在C端流量红利逐渐消失的今天 , 很多企业开始转向 to B的生意 。
而B端的生意就离不开SDK和API 。这是公司对外输出技术方案必不可少的两种不同的形式 。
因此 , 本文将结合SDK和API进行介绍 , 分析它们的区别以及如何设置激活与安全机制 。
1. SDK和API的区别
首先我们简单来讲一下SDK和API的区别 。
1.1 什么是API?
API , 全称Application Programming Interface , 即应用程序编程接口 。
API其实就是把做好的功能 , 封装成各种预先定义好的函数 , 其他人想使用这些已有的功能 , 只需要调用这些函数 , 并传递必要的参数即可 。
API的主要作用是 , 程序员不需要深究API背后功能实现的具体逻辑 , 程序员只需要直接调用API就可以使用其背后的功能逻辑 , 这节省了程序员一大部分的工作 , 大大提升了效率 。
举个例子:
银行的窗口就类似一个个的API , 他们分别有不同的功能 , 比如取款、存款、对公等业务 。
而我们预先填好的表格信息 , 交给窗口的工作人员 , 就是传递必要的“参数”信息给这个窗口API , 然后使用它的存款功能 。
我们不需要理解工作人员具体需要哪些操作 , 其中涉及多少复杂逻辑 。
只需要来到窗口(调用API) , 上交表格(传递必要信息)就能使用该功能服务 。
1.2 什么是SDK?
SDK 就是 Software Development Kit 的缩写 , 翻译过来——软件开发工具包 。
这是一个覆盖面相当广泛的名词 , 可以这么说:辅助开发某一类软件的相关文档、范例和工具的集合都可以叫做SDK 。
SDK可以简单的认为是一系列API的程序包集合 。在这个程序包中是一个完整的软件功能 , 这份程序包几乎是全封闭的 , 只有一个小小接口(API)可以联通外界 。
还是刚刚银行的例子:
可以把银行看做是一整个SDK , 银行SDK程序包能帮你完成存款、取款等业务 。
银行SDK唯一联通外界的就是它的大门 , 或者说是取号机(API) , 只有进入银行然后取号 , 才能在不同的窗口办理服务 。
而这些不同的窗口 , 就可以看成一个个不同功能的API接口 。
2. API的接入安全机制
安全机制 , 其实是为了保护我方后台 , 主要有两点:
不被不明身份者访问不被恶意大量的请求攻击
先来简单说一下API的接入安全机制 。
API的安全机制设计主要考虑两个方面:
API接入方案如何避免接口盗用(防止不明身份者访问)Http接口请求如何避免攻击(防止被恶意大量请求攻击)
第一个方面 , 需要客户对自家的后台做一层封装 , 然后我们后台仅接受客户后台接口传递的请求 。
第二个方面 , 需要在我方后台建立IP白名单 , 提供给客户后台 , 方便双方进行加密验证 。识别哪些是客户的请求 , 哪些是恶意请求 。
3. SDK的接入安全机制
为了防止客户拿到我们的SDK以后白嫖 , 或者为所欲为 , 我们需要在客户接入SDK , 请求我方服务的时候进行激活校验 。
就像是我们买票进站乘车一样 , 需要出示身份证和车票进行校验方可通过 。
推荐阅读
- 密室逃脱3=2是什么意思-密室逃脱拼场人不够怎么办
- 菠萝有酒味是坏了吗-菠萝的酒味是属于酒精吗
- 空心人是什么
- 冬枣烂了吃了有什么关系-冬枣坏了是什么样的
- 年夜饭有外卖吗-一般年夜饭什么时间定合适
- 吃年夜饭要不要包红包-年夜饭红包饭前还是饭后
- 本命年红绳一定要大年三十戴还是可以提早戴-本命年红绳大年三十带吗
- 虫草发霉是怎么样的-虫草发霉是什么原因
- 床单起球是质量问题吗-床单什么材质不起球
- 乳胶漆起壳是什么原因-墙面起壳掉皮怎么办