JP2021511702A - アプリケーションプログラミングインタフェースapi要求を伝送するための方法及び装置 - Google Patents

アプリケーションプログラミングインタフェースapi要求を伝送するための方法及び装置 Download PDF

Info

Publication number
JP2021511702A
JP2021511702A JP2020536559A JP2020536559A JP2021511702A JP 2021511702 A JP2021511702 A JP 2021511702A JP 2020536559 A JP2020536559 A JP 2020536559A JP 2020536559 A JP2020536559 A JP 2020536559A JP 2021511702 A JP2021511702 A JP 2021511702A
Authority
JP
Japan
Prior art keywords
api
request
transfer label
gateway
api gateway
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2020536559A
Other languages
English (en)
Other versions
JP7056893B2 (ja
Inventor
ル、シン
チェン、ジン
ヒュイ、ユジェン
Original Assignee
ホアウェイ・テクノロジーズ・カンパニー・リミテッド
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ホアウェイ・テクノロジーズ・カンパニー・リミテッド filed Critical ホアウェイ・テクノロジーズ・カンパニー・リミテッド
Publication of JP2021511702A publication Critical patent/JP2021511702A/ja
Application granted granted Critical
Publication of JP7056893B2 publication Critical patent/JP7056893B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0236Filtering by address, protocol, port number or service, e.g. IP-address or URL
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/54Interprogram communication
    • G06F9/547Remote procedure calls [RPC]; Web services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/50Routing or path finding of packets in data switching networks using label swapping, e.g. multi-protocol label switch [MPLS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/60Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/60Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
    • H04L67/63Routing a service request depending on the request content or context

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本発明の実施形態は、アプリケーションプログラミングインタフェースAPI要求を伝送するための方法及び装置を提供し、コンピュータ技術の分野に関する。方法は、第1APIゲートウェイが、第1API要求を受信する段階と、第1APIゲートウェイが、第1API要求に対応する第1転送ラベルを取得する段階であって、第1転送ラベルは、第1ターゲットセキュリティドメイン識別子を含み、第1APIゲートウェイのセキュリティドメイン識別子は、第1ターゲットセキュリティドメイン識別子とは異なる、段階と、第1APIゲートウェイが、第1ターゲットセキュリティドメイン識別子と第2APIゲートウェイのアドレスとの間のマッピング関係に従って第2APIゲートウェイのアドレスを決定し、第2APIゲートウェイのアドレスに基づいて第2APIゲートウェイに第1API要求を送信する段階であって、第2APIゲートウェイは、第1ターゲットセキュリティドメイン識別子に対応するAPIゲートウェイに第1API要求を送信する第1APIゲートウェイのネクストホップAPIゲートウェイである、段階と、を含む。本発明は、API要求効率を向上させるために用いられ得る。

