情况是这样的:
某市医院要上体检项目,招标了体检和健管软件。
一般公立医院都是比较看重数据安全的,此医院原有一套“外联平台”。据我的理解是一个内外网服务器,所有数据均需通过软件安全验证。比较郁闷在的于,所有数据通讯,都需要经过此平台做接口。
体检软件都是运行在内网,对外只开放一个预约功能,接口相对比较简单。
健管软件开放了微信功能,因此需要更多的数据交互,这个接口做起来就比较郁闷了。又不允许直接把服务器放在外网,且医院内部的软件,能用外网的就不能用内网。如何相地更简单的部署健管系统,就成为一个比较头痛的问题了。
希望以下方案能够被双方接受:
-
健管系统放在内网,以下简称A
-
微信服务端放在外网,以下简称C
-
外联平台以下简称B
-
C端请求数据,完成B端要求的用户验证。
-
B端验证用户通过,放行请求,转发到A端。
-
A端将数据返回给B,B端验证后反馈给C
这是一个通用接口方案。相比每个功能都需要做接口来说,减少了与外联平台的沟通成本,外联平台只做为一个中转站,负责验证请求和响应的合法性。
推而广知,其它软件也可以这样操作,这样极大减少了接口数量,减少外联平台的开发成本,减少与外联平台的沟通成本。
在安全方面,除了用户验证以外,还可以要求所有数据JSON通过,或者公开一套可逆算法,以达到所有数据对平台可见的目的。
这是我个人想法,看软件商如何解决此问题吧,后续跟进。