CPI系列 透传REST服务并获取令牌及签名

最新推荐文章于 2024-05-10 12:15:19 发布
最新推荐文章于 2024-05-10 12:15:19 发布
阅读量1.3k 收藏 4
点赞数
文章标签: java python linux 人工智能 区块链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/syjf1976/article/details/123492619
版权

前言

REST服务是目前接口调用最通用的方式,通用性似乎都超过了WEBSERVICE. 大部分的互联网公司都是用REST方式发布自己的服务. 并且通过https(加密), token(令牌),sign(签名)等机制确保通讯安全.

本文主要讲解怎么通过CPI透传REST服务,并且在CPI中实现获取token及按特定算法加密获取sign(签名)

感谢黄顾问配置IFlow,给作者机会学习IFow中的脚本写法.

Token and Sign

百度了一下Token和Sign的定义.

3f6de072619410a3dfebaa8d6beb4e6b.png

获取token(令牌)

一般的系统会发布一个特定的地址,用来供外围系统调用获取token. 

比如腾讯企业微信的API中就有一个获取token的服务, token 一般会有个有效期, 在有效期内,token可以重复使用. 

在所有其它REST服务中, 都需要在http header 或者 报文中添加 access_token. 服务对接收的token执行验证,验证通过再继续后续的处理.

ba11a627c46100ff5f74fb7ce0505824.png

获取sign(签名)

签名是对本次调用内容的合法性验证. 

一般的签名算法是通过把报文的内容按特定规则组合,进行一次或多次MD5加密. 

服务器会按照相同的算法再次加密,并且把加密后获取的sign与传输的sign 进行对比,通过后才进入服务的后续处理逻辑

CPI透传REST

CPI透传JSON的配置非常简单, 相对复杂的是在这个过程中获取token及签名

该配置的大致逻辑

  • 检查传入的JSON中是否存在token,如果存在,则直接进入签名逻辑.

  • 如果不存在token,准备调用token的报文,调用服务,获取token,并把获取的token加入报文中

  • 按服务提供方提供的签名算法,执行加密过程

  • 把签名结果加入报文中,调用REST服务

  • 在返回结果中补充token信息,返回给调用方

  • 如果调用方传入标记(只获取token和sign),则直接返回获取的token和sign.

91e45749bfd9601f2cd1d723587f0cc5.png

01

IFlow runtime configuration

在IFlow的空白处点击,拖出底部窗口, 可以修改 runtime configuration. 这里可以限制https 允许的抬头参数

bbf3bba3adeca1a96962f0123fa3ed08.png

02

CHECK TOKEN

该节点是个脚本节点.通过GROOVY脚本获取报文信息,判断是否传入了token. 并且把传入报文的通用参数写入消息属性, 以便后续使用(包括原始报文).

c1db1b2d19a87746648cf36f95b767e7.png

fc97e3c90b911466d2afded89fa4f824.png

03

with token

如果传入了有效的token.(token的有效性在发出系统判断,根据token的失效时间判断),直接执行签名步骤

3385b92639773e48b3f278b3784adc5c.png

961ee8cfe90bf1dfd0c69ca0a1b17d4a.png

04

准备获取token的报文

34a46e9f9e0bd3d4a9b561553859e331.png

05

token sign

对获取token的报文添加签名. 通过脚本添加签名

95d74b5009094c33a48133fc0a522d5d.png

6dfe8c76a10b6cc63f2847ac929e39d1.png

06

调用token获取

通过 request replay 节点 调用外部系统的token服务, 获取token信息

d760d454d47c560d6edc72526f8c27d6.png

07

process token

处理令牌

脚本节点, 通过脚本处理获取的token .

获取原始报文,添加token节点,同时把token相关信息写入消息的属性.以便后续使用

8523a9c5c0926ff975c0323fcfb7d56d.png

8bd3100cee9ab62d47b30c52c8fa4d05.png

08

获取签名失败

如果获取签名失败, 结束

ab5a166f53517e44dde54052e6fbeeb4.png

09

sign

签名,脚本节点

对于补充了token的原始报文,添加签名信息

5cff207191e4911d09075c6988d13907.png

4b7eb67ae45c3067196eb7a950521ab4.png

10

仅返回签名

如果调用方传递了抬头参数 get_token_sign. CPI获取token和签名后结束IFlow, 原报文添加token和签名后返回

这个参数的目的: 通过POSTMAN测试目标系统的服务比较麻烦, 所以可以通过CPI服务添加get_token_sign参数来获取该接口的 token ,sign 信息, 然后补充在posman中,以便测试接口

73015910232ffe4f2336f68b0d4aee18.png

11

调用外部系统的服务

通过request reply 节点调用外部系统的正式服务, 传递的报文在原报文基础上补充了token 及sign 部分.

