互联网开放平台-方案白皮书

互联网开放平台方案白皮书

目录TOC\o"1-2"\h\z\u1 概述 41.1 背景 41.2 开放平台 52 产品简介 62.1 产品目标 62.2 典型应用场景 72.3 服务开放流程 83 体系架构 103.1 设计原则 103.2 产品架构 114 功能介绍 124.1 开发者门户 124.2 服务网关 134.3 管理监控平台 154.4 服务治理 164.5 授权服务OAuth2.0 174.6 安全管理 185 运行环境 20概述背景近几年，随着互联网技术更加成熟，互联网生态环境也朝着“开放、共赢”的方向不断发展。越来越多的互联网企业将自身领域的优势服务封装成一系列数据接口（OpenAPI）开放，供外部开发者（ISV）使用，并逐渐建设起拥有自身品牌特色，提供基于标准的服务的应用商店生态管理的统一平台——开放平台。基于开放平台的统一标准体系，外部开发者可通过获得平台有关资源、信息、数据、安全等方面的专业化支持，开发自己的应用。随着开放环境的不断成熟，外部开发者可借助开放服务提供商的能力，实现自身应用价值。同时，也会有越来越多的外部开发者开发出基于开放服务提供商自身业务生态的衍生产品，为开放服务提供商本身的客户提供更好的服务。开放平台旨在为开放服务提供商和外部开发者提供一个规范、合作、创新、实现各自价值的开放社区平台。移动互联网时代，越来越多的企业选择以开放、合作的方式，与合作伙伴一起为用户提供多元化的创新服务：国内外的互联网企业越来越多的通过与跨行业的合作伙伴，包括银行、酒店、旅游公司、市政部门、医院、学校等合作，提供更多的服务内容，聚集更多客户。业务规模正在经历爆发式增长，已渗透到生活的方方面面。很多国内外的传统企业也在秉持着开放、共赢的态度，寻求与互联网企业的合作，实现传统业务转型并发掘新的利润增长点。开放、合作、共荣已经成为在移动互联网时代实现业务创新的新趋势。开放平台开放平台的概念开放平台的盈利模式开放平台模式成功的要点在于，通过自身服务和第三方应用的互利互惠，提高用户对平台网站的粘性和使用程度，进而提高获利，同时，通过利益分摊，达到平台自身和第三方应用循环刺激而产生的滚雪球式的增长。开放平台的目标愿景通过能力的开放吸引合作伙伴入驻，开发创新的应用；以丰富的新应用吸引最终消费者的使用；不断增加的合作伙伴和消费者形成正反馈，持续挖掘潜在业务价值，壮大产业链，形成开放共赢的生态圈。产品简介产品目标神州信息互联网开放平台是神州信息自主研发的解决传统企业往互联网转型的一个开放平台产品，其通过构建服务开放平台，提供服务API批发中心，支持访问控制机制，聚合互联网能力，全面开放企业自身的业务能力。构建围绕企业的开放生态环境，提升服务水平和盈利能力。开放平台应该具备以下服务能力：典型应用场景服务开放流程开发者接入及应用发布业务流程对企业/个人开发者进行身份及信息审核后，才可成为开放平台开发者。成为开发者后，可以在开放平台门户中以创建应用的形式接入WEB/APP应用，开放平台下发AppID和AppSecret给开发者，做为应用的唯一标识。应用完成创建后，即可申请调用开放平台上公布的各种API。根据API分级情况，决定不同的审核流程。API申请通过后，开发者可先在门户调试页面进行API调用调试。在开发过程中，可调用开放平台沙箱环境进行生产流程模拟。（测试环境对API调用有限制）ISV认为应用具备上线资格后，可提出应用上线申请。开放平台根据应用审核标准，对ISV应用进行审核后，批准应用上线。应用批准上线后，即可拥有调用生产API权限。调用次数和授权用户数均会根据平台规则有所提升。优质应用会在开放平台应用广场中作为标杆进行展示，提供应用介绍、下载、访问入口。