CN114338762A - 同城数据开放系统、方法、电子设备及存储介质 - Google Patents

Abstract

本发明提供一种同城数据开放的系统、方法、电子设备及存储介质，所述同城数据开放的方法包括：生成API接口的配置信息；将所述API接口的配置信息发布到API网关；所述API网关根据所述配置信息对所述API接口进行配置更新；通过所述API网关管控所述API接口的流量和调用次数；基于API网关kong的应用鉴权插件对所述API接口的调用进行调用权限认证；通过所述API网关对接外部系统，对所述外部系统进行服务。该同城数据开放的方法改善了现有技术中对外服务不能通过API衔接合作伙伴和APP应用程序的问题。

Description

同城数据开放系统、方法、电子设备及存储介质

技术领域

本发明涉及互联网技术领域，尤其涉及一种同城数据开放系统、方法、电子设备及存储介质。

背景技术

API(Application Programming Interface，应用程序接口)是一些预先定义的接口(如函数、HTTP接口)，或指软件系统不同组成部分衔接的约定。用来提供应用程序与开发人员基于某软件或硬件得以访问的一组例程，而又无需访问源码，或理解内部工作机制的细节。

云时代，开放成了发展的趋势，越来越多的产品正走向开放化，而API作为能力开放的核心载体，就此成为服务交付、能力赋值、数据输出的最佳实践，已成为云计算市场增长最快的领域。但是，现有技术中对外服务不能通过API衔接合作伙伴和APP应用程序。

发明内容

本发明的目的在于提供一种同城数据开放系统、方法、电子设备及存储介质，该同城数据开放的方法能够解决现有技术中对外服务不能通过API衔接合作伙伴和APP应用程序的问题。

为了实现上述目的，本发明提供如下技术方案：

本发明实施例提供一种同城数据开放的方法，所述方法具体包括：

生成API接口的配置信息；

将所述API接口的配置信息发布到API网关；

所述API网关根据所述配置信息对所述API接口进行配置更新；

通过所述API网关管控所述API接口的流量和调用次数；

基于API网关kong的应用鉴权插件对所述API接口的调用进行调用权限认证；

通过所述API网关对接外部系统，对所述外部系统进行服务。

在上述技术方案的基础上，本发明还可以做如下改进：

进一步地，所述API网关根据所述配置信息对所述API接口进行配置更新，包括：

将配置更新后的所述API接口以商品的形式展示在API市场中；

客户端通过所述API市场购买所述API接口。

进一步地，所述API网关根据所述配置信息对所述API接口进行配置更新，还包括：

配置所述API接口的应用参数，其中所述应用参数包括key、私钥和API网关地址。

进一步地，所述API网关根据所述配置信息对所述API接口进行配置更新，还包括：

将所述应用参数进行封装和加密发送至所述API网关。

进一步地，所述基于API网关kong的应用鉴权插件对所述API的调用进行调用权限认证，包括：

客户端发送请求信息；

基于所述请求信息对用户进行权限认证，通过认证后，收到得到授权Key值；

根据所述请求信息调用所述API接口所需的应用参数和所述授权Key值生成一个密钥；

所述密钥结合所述请求信息发送至所述API网关调用所述API接口。

进一步地，所述通过所述API网关对接外部系统，对所述外部系统进行服务，还包括：

判断所述请求信息是否是post请求，若是，基于所述请求信息从URL中提取服务名或项目名；

判断是否有所述服务名或项目名，若是，验证签名是否正确；若是，判断accesstoken是否正确，若是，检查剩余使用次数是否大于0，当所述剩余次数大于0时，向服务发起真实请求；

当所述剩余次数小于0时，向所述客户端发送付费链接；判断是否需要向所述客户端收费，若是，发起收费信息。

一种同城数据开放的系统，包括；

生成模块，用于生成API接口的配置信息；

发布模块，用于将API接口的配置信息发布到API网关；

更新模块，用于所述API网关根据所述配置信息对所述API接口进行配置更新；

管控模块，用于通过所述API网关管控所述API接口的流量和调用次数；基于API网关kong的应用鉴权插件对所述API接口的调用进行调用权限认证；

服务模块，用于通过所述API网关对接外部系统，对所述外部系统进行服务。

进一步地，系统还判断模块，判断模块用于判断请求信息是否是post请求，若是，基于请求信息从URL中提取服务名或项目名；

判断是否有服务名或项目名，若是，验证签名是否正确；若是，判断accesstoken是否正确，若是，检查剩余使用次数是否大于0，当剩余次数大于0时，向服务发起真实请求；

