CESA-2020-2-016 企业级服务开放平台技术要求 征求意见稿

ICS

L

团体标准

T/CESAXXXX—2020

企业级服务开放平台技术要求

Technicalspecificationforenterpriseopenserviceplatform

征求意见稿

在提交反馈意见时，请将您知道的相关专利连同支持性文件一并附上。

已授权的专利证明材料为专利证书复印件或扉页，已公开但尚未授权的专利申

请证明材料为专利公开通知书复印件或扉页，未公开的专利申请的证明材料为专利

申请号和申请日期。

2020-XX-XX发布2020-XX-XX实施

中国电子工业标准化技术协会发布

T/CESAXXXX-2020

前  言

本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起

草。

本文件由神州数码融信软件有限公司提出。

本文件由中国电子工业标准化技术协会归口。

本文件起草单位：神州数码融信软件有限公司、金税信息技术服务股份有限公司、上海计算机软件

技术开发中心、上海软中信息技术有限公司。

本文件主要起草人：于宏志、陈宏鸿、沈伟、肇熙、潘紫娟。

4

T/CESAXXXX-2020

企业级服务开放平台技术要求

1范围

本文件规定了企业级服务开放平台各模块应具备的功能和关键指标。

本文件适用于各类型企业机构建设服务开放平台。

2规范性引用文件

本文件没有规范性引用文件。

3术语和定义

本文件没有规范性引用文件。

3.1术语

3.1.1

网络安全networksecurity

通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网

络处于稳定可靠运行的状态，以及保障网络数据的完整性、保密性、可用性的能力

3.1.2

开放门户openportal

客户中心

企业级服务开放平台对外提供开发者接入的门户网站

3.1.3

开发者developer

企业级服务开放平台的使用用户，使用企业级服务开放平台对外发布的服务进行自身应用的

开发

3.1.4

用户user

开发者的应用的使用者

5

T/CESAXXXX-2020

3.2缩略语

SDK：软件开发工具包(SoftwareDevelopmentKit)

API：应用程序编程接口(ApplicationProgrammingInterface)

OCR：OCR识别(OpticalCharacterRecognition)

4数据要求

4.1概述

数据要求是数据展现、格式、定义、结构的共识。数据要求对通过API传输的数据（消息）的语

义、语法等进行了统一，为整个企业级服务开放平台提供一种通用的交流语言。数据要求支持数据元

素的一致性，提高可信赖度的同时也降低了成本。

4.2数据格式要求

数据传输格式应采用JSON报文格式。

4.3数据传输要求

数据传输应包括公共请求数据、业务数据、数字签名、加密KEY。

4.4数据结构要求

数据结构应符合表1的要求。

表1数据结构表

英文名称中文名称类型是否必填说明

version版本号字符串是SDK版本号

appID接入标识字符串是第三方接入标识

SDKType接入方式字符串否JAVA；Android；IOS

reqTime请求时间字符串是YYYY-MM-ddHH:mm:ss

signType签名方式字符串否RSA默认

sign加密签名值字符串是RSA签名值

appAccessToken有效令牌字符串是认证通过的token

不同业务接口的参数不同，以json的格

data加密后的业务内容字符串是

式加密后并进行base64编码

随机加密密钥字符串是使用企业端的公钥并通过非对称算法加密

randomKey后并进行base64编码

resourceID请求资源ID字符串否请求网关接口ID

5API/SDK

6

T/CESAXXXX-2020

5.1API/SDK的发布

5.1.1总则

API/SDK的发布应具备以下条件：

a)API/SDK经过渗透性安全测试和SDK安全加固；

b)API/SDK遵循数据安全传输规范以及其他安全规范；

c)API/SDK发布前具备相关测试报告，包括UAT测试报告和安全测试报告。UAT测试报告应

包括测试案例和测试结果，测试过程应由专业的测试人员进行测试。安全测试报告宜由有安

全资质的第三方测试公司出具，测试过程宜由第三方测试公司的安全人员执行。

5.1.2API/SDK设计原则

移动端SDK的设计原则应分为没有集成控件的基础移动端SDK和在基础移动端SDK上额外集成

各种安全控件的扩展移动端SDK。例如，集成了OCR识别、人脸识别、活体检测等控件的扩展移动端SDK。

API的设计原则包括：

a)API的可复用性原则，API的划分应考虑多场景的复用;

b)API的可组合性原则，API的划分应考虑可以被组合为新服务场景;

c)API的完备性原则，API应具备完整的业务功能。

5.1.3API/SDK开发原则

API/SDK开发应关注业务流程，避免业务流程安全漏洞。

5.1.4API/SDK维护原则

API/SDK应定期进行优化和维护，通过监控API的使用情况，发现API的优化线索，应包括：

a)API的响应时间是否达到设计要求；

b)API的调用成功率是否达到业务要求；

c)API的超时时间是否达到业务要求。

5.2API/SDK的使用

5.2.1概述

API/SDK使用时能保证使用者身份是经过认证、且避免不同身份的开发者共用一个接入密钥，

API/SDK使用能明确身份，企业级服务开放平台能够严格控制API/SDK使用者身份。

5.2.2API/SDK申请流程

开发者通过开放门户注册、实名认证后申请使用企业的产品服务。流程应包括：

a)开发者注册并登陆开放门户；

b)开发者类型应支持个人开发者和企业开发者；

c)企业运营人员审核开发者注册；

d)开发者创建应用，申请服务；

7

T/CESAXXXX-2020

e)企业运营人员审核应用；

f)开发者发布应用，并在沙箱环境测试；

g)开发者应用上线，接入生产环境。

具体流程见图1。

图1API/SDK申请流程

5.2.3开发者认证模式

概述

企业级服务开放平台支持基于OAuth2.0模式的集中管理授权和认证信息，当某个第三方应用使用

企业的用户体系进行登录时，需要经过系统的安全模块，进行授权认证，获取临时code，根据临时

code获取token，并通过token交换用户信息，包括头像、昵称等信息。

认证

开发者在开放门户上申请应用后，开放门户会为该应用生成appKey和appSecKey；开发者可以在开

放门户上进行API的申请，企业级服务开放平台后台会有相关的审核功能，审核通过后，获得API的访

问权限，该权限检验基于appKey完成。

开发者应用APP和企业级服务开放平台的认证顺序见图2。

在用户发起API请求时，应有如下权限认证：

a)认证appKey的所属开发者是否经过了实名认证和用户签约；

b)认证appKey所对应的应用是否经过了审核；

c)认证appKey所对应的token是否准确，并处于有效期内；

d)认证appKey所对应的开发者，对该API是否具有访问权限。

8

T/CESAXXXX-2020

APP开放平台

N

请求终止实名认证校验

N

请求终止用户签约校验

N

请求终止应用审核认证

N

请求终止Token认证

N

请求终止API权限认证

图2应用授权认证流程

6系统功能架构

6.1整体架构

整体架构如图4：

接入层Java-SDKIOS-SDKAndroid-SDKH5-SDKClient

软负载均衡灰度发布

接入网接出网服务

APIAPIWeb安全中心工具集

关见关见见见

(6.3)(6.4)(6.5)(6.6)(见6.11)

客户中运营中

心(见心(见

6.2）高速共享缓存(见6.12)数据库(见6.13)6.7)

API治理(见6.8)API日志监控(见

API组合(见6.10)

6.9)

