CN111181727B - 一种基于微服务的开放api全生命周期管理方法 - Google Patents
一种基于微服务的开放api全生命周期管理方法 Download PDFInfo
- Publication number
- CN111181727B CN111181727B CN201911291946.7A CN201911291946A CN111181727B CN 111181727 B CN111181727 B CN 111181727B CN 201911291946 A CN201911291946 A CN 201911291946A CN 111181727 B CN111181727 B CN 111181727B
- Authority
- CN
- China
- Prior art keywords
- api
- calling
- service
- token
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
- H04L9/3213—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明涉及一种基于微服务的开放API全生命周期管理方法。该方法基于微服务技术,结合INDICS工业互联网平台业务需求,建立由API网关、API授权认证中心、API注册中心、API监控中心构成的开放的API全生命周期管理系统;通过对API的全生命周期管理,实现API接口服务的灵活调用;其中API的全生命周期管理包括API接口的创建、发布、测试和下线。本发明关键在于可将不同系统的API统一开放与管理,支持数据的多租户隔离,具备完善的权限管理与控制方法,为开发者提供安全、可靠、功能丰富的API接口服务。
Description
技术领域
本发明属于软件技术、信息技术领域,具体涉及一种基于微服务的开放API全生命周期管理方法。
背景技术
工业互联网平台API(Application Programming Interface,应用程序接口)作为生态建设的核心产品,是实现工业APP开发和工业操作系统构建的重中之重。大部分工业互联网平台中的设备、软件和服务通过JSON、XML等统一格式,借助REST API等一系列Web API技术实现不同业务系统的信息交互和调度管理,为企业内外协同、云端协同、能力开放、信息共享奠定基础。新型API技术为多源异构系统的快速集成提供有限支撑,实现边缘设备与云端的集成、传统工业软件与云端的集成、平台内部不同软件和功能的集成。目前,Mindsphere、Predix等工业互联网平台均通过REST API为核心技术手段实现设备、应用程序、后端系统的全要素集成。发那科FIELDsystem平台目前已经向200多家公司开放API,支持用户灵活调用平台的相关服务来开发个性化应用。Predix基于REST API技术提供资产管理和位置控制的微服务,基于区块链技术提供数据完整性验证API,基于大数据技术提供数据统计分析API。IBM Watson IOT平台基于REST API技术为工业应用提供连接、认知分析、实时分析、信息管理和风险管理等功能。基于API技术的能力开放式是平台发展的重点方向。
现有技术方案中的工业互联网平台API主要存在以下问题:
接口访问控制:缺少完善的接口访问控制方法,不具备一套完整的用户身份认证和授权管理机制;针对API调用没有采用身份认证+API认证的双重校验方式;接口请求获取的数据没有根据调用者身份区分访问的数据,没有实现租户数据隔离策略;
接口安全性:API接口服务的调用没有通过API网关进行,存在接口地址对外暴露的情况;用户进行接口调用时,针对不同的用户或不同的APP应用,平台都应发放单独私有的访问token令牌。无授权条件下,用户之间不得越权查看用户信息、调用信息、应用程序等数据;
接口可靠性:只能支持数万API接口同时调用,不能满足十万的用户并发量;接口的请求成功率没有达到99%以上;接口后端服务响应时间较长。
发明内容
针对INDICS(Industrial intelligent cloud system,工业互联网云平台)平台API接口服务的安全性、规范性、可靠性等问题,本发明主要解决以下问题:
(1)需要以企业为单位对用户进行多租户的数据隔离,严格控制用户访问权限,每个用户只能获取本企业的数据信息;对于平台管理员或区域公司等特殊企业用户,通过权限管理功能进行配置,可实现赋予用户相关权限。
(2)为保证平台数据的安全性与隐私性,当第三方APP应用调用INDICS平台API接口时,用户基于OAuth2.0授权协议取得授权,即完成平台的“登录授权”流程,进而获取访问接口的授权令牌Access Token(访问令牌,代表执行某些操作的权利的对象)。
(3)每类API作为一个单独的微服务在微服务中心注册,实现每个服务作为独立的业务开发,易于维护和局部修改。
本发明基于微服务技术方法,结合INDICS工业互联网平台业务需求,打造API网关、API授权认证中心、API注册中心、API监控中心,建立开放的API全生命周期管理系统,从大量的可行调度策略中选出最优策略,通过功能丰富的接口服务,助力平台实现基于API技术的能力开放。
本发明作为面向第三方的平台开放生态支撑技术,通过对开放API的全生命周期管理,实现平台API接口服务的灵活调用,为多源异构系统的快速集成提供有效支撑,构建基于开放平台架构的工业互联网平台生态。API全生命周期管理:包括创建、发布、下线、删除等管理API的操作。
本发明采用的技术方案如下:
一种基于微服务的开放API全生命周期管理方法,包括以下步骤:
基于微服务技术,结合INDICS工业互联网平台业务需求,建立由API网关、API授权认证中心、API注册中心、API监控中心构成的开放的API全生命周期管理系统;
通过对API的全生命周期管理,实现API接口服务的灵活调用;其中API的全生命周期管理包括API接口的创建、发布、测试和下线。
进一步地,所述微服务技术为SpringCloud微服务技术,运用微服务的方式对API网关、API授权认证中心、API注册中心、API监控中心进行注册与监控;采用国际通用的OAuth2.0标准协议作为用户身份验证与授权协议,通过shiro实现用户权限的管理,通过Zuul实现网关的动态路由配置,实现不同用户、不同应用、不同订单下的独有token令牌,确保API接口服务调用的安全性。
进一步地,将路由、产品和API进行动态绑定,通过产品自动关联路由服务和API,实现API调用。
进一步地,API调用过程包括以下步骤:
1)客户端向zuul网关发送http(s)请求;
2)zuul网关根据产品分组调用对外暴露的API;
3)根据接口规范和参数转化调用真实的API,并返回结果到zuul服务器;
4)通过zuul服务器将返回结果提供到客户端。
进一步地,采用以下步骤对用户进行授权认证:
(1)用户在INDICS平台注册账号,并在开发者中心进行开发者账号认证,该用户成为平台开发者;
(2)用户在开发者中心进行API工单购买申请,申请通过后,生成工单ID,用户进入API控制台;
(3)用户在API控制台进行APP应用的创建,平台为每个APP自动分配唯一授权码,用户自动获取APP授权码(APPkey、APPsecret),其中APPkey为OAuth授权的客户端ID,APPsecret为OAuth授权的密码;
(4)通过INDICS平台账号、工单ID和APP授权码(APPkey、APPsecret)这4个参数,通过API换取调用令牌Access Token;
(5)通过调用令牌和APPkey,结合工单API权限赋予结果,进行用户和权限认证;
(6)认证通过,则用户获取API的调用权限。
进一步地,获取调用令牌Access Token的步骤包括:
企业通过工单购买API资源;
API认证授权中心为APP颁发客户端认证信息;
通过工单、客户端信息、用户信息换取调用令牌Access Token;
通过认证授权生成随机36位调用令牌Access Token,同时把用户信息和可调用API资源权限信息保存在tokenStore中,为令牌调用准备认证基础数据;
将令牌返给调用者。
进一步地,调用令牌Access Token的验证规则包括:
调用者携带APPkey、Access Token以及API参数进行API调用;
在API认证授权中心检查Access Token在tokenStore中是否存在,如果不存在,返回错误信息,调用结束;
Access Token信息在tokenStore中存在,通过API认证授权中心的filter过滤器,对调用API资源进行权限判断,如果无调用权限,返回错误信息,调用结束;
有调用权限,则通过动态路由网关进行转发,调用真实API,并返回结果,调用结束。
进一步地,以企业为租户进行数据隔离,企业只能使用自己购买的API,同时调用自己企业的数据;并且企业只具备企业归属地的数据调用权限,但当某些区域子公司需要获取其他地区数据信息时,为其分配数据调用权限。
本发明关键在于可将不同系统的API统一开放与管理,支持数据的多租户隔离,具备完善的权限管理与控制方法,为开发者提供安全、可靠、功能丰富的API接口服务。
与现有技术相比,本发明的有益效果如下:
1)对于平台管理员:由于平台各产品系统提供的API接口种类较多,且调用方式、接口规范都不统一,无法实时监测平台对外API的具体使用情况,通过API全生命周期管理系统,实现了平台开放接口的统一网关注册和调用,实时监测每个API的调用情况,通过接口的不断完善,提升平台能力与价值。
2)对于调用者:作为开发者,API全生命周期管理提供了功能丰富、高价值的接口服务,开发者可以通过平台接口快速实现功能开发与集成,节约开发成本,提升开发效率,实现敏捷开发。同时,通过API网关完善的身份认证、权限管理功能,确保接口调用过程的数据私密性和安全性。
3)INDICS API以INDICS云平台为载体,通过对平台数据库、工业引擎、模型与算法等核心组件进行封装,及平台各类产品的对外功能封装,以API的方式统一提供开放接口服务,为企业开发者和个人开发者提供标准化、服务化和集约化的功能集合。平台面向开发者提供基于API的开放能力,提供API网关、API授权认证中心、API注册中心、API监控中心,实现API统一注册、发布、测试、调用及监控功能,实现从设备接入、应用开发、应用部署的全流程解决方案。面向合作伙伴、开发者开放平台服务与数据,向上提供各类工业相关应用支撑制造业全生命周期、全产业链、全要素应用开发及管理,向下提供接口可以接入各类设备和服务,实现设备数据采集和设备运行监控,使各类应用快速开发与集成,更好的融入航天云网生态圈。
附图说明
图1是本发明方法的技术框架示意图。
图2是路由-产品-API进行动态绑定的示意图。
图3是获取调用令牌token的流程图。
图4是验证调用令牌token的流程图。
图5是工程核心包的示意图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面通过具体实施例和附图,对本发明做进一步详细说明。
本发明的主要内容包括:
1.建立完备的API全生命周期管理系统,包含API接口的创建、发布、测试、下线等服务;
API创建:系统管理员将对外提供的API接口按步骤录入到系统中;
API发布:系统管理人员将录入到系统中的接口发布出去,对外提供服务;
API测试:提供线上测试工具,通过工具提供接口线上的立即测试功能;
API下线:对于需要下线调整或优化升级的接口,系统采取将下线的方式,暂时停止对外提供服务。
2.实现客户端信息自动获取,即用户自动获取平台每个APP分配的唯一授权码(APPkey、APPsecret);
3.提出规范的获取调用令牌(Access Token)方法;
4.以企业为租户进行数据隔离,制定完善的API调用系统权限管理机制。系统根据企业租户为单位自动识别,企业只能使用自己购买的API,同时调用自己企业的数据。
5.解决区域子公司的地域权限分配问题。系统默认企业只具备企业归属地的数据调用权限,但当某些区域子公司需要获取其他地区数据信息时,可以为其分配数据调用权限。
6.实现以微服务的方式对各类接口服务单独注册并管理;
7.实现API网关路由的动态配置。动态配置体现在系统管理员通过web端,可以随时更改API网关的路由和端口,系统自动根据设置的路由和网关,动态刷新,实现不停机更新。
8.通过负载均衡解决API的可靠性低问题。通过zuul组件和内部ribbon组件实现系统负载均衡问题。
一.技术架构
图1所示为本发明的API全生命周期管理的技术架构示意图。API全生命周期管理系统建设API注册中心(Indics-Register)、API认证授权中心(Indics-Oauth)、API监控中心(Indics-Monitor)和API网关(Indics-Gateway)共4大核心模块,运用微服务的方式对各模块进行注册与监控,实现基于SpringCloud的微服务解决方案。同时,采用国际通用的OAuth2.0标准协议作为用户身份验证与授权协议,通过shiro实现用户权限的管理,通过Zuul实现网关的动态路由配置,实现不同用户、不同应用、不同订单下的独有token令牌,确保API接口服务调用的安全性。
图1中,Nginx是前端服务器,用于前端页面展示服务;“微服务注册和发现”是spring eureka组件实现的服务;本地svn服务器用于实现配置托管,源码托管;Redis是数据库,用于缓存服务,提升性能;Oauth API是权限接口,用于授权和认证服务;lot API是物接入接口,用于设备的接入管理等服务;DA API是设备数据接口,用于接受设备数据服务;Industrial Engine API是工业引擎接口,用于提供模具模型服务;Mysql是数据库,用于存储数据信息服务;Feign是Rest API接口组件,用于Rest API接口转发和调用服务;RabbitMQ主要承载服务间异步通信功能。
INDICS平台用户授权认证的整体流程如下:
(1)用户在INDICS平台注册账号,并在开发者中心进行开发者账号认证,该用户成为平台开发者;
(2)用户在开发者中心进行API工单购买申请,申请通过后,生成工单ID,用户可进入API控制台;
(3)用户在API控制台进行APP应用的创建,平台为每个APP自动分配唯一授权码,用户自动获取APP授权码(APPkey、APPsecret)。其中APPkey为OAuth授权的客户端ID,APPsecret为OAuth授权的密码,客户调用API时,通过这两个检查授权信息。
(4)通过INDICS平台账号、工单ID和APP授权码(APPkey、APPsecret)4个参数,通过API换取调用令牌access_token;
(5)通过token令牌和APPkey,结合工单API权限赋予结果,进行用户和权限认证。
(6)认证通过,用户获取API的调用权限。
二.技术方案
1.API管理
技术方案:路由-产品-API,进行动态绑定,如图2所示,通过产品自动关联路由服务和API,实现API调用。
路由:通过产品标示,进行真实API服务器信息管理。
产品:负责划分API产品分组,实现产品信息的可扩展管理,是路由和API之间的纽带。“产品”是指接口API服务的划分类型,比如IOT API物联网产品等产品。
API:实现API接口代理,通过与产品绑定,实现真实API接口服务转发。图2中,对外暴露API是指通过zuul网关提供服务的API接口服务,真实API是指各个产品后台提供API接口服务。
技术实现:使用微服务技术Spring Cloud、Eureka、Zuul等。
如图2所示,API调用过程包括以下步骤:
1)客户端向zuul网关发送http(s)请求;
2)zuul网关根据产品分组调用对外暴露的API;
3)通过本系统根据接口规范和参数转化调用真实的API,并返回结果到zuul服务器;
4)通过zuul服务器将返回结果提供到客户端。
数据库表的详细设计如下面表1~3所示,包括API注册信息表、API网关路由表、API产品分组表(此处只是列出主要模块相关表设计):
表1.API注册信息表(主要用于API生命周期管理)
表2.API网关路由表(用于ZUUL网关路由动态配置)
表3.API产品分组表(用于API种类划分,管理API)
2.API调用令牌token的规则
(1)获取
如图3所示,获取调用令牌Access Token的详细步骤如下:
(2)验证
如图4所示,调用令牌Access Token的验证规则如下:
技术实现:采用微服务技术Spring security、Spring Oauth2、Redis缓存技术实现。
数据库表详细设计如表3所示。
(3)系统地域权限控制
地域权限控制:需配置区域权限后才允许调用地域API;
地域范围设置后:只允许调用指定地域范围内的相关信息。
系统管理员会为需要调用地域API的用户,配置地域信息,将用户与具体的区域进行关联,这样就可以进行地域API调用了。
数据库表详细设计如表4所示。
3.基于SpringCloud的微服务解决方案
本发明优选采用基于SpringCloud的微服务解决方案,具体组件如表5所示。
如表6所示为工程列表,图5为工程核心包的示意图。
API网关微服务,具备API路由功能,即API调度功能。
工程建设说明,如表7所示。
表4.API地域设置(用于地域权限配置)
表5.基于SpringCloud的微服务解决方案的组件
表6.工程列表
工程名称 | 包名称 | 描述 |
indics-gateway | cn.indics.cloud.API.zuul | API网关微服务 |
Indics-register | cn.indics.cloud.API.register | API注册管理微服务 |
Indics-monitor | cn.indics.cloud.API.moniter | API监控中心微服务 |
Indics-oauth | cn.indics.cloud.API.oauth | API认证授权微服务 |
表7.工程建设说明
业务状态码如表8、表9所示。
表8.错误码
表9.状态代码
下面提供一个具体应用实例,以一个真实API调用来说明:
1、首先根据具体的API地址,会向网关(zuul组件)服务发起请求,请求到达网关后会获取用户权限信息,需要请求Indics-register服务,因为Indics-register有多个相同的服务,此时会根据Ribbon组件负载策略(随机,轮询等),选择一台Indics-register服务获取权限信息。如果在调用过程中,发现Indics-register服务不可用,为避免调用者反复调用导致整个系统不可用,这时会使用Hystrix组件将服务熔断,并执行熔断方法,返回给调用者一个默认的数据,这样保证了服务可用性。
2、调用真实API之前需要向Indics-oauth服务获取token,作为调用真实API的凭证,调用开始前和调用结束后,向Indics-monitor服务发送调用信息,信息中记录了API调用耗时、API调用结果等信息。
3、整个调用过程需要经过多个服务才能完成,通过Zipkin组件,记录了整个调用链信息,包括调用每个服务耗时情况,调用过程中出现的异常信息。Redis中主要存储了API相关信息,方便调用过程中快速获取API信息。RabbitMQ主要承载服务间异步通信功能,这里主要是通过RabbitMQ发送调用日志给Indics-monitor服务进行日志记录,这样可以提供系统的性能。Spring Cloud Config保存系统的配置信息,如数据库连接地址等信息,方便线上重启服务情况下,修改这些配置信息。
4、API调用成功会返回200状态码,如果有具体业务错误,会返回对应的业务状态码。
以上实施例仅用以说明本发明的技术方案而非对其进行限制,本领域的普通技术人员可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明的原理和范围,本发明的保护范围应以权利要求书所述为准。
Claims (5)
1.一种基于微服务的开放API全生命周期管理方法,其特征在于,包括以下步骤:
基于微服务技术,结合INDICS工业互联网平台业务需求,建立由API网关、API授权认证中心、API注册中心和API监控中心构成的开放的API全生命周期管理系统;
所述API全生命周期管理系统通过对API的全生命周期管理,实现灵活的API调用;
其中API的全生命周期管理包括API接口的创建、发布、测试和下线;
所述微服务技术为SpringCloud微服务技术,运用微服务的方式对API网关、API授权认证中心、API注册中心和API监控中心进行注册与监控;采用国际通用的OAuth2.0标准协议作为用户身份验证与授权协议,通过shiro实现用户权限的管理,通过zuul网关实现网关的动态路由配置,实现不同用户、不同应用和不同订单下的独有token令牌,确保API调用的安全性;
所述INDICS工业互联网平台采用以下步骤对用户进行授权认证:
(1)用户在INDICS工业互联网平台注册账号,并在INDICS工业互联网平台的开发者中心进行开发者账号认证,该用户成为平台开发者;
(2)用户在开发者中心进行API工单购买申请,申请通过后,生成工单ID,用户进入INDICS工业互联网平台的API控制台;
(3)用户在API控制台进行APP应用的创建,平台为每个APP自动分配唯一授权码,用户自动获取APP授权码APPkey、APPsecret,其中APPkey为OAuth2.0标准协议授权的APP应用的客户端ID,APPsecret为OAuth2.0标准协议授权的密码;
(4)通过INDICS工业互联网平台账号、工单ID、APPkey和APPsecret这4个参数,通过API获取调用令牌Access Token;
(5)通过调用令牌Access Token和APPkey,结合API工单的权限赋予结果,进行用户和权限认证;
(6)认证通过,则用户获取API的调用权限。
2.根据权利要求1所述的方法,其特征在于,将路由、产品和API进行动态绑定,通过产品自动关联路由服务和API,实现API调用。
3.根据权利要求2所述的方法,其特征在于,API调用过程包括以下步骤:
1)APP应用的客户端向zuul网关发送http或https请求;
2)zuul网关根据产品分组调用对外暴露的API;
3)所述API全生命周期管理系统根据接口规范和参数转化调用真实的API,并返回结果到zuul网关;
4)zuul网关将返回结果提供到APP应用的客户端。
4.根据权利要求1所述的方法,其特征在于,在进行API调用时,API认证授权中心对调用令牌Access Token进行验证,验证规则包括:
调用者携带APPkey、调用令牌Access Token以及API参数进行API调用;
在API认证授权中心检查调用令牌Access Token在tokenStore中是否存在,如果不存在,返回错误信息,调用结束;
调用令牌Access Token的信息在tokenStore中存在,通过API认证授权中心的filter过滤器,对调用API资源进行权限判断,如果无调用权限,返回错误信息,调用结束;
有调用权限,则通过zuul网关进行转发,调用真实API,并返回结果,调用结束。
5.根据权利要求1所述的方法,其特征在于,以企业为用户进行数据隔离,企业只能使用自己购买的API,同时调用自己企业的数据;并且企业只具备企业归属地的数据调用权限,但当某些区域子公司需要获取其他地区数据信息时,为其分配数据调用权限。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911291946.7A CN111181727B (zh) | 2019-12-16 | 2019-12-16 | 一种基于微服务的开放api全生命周期管理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911291946.7A CN111181727B (zh) | 2019-12-16 | 2019-12-16 | 一种基于微服务的开放api全生命周期管理方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111181727A CN111181727A (zh) | 2020-05-19 |
CN111181727B true CN111181727B (zh) | 2021-08-17 |
Family
ID=70657232
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911291946.7A Active CN111181727B (zh) | 2019-12-16 | 2019-12-16 | 一种基于微服务的开放api全生命周期管理方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111181727B (zh) |
Families Citing this family (29)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111818056B (zh) * | 2020-07-09 | 2022-07-01 | 重庆邮电大学 | 一种基于区块链的工业互联网身份认证方法 |
CN111814186B (zh) * | 2020-07-13 | 2021-03-16 | 四川虹魔方网络科技有限公司 | 智能设备运营平台的菜单权限访问控制方法 |
CN112039780B (zh) * | 2020-09-01 | 2022-03-15 | 浪潮云信息技术股份公司 | 基于Zuul的持久化动态路由实现方法、电子设备及存储介质 |
CN112181681A (zh) * | 2020-09-17 | 2021-01-05 | 彩讯科技股份有限公司 | 一种远程调用方法、装置、计算机设备及存储介质 |
CN111880839A (zh) * | 2020-09-28 | 2020-11-03 | 珠海大横琴科技发展有限公司 | 一种api处理方法和装置 |
CN111880797A (zh) * | 2020-09-28 | 2020-11-03 | 珠海大横琴科技发展有限公司 | 一种运营中心 |
CN112286593A (zh) * | 2020-09-28 | 2021-01-29 | 珠海大横琴科技发展有限公司 | 一种服务调用方法和装置 |
CN112187934A (zh) * | 2020-09-30 | 2021-01-05 | 浪潮云信息技术股份公司 | 一种微服务搭建方法 |
CN112311783B (zh) * | 2020-10-24 | 2023-02-28 | 尺度财金(北京)智能科技有限公司 | 一种认证反向代理方法及系统 |
CN112532683A (zh) * | 2020-10-30 | 2021-03-19 | 北京盛和信科技股份有限公司 | 一种基于微服务架构下的边缘计算方法和设备 |
CN112214338A (zh) * | 2020-11-05 | 2021-01-12 | 北京科东电力控制系统有限责任公司 | 一种基于微服务灵活部署的物联网云平台 |
CN112416616B (zh) * | 2020-11-12 | 2023-12-12 | 北京字跳网络技术有限公司 | 一种微服务调用方法、装置、电子设备及存储介质 |
CN112468340A (zh) * | 2020-11-24 | 2021-03-09 | 上海浦东发展银行股份有限公司 | 一种用于多租户的预审业务数据配置系统 |
CN112241406B (zh) * | 2020-12-16 | 2021-03-16 | 武汉凡松科技有限公司 | 一种大数据展示以及敏捷开发部署方法 |
CN112597183A (zh) * | 2020-12-23 | 2021-04-02 | 深圳迅策科技有限公司 | 一种基于微服务体系的数据服务平台 |
CN112612629B (zh) * | 2020-12-28 | 2024-05-24 | 广东广宇科技发展有限公司 | 一种组件式的数据接口实现方法与系统 |
CN112685201A (zh) * | 2020-12-31 | 2021-04-20 | 中国建设银行股份有限公司 | 政务服务接入控制方法和装置 |
CN112769947A (zh) * | 2021-01-20 | 2021-05-07 | 浪潮云信息技术股份公司 | 一种基于租户侧容器集群管理微服务引擎实例的方法 |
CN112818325A (zh) * | 2021-01-30 | 2021-05-18 | 浪潮云信息技术股份公司 | 一种基于应用实现api网关独立鉴权的方法 |
CN112905918A (zh) * | 2021-03-06 | 2021-06-04 | 上海数依数据科技有限公司 | 一种数据服务汇聚引擎及其管理方法 |
CN113037747A (zh) * | 2021-03-08 | 2021-06-25 | 浪潮云信息技术股份公司 | 一种构建区域系统能力开放共享生态的实现方法及系统 |
CN115150316A (zh) * | 2021-03-15 | 2022-10-04 | 上海博泰悦臻网络技术服务有限公司 | 基于动态路由的网关控制方法、装置、介质及网关设备 |
CN114520819A (zh) * | 2021-06-03 | 2022-05-20 | 广东未来智慧城市科技有限公司 | 开发引擎平台 |
CN113419713A (zh) * | 2021-07-20 | 2021-09-21 | 国家电网有限公司客户服务中心 | 一种面向网上国网业务能力的api封装编排方法 |
CN113923200A (zh) * | 2021-10-12 | 2022-01-11 | 上海中通吉网络技术有限公司 | 海量api网关服务的实现方法及装置 |
CN114124408A (zh) * | 2021-11-26 | 2022-03-01 | 浪潮云信息技术股份公司 | 一种api网关实现后端签名的方法及系统 |
CN115065588B (zh) * | 2022-05-31 | 2024-04-05 | 浪潮云信息技术股份公司 | 一种基于后端错误码的api熔断降级实现方法及系统 |
CN115373949B (zh) * | 2022-10-24 | 2023-04-07 | 杭州比智科技有限公司 | 一种配置化服务接口开发方法及系统 |
CN117278640B (zh) * | 2023-09-05 | 2024-05-17 | 北京长河数智科技有限责任公司 | 一种基于数据归集的api接口调用方法及系统 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2012169775A2 (ko) * | 2011-06-09 | 2012-12-13 | 주식회사 피씨엔 | 오픈 api 기반 콘텐츠 서비스 인터페이스 제공 시스템 및 방법 |
CN104881746A (zh) * | 2015-06-01 | 2015-09-02 | 北京圆通慧达管理软件开发有限公司 | 管理信息系统中的平台即服务Paas平台架构 |
CN106550033A (zh) * | 2016-10-27 | 2017-03-29 | 普元信息技术股份有限公司 | 基于云计算系统实现模拟全网能力开放平台的系统和方法 |
CN109728974A (zh) * | 2018-12-27 | 2019-05-07 | 北京航天智造科技发展有限公司 | 在线接口调试平台 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10255061B2 (en) * | 2016-08-05 | 2019-04-09 | Oracle International Corporation | Zero down time upgrade for a multi-tenant identity and data security management cloud service |
CN109726025A (zh) * | 2018-12-29 | 2019-05-07 | 北京神舟航天软件技术有限公司 | 一种基于api网关的api接口访问方法 |
-
2019
- 2019-12-16 CN CN201911291946.7A patent/CN111181727B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2012169775A2 (ko) * | 2011-06-09 | 2012-12-13 | 주식회사 피씨엔 | 오픈 api 기반 콘텐츠 서비스 인터페이스 제공 시스템 및 방법 |
CN104881746A (zh) * | 2015-06-01 | 2015-09-02 | 北京圆通慧达管理软件开发有限公司 | 管理信息系统中的平台即服务Paas平台架构 |
CN106550033A (zh) * | 2016-10-27 | 2017-03-29 | 普元信息技术股份有限公司 | 基于云计算系统实现模拟全网能力开放平台的系统和方法 |
CN109728974A (zh) * | 2018-12-27 | 2019-05-07 | 北京航天智造科技发展有限公司 | 在线接口调试平台 |
Also Published As
Publication number | Publication date |
---|---|
CN111181727A (zh) | 2020-05-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111181727B (zh) | 一种基于微服务的开放api全生命周期管理方法 | |
CN110933187B (zh) | 基于区块链共识加密机制的物联网数据传输系统 | |
US9436813B2 (en) | Multi-tenancy support for a product that does not support multi-tenancy | |
US8695075B2 (en) | System and method for discovery enrichment in an intelligent workload management system | |
CN110191063B (zh) | 服务请求的处理方法、装置、设备及存储介质 | |
EP2313833B1 (en) | Service integration platform system and method for internet services | |
US8434129B2 (en) | Method and apparatus for multi-domain identity interoperability and compliance verification | |
CN109379369A (zh) | 单点登录方法、装置、服务器及存储介质 | |
JP2013008229A (ja) | 認証システムおよび認証方法およびプログラム | |
CN107193668B (zh) | 接口服务端的调用方法及系统 | |
CN109379336A (zh) | 一种统一认证方法、分布式系统和计算机可读存储介质 | |
US11245577B2 (en) | Template-based onboarding of internet-connectible devices | |
CN112311783B (zh) | 一种认证反向代理方法及系统 | |
CN114979103A (zh) | 开放api集成整合及管理方法及计算机设备 | |
US20220046002A1 (en) | System and method for authentication as a service | |
CN109474706B (zh) | 一种数据安全集中服务方法和系统 | |
EP3542300B1 (en) | Method for operating a peer-to-peer application | |
CN107800790A (zh) | 一种统一数据服务系统及方法 | |
CN115310920A (zh) | 基于治理链的跨链互操作管理方法、装置及存储介质 | |
Xiong et al. | Design and implementation of microservices gateway based on spring cloud zuul | |
CN107819610A (zh) | 一种电网运行管理系统单点集成的方法 | |
CN108053288B (zh) | 一种业务编排下发的方法及装置 | |
Van Hoye et al. | A secure cross‐organizational container deployment approach to enable ad hoc collaborations | |
CN117911217A (zh) | 一种政务一体化能力中心实现方法及系统 | |
CN113722095A (zh) | 一种电力数据交易平台的数据api动态配置方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |