日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
外聯(lián)網(wǎng)關(guān)平臺實踐之車支付渠道改造

1.項目背景

車支付系統(tǒng)對接很多的外部渠道,如蘋果支付、支付寶、微信、銀聯(lián)等,在實際開發(fā)與實施的過程中,發(fā)現(xiàn)了其中存在的一些問題,比如:

創(chuàng)新互聯(lián)10年專注成都高端網(wǎng)站建設(shè)按需網(wǎng)站策劃服務(wù),為客戶提供專業(yè)的成都網(wǎng)站制作,成都網(wǎng)頁設(shè)計,成都網(wǎng)站設(shè)計服務(wù);創(chuàng)新互聯(lián)服務(wù)內(nèi)容包含成都網(wǎng)站建設(shè),微信小程序開發(fā),軟件開發(fā),網(wǎng)絡(luò)營銷推廣,網(wǎng)絡(luò)運營服務(wù)及企業(yè)形象設(shè)計;創(chuàng)新互聯(lián)擁有眾多專業(yè)的高端網(wǎng)站制作開發(fā)團隊,資深的高端網(wǎng)頁設(shè)計團隊及經(jīng)驗豐富的架構(gòu)師高端網(wǎng)站策劃團隊;我們始終堅持從客戶的角度出發(fā),為客戶量身訂造網(wǎng)絡(luò)營銷方案,解決網(wǎng)絡(luò)營銷疑問。

  • 需要一定精力在與渠道進行非業(yè)務(wù)邏輯的聯(lián)調(diào)與測試。
  • 渠道的對接可能分布在不同的業(yè)務(wù)子系統(tǒng)中,沒有進行統(tǒng)一有效的出口管控。

針對以上類似問題,外聯(lián)網(wǎng)關(guān)應(yīng)運而生,以保證內(nèi)部系統(tǒng)與外部系統(tǒng)之間進行安全、有效、便捷的通訊。

2.設(shè)計方案

2.1系統(tǒng)交互流程圖

簡單來說,系統(tǒng)的主要功能就是通過對請求的一些配置,選擇系統(tǒng)預(yù)置的一些插件(系統(tǒng)內(nèi)置了常用的通訊協(xié)議、加簽驗簽、加密解密過程,也可以通過規(guī)則引擎腳本實現(xiàn)對請求和響應(yīng)數(shù)據(jù)的個性化處理),以實現(xiàn)在不編寫代碼的情況下,實現(xiàn)對請求的鑒權(quán)、參數(shù)預(yù)處理、參數(shù)與響應(yīng)結(jié)果映射等。讓業(yè)務(wù)開發(fā)同學(xué)更關(guān)注業(yè)務(wù)邏輯。

平臺還提供Mock數(shù)據(jù)的能力,在外部接口未提供可調(diào)用環(huán)境時,可以根據(jù)渠道提供的文檔,進行Mock數(shù)據(jù)的返回。

系統(tǒng)提供兩種接入方式:

  • 客戶端如果采用spring cloud,可以接入統(tǒng)一注冊中心Consul;
  • 如果是其他系統(tǒng),可以通過HTTP方式調(diào)用。

3.實踐過程

在獲取到對接方的接口文檔之后,通過分析接口的通訊與鑒權(quán)方式,在外聯(lián)網(wǎng)關(guān)的配置管理后臺配置相應(yīng)的參數(shù),配置完成之后會有相應(yīng)的模板編號,客戶端通過模板編號+對接接口的請求參數(shù)進行接口的請求。

3.1組管理

系統(tǒng)通過組管理,對同一系列的接口的通用配置,實現(xiàn)對一個外部渠道中一個或多個接口的的請求響應(yīng)處理配置,包括:

  • 加簽驗簽
  • 加密解密
  • 預(yù)設(shè)字段

系統(tǒng)預(yù)置加密及簽名:

  • 加密分為三種:

對稱加密(symmetric),例如:AES、DES等

非對稱加密(asymmetric),例如:RSA、DSA等

摘要加密(digest),例如:MD5、SHA-1、SHA-256、HMAC等。

  • 摘要算法:

算法

說明

MD5-LOWER

摘要函數(shù)-128位-小寫

MD5-UPPER

摘要函數(shù)-128位-大寫

SHA-1

摘要函數(shù)-160位

SHA-256

摘要函數(shù)-256位

SHA-384

摘要函數(shù)-384位

SHA-512

摘要函數(shù)-512位

SHA1withRSA

先用 SHA-1 去摘要,然后使用 RSA 加密

SHA256withRSA

摘要后加密

SHA384withRSA

摘要后加密

SHA512withRSA

摘要后加密

MD2withRSA

摘要后加密

MD5withRSA

摘要后加密

  • 加解密算法:

算法

說明

備注

AES

對稱加密。更快,兼容設(shè)備,安全級別高

AES|128|AQIDBAUGBwgJAAECAwQFBg==|AES/CBC/PKCS5Padding

DES

對稱加密。本地數(shù)據(jù),安全級別低

RSA

非對稱加密。有公鑰和私鑰

SM4

國密算法-對稱加密SM4

encrypt_key、decrypt_key配置通過“|”間隔key和iv

注意:

AES|秘鑰長度|IV向量(byte-->Base64)|AES/mode (加密模式)/padding (填充方式)

AES|128|AQIDBAUGBwgJAAECAwQFBg==|AES/CBC/PKCS5Padding

  • 簽名策略(SignStrategyEnum)

簡寫

過程

KV_JOIN_BODY_URL

對請求參數(shù)中body和urlParam值,根據(jù)配置的連接方式組成字符串

V_JOIN_BODY

請求參數(shù)(body)值拼接

V_JOIN_BODY_SORT

請求參數(shù)(body)值拼接(需排序)

