CN108111629A - 应用编程接口服务装置和应用编程接口服务系统 - Google Patents
应用编程接口服务装置和应用编程接口服务系统 Download PDFInfo
- Publication number
- CN108111629A CN108111629A CN201810053605.5A CN201810053605A CN108111629A CN 108111629 A CN108111629 A CN 108111629A CN 201810053605 A CN201810053605 A CN 201810053605A CN 108111629 A CN108111629 A CN 108111629A
- Authority
- CN
- China
- Prior art keywords
- programming interface
- application programming
- interface resource
- resource
- gateway module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/51—Discovery or management thereof, e.g. service location protocol [SLP] or web services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/54—Interprogram communication
- G06F9/541—Interprogram communication via adapters, e.g. between incompatible applications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/54—Interprogram communication
- G06F9/542—Event management; Broadcasting; Multicasting; Notifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/50—Allocation of resources, e.g. of the central processing unit [CPU]
- G06F9/5005—Allocation of resources, e.g. of the central processing unit [CPU] to service a request
- G06F9/5011—Allocation of resources, e.g. of the central processing unit [CPU] to service a request the resources being hardware resources other than CPUs, Servers and Terminals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/60—Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/08—Protocols for interworking; Protocol conversion
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Multimedia (AREA)
- Computer And Data Communications (AREA)
- Stored Programmes (AREA)
Abstract
本发明提供一种应用编程接口服务装置,包括网关模块和后台管理模块,网关模块对接收到的应用编程接口资源调用请求进行验证,并根据通过验证的应用编程接口资源调用请求调用相应服务器中的相应应用编程接口资源;后台管理模块被配置为接收应用编程接口资源的发布信息,并对接收到的应用编程接口资源的发布信息进行审核。本发明还提供一种应用编程接口服务系统。应用编程接口服务系统能够对应用编程接口资源发布者提供的应用编程接口资源进行集中管理,并且为应用编程接口资源的请求者提供一个应用编程接口资源发布、查寻、订阅平台。
Description
技术领域
本发明涉及计算机领域,具体,涉及一种应用编程接口服务装置和一种包括该应用编程接口服务装置的应用编程接口服务系统。
背景技术
随着互联网行业以及智能设备的快速发展,已经出现了各种可安装在智能设备上的应用程序。为了完善应用程序的功能,可能需要调用一些应用编程接口资源。
当应用程序的开发者需要用到某种应用编程接口时,只能与特定的运营商进行联系。
目前而言,存在缺少统一发布、获取应用编程接口资源、以及对应用编程接口资源进行统一安全方法的平台。
发明内容
本发明的目的在于提供一种应用编程接口服务装置和一种包括该应用编程接口服务装置的应用编程接口服务系统,所述应用编程接口服务系统能够对应用程序发布者提供的应用编程接口资源进行集中管理,并且为应用编程接口资源的请求者提供一个应用编程接口资源平台,从而可以实现更好的服务。
为了实现上述目的,作为本发明的一个方面,提供一种应用编程接口服务装置,其中,所述应用编程接口服务装置包括网关模块和后台管理模块,
所述网关模块中存储有应用编程接口资源的信息,所述网关模块被配置为对接收到的应用编程接口资源调用请求进行验证,并根据所述网关模块中存储有应用编程接口资源的信息确定通过验证的应用编程接口资源调用请求对应的应用编程接口资源,以及调用相应服务器中的与通过验证的应用编程接口资源调用请求对应的应用编程接口资源;
所述后台管理模块被配置为接收应用编程接口资源的发布信息,并对接收到的应用编程接口资源的发布信息进行审核。
可选地,所述网关模块还被配置为对所述网关模块中应用编程接口资源的信息对应的应用编程接口资源的调用情况进行监控,以获得调用信息,所述调用信息包括应用编程接口资源的调用量、调用应用编程接口资源的调用方式、对所述应用编程接口资源调用请求的响应时间、所述应用编程接口服务装置的错误率中的至少一者;
所述后台管理模块还被配置为在所述应用编程接口资源的发布信息处于审核通过状态下将所述应用编程接口资源的信息加添至所述网关模块。
可选地,所述后台管理模块包括用户管理单元和后台管理单元,
所述后台管理单元被配置为对接收到的应用编程接口资源的发布信息进行审核,并将通过审核的应用编程接口资源的信息添加至所述网关模块,以及设定与所述应用编程接口服务装置相关的账户类型的操作的权限;
