DB3502 T 056.3-2020 政务信息共享协同平台 第3部分：接入要求.pdf

1、 ICS 35.240 CCS L77 3502/T 福 建省厦门市 地方 标准 DB3502/T 056.3 2020 政务信息共享协同平台 第 3 部分：接入要求 The sharing and collaborative platform of government information Part 3： Interface requirement 2020 - 12 - 31 发布 2021 - 01 - 01 实施 厦门市市场监督管理局 发 布 DB3502/T 056.3 2020 I 目 次 前言 . III 引言 . IV 1 范围 . 1 2 规范性引用文件 . 1 3 术语

2、和定义 . 1 4 缩略语 . 2 5 网络链路架构 . 2 6 生产方接入 . 3 接入服务接口资源 . 3 接入数据文件资源 . 4 接入数据库表资源 . 4 接入数据流资源 . 5 7 消费方接入 . 6 使用服务接口资源 . 6 使用数据文件资源 . 7 使用数据库表资源 . 7 使用数据流资源 . 8 8 区级平台接入 . 8 区级平台接入概述 . 8 区级平台接入申请 . 8 调用平台服务接口流程 . 9 公共参数说明 . 10 平台对接接口 . 10 附录 A（资料性） 协同平台错误码表 . 21 附录 B（资料性） 共享服务资源调用示例 . 22 B.1 调用步骤说明 . 22

3、 B.2 Java语言版本调用示例 . 22 附录 C（资料性） 区级平台接入规范报文示例 . 28 C.1 请求报文示例 . 28 C.2 退出登录接口 . 28 C.3 表码获取接口 . 29 C.4 “我的服务”接口 . 30 C.5 新增、修改服务接口 . 32 C.6 获取服务详细信息接口 . 33 C.7 服务提交审核接口 . 35 C.8 获取可申请的外部服务列表接口 . 36 C.9 申请外部服务接口 . 38 DB3502/T 056.3 2020 II 参考文献 . 39 DB3502/T 056.3 2020 III 前 言 本文件按照 GB/T 1.1 2020标准化工

4、作导则 第 1部分：标准化文件的结构和起草规则的规定 起草。 本 文件 为 DB3502/T 056政务信息共享协同平台技术规范的第 3部分。 DB3502/T 056已发布了以 下部分： 第 1部分： 总体 设计 ； 第 2部分：资源管理； 第 3部分：接入 要求 ； 第 4部分：二次开发。 本文件是在 DB3502/Z 033.3 2016政务信息共享协同平台技术规范 第 3部分：平台接入规范的 基础上，根据技术和需求变化，重新立项并制定的。与 DB3502/Z 033.3 2016相比，除结构性调整和编 辑性改动外，主要技术变化如下： a) 根据平台资源管理要求，同步调整生产方接入流程及

5、操作，或重新释义（见 第 6章 ， DB3502/Z 033.3 2016 的第 7章 ）； b) 根据平台资源管理要求，同步调整消费方接入流程及操作，或重新释义（见 第 7章 ， DB3502/Z 033.3 2016 的第 6章、第 8章 ）； c) 根据平台资源管理要求，同步调整区级平台接入流程及操作，或重新释义（见 第 8章 ， DB3502/Z 033.3 2016 的第 9章 ）； d) 增加接入日志记录要求，建立调用方与平台的对账机制（见 7.1.2.2.5）； e) 完善带 TLS的服务资源接入要求说明（见 6.1.2.3， DB3502/Z 033.3 2016的 7.2.3

6、）； f) 增加服务接入 URL地址释义（见 7.1.2.2.1） ； g) 增加平台错误码表（见附录 A） ； h) 按照当前接入要求提供示例代码（见 附录 B、 附录 C， DB3502/Z 033.3 2016的附录 B、附录 C）。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由厦门市工业和信息化局提出。 本文件由厦门市工业和信息化局归口。 本文件起草单位： 厦门畅享信息技术有限公司、厦门市标准化研究院、厦门市信息中心。 本文件主要起草人： 郭劲军、郭望、傅楚隆、揭英杰、吴宸勖、陈尚峰、卢淼先、闫焕友、李童、 蔡跃华、张金梅、刘姗姗、吕志仁、赖炜炜

