EDCC功能发布
中心服务接口支持HTTPS协议调用
共享服务全面提供https协议接入方式,服务接口调用使用https协议之后可进一步提升服务调用的安全性,避免信息在传输过程中的泄露。
1. OpenAPI全系列服务
2. SSO服务
3. Token服务
4. CyService全系列服务
参考开放平台http://open.changyan.com/docs/doc/center/openapi (需要申请账号权限)
无
1. 中心服务因安全需要会接入阿里高防,接入阿里高防后需要客户端调用HTTPS时支持SNI,否则可能造成客户端接口调用失败.具体信息参考:
https://help.aliyun.com/document_detail/43742.html
http://www.ttlsa.com/web/sni-multi-domain-virtual-host-ssl-tls-authentication/
2. 客户端接入HTTPS之后,应尽量进行证书的合法性校验,避免中间人攻击
目前服务接口HTTP与HTTPS两种协议都支持,但是从长远考虑,需要客户端尽快切换到HTTPS协议上,HTTP协议后续根据接口调用情况会分阶段停止服务。
服务调用日志链
中心服务全面接入日志调用链功能,客户端在调用服务端接口时增加tid参数,服务端会根据该参数生成接口完整调用日志。便于日常接口调用类问题的排查分析。
调用OpenAPI或CyService接口时增加一个querystring参数,参数名为tid,取值为64位以内的唯一字符串(建议为UUID或GUID)
无
1. 如果多次接口调用使用了同一个值的tid,会造成后端日志调用链系统中无法正常显示正确完整的调用流程,请开发集成过程中避免该情况发生,做到每一次接口调用都是使用一个不重复的tid取值。
无