- 综合排序
- 最热优先
- 最新优先
- 来自专栏京东技术
分拣平台API安全治理实战
Tech 导读 本文主要基于京东物流的分拣业务平台在生产环境遇到的一些安全类问题,进行定位并采取合适的解决方案进行安全治理,引出对行业内不同业务领域、不同类型系统的安全治理方案的探究,最后笔者也基于自己在金融领域的经验进行了关于 API网关治理方案的分享。 因此针对API的攻击变得越来越频繁和复杂,成为当今不少公司的头号安全威胁。 根据API安全服务提供商Salt Security的最新报告,近66%的企业缺乏基本API安全策略。 nginx日志 2.3 确认场地 根据集团自研的运维保障统一管理平台-终端探测功能,依据ip定位出场地来源: 图3 终端探测链路 2.4 定位主机 查看路由信息,根据ip和主机绑定关系,定位主机设备: 图4 5.5 小结 API网关不仅仅是针对安全方面的解决方案,更多的是对API治理的一种综合解决方案,集安全性、隔离性、可扩展性等多方面的综合考量,是一种企业级API治理的通用解决方案。
77720编辑于 2022-08-29 - 来自专栏Apikit
API 治理的目标是什么?
建立有效的API治理需要正确理解其目标,但它究竟是什么呢?是定义标准或规则并应用它们吗?都不是。虽然这些是治理的一个重要手段,但这并非其最终目的。 为了揭示API治理的真正目标,让我们探讨一下在适当地制定标准后能得到什么。 1. 从 API 混乱到一致性 API治理最显著的方面是定义设计标准,很多人认为这只是为了确保API之间具有一定程度的一致性,其实更重要的是评估它们的实际影响,我们来看看在没有有效标准时,设计师、开发者和提供商组织会遇到什么情况 有效的标准可以使提供商获益更多: 交付更多功能所需时间较短,愿意使用API 的客户数量增加,这都会带来更高收入。 真正了解 API 治理就是要让人们受益,并最大化 API 的价值。 除了 API 设计和标准之外,API 治理还可以涵盖很多其他事物, 如 API 产品定义、安全性和实现等。它可以采取不同形式,如自动化、研讨会或培训课程等。
46000编辑于 2023-07-19 - 来自专栏云云众生s
平台工程真的只是API治理吗?
平台工程或 API 治理,叫什么重要吗?绘制并标准化您的 API,以便在内部轻松访问和重复使用。 伦敦——“如果 API 治理 和 平台工程 有一个 Venn 图,它们将是一个圆圈,”Platformable 总监 Mark Boyd 在 4 月 10 日的 API 大会 主题演讲中争论道。 那么,轻量级的 API 治理策略是什么样的?你如何克服 API 复杂性?APICon 受众问道。以下是如何立即简化这种复杂性。 API 蔓延的挑战 API 生命周期如何开始?通常是孤立的。 由于 API 公开数据,因此 API 治理实际上也与数据治理有关,他认为。“我在很多企业中看到的是,API 治理和数据治理被视为完全不同的东西。” 他说,在转向 API 治理模型时,你不必返回并更新所有 API。但是,你可以在设计新 API 和更新旧 API 时遵循这些概述的步骤。
32610编辑于 2024-04-17 - 来自专栏E
为什么 API 治理需要内部倡导?
API 治理旨在帮助人们通过 API 实现最大价值。但是,只有了解 API 是什么以及 API 的重要性,并且认识到 API 治理是在帮助他们而不是监管他们,才能实现这一目标。 这就是为什么在任何 API 治理举措中都必须包括内部 API 倡导的关键原因。 一个 API 治理计划必须包括 API 倡导的三个方面:提高 API 意识揭秘治理并宣传它如何具体帮助寻找中继和赞助商来放大信息。 二、揭秘、治理和倡导除了提高意识外,与人们讨论他们通过有效利用 API 可以获得什么,不有效利用会失去什么,也是告诉他们 API 治理如何帮助他们的时刻,这是消除他们对 API 治理的误解都时刻——向他们展示您具体如何帮助他们 三、寻找支持者和接力者放大信息同样重要的是,由于 API 治理可能的影响力,治理在某些地方可能会受到欢迎。
30830编辑于 2023-08-21 - 来自专栏Apikit
为什么 API 治理需要内部倡导?
