【未完待续】API接口

1.json传输

2.安全：权限  http://blog.csdn.net/linlzk/article/details/50748580。

比如：调用端有userId、psw、version、timestamp的公共请求参数，调用端据加密算法生成token才去请求服务端。服务端再次计算token，比较调用端与服务端的token是否一致，一致则ok，不同则返回token失败、非法调用。   另外服务端还可以对psw进行定期更新、回调调用端通知新psw。

3.服务端框架、客户端调用示例,restful风格

4.aop\拦截器（特性Attribute）：log、权限验证

5.前后端彻底分离的思考，使用jq ui组件通过json交互，而不只是.net mvc（仍然依赖.net mvc技术）。参考组件：bootstrape、giigo、等等，具体可谷歌之。

6.我们现在做api接口，虽然用newjson序列化、但为了保证调用方的兼容性（可能是前端js-jquery调用、也可能是后端java-php调取）、建议只返回int、string这种简单类型、甚至只返回string类型（绝不要用用list、datetime等，因为兼容性问题）。其他char、decimal、也不建议使用。

7.对于简单参数的“获取型”接口则使用HttpGet方法：给定url，传入account参数和其他需要的参数即可；返回json类型字符串。
8.对于复杂参数的“获取型”接口（参数数量很多，达到8-10个以上；或者参数值很长可能超过256）、或者“操作型”接口（主要就是增删改），则使用HttpPost方法：给定url，传入account参数；其余参数以post json字符串形式传入。
9.注意参数中含有特殊字符的情况，需要对每个参数进行url编码。注意:是对每个参数(a=111)分别进行url编码（c# 用HttpUtility.UrlDecode）、而不是整个参数字符串（a=111&b=222&c=333）。接受参数时无需解码，若实在需要则使用Uri.EscapeDataString(str);