- 综合排序
- 最热优先
- 最新优先
- 来自专栏京东技术
分拣平台API安全治理实战
Tech 导读 本文主要基于京东物流的分拣业务平台在生产环境遇到的一些安全类问题,进行定位并采取合适的解决方案进行安全治理,引出对行业内不同业务领域、不同类型系统的安全治理方案的探究,最后笔者也基于自己在金融领域的经验进行了关于 API网关治理方案的分享。 不同明文的碰撞几率降低了2^32 = 324294967296倍,从而提高了安全性,安全性的提高是以牺牲性能为代价的。 05 自身实践经历 5.1 背景介绍 笔者之前一直在金融支付相关业务领域从事研发工作,参与过2c的钱包app应用、2b的资金下发saas系统以及资金下发开放平台等相关系统的API设计与研发工作 5.5 小结 API网关不仅仅是针对安全方面的解决方案,更多的是对API治理的一种综合解决方案,集安全性、隔离性、可扩展性等多方面的综合考量,是一种企业级API治理的通用解决方案。
77720编辑于 2022-08-29 - 来自专栏Apikit
API 治理的目标是什么?
建立有效的API治理需要正确理解其目标,但它究竟是什么呢?是定义标准或规则并应用它们吗?都不是。虽然这些是治理的一个重要手段,但这并非其最终目的。 为了揭示API治理的真正目标,让我们探讨一下在适当地制定标准后能得到什么。 1. 如果API是公开的,那意味着收入减少。 因此,缺乏标准不仅导致了 API 间存在不一致性问题, 还对 API 设计师、消费者以及提供商组织财务产生了负面影响。 2. 有效的标准可以使提供商获益更多: 交付更多功能所需时间较短,愿意使用API 的客户数量增加,这都会带来更高收入。 真正了解 API 治理就是要让人们受益,并最大化 API 的价值。 除了 API 设计和标准之外,API 治理还可以涵盖很多其他事物, 如 API 产品定义、安全性和实现等。它可以采取不同形式,如自动化、研讨会或培训课程等。
46000编辑于 2023-07-19 - 来自专栏云云众生s
平台工程真的只是API治理吗?
平台工程或 API 治理,叫什么重要吗?绘制并标准化您的 API,以便在内部轻松访问和重复使用。 那么,轻量级的 API 治理策略是什么样的?你如何克服 API 复杂性?APICon 受众问道。以下是如何立即简化这种复杂性。 API 蔓延的挑战 API 生命周期如何开始?通常是孤立的。 由于 API 公开数据,因此 API 治理实际上也与数据治理有关,他认为。“我在很多企业中看到的是,API 治理和数据治理被视为完全不同的东西。” 他说,在转向 API 治理模型时,你不必返回并更新所有 API。但是,你可以在设计新 API 和更新旧 API 时遵循这些概述的步骤。 但是,正如他所说,巨大的 API 格局正在不断扩展——特别是如果你遵循Boyd 的 API 治理和平台工程重叠。迄今为止,它已收录了 2,159 个 API 工具。
32610编辑于 2024-04-17 - 来自专栏E
为什么 API 治理需要内部倡导?
API 治理旨在帮助人们通过 API 实现最大价值。但是,只有了解 API 是什么以及 API 的重要性,并且认识到 API 治理是在帮助他们而不是监管他们,才能实现这一目标。 这就是为什么在任何 API 治理举措中都必须包括内部 API 倡导的关键原因。 一个 API 治理计划必须包括 API 倡导的三个方面:提高 API 意识揭秘治理并宣传它如何具体帮助寻找中继和赞助商来放大信息。 二、揭秘、治理和倡导除了提高意识外,与人们讨论他们通过有效利用 API 可以获得什么,不有效利用会失去什么,也是告诉他们 API 治理如何帮助他们的时刻,这是消除他们对 API 治理的误解都时刻——向他们展示您具体如何帮助他们 三、寻找支持者和接力者放大信息同样重要的是,由于 API 治理可能的影响力,治理在某些地方可能会受到欢迎。
30830编辑于 2023-08-21 - 来自专栏Apikit
为什么 API 治理需要内部倡导?
