CN110912930B - 一种数据接口管理方法 - Google Patents
一种数据接口管理方法 Download PDFInfo
- Publication number
- CN110912930B CN110912930B CN201911280721.1A CN201911280721A CN110912930B CN 110912930 B CN110912930 B CN 110912930B CN 201911280721 A CN201911280721 A CN 201911280721A CN 110912930 B CN110912930 B CN 110912930B
- Authority
- CN
- China
- Prior art keywords
- data
- interface
- authority
- parameter
- management method
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/28—Restricting access to network management systems or functions, e.g. using authorisation function to access network configuration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明适用于数据管理技术领域,提供了一种数据接口管理方法,包括以下步骤:客户端调用数据网关上的接口,在按照接口要求传递参数的同时,传递数据网关交互所需的令牌;对参数进行权限判断,对参数的权限合法性进行判定,若权限非法则结束流程并进行提示,若参数权限合法,则进入下一步骤;按照设定的负载策略寻找服务,转向可用的服务,若服务都失效,则结束本次流程并提示错误;对接口数据进行调用,本发明的有益效果是:其通过设计的数据调用机制,统一进行数据接口的管理与交互,便于接口信息的安全,并对用户发送的数据包进行拆分包,提取有用的信息进行分析沉淀,可实现对数据进出的统一管理以及对散乱接口的统一运维。
Description
技术领域
本发明涉及数据管理技术领域,尤其涉及一种数据接口管理方法。
背景技术
随着开发架构的不断演进,应用模块之前的衔接接口及协议也在不断更新,如早期比较流行的webservice,到现在主流的restful接口,基于http1.0/1.1/2.0协议,以json、xml等数据格式进行传输。
随着系统的增多,模块调用接口之间变得复杂,管理难度加大,且不易于统一管理。
发明内容
本发明实施例的目的在于提供一种数据接口管理方法,旨在解决模块调用接口之间变得复杂,管理难度加大,且不易于统一管理的技术问题。
本发明实施例是这样实现的,一种数据接口管理方法,包括以下步骤:
客户端调用数据网关上的接口,在按照接口要求传递参数的同时,传递数据网关交互所需的令牌;
对参数进行权限判断,对参数的权限合法性进行判定,若权限非法则结束流程并进行提示,若参数权限合法,则进入下一步骤;
按照设定的负载策略寻找服务,转向可用的服务,若服务都失效,则结束本次流程并提示错误;
对接口数据进行调用,调用完成后,将接口数据返回给调用方,本次调用结束。
作为本发明进一步的方案:所述令牌根据所申请的接口动态生成。
作为本发明再进一步的方案:参数权限合法性判定至少包括对令牌的有效性以及IP地址合法性进行判断。
作为本发明再进一步的方案:在进行接口数据调用的同时,还对参数进行审计与控制。
作为本发明再进一步的方案:所述审计与控制的内容至少包括敏感词嗅探和数量限制。
作为本发明再进一步的方案:在进行接口数据调用的同时,将取得的业务数据和非结构化数据进行沉淀保存。
作为本发明再进一步的方案:取得的所述业务数据通过写入消息队列,并保存至大数据平台内;取得的所述非结构化数据沉淀至云存储平台内。
与现有技术相比,本发明的有益效果是:其通过设计的数据调用机制,统一进行数据接口的管理与交互,便于接口信息的安全,并对用户发送的数据包进行拆分包,提取有用的信息进行分析沉淀,可实现对数据进出的统一管理以及对散乱接口的统一运维,解决了统一认证的问题,同时在对数据进行调用时,还能对数据进行沉淀保存,使得数据接口的管理和应用更为高效和安全。
附图说明
图1为一种数据接口管理方法的流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
以下结合具体实施例对本发明的具体实现进行详细描述。
如图1所示,为本发明一个实施例提供的一种数据接口管理方法的流程图,包括以下步骤:
客户端调用数据网关上的接口,由TCP协议提供传输控制,在按照接口要求传递参数的同时,传递数据网关交互所需的令牌;
对参数进行权限判断,对参数的权限合法性进行判定,若权限非法则结束流程并进行提示,若参数权限合法,则进入下一步骤;
按照设定的负载策略寻找服务,转向可用的服务,若服务都失效,则结束本次流程并提示错误;
对接口数据进行调用,调用完成后,将接口数据返回给调用方,本次调用结束。
本发明实施例通过数据网关管理混乱的API调用,统一和数据网关进行交互,完成接口录入后,可进行接口文档维护、SDK维护、接口版本管理等,大大降低各部门的日常维护成本。并且,本发明实施例还提供权限管理服务,可以让接口服务更加安全。
