本發明公開了一種快速構建服務調用的方法及中臺API網關，所有的api調用通過中臺API網關進行統一的處理，包括發起服務調用請求，客戶端生成報文頭_sig參數上傳；查詢客戶端權限信息和api配置；對客戶端的身份進行合法性校驗；校驗通過后進行反向簽名驗證；反向簽名驗證通過后進行時間有效性的校驗和防重驗證；防重驗證通過后調用服務；通過防腐層處理返回固定格式的結構對象。本發明所有的api調用通過中臺API網關進行統一的處理，一方面中臺API網關提供多種簽名算法的支持，對數據進行加密校驗，能夠增強數據管控和安全能力；另一方面中臺API網關能夠降低系統間的耦合，降低整體系統的響應時間，能夠快速構建服務調用。

技術領域

本發明涉及微服務架構技術領域，尤其涉及一種快速構建服務調用的方法 及中臺API網關。

背景技術

隨著互聯網的快速發展，當前已步入移動互聯、物聯網時代。用戶訪問系 統入口也變得多種方式，由原來單一的PC客戶端，變化到PC客戶端、各種瀏覽 器、手機移動端及智能終端等。同時系統之間大部分都不是單獨運行，經常會 涉及與其他系統對接、共享數據的需求。網關作為流量的入口，常用功能包括 路由轉發、權限校驗以及限流控制等。目前在使用微服務架構的場景下，客戶 端在調用后臺微服務時，每個服務調用都需要進行登陸認證、權限認證、流量 控制、負載均衡、健康檢查等操作，這些操作是調用每一個微服務都必須的， 因此導致每個服務調用都會需要鑒權、限流、權限、熔斷等邏輯，如果每個服 務調用都去實現一遍，代碼就會顯得很冗余和臃腫。而且服務越來越復雜及越 來越多樣化，比如京東、淘寶打開一個頁面可能會涉及到數百個微服務協同工 作，因此會導致整體系統的響應時間較長，無法快速構建服務調用。

發明內容

為了解決上述的技術問題。本發明的一個目的是提供一種快速構建服務調 用的方法，所有的API調用通過中臺API網關進行統一的處理，包括：

web瀏覽器或者app發起服務調用請求，客戶端根據簽名規則，生成報文 頭_sig參數，連同其他報文頭參數以及所有業務參數上傳提交至網關路由中心 的入口；

網關服務在接收到服務調用請求后，查詢客戶端權限信息和API配置；

在查詢到客戶端權限信息后，對客戶端的身份進行合法性校驗，合法性校 驗通過后，根據對客戶端的限流配置，判斷當前請求是否超過QPS限制；

客戶端身份和限流校驗通過后，對客戶端傳來的報文頭參數進行反向簽名 驗證，匹配傳來的報文頭_sig參數和反向簽名生成的token是否一致；

反向簽名驗證通過后，根據當前的API配置，通過檢驗報文頭_timestamp 參數和防重_nonce字段，當指定的API配置的生命周期已經被配置且存在時，對所述API 請求進行防重驗證；

防重驗證通過后，獲取API的真實路由地址，將客戶端傳來的業務參數封 裝成請求對象進行http的調用，調用成功后會拿到API的真實返回數據；

通過防腐層處理將API返回的數據進行統一處理，之后返回固定格式的結 構對象。

采用以上技術方案，所述在查詢客戶端權限信息和API配置時，優先在二 級緩存中加載客戶端權限信息和API配置，在二級緩存中查詢不到相關數據后， 從一級緩存中查詢該數據；當兩級緩存都無法查詢到相關數據后，從數據庫中 查詢該數據，同時數據庫通過數據重載的方式將該數據同步更新給一級緩存和 二級緩存；當數據庫也無法查詢到相關數據后，表示當前的服務調用請求的API 未配置或者客戶端權限信息不存在，那么當前請求會被攔截。

采用以上技術方案，所述二級緩存在懶加載的基礎上，被刪除的或者不存 在的二級緩存會被下一次的正確服務調用請求自動填充。

采用以上技術方案，客戶端權限信息包括配置客戶端的全局QPS限制、配 置客戶端的方法級別QPS限制以及配置客戶端是否屬于黑白名單內。