当剩余次数小于0时，向客户端发送付费链接；判断是否需要向客户端收费，若是，发起收费信息。

一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如所述方法的步骤。

一种非暂态计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现所述方法的步骤。

本发明具有如下优点：

本发明中的同城数据开放的方法，生成API接口的配置信息；将所述API接口的配置信息发布到API网关；所述API网关根据所述配置信息对所述API接口进行配置更新；通过所述API网关管控所述API接口的流量和调用次数；基于API网关kong的应用鉴权插件对所述API接口的调用进行调用权限认证；通过所述API网关对接外部系统，对所述外部系统进行服务。使得对外服务能够通过API衔接合作伙伴和APP应用程序，将服务或者数据API化，有偿提供给个人用户或者其他企业使用，将API作为一种商品；解决了现有技术中对外服务不能通过API衔接合作伙伴和APP应用程序的问题。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明同城数据开放的方法的流程图；

图2为本发明同城数据开放的系统的框图；

图3为本发明提供的电子设备实体结构示意图。

附图标记说明

生成模块10，发布模块20，更新模块30，管控模块40，服务模块50，判断模块60，电子设备70，处理器701，存储器702，总线703。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

需要说明的是，本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本申请的实施例。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

在本申请中，术语“上”、“下”、“左”、“右”、“前”、“后”、“顶”、“底”、“内”、“外”、“中”、“竖直”、“水平”、“横向”、“纵向”等指示的方位或位置关系为基于附图所示的方位或位置关系。这些术语主要是为了更好地描述本申请及其实施例，并非用于限定所指示的装置、元件或组成部分必须具有特定方位，或以特定方位进行构造和操作。

并且，上述部分术语除了可以用于表示方位或位置关系以外，还可能用于表示其他含义，例如术语“上”在某些情况下也可能用于表示某种依附关系或连接关系。对于本领域普通技术人员而言，可以根据具体情况理解这些术语在本申请中的具体含义。

另外，术语“多个”的含义应为两个以及两个以上。

需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。

图1为本发明同城数据开放的方法实施例流程图，如图1所示，本发明实施例提供的一种同城数据开放的方法包括以下步骤：

S101，生成API接口的配置信息；

具体的，API(Application Programming Interface，应用程序接口)是一些预先定义的接口(如函数、HTTP接口)，或指软件系统不同组成部分衔接的约定。用来提供应用程序与开发人员基于某软件或硬件得以访问的一组例程，而又无需访问源码，或理解内部工作机制的细节。

开发人员编写API接口的配置信息；

S102，将API接口的配置信息发布到API网关；

具体的，API网关(API Gateway，简称APIG)为开发者提供API托管服务，帮助开发者管理API的整个生命周期(创建、发布、运行、下线、维护)，辅助开发者以简单、快速、安全可靠、低成本的方式实现内部系统集成，将开发者自身能力、服务及数据对合作伙伴进行开放与共享，建立双方的深度合作，开拓新的商业模式。

API网关提供API的全生命周期管理，第三方OpenAPI或者API开发者开发的API通过API网关进行对外暴露，提供API服务。API提供者开放的API有的需要有偿调用，按次收费是目前API计费的一种常见方式。如何能够精准的计算API的调用次数，直接关系到API提供者的切身利益。

S103，API网关根据配置信息对API接口进行配置更新；

具体的，将配置更新后的所述API接口以商品的形式展示在API市场中；客户端通过所述API市场购买所述API接口；

配置所述API接口的应用参数，其中所述应用参数包括key、私钥和API网关地址；将所述应用参数进行封装和加密发送至所述API网关。

S104，通过API网关管控API接口的流量和调用次数；

S105，基于API网关kong的应用鉴权插件对API接口的调用进行调用权限认证；

具体的，客户端发送请求信息；基于所述请求信息对用户进行权限认证，通过认证后，收到得到授权Key值；根据所述请求信息调用所述API接口所需的应用参数和所述授权Key值生成一个密钥；所述密钥结合所述请求信息发送至所述API网关调用所述API接口。

S106，通过API网关对接外部系统，对外部系统进行服务；

具体的，判断所述请求信息是否是post请求，若是，基于所述请求信息从URL(Uniform Resource Locator)中提取服务名或项目名；URL由三部分组成：资源类型、存放资源的主机域名、资源文件名。也可认为由4部分组成：协议、主机、端口和路径。

判断是否有所述服务名或项目名，若是，验证签名是否正确；若是，判断accesstoken是否正确，若是，检查剩余使用次数是否大于0，当所述剩余次数大于0时，向服务发起真实请求；

访问令牌(Access Tokens)是Windows操作系统安全性的一个概念。当用户登陆时，系统创建一个访问令牌，里面包含登录进程返回的SID和由本地安全策略分配给用户和用户的安全组的特权列表。以该用户身份运行的的所有进程都拥有该令牌的一个拷贝。系统使用令牌控制用户可以访问哪些安全对象，并控制用户执行相关系统操作的能力。

当所述剩余次数小于0时，向所述客户端发送付费链接；判断是否需要向所述客户端收费，若是，发起收费信息。

同城将跨平台、无状态的API用来作为系统间创建联系的通道，以消除系统建设的信息孤岛，从而降低协同成本，提升利润空间。这有助于不断的强化自身核心竞争力，借此能够服务更多的用户，将服务通过API衔接合作伙伴、APP开发者，实现数据、服务的有限开放，从而服务更多的业务场景，使企业可以满足用户碎片化且日益膨胀的需求。

同城数据开放平台将供应链承兑服务平台的票据信息、票据流转、票据真实性以及有效性验证等金融科技数据服务全部包装，形成产品化的输出能力，实现API即产品，数据服务即产品的能力。不但以平台产品的形态服务好内部用户，同时也实现对外的数据产品。功能类同所有开发数据平台，提供以下功能：

1.账户管理；

2.API上架，下架，文档，输入输出上下架能力；

3.账户配额管理，appkey+secretkey管理能力；

4.访问频次记录，服务收费记录等通用服务运营数据(网关层)；

系统分为两个模块：

1.开发配置平台，分角色管理。开发使用人员：主要提供用户API查询，API使用，key配置，配额管理。配置管理人员：主要用于API配置，上线，下线，文档+费用管理等。

2.开发平台网关，主要根据配置完成API管控输出，对接外部系统，完成计费、鉴权、路由、监控、容错和配置更新等功能；鉴权(authentication)是指验证用户是否拥有访问系统的权利。传统的鉴权是通过密码来验证的。这种方式的前提是，每个获得密码的用户都已经被授权。在建立用户时，就为此用户分配一个密码，用户的密码可以由管理员指定，也可以由用户自行申请。这种方式的弱点十分明显：一旦密码被偷或用户遗失密码，情况就会十分麻烦，需要管理员对用户密码进行重新修改，而修改密码之前还要人工验证用户的合法身份。

路由(routing)是指分组从源到目的地时，决定端到端路径的网络范围的进程。路由工作在OSI参考模型第三层——网络层的数据包转发设备。路由器通过转发数据包来实现网络互连。虽然路由器可以支持多种协议(如TCP/IP、IPX/SPX、AppleTalk等协议)，但是在我国绝大多数路由器运行TCP/IP协议。路由器通常连接两个或多个由IP子网或点到点协议标识的逻辑端口，至少拥有1个物理端口。路由器根据收到数据包中的网络层地址以及路由器内部维护的路由表决定输出端口以及下一跳地址，并且重写链路层数据包头实现转发数据包。路由器通过动态维护路由表来反映当前的网络拓扑，并通过网络上其他路由器交换路由和链路信息来维护路由表。

容错，亦作“容厝”。亦作“容措”。指措置；安放。对于不同的领域有不同的意思，比如对计算机通信术语来说意思就是指当系统在运行时有错误被激活的情况下仍能保证不间断提供服务的方法和技术。

将API作为一种商品

在不涉及企业机密的前提下，将服务或者数据API化，有偿提供给个人用户或其他企业使用，可增加企业的营收。此商业模式的API，需要能够有良好的API运营经验，有合理的收费机制。

延伸产品服务

企业在发展过程中，期望自己的产品能够延展到各个领域，然而受限于成本，无法快速扩大规模进行推广。这时就可以将功能API化，先立足于票据交易大数据平台给合作伙伴/用户提供增值服务，再实现对外开放的数据产品，从而更具广度和深度的服务客户，提升产品竞争力。

提高用户黏连度

在公司运营的过程中，合适且能满足用户需求的的接口能够对用户的依赖性起到重要影响。API功能多样化细致化，服务越多越完善，系统成熟稳定，界面友好易于操作，提升用户体检，这就无形之中提高了用户对公司提供的服务的依赖性。

图2为本发明同城数据开放的系统实施例流程图，如图2所示，本发明实施例提供的一种同城数据开放的系统，包括以下步骤：

生成模块10，用于生成API接口的配置信息；

发布模块20，用于将API接口的配置信息发布到API网关；

更新模块30，用于所述API网关根据所述配置信息对所述API接口进行配置更新；

管控模块40，用于通过所述API网关管控所述API的输出；

服务模块50，用于通过所述API网关对接外部系统，对所述外部系统进行服务。

系统还判断模块60，判断模块60用于判断请求信息是否是post请求，若是，基于请求信息从URL中提取服务名或项目名；

判断是否有服务名或项目名，若是，验证签名是否正确；若是，判断access token是否正确，若是，检查剩余使用次数是否大于0，当剩余次数大于0时，向服务发起真实请求；

当剩余次数小于0时，向客户端发送付费链接；判断是否需要向客户端收费，若是，发起收费信息。

图3为本发明实施例提供的电子设备实体结构示意图，如图3所示，电子设备70包括：处理器701(processor)、存储器702(memory)和总线703；

其中，处理器701、存储器702通过总线703完成相互间的通信；

处理器701用于调用存储器702中的程序指令，以执行上述各方法实施例所提供的方法，例如包括：将API接口的配置信息发布到API网关；所述API网关根据所述配置信息对所述API接口进行配置更新；通过所述API网关管控所述API的输出；通过所述API网关对接外部系统，对所述外部系统进行服务。

本实施例提供一种非暂态计算机可读存储介质，非暂态计算机可读存储介质存储计算机指令，计算机指令使计算机执行上述各方法实施例所提供的方法，例如包括：将API接口的配置信息发布到API网关；所述API网关根据所述配置信息对所述API接口进行配置更新；通过所述API网关管控所述API的输出；通过所述API网关对接外部系统，对所述外部系统进行服务。

本领域普通技术人员可以理解：实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述的程序可以存储于一计算机可读取存储介质中，该程序在执行时，执行包括上述方法实施例的步骤；而前述的存储介质包括：ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。

以上所描述的装置实施例仅仅是示意性的，其中作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下，即可以理解并实施。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件。基于这样的理解，上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在计算机可读存储介质中，如ROM/RAM、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行各个实施例或者实施例的某些部分的方法。

最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

以上所述仅为本申请的优选实施例而已，并不用于限制本申请，对于本领域的技术人员来说，本申请可以有各种更改和变化。凡在本申请的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本申请的保护范围之内。

Claims (10)

1.一种同城数据开放的方法，其特征在于，所述方法具体包括：

生成API接口的配置信息；

将所述API接口的配置信息发布到API网关；

所述API网关根据所述配置信息对所述API接口进行配置更新；

通过所述API网关管控所述API接口的流量和调用次数；

基于API网关kong的应用鉴权插件对所述API接口的调用进行调用权限认证；

通过所述API网关对接外部系统，对所述外部系统进行服务。

2.根据权利要求1所述的同城数据开放的方法，其特征在于，所述API网关根据所述配置信息对所述API接口进行配置更新，包括：

将配置更新后的所述API接口以商品的形式展示在API市场中；

客户端通过所述API市场购买所述API接口。

3.根据权利要求1所述的同城数据开放的方法，其特征在于，所述API网关根据所述配置信息对所述API接口进行配置更新，还包括：

配置所述API接口的应用参数，其中所述应用参数包括key、私钥和API网关地址。

4.根据权利要求3所述的同城数据开放的方法，其特征在于，所述API网关根据所述配置信息对所述API接口进行配置更新，还包括：

将所述应用参数进行封装和加密发送至所述API网关。

5.根据权利要求1所述的同城数据开放的方法，其特征在于，所述基于API网关kong的应用鉴权插件对所述API的调用进行调用权限认证，包括：

客户端发送请求信息；

基于所述请求信息对用户进行权限认证，通过认证后，收到得到授权Key值；

根据所述请求信息调用所述API接口所需的应用参数和所述授权Key值生成一个密钥；

所述密钥结合所述请求信息发送至所述API网关调用所述API接口。

6.根据权利要求5所述的同城数据开放的方法，其特征在于，所述通过所述API网关对接外部系统，对所述外部系统进行服务，还包括：

判断所述请求信息是否是post请求，若是，基于所述请求信息从URL中提取服务名或项目名；

判断是否有所述服务名或项目名，若是，验证签名是否正确；若是，判断access token是否正确，若是，检查剩余使用次数是否大于0，当所述剩余次数大于0时，向服务发起真实请求；

当所述剩余次数小于0时，向所述客户端发送付费链接；判断是否需要向所述客户端收费，若是，发起收费信息。

7.一种同城数据开放的系统，其特征在于，包括；

生成模块，用于生成API接口的配置信息；

发布模块，用于将API接口的配置信息发布到API网关；

更新模块，用于所述API网关根据所述配置信息对所述API接口进行配置更新；

管控模块，用于通过所述API网关管控所述API接口的流量和调用次数；基于API网关kong的应用鉴权插件对所述API接口的调用进行调用权限认证；

服务模块，用于通过所述API网关对接外部系统，对所述外部系统进行服务。

8.根据权利要求7所述的同城数据开放的系统，其特征在于，系统还判断模块，判断模块用于判断请求信息是否是post请求，若是，基于请求信息从URL中提取服务名或项目名；

判断是否有服务名或项目名，若是，验证签名是否正确；若是，判断access token是否正确，若是，检查剩余使用次数是否大于0，当剩余次数大于0时，向服务发起真实请求；

当剩余次数小于0时，向客户端发送付费链接；判断是否需要向客户端收费，若是，发起收费信息。

9.一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现如权利要求1至6中的任一项所述的方法的步骤。

10.一种非暂态计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1至6中的任一项所述的方法的步骤。

Images