API 治理旨在帮助人们通过 API 实现最大价值。但是,只有了解 API 是什么以及 API 的重要性,并且认识到 API 治理是在帮助他们而不是监管他们,才能实现这一目标。 这就是为什么在任何 API 治理举措中都必须包括内部 API 倡导的关键原因。 一个 API 治理计划必须包括 API 倡导的三个方面:提高 API 意识揭秘治理并宣传它如何具体帮助寻找中继和赞助商来放大信息。. 二、揭秘、治理和倡导除了提高意识外,与人们讨论他们通过有效利用 API 可以获得什么,不有效利用会失去什么,也是告诉他们 API 治理如何帮助他们的时刻,这是消除他们对 API 治理的误解都时刻——向他们展示您具体如何帮助他们 三、寻找支持者和接力者放大信息同样重要的是,由于 API 治理可能的影响力,治理在某些地方可能会受到欢迎。
27410编辑于 2023-08-22 - 来自专栏ThoughtWorks
数字化企业的API架构治理
在前文中我们说到,传统企业在逐步建设自己的数字平台过程中,需要抓住交付基础设施、API和架构治理、数据自服务、创新实验基础设施和监控体系、用户触点技术这五个支柱。 今天我们就来谈一谈API、架构治理这些听起来非常技术性的概念与企业的数字化战略之间有何关系。 ? ---- 企业资源服务化 从1990年代起,企业资源计划(ERP)一直是企业信息化的核心议题。 ---- API和架构治理解读 下面我们来近距离看看,在“API和架构治理”这顶帽子下面,有哪些具体的问题需要被考虑到。 ? 横切需求(例如安全)也可能在API网关实现。 当服务数量变多、API网关变大以后,维护一个通用的API网关会增加API网关层的复杂度,导致一个独立的“API团队”出现,协调和沟通的工作量加大。 ---- 小结 为了激活企业线下资源、打造行业线上生态,IT需要一套有效的服务API和架构治理方法。首先从领域驱动设计入手,划分出合理的限界上下文和服务边界,然后用异步消息机制来描述领域事件。
1.5K50发布于 2018-04-17 - 来自专栏全栈程序员必看
mt4数据api接口_外汇api
1、MT4API交易接口是什么? MT4Api接口是跨平台多账号交易接口,是将MT4交易通道以API的方式聚合在一起,帮助开发商在各经纪商不提供manager后台账号、无须EA插件的情况下,也能轻松接入不同的MT4交易平台,完成登录、交易和订单查询的功能 2、MT4API的协议传输方式 MT4 API接口是基于MT4的底层通讯格式,进行模拟信息传输的方式实现了实时通信,这不仅摆脱了MT4系统的限制,能够通过搭建第三方环境来实现和券商服务器通信,还摆脱了券商 相对 MT4 本身的交易客户端, MT4API 提供更快速的访问实时价格行情和交易访问连接。 4、MT4 API提供了哪些业务功能? MT4API交易接口跟随迈达克的更新而更新的,一年在约有一到两次的更新频率,一旦更新,有些MT4平台还可以使用,如果MT4服务商也同步更新完,则对应的MT4平台账号则无法使用,对应的软件需要同步更新MT4API
3.8K22编辑于 2022-09-30 - 来自专栏Apikit
AI 与智能化 API 治理的探索实践
Eolink CEO 刘昊臻,发表了主题为「AI 与智能化 API 治理的探索实践」的演讲,分享 Eolink 在 API 全生命周期中治理实践与 AI 结合的探索。 本次演讲,围绕 API 全生命周期,从 API 治理的价值、治理体系、实践经验等方面,分享了 Eolink 在 API 治理的最佳实践,以及结合「AI+API」技术的革新应用。 图片围绕着 API 的治理工作,其实并不比代码的管理要简单,是一个跨团队长流程的的系统性问题。-API 治理完整体系的理想形态API 要治理,实际上要解决的是四大核心问题:1. 比如,通过自动化的测试以及 AI 的方式来提升测试的效率和覆盖率,或者通过网管等中间件对 API 进行安全控制。4. API 是否可以作为一种商品进行商业化? 图片4.