所述用户管理单元被配置为根据所述后台管理单元设定的权限对与所述应用编程接口服务装置相关的账户分配与该账户的账户类型对应的权限。
可选地,所述后台管理单元还被配置为执行以下操作中的至少一者:
创建账户操作、删除账户操作、管理应用编程接口资源请求者的账户信息操作、管理应用编程接口资源发布者的账户信息操作、查询应用编程接口资源调用日志操作、执行应用编程接口资源的订阅者实名认证审批和查询管理员操作日志操作。
可选地,所述用户管理单元被配置为为应用编程接口服务装置的发布者的账户分配发布应用编程接口资源的发布信息的权限;
所述用户管理单元还被配置为为后台管理员的账户分配以下权限中的至少一者:对应用编程接口资源的订阅者账户进行实名认证审核的权限、对所述发布信息进行审核的权限、对通过审核的应用编程接口资源的类目进行管理。
可选地,所述网关模块被配置为接收到应用编程接口资源调用请求,对该应用编程接口资源调用请求对应的账户进行身份认证和权限认证,并且所述网关模块还被配置为在所述应用编程接口资源调用请求对应的账户的身份认证和权限认证都处于验证通过状态下,调用相应的应用编程接口资源。
可选地,所述网关模块支持哈希消息认证码算法签名,且所述网关模块支持安全套接层加密。
可选地,所述网关模块还被配置为识别该网关模块接收到的应用编程接口资源调用请求的关键词,并根据所述关键词调用相应的应用程序资源。
可选地,所述网关模块具有协议转换功能,以在通过所述网关模块验证的应用编程接口资源调用请求的计算机语言与相应的应用编程接口资源的计算机语言不一致时,将相应的应用编程接口资源的计算机语言转换成与通过所述网关模块验证的应用编程接口资源调用请求相同的计算机语言。
可选地,所述网关还被配置为执行以下功能中的至少一者:互联网协议地址黑白名单限制、调用流量限制、网络协议加密传输、访问密钥/秘密访问密钥及证书验证、服务授权。
可选地,所述应用编程接口服务装置还包括服务器,所述服务器被配置为存储应用编程接口资源。
作为本发明的第二个方面,提供一种应用编程接口服务系统,其中,所述应用编程接口服务系统包括至少一个前端模块和应用编程接口服务装置,所述前端模块包括处理器和显示界面,所述显示界面被配置为在所述处理器的控制下显示应用编程接口服务界面,所述应用编程接口服务界面用于接收输入的应用编程接口资源调用请求,且所述应用编程接口服务界面还用于提供上传应用编程接口资源发布信息的入口,所述应用编程接口服务装置为本发明所提供的上述应用编程接口服务装置,所述处理器被配置为将接收到的应用编程接口资源调用请求发送至所述应用编程接口服务装置的网关模块,所述处理器还被配置为接收应用编程接口资源发布信息并将所述应用编程接口资源发布信息发送至所述应用编程接口服务装置的后台管理模块。
可选地,所述处理器还被配置为控制所述应用编程接口服务界面展示应用编程接口资源的搜索入口,且所述处理器还被配置为根据接收到的搜索指令在所述网关模块中存储的应用编程接口资源的信息中进行搜索,并生成搜索结果。
可选地,所述处理器还被配置为控制所述应用编程接口服务界面执行以下功能中的至少一者:
按照预定规则展示在所述网关模块中存储有信息的应用编程接口资源、展示应用编程接口资源的发布规则、展示用户注册界面、展示用户登录界面、显示后台管理模块对所述应用编程接口资源的发布信息的审核结果、显示所述网关模块对所述调用请求的验证结果。
本发明所提供的应用编程接口资源服务装置可以为企业提供统一的、具有安全保障的入口。具体地,开发应用编程接口的企业可以通过前端模块将企业开发的应用编程接口资源发布在所述应用编程接口资源服务装置的网关模块中,从而可以对企业开发的应用编程接口资源进行合理的利用,实现经济利益的最大化。并且,网关模块也可以对应用编程接口资源进行保护。开发应用编程接口资源的企业可以通过前端模块在应用编程接口资源服务装置获取所需的应用编程接口资源。
附图说明
附图是用来提供对本发明的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本发明,但并不构成对本发明的限制。在附图中:
图1是本发明所提供的应用编程服务装置的模块示意图;
图2是本发明所提供的应用编程接口服务系统的模块示意图;
图3是本发明所提供的应用编程接口服务系统的工作方式示意图;
图4是本发明所提供的应用编程接口服务系统的前端模块的显示界面示意图。
附图标记说明
110:前端模块 120:网关模块
130:后台管理模块 131:用户管理单元
132:后台管理单元 111:处理器
112:显示界面
具体实施方式
以下结合附图对本发明的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本发明,并不用于限制本发明。
作为本发明的一个方面,提供一种应用编程接口(Application ProgrammingInterface,API)服务装置,其中,如图1所示,所述应用编程接口服务装置包括网关模块120和后台管理模块130。
API可以存储与其他服务器上,供应用程序调用,以利用该API实现特定的辅助功能。以应用程序“微信”为例,API可以辅助实现微信的某一特定功能。例如,在注册微信账号时,可以连接存储有“发送验证码”这一功能所需API资源的服务器,并调用该“发送验证码”的API资源向微信账号注册者的手机号发送验证码。
网关模块120中存储有API资源信息,该网关模块120被配置为对接收到的API资源调用请求进行验证,网关模块120还被配置为根据所述网关模块中存储有API资源的信息确定通过验证的API资源调用请求对应的API资源,并调用相应服务器中的与通过验证的API资源调用请求对应的API资源。
后台管理模块130被配置为接收API资源发布者发布的API资源的发布信息,并对接收到的API资源的发布信息进行审核。只有当所述发布信息通过审核时,才能够将所述发布信息对应的API资源发布在API商店里。未发布信息未通过的API则无法发布在API商店里。
作为一种实施方式,网关模块120可以以列表的形式存储API资源的信息。
此处,“相应服务器”是指存储API资源的服务器。
在本发明中,网关模块120对API资源调用请求进行验证,仅仅根据通过验证的API资源调用请求可以调用API资源,未通过验证的调用请求不能调用API资源,从而可以提高API资源服务器的安全性。
API资源的发布信息可以包括API资源的功能、内容等信息,后台管理模块130对接收到的API资源的发布信息进行审核时,可以审核API资源的功能、内容等信息。当API资源的发布信息中存在违规信息时,则不予通过。为了更好的提供服务,所述后台管理模块还被配置为在所述API资源的发布信息未通过审核时,向API资源的发布者返回“审核未通过”的结果。
