路径: 主页 > GB > 第176页 > GBZ104-2025 | 标准编号 | GB/Z 104-2025 (GB/Z104-2025) | | 中文名称 | 金融服务中基于互联网服务的应用程序编程接口技术规范 | | 英文名称 | Technical specification of web-service-based application programming interface(WAPI) in financial services | | 行业 | 国家标准 | | 中标分类 | A11 | | 国际标准分类 | 03.060 | | 字数估计 | 50,522 | | 发布日期 | 2025-12-03 | | 实施日期 | 2025-12-03 | | 发布机构 | 国家市场监督管理总局、国家标准化管理委员会 | GB/Z 104-2025: 金融服务中基于互联网服务的应用程序编程接口技术规范
ICS 03.060
CCSA11
中华人民共和国国家标准化指导性技术文件
金融服务中基于互联网服务的
应用程序编程接口技术规范
2025-12-03发布
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
目次
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 设计原则 2
5 WAPI相关技术 3
6 命名规范 6
7 资源路径 7
8 WAPI样式 8
9 数据有效负载语法 20
10 安全性和身份验证 25
11 用例 30
附录A(资料性) 外汇交易过程 41
参考文献 44
前言
本文件为规范类指导性技术文件。
本文件按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
本文件等同采用ISO/T S23029:2020《金融服务中基于互联网服务的应用程序编程接口》。文件类
型由ISO 的技术规范调整为我国的国家标准化指导性技术文件。
本文件做了下列最小限度的编辑性改动:
---为与现有标准协调,将标准名称改为《金融服务中基于互联网服务的应用程序编程接口技术规
范》;
---增加了统一资源标识符(URI)的组的注(见8.2.6);
---增加了资源过滤器的注(见8.2.8.4);
---增加了安全性和身份验证概述中的注(见10.1);
---增加了由全球可信证书颁发机构颁发的标准网站证书的注(见10.2.1.2);
---增加了签署JSON有效负载的注(见10.6.3)。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由全国金融标准化技术委员会(SAC/TC180)归口。
本文件起草单位:中国外汇交易中心(全国银行间同业拆借中心)、中汇信息技术(上海)有限公司、
北京国家金融标准化研究院有限责任公司、跨境银行间支付清算有限责任公司、神州数码信息服务集团
股份有限公司。
本文件主要起草人:胡剑、孙英昊、杨帆、李正、卢艳民、包晓晶、贺宇、唐卓、沈薇薇、马洪杰、李坤。
引 言
随着金融领域业务和监管规则的变化,全球各大金融机构对金融领域网络应用程序编程接口(Web
API)的开发和设计方法的标准化有着迫切的需求,产生和消费数据的金融机构、中介机构和监管机构
之间的交互愈加频繁且复杂,数据传输安全性的需求日益增长。通过定义用于开发应用程序编程接口
(API)的逻辑和技术分层方法,包括API的设计原则、基于Web服务的API规则、数据有效负载和版本
控制,可以有效地指导金融机构定义规范的 WebAPI,从而进一步提供满足上述需求的安全的、用户友
好的、高效的技术指导。
在我国,金融机构基础设施之间交互的 WebAPI的设计规范相对较少。本文件有助于引导国内金
融市场的 WebAPI技术发展,帮助金融机构规范应用程序编程接口,实现数据安全高效地远程在线同
步交互,对于完善我国金融市场标准体系也具有重要的意义。
金融服务中基于互联网服务的
应用程序编程接口技术规范
1 范围
本文件规定了金融服务中常见的基于互联网(Web)服务的应用程序编程接口(API)生态系统的框
架、功能和协议,以实现在线同步交互。具体内容包括:
---定义了用于开发API的逻辑和技术分层方法,包括转换规则,不包括特定的逻辑模型[例如
ISO 20022(所有部分)模型],但在特定的场景下会引用逻辑模型用来指导定义API;
---以表现层状态转换(RESTful)设计的角度为主,同时也包含了其他场景提供的架构样式,如网
络套接字(WebSocket)和网络钩子(Webhook);
---定义了API的设计原则、基于 Web服务的API规则、数据有效负载和版本控制;
---列出了与API设计的安全性、身份和注册相关的注意事项。
本文件适用于金融服务行业基于 Web服务的API的设计和应用,为金融机构内部、金融机构与应
用方之间共享数据和服务提供参考。
本文件不适用于以下内容:
---金融服务中API实施的特定技术规范;
---基于ISO 20022(所有部分)特定报文格式开发的脚本对象简谱,一种轻量级的数据交换格式
(JSON)API;
---由特定法律框架定义或确定的技术规范。
注:附录A给出了如何根据特定业务领域或所需API的功能来处理文档的示例。
2 规范性引用文件
本文件没有规范性引用文件。
3 术语和定义
以下术语和定义适用于本文件。
3.1
一组明确定义的方法、......
|