图4整体架构

6.2客户中心

客户中心应支持在IE、Firefox、GoogleChrome等主流浏览器上稳定运行，并支持向下兼容。

采用前后端分离开发模式和部署架构，后端支持微服务，前端支持动态编译技术。客户中心应提供一

系列文档、场景、工具的使用手册，帮助开发者快速熟悉API功能和使用方法，并提供注册和申请的

流程。

9

T/CESAXXXX-2020

注：客户中心主要用户对象是个人开发者或者合作商户，主要包含开发者相关信息维护、SDK及其说明、开发者

集成流程及指引、产品信息展示、广告和新闻发布、业务场景介绍、产品发布、知识库等内容。向开发者展示产品、

业务场景、提供SDK下载功能、产品说明文档展示等。开发者社区支持合作方完成开发者注册、应用创建、产品申请，

支持产品业务交易数据统计、业务订单查询、对账文件下载、开放平台SDK下载、产品API文档查看等功能。

6.3API接入网关

API接入网关是企业级服务开放平台中最核心最基础的运行态功能实现平台。应支持方便整合

开源框架。主要包含服务发布、协议转换、安全控制、报文转换、服务路由等技术集成功能，为API

的调度提供安全、稳定、可靠的运行环境。

6.4API接出网关

API接出网关应包含两方面功能，首先是用于整合外部合作企业的服务以完善产品功能；其次

是用于行内系统通知第三方企业，具体业务有异步服务处理完成后通知合作用户结果、以及其他主动

通知交易。

API接出网关应支持协议与网络地址的适配和转义功能，支持服务的异步回调通知功能，支持异常

网络请求的记录与处理功能，API接出网关功能可与API接入网关功能一致。

6.5Web服务

Web服务支持加载发布H5静态资源，应提供分目录、分资源进行动态加载，并且实时生效的功能。

6.6API安全中心

API安全中心应为企业服务的发布、开放、运行提供一整套安全解决方案。包括安全管理控制台功

能、APP安全控制功能、OAuth2.0功能、限流管理功能、安全数据服务功能。

a)安全管理控制台功能应包括:

1)证书管理,提供证书的生成、存储、下发、更新、上传；

2)密钥管理,密钥的上传、生成、重置；

3)开发者权限管理,提供开发者的权限控制管理。

b)APP安全控制功能应包括:

1)SDK授权认证,提供SDK的授权认证；

2)SDK信息管理,提供SDK签名、版本管理。

c)OAuth2.0功能应包括:

10

T/CESAXXXX-2020

1)授权码,提供授权码的获取和超时管理；

2)token管理,提供token的生成、存储、更新管理；

3)授权,提供基于token的授权管理；

4)认证,提供基于token的认证管理。

d)限流管理功能应包括:

1)维度控制,提供多维度的限流控制；

2)令牌管理,提供灵活的令牌管理体系；

3)统计分析,提供在线实施统计分析功能；

4)参数调整,提供在线参数调整并实时生效。

e)安全数据服务功能应包括:

1)国密算法加解密,提供基于国密算法的加密解密；

2)数字信封加解密,提供基于数字信封的加密解密；

3)MD5加签验签,提供基于MD5算法的加签验签；

4)RSA加签验签,提供基于RSA算法的加签验签；

5)HMAC_SHA1加签验签,提供基于HMAC_SHA1算法的加签验签；

6)数据脱敏,提供敏感数据的脱敏传输；

7)数据还原,提供敏感数据的脱敏还原。

6.7运营中心

运营中心应为企业运营人员提供图像友好、操作便捷、功能强大的管理控制台，并提供权限管理

功能；基于该平台，运营人员可以对开发者进行身份校验审核、创建应用审核、证书审核、申请服务

调用审核、合作方回调地址审核管理、用户冻结和解冻管理、应用参数管理等功能，对参数的调整

以及动态信息的实时发布、权限管理、日志审计等；并提供报表分析功能和管理认证功能。

6.8API治理平台

API治理平台应包括API的定义、发布、审批，对API生命周期的管理、对元数据的管理，应与

客户中心（开发者门户）联动，API治理正式发布的服务可以通过开发者门户进行查询。

注：API治理平台是基于元数据的服务定义、描述、映射、检索、治理系统，以提升组织业务能力为导向的工具。

API治理就是一种对所有现有以及将来新增服务所进行的整理、归纳、定义、组装的方法，并在开发、运行的规范上

进行正向引导的一种组织行为。

11

T/CESAXXXX-2020

6.9API监控平台

API监控平台应对应用系统的资源、应用服务器、数据库服务器、系统运行、服务和产品运行、

业务系统、合作商户进行监控，并提供报表查询和下载。API监控平台监控和提供的内容应包括：

a)API监控平台应提供系统资源运行情况;

