Data API功能简介

本文从架构、优势维度介绍RDS Data API Service,帮助您快速了解并上手使用Data API。

背景信息

RDS Data API Service提供了数据库操作接口,用户可以通过HTTPS请求或SDK的方式与数据库进行交互,从而实现对RDS Serverless实例Web服务接口的使用。通过使用该服务可以降低开发者使用数据库的门槛,同时也减少了开发者管理应用服务器的成本,实现简单化、效率化的开发目标。

功能优势

降低数据库使用门槛

通过使用RDS Data API Service,用户无需再配置数据库相关的连接信息、连接池等信息,使用简单的RDS Data API即可将数据存储和业务逻辑结合在一起,初级开发人员也可快速上手业务逻辑开发,大大缩短开发周期。

降低使用成本

通过使用RDS Data API Service,一些特定的系统可以免去后端服务,直接从前端请求到数据库,简化系统架构的同时,由于不再需要服务端业务逻辑开发,减少了应用程序开发的人力成本,降低了维护基础设施的风险,而且更便于扩展和快速迭代。下图以传统架构和简化后的架构为对比展示:系统架构简化图

降低系统风险

对于组件较多较复杂的系统,使用出故障的风险就越大。使用RDS Data API Service,可以将数据持久层从业务逻辑中抽离出来,极大地降低业务系统的复杂度,从而降低系统风险。

架构图

image

安全认证体系

RDS Data API Service使用AK/SK+ARN(Aliyun Resource Name)的鉴权模式。用户无需在应用程序中存储数据库凭证,仅需要使用Secrets Manager来存储调用RDS Data API时需要传入的ARN。RDS Data API会透明地调用Secrets Manager,根据用户传入的AK/SK和ARN进行鉴权。同时,使用AK/SK+ ARN鉴权模式意味着用户无需在调用RDS Data API的时候传入数据库的用户名、密码,以此保障数据安全性。安全认证流程图

服务核心架构

RDS Data API Service的主要服务流程如下:

  1. 接收请求并对参数进行初始化,同时保存用户配置。

  2. 鉴权。鉴权通过则获取数据库连接,失败则直接响应失败信息。

  3. SQL参数合法性校验,验证参数类型是否合法、是否为空等。

  4. SQL参数赋值,将传入的实参赋值给对应的形参。

  5. 执行SQL并获取执行结果。

  6. 获取结果集并对结果集进行处理。

  7. 根据用户配置,构建接口返回值,最后响应客户端。

image