互联网开放平台-方案白皮书

1、 互联网开放平台方案白皮书目录TOC o 1-5 h z概述4 HYPERLINK l bookmark0 o Current Document 背景4 HYPERLINK l bookmark2 o Current Document 开放平台5 HYPERLINK l bookmark4 o Current Document 产品简介6 HYPERLINK l bookmark6 o Current Document 产品目标6 HYPERLINK l bookmark16 o Current Document 典型应用场景7 HYPERLINK l bookmark18 o Current

2、 Document 服务开放流程8 HYPERLINK l bookmark22 o Current Document 体系架构10 HYPERLINK l bookmark24 o Current Document 设计原则10 HYPERLINK l bookmark26 o Current Document 产品架构11 HYPERLINK l bookmark28 o Current Document 功能介绍12 HYPERLINK l bookmark30 o Current Document 开发者门户12 HYPERLINK l bookmark32 o Current Doc

3、ument 服务网关13 HYPERLINK l bookmark34 o Current Document 管理监控平台15 HYPERLINK l bookmark36 o Current Document 服务治理16 HYPERLINK l bookmark38 o Current Document 授权服务OAUTH2.017 HYPERLINK l bookmark40 o Current Document 安全管理18 HYPERLINK l bookmark42 o Current Document 运行环境201.1背景近几年，随着互联网技术更加成熟，互联网生态环境也朝着“开

4、放、共赢”的方向不断发展。越来越多的互联网企业将自身领域的优势服务封装成一系列数据接口(OpenAPI)开放，供外部开发者(ISV)使用，并逐渐建设起拥有自身品牌特色，提供基于标准的服务的应用商店生态管理的统一平台开放平台。基于开放平台的统一标准体系，外部开发者可通过获得平台有关资源、信息、数据、安全等方面的专业化支持，开发自己的应用。随着开放环境的不断成熟，外部开发者可借助开放服务提供商的能力，实现自身应用价值。同时，也会有越来越多的外部开发者开发出基于开放服务提供商自身业务生态的衍生产品，为开放服务提供商本身的客户提供更好的服务。开放平台旨在为开放服务提供商和外部开发者提供一个规范、合作、

5、创新、实现各自价值的开放社区平台。移动互联网时代，越来越多的企业选择以开放、合作的方式，与合作伙伴一起为用户提供多元化的创新服务：国内外的互联网企业越来越多的通过与跨行业的合作伙伴，包括银行、酒店、旅游公司、市政部门、医院、学校等合作，提供更多的服务内容，聚集更多客户。业务规模正在经历爆发式增长，已渗透到生活的方方面面。很多国内外的传统企业也在秉持着开放、共赢的态度，寻求与互联网企业的合作，实现传统业务转型并发掘新的利润增长点。开放、合作、共荣已经成为在移动互联网时代实现业务创新的新趋势。1.2开放平台开放平台的概念*内部整合基于接口管控要求f对业务系统服务进行治理，减少血工作屏藏泵细司差异，

6、磁企业圾标准眼务输出.*外部开放幵瓯求，简伽貓复杂性在保障安全稳建斓提下，向夕隔提供能力或聚合外部优质能力,影咸自I页如門开放平台的盈利模式开放平台模式成功的要点在于，通过自身服务和第三方应用的互利互惠，提高用户对平台网站的粘性和使用程度，进而提高获利，同时，通过利益分摊，达到平台自身和第三方应用循环刺激而产生的滚雪球式的增长。开放平台的目标愿景通过能力的开放吸引合作伙伴入驻，开发创新的应用；以丰富的新应用吸引最终消费者的使用；不断增加的合作伙伴和消费者形成正反馈，持续挖掘潜在业务价值，壮大产业链，形成开放共赢的生态圈。k迫涯求韵刪眶营商：疋三平平台运.至东豆斟T服叙黠7SV产品简介产品目标神

7、州信息互联网开放平台是神州信息自主研发的解决传统企业往互联网转型的一个开放平台产品，其通过构建服务开放平台，是供服务API批发中心，支持访问控制机制，聚合互联网能力，全面开放企业自身的业务能力。构建围绕企业的开放生态环境，提升服务水平和盈利能力。开放平台应该具备以下服务能力：朋勢封装冃瞬发布口朋劳淫制服务发安全控制戒y信自賓全丘莘阪走朋帝按职流虽控制口庄DUOS攻石An引呻迄行监叶吉确辟管理时扛芒慕质r于开发者社区|!Dev-Pub出方龙巾柏社我伍昔开石曰面口应冃应布曰找开氏若三出和扫壬左助二册2.2典型应用场景安全控制服务接入网关运官管理服务集亦聚容裏感测试坏F充值激费应用服务开放流程应用购

