《服务总线接口规范分析解析》由会员分享,可在线阅读,更多相关《服务总线接口规范分析解析(20页珍藏版)》请在金锄头文库上搜索。
1、安徽电信服务总线接口规范安徽电信有限公司2014年02月版本记录版本号时间记录人变更原因变更描述V0.12014-1-5李超初始V0.22014-2-22李超修订增加接口参数描述第1章概述51.1 概述51.2 目标51.3 规范使用对象及说明51.4 名词解释6第2章服务设计原则62.1 接口协议统一原则62.2 数据格式统一原则72.3 服务定义唯一性原则72.4 服务无状态原则72.5 服务部署原则82.6 服务组合原则82.7 报文内容处理的原则82.8 出入参设计原则92.9 规则校验的原则92.10 数据量原则92.11 同步调用原则102.12 统一入口原则102.13 持久化原
2、则10第3章服务接入规范103.1 调用方式113.2 参数说明123.2.1 系统级参数123.3 返回业务功能14第4章安全控制144.1 访问鉴权154.2 传输加密16第5章异常分类编码16第6章服务注册、注销、变更、调用流程176.1 服务注册的流程176.2 服务注册的内容186.3 测试环境服务注册的流程19第7章服务治理197.1 目标197.2 检查方法207.3 服务监控的指标217.4 服务目录树22第1章 概述1.1 概述本规范明确了安徽电信服务总线接入及服务使用的标准和规范,为服务使用方和服务提供方提供开发参考。1.2 目标本规范为了指导各业务系统与服务总线平台的对接
3、,实现以下目标:1) 当服务总线接入业务系统服务时,为该服务提供方提供开发依据。2) 当服务使用方调用服务总线提供的服务时,为该服务使用方提供开发依据。3) 为服务使用过程中安全及控制提供标准和参考。1.3 规范使用对象及说明本规范适用于所有新建或改造的服务接口,均需要遵守本规范约定。1.4 名词解释1) 服务提供方:提供原始服务,并将服务发布到服务总线的内部业务系统、第三方企业或个人。2) 服务使用方:使用服务总线上的服务进行应用开发的内部应用系统、第三方企业或个人。3) 服务商:平台为统一管理服务的提供方和使用方,综合其统称为服务商。4) 服务:服务是执行可重复任务的可发现资源,由外部化的
4、服务规范进行描述。服务可分为技术服务和业务服务两种。第2章 服务设计原则由于各个系统和平台之间存在差异性,为确保安徽电信服务总线的稳定高效,服务设计原则如下:2.1 接口协议统一原则所有服务的接口均基于Http协议。服务提供方和服务使用方必须同时使用同一种类型的技术来进行开发和调用,调用的服务通过HTTP URL中特定属性进行标识,具体见接口协议。2.2 数据格式统一原则服务的接口数据包含业务所有的业务数据,数据采用JSON格式表示,并且符合相应的JSON Schema。服务提供方和服务消费方必须同时使用同一种格式进行数据交互。2.3 服务定义唯一性原则一个服务应该只实现一个业务功能,业务功能
5、的区别通过服务编码来区分,不应通过定义不同的业务数据在同一个服务编码下实现不同的业务功能。2.4 服务无状态原则服务应是无状态的,两次请求之间无须状态和会话的保持,并可以采用轮询的方式在负载均衡器上进行注册2.5 服务部署原则服务应是全局的,不应区分本地网、大区等,但可以部署多份用以提供不同优先级的服务。2.6 服务组合原则服务按照服务粒度设计成原子服务和组合服务。原子服务为最细粒度的服务,组合服务由原子服务组合而成。为有效提高组合服务的效率,跨系统的组合服务由服务总线调用不同的原子服务实现组合,系统内的组合服务由服务提供方在应用内部进行组合。2.7 报文内容处理的原则服务请求和返回的的报文应
6、符合JSON Schema格式。服务请求方和提供方应采用通用的JSON解析器来构造和解析数据,JSON不同含义的段落应定义明确含义的字段名称,相同内容的数据应采用数组来进行描述,双方可根据JSON名称和路径进行精确定位,不应根据字段的顺序来获取字段值,字段值不受字段顺序调整的影响。报文统一采用UTF-8进行编码。2.8 出入参设计原则为提高查询类服务的通用性和性能,查询类服务在入参中定义返回字段列表,服务提供方根据入参中指定的字段返回信息。查询内接口应在入参中定义分页参数,返回参数中应包含当前页数、总页数或是已到最后一页等信息。返回参数中如返回静态编码值时应同时返回此编码值对应的名称。2.9
7、规则校验的原则 服务提供方应对请求报文格式和关键信息进行合规性和业务校验,防止非法访问和入侵。2.10 数据量原则服务总线所传递的单条消息大小原则上不大于1M,否则应建议采用文件传输、接口表传输、直连等连接方式。2.11 同步调用原则服务调用方和服务提供方采用同步调用的方式进行请求,如需要使用异步调用可采用消息队列或服务调用方定义异步通知接口来实现。2.12 统一入口原则服务总线对外提供统一的调用地址。2.13 持久化原则服务使用方在使用服务的过程中,由服务总线进行整个过程的日志记录,并对调用的详细信息进行持久化,便于对账和稽核。建议服务调用方和提供方对调用的关键信息(如流水号,源地址等)进行