Description

本願は、2018年3月13日に中国特許庁に出願され、「アプリケーションプログラムインタフェースAPI要求を伝送するための方法及び装置」と題する中国特許出願第201810203025.Xの優先権を主張し、その全体において参照により本明細書に組み込まれる。
本願は、コンピュータ技術の分野に関し、特にアプリケーションプログラミングインタフェースAPI要求を伝送するための方法及び装置に関する。
現在、インターネット技術及びアプリケーションソフトウェア技術の発達とともに、マイクロサービスアーキテクチャが、維持が容易、短時間の反復、および同様の利点などによって徐々に主流のアプリケーションアーキテクチャになっている。マイクロサービスアーキテクチャにおいて、ディベロッパは、アプリケーションを複数の独立したサーバへ分離し、サーバのセキュリティレベルに基づいてサーバを複数のセキュリティドメインへ分けることができる。アプリケーションプログラミングインタフェース(Application Programming Interface、API)ゲートウェイは、各セキュリティドメインにおいて設定され、クライアントによって送信されるAPI要求を受信し、対応するサーバにAPI要求を転送する。
先行技術において、クライアントによって送信されるAPI要求は、要求アドレスを保持する。API要求を受信するとき、APIゲートウェイは、要求アドレスを取得するためにAPI要求を解析し、そして要求アドレスに基づいて要求アドレスとサービスアドレスとの間の予め格納されたマッピングテーブルを照会し、ターゲットサービスアドレスを取得する。ターゲットサービスアドレスが、APIゲートウェイが属するセキュリティドメインのサービスアドレスである場合、APIゲートウェイは、対応するサーバにAPI要求を転送する。ターゲットサービスアドレスが、別のセキュリティドメインにおけるAPIゲートウェイのアドレスである(すなわち、API要求が複数のセキュリティドメインを横断する必要がある)場合、API要求は、ネクストホップAPIゲートウェイに送信され、ネクストホップAPIゲートウェイは、API要求が対応するサーバに転送されるまで前述の処理を行う。
しかしながら、先行技術に基づいて、API要求が複数のセキュリティドメインを横断する必要があるとき、各セキュリティドメインにおけるAPIゲートウェイは、要求アドレスとサービスアドレスとの間の予め格納されたマッピングテーブルを探索する必要がある。マッピングテーブルにおいて比較的大きな数のエントリがあるため、クエリは比較的長い時間かかり、API要求効率は影響を受ける。
本発明の実施形態は、アプリケーションプログラミングインタフェースAPI要求を伝送するための方法を提供し、API要求効率を向上させる。技術的解決手段は以下のとおりである。
第1の態様に従って、アプリケーションプログラミングインタフェースAPI要求を伝送するための方法であって、第1APIゲートウェイが、第1API要求を受信する段階と、第1APIゲートウェイが、第1API要求に対応する第1転送ラベルを取得する段階であって、第1転送ラベルは、第1ターゲットセキュリティドメイン識別子を含み、第1APIゲートウェイのセキュリティドメイン識別子は、第1ターゲットセキュリティドメイン識別子とは異なる、段階と、第1APIゲートウェイが、第1ターゲットセキュリティドメイン識別子と第2APIゲートウェイのアドレスとの間のマッピング関係に従って第2APIゲートウェイのアドレスを決定し、第2APIゲートウェイのアドレスに基づいて第2APIゲートウェイに第1API要求を送信する段階であって、第2APIゲートウェイは、第1ターゲットセキュリティドメイン識別子に対応するAPIゲートウェイに第1API要求を送信する第1APIゲートウェイのネクストホップAPIゲートウェイである、段階と、を含む、方法が提供される。
本発明の本実施形態において、第1API要求を受信した後、第1APIゲートウェイは、第1転送ラベルのマッピングテーブルに基づいて、第1API要求に対応する第1転送ラベルを決定してもよく、第1転送ラベルは、第1ターゲットセキュリティドメイン識別子を含む。そして、第1APIゲートウェイは、第1ターゲットセキュリティドメイン識別子と第2APIゲートウェイのアドレスとの間のマッピング関係に従って第2APIゲートウェイのアドレスを決定し、第2APIゲートウェイに第1API要求を送信する。次に、第2APIゲートウェイは、第1転送ラベルに基づいて処理を直接行ってよい。セキュリティドメイン識別子の数は要求されるアドレスの数よりはるかに小さいため、要求されるアドレスとサービスアドレスとの間のマッピングテーブルにおけるクエリの数は減少し、それによりAPI要求効率を向上させる。
可能な実装例において、第1APIゲートウェイが、第1API要求に対応する第1転送ラベルを取得する段階は、第1API要求に保持される要求パスを取得する段階と、要求パスと第1転送ラベルとの間のマッピングテーブルに従って第1転送ラベルを決定する段階と、を具体的に含む。
可能な実装例において、第1APIゲートウェイが、第1API要求に対応する第1転送ラベルを取得する段階は、第1API要求に保持される要求パス及び第1パラメータを取得する段階であって、第1パラメータは、API呼び出し方法及び/又はプロトコルバージョン番号を含む、段階と、要求パス、第1パラメータ、及びプリセット固有値アルゴリズムに基づいて、第1API要求に対応する固有値を決定する段階と、固有値と第1転送ラベルとの間のマッピングテーブルに従って第1転送ラベルを決定する段階と、を具体的に含む。
可能な実装例において、第1APIゲートウェイが、第1API要求に対応する第1転送ラベルを取得する段階は、第1API要求に保持される要求パス、第2パラメータ、及び第3パラメータを取得する段階であって、第2パラメータは、API呼び出し方法及び/又はプロトコルバージョン番号を含み、第3パラメータは、要求ヘッダ及び/又は要求追加パラメータを含む、段階と、要求パス、第2パラメータ、及びプリセット固有値アルゴリズムに基づいて、第1API要求に対応する固有値を決定する段階と、固有値と、第3パラメータと、第1転送ラベルとの間のマッピングテーブルに従って第1転送ラベルを決定する段階と、を具体的に含む。
可能な実装例において、方法はさらに、第1APIゲートウェイが、第2API要求を受信する段階であって、第2API要求は、第2転送ラベルを保持し、第2転送ラベルは、第1APIゲートウェイのセキュリティドメイン識別子及び第1ターゲットサービスアドレスを含む、段階と、第1APIゲートウェイが、第2API要求から第2転送ラベルを削除する段階と、第1APIゲートウェイが、第2転送ラベルが削除される第2API要求を、第1ターゲットサービスアドレスに対応するサーバに送信する段階と、を含む。
可能な実装例において、方法はさらに、第1APIゲートウェイが、第3API要求を受信する段階と、第1APIゲートウェイが、第3API要求に対応する第3転送ラベルを取得する段階であって、第3転送ラベルは、第1APIゲートウェイのセキュリティドメイン識別子及び第2ターゲットサービスアドレスを含む、段階と、第1APIゲートウェイが、第2ターゲットサービスアドレスに対応するサーバに第3API要求を送信する段階と、を含む。
第2の態様に従って、アプリケーションプログラミングインタフェースAPI要求を伝送するための装置であって、装置は、第1APIゲートウェイに適用され、第1API要求を受信するように構成される第1受信モジュールと、第1API要求に対応する第1転送ラベルを取得するように構成される第1取得モジュールであって、第1転送ラベルは、第1ターゲットセキュリティドメイン識別子を含み、第1APIゲートウェイのセキュリティドメイン識別子は、第1ターゲットセキュリティドメイン識別子とは異なる、第1取得モジュールと、第1ターゲットセキュリティドメイン識別子と第2APIゲートウェイのアドレスとの間のマッピング関係に従って第2APIゲートウェイのアドレスを決定し、第2APIゲートウェイのアドレスに基づいて第2APIゲートウェイに第1API要求を送信するように構成される第1送信モジュールであって、第2APIゲートウェイは、第1ターゲットセキュリティドメイン識別子に対応するAPIゲートウェイに第1API要求を送信する第1APIゲートウェイのネクストホップAPIゲートウェイである、第1送信モジュールと、を含む、装置が提供される。
可能な実装例において、第1取得モジュールは、第1API要求に保持される要求パスを取得し、要求パスと第1転送ラベルとの間のマッピングテーブルに従って第1転送ラベルを決定するように具体的に構成される。
可能な実装例において、第1取得モジュールは、第1API要求に保持される要求パス及び第1パラメータを取得することであって、第1パラメータは、API呼び出し方法及び/又はプロトコルバージョン番号を含む、取得することと、要求パス、第1パラメータ、及びプリセット固有値アルゴリズムに基づいて、第1API要求に対応する固有値を決定することと、固有値と第1転送ラベルとの間のマッピングテーブルに従って第1転送ラベルを決定することと、を行うように具体的に構成される。
可能な実装例において、第1取得モジュールは、第1API要求に保持される要求パス、第2パラメータ、及び第3パラメータを取得することであって、第2パラメータは、API呼び出し方法及び/又はプロトコルバージョン番号を含み、第3パラメータは、要求ヘッダ及び/又は要求追加パラメータを含む、取得することと、要求パス、第2パラメータ、及びプリセット固有値アルゴリズムに基づいて、第1API要求に対応する固有値を決定することと、固有値と、第3パラメータと、第1転送ラベルとの間のマッピングテーブルに従って第1転送ラベルを決定することと、を行うように具体的に構成される。
可能な実装例において、装置はさらに、第2API要求を受信するように構成される第2受信モジュールであって、第2API要求は、第2転送ラベルを保持し、第2転送ラベルは、第1APIゲートウェイのセキュリティドメイン識別子及び第1ターゲットサービスアドレスを含む、第2受信モジュールと、第2API要求から第2転送ラベルを削除するように構成される削除モジュールと、第2転送ラベルが削除される第2API要求を、第1ターゲットサービスアドレスに対応するサーバに送信するように構成される第2送信モジュールと、を含む。
可能な実装例において、装置はさらに、第3API要求を受信するように構成される第3受信モジュールと、第3API要求に対応する第3転送ラベルを取得するように構成される第2取得モジュールであって、第3転送ラベルは、第1APIゲートウェイのセキュリティドメイン識別子及び第2ターゲットサービスアドレスを含む、第2取得モジュールと、第2ターゲットサービスアドレスに対応するサーバに第3API要求を送信するように構成される第3送信モジュールと、を含む。
第3の態様に従って、アプリケーションプログラミングインタフェースAPIゲートウェイであって、APIゲートウェイは、メモリ、プロセッサ、及び通信インタフェースを含み、メモリは、プログラム命令を格納するように構成され、プロセッサは、メモリに格納されるプログラム命令に基づいて、通信インタフェースを用いることによって第1API要求を受信するオペレーションと、第1API要求に対応する第1転送ラベルを取得するオペレーションであって、第1転送ラベルは、第1ターゲットセキュリティドメイン識別子を含み、第1APIゲートウェイのセキュリティドメイン識別子は、第1ターゲットセキュリティドメイン識別子とは異なる、取得するオペレーションと、第1ターゲットセキュリティドメイン識別子と第2APIゲートウェイのアドレスとの間のマッピング関係に従って第2APIゲートウェイのアドレスを決定し、通信インタフェースを用いることによって第2APIゲートウェイのアドレスに基づいて第2APIゲートウェイに第1API要求を送信するオペレーションであって、第2APIゲートウェイは、第1ターゲットセキュリティドメイン識別子に対応するAPIゲートウェイに第1API要求を送信する第1APIゲートウェイのネクストホップAPIゲートウェイである、送信するオペレーションと、を行うように構成される、ゲートウェイが提供される。
可能な実装例において、プロセッサが第1API要求に対応する第1転送ラベルを取得するオペレーションを行うことは、第1API要求に保持される要求パスを取得することと、要求パスと第1転送ラベルとの間のマッピングテーブルに従って第1転送ラベルを決定することと、を含む。
可能な実装例において、プロセッサが第1API要求に対応する第1転送ラベルを取得するオペレーションを行うことは、第1API要求に保持される要求パス及び第1パラメータを取得することであって、第1パラメータは、API呼び出し方法及び/又はプロトコルバージョン番号を含む、取得することと、要求パス、第1パラメータ、及びプリセット固有値アルゴリズムに基づいて、第1API要求に対応する固有値を決定することと、固有値と第1転送ラベルとの間のマッピングテーブルに従って第1転送ラベルを決定することと、を含む。
可能な実装例において、プロセッサが第1API要求に対応する第1転送ラベルを取得するオペレーションを行うことは、第1API要求に保持される要求パス、第2パラメータ、及び第3パラメータを取得することであって、第2パラメータは、API呼び出し方法及び/又はプロトコルバージョン番号を含み、第3パラメータは、要求ヘッダ及び/又は要求追加パラメータを含む、取得することと、要求パス、第2パラメータ、及びプリセット固有値アルゴリズムに基づいて、第1API要求に対応する固有値を決定することと、固有値と、第3パラメータと、第1転送ラベルとの間のマッピングテーブルに従って第1転送ラベルを決定することと、を含む。
可能な実装例において、プロセッサがさらに、メモリに格納されるプログラム命令に基づいて、通信インタフェースを用いることによって第2API要求を受信するオペレーションであって、第2API要求は、第2転送ラベルを保持し、第2転送ラベルは、第1APIゲートウェイのセキュリティドメイン識別子及び第1ターゲットサービスアドレスを含む、受信するオペレーションと、第2API要求から第2転送ラベルを削除するオペレーションと、通信インタフェースを用いることによって、第2転送ラベルが削除される第2API要求を、第1ターゲットサービスアドレスに対応するサーバに送信するオペレーションと、を行うように構成される。
可能な実装例において、プロセッサがさらに、メモリに格納されるプログラム命令に基づいて、通信インタフェースを用いることによって、第3API要求を受信するオペレーションと、第3API要求に対応する第3転送ラベルを取得するオペレーションであって、第3転送ラベルは、第1APIゲートウェイのセキュリティドメイン識別子及び第2ターゲットサービスアドレスを含む、取得するオペレーションと、通信インタフェースを用いることによって、第2ターゲットサービスアドレスに対応するサーバに第3API要求を送信するオペレーションと、を行うように構成される。
第4の態様に従って、命令を含むコンピュータ可読記憶媒体であって、命令がコンピュータ上で実行されるとき、コンピュータは、第1の態様に記載の方法を行うことが可能になる、コンピュータ可読記憶媒体が提供される。
本発明の本実施形態において、第1APIゲートウェイは、第1API要求を受信し、第1転送ラベルにおける第1ターゲットセキュリティドメイン識別子に基づいて第1API要求を転送してよい。セキュリティドメイン識別子の数は要求されるアドレスの数よりはるかに小さいため、要求されるアドレスとサービスアドレスとの間のマッピングテーブルにおけるクエリの数は減少し、それによりAPI要求効率を向上させる。
本発明の実施形態に係るネットワークシステムの例示的な図である。
本発明の実施形態に係るAPI要求を伝送するための方法のフローチャートである。
本発明の実施形態に係るAPI要求を伝送する例のフローチャートである。
本発明の実施形態に係るAPI要求を伝送するための装置の概略構造図である。
本発明の実施形態に係るAPI要求を伝送するための装置の概略構造図である。
本発明の実施形態に係るAPI要求を伝送するための装置の概略構造図である。
本発明の実施形態に係るAPIゲートウェイの概略構造図である。
本発明の実施形態が、API要求を伝送するための方法を提供する。方法は、セキュリティドメインを横断してAPI要求を伝送するシナリオに適用されてよい。図1は、本発明の実施形態に係るネットワークシステムの例示的な図である。ネットワークシステムは、セキュリティドメインA、セキュリティドメインB、及びセキュリティドメインCという3つのセキュリティドメインを含む。APIゲートウェイAが、セキュリティドメインAに配置され、APIゲートウェイBが、セキュリティドメインBに配置され、及びAPIゲートウェイCが、セキュリティドメインCに配置され、複数のサーバが、各セキュリティドメインに配置されてよい。クライアントがセキュリティドメインCにおけるサーバ1にアクセスする必要があるとき、セキュリティドメインAにアクセスするクライアントは、APIゲートウェイAにAPI要求を送信してもよく、APIゲートウェイAは、APIゲートウェイBを用いることによってAPIゲートウェイCにAPI要求を送信し、APIゲートウェイCは、API要求を受信した後に処理のためにサーバ1にAPI要求を転送する。本発明の本実施形態において、セキュリティドメインは、セキュリティレベルを参照してよい。異なるサービスが、異なるセキュリティレベルを有し、異なるサービスは、対応するセキュリティドメインに位置する。
本発明の実施形態が、API要求を伝送するための方法を提供し、API要求効率を向上させる。具体的な処理手順は以下のとおりである。
ステップ201:第1APIゲートウェイが、第1API要求を受信する。
実装中、第1APIゲートウェイは、第1API要求を受信してよい。ここで、第1API要求は、クライアントによって送信されるAPI要求であってよく、又は、別のAPIゲートウェイによって転送されるAPI要求であってよい。例えば、クライアントがサーバにアクセスする必要があるとき、クライアントは、クライアントが属するセキュリティドメインにおける第1APIゲートウェイに第1API要求を送信してよい。別の例では、APIゲートウェイがクライアントによって送信される第1API要求を受信した後、第1API要求に対応するサーバが、APIゲートウェイが属するセキュリティドメインにない場合、APIゲートウェイは、予め格納されたポリシーに従って第1APIゲートウェイに第1API要求を転送してよい。第1API要求は、要求パスを保持してよく、API呼び出し方法、プロトコルバージョン番号、要求ヘッダ、及び要求追加パラメータなどの情報のうちの1つ又は複数をさらに保持してよい。第1API要求に対応するサーバが、第1APIゲートウェイが属するセキュリティドメインにないことはまた、第1API要求に対応するサーバが、第1APIゲートウェイが属するセキュリティドメインに配置されていないこと、又は、第1API要求に対応するサーバが、第1APIゲートウェイが属するセキュリティドメインにないことと称されてよい。
ステップ202:第1APIゲートウェイは、第1API要求に対応する第1転送ラベルを取得する。
第1転送ラベルは、第1ターゲットセキュリティドメイン識別子を含んでよく、第1APIゲートウェイのセキュリティドメイン識別子は、第1ターゲットセキュリティドメイン識別子とは異なる。ターゲットセキュリティドメイン識別子は、クライアントがアクセスする必要のあるターゲットサーバが属するセキュリティドメインの識別子であってよい。
実装中、第1API要求を受信した後、第1APIゲートウェイは、第1API要求を解析し、第1API要求が第1転送ラベルを保持するか否かを決定し、さらに決定の結果に基づいて、第1API要求に対応する第1転送ラベルを取得する。2つのケースがある。
第1のケースにおいて、第1API要求が第1転送ラベルを保持する場合、第1APIゲートウェイは、第1API要求に保持される第1転送ラベルを取得する。
実装中、第1APIゲートウェイが別のAPIゲートウェイによって転送された第1API要求を受信するとき、第1API要求は、別のAPIゲートウェイによって加えられた第1転送ラベルを保持する。第1APIゲートウェイは、第1API要求に保持される第1転送ラベルを取得するために、第1API要求を解析してよい。
第2のケースにおいて、第1API要求が第1転送ラベルを保持しない場合、第1APIゲートウェイは、第1API要求と第1転送ラベルとの間の予め格納されたマッピングテーブルに従って第1API要求に対応する第1転送ラベルを決定する。
実装中、第1APIゲートウェイは、第1転送ラベルのマッピングテーブルを予め格納し、第1転送ラベルのマッピングテーブルは、実際のサービスに基づいて管理者によって設定されてよい。第1APIゲートウェイがクライアントによって送信される第1API要求を受信し、第1API要求が第1転送ラベルを保持していない場合、第1APIゲートウェイは、第1API要求と第1転送ラベルとの間の予め格納されたマッピングテーブルに従って、第1API要求に対応する第1転送ラベルを決定してよい。第1API要求に対応する第1転送ラベルを決定する様々な方式があってよい。本実施形態は、いくつかの実施可能な処理方式を提供する。
