2026-06-16 11:01:51 +08:00
2026-06-16 11:01:51 +08:00

进销存数据开放平台API+后台管理系统)需求规格说明书 (PRD)

1. 业务背景与建设目标

1.1 背景概述

目前,客户核心的进销存数据存储于本地的 SQL Server 数据库中。随着业务发展,大量的上下游合作伙伴(供货商、分销商、医院/客户等)提出高频对接数据的需求,希望实时获取“入库记录”和“出库记录”以实现自身系统的自动化同步。

1.2 核心痛点

  1. 多客户直接连数据库风险高:无法直接将 SQL Server 暴露给多方,存在严重的数据泄露和安全隐患。
  2. 权限粒度难以控制不同上下游客户只能看到自身相关的数据例如A供货商只能看A的入库B医院只能看B的出库现有进销存无法做到API级别的精细化分权。
  3. 缺乏管控手段:无法随时对某个合作方进行账号开通、权限调整、流量限制或紧急关停。

1.3 建设目标

本项目的核心是搭建一个“防盗门+分发器”:

  • 对内(后台管理系统):供客户管理层使用。用于管理上下游客户账号,一键开通/关停分配API数据查看权限按客户名称过滤数据
  • 对外受控API接口供上下游技术人员调用。基于业界标准的安全认证API Key/Secret根据后台配置的权限安全、高效地拉取指定范围的出入库数据。

2. 系统总体架构与数据流向

为确保客户本地服务器与进销存数据库的安全,建议采用以下轻量化架构:

[ 上游供应商 / 下游客户系统 ]
         │ (通过 HTTPS API 请求数据,携带 API Key & 签名)
         ▼
┌────────────────────────────────────────────────────────┐
│              进销存数据开放平台(本期开发)              │
│                                                        │
│  ┌────────────────────────┐  ┌──────────────────────┐  │
│  │   安全网关与 API 接口    │  │  后台管理系统 (Web)   │  │
│  │  (鉴权、限流、日志、分发) │  │ (账号、权限、开关)   │  │
│  └───────────┬────────────┘  └───────────┬──────────┘  │
└──────────────┼───────────────────────────┼─────────────┘
               │ (读取配置/写日志)          │ (管理配置)
               ▼                           ▼
┌────────────────────────────────────────────────────────┐
│            平台自身数据库(如 MySQL / SQLite            │
│         (存储客户账号、API密钥、权限规则、调用日志)        │
└────────────────────────────────────────────────────────┘
               │ (只读跨库查询)
               ▼
┌────────────────────────────────────────────────────────┐
│         客户本地进销存数据库 (SQL Server)               │
│          (只读读取:入库表、出库表、产品基础资料)          │
└────────────────────────────────────────────────────────┘

核心安全原则:

  1. 只读连接:开放平台对进销存 SQL Server 数据库仅拥有只读SELECT权限,绝不写入、不修改任何进销存原有数据,保证原生系统稳定性。
  2. 环境隔离:开放平台可部署在客户自有服务器的隔离环境或云服务器上,通过安全内网或白名单连接 SQL Server。

3. 后台管理系统功能需求Web端

该后台由客户管理人员操作,主要负责上下游账号的“生老病死”与权限配置。

3.1 仪表盘(首页看板)

  • 客户看得懂:今天有哪些客户调用了接口?调了多少次?有没有异常?
  • 技术实现
  • 统计指标:今日总调用次数、活跃上下游客户数、异常调用数。
  • 图表展示24小时内API调用流量趋势图折线图

3.2 上下游客户账号管理

  • 功能描述:管理所有需要获取数据的外围客户。
  • 界面字段:客户名称、客户类型(上游供应商/下游分销商/医院等)、联系人、手机号、账号状态(启用/禁用)。
  • 核心操作
  • 【新建账号】:录入上下游客户信息。
  • 【开启/关停开关】一键禁用/启用。 禁用后,该客户持有的 API 密钥立即失效API 接口返回 403 Forbidden
  • 【生成 API 密钥】:为该客户系统自动生成唯一的 API Key(应用标识)和 API Secret(签名密钥,仅可见一次,用于接口安全校验)。

3.3 API 权限与数据隔离配置(核心功能)

  • 功能描述:决定这个账号能看什么数据。必须实现“数据隔离”,防止 A 客户看到 B 客户的数据。
  • 配置项
  1. 接口权限勾选
  • 出库数据查询接口 (/api/v1/chuku)
  • 入库数据查询接口 (/api/v1/ruku)
  1. 数据过滤规则(关键)
  • 绑定销方/供方全称:设置一个或多个文本/编码。例如,当下游客户“喀喇沁旗中医蒙医医院”调用出库接口时,系统自动在 SQL Server 查询语句后加上 WHERE 销方全称 = '喀喇沁旗中医蒙医医院'
  • 全量数据开关:针对极少数核心大户,可勾选“允许查看全量数据”。

3.4 API 调用日志审计

  • 功能描述:记录谁、在什么时间、传了什么参数、查了多少条数据、耗时多久。用于对账、排查技术问题及防爬虫滥用。

4. 外部 API 接口技术需求(技术实现核心)

