OpenAPI整体介绍

1 产品概述

1.1 产品介绍

苍穹平台的OpenAPI致力于提供符合Restful规范的接口，将企业数据及业务能力API化，全面覆盖各领域开放接口的使用场景，用户可以简单、安全、低成本地实现内外部系统集成和业务能力的开放。

概念介绍：

• API：应用程序接口，是预先定义的函数，为程序之间数据交互和功能触发提供服务，调用者只需调用API，并输入预先约定的参数，即可实现开发者封装好的各种功能，无需访问功能源码或理解功能的具体实现机制。

• API组成元素：API主要由请求地址（URL）、请求类型、请求头（header）和请求体（body）组成。

• API主要用途：实现资源复用，避免重复“造轮子”；帮助开发人员，提高集成效率；解耦各系统，快速扩展功能。

1.2 产品结构图

苍穹OpenAPI主要功能包含API引擎、API安全、API服务、统计监控、在线测试等内容。通过金蝶云苍穹平台的技术能力，支持无代码、低代码、高代码快速API，将企业的业务能力对外开放，极大提升开发和集成效率。

1.3 业务场景

1. 管理外部第三方应用接口调用权限：注册后的第三方应用能作为外部系统调用苍穹接口的身份标识，拥有登录认证、接口调用等功能，外部系统可通过第三方应用获取登录令牌或直接通过自动生成的密钥（基本认证）开始调用OpenAPI。

2. 用户需要工具快速开发API：支持通过零代码配置、Java插件、脚本开发的模式发布API接口，接口的请求方式支持GET、POST。

3. 帮助客户快速对接异构系统：接口同时发布为Rest API和WebService，可对接不同类型的新老系统，入参类型支持：

• application/json

• application/xml

• text/xml

• application/soap+xml

• multipart/form-data

• x-www-form-urlencoded

   4. 帮助用户实时监控API调用情况：提供API日志和统计监控的功能，实时监控目标偏移情况。

2 业务流程

OpenAPI调用主流程主要分为以下四个步骤：

1. 注册第三方应用

2. 发布API服务

3. 获取请求令牌

4. 调用API服务

   
   

详情请参考OpenAPI调用流程。

3 亮点特性

3.1 零代码配置发布API

OpenAPI基于元数据驱动，可通过零代码配置的模式开发API，如查询、保存、提交等操作API均可快速开发并自动构建请求参数，让API发布和测试更便捷。

3.2 自定义API处理复杂场景

自定义API使用Java代码插件解决复杂的业务场景，如调用微服务或对文件流、图像等进行处理。同时支持使用脚本开发自定义API，不需要部署插件便可实现多个API、微服务、函数库等之间的组合调用，开发便捷，部署灵活。

3.3 多维度权限管控

• 操作API默认校验代理用户的组织和功能权限（自定义API在插件中自行处理权限校验）；

• 基于第三方应用进行接口权限控制，调用方只允许调用API授权清单范围内的接口；

• 支持配置IP黑白名单，只允许白名单内的IP段访问API，拒绝黑名单内的IP段访问API，提升系统安全性。

3.4 接口认证方式安全可靠

OpenAPI同时支持AccessToken认证、摘要认证、JWT认证、基本认证和签名认证共5种认证方式，用户可以根据实际需要选择不同的认证方式或扩展认证方式，满足企业安全方面的个性化需求。

3.5 API在线测试

模拟真实数据调用API服务，无需配置Postman，即可完成一键调试。

4 功能清单