如果API设计的很好，那么它不会这么脆弱 减少其脆弱性或增加其韧性是管理API设计的方式之一，其关键在于以应用目的为中心做设计。也就是SOA领域，所谓的面向业务（business-orientation）。 也许这个概念很难理解，下面的这个示例能很好的说明这一点： ~~~ http://api.fbi.gov/wanted? order_by=notoriety,desc&page=1&limit=10 &fields=name,aka,known_associates,reward,description,last_seen ~~~ 这是一份来自美国联邦调查局的列表。该API包含了许多功能： * 你可以自定义预定任何字段，指定详细信息进行检索。 * 你可以按照升序或者是降序对检索的字段的结果进行排序； * 你可以按照页数进行查询，可以指定返回查询记录的确切数量 ；