7、、巫晓强、杨远军、朱永上、彭明剑。 DB3502/T 056.3 2020 IV 引 言 DB3502/T 056政务信息共享协同平台旨在确立政务信息共享协同平台总体设计、资源管理、接 入要求、二次开发的技术标准，拟由四个部分构成。 第 1部分：总体设计。目的在于确立平台关键技术路线和软件系统的组织形式，确保平台总 体架构满足国家对政务信息交换与共享的要求，明确平台内主要功能模块和模块间的逻辑关 系，避免“过度建设”并确保“必要建设”。 第 2部分：资源管理。目的在于规范平台所支持的多种资源类型、协议标准、提供方式，为 平台对外服 务的兼容性提供保障；明确平台不同类型资源的属性，统一属性分类，

8、为平台对 外服务的通用性提供保障；针对资源生产、资源注册、资源测试、资源申请、资源调用、资 源目录、资源检索、资源版本、资源安全等操作提出全生命周期管理要求，为平台对外服务 的可用性提供保障。 第 3部分：接入要求。目的在于将平台对外接口标准化，明确接口在安全性、完备性、一致 性、易用性、稳定性方面要求，进一步提升平台对外提供服务的能力和质量，并从网络接 入、平台资源生产方、平台资源消费方、区级平台接入等方面，明确接入的实现方式，为保 障平台建设质量及拓展平台 应用范围提供技术支撑。 第 4部分：二次开发。目的在于规范平台提供二次开发的工作方式、对扩展模块管理方式， 为后续平台业务流程及插件的

9、完善提供统一标准，既避免了平台直接耦合上层各类业务，又 允许不同部门结合特定业务需要，在授权范围内扩展平台功能。 DB3502/T 056.3 2020 1 政务信息共享协同平台 第 3 部分：接入要求 1 范围 本文件规定了生产方、消费方、区级平台接入政务信息共享协同平台的技术要求 。 本文件适用于政务信息共享协同平台中 的生产方 接入、 消费方接入 、区级平台接入，各部门应用系 统接入时 参照使用 。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单

10、）适用于本 文件。 DB3502/T 056.1 2020 政务信息共享协同平台 第 1部分：总体 设计 DB3502/T 056.2 2020 政务信息共享协同平台 第 2部分：资源管理 3 术语和定义 DB3502/T 056.1 2020、 DB3502/T 056.22020界定的以及下列术语和定义适用于本文件。 请求方 ID requester identity 协同平台为每个服务消费方分配的唯一标识。 服务方 ID services identity 协同平台为每个服务生产方分配的唯一标识。 融合服务 composite service 基于服务流程引擎，融合多个原子服务，实现将多

11、个细颗粒度服务，融合为一个粗颗粒度服务。 请求接入 requester access 按照协同平台标准，服务消费方接入到本平台，并且调用其他单位服务的过程。 服务接入 services access 按照协同平台标准，服务生产方接入到本平台，对外服务的过程。 消息（用于编程语言） message(in programming languages) 对象进行其各一次运算之一的一次请求。 来源： GB/T 5217.15 2008， 15.09.06 DB3502/T 056.3 2020 2 请求报文 request message 服务消费方向协同平台发出的报文。 响应报文 response

12、message 协同平台返回给服务消费方的结果报文。 4 缩略语 下列缩略语适用于本文件。 API：应用程序编程接口（ Application Programming Interface） APP：应用程序（ APPlication） CPU：中央处理器（ Central Processing Unit） GB：计算机存储单位，吉字节（ GigaByte） HTTP：超文本传输协议（ Hyper Text Transfer Protocol） ID：唯一编码（ Identity Document） JSON：基于“ JavaScript”语言形式的数据对象表达方式（ JavaScript Ob

