互聯(lián)網(wǎng)開放平臺(tái)-方案白皮書VIP

互聯(lián)網(wǎng)開放平臺(tái)方案白皮書

目錄TOC\o"1-2"\h\z\u1 概述 41.1 背景 41.2 開放平臺(tái) 52 產(chǎn)品簡(jiǎn)介 62.1 產(chǎn)品目標(biāo) 62.2 典型應(yīng)用場(chǎng)景 72.3 服務(wù)開放流程 83 體系架構(gòu) 103.1 設(shè)計(jì)原則 103.2 產(chǎn)品架構(gòu) 114 功能介紹 124.1 開發(fā)者門戶 124.2 服務(wù)網(wǎng)關(guān) 134.3 管理監(jiān)控平臺(tái) 154.4 服務(wù)治理 164.5 授權(quán)服務(wù)OAuth2.0 174.6 安全管理 185 運(yùn)行環(huán)境 20概述背景近幾年，隨著互聯(lián)網(wǎng)技術(shù)更加成熟，互聯(lián)網(wǎng)生態(tài)環(huán)境也朝著“開放、共贏”的方向不斷發(fā)展。越來越多的互聯(lián)網(wǎng)企業(yè)將自身領(lǐng)域的優(yōu)勢(shì)服務(wù)封裝成一系列數(shù)據(jù)接口（OpenAPI）開放，供外部開發(fā)者（ISV）使用，并逐漸建設(shè)起擁有自身品牌特色，提供基于標(biāo)準(zhǔn)的服務(wù)的應(yīng)用商店生態(tài)管理的統(tǒng)一平臺(tái)——開放平臺(tái)?；陂_放平臺(tái)的統(tǒng)一標(biāo)準(zhǔn)體系，外部開發(fā)者可通過獲得平臺(tái)有關(guān)資源、信息、數(shù)據(jù)、安全等方面的專業(yè)化支持，開發(fā)自己的應(yīng)用。隨著開放環(huán)境的不斷成熟，外部開發(fā)者可借助開放服務(wù)提供商的能力，實(shí)現(xiàn)自身應(yīng)用價(jià)值。同時(shí)，也會(huì)有越來越多的外部開發(fā)者開發(fā)出基于開放服務(wù)提供商自身業(yè)務(wù)生態(tài)的衍生產(chǎn)品，為開放服務(wù)提供商本身的客戶提供更好的服務(wù)。開放平臺(tái)旨在為開放服務(wù)提供商和外部開發(fā)者提供一個(gè)規(guī)范、合作、創(chuàng)新、實(shí)現(xiàn)各自價(jià)值的開放社區(qū)平臺(tái)。移動(dòng)互聯(lián)網(wǎng)時(shí)代，越來越多的企業(yè)選擇以開放、合作的方式，與合作伙伴一起為用戶提供多元化的創(chuàng)新服務(wù)：國(guó)內(nèi)外的互聯(lián)網(wǎng)企業(yè)越來越多的通過與跨行業(yè)的合作伙伴，包括銀行、酒店、旅游公司、市政部門、醫(yī)院、學(xué)校等合作，提供更多的服務(wù)內(nèi)容，聚集更多客戶。業(yè)務(wù)規(guī)模正在經(jīng)歷爆發(fā)式增長(zhǎng)，已滲透到生活的方方面面。很多國(guó)內(nèi)外的傳統(tǒng)企業(yè)也在秉持著開放、共贏的態(tài)度，尋求與互聯(lián)網(wǎng)企業(yè)的合作，實(shí)現(xiàn)傳統(tǒng)業(yè)務(wù)轉(zhuǎn)型并發(fā)掘新的利潤(rùn)增長(zhǎng)點(diǎn)。開放、合作、共榮已經(jīng)成為在移動(dòng)互聯(lián)網(wǎng)時(shí)代實(shí)現(xiàn)業(yè)務(wù)創(chuàng)新的新趨勢(shì)。開放平臺(tái)開放平臺(tái)的概念開放平臺(tái)的盈利模式開放平臺(tái)模式成功的要點(diǎn)在于，通過自身服務(wù)和第三方應(yīng)用的互利互惠，提高用戶對(duì)平臺(tái)網(wǎng)站的粘性和使用程度，進(jìn)而提高獲利，同時(shí)，通過利益分?jǐn)?，達(dá)到平臺(tái)自身和第三方應(yīng)用循環(huán)刺激而產(chǎn)生的滾雪球式的增長(zhǎng)。開放平臺(tái)的目標(biāo)愿景通過能力的開放吸引合作伙伴入駐，開發(fā)創(chuàng)新的應(yīng)用；以豐富的新應(yīng)用吸引最終消費(fèi)者的使用；不斷增加的合作伙伴和消費(fèi)者形成正反饋，持續(xù)挖掘潛在業(yè)務(wù)價(jià)值，壯大產(chǎn)業(yè)鏈，形成開放共贏的生態(tài)圈。產(chǎn)品簡(jiǎn)介產(chǎn)品目標(biāo)神州信息互聯(lián)網(wǎng)開放平臺(tái)是神州信息自主研發(fā)的解決傳統(tǒng)企業(yè)往互聯(lián)網(wǎng)轉(zhuǎn)型的一個(gè)開放平臺(tái)產(chǎn)品，其通過構(gòu)建服務(wù)開放平臺(tái)，提供服務(wù)API批發(fā)中心，支持訪問控制機(jī)制，聚合互聯(lián)網(wǎng)能力，全面開放企業(yè)自身的業(yè)務(wù)能力。構(gòu)建圍繞企業(yè)的開放生態(tài)環(huán)境，提升服務(wù)水平和盈利能力。開放平臺(tái)應(yīng)該具備以下服務(wù)能力：典型應(yīng)用場(chǎng)景服務(wù)開放流程開發(fā)者接入及應(yīng)用發(fā)布業(yè)務(wù)流程對(duì)企業(yè)/個(gè)人開發(fā)者進(jìn)行身份及信息審核后，才可成為開放平臺(tái)開發(fā)者。成為開發(fā)者后，可以在開放平臺(tái)門戶中以創(chuàng)建應(yīng)用的形式接入WEB/APP應(yīng)用，開放平臺(tái)下發(fā)AppID和AppSecret給開發(fā)者，做為應(yīng)用的唯一標(biāo)識(shí)。應(yīng)用完成創(chuàng)建后，即可申請(qǐng)調(diào)用開放平臺(tái)上公布的各種API。根據(jù)API分級(jí)情況，決定不同的審核流程。API申請(qǐng)通過后，開發(fā)者可先在門戶調(diào)試頁面進(jìn)行API調(diào)用調(diào)試。在開發(fā)過程中，可調(diào)用開放平臺(tái)沙箱環(huán)境進(jìn)行生產(chǎn)流程模擬。（測(cè)試環(huán)境對(duì)API調(diào)用有限制）ISV認(rèn)為應(yīng)用具備上線資格后，可提出應(yīng)用上線申請(qǐng)。開放平臺(tái)根據(jù)應(yīng)用審核標(biāo)準(zhǔn)，對(duì)ISV應(yīng)用進(jìn)行審核后，批準(zhǔn)應(yīng)用上線。應(yīng)用批準(zhǔn)上線后，即可擁有調(diào)用生產(chǎn)API權(quán)限。調(diào)用次數(shù)和授權(quán)用戶數(shù)均會(huì)根據(jù)平臺(tái)規(guī)則有所提升。優(yōu)質(zhì)應(yīng)用會(huì)在開放平臺(tái)應(yīng)用廣場(chǎng)中作為標(biāo)桿進(jìn)行展示，提供應(yīng)用介紹、下載、訪問入口。應(yīng)用開發(fā)流程首先需要在開放平臺(tái)注冊(cè)應(yīng)用，獲取應(yīng)用的唯一標(biāo)識(shí)Appkey、Appsecret；Appkey、Appsecret是用戶調(diào)用服務(wù)oauth授權(quán)重要憑證，開發(fā)過程中可調(diào)用平臺(tái)提供的api沙箱地址進(jìn)行測(cè)試；應(yīng)用開發(fā)測(cè)試完成后，上線到開放平臺(tái)；應(yīng)用調(diào)用服務(wù)oauth認(rèn)證流程根據(jù)Appkey、appsecret、回調(diào)地址等信息訪問授權(quán)URL；根據(jù)以上URL，彈出登錄頁面，提示輸入用戶名密碼進(jìn)入授權(quán)頁面；用戶確認(rèn)授權(quán)后，返回code并跳轉(zhuǎn)回調(diào)地址；根據(jù)返回的code，appkey，appsecret換取access_token；授權(quán)通過，調(diào)用服務(wù)。