DB3502∕T 056.3-2020 政务信息共享协同平台 第3部分：接入要求

3502/TThesharingandcollaborativeplatformofgovernmentinformation—Part3：InterfacerequireI 2 2 3 3 4 46.4接入数据流资源 5 6 6 7 77.4使用数据流资源 8 8 8 8 98.4公共参数说明 参考文献..............................................................................39本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定本文件为DB3502/T056《政务信息共享协同平台技术规范》的第3部分。DB3502/T056已发布了以d)增加接入日志记录要求，建立调用方与平台的对）；）；本文件起草单位：厦门畅享信息技术有限公司、厦门市标准化研究院、厦门市信息中入要求、二次开发的技术标准，拟由四个部分——第1部分：总体设计。目的在于确立平台关键技体架构满足国家对政务信息交换与共享的要求，明确平台内主要功能模块和模块间的逻辑关——第2部分：资源管理。目的在于规范平台所支持的多平台对外服务的兼容性提供保障；明确平台不同类型资源的属性，统一属性分类，为平台对外服务的通用性提供保障；针对资源生产、资源注册、源目录、资源检索、资源版本、资源安全等操作提出全生命周期管理要求，为平台对外服务——第3部分：接入要求。目的在于将平台对外接口标准化，明确接口在安全性、易用性、稳定性方面要求，进一步提升平台对外提供服务的能力和质量，并入、平台资源生产方、平台资源消费方、区级平台接入等方面，明确接入的实现方式，为保——第4部分：二次开发。目的在于规范平台提供二次开发的工作方为后续平台业务流程及插件的完善提供统一标准，既避免了平允许不同部门结合特定业务需要，在授权范围内扩展1政务信息共享协同平台第3部分：接入要求本文件规定了生产方、消费方、区级平台接入政务信息共享协同平台的技术DB3502/T056.1—2020政务信息共享协同平台第1部分：总体DB3502/T056.2—2020政务信息共享协同平台第2部分：资源管理DB3502/T056.1—2020、DB3502/T056.2—2020界定的以及下列术语和定义适用于本文件。3.13.23.3基于服务流程引擎，融合多个原子服务，实现将多个细颗3.43.53.623.73.84缩略语API：应用程序编程接口（ApplicationPrograAPP：应用程序（APPlication）GB：计算机存储单位，吉字节（GigaBytHTTP：超文本传输协议（HyperTextTrJSON：基于“JavaScript”语言形式的数据对象表达方式（JavaScriptRTSP：实时流传输协议（RealTimeStreamingProREST：表述性状态转移（REpresentatiSDK：软件开发工具包（SoftwareDevelopmeSFTP：SSH文件传输协议（SSHFileTransferSOAP：简单对象访问协议（SimpleObjSSL：安全套接层（SecureSocketsTCP：传输控制协议（TransmissiTLS：传输层安全协议（TransportLayerSecuriUDP：用户数据报协议（UserDatagramProtocoUTF-8：8位的针对Unicode的可变长度字符编码（8-bitUnicodeTransURL：统一资源定位系统（UniformResourceLocaWSDL：Web服务器描述语言（WebServiceDescriXML：扩展性标识语言（eXtensibleMarkupLaXSD：XML结构定义（XMLSchemaDefini3c)部署接入前置机应由部门端和总控中心双方共同管理。前置机上主要部署分控中心所需的软含义参照DB3502/T056.2—2020中5.MessageFormatandProtoc.2接入本平台的服务方默认只支持基本数据类型，以消除由于使用不同语言、不同框架实现式接入。服务的报文格式及交换形式满足HTTP1.0或HTTP1.1传输协议，采用GET或POST方法提起请求，采用JSON格式、XML或自定义纯文本作为请求或回应报文的载4a)不做身份认证仅加密报文。b)加密报文且实现请求方通过证书验证服务方，服务方不验证请求方。c)加密报文且请求与服务方相互验证对方身份三种安全交换方式。6.2接入数据文件资源数据文件资源接入涉及到两类用户，分控管理员和总数据文件资源应符合以下要求，以提供稳定的数据资6.3接入数据库表资源数据库表资源接入涉及到两类用户，分控管理员和总资源描述、资源文档。字段含义参照DB3502/T056.2—2020中5d)数据库表的字段类型应在可共享字段类型范围内，暂不支MySQL字段NUMBERMEDIUMINTMEDIUMTEXTMEDIUMBLOB6.4接入数据流资源期、共享类型、共享范围、协议类型、服务IP地址、服务端口、资源描述、资源文档。字段含义参照DB3502/T056.2—2020中5.1的6消费方使用服务接口接入流程包括两步：第一步是分控管理员填写申请使用服务的信息，总c)联系人：指定请求申请目标服务的联系人信息；d)联系人电话：指定请求申请目标服务的联系人电话；e)授权业务：指定请求申请目标服务所用的授权业f)授权应用系统：指定请求申请目标服务所用的授权应用系统；g)使用频率：指定请求申请目标服务所用的最高频率；h)使用并发量：指定请求申请目标服务所用的最高并发量；i)其他技术请求：指定请求申请目标服.2协同平台服务资源访.3协同平台服务资源短码通过在协同平台申请的资源详情下载使用手册来查阅。授权短码代表应用与共享服务资源的对应关系，不同应用对同个可.5协同平台记录被调用日志时，需记录办件编码信息；调用方记录调用日志时，需记录办件77.2使用数据文件资源b)第二步：消费方或消费方的应用系统通过SFTP协议或指7.3使用数据库表资源b)第二步：总控管理员配置数据库交换方案，将数据同步到前置库或推送到业务库；8h)接收方式：指定请求申请数据库表资源的接收方式，包按照申请信息中的相关要求，初始化对应的数据库用户及库7,4使用数据流资源消费方使用数据流资源流程b)第二步：消费方的应用系统构建请求d)联系人电话：指定请求申请目标数据流资源的联系人电话；e)授权业务：指定请求申请目标数据流资源所用的授权业务；f)授权应用系统：指定请求申请目标数据流资源所用的授权应用系统；按照目标数据流资源指定的数据访问协议，访问协同平台开放的数据流资源放的资源。协同平台提供基于WebService形式的开发接口。接入报文示例见附8.2区级平台接入申请8.2.1区级平台接入之前，应在市政务信息共享协同平台管理系统发起接入申请。其中需要选择所需9c)发布服务接口：调用该接口，可向市级平台开放区级平台上的服务资源；f)调用服务接口：调用已通过“申请服务接口”，并完成并通过申请的市级平台服务。