75020编辑于 2023-08-22 - 来自专栏E
AI 与智能化 API 治理的探索实践
本次演讲,围绕 API 全生命周期,从 API 治理的价值、治理体系、实践经验等方面,分享了 Eolink 在 API 治理的最佳实践,以及结合「AI+API」技术的革新应用。 图片围绕着 API 的治理工作,其实并不比代码的管理要简单,是一个跨团队长流程的的系统性问题。API 治理完整体系的理想形态API 要治理,实际上要解决的是四大核心问题:1. 比如,通过自动化的测试以及 AI 的方式来提升测试的效率和覆盖率,或者通过网管等中间件对 API 进行安全控制。4. API 是否可以作为一种商品进行商业化? 图片4. /video/BV1sj411S7j4/?
66520编辑于 2023-08-21 - 来自专栏学而时习之
【Elasticsearch】4. Search API
Search API URI Search:在URL中使用查询参数 Request Body Search:使用Elasticsearch提供的,基于json格式的更加完备的Query Domain Speacific filtering image (3).png 如果_source 没有存储,那就只返回匹配的文档的元数据 _source 支持使用通配符 脚本字段 eg:订单中有不同汇率,需要对不同汇率进行结算排序 image (4)
81550发布于 2020-12-15 - 来自专栏悠扬前奏的博客
MyBatis-4.Java API
注意联合映射在注解API中是不支持的。这是因为Java注解的限制,不允许循环引用。 @Many N/A <collection> 映射到复杂类型的集合属性。 注意 联合映射在注解 API中是不支持的。这是因为 Java 注解的限制,不允许循环引用 @MapKey 方法 这是一个用在返回值为 Map 的方法上的注解。
1.1K40发布于 2019-05-30 - 来自专栏Apikit
DevOps 中 API 治理的工程问题和落地实践案例
API 的全生命周期管理与 Devops 是紧密相关的,Devops 中的各个环节都会对 API 治理有一定的业务诉求,很多时候企业需要一体化的 API 管理平台来提供相应的业务能力。 案例一:某农商银行的 API 治理实践接下来,我将选取其中一些关键的问题,结合案例给大家进一步地讲解。首先是规范性的问题。 案例二:某信息安全头部企业的 API 治理实践下面,让我们进一步深入分析关于自动化搭建体系和表达的案例。 案例四:某政企研究院的 API 治理实践此外,当团队庞大时,沟通协作也可能成为一个问题。 API 治理过程中实施难点及其解决方案那么在面对 API 治理的实施难点时,我们又该如何解决这些挑战呢?让我来给大家简单地阐述一下。第一个也是最常见的难点就是流程变更的阻力。
77110编辑于 2023-12-06 - 来自专栏腾讯技术工程官方号的专栏
【Go API 开发实战 4】Go API 开发环境配置
Go API 开发环境配置:Go 命令安装 Go 有多种安装方式,比如 Go 源码安装、Go 标准包安装、第三方工具(yum、apt-get 等)安装。 本教程 API 运行在 Linux 服务器上,选择通过标准包来安装 Go 编译环境。Go 提供了每个平台打好包的一键安装,这些包默认会安装到如下目录:/usr/local/go。 4. 该小节向读者介绍了: 如何安装 Go 编译环境 如何配置 Vim IDE 开头的这 4 小节介绍了 API 开发的一些基本的知识,并做了开发前的准备工作,接下来开始 API 开发实战,一步一步教你构建一个账号管理的 API 服务,满满的干货等你来 Get。
1.3K21发布于 2019-05-16 - 来自专栏技术小讲堂
iBatis.Net(4):DataMapper API
在iBatis.Net中,可以通过SqlMapper实例访问DataMapper API,其实以前写的都是一些iBatis.Net的概念和一些配置的问题,从这一篇开始,才是真正的精髓,也是我们使用iBatis.NET 真正开始完整我们对数据库的任务的开始,这一篇我主要写一些DataMapper API,的定义、作用、使用方式,很遗憾,这一篇应该还是不会出现任何实例,因为还没有数据实体类和映射文档,这将会在下一篇写到
965100发布于 2018-03-07 - 来自专栏kangvcar
第4节 Face Recognition API
Face Recognition API face_recognition包 模块内容 ---- 1 face_recognition.api.batch_face_locations(images, 返回: 一个可以在css(上,右,下,左)顺序中找到的人脸位置的元组列表 ---- 1 face_recognition.api.compare_faces(known_face_encodings, 更高更准确,但更慢(即100是100倍慢) 返回: 128个面部编码的列表(图像中的每个脸部一个) ---- 1 face_recognition.api.face_landmarks(face_image 返回: 面部特征位置(眼睛,鼻子等)的列表 ---- 1 face_recognition.api.face_locations(img, number_of_times_to_upsample=1, 返回: 一个可以在css(上,右,下,左)顺序中找到的表面位置的元组列表 ---- 1 face_recognition.api.load_image_file(file, mode='RGB') 源码
