1 api專有域名/或在項目中建立API專用目錄
2 URL中加入版本號 v1,v2(項目小可以不加)
3 資源名用名詞
eg:http://api.douban.com/v2/movie/
名詞:movie,user...
4 記錄很多時,URL加參數進行過濾
5 服務返回狀態嗎及提示
狀態碼:2 系正常返回,3系重定向, 4系資源錯誤,5系服務器錯誤
6 接口安全
API的身份認證應該使用OAuth 2.0框架(不想用也可以)
技術團隊自己約定的規則
。增加兩個參數time,token
。time請求時間戳,用於驗證接口請求是否超時
。token爲時間戳加密後的字符串,加密規則只有你們技術團隊自己知道