在上期「译见」系列文章《构建用户管理微服务（五）：使用 JWT 令牌和 Spring Security 来实现身份验证》中，使用 Spring Security 添加了基于用户名和密码的身份验证。但需要注意的是，JWT 令牌是在成功登录后发出的，并验证后续请求。创造长时间的 J…

设计一套良好的 API 接口。 原文地址：服务端指南 | 良好的 API 设计指南 博客地址：http://blog.720ui.com/ 版本号 在 RESTful API 中，API 接口应该尽量兼容之前的版本。但是，在实际业务开发场景中，可能随着业务需求的不断迭代，现有的…

API重放攻击（Replay Attacks）又称重播攻击、回放攻击，这种攻击会不断恶意或欺诈性地重复一个有效的API请求。攻击者利用网络监听或者其他方式盗取API请求，进行一定的处理后，再把它重新发给认证服务器，是黑客常用的攻击方式之一。

Philipp Hauer 项目资源的URL应该如何设计？用名词复数还是用名词单数？一个资源需要多少个URL？用哪种HTTP方法来创建一个新的资源？可选参数应该放在哪里？那些不涉及资源操作的URL呢？

在 RESTful API 中，API 接口应该尽量兼容之前的版本。但是，在实际业务开发场景中，可能随着业务需求的不断迭代，现有的 API 接口无法支持旧版本的适配，此时如果强制升级服务端的 API 接口将导致客户端旧有功能出现故障。实际上，Web 端是部署在服务器，因此它可以…