一种基于API网关的API调用方法及系统与流程

本发明涉及计算机网络安全，更具体地，涉及一种基于api网关的api调用方法及系统。

背景技术：

1、目前，普惠消金产品线条在通过存量平台进行业务数据(包括文本数据、图像数据等)处理时，如果发生信息泄露很容易使不法分子对系统进行安全、暴力等破坏，影响正常的业务开展、无法保障客户的信息安全，因此金融领域对数据安全性和系统稳定性的要求较高。

2、金融平台需要通过业务对接引入多家金融机构，提供给合作方多种api选择以满足合作方需求，但在进行增量产品对接时，虽业务流程大致相同，但出于安全性以及不同存量平台对传入数据的要求不同的原因，对原存量平台的业务代码的复用程度较低，无法及时有效的支撑增量产品快速投入使用。

技术实现思路

1、本发明为克服上述现有技术无法兼顾安全性和代码复用性的缺陷，提供一种基于api网关的api调用方法及系统。

2、为解决上述技术问题，本发明的技术方案如下：

3、第一方面，一种基于api网关的api调用方法，包括：

4、响应于客户端的api调用请求报文，api网关校验所述api调用请求报文的合法性和上送重复性；

5、响应于通过合法性校验和上送重复性校验的所述api调用请求报文，确定api调用链和转换器责任链，并根据所述转换器责任链依次调用转换器对所述api调用请求报文进行一次加工，得到最终加工报文；

6、根据所述api调用链，依次调用api响应所述最终加工报文并进行重封装，得到流程报文；所述api耦合有至少一个存量平台的至少一个业务代码块；

7、根据所述转换器责任链，调用转换器对完成所有api调用响应后得到的所述流程报文进行二次加工，得到最终响应报文并存入缓存；

8、将所述最终响应报文返回至所述客户端，结束当次api调用。

9、第二方面，api调用系统，应用第一方明所述方法，包括api网关，所述api网关配置有api调用链和转换器责任链，用于响应于客户端的api调用请求报文，并对所述api调用请求报文进行合法性校验和上送重复性校验；还用于根据通过合法性校验和上送重复性校验的所述api调用请求报文，确定所述api调用链和所述转换器责任链；还用于根据所述转换器责任链依次调用转换器对所述api调用请求报文进行一次加工，得到最终加工报文；还用于根据所述转换器责任链依次调用转换器对所述api调用请求报文进行一次加工，得到最终加工报文；还用于根据所述api调用链，依次调用api响应所述最终加工报文并进行重封装，得到流程报文；还用于根据转换器责任链，调用转换器对完成所有api调用响应后得到的所述流程报文进行二次加工，得到最终响应报文并存入缓存；还用于将所述最终响应报文返回至所述客户端，结束当次api调用。

10、第三方面，一种计算机可读存储介质，所述存储介质上存储有至少一条指令、至少一段程序、代码集或指令集，所述至少一条指令、至少一段程序、代码集或指令集由处理器加载并执行，以实现第一方面所述方法。

11、与现有技术相比，本发明技术方案的有益效果是：

12、本发明公开了一种基于api网关的api调用方法及系统，所述方法通过api网关对来自合作方的客户端的api调用请求报文进行合法性校验和上送重复性校验，以保证api调用的安全性，并减少存量平台的访问压力；将存量平台的业务代码块耦合到至少一个api(application programming interface，应用程序接口)，根据api调用链和转换器责任链，所述api网关分别调用转换器和api响应所述api调用请求报文，得到最终响应报文并返回客户端，实现了存量平台的业务代码复用性，以及存量平台对增量产品(即新的客户端)的兼容性。相较于现有技术，本发明同时兼顾了存量平台的安全性和代码复用性，提升了存量平台的拓展性和开放性，降低了增量产品的生产成本和生产时间，特别适用于金融领域。

技术特征：

1.一种基于api网关的api调用方法，其特征在于，包括：

2.根据权利要求1所述的一种基于api网关的api调用方法，所述响应于通过合法性校验和上送重复性校验的所述api调用请求报文，确定api调用链和转换器责任链，包括：

3.根据权利要求2所述的一种基于api网关的api调用方法，其特征在于，所述api调用请求报文包括合作方编码和流水号；所述api网关校验api调用请求报文的合法性和上送重复性，包括：

4.根据权利要求1所述的一种基于api网关的api调用方法，其特征在于，所述一次加工包括根据配置规则对所述报文明文进行名称替换、值校验和/或非法值剔除；所述二次加工包括对所述流程报文进行名称替换、数值映射、报文加密和/或加签。

5.根据权利要求1所述的一种基于api网关的api调用方法，其特征在于，所述转换器责任链的建立过程包括：

6.根据权利要求5所述的一种基于api网关的api调用方法，其特征在于，所述基于合作方的业务流程建立所述api调用链，包括：

7.一种api调用系统，应用权利要求1-6任一项所述方法，其特征在于，包括api网关，所述api网关配置有api调用链和转换器责任链，用于响应于客户端的api调用请求报文，并对所述api调用请求报文进行合法性校验和上送重复性校验；还用于根据通过合法性校验和上送重复性校验的所述api调用请求报文，确定所述api调用链和所述转换器责任链；还用于根据所述转换器责任链依次调用转换器对所述api调用请求报文进行一次加工，得到最终加工报文；还用于根据所述转换器责任链依次调用转换器对所述api调用请求报文进行一次加工，得到最终加工报文；还用于根据所述api调用链，依次调用api响应所述最终加工报文并进行重封装，得到流程报文；还用于根据转换器责任链，调用转换器对完成所有api调用响应后得到的所述流程报文进行二次加工，得到最终响应报文并存入缓存；还用于将所述最终响应报文返回至所述客户端，结束当次api调用。

8.根据权利要求7所述的一种api调用系统，其特征在于，所述api网关还配置有内部规则结构树；所述系统还包括api配置管理前端，用于向所述api网关发起查询请求；还用于展示所述api网关基于所述内部规则结构树响应所述查询请求后返回的规则数据；还用于向所述api网关发起关于所述规则数据的配置请求；还用于展示所述api网关响应所述配置请求后返回的操作标识符。

9.根据权利要求8所述的一种api调用系统，其特征在于，所述api网关响应所述配置请求，包括：

10.一种计算机可读存储介质，其特征在于，所述存储介质上存储有至少一条指令、至少一段程序、代码集或指令集，所述至少一条指令、至少一段程序、代码集或指令集由处理器加载并执行，以实现如权利要求1-6任一项所述方法。

技术总结
本发明公开了一种基于API网关的API调用方法及系统，涉及计算机网络安全领域。所述方法包括：响应于API调用请求报文，API网关校验API调用请求报文的合法性和上送重复性；响应于通过合法性校验和上送重复性校验的API调用请求报文，确定API调用链和转换器责任链，并根据转换器责任链调用转换器对API调用请求报文进行一次加工，得到最终加工报文；根据API调用链，调用API响应最终加工报文并进行重封装，得到流程报文；根据转换器责任链，调用转换器对流程报文进行二次加工，得到最终响应报文并存入缓存；将最终响应报文返回至客户端，结束当次API调用。相较于现有技术，本发明可同时兼顾安全性和代码复用性，提升存量平台的拓展性和开放性，特别适用于金融领域。

技术研发人员：李邵博,游锦武,黎宇翔,李国凯
受保护的技术使用者：广州TCL互联网小额贷款有限公司
技术研发日：
技术公布日：2024/1/15