集成与接口✅
本主题覆盖 BFF/GraphQL/REST、鉴权与安全、上传下载、幂等 API 设计。
如何在前端架构中选择 BFF/GraphQL/REST?
答案
核心概念:
- REST/GraphQL/BFF 组合
Cookie/Session/JWT/OAuth2/SSO 取舍?
答案
核心概念:
- Session:服务端存状态;需会话保持或共享
- JWT:无状态签名;撤销/续期复杂
- OAuth2/SSO:授权码 + PKCE;IdP/Passport;刷新令牌与过期管理
面试官视角:
- Cookie 安全属性(HttpOnly/Secure/SameSite);跨域与子域策略;令牌滚动
单点登录(SSO)的一般流程?
答案
核心概念:
- 认证中心/全局会话;子系统局部会话;令牌校验/回调
示例说明:
- 子系统未登录 → 跳转认证中心登录并创建全局会话 → 携带票据回到子系统 → 子系统回认证中心校验票据 → 建立本地会话
延伸阅读:
- 参考本学科“concept”历史描述中的 SSO 顺序要点
如何设计上传:分片与断点续传?
答案
核心概念:
- 并发/校验/续传清单
API 幂等与重试退避如何落地?
答案
核心概念:
- 幂等键、指数退避、抖动
前端安全基线与风控接入?
答案
核心概念:
- CSP/SameSite/STS 与检测
BFF 的限流、熔断、降级?
答案
核心概念:
- 快速失败与兜底
API 版本与演进策略?
答案
核心概念:
- 兼容窗口/弃用策略
下载与断点续传/范围请求?
答案
核心概念:
- Range/ETag/校验
大表单/批处理接口设计?
答案
核心概念:
- 批量/幂等/回调通知
第三方集成回调/签名校验?
答案
核心概念:
- 时间窗/重放/签名