1928ae2ef704994874cdab857c0e9ae4.png

12

return token

脚本节点

把token补充到外部服务返回的信息中. 以便调用系统能够保存token并在下次调用时根据token的失效日期判断是否可以直接使用.以便提高接口的效率(不必每次都调用获取token的接口)

73635868ee1def2aec2c3fc551f0648f.png

S4/ECC端的调用

S4/ECC端调用CPI详见链接

无峰,公众号:ABAP 技巧与实战CPI系列 通用接口-数据写入FTP服务器csv文件

需补充token的存储及有效token的使用逻辑

总结

通过rest方式 传输json报文可以让系统设计一个通用接口, 通过报文的内容识别具体传递的内容及后续处理方式. 

CPI对于这类接口只需要把发出系统的报文透传到目标系统(需要的话,补充token获取或sign获取逻辑, 把相关信息补充到源报文中,再调用目标系统的REST服务).

本文给出了一个CPI通用的处理方式. 其中SIGN签名算法依赖于目标系统给出的逻辑. 其它部分比较通用.

groovy 脚本在CPI中可以比较方便的处理传递的消息.

groovy脚本中通过对message 的抬头,属性及body 的处理,可以改变源系统传递的报文内容.

groovy脚本中通过message 的属性,可以在各脚本间传递变量内容

THE

END

约定

如果你对这篇文章感兴趣,请帮忙点赞,在看,分享.       

    (如果你真的喜欢这篇文章,请记得回来打个赏,作为支持我继续下去的动力,这是一个正反馈过程. 越多的人打赏,作者越有动力分享,读者就能享受更多的福利.毕竟打赏的金额富不了我,穷不了你,却能支持这个公众号长久发文.)

dce40e310038a88e3c0506a30e6f6b63.png

公众号 : syjf1976_abap

          ABAP开发技巧

微信号 : 392077

请微信联系管理员: 