应用开发流程首先需要在开放平台注册应用，获取应用的唯一标识Appkey、Appsecret；Appkey、Appsecret是用户调用服务oauth授权重要凭证，开发过程中可调用平台提供的api沙箱地址进行测试；应用开发测试完成后，上线到开放平台；应用调用服务oauth认证流程根据Appkey、appsecret、回调地址等信息访问授权URL；根据以上URL，弹出登录页面，提示输入用户名密码进入授权页面；用户确认授权后，返回code并跳转回调地址；根据返回的code，appkey，appsecret换取access_token；授权通过，调用服务。服务接入流程接入系统提出接入申请；运维审批通过后，要求接入系统提供接入地址等信息；运维接收到接入信息后，登陆后台运维系统配置接入系统信息及安全控制等配置；接入完成后，公开的服务将在API中心发布，供开发者开发调用。体系架构设计原则开放平台服务网关及相关服务必须保证高性能、高可用性以及线性扩展能力，保证对外提供优异的服务质量。网关须具有授权机制、流量监控及控制能力，日志分析能力，保障业务持续性、稳定性。开发者门户基于B/S架构设计，具备良好的交互体验，为开发者提供自服务平台。开放平台对外链路交互基于HTTPS协议，保证链路安全可靠性。采用Restfull设计原则进行API设计。开放平台需要提供统一的管理监控机制，保障平台安全可靠运行。开放平台底层架构支持云架构的灵活可扩展性。产品架构开放平台采用模块化、组件化设计思路，逻辑上划分为外部应用接入层、开放平台核心应用层和服务对接层。外围应用接入层，主要为ISV和成员机构提供应用接入，最终为用户提供服务。开放平台核心层，主要分为面向开发者的开发者门户，面向平台运营支撑人员的管理监控平台，和面向接入应用的授权服务集群、服务接入集群。开放服务对接层，主要对接需要从开放平台进行开放服务的公司内部应用系统。功能介绍开发者门户开发者门户（Developer）是应用开发者使用开放平台的入口。应用开发者在开发者门户注册应用，使用开放平台提供的SDK和服务，进行应用开发和线下测试。测试完成后，通过开发者门户将应用部署到开放平台的沙箱测试环境，进行在线测试，然后就可以将应用部署到开放平台的正式生产环境中，利用开放平台对应用进行管理及监控。开发者门户功能点包括文档及SDK下载、用户注册及登录、应用管理、服务管理、版本管理、应用配置、状态监控、日志管理等功能。功能清单如下：业务功能名称业务功能描述门户信息展示包含门户功能介绍，门户动态消息，API更新等信息展示文档中心提供开发者服务的相关文档，包含开发者接入流程介绍，服务规范。API中心API列表，API调用样例等。开发者社区开发者可以在开发者社区交流或者提问相关开发问题。开放工具下载IDE、SDK、报文模拟APITools、沙箱模拟环境等。开发者注册开发者分为：个人或企业。用户需先成为公司的用户，再申请成为公司开放平台开发者。开发者证件信息资料需进行存储。应用创建开发者选择应用类型创建应用（移动、WEB）。应用上线开发者申请应用上线。应用详情查询开发者查询应用列表与应用详细信息。授权应用查询用户对自己已授权的应用列表进行查询。授权取消取消对指定应用的授权。服务网关服务网关主要负责接入企业内部和第三方的服务提供商，进行服务的发布。其功能主要包括：协议适配、服务路由、流量控制、日志管理、访问授权等功能，详细功能清单参见如下：业务功能名称业务功能描述协议管理对外主要以HTTP和HTTPS协议为主，报文格式采用通过XML和JSON两种，报文编码采用UTF-8。通过支持各类通讯协议、报文编码、报文格式的接入接出和相互转换。基础服务平台的功能作为基础服务发布出来。服务管理实现服务的发布，启动，停止等。