下载文档原格式
统一接口能力平台接口调用流程与环境1.背景介绍统一接口能力平台是一个业务集成平台,它集成了一级客服系统、各省CRM系统及各省能力平台的业务能力,即接口API。
2.网络结构及平台所处的位置3.术语绑定:指客户通过自助渠道进行业务办理时,需要先进行第3方帐号与手机号进行关联,平台对关联关系数据进行维护。
绑定方式有:手机号+随机码、手机号+密码凭证:指用户访问系统的身份,不同的身份进行不同类别的接口调用。
凭证分3个级别:一般凭证、随机码凭证、服务密码凭证。
凭证级别权限划分:一般凭证、随机码凭证只能用于业务查询类接口的调用,服务密码凭证用于业务办理类接口调用4.接口分类主要包含2大类接口:认证类、业务类(查询类、办理类)。
由于不同后端系统,认证机制不一样,所以平台提供的认证类接口、业务类接口是分系统的。
即,认证类与业务类接口要配套使用。
如:要使用一级客服的系统的话费查询接口,则先用一级客服的认证接口进行认证,而不能用其它系统的认证接口。
目前主要有省端系统、一级客服系统、商城能力开放平台系统。
省端系统是指各省的CRM及各省能力平台。
一级客服系统、商城能力开放平台是集团公司所提供的面向各省业务的系统。
5.业务接口调用要求自助渠道:调用业务接口前,要求先进行帐号绑定、凭证申请。
帐号绑定只进行一次,凭证申请则需看有效期,如果在有效期,则后续的业务接口调用就不用凭证申请了,如果失效,但还想继续做业务接口调用的,需要再次发起凭证申请。
人工渠道:调用业务接口前,要求先进行凭证申请。
申请后,且在有效期,则后续的业务接口调用就不用凭证申请了,如果失效,但还想继续做业务接口调用的,需要再次发起凭证申请。
6.接口使用逻辑流程先看下面的流程图:1.绑定接口调用:这一步是针对自助渠道要求的,绑定接口只需调用一次,如果成功,平台会保存绑定数据,这样后续的业务接口调用,就不用再调用绑定接口了。
绑定接口有2种绑定方式:随机码方式、服务密码方式。
目录1 项目背景与目标 (2)1.1项目背景 (2)1.2建设目标 (2)1.3术语和缩略语 (3)2 需求分析 (4)2.1建设一套移动信息化统一应用接入平台 (4)2.2立足现有信息资源,进行立体式移动化服务整合 (4)2.3建设可持续发展的服务之路 (4)3 系统设计 (5)3.1系统设计原则 (5)3.1.1 总体规划,分布实施 (5)3.1.2 先进性与实用性相结合 (5)3.1.3 安全性和可靠性原则 (5)3.1.4 可扩展性与可升级性原则 (6)3.1.5 开放性和标准化原则 (6)3.1.6 可管理性和可维护性原则 (6)3.1.7 资源充分利用原则 (6)3.2系统架构设计 (7)3.2.1 系统网络拓扑 (8)3.3系统功能 (8)3.3.1 登录与权限验证 (8)3.3.2 功能导航 (9)3.3.3 公文流转 (9)3.3.4 通知通告 (11)3.3.5 移动邮件 (12)3.3.6 日程任务 (13)3.3.7 单位通讯录 (14)3.4业务支撑服务 (14)3.4.1 网络优化服--SFP (14)3.4.2 统一推送服务—APS (15)3.4.3 文档解析服务—DPS (15)3.4.4 智能更新服务—SUS (15)3.5系统接口标准 (16)4 成功案例 (16)4.1佛山市政府单位移动办公平台 (16)1项目背景与目标1.1项目背景信息技术是当今世界经济和社会发展的重要驱动力,信息产业已成为我国全面建设小康社会的战略性、基础性和先导性支柱产业。
党的十六大明确提出优先发展信息产业,全国科学技术大会强调把掌握信息产业核心技术作为提高我国产业竞争力的突破口。
根据《信息产业“十一五”规划》的总体部署,在进一步加强信息基础设施建设中要推进综合信息基础设施建设,利用网络转型的机遇,构建覆盖广泛、安全可靠、支撑宽带多媒体以及融合业务的综合信息基础设施;充分挖掘现有潜力,提高资源利用率,鼓励企业通过联合建设、租用、购并等方式实现资源共享,协调开放紧缺资源。
三峡大学统一身份认证平台接口文档目录1.统一身份认证简介 (3)1.1 背景知识 (3)1.1.1 什么是单点登录(Single Sign On): (3)1.1.2 中心认证服务的设计愿景: (3)1.2 CAS的实现 (4)系统中的用到的凭证(ticket): (5)2.JAVA语言 (6)2.1 CAS简单登陆的实现 (6)2.2 CAS登出 (12)3.PHP语言 (13)3.1 CAS单点登录测试环境搭建步骤 (13)3.1.1 获取必要的驱动程序: (13)3.1.2 搭建php运行环境 (13)3.1.3 配置PHP cas 客户端测试程序 (13)3.2 PHP-CAS客户端 (14)3.2.1 cas-client的初始化 (14)3.2.2 设置不是SSL的CAS认证 (16)3.2.3 进行CAS认证 (17)3.2.4 登出 (20)语言 (22)4.1 搭建环境 (22)4.2 CAS简单登陆实现 (22)4.3 CAS登出实现 (23)5.ASP语言 (24)5.1 CAS简单登录实现 (24)5.2 CAS登出实现 (25)6.附录 (26)6.1 附录1 (26)6.2 附录2 (28)6.3 附录3 (30)6.4 附录4 (31)6.5 附录5 (32)1.统一身份认证简介1.1背景知识1.1.1 什么是单点登录(Single Sign On):所谓单点登录是指基于用户/会话认证的一个过程,用户只需一次性提供凭证(仅一次登录),就可以访问多个应用。
目前单点登录主要基于Web的多种应用程序,即通过浏览器实现对多个B/S架构应用的统一账户认证。
1.1.2 中心认证服务的设计愿景:简单的说,中心认证服务(Central Authentication Service 缩写:CAS)的目的就是使分布在一个企业内部各个不同异构系统的认证工作集中在一起,通过一个公用的认证系统统一管理和验证用户的身份,一般我们称之为统一身份认证平台。
移动网上商城统一接口平台灰度环境测试指南目录移动网上商城统一接口平台 (1)灰度环境测试指南 (1)目录 (1)1.概述 (2)1.1 背景 (2)1.2主要内容 (2)1.3 灰度环境测试地址 (2)1.4 注意事项 (2)2.测试指南 (3)2.1实时话费查询测试指南 (3)2.2主套餐变更测试指南 (9)2.2.1普通主套餐变更测试 (9)2.2.2 4G自选主套餐变更测试 (11)1.概述1.1 背景移动商城已经正式上线对外开放, 为了给各省程序修改后进行复测提供便利,提供一个移动商城统一接口平台的灰度测试环境. 在灰度测试环境中,可以模拟统一接口平台的各个接入渠道(一级wap 渠道编码09, 移动商城渠道编码07, 融合通信渠道编码61等) 向省分生产环境模发送报文, 测试过程中产生成功,失败或者异常的交易, 都不会计算在对省分通报的数据中.1.2主要内容对商城生产环境中实时话费查询、主套餐变更两个接口的测试方法进行详细的介绍. 其他的接口和这两类接口的测试方法类似, 字段映射规则参照集团下发的接口规范<<中国移动网状网系统接口规范-移动商城业务分册V1.5.2(下发稿)>>.1.3 灰度环境测试地址/i/gray/esbclient.jsp1.4 注意事项界面连接的是网状网中心的生产环境以及31省接口的生产环境, 切勿进行压测.目前由于详单查询接口,涉及到多个凭证的获取, 目前详单接口暂不可用.如果有其他问题,文档中无法解决的, 可以和商城接口人员进行联系:2.