API 治理旨在帮助人们通过 API 实现最大价值。但是,只有了解 API 是什么以及 API 的重要性,并且认识到 API 治理是在帮助他们而不是监管他们,才能实现这一目标。 这就是为什么在任何 API 治理举措中都必须包括内部 API 倡导的关键原因。 一个 API 治理计划必须包括 API 倡导的三个方面:提高 API 意识揭秘治理并宣传它如何具体帮助寻找中继和赞助商来放大信息。. 二、揭秘、治理和倡导除了提高意识外,与人们讨论他们通过有效利用 API 可以获得什么,不有效利用会失去什么,也是告诉他们 API 治理如何帮助他们的时刻,这是消除他们对 API 治理的误解都时刻——向他们展示您具体如何帮助他们 三、寻找支持者和接力者放大信息同样重要的是,由于 API 治理可能的影响力,治理在某些地方可能会受到欢迎。
27410编辑于 2023-08-22 - 来自专栏java架构计划训练营
SpringCloud Feign服务治理(2)
Feign是Netflix开发的声明式、模板化的HTTP客户端, Feign可以帮助我们更快捷、优雅地调用HTTP API。 2、在调用方和被调用方服务启动类入口添加注解,并配置扫描路径 @EnableDiscoveryClient //让注册中心能够发现这个服务 @EnableFeignClients(basePackages
22810编辑于 2022-06-14 - 来自专栏ThoughtWorks
数字化企业的API架构治理
在前文中我们说到,传统企业在逐步建设自己的数字平台过程中,需要抓住交付基础设施、API和架构治理、数据自服务、创新实验基础设施和监控体系、用户触点技术这五个支柱。 今天我们就来谈一谈API、架构治理这些听起来非常技术性的概念与企业的数字化战略之间有何关系。 ? ---- 企业资源服务化 从1990年代起,企业资源计划(ERP)一直是企业信息化的核心议题。 ---- API和架构治理解读 下面我们来近距离看看,在“API和架构治理”这顶帽子下面,有哪些具体的问题需要被考虑到。 ? 横切需求(例如安全)也可能在API网关实现。 当服务数量变多、API网关变大以后,维护一个通用的API网关会增加API网关层的复杂度,导致一个独立的“API团队”出现,协调和沟通的工作量加大。 ---- 小结 为了激活企业线下资源、打造行业线上生态,IT需要一套有效的服务API和架构治理方法。首先从领域驱动设计入手,划分出合理的限界上下文和服务边界,然后用异步消息机制来描述领域事件。
1.5K50发布于 2018-04-17 - 来自专栏瞎说开发那些事
服务治理 2 --- Eureka集群
一、 高可用注册中心 在上一篇[微服务系列] 服务治理—Eureka文章中,介绍了服务注册中心的单节点搭建部署。 然而在常用的微服务结构设计中,一般都是采用分布式的环境,以避免单机故障导致服务调用不可用,所以需要对微服务中的各个组件进行高可用的部署,服务治理中的服务注册中心也是一样。 本章将结合以下的拓扑图构建高可用的服务治理。 ? 三、 快速实践 01 1. 02 2. 服务的发现与消费 1. 生产服务 服务发现与消费主要涉及到两个内容:一是发现服务,而是对发现的服务进行消费(即调用)。 2. 消费服务 服务消费者采用Ribbon负载均衡器来实现。
727100发布于 2018-06-19 - 来自专栏Apikit
AI 与智能化 API 治理的探索实践
Eolink CEO 刘昊臻,发表了主题为「AI 与智能化 API 治理的探索实践」的演讲,分享 Eolink 在 API 全生命周期中治理实践与 AI 结合的探索。 本次演讲,围绕 API 全生命周期,从 API 治理的价值、治理体系、实践经验等方面,分享了 Eolink 在 API 治理的最佳实践,以及结合「AI+API」技术的革新应用。 图片围绕着 API 的治理工作,其实并不比代码的管理要简单,是一个跨团队长流程的的系统性问题。-API 治理完整体系的理想形态API 要治理,实际上要解决的是四大核心问题:1. 因此,有效管理的第一个标准就是可持续,其次就是能完整的记录 API 的资产信息来提升可观测性。2. 通过这样的方式,可以快速批量的创建 API 并减少一部分的人工操作。图片2.
75020编辑于 2023-08-22 - 来自专栏E
AI 与智能化 API 治理的探索实践
Eolink CEO 刘昊臻,发表了主题为「AI 与智能化 API 治理的探索实践」的演讲,分享 Eolink 在 API 全生命周期中治理实践与 AI 结合的探索。 本次演讲,围绕 API 全生命周期,从 API 治理的价值、治理体系、实践经验等方面,分享了 Eolink 在 API 治理的最佳实践,以及结合「AI+API」技术的革新应用。 图片围绕着 API 的治理工作,其实并不比代码的管理要简单,是一个跨团队长流程的的系统性问题。API 治理完整体系的理想形态API 要治理,实际上要解决的是四大核心问题:1. 因此,有效管理的第一个标准就是可持续,其次就是能完整的记录 API 的资产信息来提升可观测性。2. 通过这样的方式,可以快速批量的创建 API 并减少一部分的人工操作。图片2.
