本说明书实施例公开了一种ERP系统中统一管理和发布API接口的方法。该方法包括:在公共云端统一注册入口注册接口服务,将所述接口服务引入本地私有环境进行所述接口服务本地注册,由本地注册的所述接口服务发布供外部调用的API接口,生成格式统一的在线文档;接收根据所述在线文档编写的调用所述API接口的请求,对所述请求进行预处理;根据所述预处理后的所述请求,由所述API接口返回所述请求对应的信息。
【技术实现步骤摘要】
一种ERP系统中统一管理和发布安全API接口的方法
本说明书涉及信息管理
,尤其涉及一种企业资源计划(EnterpriseResourcePlanning,ERP)系统中统一管理和发布安全应用程序接口(ApplicationProgrammingInterface,API)的方法。
技术介绍
传统的ERP系统,经常面临与其他业务系统的数据集成,需做大量的接口进行交互,一般采用主流的超文本传输协议(HyperTextTransferProtocol,HTTP)方式进行通信,接口开发人员开发异构系统调用的接口时,经常只关注业务处理本身而忽视了接口的安全,或者只采用基本的用户密码安全方式做安全保证,存在被恶意调用攻击的隐患;开发人员的业务处理程序与接口过度耦合,经常是一套程序对应一个接口,或者采用不统一的业务参数进行分支判断来应对一套程序对应多个接口的场景;不同的开发人员编写接口文档有自己的风格,很难形成统一的文档规范,导致同一个产品不同人员开发的接口文档格式不统一。基于此,需要能够实现在ERP系统中API接口技术统一、安全机制统一的方法,保证统一管理及标准化复用。
技术实现思路
本说明书一个或多个实施例提供一种ERP系统中统一管理和发布安全API接口的方法。用以解决如下问题:在现有ERP系统中,API接口技术不统一,安全机制不统一,无法做到统一管理及标准化复用的问题。为解决上述技术问题,本说明书一个或多个实施例是这样实现的:本说明书一个或多个实施例提供的一种ERP系统中统一管理和发布安全API接口的方法,包括:在公共云端统一注册入口注册接口服务,将所述接口服务引入本地私有环境进行接口服务本地注册,由本地注册的所述接口服务发布供外部调用的API接口,生成格式统一的在线文档;接收根据所述在线文档编写的调用所述API接口的请求,对所述请求进行预处理;根据所述预处理后的所述请求,由所述API接口返回所述请求对应的信息。提供统一的接口服务注册入口,保证了接口能够有效收集和管理,对调用API接口的请求做预处理,统一做安全及身份认证,能够在ERP系统中做到统一管理和标准化复用。可选地,所述由本地注册的所述接口服务发布供外部调用的API接口,具体包括:通过所述接口服务设置不同的路由参数发布供外部调用的多个所述API接口。通过接口服务能够发布一个或多个API接口,保证多个API接口能够统一管理。可选地,所述通过所述接口服务设置不同的路由参数发布供外部调用的多个所述API接口,具体包括:所述接口服务指定所述路由参数的名字和个数,不同的所述路由参数对应不同的所述API接口。可选地,所述生成格式统一的在线文档,具体包括:定义在线文档模板,根据所述API接口将文档要素信息写入所述在线文档模板中。可选地,所述根据所述API接口将文档要素信息写入所述在线文档模板中,具体包括:提供动态参数获取机制,注册参数获取服务构件,通过所述参数获取服务构件获取参数信息,将包含所述参数信息的所述文档要素信息写入在线文档模板中。可选地,所述接收根据所述在线文档编写的调用所述API接口的请求,对所述请求进行预处理,具体包括:对所述请求进行安全及身份认证,确认所述请求是否合法。可选地,所述对所述请求进行安全及身份认证,确认所述请求是否合法,具体包括:根据所述请求对调用方进行登记,分配一个唯一账号和随机密码。可选地,将所述随机密码与所述请求的部分信息进行组合,使用签名算法对所述随机密码与所述请求的部分信息的组合进行签名,将生成的签名信息作为所述请求的一部分。可选地,对所述签名信息进行校验;若所述签名信息合法,将所述签名信息中的时间戳信息与系统时间对比,确定所述请求的有效时间。防止非法伪造和篡改请求信息,通过确认请求的有效时间,确保即使第三方恶意捕获了请求,也无法使用该请求信息一直进行接口调用。可选地,所述根据所述预处理后的所述请求,由所述API接口返回所述请求对应的信息,具体包括:将所述API接口根据所述预处理后的所述请求返回的信息进行标准化封装,统一返回格式;将经过标准化封装,统一返回格式的所述信息返回给所述调用方。