TWI476621B - Method, system and device for realizing network service based on open application programming interface - Google Patents
Method, system and device for realizing network service based on open application programming interface Download PDFInfo
- Publication number
- TWI476621B TWI476621B TW099128883A TW99128883A TWI476621B TW I476621 B TWI476621 B TW I476621B TW 099128883 A TW099128883 A TW 099128883A TW 99128883 A TW99128883 A TW 99128883A TW I476621 B TWI476621 B TW I476621B
- Authority
- TW
- Taiwan
- Prior art keywords
- service
- server
- isp
- request
- call
- Prior art date
Links
Landscapes
- Stored Programmes (AREA)
- Information Transfer Between Computers (AREA)
Description
一種基於開放應用編程介面實現網路業務的方法、系統及裝置。
本發明關於網路通信技術領域,尤其關於一種基於開放應用編程介面實現網路業務的方法、系統及裝置。
Open API(Open-Application Programming Interface,開放應用編程介面)是SaaS(Software as a Service,軟體即服務)模式下常見的一種應用介面,ISP(Internet Service Provider,網際網路服務提供商)將其可提供的網站服務分別封裝成一系列的API,開放給第三方開發者,例如,ISV(Independent Software Vendor,獨立軟體供應商),ISV可通過其ISV伺服器使用相應的業務,該方式稱為開放網站的API,所開放的API稱為Open API。
ISP對外提供Open API後,吸引了更多ISV基於ISV提供的Open API開發更多的應用,從而使得ISV能夠獲得更多的流量與市場份額,並且,對於ISV而言,ISV伺服器也不需要龐大的硬體與技術投資就可以輕鬆快捷的使用符合其要求的業務,從而減少了投資成本。因此,Open API作為網際網路在線服務的發展基礎,已經成為越來越多網際網路企業發展服務的選擇,在網路業務中具有很大的發展空間。
基於Open API的應用前景,各大國內外網站的ISP都推出了自己的Open API網站(即基於Open API實現網路業務的網站)。目前普遍使用的Open API為基於REST介面形式的Open API,稱之為REST API。基於REST API實現網路業務時,通過Internet(網際網路)採用HTTP GET的方式向業務實現伺服器發送REST服務,業務實現伺服器採用POST的方式回應REST服務,其中,業務實現伺服器以XML、Jason等結構化資料作為返回結果回應REST服務。
上述基於REST API實現網路業務的方案存在很多方面的不足,首先,以結構化資料形式作為返回結果,ISV獲取資料比較容易,而一般業務實現伺服器提供的業務資料都不希望被用戶以外的第三方即ISV獲得,因此,基於上述方式實現的網路業務,對於業務實現伺服器而言,資料安全性低;並且,目前大部分網路業務都包含複雜業務邏輯的操作,通常需要用戶和服務端之間進行多次交互操作,而以上實現網路業務的方法中,一個REST API只能實現用戶和服務端之間的單次交互,例如查詢、更新資料等。因此,對於複雜網路業務,ISV需要構建多個REST API才能實現一個完整的流程,這使得ISV需要解析多個API調用間的業務邏輯,非常難於使用,而且不同的ISV解析能力存在偏差,使得業務一致性很難得到保證,從而對於業務實現伺服器而言,業務的可控性差。
