CN108958711A - 一种接口平台的实现方法和装置 - Google Patents
一种接口平台的实现方法和装置 Download PDFInfo
- Publication number
- CN108958711A CN108958711A CN201710362725.9A CN201710362725A CN108958711A CN 108958711 A CN108958711 A CN 108958711A CN 201710362725 A CN201710362725 A CN 201710362725A CN 108958711 A CN108958711 A CN 108958711A
- Authority
- CN
- China
- Prior art keywords
- blocker
- interface
- business
- terminal
- required parameter
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 71
- 238000012795 verification Methods 0.000 claims description 25
- 230000006870 function Effects 0.000 claims description 15
- 241000208340 Araliaceae Species 0.000 claims description 13
- 235000005035 Panax pseudoginseng ssp. pseudoginseng Nutrition 0.000 claims description 13
- 235000003140 Panax quinquefolius Nutrition 0.000 claims description 13
- 235000008434 ginseng Nutrition 0.000 claims description 13
- 238000013475 authorization Methods 0.000 claims description 7
- 238000004590 computer program Methods 0.000 claims description 6
- 238000012937 correction Methods 0.000 claims description 3
- 230000007547 defect Effects 0.000 abstract description 5
- 238000010586 diagram Methods 0.000 description 10
- 230000008569 process Effects 0.000 description 9
- 230000006854 communication Effects 0.000 description 4
- 238000004364 calculation method Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 3
- 235000014510 cooky Nutrition 0.000 description 3
- 238000011161 development Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 238000013519 translation Methods 0.000 description 3
- 230000002159 abnormal effect Effects 0.000 description 2
- 230000005856 abnormality Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 230000008878 coupling Effects 0.000 description 2
- 238000010168 coupling process Methods 0.000 description 2
- 238000005859 coupling reaction Methods 0.000 description 2
- 230000005611 electricity Effects 0.000 description 2
- 230000005291 magnetic effect Effects 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000003247 decreasing effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 230000008676 import Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 230000001788 irregular Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000007257 malfunction Effects 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 230000002085 persistent effect Effects 0.000 description 1
- 238000012163 sequencing technique Methods 0.000 description 1
- 239000002699 waste material Substances 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/20—Software design
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Stored Programmes (AREA)
Abstract
本发明提供一种接口平台的实现方法和装置,其中该方法包括:根据接收接口的第一注册请求,将所述接口进行注册;根据接收终端的申请请求,获取所述接口的访问权限;接收具有所述访问权限的所述终端的业务请求,获取与所述业务请求相符的业务数据,并将所述业务数据发送至所述终端。通过本发明实施例提供的接口平台的实现方法和装置,能够自动整合接口提供方的业务接口,有效解决电商平台应用程序接口系统的人工操作不灵活的缺陷。同时,能够提供多语言支持,满足接口使用方的不同业务需求,提升了不同国家的第三方公司的用户体验。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种接口平台的实现方法和装置。
背景技术
随着跨境电商平台业务的开展,逐步形成了跨境电商平台的一些基础服务。这些服务包括商品服务,价格服务,库存服务,促销服务,订单服务等。鉴于很多第三方公司迫切希望参与到电商行业中,但是考虑到其自身的局限性,他们期望能够借助于已有的跨境电商平台的服务接口搭建自己的购物平台。第三方公司就需要能够获取已有的跨境电商平台的商品数据、价格数据、促销数据等。与此同时,为了扩大电商自身的海外市场影响力,已有的电商平台同样愿意开放自身的业务能力。
为了实现上述目的,现有的技术方案分为三种:
1、采用手工数据导入导出的方式。比如:在电商平台导出一份完整的商品数据表格,线下再把该商品数据表格传输给第三方公司,第三方公司再将该商品数据表格导入他们自己的系统。
2、每个业务系统单独为第三方公司开发接口,提供数据。
3、开发一个业务强耦合的开放API系统,并将各个业务系统的接口汇总,按照第三方公司的业务规则过滤业务数据。
然而,上述现有技术存在如下缺陷:
1、手工方式不仅浪费人力,而且极易出错。
2、由于每个业务系统需要单独为第三方公司开发接口,因此在实现权限控制、流量控制、安全控制等功能可靠性方面,鉴于业务团队人员技能的参差不齐,实现方案各不相同,由此导致极易出现不同层次的漏洞。
3、虽然一个业务强耦合的开放API系统能够在一定程度上统一管理对外开放的业务接口,但如果随着业务需求的变化对任一业务接口稍作改动,就必须改动该开放API系统本身的代码逻辑,从而影响该开放API系统的运行的稳定性。
发明内容
有鉴于此,本发明实施例提供一种接口平台的实现方法和装置,能够自动整合接口提供方的业务接口,有效解决电商平台API系统的人工操作不灵活的缺陷。
为实现上述目的,根据本发明实施例的一个方面,提供了一种接口平台的实现方法,其中该方法包括:
根据接收接口的第一注册请求,将所述接口进行注册;
根据接收终端的申请请求,获取所述接口的访问权限;
接收具有所述访问权限的所述终端的业务请求,获取与所述业务请求相符的业务数据,并将所述业务数据发送至所述终端。
可选地,在根据接收的接口的注册请求,将所述接口进行注册的步骤中,包括:
接收所述接口的所述第一注册请求;
解析所述第一注册请求,获取所述第一注册请求的第一请求参数,其中所述第一请求参数包括:接口名称、接口唯一标识以及所述接口的URL地址;
将所述第一请求参数保存至数据库中的接口注册库表中。
可选地,在根据接收的接口的注册请求,将所述接口进行注册的步骤中,还包括:
接收拦截器的第二注册请求;
解析所述第二注册请求,获取所述第二注册请求的第二请求参数,其中所述第二请求参数包括:拦截器名称,拦截器唯一标识以及所述业务拦截器的URL地址;
将所述第二请求参数保存至数据库中的拦截器注册库表中;
结合所述第一请求参数和所述第二请求参数,建立所述第一请求参数与所述第二请求参数的关联关系。
可选地,所述拦截器为可配置拦截器,并且所述拦截器包括:
公共拦截器,用于对任一所述业务请求执行拦截任务,其中所述公共拦截器包括:防刷限流拦截器、入参解析拦截器、入参验证拦截器、API功能授权验证拦截器;以及
业务拦截器,用于对不同业务需求提出的所述业务请求执行拦截任务,其中所述业务拦截器包括:前置拦截器和后置拦截器。
可选地,在根据接收终端的申请请求,获取所述接口的访问权限的步骤中,包括:
接收所述终端的所述申请请求;
解析所述申请请求,获取所述申请请求的第三请求参数,其中所述第三请求参数包括:终端名称、终端唯一标识、终端密码、所述终端的语言信息以及国际化资源文件;
将所述第三请求参数保存至数据库中的基础信息库表中;
结合所述第三请求参数和所述第一请求参数,建立所述接口与所述终端的关联关系。
可选地,该方法还包括:在接收具有所述访问权限的所述终端的业务请求之后,利用所述拦截器对所述业务请求执行校验,在通过校验之后获取与所述业务请求相符的业务数据,并对所述业务数据再次执行校验,在通过校验之后将所述业务数据发送至所述终端。
根据本发明实施例的另一个方面,提供了一种接口平台的实现装置,其中,该装置包括:
接口注册模块,用于根据接收接口的第一注册请求,将所述接口进行注册;
终端授权模块,用于根据接收终端的申请请求,获取所述接口的访问权限;
业务执行模块,用于接收具有所述访问权限的所述终端的业务请求,获取与所述业务请求相符的业务数据,并将所述业务数据发送至所述终端。
可选地,所述接口注册模块包括:
第一接收模块,用于接收所述接口的所述第一注册请求;
第一解析模块,用于解析所述第一注册请求,获取所述第一注册请求的第一请求参数,其中所述第一请求参数包括:接口名称、接口唯一标识以及所述接口的URL地址;
第一存储模块,用于将所述第一请求参数保存至数据库中的接口注册库表中。
可选地,该装置还包括:拦截器注册模块,其中该拦截器注册模块包括:
第二接收模块,用于接收拦截器的第二注册请求;
第二解析模块,用于解析所述第二注册请求,获取所述第二注册请求的第二请求参数,其中所述第二请求参数包括:拦截器名称,拦截器唯一标识以及所述业务拦截器的URL地址;
第二存储模块,用于将所述第二请求参数保存至数据库中的拦截器注册库表中;
第一关联模块,用于结合所述第一请求参数和所述第二请求参数,建立所述第一请求参数与所述第二请求参数的关联关系。
可选地,所述拦截器为可配置拦截器,并且所述拦截器包括:
公共拦截器,用于对任一所述业务请求执行拦截任务,其中所述公共拦截器包括:防刷限流拦截器、入参解析拦截器、入参验证拦截器、API功能授权验证拦截器;以及
业务拦截器,用于对不同业务需求提出的所述业务请求执行拦截任务,其中所述业务拦截器包括:前置拦截器和后置拦截器。
可选地,所述终端授权模块包括:
第三接收模块,用于接收所述终端的所述申请请求;
第三解析模块,用于解析所述申请请求,获取所述申请请求的第三请求参数,其中所述第三请求参数包括:终端名称、终端唯一标识、终端密码、所述终端的语言信息以及国际化资源文件;
第三存储模块,用于将所述第三请求参数保存至数据库中的基础信息库表中;
第二关联模块,用于结合所述第三请求参数和所述第一请求参数,建立所述接口与所述终端的关联关系。
可选地,所述业务执行模块还包括:校验模块,用于利用所述拦截器对所述业务请求执行校验,在通过校验之后获取与所述业务请求相符的业务数据,并对所述业务数据再次执行校验,在通过校验之后将所述业务数据发送至所述终端。
