http(s)在设计时应考虑：

一、签名认证

鉴权，如jwt方式等。

二、重要参数加密

如：用户的登录密码、银行卡号、转账金额、用户身份证等。

三、IP白名单

为了进一步加强API接口的安全性，防止接口的签名或者加密被破解了，攻击者可以在自己的服务器上请求该接口。

四、接口限流

如果API接口被第三方平台调用了，这就意味着着，调用频率是没法控制的。由此，需要对重要API接口做限流。

五、参数校验与限制记录条数

如：校验必填字段是否为空，校验字段类型，校验字段长度，校验枚举值等等。这样做可以拦截一些无效的请求。

在Java中校验数据使用最多的是hiberate的Validator框架，它里面包含了@Null、@NotEmpty、@Size、@Max、@Min等注解。用它们校验数据非常方便。

另外提供的批量接口，一定要限制请求的记录条数，如果请求的数据太多，很容易造成API接口超时等问题，让API接口变得不稳定。

六、统一返回值与统一封装异常

API网关捕获业务异常，然后转换成统一的异常结构返回，这样能统一返回值结构。

七、请求日志

最好有traceId，可以通过它串联整个请求的日志，过滤多余的日志。

八、幂等设计

支持在极短的时间内，第三方平台用相同的参数请求API接口多次，可能是bug或者接口重试，第一次请求数据库会新增数据，但第二次请求以后就不会新增数据，但也会返回成功。

高并发下可以通过乐观锁、加唯一索引等方法保证接口的幂等性。

高并发下如何保证接口的幂等性？

九、异步处理

一般的API接口的逻辑都是同步处理的，请求完之后立刻返回结果。对于非常复杂耗时的逻辑，则需要异步处理。

在API接口中可以发送一条mq消息，然后直接返回成功。之后，有个专门的mq消费者去异步消费该消息，做业务逻辑处理，如何通知调用方：

方法一：回调第三方平台的接口，告知API接口的处理结果，很多支付接口就是这么玩的。

方法二：第三方平台通过轮询调用我们另外一个查询状态的API接口，每隔一段时间查询一次状态，传入的参数是之前的那个API接口中的id集合。

十、数据脱敏

我们可以在返回的数据中，部分内容用星号代替。如：123****888。

十一、压测

上线前我们对API接口做一下压力测试，知道各个接口的qps情况。