綜上所述,基於現有API實現的網路業務,無法保證業務資料的安全性,並且業務可控性差。
有鑒於此,本發明實施例提供一種基於開放應用編程介面實現網路業務的方法、系統及裝置,用於解決基於現有技術實現網路業務時,業務資料安全性低以及業務可控性差的問題。
本發明實施例通過如下技術方案實現:根據本發明實施例的一個方面,提供了一種基於開放應用編程介面實現網路業務的方法,包括:接收第三方開發伺服器根據用戶的業務請求發送的對開放應用編程介面Open API的調用請求;確定所述調用請求中請求調用的Open API對應的網際網路服務提供商ISP伺服器,並將所述調用請求發送到確定的所述ISP伺服器;接收所述ISP伺服器根據所述調用請求返回的服務頁面,並將所述服務頁面發送到所述第三方開發伺服器,由所述第三方開發伺服器對所述服務頁面進行處理後發送給所述用戶,所述處理為將所述服務頁面封裝在所述業務請求對應的頁面中。
根據本發明實施例的另一個方面,還提供了一種基於開放應用編程介面實現網路業務的裝置,包括:第一接收單元,用於接收第三方開發伺服器根據用戶的業務請求發送的對開放應用編程介面Open API的調用請求;第一ISP調用單元,用於確定所述第一接收單元接收的調用請求中請求調用的Open API對應的網際網路服務提供商ISP伺服器,並將所述調用請求發送到所述ISP確定單元確定的所述ISP伺服器;第一調用結果反饋單元,用於接收所述ISP伺服器根據所述第一ISP調用單元發送的調用請求返回的服務頁面,並將所述服務頁面發送到所述第三方開發伺服器,由所述第三方開發伺服器對所述服務頁面進行處理後發送給所述用戶,所述處理為將所述服務頁面封裝在所述業務請求對應的頁面中。
根據本發明實施例的另一個方面,還提供了一種基於開放應用編程介面實現網路業務的系統,包括:第三方開發伺服器、業務實現伺服器以及ISP伺服器;其中,第三方開發伺服器,用於根據用戶的業務請求向業務實現伺服器發送對開放應用編程介面Open API的調用請求;以及,接收所述業務實現伺服器返回的服務頁面,並將所述服務頁面封裝在所述業務請求對應的頁面中發送給所述用戶;業務實現伺服器,用於根據所述第三方開發伺服器發送的調用請求,確定所述調用請求中請求調用的OpenAPI對應的網際網路服務提供商ISP伺服器,並將所述調用請求發送到確定的所述ISP伺服器;以及,接收所述ISP伺服器返回的服務頁面,並將所述服務頁面發送給所述第三方伺服器;ISP伺服器,用於根據所述業務實現伺服器發送的調用請求返回相應的服務頁面給所述業務實現伺服器。
通過本發明實施例提供的上述至少一個技術方案,在實現網路業務時,首先接收第三方開發伺服器根據用戶的業務請求發送的對Open API的調用請求,確定該調用請求中請求調用的Open API對應的ISP伺服器,並將該調用請求發送到確定的ISP;進而接收該ISP根據調用請求返回的服務頁面,並將該服務頁面發送至第三方開發伺服器,由該第三方開發伺服器對服務頁面進行處理後發送給用戶,其中的處理為將服務頁面封裝在業務請求對應的頁面中,根據該技術方案,一方面,通過服務頁面的形式將服務資料返回給第三方開發伺服器,與現有技術中直接將服務資料以結構化資料形式返回給第三方開發伺服器相比,提高了資料的安全性;另一方面,第三方伺服器無需具備對業務邏輯分析的功能,所有業務的控制都通過介於第三方伺服器以及各ISP之間的伺服器實現,從而提高了對業務的可控性。
本發明的其他特徵和優點將在隨後的說明書中闡述,並且,部分地從說明書中變得顯而易見,或者通過實施本發明而瞭解。本發明的目的和其他優點可通過在所寫的說明書、權利要求書、以及附圖中所特別指出的結構來實現和獲得。
為了給出提高業務資料安全性以及提高業務可控性的實現方案,本發明實施例提供了一種基於開放應用編程介面實現網路業務的方法、系統及裝置,該技術方案可以應用於網路業務的實現過程,既可以實現為一種方法,也可以實現為一種裝置。以下結合說明書附圖對本發明的較佳實施例進行說明,應當理解,此處所描述的較佳實施例僅用於說明和解釋本發明,並不用於限定本發明。並且在不衝突的情況下,本發明中的實施例及實施例中的特徵可以相互組合。
