本发明专利技术提供了一种开放应用程序接口服务平台、调用控制方法和装置,其中,开放应用程序接口服务平台包括:云服务器,用于接收外网终端发送的应用程序接口调用请求,并将应用程序接口调用请求转发至可通信的指定企业客户端;企业资源计划服务器,用于管理待调用的应用程序接口的相关数据;指定企业客户端,在建立与云服务器通信连接,以及建立与企业资源计划服务器的通信连接后,解析应用程序接口调用请求以判断外网终端是否具备调用权限,以及对应用程序接口调用请求的执行过程进行监控和记录。通过本发明专利技术技术方案,提高了第三方的外网终端访问企业资源计划服务器的可控性,进而提升了企业资源计划服务器的数据安全性。
【技术实现步骤摘要】
本专利技术涉及服务器平台
,具体而言,涉及一种开放应用程序接口服务平台、一种应用程序接口的调用控制方法和一种应用程序接口的调用控制装置。
技术介绍
随着互联网技术的发展和应用软件的成熟,兴起了一种完全创新的软件应用模式,即SaaS(Software-as-a-Service,软件即服务)模式,与“on-demandsoftware”(按需软件),“theapplicationserviceprovider”(ASP,应用服务提供商),“hostedsoftware”(托管软件)具有相似的含义。SaaS模式作为一种通过Internet提供软件的模式,厂商将应用软件统一部署在自己的服务器上,用户不用再购买软件,而改用向提供商租用基于Web的软件,来管理企业经营活动,且无需对软件进行维护,服务提供商会全权管理和维护软件,软件厂商在向客户提供互联网应用的同时,也提供软件的离线操作和本地数据存储,让用户随时随地都可以使用其定购的软件和服务。为了进一步地实现不同行业之间的信息串联,OpenAPI(ApplicationProgramInterface,开放应用接口平台)服务基于SaaS模式应运而生,OpenAPI服务不仅仅可以满足内部交互,同时对外开放给一些商业合作伙伴,随之而来的就是数据资源价值的体现让开放服务的企业得到了回报。在相关技术中,对于ERP(EnterpriseResourcePlanning,企业资源计划)系统而言,在通过互联网服务器向外网终端提供OpenAPI服务时,ERP内网的数据安全是最为核心的关注点,一方面,如果对任一外网终端授权相同的访问权限,无法确定外网终端是否威胁ERP系统访问的数据安全,另一方面,在互联网服务器提供OpenAPI服务的过程中,需要生成大量访问日志数据交互量非常大,再一方面,ERP系统对于OpenAPI服务没有监控权限,无法监控和记录外网终端对ERP系统的数据的调用过程,存在严重的数据安全隐患。
技术实现思路
本专利技术正是基于上述技术问题至少之一,根据本专利技术的第一方面,提出了一种新的开放应用程序接口服务平台。根据本专利技术的第二方面,提出了一种应用程序接口的调用控制方法。根据本专利技术的第三方面,提出了一种应用程序接口的调用控制装置。有鉴于此,本专利技术提出了一种开放应用程序服务平台,包括:云服务器,用于接收外网终端发送的应用程序接口调用请求,并将应用程序接口调用请求转发至可通信的指定企业客户端;企业资源计划服务器,用于管理待调用的应用程序接口的相关数据;指定企业客户端,在建立与云服务器通信连接,以及建立与企业资源计划服务器的通信连接后,解析应用程序接口调用请求以判断外网终端是否具备调用权限,以及对应用程序接口调用请求的执行过程进行监控和记录。在该技术方案中,通过设置企业客户端解析应用程序接口调用请求以判断外网终端是否具备调用权限,以及对应用程序接口调用请求的执行过程进行监控和记录,一方面,ERP服务器(即企业资源计划服务器)位于企业内网,不必将企业数据交付互联网服务器(或云服务器)来实现OpenAPI服务,提升了数据安全,另一方面,企业客户端也属于企业内网,作为云服务器和ERP服务器之间的管理枢纽,解决了内网穿透的技术缺陷,再一方面,外网终端向云服务器发起应用程序接口调用请求,云服务器仅仅是数据交互平台,而并不需要承载存储数据和生成访问日志的工作,减小了云服务器的运行压力。其中,OpenAPI(ApplicationProgramInterface)调用请求中包括调用对象信息和调用查询条件信息等,云服务器即后文提到的互联网平台,可与移动应用开发平台可进行数据交互,也可以与电商销售平台进行数据交互,还可以与Saas模式服务器进行数据交互。为了进一步地降低云服务器的运行压力,同时提高数据安全,外网终端与云服务器之间的连接优选为短连接,如http连接(超文本传输协议),以实现应用层数据的调用和访问,同时提高外网终端的访问效率和使用体验。在上述技术方案中,优选地,云服务器还包括:套接字服务引擎,用于预存指定企业客户端的连接配置信息,根据连接配置信息确定对应的套接字连接通道。在该技术方案中,通过设置云服务器包括套接字服务引擎,用于建立云服务器和指定企业客户端之间的通讯连接,上述通信连接基于套接字连接通道,源IP地址和目的IP地址以及源端口号和目的端口号的组合称为套接字,套接字用于标识客户端请求的服务器和服务。套接字是网络通信过程中端点的抽象表示,包含进行网络通信必须的五种信息:连接使用的协议、本地主机的IP地址、本地进程的协议端口、远地主机的IP地址、远地进程的协议端口,通常包括以下三种形式套接字:(1)流套接字(SOCK_STREAM):流套接字用于提供面向连接、可靠的数据传输服务。