第1方式において、第1APIゲートウェイは、要求パスに基づいて、第1API要求に対応する第1転送ラベルを決定してよい。具体的な処理手順は以下のとおりである。
ステップ1:第1API要求に保持される要求パスを取得する。
実装中、第1API要求を受信した後、第1APIゲートウェイは、第1API要求に保持される要求パスを取得するために第1API要求を解析してよい。要求パスは、第1API要求に保持されるユニフォームリソースロケータ(Uniform Resource Locator、URL)におけるパス部分である。例えば、ハイパーテキスト転送プロトコル(HyperText Transfer Protocol、HTTP)におけるURLがhttp://192.168.1.1/testである場合、要求パスは、/testである。
ステップ2:要求パス及び第1転送ラベルのマッピングテーブルに基づいて第1転送ラベルを決定する。
第1転送ラベルのマッピングテーブルは、要求パスと第1転送ラベルとの間のマッピング関係を含む。
実装中、第1APIゲートウェイは、第1転送ラベルのマッピングテーブルを予め格納してよく、第1転送ラベルのマッピングテーブルは、実際のサービスに基づいて管理者によって設定されてよい。第1転送ラベルのマッピングテーブルは、要求パスと第1転送ラベルとの間のマッピング関係を含む。表1は、第1転送ラベルのマッピングテーブルの例を示す。要求パスは、/testであり、要求パスに対応する第1転送ラベルにおける第1ターゲットセキュリティドメイン識別子はAである。
Figure 2021511702
第1API要求に保持される要求パスを取得した後、第1APIゲートウェイは、第1転送ラベルのマッピングテーブルにおいて、要求パスを含むエントリに照会し、要求パスに対応する第1転送ラベルを取得するためにさらにエントリにおける第1転送ラベルを取得してよい。
第2方式において、第1APIゲートウェイは、固有値に基づいて、第1API要求に対応する第1転送ラベルを決定してよい。具体的な処理手順は以下のとおりである。
ステップ1:第1API要求に保持される要求パス及び第1パラメータを取得する。
第1パラメータは、API呼び出し方法及び/又はプロトコルバージョン番号を含む。
実装中、第1API要求を受信した後、第1APIゲートウェイは、第1API要求に保持される要求パス及び第1パラメータを取得するために第1API要求を解析してよい。第1パラメータは、API呼び出し方法及び/又はプロトコルバージョン番号を含んでよい。HTTPプロトコルは、例として用いられ、API呼び出し方法は、get、post、put、delete、head、connect、options、及びtrace呼び出し方法などの、HTTPプロトコルにおける呼び出し方法である。プロトコルバージョン番号は、HTTPプロトコルバージョン番号、例えばhttp1.0又はhttp1.1である。
ステップ2:要求パス、第1パラメータ、及びプリセット固有値アルゴリズムに基づいて、第1API要求に対応する固有値を決定する。
実装中、第1APIゲートウェイは、固有値アルゴリズムを予め格納してよく、固有値アルゴリズムは、管理者によって設定されてよい。例えば、固有値アルゴリズムは、ハッシュアルゴリズムでよく、又は別の固有値アルゴリズムでよい。これは本発明において限定されるものではない。
第1API要求に保持される要求パス及び第1パラメータを取得した後、第1APIゲートウェイは、予め格納された固有値アルゴリズム、要求パス、及び第1パラメータに基づいて、固有値を計算してよい。例えば、第1APIゲートウェイは、予め格納されたハッシュアルゴリズム、要求パス、及び第1パラメータに基づいて、ハッシュ値を計算してよい。
ステップ3:固有値と第1転送ラベルとの間のマッピングテーブルに従って第1転送ラベルを決定する。
第1転送ラベルのマッピングテーブルは、固有値と第1転送ラベルとの間のマッピング関係を含む。
実装中、第1APIゲートウェイは、第1転送ラベルのマッピングテーブルを予め格納し、第1転送ラベルのマッピングテーブルは、管理者によって設定されてよい。第1転送ラベルのマッピングテーブルは、固有値と第1転送ラベルとの間のマッピング関係を含む。表2は、第1転送ラベルのマッピングテーブルの例を示し、ここで、固有値は、0xA26067F3であり、固有値に対応する第1転送ラベルにおける第1ターゲットセキュリティドメイン識別子は、Aである。
Figure 2021511702
第1API要求に対応する固有値を決定した後、第1APIゲートウェイは、固有値に対応する第1転送ラベルを取得するために、第1転送ラベルのマッピングテーブルにおいて固有値を含むエントリに照会し、エントリにおける第1転送ラベルを取得してよい。
第3方式において、第1APIゲートウェイは、固有値及び第3パラメータに基づいて、第1API要求に対応する第1転送ラベルを決定してよい。具体的な処理手順は以下のとおりである。
ステップ1:第1API要求に保持される要求パス、第2パラメータ、及び第3パラメータを取得する。
第2パラメータは、API呼び出し方法及び/又はプロトコルバージョン番号を含んでよく、第3パラメータは、要求ヘッダ及び/又は要求追加パラメータを含んでよく、要求ヘッダ及び要求追加パラメータは、キーバリューストレージ方式で格納されてよい。
実装中、第1API要求を受信した後、第1APIゲートウェイは、第1API要求に保持される要求パス、第2パラメータ、及び第3パラメータを取得するために、第1API要求を解析してよい。本方式における第2パラメータは、第2方式における第1パラメータと同じでも異なってもよいことに留意されたい。
ステップ2:要求パス、第2パラメータ、及びプリセット固有値アルゴリズムに基づいて、第1API要求に対応する固有値を決定する。
実装中、第1APIゲートウェイは、固有値アルゴリズムを予め格納してよく、固有値アルゴリズムは、管理者によって設定されてよい。固有値アルゴリズムは、ハッシュアルゴリズムでよく、又は別の固有値アルゴリズムでよい。これは本発明において限定されるものではない。
第1API要求に保持される要求パス及び第2パラメータを取得した後、第1APIゲートウェイは、予め格納された固有値アルゴリズム、要求パス、及び第2パラメータに基づいて、固有値を計算してよい。例えば、第1APIゲートウェイは、予め格納されたハッシュアルゴリズム、要求パス、及び第2パラメータに基づいて、ハッシュ値を計算してよい。
ステップ3:固有値と、第3パラメータと、第1転送ラベルとの間のマッピングテーブルに従って第1転送ラベルを決定する。
第1転送ラベルのマッピングテーブルは、固有値と、第3パラメータと、第1転送ラベルとの間のマッピング関係を含む。
実装中、第1APIゲートウェイは、第1転送ラベルのマッピングテーブルを予め格納し、第1転送ラベルのマッピングテーブルは、実際のサービスに基づいて管理者によって設定されてよい。第1転送ラベルのマッピングテーブルは、固有値と、第3パラメータと、第1転送ラベルとの間のマッピング関係を含む。表3は、第1転送ラベルのマッピングテーブルの例を示し、ここで、固有値は、0xA26067F3であり、要求ヘッダは、qq.comであり、要求追加パラメータは、1であり、要求追加パラメータに対応する第1転送ラベルにおける第1ターゲットセキュリティドメイン識別子は、Aである。
Figure 2021511702
第1API要求に対応する固有値を決定した後、第1APIゲートウェイは、第3パラメータに対応する固有値及び第1転送ラベルを取得するために、固有値及び第3パラメータに基づいて第1転送ラベルのマッピングテーブルに照会してよい。
加えて、第1APIゲートウェイはさらに、別の方式において、第1API要求に対応する第1転送ラベルを決定してよい。
例えば、第1APIゲートウェイは、第1API要求に保持される要求パス及び第3パラメータを取得し、そして予め格納された固有値アルゴリズム、要求パス、第3パラメータに基づいて固有値を計算し、さらに固有値と第1転送ラベルとの間の予め格納されたマッピングテーブルに従って、第1API要求に対応する第1転送ラベルを決定してよい。第1転送ラベルのマッピングテーブルは、固有値と第1転送ラベルとの間のマッピング関係を含む。
別の例として、第1APIゲートウェイは、第1API要求に保持される要求パス、第2パラメータ、及び第3パラメータを取得し、そして予め格納された固有値アルゴリズム、要求パス、第2パラメータ、及び第3パラメータに基づいて固有値を計算し、さらに固有値と第1転送ラベルとの間の予め格納されたマッピングテーブルに従って、第1API要求に対応する第1転送ラベルを決定してよい。第1転送ラベルのマッピングテーブルは、固有値と第1転送ラベルとの間のマッピング関係を含む。
ステップ203:第1APIゲートウェイは、第1ターゲットセキュリティドメイン識別子と第2APIゲートウェイのアドレスとの間のマッピング関係に従って第2APIゲートウェイのアドレスを決定し、第2APIゲートウェイのアドレスに基づいて第2APIゲートウェイに第1API要求を送信する。
第2APIゲートウェイは、第1ターゲットセキュリティドメイン識別子に対応するAPIゲートウェイに第1API要求を送信する第1APIゲートウェイのネクストホップAPIゲートウェイである。
本発明の本実施形態において、第1APIゲートウェイは、第1転送ラベルにおける第1ターゲットセキュリティドメイン識別子に基づいて第1API要求を転送してよい。セキュリティドメイン識別子の数が要求されるアドレスの数よりはるかに小さいため、要求されるアドレスとサービスアドレスとの間のマッピングテーブルにおけるクエリの数が減少し、それによりAPI要求効率を向上させる。
実装中、第1APIゲートウェイは、第1ターゲットセキュリティドメイン識別子と第2APIゲートウェイのアドレスとの間のマッピング関係を予め格納してよく、マッピング関係は、管理者によって設定されてよい。マッピング関係は、表4に示されてよい。
Figure 2021511702
第1APIゲートウェイは、第1ターゲットセキュリティドメイン識別子と第2APIゲートウェイのアドレスとの間のマッピング関係において、第1ターゲットセキュリティドメインに対応する第2APIゲートウェイのアドレスを照会してよい。第2APIゲートウェイのアドレスは、インターネットプロトコル(Internet Protocol、IP)アドレスであってよく、又は第2APIゲートウェイを識別するために用いられる別のアドレスであってよい。これは本発明において限定されるものではない。
第2APIゲートウェイのアドレスを決定した後、第1APIゲートウェイは、第2APIゲートウェイのアドレスに基づいて第2APIゲートウェイに第1API要求を転送してよい。
任意選択で、第2API要求を受信した後、第1APIゲートウェイは、まず第2API要求における転送ラベルを削除し、そしてサーバに第2API要求を転送してよい。処理は以下のとおりである。
ステップ1:第1APIゲートウェイは、第2API要求を受信する。
第2API要求は、第2転送ラベルを保持し、第2転送ラベルは、第1APIゲートウェイのセキュリティドメイン識別子および第1ターゲットサービスアドレスを含む。
実装中、第1APIゲートウェイが別のAPIゲートウェイによって転送された第2API要求を受信するとき、第2API要求は、別のAPIゲートウェイによって加えられた第2転送ラベルを保持する。第1APIゲートウェイは、第2API要求に保持される第2転送ラベルを取得するために、第2API要求を解析してよい。
ステップ2:第1APIゲートウェイは、第2API要求における第2転送ラベルを削除する。
実装中、第1APIゲートウェイは、第1APIゲートウェイが属するセキュリティドメインのセキュリティドメイン識別子を予め格納してよい。第2API要求に対応する第2転送ラベルを決定した後、第1APIゲートウェイは、第1APIゲートウェイに関する、及び第2転送ラベルに保持されるセキュリティドメイン識別子がローカルに予め格納されたセキュリティドメイン識別子と同じであるか否かを決定してよい。セキュリティドメイン識別子がローカルに予め格納セキュリティドメイン識別子と同じである場合、ステップ3を行う。
ステップ3:第1APIゲートウェイは、第2転送ラベルが削除される第2API要求を、第1ターゲットサービスアドレスに対応するサーバに送信する。
実装中、第1APIゲートウェイが、第2転送ラベルに保持される第1APIゲートウェイのセキュリティドメイン識別子がローカルに予め格納されたセキュリティドメイン識別子と同じであると決定する場合、第2API要求に対応するサーバは、第1APIゲートウェイのセキュリティドメインに位置することが示される。第2API要求に対応するサーバが第1APIゲートウェイのセキュリティドメインに位置することはまた、第2API要求に対応するサーバが第1APIゲートウェイのセキュリティドメインに属すること、又は第2API要求に対応するサーバが第1APIゲートウェイのセキュリティドメインに配置されることと称されてよい。
第1APIゲートウェイは、第2API要求において、第2転送ラベルに対応する位置を決定し、そして第2転送ラベルを削除し、最終的に、第2転送ラベルが削除される第2API要求を、第1ターゲットサービスアドレスに対応するサーバに転送してよく、その結果、サーバは、第2API要求を処理する。これは、API要求における冗長な情報を減少させることができる。
任意選択で、第1APIゲートウェイが第3API要求を受信した後、第3API要求に対応するサーバが第1APIゲートウェイのセキュリティドメインにある場合、第1APIゲートウェイは、サーバに第3API要求を直接転送する。具体的な処理手順は以下のとおりである。
ステップ1:第1APIゲートウェイは、第3API要求を受信する。
ステップ2:第1APIゲートウェイは、第3API要求に対応する第3転送ラベルを取得する。
第3転送ラベルは、第1APIゲートウェイのセキュリティドメイン識別子および第2ターゲットサービスアドレスを含む。
実装中、第1APIゲートウェイは、第3転送ラベルのマッピングテーブルを予め格納し、第3転送ラベルのマッピングテーブルは、実際のサービスに基づいて管理者によって設定されてよい。第1APIゲートウェイがクライアントによって送信される第3API要求を受信するとき、第3API要求は、第3転送ラベルを保持せず、第1APIゲートウェイは、第3API要求、及び第3転送ラベルの予め格納されたマッピングテーブルに基づいて、第3API要求に対応する第3転送ラベルを決定してよい。具体的な処理手順については、ステップ202を参照。本明細書において再度詳細な記載はしない。
ステップ3:第1APIゲートウェイは、第2ターゲットサービスアドレスに対応するサーバに第3API要求を送信する。
実装中、第1APIゲートウェイは、第1APIゲートウェイが属するセキュリティドメインのセキュリティドメイン識別子を予め格納してよい。第3API要求に対応する第3転送ラベルを決定した後、第1APIゲートウェイは、第3転送ラベルに保持される第1APIゲートウェイのセキュリティドメイン識別子がローカルに予め格納されたセキュリティドメイン識別子と同じであるか否かを決定してよい。
第1APIゲートウェイが、第3転送ラベルに保持される第1APIゲートウェイのセキュリティドメイン識別子がローカルに予め格納されたセキュリティドメイン識別子と同じであると決定する場合、第3API要求に対応するサーバは、第1APIゲートウェイのセキュリティドメインに位置することが示される。
第1APIゲートウェイは、第2ターゲットサービスアドレスに対応するサーバに第3API要求を転送してよく、その結果、サーバは第3API要求を処理する。
第1APIゲートウェイがクライアントによって送信される第1API要求を受信するとき、第1API要求は第1転送ラベルを保持しないので、第1APIゲートウェイは、まず第1API要求に第1転送ラベルを追加し、第2APIゲートウェイに第1API要求を転送する必要があることに留意されたい。具体的な処理手順は以下のとおりである:第1API要求に第1転送ラベルを追加し、第1転送ラベルが加えられる第1API要求を、第1ターゲットセキュリティドメイン識別子に対応する第2APIゲートウェイに送信する。
実装中、第1APIゲートウェイは、第1API要求におけるプリセット位置に第1転送ラベルを追加し、第1転送ラベルが加えられる第1API要求を、第1ターゲットセキュリティドメイン識別子に対応する第2APIゲートウェイに転送してよい。本方法において、第2APIゲートウェイは、第1転送ラベルに基づいて対応する処理を行ってよい。
本解決手段において、ネットワークシステムは、各セキュリティドメインにおいてAPIゲートウェイに接続される管理サーバをさらに含み、管理者は、管理サーバ上の転送ラベルマッピングテーブルを予め構成してよいことに留意されたい。各セキュリティドメインにおけるAPIゲートウェイは、管理サーバから転送ラベルマッピングテーブルを取得してよい。これは、転送ラベルマッピングテーブルの設定における管理者の作業負荷を減少させる。
加えて、第1転送ラベルのマッピングテーブルは、各エントリの更新期間をさらに含んでよい。各エントリについて、エントリを発生させるとき、第1APIゲートウェイは、エントリの更新期間に値を割り当て、エントリに対応するタイマーを開始してよい。タイマーによって記録される期間が更新期間に到達するとき、第1APIゲートウェイは、エントリを更新してよい。表5に示されるとおり、エントリの更新期間は、3000秒である。タイマーによって記録される期間が更新期間と同一のとき、第1APIゲートウェイは、要求パスに基づいて、要求パスに対応するセキュリティドメイン識別子及びサービスアドレスのために、管理サーバを照会してよい。管理サーバ上に格納されるセキュリティドメイン識別子及びサービスアドレスが第1APIゲートウェイ上に格納されるセキュリティドメイン識別子及びサービスアドレスと同じ場合、第1APIゲートウェイは、タイマーを0にリセットしてよく、第1APIゲートウェイ上に格納されるセキュリティドメイン識別子及びサービスアドレスが異なる場合、第1APIゲートウェイ上に格納されるセキュリティドメイン識別子及びサービスアドレスを更新し、タイマーを0にリセットしてよく、及び、要求パスが管理サーバ上に格納されていない場合、エントリを削除してよい。
Figure 2021511702
本発明はさらに、API要求を伝送する例を提供する。図3に示されるとおり、例は、以下のステップを具体的に含む。
ステップ301:第1APIゲートウェイは、API要求を受信する。
ステップ302:第1APIゲートウェイは、API要求が転送ラベルを保持するか否かを決定し、API要求が転送ラベルを保持する場合、ステップ304からステップ305を行い、そうでなければステップ303及びステップ305を行う。
ステップ303:第1APIゲートウェイは、API要求および転送ラベルの予め格納されたマッピングテーブルに基づいて、API要求に対応する転送ラベルを決定し、ステップ305を行う。
ステップ304:第1APIゲートウェイは、API要求に保持される転送ラベルを取得する。
ステップ305:第1APIゲートウェイは、ターゲットセキュリティドメイン識別子が第1APIゲートウェイのセキュリティドメイン識別子と同じか否かを決定し、ターゲットセキュリティドメイン識別子が第1APIゲートウェイのセキュリティドメイン識別子と同じ場合、ステップ306を行い、そうでなければステップ307からステップ308を行う。
ステップ306:第1APIゲートウェイは、API要求に保持される転送ラベルを削除し、転送ラベルが削除されるAPI要求を、ターゲットサービスアドレスに対応するサーバに転送する。
ステップ307:第1APIゲートウェイは、第1ターゲットセキュリティドメイン識別子と第2APIゲートウェイのアドレスとの間の予め格納されたマッピング関係に基づいて、第2APIゲートウェイに関する、及びターゲットセキュリティドメイン識別子対応するアドレスを決定する。
ステップ308:第1APIゲートウェイは、API要求に転送ラベルを追加し、転送ラベルが加えられるAPI要求を、ターゲットセキュリティドメイン識別子に対応する第2APIゲートウェイに送信する。
ステップ301からステップ308の具体的な処理手順については、ステップ201からステップ203を参照。本明細書において再度詳細な記載はしない。
本発明の本実施形態において、第1APIゲートウェイは、第1転送ラベルにおける第1ターゲットセキュリティドメイン識別子に基づいて第1API要求を転送してよい。セキュリティドメイン識別子の数は要求されるアドレスの数よりはるかに小さいため、要求されるアドレスとサービスアドレスとの間のマッピングテーブルにおけるクエリの数は減少し、それによりAPI要求効率を向上させる。
同じ技術的コンセプトに基づいて、本発明の実施形態は、アプリケーションプログラミングインタフェースAPI要求を伝送するための装置をさらに提供する。装置は、第1APIゲートウェイに適用される。図4に示されるとおり、装置は、第1API要求を受信するように構成される第1受信モジュール410と、第1API要求に対応する第1転送ラベルを取得するように構成される第1取得モジュール420であって、第1転送ラベルは、第1ターゲットセキュリティドメイン識別子を含み、第1APIゲートウェイのセキュリティドメイン識別子は、第1ターゲットセキュリティドメイン識別子とは異なる、第1取得モジュール420と、第1ターゲットセキュリティドメイン識別子と第2APIゲートウェイのアドレスとの間のマッピング関係に従って第2APIゲートウェイのアドレスを決定し、第2APIゲートウェイのアドレスに基づいて第2APIゲートウェイに第1API要求を送信するように構成される第1送信モジュール430であって、第2APIゲートウェイは、第1ターゲットセキュリティドメイン識別子に対応するAPIゲートウェイに第1API要求を送信する第1APIゲートウェイのネクストホップAPIゲートウェイである、第1送信モジュール430と、を含む。
