近期在對接科大訊飛的接口,看了下幾個大廠,騰訊、阿里、華爲,其實不外乎由幾個部件構成,後期若要設計API平臺可參考。
API平臺
作爲互聯網公司,對外暴露接口能力,比如科大訊飛的語音識別、圖像識別。華爲雲也提供了類似的AI服務。一般的流程就是
註冊賬號,綁定公司 -- > 充值 --> 申請APPID --> 調用接口 --> 計費。 so 可以分爲幾個模塊
- 用戶模塊
- 錢包OR計費模塊
- API管理模塊
授權認證
Header
- X-APPID 在平臺註冊的APPID
- X-Time 時間戳,用於判斷是否超過限定時間
- X-Para Json串的base64
- X-Auth MD5(APIKey + X-CurTime + X-Param),看公司的不同,可以使用HMacSHA256或者SHA256,來校驗完整性
APIKey爲用戶註冊時,系統頒發的key。
白名單
- IP, 限制入口IP,只有限定IP纔可調用,從IP層面過濾請求。
計費
- 根據接口的調用量計費
- 包月包年