该服务将保证数据能够实现无差错、无重复发送,并按顺序接收。流套接字之所以能够实现可靠的数据服务,原因在于其使用了传输控制协议,即TCP(TheTransmissionControlProtocol)协议。(2)数据包套接字(SOCK_DGRAM):数据包套接字提供了一种无连接的服务,该服务并不能保证数据传输的可靠性,数据有可能在传输过程中丢失或出现数据重复,且无法保证顺序地接收到数据。数据包套接字使用UDP(UserDatagramProtocol)协议进行数据的传输。由于数据包套接字不能保证数据传输的可靠性,对于有可能出现的数据丢失情况,需要在程序中做相应的处理。(3)原始套接字(SOCK_RAW):原始套接字(SOCKET_RAW)允许对较低层次的协议直接访问,比如IP、ICMP(InternetControlMessagesProtocol,网间控制报文协议),它常用于检验新的协议实现,或者访问现有服务中配置的新设备,因为RAWSOCKET可以自如地控制Windows下的多种协议,能够对网络底层的传输机制进行控制,所以可以应用原始套接字来操纵网络层和传输层应用。要通过互联网服务器进行通信,至少需要一对套接字,其中一个运行在客户端,称之为ClientSocket,另一个运行于服务器端面,称为ServerSocket。根据连接启动的方式以及本地要连接的目标,套接字之间的连接过程可以分为三个步骤:互联网服务器监听、客户端请求、连接确认。互联网服务器监听是指服务端套接字并不定位具体的客户端套接字,而是处于等待连接的状态,实时监控网络状态,并不是对数据访问过程进行监控。客户端请求是由客户端的套接字提出连接请求,要连接的目标是服务器端套接字。为此,客户端的套接字必须首先描述它要连接的服务器的套接字,指出服务器套接字的地址和端口号,然后再向服务器端套接字提出连接请求。连接确认是当服务器端套接字监听到或者说接收到客户端套接字的连接请求时,它就响应客户端套接字的请求,建立一个新的线程,把服务器端套接字的信息发送给客户端,一旦客户端确认了此连接,连接即可建立。而服务器端继续处于监听状态,继续接收其他客户端的连接请求。综上,Socket可以看成在两个程序进行通讯连接中的一个端点,是连接应用程序和网络驱动程序的桥梁,Socket在应用程序中创建,通过绑定与网络驱动建立关系。此后,应用程序送给Socket的数据,由本文档来自技高网...
【技术保护点】
一种开放应用程序接口服务平台,其特征在于,包括:云服务器,用于接收外网终端发送的应用程序接口调用请求,并将所述应用程序接口调用请求转发至可通信的指定企业客户端;企业资源计划服务器,用于管理待调用的应用程序接口的相关数据;所述指定企业客户端,在建立与所述云服务器通信连接,以及建立与所述企业资源计划服务器的通信连接后,解析所述应用程序接口调用请求以判断所述外网终端是否具备调用权限,以及对所述应用程序接口调用请求的执行过程进行监控和记录。
【技术特征摘要】
1.一种开放应用程序接口服务平台,其特征在于,包括:云服务器,用于接收外网终端发送的应用程序接口调用请求,并将所述应用程序接口调用请求转发至可通信的指定企业客户端;企业资源计划服务器,用于管理待调用的应用程序接口的相关数据;所述指定企业客户端,在建立与所述云服务器通信连接,以及建立与所述企业资源计划服务器的通信连接后,解析所述应用程序接口调用请求以判断所述外网终端是否具备调用权限,以及对所述应用程序接口调用请求的执行过程进行监控和记录。2.根据权利要求1所述的开放应用程序接口服务平台,其特征在于,所述云服务器还包括:套接字服务引擎,用于预存所述指定企业客户端的连接配置信息,根据所述连接配置信息确定对应的套接字连接通道。3.一种应用程序接口的调用控制方法,适用于如权利要求1或2所述的开放应用程序接口服务平台,其特征在于,所述方法包括:检测所述云服务器是否接收外网终端发送的应用程序接口调用请求;控制所述云服务器将所述应用程序接口调用请求转发至可通信的指定企业客户端;控制所述指定企业客户端解析所述应用程序接口调用请求以判断所述外网终端是否具备调用权限,以及对所述应用程序接口调用请求的执行过程进行监控和记录。4.根据权利要求3所述的应用程序接口的调用控制方法,其特征在于,在检测所述云服务器是否接收外网终端发送的应用程序接口调用请求前,还包括:预存所述指定企业客户端的连接配置信息,以根据所述连接配置信息确定对应的套接字连接通道。5.根据权利要求4所述的应用程序接口的调用控制方法,其特征在于,预存所述指定企业客户端的连接配置信息,以根据所述连接配置信息确定对应的套接字连接通道,包括以下具体步骤:控制所述指定企业客户端按照预设频率向所述云服务器请求创建所述套接字连接通道,至完成所述套接字连接通道的创建过程为止。6.根据权利要求3至5中任一项所述的应用程序接口的调用控制方法,其特征在于,控制所述指定企业客户端解析所述应用程序接口调用请求以判断所述外网终端是否具备调用权限,以及对所述应用程序接口调用请求的执行过程进行监控和记录,包括以下具体步骤:控制所述指定企业客户端解析所述应用程序接口调用请求以确定所述外网终端的设备标识信息,在判定所述设备标识信...
【专利技术属性】
技术研发人员:李宏业,
申请(专利权)人:用友优普信息技术有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。