本发明所提供的API资源服务装置可以为企业提供统一的、具有安全保障的入口。具体地,开发API的企业可以通过前端模块110将企业开发的API资源发布在所述API资源服务装置的网关模块120中,从而可以对企业开发的API资源进行合理的利用。并且,网关模块120也可以对API资源进行保护。开发应用程序的企业可以通过前端模块110在API资源服务装置获取所需的API资源。
为了便于对API资源进行管理,并为API服务装置的使用者(包括API资源的发布者、API资源的请求者、API服务装置的运营商)提供更好的服务,可选地,网关模块120还被配置为对所述网关模块中API资源的信息对应的API资源的调用情况进行监控,以获得调用信息。在本发明中,所述调用信息包括API资源的调用量、调用API资源的调用方式、对所述API资源调用请求的响应时间、所述API服务装置的错误率中的至少一者。
API服务装置的运营商以及API资源的发布者获取到调用信息后,可以清楚地了解到API资源的运行情况以及API资源请求者的行为习惯,从而可以提供更迎合市场的API资源,以获得更大的盈利。
在本发明中,API服务装置的运营商可以通过电脑、服务器等设备调用网关模块120生成的调用信息。同样地,API资源的发布者也可以通过位于该API资源的发布者一端的电脑、服务器等设备远程调用网关模块120生成的调用信息。或者,网关模块120可以主动将所述调用信息发送至应用的运营商一侧的显示设备,或者主动发送至API资源的发布者一侧的显示设备。
可选地,后台管理模块130还被配置为在在所述应用编程接口资源的发布信息处于审核通过状态下将所述应用编程接口资源的信息加添至所述网关模块,从而便于网关模块调用所需的应用编程接口资源。
在本发明中,后台管理模块130为API服务装置提供统一的管理。在本发明中,后台管理模块130既可以对API资源的使用者(包括API资源的请求者、API资源的发布者、API服务装置的运营商)进行管理,又可以对API资源的发布者发布的API资源进行管理。具体地,后台管理模块130可以包括用户管理单元131和后台管理单元132。
后台管理单元132被配置为对接收到的API资源的发布信息进行审核,并将通过审核的API资源的信息添加至网关模块120,以及设定与API服务装置相关的账户类型的操作的权限,需要说明的是,与API服务装置相关的账户类型不仅包括所有能够注册到所述API服务装置的账户,还可以包括非注册到所述API服务装置的账户(如“游客”身份的账户)。也就是说,后台管理单元132的作用在于定义所有账户类型(例如,包括发布者、请求者、管理员、游客等)的权限。用户管理单元被配置为根据后台管理单元设定的权限对注册到API服务装置的账户分配该账户对应的权限。换言之,用户管理单元被配置为以租户形式添加和管理云产品(例如,API资源)的最终用户。
用户管理单元131被配置为根据后台管理单元132设定的权限对于API服务装置相关的账户分配与该账户的账户类型对应的权限。例如,用户管理单元131为API资源请求者分配输入API资源调用请求、搜索API资源的权限,不为其分配发布API资源的权限。相应地,用户管理单元为API资源发布者的账户分配发布API资源的权限。用户管理单元为API资源发布者的账户分配对API资源的订阅进行审批的权限。当API资源订阅者通过实名认证后,可以进行API资源的订阅。订阅完毕后,可以发出API资源的调用请求。
用户管理单元131还可以配置为为后台管理员分配以下权限中的至少一者:对API资源订阅者的实名认证进行审核,同时对API资源的发布者发送的API资源的发布信息进行设备,并对API资源的类目进行管理。
为了提高API服务的稳定性、更好地对API服务进行监控,可选地,API服务装置的运营者(即,管理员)可以将后台管理模块配置为执行以下操作中的至少一者:
创建账户操作(例如,创建管理员账户、创建二级管理员账户、创建API资源请求者账户、创建API资源发布者账户等)、删除账户(例如,删除管理员账户、删除二级管理员账户、删除API资源请求者账户、删除API资源发布者账户等)、管理API资源请求者的账户信息操作、管理API资源发布者的账户信息操作、查询API资源调用日志操作、执行API资源的订阅者实名认证审批和查询管理员操作日志操作。
为了更好地维护运营安全,可选地,用户管理单元131为与所述API服务装置相关的账户分配该账户对应的权限包括:
为API服务装置的发布者的账户分配发布API资源的发布信息的权限;
为后台管理员的账户分配对API资源的订阅者账户进行实名认证审核的权限、对所述发布信息进行审核的权限、对通过审核的API资源的类目进行管理的权限中的至少一者。
如上文所述,网关模块120的主要功能是确保API服务器的安全性以及API服务装置的安全性,具体地,网关模块120被配置为在接收到API资源调用请求,对该API资源调用请求对应的账户进行身份认证和权限认证,并且所述网关模块120还被配置为在API资源调用请求对应的账户的身份认证和权限认证都处于验证通过状态下,调用相应的API资源。
作为一种具体实施方式,所述网关模块支持哈希消息认证码(HMAC,Hash-basedMessage Authentication Code)算法签名,且所述网关模块支持安全套接层(SSL,SecureSockets Layer)加密。
为了满足不同API资源请求者的需求,可选地,所述网关模块还能够识别该网关模块接收到的API资源调用请求的关键词,并根据所述关键词调用相应的应用程序资源。
当所述API资源调用请求包括多个关键词时,所述网关模块被配置为根据各个所述关键词调用相应的应用程序资源。
例如,API资源请求者通过API资源调用请求调用“归属地”和“该地天气状态”两种功能时,网关模块120从可以从API资源调用请求中提取出“归属地”和“该地天气状态”两个关键词,并分别调用相应的API资源。
为了提高API服务装置的适用范围、满足不同用户的不同需求、避免功能的重复开发,可选地,网关模块具有协议转换功能,以在通过所述网关模块验证的API资源调用请求的计算机语言与相应的API资源的计算机语言不一致时,将相应的API资源调转换成与通过所述网关模块验证的API资源调用请求相同的计算机语言。
例如,API资源发布者提供的API资源为java语言编写而成、API资源请求者的运行环境为Python语言时,可以通过网关模块进行协议转换,将API资源翻译成Python语言。