b)API监控平台应提供服务运行监控功能情况;

c)API监控平台应提供各时段服务运行情况的统计报表;

d)API调用流水查询功能包括对所有API网关进行的交易流水进行查询，支持多种查询条件，

如流水号、时间段、时间点、交易状态、交易返回码等;

e)支持图形、邮件、短信的告警功能，并支持告警阈值的自定义设置。

6.10API组合

为了进一步整合企业内部资源、减少企业内外的交互次数、提高交互效率，系统应对原始服务（接

口）进行一定程度的组合。应用系统宜支持多种API的组合方式，典型的类型如下：

——串行组合：成员服务顺序执行；

——并行组合：成员服务并发执行；

——服务分发：成员服务根据条件选择执行，多个成员服务选择其中一个执行；

——条件组合：成员服务根据条件选择执行，多个成员服务可能执行、不执行、执行一部分；

——并行转串行：两个（或多个）的成员服务存在依赖关系，在不同时参与组合时，可以与其

他成员服务并行执行；但是这两个（或多个）成员服务，同时参与组合时，顺序执行；

——业务数据查询补填：成员服务的执行需要依赖于其他查询类成员服务的结果；

——批量转单笔多次：存在依赖关系的成员服务之间，一个是多条数据一次发送，一个一次仅能

处理单条数据；

——自动冲正：成员服务应搭配相应的冲正服务，有组合服务在异常时调用，保障数据一致性；

——存储转发，定时调用：需要存储相关数据，定时调用成员服务。

6.11工具集

企业级服务开放平台在建设过程中，提供配套解决系统快速开发，快速集成的管理工具集。工具

集宜包括下列内容：

——挡板,提供高性能、配置化的挡板供测试使用；

——发送报文模拟器,提供可以在线测试的发送报文模拟器；

——回归测试工具,支持在准备好测试报文的情况，通过工具进行自动化测试。支持单个服务和

12

T/CESAXXXX-2020

多个服务的自动化测试。此工具作为开发工具插件，可用来进行回归测试；

——集成开发平台IDE,提供用于敏捷开发的开发平台IDE；

——自动化部署工具,提供在线版本发布与部署功能，保证在集群部署的架构模式下，简化版本

部署流程，提升版本部署效率；

——沙箱环境,沙箱环境提供开发者接入前的联调测试，沙箱环境测试通过后接入正式生产环境。

6.12高速共享缓存

高速共享缓存用来保证服务的更新频次以及产品的灵活个性，同时为保证安全，必要的验证数据

具备随机性和临时性，也需要高速共享缓存存储，功能包括：

a)集群或者分布式的部署方式，避免单点故障后，导致服务停止；

b)缓存中的数据必须是丢失后不会导致无法对用户提供服务；

c）高速缓存需要具备相应的内存、状态等的监控告警。

6.13数据库

企业级服务开放平台的数据持久化要求包括：

a)数据应采用分布式数据库，条件尚不成熟的情况下，数据库应具备集群服务的能力；

b)面向互联网服务的数据库宜读写分离，流水表宜分表或分库实现；

c)面向互联网提供入口服务功能的应用宜能够脱离数据库提供服务；

7安全技术

7.1网络安全

建立安全的网络与内容交换的通道，应包括：

a)网络防火墙：宜采用双层网络防火墙进行保护，分别是互联网区和DMZ区设置一道防火墙，

DMZ区和应用区设置一道防火墙，设置防火墙网络安全策略，确保网络流量的合法性；

b)网络隔离区：宜使用DMZ网络隔离区，设立一个非安全系统与安全系统之间的缓冲区，有

效保护内部网络区域的应用安全；

c)网络安全设备：借助SSL加速器和防火墙等网络安全设备实现SSL加速、应用攻击过滤以及

拒绝服务(DoS)攻击等安全防御功能；