可能な実装例において、第1取得モジュール420は、第1API要求に保持される要求パスを取得し、要求パスと第1転送ラベルとの間のマッピングテーブルに基づいて第1転送ラベルを決定するように具体的に構成される。
可能な実装例において、第1取得モジュール420は、第1API要求に保持される要求パス及び第1パラメータを取得することであって、第1パラメータは、API呼び出し方法及び/又はプロトコルバージョン番号を含む、取得することと、要求パス、第1パラメータ、及びプリセット固有値アルゴリズムに基づいて、第1API要求に対応する固有値を決定することと、固有値と第1転送ラベルとの間のマッピングテーブルに従って第1転送ラベルを決定することとを行うように具体的に構成される。
可能な実装例において、第1取得モジュール420は、第1API要求に保持される要求パス、第2パラメータ、及び第3パラメータを取得することであって、第2パラメータは、API呼び出し方法及び/又はプロトコルバージョン番号を含み、第3パラメータは、要求ヘッダ及び/又は要求追加パラメータを含む、取得することと、要求パス、第2パラメータ、及びプリセット固有値アルゴリズムに基づいて、第1API要求に対応する固有値を決定することと、固有値と、第3パラメータと、第1転送ラベルとの間のマッピングテーブルに従って第1転送ラベルを決定することと、を行うように具体的に構成される。
図5に示されるとおり、可能な実装例において、装置はさらに、第2API要求を受信するように構成される第2受信モジュール440であって、第2API要求は、第2転送ラベルを保持し、第2転送ラベルは、第1APIゲートウェイのセキュリティドメイン識別子及び第1ターゲットサービスアドレスを含む、第2受信モジュール440と、第2API要求から第2転送ラベルを削除するように構成される削除モジュール450と、第2転送ラベルが削除される第2API要求を、第1ターゲットサービスアドレスに対応するサーバに送信するように構成される第2送信モジュール460と、を含む。
図6に示されるとおり、可能な実装例において、装置はさらに、第3API要求を受信するように構成される第3受信モジュール470と、第3API要求に対応する第3転送ラベルを取得するように構成される第2取得モジュール480であって、第3転送ラベルは、第1APIゲートウェイのセキュリティドメイン識別子及び第2ターゲットサービスアドレスを含む、第2取得モジュール480と、第2ターゲットサービスアドレスに対応するサーバに第3API要求を送信するように構成される第3送信モジュール490と、を含む。
本発明の本実施形態において、第1APIゲートウェイが、第1受信モジュール410を用いることによって、クライアントによって送信される第1API要求を受信した後、第1取得モジュール420は、第1転送ラベルのマッピングテーブルに基づいて、第1API要求に対応する第1転送ラベルを決定してもよく、ここで、第1転送ラベルは、第1ターゲットセキュリティドメイン識別子を含む。そして、第1送信モジュール430は、第1ターゲットセキュリティドメイン識別子と第2APIゲートウェイのアドレスとの間のマッピング関係に従って第2APIゲートウェイのアドレスを決定し、第2APIゲートウェイに第1API要求を送信する。次に、第2APIゲートウェイは、再度第1転送ラベルマッピングテーブルを照会することなく第1転送ラベルに基づいて処理を直接行ってよく、それによりAPI要求効率を向上させる。
同じ技術的コンセプトに基づいて、本発明の実施形態は、アプリケーションプログラミングインタフェースAPIゲートウェイをさらに提供する。図7に示されるとおり、APIゲートウェイは、メモリ710、プロセッサ720、及び通信インタフェース730を含む。
メモリ710は、プログラム命令を格納するように構成される。
プロセッサ720は、メモリ710に格納されるプログラム命令に基づいて、通信インタフェース730を用いることによって第1API要求を受信するオペレーションと、第1API要求に対応する第1転送ラベルを取得するオペレーションであって、第1転送ラベルは、第1ターゲットセキュリティドメイン識別子を含み、第1APIゲートウェイのセキュリティドメイン識別子は、第1ターゲットセキュリティドメイン識別子とは異なる、取得するオペレーションと、第1ターゲットセキュリティドメイン識別子と第2APIゲートウェイのアドレスとの間のマッピング関係に従って第2APIゲートウェイのアドレスを決定し、通信インタフェース730を用いることによって第2APIゲートウェイのアドレスに基づいて第2APIゲートウェイに第1API要求を送信するオペレーションであって、第2APIゲートウェイは、第1ターゲットセキュリティドメイン識別子に対応するAPIゲートウェイに第1API要求を送信する第1APIゲートウェイのネクストホップAPIゲートウェイである、送信するオペレーションと、を行うように構成される。
可能な実装例において、プロセッサ720が第1API要求に対応する第1転送ラベルを取得するオペレーションを行うことは、第1API要求に保持される要求パスを取得することと、要求パスと第1転送ラベルとの間のマッピングテーブルに従って第1転送ラベルを決定することと、を含む。
可能な実装例において、プロセッサ720が第1API要求に対応する第1転送ラベルを取得するオペレーションを行うことは、第1API要求に保持される要求パス及び第1パラメータを取得することであって、第1パラメータは、API呼び出し方法及び/又はプロトコルバージョン番号を含む、取得することと、要求パス、第1パラメータ、及びプリセット固有値アルゴリズムに基づいて、第1API要求に対応する固有値を決定することと、固有値と第1転送ラベルとの間のマッピングテーブルに従って第1転送ラベルを決定することと、を含む。
可能な実装例において、プロセッサ720が第1API要求に対応する第1転送ラベルを取得するオペレーションを行うことは、第1API要求に保持される要求パス、第2パラメータ、及び第3パラメータを取得することであって、第2パラメータは、API呼び出し方法及び/又はプロトコルバージョン番号を含み、第3パラメータは、要求ヘッダ及び/又は要求追加パラメータを含む、取得することと、要求パス、第2パラメータ、及びプリセット固有値アルゴリズムに基づいて、第1API要求に対応する固有値を決定することと、固有値と、第3パラメータと、第1転送ラベルとの間のマッピングテーブルに従って第1転送ラベルを決定することと、を含む。
可能な実装例において、プロセッサ720がさらに、メモリ710に格納されるプログラム命令に基づいて、通信インタフェース730を用いることによって第2API要求を受信するオペレーションであって、第2API要求は、第2転送ラベルを保持し、第2転送ラベルは、第1APIゲートウェイのセキュリティドメイン識別子及び第1ターゲットサービスアドレスを含む、受信するオペレーションと、第2API要求から第2転送ラベルを削除するオペレーションと、通信インタフェース730を用いることによって、第2転送ラベルが削除される第2API要求を、第1ターゲットサービスアドレスに対応するサーバに送信するオペレーションと、を行うように構成される。
可能な実装例において、プロセッサ720がさらに、メモリ710に格納されるプログラム命令に基づいて、通信インタフェース730を用いることによって、第3API要求を受信するオペレーションと、第3API要求に対応する第3転送ラベルを取得するオペレーションであって、第3転送ラベルは、第1APIゲートウェイのセキュリティドメイン識別子及び第2ターゲットサービスアドレスを含む、取得するオペレーションと、通信インタフェース730が、第2ターゲットサービスアドレスに対応するサーバに第3API要求を送信するオペレーションと、を行うように構成される。
本発明の実施形態において、図4、図5、及び図6に提供されるアプリケーションプログラミングインタフェースAPI要求を伝送するための装置は、図7に示されるAPIゲートウェイによって実装されてよい。具体的に、図、図5、及び図6における装置のモジュールは、図7に示されるAPIゲートウェイメモリ710、プロセッサ720、及びインタフェース730の組み合わせによって実装されてよい。あるいは、いくつかの部分は、メモリ710、プロセッサ720、及びインタフェース730によって実装されてよく、他の部分は専用のハードウェアによって実装される。別の実装において、図4、図5、及び図6に提供されるアプリケーションプログラミングインタフェースAPI要求を伝送するための装置は、専用のハードウェアデバイスによって代替的に実装されてよい。
前述の実施形態の全て又はいくつかは、ソフトウェア、ハードウェア、ファームウェア、又はそれらの組み合わせを用いることによって実装されてよい。ソフトウェアが実施形態を実装するために用いられるとき、実施形態は、コンピュータプログラム製品の形態で全体的又は部分的に実装されてよい。コンピュータプログラム製品は、1つ又は複数のコンピュータ命令を含む。コンピュータプログラム命令がコンピュータ上にロードされ実行されるとき、本発明の実施形態に従う手順又は機能は、全て又は部分的に生み出される。コンピュータは、汎用コンピュータ、専用のコンピュータ、コンピュータネットワーク、又は他のプログラム可能な装置であってよい。コンピュータ命令は、コンピュータ可読記憶媒体に格納されてよく、又はコンピュータ可読記憶媒体から別のコンピュータ可読記憶媒体に伝送されてよい。例えば、コンピュータ命令は、有線(同軸ケーブル、光ファイバ、又はデジタル加入者線(DSL)など)又は無線(赤外線、電波、及びマイクロ波並びに同様のものなど)方式において、ウェブサイト、コンピュータ、サーバ、又はデータセンタから別のウェブサイト、コンピュータ、サーバ、又はデータセンタに伝送されてよい。コンピュータ可読記憶媒体は、コンピュータによってアクセス可能ないずれの使用可能な媒体、又はサーバ又はデータセンタなどの、1つ又は複数の使用可能な媒体を統合するデータ記憶装置デバイスであってよい。使用可能な媒体は、磁気媒体(フロッピディスク、ハードディスク、又は磁気テープなど)、光媒体(DVD、半導体媒体(ソリッドステートドライブSolid State Disk(SSD)など)、又は同様のものであってよい。
本願は、2018年3月13日に中国特許庁に出願され、「アプリケーションプログラムインタフェースAPI要求を伝送するための方法及び装置」と題する中国特許出願第201810203025.Xの優先権を主張し、その全体において参照により本明細書に組み込まれる。
本願は、コンピュータ技術の分野に関し、特にアプリケーションプログラミングインタフェースAPI要求を伝送するための方法及び装置に関する。
現在、インターネット技術及びアプリケーションソフトウェア技術の発達とともに、マイクロサービスアーキテクチャが、維持が容易、短時間の反復、および同様の利点などによって徐々に主流のアプリケーションアーキテクチャになっている。マイクロサービスアーキテクチャにおいて、ディベロッパは、アプリケーションを複数の独立したサーバへ分離し、サーバのセキュリティレベルに基づいてサーバを複数のセキュリティドメインへ分けることができる。アプリケーションプログラミングインタフェース(Application Programming Interface、API)ゲートウェイは、各セキュリティドメインにおいて設定され、クライアントによって送信されるAPI要求を受信し、対応するサーバにAPI要求を転送する。
先行技術において、クライアントによって送信されるAPI要求は、要求アドレスを保持する。API要求を受信するとき、APIゲートウェイは、要求アドレスを取得するためにAPI要求を解析し、そして要求アドレスに基づいて要求アドレスとサービスアドレスとの間の予め格納されたマッピングテーブルを照会し、ターゲットサービスアドレスを取得する。ターゲットサービスアドレスが、APIゲートウェイが属するセキュリティドメインのサービスアドレスである場合、APIゲートウェイは、対応するサーバにAPI要求を転送する。ターゲットサービスアドレスが、別のセキュリティドメインにおけるAPIゲートウェイのアドレスである(すなわち、API要求が複数のセキュリティドメインを横断する必要がある)場合、API要求は、ネクストホップAPIゲートウェイに送信され、ネクストホップAPIゲートウェイは、API要求が対応するサーバに転送されるまで前述の処理を行う。
しかしながら、先行技術に基づいて、API要求が複数のセキュリティドメインを横断する必要があるとき、各セキュリティドメインにおけるAPIゲートウェイは、要求アドレスとサービスアドレスとの間の予め格納されたマッピングテーブルを探索する必要がある。マッピングテーブルにおいて比較的大きな数のエントリがあるため、クエリは比較的長い時間かかり、API要求効率は影響を受ける。
本発明の実施形態は、アプリケーションプログラミングインタフェースAPI要求を伝送するための方法を提供し、API要求効率を向上させる。技術的解決手段は以下のとおりである。
第1の態様に従って、アプリケーションプログラミングインタフェースAPI要求を伝送するための方法であって、第1APIゲートウェイが、第1API要求を受信する段階と、第1APIゲートウェイが、第1API要求に対応する第1転送ラベルを取得する段階であって、第1転送ラベルは、第1ターゲットセキュリティドメイン識別子を含み、第1APIゲートウェイのセキュリティドメイン識別子は、第1ターゲットセキュリティドメイン識別子とは異なる、段階と、第1APIゲートウェイが、第1ターゲットセキュリティドメイン識別子と第2APIゲートウェイのアドレスとの間のマッピング関係に従って第2APIゲートウェイのアドレスを決定し、第2APIゲートウェイのアドレスに基づいて第2APIゲートウェイに第1API要求を送信する段階であって、第2APIゲートウェイは、第1ターゲットセキュリティドメイン識別子に対応するAPIゲートウェイに第1API要求を送信する第1APIゲートウェイのネクストホップAPIゲートウェイである、段階と、を含む、方法が提供される。
本発明の本実施形態において、第1API要求を受信した後、第1APIゲートウェイは、第1転送ラベルのマッピングテーブルに基づいて、第1API要求に対応する第1転送ラベルを決定してもよく、第1転送ラベルは、第1ターゲットセキュリティドメイン識別子を含む。そして、第1APIゲートウェイは、第1ターゲットセキュリティドメイン識別子と第2APIゲートウェイのアドレスとの間のマッピング関係に従って第2APIゲートウェイのアドレスを決定し、第2APIゲートウェイに第1API要求を送信する。次に、第2APIゲートウェイは、第1転送ラベルに基づいて処理を直接行ってよい。セキュリティドメイン識別子の数は要求されるアドレスの数よりはるかに小さいため、要求されるアドレスとサービスアドレスとの間のマッピングテーブルにおけるクエリの数は減少し、それによりAPI要求効率を向上させる。
可能な実装例において、第1APIゲートウェイが、第1API要求に対応する第1転送ラベルを取得する段階は、第1API要求に保持される要求パスを取得する段階と、要求パスと第1転送ラベルとの間のマッピングテーブルに従って第1転送ラベルを決定する段階と、を具体的に含む。
可能な実装例において、第1APIゲートウェイが、第1API要求に対応する第1転送ラベルを取得する段階は、第1API要求に保持される要求パス及び第1パラメータを取得する段階であって、第1パラメータは、API呼び出し方法及び/又はプロトコルバージョン番号を含む、段階と、要求パス、第1パラメータ、及びプリセット固有値アルゴリズムに基づいて、第1API要求に対応する固有値を決定する段階と、固有値と第1転送ラベルとの間のマッピングテーブルに従って第1転送ラベルを決定する段階と、を具体的に含む。
可能な実装例において、第1APIゲートウェイが、第1API要求に対応する第1転送ラベルを取得する段階は、第1API要求に保持される要求パス、第2パラメータ、及び第3パラメータを取得する段階であって、第2パラメータは、API呼び出し方法及び/又はプロトコルバージョン番号を含み、第3パラメータは、要求ヘッダ及び/又は要求追加パラメータを含む、段階と、要求パス、第2パラメータ、及びプリセット固有値アルゴリズムに基づいて、第1API要求に対応する固有値を決定する段階と、固有値と、第3パラメータと、第1転送ラベルとの間のマッピングテーブルに従って第1転送ラベルを決定する段階と、を具体的に含む。
可能な実装例において、方法はさらに、第1APIゲートウェイが、第2API要求を受信する段階であって、第2API要求は、第2転送ラベルを保持し、第2転送ラベルは、第1APIゲートウェイのセキュリティドメイン識別子及び第1ターゲットサービスアドレスを含む、段階と、第1APIゲートウェイが、第2API要求から第2転送ラベルを削除する段階と、第1APIゲートウェイが、第2転送ラベルが削除される第2API要求を、第1ターゲットサービスアドレスに対応するサーバに送信する段階と、を含む。
可能な実装例において、方法はさらに、第1APIゲートウェイが、第3API要求を受信する段階と、第1APIゲートウェイが、第3API要求に対応する第3転送ラベルを取得する段階であって、第3転送ラベルは、第1APIゲートウェイのセキュリティドメイン識別子及び第2ターゲットサービスアドレスを含む、段階と、第1APIゲートウェイが、第2ターゲットサービスアドレスに対応するサーバに第3API要求を送信する段階と、を含む。
第2の態様に従って、アプリケーションプログラミングインタフェースAPI要求を伝送するための装置であって、装置は、第1APIゲートウェイに適用され、第1API要求を受信するように構成される第1受信モジュールと、第1API要求に対応する第1転送ラベルを取得するように構成される第1取得モジュールであって、第1転送ラベルは、第1ターゲットセキュリティドメイン識別子を含み、第1APIゲートウェイのセキュリティドメイン識別子は、第1ターゲットセキュリティドメイン識別子とは異なる、第1取得モジュールと、第1ターゲットセキュリティドメイン識別子と第2APIゲートウェイのアドレスとの間のマッピング関係に従って第2APIゲートウェイのアドレスを決定し、第2APIゲートウェイのアドレスに基づいて第2APIゲートウェイに第1API要求を送信するように構成される第1送信モジュールであって、第2APIゲートウェイは、第1ターゲットセキュリティドメイン識別子に対応するAPIゲートウェイに第1API要求を送信する第1APIゲートウェイのネクストホップAPIゲートウェイである、第1送信モジュールと、を含む、装置が提供される。
可能な実装例において、第1取得モジュールは、第1API要求に保持される要求パスを取得し、要求パスと第1転送ラベルとの間のマッピングテーブルに従って第1転送ラベルを決定するように具体的に構成される。
可能な実装例において、第1取得モジュールは、第1API要求に保持される要求パス及び第1パラメータを取得することであって、第1パラメータは、API呼び出し方法及び/又はプロトコルバージョン番号を含む、取得することと、要求パス、第1パラメータ、及びプリセット固有値アルゴリズムに基づいて、第1API要求に対応する固有値を決定することと、固有値と第1転送ラベルとの間のマッピングテーブルに従って第1転送ラベルを決定することと、を行うように具体的に構成される。
可能な実装例において、第1取得モジュールは、第1API要求に保持される要求パス、第2パラメータ、及び第3パラメータを取得することであって、第2パラメータは、API呼び出し方法及び/又はプロトコルバージョン番号を含み、第3パラメータは、要求ヘッダ及び/又は要求追加パラメータを含む、取得することと、要求パス、第2パラメータ、及びプリセット固有値アルゴリズムに基づいて、第1API要求に対応する固有値を決定することと、固有値と、第3パラメータと、第1転送ラベルとの間のマッピングテーブルに従って第1転送ラベルを決定することと、を行うように具体的に構成される。
可能な実装例において、装置はさらに、第2API要求を受信するように構成される第2受信モジュールであって、第2API要求は、第2転送ラベルを保持し、第2転送ラベルは、第1APIゲートウェイのセキュリティドメイン識別子及び第1ターゲットサービスアドレスを含む、第2受信モジュールと、第2API要求から第2転送ラベルを削除するように構成される削除モジュールと、第2転送ラベルが削除される第2API要求を、第1ターゲットサービスアドレスに対応するサーバに送信するように構成される第2送信モジュールと、を含む。