根據本發明實施例,首先提供了一種基於開放應用編程介面實現網路業務的方法,如圖1所示,該方法主要包括如下步驟:步驟101、業務實現伺服器接收第三方開發伺服器根據用戶的業務請求發送的對Open API的調用請求。
步驟102、業務實現伺服器確定接收的調用請求中請求調用的Open API對應的ISP,並將該調用請求發送到確定的ISP伺服器;步驟103、業務實現伺服器接收ISP伺服器根據調用請求返回的服務頁面。
步驟104、業務實現伺服器將該服務頁面發送到第三方開發伺服器,由該第三方開發伺服器對服務頁面進行處理後發送給用戶。
該步驟104中,第三方開發伺服器對服務頁面進行的處理具體為:將該服務頁面封裝在業務請求對應的頁面中。
通過上述流程實現網路業務的方法,可以應用於多種網路環境下,其中的業務實現伺服器可以為設置在相應網路環境下的用於對該網路環境下實現的業務進行控制和管理的伺服器;其中的第三方開發伺服器可以為獨立軟體供應商ISV伺服器。
本發明實施例中,若調用請求中請求調用的Open API為多個,則在將調用請求發送到確定的ISP伺服器之前,即在執行上述步驟102之前,還進一步執行如下步驟:確定多個Open API之間的調用關係。
該多個Open API之間的調用關係用於表徵該多個Open API是否存在調用順序,根據本發明實施例,一個調用請求可以同時調用多個Open API,該多個Open API可以包括存在調用順序的Open API,也可以包括獨立的Open API,該獨立的Open API與其他Open API不存在調用順序。
相應地,在確定多個Open API之間的調用關係後,圖1所示流程的步驟102中,將調用請求發送到確定的ISP伺服器,具體如圖2所示,包括如下步驟:步驟201、根據多個Open API之間的調用關係確定多個Open API之間是否存在調用順序,若是,執行步驟202,若否,執行步驟203。
步驟202、將調用請求發送到存在調用關係的多個Open API中調用順序為第一位的Open API對應的ISP伺服器,然後轉至圖1中的步驟103。
步驟203、將調用請求發送到多個Open API分別對應的ISP伺服器,然後轉至圖1中的步驟103。
本發明實施例中,在調用請求中請求調用的Open API為多個並且該多個Open API之間存在調用順序時,需要根據業務邏輯進行多次調用,直到調用順序為最後一位元的Open API被調用。在根據調用順序進行第一次調用後,在將服務頁面發送到第三方開發伺服器之前,即在執行圖1所示流程中的步驟104之前,還可以進一步執行如下步驟:將多個Open API之間的調用順序封裝在服務頁面中。
通過上述步驟的執行,將Open API之間的調用順序封裝在返回給用戶的服務頁面中,用戶可以觸發下一Open API的調用流程,具體處理過程如圖3所示,包括如下步驟:步驟301、業務實現伺服器接收用戶根據服務頁面中封裝的調用順序觸發的對當前調用的第一Open API之後的第二Open API的調用請求。
步驟302、將該調用請求發送到與第二Open API對應的ISP伺服器。
步驟303、接收第二Open API對應的ISP伺服器根據該調用請求返回的服務頁面。
步驟304、將該服務頁面發送到第三方開發伺服器,由第三方開發伺服器對該服務頁面進行處理後發送給用戶。
根據圖3所示流程,業務實現伺服器根據用戶觸發的下一Open API的調用請求,實現對該調用請求的調用過程。根據本發明較佳實施例,在用戶觸發下一Open API的調用流程後,還可以支援不同Open API對應的ISP伺服器之間的互調用,例如,對於涉及多個ISP伺服器交互的複雜業務,在調用第一Open API對應的ISP伺服器提供的業務後,還需要進一步調用第二Open API對應的ISP伺服器提供的業務,但該第二Open API對應的ISP伺服器可能只支援特定ISP伺服器的訪問,該特定ISP伺服器一般為首次被調用的Open API對應的ISP伺服器,在該情況下,就需要通過第一Open API對應的ISP伺服器調用該第二Open API對應的ISP伺服器,從而實現對第二Open API對應的ISP伺服器提供的業務的獲取,具體地,業務實現伺服器根據用戶觸發的下一Open API的調用請求,實現對該調用請求的調用過程,還可以如圖4所示,包括如下步驟:步驟401、業務實現伺服器接收用戶根據服務頁面中封裝的調用順序觸發的對當前調用的第一Open API之後的第二Open API的調用請求。
步驟402、根據多個Open API之間的調用關係確定調用第二Open API是否需要通過第一Open API,若是,執行步驟403~步驟404,若否,執行步驟405~步驟406。
該步驟402中,即第一Open API和第二Open API之間存在互調用關係,第二Open API的調用需要通過第一Open API來完成。
步驟403、通過第一Open API對應的ISP伺服器將該調用請求轉發至第二Open API對應的ISP伺服器。
步驟404、接收第一Open API對應的ISP伺服器返回的處理後的服務頁面,至此跳轉至步驟407。
該步驟404中,該處理具體為:第一Open API對應的ISP伺服器接收第二Open API對應的ISP伺服器返回的服務頁面,並將接收的該服務頁面封裝在自身的服務頁面中進行返回。
步驟405、將該調用請求發送到與第二Open API對應的ISP伺服器。
步驟406、接收第二Open API對應的ISP伺服器根據該調用請求返回的服務頁面,至此跳轉至步驟407。
步驟407、將該服務頁面發送到第三方開發伺服器,由第三方開發伺服器對該服務頁面進行處理後發送給用戶。
本發明實施例中,將ISP返回的服務頁面封裝在業務請求對應的頁面中,具體包括:將該服務頁面通過嵌入頁面Iframe形式嵌入業務請求對應的頁面中。
其中,以Iframe形式嵌入的頁面為Iframe元素,可以理解為頁面中浮動的框架(FRAME)。frames集合提供對Iframe內容的訪問許可權,即在具體應用中,可以使用frames集合讀寫Iframe內包含的元素。
Iframe也即Inner Frame(嵌入頁面),是一種在已有的Web頁面中嵌入另一個Web頁面的技術,被嵌入的Web頁面顯示在要嵌入頁面的Web頁面中的指定的框架位置,但對於用戶而言,不能感覺出當前展示的頁面是來自於兩個不同的Web頁面,因此,本發明實施例利用Iframe的該特性,實現了ISP服務的Web開放,保證了安全性,同時也保證了用戶體驗。
本發明較佳實施例中,為了增加業務實現的安全性以及可控性,在確定調用請求中請求調用的對應的網際網路服務提供商ISP之前,即在執行圖1所示流程的步驟102之前,還可以進一步包括如下步驟:對發送業務請求的用戶進行鑒權,並在鑒權通過後執行步驟102。
具體地,對發送業務請求的用戶進行鑒權,可以通過多種方式,例如,向用戶返回登錄介面,該用戶若為註冊用戶,則通過登錄介面提示用戶提交註冊時的帳號以及密碼資訊,若該用戶非註冊用戶,可通過登錄介面提示用戶先進行註冊,在註冊資訊驗證通過後允許其登錄。
實際的業務實現過程中,一般涉及多次用戶與網路側伺服器的交互,為了保證用戶登錄的有效性,本發明實施例在用戶成功登錄的基礎上,進一步驗證該用戶每次發送業務請求時更新的與該業務請求對應的用戶登錄標識是否有效,若有效,則對該用戶鑒權通過,否則拒絕該用戶的業務請求。其中,用戶登錄標識在該用戶本次成功登錄後創建。在具體業務實現過程中,可以通過如下方式實現用戶登錄標識的創建及更新:實際應用中,業務請求一般基於瀏覽器發送,在業務實現伺服器驗證用戶本次登錄成功之後,向瀏覽器寫入本次登錄過程中產生的用戶登錄標識Cookie和寫入該Cookie的時間資訊,用戶再次訪問時(如調用Open API),在驗證Cookie是否有效的時候,除了驗證用戶ID的存在,還需要驗證再次訪問的時間和上述寫入的時間之間的間隔是否在設定時間間隔內,即每次調用Open API時,業務實現伺服器都會驗證Cookie並在驗證通過後刷新該Cookie。若用戶在長時間不調用Open API,則在下次調用時需要重新登錄,以增加業務的安全性。
