精华内容
下载资源
问答
  • 博客园开放api GET 48小时阅读排行 http://wcf.open.cnblogs.com/blog/help/operations/Get48HoursTopViewPosts GET 分页获取推荐博客列表 ...
  • 主要介绍了php调用淘宝开放API实现根据卖家昵称获取卖家店铺ID的方法,实例分析了php调用淘宝API查询店铺信息的相关技巧,具有一定参考借鉴价值,需要的朋友可以参考下
  • 小米Yeelight智能灯开放API_Qt_Demo
  • 上海黄金交易所开放api ,查询黄金品种、最新价、开盘价、最高价等信息。
  • 小米Yeelight智能灯开放API与通信协议,可以控制他们的灯了
  • Twitter开放API文档

    2014-05-21 00:08:13
    包含了Twitter开放出来的接口。主要用途包括可以获取用户的信息和发布的推文等功能。
  • 这是我目前正在致力于为Skolverket的开放数据创建开放API解决方案的项目。 他们的数据目前打包在几个TAR归档文件中,可供下载,每晚都会更新。 由于这是一个进行中的工作,在不久的将来会有很多变化。 但是,只要...
  • 工行开放银行api 英国政府已委托英国银行进行可行性研究,以使客户能够通过开放标准API与第三方共享交易数据。 早在12月的秋季声明中首次提到,总理现在就在3月的最新预算中概述了强制性开放银行API标准的计划。 ...

    银行开放api接口

    英国政府已委托英国银行进行可行性研究,以使客户能够通过开放标准API与第三方共享交易数据。 早在12月的秋季声明中首次提到,总理现在就在3月的最新预算中概述了强制性开放银行API标准的计划。

    创新的金融技术开发商不断加剧的竞争和银行服务的分离,继续为客户提供更多服务。 银行业的重大变革已成为必然,而乍一看,这一举动可被解释为对银行的惩罚。 它打开了一些以前控制过的信息库,但是通过开放标准API进行访问可以增强它们作为平台的地位。

    Open Bank Project的创始人Simon Redfern参加了开放标准API咨询。 我已经了解了客户和开发人员将如何从中受益,我问西蒙,银行本身是否可以通过开发开发人员喜欢使用的开放API来获利,从而通过有用的应用程序吸引新客户。

    “的确如此。这是开放银行/银行作为平台愿景,Open Bank Project通过其开放标准,开放源代码技术和社区来支持。例如,开发人员可以构建连接到英国银行以及例如,墨西哥的银行。这是一种开放标准,为银行客户带来了更多选择和实用性,因为开发人员发现易于使用REST和OAuth等互联网标准,并且如果易于部署到多家银行,则开发人员更有可能为专业市场发展。”他说。

    一个开放的API生态系统将必须具有比银行对消费者模型更多的层功能,并具有分布式经济的功能,尤其是在数据可以沿任何方向移动的mashup应用程序中尤其如此。 在这种环境下,开源为开发人员提供了无障碍构建的机会,并更有能力交付用户所需的价值。 技术驱动的金融世界的这种巨变对开源软件和开源数据的开发人员具有无数的影响。 金融技术行业已经快速成熟,甚至为那些不使用银行的人改善了金融服务。

    “对于开发人员而言,关键是一个统一的银行API。开发人员不想为了支持所有用户而集成一个完全不同的API。这就是我构建Teller的原因。开发人员集成了一个API并获得了所有银行给客户带来的好处是无数的。”位于伦敦的开发商Stevie Graham说。

    公开的银行数据将使我们能够自由地从单一视图中实时访问所有银行,并以完全透明的方式自动计算最佳交易,这对于社会福利而言将是向前迈出的重要一步,并使人们能够更好地控制自己的财务状况。 同时,金融技术孵化器,加速器和初创公司正在创建一个经验更丰富的开发人员人才库,准备对这些新可用资产采取行动。