可能な実装例において、装置はさらに、第3API要求を受信するように構成される第3受信モジュールと、第3API要求に対応する第3転送ラベルを取得するように構成される第2取得モジュールであって、第3転送ラベルは、第1APIゲートウェイのセキュリティドメイン識別子及び第2ターゲットサービスアドレスを含む、第2取得モジュールと、第2ターゲットサービスアドレスに対応するサーバに第3API要求を送信するように構成される第3送信モジュールと、を含む。
第3の態様に従って、アプリケーションプログラミングインタフェースAPIゲートウェイであって、APIゲートウェイは、メモリ、プロセッサ、及び通信インタフェースを含み、メモリは、プログラム命令を格納するように構成され、プロセッサは、メモリに格納されるプログラム命令に基づいて、通信インタフェースを用いることによって第1API要求を受信するオペレーションと、第1API要求に対応する第1転送ラベルを取得するオペレーションであって、第1転送ラベルは、第1ターゲットセキュリティドメイン識別子を含み、APIゲートウェイのセキュリティドメイン識別子は、第1ターゲットセキュリティドメイン識別子とは異なる、取得するオペレーションと、第1ターゲットセキュリティドメイン識別子と第2APIゲートウェイのアドレスとの間のマッピング関係に従って第2APIゲートウェイのアドレスを決定し、通信インタフェースを用いることによって第2APIゲートウェイのアドレスに基づいて第2APIゲートウェイに第1API要求を送信するオペレーションであって、第2APIゲートウェイは、第1ターゲットセキュリティドメイン識別子に対応するAPIゲートウェイに第1API要求を送信するAPIゲートウェイのネクストホップAPIゲートウェイである、送信するオペレーションと、を行うように構成される、ゲートウェイが提供される。
可能な実装例において、プロセッサは、第1API要求に保持される要求パスを取得、要求パスと第1転送ラベルとの間のマッピングテーブルに従って第1転送ラベルを決定するように具体的に構成される
可能な実装例において、プロセッサは、第1API要求に保持される要求パス及び第1パラメータを取得、第1パラメータは、API呼び出し方法及び/又はプロトコルバージョン番号を含、要求パス、第1パラメータ、及びプリセット固有値アルゴリズムに基づいて、第1API要求に対応する固有値を決定、固有値と第1転送ラベルとの間のマッピングテーブルに従って第1転送ラベルを決定するように具体的に構成される
可能な実装例において、プロセッサは、第1API要求に保持される要求パス、第2パラメータ、及び第3パラメータを取得、第2パラメータは、API呼び出し方法及び/又はプロトコルバージョン番号を含み、第3パラメータは、要求ヘッダ及び/又は要求追加パラメータを含、要求パス、第2パラメータ、及びプリセット固有値アルゴリズムに基づいて、第1API要求に対応する固有値を決定、固有値と、第3パラメータと、第1転送ラベルとの間のマッピングテーブルに従って第1転送ラベルを決定するように具体的に構成される
可能な実装例において、プロセッサがさらに、メモリに格納されるプログラム命令に基づいて、通信インタフェースを用いることによって第2API要求を受信するオペレーションであって、第2API要求は、第2転送ラベルを保持し、第2転送ラベルは、APIゲートウェイのセキュリティドメイン識別子及び第1ターゲットサービスアドレスを含む、受信するオペレーションと、第2API要求から第2転送ラベルを削除するオペレーションと、通信インタフェースを用いることによって、第2転送ラベルが削除される第2API要求を、第1ターゲットサービスアドレスに対応するサーバに送信するオペレーションと、を行うように構成される。
可能な実装例において、プロセッサがさらに、メモリに格納されるプログラム命令に基づいて、通信インタフェースを用いることによって、第3API要求を受信するオペレーションと、第3API要求に対応する第3転送ラベルを取得するオペレーションであって、第3転送ラベルは、APIゲートウェイのセキュリティドメイン識別子及び第2ターゲットサービスアドレスを含む、取得するオペレーションと、通信インタフェースを用いることによって、第2ターゲットサービスアドレスに対応するサーバに第3API要求を送信するオペレーションと、を行うように構成される。
第4の態様に従って、命令を含むコンピュータ可読記憶媒体であって、命令がコンピュータ上で実行されるとき、コンピュータは、第1の態様に記載の方法を行うことが可能になる、コンピュータ可読記憶媒体が提供される。
本発明の本実施形態において、第1APIゲートウェイは、第1API要求を受信し、第1転送ラベルにおける第1ターゲットセキュリティドメイン識別子に基づいて第1API要求を転送してよい。セキュリティドメイン識別子の数は要求されるアドレスの数よりはるかに小さいため、要求されるアドレスとサービスアドレスとの間のマッピングテーブルにおけるクエリの数は減少し、それによりAPI要求効率を向上させる。
本発明の実施形態に係るネットワークシステムの例示的な図である。
本発明の実施形態に係るAPI要求を伝送するための方法のフローチャートである。
本発明の実施形態に係るAPI要求を伝送する例のフローチャートである。
本発明の実施形態に係るAPI要求を伝送するための装置の概略構造図である。
本発明の実施形態に係るAPI要求を伝送するための装置の概略構造図である。
本発明の実施形態に係るAPI要求を伝送するための装置の概略構造図である。
本発明の実施形態に係るAPIゲートウェイの概略構造図である。
本発明の実施形態が、API要求を伝送するための方法を提供する。方法は、セキュリティドメインを横断してAPI要求を伝送するシナリオに適用されてよい。図1は、本発明の実施形態に係るネットワークシステムの例示的な図である。ネットワークシステムは、セキュリティドメインA、セキュリティドメインB、及びセキュリティドメインCという3つのセキュリティドメインを含む。APIゲートウェイAが、セキュリティドメインAに配置され、APIゲートウェイBが、セキュリティドメインBに配置され、及びAPIゲートウェイCが、セキュリティドメインCに配置され、複数のサーバが、各セキュリティドメインに配置されてよい。クライアントがセキュリティドメインCにおけるサーバ1にアクセスする必要があるとき、セキュリティドメインAにアクセスするクライアントは、APIゲートウェイAにAPI要求を送信してもよく、APIゲートウェイAは、APIゲートウェイBを用いることによってAPIゲートウェイCにAPI要求を送信し、APIゲートウェイCは、API要求を受信した後に処理のためにサーバ1にAPI要求を転送する。本発明の本実施形態において、セキュリティドメインは、セキュリティレベルを参照してよい。異なるサービスが、異なるセキュリティレベルを有し、異なるサービスは、対応するセキュリティドメインに位置する。
本発明の実施形態が、API要求を伝送するための方法を提供し、API要求効率を向上させる。具体的な処理手順は以下のとおりである。
ステップ201:第1APIゲートウェイが、第1API要求を受信する。
実装中、第1APIゲートウェイは、第1API要求を受信してよい。ここで、第1API要求は、クライアントによって送信されるAPI要求であってよく、又は、別のAPIゲートウェイによって転送されるAPI要求であってよい。例えば、クライアントがサーバにアクセスする必要があるとき、クライアントは、クライアントが属するセキュリティドメインにおける第1APIゲートウェイに第1API要求を送信してよい。別の例では、APIゲートウェイがクライアントによって送信される第1API要求を受信した後、第1API要求に対応するサーバが、APIゲートウェイが属するセキュリティドメインにない場合、APIゲートウェイは、予め格納されたポリシーに従って第1APIゲートウェイに第1API要求を転送してよい。第1API要求は、要求パスを保持してよく、API呼び出し方法、プロトコルバージョン番号、要求ヘッダ、及び要求追加パラメータなどの情報のうちの1つ又は複数をさらに保持してよい。第1API要求に対応するサーバが、第1APIゲートウェイが属するセキュリティドメインにないことはまた、第1API要求に対応するサーバが、第1APIゲートウェイが属するセキュリティドメインに配置されていないこと、又は、第1API要求に対応するサーバが、第1APIゲートウェイが属するセキュリティドメインにないことと称されてよい。
ステップ202:第1APIゲートウェイは、第1API要求に対応する第1転送ラベルを取得する。
第1転送ラベルは、第1ターゲットセキュリティドメイン識別子を含んでよく、第1APIゲートウェイのセキュリティドメイン識別子は、第1ターゲットセキュリティドメイン識別子とは異なる。ターゲットセキュリティドメイン識別子は、クライアントがアクセスする必要のあるターゲットサーバが属するセキュリティドメインの識別子であってよい。
実装中、第1API要求を受信した後、第1APIゲートウェイは、第1API要求を解析し、第1API要求が第1転送ラベルを保持するか否かを決定し、さらに決定の結果に基づいて、第1API要求に対応する第1転送ラベルを取得する。2つのケースがある。
第1のケースにおいて、第1API要求が第1転送ラベルを保持する場合、第1APIゲートウェイは、第1API要求に保持される第1転送ラベルを取得する。
実装中、第1APIゲートウェイが別のAPIゲートウェイによって転送された第1API要求を受信するとき、第1API要求は、別のAPIゲートウェイによって加えられた第1転送ラベルを保持する。第1APIゲートウェイは、第1API要求に保持される第1転送ラベルを取得するために、第1API要求を解析してよい。
第2のケースにおいて、第1API要求が第1転送ラベルを保持しない場合、第1APIゲートウェイは、第1API要求と第1転送ラベルとの間の予め格納されたマッピングテーブルに従って第1API要求に対応する第1転送ラベルを決定する。
実装中、第1APIゲートウェイは、第1転送ラベルのマッピングテーブルを予め格納し、第1転送ラベルのマッピングテーブルは、実際のサービスに基づいて管理者によって設定されてよい。第1APIゲートウェイがクライアントによって送信される第1API要求を受信し、第1API要求が第1転送ラベルを保持していない場合、第1APIゲートウェイは、第1API要求と第1転送ラベルとの間の予め格納されたマッピングテーブルに従って、第1API要求に対応する第1転送ラベルを決定してよい。第1API要求に対応する第1転送ラベルを決定する様々な方式があってよい。本実施形態は、いくつかの実施可能な処理方式を提供する。
第1方式において、第1APIゲートウェイは、要求パスに基づいて、第1API要求に対応する第1転送ラベルを決定してよい。具体的な処理手順は以下のとおりである。
ステップ1:第1API要求に保持される要求パスを取得する。
実装中、第1API要求を受信した後、第1APIゲートウェイは、第1API要求に保持される要求パスを取得するために第1API要求を解析してよい。要求パスは、第1API要求に保持されるユニフォームリソースロケータ(Uniform Resource Locator、URL)におけるパス部分である。例えば、ハイパーテキスト転送プロトコル(HyperText Transfer Protocol、HTTP)におけるURLがhttp://192.168.1.1/testである場合、要求パスは、/testである。
ステップ2:要求パス及び第1転送ラベルのマッピングテーブルに基づいて第1転送ラベルを決定する。
第1転送ラベルのマッピングテーブルは、要求パスと第1転送ラベルとの間のマッピング関係を含む。
実装中、第1APIゲートウェイは、第1転送ラベルのマッピングテーブルを予め格納してよく、第1転送ラベルのマッピングテーブルは、実際のサービスに基づいて管理者によって設定されてよい。第1転送ラベルのマッピングテーブルは、要求パスと第1転送ラベルとの間のマッピング関係を含む。表1は、第1転送ラベルのマッピングテーブルの例を示す。要求パスは、/testであり、要求パスに対応する第1転送ラベルにおける第1ターゲットセキュリティドメイン識別子はAである。
Figure 2021511702
第1API要求に保持される要求パスを取得した後、第1APIゲートウェイは、第1転送ラベルのマッピングテーブルにおいて、要求パスを含むエントリに照会し、要求パスに対応する第1転送ラベルを取得するためにさらにエントリにおける第1転送ラベルを取得してよい。
第2方式において、第1APIゲートウェイは、固有値に基づいて、第1API要求に対応する第1転送ラベルを決定してよい。具体的な処理手順は以下のとおりである。
ステップ1:第1API要求に保持される要求パス及び第1パラメータを取得する。
第1パラメータは、API呼び出し方法及び/又はプロトコルバージョン番号を含む。
実装中、第1API要求を受信した後、第1APIゲートウェイは、第1API要求に保持される要求パス及び第1パラメータを取得するために第1API要求を解析してよい。第1パラメータは、API呼び出し方法及び/又はプロトコルバージョン番号を含んでよい。HTTPプロトコルは、例として用いられ、API呼び出し方法は、get、post、put、delete、head、connect、options、及びtrace呼び出し方法などの、HTTPプロトコルにおける呼び出し方法である。プロトコルバージョン番号は、HTTPプロトコルバージョン番号、例えばhttp1.0又はhttp1.1である。
ステップ2:要求パス、第1パラメータ、及びプリセット固有値アルゴリズムに基づいて、第1API要求に対応する固有値を決定する。
実装中、第1APIゲートウェイは、固有値アルゴリズムを予め格納してよく、固有値アルゴリズムは、管理者によって設定されてよい。例えば、固有値アルゴリズムは、ハッシュアルゴリズムでよく、又は別の固有値アルゴリズムでよい。これは本発明において限定されるものではない。
第1API要求に保持される要求パス及び第1パラメータを取得した後、第1APIゲートウェイは、予め格納された固有値アルゴリズム、要求パス、及び第1パラメータに基づいて、固有値を計算してよい。例えば、第1APIゲートウェイは、予め格納されたハッシュアルゴリズム、要求パス、及び第1パラメータに基づいて、ハッシュ値を計算してよい。
ステップ3:固有値と第1転送ラベルとの間のマッピングテーブルに従って第1転送ラベルを決定する。
第1転送ラベルのマッピングテーブルは、固有値と第1転送ラベルとの間のマッピング関係を含む。
実装中、第1APIゲートウェイは、第1転送ラベルのマッピングテーブルを予め格納し、第1転送ラベルのマッピングテーブルは、管理者によって設定されてよい。第1転送ラベルのマッピングテーブルは、固有値と第1転送ラベルとの間のマッピング関係を含む。表2は、第1転送ラベルのマッピングテーブルの例を示し、ここで、固有値は、0xA26067F3であり、固有値に対応する第1転送ラベルにおける第1ターゲットセキュリティドメイン識別子は、Aである。
Figure 2021511702
第1API要求に対応する固有値を決定した後、第1APIゲートウェイは、固有値に対応する第1転送ラベルを取得するために、第1転送ラベルのマッピングテーブルにおいて固有値を含むエントリに照会し、エントリにおける第1転送ラベルを取得してよい。
第3方式において、第1APIゲートウェイは、固有値及び第3パラメータに基づいて、第1API要求に対応する第1転送ラベルを決定してよい。具体的な処理手順は以下のとおりである。
ステップ1:第1API要求に保持される要求パス、第2パラメータ、及び第3パラメータを取得する。
第2パラメータは、API呼び出し方法及び/又はプロトコルバージョン番号を含んでよく、第3パラメータは、要求ヘッダ及び/又は要求追加パラメータを含んでよく、要求ヘッダ及び要求追加パラメータは、キーバリューストレージ方式で格納されてよい。
実装中、第1API要求を受信した後、第1APIゲートウェイは、第1API要求に保持される要求パス、第2パラメータ、及び第3パラメータを取得するために、第1API要求を解析してよい。本方式における第2パラメータは、第2方式における第1パラメータと同じでも異なってもよいことに留意されたい。
ステップ2:要求パス、第2パラメータ、及びプリセット固有値アルゴリズムに基づいて、第1API要求に対応する固有値を決定する。
実装中、第1APIゲートウェイは、固有値アルゴリズムを予め格納してよく、固有値アルゴリズムは、管理者によって設定されてよい。固有値アルゴリズムは、ハッシュアルゴリズムでよく、又は別の固有値アルゴリズムでよい。これは本発明において限定されるものではない。
第1API要求に保持される要求パス及び第2パラメータを取得した後、第1APIゲートウェイは、予め格納された固有値アルゴリズム、要求パス、及び第2パラメータに基づいて、固有値を計算してよい。例えば、第1APIゲートウェイは、予め格納されたハッシュアルゴリズム、要求パス、及び第2パラメータに基づいて、ハッシュ値を計算してよい。
ステップ3:固有値と、第3パラメータと、第1転送ラベルとの間のマッピングテーブルに従って第1転送ラベルを決定する。
第1転送ラベルのマッピングテーブルは、固有値と、第3パラメータと、第1転送ラベルとの間のマッピング関係を含む。
実装中、第1APIゲートウェイは、第1転送ラベルのマッピングテーブルを予め格納し、第1転送ラベルのマッピングテーブルは、実際のサービスに基づいて管理者によって設定されてよい。第1転送ラベルのマッピングテーブルは、固有値と、第3パラメータと、第1転送ラベルとの間のマッピング関係を含む。表3は、第1転送ラベルのマッピングテーブルの例を示し、ここで、固有値は、0xA26067F3であり、要求ヘッダは、qq.comであり、要求追加パラメータは、1であり、要求追加パラメータに対応する第1転送ラベルにおける第1ターゲットセキュリティドメイン識別子は、Aである。
Figure 2021511702
第1API要求に対応する固有値を決定した後、第1APIゲートウェイは、第3パラメータに対応する固有値及び第1転送ラベルを取得するために、固有値及び第3パラメータに基づいて第1転送ラベルのマッピングテーブルに照会してよい。
加えて、第1APIゲートウェイはさらに、別の方式において、第1API要求に対応する第1転送ラベルを決定してよい。
例えば、第1APIゲートウェイは、第1API要求に保持される要求パス及び第3パラメータを取得し、そして予め格納された固有値アルゴリズム、要求パス、第3パラメータに基づいて固有値を計算し、さらに固有値と第1転送ラベルとの間の予め格納されたマッピングテーブルに従って、第1API要求に対応する第1転送ラベルを決定してよい。第1転送ラベルのマッピングテーブルは、固有値と第1転送ラベルとの間のマッピング関係を含む。
別の例として、第1APIゲートウェイは、第1API要求に保持される要求パス、第2パラメータ、及び第3パラメータを取得し、そして予め格納された固有値アルゴリズム、要求パス、第2パラメータ、及び第3パラメータに基づいて固有値を計算し、さらに固有値と第1転送ラベルとの間の予め格納されたマッピングテーブルに従って、第1API要求に対応する第1転送ラベルを決定してよい。第1転送ラベルのマッピングテーブルは、固有値と第1転送ラベルとの間のマッピング関係を含む。
ステップ203:第1APIゲートウェイは、第1ターゲットセキュリティドメイン識別子と第2APIゲートウェイのアドレスとの間のマッピング関係に従って第2APIゲートウェイのアドレスを決定し、第2APIゲートウェイのアドレスに基づいて第2APIゲートウェイに第1API要求を送信する。
第2APIゲートウェイは、第1ターゲットセキュリティドメイン識別子に対応するAPIゲートウェイに第1API要求を送信する第1APIゲートウェイのネクストホップAPIゲートウェイである。
本発明の本実施形態において、第1APIゲートウェイは、第1転送ラベルにおける第1ターゲットセキュリティドメイン識別子に基づいて第1API要求を転送してよい。セキュリティドメイン識別子の数が要求されるアドレスの数よりはるかに小さいため、要求されるアドレスとサービスアドレスとの間のマッピングテーブルにおけるクエリの数が減少し、それによりAPI要求効率を向上させる。
実装中、第1APIゲートウェイは、第1ターゲットセキュリティドメイン識別子と第2APIゲートウェイのアドレスとの間のマッピング関係を予め格納してよく、マッピング関係は、管理者によって設定されてよい。マッピング関係は、表4に示されてよい。
Figure 2021511702
第1APIゲートウェイは、第1ターゲットセキュリティドメイン識別子と第2APIゲートウェイのアドレスとの間のマッピング関係において、第1ターゲットセキュリティドメインに対応する第2APIゲートウェイのアドレスを照会してよい。第2APIゲートウェイのアドレスは、インターネットプロトコル(Internet Protocol、IP)アドレスであってよく、又は第2APIゲートウェイを識別するために用いられる別のアドレスであってよい。これは本発明において限定されるものではない。
第2APIゲートウェイのアドレスを決定した後、第1APIゲートウェイは、第2APIゲートウェイのアドレスに基づいて第2APIゲートウェイに第1API要求を転送してよい。
任意選択で、第2API要求を受信した後、第1APIゲートウェイは、まず第2API要求における転送ラベルを削除し、そしてサーバに第2API要求を転送してよい。処理は以下のとおりである。
ステップ1:第1APIゲートウェイは、第2API要求を受信する。