如图1所示,作为本发明一个优选的实施例,所述令牌(token)根据所申请的接口动态生成。所述参数权限合法性判定至少包括对令牌(token)的有效性以及IP地址合法性进行判断。
也就是说,为了保证接口服务的安全性,之后当合法性判定或者验证通过时,才能进行下一步的操作。
如图1所示,作为本发明另一个优选的实施例,在进行接口数据调用的同时,还对参数进行审计与控制;所述审计与控制的内容至少包括敏感词嗅探和数量限制,审计与控制的规则,按照事先设定的参数进行,此处,数量限制还包括对流量的限制和分配。
如图1所示,作为本发明另一个优选的实施例,在进行接口数据调用的同时,将取得的业务数据和非结构化数据进行沉淀保存。具体的:对取得的所述业务数据通过写入消息队列,并保存至大数据平台内;取得的所述非结构化数据沉淀至云存储平台内。
对取得的业务数据,按照配置信息,将其写入到阿里云流式数据服务(datahub)等消息队列,最终将其保存在大数据平台MaxCompute中;
而对于图片接口等非结构化数据,在进行调用后,可以将其沉淀至阿里云对象存储服务(OSS)中进行保存。
本发明上述实施例提供了一种数据接口管理方法,其通过设计的数据调用机制,统一进行数据接口的管理与交互,便于接口信息的安全,并对用户发送的数据包进行拆分包,提取有用的信息进行分析沉淀,可实现对数据进出的统一管理以及对散乱接口的统一运维,解决了统一认证的问题,同时在对数据进行调用时,还能对数据进行沉淀保存,使得数据接口的管理和应用更为高效和安全。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (7)
1.一种数据接口管理方法,其特征在于,包括以下步骤:
客户端调用数据网关上的接口,在按照接口要求传递参数的同时,传递数据网关交互所需的令牌;
对参数进行权限判断,对参数的权限合法性进行判定,若权限非法则结束流程并进行提示,若参数权限合法,则进入下一步骤;
按照设定的负载策略寻找服务,转向可用的服务,若服务都失效,则结束本次流程并提示错误;
对接口数据进行调用,调用完成后,将接口数据返回给调用方,本次调用结束。
2.根据权利要求1所述的一种数据接口管理方法,其特征在于,所述令牌根据所申请的接口动态生成。
3.根据权利要求1所述的一种数据接口管理方法,其特征在于,参数权限合法性判定至少包括对令牌的有效性以及IP地址合法性进行判断。
4.根据权利要求1或2或3所述的一种数据接口管理方法,其特征在于,在进行接口数据调用的同时,还对参数进行审计与控制。
5.根据权利要求4所述的一种数据接口管理方法,其特征在于,所述审计与控制的内容至少包括敏感词嗅探和数量限制。
6.根据权利要求1或2或3或5所述的一种数据接口管理方法,其特征在于,在进行接口数据调用的同时,将取得的业务数据和非结构化数据进行沉淀保存。
7.根据权利要求6所述的一种数据接口管理方法,其特征在于,取得的所述业务数据通过写入消息队列,并保存至大数据平台内;取得的所述非结构化数据沉淀至云存储平台内。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911280721.1A CN110912930B (zh) | 2019-12-13 | 2019-12-13 | 一种数据接口管理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911280721.1A CN110912930B (zh) | 2019-12-13 | 2019-12-13 | 一种数据接口管理方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110912930A CN110912930A (zh) | 2020-03-24 |
| CN110912930B true CN110912930B (zh) | 2021-12-28 |
Family
ID=69825348
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911280721.1A Active CN110912930B (zh) | 2019-12-13 | 2019-12-13 | 一种数据接口管理方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110912930B (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2013107403A1 (zh) * | 2012-01-20 | 2013-07-25 | 华为技术有限公司 | Oauth api的使用、调用方法、设备及系统 |
| CN104754045A (zh) * | 2015-03-23 | 2015-07-01 | 国网辽宁省电力有限公司信息通信分公司 | 数据中心服务与应用接口管理平台 |
| CN107528853A (zh) * | 2017-09-12 | 2017-12-29 | 上海艾融软件股份有限公司 | 微服务权限控制的实现方法 |
| CN107918562A (zh) * | 2016-10-11 | 2018-04-17 | 北京京东尚科信息技术有限公司 | 一种统一接口管理方法和系统 |
| CN110049048A (zh) * | 2019-04-22 | 2019-07-23 | 易联众民生(厦门)科技有限公司 | 一种政务公共服务的数据访问方法、设备及可读介质 |
-
2019
- 2019-12-13 CN CN201911280721.1A patent/CN110912930B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2013107403A1 (zh) * | 2012-01-20 | 2013-07-25 | 华为技术有限公司 | Oauth api的使用、调用方法、设备及系统 |
| CN104754045A (zh) * | 2015-03-23 | 2015-07-01 | 国网辽宁省电力有限公司信息通信分公司 | 数据中心服务与应用接口管理平台 |
| CN107918562A (zh) * | 2016-10-11 | 2018-04-17 | 北京京东尚科信息技术有限公司 | 一种统一接口管理方法和系统 |
| CN107528853A (zh) * | 2017-09-12 | 2017-12-29 | 上海艾融软件股份有限公司 | 微服务权限控制的实现方法 |
| CN110049048A (zh) * | 2019-04-22 | 2019-07-23 | 易联众民生(厦门)科技有限公司 | 一种政务公共服务的数据访问方法、设备及可读介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110912930A (zh) | 2020-03-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20210218819A1 (en) | System and method for providing a micro-services communication platform | |
| US11394673B2 (en) | System and method for enabling dynamic multi-modal communication | |
| US8898731B2 (en) | Association of service policies based on the application of message content filters | |
| CN102255934B (zh) | 云服务发布方法及云服务中介 | |
| CN109672610B (zh) | 一种多群组语音实时通信方法及系统 | |
| CN111355743B (zh) | 一种基于api网关的管理方法及其系统 | |
| WO2007095800A1 (fr) | Dispositif d'interface pour services de présence, système de services de présence et procédé de publication et d'obtention d'informations de présence | |
| CN109635550B (zh) | 集群数据的权限校验方法、网关及系统 | |
| US20090175279A1 (en) | Method and device for providing qos control capability for a presence server and system thereof | |
| CN106411825A (zh) | 一种微信访问令牌获取方法及系统 | |
| CN109150858A (zh) | 数据交互总线的请求处理方法、设备、系统及存储介质 | |
| WO2021008567A1 (zh) | 基于全双工通信协议的请求传输方法及装置 | |
| CN106888253A (zh) | 一种宽带业务的分流方法及装置 | |
| KR20170062244A (ko) | Api 관리 장치 | |
| WO2022052412A1 (zh) | 一种违法数据识别方法及装置、电子设备 | |
| KR101653685B1 (ko) | 컴퓨터 수행 가능한 api 관리 방법 | |
| CN110912930B (zh) | 一种数据接口管理方法 | |
| CN100466549C (zh) | 一种基于SIP协议过程特征识别VoIP流量的方法 | |
| Hottmar et al. | Analytical model of a weighted round robin service system | |
| US20160335669A1 (en) | System and method for preventing a delivery of advertising contents | |
| CN102137102B (zh) | 一种支持多类信息发布方式的业务支撑平台实现方法 | |
| CN112965841A (zh) | 基于h5的云手机支付方法及装置 | |
| CN115883309B (zh) | 基于saas模式的多业务上下游多协议接入平台及方法 | |
| CN108536854A (zh) | 数据交互的方法、装置及计算机可读存储介质 | |
| KR20170140570A (ko) | 금융서비스 제공방법 및 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |