[发明专利]一种基于SQL的API接口系统及其管理方法

权利要求书

1.一种基于SQL的API接口系统，其特征在于：包括接口开发模块、接口管理模块、接口鉴权模块和接口监控模块，所述接口开发模块的输出端与接口管理模块的输入端连接，接口管理模块的输出端与接口鉴权模块的输入端连接，接口鉴权模块的输出端与接口监控模块的输入端连接，接口监控模块的输出端与接口管理模块的输入端连接；所述接口开发模块用来定义接口信息，经SQL获取现有的数据库的异构数据源数据，生成API接口；接口管理模块用来管理生成的API接口以及接口的下线,对API接口进行测试，发布成数据服务；接口鉴权模块用来配置API接口鉴权并在接口调用时读取鉴权信息进行鉴权服务；接口监控模块用来收集、分析接口调用时产生的调用日志，生成监控报告，进一步进行接口管理。

2.根据权利要求1所述的一种基于SQL的API接口系统，其特征在于：所述接口开发模块包括数据源定义单元、函数定义单元和接口定义单元，数据源定义单元包括支持JDBC驱动的数据源；函数定义单元用来封装被调用的函数方法；所述接口定义单元用来利用现有的各种数据源中获取数据，并调用函数处理数据，定义接口的请求类型，统一输出数据，生成API接口。

3.根据权利要求1所述的一种基于SQL的API接口系统，其特征在于：所述接口管理模块包括接口列表单元、接口测试单元、接口发布单元和接口下线单元，接口列表单元用来展现目前已经开发的接口，接口测试单元用来对开发完成后的接口进行试运行以及测试，并及时返回结果；接口发布单元用来将接口从开发环境发布到生产环境，包括远程推送和导入导出；接口下线单元用来对不使用的接口进行下线操作，包括物理删除和逻辑删除。

4.根据权利要求1所述的一种基于SQL的API接口系统，其特征在于：所述接口鉴权模块包括系统管理单元、鉴权配置单元和鉴权服务单元，系统管理单元用来登记、管理接口的调用系统信息；鉴权配置单元用来配置接口鉴权，形成鉴权配置库；鉴权服务单元用来读取配置接口鉴权信息进行鉴权。

5.根据权利要求4所述的一种基于SQL的API接口系统，其特征在于：所述鉴权配置单元包括令牌鉴权、接口验签、黑白名单和接口限流，令牌鉴权用来生成令牌、解析令牌和匹配信息；接口验签用来生成秘钥，下发签名，并验证调用时的请求参数和参数值；黑白名单用来匹配黑白名单IP列表和客户端IP；接口限流用来限制接口的流量。

6.一种API接口系统的管理方法，其特征在于：包括以下操作步骤：

S1、接口开发：根据接口定义信息，从现有的数据库获取数据，生成API接口；

S2、接口管理：将生成的API接口进行测试，发布成数据服务，对未使用的接口进行消亡通知处理；

S3、接口鉴权：获取调用方的调用请求，对鉴权进行配置得到配置信息，读取配置信息对调用方进行鉴权,鉴权通过之后进行调用；

S4、接口监控：收集调用访问日志，分析访问日志，若发现异常则进行报警，产生监控报告，发送到接口管理处进行接口下线管理。

7.根据权利要求6所述的API接口系统的管理方法，其特征在于：所述步骤S1具体为，根据接口定义信息，从现有的数据库中通过数据查询引擎的SQL获取数据，调用函数进行处理，定义接口的请求类型，以JSON格式输出查询结果，生成API接口。

8.根据权利要求6所述的API接口系统的管理方法，其特征在于：所述步骤S3的鉴权包括令牌鉴权、接口验签、黑白名单和接口限流，客户端调用API时，依次经过令牌鉴权、接口验签、黑白名单和接口限流，若其中某一个鉴权未通过，则调用失败。

9.根据权利要求6所述的API接口系统的管理方法，其特征在于：所述令牌鉴权的鉴权方法，包括以下步骤：

A、判断调用系统是否存在，若不存在，则进行登记，若存在，则直接通过接口鉴权模块的服务端生成令牌给调用方；

B、调用方得到令牌调用API，服务端进行令牌判断，若令牌合法，则服务端解析令牌，并获取接口的调用用户角色信息，否则，接口调用失败；

C、服务端解析用户角色信息，与接口的调用用户进行匹配，若匹配成功，则接口调用成功，若匹配失败，则接口调用失败。