本说明书一个或多个实施例采用的上述至少一个技术方案能够达到以下有益效果:在ERP系统中,API接口技术统一、安全机制统一、在线文档格式统一,有利于ERP系统的统一管理和标准化复用。附图说明为了更清楚地说明本说明书实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本说明书中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1为本说明书一个或多个实施例提供的一种ERP系统中统一管理和发布安全API接口的方法的流程示意图;图2为本说明书一个或多个实施例提供的一种平台整体架构示意图;图3为本说明书一个或多个实施例提供的一种统一注册入口注册接口服务示意图;图4为本说明书一个或多个实施例提供的一种发布多个API接口的示意图;图5为本说明书一个或多个实施例提供的一种接口URI地址格式的示意图;图6为本说明书一个或多个实施例提供的一种API信息定义界面示意图;图7为本说明书一个或多个实施例提供的一种在线文档界面示意图。具体实施方式本说明书实施例提供一种ERP系统中统一管理和发布安全API接口的方法。为了使本
的人员更好地理解本说明书中的技术方案,下面将结合本说明书实施例中的附图,对本说明书实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本说明书实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。本说明书一个或多个实施例提供的一种ERP系统中统一管理和发布安全API接口的方法通过本地私有环境引入经过统一接口服务注册入口注册的接口服务,由公共服务平台统一处理安全及身份认证以及生成格式统一的在线文档,可以实现对接口的统一管理及标准化复用。自动生成统一风格的在线文档,保证文档与程序的统一,提供便捷的在线调试工具,开发完成即可在线调试,统一做安全及身份认证,识别调用方的信息保证接口安全。传统的ERP系统,一般是私有化部署,各个项目开发接口一般仅是部署在本地,而在本说明书的一个或多个实施例中,分为公共云端和本地私有环境,公共云端提供统一的接口服务注册入口,接口进行统一注册登记,本地私有环境引入该接口服务,根据自身需要发布API接口。以下结合附图,详细说明本说明书各实施例提供的技术方案。图2为本说明书一个或多个实施例提供的一种平台整体架构示意图;在本说明书的一个或多个实施例中本文档来自技高网...
【技术保护点】
1.一种ERP系统中统一管理和发布安全API接口的方法,其特征在于,包括:/n在公共云端统一注册入口注册接口服务,将所述接口服务引入本地私有环境进行所述接口服务本地注册,由本地注册的所述接口服务发布供外部调用的API接口,生成格式统一的在线文档;/n接收根据所述在线文档编写的调用所述API接口的请求,对所述请求进行预处理;/n根据所述预处理后的所述请求,由所述API接口返回所述请求对应的信息。/n
【技术特征摘要】
1.一种ERP系统中统一管理和发布安全API接口的方法,其特征在于,包括:
在公共云端统一注册入口注册接口服务,将所述接口服务引入本地私有环境进行所述接口服务本地注册,由本地注册的所述接口服务发布供外部调用的API接口,生成格式统一的在线文档;
接收根据所述在线文档编写的调用所述API接口的请求,对所述请求进行预处理;
根据所述预处理后的所述请求,由所述API接口返回所述请求对应的信息。
2.根据权利要求1所述的方法,其特征在于,所述由本地注册的所述接口服务发布供外部调用的API接口,具体包括:
通过所述接口服务设置不同的路由参数发布供外部调用的多个所述API接口。
3.根据权利要求2所述的方法,其特征在于,所述通过所述接口服务设置不同的路由参数发布供外部调用的多个所述API接口,具体包括:
所述接口服务指定所述路由参数的名字和个数,不同的所述路由参数对应不同的所述API接口。
4.根据权利要求1所述的方法,其特征在于,所述生成格式统一的在线文档,具体包括:
定义在线文档模板,根据所述API接口将文档要素信息写入所述在线文档模板中。
5.根据权利要求4所述的方法,其特征在于,所述根据所述API接口将文档要素信息写入所述在线文档模板中,具体包括:
提供动态参数获取机制,注册参数获取服务构件,通过所述参...
【专利技术属性】
技术研发人员:王伟东,肖祝川,
申请(专利权)人:浪潮通用软件有限公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。