服務(wù)接入流程接入系統(tǒng)提出接入申請(qǐng)；運(yùn)維審批通過后，要求接入系統(tǒng)提供接入地址等信息；運(yùn)維接收到接入信息后，登陸后臺(tái)運(yùn)維系統(tǒng)配置接入系統(tǒng)信息及安全控制等配置；接入完成后，公開的服務(wù)將在API中心發(fā)布，供開發(fā)者開發(fā)調(diào)用。體系架構(gòu)設(shè)計(jì)原則開放平臺(tái)服務(wù)網(wǎng)關(guān)及相關(guān)服務(wù)必須保證高性能、高可用性以及線性擴(kuò)展能力，保證對(duì)外提供優(yōu)異的服務(wù)質(zhì)量。網(wǎng)關(guān)須具有授權(quán)機(jī)制、流量監(jiān)控及控制能力，日志分析能力，保障業(yè)務(wù)持續(xù)性、穩(wěn)定性。開發(fā)者門戶基于B/S架構(gòu)設(shè)計(jì)，具備良好的交互體驗(yàn)，為開發(fā)者提供自服務(wù)平臺(tái)。開放平臺(tái)對(duì)外鏈路交互基于HTTPS協(xié)議，保證鏈路安全可靠性。采用Restfull設(shè)計(jì)原則進(jìn)行API設(shè)計(jì)。開放平臺(tái)需要提供統(tǒng)一的管理監(jiān)控機(jī)制，保障平臺(tái)安全可靠運(yùn)行。開放平臺(tái)底層架構(gòu)支持云架構(gòu)的靈活可擴(kuò)展性。產(chǎn)品架構(gòu)開放平臺(tái)采用模塊化、組件化設(shè)計(jì)思路，邏輯上劃分為外部應(yīng)用接入層、開放平臺(tái)核心應(yīng)用層和服務(wù)對(duì)接層。外圍應(yīng)用接入層，主要為ISV和成員機(jī)構(gòu)提供應(yīng)用接入，最終為用戶提供服務(wù)。開放平臺(tái)核心層，主要分為面向開發(fā)者的開發(fā)者門戶，面向平臺(tái)運(yùn)營(yíng)支撐人員的管理監(jiān)控平臺(tái)，和面向接入應(yīng)用的授權(quán)服務(wù)集群、服務(wù)接入集群。開放服務(wù)對(duì)接層，主要對(duì)接需要從開放平臺(tái)進(jìn)行開放服務(wù)的公司內(nèi)部應(yīng)用系統(tǒng)。功能介紹開發(fā)者門戶開發(fā)者門戶（Developer）是應(yīng)用開發(fā)者使用開放平臺(tái)的入口。應(yīng)用開發(fā)者在開發(fā)者門戶注冊(cè)應(yīng)用，使用開放平臺(tái)提供的SDK和服務(wù)，進(jìn)行應(yīng)用開發(fā)和線下測(cè)試。測(cè)試完成后，通過開發(fā)者門戶將應(yīng)用部署到開放平臺(tái)的沙箱測(cè)試環(huán)境，進(jìn)行在線測(cè)試，然后就可以將應(yīng)用部署到開放平臺(tái)的正式生產(chǎn)環(huán)境中，利用開放平臺(tái)對(duì)應(yīng)用進(jìn)行管理及監(jiān)控。開發(fā)者門戶功能點(diǎn)包括文檔及SDK下載、用戶注冊(cè)及登錄、應(yīng)用管理、服務(wù)管理、版本管理、應(yīng)用配置、狀態(tài)監(jiān)控、日志管理等功能。功能清單如下：業(yè)務(wù)功能名稱業(yè)務(wù)功能描述門戶信息展示包含門戶功能介紹，門戶動(dòng)態(tài)消息，API更新等信息展示文檔中心提供開發(fā)者服務(wù)的相關(guān)文檔，包含開發(fā)者接入流程介紹，服務(wù)規(guī)范。API中心API列表，API調(diào)用樣例等。開發(fā)者社區(qū)開發(fā)者可以在開發(fā)者社區(qū)交流或者提問相關(guān)開發(fā)問題。開放工具下載IDE、SDK、報(bào)文模擬APITools、沙箱模擬環(huán)境等。開發(fā)者注冊(cè)開發(fā)者分為：個(gè)人或企業(yè)。用戶需先成為公司的用戶，再申請(qǐng)成為公司開放平臺(tái)開發(fā)者。開發(fā)者證件信息資料需進(jìn)行存儲(chǔ)。