微信小程序总结- 架构设计

Posted 2021-03-28 阿德笔记

架构设计包括前端框架和后端框架，涉及到网络安全和扩展性等。

• 网络安全
  

网络上面临着层出不穷的安全问题，比如DDOS攻击，木马，机器人等。在不同层面进行安全防范是很有必要的。

部署防火墙和WAF。传统的防火墙只能防御传输层以下的攻击，WAF则是针对HTTP/HTTPS协议在应用层进行主动安全防御。现在基于REST接口的设计思想越来越流行，WAF的部署也变得越来越有必要。比较流行的WAF有Akamai和F5的产品。

使用API网关。API网关可以针对每一个API进行限流，配置白名单，进行API Key的校验等。当遇到大规模攻击时，API网关可以把攻击流量挡在外面，不至于网络内部CPU和资源耗尽。常见的API网关有Meshery，AWS API gateway，Kong等。

微信小程序用户鉴别机制。微信小程序前端从微信服务器获取临时凭证code, 将code传到后端后，后端将code和appid, appsecret一起向微信服务器换取sessionkey。code的有效期只有5分钟，而且是在微信服务器侧进行认证。sessionKey能换取成功的就是真实的微信用户，失败的就有可能是攻击流量。

消息参数设计。通过设计微信小程序前端和后端的消息参数，进行一定的校验，例如增加md5校验，也可以增加安全性。

• 扩展性

让系统的资源与并发的用户数相匹配，随之增减，可以最大程度的利用好资源。例如，AWS的AutoScaling就提供了这个接口，可以设置当EC2的CPU使用率超过一定百分比时，自动启动新的EC2;而当CPU使用率低于一定百分比时，自动删除多余的EC2。

使用集群时，把所有的数据都存在数据库中，让集群的主机是无状态的，是很重要的一个原则。同时，处理好集群内主机对数据库读写的同步，使用Queue是一个比较好的办法。

如果对阿德笔记的内容感兴趣，就关注我吧！