1.json传输
2.安全:权限 http://blog.csdn.net/linlzk/article/details/50748580。
比如:调用端有userId、psw、version、timestamp的公共请求参数,调用端据加密算法生成token才去请求服务端。服务端再次计算token,比较调用端与服务端的token是否一致,一致则ok,不同则返回token失败、非法调用。 另外服务端还可以对psw进行定期更新、回调调用端通知新psw。
3.服务端框架、客户端调用示例,restful风格
4.aop拦截器(特性Attribute):log、权限验证
5.前后端彻底分离的思考,使用jq ui组件通过json交互,而不只是.net mvc(仍然依赖.net mvc技术)。参考组件:bootstrape、giigo、等等,具体可谷歌之。
6.我们现在做api接口,虽然用newjson序列化、但为了保证调用方的兼容性(可能是前端js-jquery调用、也可能是后端java-php调取)、建议只返回int、string这种简单类型、甚至只返回string类型(绝不要用用list、datetime等,因为兼容性问题)。其他char、decimal、也不建议使用。
7.对于简单参数的“获取型”接口则使用HttpGet方法:给定url,传入account参数和其他需要的参数即可;返回json类型字符串。
8.对于复杂参数的“获取型”接口(参数数量很多,达到8-10个以上;或者参数值很长可能超过256)、或者“操作型”接口(主要就是增删改),则使用HttpPost方法:给定url,传入account参数;其余参数以post json字符串形式传入。
9.注意参数中含有特殊字符的情况,需要对每个参数进行url编码。注意:是对每个参数(a=111)分别进行url编码(c# 用HttpUtility.UrlDecode)、而不是整个参数字符串(a=111&b=222&c=333)。接受参数时无需解码,若实在需要则使用Uri.EscapeDataString(str);