    Xignite首席执行官Stephane Dubois表示:“技术在推动金融服务行业发展中的作用比以往任何时候都更为重要。与传统的传统系统相比,当今的银行使用API​​有助于提高速度和成本效益,因此变得越来越普遍为金融机构提供适应技术变革所需的工具和资源,具有巨大的价值,这使得新兴的API开发人员的角色对于当今的金融机构的长期成功至关重要。”

    通过一个永续发展的开发商生态系统,银行将继续通过第三方集成从客户那里收集高价值数据。

    趋势所有者克里斯蒂安·罗德斯(Christian Rhodes)对进入银行业的独立开发人员持务实的看法:“产品使市场进入市场的速度比银行所能匹敌的快得多。现在,企业不再试图建立和推动专有解决方案,而是在适应客户的需求。或者可能会采取适当措施进入开放环境。”

    翻译自: https://opensource.com/business/15/4/open-standard-api-banking

    银行开放api接口

    展开全文
  • 如何设计实现一个轻量的开放API网关. 文章地址: https://blog.piaoruiqing.com/blog/2019/08/05/开放api网关实践/ 前言 随着业务的发展, 所对接的第三方越来越多, 各个业务系统面临着同样一个问题: 如何让第三方...

    如何设计实现一个轻量的开放API网关.
    文章地址: https://blog.piaoruiqing.com/blog/2019/08/05/开放api网关实践/

    前言

    随着业务的发展, 所对接的第三方越来越多, 各个业务系统面临着同样一个问题: 如何让第三方安全快速接入. 此时有一个集验签、鉴权、限流、降级等功能于一身的API网关服务变得尤为重要.

    接下来将分享如何设计实现一个轻量级的API开放网关, 包括接口设计、数据库设计、签名验签方案、鉴权等. 本文侧重于总体设计, 具体实现细节将陆续在后续的文章中分享.

    API网关简介

    API网关在微服务中尤为重要, 其抽象了鉴权、限流、降级等各个业务系统通用的功能. 作为众多内部业务系统外的一层屏障.

    基本需求

    1. 签名及验签
    2. 鉴权
    3. 路由
    4. 权限及资源管理

    总体设计

    验签、鉴权等功能以职责链的方式进行处理, 网关根据配置进行路由并附加参数用以配合业务系统进行处理(如数据过滤等). 简要请求处理流程如下:

    发起请求
    no
    yes
    no
    yes
    START
    调用方
    开放API
    验签通过?
    END
    鉴权
    鉴权通过?
    附加参数
    向内部服务发起请求
    解析附加参数并处理请求

    接口设计

    网关最基本的功能是转发请求, 常见的方式是根据配置中的路由规则将请求转发给内部服务, 如:

    /order/*的请求转发给内部的订单系统、/user/*的请求转发给内部的用户系统, 这种做法常用于对整个业务系统负责的基础网关.

    而本文所设计的是服务于第三方的开放API网关, 并未使用上述做法, 而是将请求的资源作为参数放到请求体中, 其原因如下:

    1. 开放API服务于第三方, 屏蔽内部路径, 有利于提供命名统一且规范的接口.
    2. 请求接口的映射由网关的路由表维护, 内部接口升级甚至切换到新服务对外接口不变.
    3. 能够更细粒度地针对接口进行权限控制、限流、统计等.

    地址

    开放API网关对外提供唯一入口, 具体请求的资源作为参数传入.

    公共参数

    为了简化签名和验签的操作, 同时也提高灵活度, 唯一入口的约定了固定的公共参数和返回值, 如下:

    公共请求参数

    参数名称是否必须类型示例备注
    app_idstring应用ID
    methodstringaaa.bbb.ccc请求方法
    charsetstringUTF-8编码
    formatstringJSON业务参数格式
    sign_typestringRSA2签名类型
    signstring签名
    timestampnumber1564929661796时间戳, 单位: 毫秒
    noncestring63DCB93D270E44D49499F9E5D55705FE随机字串(建议使用UUID)
    versionstring1.0接口版本
    biz_contentstring{“start_time”:“1564929661796”, …}请求业务参数
    • app_id: 应用ID, 应用ID是授权的主体, 是调用方的身份标识
    • method: 请求方法, 与内部URL对应, 由网关的路由表维护.
    • timestampnonce用来防重放攻击.
    • biz_content: 业务参数, 这个参数将转发给内部业务系统.