测试指南2.1实时话费查询测试指南(1) 浏览器中输入测试地址推荐使用火狐或者chrome浏览器输入生产环境测试地址/i/gray/esbclient.jsp结果见图1:图1(2)点击“点击登录”结果见图2:备注: 这异步登录会调用省分统一认证接口, 获取一个身份凭证, 用于后续的接口交易. 可能出现的问题: 账户锁定, 密码错误, 提示系统错误等, 首先需要确认号码是否有效, 其次确认省分统一认证的S模块接口是否运行正常, 如果皆正常且无法进一步定位具体问题, 可以在统一认证联调接入群或者在移动商城统一接口平台和统一认证的同事确认一下.图2(3)在“手机号登录”选项卡下对应输入要测试的手机号和服务密码以及验证码,见图3图3(4)当验证码输入框右边缘出现“绿色对勾”标识(表示输入的验证码正确)时,点击“登录”按钮,结果见图4图4(5)然后点击“请跳转到测试界面”超链接,结果见图5图5(6) 在对应的服务选项下的服务名称中选择要查的服务名称,此时选择“实时话费查询”,在参数设置标题下的渠道编码、手机号、身份凭证号会默认显示。
目录1统一接口平台1.1接口平台架构浙江移动电子渠道各子业务系统通过统一接口层获取数据,不直接与外部系统接口打交道。
统一接口层通过多种方式与外部系统联接、获取数据并向各子业务系统提供XML数据格式包,将外部系统有效地隔离在业务系统之外。
第三方业务系统需要请求的外部接口需要在统一接口层注册,并生成配置文件;每次访问都会被有效地记录,实行监管。
电子渠道系统统一接口平台实现构架如下在炎黄新星统一接口平台中,接口层为电子渠道系统提供接口访问支撑,提供统一的双向访问接口。
应用逻辑层通过调用接口层与各外部系统进行交互,向其他系统传递数据并得到反馈。
其他系统通过接口层主动访问电子渠道系统,并得到反馈。
1.2逻辑架构图接口调度层主要的功能是根据外部业务系统的服务请求来进行接口调度管理。
数据封装层对接口协议进行适配,以达到接口层灵活的扩展新的外部接口;接口适配器中会根据配置规则的要求实现对外部接口调用超时以及重发的处理。
协议适配层的功能完成内部协议(外部系统和接口层之间的数据传输协议)到接口适配器协议的转换。
1.3功能模块图1.4实现方式及流程接口主要分为两类:包括主动发起请求方式、被动接收请求方式接口;主动请求类接口主要是电子渠道接口平台向外围系统发起接口请求的,包括与BOSS的接口、银联接口、短信/WAP网关接口、第三方支付系统接口等;被动请求类接口主要是第三方外围系统向电子渠道发送的接口请求,包括业务查询、开户、办理、支付等请求。
接口层作为Client端主动发起服务请求时,要按照接收服务请求方的协议进行数据交互;作为Server端被动接收服务请求时,要承担服务请求端的协议适配功能。
以下以查询类业务为例,说明数据的交互流程。
1.5功能实现1.5.1调度管理接口调度为应用逻辑层提供统一的访问入口,提供应用逻辑层所需要的各种业务接口。
应用逻辑层通过webservice远程访问接口层提供的各种功能接口,比如话费查询,业务办理,银联支付等等。
调度管理则根据不同的请求类型,调用相应的后端功能模块或其它系统功能模块处理服务请求。
接口平台根据通过web services把调用方法暴露给电子渠道系统应用层供其调用;电子渠道系统应用层和接口层之间的接口就一个,通过传入参数(xml)定义的不同区分不同的业务。
1.5.2数据封装管理现有BOSS、短信网关/WAP网关、支付实体等外部系统采用透明/加密方式和电子渠道系统交互数据。
需要在接口层中的数据封装层进行统一定义,统一处理。
这样设计的原因有以下方面:保持了核心数据的一致性, BOSS等外部对应用层是个“黑盒子”,应用层从外部系统接受统一格式、统一定义的业务接口数据;接口层能够“理解”第三方系统的接口业务定义,然后统一“翻译”成标准的业务数据接口供应用层调用,可以使应用模块开发小组更加专注于业务逻辑的开发,提升了开发质量和效率使各业务模块既可以独立支撑不同的接入,又便于模块间的松耦合调用数据封装层根据请求获取相应的业务转换规则,将从应用逻辑层发送过来数据封装为其他系统能够接收的格式;将从其他系统获得的数据封装成应用逻辑层可处理的格式,并对其中需要统一语义、统一格式的数据进行格式化。