根据本发明实施例的另一个方面,提供了一种实现接口平台的终端设备,其中该终端设备包括:一个或多个处理器;存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现本发明实施例提供接口平台的实现方法。
根据本发明实施例的另一个方面,提供了一种计算机可读介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现本发明实施例提供接口平台的实现方法。
通过本发明实施例提供的接口平台的实现方法和装置,能够自动整合接口提供方的业务接口,有效解决电商平台API系统的人工操作不灵活的缺陷。同时,能够提供多语言支持,满足接口使用方的不同业务需求,提升了不同国家的第三方公司的用户体验。
上述的非惯用的可选方式所具有的进一步效果将在下文中结合具体实施方式加以说明。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。在附图中:
图1是根据本发明实施例的应用场景;
图2是根据本发明实施例的接口平台的实现方法的主要流程的示意图;
图3是根据本发明实施例的接口平台的实现装置的主要模块的示意图;
图4是适于用来实现本发明实施例的终端设备的计算机系统的结构示意图。
具体实施方式
以下结合附图对本发明的示范性实施例做出说明,其中包括本发明实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本发明的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
在本文中,需要理解的是,所涉及的术语中:
API:应用程序接口,用于统称各种开放给第三方公司的业务接口;
Mysql:一种关系型数据库,用于持久化存储数据;
公共拦截器:开放API系统平台级的用于处理所有业务接口的一类拦截器。每个拦截器分为preHandler方法和postHandler方法。preHandler和postHander方法可以返回true或者false,表示该拦截器的验证是通过还是不通过。
业务拦截器:开放API系统用于处理某一个业务接口的一类拦截器,业务接口可以配置多个业务拦截器,也可以不配置业务拦截器。每个拦截器分为preHandler方法和postHandler方法。preHandler和postHander方法可以返回true或者false,表示该拦截器的验证是通过还是不通过。
APP:开放API系统的第三方公司的身份标识。每一个第三方公司需要先申请一个APP,然后才能调用开放API系统的业务接口。开放API系统会为每个APP分配APP唯一标识和APP密码。
应用场景总览
图1示出了可以应用本发明实施例的应用场景。
首先参考图1,接口提供方将业务系统的业务接口注册至开放API平台,并且接口使用方向该开放API平台发送业务请求,该开放API平台将该业务请求发送至电商业务系统的业务接口,然后返回相应的数据,并通过该开放API平台将该数据返回至接口使用方。
示例性方法
图2是根据本发明实施例的接口平台的实现方法的流程示意图进行介绍。所述方法执行如下步骤:
步骤S201:根据接收接口的第一注册请求,将所述接口进行注册;
步骤S202:根据接收终端的申请请求,获取所述接口的访问权限;
步骤S203:接收具有所述访问权限的所述终端的业务请求,获取与所述业务请求相符的业务数据,并将所述业务数据发送至所述终端。
可选地,在根据接收的接口的注册请求,将所述接口进行注册的步骤中,包括:
接收所述接口的所述第一注册请求;
解析所述第一注册请求,获取所述第一注册请求的第一请求参数,其中所述第一请求参数包括:接口名称、接口唯一标识以及所述接口的URL地址;
将所述第一请求参数保存至数据库中的接口注册库表中。
可选地,在根据接收的接口的注册请求,将所述接口进行注册的步骤中,还包括:
接收拦截器的第二注册请求;
解析所述第二注册请求,获取所述第二注册请求的第二请求参数,其中所述第二请求参数包括:拦截器名称,拦截器唯一标识以及所述业务拦截器的URL地址;
将所述第二请求参数保存至数据库中的拦截器注册库表中;
结合所述第一请求参数和所述第二请求参数,建立所述第一请求参数与所述第二请求参数的关联关系。
可选地,所述拦截器为可配置拦截器,并且所述拦截器包括:
公共拦截器,用于对任一所述业务请求执行拦截任务,其中所述公共拦截器包括:防刷限流拦截器、入参解析拦截器、入参验证拦截器、API功能授权验证拦截器;以及
业务拦截器,用于对不同业务需求提出的所述业务请求执行拦截任务,其中所述业务拦截器包括:前置拦截器和后置拦截器。
可选地,在根据接收终端的申请请求,获取所述接口的访问权限的步骤中,包括:
接收所述终端的所述申请请求;
解析所述申请请求,获取所述申请请求的第三请求参数,其中所述第三请求参数包括:终端用户标识的名称、终端唯一标识、终端密码、所述终端的语言信息以及国际化资源文件;
将所述第三请求参数保存至数据库中的基础信息库表中;
结合所述第三请求参数和所述第一请求参数,建立所述接口与所述终端的关联关系。
可选地,该方法还包括:在接收具有所述访问权限的所述终端的业务请求之后,利用所述拦截器对所述业务请求执行校验,在通过校验之后获取与所述业务请求相符的业务数据,并对所述业务数据再次执行校验,在通过校验之后将所述业务数据发送至所述终端。
实施例
下面结合一个具体实施例对本发明进行具体描述,然而值得注意的是该具体实施例仅是为了更好地描述本发明,并不构成对本发明的不当限定。
首先,对接口提供方提供的业务接口和与业务接口关联的拦截器的注册流程进行介绍。
具体来说,接口提供方会向开放API平台发起业务接口的注册请求,该注册请求包括:接口名称、接口的唯一标识、接口的URL地址。
开放API平台在接收该业务接口的该注册请求之后,会解析该注册请求,获取对应业务接口的注册信息(例如,接口名称、接口的唯一标识、接口的URL地址)。
然后,开放API平台将接口注册信息保存至Mysql数据库的接口注册库表。
另外,开放API平台会提示该接口提供方是否注册与该业务接口关联的拦截器。
如果接口提供方选择否,则表明该业务接口不需要关联拦截器,流程结束。反之,如果接口提供方选择是,则接口提供方会向开放API平台发起拦截器的注册请求,该注册请求包括:拦截器名称,拦截器的唯一标识,拦截器的URL地址。
开放API平台在接收接收拦截器的注册请求之后,会解析该注册请求,获取对应拦截器的注册信息(例如,拦截器名称、拦截器的唯一标识、拦截器的URL地址)。
值得一提的是,拦截器包括公共拦截器和业务拦截器。