    公共返回参数

    参数名称是否必须类型示例备注
    codenumber0错误码
    messagestring错误信息
    charsetstringUTF-8编码
    formatstringJSON返回参数格式
    sign_typestringRSA2签名类型
    signstring签名
    timestampnumber时间戳, 单位: 毫秒
    biz_contentstring{“id”:“1564929661796”, …}返回业务参数
    • biz_content: 返回业务参数, 网关转发业务系统的返回值.

    [版权声明]
    本文发布于朴瑞卿的博客, 允许非商业用途转载, 但转载必须保留原作者朴瑞卿 及链接:blog.piaoruiqing.com. 如有授权方面的协商或合作, 请联系邮箱: piaoruiqing@gmail.com.

    签名方案

    调用方和服务方均生成2048RSA秘钥, 交换公钥. 私钥用于签名, 公钥用于验签, 开放API网关对外接口使用https, 故暂不需额外做加密处理.

    签名算法

    签名算法名称标准签名算法名称备注
    RSA2SHA256WithRSA强制要求 RSA 密钥的长度至少为 2048

    签名规则

    签名参数内容

    剔除sign之后的全部参数.

    签名参数排序

    按照参数名的ASCII码递增排序(字母升序排序).

    签名生成方式

    排序后的参数列表组合成参数名a=参数值a&参数名b=参数值b&...&参数名z=参数值z的字符串, 并使用私钥生成sign.

    数据库设计

    数据库用于存储秘钥权限等配置, 程序和数据库之间有多级缓存用以提高访问速度. 简要ER图如下:

    在这里插入图片描述

    • app: 调用方主体, 用于标识请求方身份.
    • group: 组, app分组, 可通过group统一进行授权.
    • subject: 主体(app/group).
    • resource: 资源, 维护请求资源与内部接口的映射关系, url+http_method 对应唯一的resource_id.

    技术选型

    网关除了满足功能上的需求外, 性能上的需求也需要着重考虑, 毕竟作为各个业务系统对外的唯一入口, 网关的性能可能会成为整个业务系统的瓶颈. 业务并不复杂, 性能要求高, 响应式编程正是一个不错的选择.

    • Spring WebFlux + netty: 响应式Web框架.
    • Spring Data Reactive Redis + Lettuce: 响应式redis客户端.
    • Guava: Google工具包, 使用LoadingCache作为进程内缓存.

    结语

    网关作为内部系统外面的一层屏障和入口, 除基本功能和性能上的需求外, 监控、统计、日志等都是需要考虑到的问题, 网关方面开源产品众多, 但选择时一定要考虑自身业务, 适合自身的前提下参考各个成熟的方案进行实践.

    [版权声明]
    本文发布于朴瑞卿的博客, 允许非商业用途转载, 但转载必须保留原作者朴瑞卿 及链接:blog.piaoruiqing.com. 如有授权方面的协商或合作, 请联系邮箱: piaoruiqing@gmail.com.

    展开全文
  • 开放API合集.txt

    2020-05-07 16:22:42
    开放类的部分API合集,都是国内的,比如彩票查询,图灵语音,老黄历,历史上的今天,星座运势,天气预报。。。
  • 开放API接口

    千次阅读 2019-07-25 19:27:54
    1.新闻API 2.热门小说推荐列表API 3.小说搜索API:https://www.apiopen.top/novelSearchApi?name=小说名称 示例:搜索小说斗罗 4.小说详情API:https://www.apiopen.top/novelInfoApi?name=小说名称 示例...
    展开全文
  • API 非官方文档 几天前看到一篇关于每个开发人员应该如何自动化和 robinhood 的 post() 真的让我很兴奋。 由于没有官方的 API 文档,也没有简单的方法来启动您的算法交易,我决定将 Sanko 的文档 () 转换为开放的 ...
  • 开放API接口安全设计

    千次阅读 2019-09-04 14:19:26
    随着项目前后端分离的火热,后台开发的重点主要是对外提供接口,那么API接口的安全就是要考虑的问题。前后端分离和传统的开发模式有很大的差异,本文将针对以下问题进行探讨: 前后分离和传统项目的区别 为什么...