13、ject Notation） RTSP：实时流传输协议（ Real Time Streaming Protocol） REST： 表述性状态转移（ REpresentational State Transfer） SDK：软件开发工具包（ Software Development Kit） SFTP： SSH文件传输协议（ SSH File Transfer Protocol） SOAP：简单对象访问协议（ Simple Object Access Protocol） SSL：安全套接层（ Secure Sockets Layer） TCP：传输控制协议（ Transmission Contr

14、ol Protocol） TLS： 传输层安全协议（ Transport Layer Security） UDP：用户数据报协议（ User Datagram Protocol） UTF-8： 8位的 针对 Unicode的可变长度字符编码（ 8-bit Unicode Transformation Format） URL：统一资源定位系统（ Uniform Resource Locator） WSDL： Web服务器描述语言（ Web Service Description Language） XML： 扩展性标识语言（ eXtensible Markup Language） XSD： XM

15、L结构定义 （ XML Schema Definition） 5 网络链路 架构 图 1 网络链路 架构 DB3502/T 056.3 2020 3 网络链路架构 见图 1。 分控中心应采用独立的服务器作为接入前置机，接通与总控中心服务器的 网络。接入前置机和总控中心服务器、分控中心内部业务系统之间，应根据分控中心的安全需求，架设 一道或多道防火墙等网络安全设备。 基本配置要求如下： a) 网络要求：局域网接入速度应大于 100 Mb/s； b) 前置机配置要求： CPU主频不低于 1.5 GHz，核心数不少于 4个，内存不低于 4 G，采用 Linux 或 自主可控 操作系统； c) 部署接

16、入前置机应由部门端和总控中心双方共同管理。前置机上主要部署分控中心所需的软 件环境，不宜部署其它应用。 6 生产方接入 接入服务接口资 源 6.1.1 服务接入 流程 服务接入涉及到两类用户，分控管理员和总控管理员。 分控管理员登录分控中心，填写服务接口的共享资源信息，包括资源的基础信息、共享权责和技术 参数。 所 填写 信息 经测试通过后，提交 总控 中心审批。总控管理员审批通过后，其他单位可查看资源列 表，并按需发起申请。 服务接入过程中所需注册的信息包括 资源类型 、 主题信息、 资源名称、 资源 ID、 所属应用、失效日 期、 共享类型、共享范围、 服务地址、服务方法名、 入参配置、出

17、参配置、 资源描述、资源文档。字段 含义参照 DB3502/T 056.2 2020中 5.1的说明 。 6.1.2 技术要求 6.1.2.1 Web Service 接入 6.1.2.1.1 接入到平台 的 Web Service服务 应满足 表 1的 版本要求。 表 1 Web Service 版本要求 技术点 最低版本要求 Transfer HTTP 1.1 Message Format and Protocols SOAP 1.1 or 1.2 Identity or Location WS-Addressing 1.0 Service Definition XML Schema WS

18、DL 1.1 6.1.2.1.2 接入本平台的服务方默认只支持基本数据类型，以消除由于使用不同语言、不同框架实现 Web Service框架产生的差异。针对复杂数据结构，宜采用 XML结构（ string类型）描述，以实现一步 式接入。 6.1.2.2 REST 服务接入 服务的报文格式及交换形式满足 HTTP1.0或 HTTP1.1传输协议，采用 GET或 POST方法提起请求，采用 JSON格式、 XML或自定义纯文本作为请求或回应报文的载体格式。 6.1.2.3 带 TLS 的服务资源接入 DB3502/T 056.3 2020 4 协同平台支持采用 TLS1.1及以上的版本进行传输加密

19、的服务资源注册，支持 以下方式 。 对于 b)和 c) 方式，资源在注册过程中应提供相应的身份认证证书 。 a) 不做身份认证仅加密报文 。 b) 加密报文且实现请求方通过证书验证服务方，服务方不验证请求方 。 c) 加密报文且请求与服务方相互验证对方身份三种安全交换方式。 接入数据文件资源 6.2.1 数据文 件资源接入 流程 数据文件资源接入涉及到两类用户，分控管理员和总控管理员。 分控管理员登录分控中心，填写 数据文件 的共享资源信息，包括资源的基础信息、共享权责和技术 参数。 所 填写 信息 经测试通过后，提交 总控 中心审批。总控管理员审批通过后，其他单位可查看资源列 表，并按需发起

