佳实践。 

我们通过建立结账体验开始了我们的 GraphQL 采用之旅。当我们使用 GraphQL 构建的结账应用程序成为我们的指路明灯时，我们看到了采用 GraphQL 的巨大好处。我们构建了更多应用程序，提供了基础设施支持，推出了公共 GraphQL API，并在整个公司提供了培训和学习材料。我们还

好API 与坏API的区别是错误处理，Spring Boot 允许您自定义应用程序的错误

Apache Drill 是第一个用于大数据探索的无模式开源 SQL 查询引擎。让我们看看如何从Postman那里运行 SQL 查询： 在 Windows 机器上设置步骤1：在机器上下载并安装java。并确保将java路径添加到环境变

RediQLess 将GraphQL的强类型模式和查询的精度与Redis的动态缓存和延迟监控相结合。复杂的缓存变得简单。RediQLess 缓存对第三方 API 的独特调用，以实现最终的可移植性和最大的可重用性。RediQLess 的缓存用作 API 的替代品。为开发人员提供

作为 Android 开发人员，我们通常可以奢侈地将后端视为在云中运行的魔术盒，忠实地返回给我们 JSON。在 Netflix，我们采用了

API 重构是通过观察进出该 API 的流量来构建 API 规范。如果做得好，API 重构可让您了解微服务使用的 API，并使您能够评估 API 安全风险。构建规范后，相同的工具可以将运行时流量与规范进行比较以检测偏差。API 规范的关键组件包括： 参数检测（路径、头

API 和Webhooks网络钩子都允许不同的软件系统同步和共享信息。API 就像一个门户，通过它可以在两个软件服务之间共享信息和功能。通常，我们向 API 端点发送特定请求，然后使用获取的结果来处理我们的实现。Webhooks可以被认为是由事件而不是请求驱动的 API 。它

“成功的软件总是会改变。” -弗雷德里克·P·布鲁克斯对于一般软件而言，同样适用于 API：成功的 API 会发生变化。原因很简单：成功的 API 被各​​种 API 消费者使用，他们需要新功能、扩展、错误修复和优化。从这个角度来看，API 的变化是不可避免的。但这只是故事的

消费者驱动的金融，或开放银行，已经是加拿大人生活的一部分。许多人每天都使用数字服务来管理他们的资金、预算开支和进行投资，虽然相当多的加拿大人目前使用开放银行式服务，但这些平台依赖屏幕抓取技术来汇总数据，因此不被视为安全或可靠。金融科技公司Plaid未经事先同意就使用消费者的银行登录凭