8.2.2审核通过后，指定应用即可上线调用指定的市级平台接口。a)AppID：由系统生成，作为应用的唯一标识；b)SecretKey：由系统生成，用来验证应用合法性的加密串。a)在管理页面填写基本信息，应包括：应用8.3调用平台服务接口流程8.3.1拥有平台用户帐号和应用AppID和SecretKey8.4公共参数说明是是否是msg在使用HTTP协议请求接口时，为了确保应用与API服务器之间的安全通信，防止SecretKey盗用，待签名的源串包括3部分内容并用“&”字符拼接：HTTP请求方式&urlencode(uri)&urlencode(a=x&b=y&...下面以/user/get_ia)第一步：原始请求信息：）：3)请求参数：appid=123456&format=json&name=jack&access_token=eb)第二步：构造源串：3)将2）中排序后的参数(key=value)用&拼接：access_token=e1&format=json&name=jack；编码结果为：access_token%3De123456%26appid%3D123456%26format%5)将HTTP请求方式、1）以及3）中的到的字符串用&拼接起来，得到源串：GET&%2Fuser%2Fget_info&access_token%3De123456%26appid%3D123456%26formaGET&%2Fuser%2Fget_info&access_token%3De123456%26appid%3D123456%26formaon%26name%3Djack&12注：除非接口文档中特别标注了某参数不参与签名，功能说明：获取需要授权的Res请求地址：/auth/tok公共参数：发送请求时应传入公共参是是返回参数说明：包含公共返回参数和业务返回参数。登录验功能说明：退出登录的操作，注销a请求地址：/auth/e公共参数：发送请求时应传入公共参功能说明：获取指定表码表的请求地址：/system/get_table_c公共参数：发送请求时应传入公共参是返回参数说明：包含公共返回参数和业务返回参数。表码功能说明：获取本单位发布的服务列表。第三方应用应根据服务状态和审核状态请求地址：/service/get_my_serv公共参数：发送请求时应传入公共参否否否否返回参数说明：包含公共返回参数和wsdl请求地址：/service/save_serv否作是最终存储在平台为：XM.GOV.YZ.D是否是是是是是是否否是否wsdl是是是是是是是是否是否否是是是是是参数输入顺序的排序值，用两位的数字字符串表示，如：功能说明：获取服务的详细信请求地址：/service/get_service_i是否否是是返回参数说明：包含公共返回参数和wsdl是是是是参数输入顺序的排序值，请用两位的数字字符串表示，如：是是是是是是是是是是请求地址：/service/submit_servi公共参数：发送请求时必须传入公共参数。是是参数值组成的json串，组成规则为参数名为key，参数值为是返回参数说明：包含公共返回参数和8.5.10获取可申请的外部服务列表功能说明：获取其他部门单位的服务列表。请求地址：/service/get_external_servic公共参数：发送请求时必须传入公共参数。否否否否否，（wsdlWSDL地址8.5.11获取申请过的外部服务列表功能说明：获取其他部门单位的服务列表。请求地址：/service/get_apply_service业务参数：获取申请过的外部服务否否否否否）；wsdl请求地址：/service/apply_servi业务参数：申请外部是是是是是是否返回参数：包含公共返回参数和业务返回参数，申请外部服务接a)通过协同平台的授权地址获取资源动态凭证令牌；b)通过协同平台的服务调用地址访问相应的服务，importcom.alibaba.importjava.security.Keimportjava.security.NoSucimportjava.security.certimportjava.security.import.ssl**privatestaticfinalStringXSH"https://6:20184/core/request/token?appIprivatestaticfinalStr"ff8080816e399e4e01privatestaticfinalStringXSHAR"https://6/core/Ynqqqq?acStringqueryTokenUrl=MessageFormat.format(XSHARXSHARE_APP_ID,XSHARE_JSONObjectaccessTokenInfo=queryAccessToken(quStringcallServiceUrl=MessageFormat.format(XSHARE_accessTokenInfo.getString("accesByteArrayOutputStreamresult=post(callServiceUrl,jSystem.out.println(result.toString("UTFSystem.out.println(e.getSystem.out.println(e.getSystem.out.println(e.getMSystem.out.println(e.geSystem.out.println(e.getSystem.out.println(e.ge}}**@throwsPoseidonEprivatestaticJSONObjectqueryAccessthrowsIOException,PoByteArrayOutputStreamresult=get(url,timJSONObjectaccessToken}*@throwsPoseidonEpublicstaticByteAthrowsIOException,PoByteArrayOutputStreamresult=request(url,"GET",null,t}*@throwsNoSuchAlgorithmE*@throwsKeyManagementEpublicstaticByteArrayOutputStreampost(StringtimeOut)throwsIOException,PoByteArrayOutputStreamresult=request(url,"POST",param,}privatestaticByteArrayOutputStreamrequest(Stringurl,Striconnection.setConnectTimeout(connection.setReadTimeout(tconnection.setRequestMconnection.setRequestProperty("POSEOutputStreamoutputStream=connection.getOutpoutputStream.write(requestParam.getBytes("UT}ByteArrayOutputStreamresult=copyStreamToByteArrayOutputStream(connection.getthrownewPoseidonException(connection.geresult.toString("UTF}ByteArrayOutputStreamresult=copyStreamToByteArrayOutputStream(connection.getIn}privatestaticByteArrayOutpreturnnewByteArrayOutputSByteArrayOutputStreamout=newByteArrayOutputStrebyte[]buffer=newbyteout.write(buffer,0,}}**@throwsKeyManagementE*@throwsNoSuchAlgorithprivatestaticvoidallowAllHostKeyManagementException,NoSuchAlgorithmETrustManager[]trustAllCerts=newTrustManagepublicvoidcheckClientTrusted(X509Certificate[]x509CerStrings)throwsCerti}publicvoidcheckServerTrusted(X509Certificate[]x509CerStrings)throwsCertific}returnnewX509Certif}SSLContextsslContext=SSLContext.getInstance(sslContext.init(null,trHttpsURLConnection.setDefaultSSLSocketFactory(sslContext.getSocketFaHostnameVerifierhostnameVerifier=newHostnameVerHttpsURLConnection.setDefaultHostnameVerifier(hostnameV}*平台异常信息，如果项目有全局处理异常宜将该内部类移到}}}POST/auth/tokenHTTContent-Type:application/x-www-form-urlen&login_name=admin&pwd=9iaaaabbdsss&sig=75897972f153d6509988227fa8bba9ab{"data":{"access_token":"10000f771b200}<?xmlversion="1.0"encoding=POST/auth/exitHTTContent-Type:application/x-www-form-urlenappid=123456&format=json&access_token=e123456&sig=bc529866f252b086db2b40f22f{}<?xmlversion="1.0"encoding=POST/service/get_table_codeHTTContent-Type:application/x-www-form-urlenappid=123456&format=json&access_token=e123456&table_id=1&sig=e473e175162b14bf52e321c{{{}<?xmlversion="1.0"encoding=POST/service/get_my_service_listHTContent-Type:application/x-www-form-urlen&access_token=e123456&review_status=0&service_status=0&sig=e473e175162b14bf52e321cff4c5e52d{{"id":"ff8080813c195804013"service_id":"XM.GOV."expiration_date":"2"wsdl":"HTTP://42:8082/ws/services/hel}<?xmlversion="1.0"encoding={{}<?xmlversion="1.0"encoding=POST/service/get_my_service_listHTContent-Type:application/x-www-form-urlen&access_token=e123456&id=1234567890&sig=e473e175162b14bf52e321cff4c5e52d{"wsdl":"HTTP://42:8082/ws001/services/"service_type":"1","service_na"id":"ff8080813d47949101"authorize_dept_cn":""instruction":"","review_status":"1","se"keyword":"","doc_type":"","output"xsd_name":"","is_enabled":"0","review_date":{"input_type":"int","input_name":"a","input_directions":"a","in{"input_type":"int","input_name":"b","input_directions":"b","develop_language":"Java","expiration_date":"20230308235959","is_private":"0"rk":"Spring","method":"Addservices","output_type":"","call_directions":"","service_}<?xmlversion="1.0"encoding=<itemname="service_id">XM.GOV.YZ.D<itemname="departm<itemname="wsdl">HTTP://42:8082/ws001/services/Addservi<itemname="departm<itemname="review_op<itemname="service<itemname="service_name">人口家<itemname="concurrent_l<itemname="id">ff8080813d479491013d4947<itemname="develop_framework_<itemname="authorize_dept">RS,G<itemname="output_err<itemname="create_date">2013030<itemname="authorize_dept_cn">人社,公安,<itemname="review_<itemname="se