特别的是,由于业务拦截器是由业务接口的提供方负责实现,因此,在本发明实施例中,仅定义业务拦截器的规范(例如,入参规范、返回值规范),并且每个业务拦截器分别定义了前置拦截(preHandler)方法和后置拦截(postHandler)方法。
其中,前置拦截(preHandler)方法的入参定义包括:api_context上下文信息(信息包括终端名称,终端唯一标识等),biz_param(仅包括业务接口参数)。前置拦截(preHandler)方法的返回值定义为true或者false。true表示前置拦截通过,可以进入下一个业务拦截器的前置拦截(preHandler)方法的调用或者业务接口的调用。
后置拦截(postHandler)方法入参定义包括:api_context上下文信息(信息包括终端名称,终端唯一标识等),业务接口返回数据,后置拦截(postHandler)方法的返回值定义为true或者false。true表示后置拦截通过,可以进入下一个业务拦截器的后置拦截(postHandler)方法的调用或者把业务接口返回数据返回给接口使用方
由于拦截器本质上是一个Http服务,拦截器会将接收的开放API系统中的api_context上下文信息(该信息包括终端名称,终端唯一标识等)和业务接口参数作为入参,并将保存拦截器保存至Mysql数据库的拦截器注册库,并告知接口提供方接口注册和拦截器注册成功。
然后,接口使用方(终端)只有申请APP,从而获得APP唯一标识和APP密码,再与业务接口建立关联关系之后,从而获取业务接口的访问权限,该APP才能通过该开放API平台调用接口提供方的业务接口。
具体来说,首先,接口使用方向该开放API平台发起APP申请请求,其中该终端可以具有一个或多个APP。
该开放API平台在接收到该APP申请请求之后,通过解析该APP申请请求中包含浏览器cookie的lang字段(不限于通过浏览器cookie或通过URL参数)获取lang字段的值。值得一提的是,如果接口使用方申请时不传入lang参数,则lang字段则为空。具体实现方式可以采用但不限于采用spring mvc i18n的CookieLocaleResolver类解析出cookie中的lang字段值。
其次,通过获取的lang字段的值,查找并获取与该lang字段的值对应的翻译语言的国际化资源文件。
也就是说,如果lang字段的值为中文,则找到中文翻译的国际化资源文件;如果lang字段为空,则默认找到英语翻译的国际化资源文件。具体实现可以采用但是不限于采用spring mvc i18n的ResourceBundleMessageSource类实现国际化资源文件的加载。
然后,根据lang值和国际化资源文件,显示某一特定语言翻译的APP申请网页页面,并在特定翻译语言(比如,英文)的申请网页页面上,接口使用方点击提交填写的APP名称申请,该开放API平台就能够自动生成与该APP名称对应的APP唯一标识和APP密码,并将该接口使用方的APP相关信息(APP名称、APP唯一标识、APP密码)保存至Mysql数据库基础信息库表中。在提示保存成功之后,网页页面显示该接口使用方的对应的APP相关信息(APP名称、APP唯一标识、APP密码),此时便完成了APP申请流程。
最后,接口使用方就能够通过该开放API平台向接口提供方的业务接口进行访问。
例如,根据实际业务需求,接口使用方向该开放API平台发起了https:// openapi.xxx.com?app_key=app_google&biz_method=querywareinfo&biz_param= {‘wareID’:ware001}的业务查询请求,其中app_key的值表示接口使用方为谷歌(Google)公司的唯一标识app_google,biz_method的值表示商品查询的业务的接口唯一标识querywareinfo,biz_param的值表示商品查询业务接口的业务参数,商品ID#ware001)。
该开放API平台在接收到该接口使用方发起的查询请求(https请求)之后,通过解析该查询请求的参数,获取该请求参数信息具体包括要访问的目标业务接口的唯一标识(如querywareinfo)、APP唯一标识(如app_google)、业务接口参数(如wareID=ware001)等。其中,api_context上下文信息用于封装目标业务接口的唯一标识、APP唯一标识。biz_param用于封装业务接口参数。
然后,将api_context上下文信息作为第一个入参,biz_param作为第二个入参依次传递给每个拦截器(即公共拦截器和业务拦截器)和业务接口。
具体来说,该开放API平台可以根据目标业务接口的唯一标识,获取公共拦截器列表,并把公共拦截器列表缓存在Redis中。其中,公共拦截器包括:防刷限流拦截器、入参解析拦截器、入参验证拦截器、API功能授权验证拦截器等。
值得一提的是,公共拦截器针对每次请求都会执行,并且该公共拦截器列表中执行不同拦截器的顺序可以由配置在Mysql拦截器注册库表中的记录顺序决定。也就是说,通过调整Mysql拦截器注册库表中的记录顺序,可以改变公共拦截器列表执行的先后顺序,或者是通过Mysql拦截器注册库表记录的增减实现公共拦截器个数的增减。
值得一提的是,该开放API平台会定时(比如3分钟)调用Http接口获取公共拦截器列表,并将该公共拦截器列表缓存在Redis中,从而实现动态更新该公共拦截器列表。
该开放API平台还可以根据目标业务接口名称,通过调用Http接口,获取与业务接口相关的业务拦截器列表,并将该业务拦截器列表缓存在Redis中。根据业务接口的注册情况,可以获取到0到多个业务拦截器。如果有多个业务拦截器,那么业务拦截器列表中各个业务拦截器的执行顺序可以通过配置在Mysql拦截器注册库表中的记录顺序决定。也就是说,通过调整Mysql拦截器注册库表中的记录顺序,可以改变业务拦截器列表执行的先后顺序,或者是通过Mysql拦截器注册库表记录的增减实现业务拦截器个数的增减。
值得一提的是,该开放API平台会定时(比如3分钟)调用Http接口,获取业务拦截器列表,并把业务拦截器列表缓存在Redis中,实现动态更新业务拦截器列表。
在获取拦截器列表(公共拦截器和业务拦截器)之后,会依次调用每个拦截器的preHandler方法,并根据返回结果执行相应的业务访问流程。
具体来说,如果执行公共拦截器中的任何一个preHandler方法时返回false,则表示整个业务访问流程为异常状态,并且此时必须终止当前的业务访问;
如果所有preHandler方法都返回true,则依次调用每个业务拦截器的preHandler方法。如果任何一个preHandler方法返回false,则整个业务访问流程为异常状态,并且此时必须终止当前的业务访问。
