后端
API分页策略:Offset/Limit、Cursor与Keyset
比较三类分页策略的性能与一致性,指导在大数据集下的稳定分页与滚动体验。
API幂等性设计:Idempotency-Key与去重治理
通过 Idempotency-Key 与请求签名建立幂等保障,配合唯一约束与去重窗口实现安全重试与一致响应。
API机器人防护:Turnstile/hCaptcha与行为特征治理
结合人机验证与行为特征、风险引擎,对公开 API 与表单进行防滥用治理,降低自动化攻击与成本。
API网关选型:Nginx、Envoy与Kong的对比
对比三类主流网关的能力与扩展性,从路由、鉴权到可观测性给出工程选型建议。
API设计选型:REST与GraphQL的取舍
围绕数据获取粒度、缓存与演进策略,分析 REST 与 GraphQL 的优势、约束与组合方案。
API速率限制:令牌桶/漏桶与分层配额治理
以令牌桶/漏桶与滑动窗口实现速率限制,结合分层配额与多租户治理,防止滥用与保护核心资源。
API限流滑动窗口:计数器/日志与Redis实现
对比滑动窗口计数器与日志算法,并给出 Redis 实现与边界治理,提升速率限制的准确性与鲁棒性。
BFF 架构与前后端协作:接口聚合、边缘加速与一致性治理
构建面向前端的 BFF(Backend for Frontend)层,实现接口聚合、鉴权与边缘加速,结合一致性与缓存治理,提供可验证的延迟与稳定性指标
BFF 架构与接口聚合(后端 For Frontend、缓存与降级)
采用 BFF 架构为不同前端提供定制接口聚合与适配,结合缓存与降级策略,提升体验与稳定性。
