本發(fā)明公開了一種基于OAuth協(xié)議的開放平臺(tái)架構(gòu)系統(tǒng)，該系統(tǒng)包括：授權(quán)服務(wù)集群，用于為用戶提供對(duì)于第三方應(yīng)用的授權(quán)服務(wù)，允許第三方應(yīng)用訪問用戶在平臺(tái)上所擁有的資源；網(wǎng)關(guān)服務(wù)集群，用于為代理第三方應(yīng)用的請(qǐng)求到API服務(wù)集群；API服務(wù)集群，用于提供平臺(tái)對(duì)外開放的API服務(wù)。該系統(tǒng)實(shí)現(xiàn)為第三方應(yīng)用提供授權(quán)。

技術(shù)領(lǐng)域

本發(fā)明涉及開放平臺(tái)技術(shù)領(lǐng)域，特別是涉及一種基于OAuth協(xié)議的開放平臺(tái)架構(gòu)系統(tǒng)。

背景技術(shù)

隨著計(jì)算機(jī)技術(shù)和互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，當(dāng)企業(yè)的用戶數(shù)逐漸增多，往往會(huì)有一些用戶希望可以基于企業(yè)平臺(tái)的一些功能做一些定制的開發(fā)以滿足自己的一些需求，這就需要企業(yè)能夠輸出一些自己的能力，以API的形式提供給第三方的開發(fā)者，因此開放平臺(tái)應(yīng)運(yùn)而生。

OAuth2.0協(xié)議是一個(gè)API訪問授權(quán)的開放標(biāo)準(zhǔn)，具體協(xié)議內(nèi)容可以參考RFC6749的文檔。OAuth2.0協(xié)議中定義了四種角色：資源擁有者、資源服務(wù)器、第三方應(yīng)用客戶端、授權(quán)服務(wù)器。OAuth2.0協(xié)議定義了4種模式，通過上述四種角色不同的交互方式以完成資源擁有者對(duì)第三方應(yīng)用客戶端訪問資源的授權(quán)，這四種模式分別是：授權(quán)碼模式、簡(jiǎn)單模式、密碼模式、客戶端模式。而目前的開發(fā)平臺(tái)中，對(duì)于三方開發(fā)者及其應(yīng)用，開發(fā)平臺(tái)無法為第三方應(yīng)用提供授權(quán)，提供可迭代的API供第三方應(yīng)用使用。

發(fā)明內(nèi)容

本發(fā)明的目的是提供一種基于OAuth協(xié)議的開放平臺(tái)架構(gòu)系統(tǒng)，以實(shí)現(xiàn)為第三方應(yīng)用提供授權(quán)。

為解決上述技術(shù)問題，本發(fā)明提供一種基于OAuth協(xié)議的開放平臺(tái)架構(gòu)系統(tǒng)，該系統(tǒng)包括：

授權(quán)服務(wù)集群，用于為用戶提供對(duì)于第三方應(yīng)用的授權(quán)服務(wù)，允許第三方應(yīng)用訪問用戶在平臺(tái)上所擁有的資源；

網(wǎng)關(guān)服務(wù)集群，用于為代理第三方應(yīng)用的請(qǐng)求到API服務(wù)集群；

API服務(wù)集群，用于提供平臺(tái)對(duì)外開放的API服務(wù)。

優(yōu)選的，所述系統(tǒng)還包括：

Web服務(wù)集群，用于為開發(fā)者提供注冊(cè)第三方應(yīng)用的入口。

優(yōu)選的，所述授權(quán)服務(wù)集群為多個(gè)授權(quán)服務(wù)器；授權(quán)服務(wù)器包括：

授權(quán)組件，用于對(duì)第三方應(yīng)用進(jìn)行授權(quán)；授權(quán)模式為基于OAuth2.0協(xié)議的四種授權(quán)模式；

令牌校驗(yàn)組件，用于校驗(yàn)網(wǎng)關(guān)服務(wù)集群發(fā)送過來的訪問令牌，校驗(yàn)成功后將訪問令牌對(duì)應(yīng)的應(yīng)用信息和用戶信息返回給網(wǎng)關(guān)服務(wù)集群；

管理組件，用于web服務(wù)集群的內(nèi)部調(diào)用。

優(yōu)選的，所述網(wǎng)關(guān)服務(wù)集群包括多個(gè)網(wǎng)關(guān)服務(wù)器；網(wǎng)關(guān)服務(wù)器包括：

鑒權(quán)組件，用于提取第三方應(yīng)用的請(qǐng)求中的訪問令牌，發(fā)送給授權(quán)服務(wù)集群進(jìn)行校驗(yàn)；

限流組件，用于通過限流策略，限制第三方應(yīng)用的請(qǐng)求的數(shù)目；

轉(zhuǎn)發(fā)組件，用于將通過授權(quán)校驗(yàn)的第三方應(yīng)用的請(qǐng)求轉(zhuǎn)發(fā)給API服務(wù)集群。

優(yōu)選的，所述API服務(wù)集群為多個(gè)API服務(wù)器；API服務(wù)器包括：

路由組件，用于為第三方應(yīng)用的請(qǐng)求提供唯一路由路徑；

參數(shù)校驗(yàn)組件，用于校驗(yàn)第三方應(yīng)用的請(qǐng)求中的參數(shù)是否符合平臺(tái)定義標(biāo)準(zhǔn)，校驗(yàn)成功后調(diào)用對(duì)象組件；

Action工廠組件，用于處理通過校驗(yàn)的第三方應(yīng)用的請(qǐng)求中的參數(shù)，將參數(shù)處理成便于action對(duì)象調(diào)用的形式；

Action對(duì)象組件，用于執(zhí)行參數(shù)對(duì)應(yīng)業(yè)務(wù)，在action對(duì)象中組裝輸出內(nèi)容。

優(yōu)選的，所述四種授權(quán)模式包括授權(quán)碼模式、簡(jiǎn)單模式、密碼模式和客戶端模式。