另外,还可以对任一拦截器的业务接口参数进行修改,从而实现对拦截器的灵活配置。
具体来说,如果某个拦截器需要修改业务接口参数,则在preHandler方法内从biz_param参数获取值,并将其修改为新值。
例如:将biz_param="{‘wareID’:ware001}"改为biz_param="{‘wareID’:ware002}")。
此时,该开放API平台将使用新的"biz_param="{‘wareID’:ware002}""作为biz_param传递给下一个拦截器的preHandler方法或者业务接口。同理,如果公共拦截器和业务拦截器的所有preHandler方法都返回true,则向具体业务接口发起业务接口调用,然后执行具体业务逻辑,并向接口请求方返回业务结果数据。
具体来说,在向接口请求方返回业务结果数据的过程中,该开放API平台再依次反序调用每个业务拦截器的postHandler方法,如果任何一个postHandler方法返回false,则整个流程异常终止;如果所有postHandler方法都返回true,则依次调用每个公共拦截器的postHandler方法。
如果任何一个postHandler方法返回false,则整个流程异常终止
如果某个拦截器需要修改业务接口返回值,则在postHandler方法内,从response_data中取出业务参数返回值,然后修改为新值,是response_data="newresponse_data"。该开放API平台使用新的"newresponse_data"作为业务返回值传递给下一个拦截器的postHander。
所有的公共拦截器和业务拦截postHandler都返回true,则业务接口返回数据发送给接口使用方,流程结束。
如图3所示,是根据本发明实施例的接口平台的实现装置的主要模块的示意图。该装置3包括:
接口注册模块31,用于根据接收接口的第一注册请求,将所述接口进行注册;
终端授权模块32,用于根据接收终端的申请请求,获取所述接口的访问权限;
业务执行模块33,用于接收具有所述访问权限的所述终端的业务请求,获取与所述业务请求相符的业务数据,并将所述业务数据发送至所述终端。
可选地,所述接口注册模块包括:
第一接收模块,用于接收所述接口的所述第一注册请求;
第一解析模块,用于解析所述第一注册请求,获取所述第一注册请求的第一请求参数,其中所述第一请求参数包括:接口名称、接口唯一标识以及所述接口的URL地址;
第一存储模块,用于将所述第一请求参数保存至数据库中的接口注册库表中。
可选地,该装置还包括:拦截器注册模块,其中该拦截器注册模块包括:
第二接收模块,用于接收拦截器的第二注册请求;
第二解析模块,用于解析所述第二注册请求,获取所述第二注册请求的第二请求参数,其中所述第二请求参数包括:拦截器名称,拦截器唯一标识以及所述业务拦截器的URL地址;
第二存储模块,用于将所述第二请求参数保存至数据库中的拦截器注册库表中;
第一关联模块,用于结合所述第一请求参数和所述第二请求参数,建立所述第一请求参数与所述第二请求参数的关联关系。
可选地,所述拦截器为可配置拦截器,并且所述拦截器包括:
公共拦截器,用于对任一所述业务请求执行拦截任务,其中所述公共拦截器包括:防刷限流拦截器、入参解析拦截器、入参验证拦截器、API功能授权验证拦截器;以及
业务拦截器,用于对不同业务需求提出的所述业务请求执行拦截任务,其中所述业务拦截器包括:前置拦截器和后置拦截器。
可选地,所述终端授权模块包括:
第三接收模块,用于接收所述终端的所述申请请求;
第三解析模块,用于解析所述申请请求,获取所述申请请求的第三请求参数,其中所述第三请求参数包括:终端名称、终端唯一标识、终端密码、所述终端的语言信息以及国际化资源文件;
第三存储模块,用于将所述第三请求参数保存至数据库中的基础信息库表中;
第二关联模块,用于结合所述第三请求参数和所述第一请求参数,建立所述接口与所述终端的关联关系。
可选地,所述业务执行模块还包括:校验模块,用于利用所述拦截器对所述业务请求执行校验,在通过校验之后获取与所述业务请求相符的业务数据,并对所述业务数据再次执行校验,在通过校验之后将所述业务数据发送至所述终端。
由于本发明提供的接口平台的实现装置是上述方法对应的装置,故不在此赘述。
下面参考图4,其示出了适于用来实现本发明实施例的终端设备的计算机系统400的结构示意图。图4示出的终端设备仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
如图4所示,计算机系统400包括中央处理单元(CPU)401,其可以根据存储在只读存储器(ROM)402中的程序或者从存储部分408加载到随机访问存储器(RAM)403中的程序而执行各种适当的动作和处理。在RAM 403中,还存储有系统400操作所需的各种程序和数据。CPU 401、ROM 402以及RAM 403通过总线404彼此相连。输入/输出(I/O)接口405也连接至总线404。
以下部件连接至I/O接口405:包括键盘、鼠标等的输入部分406;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分407;包括硬盘等的存储部分408;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分409。通信部分409经由诸如因特网的网络执行通信处理。驱动器410也根据需要连接至I/O接口405。可拆卸介质411,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器410上,以便于从其上读出的计算机程序根据需要被安装入存储部分408。
特别地,根据本发明公开的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本发明公开的实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分409从网络上被下载和安装,和/或从可拆卸介质411被安装。在该计算机程序被中央处理单元(CPU)401执行时,执行本发明的系统中限定的上述功能。
需要说明的是,本发明所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本发明中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本发明中,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、电线、光缆、RF等等,或者上述的任意合适的组合。