    前言

    随着项目前后端分离的火热,后台开发的重点主要是对外提供接口,那么API接口的安全就是要考虑的问题。前后端分离和传统的开发模式有很大的差异,本文将针对以下问题进行探讨:

    1. 前后分离和传统项目的区别
    2. 为什么前后分离需要关注接口安全问题
    3. 攻击方式有哪些
    4. 如何保障接口的安全

    一、前后分离和传统项目的区别

    1:前端渲染方式不同

    传统项目是前后端不分离的,后端通过模板渲染引擎在后端渲染前端页面然后发送到浏览器展现。不同的语言有不同的模板渲染引擎比如JAVA有jsp、beetl、hanldlebars,PHP有Smarty、Twig、Haml,nodejs有ejs、jade等。然而前后端分离之后前端的渲染工作将交给前端项目自行渲染,后台只通过API接口来提供数据。

    2:客户端状态维护方式不同

    传统项目通过session来维护后端和客户端的状态,然而前后分离后接口请求(ajax)是无状态请求(当然也可以修改配置来达到有状态,但是这种方式对于分布式部署来说是不可取的,当然配置session共享后也可以达到目的,但是这样对负载均衡有一定的副作用)。前后分离后一般通过token的方式来维护请求状态。

    二、为什么前后分离需要关注接口安全问题

    接口是通过http请求的方式来请求和获取数据的,这样的请求是可以通过抓包工具来拦截请求的,如果不处理的话会有很大的安全隐患。比如获取短信的接口被拦截那么别人就可以恶意刷你的短信流量,上传文件接口被拦截别人可以恶意上传从而导致服务器崩溃。黑客还可以通过Dos或CSRF来攻击服务器,所以接口安全还是很重要的。

    三、攻击方式有哪些

    常见的web攻击方式有:XSS、CSRF、SQL注入、DDOS、重放。

    XSS(跨站脚本攻击):对所有用户提交内容进行可靠的输入验证对“<”,“>”,“;”,“””等字符做过滤。

    CSRF(跨站请求伪造 cross site request forgery):

    通过伪装来自受信任用户的请求来利用受信任的网站,可以利用你的身份发邮件、发短信、进行交易转账等,甚至盗取你的账号

    例如:你在A网站登录了账号,在没有退出的情况下访问了B网站,B网站有黑客上传的图片且地址为A网站的接口。如果A网站存在CSRF漏洞那么你在B网站时相当于你时A的登录用户,那么B的图片地址请求的接口就被伪造成你的合法请求。

    防御:尽量使用POST;cookie设置为HttpOnly;增加token;通过Referer识别。

    重放攻击:利用抓包工具将请求重复多次发送的方式来达到攻击服务器的目的。可以通过请求时效性来防御。

    四、如何保障接口的安全

    1:调用身份认证token(防CSRF攻击)

    用户登录时根据用户生成token用来后期识别用户身份

    2:参数签名(防篡改)

    对appkey(客户端标识),token,url,参数,timestamp,rand进行MD5签名。

    请求到达服务器时需要用相同的方法进行签名并和发送过来的签名进行对比,如果不同就说明请求参数被篡改过。

    3:时效性(防重放和DDos攻击)

    通过timestamp和redis来限制请求的时效

    首先根据项目情况设定一个有效时长比如设为60s

    当请求到达服务器时首先拿timestamp和系统时间对比,如果在60s内那么timestamp校验通过,如果大于60s那么请求过期。

    如果只通过timestamp来防重放那么在60s内还是可以重放请求的,所以这样还是不够的。

    我们还需要设置一个nonce。

    请求到达服务器时去redis中查找key为nonce:{sign}的string,如果没有就创建这个key并把失效期设置为timestamp的失效期比如是60s,如果有说明在60s内这个请求已经请求过那么这个请求可以判断为重放请求。