上下游技术人员不关心 Web 界面,他们直接对接此处的 API。

4.1 接口通用规范

  • 请求方式:统一使用 GETPOST 请求,返回格式统一为 JSON
  • 字符编码UTF-8
  • 安全鉴权机制(推荐签名验证)
  • 请求头Headers中必须携带
  • X-API-Key: 平台分配的客户端唯一标识。
  • X-Timestamp: 发起请求的时间戳10位或13位防止重放攻击超过5分钟则失效
  • X-Sign: 签名字符串。生成规则:将所有请求参数按照字母排序后,结合 API Secret 进行 MD5 或 SHA256 加密。

4.2 接口 1出库数据拉取接口

  • 接口地址/api/v1/chuku

  • 请求参数 (Query Params / JSON Body)

    参数名 类型 是否必填 说明 示例
    start_date String 开始日期 (YYYY-MM-DD) 2026-06-16
    end_date String 结束日期 (YYYY-MM-DD) 2026-06-16
    page Integer 页码,默认 1 1
    limit Integer 每页条数,默认 100最大 500 100
  • 数据隔离逻辑(后台自动追加) 技术人员在后台根据当前请求的 API Key 识别出对应客户,自动关联 SQL Server 出库表中的 [销方全称][客户编码] 进行过滤。

  • 返回数据字段样例(基于客户真实出库字段)

{
  "code": 200,
  "msg": "success",
  "total": 1250,
  "data": [
    {
      "line_no": 1.0,
      "type": "出库登记",
      "ticket_no": "A01C202606160002",
      "operator": "张洪艳",
      "salesman": "翟智永",
      "customer_name": "喀喇沁旗中医蒙医医院",
      "product_no": "400102",
      "product_name": "川芎",
      "specification": "片",
      "origin_place": "四川彭州",
      "quantity": 10.0,
      "unit": "kg",
      "unit_price": 33.5,
      "amount": 335.0,
      "batch_no": "2604799116",
      "expiry_date": "2029-05-01", 
      "manufacturer": "安国市祁澳中药饮片有限公司",
      "date": "2026-06-16"
    }
  ]
}

(注:技术开发时,需将 SQL Server 内部存储的日期数字格式如 46189.0 或 47222.0 自动转换为标准日期字符串 YYYY-MM-DD 给到上下游。)

4.3 接口 2入库数据拉取接口

  • 接口地址/api/v1/ruku
  • 请求参数:同出库接口(支持按日期、分页查询)。
  • 数据隔离逻辑:技术人员根据 API Key 自动关联 SQL Server 入库表中的 [供方全称][供方编码] 进行过滤。
  • 返回数据字段样例(基于客户真实入库字段)
{
  "code": 200,
  "msg": "success",
  "total": 80,
  "data": [
    {
      "line_no": 1.0,
      "ticket_no": "A01Q202606160002",
      "operator": "高紫叶",
      "supplier_code": "1533",
      "supplier_name": "通化华夏药业有限责任公司",
      "product_no": "900169",
      "product_name": "苦碟子注射液",
      "specification": "20ml*4支",
      "unit": "支",
      "warehouse": "Z01",
      "quantity": 3960.0,
      "dosage_form": "注射剂",
      "product_category": "中成药",
      "unit_price": 25.73,
      "amount": 101890.8,
      "batch_no": "260209",
      "expiry_date": "2027-08-15",
      "date": "2026-06-16"
    }
  ]
}


5. 非功能性与安全需求(技术必看)

5.1 性能与高并发保护(限流机制)

  • 痛点:防止上下游客户写错代码,用 while(true) 死循环调用接口,导致客户的 SQL Server 崩溃。
  • 技术实现
  • 后台必须支持API限流Rate Limiting
  • 默认限制:单个账号每分钟最多调用 60 次,每天最多调用 5000 次(可在后台针对特定大客户调高)。
  • 触发限流返回 429 Too Many Requests

5.2 数据库连接优化

  • 慢查询防护:由于 SQL Server 属于传统进销存,直接做高频大表查询容易锁表。
  • 技术实现
  • API 必须强制要求分页(限制单次最大返回 500 条)。
  • 必须在 SQL Server 对应的查询字段(如 日期销方全称供方全称)上建立索引 (Index),以保障查询在毫秒级完成。
  • 可视情况引入轻量缓存机制(如 Redis 或内存缓存),对不常变动的历史数据进行缓存。

5.3 异常处理与网络安全

  • 所有的 API 必须通过 HTTPS 传输,严禁明文 HTTP。
  • SQL 查询必须使用参数化查询Prepared Statements,坚决防止上下游通过接口参数进行 SQL 注入

6. 项目交付物与验收标准

6.1 交付物清单

  1. 开放平台后台系统(可运行的系统、前后端源码)。
  2. 面向上下游客户系统的 《API 对接技术文档》(含接口地址、鉴权签名算法、字段说明、代码示例)。
  3. 平台数据库表结构设计文档。

6.2 验收核心场景测试

  1. 开关测试:在后台关停 A 客户A 客户系统调用 API 应立刻失败。
  2. 越权隔离测试A 客户传入 B 客户的名称作为参数或者不传参数API 绝对不能返回 B 客户的数据,只能返回 A 自身的数据。
  3. 压力保护测试:模拟超过限流频次的调用,系统能正确拒绝请求,不拖垮本地 SQL Server。
Description
文档
Readme 1.1 MiB
Languages
PHP 32%
HTML 29.7%
TypeScript 23.6%
TSQL 14.4%
JavaScript 0.2%