为了提高运行环境的安全性,可选地,所述网关还被配置为执行以下功能中的至少一者:互联网协议(IP,nternet Protocol)地址黑白名单限制、调用流量限制、网络协议(Https,Hyper Text Transfer Protocol over Secure Socket Layer)加密传输、访问密钥/秘密访问密钥(AK/SK,Access Key/Secret Access Key)及证书验证、服务授权。
如上文中所述,当调用请求通过网关的验证后,调用相应服务器中的API资源。可选地,所述应用编程接口服务装置还包括服务器,所述服务器被配置为存储API资源。
作为本发明的另外一个方面,提供一种API服务系统,其中,如图2和图3所示,所述API服务系统包括至少一个前端模块110和本发明所提供的上述API服务装置,前端模块110包括处理器111和显示界面112,该显示界面112被配置为在所述处理器111的控制下显示API服务界面,所述API服务界面用于获取输入的API资源调用请求,且所述API服务界面还用于提供上传API资源发布信息的入口。
所述处理器111被配置为将接收到的应用编程接口资源调用请求发送至所述应用编程接口服务装置的网关模块120,所述处理器111还被配置为接收应用编程接口资源发布信息并将所述应用编程接口资源发布信息发送至所述应用编程接口服务装置的后台管理模块130。
在本发明的至少一个实施例中,前端模块110的一种具体实施方式可以为显示装置中的应用程序或者网站。并且,前端模块110的显示界面112可以显示API资源。在本发明中,对以何种形式显示API资源并不做特殊的要求。例如,可以以列表的形式展示API资源,也可以以API资源的图标的缩略图的方式展示API资源。例如,在图4中所示的具体实施方式中,前端模块110显示API资源的图标的缩略图。并且,在本发明中,可以显示全部的API资源,也可以仅显示部分API资源。
可选地,所述处理器111还可以被配置为控制所述应用编程接口服务界面展示应用编程接口资源的搜索入口。相应地,所述处理器111还被配置为根据接收到的搜索指令在所述网关模块120中存储的应用编程接口资源的信息中进行搜索,并生成搜索结果。
如图4中所示,在所述API服务界面可以包括搜索输入栏,应用资源请求者可以通过在搜索输入栏输入应用资源的名称,对网关模块120中的API资源的信息进行搜索,从而生成搜索结果。在本发明中,所述搜索结果可以包括:不存在与搜索指令相匹配的API资源、与搜索指令对应的API资源的名称以及获取方式等。相应地,前端模块110的显示界面112可以显示搜索结果。
当然,应用资源请求者还可以通过点击请求输入界面中API资源的图标来获取API资源。
所述API服务界面还可以显示API资源的发布步骤。例如,在图4中所示:发布步骤:1、选择发布服务类型;2、添加服务相关信息;3、确认发布;4、等待审核、查看结果。
API服务界面还可以显示其他内容,例如,可以显示热门服务、精品服务、产品logo(API服务平台)等内容。
可选地,所述处理器111还被配置为控制所述应用编程接口服务界面执行以下功能中的至少一者:
按照预定规则展示在所述网关模块120中存储有信息的应用编程接口资源、展示应用编程接口资源的发布规则、展示用户注册界面、展示用户登录界面、显示后台管理模块对所述应用编程接口资源的发布信息的审核结果、显示所述网关模块120对所述调用请求的验证结果。
例如,API服务界面可以提供统一的API资源查询、发布、订阅界面,可以将API资源以数据产品的形式展示在API服务界面中。
本发明所提供的API资源服务装置可以为企业提供统一的、具有安全保障的入口。具体地,开发API的企业可以通过前端模块110将企业开发的API资源发布在所述API资源服务装置的网关模块120中,从而可以对企业开发的API资源进行合理的利用。并且,网关模块120也可以对API资源进行保护。应用程序开发者可以通过前端模块110在API资源服务装置获取所需的API资源。
如图3所示,前端模块110的应用编程接口服务界面中可以提供API搜索、API发布、API订阅、用户注册、调用审批等功能。需要指出的还是,此处的“调用审批”是指显示调用审批结果。后台管理模块130具有用户审核、类目管理、发布审批、权限管理、操作日志等功能。其中,操作日志是指调用操作日志。网关模块120可以具有协议转换、日志管理、调用统计、权限认证、IP限制、流量控制、平台监控等功能。此处所述的“平台监控”是指对后台管理模块130的错误率的监控。
在所述应用编程接口服务系统中,开发者提供的应用编程接口资源发布在网关模块120中,并以产品的形式展示在前端模块110的应用编程接口服务界面上,从而便于需要该应用编程接口的请求者获取。
所述应用编程接口服务系统通过前端模块和应用编程接口服务装置实现应用编程接口资源的发布、应用编程接口资源的订阅、应用编程接口资源的调用计量跟踪、用户管理和后台管理等功能,达到对应用编程接口资源进行有效的管控和规范,从而可以解决企业对数字资产的开放、引入无统一入口、无安全保障等问题。
可以理解的是,以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式,然而本发明并不局限于此。对于本领域内的普通技术人员而言,在不脱离本发明的精神和实质的情况下,可以做出各种变型和改进,这些变型和改进也视为本发明的保护范围。
Claims (14)
1.一种应用编程接口服务装置,其特征在于,所述应用编程接口服务装置包括网关模块和后台管理模块,
所述网关模块中存储有应用编程接口资源的信息,所述网关模块被配置为对接收到的应用编程接口资源调用请求进行验证,并根据所述网关模块中存储有应用编程接口资源的信息确定通过验证的应用编程接口资源调用请求对应的应用编程接口资源,以及调用相应服务器中的与通过验证的应用编程接口资源调用请求对应的应用编程接口资源;
所述后台管理模块被配置为接收应用编程接口资源的发布信息,并对接收到的应用编程接口资源的发布信息进行审核。
2.根据权利要求1所述的应用编程接口服务装置,其特征在于,所述网关模块还被配置为对所述网关模块中应用编程接口资源的信息对应的应用编程接口资源的调用情况进行监控,以获得调用信息,所述调用信息包括应用编程接口资源的调用量、调用应用编程接口资源的调用方式、对所述应用编程接口资源调用请求的响应时间、所述应用编程接口服务装置的错误率中的至少一者;
所述后台管理模块还被配置为在所述应用编程接口资源的发布信息处于审核通过状态下将所述应用编程接口资源的信息加添至所述网关模块。
3.根据权利要求1或2所述的应用编程接口服务装置,其特征在于,所述后台管理模块包括用户管理单元和后台管理单元,
