首页   注册   登录

odirus

V2EX 第 54221 号会员,加入于 2014-01-14 21:24:11 +08:00
今日活跃度排名 7445
odirus 最近回复了
你是在哪里收到通知的?我也去看看
一直喜欢在天涯看贴,爱好八卦,😺
20 天前
回复了 odirus 创建的主题 分享创造 [规范制定征求] 后端 API 接口返回值
@Vegetable

好的,谢谢了。目前我们 APP 嵌入的网页也要求能够在浏览器里面正常打开,正常分享。所以有很多考虑。
21 天前
回复了 odirus 创建的主题 分享创造 [规范制定征求] 后端 API 接口返回值
@diferent 所言极是。
21 天前
回复了 odirus 创建的主题 分享创造 [规范制定征求] 后端 API 接口返回值
@Vegetable

我们也做了一些讨论,觉得你的方案很不错,当 APP 访问网页时就把 token 放到链接中,当网页里面打开其他链接时也把 Token 带上。

但有一个问题,如果用户不小心把这个东西分享出去了,那就很危险了,相当于泄露了这些信息。

你们是如何处理这个问题的呢?望解答,谢谢
21 天前
回复了 odirus 创建的主题 分享创造 [规范制定征求] 后端 API 接口返回值
@oott123

嗯,对的。我们会陆陆续续把我们要指定的各种规范和架构能开放出来的都开放出来,让更多人参与讨论和思考。
21 天前
回复了 odirus 创建的主题 分享创造 [规范制定征求] 后端 API 接口返回值
@kkkkkrua

经过商议和讨论,我们还是希望遵循一个大原则:就是除非 Token 失效返回 HTTP Status Code 外,其他情况都返回 200,但业务在处理参数校验、未处理异常这些公共错误时,还是要通过 resultCode 传递给调用端,让他们知道是怎么回事,方便给用户进行提示。
21 天前
回复了 odirus 创建的主题 分享创造 [规范制定征求] 后端 API 接口返回值
@ochatokori 嗯,非常感谢你这个反馈,我马上测试一下,我之前还真不知道。

所以说把问题拿出来分享有很多人好处,避免闭门造车。

最终我们会把所有规范和流程能开放的都开放出来。
21 天前
回复了 odirus 创建的主题 分享创造 [规范制定征求] 后端 API 接口返回值
@baiyi

非常感谢你的建议。

其实很多时候都不是那么理想化,推进一个东西不仅要科学,更多的时候还要考虑人为配合的问题,也许你这个方案非常好,但别人就是故意不配合,那也很尴尬的,所以我们要征得内部大多数人的赞同才行。

当然放到 V2EX 讨论是希望能够得到更多的意见和建议。
21 天前
回复了 odirus 创建的主题 分享创造 [规范制定征求] 后端 API 接口返回值
另外,我刚刚和同事沟通了,网页通过 bridge 的方式通过 APP 或者小程序都比较稳定,没必要通过统一拦截返回状态码的方式来发现是否 Token 是否过期。
关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2697 人在线   最高记录 5043   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.3 · 13ms · UTC 12:08 · PVG 20:08 · LAX 04:08 · JFK 07:08
♥ Do have faith in what you're doing.