1.7K20发布于 2018-07-06 - 来自专栏小鹏的专栏
tf API 研读4:Inputs and Readers
value = reader.read(filename_queue) record_defaults = [[1], [1], [1], [1], [1]] col1, col2, col3, col4, tf.decode_csv( value, record_defaults=record_defaults) features = tf.pack([col1, col2, col3, col4] tf.train.shuffle_batch( [single_image, single_label], batch_size=32, num_threads=4,
1.7K100发布于 2018-01-09 - 来自专栏云云众生s
4个API安全最佳实践
译自 4 API Security Best Practices,作者 Judith Kahrer。 API 是现代数字解决方案的支柱。因此,API 安全应该成为首要的业务关注点。 如果您考虑以下两个要点,您将为您的 API 安全奠定良好的基础: 使用 API 网关。 使用访问令牌进行授权。 让我详细说明它们的优势,并展示如何发展您的 API 安全。 1. 使用 API 网关 当上线并公开 API 时,在 API 前面放置一个 API 网关。然后,API 网关充当您 API(或 API)的单一入口点。因此,您可以使用它来强制执行通用策略。 避免常见风险 使用 API 网关和访问令牌进行授权,可以避免常见的 API 安全风险。 4. 提升 API 安全性 通过添加 API 网关并使用 OAuth 或 OpenID Connect 基于访问令牌进行授权,您可以缓解许多主要的 API 安全风险。
1.4K10编辑于 2024-07-15 - 来自专栏水滴
ChatGPT API 4 终于等到了
图片前两天收到OpenAI开通ChatGPT API 4的消息,终于可以玩玩了。于是将公众号的后台也升级到ChatGPT API 4了。 由于ChatGPT API 4的价格是3.5版本的20倍左右,所以将免费提问的额度进行了调整。为了方便体验,每个公众号粉丝已分发至少3次提问机会。另外,公众号目前仅做学习及测试使用,不提供付费服务。 感觉ChatGPT API 4和3.5最大区别还是在面对复杂问题时,答案的精准程度。两者目前都有共同的缺点: 最新的数据用的还是2021年9月之前的,并且没有联网的功能。 附上OpenAI官方给的ChatGPT API 4 的介绍:https://platform.openai.com/docs/models/gpt-4GPT-4 is a large multimodal using the Chat Completions API.For many basic tasks, the difference between GPT-4 and GPT-3.5 models
99970编辑于 2023-04-29 - 来自专栏yuyy.info技术专栏
4.强大的 Stream API
第一个是 Lambda 表达式;另外一个则是 Stream API(java.util.stream.*)。 使用Stream API 对集合数据进行操作,就类似于使用 SQL 执行的数据库查询。也可以使用 Stream API 来并行执行操作。 简而言之,Stream API 提供了一种高效且易于使用的处理数据的方式。 2. 什么是 Stream 流(Stream) 到底是什么呢? Double> generate = Stream.generate(() -> Math.random()); generate.limit(5).forEach(System.out::println); 4. Stream API 可以声明性地通过 parallel() 与sequential() 在并行流与顺序流之间进行切换。 7.
62010编辑于 2022-06-28 - 来自专栏并发笔记
手写dubbo框架4-服务治理(服务发现-zookeeper)
本节涉及博客中代码的两个module,farpc-registry(服务治理)、farpc-cluster(集群管理)。 registrar.init("127.0.0.1:2181"); System.out.println(registrar.discover("com.ofcoder.farpc.demo.api.IWelcome RuntimeException(e.getMessage(), e); } }} 以上则为服务发现的所有代码,意在模拟dubbo,而不是照抄dubbo,希望可以帮助大家对dubbo服务治理有一定的了解
73041发布于 2019-07-15
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号