應(yīng)用創(chuàng)建開發(fā)者選擇應(yīng)用類型創(chuàng)建應(yīng)用（移動(dòng)、WEB）。應(yīng)用上線開發(fā)者申請(qǐng)應(yīng)用上線。應(yīng)用詳情查詢開發(fā)者查詢應(yīng)用列表與應(yīng)用詳細(xì)信息。授權(quán)應(yīng)用查詢用戶對(duì)自己已授權(quán)的應(yīng)用列表進(jìn)行查詢。授權(quán)取消取消對(duì)指定應(yīng)用的授權(quán)。服務(wù)網(wǎng)關(guān)服務(wù)網(wǎng)關(guān)主要負(fù)責(zé)接入企業(yè)內(nèi)部和第三方的服務(wù)提供商，進(jìn)行服務(wù)的發(fā)布。其功能主要包括：協(xié)議適配、服務(wù)路由、流量控制、日志管理、訪問授權(quán)等功能，詳細(xì)功能清單參見如下：業(yè)務(wù)功能名稱業(yè)務(wù)功能描述協(xié)議管理對(duì)外主要以HTTP和HTTPS協(xié)議為主，報(bào)文格式采用通過XML和JSON兩種，報(bào)文編碼采用UTF-8。通過支持各類通訊協(xié)議、報(bào)文編碼、報(bào)文格式的接入接出和相互轉(zhuǎn)換。基礎(chǔ)服務(wù)平臺(tái)的功能作為基礎(chǔ)服務(wù)發(fā)布出來。服務(wù)管理實(shí)現(xiàn)服務(wù)的發(fā)布，啟動(dòng)，停止等。服務(wù)路由基于服務(wù)ID、服務(wù)內(nèi)容和多種規(guī)則的服務(wù)路由。服務(wù)版本實(shí)現(xiàn)服務(wù)的多版本并存和版本更新切換。服務(wù)權(quán)限基于OAuth2.0的AppKey和AppScrect模式的服務(wù)權(quán)限管理。流量控制基于多種維度的流量控制。故障隔離基于多種方式的故障隔離。異常處理支持各類異常處理和簡(jiǎn)單沖正觸發(fā)。安全管理證書管理、數(shù)據(jù)簽名和驗(yàn)簽、摘要、DES、3DES加密、硬件加密平臺(tái)集成和轉(zhuǎn)加密（國(guó)密算法）、服務(wù)短信認(rèn)證、附加碼認(rèn)證等。日志管理記錄應(yīng)用訪問痕跡，記錄應(yīng)用ID、Scope、服務(wù)、URL及報(bào)文內(nèi)容信息等?？梢愿鶕?jù)實(shí)際要求，將訪問記錄記入日志文件或數(shù)據(jù)庫中。便于從運(yùn)維/運(yùn)營(yíng)視角通過實(shí)時(shí)日志分析系統(tǒng)監(jiān)測(cè)系統(tǒng)運(yùn)行狀態(tài)和業(yè)務(wù)運(yùn)營(yíng)變化。流水管理各持各類服務(wù)的交易線索等級(jí)。集群管理基于集群化部署和負(fù)載均衡處理。沙箱測(cè)試提供與生產(chǎn)環(huán)境基本一致的API網(wǎng)關(guān)體系，供開發(fā)者進(jìn)行API聯(lián)調(diào)測(cè)試。管理監(jiān)控平臺(tái)管理和監(jiān)控平臺(tái)是面向開放平臺(tái)的運(yùn)維人員的，為用戶提供應(yīng)用和服務(wù)的管理和監(jiān)控。詳細(xì)功能如下：業(yè)務(wù)功能名稱業(yè)務(wù)功能描述用戶管理管理監(jiān)控平臺(tái)的用戶管理。版本管理服務(wù)的版本管理、版本備份和版本的灰度發(fā)布。服務(wù)發(fā)布流程提供服務(wù)發(fā)布、監(jiān)控、版本管理等全生命周期管理流程。參數(shù)維護(hù)實(shí)現(xiàn)各類參數(shù)的在線修改和調(diào)整，動(dòng)態(tài)刷新。門戶內(nèi)容維護(hù)提供門戶內(nèi)容維護(hù)功能。應(yīng)用生命周期管理開放平臺(tái)的應(yīng)用管理員對(duì)開發(fā)者所提交應(yīng)用的生命周期管理。開發(fā)者管理提供開放平臺(tái)用戶查詢、禁用、角色、審核等管理功能。