一种基于制造技术

本发明专利技术公开了一种基于

【技术实现步骤摘要】
一种基于API网关的API调用方法及系统


[0001]本专利技术涉及计算机网络安全
，更具体地，涉及一种基于
API
网关的
API
调用方法及系统
。

技术介绍

[0002]目前，普惠消金产品线条在通过存量平台进行业务数据
(
包括文本数据
、
图像数据等
)
处理时，如果发生信息泄露很容易使不法分子对系统进行安全
、
暴力等破坏，影响正常的业务开展
、
无法保障客户的信息安全，因此金融领域对数据安全性和系统稳定性的要求较高
。
[0003]金融平台需要通过业务对接引入多家金融机构，提供给合作方多种
API
选择以满足合作方需求，但在进行增量产品对接时，虽业务流程大致相同，但出于安全性以及不同存量平台对传入数据的要求不同的原因，对原存量平台的业务代码的复用程度较低，无法及时有效的支撑增量产品快速投入使用
。

技术实现思路

[0004]本专利技术为克服上述现有技术无法兼顾安全性和代码复用性的缺陷，提供一种基于
API
网关的
API
调用方法及系统
。
[0005]为解决上述技术问题，本专利技术的技术方案如下：
[0006]第一方面，一种基于
API
网关的
API
调用方法，包括：
[0007]响应于客户端的
API
调用请求报文，
API
网关校验所述
API
调用请求报文的合法性和上送重复性；
[0008]响应于通过合法性校验和上送重复性校验的所述
API
调用请求报文，确定
API
调用链和转换器责任链，并根据所述转换器责任链依次调用转换器对所述
API
调用请求报文进行一次加工，得到最终加工报文；
[0009]根据所述
API
调用链，依次调用
API
响应所述最终加工报文并进行重封装，得到流程报文；所述
API
耦合有至少一个存量平台的至少一个业务代码块；
[0010]根据所述转换器责任链，调用转换器对完成所有
API
调用响应后得到的所述流程报文进行二次加工，得到最终响应报文并存入缓存；
[0011]将所述最终响应报文返回至所述客户端，结束当次
API
调用
。
[0012]第二方面，
API
调用系统，应用第一方明所述方法，包括
API
网关，所述
API
网关配置有
API
调用链和转换器责任链，用于响应于客户端的
API
调用请求报文，并对所述
API
调用请求报文进行合法性校验和上送重复性校验；还用于根据通过合法性校验和上送重复性校验的所述
API
调用请求报文，确定所述
API
调用链和所述转换器责任链；还用于根据所述转换器责任链依次调用转换器对所述
API
调用请求报文进行一次加工，得到最终加工报文；还用于根据所述转换器责任链依次调用转换器对所述
API
调用请求报文进行一次加工，得到最终加工报文；还用于根据所述
API
调用链，依次调用
API
响应所述最终加工报文并进行重封
装，得到流程报文；还用于根据转换器责任链，调用转换器对完成所有
API
调用响应后得到的所述流程报文进行二次加工，得到最终响应报文并存入缓存；还用于将所述最终响应报文返回至所述客户端，结束当次
API
调用
。
[0013]第三方面，一种计算机可读存储介质，所述存储介质上存储有至少一条指令
、
至少一段程序
、
代码集或指令集，所述至少一条指令
、
至少一段程序
、
代码集或指令集由处理器加载并执行，以实现第一方面所述方法
。
[0014]与现有技术相比，本专利技术技术方案的有益效果是：
[0015]本专利技术公开了一种基于
API
网关的
API
调用方法及系统，所述方法通过
API
网关对来自合作方的客户端的
API
调用请求报文进行合法性校验和上送重复性校验，以保证
API
调用的安全性，并减少存量平台的访问压力；将存量平台的业务代码块耦合到至少一个
API(Application Programming Interface
，应用程序接口
)
，根据
API
调用链和转换器责任链，所述
API
网关分别调用转换器和
API
响应所述
API
调用请求报文，得到最终响应报文并返回客户端，实现了存量平台的业务代码复用性，以及存量平台对增量产品
(
即新的客户端
)
的兼容性
。
相较于现有技术，本专利技术同时兼顾了存量平台的安全性和代码复用性，提升了存量平台的拓展性和开放性，降低了增量产品的生产成本和生产时间，特别适用于金融领域
