标签:矩阵 https 服务 开发者 cap 接收 ppi 更新 区分
1、api-sdk提供下载:支持api-sdk的签名sdk下载
2、api-sdk调用说明
01、网关性能优化:使用本地缓存,支持更新订阅
02、干掉group-version缓存
后端签名密钥和version的对应关系 -> apis缓存
versionId -> apis缓存
03、前端签名密钥缓存:< DevClientKey,"DevClientSecret:DevClientId:OwnerId:OwnerName" >
04、前端签名密钥绑定关系缓存:< DevClientId_VersionId,"InstId" >
05、前端密钥和后端密钥支持逻辑删除
相应缓存要清理,PreCheck过滤器逻辑要检查
06、支持redis集群,已经支持主备+单节点(启庆)
07、支持rest服务的注册:后端支持path变量,和前端变量建立映射关系
08、基于管理员视角、租户视角、开发者视角的api日志接收和汇总展现
09、支持https
10、支持openID Connect
xx、升级只能选择大的规格,判断方式需要用到子规格(王静、周鲁)。
xx、和OPEN-API标准接轨
1、前后请求头命名区分,发往后台的请求头剔除前端请求头
2、网关 - 解析前端url,得到后端url :GroupCode, VersionCode --》 在Version内查找ApiId
3、网关 - 防重放攻击
4、网关 - 签名比对
5、网关 - 策略控制
6、网关 - 后端处理
如果绑定了后端签名密钥,就要进行后端签名计算
根据version定义找到SvcAppKey,查找缓存中的《SvcAppKey,SvcAppId:SvcAppSecret》,计算后端签名,将SvcAppKey放到请求头上,携带签名,发送请求给服务提供者 !!!
向目标back-end-url发送请求,接收响应
标签:矩阵 https 服务 开发者 cap 接收 ppi 更新 区分
原文地址:http://www.cnblogs.com/lexiaofei/p/7457184.html
