服務生訓練守則
第一守則
製定明確的政策和標準,其中治理是強制性的。
- 使用 OAuth;
- 對所有 API 進行版本控制;
- 完整記錄所有API;
- 要求所有 API 通過安全測試。
第二守則
API 生命週期管理,包括網關的設計、建置、測試、部署、營運和退役。
API平台應處理以下事項:
- 庫存和所有權資訊統一,確保所有終端設備的資訊來源一致;
- 每次更改時自動執行測試;
- 在CI/CD和網關中強制執行門禁。
- 透過網關進行漸進式交付,例如金絲雀交付/影子交付/回滾交付;
- 一個消費者註冊表,用於將呼叫者映射到版本並執行影響分析;
- 可觀測性,以便將服務等級目標(SLO) 預算與部署權限連結。
第三守則
需要自動化和工具來處理平台的設計、運作和運作。
第四守則
涵蓋安全性和合規性問題,包括身份驗證、運行時保護和合規性。
身份驗證方面,平台應提供以下功能:
- OAuth 2.0/開放授權/OpenID Connect (OIDC);
- 用於服務網格的 mTLS;
- API金鑰輪換;
- 零信任驗證。
運行時保護包括:
- DDoS攻擊緩解;
- SQL注入攔截;
- 每個客戶的費率限制;
- 有效載與加密。
第五守則
涵蓋開發者體驗和步驟,其中包括對開發者有用的功能
第六守則
涵蓋了API 儀表板中的監控和指標
如果你覺得這篇文章很棒,請你不吝點讚 (゚∀゚)