20、申请。 服务接入过程中所需注册的信息包括主题信息、资源名称、资源 ID、所属应用、失效日期、共享类 型、共享范围、上传方式、资源描述、资源文档。字段含义参照 DB3502/T 056.2 2020中 5.1的 说明 。 6.2.2 技术要求 数据文件资源 应符合 以下 要求 ，以 提供稳定的数据资源共享服务 ： a) 文件大小单文件 应 不超过 2GB， 如超过此限制，应 使用压缩分片工具 对大文件 进行分割后再共 享； b) 文件目录的目录层级 应 不超过 3层； c) SFTP协议传输时应将目录名、文件名指定为 UTF-8编码格式。 接入数据库表资源 6.3.1 数据库表资源接入 流程 数

21、据库表资源接 入涉及到两类用户，分控管理员和总控管理员。 分控管理员登录分控中心，填写 数据库表 的共享资源信息，包括资源的基础信息、共享权责和技术 参数。 所 填写 信息 经测试通过 后 ，提交 总控 中心审批。总控管理员审批通过后，其他单位可查看资源列 表，并按需发起申请。 服务接入过程中所需注册的信息包括 资源类型 、 主题信息、 资源名称、 资源 ID、 所属应用、失效日 期、 共享类型、共享范围 、数据加载方式、数据源、数据库类型、数据连接、数据库表、数据库表结构、 资源描述、资源文档。字段含义参照 DB3502/T 056.2 2020中 5.1的 说明 。 6.3.2 技术要求

22、6.3.2.1 数据库类型 协同平台支持 Oracle、 Mysql、 SqlServer等关系型数据库的数据库类型的库表资源共享。 6.3.2.2 数据库表结构 数据库表类型共享资源应符合以下要求： a) 数据库表名 应 不超过 30个字符； b) 数据库表都 应 有唯一的主键； c) 数据库表都 应 有描述数据更新的时间戳字段； DB3502/T 056.3 2020 5 d) 数据库表的字段 类型应 在可共享字段类型范围内， 暂 不支持 CLOB、 BLOB及其他 类型字段，具 体见表 2。 表 2 数据库表支持字段类型说明 ORACLE字段 MySQL字段 是否支持 NUMBER TI

23、NYINT 支持 SMALLINT 支持 MEDIUMINT 支持 INT或 INTEGER 支持 BIGINT 支持 FLOAT 支持 DOUBLE 支持 DECIMAL 支持 YEAR 支持 DATE DATE 支持 TIMESTAMP TIME 支持 DATETIME 支持 TIMESTAMP 支持 CHAR CHAR 支持 VARCHAR2 VARCHAR 支持 CLOB TINYTEXT 暂不支持 TEXT 暂不支持 MEDIUMTEXT 暂不支持 LONGTEXT 暂不支持 BLOB TINYBLOB 暂不支持 BLOB 暂不支持 MEDIUMBLOB 暂不支持 LONGBLOB

24、暂不支持 其他 其他 暂不支持 接入数据流资源 6.4.1 数据流 资源接入 流程 数据流 资源接入涉及到两类用户，分控管理员和总控管理员。 分控管理员登录分控中心，填写类型 数据流 的共享资源信息，包括资源的基础信息、共享权责和技 术参数。 所 填写 信息 经测试通过后，提交 总控 中心审批。总控管理员审批通过后，其他单位可查看资源 列表，并按需发起申请。 服务接入过程中所需注册的信息包括 资源类型 、 主题信息、 资源名称、 资源 ID、 所属应用、失效日 期、 共享类型、共享范围、 协议类型、服务 IP地址、服务端口、 资源描述、资源文档。字段含义参照 DB3502/T 056.2 20

