Сервис потребителя данных
Сервис потребителя данных (smev-proxy-impl) (далее - Сервис) предназначен для отправки запросов в СМЭВ, а также для получения ответов из СМЭВ.
Основные функции Сервиса:
- интеграция потребителей видов сведений с сервисом smev-worker;
- получение запросов от клиентов и передача в smev-worker;
- получение получение ответов от smev-worker и их хранение в базе для последующей передачи клиенту;
- получение файлов из OBS и передача их клиенту;
- загрузка файлов от клиентов в OBS.
Информационные вызовы при взаимодействии передаются в формате JSON в кодировке UTF-8. Сервис предоставляет REST API для отправления запросов по разным видам сведений и получения ответов, а также предоставляет возможность загрузки и получения файлов с использованием Object Storage (OBS).
Отправка запросов в smev-worker и получение ответов из smev-worker осуществляется с использованием очередей Kafka.
Архитектура Сервиса представлена на схеме ниже:
Увеличить
Запросы могут быть отправлены как к видам сведений (ВС) из перечня в разделе с описаниями API потребителя данных, так и ко внешним ВС, отсутствующим в адаптере СМЭВ.
Если требуемый ВС отсутствует в указанном разделе, для получения сведений необходимо отправить в СМЭВ универсальный запрос.
Универсальный запрос — запрос, который может быть передан к любому ВС путём отправки xml-файла с параметрами, необходимыми для запроса и однозначно определяющими вызываемый ВС.
На технологическом портале СМЭВ вы можете найти эталонные сообщения, представляющие собой структуру xml-файла, требуемую для получения тех или иных сведений.
Чтобы найти и скачать эталонное сообщение:
- Найдите ВС в Личном кабинете участника взаимодействия и откройте страницу с информацией о ВС.
- В разделе Версии выберите самую позднюю версию ВС.
- На открывшейся странице скачайте zip-архив Требования к форматам обмена.
Находящийся в архиве xsd-файл содержит структуру эталонного сообщения для вызова требуемого ВС. Данную структуру необходимо заполнить клиентскими данными и отправить запрос, прикрепив итоговый xml-файл.
Архивирование данных Сервисом и восстановление из архивной копии производится средствами инфраструктуры, в которой разворачивается Сервис.
При работе через smev-proxy-impl шифрование данных на уровне сервисов, реализующих бизнес-логику не требуется.
Обеспечение безопасности данных при журналировании предусмотрено на уровне исходного кода Шлюза СМЭВ: данные логов, содержащих чувствительную к раскрытию информацию, передаются в менеджер управления логами Fluent Bit в шифрованном виде.
Настройки, связанные с управлением ключами и сертификатами, осуществляются с помощью средств DevOps Pipeline. Алиас используемого сертификата указывается в конфигурационных файлах пода в Kubernetes. Описание настроек приведено в разделе Руководство по установке.
Сервис опроса СМЭВ осуществляет аудит событий через общее платформенное решение - сервис Аудит (услуга 1.15).
Метамодель событий аудита содержит один тип событий: smev-proxy-impl передает данные о попытках обращения к крипто-сервису с указанием значения параметра
clientId – алиаса сертификата, которым подписывается обращение в СМЭВ.В демопримерах реализованы стандартные сценарии, демонстрирующие работу отдельных сервисов Платформы ГосТех. Отправка тестовых запросов в демопримерах позволит вам ознакомиться с функциями того или иного сервиса. Доступные демопримеры и описания реализованной в них функциональности представлены ниже.
СМЭВ
Отправка тестовых запросов в СМЭВ с присвоением успешно отправленным запросам уникальных идентификаторов