ICS03060

CCSA.11

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)化指導(dǎo)性技術(shù)文件

GB/Z104—2025/ISO/TS230292020

:

金融服務(wù)中基于互聯(lián)網(wǎng)服務(wù)的

應(yīng)用程序編程接口技術(shù)規(guī)范

Technicalspecificationofweb-service-basedapplicationprogramming

interfaceWAPIinfinancialservices

()

ISO/TS230292020Web-service-basedalicationrorammin

[:,pppgg

interfaceWAPIinfinancialservicesIDT

(),]

2025-12-03發(fā)布

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/Z104—2025/ISO/TS230292020

:

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

設(shè)計(jì)原則

4…………………2

相關(guān)技術(shù)

5WAPI…………………………3

命名規(guī)范

6…………………6

資源路徑

7…………………7

樣式

8WAPI………………8

數(shù)據(jù)有效負(fù)載語(yǔ)法

9………………………20

安全性和身份驗(yàn)證

10……………………25

用例

11……………………30

附錄資料性外匯交易過(guò)程

A()…………41

參考文獻(xiàn)

……………………44

Ⅰ

GB/Z104—2025/ISO/TS230292020

:

前言

本文件為規(guī)范類(lèi)指導(dǎo)性技術(shù)文件

。

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件等同采用金融服務(wù)中基于互聯(lián)網(wǎng)服務(wù)的應(yīng)用程序編程接口文件類(lèi)

ISO/TS23029:2020《》。

型由的技術(shù)規(guī)范調(diào)整為我國(guó)的國(guó)家標(biāo)準(zhǔn)化指導(dǎo)性技術(shù)文件

ISO。

本文件做了下列最小限度的編輯性改動(dòng)

:

為與現(xiàn)有標(biāo)準(zhǔn)協(xié)調(diào)將標(biāo)準(zhǔn)名稱改為金融服務(wù)中基于互聯(lián)網(wǎng)服務(wù)的應(yīng)用程序編程接口技術(shù)規(guī)

———,《

范

》;

增加了統(tǒng)一資源標(biāo)識(shí)符的組的注見(jiàn)

———(URI)(8.2.6);

增加了資源過(guò)濾器的注見(jiàn)

———();

增加了安全性和身份驗(yàn)證概述中的注見(jiàn)

———(10.1);

增加了由全球可信證書(shū)頒發(fā)機(jī)構(gòu)頒發(fā)的標(biāo)準(zhǔn)網(wǎng)站證書(shū)的注見(jiàn)

———();

增加了簽署有效負(fù)載的注見(jiàn)

———JSON(10.6.3)。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專(zhuān)利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專(zhuān)利的責(zé)任

。。

本文件由全國(guó)金融標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口

(SAC/TC180)。

本文件起草單位中國(guó)外匯交易中心全國(guó)銀行間同業(yè)拆借中心中匯信息技術(shù)上海有限公司

:()、()、

北京國(guó)家金融標(biāo)準(zhǔn)化研究院有限責(zé)任公司跨境銀行間支付清算有限責(zé)任公司神州數(shù)碼信息服務(wù)集團(tuán)

、、

股份有限公司

。

本文件主要起草人胡劍孫英昊楊帆李正盧艷民包曉晶賀宇唐卓沈薇薇馬洪杰李坤

:、、、、、、、、、、。

Ⅲ

GB/Z104—2025/ISO/TS230292020

:

引言

隨著金融領(lǐng)域業(yè)務(wù)和監(jiān)管規(guī)則的變化全球各大金融機(jī)構(gòu)對(duì)金融領(lǐng)域網(wǎng)絡(luò)應(yīng)用程序編程接口

,(Web

的開(kāi)發(fā)和設(shè)計(jì)方法的標(biāo)準(zhǔn)化有著迫切的需求產(chǎn)生和消費(fèi)數(shù)據(jù)的金融機(jī)構(gòu)中介機(jī)構(gòu)和監(jiān)管機(jī)構(gòu)