66520编辑于 2023-08-21 - 来自专栏写代码和思考
Spring Cloud 学习笔记(2) 服务治理 Eureka
2. 知识 Eureka 是 Spring Cloud Netflix 微服务套件中的一部分。Netflix Eureka来实现服务注册与发现, 它包含了服务端和客户端组件。 服务注册:在服务治理框架中, 通常都会构建一个注册中心, 每个服务单元向注册中心登记自己提供的服务, 将主机与端口号、 版本号、 通信协议等一些附加信息告知注册中心, 注册中心按服务名分类组织服务清单。 image.png 在完成了服务注册中心的搭建之后,接下将一个Spring Boot 应用加 入 Emeka 的服务治理体系中去。 示例 我们将搭建 peer1 和 peer2 两个 Eureka,互相注册。一旦注册完毕后,它们之间将会互相同步。 1112/eureka/ 步骤2,第二个 Eureka 服务:peer2 的配置 修改配置文件 application.properties server.port=1112 spring.application.name
46430发布于 2021-05-13 - 来自专栏Apikit
DevOps 中 API 治理的工程问题和落地实践案例
API 的全生命周期管理与 Devops 是紧密相关的,Devops 中的各个环节都会对 API 治理有一定的业务诉求,很多时候企业需要一体化的 API 管理平台来提供相应的业务能力。 案例一:某农商银行的 API 治理实践接下来,我将选取其中一些关键的问题,结合案例给大家进一步地讲解。首先是规范性的问题。 案例二:某信息安全头部企业的 API 治理实践下面,让我们进一步深入分析关于自动化搭建体系和表达的案例。 案例四:某政企研究院的 API 治理实践此外,当团队庞大时,沟通协作也可能成为一个问题。 API 治理过程中实施难点及其解决方案那么在面对 API 治理的实施难点时,我们又该如何解决这些挑战呢?让我来给大家简单地阐述一下。第一个也是最常见的难点就是流程变更的阻力。
77010编辑于 2023-12-06 - 来自专栏云霄雨霁
Jalangi2 API
MyAnalysis /user/ ksen / Dropbox / jalangi2 / src / js /运行/ analysisCallbackTemplate。 js,第101行 这个文件是编写定制的Jalangi 2分析的模板。简单地复制这个文件并重新编写您需要在分析中实现的回调。其他回调应该从文件中删除。 在以下方法中(也称为回调)可以选择不返回任何东西。 Jalangi 2为运行时加载的每个JavaScript脚本分配了一个唯一的id,称为sid。J $.smap将每个sid映射到一个对象,称为iids,其中包含了id为sid的脚本的源映射信息。 result,isOpAssign,isSwitchCaseComparison,isComputed){Object | undefined} /Users/ksen/Dropbox/jalangi2/ ,right,isOpAssign,isSwitchCaseComparison,isComputed){Object | undefined} /Users/ksen/Dropbox/jalangi2/
1.4K00发布于 2018-05-30 - 来自专栏MasiMaro 的技术博文
WinSock2 API
---- title: WinSock2 API tags: [WinSock, 网络编程, WinSock2.0 API, 动态加载, WinSock 异步函数] date: 2018-07-21 在Winsock中为此而专门提供了一个高效传输文件的API——TransmitFile。 API。 要加载WinSock API,首先需要将第二个控制码参数设置为SIO_GET_EXTENSION_FUNCTION_POINTER,表示获取扩展API的指针。 ,利用这个SOCKET,这个函数以及它返回的API真正做到了与协议无关。
1.4K10发布于 2018-08-31 - 来自专栏python3
ansible python api 2
最近想利用python来调用anbile来实现一些功能,发现ansible的api已经升级到了2.0,使用上比以前复杂了许多。 utilizing the ``json`` callback plugin or writing your own custom callback plugin """ def v2_ "stdout_lines": [ "Sat Nov 5 21:48:38 CST 2016" ] } } 指定单台执行命令: >>> test2 961 908 \nSwap: 4047 3 4044 " } } 这里可以从输出中取到输出结果: >>> stdout = test2[ (已解决,参考更改过的exec_ansible脚本) -------后续更新--------------- 注: 新版本的api相关模块已经修改,故使用方法上也需要整改,本文档的例子已更新api
2.2K10发布于 2020-01-06 - 来自专栏Java架构师历程
2、使用 API 网关