8、买注册登录重核运营人员卄眾门户应用审核砒提供方应用岌布幵岌書应川幵发第三方系统.H肓系统供应用创建开发者接入及应用发布业务流程G磁为开发者创建应用幵发测试挝空甲標应用上统产品优优，运営对企业个人开发者进行身份及信息审核后，才可成为开放平台开发者。成为开发者后，可以在开放平台门户中以创建应用的形式接入WEB/APP应用，开放平台下发AppID和AppSecret给开发者，做为应用的唯一标识。应用完成创建后，即可申请调用开放平台上公布的各种API。根据API分级情况，决定不同的审核流程。API申请通过后，开发者可先在门户调试页面进行API调用调试。在开发过程中，可调用开放平台沙箱环境进行生产流程模

9、拟。（测试环境对API调用有限制）ISV认为应用具备上线资格后，可提出应用上线申请。开放平台根据应用审核标准，对ISV应用进行审核后，批准应用上线。应用批准上线后，即可拥有调用生产API权限。调用次数和授权用户数均会根据平台规则有所提升。优质应用会在开放平台应用广场中作为标杆进行展示，提供应用介绍、下载、访问入口。应用开发流程注册应用，获取开发应用，沙箱发布应用，应用appkey/appsecret服务测试上线首先需要在开放平台注册应用，获取应用的唯一标识Appkey、Appsecret；Appkey、Appsecret是用户调用服务oauth授权重要凭证，开发过程中可调用平台提供的api沙箱

10、地址进行测试；应用开发测试完成后，上线到开放平台；应用调用服务oauth认证流程根据Appkey、appsecret、回调地址等信息访问授权URL;根据以上URL，弹出登录页面，提示输入用户名密码进入授权页面;用户确认授权后，返回code并跳转回调地址；根据返回的code，appkey，appsecret换取access_token;授权通过，调用服务。服务接入流程服务接入申请提供接入系统信息运维人员配置接入系统接入系统公开服务接入系统提出接入申请；运维审批通过后，要求接入系统提供接入地址等信息；运维接收到接入信息后，登陆后台运维系统配置接入系统信息及安全控制等配置；接入完成后，公开的服务将在

11、API中心发布，供开发者开发调用。体系架构3.1设计原则开放平台服务网关及相关服务必须保证高性能、高可用性以及线性扩展能力，保证对外提供优异的服务质量。网关须具有授权机制、流量监控及控制能力，日志分析能力，保障业务持续性、稳定性。开发者门户基于B/S架构设计具备良好的交互体验为开发者提供自服务平台。开放平台对外链路交互基于HTTPS协议，保证链路安全可靠性。采用Restfull设计原则进行API设计。开放平台需要提供统一的管理监控机制，保障平台安全可靠运行。开放平台底层架构支持云架构的灵活可扩展性。产品架构开放平台采用模块化、组件化设计思路，逻辑上划分为外部应用接入层、开放平台核心应用层和服务

12、对接层。外围应用接入层，主要为ISV和成员机构提供应用接入，最终为用户提供服务。开放平台核心层，主要分为面向开发者的开发者门户，面向平台运营支撑人员的管理监控平台，和面向接入应用的授权服务集群、服务接入集群。111用户三方应用合作机构应用1合作机构14应用版本管理自动部署弹性伸缩容器隔离一HEST防火墙/负载均衡L缓存服务消息服务数据库服务存储服务开放服务对接层，主要对接需要从开放平台进行开放服务的公司内部应用系统。违章查询身份核查公积金查询服务接入II开发者门户用户注册应用申请服务管理应用商店在线文档开发社区应用云托管环境基础服务开放平台运营人员管理监控功能介绍4.1开发者门户开发者门户（D

13、eveloped是应用开发者使用开放平台的入口。应用开发者在开发者门户注册应用，使用开放平台提供的SDK和服务，进行应用开发和线下测试。测试完成后，通过开发者门户将应用部署到开放平台的沙箱测试环境，进行在线测试，然后就可以将应用部署到开放平台的正式生产环境中，利用开放平台对应用进行管理及监控。开发者门户功能点包括文档及SDK下载、用户注册及登录、应用管理、服务管理、版本管理、应用配置、状态监控、日志管理等功能。功能清单如下：业务功能名称业务功能描述门户信息展示包含门户功能介绍，门户动态消息，API更新等信息展示文档中心提供开发者服务的相关文档，包含开发者接入流程介绍，服务规范。API中心API

