[toc=2]
# 文檔的安全問題
1. 文檔公開, 會暴露接口
1. 接口支持調試, 會引發數據錯誤
1. 高頻訪問, 增加服務器壓力
# 如何保證接口安全
## 森林里的房子
>[info] #### 森林深處有一所房子, 只有自己人才知道坐標
> #### 接口文檔私有化, 看云中搜索不到
>[info] #### 生成專屬鏈接, 只有通過鏈接才能查看文檔
>[info] #### 可以隨時生成新的鏈接, 可以根據實際情況, 確定更新頻率
## 房子鑰匙
>[info] #### 給自己人, 每人配一把鑰匙
> #### 給接口增加權限驗證
```json
"security":{
"type":"apiKey", // 必填 目前支持 apiKey和oauth2 兩種,apiKey表示添加一個額外的參數用于認證,oauth2表示使用Bearer Token的方式認證
"in":"query", // type為apiKey時有效,可為query和header兩種,query表示參數添加到請求的url里,header表示參數添加到header里
"name":"token",// type為apiKey時有效,用于認證權限的參數名
"default":"bbb"// 默認值
}
```
## 兩種方案二合一
* 文檔私有化
* 每隔一段時間, 生成一個新的專屬連接(把房子建在森林里, 時不時的搬家)
* 為每個接口增加驗證參數token
* 每隔一段時間, 更換token(每人配一把鑰匙, 經常更換鎖芯)
- 打造高逼格接口管理平臺
- 開篇
- 課程簡介
- 聊聊接口平臺
- 接口平臺簡介
- 優雅的使用看云
- 接口和markdown
- 接口文檔版本演進
- 微軟的硬菜--vscode
- markdown基礎語法
- markdown進階語法--流程圖
- markdown進階語法--時序圖
- markdown進階語法--API文檔
- 接口文檔的基本概念
- 接口管理平臺的基本元素
- 編寫接口文檔并且發布更新
- 接口安全
- 文檔安全
- 接口安全
- Git化你的文檔
- 使用Git管理文檔
- 自動化
- 自動化文檔更新
- 收尾
- 如何反饋問題
- 課程總結
- 示例
- 更新信息
- 查詢歷史天氣
- markdown語法示例
- 流程圖示例
- 時序圖示例
- 登錄/注冊
- 數據字典示例
- 課程問題解答