d)转发代理：基于资源访问路径的负载路由，可以选择性的将内网应用的接口对外进行暴

露。

7.2应用安全

13

T/CESAXXXX-2020

应用系统应提高应用的安全开发设计能力，提升企业级服务开放平台安全架构能力，在系统架构

层面防护大部分攻击行为，并经严格的代码审核，保证产品的安全性。应用安全应包括：

a)权限控制，应针对不同的平台用户设定不同的角色和权限，不同的平台用户登录展示不

同的菜单内容；

b)身份验证识别，开放门户应支持身份验证识别；

c)口令加密，应提供加密控件的登录方式，严格保护开发者的密码，防止泄露；

d)登录超时控制，开发者登录开放门户30min内无操作，系统应强制开发者退出，终端用

户会话保持，当开发者再次使用的时候，需要重新登录。

7.3数据安全

7.3.1加签验签

对应用系统的数据请求应经过加密和加签处理，以验证数据是否被篡改，并防止数据被拦截、泄

露。数据加签验签方法应符合国家密码管理部门及行业主管部门要求。

注：通过数字签名技术，可以有效防止数据被非法访问、篡改、丢失。

7.3.2加密解密

应用系统应具备完善的数据加密及传输加密机制，整个系统数据传输的各个环节无明文数据。

为了防止数据在传输过程中被拦截获取，应用系统应提供数据的加密规则和算法。数据加密解密方法

应符合国家密码管理部门及行业主管部门要求。

7.3.3数据脱敏

应用系统与第三方平台在进行数据交互时，涉及到企业内部用户隐私数据的请求，应采用数据

脱敏和脱敏还原机制，保障用户的个人信息不被泄露；

脱敏还原方法应采用把需脱敏数据进行加密或者移位置换后加密的方法实现，保证脱敏算法不

被泄露，加密应采用国密算法或者行政主管部门要求的加密处理方法。

脱敏还原的数据应包括：

a)手机号；

b)身份证号码；

c)卡号。

数据脱敏处理过程见图3：

14

T/CESAXXXX-2020

互联网应用互联网开放平台行内系统

API请求脱敏还原API请求

API请求脱敏处理API请求

图3数据脱敏处理

互联网请求的数据应做脱敏还原，保证企业内部应用系统获得的数据是真实有效的用户数据；

企业内部系统返回的数据应做脱敏处理，保证返回的数据都是经过脱敏处理后的密文信息，避免企

业客户信息的泄露。

8应用集成技术

8.1API架构风格

API应遵循开放简洁的设计风格，体现出面向资源、面向服务的思想。

示例：使用RESTFul风格。

8.2SDK集成技术

SDK的设计主要基于HTTPS通讯协议，将通讯、安全、页面以及API等融为一体提供给开发者，大大

减轻开发者的开发难度，提高接入效率。

SDK包应提供在不同操作系统和使用条件下的对应安装包，包括Android-SDK、IOS-SDK、H5-SDK。

8.3数据描述记录规则

系统应制定通俗易懂、统一规范的API、SDK、元数据命名规则，便于开发者理解使用相关资

源。

8.4版本管理技术

系统应采用灰度发布管理模式，提供API的多版本共存能力，支撑特殊情况的平滑过渡。

8.5API/SDK使用流程

15

T/CESAXXXX-2020

开发者在使用API/SDK之前需要在客户中心完成一系列的申请验证工作，以保障API/SDK能得到合

法合理高效的使用。系统应使用工作流引擎等完成多级审批配置，实现流程管理。

8.6API网关

主要包含服务发布、协议转换、安全控制、报文转换、服务路由等技术集成功能，应为API的调

度提供安全、稳定、可靠的运行环境。

16

T/CESAXXXX-2020

参考文献

[1]