14、列表，API调用样例等。开发者社区开发者可以在开发者社区交流或者提问相关开发问题。开放工具下载IDE、SDK、报文模拟APITools、沙箱模拟环境等。开发者注册开发者分为：个人或企业。用户需先成为公司的用户，再申请成为公司开放平台开发者。开发者证件信息资料需进行存储。应用创建开发者选择应用类型创建应用（移动、WEB）应用上线开发者申请应用上线。应用详情查询开发者查询应用列表与应用详细信息。授权应用查询用户对自己已授权的应用列表进行查询。授权取消取消对指定应用的授权。之光总哝割十盘斗客苗页帶4心JO用皈揑封台服务网关服务网关主要负责接入企业内部和第三方的服务提供商，进行服务的发布。其功能主要包

15、括：协议适配、服务路由、流量控制、日志管理、访问授权等功能，详细功能清单参见如下：业务功能名称业务功能描述协议管理对外主要以HTTP和HTTPS协议为主，报文格式采用通过XML和JSON两种，报文编码采用UTF-8通过支持各类通讯协议、报文编码、报文格式的接入接出和相互转换。基础服务平台的功能作为基础服务发布出来。服务管理实现服务的发布，启动，停止等。服务路由基于服务ID、服务内容和多种规则的服务路由。服务版本实现服务的多版本并存和版本更新切换。服务权限流量控制故障隔离异常处理安全管理日志管理流水管理集群管理沙箱测试基于OAuth2.0的AppKey和AppScrect模式的服务权限管理。基于

16、多种维度的流量控制。基于多种方式的故障隔离。支持各类异常处理和简单冲正触发。证书管理、数据签名和验签、摘要、DES、3DES加密、硬件加密平台集成和转加密（国密算法）月服务短信认证、附加码认证等。记录应用访问痕迹，记录应用ID、Scope、服务、URL及报文内容信息等。可以根据实际要求，将访问记录记入日志文件或数据库中。便于从运维/运营视角通过实时日志分析系统监测系统运行状态和业务运营变化。各持各类服务的交易线索等级。基于集群化部署和负载均衡处理。提供与生产环境基本一致的API网关体系，供开发者进行API联调测试。配置策略扩展接口服务路由访问控制协议适配基础服务健载探测衡AppRouter适配

17、框架流量统计异常理监控平台管理和监控平台是面向开放平台的运维人员的，为用户提供应用和服务的管理和监控。详细功能如下：业务功能名称业务功能描述用户管理管理监控平台的用户管理。版本管理服务的版本管理、版本备份和版本的灰度发布。服务发布流程提供服务发布、监控、版本管理等全生命周期管理流程。参数维护实现各类参数的在线修改和调整，动态刷新。门户内容维护提供门户内容维护功能。应用生命周期管理开放平台的应用管理员对开发者所提交应用的生命周期管理。开发者管理提供开放平台用户查询、禁用、角色、审核等管理功能。服务监控提服务网关以及服务健康型监控和报警功能。实时监控实时监控渠道和服务系统的信息告警管理管理异常情况

18、告警的功能服务定义管理服务的定义、接口定义、服务系统定义，资源导出等功能管理服务的协议配置、识别规则配置、服务系统配置、适配流程配置等功服务配置服务部署管理业务服务部署、基础服务部署等功能服务测试管理服务发布前的测试功能服务发布管理服务发布到API中心B!制if握做!（布&0誉殍气=服务治理服务治理平台，是基于元数据的服务定义、描述、映射、检索治理系统。服务治理是以提升组织业务能力为导向的工具，它在从业务问题出发，解决问题的过程当中，抽象一系列的业务服务。这些业务服务可以灵活地组装，动态地解决变化的业务需求。从而实现业务敏捷性，达到随需应变的目标。服务治理就是一种对所有现有以及将来新增服务所进

19、行的整理、归纳、定义、组装的方法，并在开发、运行的规范上进行正向引导的一种组织行为。辱砖宛/誓姐理授权服务OAuth2.0该系统主要用于授予外部应用获取用户隐私信息或调用公开服务访问凭证的功能。同时对授权流程凭证进行生命周期管理并提供相关服务供开放平台服务网关调用。授权服务系统基于行业主流OAuth2.0授权认证标准流程，建立开放平台授权验证体系，保证用户或平台资源在安全、合理的对外进行开放。OAuth2.0标准提供了由第三方应用发起，并由资源提供方对资源所有者进行身份验证并获得资源所有者授权后，获得受保护资源的标准流程。标准流程如下：client-+-(A)-AutfiorizEitionRequest-(D)AccessTokenAccessTokeriResuurueOwnerAuthor!ionServerResuuic