大家好,我是汤师爷~
今天聊聊开放平台架构设计。
增强产品能力
开放平台能够让三方开发者和合作伙伴开发新的应用或服务,增加原有SaaS产品能力。这样就可以满足更多用户需求,从而提高用户的满意度和黏性。
促进创新
三方开发者能够在SaaS标准产品的基础上,创造新的解决方案,为平台带来创新的业务模式,这些可能为SaaS企业带来更多的盈利机会。
构建生态系统
开放平台能够建立一个以SaaS标准产品为中心的生态系统,吸引开发者、合作伙伴和其他相关方参加,共同构建一个互惠互利的生态圈。
降低开发和运营成本
通过邀请三方开发者来创造和扩展产品能力,他们可以有效分担SaaS企业的开发、运营成本,更聚焦于核心产品的优化和创新。
SaaS企业的开放平台通常包括以下关键用户角色:
第三方开发者
他们期望能快速入驻开放平台,并构建应用,通过用户订购应用获取收益。因此,他们需要API文档、SDK工具和开发者后台,帮助开发者构建、测试和部署应用,并且利用平台资源推广自己的应用。
定制客户
定制客户一般为拥有自研能力的企业客户,有定制化功能需求,例如与内部系统(如ERP、CRM)进行打通,实现企业自身的业务流程。
平台运营人员
平台运营人员需要为三方开放者和企业客户服务,帮助他们解决问题,因此,需要客户管理,应用申请流程管理、服务配置、参数配置、角色分配、财务对账管理等产品能力。
SaaS开放平台的运营流程涉及平台的管理和维护,为企业客户、三方开发者提供服务,包括吸引与管理三方开发者,提供必要的开发工具和支持,对开发者创建的应用进行审核和上线管理,通过数据监控和分析评估平台的健康度和用户活跃度,确保提供有效的服务支持,和维护平台的安全和合规性。
下图展示了开放平台的整体运营流程,实际的开放平台项目可以基于该流程做变更。
管理后台
层针对不同角色,提供不同的管理后台:
服务层
服务层为上层的管理后台提供核心服务能力:
API网关
API网关是整个开放平台的流量入口,它提供的能力确保了平台操作的安全、稳定和高效管理。
业务开放能力
业务开放能力由各个业务域系统提供,这些开放能力提供了核心业务数据/功能的交互能力。
开放能力可以分为以下几种类型:
以商品系统为例,列出不同类型开放能力的使用场景:
RESTful API 是一种遵循 REST 原则的 API 设计方式。REST 是一组约束条件和原则,由 Roy Fielding 在 2000 年的博士论文中提出。
RESTful API 的设计依赖于网络协议,主要是 HTTP,并且它使用 HTTP 的原生功能(比如 HTTP 的动词和状态码)来执行操作。以下是 RESTful API 的一些主要特点:
RESTful API的三个显著优势如下:
但严格遵循 RESTful API风格,也有一些缺陷:
HTTP协议的动词受限
当业务需求变得复杂时,仅依赖于HTTP的动词方法来对资源操作,可能不足以满足需求,这时往往需要通过接口名称来进一步区分。此外,一些特定的HTTP请求,如PUT和DELETE,可能会在网络传输过程中被某些防火墙设备拦截。
URL包含参数,可读性差
在URL中嵌入参数占位符(例如:GET /Api/Orders/{id}/OrderItems/{id})会降低其可读性。如果需要基于URL统计接口的调用次数,需要对具有相同URL的不同参数进行额外的处理。
HTTP状态码的表达性差
使用如20X、30X、4XX、5XX等标准的HTTP状态码,不足以描述复杂的业务场景的状态。
建议接口设计遵循以下准则:
根据业务领域,对开放API进行分组。例如店铺API、商品API、库存API、订单API、物流API、客户API、营销API。
SaaS标准产品一般都基于DDD进行架构设计,根据业务领域组织开放API,是普遍采用的最佳实践。当需要改进或变更某个特定业务领域的功能时,开发人员可以直接找到相关的API组进行修改,不会影响到其他领域的API。
对于三方开发人员,可以更容易地找到与某个业务功能相关的API,因为它们通过业务域的划分逻辑组织在一起。
为了统一和清晰地标识不同版本的相同接口,建议将版本号放置在接口路径的末尾,示例如下:
每个接口的响应数据,应遵循统一的JSON或XML格式规范,并且至少应包含以下关键字段:
{
"code":200,
"msg":"OK",
"data":{
"item_id":"123456",
"product_name":"奶油蛋糕"
}
}
接口签名
为开发者分配AccessKey(开发者标识,确保唯一)和SecretKey(用于接口加密,确保不易被穷举,生成算法不易被猜测)。
按照请求参数名的字母升序排列非空请求参数(包含AccessKey),使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串A。
在字符串A最后拼接上Secretkey得到字符串B。
对字符串B进行MD5运算,得到Sign值。请求时,携带参数AccessKey和Sign,只有拥有合法的身份AccessKey和正确的签名Sign才能放行。这样就解决了身份验证和参数篡改问题,即使请求参数被劫持,由于获取不到SecretKey(仅作本地加密使用,不参与网络传输),也无法伪造合法的请求。
数据加密
敏感数据,如用户信息,应使用加密算法进行保护,常用的加密方法包括RSA和AES。
访问控制
在接口访问的API网关,应设置访问控制,仅允许来自被商家授权的白名单的请求。商家可以通过商家后台系统自主管理其白名单。
消息推送是平台主动通知三方系统,提供数据更新的一种机制,满足三方系统对信息实时性的需求。例如,当商家成功创建订单后,三方系统可以通过订单查询接口来获取订单的当前状态。
三方系统若想实时获取订单状态,可以选择定时查询接口,但这样效率低并消耗大量资源。通过系统主动推送订单状态信息,可以有效地解决这一问题。但消息推送也带来了一些挑战:
本文已收录于,我的技术网站:tangshiye.cn 里面有,算法Leetcode详解,面试八股文、BAT面试真题、简历模版、架构设计,等经验分享。