某世界五百强企业的webapi设计

年底公司某项目要与相关系统进行对接,其中有一家隶属于某世界五百强企业,了解了这家公司的webapi接口后,感觉简直让人骇人听闻。这是我从业N多年以来第一次遇到的如此“高大上”的系统,果然不愧为世界五百强企业,直是不吐不快。

下面简单聊一下:

一、系统安全性

这个安全性是完全不存在的,作为一个很重要的系统,对外提供的webapi接口不做任何权限校验,只要知道报文,就可以尽情调用,吓得一身冷汗。

二、文档准确性

前期确实提供了一份文档,结果项目组进行调试时,发现没有一个接口可以调通。后经了解:这个文档都是错的,历史上N久以前的,都无法使用,现代的系统没有文档。

而后又直接甩过来一堆测试报文,结果亦是错漏百出,很多东西需要靠猜。

三、接口的稳定、完整性

完全没有稳定性可言。

例如:某物品下单时,突然间没有库存了,正常来说应该返回一个错误码,加上一个des文字说明。 而实际上只返回一个 null,连整个报文结构都没有了,让人不知所以。

调试若有任何报错,统统只返回null ,无任何报错信息。

最夸张的是,比如进行某列表搜索时,如果返回结果为0,此时也会给你返回 null 。

在返回json 结构时,有的时候居然不是标准的json报文 ,明显是通过字符串拼接json,而在拼接过程中特殊符号没有转义,导致了json整体结构的损坏,这让人咋接收解析呢?

感觉即使初学编程的学生,也很难堆出这样“高大上”的系统来吧? 虽然这个世界五百强并非互联网也非软件产业,但也是有点夸张了。

相信这应该是临时工干的吧,嗯 应该是体育专业转过来的吧。

Leave a Reply


正在读取数据……