开放平台方案

开放平台

简述

xxx系统通过打通内部核心流程，可以衍生出一系列的能力，除了面向市场、运营、管理人员提供必要的功能外，也可以暴露一系列接口供接入商户和其自身核心系统做打通；

职责

开放平台的核心职责是提供本平台可代理的能力接口。

同时，平台需要做好相应的管控工作，包括接入方的开放备案、接入方的接口权限鉴定、接入方接口调用时的验签、接入方 ip 限定、黑白名单控制、接口流量控制等。

目标

1. 高可用、高并发、安全性；

2. 可扩展、可配置、可监控报警、可统计；

功能

网关服务

1. 网关搭建

使用微服务架构，搭建服务网关，通过注册中心找到对应的服务

1. 搭建网关工程：接入 spring-cloud 完成服务最终的转发；

2. 流量控制：网关需要支持限流处理，并提供多种策略，同时支持策略配置化；

• 全局接口流控；

• 部分命中规则的接口走相应的流控策略；

• 动态配置，灵活匹配；

2. 身份鉴权&接口验签

构建简易 CA 中心，颁发证书

使用 oauth 技术完成接口的身份授权和身份鉴定

1. 证书颁发：对于不同的商户颁发不同的证书，每次调用接口时需要使用该证书做请求签名；

2. oauth 接入：调用接口时需要获取动态 token，包含 oauth 的 access_token 和 refresh_token，接口调用时需要传递；

3. 接口验签：接口调用时的接口验签，验证颁发证书、动态 token 以及约定的加密方式；

3. 安全质量

组合不同的安全策略，应对安全攻击

1. IP 控制，商户接入时，需要提供常用 IP，对应非接入 IP 的请求予以拒绝；

2. 黑白名单：对于商户、IP 做黑白名单，进行紧急安全控制，可做时段控制；

3. 字段脱敏还原：为了避免抓包拿到具体发送的消息，也可以防止非平台合作方查看报文和篡改报文，加解密对服务端性能也会有影响；

4. 服务运维&数据统计

1. 监控报警：错误自动报警、慢请求自动报警；

2. 调用次数统计：可以日志接 elk 来做次数统计；

2. 人机界面

开发者界面

1. 配置基本参数：如 秘钥、调用 IP、消息加解密模式等；

2. 接口权限：开启/关闭预置的接口列表；

3. 运维中心：调用监控，调用日志查询等；

管理员界面

1. 审批中心：入驻申请审批；

2. 商户管理：开通开放平台权限的商户管理；

3. 安全控制：商户黑白名单控制、流量策略控制；

4. 运维中心：慢请求统计、请求调用次数统计；

计划

技术&业务 架构

技术架构

功能列表