所述后台管理单元被配置为对接收到的应用编程接口资源的发布信息进行审核,并将通过审核的应用编程接口资源的信息添加至所述网关模块,以及设定与所述应用编程接口服务装置相关的账户类型的操作的权限;
所述用户管理单元被配置为根据所述后台管理单元设定的权限对与所述应用编程接口服务装置相关的账户分配与该账户的账户类型对应的权限。
4.根据权利要求3所述的应用编程接口服务装置,其特征在于,所述后台管理单元还被配置为执行以下操作中的至少一者:
创建账户操作、删除账户操作、管理应用编程接口资源请求者的账户信息操作、管理应用编程接口资源发布者的账户信息操作、查询应用编程接口资源调用日志操作、执行应用编程接口资源的订阅者实名认证审批和查询管理员操作日志操作。
5.根据权利要求4所述的应用编程接口服务装置,其特征在于,所述用户管理单元被配置为为应用编程接口服务装置的发布者的账户分配发布应用编程接口资源的发布信息的权限;
所述用户管理单元还被配置为为后台管理员的账户分配以下权限中的至少一者:对应用编程接口资源的订阅者账户进行实名认证审核的权限、对所述发布信息进行审核的权限、对通过审核的应用编程接口资源的类目进行管理。
6.根据权利要求1或2所述的应用编程接口服务装置,其特征在于,所述网关模块被配置为接收到应用编程接口资源调用请求,对该应用编程接口资源调用请求对应的账户进行身份认证和权限认证,并且所述网关模块还被配置为在所述应用编程接口资源调用请求对应的账户的身份认证和权限认证都处于验证通过状态下,调用相应的应用编程接口资源。
7.根据权利要求6所述的应用编程接口服务装置,其特征在于,所述网关模块支持哈希消息认证码算法签名,且所述网关模块支持安全套接层加密。
8.根据权利要求1或2所述的应用编程接口服务装置,其特征在于,所述网关模块还被配置为识别该网关模块接收到的应用编程接口资源调用请求的关键词,并根据所述关键词调用相应的应用程序资源。
9.根据权利要求1或2所述的应用编程接口服务装置,其特征在于,所述网关模块具有协议转换功能,以在通过所述网关模块验证的应用编程接口资源调用请求的计算机语言与相应的应用编程接口资源的计算机语言不一致时,将相应的应用编程接口资源的计算机语言转换成与通过所述网关模块验证的应用编程接口资源调用请求相同的计算机语言。
10.根据权利要求1或2所述的应用编程接口服务装置,其特征在于,所述网关还被配置为执行以下功能中的至少一者:互联网协议地址黑白名单限制、调用流量限制、网络协议加密传输、访问密钥/秘密访问密钥及证书验证、服务授权。
11.根据权利要求1或2所述的应用编程接口服务装置,其特征在于,所述应用编程接口服务装置还包括服务器,所述服务器被配置为存储应用编程接口资源。
12.一种应用编程接口服务系统,其特征在于,所述应用编程接口服务系统包括至少一个前端模块和应用编程接口服务装置,所述前端模块包括处理器和显示界面,所述显示界面被配置为在所述处理器的控制下显示应用编程接口服务界面,所述应用编程接口服务界面用于接收输入的应用编程接口资源调用请求,且所述应用编程接口服务界面还用于提供上传应用编程接口资源发布信息的入口,所述应用编程接口服务装置为权利要求1至11中任意一项所述的应用编程接口服务装置,所述处理器被配置为将接收到的应用编程接口资源调用请求发送至所述应用编程接口服务装置的网关模块,所述处理器还被配置为接收应用编程接口资源发布信息并将所述应用编程接口资源发布信息发送至所述应用编程接口服务装置的后台管理模块。
13.根据权利要求12所述的应用编程接口服务系统,其特征在于,所述处理器还被配置为控制所述应用编程接口服务界面展示应用编程接口资源的搜索入口,且所述处理器还被配置为根据接收到的搜索指令在所述网关模块中存储的应用编程接口资源的信息中进行搜索,并生成搜索结果。
14.根据权利要求12或13所述的应用编程接口服务系统,其特征在于,所述处理器还被配置为控制所述应用编程接口服务界面执行以下功能中的至少一者:
按照预定规则展示在所述网关模块中存储有信息的应用编程接口资源、展示应用编程接口资源的发布规则、展示用户注册界面、展示用户登录界面、显示后台管理模块对所述应用编程接口资源的发布信息的审核结果、显示所述网关模块对所述调用请求的验证结果。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810053605.5A CN108111629A (zh) | 2018-01-19 | 2018-01-19 | 应用编程接口服务装置和应用编程接口服务系统 |
US16/181,927 US10884825B2 (en) | 2018-01-19 | 2018-11-06 | Application programming interface (API) service apparatus and application programming interface (API) service system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810053605.5A CN108111629A (zh) | 2018-01-19 | 2018-01-19 | 应用编程接口服务装置和应用编程接口服务系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN108111629A true CN108111629A (zh) | 2018-06-01 |
Family
ID=62219486
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810053605.5A Pending CN108111629A (zh) | 2018-01-19 | 2018-01-19 | 应用编程接口服务装置和应用编程接口服务系统 |
Country Status (2)
Country | Link |
---|---|
US (1) | US10884825B2 (zh) |
CN (1) | CN108111629A (zh) |
Cited By (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109582650A (zh) * | 2018-11-09 | 2019-04-05 | 金色熊猫有限公司 | 模块调用量处理方法、装置、电子设备、存储介质 |
CN109787812A (zh) * | 2018-12-19 | 2019-05-21 | 平安科技(深圳)有限公司 | 基于云传输的应用程序编程接口服务的访问方法及系统 |
CN109901939A (zh) * | 2019-03-07 | 2019-06-18 | 苏州思必驰信息科技有限公司 | 高可用的信源调用方法及系统 |