8、持久化。第3章 服务接入规范对于服务调用的访问方式,平台采用标准的HTTP调用方式。3.1 调用方式接口服务通过 http:/ip:port/oip/rest 访问平台服务。IP和PORT根据实际生产环境情况对外公布。其中/oip/rest保持不变。 实例:基于REST的服务请求以使用“查询BSS用户短信详单”服务为例,该服务的具体信息如下:服务名称:查询BSS用户短信详单;服务编码:SelectSmsInfo;开发技术:采用HTTP协议技术;请求方式:采用GET/POST都可以 调用方信息不变。根据上面这些信息,得出服务访问地址为:GET方式:http:/220.102.110.34:708
9、0/oip/rest?send=crm&servCode=1001.OPEN_3RD.Sync&msgId=crm_20130718_10001&busiURl=/SelectSmsInf/1末位的“1”是模拟业务参数。POST方式:http:/220.102.110.34:7080/oip/rest?send=crm&servCode=1001.OPEN_3RD.Sync&msgId=crm_20130718_10001&busiURl=/SelectSmsInf/1业务参数的内容放在http的请求体中传输3.2 参数说明3.2.1 系统级参数以下参数是由服务总线定义的。表格 31 系统级参
10、数参数名类型是否必需描述Sendstring是客户端所属系统编码,填写请参考3.1节(系统标志全部采用此编码)servCodestring是客户端需要访问的服务编码,由服务总线在注册后统一提供msgIdstring是由调用方系统按照OIP规则生成的唯一标识一次调用的字符串,长度小于64位。生成规则:系统名_当前时间戳_流水号busiUrlstring是消费方传递的业务部分地址App_keyString否服务总线分配的应用标志transactionIdString是交易流水号,由调用方生成,多次请求均会包含此信息。格式建议为系统名_当前时间戳_流水号R1String否动态路由参数1R2Strin
11、g否动态路由参数2R3String否动态路由参数3transactionId:交易流水号。服务请求需经过多个系统或多个系统模块,为了有效标志出一次业务请求经过的所有调用,服务调用方在请求时生成一唯一的流水号,服务总线在多次调用过程中将会保持此交易流水号一致,服务提供方也应记录此交易流水号。所有消息日志应统一记录到统一日志平台以供事后分析。R1-R3:动态路由参数,为了保持路由的灵活性,调用方可动态添加最多3个路由参数,如版本号,本地网等参数,服务总线根据此参数路由到特定的服务提供方节点上,以满足试点,灰度发布等场景。3.3 返回业务功能返回参数分为两部分,一部分为HTTP协议部分,包含了请求的
12、状态,异常代码和异常信息,200表示本次请求完成,500表示服务总线调用服务提供方出现异常等;一部分为业务数据,业务数据采用JSON格式,JSON格式需符合JSON Schema的校验规则,业务异常也在此部分定义。服务总线后台分析系统将会对请求和返回的报文进行事后分析。第4章 安全控制4.1 访问鉴权服务总线对外提供统一安全控制策略。所有访问能力开放平台的服务时,都必须经过平台的鉴权,鉴权通过后方允许访问,否则将给与拦截。能力开放的访问鉴权提供如下几种策略:服务商鉴权:凡是使用能力开放平台的服务使用方必须是已注册的服务商下的一个客户端。该部分由使用方进行申请,平台完成注册,同时为服务使用方分配
13、可使用服务的权限。IP地址鉴权:应用集成平台支持服务使用方的IP地址身份认证模式。对于不在服务使用方申请的IP地址范围内产生的服务调用,平台给予拦截和告警。对于通过多重路由或映射导致不能获得实际IP地址时,将采用鉴权码方式替代。摘要式认证:采用标准的HTTP摘要认证方式进行访问认证,具体介绍见参考文档OAuth2.0: 对于严格权限限制的场景,通过OAuth2.0协议进行认证和授权,授权由应用系统统一提供。4.2 传输加密对于安全非常高的场合,建议全流程采用HTTPS协议进行加密传输,如缴费等场景。第5章 异常分类编码在使用平台服务的过程中,平台对不同的异常进行分类,供开发者和使用方在调测及使
14、用过程中参考。种类编码描述正常0成功接口请求方异常2消息格式异常,例如必填参数未填、消息编码异常等3无效的路由属性10接口请求超过指定流量9接口请求包大小超过限制6权限异常(例如无权访问此服务)101重复请求102无效的业务域或业务大类、小类199接口请求方其他异常接口响应方异常8接口响应方超时201接口响应超过指定流量202接口响应包大小超过限制298接口响应方内部异常299接口响应方其他异常平台异常4调用的服务未发布5调用的服务已注销7调用的服务已关闭11调用的服务不存在1服务调用失败398平台内部异常399平台其他异常其他异常999其他异常测试异常601测试接口未实现业务定义异常1000如果遇到上述类似异常代码或信息,可以和平台维护人员联系帮助解决。第6章 服务注册、注销、变更、调用流程6.1 服务注册的流程服务注册和变更:由服务提供方在ITSM发起申请,经服务评审后,由ITSM调用服务总线提供的能力进行注册和变更。服务注销:由