1.5.3协议适配管理为屏蔽不同接入方式服务请求所采用的协议差异,协议转换功能支持将各种接入协议转换为统一的服务请求协议。
在请求处理结果反馈时,支持将统一的服务请求协议转换成不同接入方式可识别的协议模式。
1.5.3.1通讯方式1.支持多种实现方式的接口,包括主动发起请求方式、被动接收请求方式。
2.主动请求主要是电子渠道接口平台向电子渠道外的系统发起的接口请求,包括与总部BOSS的接口、银联接口、、第三方支付系统接口等。
3.被动请求主要是电子渠道外围接口向电子渠道发送接口请求,包括业务查询、办理等。
1.5.3.2实现机制1.J2EE/EJB API调用方式:统一接口平台通过API服务调用方式将接口信息实时同步给第三方业务系统。
2.消息队列传输方式:统一接口平台通过消息中间件将接口信息通过消息队列传送给第三方业务系统。
3.SOCKET方式:统一接口平台通过Socket方式将接口信息等数据同步给第三方业务系统。
4.Web Service方式:统一接口平台通过WEB SERVICE服务调用方式将接口信息实时地传送给第三方业务系统。
5.URL调用方式:统一接口平台通过调用第三方业务系统URL实现相应接口的业务处理。
6.文件方式:统一接口平台通过FTP文件方式将接口信息定时同步给第三方业务系统。
1.5.3.3协议转换为屏蔽不同接入方式服务请求所采用的协议差异,协议转换功能支持将各种接入协议转换为统一的服务请求协议。
在请求处理结果反馈时,支持将统一的服务请求协议转换成不同接入方式可识别的协议模式。
1.5.4接口定义管理接口定义管理帮助管理员通过标准的定义工具来定义和维护接口。
通过接口定义管理有效的提高了接口层的灵活性。
1.5.4.1应用层接口1.5.4.1.1查询类接口话费余额查询缴费记录查询历史帐单查询积分查询积分消费历史记录积分生成明细业务办理接口1.5.4.1.2受理类接口积分兑换充值卡SP定制信息查询及取消呼叫转移设置及取消国际漫游开通关闭增值业务受理充值缴费充值卡充值银联卡缴费其他支付手段缴费机主报停报开第三方支付接触层调用本接口向第三方支付接口进行支付1.5.4.1.4其他类接口用户身份验证用户信息查询用户个人信息修改用户修改密码。
1.5.4.2外部系统接口1.5.4.2.1BOSS接口功能描述:统一接口平台根据业务需要,通过实时接口调用BOSS的业务接口。
通过文件方式实现业务受理的核对。
1.接口方式:主动请求方式。
2.接口协议:SOCEKT方式、web service方式、文件方式。
1.5.4.2.2银联、银行接口1.功能描述:统一接口平台根据业务需要,通过实时接口调用银联、银行的缴费接口;银联、银行通过调用统一接口平台的实时接口实现缴费。
通过文件方式实现业务受理的核对。
2.接口方式:主动请求方式、被动请求方式。
3.接口协议:SOCEKT方式、web service方式、URL调用、文件方式。
主要是解决第三方业务系统的通信功能。
采用SGIP标准的短信网关协议。
主要是接收短信网关的业务请求,按照短信应用的业务处理请求,处理后,把处理结果返回给短信网关。
这个通信的接口定义为短信应用接口。
短信应用系统要被分配短信接入号,凡是这个接入号的请求,短信网关都要把请求转发给系统,处理后,再把结果返回短信网关。
1.5.4.2.4WAP网关接口主要负责为第三方业务系统提供WAP通道,采用协议。
1.5.5数据项定义管理对数据封装层所使用的业务转换规则进行配置。
包括:对接口数据格式进行定义。
对数据格式转换规则进行配置。