本發明實施例中,若確定的調用請求中請求調用的Open API對應的ISP伺服器為多個,將調用請求發送到確定的ISP伺服器,具體包括:將該調用請求發送到確定的多個ISP中的任意一個ISP伺服器。
具體地,將該調用請求發送到確定的多個ISP中的任意一個ISP伺服器,可以通過隨機路由演算法實現,即通過隨機路由演算法將調用請求隨機發送到多個ISP伺服器中的一台。同時對ISP伺服器做心跳檢測,根據ISP的狀態對隨機列表進行動態更新。例如,若檢測到某ISP出現異常,則從隨機列表中刪除該ISP,下次不會將調用請求隨機發送到該伺服器;若檢測到該ISP恢復正常工作,則從隨機列表中增加該ISP,下次可能將調用請求隨機發送到該伺服器。
具體地,可以通過HTTP軟負載從多個ISP伺服器中確定出用於提供業務的ISP。
HTTP軟負載基於一個中間件ConfigServer(即業務實現伺服器)來實現,各ISP伺服器向ConfigServer註冊HTTP服務,ConfigServer的用戶端根據ConfigServer中的註冊位址,隨機連接ISP伺服器,並發送HTTP請求。每個ISP服務通過一個ServerSide物件,將自己的地址資訊發佈到ConfigServer,每個用戶端(ClientSide)通過一個ClientSide物件向ConfigServer訂閱自己需要的服務,ConfigServer會將所有可用服務的最新列表即時推送給ClientSide,ClientSide通過某種路由演算法(也可以隨機)選擇一個服務位址進行調用。具體地,發送到ConfigServer的位址列表可以通過字串String表示。
本發明實施例中,ISP伺服器返回的服務頁面可以較佳地包括如下兩種形式:方式一、ISP伺服器返回一服務頁面,ISV將ISP返回的服務頁面嵌入自身提供的服務頁面,最後返回給用戶的結果頁面以ISP APP(Application,即開發者開發的應用軟體)對應的功能變數名稱顯示,即將ISP APP的功能變數名稱嵌入結果頁面返回給用戶,用戶能看到的功能變數名稱為ISP APP的功能變數名稱。
方式二、ISP伺服器根據獲得的頁頭頁尾鏈結,渲染好服務頁面返回給業務實現伺服器,最後返回給用戶的結果頁面以業務實現伺服器對應的功能變數名稱顯示。其中,ISP伺服器根據獲得的頁頭頁尾鏈結是ISV的APP通過調用API時傳入的參數資訊,渲染服務頁面即將獲得的參數資訊生成為一個完整的頁面。
根據本發明實施例,能夠滿足不同的業務需要,例如,有些業務要求顯示給用戶時必須以業務實現伺服器功能變數名稱顯示,才能正常進行後續流程,比如退款操作中需要用戶輸入密碼,為了防止安全漏洞和後續糾紛,輸入密碼框必須顯示在業務實現伺服器的功能變數名稱對應的頁面下,用戶在確定功能變數名稱顯示無誤後,才執行輸入密碼操作,以防止密碼被第三方竊取。
為了更好地理解本發明實施例提供的技術方案,下面以業務實現伺服器控制業務實現的具體實例對本發明的實施例進行說明。
如圖5所示,為該實施例中實現網路業務涉及的系統交互示意圖,主要涉及的實體包括第三方開發伺服器ISV、業務實現伺服器、多個ISP(為表述方便,圖中畫出了3個ISP)以及鑒權元件。其中:
ISV發起的調用請求中可以包括頁面API調用(即調用存在調用關係的多個Open API)以及Rest API調用(即調用與其他Open API不存在調用順序的Open API);業務實現伺服器負責業務實現的安全和流量控制,如圖5所示,業務實現伺服器作為ISV和ISP之間的一個連接器,負責將ISV調用Open API的請求轉發到相應ISP。一個API流程,包含多個與ISP交互的操作步驟,其中,既可以含有頁面交互的操作,也可以含有普通REST API操作。同樣,一個ISP在處理流程頁面API時,還可以調用其他的ISP提供的服務,將其他ISP提供的頁面以Iframee形式嵌入到自身提供的頁面中,再返回給業務實現伺服器,由業務實現伺服器轉發給ISV;鑒權元件負責實現各種鑒權過程,例如,業務實現伺服器對於ISV的鑒權,ISP對應業務實現伺服器的鑒權等。
如圖6所示,為基於Open API實現業務的一個具體實施例,其中,該業務流程需要調用三次Open API,並且ISP1回應的第二步操作中,需要調用ISP2的服務,具體包括如下步驟:步驟601、用戶向ISV發起業務請求。