服务路由基于服务ID、服务内容和多种规则的服务路由。服务版本实现服务的多版本并存和版本更新切换。服务权限基于OAuth2.0的AppKey和AppScrect模式的服务权限管理。流量控制基于多种维度的流量控制。故障隔离基于多种方式的故障隔离。异常处理支持各类异常处理和简单冲正触发。安全管理证书管理、数据签名和验签、摘要、DES、3DES加密、硬件加密平台集成和转加密（国密算法）、服务短信认证、附加码认证等。日志管理记录应用访问痕迹，记录应用ID、Scope、服务、URL及报文内容信息等。可以根据实际要求，将访问记录记入日志文件或数据库中。便于从运维/运营视角通过实时日志分析系统监测系统运行状态和业务运营变化。流水管理各持各类服务的交易线索等级。集群管理基于集群化部署和负载均衡处理。沙箱测试提供与生产环境基本一致的API网关体系，供开发者进行API联调测试。管理监控平台管理和监控平台是面向开放平台的运维人员的，为用户提供应用和服务的管理和监控。详细功能如下：业务功能名称业务功能描述用户管理管理监控平台的用户管理。版本管理服务的版本管理、版本备份和版本的灰度发布。服务发布流程提供服务发布、监控、版本管理等全生命周期管理流程。参数维护实现各类参数的在线修改和调整，动态刷新。门户内容维护提供门户内容维护功能。应用生命周期管理开放平台的应用管理员对开发者所提交应用的生命周期管理。开发者管理提供开放平台用户查询、禁用、角色、审核等管理功能。服务监控提服务网关以及服务健康型监控和报警功能。实时监控实时监控渠道和服务系统的信息告警管理管理异常情况告警的功能服务定义管理服务的定义、接口定义、服务系统定义，资源导出等功能服务配置管理服务的协议配置、识别规则配置、服务系统配置、适配流程配置等功能服务部署管理业务服务部署、基础服务部署等功能服务测试管理服务发布前的测试功能服务发布管理服务发布到API中心服务治理服务治理平台，是基于元数据的服务定义、描述、映射、检索治理系统。服务治理是以提升组织业务能力为导向的工具，它在从业务问题出发，解决问题的过程当中，抽象一系列的业务服务。这些业务服务可以灵活地组装，动态地解决变化的业务需求。从而实现业务敏捷性，达到随需应变的目标。服务治理就是一种对所有现有以及将来新增服务所进行的整理、归纳、定义、组装的方法，并在开发、运行的规范上进行正向引导的一种组织行为。授权服务OAuth2.0该系统主要用于授予外部应用获取用户隐私信息或调用公开服务访问凭证的功能。同时对授权流程凭证进行生命周期管理并提供相关服务供开放平台服务网关调用。授权服务系统基于行业主流OAuth2.0授权认证标准流程，建立开放平台授权验证体系，保证用户或平台资源在安全、合理的对外进行开放。OAuth2.0标准提供了由第三方应用发起，并由资源提供方对资源所有者进行身份验证并获得资源所有者授权后，获得受保护资源的标准流程。标准流程如下：（A）用户打开客户端以后，客户端要求用户给予授权。（B）用户同意给予客户端授权。（C）客户端使用上一步获得的授权，向认证服务器申请令牌。（D）认证服务器对客户端进行认证以后，确认无误，同意发放令牌。（E）客户端使用令牌，向资源服务器申请获取资源。（F）资源服务器确认令牌无误，同意向客户端开放资源。授权服务系统提供基于OAuth2.0标准流程的服务访问授权和服务调用授权验证控制的功能，并基于缓存系统建立访问令牌生命周期管理功能。安全管理开放平台提供一套完整的安全管理机制，主要功能包括以下：业务功能名称业务功能描述用户安全管理企业和个人的开发者用户信息管理和秘钥Appkey的管理。服务授权管理基于AppKey内容的服务授权管理。渠道安全管理基于AppKey内容的渠道接入管理。故障隔离基于多种维度的故障隔离控制。流量控制基于多种