[发明专利]快速构建服务调用的方法及中台API网关

说明书

本发明公开了一种快速构建服务调用的方法及中台API网关，所有的api调用通过中台API网关进行统一的处理，包括发起服务调用请求，客户端生成报文头_sig参数上传；查询客户端权限信息和api配置；对客户端的身份进行合法性校验；校验通过后进行反向签名验证；反向签名验证通过后进行时间有效性的校验和防重验证；防重验证通过后调用服务；通过防腐层处理返回固定格式的结构对象。本发明所有的api调用通过中台API网关进行统一的处理，一方面中台API网关提供多种签名算法的支持，对数据进行加密校验，能够增强数据管控和安全能力；另一方面中台API网关能够降低系统间的耦合，降低整体系统的响应时间，能够快速构建服务调用。

技术领域

本发明涉及微服务架构技术领域，尤其涉及一种快速构建服务调用的方法 及中台API网关。

背景技术

随着互联网的快速发展，当前已步入移动互联、物联网时代。用户访问系 统入口也变得多种方式，由原来单一的PC客户端，变化到PC客户端、各种浏览 器、手机移动端及智能终端等。同时系统之间大部分都不是单独运行，经常会 涉及与其他系统对接、共享数据的需求。网关作为流量的入口，常用功能包括 路由转发、权限校验以及限流控制等。目前在使用微服务架构的场景下，客户 端在调用后台微服务时，每个服务调用都需要进行登陆认证、权限认证、流量 控制、负载均衡、健康检查等操作，这些操作是调用每一个微服务都必须的， 因此导致每个服务调用都会需要鉴权、限流、权限、熔断等逻辑，如果每个服 务调用都去实现一遍，代码就会显得很冗余和臃肿。而且服务越来越复杂及越 来越多样化，比如京东、淘宝打开一个页面可能会涉及到数百个微服务协同工 作，因此会导致整体系统的响应时间较长，无法快速构建服务调用。

发明内容

为了解决上述的技术问题。本发明的一个目的是提供一种快速构建服务调 用的方法，所有的API调用通过中台API网关进行统一的处理，包括：

web浏览器或者app发起服务调用请求，客户端根据签名规则，生成报文 头_sig参数，连同其他报文头参数以及所有业务参数上传提交至网关路由中心 的入口；

网关服务在接收到服务调用请求后，查询客户端权限信息和API配置；

在查询到客户端权限信息后，对客户端的身份进行合法性校验，合法性校 验通过后，根据对客户端的限流配置，判断当前请求是否超过QPS限制；

客户端身份和限流校验通过后，对客户端传来的报文头参数进行反向签名 验证，匹配传来的报文头_sig参数和反向签名生成的token是否一致；

反向签名验证通过后，根据当前的API配置，通过检验报文头_timestamp 参数和防重_nonce字段，当指定的API配置的生命周期已经被配置且存在时，对所述API 请求进行防重验证；

防重验证通过后，获取API的真实路由地址，将客户端传来的业务参数封 装成请求对象进行http的调用，调用成功后会拿到API的真实返回数据；

通过防腐层处理将API返回的数据进行统一处理，之后返回固定格式的结 构对象。

采用以上技术方案，所述在查询客户端权限信息和API配置时，优先在二 级缓存中加载客户端权限信息和API配置，在二级缓存中查询不到相关数据后， 从一级缓存中查询该数据；当两级缓存都无法查询到相关数据后，从数据库中 查询该数据，同时数据库通过数据重载的方式将该数据同步更新给一级缓存和 二级缓存；当数据库也无法查询到相关数据后，表示当前的服务调用请求的API 未配置或者客户端权限信息不存在，那么当前请求会被拦截。

采用以上技术方案，所述二级缓存在懒加载的基础上，被删除的或者不存 在的二级缓存会被下一次的正确服务调用请求自动填充。

采用以上技术方案，客户端权限信息包括配置客户端的全局QPS限制、配 置客户端的方法级别QPS限制以及配置客户端是否属于黑白名单内。