附图中的流程图和框图,图示了按照本发明各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图或流程图中的每个方框、以及框图或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本发明实施例中所涉及到的模块可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的模块也可以设置在处理器中,例如,可以描述为:一种处理器包括接口注册模块31、终端授权模块32、业务执行模块33。其中,这些单元的名称在某种情况下并不构成对该单元本身的限定。
作为另一方面,本发明还提供了一种计算机可读介质,该计算机可读介质可以是上述实施例中描述的设备中所包含的;也可以是单独存在,而未装配入该设备中。上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被一个该设备执行时,使得该设备包括:
步骤S201:根据接收接口的第一注册请求,将所述接口进行注册;
步骤S202:根据接收终端的申请请求,获取所述接口的访问权限;
步骤S203:接收具有所述访问权限的所述终端的业务请求,获取与所述业务请求相符的业务数据,并将所述业务数据发送至所述终端。根据本发明实施例的技术方案,
通过本发明实施例提供的接口平台的实现方法和装置,能够自动整合接口提供方的业务接口,有效解决电商平台API系统的人工操作不灵活的缺陷。同时,能够提供多语言支持,满足接口使用方的不同业务需求,提升了不同国家的第三方公司的用户体验。
上述具体实施方式,并不构成对本发明保护范围的限制。本领域技术人员应该明白的是,取决于设计要求和其他因素,可以发生各种各样的修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明保护范围之内。
Claims (14)
1.一种接口平台的实现方法,其特征在于,所述方法包括:
根据接收接口的第一注册请求,将所述接口进行注册;
根据接收终端的申请请求,获取所述接口的访问权限;
接收具有所述访问权限的所述终端的业务请求,获取与所述业务请求相符的业务数据,并将所述业务数据发送至所述终端。
2.根据权利要求1所述的实现方法,其特征在于,在根据接收的接口的注册请求,将所述接口进行注册的步骤中,包括:
接收所述接口的所述第一注册请求;
解析所述第一注册请求,获取所述第一注册请求的第一请求参数,其中所述第一请求参数包括:接口名称、接口唯一标识以及所述接口的URL地址;
将所述第一请求参数保存至数据库中的接口注册库表中。
3.根据权利要求2所述的实现方法,其特征在于,在根据接收的接口的注册请求,将所述接口进行注册的步骤中,还包括:
接收拦截器的第二注册请求;
解析所述第二注册请求,获取所述第二注册请求的第二请求参数,其中所述第二请求参数包括:拦截器名称,拦截器唯一标识以及所述业务拦截器的URL地址;
将所述第二请求参数保存至数据库中的拦截器注册库表中;
结合所述第一请求参数和所述第二请求参数,建立所述第一请求参数与所述第二请求参数的关联关系。
4.根据权利要求3所述的实现方法,其特征在于,所述拦截器为可配置拦截器,并且所述拦截器包括:
公共拦截器,用于对任一所述业务请求执行拦截任务,其中所述公共拦截器包括:防刷限流拦截器、入参解析拦截器、入参验证拦截器、应用程序接口功能授权验证拦截器;以及
业务拦截器,用于对不同业务需求提出的所述业务请求执行拦截任务,其中所述业务拦截器包括:前置拦截器和后置拦截器。
5.根据权利要求1所述的实现方法,其特征在于,在根据接收终端的申请请求,获取所述接口的访问权限的步骤中,包括:
接收所述终端的所述申请请求;
解析所述申请请求,获取所述申请请求的第三请求参数,其中所述第三请求参数包括:终端名称、终端唯一标识、终端密码、所述终端的语言信息以及国际化资源文件;
将所述第三请求参数保存至数据库中的基础信息库表中;
结合所述第三请求参数和所述第一请求参数,建立所述接口与所述终端的关联关系。
6.根据权利要求1所述的实现方法,其特征在于,还包括:
在接收具有所述访问权限的所述终端的业务请求之后,利用所述拦截器对所述业务请求执行校验,在校验成功之后获取与所述业务请求相符的业务数据,对所述业务数据再次执行校验,在校验成功之后将所述业务数据发送至所述终端。
7.一种接口平台的实现装置,其特征在于,包括:
接口注册模块,用于根据接收接口的第一注册请求,将所述接口进行注册;
终端授权模块,用于根据接收终端的申请请求,获取所述接口的访问权限;
业务执行模块,用于接收具有所述访问权限的所述终端的业务请求,获取与所述业务请求相符的业务数据,并将所述业务数据发送至所述终端。
8.根据权利要求7所述的实现装置,其特征在于,所述接口注册模块包括:
第一接收模块,用于接收所述接口的所述第一注册请求;
第一解析模块,用于解析所述第一注册请求,获取所述第一注册请求的第一请求参数,其中所述第一请求参数包括:接口名称、接口唯一标识以及所述接口的URL地址;
第一存储模块,用于将所述第一请求参数保存至数据库中的接口注册库表中。
9.根据权利要求8所述的实现装置,其特征在于,还包括:拦截器注册模块,所述拦截器注册模块包括:
第二接收模块,用于接收拦截器的第二注册请求;
第二解析模块,用于解析所述第二注册请求,获取所述第二注册请求的第二请求参数,其中所述第二请求参数包括:拦截器名称,拦截器唯一标识以及所述业务拦截器的URL地址;
第二存储模块,用于将所述第二请求参数保存至数据库中的拦截器注册库表中;
第一关联模块,用于结合所述第一请求参数和所述第二请求参数,建立所述第一请求参数与所述第二请求参数的关联关系。
10.根据权利要求9所述的实现装置,其特征在于,所述拦截器为可配置拦截器,并且所述拦截器包括:
公共拦截器,用于对任一所述业务请求执行拦截任务,其中所述公共拦截器包括:防刷限流拦截器、入参解析拦截器、入参验证拦截器、应用程序接口功能授权验证拦截器;以及
业务拦截器,用于对不同业务需求提出的所述业务请求执行拦截任务,其中所述业务拦截器包括:前置拦截器和后置拦截器。
11.根据权利要求7所述的实现装置,其特征在于,所述终端授权模块包括:
第三接收模块,用于接收所述终端的所述申请请求;
第三解析模块,用于解析所述申请请求,获取所述申请请求的第三请求参数,其中所述第三请求参数包括:终端名称、终端唯一标识、终端密码、所述终端的语言信息以及国际化资源文件;
第三存储模块,用于将所述第三请求参数保存至数据库中的基础信息库表中;
第二关联模块,用于结合所述第三请求参数和所述第一请求参数,建立所述接口与所述终端的关联关系。
