3.
企业内部的服务提供方和服务消费方使用HTTP协议。
外部合作的服务提供方和服务消费方通讯使用HTTPS。
4.
API网关入口支持的协议包括:Web Service、RESTful,建议统一使用 Restful风格的API;
5.
接口传输的参数、报文签名、验签、加密等都采用utf-8的字符集编码
6.
报文参数需要是JSON报文格式 ,暂不支持其他方式
7.
报文数据大小默认1M,最大不能超过4M,接口数据报文大小建议1M以下,超过1M时需要通知API管理人员调整
8.
所有对外的API以及不同网络区域的API交互使用的SSL/TLS协议,协议版本建议1.2以上;
9.
请求不同网络区域的API消费方需要按照API规范按照附录章节说明进行加验签;
10.
对外的API消费方需要提供源IP以供API网关进行白名单过滤;
11.
外网消费方访问统一使用HTTPS POST请求方式,按照API规范按照附录章节说明进行加验签、加解密。