。
附图说明
[0016]图1为本专利技术实施例1所述
API
调用方法的流程示意图；
[0017]图2为本专利技术实施例1中
API
调用请求报文处理的流程示意图；
[0018]图3为本专利技术实施例2所述系统中
API
网关与
API
配置管理前端间的工作流程示意图
。
具体实施方式
[0019]本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序
。
应该理解这样使用的术语在适当情况下可以互换，这仅仅是描述本申请的实施例中对相同属性的对象在描述时所采用的区分方式
。
此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，以便包含一系列单元的过程
、
方法
、
系统
、
产品或设备不必限于那些单元，而是可包括没有清楚地列出的或对于这些过程
、
方法
、
产品或设备固有的其它单元
。
[0020]附图仅用于示例性说明，不能理解为对本专利的限制；
[0021]为了更好说明本实施例，附图某些部件会有省略
、
放大或缩小，并不代表实际产品的尺寸；相同或相似的标号对应相同或相似的部件；
[0022]对于本领域的普通技术人员来说，附图中某些公知结构及其本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种基于
API
网关的
API
调用方法，其特征在于，包括：响应于客户端的
API
调用请求报文，
API
网关校验所述
API
调用请求报文的合法性和上送重复性；响应于通过合法性校验和上送重复性校验的所述
API
调用请求报文，确定
API
调用链和转换器责任链，并根据所述转换器责任链依次调用转换器对所述
API
调用请求报文进行一次加工，得到最终加工报文；根据所述
API
调用链，依次调用
API
响应所述最终加工报文并进行重封装，得到流程报文；所述
API
耦合有至少一个存量平台的至少一个业务代码块；根据所述转换器责任链，调用转换器对完成所有
API
调用响应后得到的所述流程报文进行二次加工，得到最终响应报文并存入缓存；将所述最终响应报文返回至所述客户端，结束当次
API
调用
。2.
根据权利要求1所述的一种基于
API
网关的
API
调用方法，所述响应于通过合法性校验和上送重复性校验的所述
API
调用请求报文，确定
API
调用链和转换器责任链，包括：对通过合法性校验和上送重复性校验的
API
调用请求报文进行解密，得到报文明文；根据所述报文明文确定
API
调用链和转换器责任链，并根据所述转换器责任链依次调用转换器对所述报文明文进行一次加工，得到最终加工报文
。3.
根据权利要求2所述的一种基于
API
网关的
API
调用方法，其特征在于，所述
API
调用请求报文包括合作方编码和流水号；所述
API
网关校验
API
调用请求报文的合法性和上送重复性，包括：所述
API
网关根据所述客户端的合作方编码获取密钥，通过所述密钥对所述
API
调用请求报文进行签名验证：若签名验证通过，视为所述
API
调用请求报文具备合法性；否则，视为所述
API
调用请求报文不具备合法性，结束当次
API
调用；所述
API
网关对通过签名验证的所述
API
调用请求报文进行流水号重复性验证：若所述流水号重复，则从缓存中返回对应的最终响应报文；否则，进一步对所述
API
调用请求报文进行解密
。4.
根据权利要求1所述的一种基于
API
网关的
API
调用方法，其特征在于，所述一次加工包括根据配置规则对所述报文明文进行名称替换
、
值校验和
/
或非法值剔除；所述二次加工包括对所述流程报文进行名称替换
、
数值映射
、
报文加密和
/
或加签
。5.
根据权利要求1所述的一种基于
API
网关的
API
调用方法，其特征在于，所述转换器责任链的建立过程包括：所述
API
网关获取所有合作方绑定的所有
API
信息；所述
API
信息包括在用
API
与对应的业务代码片段，基于合作方维度下的各个
API
的参数绑定情况以及
API
参数的对应规则信息；基于所述
API
信息建立内部规则结构树，以合作方编码和
/
...

【专利技术属性】
技术研发人员：李邵博，游锦武，黎宇翔，李国凯，
申请(专利权)人：广州，
类型：发明
国别省市：