該步驟中,用戶發起的業務請求可以包括出價請求、申請退款等請求。用戶需要登錄之後,才可以發起該業務請求。
步驟602、ISV通過APP發起對Open API的調用請求。
該步驟中,調用請求中包含調用API需要的參數及對這些參數做的簽名資訊。
步驟603、業務實現伺服器收到請求後驗證用戶登錄資訊以及Cookie,若驗證通過,繼續後續流程,否則攔截用戶請求(該過程未在圖中標出)。
步驟604、業務實現伺服器驗證ISV訪問許可權,其中包括通過驗證該ISV是否有調用該API的許可權及流量控制,若驗證通過,繼續後續流程,否則拒絕調用請求(該過程未在圖中標出)。
步驟605、業務實現伺服器通過解析調用請求,確定支援該Open API的ISP1,將調用請求轉發到ISP1伺服器。
步驟606、ISP1伺服器收到調用請求後,驗證業務實現伺服器簽名,如果簽名驗證成功,則繼續後續流程,否則返回錯誤資訊(該過程未在圖中標出)。
步驟607、ISP1伺服器返回服務頁面到業務實現伺服器。
步驟608、業務實現伺服器封裝ISP1伺服器返回的服務頁面,再返回給ISV APP。
步驟609、ISV APP將返回的服務頁面封裝到自身提供的應用頁面中,展示給用戶。
步驟610、用戶點擊返回的服務頁面,發起該流程的第二步驟,該請求直接被發送到業務實現伺服器。
步驟611、業務實現伺服器收到該請求後,對用戶進行鑒權,鑒權通過後繼續後續流程,否則返回錯誤資訊給用戶(該過程未在圖中標出)。
步驟612、業務實現伺服器通過解析調用請求,將該請求轉發給ISP1伺服器。
步驟613、ISP1伺服器收到請求後,驗證業務實現伺服器簽名,如果簽名驗證成功,則繼續後續流程,否則返回錯誤資訊(該過程未在圖中標出)。
步驟614、ISP1伺服器通過解析該請求,確定需要調用ISP2提供的服務,向ISP2伺服器發起調用ISP2的請求。
步驟615、ISP2伺服器通過鑒權元件驗證用戶身份,鑒權元件驗證用戶cookie,驗證通過,則將驗證結果返回ISP2伺服器,並進行後續流程;否則跳轉到用戶登錄頁面,要求用戶重新登錄(該過程未在圖中標出)。
步驟616、ISP2伺服器回應該服務請求,向ISP1伺服器返回服務頁面。
步驟617、ISP1伺服器將ISP2伺服器返回的服務頁面組裝到自身提供的頁面中返回給業務實現伺服器。
步驟618、業務實現伺服器將ISP1伺服器返回的服務頁面封裝轉發給ISV APP。
步驟619、ISV APP將返回頁面組裝到自身提供的服務頁面中展示給用戶。
步驟620、用戶點擊返回的服務頁面,發起該流程的第三步驟,該請求直接被發送到業務實現伺服器。
步驟621、業務實現伺服器收到該請求後,對用戶進行鑒權,鑒權通過後繼續後續流程,否則返回錯誤資訊給用戶(該過程未在圖中標出)。
步驟622、業務實現伺服器通過解析調用請求,將該請求轉發給ISP1伺服器。
步驟623、ISP1伺服器收到請求後,驗證業務實現伺服器簽名,如果簽名驗證成功,則繼續後續流程,否則返回錯誤資訊(該過程未在圖中標出)。
步驟624、ISP1伺服器將自身提供的服務頁面返回給ISV APP。
步驟625、ISV APP根據ISP1伺服器返回的結果資訊,組裝結果頁面展示給客戶。
上述流程中,業務實現伺服器起連接中轉和控制監管作用,外部ISV發起請求到業務實現伺服器,業務實現伺服器收到請求後驗證該ISV是否有許可權訪問該頁面,如果有許可權則發送請求到ISP,接受ISP簽名驗證,解析ISP返回的資料,並返回給外部ISV。具體地,業務實現伺服器和ISP之間可以採用HTTP方式進行調用,即ISP提供HTTP服務,業務實現伺服器通過HTTP用戶端訪問ISP頁面,即業務實現伺服器通過HTTP用戶端訪問ISP的頁面,ISP將頁面內容直接輸出給業務實現伺服器。