    因为客户端和服务器的timestamp可能存在误差如果误差大于60s那么所有的请求就都被拦截了,如何解决这个问题呢?我们可以在每个接口返回时都返回一个timestamp,客户端通过这个timestamp来调整本地的timestamp这样timestamp就已服务端为准了。

    校验流程图如下:

    展开全文
  • 由于本人需要,需要一个开放的接口返回一句精美句子,后来我在网上还真找到了两个很方便的开放 api 接口 ONE一句 用法 https://api.xygeng.cn/one请求形式如下: https GET api.xygeng.cn /one 响应 接口响应...
  • 开放应用联盟开放API推广策略.pptx
  • OpenAPI的 BearyChat开放API文档 API文档 SDK列表 基于OpenAPI的开发库 反馈与贡献 请参考 执照 :copyright:BearyInnovative
  • 开放API接口 & 练习学习接口

    千次阅读 2019-12-11 10:56:27
    淘宝查询手机号码归属地: https://tcc.taobao.com/cc/json/mobile_tel_segment.htm?tel=手机号 快递接口: ...postid=快递单号 ps:快递公司编码:申通=”shentong” EMS=”ems” 顺丰=”shunfeng” 圆通=”yuant...
  • 免费开放API接口

    万次阅读 2019-01-18 16:17:20
    详细信息请进入:https://www.wangshuwen.com 目前接口列表: 1.省市区(县)街道四级联动: http://api.wangshuwen.com/getRegion ... 2.根据ip地址获取位置信息: http://api.wangshuwen.com/ip2Lo...
  • 使用淘宝开放平台api搭建的一个淘宝客的网站,个人开发,供大家学习 使用淘宝开放平台api搭建的一个淘宝客的网站,个人开发,供大家学习
  • 腾讯企业QQ开放API接口 文正文档,API 接口 内部文档
  • 品尼高REST API开放API规范 描述 该存储库包含Pinnacle Open API规范 ReDoc生成的
  • 开放api接口

    2018-02-26 14:22:21
    开放api接口,适用于团购,商场等安卓程序,具体使用请百度
  • slack-api-specs:Slack的平台产品的开放API规范
  • 打造App-GitHub 开放API大总结

    千次阅读 2019-12-19 19:21:49
    关于我的-API2.1 我的个人主页2.1.1 请求说明2.1.2 返回响应2.2 我的关注 Following2.2.1 请求说明2.2.2 返回响应2.3 我的粉丝 Followers2.3.1 请求说明2.3.2 返回响应2.4 我的仓库 Repositories2.4.1 请求说明...
  • 开放api的设计图解

    2018-04-19 16:23:17
  • 开放API规范 该存储库包含以下FIWARE通用启动器的 / 规范: OpenAPI文件夹包含原始的Open API规范JSON文件。 执照 :copyright:FIWARE Foundation eV
  • 百度输入法在其官方网站上正式对外开放API(应用程序接口),只要在百度官网获取相应代码,就可在任何的网页产品中进行移植使用。
  • 开发中我们常常会用到很多开放api用于提高项目开发效率,如每日天气,笑话,语音识别,语音合成,机器人,各种识别类的等等,下面分享几个网站整合了常用API接口,并且长期支持,有的可提供自部署: 1.心灵毒鸡汤...
  • 【前端开发API】豆瓣开放API

    万次阅读 2018-10-08 09:39:51
    具体api 1、豆瓣热映 2、电影top250 3、电影条目检索 4、条目详情 Json在线美化工具 前言 前后端的分离,在和后端对接之前,前端开发人员调试的时候,总是面对没有真实数据的尴尬地位。虽然有mock.js可以模拟...
  • 天行数据的开放API接口

    千次阅读 2019-05-15 13:36:19
    天行数据的开放API接口: 接口名称 链接 简介 微信链接转换 https://www.tianapi.com/apiview/89 将临时链接转为永久链接 查询微信全文 https://www.tianapi.com/apiview/88 获取微信全文...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 253,663
精华内容 101,465
关键字:

开放api