您的位置:首页 > 改革之路 > 政治法律 > 法制建设 法制建设
ULAS-API开放平台技术应用要则
作者:张岩、王林 来源:“图书馆之城”标准规范与技术应用要则 责任编辑:xiangwang 2024-10-25 人已围观
1.概述
API泛指服务型网站经过封装的数据与功能以网络服务的形式在互联网上开放的应用程序接口。图书馆开放API平台,是将图书馆开放数据服务和业务服务功能,如文献流通业务、书目查询业务、读者管理业务等通过网络对外发布,允许外界接入使用的一套应用系统。
在依托ULAS基本实现深圳“图书馆之城”统一服务之后,为提升统一服务技术平台的开放性,让各成员馆在拓展业务领域、创新服务方式方面先行先试,共同构建统一服务体系和技术发展生态,深圳图书馆经探索试用后,于2015年全面启动ULAS-API开放平台建设,对外提供统一、标准化的接口调用服务,涉及认证类、业务类和数据类等。
各成员馆可通过ULAS-API选配所需的功能,开展自身平台建设或引进相关系统、设备,宜可通过ULAS-API将特色应用融入深圳“图书馆之城”统一服务,进而向全市推广。
2.术语和定义
本文件涉及的术语和定义包括:统一服务、统一服务技术平台、成员馆,详见本书附录一。
3.缩略语
下列缩略语适用于本文件。
ULAS——深圳“图书馆之城”中心管理系统(United Library Automation System)
API——应用程序接口(Application Programming Interface)
4.平台架构
4.1微服务架构
API平台基于微服务技术研发构建,相关业务封装在一个微服务模块中,对外发布API服务接口。该平台将众多业务的微服务模块进行分布式部署,通过前端网关进行统一管理。整体架构从逻辑上可分为四层,分别为UI(User Interface)层、网关层、微服务层、ULAS数据底座层(数据层)。
▲图1 API平台逻辑架构
4.1.1 UI层
UI层是直接面对各类用户系统的前端界面,如微信公众号、门户网站、电话服务系统、自助借还系统等,前端界面通常由市、区图书馆基于API平台自行设计研发或由第三方提供。
4.1.2网关层
网关层采用Nginx服务器,利用其负载均衡技术和后端活检机制,将访问请求根据功能的不同和压力权重配比分流到不同的微服务模块,可保持在高并发压力下稳定运行;使用双机热备模式提升系统整体稳定性。
4.1.3微服务层
微服务层是业务逻辑的处理中心,遵循微服务概念对业务单元进行细粒度切分,将庞大的业务系统化整为零,通过分布式和集群部署,提高整个服务体系的并发支撑能力,提高系统运行稳定性。
4.1.4 ULAS数据底座层(数据层)
为满足不同的业务功能和数据处理特点,ULAS数据底座层包括了Solr、Redis、Oracle和Mysql等多种不同架构、不同特性的数据库,并将异构数据库群进行逻辑聚合。
4.2标准认证接入
ULAS-API开放平台使用OAuth2.0及CAS认证标准,认证途径为读者证号/操作员名和密码;扫码认证及亮码认证的认证途径为二维码。
针对每个应用场景、每个前端设备/系统应注册独立操作员。
4.3加密数据传输
4.3.1网络传输
ULAS-API开放平台基于HTTP协议提供服务,使用安全传输层协议TLS/SSL加密技术对数据报文进行加密,并紧跟网络信息安全要求持续升级。
针对读者业务数据及敏感数据,如读者密码或关键服务数据则使用动态加密技术对数据进行保护。
4.3.2数据脱敏
对读者敏感数据进行脱敏处理:身份证号码、姓名、生日、手机号等字段进行部分屏蔽,避免隐私泄露。
对于服务事务数据方面:限定查询周期和查询频率,严格限定返回数据项。
4.4 API调用流控管理
ULAS-API开放平台基于用户进行授权管理,根据用户需求授权开放对应的API接口,对用户的服务器IP地址予以备案,并按申请备案的日流量需求设定该API接口的日调用流量阈值。当API日调用量频繁超过业务需求阈值,成员馆有责任督促服务商核查API用户使用情况,并责成服务商不得将API接口用于其他用途。