CN109979109A (zh) * | 2019-03-13 | 2019-07-05 | 上海网之易璀璨网络科技有限公司 | 租赁服务器的处理方法、处理器、终端及存储介质 |
CN110290205A (zh) * | 2019-06-26 | 2019-09-27 | 贝壳技术有限公司 | 服务接口管理方法及装置 |
CN111147572A (zh) * | 2019-12-24 | 2020-05-12 | 中国建设银行股份有限公司 | 云客服平台管理系统及方法 |
CN111880839A (zh) * | 2020-09-28 | 2020-11-03 | 珠海大横琴科技发展有限公司 | 一种api处理方法和装置 |
CN112584423A (zh) * | 2019-09-29 | 2021-03-30 | 华为技术有限公司 | 网络api能力上报方法、装置及系统 |
CN113157360A (zh) * | 2021-02-24 | 2021-07-23 | 北京百度网讯科技有限公司 | 用于处理api的方法、装置、设备、介质和产品 |
CN113435958A (zh) * | 2021-05-31 | 2021-09-24 | 一汽资本控股有限公司 | 一种高效的产品配置方法及装置 |
CN113923251A (zh) * | 2021-09-18 | 2022-01-11 | 上海浦东发展银行股份有限公司 | 分布式网关系统 |
CN114124974A (zh) * | 2021-09-30 | 2022-03-01 | 平安普惠企业管理有限公司 | 一种静态资源发布方法、装置、设备及存储介质 |
CN114490473A (zh) * | 2021-12-07 | 2022-05-13 | 深圳市三旺通信股份有限公司 | 边缘计算网关io接口系统及io接口调用方法 |
CN115023931A (zh) * | 2020-02-14 | 2022-09-06 | 瑞典爱立信有限公司 | 用于服务api发布的方法和网络实体 |
CN115086047A (zh) * | 2022-06-20 | 2022-09-20 | 未鲲(上海)科技服务有限公司 | 接口鉴权方法、装置、电子设备及存储介质 |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11172047B2 (en) * | 2019-09-30 | 2021-11-09 | Mastercard International Incorporated | Systems and methods for use in network service interface bundling |
CN111163063B (zh) * | 2019-12-12 | 2022-07-12 | 万翼科技有限公司 | 边缘应用管理方法及相关产品 |
CN111324843A (zh) * | 2020-02-17 | 2020-06-23 | 政采云有限公司 | 一种前端请求处理方法、装置、设备及可读存储介质 |
WO2021258340A1 (zh) * | 2020-06-24 | 2021-12-30 | 京东方科技集团股份有限公司 | 发布系统、推送方法、应用设备、接收装置及服务管理设备 |
US11032160B1 (en) * | 2020-07-31 | 2021-06-08 | Boomi, Inc. | Serverless elastic scale API gateway management system and method of an API service control plane system |
US11818134B1 (en) * | 2020-09-30 | 2023-11-14 | Amazon Technologies, Inc. | Validating application programming interface (API) requests to infrastructure systems hosted in a cloud computing environment |
US11616827B2 (en) * | 2021-06-28 | 2023-03-28 | Adp, Inc. | Webtier as a service |
CN114221949B (zh) * | 2021-11-30 | 2024-04-05 | 北京航天云路有限公司 | 一种适用于公有云平台的api网关实现方法 |
CN114900448A (zh) * | 2022-05-30 | 2022-08-12 | 上海亿通国际股份有限公司 | 一种微服务网关流量管理方法、装置和电子设备 |
CN116939018B (zh) * | 2023-09-14 | 2024-01-23 | 浙江华宇钠电新能源科技有限公司 | 一种通用物联PaaS平台 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101616136A (zh) * | 2008-06-26 | 2009-12-30 | 阿里巴巴集团控股有限公司 | 一种提供互联网服务的方法及服务集成平台系统 |
US20130054810A1 (en) * | 2011-08-22 | 2013-02-28 | Electronics And Telecommunications Research Institute | Media service delivery apparatus and method using service interworking in convergence media service devlivery system |
CN103701761A (zh) * | 2012-09-28 | 2014-04-02 | 中国电信股份有限公司 | 开放接口调用的认证方法与系统 |
CN105187372A (zh) * | 2015-06-09 | 2015-12-23 | 深圳市腾讯计算机系统有限公司 | 一种基于移动应用入口的数据处理方法、装置和系统 |
CN106295330A (zh) * | 2016-07-29 | 2017-01-04 | 努比亚技术有限公司 | 调用api的控制装置及方法 |
CN106372532A (zh) * | 2016-09-05 | 2017-02-01 | 用友优普信息技术有限公司 | 开放应用程序接口服务平台、调用控制方法和装置 |