實際應用中,業務實現伺服器接收到Open API調用請求之後,會做以下判斷:瀏覽器中的Cookie是否有效;Sign參數是否合法;其中的Sign參數用於驗證ISV用戶傳入的資料,該參數在ISV調用API前根據ISV與業務實現伺服器約定演算法生成,並在調用API時傳入;Appkey參數是否合法,且是否具備當前頁面API的訪問許可權;訪問每個API的應用都有一個唯一標識及密鑰,稱之為Appkey參數(包括Appkey和APP Secret),分別用來對每個應用做身份認證及安全控制,該參數在ISV調用API時傳入;Session參數和Cookie中的用戶是否對應;ISV開發的應用在獲取業務實現伺服器提供的資訊時,如果該資訊為用戶的私有資訊,需要用戶登錄後才能獲取,該Session參數(即Session key)是用戶登錄後獲取,用來表明該資料經過用戶授權可以獲取,該資訊在用戶登錄時產生,調用API時傳入;Timestamp參數和當前時間間隔是否在30分鐘以內;其中的Timestamp參數用於控制ISV應用訪問API的次數,由業務實現伺服器生成,並寫入用戶瀏覽器Cookie,用戶通過頁面訪問API時,讀取cookie獲取;Session參數對應的用戶是否具備訪問對應appkey的許可權;如果上述規則任何一條不滿足,則確定對用戶鑒權不通過。
進一步地,上述流程中,鑒權元件提供了統一的登錄驗證功能,實際應用中,該鑒權元件可以以獨立伺服器的形式存在,即採用與業務實現伺服器的功能變數名稱、ISP的功能變數名稱不同的功能變數名稱。在業務實現伺服器的域中寫入Cookie,在其他ISP鑒權時只要驗證業務實現伺服器的域中的Cookie是否存在,為了使其他域能訪問該業務實現伺服器域中的Cookie,訪問時可以使用P3P header實現。
採用鑒權元件實現鑒權的具體處理流程如圖7所示,包括如下步驟:步驟701、用戶向ISV發送登錄請求。
步驟702、ISV通過APP將該登錄請求轉發到業務實現伺服器,同時將自身鑒權參數傳給業務實現伺服器。
步驟703、業務實現伺服器收到請求後,發送登錄請求到鑒權元件。
步驟704、鑒權元件收到業務實現伺服器的登錄請求後,跳轉到用戶登錄頁面,用戶輸入用戶名和密碼,驗證成功,執行後續步驟,否則跳回登錄頁面(該過程未在圖中標出)。
步驟705、鑒權元件向業務實現伺服器發起寫Cookie請求。
步驟706、業務實現伺服器收到請求後,根據請求參數做安全驗證,驗證通過後,寫入cookie。
步驟707、業務實現伺服器將寫入成功回應返回鑒權元件。
上述基於Open API實現網路業務的方法還可以實現為一種系統,如圖8所示,為本發明實施例提供的基於開放應用編程介面實現網路業務的系統對應的網路拓撲圖,其中包括:第三方開發伺服器801、業務實現伺服器802以及ISP伺服器803(實際應用中,ISP伺服器為多個,圖8為了簡化起見,僅示出了2個)。
業務實現伺服器802用戶對網路業務進行整體調度以及控制,具體地,各伺服器分別完成如下功能:第三方開發伺服器801,用於根據用戶的業務請求向業務實現伺服器802發送對開放應用編程介面Open API的調用請求;以及,接收業務實現伺服器802返回的服務頁面,並將該服務頁面封裝在業務請求對應的頁面中發送給用戶;業務實現伺服器802,用於根據第三方開發伺服器801發送的調用請求,確定該調用請求中請求調用的Open API對應的網際網路服務提供商ISP伺服器803,並將該調用請求發送到確定的ISP伺服器803;以及,接收ISP伺服器返回的服務頁面,並將該服務頁面發送給第三方伺服器801;ISP伺服器803,用於根據業務實現伺服器802發送的調用請求返回相應的服務頁面給業務實現伺服器802。
上述基於Open API實現網路業務的方法還可以實現為一種裝置,如圖9所示,與上述方法流程對應,本發明實施例還提供了一種基於開放應用編程介面實現網路業務的裝置,該裝置包括:第一接收單元901、第一ISP調用單元902以及第一調用結果反饋單元903;其中:第一接收單元901,用於接收第三方開發伺服器根據用戶的業務請求發送的對開放應用編程介面Open API的調用請求;第一ISP調用單元902,用於確定第一接收單元901接收的調用請求中請求調用的Open API對應的網際網路服務提供商ISP伺服器,並將所述調用請求發送到所述ISP確定單元確定的所述ISP伺服器;第一調用結果反饋單元903,用於接收ISP伺服器根據第一ISP調用單元902發送的調用請求返回的服務頁面,並將所述服務頁面發送到第三方開發伺服器,由第三方開發伺服器對所述服務頁面進行處理後發送給所述用戶,所述處理為將所述服務頁面封裝在所述業務請求對應的頁面中。
