在后端工程师的日常开发中，我们都曾想过 怎么设计一个良好的接口呢？需要考虑的点有哪些。来 给您。

1、请求参数校验

这个是大家都能想到的，也是一个良好的接口必备的前提条件，通过入参的校验我们可以过滤掉许多无效的请求，提高系统的稳定性。

我们可以将入参合法性校验分为: 「常规性校验」 和 「业务校验」;

所谓的常规性校验包括：token校验、必填校验、长度校验、类型校验等等；

业务校验也就是特定业务场景下的校验：比如用户商品下单接口，那么下单金额一定要大于0；

2、版本迭代

实际过程中 肯定有需要对版本进行升级的需求，而提前设计好版本，可以避免因为升级导致旧的服务无法正常工作，我们要保证在升级的时候，新旧版本的服务都能正常运转。

多版本控制现在比较常见的方式有:url标识版本, header标识版本, params标识版本3种方式。

3、访问限制

在设计接口的时候，我们要考虑好，哪些是 游客接口，哪些是 登录接口。
在访问 登录接口的时候，我们要做好 验证工作。
比如说 请求头带上这个token请求接口,后端通过拦截器拦截该接口，做校验看redis是否存在该key，如果不存在直接返回，用户未登陆！

4、防抖处理

目的是防止重复数据的产生,比如新增接口,用户快速点击两次，如果没做防重，就会产生重复数据。

5、考虑幂等性

所谓幂等: 「多次调用方法或者接口不会改变业务状态，可以保证重复调用的结果和单次调用的结果一致」。

我们在开发中主要操作也就是CURD,其中读取操作和删除操作是天然幂等的，我们所关心的就是创建操作、更新操作。

比如请求多次，只有第一次请求才会做数据处理，后面的请求不会产生数据改变，例如退款接口，第一次退款成功后，后面的请求，不会再次退款成功。

6、提高响应时间

这是一个 用户体验 的指标，因为涉及的方面很多，所以是一个复杂的操作。

7、限流控制

限流是为了更好的维护 系统稳定性。
如果说我们把接口提供出来给第三方系统用，那么这个时候接口的限流是非常有必要的。

一方面，限流可以防止接口被刷，造成不必要的服务层压力，另一方面，是为了防止接口被滥用。

可以使用 redis进行接口调用次数统计，ip+接口地址作为key，访问次数作为value，每次请求value+1，设置过期时长来限制接口的调用频率。

8、IP黑名单

ip黑名单是 设置不让访问服务的ip，进而对 恶意访问 做一个控制。

9、数据脱敏

数据库中的一些敏感字段比如:身份证号、银行卡号、地址、手机号等等，是需要做脱敏处理。
比如手机号15912345678脱敏后显示159****5678。

10、接口访问日志

关键的 接口一定要有日志，入参日志、出参日志、异常日志，
这样一旦出现问题，我们可以通过查看日志一下子定位问题所在。

11、统一 响应格式

在定义接口时需要返回 统一格式的 响应体。
响应数据会包含三个属性: `

• 状态码（code）
• 信息描述（message）
• 响应数据（data）

客户端可以根据**「状态码」**知道接口请求是否成功，如果成功则开始处理数据，如果失败则直接抛出message信息。

12、职责单一清晰

一个接口只做一件事，是那些开发过大项目的小窍诀。

13、配备一份好的 接口文档

优秀的产品，需要一份优秀的说明书。提供一份良好完整的api文档 是很有必要的。
其中包括提供一些请求示例，这样用户在使用的时候才会更加清楚，也能避免一些错误的请求。