25、20中 5.1的 说明 。 6.4.2 技术要求 协同平台支持基于 TCP、 UDP类型的数据流资源共享， 如 MQ、 Redis、 HTTP、 RTSP等协议传输的资源。 DB3502/T 056.3 2020 6 7 消费方接入 使用服务接口资源 7.1.1 使用服务接口接入 流程 7.1.1.1 消费方 使用服务接口 接入流程包括两步：第一步是分控管理员填写申请使用服务的信息，总 控管理员审批通过后，将获得调用该服务的权限。第二步是单位的应用系统构建请求报文，调用协同平 台的请求接口，获取结果数据。 7.1.1.2 申请服务所需填写的主要信息包括： a) 资源 ID：协同平台唯一表征某一

26、 共享资源 的英文标签 ，应符合 DB3502/T 056.2 2020 第 5章 的要求 ； b) 申请 ID：用于在协同平台表征本次申请行为的唯一英文标记； c) 联系人： 指定请求申请目标服务 的联系人信息 ； d) 联系人电话： 指定请求申请目标服务 的联系人电话 ； e) 授权业务： 指定请求申请目标服务所用的 授权业务 ； f) 授权应用系统： 指定请求申请目标服务所用的 授权应用系统 ； g) 使用频率： 指定请求申请目标服务所用的最高频率； h) 使用并发量： 指定请求申请目标服务所用的最高 并发量 ； i) 其他技术请求： 指定请求申请目标服务所用的 其他技术请求 。 7.1

27、.2 接入方式 7.1.2.1 请求接入 协同平台支持 基于 HTTP+REST风格 URL调用 。 如 调用不成功，应返回错误码给消费方。错误码及说明 见附录 A。 7.1.2.2 消费方基于 REST 风格的接入 7.1.2.2.1 协同平台服务资源宜表示为 REST风格的 URL地址。格式及说明见图 2。 7.1.2.2.2 协同平台服务资源访问前需通过 URL获取凭证令牌才可访问资源 。格式及说明见图 3。 7.1.2.2.3 协同平台服务资源短码通过在协同平台申请的资源详情下载使用手册来查阅 。 授权短码代 表应用与共享服务资源的对应关系，不同应用对同个可访问授权资源的授权短码是不同

28、的。 7.1.2.2.4 通过请求协同平台服务资源来完成的政务业务， URL格式详见图 2。 7.1.2.2.5 协同平台记录被调用日志时，需记录办件编码信息；调用方记录调用日志时，需记录办件 编码信息。 图 2 REST 风格服务资源 URL 地址说明 DB3502/T 056.3 2020 7 图 3 凭证令牌获取 URL 地址说明 7.1.2.3 消费方 基于 SDK 的接入 协同平台升级版本后，依旧兼容旧版的 SDK调用方式，在服务请求方不改变原有调用方式的情况下， 原已申请的服务资源 应可继续使用。 新申请的服务， 宜 使用 REST风格的接入标准 。 共享服务资源调用示 例 见附录

29、 B。 使用数据文件资源 7.2.1 使用数据文件资源接入 流程 7.2.1.1 消费方 使用 数据文件 资源 接入流程包括两步： a) 第一步 ： 分控管理员填写信息并申请使用数据文件资源，经总控管理员审批通过后，获得调用 该数据文件资源的权限 ； b) 第二步 ： 消费方或消费方的应用系统通过 SFTP协议或指定的文件接收目录，获取相应的数据 文件资源。 7.2.1.2 申请 数据文件资源 所需填写的主要信息包括： a) 资源 ID：协同平台唯一表征某一 共享资源 的英文标签，应符合 DB3502/T 056.2 2020第 5章 的要求； b) 申请 ID：用于在协同平台表征本次申请行为

