需求迭代：迭代需求矩阵 20170901

Posted 2020-10-04

需求迭代- 20170901

一、本迭代

1、api-sdk提供下载：支持api-sdk的签名sdk下载

2、api-sdk调用说明 

二、新迭代

01、网关性能优化：使用本地缓存，支持更新订阅

02、干掉group-version缓存

        后端签名密钥和version的对应关系 -> apis缓存

        versionId -> apis缓存

03、前端签名密钥缓存：< DevClientKey，"DevClientSecret:DevClientId:OwnerId:OwnerName" > 

04、前端签名密钥绑定关系缓存：< DevClientId_VersionId，"InstId" >

05、前端密钥和后端密钥支持逻辑删除

       相应缓存要清理，PreCheck过滤器逻辑要检查

06、支持redis集群，已经支持主备+单节点（启庆）

07、支持rest服务的注册:后端支持path变量，和前端变量建立映射关系

08、基于管理员视角、租户视角、开发者视角的api日志接收和汇总展现

09、支持https

10、支持openID Connect

三、暂置后 

xx、升级只能选择大的规格，判断方式需要用到子规格（王静、周鲁）。

xx、和OPEN-API标准接轨 

四、已完成

1、前后请求头命名区分，发往后台的请求头剔除前端请求头

2、网关 - 解析前端url，得到后端url ：GroupCode, VersionCode --》 在Version内查找ApiId

3、网关 - 防重放攻击

4、网关 - 签名比对

5、网关 - 策略控制

6、网关 - 后端处理

      如果绑定了后端签名密钥，就要进行后端签名计算

              根据version定义找到SvcAppKey，查找缓存中的《SvcAppKey，SvcAppId:SvcAppSecret》，计算后端签名，将SvcAppKey放到请求头上，携带签名，发送请求给服务提供者  ！！！

      向目标back-end-url发送请求，接收响应