API),、

之間的交互愈加頻繁且復(fù)雜數(shù)據(jù)傳輸安全性的需求日益增長(zhǎng)通過(guò)定義用于開(kāi)發(fā)應(yīng)用程序編程接口

,。

的邏輯和技術(shù)分層方法包括的設(shè)計(jì)原則基于服務(wù)的規(guī)則數(shù)據(jù)有效負(fù)載和版本

(API),API、WebAPI、

控制可以有效地指導(dǎo)金融機(jī)構(gòu)定義規(guī)范的從而進(jìn)一步提供滿足上述需求的安全的用戶友

,WebAPI,、

好的高效的技術(shù)指導(dǎo)

、。

在我國(guó)金融機(jī)構(gòu)基礎(chǔ)設(shè)施之間交互的的設(shè)計(jì)規(guī)范相對(duì)較少本文件有助于引導(dǎo)國(guó)內(nèi)金

,WebAPI。

融市場(chǎng)的技術(shù)發(fā)展幫助金融機(jī)構(gòu)規(guī)范應(yīng)用程序編程接口實(shí)現(xiàn)數(shù)據(jù)安全高效地遠(yuǎn)程在線同

WebAPI,,

步交互對(duì)于完善我國(guó)金融市場(chǎng)標(biāo)準(zhǔn)體系也具有重要的意義

,。

Ⅳ

GB/Z104—2025/ISO/TS230292020

:

金融服務(wù)中基于互聯(lián)網(wǎng)服務(wù)的

應(yīng)用程序編程接口技術(shù)規(guī)范

1范圍

本文件規(guī)定了金融服務(wù)中常見(jiàn)的基于互聯(lián)網(wǎng)服務(wù)的應(yīng)用程序編程接口生態(tài)系統(tǒng)的框

(Web)(API)

架功能和協(xié)議以實(shí)現(xiàn)在線同步交互具體內(nèi)容包括

、,。:

定義了用于開(kāi)發(fā)的邏輯和技術(shù)分層方法包括轉(zhuǎn)換規(guī)則不包括特定的邏輯模型例如

———API,,[

所有部分模型但在特定的場(chǎng)景下會(huì)引用邏輯模型用來(lái)指導(dǎo)定義

ISO20022()],API;

以表現(xiàn)層狀態(tài)轉(zhuǎn)換設(shè)計(jì)的角度為主同時(shí)也包含了其他場(chǎng)景提供的架構(gòu)樣式如網(wǎng)

———(RESTful),,

絡(luò)套接字和網(wǎng)絡(luò)鉤子

(WebSocket)(Webhook);

定義了的設(shè)計(jì)原則基于服務(wù)的規(guī)則數(shù)據(jù)有效負(fù)載和版本控制

———API、WebAPI、;

列出了與設(shè)計(jì)的安全性身份和注冊(cè)相關(guān)的注意事項(xiàng)

———API、。

本文件適用于金融服務(wù)行業(yè)基于服務(wù)的的設(shè)計(jì)和應(yīng)用為金融機(jī)構(gòu)內(nèi)部金融機(jī)構(gòu)與應(yīng)

WebAPI,、

用方之間共享數(shù)據(jù)和服務(wù)提供參考

。

本文件不適用于以下內(nèi)容

:

金融服務(wù)中實(shí)施的特定技術(shù)規(guī)范

———API;

基于所有部分特定報(bào)文格式開(kāi)發(fā)的腳本對(duì)象簡(jiǎn)譜一種輕量級(jí)的數(shù)據(jù)交換格式

———ISO20022(),

(JSON)API;

由特定法律框架定義或確定的技術(shù)規(guī)范

———。

注附錄給出了如何根據(jù)特定業(yè)務(wù)領(lǐng)域或所需的功能來(lái)處理文檔的示例

:AAPI