第三方接口评审
接口评审
正确性
-
幂等性
-
增加,修改,删除的接口 是否支持幂等
-
对方接口回调
-
让对方明确,我们接口回调成功的返回码是多少,失败的返回码是多少,对方等待的最大响应时间是多少
-
对方回调我们失败,他们如何处理
-
我们主动抓取
-
对方的数据会保存几天
-
每次最多抓取多少数据量
-
对方回补
-
多久回补一次
-
总共回补多少次
准确性
- 如果依赖的接口存在一定的误判(如:手机空号检测等),评估概率大概是多少,如果出现不准确的情况,对业务的影响情况如何
性能
-
对方各个接口每秒支持多大并发
-
对方接口回调最大并发是多少
-
对方每个接口响应时间是多少
安全性
-
是否支持 https
-
接口是否有安全认证
-
关键信息是否需要加密
-
手机号
-
银行卡
-
车牌号
-
...
业务评审
结合自身的业务,评估对方的接口是否可以满足我们的业务需要
接口成熟度
是否所有的接口都已经在对方生产环境
-
如果接口还没在生产环境
-
和对方确认什么时候可以上线
-
评估自身项目风险(依赖此对方接口造成的风险)
-
对方上线日期 会影响自身项目上线日期
-
对方接口成熟度会影响自身项目质量
所有的接口是否已经有其他公司在调用了
-
如果已经有公司在用了,而且较多,从一定层面上表明此接口成熟度较高,较稳定
-
如果用的公司较少,可能存在一定风险
接口相关配置
是否需要其他额外配置
-
银行前置机
-
依赖服务等
环境
-
线下环境
-
生产环境
其他
-
第三方接口供应商响应速度
-
问题解答
-
响应速度
-
对应环境账号
-
测试环境账号 的功能需要与线上账号功能一样,防止出现 线下权限 和线上权限不一致,上线之后出现问题的情况
-
ip 白名单
-
防火墙配置
-
...
接口测试
尽量让服务提供方提供测试代码
通过 代码/Postman 进行实际的调用,确认给到的接口
-
功能可用
-
响应速度是否在可接受范围之内
