国家标准计划《金融服务中基于Web服务的应用程序编程接口技术规范》由 TC180（全国金融标准化技术委员会）归口 ，主管部门为中国人民银行。

主要起草单位 中国外汇交易中心 。

本标准等同采用ISO国际标准：ISO/TS 23029:2019（E）。

采标中文名称:金融服务中基于Web服务的应用程序编程接口技术规范。

近年来，随着金融领域内业务和监管规则的变化，全球各大金融机构对金融领域Web API的开发和设计方法的标准化有着迫切的需求。

产生和消费数据的金融机构、中介机构和监管机构之间的交互愈加频繁且复杂，数据传输的安全性的需求日益增长；而ISO/TC68/SC9/WG2 工作组制定的“Technical Specification for Web Service Based Application Programming Interfaces in Financial Services”（以下简称“WAPI”）用于指导金融机构定义规范的Web API，从而进一步提供满足上述需求的安全的、用户友好的、高效的技术指导。

在我国，通过采标WAPI技术规范，可以引导国内金融市场的技术发展，进一步帮助金融机构规范应用程序编程接口，以实现数据安全高效地远程在线同步交互；同时，采标WAPI对于提高我国金融市场标准体系的完整性也具有重要的意义。

WAPI为整个金融市场基础设施之间接口的设计和数据的交互提供了规范性指导。除标准文档必要的范围、规范性引用文件、术语和定义章节外，正文部分主要包括以下技术内容： （1）设计原则。作为通用性标准，WAPI标准遵循异构标准兼容、可扩展、幂等、不可抵赖、统一标识等原则。 （2）基础技术。基础技术指的是构建基于Web API的程序时所必需且关键的基础性技术。规范中识别出的关键技术包括HTTP、Websocket和JSON。 （3）命名惯例。从技术角度而言，无论是JSON或是HTTP等，WAPI为其中的变量名、URL规定了统一的命名规范。 （4）WAPI规范。规定了两种适用于不同业务场景的API样式，即RESTful和Server Push（推送）。 （5）数据载荷。数据载荷约定了通过API交互的数据格式、数据类型等。 （6）安全与认证。WAPI对传输层面、应用层面、报文内容层面的安全规范进行了约定，并规定了只读安全配置、读写安全配置等内容。 （7）版本控制。基于Web暴露的服务通常使用URL来标记不同的版本，WAPI规定了版本标记的具体规则。 （8）用例。目前已有不少机构和组织实践了基于Web的API设计，此部分重点介绍了ISO 20022标准的Web化实践方案。