【技术实现步骤摘要】
一种基于API网关的API调用方法及系统
[0001]本专利技术涉及计算机网络安全
,更具体地,涉及一种基于
API
网关的
API
调用方法及系统
。
技术介绍
[0002]目前,普惠消金产品线条在通过存量平台进行业务数据
(
包括文本数据
、
图像数据等
)
处理时,如果发生信息泄露很容易使不法分子对系统进行安全
、
暴力等破坏,影响正常的业务开展
、
无法保障客户的信息安全,因此金融领域对数据安全性和系统稳定性的要求较高
。
[0003]金融平台需要通过业务对接引入多家金融机构,提供给合作方多种
API
选择以满足合作方需求,但在进行增量产品对接时,虽业务流程大致相同,但出于安全性以及不同存量平台对传入数据的要求不同的原因,对原存量平台的业务代码的复用程度较低,无法及时有效的支撑增量产品快速投入使用
。
技术实现思路
[0004]本专利技术为克服上述现有技术无法兼顾安全性和代码复用性的缺陷,提供一种基于
API
网关的
API
调用方法及系统
。
[0005]为解决上述技术问题,本专利技术的技术方案如下:
[0006]第一方面,一种基于
API
网关的
API
调用方法,包括:
[0007]响应于客户端的
API
调用请求 ...
【技术保护点】
【技术特征摘要】
1.
一种基于
API
网关的
API
调用方法,其特征在于,包括:响应于客户端的
API
调用请求报文,
API
网关校验所述
API
调用请求报文的合法性和上送重复性;响应于通过合法性校验和上送重复性校验的所述
API
调用请求报文,确定
API
调用链和转换器责任链,并根据所述转换器责任链依次调用转换器对所述
API
调用请求报文进行一次加工,得到最终加工报文;根据所述
API
调用链,依次调用
API
响应所述最终加工报文并进行重封装,得到流程报文;所述
API
耦合有至少一个存量平台的至少一个业务代码块;根据所述转换器责任链,调用转换器对完成所有
API
调用响应后得到的所述流程报文进行二次加工,得到最终响应报文并存入缓存;将所述最终响应报文返回至所述客户端,结束当次
API
调用
。2.
根据权利要求1所述的一种基于
API
网关的
API
调用方法,所述响应于通过合法性校验和上送重复性校验的所述
API
调用请求报文,确定
API
调用链和转换器责任链,包括:对通过合法性校验和上送重复性校验的
API
调用请求报文进行解密,得到报文明文;根据所述报文明文确定
API
调用链和转换器责任链,并根据所述转换器责任链依次调用转换器对所述报文明文进行一次加工,得到最终加工报文
。3.
根据权利要求2所述的一种基于
API
网关的
API
调用方法,其特征在于,所述
API
调用请求报文包括合作方编码和流水号;所述
API
网关校验
API
调用请求报文的合法性和上送重复性,包括:所述
API
网关根据所述客户端的合作方编码获取密钥,通过所述密钥对所述
API
调用请求报文进行签名验证:若签名验证通过,视为所述
API
调用请求报文具备合法性;否则,视为所述
API
调用请求报文不具备合法性,结束当次
API
调用;所述
API
网关对通过签名验证的所述
API
调用请求报文进行流水号重复性验证:若所述流水号重复,则从缓存中返回对应的最终响应报文;否则,进一步对所述
API
调用请求报文进行解密
。4.
根据权利要求1所述的一种基于
API
网关的
API
调用方法,其特征在于,所述一次加工包括根据配置规则对所述报文明文进行名称替换
、
值校验和
/
或非法值剔除;所述二次加工包括对所述流程报文进行名称替换
、
数值映射
、
报文加密和
/
或加签
。5.
根据权利要求1所述的一种基于
API
网关的
API
调用方法,其特征在于,所述转换器责任链的建立过程包括:所述
API
网关获取所有合作方绑定的所有
API
信息;所述
API
信息包括在用
API
与对应的业务代码片段,基于合作方维度下的各个
API
的参数绑定情况以及
API
参数的对应规则信息;基于所述
API
信息建立内部规则结构树,以合作方编码和
/
...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。