30、的唯一英文标记 ； c) 联系人： 指定请求申请目标 数据文件资源的联系人信息； d) 联系人电话： 指定请求申请目标 数据文件资源的联系人电话； e) 授权业务： 指定请求申请目标 数据文件资源 所用的 授权业务； f) 授权应用系统： 指定请求申请目标 数据文件资源 所用的 授权应用系统； g) 接收方式 ：指定数据文件资源的接收方式，包含 SFTP和本地目录两种方式。 SFTP模式需提交 SFTP地址、用户名和密码，本地目录接收指定服务器的接收目录。 7.2.2 接入方式 按照申请信息 中的相关要求， 初始化 对应 的 SFTP用户及 目录。 使用数据库表资源 7.3.1 使用数据库表资

31、源 流程 7.3.1.1 消费方 使用 数据库表资源流程包括三步： a) 第一步 ： 分控管理员填写 信息并 申请使用数据库表， 经 总控管理员审批通过后，获得使用该数 据库表的权限 ； b) 第二步 ： 总控管理员配置数据库交换方案，将数据同步到前置库或推送到业务库 ； c) 第三步 ：消费方 按要求从前置库或本地业务库获取结果数据。 7.3.1.2 申请服务所需填写的主要信息包括： DB3502/T 056.3 2020 8 a) 资源 ID：协同平台唯一表征某一 共享资源 的英文标签，应符合 DB3502/T 056.2 2020 第 5章 的要求； b) 申请 ID：用于在协同平台表征

32、本次申请行为的唯一英文标记 ； c) 联系人： 指定请求申请目标数据库表资源 的联系人信息； d) 联系人电话： 指定请求申请目标数据库表资源 的联系人电话； e) 授权业务： 指定请求申请 目标数据库表资源所用的 授权业务； f) 授权应用系统： 指定请求申请目标数据库表资源所用的 授权应用系统； g) 同步字段： 指定请求申请 数据库表资源要同步的字段集； h) 接收方式： 指定请求申请 数据库表资源的接收方式，包含前置库读取或推送到本地业务库； i) 接收数据源： 指定请求申请 数据库表资源的接收数据源相关属性，包含： 用户名、密码、数据 库类型、字符集、数据库参数、数据库表。 7.3.

33、2 接入方式 按照申请信息 中的相关要求， 初始化 对应 的 数据库 用户及库表信息。 使用数据流资源 7.4.1 使用 数据流资源 流程 7.4.1.1 消费方 使用 数据流资源 流程包括两步： a) 第一步 ： 分控管理员填写 信息并 申请使用服务， 经 总控管理员审批通过后，获得调用该服务的 权限 ； b) 第二步 ：消费方 的应用系统构建请求报文，调用协同平台的请求接口，获取结果数据。 7.4.1.2 申请服务所需填写的主要信息包括： a) 资源 ID：协同平台唯一表征某一 共享资源 的英文标签，应符合 DB3502/T 056.2 2020 第 5章 的要求； b) 申请 ID：用于

34、在协同平台表征本次申请行为的唯一英文标记 ； c) 联系人： 指定请求申请目标数据流资源 的联系人信息； d) 联系人电话： 指定请求申请目标数据流资源 的联系人电话； e) 授权业务： 指定请求申请目标数据流资源所用的 授权业务； f) 授权应用系统： 指定请求申请目标数据流资源所用的 授权应用系统； g) 授权 IP： 指定请求申请目标数据流资源 授权可访问的 IP地址。 7.4.2 接入方式 按照目标数据流资源指定的数据访问协议 ， 访问协同平台 开放的数据流 资源 IP端口。 8 区级平台接入 区级平台接入概述 包括区级协同平台在内的第三方应用（以下以区级平台示例），应通过接入本平台以

35、获得各类已开 放的资源。协同平台提供基于 Web Service形式的开发接口。 接入报文示例见附录 C。 区级平台接入申请 8.2.1 区级平台接入之前， 应 在市政务信息共 享协同平台管理系统发起接入申请。其中需要选择所需 DB3502/T 056.3 2020 9 要协同平台给予提供的权限接口，可选范围包括： a) 我的服务接口：获得查看区级平台向市级平台已申请的服务列表，或区级平台已向市级平台发 布的服务列表； b) 获取可申请服务接口：获得查看市级平台所有可向区级平台开放的服务目录列表； c) 发布服务接口：调用该接口，可向市级平台开放区级平台上的服务资源； d) 申请服务接口：调用

36、该接口，可向市级平台申请区级平台所需的服务资源； e) 修改服务接口：修改已经发布到市级平台的服务接口的部分配置； f) 调用服务接口：调用已通过“申请服务接口”，并完成并通过申请的市级平台服务。 8.2.2 审核 通过后 ， 指定 应用即可上线 调用指定的市级平台接口。 8.2.3 应用审核通过后，应获得由市级平台 自动 分配给本应用的且 不可更改的 App ID和 Secret Key 等属性 ： a) App ID： 由系统生成，作为应用的唯一标识 ； b) Secret Key： 由系统生成，用来验证应用合法性的加密串。 8.2.4 具体操作流程如下： a) 在管理页面填写基本信息，应

37、包括：应用名称、简介，并选择待申请使用的接口范围； b) 信息填写完成并 提交审核 后 ， 进入审核阶段； c) 平台管理员审核通过，可获得相应权限。 调用平台服务接口流程 8.3.1 拥有平台用户帐号和应用 App ID 和 Secret Key后，应用应凭借二者调用资源，调用时序见图 4。 8.3.2 调用平台中不需要权限的 API时，宜直接调用，无须携带 Access Token，但仍 应 对参数进行签 名。对于平台中需要权限的 API，第三方应用应先进行一个登陆验证，获取访问凭证 Access Token，在 调用时将 Access Token作为参数。（平台对接接口应符合 8.5的要

38、求）。传入及返回字符集均采用 UTF- 8格式。 图 4 平台服务接口调用时序 DB3502/T 056.3 2020 10 公共 参数说明 8.4.1 平台服务调用接口公共入 参 表 见表 3。 各项入参应进行 URL编码。 表 3 平台服务调用接口公共入参表 参数名称 是否必须 类型 描述 appid 是 string 应用的唯一 ID。通过 appid查找 APP基本信息。 sig 是 string 请求串的签名，具体签名算法见 上一节 第三方应用签名参数 sig的说明 。 format 否 string 返回值的格式。请指定为 JSON或者 XML，缺省值为 JSON，忽略大小写 ac

39、cess_token 是 string 登录验证后获得的 token（注：调用需权限的资源时必须，没有特别说明不需要的均需携带此参数） 8.4.2 平台服务调用公共出参 表 见表 4。 其余 业务 返回参数 封装在 data 字段中， 由各个 API 自行定 义 。 表 4 平台服务调用公共出参表 参数名称 描述 ret 返回码。 msg 如果错误，返回错误信息。 data 存放业务返回参数 平台对接接口 8.5.1 签名 生成 在使用 HTTP协议请求接口时，为了确保应用与 API服务器之间的安全通信，防止 Secret Key盗用， 数据篡改等恶意攻击， 平台 API服务器使用签名机制（即

40、 sig参数） 以 认证应用。签名由请求参数和应用 的私钥 Secret Key经过 MD5加密后生成的字符串 构成 。应用在调用 平台 API之前， 应 计算出签名，并追加 到请求参数中。 8.5.2 签名算法 8.5.2.1 待签名的源串包括 3 部分内容 并用 “”）隔开 fwtclx 是 string 服务探测类型（ 0：或者空查询类； 1：数据更改类） 8.5.7.6 inputs 的值是一组输入参数对象数组组成的 json 串，新增、修改服务 inputs 入参 表 见表 12。 表 12 新增、修改服务 inputs 入参 表 参数名称 是否必须 类型 描述 input_name 是 string 输入参数名 input_directions 是 string 输入参数描述 input_type 是 string 输入参数类型，应获取表码，使用表码值 DB3502/T 056.3 2020 15 表 12（续） 参数名称 是否必须 类型 描述 input_sort 是 string 参数输入顺序的排序值，用两位的数字字符串表示，如：“ 01”，“ 02”，“ 18” 8.5.8 获取服务详细信息接口 8