多维度的安全机制和技术手段不仅提高了ULAS-API开放平台的安全性,同时实现了访问流量的安全管控。
API泛指服务型网站经过封装的数据与功能以网络服务的形式在互联网上开放的应用程序接口。图书馆开放API平台,是将图书馆开放数据服务和业务服务功能,如文献流通业务、书目查询业务、读者管理业务等通过网络对外发布,允许外界接入使用的一套应用系统。
在依托ULAS基本实现深圳“图书馆之城”统一服务之后,为提升统一服务技术平台的开放性,让各成员馆在拓展业务领域、创新服务方式方面先行先试,共同构建统一服务体系和技术发展生态,深圳图书馆经探索试用后,于2015年全面启动ULAS-API开放平台建设,对外提供统一、标准化的接口调用服务,涉及认证类、业务类和数据类等。
各成员馆可通过ULAS-API选配所需的功能,开展自身平台建设或引进相关系统、设备,宜可通过ULAS-API将特色应用融入深圳“图书馆之城”统一服务,进而向全市推广。
2.术语和定义
本文件涉及的术语和定义包括:统一服务、统一服务技术平台、成员馆,详见本书附录一。
3.缩略语
下列缩略语适用于本文件。
ULAS——深圳“图书馆之城”中心管理系统(United Library Automation System)
API——应用程序接口(Application Programming Interface)
4.平台架构
4.1微服务架构
API平台基于微服务技术研发构建,相关业务封装在一个微服务模块中,对外发布API服务接口。该平台将众多业务的微服务模块进行分布式部署,通过前端网关进行统一管理。整体架构从逻辑上可分为四层,分别为UI(User Interface)层、网关层、微服务层、ULAS数据底座层(数据层)。
▲图1 API平台逻辑架构
4.1.1 UI层
UI层是直接面对各类用户系统的前端界面,如微信公众号、门户网站、电话服务系统、自助借还系统等,前端界面通常由市、区图书馆基于API平台自行设计研发或由第三方提供。
4.1.2网关层
网关层采用Nginx服务器,利用其负载均衡技术和后端活检机制,将访问请求根据功能的不同和压力权重配比分流到不同的微服务模块,可保持在高并发压力下稳定运行;使用双机热备模式提升系统整体稳定性。
4.1.3微服务层
微服务层是业务逻辑的处理中心,遵循微服务概念对业务单元进行细粒度切分,将庞大的业务系统化整为零,通过分布式和集群部署,提高整个服务体系的并发支撑能力,提高系统运行稳定性。
4.1.4 ULAS数据底座层(数据层)
为满足不同的业务功能和数据处理特点,ULAS数据底座层包括了Solr、Redis、Oracle和Mysql等多种不同架构、不同特性的数据库,并将异构数据库群进行逻辑聚合。
4.2标准认证接入
ULAS-API开放平台使用OAuth2.0及CAS认证标准,认证途径为读者证号/操作员名和密码;扫码认证及亮码认证的认证途径为二维码。
针对每个应用场景、每个前端设备/系统应注册独立操作员。
4.3加密数据传输
4.3.1网络传输
ULAS-API开放平台基于HTTP协议提供服务,使用安全传输层协议TLS/SSL加密技术对数据报文进行加密,并紧跟网络信息安全要求持续升级。
针对读者业务数据及敏感数据,如读者密码或关键服务数据则使用动态加密技术对数据进行保护。
4.3.2数据脱敏
对读者敏感数据进行脱敏处理:身份证号码、姓名、生日、手机号等字段进行部分屏蔽,避免隐私泄露。
对于服务事务数据方面:限定查询周期和查询频率,严格限定返回数据项。
4.4 API调用流控管理
ULAS-API开放平台基于用户进行授权管理,根据用户需求授权开放对应的API接口,对用户的服务器IP地址予以备案,并按申请备案的日流量需求设定该API接口的日调用流量阈值。当API日调用量频繁超过业务需求阈值,成员馆有责任督促服务商核查API用户使用情况,并责成服务商不得将API接口用于其他用途。
多维度的安全机制和技术手段不仅提高了ULAS-API开放平台的安全性,同时实现了访问流量的安全管控。
很赞哦! ( )
评论
0