1.5.6缓存及预处理1.5.6.1缓存处理发送缓冲区在用户数据业务量较大的情况下,对用户提交数据进行缓冲。
暂存用户数据消息,按用户消息优先级顺序提交给接口层。
消息队列调度机制。
接收缓冲区:获取有关接口处理结果,对不同业务数据按照频率及可缓冲情况进行数据缓冲,以加快查询类接口处理速度。
预处理:通过接口层的监控分析或由管理员事先定义,对于经常需要访问的接口数据,可实现预先读取,提高访问响应速度。
如:月初的详单查询,可事先定义在出帐后读取过来。
1.5.6.2接口信息处理操作信息处理将获取的XML消息内容调用不同的适配器,由适配器转化为实际业务系统所需要的消息格式形式。
结果信息处理获取业务系统操作结果,并按接口配置将返回结果信息按XML格式进行包装。
并对BOSS输入的业务数据进行统一封装和定义。
适配器层根据不同的业务所使用的通信协议,建立不同的适配器,如:用于WEB服务器的HTTP适配器,用于短消息处理的CMPP适配器等,适用于Webservice的SOAP适配器等。
有关适配器的调用规范在接口配置中预先作好定义。
1.5.6.3请求消息处理获取请求消息,分析消息类型后,按接口配置对请求消息进行包装(形成符合接口层要求的数据消息)。
接口配置中预先指定了对请求消息包装的规范。
消息规范采用SOAP协议。
消息格式为XML格式或DOM对象。
1.5.7接口安全管理1.5.7.1安全控制管理为了保证系统的安全运行,各种接口方式都应该保证其接入的安全性。
接口的安全是系统安全的一个重要组成部分。
保证接口的自身安全,通过接口实现技术上的安全控制,做到对安全事件的“可知、可控、可预测”,是实现系统安全的一个重要基础。
根据接口连接特点与业务特色,制定专门的安全技术实施策略,保证接口的数据传输和数据处理的安全性。
系统应在接入点的网络边界实施接口安全控制。
接口的安全控制在逻辑上包括:安全评估、访问控制、入侵检测、口令认证、安全审计、防恶意代码、加密等内容。
1.5.7.2传输控制管理传输控制利用高速数据通道技术实现把前端的大数据量并发请求分发到后端,从而保证应用系统在大量客户端同时请求服务时,能够保持快速、稳定的工作状态。
系统应采用传输控制手段降低接口网络负担,提高接口吞吐能力,保证系统的整体处理能力。
具体手段包括负载均衡、伸缩性与动态配置管理、网络调度等功能:负载均衡:为了确保接口服务吞吐量最大,接口应自动地在系统中完成动态负载均衡调度。
伸缩性与动态配置管理:由系统自动伸缩管理方式或动态配置管理方式实现队列管理、存取资源管理,以及接口应用的恢复处理等。
网络调度:在双方接口之间设置多个网络通道,实现接口的多数据通道和容错性,保证当有一网络通道通讯失败时,进行自动的切换,实现接口连接的自动恢复。
1.5.8监控管理提供系统监控平台,监控接口平台是否正常,监控与第三方系统连接是否正常,监控接口平台压力情况,并根据系统情况生成报警信息等。
记录监控日志,可生成监控报表。
1.5.9接口日志管理1.5.9.1功能实现统一接口平台对各第三方系统调用的信息进行统一的记录,运营商可以全面的了解到电子渠道的运营情况,交易情况。
通过现有统一平台架构,可以完成各个渠道调用数据的统一记录,方便运营商进行日常业务跟踪,交易情况查询,统计报表。
归纳为如下方面:1.可以按日期查询到在线报文请求日志件数。
2.可以按项目、按业务查询到交易件数。
1.5.9.2记录方式对于接口层接到的请求进行日志记录,目前日志记录包含了2种记录方式:文件记录和数据库记录;文件记录是默认必选的记录方式,对于所有请求(不管请求成功还是失败)都会进行记录;数据库记录是可选的记录方式,系统提供了一个开关项控制记录行为;目前定义了3种类型:1、全纪录,2、失败记录,3、不记录同时日志管理为其他系统提供了查询接口,可以通过该接口方便的查询平台上的请求记录。