第2API要求は、第2転送ラベルを保持し、第2転送ラベルは、第1APIゲートウェイのセキュリティドメイン識別子および第1ターゲットサービスアドレスを含む。
実装中、第1APIゲートウェイが別のAPIゲートウェイによって転送された第2API要求を受信するとき、第2API要求は、別のAPIゲートウェイによって加えられた第2転送ラベルを保持する。第1APIゲートウェイは、第2API要求に保持される第2転送ラベルを取得するために、第2API要求を解析してよい。
ステップ2:第1APIゲートウェイは、第2API要求における第2転送ラベルを削除する。
実装中、第1APIゲートウェイは、第1APIゲートウェイが属するセキュリティドメインのセキュリティドメイン識別子を予め格納してよい。第2API要求に対応する第2転送ラベルを決定した後、第1APIゲートウェイは、第1APIゲートウェイに関する、及び第2転送ラベルに保持されるセキュリティドメイン識別子がローカルに予め格納されたセキュリティドメイン識別子と同じであるか否かを決定してよい。セキュリティドメイン識別子がローカルに予め格納セキュリティドメイン識別子と同じである場合、ステップ3を行う。
ステップ3:第1APIゲートウェイは、第2転送ラベルが削除される第2API要求を、第1ターゲットサービスアドレスに対応するサーバに送信する。
実装中、第1APIゲートウェイが、第2転送ラベルに保持される第1APIゲートウェイのセキュリティドメイン識別子がローカルに予め格納されたセキュリティドメイン識別子と同じであると決定する場合、第2API要求に対応するサーバは、第1APIゲートウェイのセキュリティドメインに位置することが示される。第2API要求に対応するサーバが第1APIゲートウェイのセキュリティドメインに位置することはまた、第2API要求に対応するサーバが第1APIゲートウェイのセキュリティドメインに属すること、又は第2API要求に対応するサーバが第1APIゲートウェイのセキュリティドメインに配置されることと称されてよい。
第1APIゲートウェイは、第2API要求において、第2転送ラベルに対応する位置を決定し、そして第2転送ラベルを削除し、最終的に、第2転送ラベルが削除される第2API要求を、第1ターゲットサービスアドレスに対応するサーバに転送してよく、その結果、サーバは、第2API要求を処理する。これは、API要求における冗長な情報を減少させることができる。
任意選択で、第1APIゲートウェイが第3API要求を受信した後、第3API要求に対応するサーバが第1APIゲートウェイのセキュリティドメインにある場合、第1APIゲートウェイは、サーバに第3API要求を直接転送する。具体的な処理手順は以下のとおりである。
ステップ1:第1APIゲートウェイは、第3API要求を受信する。
ステップ2:第1APIゲートウェイは、第3API要求に対応する第3転送ラベルを取得する。
第3転送ラベルは、第1APIゲートウェイのセキュリティドメイン識別子および第2ターゲットサービスアドレスを含む。
実装中、第1APIゲートウェイは、第3転送ラベルのマッピングテーブルを予め格納し、第3転送ラベルのマッピングテーブルは、実際のサービスに基づいて管理者によって設定されてよい。第1APIゲートウェイがクライアントによって送信される第3API要求を受信するとき、第3API要求は、第3転送ラベルを保持せず、第1APIゲートウェイは、第3API要求、及び第3転送ラベルの予め格納されたマッピングテーブルに基づいて、第3API要求に対応する第3転送ラベルを決定してよい。具体的な処理手順については、ステップ202を参照。本明細書において再度詳細な記載はしない。
ステップ3:第1APIゲートウェイは、第2ターゲットサービスアドレスに対応するサーバに第3API要求を送信する。
実装中、第1APIゲートウェイは、第1APIゲートウェイが属するセキュリティドメインのセキュリティドメイン識別子を予め格納してよい。第3API要求に対応する第3転送ラベルを決定した後、第1APIゲートウェイは、第3転送ラベルに保持される第1APIゲートウェイのセキュリティドメイン識別子がローカルに予め格納されたセキュリティドメイン識別子と同じであるか否かを決定してよい。
第1APIゲートウェイが、第3転送ラベルに保持される第1APIゲートウェイのセキュリティドメイン識別子がローカルに予め格納されたセキュリティドメイン識別子と同じであると決定する場合、第3API要求に対応するサーバは、第1APIゲートウェイのセキュリティドメインに位置することが示される。
第1APIゲートウェイは、第2ターゲットサービスアドレスに対応するサーバに第3API要求を転送してよく、その結果、サーバは第3API要求を処理する。
第1APIゲートウェイがクライアントによって送信される第1API要求を受信するとき、第1API要求は第1転送ラベルを保持しないので、第1APIゲートウェイは、まず第1API要求に第1転送ラベルを追加し、第2APIゲートウェイに第1API要求を転送する必要があることに留意されたい。具体的な処理手順は以下のとおりである:第1API要求に第1転送ラベルを追加し、第1転送ラベルが加えられる第1API要求を、第1ターゲットセキュリティドメイン識別子に対応する第2APIゲートウェイに送信する。
実装中、第1APIゲートウェイは、第1API要求におけるプリセット位置に第1転送ラベルを追加し、第1転送ラベルが加えられる第1API要求を、第1ターゲットセキュリティドメイン識別子に対応する第2APIゲートウェイに転送してよい。本方法において、第2APIゲートウェイは、第1転送ラベルに基づいて対応する処理を行ってよい。
本解決手段において、ネットワークシステムは、各セキュリティドメインにおいてAPIゲートウェイに接続される管理サーバをさらに含み、管理者は、管理サーバ上の転送ラベルマッピングテーブルを予め構成してよいことに留意されたい。各セキュリティドメインにおけるAPIゲートウェイは、管理サーバから転送ラベルマッピングテーブルを取得してよい。これは、転送ラベルマッピングテーブルの設定における管理者の作業負荷を減少させる。
加えて、第1転送ラベルのマッピングテーブルは、各エントリの更新期間をさらに含んでよい。各エントリについて、エントリを発生させるとき、第1APIゲートウェイは、エントリの更新期間に値を割り当て、エントリに対応するタイマーを開始してよい。タイマーによって記録される期間が更新期間に到達するとき、第1APIゲートウェイは、エントリを更新してよい。表5に示されるとおり、エントリの更新期間は、3000秒である。タイマーによって記録される期間が更新期間と同一のとき、第1APIゲートウェイは、要求パスに基づいて、要求パスに対応するセキュリティドメイン識別子及びサービスアドレスのために、管理サーバを照会してよい。管理サーバ上に格納されるセキュリティドメイン識別子及びサービスアドレスが第1APIゲートウェイ上に格納されるセキュリティドメイン識別子及びサービスアドレスと同じ場合、第1APIゲートウェイは、タイマーを0にリセットしてよく、第1APIゲートウェイ上に格納されるセキュリティドメイン識別子及びサービスアドレスが異なる場合、第1APIゲートウェイ上に格納されるセキュリティドメイン識別子及びサービスアドレスを更新し、タイマーを0にリセットしてよく、及び、要求パスが管理サーバ上に格納されていない場合、エントリを削除してよい。
Figure 2021511702
本発明はさらに、API要求を伝送する例を提供する。図3に示されるとおり、例は、以下のステップを具体的に含む。
ステップ301:第1APIゲートウェイは、API要求を受信する。
ステップ302:第1APIゲートウェイは、API要求が転送ラベルを保持するか否かを決定し、API要求が転送ラベルを保持する場合、ステップ304からステップ305を行い、API要求が転送ラベルを保持しない場合、ステップ303及びステップ305を行う。
ステップ303:第1APIゲートウェイは、API要求および転送ラベルの予め格納されたマッピングテーブルに基づいて、API要求に対応する転送ラベルを決定し、ステップ305を行う。
ステップ304:第1APIゲートウェイは、API要求に保持される転送ラベルを取得する。
ステップ305:第1APIゲートウェイは、ターゲットセキュリティドメイン識別子が第1APIゲートウェイのセキュリティドメイン識別子と同じか否かを決定し、ターゲットセキュリティドメイン識別子が第1APIゲートウェイのセキュリティドメイン識別子と同じ場合、ステップ306を行い、ターゲットセキュリティドメイン識別子が第1APIゲートウェイのセキュリティドメイン識別子と異なる場合、ステップ307からステップ308を行う。
ステップ306:第1APIゲートウェイは、API要求に保持される転送ラベルを削除し、転送ラベルが削除されるAPI要求を、ターゲットサービスアドレスに対応するサーバに転送する。
ステップ307:第1APIゲートウェイは、第1ターゲットセキュリティドメイン識別子と第2APIゲートウェイのアドレスとの間の予め格納されたマッピング関係に基づいて、第2APIゲートウェイに関する、及びターゲットセキュリティドメイン識別子対応するアドレスを決定する。
ステップ308:第1APIゲートウェイは、API要求に転送ラベルを追加し、転送ラベルが加えられるAPI要求を、ターゲットセキュリティドメイン識別子に対応する第2APIゲートウェイに送信する。
ステップ301からステップ308の具体的な処理手順については、ステップ201からステップ203を参照。本明細書において再度詳細な記載はしない。
本発明の本実施形態において、第1APIゲートウェイは、第1転送ラベルにおける第1ターゲットセキュリティドメイン識別子に基づいて第1API要求を転送してよい。セキュリティドメイン識別子の数は要求されるアドレスの数よりはるかに小さいため、要求されるアドレスとサービスアドレスとの間のマッピングテーブルにおけるクエリの数は減少し、それによりAPI要求効率を向上させる。
同じ技術的コンセプトに基づいて、本発明の実施形態は、アプリケーションプログラミングインタフェースAPI要求を伝送するための装置をさらに提供する。装置は、第1APIゲートウェイに適用される。図4に示されるとおり、装置は、第1API要求を受信するように構成される第1受信モジュール410と、第1API要求に対応する第1転送ラベルを取得するように構成される第1取得モジュール420であって、第1転送ラベルは、第1ターゲットセキュリティドメイン識別子を含み、第1APIゲートウェイのセキュリティドメイン識別子は、第1ターゲットセキュリティドメイン識別子とは異なる、第1取得モジュール420と、第1ターゲットセキュリティドメイン識別子と第2APIゲートウェイのアドレスとの間のマッピング関係に従って第2APIゲートウェイのアドレスを決定し、第2APIゲートウェイのアドレスに基づいて第2APIゲートウェイに第1API要求を送信するように構成される第1送信モジュール430であって、第2APIゲートウェイは、第1ターゲットセキュリティドメイン識別子に対応するAPIゲートウェイに第1API要求を送信する第1APIゲートウェイのネクストホップAPIゲートウェイである、第1送信モジュール430と、を含む。
可能な実装例において、第1取得モジュール420は、第1API要求に保持される要求パスを取得し、要求パスと第1転送ラベルとの間のマッピングテーブルに基づいて第1転送ラベルを決定するように具体的に構成される。
可能な実装例において、第1取得モジュール420は、第1API要求に保持される要求パス及び第1パラメータを取得することであって、第1パラメータは、API呼び出し方法及び/又はプロトコルバージョン番号を含む、取得することと、要求パス、第1パラメータ、及びプリセット固有値アルゴリズムに基づいて、第1API要求に対応する固有値を決定することと、固有値と第1転送ラベルとの間のマッピングテーブルに従って第1転送ラベルを決定することとを行うように具体的に構成される。
可能な実装例において、第1取得モジュール420は、第1API要求に保持される要求パス、第2パラメータ、及び第3パラメータを取得することであって、第2パラメータは、API呼び出し方法及び/又はプロトコルバージョン番号を含み、第3パラメータは、要求ヘッダ及び/又は要求追加パラメータを含む、取得することと、要求パス、第2パラメータ、及びプリセット固有値アルゴリズムに基づいて、第1API要求に対応する固有値を決定することと、固有値と、第3パラメータと、第1転送ラベルとの間のマッピングテーブルに従って第1転送ラベルを決定することと、を行うように具体的に構成される。
図5に示されるとおり、可能な実装例において、装置はさらに、第2API要求を受信するように構成される第2受信モジュール440であって、第2API要求は、第2転送ラベルを保持し、第2転送ラベルは、第1APIゲートウェイのセキュリティドメイン識別子及び第1ターゲットサービスアドレスを含む、第2受信モジュール440と、第2API要求から第2転送ラベルを削除するように構成される削除モジュール450と、第2転送ラベルが削除される第2API要求を、第1ターゲットサービスアドレスに対応するサーバに送信するように構成される第2送信モジュール460と、を含む。
図6に示されるとおり、可能な実装例において、装置はさらに、第3API要求を受信するように構成される第3受信モジュール470と、第3API要求に対応する第3転送ラベルを取得するように構成される第2取得モジュール480であって、第3転送ラベルは、第1APIゲートウェイのセキュリティドメイン識別子及び第2ターゲットサービスアドレスを含む、第2取得モジュール480と、第2ターゲットサービスアドレスに対応するサーバに第3API要求を送信するように構成される第3送信モジュール490と、を含む。
本発明の本実施形態において、第1APIゲートウェイが、第1受信モジュール410を用いることによって、クライアントによって送信される第1API要求を受信した後、第1取得モジュール420は、第1転送ラベルのマッピングテーブルに基づいて、第1API要求に対応する第1転送ラベルを決定してもよく、ここで、第1転送ラベルは、第1ターゲットセキュリティドメイン識別子を含む。そして、第1送信モジュール430は、第1ターゲットセキュリティドメイン識別子と第2APIゲートウェイのアドレスとの間のマッピング関係に従って第2APIゲートウェイのアドレスを決定し、第2APIゲートウェイに第1API要求を送信する。次に、第2APIゲートウェイは、再度第1転送ラベルマッピングテーブルを照会することなく第1転送ラベルに基づいて処理を直接行ってよく、それによりAPI要求効率を向上させる。
同じ技術的コンセプトに基づいて、本発明の実施形態は、アプリケーションプログラミングインタフェースAPIゲートウェイをさらに提供する。図7に示されるとおり、APIゲートウェイは、メモリ710、プロセッサ720、及び通信インタフェース730を含む。
メモリ710は、プログラム命令を格納するように構成される。
プロセッサ720は、メモリ710に格納されるプログラム命令に基づいて、通信インタフェース730を用いることによって第1API要求を受信するオペレーションと、第1API要求に対応する第1転送ラベルを取得するオペレーションであって、第1転送ラベルは、第1ターゲットセキュリティドメイン識別子を含み、APIゲートウェイのセキュリティドメイン識別子は、第1ターゲットセキュリティドメイン識別子とは異なる、取得するオペレーションと、第1ターゲットセキュリティドメイン識別子と第2APIゲートウェイのアドレスとの間のマッピング関係に従って第2APIゲートウェイのアドレスを決定し、通信インタフェース730を用いることによって第2APIゲートウェイのアドレスに基づいて第2APIゲートウェイに第1API要求を送信するオペレーションであって、第2APIゲートウェイは、第1ターゲットセキュリティドメイン識別子に対応するAPIゲートウェイに第1API要求を送信するAPIゲートウェイのネクストホップAPIゲートウェイである、送信するオペレーションと、を行うように構成される。
可能な実装例において、プロセッサ720が第1API要求に対応する第1転送ラベルを取得するオペレーションを行うことは、第1API要求に保持される要求パスを取得することと、要求パスと第1転送ラベルとの間のマッピングテーブルに従って第1転送ラベルを決定することと、を含む。
可能な実装例において、プロセッサ720が第1API要求に対応する第1転送ラベルを取得するオペレーションを行うことは、第1API要求に保持される要求パス及び第1パラメータを取得することであって、第1パラメータは、API呼び出し方法及び/又はプロトコルバージョン番号を含む、取得することと、要求パス、第1パラメータ、及びプリセット固有値アルゴリズムに基づいて、第1API要求に対応する固有値を決定することと、固有値と第1転送ラベルとの間のマッピングテーブルに従って第1転送ラベルを決定することと、を含む。
可能な実装例において、プロセッサ720が第1API要求に対応する第1転送ラベルを取得するオペレーションを行うことは、第1API要求に保持される要求パス、第2パラメータ、及び第3パラメータを取得することであって、第2パラメータは、API呼び出し方法及び/又はプロトコルバージョン番号を含み、第3パラメータは、要求ヘッダ及び/又は要求追加パラメータを含む、取得することと、要求パス、第2パラメータ、及びプリセット固有値アルゴリズムに基づいて、第1API要求に対応する固有値を決定することと、固有値と、第3パラメータと、第1転送ラベルとの間のマッピングテーブルに従って第1転送ラベルを決定することと、を含む。
可能な実装例において、プロセッサ720がさらに、メモリ710に格納されるプログラム命令に基づいて、通信インタフェース730を用いることによって第2API要求を受信するオペレーションであって、第2API要求は、第2転送ラベルを保持し、第2転送ラベルは、APIゲートウェイのセキュリティドメイン識別子及び第1ターゲットサービスアドレスを含む、受信するオペレーションと、第2API要求から第2転送ラベルを削除するオペレーションと、通信インタフェース730を用いることによって、第2転送ラベルが削除される第2API要求を、第1ターゲットサービスアドレスに対応するサーバに送信するオペレーションと、を行うように構成される。
可能な実装例において、プロセッサ720がさらに、メモリ710に格納されるプログラム命令に基づいて、通信インタフェース730を用いることによって、第3API要求を受信するオペレーションと、第3API要求に対応する第3転送ラベルを取得するオペレーションであって、第3転送ラベルは、APIゲートウェイのセキュリティドメイン識別子及び第2ターゲットサービスアドレスを含む、取得するオペレーションと、通信インタフェース730が、第2ターゲットサービスアドレスに対応するサーバに第3API要求を送信するオペレーションと、を行うように構成される。
本発明の実施形態において、図4、図5、及び図6に提供されるアプリケーションプログラミングインタフェースAPI要求を伝送するための装置は、図7に示されるAPIゲートウェイによって実装されてよい。具体的に、図、図5、及び図6における装置のモジュールは、図7に示されるAPIゲートウェイメモリ710、プロセッサ720、及びインタフェース730の組み合わせによって実装されてよい。あるいは、いくつかの部分は、メモリ710、プロセッサ720、及びインタフェース730によって実装されてよく、他の部分は専用のハードウェアによって実装される。別の実装において、図4、図5、及び図6に提供されるアプリケーションプログラミングインタフェースAPI要求を伝送するための装置は、専用のハードウェアデバイスによって代替的に実装されてよい。
前述の実施形態の全て又はいくつかは、ソフトウェア、ハードウェア、ファームウェア、又はそれらの組み合わせを用いることによって実装されてよい。ソフトウェアが実施形態を実装するために用いられるとき、実施形態は、コンピュータプログラム製品の形態で全体的又は部分的に実装されてよい。コンピュータプログラム製品は、1つ又は複数のコンピュータ命令を含む。コンピュータプログラム命令がコンピュータ上にロードされ実行されるとき、本発明の実施形態に従う手順又は機能は、全て又は部分的に生み出される。コンピュータは、汎用コンピュータ、専用のコンピュータ、コンピュータネットワーク、又は他のプログラム可能な装置であってよい。コンピュータ命令は、コンピュータ可読記憶媒体に格納されてよく、又はコンピュータ可読記憶媒体から別のコンピュータ可読記憶媒体に伝送されてよい。例えば、コンピュータ命令は、有線(同軸ケーブル、光ファイバ、又はデジタル加入者線(DSL)など)又は無線(赤外線、電波、及びマイクロ波並びに同様のものなど)方式において、ウェブサイト、コンピュータ、サーバ、又はデータセンタから別のウェブサイト、コンピュータ、サーバ、又はデータセンタに伝送されてよい。コンピュータ可読記憶媒体は、コンピュータによってアクセス可能ないずれの使用可能な媒体、又はサーバ又はデータセンタなどの、1つ又は複数の使用可能な媒体を統合するデータ記憶装置デバイスであってよい。使用可能な媒体は、磁気媒体(フロッピディスク、ハードディスク、又は磁気テープなど)、光媒体(DVD、半導体媒体(ソリッドステートドライブSolid State Disk(SSD)など)、又は同様のものであってよい。