[2]

17

T/CESAXXXX-2020

18

T/CESAXXXX-2020

目  次

目  次.................................................................................................................................................................2

1范围.................................................................................................................................................................5

2规范性引用文件.............................................................................................................................................5

3术语和定义.....................................................................................................................................................5

3.1术语.............................................................................................................................................................5

3.2缩略语.........................................................................................................................................................6

4数据要求.........................................................................................................................................................6

4.1概述.............................................................................................................................................................6

4.2数据格式要求.............................................................................................................................................6

4.3数据传输要求.............................................................................................................................................6

4.4数据结构要求.............................................................................................................................................6

5API/SDK...........................................................................................................................................................6

5.1API/SDK的发布.........................................................................................................................................7

5.2API/SDK的使用.........................................................................................................................................7

6系统功能架构.................................................................................................................................................9

6.1整体架构.....................................................................................................................................................9

6.2客户中心.....................................................................................................................................................9

6.3API接入网关...........................................................................................................................................10

6.4API接出网关...........................................................................................................................................10

6.5Web服务...................................................................................................................................................10

6.6API安全中心...........................................................................................................................................10

6.7运营中心...................................................................................................................................................11

6.8API治理平台...........................................................................................................................................11

6.9API监控平台...........................................................................................................................................12

6.10API组合.................................................................................................................................................12

6.11工具集.....................................................................................................................................................12

6.12高速共享缓存.........................................................................................................................................13

6.13数据库.....................................................................................................................................................13

7安全技术.......................................................................................................................................................13

7.1网络安全...................................................................................................................................................13

7.2应用安全...................................................................................................................................................13

7.3数据安全...................................................................................................................................................14

8应用集成技术...............................................................................................................................................15

8.1API架构风格...........................................................................................................................................15

8.2SDK集成技术...........................................................................................................................................15

8.3数据描述记录规则...................................................................................................................................15

8.4版本管理技术...........................................................................................................................................15

2

T/CESAXXXX-2020

8.5API/SDK使用流程...................................................................................................................................15

8.6API网关...................................................................................................................................................16

参考文献.........................................................................................................................................................17

3

T/CESAXXXX-2020

企业级服务开放平台技术要求

1范围

本文件规定了企业级服务开放平台各模块应具备的功能和关键指标。

本文件适用于各类型企业机构建设服务开放平台。

2规范性引用文件

本文件没有规范性引用文件。

3术语和定义

本文件没有规范性引用文件。

3.1术语

3.1.1

网络安全networksecurity

通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网

络处于稳定可靠运行的状态，以及保障网络数据的完整性、保密性、可用性的能力

3.1.2

开放门户openportal

客户中心

企业级服务开放平台对外提供开发者接入的门户网站

3.1.3

开发者developer

企业级服务开放平台的使用用户，使用企业级服务开放平台对外发布的服务进行自身应用的

开发

3.1.4

用户user

开发者的应用的使用者

5

T/CESAXXXX-2020

3.2缩略语

SDK：软件开发工具包(SoftwareDevelopmentKit)

API：应用程序编程接口(ApplicationProgrammingInterface)

OCR：OCR识别(OpticalCharacterRecognition)