KV_JOIN_BODY_HEADER

對請求參數(shù)中body和header值,根據(jù)配置的連接方式組成字符串

KV_JOIN_BODY_ENCRYPT

對請求參數(shù)中body和encrypt(加密前)值,根據(jù)配置的連接方式組成字符串

KV_JOIN_BODY_ENCRYPTED

對請求參數(shù)中body和encrypt(加密后)值,根據(jù)配置的連接方式組成字符串

BODY_JSON

對請求參數(shù)中body數(shù)據(jù)轉(zhuǎn)換為JSON字符串

BODY_ENCRYPT_SORT_JSON

body+encrypt 參數(shù)字段排序后 json 化

BODY_JSON_RSA

對請求參數(shù)中body數(shù)據(jù)轉(zhuǎn)換為JSON字符串在經(jīng)過RSA加密(Base64編碼)

ENCRYPT_RSA

對請求中的加密字符串進行再簽名

V_JOIN_HEADER_NO_SORT

header 內(nèi)容拼接,無排序

KV_JOIN_BODY_URL_REJECT_SIGNMETHOD

對請求參數(shù)中body和urlParam值,根據(jù)配置的連接方式組成字符串,并且剔除SingMethod的key和value

  • 驗簽策略(VerifySignStrategyEnum)

簡寫

過程

V_JOIN_BODY

請求參數(shù)(body)值拼接

BODY_SORT_JSON

返回結(jié)果集字段排序后 JSON 化

BODY_SORT_JSON_E_WALLET

返回結(jié)果集字段排序后 JSON 化(E錢包專用)

  • 簽名鹽值位置:

標識

說明

left

拼接左側(cè)

right

拼接在右側(cè)

both

兩側(cè)都有

  • 加密策略(EncryptStrategyEnum)

簡寫

過程

SPECIFIC_JSON

在請求體??encrypt??中指定要加密的內(nèi)容,轉(zhuǎn)換成JSON字符串

BODY_JSON

在請求體??body??中指定要加密的內(nèi)容,轉(zhuǎn)換成JSON字符串

  • 解密策略:

簡寫

過程

SPECIFIC_JSON

指定的字段,解密后為JSON字符串

  • 接口預(yù)設(shè)參數(shù):
{
 "body": {
  "requestNo": "$simple_uuid$",
  "requestTime": "$millisecond_long$",
  "charset": "UTF-8",
  "signType": "SHA256withRSA",
  "encryptType": "AES"
 }
}

示例:$simple_uuid$

預(yù)設(shè)值

類型

說明

simple_uuid

String

UUID

millisecond_long

Long

毫秒

timestamp_long

Long

時間戳

持續(xù)完善中

3.2請求項配置

在配置好接口組之后,接下來就可以通過對請求項實現(xiàn)對某一個接口的具體配置,其中包括:

  • 選擇對應(yīng)的接口組
  • 是否需要Mock數(shù)據(jù)
  • Mock數(shù)據(jù)的模板配置(每個屬性由 3 部分構(gòu)成:屬性名、生成規(guī)則、屬性值,可以實現(xiàn)返回動態(tài)Mock數(shù)據(jù)。)
  • 請求的方式(POST、GET)
  • 請求與響應(yīng)的Content-type,編碼格式等
  • 請求超時的配置
  • 請求參數(shù)映射(參數(shù)名稱的轉(zhuǎn)換)
  • 請求參數(shù)腳本(通過規(guī)則引擎腳本對請求參數(shù)進行二次處理)

Mock模板示例:

'name|min-max': value
'name|count': value
'name|min-max.dmin-dmax': value
'name|min-max.dcount': value
'name|count.dmin-dmax': value
'name|count.dcount': value
'name|+step':

3.3模板配置

模板是打包一個或者多個請求(目前僅支持一個,后續(xù)通過接入規(guī)則引擎平臺,實現(xiàn)對請求項的編排能力),對外暴露給客戶端,通過模板編號進行請求。

 4.規(guī)劃 

外聯(lián)平臺目前實現(xiàn)了基本的對請求的處理與封裝,還是有很多需要集成與完善的功能,比如對請求的監(jiān)控與性能統(tǒng)計,直觀感受外部接口的響應(yīng)效率,更好的優(yōu)化自己的系統(tǒng)。

還有可以接入規(guī)則引擎系統(tǒng),可以實現(xiàn)對請求更靈活的配置,讓系統(tǒng)更加靈活,適應(yīng)更多的場景。

 5.總結(jié) 

外聯(lián)網(wǎng)關(guān)是針對請求外部接口的一套實現(xiàn)方案,以低代碼的形式實現(xiàn)復(fù)用,以減少接口對接工作量為目標,最終實現(xiàn)提高工作效率,實現(xiàn)對接口的統(tǒng)一管理與控制,確保交易在各支付渠道之間安全、無縫的傳遞。

  • 作為之家內(nèi)部業(yè)務(wù)系統(tǒng)與外部系統(tǒng)的隔離與統(tǒng)一管理:
  • 實現(xiàn)外部支付清算系統(tǒng)的統(tǒng)一接入和接入管理;
  • 完成通訊協(xié)議及信息的轉(zhuǎn)換;
  • 完成報文組包解包、報文解密和加密;
  • 完成信息的路由分發(fā);
  • 完成報文的發(fā)送和接收。

作者簡介:鄭剛 

  • C端及中臺產(chǎn)研中心-效能平臺部-業(yè)務(wù)平臺團隊。
  • 2017年加入汽車之家,主要負責中臺及金融相關(guān)業(yè)務(wù)服務(wù)器端設(shè)計與開發(fā)工作。

分享名稱:外聯(lián)網(wǎng)關(guān)平臺實踐之車支付渠道改造
URL標題:http://www.5511xx.com/article/dpphgcg.html