CN106559389A (zh) * | 2015-09-28 | 2017-04-05 | 阿里巴巴集团控股有限公司 | 一种服务资源发布、调用方法、装置、系统及云服务平台 |
CN106920204A (zh) * | 2017-03-20 | 2017-07-04 | 泰华智慧产业集团股份有限公司 | 接口服务的发布方法及系统 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130104150A1 (en) * | 2011-10-20 | 2013-04-25 | Level 3 Communications, Llc | Service based information technology platform |
US10075442B2 (en) * | 2015-06-30 | 2018-09-11 | Vmware, Inc. | Methods and apparatus to grant access to cloud computing resources |
US10120734B1 (en) * | 2016-08-29 | 2018-11-06 | Equinix, Inc. | Application programming interface and services engine with application-level multi-tenancy |
US10445151B1 (en) * | 2016-09-14 | 2019-10-15 | Google Llc | Distributed API accounting |
-
2018
- 2018-01-19 CN CN201810053605.5A patent/CN108111629A/zh active Pending
- 2018-11-06 US US16/181,927 patent/US10884825B2/en active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101616136A (zh) * | 2008-06-26 | 2009-12-30 | 阿里巴巴集团控股有限公司 | 一种提供互联网服务的方法及服务集成平台系统 |
US20090328174A1 (en) * | 2008-06-26 | 2009-12-31 | Alibaba Group Holding Limited | Method and system for providing internet services |
US20130054810A1 (en) * | 2011-08-22 | 2013-02-28 | Electronics And Telecommunications Research Institute | Media service delivery apparatus and method using service interworking in convergence media service devlivery system |
CN103701761A (zh) * | 2012-09-28 | 2014-04-02 | 中国电信股份有限公司 | 开放接口调用的认证方法与系统 |
CN105187372A (zh) * | 2015-06-09 | 2015-12-23 | 深圳市腾讯计算机系统有限公司 | 一种基于移动应用入口的数据处理方法、装置和系统 |
CN106559389A (zh) * | 2015-09-28 | 2017-04-05 | 阿里巴巴集团控股有限公司 | 一种服务资源发布、调用方法、装置、系统及云服务平台 |
CN106295330A (zh) * | 2016-07-29 | 2017-01-04 | 努比亚技术有限公司 | 调用api的控制装置及方法 |
CN106372532A (zh) * | 2016-09-05 | 2017-02-01 | 用友优普信息技术有限公司 | 开放应用程序接口服务平台、调用控制方法和装置 |
CN106920204A (zh) * | 2017-03-20 | 2017-07-04 | 泰华智慧产业集团股份有限公司 | 接口服务的发布方法及系统 |
Cited By (23)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109582650A (zh) * | 2018-11-09 | 2019-04-05 | 金色熊猫有限公司 | 模块调用量处理方法、装置、电子设备、存储介质 |
CN109582650B (zh) * | 2018-11-09 | 2021-05-25 | 金色熊猫有限公司 | 模块调用量处理方法、装置、电子设备、存储介质 |
CN109787812A (zh) * | 2018-12-19 | 2019-05-21 | 平安科技(深圳)有限公司 | 基于云传输的应用程序编程接口服务的访问方法及系统 |
CN109787812B (zh) * | 2018-12-19 | 2022-10-18 | 平安科技(深圳)有限公司 | 基于云传输的应用程序编程接口服务的访问方法及系统 |
CN109901939A (zh) * | 2019-03-07 | 2019-06-18 | 苏州思必驰信息科技有限公司 | 高可用的信源调用方法及系统 |
CN109979109A (zh) * | 2019-03-13 | 2019-07-05 | 上海网之易璀璨网络科技有限公司 | 租赁服务器的处理方法、处理器、终端及存储介质 |
CN110290205A (zh) * | 2019-06-26 | 2019-09-27 | 贝壳技术有限公司 | 服务接口管理方法及装置 |
CN112584423B (zh) * | 2019-09-29 | 2022-07-29 | 华为技术有限公司 | 网络api能力上报方法、装置及系统 |
CN112584423A (zh) * | 2019-09-29 | 2021-03-30 | 华为技术有限公司 | 网络api能力上报方法、装置及系统 |
CN111147572A (zh) * | 2019-12-24 | 2020-05-12 | 中国建设银行股份有限公司 | 云客服平台管理系统及方法 |
CN111147572B (zh) * | 2019-12-24 | 2022-04-15 | 中国建设银行股份有限公司 | 云客服平台管理系统及方法 |
