对外开放接口需要注意哪些地方？

最近公司有对外的业务，想新开发几个开放的接口，以前没有过相关经验，来请教下各位。

查了一下，目前考虑到的有

• IP 白名单
• APPID 机制，给外部调用方提供对应的 appid 和 secret
• 接口签名，md5 加密 str：参数 1={参数 1}& 参数 2={参数 2}&……& 参数 n={参数 n}$key={用户密钥};
• 接口限流？
• https 协议

以上是否都需要呢？