首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

【得物技术】得物开放平台进阶之路

为什么需要使用开放平台

商家

  • 对于规模较大的商家寻求出价、订单等处理效率是对商家经营较大的提升。
  • 这些商家不只是在得物平台进行商品出售,一般也会在其他电商如:天猫、京东等平台,保证操作体验统一对于商家而言也是效率提升一部分。
  • 规模化自动化的实现需要可靠的 api 接口,通过使用开放平台可以实现。
  • 重要的一点是需要商家有研发能力

软件服务商

  • 对于没有研发能力的商家,使用市面上的成熟 erp 服务商也是其中一种方式。
  • 软件服务商以多平台、多店铺统一管理。甚至还提供了生产加工、仓储、OA 等模块,为商家进行服务。
  • 软件服务商大部分以收费为主,通过接入得物开放平台,接入得物能力支持。实现对接得物商家。

开放平台还能做什么

  • 开放平台还能支持跨主体的安全通讯。安全、可靠、可控、无法务风险。
  • 开放平台要做的易于开发和快速支持,不阻塞业务需求迭代。

开放平台的设计

开放平台关注的是什么

  • 如何做好开放平台,开放平台对于业务来说要做到:能力开放、开放生态建设、提供完善的业务解决方案提升效率。
  • 对于技术来说:要做到接口安全、应用可控、业务快速支持和易于扩展。

开放平台整体架构

  • 开放平台对于开发者来说提供了:开发者入驻、应用管理、文档、沙箱、SDK、公告等功能
  • 对于开放平台管理后台提供了:开发者管理、应用管理、权限包 &API 管理、流量管理、应用调用报表管理等功能
  • 开放平台接入层包含:openapi.dewu.com 的 api 调用和消息订阅的消息推送功能,提供协议转换。
  • 对于开放平台,基于用户授权、接口授权、流量授权纬度对一个应用进行管控
  • 服务支撑层:开放平台本身不提供业务能力,开放出去的能力是基于业务服务实现的,比如:订单、出价等
  • 其中用户授权是比较重要的,开放平台基于 passport-center 服务,在基于 Oauth2.0 授权码模式提供 isv 的商家授权。

安全 &可控策略

  • 接口调用中公有参数 APPKEY 应用标识、私有参数 SERCET、HTTPS 调用、进行验签来进行安全验证。
  • 通过用户身份授权认证、IP 白名单识别流量来源、API 有效性、权限包鉴权、流量控制等方式来进行接口调用的可控。

API 调用链路

  • 通过 open-gateway 网关进行鉴权、认证。网关进行路由分发可以进行业务快速支持。

消息订阅

  • 消息订阅,准实时的数据传输。对开发者来说更加快速做出决策。比如减少超卖风险。
  • 通过对消息进行加密,保留原始消息、推送消息,保证推送链路记录。
  • 四种推送策略,让开发者在开发中、问题发现、和事后补偿中都可以根据不同策略来实现。

展望

总结

为什么使用开放平台

面向有研发能力的商家,提升运营效率 。提供增值服务的服务商,提供跨平台、全面的解决方案。有跨主体服务调用,对安全、可控要求高的业务支持。

开放平台怎么做安全、可控

通过应用授权、用户授权、接口授权、流量授权 做到对开放平台权限可控。通过消息订阅推送减少主动拉取接口频次减轻下游服务压力。配合功能强大的开放平台管理端系统进行管控和数据报表查看。

消息订阅推送

通过消息订阅推送减少主动拉取接口频次减轻下游服务压力。配合推送策略:自动推送、手动推送、失败重推、重置推送 防止消息丢失,提升成功率。

文|Brian

关注得物技术,携手走向技术的云端

  • 发表于:
  • 本文为 InfoQ 中文站特供稿件
  • 首发地址https://www.infoq.cn/article/62b21b0d8ffb0fa4f13131540
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

相关快讯

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券