12.根据权利要求7所述的实现装置,其特征在于,所述业务执行模块还包括:
校验模块,用于利用所述拦截器对所述业务请求执行校验,在通过校验之后获取与所述业务请求相符的业务数据,并对所述业务数据再次执行校验,在通过校验之后将所述业务数据发送至所述终端。
13.一种实现接口平台的终端设备,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-6中任一所述的方法。
14.一种计算机可读介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现如权利要求1-6中任一所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710362725.9A CN108958711B (zh) | 2017-05-22 | 2017-05-22 | 一种接口平台的实现方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710362725.9A CN108958711B (zh) | 2017-05-22 | 2017-05-22 | 一种接口平台的实现方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108958711A true CN108958711A (zh) | 2018-12-07 |
| CN108958711B CN108958711B (zh) | 2022-02-01 |
Family
ID=64462321
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710362725.9A Active CN108958711B (zh) | 2017-05-22 | 2017-05-22 | 一种接口平台的实现方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108958711B (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110716743A (zh) * | 2019-09-30 | 2020-01-21 | 上海一竹网络科技有限公司 | 一种适合多方协作开发的聚合api开发方法及系统 |
| CN111427701A (zh) * | 2020-03-09 | 2020-07-17 | 中国建设银行股份有限公司 | 一种工作流引擎系统和业务处理方法 |
| CN112764726A (zh) * | 2019-11-04 | 2021-05-07 | 北京京东振世信息技术有限公司 | 一种数据合成的方法和装置 |
| CN113190366A (zh) * | 2021-05-08 | 2021-07-30 | 上海东普信息科技有限公司 | 外部接口适配方法、装置、设备及存储介质 |
| CN113485824A (zh) * | 2021-04-24 | 2021-10-08 | 中电长城网际系统应用广东有限公司 | 一体化运维平台的api接口管理方法 |
| CN113590575A (zh) * | 2020-12-29 | 2021-11-02 | 一汽资本控股有限公司 | 一种基于服务集成共享的方法、装置、终端及存储介质 |
| CN114640511A (zh) * | 2022-03-04 | 2022-06-17 | 上海医栗医疗科技有限公司 | 应用接口监控平台 |
| CN115220722A (zh) * | 2022-08-05 | 2022-10-21 | 上海数策软件股份有限公司 | 一种后端国际化的方法、装置、设备及介质 |
| CN115269060A (zh) * | 2022-06-15 | 2022-11-01 | 知学云(北京)科技股份有限公司 | 一种基于aPaaS平台的服务执行前后置处理方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050172282A1 (en) * | 2004-01-30 | 2005-08-04 | Michael Shenfield | System and method for publishing and accessing application APIs on a generic terminal |
| CN102013066A (zh) * | 2010-06-04 | 2011-04-13 | 西本新干线股份有限公司 | 电子交易服务平台 |
| CN103428166A (zh) * | 2012-05-16 | 2013-12-04 | 腾讯科技(深圳)有限公司 | 第三方应用的多sns平台统一接入方法及系统 |
| CN105872051A (zh) * | 2016-03-31 | 2016-08-17 | 浪潮通信信息系统有限公司 | 一种政企云平台中的能力开放管控服务平台 |
-
2017
- 2017-05-22 CN CN201710362725.9A patent/CN108958711B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050172282A1 (en) * | 2004-01-30 | 2005-08-04 | Michael Shenfield | System and method for publishing and accessing application APIs on a generic terminal |
| CN102013066A (zh) * | 2010-06-04 | 2011-04-13 | 西本新干线股份有限公司 | 电子交易服务平台 |
| CN103428166A (zh) * | 2012-05-16 | 2013-12-04 | 腾讯科技(深圳)有限公司 | 第三方应用的多sns平台统一接入方法及系统 |
| CN105872051A (zh) * | 2016-03-31 | 2016-08-17 | 浪潮通信信息系统有限公司 | 一种政企云平台中的能力开放管控服务平台 |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110716743A (zh) * | 2019-09-30 | 2020-01-21 | 上海一竹网络科技有限公司 | 一种适合多方协作开发的聚合api开发方法及系统 |
