DB3502T 056.3-2020 政务信息共享协同平台 第3部分：接入要求

3502/TThesharingandcollaborativeplatformofgovernmentinformation—Part3：InterfacerequireI 2 2 3 3 4 4 5 6 6 7 7 8 8 8 8 9 参考文献..............................................................................39本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定本文件为DB3502/T056《政务信息共享协同平台技术规范》的第3部分。DB3502/T056已发布了以d)增加接入日志记录要求，建立调用方与平台的对）；）；本文件起草单位：厦门畅享信息技术有限公司、厦门市标准化研究院、厦门市信息中入要求、二次开发的技术标准，拟由四个部分——第1部分：总体设计。目的在于确立平台关键技体架构满足国家对政务信息交换与共享的要求，明确平台内主要功能模块和模块间的逻辑关——第2部分：资源管理。目的在于规范平台所支持的多平台对外服务的兼容性提供保障；明确平台不同类型资源的属性，统一属性分类，为平台对外服务的通用性提供保障；针对资源生产、资源注册、源目录、资源检索、资源版本、资源安全等操作提出全生命周期管理要求，为平台对外服务——第3部分：接入要求。目的在于将平台对外接口标准化，明确接口在安全性、易用性、稳定性方面要求，进一步提升平台对外提供服务的能力和质量，并入、平台资源生产方、平台资源消费方、区级平台接入等方面，明确接入的实现方式，为保——第4部分：二次开发。目的在于规范平台提供二次开发的工作方为后续平台业务流程及插件的完善提供统一标准，既避免了平允许不同部门结合特定业务需要，在授权范围内扩展1政务信息共享协同平台第3部分：接入要求本文件规定了生产方、消费方、区级平台接入政务信息共享协同平台的技术DB3502/T056.1—2020政务信息共享协同平台第1部分：总体DB3502/T056.2—2020政务信息共享协同平台第2部分：资源管理DB3502/T056.1—2020、DB3502/T056.2—2020界定的以及下列术语和定义适用于本文件。基于服务流程引擎，融合多个原子服务，实现将多个细颗23网络链路架构见图1。分控中心应采用独立的服务器作为接入前置c)部署接入前置机应由部门端和总控中心双方共同管理。前置机上主要部署分控中心所需的软含义参照DB3502/T056.2—2020中5.MessageFormatandProtoc.2接入本平台的服务方默认只支持基本数据类型，以消除由于使用不同语言、不同框架实现式接入。服务的报文格式及交换形式满足HTTP1.0或HTTP1.1传输协议，采用GET或POST方法提起请求，采用JSON格式、XML或自定义纯文本作为请求或回应报文的载4a)不做身份认证仅加密报文。b)加密报文且实现请求方通过证书验证服务方，服务方不验证请求方。c)加密报文且请求与服务方相互验证对方身份三种安全交换方式。数据文件资源接入涉及到两类用户，分控管理员和总数据文件资源应符合以下要求，以提供稳定的数据资数据库表资源接入涉及到两类用户，分控管理员和总资源描述、资源文档。字段含义参照DB3502/T056.2—2020中5d)数据库表的字段类型应在可共享字段类型范围内，暂不支MySQL字段NUMBERMEDIUMINTMEDIUMTEXTMEDIUMBLOB期、共享类型、共享范围、协议类型、服务IP地址、服务端口、资源描述、资源文档。字段含义参照DB3502/T056.2—2020中5.1的6编码(选填)7凭证令牌获取URL地址说明a)第一步：分控管理员填写信息并申请使用数据文件b)第二步：消费方或消费方的应用系统通过SFTP协议或指定的文件接收目录，获取相应的数据b)申请ID:用于在协同平台表征本次申请行为的唯一英文标记；c)联系人：指定请求申请目标数据文件资源的联系人信息；d)联系人电话：指定请求申请目标数据文件资源的联系人电话；f)授权应用系统：指定请求申请目标数据文件资源所用的授权应用系统；g)接收方式：指定数据文件资源的接收方式，包含SFTP和本地目录两种方式。SFTP模式需提交消费方使用数据库b)第二步：总控管理员配置数据库交换方案，将数据同步到前置库或推送到业务库；c)第三步：消费方按要求从前置库或本地业务库获取结果数据。89b)获取可申请服务接口：获得查看市级平台所有可向区级平台开放的服务目录列表；d)申请服务接口：调用该接口，可向市级平台申请区级f)调用服务接口：调用已通过“申请服务接口”,并完成并通过申请的市级平台服务。8.2.2审核通过后，指定应用即可上线调用指定的市8.2.3应用审核通过后，应获得由市级平台自动分配给本应用的且不可更改的AppID和SecretKey8.2.4具体操作流程如下：b)信息填写完成并提交审核后，进入审核阶段；8.3.1拥有平台用户帐号和应用AppID和SecretKey后，应用应凭借二者调用资源，调用时序见图8.3.2调用平台中不需要权限的API时，宜直接调用，无须携带AccessToken,但仍应对参数进行签名。对于平台中需要权限的API,第三方应用应先进行一个登陆验证，获取调用时将AccessToken作为参数。(平台对接接口应符合8.5的要求)。传入及返回字符集均采用UTF-8格式。图4平台服务接口调用时序是应用的唯一ID。通过appid查找APP基本信息。是否返回值的格式。请指定为JSON或者XML,缺省值小写是特别说明不需要的均需携带此参数)返回码。如果错误，返回错误信息。urlencode(a=x&b=y&..2)请求的URI路径(不含HOST):/user/get_info;1)将请求的URI路径进行URL编码(URI不含host),得到：%2Fuser%2Fget_info;3)将2）中排序后的参数(key=value)用&拼接：access_token=e1&format=json&name=jack；编码结果为：access_token%3De123456%26appid%3D123456%26format%5)将HTTP请求方式、1）以及3）中的到的字符串用&拼接起来，得到源串：GET&%2Fuser%2Fget_info&access_token%3De123456%26appid%3D123456%26formaGET&%2Fuser%2Fget_info&access_token%3De123456%26appid%3D123456%26formaon%26name%3Djack&12注：除非接口文档中特别标注了某参数不参与签名，功能说明：获取需要授权的Res请求地址：/auth/tok公共参数：发送请求时应传入公共参是是返回参数说明：包含公共返回参数和业务返回参数。