[toc=2]
# 文档的安全问题
1. 文档公开, 会暴露接口
1. 接口支持调试, 会引发数据错误
1. 高频访问, 增加服务器压力
# 如何保证接口安全
## 森林里的房子
>[info] #### 森林深处有一所房子, 只有自己人才知道坐标
> #### 接口文档私有化, 看云中搜索不到
>[info] #### 生成专属链接, 只有通过链接才能查看文档
>[info] #### 可以随时生成新的链接, 可以根据实际情况, 确定更新频率
## 房子钥匙
>[info] #### 给自己人, 每人配一把钥匙
> #### 给接口增加权限验证
```json
"security":{
"type":"apiKey", // 必填 目前支持 apiKey和oauth2 两种,apiKey表示添加一个额外的参数用于认证,oauth2表示使用Bearer Token的方式认证
"in":"query", // type为apiKey时有效,可为query和header两种,query表示参数添加到请求的url里,header表示参数添加到header里
"name":"token",// type为apiKey时有效,用于认证权限的参数名
"default":"bbb"// 默认值
}
```
## 两种方案二合一
* 文档私有化
* 每隔一段时间, 生成一个新的专属连接(把房子建在森林里, 时不时的搬家)
* 为每个接口增加验证参数token
* 每隔一段时间, 更换token(每人配一把钥匙, 经常更换锁芯)
- 打造高逼格接口管理平台
- 开篇
- 课程简介
- 聊聊接口平台
- 接口平台简介
- 优雅的使用看云
- 接口和markdown
- 接口文档版本演进
- 微软的硬菜--vscode
- markdown基础语法
- markdown进阶语法--流程图
- markdown进阶语法--时序图
- markdown进阶语法--API文档
- 接口文档的基本概念
- 接口管理平台的基本元素
- 编写接口文档并且发布更新
- 接口安全
- 文档安全
- 接口安全
- Git化你的文档
- 使用Git管理文档
- 自动化
- 自动化文档更新
- 收尾
- 如何反馈问题
- 课程总结
- 示例
- 更新信息
- 查询历史天气
- markdown语法示例
- 流程图示例
- 时序图示例
- 登录/注册
- 数据字典示例
- 课程问题解答