例如,图 2-1 展示了在 Amazon 的 Android 移动应用中滚动产品信息时所看到的内容。 ? 这是一个智能手机应用,产品详细信息页面展示了许多信息。 API 网关封装了内部系统架构,并针对每个客户端提供一个定制 API。它还可用于认证、监控、负载均衡、缓存和静态响应处理。 图 2-3 展示了 API 通常如何整合架构 ? API 还可以为每个客户端提供一个定制 API。它通常会为移动客户端暴露一个粗粒度的 API。例如,考虑一下产品详细信息场景。API 网关可以提供一个端点 /productdetails? productid=xxx,如图 2-3 所示,一个使用了 API 网关的微服务。允许移动客户端通过一个单独的请求来检索所有产品详细信息。 如今,他们使用了 API 网关,通过运行特定设备适配代码来为每个设备提供一个定制 API。 2.4、API 网关的优点与缺点 正如您所料,使用 API 网关同样存在好处与坏处。
2K41发布于 2018-09-26 - 来自专栏腾讯技术工程官方号的专栏
【Go API 开发实战 2】RESTful API 介绍
RESTful API 介绍 API(Application Programming Interface,应用程序编程接口)是一些预先定义的函数或者接口,目的是提供应用程序与开发人员基于某软件或硬件得以访问一组例程的能力 要实现一个 API 服务器,首先要考虑两个方面:API 风格和媒体类型。 Go 语言中常用的 API 风格是 RPC 和 REST,常用的媒体类型是 JSON、XML 和 Protobuf。 REST 是一种软件架构风格,不是技术框架,REST 有一系列规范,满足这些规范的 API 均可称为 RESTful API。 服务器,本教程正是用 REST 风格来构建 API 的。 小结 本小节介绍了软件架构中 API 的实现方式,并简单介绍了相应的技术,通过对比,得出本教程所采用的实现方式:API 风格采用 REST,媒体类型选择 JSON。
1.7K22发布于 2019-05-16 - 来自专栏并发笔记
手写dubbo框架2-服务治理(zookeeper探讨)
开始进入主题,本文主要介绍的是服务的注册和发现,也就是图片中的第1,2,3步,既然要实现服务治理,那么我们需要一个统一管理服务东西,也就是注册中心。 这里多说一句,图中的2,3很明显是分两步来处理。如果只是从注册中心拿到provider而已,那为什么要分两步呢?而且我所认识的单词也有限,要是我取名的话我可能会给它取名叫做get、return。 听起来好像上述完全可以解决我们的服务治理的功能。但是这只是对于单个provider来说。 ls /faregistrys[com.ofcoder.farpc.demo.api.IWelcome][zk: localhost:2181(CONNECTED) 3] ls /faregistrys /com.ofcoder.farpc.demo.api.IWelcome[] zookeeper的根节点路径为/,ls是列出该路径下的所有的节点。
79961发布于 2019-07-15 - 来自专栏云云众生s
深度解析:PayPal、Netflix等顶级公司如何做API治理
相反,看看全球企业如何指导他们的API开发。 我承认,API 治理并不是一个令人心跳加速的话题。它或许最好被描述为枯燥但重要。 做好 API 治理,有助于保持一致性并促进 API 的重用。 根据我的经验,许多组织将 API 治理 交给机会。但是,与组织文化一样,无论你是否定义治理流程,它都会出现。因此,在我看来,最好是有意为之。 治理不必繁琐。 如果你想为组织中的 API 建立治理流程,你可以应用三种主要模式:集中式设计权限、联邦式治理和受影响的自治理。每种模式都有不同的权衡,并且更适合某些情况。 中央API设计团队仍然负责制定治理标准,但它不再负责审查每个API。 模式2:联邦治理 我们的第二个模式,联邦治理,是一种内部咨询模型。来自集中专家池的个人会加入负责构建API的团队。 模式 3:定向自我治理 也许最流行的API治理方法是定向自我治理,这是一种依赖影响而非控制的模式。这种模式最适合DevOps和云原生软件构建方法。
49110编辑于 2025-02-20 - 来自专栏希里安
微服务治理?容器治理?
可识别英语、俄语、中文等语言,感兴趣的可以看下--[Translumo](https://github.com/Danily07/Translumo) 微服务和容器治理 微服务治理和容器治理都是与分布式应用程序和容器化部署相关的领域 微服务治理(Microservices Governance): 微服务治理是管理和维护微服务架构中的各个微服务组件的一系列策略、实践和工具。 自动化: 自动化是微服务治理的核心,包括自动部署、自动伸缩和自动化测试等。 容器治理(Container Orchestration): 容器治理是管理容器化应用程序的一系列策略和工具。 容器治理实例 容器治理是确保容器化应用程序在分布式环境中可靠运行的一组实践和工具。 容器治理: 安全性容器治理可以管理访问控制、证书管理和数据加密,以确保数据的保密性和完整性。
1.1K40编辑于 2023-10-30
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号