《产业互联网生态API标准手册》
2026-06-01 07:08
《产业互联网生态API标准手册》
副标题:让协同像调用一个函数一样简单
序言:统一的语言,流动的价值
本手册旨在将生态愿景转化为可执行的技术指令。
遵循此手册,意味着您的服务将成为生态有机体的一部分,共享脉搏,共创价值。
代码即法律,协议即共识。
第一章:总纲
第1条 核心原则
1. 唯一入口原则:生态内所有API调用,必须通过统一的 api.数字生态云.中国 网关进行。
2. 无状态原则:所有API设计必须为无状态,任何状态信息应由客户端或专门的会话服务管理。
3. 幂等性原则:对同一API的多次相同调用,必须产生相同的最终结果。
4. 安全至上原则:所有通信必须强制使用TLS 1.3加密,并对所有请求进行身份验证和授权。
第2条 标准体系
本生态采用 RESTful 作为核心架构风格,并在此基础上制定以下强制性标准。
第二章:通用规范
第3条 数据格式
1. 请求/响应体:必须使用 UTF-8 编码的 JSON 格式。
2. 时间格式:必须遵循 ISO 8601 标准,例如:2024-01-01T12:00:00+08:00。
3. 货币单位:必须使用 CNY(人民币)为基准单位。
第4条 API命名规范
1. 端点:必须使用名词的复数形式表示资源,并通过HTTP方法表达操作。
· GET /v1/orders (获取订单列表)
· POST /v1/orders (创建一个新订单)
· PUT /v1/orders/{orderId} (全量更新某个订单)
· PATCH /v1/orders/{orderId} (增量更新某个订单)
· DELETE /v1/orders/{orderId} (删除某个订单)
2. 版本号:必须在URI路径中明确标识API版本,例如:/v1/。
第5条 统一响应结构
所有API响应必须遵循以下JSON结构,实现标准化应答:
```json
{
"code": 200, // 业务状态码
"message": "success", // 提示信息
"data": { ... }, // 成功时返回的数据
"requestId": "a1b2c3d4e5" // 本次请求的唯一ID,用于追踪
}
```
第三章:安全与身份认证
第6条 身份认证
1. 所有API请求必须在Header中携带通过 数字身份云.中国 获取的 Access Token。
· Authorization: Bearer <your_access_token>
2. Token的获取、刷新与撤销,严格遵循OAuth 2.0协议标准。
第7条 权限控制
1. 生态采用 RBAC(基于角色的访问控制) 模型。
2. 每个API端点必须明确定义其访问所需的最小权限角色。
第8条 请求限流
1. 为保障生态稳定,所有API默认实施请求速率限制。
2. 标准限流策略为:1000次/小时/应用,特殊需求需另行申请。
第四章:核心领域API标准(示例)
第9条 数据要素API
· 端点:POST /v1/data/query
· 提供商:数据要素云.中国
· 功能:跨平台安全数据查询。
· 请求示例:
```json
{
"sourcePlatform": "建筑产业.中国",
"dataSchema": "construction_safety_v1",
"queryCriteria": { ... },
"permissionToken": "..." // 数据授权令牌
}
```
第10条 风控能力API
· 端点:POST /v1/risk/company/rating
· 提供商:风控产业.中国
· 功能:查询企业信用评级。
· 请求示例:
```json
{
"companyName": "示例建筑公司",
"businessLicenseNo": "91110105MA01XXXXXX"
}
```
第五章:生命周期与治理
第11条 API生命周期
所有API需遵循 【设计 -> 开发 -> 测试 -> 发布 -> 弃用 -> 下线】 的完整生命周期管理。任何不兼容的变更都必须发布新的API版本。
第12条 开发者门户
所有API的完整文档、SDK和测试工具,将在 developer.数字生态云.中国 上统一提供与维护。
第13条 监督与仲裁
违反本手册规定的行为,将由 技术公约仲裁委员会 进行调查与处理,处罚措施包括但不限于:警告、流量限制、API访问暂停直至生态清退。
生效日期:2025年11月1日