登录验功能说明：退出登录的操作，注销a请求地址：/auth/e公共参数：发送请求时应传入公共参功能说明：获取指定表码表的请求地址：/system/get_table_c公共参数：发送请求时应传入公共参是返回参数说明：包含公共返回参数和业务返回参数。表码功能说明：获取本单位发布的服务列表。第三方应用应根据服务状态和审核状态请求地址：/service/get_my_serv公共参数：发送请求时应传入公共参否否否否返回参数说明：包含公共返回参数和wsdl请求地址：/service/save_serv否作是最终存储在平台为：XM.GOV.YZ.D是否是是是是是是否否是否wsdl是是是是是是是是否是否否是是是是是参数输入顺序的排序值，用两位的数字字符串表示，如：功能说明：获取服务的详细信请求地址：/service/get_service_i是否否是是返回参数说明：包含公共返回参数和wsdl是是是是参数输入顺序的排序值，请用两位的数字字符串表示，如：是是是是是是是是是是请求地址：/service/submit_servi公共参数：发送请求时必须传入公共参数。是是参数值组成的json串，组成规则为参数名为key，参数值为是返回参数说明：包含公共返回参数和8.5.10获取可申请的外部服务列表功能说明：获取其他部门单位的服务列表。请求地址：/service/get_external_servic公共参数：发送请求时必须传入公共参数。否否否否否默认2种类型均显示1：已申请；2：尚未申请）wsdlWSDL地址8.5.11获取申请过的外部服务列表功能说明：获取其他部门单位的服务列表。请求地址：/service/get_apply_service业务参数：获取申请过的外部服务否否否否否）；wsdl请求地址：/service/apply_servi业务参数：申请外部是是是是是是否返回参数：包含公共返回参数和业务返回参数，申请外部服务接a)通过协同平台的授权地址获取资源动态凭证令牌；b)通过协同平台的服务调用地址访问相应的服务，importcom.alibaba.importjava.security.Keimportjava.security.NoSucimportjava.security.certimportjava.security.import.ssl**privatestaticfinalStringXSH"https://6:20184/core/request/token?appIprivatestaticfinalStr"ff8080816e399e4e01privatestaticfinalStringXSHAR"https://6/core/Ynqqqq?acStringqueryTokenUrl=MessageFormat.format(XSHARXSHARE_APP_ID,XSHARE_JSONObjectaccessTokenInfo=queryAccessToken(quStringcallServiceUrl=MessageFormat.format(XSHARE_accessTokenInfo.getString("accesByteArrayOutputStreamresult=post(callServiceUrl,jSystem.out.println(result.toString("UTFSystem.out.println(e.getSystem.out.println(e.getSystem.out.println(e.getMSystem.out.println(e.geSystem.out.println(e.getSystem.out.println(e.ge}}**@throwsPoseidonEprivatestaticJSONObjectqueryAccessthrowsIOException,PoByteArrayOutputStreamresult=get(url,timJSONObjectaccessToken}*@throwsPoseidonEpublicstaticByteAthrowsIOException,PoByteArrayOutputStreamresult=request(url,"GET",null,t}*@throwsNoSuchAlgorithmE*@throwsKeyManagementEpublicstaticByteArrayOutputStreampost(StringtimeOut)throwsIOException,PoByteArrayOutputStreamresult=request(url,"POST",param,}privatestaticByteArrayOutputStreamrequest(Stringurl,Striconnection.setConnectTimeout(connection.setReadTimeout(tconnection.setRequestMconnection.setRequestProperty("POSEOutputStreamoutputStream=connection.getOutpoutputStream.write(requestParam.getBytes("UT}ByteArrayOutputStreamresult=copyStreamToByteArrayOutputStream(connection.getthrownewPoseidonException(connection.geresult.toString("UTF}ByteArrayOutputStreamresult=copyStreamToByteArrayOutputStream(connection.getIn}privatestaticByteArrayOutpreturnnewByteArrayOutputSByteArrayOutputStreamout=newByteArrayOutputStrebyte[]buffer=newbyteout.write(buffer,0,}}**@throwsKeyManagementE*@throwsNoSuchAlgorithprivatestaticvoidallowAllHostKeyManagementException,NoSuchAlgorithmETrustManager[]trustAllCerts=newTrustManagepublicvoidcheckClientTrusted(X509Certificate[]x509CerStrings)throwsCerti}publicvoidcheckServerTrusted(X509Certificate[]x509CerStrings)throwsCertific}returnnewX509Certif}SSLContextsslContext=SSLContext.getInstance(sslContext.init(null,trHttpsURLConnection.setDefaultSSLSocketFactory(sslContext.getSocketFaHostnameVerifierhostnameVerifier=newHostnameVerHttpsURLConnection.setDefaultHostnameVerifier(hostnameV}*平台异常信息，如果项目有全局处理异常宜将该内部类移到}}}POST/auth/tokenHTTContent-Type:application/x-www-form-urlen&login_name=admin&pwd=9iaaaabbdsss&sig=75897972f153d6509988227fa8bba9ab{"data":{"access_token":"10000f771b200}<?xmlversion="1.0"encoding=POST/auth/exitHTTContent-Type:application/x-www-form-urlenappid=123456&format=json&access_token=e123456&sig=bc529866f252b086db2b40f22f{}<?xmlversion="1.0"encoding=POST/service/get_table_codeHTTContent-Type:application/x-www-form-urlenappid=123456&format=json&access_token=e123456&table_id=1&sig=e473e175162b14bf52e321c{{{}<?xmlversion="1.0"encoding=POST/service/get_my_service_listHTContent-Type:application/x-www-form-urlen&access_token=e123456&review_status=0&service_status=0&sig=e473e175162b14bf52e321cff4c5e52d{{"id":"ff8080813c195804013"service_id":"XM.GOV."expiration_date":"2"wsdl":"HTTP://42:8082/ws/services/hel}<?xmlversion="1.0"encoding={{}<?xmlversion="1.0"encoding=POST/service/get_my_service_listHTContent-Type:application/x-www-form-urlen&access_token=e123456&id=1234567890&sig=e473e175162b14bf52e321cff4c5e52d{"wsdl":"HTTP://42:8082/ws001/services/"service_type":"1","service_na"id":"ff8080813d47949101"authorize_dept_cn":""instruction":"","review_status":"1","se"keyword":"","doc_type":"","output"xsd_name":"","is_enabled":"0","review_date":{"input_type":"int","input_name":"a","input_directions":"a","in{"input_type":"int","input_name":"b","input_directions":"b","develop_language":"Java","expiration_date":"20230308235959","is_private":"0"rk":"Spring","method":"Addservices","output_type":"","call_directions":"","service_}<?xmlversion="1.0"encoding=<itemname="service_id">XM.GOV.YZ.D<itemname="departm<itemname="wsdl">HTTP://42:8082/ws001/services/Addservi<itemname="departm<itemname="review_op<itemname="service<itemname="service_name">人口家<itemname="concurrent_l<itemname="id">ff8080813d479491013d4947<itemname="develop_framework_<itemname="authorize_dept">RS,G<itemname="output_err<itemname="create_date">2013030<itemname="authorize_dept_cn">人社,公安,<itemname="review_<itemname="service_s<itemname="output_dire<itemname="review_date">20130na