[發明專利]快速構建服務調用的方法及中臺API網關有效
| 申請號: | 202011247508.3 | 申請日: | 2020-11-10 |
| 公開(公告)號: | CN112367321B | 公開(公告)日: | 2021-11-02 |
| 發明(設計)人: | 薛飛;徐星 | 申請(專利權)人: | 蘇州萬店掌網絡科技有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L29/08;H04L12/66;H04L9/32;G06F9/54;G06F16/2453;G06F16/2455;G06F16/27 |
| 代理公司: | 蘇州市中南偉業知識產權代理事務所(普通合伙) 32257 | 代理人: | 李柏柏 |
| 地址: | 215000 江*** | 國省代碼: | 江蘇;32 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 快速 構建 服務 調用 方法 api 網關 | ||
1.一種快速構建服務調用的方法,其特征在于,所有的應用程序接口API調用通過中臺API網關進行統一的處理,包括:
web瀏覽器或者app發起服務調用請求,客戶端根據簽名規則,生成報文頭_sig參數,連同其他報文頭參數以及所有業務參數上傳提交至網關路由中心的入口;
網關服務在接收到服務調用請求后,查詢客戶端權限信息和API配置;
在查詢到客戶端權限信息后,對客戶端的身份進行合法性校驗,合法性校驗通過后,根據對客戶端的限流配置,判斷當前請求是否超過每秒查詢率QPS限制;
客戶端身份和限流校驗通過后,對客戶端傳來的報文頭參數進行反向簽名驗證,匹配傳來的報文頭_sig參數和反向簽名生成的token是否一致;
反向簽名驗證通過后,根據當前的API配置,通過檢驗報文頭_timestamp參數和防重_nonce字段,當指定的API配置的生命周期已經被配置且存在時,對API請求進行防重驗證;
防重驗證通過后,獲取API的真實路由地址,將客戶端傳來的業務參數封裝成請求對象進行http的調用,調用成功后會拿到API的真實返回數據;
通過防腐層處理將API返回的數據進行統一處理,之后返回固定格式的結構對象。
2.如權利要求1所述的快速構建服務調用的方法,其特征在于:在查詢客戶端權限信息和API配置時,優先在二級緩存中加載客戶端權限信息和API配置,在二級緩存中查詢不到相關數據后,從一級緩存中查詢該數據;
當兩級緩存都無法查詢到相關數據后,從數據庫中查詢該數據,同時數據庫通過數據重載的方式將該數據同步更新給一級緩存和二級緩存;
當數據庫也無法查詢到相關數據后,表示當前的服務調用請求的API未配置或者客戶端權限信息不存在,那么當前請求會被攔截。
3.如權利要求2所述的快速構建服務調用的方法,其特征在于:所述二級緩存在懶加載的基礎上,被刪除的或者不存在的二級緩存會被下一次的正確服務調用請求自動填充。
4.如權利要求2所述的快速構建服務調用的方法,其特征在于:客戶端權限信息包括配置客戶端的全局QPS限制、配置客戶端的方法級別QPS限制以及配置客戶端是否屬于黑白名單內。
5.如權利要求2所述的快速構建服務調用的方法,其特征在于:所述API配置包括接口配置,接口配置包括配置報文頭_mt參數、報文頭_version參數、報文頭_requestMode參數、報文頭_sm參數,其中報文頭_mt參數和報文頭_version參數組合在一起形成具有唯一性的API。
6.如權利要求1所述的快速構建服務調用的方法,其特征在于:所述對客戶端傳來的報文頭_sig參數進行反向簽名驗證包括:
將客戶端傳來的報文頭_sig參數值與反向生成的簽名token進行比較判斷;
當客戶端傳來的報文頭_sig參數值與反向生成的簽名token一致時,那么判斷該報文頭_sig參數值是一個合法的簽名,即反向簽名驗證通過;
當客戶端傳來的報文頭_sig參數值與反向生成的簽名token不一致時,那么判斷該報文頭_sig參數值是一個非法的簽名,即反向簽名驗證未通過,當前請求會被攔截。
7.如權利要求1所述的快速構建服務調用的方法,其特征在于:所述對API請求進行防重驗證包括:
驗證設定時間內是否有相同請求攻擊;
當無相同請求攻擊時,那么防重驗證通過;
當有相同請求攻擊時,那么防重驗證未通過,當前請求會被攔截。
8.如權利要求1所述的快速構建服務調用的方法,其特征在于:還包括:整個調用鏈過程完成后,采集上報整個調用過程中的請求參數、請求方法、請求結果、調用者身份信息與地理信息以及耗時信息,用于后期追溯排查。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于蘇州萬店掌網絡科技有限公司,未經蘇州萬店掌網絡科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011247508.3/1.html,轉載請聲明來源鉆瓜專利網。