服務(wù)監(jiān)控提服務(wù)網(wǎng)關(guān)以及服務(wù)健康型監(jiān)控和報(bào)警功能。實(shí)時(shí)監(jiān)控實(shí)時(shí)監(jiān)控渠道和服務(wù)系統(tǒng)的信息告警管理管理異常情況告警的功能服務(wù)定義管理服務(wù)的定義、接口定義、服務(wù)系統(tǒng)定義，資源導(dǎo)出等功能服務(wù)配置管理服務(wù)的協(xié)議配置、識(shí)別規(guī)則配置、服務(wù)系統(tǒng)配置、適配流程配置等功能服務(wù)部署管理業(yè)務(wù)服務(wù)部署、基礎(chǔ)服務(wù)部署等功能服務(wù)測(cè)試管理服務(wù)發(fā)布前的測(cè)試功能服務(wù)發(fā)布管理服務(wù)發(fā)布到API中心服務(wù)治理服務(wù)治理平臺(tái)，是基于元數(shù)據(jù)的服務(wù)定義、描述、映射、檢索治理系統(tǒng)。服務(wù)治理是以提升組織業(yè)務(wù)能力為導(dǎo)向的工具，它在從業(yè)務(wù)問題出發(fā)，解決問題的過程當(dāng)中，抽象一系列的業(yè)務(wù)服務(wù)。這些業(yè)務(wù)服務(wù)可以靈活地組裝，動(dòng)態(tài)地解決變化的業(yè)務(wù)需求。從而實(shí)現(xiàn)業(yè)務(wù)敏捷性，達(dá)到隨需應(yīng)變的目標(biāo)。服務(wù)治理就是一種對(duì)所有現(xiàn)有以及將來新增服務(wù)所進(jìn)行的整理、歸納、定義、組裝的方法，并在開發(fā)、運(yùn)行的規(guī)范上進(jìn)行正向引導(dǎo)的一種組織行為。授權(quán)服務(wù)OAuth2.0該系統(tǒng)主要用于授予外部應(yīng)用獲取用戶隱私信息或調(diào)用公開服務(wù)訪問憑證的功能。同時(shí)對(duì)授權(quán)流程憑證進(jìn)行生命周期管理并提供相關(guān)服務(wù)供開放平臺(tái)服務(wù)網(wǎng)關(guān)調(diào)用。授權(quán)服務(wù)系統(tǒng)基于行業(yè)主流OAuth2.0授權(quán)認(rèn)證標(biāo)準(zhǔn)流程，建立開放平臺(tái)授權(quán)驗(yàn)證體系，保證用戶或平臺(tái)資源在安全、合理的對(duì)外進(jìn)行開放。OAuth2.0標(biāo)準(zhǔn)提供了由第三方應(yīng)用發(fā)起，并由資源提供方對(duì)資源所有者進(jìn)行身份驗(yàn)證并獲得資源所有者授權(quán)后，獲得受保護(hù)資源的標(biāo)準(zhǔn)流程。標(biāo)準(zhǔn)流程如下：（A）用戶打開客戶端以后，客戶端要求用戶給予授權(quán)。（B）用戶同意給予客戶端授權(quán)。（C）客戶端使用上一步獲得的授權(quán)，向認(rèn)證服務(wù)器申請(qǐng)令牌。（D）認(rèn)證服務(wù)器對(duì)客戶端進(jìn)行認(rèn)證以后，確認(rèn)無誤，同意發(fā)放令牌。（E）客戶端使用令牌，向資源服務(wù)器申請(qǐng)獲取資源。（F）資源服務(wù)器確認(rèn)令牌無誤，同意向客戶端開放資源。授權(quán)服務(wù)系統(tǒng)提供基于OAuth2.0標(biāo)準(zhǔn)流程的服務(wù)訪問授權(quán)和服務(wù)調(diào)用授權(quán)驗(yàn)證控制的功能，并基于緩存系統(tǒng)建立訪問令牌生命周期管理功能。安全管理開放平臺(tái)提供一套完整的安全管理機(jī)制，主要功能包括以下：業(yè)務(wù)功能名稱業(yè)務(wù)功能描述用戶安全管理企業(yè)和個(gè)人的開發(fā)者用戶信息管理和秘鑰Appkey的管理。服務(wù)授權(quán)管理基于AppKey內(nèi)容的服務(wù)授權(quán)管理。渠道安全管理基于AppKey內(nèi)容的渠道接入管理。故障隔離基于多種維度的故障隔離控制。流量控制基于多種