CN115023931A (zh) * | 2020-02-14 | 2022-09-06 | 瑞典爱立信有限公司 | 用于服务api发布的方法和网络实体 |
CN115023931B (zh) * | 2020-02-14 | 2023-10-03 | 瑞典爱立信有限公司 | 用于服务api发布的方法和网络实体 |
CN111880839A (zh) * | 2020-09-28 | 2020-11-03 | 珠海大横琴科技发展有限公司 | 一种api处理方法和装置 |
CN113157360A (zh) * | 2021-02-24 | 2021-07-23 | 北京百度网讯科技有限公司 | 用于处理api的方法、装置、设备、介质和产品 |
CN113157360B (zh) * | 2021-02-24 | 2023-10-27 | 北京百度网讯科技有限公司 | 用于处理api的方法、装置、设备、介质和产品 |
CN113435958A (zh) * | 2021-05-31 | 2021-09-24 | 一汽资本控股有限公司 | 一种高效的产品配置方法及装置 |
CN113923251A (zh) * | 2021-09-18 | 2022-01-11 | 上海浦东发展银行股份有限公司 | 分布式网关系统 |
CN114124974A (zh) * | 2021-09-30 | 2022-03-01 | 平安普惠企业管理有限公司 | 一种静态资源发布方法、装置、设备及存储介质 |
CN114490473A (zh) * | 2021-12-07 | 2022-05-13 | 深圳市三旺通信股份有限公司 | 边缘计算网关io接口系统及io接口调用方法 |
CN114490473B (zh) * | 2021-12-07 | 2024-05-03 | 深圳市三旺通信股份有限公司 | 边缘计算网关io接口系统及io接口调用方法 |
CN115086047A (zh) * | 2022-06-20 | 2022-09-20 | 未鲲(上海)科技服务有限公司 | 接口鉴权方法、装置、电子设备及存储介质 |
CN115086047B (zh) * | 2022-06-20 | 2024-05-03 | 广州聚智云智能科技有限公司 | 接口鉴权方法、装置、电子设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
US10884825B2 (en) | 2021-01-05 |
US20190227856A1 (en) | 2019-07-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108111629A (zh) | 应用编程接口服务装置和应用编程接口服务系统 | |
KR102514325B1 (ko) | 모델 훈련 시스템 및 방법과, 저장 매체 | |
US11138300B2 (en) | Multi-factor profile and security fingerprint analysis | |
Seong et al. | Prpl: a decentralized social networking infrastructure | |
RU2475840C2 (ru) | Предоставление цифровых удостоверений | |
US7571488B2 (en) | Rights management terminal, server apparatus and usage information collection system | |
CN109478149A (zh) | 混合云计算系统中的访问服务 | |
CN105871914B (zh) | 客户关系管理系统访问控制方法 | |
US20200044848A1 (en) | Privacy-preserving identity asset exchange | |
WO2023030450A1 (zh) | 数据共享方法和电子设备 | |
US20210042748A1 (en) | Blockchain-based secure resource management | |
CN109446259B (zh) | 数据处理方法及装置、处理机及存储介质 | |
US20060136425A1 (en) | Data-centric distributed computing | |
US20200118234A1 (en) | System and Method for Supplier Information Management | |
CN106067119A (zh) | 基于私有云的客户关系管理方法 | |
WO2023005838A1 (zh) | 数据共享方法和电子设备 | |
CN110636057B (zh) | 一种应用访问方法、装置和计算机可读存储介质 | |
CN106096976A (zh) | 小型企业客户关系管理方法 | |
CN111274569A (zh) | 统一登录认证的研发运维集成系统及其登录认证方法 | |
CN110457629A (zh) | 权限处理、权限控制方法及装置 | |
US9886685B2 (en) | Distributed digital rights-managed file transfer and access control | |
US20210044548A1 (en) | Information processing system, information processing apparatus, and information processing method | |
US20230367776A1 (en) | Distributed metadata definition and storage in a database system for public trust ledger smart contracts | |
US20230368185A1 (en) | Public trust ledger smart contract token transfer in a database system | |
KR20200013573A (ko) | 기업 및 기관용 통합관리 모바일 플랫폼 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180601 |