syjf1976 

sharry_xlp  

Yannick_Duan 

申请进入公众号讨论群提问或者参与话题讨论

syjf1976_ABAP
关注
深度剖析中国居民消费价格指数CPI数据可视化案例-Python可视化技术实现(附完整源码)
一键难忘的博客
12-11 1621
这个视化项目旨在通过CPI(居民消费价格指数)的可视化分析,可视化代码通过CPI的数据展示,我们可以了解消费价格的波动以及购买力的变化。什么是CPI 居民消费价格指数?居民消费价格指数(CPI)是一项用于度量一组代表性消费品及服务项目价格水平变动程度的相对数。它反映城乡居民所消费商品及服务价格水平变动情况的宏观经济指标,报告期为月度。CPI的数值表示相较上一个统计区间的百分比变化,其倒数可被视为货币购买力。通过对总体CPI相较去年变化率的可视化,我们可以观察到CPI的波动情况。
三、接口开发-REST接口安全之数字签名
qq_34609370的博客
07-08 948
为了保证http请求数据的安全性,防篡改性以及用于标示机构身份,防止伪造的接口请求。 一、MD5算Hash方式: 加密规则可以根据双方接口协商定义,示例如下: 1. 参数说明 接口协议中通常会提供一个 appKey作为唯一的标识。appSecret作为接入密钥。 例如: appkey=heheda appSecret=39ertfefdsg406c7c36592d42022aaecc(简单的可以是...
REST签名认证
weixin_34137799的博客
06-21 163
139 开放平台与应用之间以REST协议进行通讯,为了保证通信的安全性,开放平台加入签名认证机制。应用一旦创建,系统生成唯一并且不公开的secretkey,只有应用的拥有者和开放平台知道。因此,当应用请求开放平台时,把请求的参数以及开放平台分配的secretkey进行MD5 HASH生成sig,从而保证通信的安全。  签名生成规则 把所有的请求参数按照字典顺序进行排序;注意:请把参数的连接...
CPI 访问需验证的HTTP接口
BinGeneral的博客
10-24 1537
CPI访问外围系统接口时,有时需要先访问验证接口,获取AccessToken或得到账密,然后访问具体接口时,将获取到的验证结果传入具体接口进行访问。
JSON WEB TOKEN令牌快速入门学习 (jwt)
qq_40794266的博客
03-08 2435
JSON Web Token(JWT)是一个开放的行业标准(RFC 7519),它定义了一种简介的、自包含的协议格式,用于 在通信双方传递json对象,传递的信息经过数字签名可以被验证和信任。JWT可以使用HMAC算法或使用RSA的公 钥/私钥对来签名,防止被篡改。 ...
Rest API 的那些事儿
Wangguizer的博客
01-07 1万+
一、前言  在软件行业快速发展的今天,传统的软件授权已经不能足以满足一个IT类的公司的发展。虽然在大部分公司里,它还是现金池的直接源头。但是在可遇见的未来,受摩尔根理论的失效、物联网的发展等影响,应用的架构会越来越趋于简单化,架构越来越倾向于分布式水平扩展,对外的服务提供也会越来越SaaS化。在这种大背景下,很多公司都开始提供所谓的开放平台。  查阅各个大公司的开放平台,我们不难发现,都是Rest
CPI全国及31个省级居民消费价格指数(上年=100)1998-2023年
03-03
居民消费价格指数(Consumer Price Index,简称CPI),是度量一定时期内居民消费商品和服务价格水平变动的相对数,综合反映居民消费商品和服务价格水平的变动趋势和变动程度。 居民消费价格指数是中国价格统计指标...
西部固收看通胀系列之二:CPI非食品研究方法探讨.rar
09-29
《西部固收看通胀系列之二:CPI非食品研究方法探讨》这篇文档主要聚焦于通货膨胀指标——消费者价格指数(CPI)中的非食品部分。通货膨胀是经济运行的重要指标,它反映了货币购买力的变化,对于政策制定者、投资者...
cpi.rar_CPI
09-14
CPI:串行计算π值程序解析及与并行程序的比较》 在计算机科学领域,数值计算是一项基础且重要的任务,其中π值的计算是典型的应用之一。本篇文章将详细探讨一个名为"CPI"的串行程序,它是专门用于计算π值的。这...
ABAP KEY 生成工具
02-28
用于ABAPKEY生成,适用于4.6/4.7的R3系统,其他的没试过。
Springboot — 用更优雅的方式发HTTP请求:RestTemplate
qq_40633199的博客
04-15 749
RestTemplate什么是 RestTemplate方法getForObject()getForEntity()post请求 什么是 RestTemplate RestTemplate是Spring提供的用于访问Rest服务的客户端,RestTemplate提供了多种便捷访问远程Http服务的方法,能够大大提高客户端的编写效率。 方法 在项目中暂时用到了get和post方法,所以其他的就不过...
2.SpringBoot处理表单PUT、DELETE请求
泡泡进7的博客
05-08 1158
SpringBoot处理表单PUT、DELETE请求 SpringMVC 传统的表单提交 由于浏览器只支持发送get和post方式的请求,那么该如何发送put和delete请求呢? SpringMVC 提供了 HiddenHttpMethodFilter 帮助我们将 POST 请求转换为 DELETE 或 PUT 请求 HiddenHttpMethodFilter 处理put和delete请求的条件: a>当前请求的请求方式必须为post b>当前请求必须传输请求参数_method <fo
白话REST-识别真假REST
热门推荐
ugg的专栏
06-13 3万+
大家对REST的认识?         谈到REST大家的第一印象就是通过http协议的GET,POST,DELETE,PUT方法实现对url资源的CRUD(创建、读取、更新和删除)操作。比如http://www.aizher.com/c2/(读取)仍然保持为 [GET] http://www.aizher.com/c2/http://www.aizher.com/c2/create(创建)改为
ABAP代码实现HTTP form-data接口(获取token
最新发布
Babette_LZ的博客
05-10 521
ABAP代码实现HTTP form-data接口(获取token
token令牌)和sign(签名)理解
qq_28846707的博客
11-05 6361
token令牌)和sign(签名)理解Token令牌Sign:签名推荐库简介:教程 Token令牌 用来判断用户身份的一个标识; 用户在登录的时候登录,成功的情况下生成一个token(可以是将用户信息加密,也可以是别的方式),将token返还给客户端,同时将token和用户id和时间戳存入,token表。 用户可以根据token向接口发送请求,接口在接受请求的时候,生成时间戳,验证该tokentoken表中是否过期,若过期则让用户重新登录,删除该token,并见新的token和新的时间戳和用户id再
ABAP 创建Rest接口实例
JamesG's Blog
04-30 1801
ABAP 创建Rest接口和调用
token令牌认证与数字签名认证区别
weixin_38359571的博客
10-29 2963
token令牌认证 解决问题:免密登录。 应用场景:前后台分离项目的场景。 内容:当输入账户和密码登录成功后,服务器端会生成一个token 作用:服务器端会将生成的token传送给客户端,以后每次客户端每次发出请求时,都会携带这个token令牌。 分类:明文令牌和密文令牌(通过公钥加密的令牌)。 数字签名 解决问题:防止数据被篡改。 应用场景:服务期间数据传输保障数据不被篡改。 内容:密钥的加密串...
CPI CMP 200系列X射线发生器操作与安全指南
"CPI CMP 200系列 X射线发生器中文操作手册提供了该系列X射线设备的详细操作指南,包括安全须知、控制台控制、部件编号、控制台设置、错误代码和信息、发生器曝光表、维护计划以及X射线球管的相关数据。手册由...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值