开发者社区> 大鸡腿同学> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

看看阿里文娱怎么建设开放平台,这就是专业~

简介: 没有搭建过开放平台,也接过第三方api,比如说阿里ocr、支付宝支付接口,那个平台就叫开放平台,正所谓没有吃过猪肉,也看过猪跑,哈哈哈。
+关注继续查看

# 前言

---


**哥们哥们,开放平台了解过吗?**


没有搭建过开放平台,也接过第三方api,比如说阿里ocr、支付宝支付接口,那个平台就叫开放平台,正所谓没有吃过猪肉,也看过猪跑,哈哈哈。



![cc6098430f4c723921bbbf73513e1703.jpeg](https://p6-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/3c05e73b3f6a4373b9a6f6889b8a2d96~tplv-k3u1fbpfcp-watermark.image?)


开放平台,我的理解:将内部数据跟外部数据的打通的桥梁,就像海关一样,那么它有什么组成,它是怎么建设的呢?海关首先要有人检查吧,其次知道你把什么东西带进来了,什么东西带出去了,然后再是数字化的监控,有多少人啊,什么时候最火爆。


接下来,我们来看下阿里文娱怎么搞的。


# 开放平台建设


## 组成

1. 鉴权

2. api管理

3. 监控


## 鉴权



![image.png](https://p6-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/da588d6d685649a9a9a0b3b94bafe5e6~tplv-k3u1fbpfcp-watermark.image?)


我们看下,这其实是内部用户登陆的那一套,腾讯accessToken也是这么搞的,就是系统需要维护一个token,然后不停的刷它的过期时间,然后你接口带上这个token就可以愉快的玩耍了。


还有一种是通过验签的方式,我之前写过一篇文章: [动手实现对外安全的接口(改进篇)](https://juejin.cn/post/7089267007127814158)


对url、参数、特定参数(时间戳、appId)然后对他们进行签名,如果签名对不上,就证明这个请求不是你发起的。


### 细化程度


可以细化到接口级别,哪些用户可以调用这个接口,哪些不行。还有数据跟业务上的隔离,这个是可扩展性的表现,而且很多技术方案都需要基于最基本的数据隔离来搞,比如说全链路灰度,你sql都无法做到只能查自己的,那你会发现数据是混乱的。



## api管理



![image.png](https://p1-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/1fe5aae17b3d4ed6a00938526bfbb10f~tplv-k3u1fbpfcp-watermark.image?)


这是比较理想的api管理,当我们说到api管理很多时间想到的就是限流,但是当你仔细看这幅图的时候,会发现有点东西。


首先是api收集,它也会作为api测试的一个数据源,然后审核,这个一般是由开发者自行检查,比如说哪些参数不传出去,但是流程化之后,需要有个人来审核的。然后上线之后,肯定有api文档对吧,然后限流配置、监控、以及外部SDK的生成,最后是对api上下线的管理。这个是**完整的闭环**,也是比较好的一个api体系。


## 监控


既然我们将数据给别人,别人也会把数据丢回来,那我们需要对流量进行监控,会不会压垮系统,接口报错情况,然后通过这些数据来推进优化。常见的就是通过apm来进行全链路监控。


当然我们也能监控到攻击,做好防范,you bad bad~



![image.png](https://p6-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/70d343c5217843ffa2cdfc861c2c5367~tplv-k3u1fbpfcp-watermark.image?)



# 谈谈我的感受


对于鉴权、监控这两个方面,相信大家都能做得很好,但是api管理这个,很多开发者上来就是限流,说的就是我,当我看完阿里文娱的设计方案,我对api管理有更加深刻的理解。


api管理,管理的是什么,当然是api。第一个是限流配置,第二个是输出内容是否合规,有没有把重要的东西泄漏出去对吧,第三个是作为数据源,给自动化测试用,第四个对外接口的审计,究竟提供了哪些接口,哪些不用的api要下线,最后是对api监控。



![image.png](https://p6-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/6fff2c38146141cc89cbff97be6b290c~tplv-k3u1fbpfcp-watermark.image?)



觉得有收获的,关注下博主,我们下期再见~







版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
写在程序员日,为什么程序员都喜欢去阿里?
在连接成为所有企业战略以及用技术改变未来的今天,程序员越发重要。企业们要有对于当前及未来的社会责任,程序员则有未来实现万物互联时代的担当。一个企业是否真正重视技术,从其对程序员渴求度即可见一斑。因此,从近两年程序员的流动走向,基本上能看出企业对于技术的重视以及战略的转型。
38 0
阿里经济体大数据平台的建设与思考
2019年双11成交额再创新高,总成交额达到2684亿元。那么,阿里巴巴是通过什么黑科技让全球的用户都能流畅的买买买呢?阿里巴巴经济体背后的大数据平台如何建设呢?在首席技术官大数据专享会上,阿里云智能计算平台事业部研究员关涛就为大家分享了阿里经济体大数据平台的建设与思考。
2093 0
阿里云邮箱企业版怎么办理
。阿里云企业版邮箱申请,阿里云邮箱企业版开通,阿里云企业邮箱免费试用
3537 0
阿里云成中国联通首批商用合作伙伴,共同建设5Gⁿ+边缘云创新业务运营中心
2019年世界移动通信大会期间,中国联通正式宣布成立5Gⁿ+边缘云创新业务运营中心。
860 0
阿里Atlas开源?提升团队移动开发效率
本文讲的是阿里Atlas开源?提升团队移动开发效率【IT168 资讯】继Weex之后,阿里在移动技术领域又有开源大动作。
1767 0
阿里Atlas开源?提升团队移动开发效率
本文讲的是阿里Atlas开源?提升团队移动开发效率【IT168 资讯】继Weex之后,阿里在移动技术领域又有开源大动作。
1663 0
阿里邮箱—安全高效集成
本文整理自2017云栖大会-成都峰会上阿里邮箱产品专家心幽的分享讲义。讲义主要分享了阿里邮箱在企业安全高效集成方面的经验,并分享了其协作、快速、安全、效力、国际化的高效模式。
1762 0
+关注
大鸡腿同学
java架构师 SoftRpc contribuer; Discovery 提交多个issue; 21年拿到阿里淘系口头offer; 目前在某公司架构组搬砖,多多指教~
14
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载