| CN112764726A (zh) * | 2019-11-04 | 2021-05-07 | 北京京东振世信息技术有限公司 | 一种数据合成的方法和装置 |
| CN112764726B (zh) * | 2019-11-04 | 2023-09-01 | 北京京东振世信息技术有限公司 | 一种数据合成的方法和装置 |
| CN111427701A (zh) * | 2020-03-09 | 2020-07-17 | 中国建设银行股份有限公司 | 一种工作流引擎系统和业务处理方法 |
| CN113590575A (zh) * | 2020-12-29 | 2021-11-02 | 一汽资本控股有限公司 | 一种基于服务集成共享的方法、装置、终端及存储介质 |
| CN113590575B (zh) * | 2020-12-29 | 2025-02-21 | 一汽资本控股有限公司 | 一种基于服务集成共享的方法、装置、终端及存储介质 |
| CN113485824A (zh) * | 2021-04-24 | 2021-10-08 | 中电长城网际系统应用广东有限公司 | 一体化运维平台的api接口管理方法 |
| CN113190366A (zh) * | 2021-05-08 | 2021-07-30 | 上海东普信息科技有限公司 | 外部接口适配方法、装置、设备及存储介质 |
| CN114640511A (zh) * | 2022-03-04 | 2022-06-17 | 上海医栗医疗科技有限公司 | 应用接口监控平台 |
| CN114640511B (zh) * | 2022-03-04 | 2024-01-19 | 上海医栗医疗科技有限公司 | 应用接口监控平台 |
| CN115269060A (zh) * | 2022-06-15 | 2022-11-01 | 知学云(北京)科技股份有限公司 | 一种基于aPaaS平台的服务执行前后置处理方法 |
| CN115220722A (zh) * | 2022-08-05 | 2022-10-21 | 上海数策软件股份有限公司 | 一种后端国际化的方法、装置、设备及介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108958711B (zh) | 2022-02-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108958711A (zh) | 一种接口平台的实现方法和装置 | |
| US11855995B2 (en) | Data security across data residency restriction boundaries | |
| US10831463B2 (en) | Intelligent software deployment on an IaaS platform | |
| US9116767B1 (en) | Deployment pattern monitoring | |
| US11200157B1 (en) | Automated execution reporting for container builds | |
| US20120180039A1 (en) | Automated Deployment of Applications with Tenant-Isolation Requirements | |
| EP3704834B1 (en) | Integrating cloud applications into a cloud service broker platform using an automated, universal connector package | |
| US10673835B2 (en) | Implementing single sign-on in a transaction processing system | |
| JP2019511785A (ja) | モバイルクラウドサービスのための予め形成された命令 | |
| US10984438B2 (en) | Technologies for automatically validating the functionality of offers in a cloud service brokerage system | |
| US20180196647A1 (en) | Application Programming Interface Discovery Using Pattern Recognition | |
| EP3532922B1 (en) | Processing application programming interface (api) queries based on variable schemas | |
| CN109145591B (zh) | 应用程序的插件加载方法 | |
| CN112579428B (zh) | 接口测试的方法、装置、电子设备和存储介质 | |
| US20200334333A1 (en) | Form-based transactional conversation system design | |
| CN114722108A (zh) | 客服数据处理方法、装置、电子设备和存储介质 | |
| CN114626931A (zh) | 一种分账方法、装置、服务器及介质 | |
| US20240362002A1 (en) | Obtaining Deployment Tokens For Deploying Artifacts To A Cloud Environment | |
| WO2024227188A1 (en) | Obtaining deployment tokens for deploying artifacts to a cloud environment | |
| CN113961468A (zh) | 应用于u盾测试的数字证书灌入方法、装置、设备、介质和程序产品 | |
| WO2024192393A1 (en) | Techniques for building cloud regions at a prefab factory | |
| CN117708460A (zh) | 一种页面处理的方法和装置 | |
| CN118467384A (zh) | 一种动态代理测试的方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |