CN113114562A - 一种基于开放平台的参数可配置的网关设计方法 - Google Patents
一种基于开放平台的参数可配置的网关设计方法 Download PDFInfo
- Publication number
- CN113114562A CN113114562A CN202110238598.8A CN202110238598A CN113114562A CN 113114562 A CN113114562 A CN 113114562A CN 202110238598 A CN202110238598 A CN 202110238598A CN 113114562 A CN113114562 A CN 113114562A
- Authority
- CN
- China
- Prior art keywords
- parameter
- platform
- party
- rule
- configuration
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 25
- 238000013461 design Methods 0.000 title claims abstract description 13
- 238000006243 chemical reaction Methods 0.000 claims abstract description 27
- 230000004044 response Effects 0.000 claims abstract description 15
- 238000012545 processing Methods 0.000 claims abstract description 9
- 238000012795 verification Methods 0.000 claims description 5
- 238000011161 development Methods 0.000 abstract description 2
- 230000003252 repetitive effect Effects 0.000 abstract 1
- 230000006872 improvement Effects 0.000 description 2
- 230000009467 reduction Effects 0.000 description 2
- 239000008186 active pharmaceutical agent Substances 0.000 description 1
- 230000004075 alteration Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000003032 molecular docking Methods 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明属于开放平台技术领域,具体公开了一种基于开放平台的参数可配置的网关设计方法,包括如下步骤:接收第三方平台请求报文;基于报文中包含的第三方平台唯一标识,判断该平台是否开启了参数可配置;若第三方平台开启了参数可配置,则请求报文里加密的内容按照配置的签名规则进行签名验证,并根据配置规则进行参数转换处理,然后发送到相应的服务器;针对服务端的响应根据配置的规则给予第三方响应。本发明的参数可配置的设计方法很好的解决了不同平台间接口加解密规则与参数定义名称和类型不一问题,也为后期参数名称变更以及参数增减提供了条件,减少了琐碎且重复性的开发,从而大大提升了工作效率。
Description
技术领域
本发明涉及开放平台技术领域,具体为一种基于开放平台的参数可配置的网关设计方法。
背景技术
在互联网企业发展过程中,随着公司规模扩大,业务的不断扩张,企业间的合作更加紧密,而企业间的合作则依靠各自提供的服务,服务间的相互联系则是依靠各自提供的API(应用程序编程接口)网关。在众多合作的企业中,每个企业的API网关的签名规则,API参数名及参数类型定义均存在不同的情况。当前很多企业解决这一问题的方案是在网关层针对不同的合作平台进行验签及参数转换,将参数名转换成符合内部服务端定义的API参数名,或者转换成符合外部服务端定义的API参数名和参数类型。为了避免单个API网关服务里代码繁琐,更有企业针对不同的合作平台提供不同的API网关服务。
以上方式一定程度上可以解决当前不同平台间对接问题,但是依赖多个API网关服务就需要更多的资源,及人力维护,且每个网关内部都存在琐碎的参数转换逻辑。因此,为了降本增效,有必要对现有的API网关服务进行改进。
发明内容
本发明的目的在于提供一种基于开放平台的参数可配置的网关设计方法,其能够根据不同的合作平台提供的不同API进行签名规则配置和参数转换配置,具体API网关服务根据请求信息,依据配置信息做相应的处理,以达到降本增效的目的。
为实现上述目的,本发明提供如下技术方案:一种基于开放平台的参数可配置的网关设计方法,包括如下步骤:
S100:接收第三方平台请求报文;
S200:基于报文中包含的第三方平台唯一标识,判断该平台是否开启了参数可配置;
S300:若第三方平台开启了参数可配置,则请求报文里加密的内容按照配置的签名规则进行签名验证,并根据配置规则进行参数转换处理,然后发送到相应的服务器;
S400:针对服务端的响应根据配置的规则给予第三方响应。
优选的,步骤S100之前还包括开启和配置参数步骤,具体为:S001:第三方接入平台通过开放平台创建唯一标识,配置将接入的API,以及设置参数可配置开关;S002:配置相应的签名规则和每个接入API的参数转换规则。
优选的,步骤S200中,通过查找配置导出文件,并根据请求报文中的第三方平台唯一标识判断其是否开启参数可配置。
优选的,步骤S300中将请求报文发送到相应的服务器之前包括:S210:根据其配置的签名规则对报文中加密密文进行验签,签名验证通过后获取报文中的请求参数;S211:查找配置导出文件,若步骤210中的请求参数均在配置导出文件中,则根据配置的参数转换规则进行参数转换。
优选的,在步骤S300中将转换后的参数映射到相应的API所在的服务器。
优选的,步骤S300中具体包括步骤:S310:根据配置的参数转换规则将服务器响应的参数转换为第三方配置的参数;S311:根据配置加密规则将S310步骤中转换后的参数进行加密;S312:将步骤S311加密后的报文传送给第三方平台。
优选的,S400中网关层服务获取到服务器响应后根据配置的参数转换规则将服务器响应的参数转换为第三方配置的参数,同时将转换后的参数根据配置的加密规则加密后给予第三方平台响应。
与现有技术相比,本发明的有益效果是:
本发明通过提供创建第三方平台唯一标识,管理着第三方平台配置的签名,及请求接口配置的参数转换规则。利用该设计方法可有效解决来自不同平台请求同一个API,而来自不同平台签名规则和请求参数定义不统一的问题,为多方平台提供便利的同时达到降本增效的目的。
附图说明
图1为本发明实施例1中的方法流程示意图;
图2为本发明实施例1中开放平台的结构示意图;
图3为本发明实施例2中网关设计方法的具体流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1:请参阅图1-2,本发明提供一种技术方案:一种基于开放平台的参数可配置的网关设计方法,包括如下步骤:
S100:接收第三方平台请求报文;
S200:基于报文中包含的第三方平台唯一标识,判断该平台是否开启了参数可配置;
S300:若第三方平台开启了参数可配置,则请求报文里加密的内容按照配置的签名规则进行签名验证,并根据配置规则进行参数转换处理,然后发送到相应的服务器;
S400:针对服务端的响应根据配置的规则给予第三方响应。
在本实施例中,S100中具体为,第三方平台通过对外开放平台创建唯一标识,设置其接入的API,以及设置参数可配置开关。再者,配置第三方平台的API加密规则,以及所设置接入API的相应参数。
进一步的,与第三方平台建立约定,具体请求报文包含第一参数、第二参数和第三参数,其中第一参数为字段appId,表示第三方平台标识;第二参数为字段sign,表示加密密文;第三参数为字段body,其内容是所配置的转换参数和参数对应的值,例如:请求报文可以定义为:{"appId":"open_app_a","sign":"sign_a","body":{"a":"a","b":"b","c":"c"}};
在本实施例中,S200中具体的:读取配置导出文件,并判断配置导出文件中存在的请求报文中的第三方平台是否开启了参数可配置。
在本实施例中,步骤S100之前还包括开启和配置参数步骤,具体为:S001:第三方接入平台通过开放平台创建唯一标识,配置将接入的API,以及设置参数可配置开关;S002:配置相应的签名规则和每个接入API的参数转换规则。
在本实施例中,步骤S200中,通过查找配置导出文件,并根据请求报文中的第三方平台唯一标识判断其是否开启参数可配置。
在本实施例中,步骤S300中,若第三方平台开启了参数可配置开关,并且配置了加密规则和参数转换规则,网关层服务会根据所配置的加密规则对加密密文进行验证,验证通过后根据其配置的参数转换规则对第三参数字段为body中的内容进行参数转换,转换后发送到相应的服务器。
在本实施例中,步骤S300中将请求报文发送到相应的服务器之前包括:S210:根据其配置的签名规则对报文中加密密文进行验签,签名验证通过后获取报文中的请求参数;S211:查找配置导出文件,若步骤210中的请求参数均在配置导出文件中,则根据配置的参数转换规则进行参数转换。
在本实施例中,在步骤S300中将转换后的参数映射到相应的API所在的服务器。
在本实施例中,步骤S300中具体包括步骤:S310:根据配置的参数转换规则将服务器响应的参数转换为第三方配置的参数;S311:根据配置加密规则将S310步骤中转换后的参数进行加密;S312:将步骤S311加密后的报文传送给第三方平台。
在本实施例中,S400中网关层服务获取到服务器响应后根据配置的参数转换规则将服务器响应的参数转换为第三方配置的参数,同时将转换后的参数根据配置的加密规则加密后给予第三方平台响应。
实施例2:请参阅图3,以一个具体的例子来说明本发明的参数可配置的设计方法。
需要说明的是,在本例实施中,本发明的参数可配置的设计方法包括以下步骤:
S1:服务端先定义一个提供给第三方平台调用的API,具体参数及参数类型如下:
int param_a;long param_b;String param_c;
S2:步骤S1定义的API在网关层对第三方平台暴露的路由地址为:
https://www.getway.com/v1/api;
S3:第三方平台通过提供的对外开放平台创建唯一标识,设置开启参数配置开关,配置接入步骤S2提供的API,及加解密规则和参数转换规则;
S4:不同平台根据其配置规则和参数定义进行组装请求报文,例如第三方平台A、B和C的请求报文分别如下:
{"appId":"open_app_a","sign":"sign_a","body":{"A1":"11","A2":"12","A3":"13"}};
{"appId":"open_app_b","sign":"sign_b","body":{"B1":"21","B2":"22","B3":"23"}};
{"appId":"open_app_c","sign":"sign_c","body":{"C1":"31","C2":"32","C3":"33"}}。
请求路径为https://www.getway.com/v1/api,网关层服务接收到第三方平台A、B和C的请求读取唯一标识字段appId的值,并判断配置导出文件里对应平台是否开启了参数可配置开关。若对应的平台未开启了参数可配置开关,则统一按照网关层定义的规则进行处理;若对应的平台开启了参数可配置开关,则按照该平台配置的规则进行处理,参数名处理结果都是服务端定义的API,结果如下:
{"param_a":11,"param_b":12,"param_c":"13"};
{"param_a":21,"param_b":22,"param_c":"23"};
{"param_a":31,"param_b":32,"param_c":"33"}。
S5:网关层将转换后的结果映射到相应的服务器,服务器给予响应结果如下:
{"platform_id":"1","platform_name":"平台A"};
{"platform_id":"2","platform_name":"平台B"};
{"platform_id":"3","platform_name":"平台C"}。
S6:网关层接收到服务器的响应,依然会判断相应的平台是否开启参数配置开关,若对应的平台未开启了参数可配置开关,则统一按照网关层定义的规则进行处理,并给予第三方平台响应;若对应的平台开启了参数可配置开关,则按照该平台配置的规则进行处理并分别给予第三方平台响应,响应结果分别如下:
{"result_a_1":"1","result_a_2":"平台A"};
{"result_b_1":"2","result_b_2":"平台B"};
{"result_c_1":"3","result_c_2":"平台C"}。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (6)
1.一种基于开放平台的参数可配置的网关设计方法,其特征在于,包括如下步骤:
S100:接收第三方平台请求报文;
S200:基于报文中包含的第三方平台唯一标识,判断该平台是否开启了参数可配置;
S300:若第三方平台开启了参数可配置,则请求报文里加密的内容按照配置的签名规则进行签名验证,并根据配置规则进行参数转换处理,然后发送到相应的服务器;
S400:针对服务端的响应根据配置的规则给予第三方响应。
2.根据权利要求1所述的一种基于开放平台的参数可配置的网关设计方法,其特征在于,所述步骤S100之前还包括开启和配置参数步骤,具体为:S001:第三方接入平台通过开放平台创建唯一标识,配置将接入的API,以及设置参数可配置开关;S002:配置相应的签名规则和每个接入API的参数转换规则。
3.根据权利要求1所述的一种基于开放平台的参数可配置的网关设计方法,其特征在于,所述步骤S200中,通过查找配置导出文件,并根据请求报文中的第三方平台唯一标识判断其是否开启参数可配置。
4.根据权利要求1所述的一种基于开放平台的参数可配置的网关设计方法,其特征在于,所述步骤S300中将请求报文发送到相应的服务器之前包括:S210:根据其配置的签名规则对报文中加密密文进行验签,签名验证通过后获取报文中的请求参数;S211:查找配置导出文件,若步骤210中的请求参数均在配置导出文件中,则根据配置的参数转换规则进行参数转换。
5.根据权利要求1所述的一种基于开放平台的参数可配置的网关设计方法,其特征在于,在步骤S300中将转换后的参数映射到相应的API所在的服务器。
6.根据权利要求1或5所述的一种基于开放平台的参数可配置的网关设计方法,其特征在于,所述步骤S300中具体包括步骤:S310:根据配置的参数转换规则将服务器响应的参数转换为第三方配置的参数;S311:根据配置加密规则将S310步骤中转换后的参数进行加密;S312:将步骤S311加密后的报文传送给第三方平台。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110238598.8A CN113114562A (zh) | 2021-03-04 | 2021-03-04 | 一种基于开放平台的参数可配置的网关设计方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110238598.8A CN113114562A (zh) | 2021-03-04 | 2021-03-04 | 一种基于开放平台的参数可配置的网关设计方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113114562A true CN113114562A (zh) | 2021-07-13 |
Family
ID=76710178
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110238598.8A Pending CN113114562A (zh) | 2021-03-04 | 2021-03-04 | 一种基于开放平台的参数可配置的网关设计方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113114562A (zh) |
Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103716308A (zh) * | 2013-12-17 | 2014-04-09 | 北京京东尚科信息技术有限公司 | 一种多协议平台通信方法及多协议平台 |
US10148493B1 (en) * | 2015-06-08 | 2018-12-04 | Infoblox Inc. | API gateway for network policy and configuration management with public cloud |
CN108989356A (zh) * | 2018-09-10 | 2018-12-11 | 四川长虹电器股份有限公司 | 一种api网关实现协议转换的方法 |
CN109213519A (zh) * | 2018-09-14 | 2019-01-15 | 北京数聚鑫云信息技术有限公司 | 一种异构api适配处理方法及系统 |
WO2019052526A1 (zh) * | 2017-09-14 | 2019-03-21 | 北京金山云网络技术有限公司 | Api调用系统、方法、装置、电子设备及存储介质 |
CN110213290A (zh) * | 2019-06-14 | 2019-09-06 | 无锡华云数据技术服务有限公司 | 数据获取方法、api网关以及存储介质 |
CN110716738A (zh) * | 2019-09-03 | 2020-01-21 | 无锡华云数据技术服务有限公司 | 数据处理方法、装置、云平台、电子设备及存储介质 |
CN110753127A (zh) * | 2019-10-29 | 2020-02-04 | 浪潮云信息技术有限公司 | 基于Kong的API网关实现请求参数转换的方法 |
CN111274045A (zh) * | 2020-01-14 | 2020-06-12 | 平安银行股份有限公司 | 一种多平台对接方法、装置、计算机设备及可读存储介质 |
CN111756544A (zh) * | 2020-05-11 | 2020-10-09 | 北京明略软件系统有限公司 | 一种接口调用合法性校验方法和装置 |
US20200396084A1 (en) * | 2019-06-13 | 2020-12-17 | Fidelity Information Services, Llc | Dynamic self-defined api via digital signatures |
CN112165454A (zh) * | 2020-09-03 | 2021-01-01 | 北京金山云网络技术有限公司 | 访问控制方法、装置、网关和控制台 |
-
2021
- 2021-03-04 CN CN202110238598.8A patent/CN113114562A/zh active Pending
Patent Citations (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103716308A (zh) * | 2013-12-17 | 2014-04-09 | 北京京东尚科信息技术有限公司 | 一种多协议平台通信方法及多协议平台 |
US10148493B1 (en) * | 2015-06-08 | 2018-12-04 | Infoblox Inc. | API gateway for network policy and configuration management with public cloud |
WO2019052526A1 (zh) * | 2017-09-14 | 2019-03-21 | 北京金山云网络技术有限公司 | Api调用系统、方法、装置、电子设备及存储介质 |
CN109510846A (zh) * | 2017-09-14 | 2019-03-22 | 北京金山云网络技术有限公司 | Api调用系统、方法、装置、电子设备及存储介质 |
CN108989356A (zh) * | 2018-09-10 | 2018-12-11 | 四川长虹电器股份有限公司 | 一种api网关实现协议转换的方法 |
CN109213519A (zh) * | 2018-09-14 | 2019-01-15 | 北京数聚鑫云信息技术有限公司 | 一种异构api适配处理方法及系统 |
US20200396084A1 (en) * | 2019-06-13 | 2020-12-17 | Fidelity Information Services, Llc | Dynamic self-defined api via digital signatures |
CN110213290A (zh) * | 2019-06-14 | 2019-09-06 | 无锡华云数据技术服务有限公司 | 数据获取方法、api网关以及存储介质 |
CN110716738A (zh) * | 2019-09-03 | 2020-01-21 | 无锡华云数据技术服务有限公司 | 数据处理方法、装置、云平台、电子设备及存储介质 |
CN110753127A (zh) * | 2019-10-29 | 2020-02-04 | 浪潮云信息技术有限公司 | 基于Kong的API网关实现请求参数转换的方法 |
CN111274045A (zh) * | 2020-01-14 | 2020-06-12 | 平安银行股份有限公司 | 一种多平台对接方法、装置、计算机设备及可读存储介质 |
CN111756544A (zh) * | 2020-05-11 | 2020-10-09 | 北京明略软件系统有限公司 | 一种接口调用合法性校验方法和装置 |
CN112165454A (zh) * | 2020-09-03 | 2021-01-01 | 北京金山云网络技术有限公司 | 访问控制方法、装置、网关和控制台 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10873892B2 (en) | System and method for enabling multi-modal communication | |
TWI289010B (en) | A system for software maintenance of a wireless Internet access device, a method of maintaining software on a wireless network access device and a system providing internet access | |
TWI271967B (en) | Home terminal apparatus, communication system, communication method, and recording media | |
US20210029126A1 (en) | Systems and methods of salutation protocol to communicate using a private overlay peer to peer network | |
JP2007089200A (ja) | 通信サービスのためのサードパーティアクセスゲートウェイ | |
US11658963B2 (en) | Cooperative communication validation | |
CN1317899A (zh) | 安全通信方法、通信系统及其装置 | |
CN109472699B (zh) | 区块链基础上的自动化人工智能数据共享方法及装置 | |
CN109889510B (zh) | 用于服务提供方传输业务报文的多重加密方法 | |
WO2015140745A2 (en) | A system and method for managing workflows associated with a document exchanged between a first service provider and a second service provider | |
CN102982119A (zh) | 一种在线文件的编辑方法 | |
CN113037831A (zh) | 一种服务网关报文处理方法及装置 | |
WO2010057396A1 (zh) | 在不同网络间互通地址本信息的方法和装置 | |
CN109151091A (zh) | 一种支持dubbo协议调用的API网关服务 | |
CN103179099A (zh) | 一种接入开放网站平台的统一认证方法和一种网站平台 | |
JP5043953B2 (ja) | リソース伝送方法及び情報提供方法 | |
CN110474922A (zh) | 一种通信方法、pc系统及接入控制路由器 | |
WO2024067161A1 (zh) | 一种通过5g消息实现无app化移动办公的方法 | |
CN113114562A (zh) | 一种基于开放平台的参数可配置的网关设计方法 | |
CN116806038A (zh) | 一种去中心化的计算机数据共享方法及装置 | |
CN105474585A (zh) | 电子消息中的私人令牌 | |
JP4813339B2 (ja) | ネットワークサービスプラットフォーム装置、サービス連携システム、サービス連携方法、及び、サービス連携プログラム | |
CN103139695B (zh) | 面向客户端的电信能力调用方法和网络设备 | |
KR20240002666A (ko) | 메신저 서비스를 제공하기 위한 방법, 시스템 및 비일시성의 컴퓨터 판독 가능한 기록 매체 | |
KR102572232B1 (ko) | 스마트 컨트랙트 기반의 계약서에 따른 정산을 수행하기 위한 방법 및 이를 위한 장치 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210713 |
|
RJ01 | Rejection of invention patent application after publication |