Claims (19)

  1. アプリケーションプログラミングインタフェースAPI要求を伝送するための方法であって、
    第1APIゲートウェイが、第1API要求を受信する段階と、
    前記第1APIゲートウェイが、前記第1API要求に対応する第1転送ラベルを取得する段階であって、前記第1転送ラベルは、第1ターゲットセキュリティドメイン識別子を含み、前記第1APIゲートウェイのセキュリティドメイン識別子は、前記第1ターゲットセキュリティドメイン識別子とは異なる、段階と、
    前記第1APIゲートウェイが、前記第1ターゲットセキュリティドメイン識別子と第2APIゲートウェイのアドレスとの間のマッピング関係に従って前記第2APIゲートウェイの前記アドレスを決定し、前記第2APIゲートウェイの前記アドレスに基づいて前記第2APIゲートウェイに前記第1API要求を送信する段階であって、前記第2APIゲートウェイは、前記第1ターゲットセキュリティドメイン識別子に対応するAPIゲートウェイに前記第1API要求を送信する前記第1APIゲートウェイのネクストホップAPIゲートウェイである、段階と、
    を含む、方法。
  2. 前記第1APIゲートウェイが、前記第1API要求に対応する第1転送ラベルを取得する前記段階は、
    前記第1API要求に保持される要求パスを取得する段階と、
    前記要求パスと前記第1転送ラベルとの間のマッピングテーブルに従って前記第1転送ラベルを決定する段階と、
    を具体的に含む、請求項1に記載の方法。
  3. 前記第1APIゲートウェイが、前記第1API要求に対応する第1転送ラベルを取得する前記段階は、
    前記第1API要求に保持される要求パス及び第1パラメータを取得する段階であって、前記第1パラメータは、API呼び出し方法及び/又はプロトコルバージョン番号を含む、段階と、
    前記要求パス、前記第1パラメータ、及びプリセット固有値アルゴリズムに基づいて、前記第1API要求に対応する固有値を決定する段階と、
    前記固有値と前記第1転送ラベルとの間のマッピングテーブルに従って前記第1転送ラベルを決定する段階と、
    を具体的に含む、請求項1に記載の方法。
  4. 前記第1APIゲートウェイが、前記第1API要求に対応する第1転送ラベルを取得する前記段階は、
    前記第1API要求に保持される要求パス、第2パラメータ、及び第3パラメータを取得する段階であって、前記第2パラメータは、API呼び出し方法及び/又はプロトコルバージョン番号を含み、前記第3パラメータは、要求ヘッダ及び/又は要求追加パラメータを含む、段階と、
    前記要求パス、前記第2パラメータ、及びプリセット固有値アルゴリズムに基づいて、前記第1API要求に対応する固有値を決定する段階と、
    前記固有値と、前記第3パラメータと、前記第1転送ラベルとの間のマッピングテーブルに従って前記第1転送ラベルを決定する段階と、
    を具体的に含む、請求項1に記載の方法。
  5. 前記方法はさらに、
    前記第1APIゲートウェイが、第2API要求を受信する段階であって、前記第2API要求は、第2転送ラベルを保持し、前記第2転送ラベルは、前記第1APIゲートウェイの前記セキュリティドメイン識別子及び第1ターゲットサービスアドレスを含む、段階と、
    前記第1APIゲートウェイが、前記第2API要求から前記第2転送ラベルを削除する段階と、
    前記第1APIゲートウェイが、前記第2転送ラベルが削除される前記第2API要求を、前記第1ターゲットサービスアドレスに対応するサーバに送信する段階と、
    を含む、請求項1に記載の方法。
  6. 前記方法はさらに、
    前記第1APIゲートウェイが、第3API要求を受信する段階と、
    前記第1APIゲートウェイが、前記第3API要求に対応する第3転送ラベルを取得する段階であって、前記第3転送ラベルは、前記第1APIゲートウェイの前記セキュリティドメイン識別子及び第2ターゲットサービスアドレスを含む、段階と、
    前記第1APIゲートウェイが、前記第2ターゲットサービスアドレスに対応するサーバに前記第3API要求を送信する段階と、
    を含む、請求項1に記載の方法。
  7. アプリケーションプログラミングインタフェースAPI要求を伝送するための装置であって、前記装置は、第1APIゲートウェイに適用され、
    第1API要求を受信するように構成される第1受信モジュールと、
    前記第1API要求に対応する第1転送ラベルを取得するように構成される第1取得モジュールであって、前記第1転送ラベルは、第1ターゲットセキュリティドメイン識別子を含み、前記第1APIゲートウェイのセキュリティドメイン識別子は、前記第1ターゲットセキュリティドメイン識別子とは異なる、第1取得モジュールと、
    前記第1ターゲットセキュリティドメイン識別子と第2APIゲートウェイのアドレスとの間のマッピング関係に従って前記第2APIゲートウェイの前記アドレスを決定し、前記第2APIゲートウェイの前記アドレスに基づいて前記第2APIゲートウェイに前記第1API要求を送信するように構成される第1送信モジュールであって、前記第2APIゲートウェイは、前記第1ターゲットセキュリティドメイン識別子に対応するAPIゲートウェイに前記第1API要求を送信する前記第1APIゲートウェイのネクストホップAPIゲートウェイである、第1送信モジュールと、
    を含む、装置。
  8. 前記第1取得モジュールが、
    前記第1API要求に保持される要求パスを取得し、
    前記要求パスと前記第1転送ラベルとの間のマッピングテーブルに従って前記第1転送ラベルを決定する、
    ように具体的に構成される、請求項1に記載の装置。
  9. 前記第1取得モジュールが、
    前記第1API要求に保持される要求パス及び第1パラメータを取得することであって、前記第1パラメータは、API呼び出し方法及び/又はプロトコルバージョン番号を含む、取得することと、
    前記要求パス、前記第1パラメータ、及びプリセット固有値アルゴリズムに基づいて、前記第1API要求に対応する固有値を決定することと、
    前記固有値と前記第1転送ラベルとの間のマッピングテーブルに従って前記第1転送ラベルを決定することと、
    を行うように具体的に構成される、請求項1に記載の装置。
  10. 前記第1取得モジュールが、
    前記第1API要求に保持される要求パス、第2パラメータ、及び第3パラメータを取得することであって、前記第2パラメータは、API呼び出し方法及び/又はプロトコルバージョン番号を含み、前記第3パラメータは、要求ヘッダ及び/又は要求追加パラメータを含む、取得することと、
    前記要求パス、前記第2パラメータ、及びプリセット固有値アルゴリズムに基づいて、前記第1API要求に対応する固有値を決定することと、
    前記固有値と、前記第3パラメータと、前記第1転送ラベルとの間のマッピングテーブルに従って前記第1転送ラベルを決定することと、
    を行うように具体的に構成される、請求項1に記載の装置。
  11. 前記装置はさらに、
    第2API要求を受信するように構成される第2受信モジュールであって、前記第2API要求は、第2転送ラベルを保持し、前記第2転送ラベルは、前記第1APIゲートウェイの前記セキュリティドメイン識別子及び第1ターゲットサービスアドレスを含む、第2受信モジュールと、
    前記第2API要求から前記第2転送ラベルを削除するように構成される削除モジュールと、
    前記第2転送ラベルが削除される前記第2API要求を、前記第1ターゲットサービスアドレスに対応するサーバに送信するように構成される第2送信モジュールと、
    を含む、請求項1に記載の装置。
  12. 前記装置はさらに、
    第3API要求を受信するように構成される第3受信モジュールと、
    前記第3API要求に対応する第3転送ラベルを取得するように構成される第2取得モジュールであって、前記第3転送ラベルは、前記第1APIゲートウェイの前記セキュリティドメイン識別子及び第2ターゲットサービスアドレスを含む、第2取得モジュールと、
    前記第2ターゲットサービスアドレスに対応するサーバに前記第3API要求を送信するように構成される第3送信モジュールと、
    を含む、請求項1に記載の装置。
  13. アプリケーションプログラミングインタフェースAPIゲートウェイであって、前記APIゲートウェイは、メモリ、プロセッサ、及び通信インタフェースを含み、
    前記メモリは、プログラム命令を格納するように構成され、
    前記プロセッサは、前記メモリに格納される前記プログラム命令に基づいて、
    前記通信インタフェースを用いることによって第1API要求を受信するオペレーションと、
    前記第1API要求に対応する第1転送ラベルを取得するオペレーションであって、前記第1転送ラベルは、第1ターゲットセキュリティドメイン識別子を含み、前記第1APIゲートウェイのセキュリティドメイン識別子は、前記第1ターゲットセキュリティドメイン識別子とは異なる、取得するオペレーションと、前記第1ターゲットセキュリティドメイン識別子と第2APIゲートウェイのアドレスとの間のマッピング関係に従って前記第2APIゲートウェイの前記アドレスを決定し、
    前記通信インタフェースを用いることによって前記第2APIゲートウェイの前記アドレスに基づいて前記第2APIゲートウェイに前記第1API要求を送信するオペレーションであって、前記第2APIゲートウェイは、前記第1ターゲットセキュリティドメイン識別子に対応するAPIゲートウェイに前記第1API要求を送信する前記第1APIゲートウェイのネクストホップAPIゲートウェイである、送信するオペレーションと、
    を行うように構成される、ゲートウェイ。
  14. 前記プロセッサが前記第1API要求に対応する第1転送ラベルを取得する前記オペレーションを行うことは、
    前記第1API要求に保持される要求パスを取得することと、
    前記要求パスと前記第1転送ラベルとの間のマッピングテーブルに従って前記第1転送ラベルを決定することと、
    を含む、請求項13に記載のゲートウェイ。
  15. 前記プロセッサが前記第1API要求に対応する第1転送ラベルを取得する前記オペレーションを行うことは、
    前記第1API要求に保持される要求パス及び第1パラメータを取得することであって、前記第1パラメータは、API呼び出し方法及び/又はプロトコルバージョン番号を含む、取得することと、
    前記要求パス、前記第1パラメータ、及びプリセット固有値アルゴリズムに基づいて、前記第1API要求に対応する固有値を決定することと、
    前記固有値と前記第1転送ラベルとの間の前記マッピングテーブルに従って前記第1転送ラベルを決定することと
    を含む、請求項14に記載のゲートウェイ。
  16. 前記プロセッサが前記第1API要求に対応する第1転送ラベルを取得する前記オペレーションを行うことは、
    前記第1API要求に保持される要求パス、第2パラメータ、及び第3パラメータを取得することであって、前記第2パラメータは、API呼び出し方法及び/又はプロトコルバージョン番号を含み、前記第3パラメータは、要求ヘッダ及び/又は要求追加パラメータを含む、取得することと、
    前記要求パス、前記第2パラメータ、及びプリセット固有値アルゴリズムに基づいて、前記第1API要求に対応する固有値を決定することと、
    前記固有値と、前記第3パラメータと、前記第1転送ラベルとの間の前記マッピングテーブルに従って前記第1転送ラベルを決定することと、
    を含む、請求項14に記載のゲートウェイ。
  17. 前記プロセッサがさらに、前記メモリに格納される前記プログラム命令に基づいて、
    前記通信インタフェースを用いることによって第2API要求を受信するオペレーションであって、前記第2API要求は、第2転送ラベルを保持し、前記第2転送ラベルは、前記第1APIゲートウェイの前記セキュリティドメイン識別子及び第1ターゲットサービスアドレスを含む、受信するオペレーションと、
    前記第2API要求から前記第2転送ラベルを削除するこオペレーションと、
    前記通信インタフェースを用いることによって、前記第2転送ラベルが削除される前記第2API要求を、前記第1ターゲットサービスアドレスに対応するサーバに送信するオペレーションと、
    を行うように構成される、請求項14に記載のゲートウェイ。
  18. 前記プロセッサがさらに、前記メモリに格納される前記プログラム命令に基づいて、
    前記通信インタフェースを用いることによって、第3API要求を受信するオペレーションと、
    前記第3API要求に対応する第3転送ラベルを取得するオペレーションであって、前記第3転送ラベルは、前記第1APIゲートウェイの前記セキュリティドメイン識別子及び第2ターゲットサービスアドレスを含む、取得するオペレーションと、
    前記通信インタフェースが、前記第2ターゲットサービスアドレスに対応するサーバに前記第3API要求を送信するオペレーションと、
    を行うように構成される、請求項13に記載のゲートウェイ。
  19. 命令を含むコンピュータ可読記憶媒体であって、前記命令がコンピュータ上で実行されるとき、前記コンピュータ、請求項1〜6のいずれか一項に記載の方法を行うこと可能に、コンピュータ可読記憶媒体。
JP2020536559A 2018-03-13 2019-03-08 アプリケーションプログラミングインタフェースapi要求を伝送するための方法、装置、apiゲートウェイ、及びプログラム Active JP7056893B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN201810203025.XA CN108494755B (zh) 2018-03-13 2018-03-13 一种传输应用程序编程接口api请求的方法及装置
CN201810203025.X 2018-03-13
PCT/CN2019/077392 WO2019174523A1 (zh) 2018-03-13 2019-03-08 一种传输应用程序编程接口api请求的方法及装置

Publications (2)

Publication Number Publication Date
JP2021511702A true JP2021511702A (ja) 2021-05-06
JP7056893B2 JP7056893B2 (ja) 2022-04-19

Family

ID=63338555

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2020536559A Active JP7056893B2 (ja) 2018-03-13 2019-03-08 アプリケーションプログラミングインタフェースapi要求を伝送するための方法、装置、apiゲートウェイ、及びプログラム

Country Status (5)

Country Link
US (1) US11956210B2 (ja)
EP (1) EP3726786B1 (ja)
JP (1) JP7056893B2 (ja)
CN (1) CN108494755B (ja)
WO (1) WO2019174523A1 (ja)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11265249B2 (en) * 2016-04-22 2022-03-01 Blue Armor Technologies, LLC Method for using authenticated requests to select network routes
CN110365751B (zh) * 2019-06-26 2020-10-27 口碑(上海)信息技术有限公司 网关系统的业务处理方法、装置及设备
CN110493067B (zh) * 2019-09-05 2022-02-18 中国银联股份有限公司 一种api网关服务更新的方法及装置
CN111818361A (zh) * 2020-09-15 2020-10-23 平安国际智慧城市科技股份有限公司 控制流媒体业务交互的方法、web客户端设备及系统
US11381564B2 (en) * 2020-10-09 2022-07-05 Sap Se Resource security integration platform
CN113806104A (zh) * 2021-08-02 2021-12-17 北京房江湖科技有限公司 接口访问请求处理方法、api网关、服务器及系统
CN115374023B (zh) * 2022-07-26 2023-06-16 中电金信软件有限公司 一种单元寻址方法、装置及电子设备

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000232476A (ja) * 1999-02-09 2000-08-22 Nec Corp ゲートウェイ装置
WO2018044604A1 (en) * 2016-08-31 2018-03-08 Oracle International Corporation Data management for a multi-tenant identity cloud service

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101197795A (zh) * 2007-12-26 2008-06-11 华为技术有限公司 网络业务保护方法和业务网关
US8990557B2 (en) * 2011-02-17 2015-03-24 Ebay Inc. Identity assertion framework
US9635132B1 (en) * 2011-12-15 2017-04-25 Amazon Technologies, Inc. Service and APIs for remote volume-based block storage
US9253087B2 (en) * 2012-04-24 2016-02-02 Futurewei Technologies, Inc. Principal-identity-domain based naming scheme for information centric networks
CN103718527B (zh) * 2013-03-30 2017-01-18 华为技术有限公司 一种通信安全处理方法、装置及系统
CN103607403A (zh) * 2013-11-26 2014-02-26 北京星网锐捷网络技术有限公司 一种nat网络环境下使用安全域的方法、装置和系统
CN106165355A (zh) * 2014-01-31 2016-11-23 交互数字专利控股公司 用于通过基于散列路由和/或摘要路由的对等互连实现网络联合的方法、装置和系统
US20160092297A1 (en) * 2014-09-29 2016-03-31 Digital River, Inc. API Gateway System and Method
CN104320332A (zh) * 2014-11-13 2015-01-28 济南华汉电气科技有限公司 多协议工业通信安全网关及应用该网关的通信方法
CN105827446B (zh) * 2016-03-31 2019-04-30 深圳市金溢科技股份有限公司 一种智能交通api网关及智能交通业务系统
CN106295330B (zh) * 2016-07-29 2019-04-26 努比亚技术有限公司 调用api的控制装置及方法
CN106341399A (zh) * 2016-08-29 2017-01-18 锐捷网络股份有限公司 一种用户访问的控制方法及系统
CN106533944B (zh) * 2016-12-29 2020-04-28 金蝶软件(中国)有限公司 一种分布式api网关、管理方法及管理系统

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000232476A (ja) * 1999-02-09 2000-08-22 Nec Corp ゲートウェイ装置
WO2018044604A1 (en) * 2016-08-31 2018-03-08 Oracle International Corporation Data management for a multi-tenant identity cloud service

Also Published As

Publication number Publication date
US11956210B2 (en) 2024-04-09
WO2019174523A1 (zh) 2019-09-19
EP3726786A4 (en) 2021-01-13
JP7056893B2 (ja) 2022-04-19
CN108494755A (zh) 2018-09-04
CN108494755B (zh) 2020-04-03
EP3726786A1 (en) 2020-10-21
EP3726786B1 (en) 2022-09-21
US20200351243A1 (en) 2020-11-05

Similar Documents

Publication Publication Date Title
JP7056893B2 (ja) アプリケーションプログラミングインタフェースapi要求を伝送するための方法、装置、apiゲートウェイ、及びプログラム
US8510415B2 (en) Data distribution method, data distribution system and relevant devices in edge network
US7415536B2 (en) Address query response method, program, and apparatus, and address notification method, program, and apparatus
JP6086871B2 (ja) コンピュータネットワークによるデータ通信をキャッシュする方法及びシステム
CN112261172B (zh) 服务寻址访问方法、装置、系统、设备及介质
WO2011085625A1 (zh) 一种软件安装包下载方法、系统及客户端
WO2011088659A1 (zh) 域名系统及域名系统的信息处理方法、装置
US11463753B2 (en) Method and apparatus for downloading resources
WO2018214853A1 (zh) 一种减小dns报文长度的方法、装置、介质及设备
US20160080262A1 (en) Domain name collaboration service using domain name dependency server
US20190379709A1 (en) Session Migration - Based Scheduling Method and Server
EP3217611A1 (en) Media resource feedback method and device
US10608981B2 (en) Name identification device, name identification method, and recording medium
US10455039B2 (en) Method and router for sending and processing data
CN112597039A (zh) 虚拟机访问方法、系统、设备及计算机可读存储介质
WO2019196225A1 (zh) 一种反馈资源文件的方法和装置
JP5109901B2 (ja) セッションデータ共有方法
US10904746B2 (en) Implementation method, apparatus and system for remote access
JP5544521B2 (ja) 状態管理方法、処理装置、および状態管理プログラム
US20200186463A1 (en) Method and system for name-based in-networking processing
CN111736944A (zh) 基于Kubernetes的Docker容器定位方法及装置
JP5903022B2 (ja) 分散データ管理プログラムおよび分散データ管理装置
CN113794644A (zh) 一种路由表项删除方法及装置
CN115665086A (zh) 基于网管设备的域名解析方法及其装置、电子设备
JP2013182508A (ja) 情報処理システム、管理端末装置、情報処理装置、情報処理方法、及びプログラム

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200720

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20200720

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20210831

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20210907

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20211122

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20220308

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20220330

R150 Certificate of patent or registration of utility model

Ref document number: 7056893

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150