4数据要求

4.1概述

数据要求是数据展现、格式、定义、结构的共识。数据要求对通过API传输的数据（消息）的语

义、语法等进行了统一，为整个企业级服务开放平台提供一种通用的交流语言。数据要求支持数据元

素的一致性，提高可信赖度的同时也降低了成本。

4.2数据格式要求

数据传输格式应采用JSON报文格式。

4.3数据传输要求

数据传输应包括公共请求数据、业务数据、数字签名、加密KEY。

4.4数据结构要求

数据结构应符合表1的要求。

表1数据结构表

英文名称中文名称类型是否必填说明

version版本号字符串是SDK版本号

appID接入标识字符串是第三方接入标识

SDKType接入方式字符串否JAVA；Android；IOS

reqTime请求时间字符串是YYYY-MM-ddHH:mm:ss

signType签名方式字符串否RSA默认

sign加密签名值字符串是RSA签名值

appAccessToken有效令牌字符串是认证通过的token

不同业务接口的参数不同，以json的格

data加密后的业务内容字符串是

式加密后并进行base64编码

随机加密密钥字符串是使用企业端的公钥并通过非对称算法加密

randomKey后并进行base64编码

resourceID请求资源ID字符串否请求网关接口ID

5API/SDK

6

T/CESAXXXX-2020

5.1API/SDK的发布

5.1.1总则

API/SDK的发布应具备以下条件：

a)API/SDK经过渗透性安全测试和SDK安全加固；

b)API/SDK遵循数据安全传输规范以及其他安全规范；

c)API/SDK发布前具备相关测试报告，包括UAT测试报告和安全测试报告。UAT测试报告应

包括测试案例和测试结果，测试过程应由专业的测试人员进行测试。安全测试报告宜由有安

全资质的第三方测试公司出具，测试过程宜由第三方测试公司的安全人员执行。

5.1.2API/SDK设计原则

移动端SDK的设计原则应分为没有集成控件的基础移动端SDK和在基础移动端SDK上额外集成

各种安全控件的扩展移动端SDK。例如，集成了OCR识别、人脸识别、活体检测等控件的扩展移动端SDK。

API的设计原则包括：

a)API的可复用性原则，API的划分应考虑多场景的复用;

b)API的可组合性原则，API的划分应考虑可以被组合为新服务场景;

c)API的完备性原则，API应具备完整的业务功能。

5.1.3API/SDK开发原则

API/SDK开发应关注业务流程，避免业务流程安全漏洞。

5.1.4API/SDK维护原则

API/SDK应定期进行优化和维护，通过监控API的使用情况，发现API的优化线索，应包括：

a)API的响应时间是否达到设计要求；

b)API的调用成功率是否达到业务要求；

c)API的超时时间是否达到业务要求。

5.2API/SDK的使用

5.2.1概述

API/SDK使用时能保证使用者身份是经过认证、且避免不同身份的开发者共用一个接入密钥，

API/SDK使用能明确身份，企业级服务开放平台能够严格控制API/SDK使用者身份。

5.2.2API/SDK申请流程

开发者通过开放门户注册、实名认证后申请使用企业的产品服务。流程应包括：

a)开发者注册并登陆开放门户；

b)开发者类型应支持个人开发者和企业开发者；

c)企业运营人员审核开发者注册；

d)开发者创建应用，申请服务；

7

T/CESAXXXX-2020

e)企业运营人员审核应用；

f)开发者发布应用，并在沙箱环境测试；

g)开发者应用上线，接入生产环境。

具体流程见图1。

图1API/SDK申请流程

5.2.3开发者认证模式

概述

企业级服务开放平台支持基于OAuth2.0模式的集中管理授权和认证信息，当某个第三方应用使用

企业的用户体系进行登录时，需要经过系统的安全模块，进行授权认证，获取临时code，根据临时

code获取token，并通过token交换用户信息，包括头像、昵称等信息。

认证

开发者在开放门户上申请应用后，开放门户会为该应用生成appKey和appSecKey；开发者可以在开

放门户上进行API的申请，企业级服务开放平台后台会有相关的审核功能，审核通过后，获得API的访

问权限，该权限检验基于appKey完成。

开发者应用APP和企业级服务开放平台的认证顺序见图2。

在用户发起API请求时，应有如下权限认证：

a)认证appKey的所属开发者是否经过了实名认证和用户签约；

b)认证appKey所对应的应用是否经过了审核；

c)认证appKey所对应的token是否准确，并处于有效期内；

d)认证appKey所对应的开发者，对该API是否具有访问权限。

8

T/CESAXXXX-2020

APP