互联网开放平台-方案白皮书

1、互联网开放平台方案白皮书1 概述 41.1 背景 41.2 开放平台 52 产品简介 62.1 产品目标 62.2 典型应用场景 72.3 服务开放流程 83 体系架构103.1 设计原则 103.2 产品架构 114 功能介绍124.1 开发者门户 124.2 服务网关 134.3 管理监控平台 154.4 服务治理 164.5 授权服务OA UTH 2.0 174.6 安全管理 185 运行环境20251 概述1.1背景近几年，随着互联网技术更加成熟，互联网生态环境也朝着“开放、共赢”的方向不Open API )断发展。 越来越多的互联网企业将自身领域的优势服务封装成一系列数据接口 开放，

2、供外部开发者（ISV）使用，并逐渐建设起拥有自身品牌特色，提供基于标准的服务 的应用商店生态管理的统一平台一一开放平台。基于开放平台的统一标准体系，外部开发者可通过获得平台有关资源、信息、数据、 安全等方面的专业化支持，开发自己的应用。随着开放环境的不断成熟，外部开发者可借助开放服务提供商的能力，实现自身应用 价值。 同时， 也会有越来越多的外部开发者开发出基于开放服务提供商自身业务生态的衍生 产品，为开放服务提供商本身的客户提供更好的服务。开放平台旨在为开放服务提供商和外部开发者提供一个规范、合作、创新、实现各自 价值的开放社区平台。移动互联网时代，越来越多的企业选择以开放、合作的方式，与合

3、作伙伴一起为用户 提供多元化的创新服务：国内外的互联网企业越来越多的通过与跨行业的合作伙伴，包括银行、酒店、旅游 公司、市政部门、医院、学校等合作，提供更多的服务内容，聚集更多客户。业务 规模正在经历爆发式增长，已渗透到生活的方方面面。很多国内外的传统企业也在秉持着开放、共赢的态度，寻求与互联网企业的合作， 实现传统业务转型并发掘新的利润增长点。开放、合作、共荣已经成为在移动互联网时代实现业务创新的新趋势。1.2开放平台1.2.1 开放平台的概念*内部整合|基于接口管控要求,对业务系球,务进行治理,减少工作,屏蔽系*外部开放募于能力开放要求，肘步筒化服 务的戛杂性,在保障安全稳定的前提下 .向

4、外部提供能力或聚合外部优质能力 ，形成自独性态,客户S3U蕾r|内部整合VOOKII WV *it ERP开放的产品宣理落r4阿IB讨口Tencent产品K3统间#异，形成企业皴标准服务输出.1.2.2 开放平台的盈利模式开放平台模式成功的要点在于，通过自身服务和第三方应用的互利互惠，提高用户对平台网站的粘性和使用程度，进而提高获利，同时，通过利益分摊，达到平台自身和第三方应用循环刺激而产生的滚雪球式的增长。1.2.3 开放平台的目标愿景通过能力的开放吸引合作伙伴入驻，开发创新的应用；以丰富的新应用吸引最终消费者的使用；不断增加的合作伙伴和消费者形成正反馈，持续挖掘潜在业务价值，壮大产业链，

5、形成开放共赢的生态圈。豳分端源户, -$, 企立自有应用二d三耳新 .自声卷拒用O A 启监IT开放平台聚合部解,卵 营福；市m士二/ 与空悬大七-右畸配疑也客姓门立雌EStf年QHWt旧葭S机代一*i s v，g 令人,好研烹瞪上飞室二出访让其拶理荽= nAuthorizatiori Grant -(C)- Authoriation Grant - Client| -(D)Access Token+4-|Resource |OwnerI 卜+卜-一 十AntherizatIan |server|-(E)-*- Access Token -Resource Server-(F)- Protec

6、ted Resource + - +(A)用户打开客户端以后，客户端要求用户给予授权。(B)用户同意给予客户端授权。(C)客户端使用上一步获得的授权，向认证服务器申请令牌。(D)认证服务器对客户端进行认证以后，确认无误，同意发放令牌。(E)客户端使用令牌，向资源服务器申请获取资源。(F)资源服务器确认令牌无误，同意向客户端开放资源。授权服务系统提供基于 OAuth 2.0标准流程的服务访问授权和服务调用授权验证控制的功能，并基于缓存系统建立访问令牌生命周期管理功能。4.6安全管理开放平台提供一套完整的安全管理机制，主要功能包括以下:业务功能名称业务功能描述用户安全管理企业和个人的开发者用户信息管理和秘钥Appkey的管理。服务授权管理基于AppKey内容的服务授权管理。渠道安全管理基于AppKey内容的渠道接入管理。故障隔离基于多种维度的故障隔离控制。基于多种维度的流量控制，包括渠道、appkey、服务、服务系统流量控制通讯安全管理等。提供日累计流量、月累计流量、最大用户并发和数据传输量的 统计和流控。通过HTTPS,数据签名的方法和证书的方式保证相关联系统的安全可控。通过权限、网络分区、防止 SQL注入、防DDos攻击等一系列手应用安全管理段保证系统的安全可控。5