谨慎考虑每一个API的实现

1.每个API上去之后，必须是稳定的。。。最少也是加法而非减法或者归零。

2.正确处理API封装层的校验： 权限模型校验、必填字段校验是不可以忘记的， 但是后台逻辑更多的应该是依赖Service/Biz层接口去做，而不要试图在API直接请求Dao层

3.谨慎实现查询接口的返回值： “精简到足够小”是一个不错的原则。 这里有个不错的示例 d

 （看起来是字段不够导致流程绕，但正是基于足够小的业务BO模型，可以分析出流程可优化的地方，并且容易进行扩展）。

  而多余的字段可能带来滥用的后果，取舍就成为后期的心病。