Skip to main content

集成最佳实践

1) 最小权限与分层

  • scopes 只申请你实际需要的最小集合
  • 把 OAuth2 交换 token、刷新 token 这些逻辑放在你的后端服务中

2) Token 生命周期

  • access_token 过期后应自动刷新(如实例启用 refresh token)
  • 刷新失败时引导用户重新授权,而不是无限重试

3) 幂等与去重

对于“同步生词”类场景,建议设计幂等写入策略:

  • 同一用户、同一 term + language 的写入应能去重
  • 批量同步时控制并发与速率,避免触发限流

4) 兼容性与版本

  • /api/v1 作为稳定前缀;如果出现破坏性变更,应提供迁移期
  • 你的集成代码要对未知字段保持兼容(JSON 反序列化时忽略未知字段)