如圖10所示,本發明較佳實施例中,圖9所示的第一ISP調用單元902還可以具體包括:調用關係確定模組902A、第一調用執行模組902B以及第二調用執行模組902C;其中:調用關係確定模組902A,用於在第一接收單元901接收的調用請求中請求調用的Open API為多個,確定該多個Open API之間的調用關係;第一調用執行模組902B,用於在根據調用關係確定模組902A確定的調用關係確定所述多個Open API之間存在調用順序時,將所述調用請求發送到所述多個Open API中調用順序處於第一位的Open API對應的ISP伺服器;第二調用執行模組902C,用於在根據調用關係確定模組902A確定的調用關係確定所述多個Open API之間不存在調用順序時,將所述調用請求發送到所述多個Open API分別對應的ISP伺服器。
如圖11所示,本發明較佳實施例中,圖9所示的裝置,還可以進一步包括:調用關係封裝單元904,用於在根據調用關係確定所述多個Open API之間存在調用順序時,將所述多個Open API之間的調用順序封裝在所述服務頁面中,並將封裝處理後的服務頁面提供給所述第一調用結果反饋單元903。
如圖12所示,本發明較佳實施例中,圖9所示的裝置還可以進一步包括:第二接收單元905、第二ISP調用單元906以及第二調用結果反饋單元907;其中:第二接收單元905,用於接收所述用戶根據第一調用結果反饋單元903返回的服務頁面中封裝的所述調用順序觸發的對當前調用的第一Open API之後的第二Open API的調用請求;第二ISP調用單元906,用於將第二接收單元905調用請求發送到與所述第二Open API對應的ISP伺服器;第二調用結果反饋單元907,用於接收所述第二Open API對應的ISP伺服器根據第二ISP調用單元906發送的調用請求返回的服務頁面,並將所述服務頁面發送到第三方開發伺服器,由第三方開發伺服器對所述服務頁面進行處理後發送給所述用戶。
如圖13所示,本發明較佳實施例中,圖12所示裝置包括的第二ISP調用單元906,具體包括:調用關係解析模組906A,用於在將第二接收單元905接收的調用請求發送到與所述第二Open API對應的ISP伺服器之前,根據所述多個Open API之間的調用關係確定所述第二Open API是否需要通過所述第一Open API調用所述第二Open API;調用請求發送模組906B,用於在調用關係解析模組906A的確定結果為是時,通過所述第一Open API對應的ISP伺服器將所述調用請求轉發至所述第二Open API對應的ISP伺服器;相應地,該實施例中,圖12所示裝置包括的第二調用結果反饋單元907,具體包括:接收模組907A,用於接收所述第一Open API對應的ISP伺服器返回的處理後的服務頁面,其中,所述服務頁面時所述第一Open API對應的ISP伺服器接收所述第二Open API對應的ISP伺服器返回的服務頁面,並將接收的該服務頁面封裝在自身提供的服務頁面中返回的;反饋模組907B,用於將接收模組907A接收的服務頁面發送到所述第三方開發伺服器,由所述第三方開發伺服器對所述服務頁面進行處理後發送給所述用戶。
如圖14所示,本發明較佳實施例中,圖9所示的裝置還可以進一步包括:鑒權單元908,用於對發送所述業務請求的用戶鑒權,並在確定對所述用戶鑒權通過後,指示第一ISP調用單元902確定所述調用請求中請求調用的Open API對應的網際網路服務提供商ISP伺服器。
如圖15所示,本發明較佳實施例中,圖14所示裝置包括的鑒權單元908可以進一步包括:鑒權模組908A,用於在確定所述用戶滿足設定條件時確定對所述用戶鑒權通過:其中,所述設定條件包括:在所述用戶成功登錄時,創建用戶登錄標識;並確定在所述用戶每次發送業務請求時更新的所述用戶的用戶登錄標識為有效;指示模組908B,用於在鑒權模組908A鑒權通過後,指示第一ISP調用單元902確定所述調用請求中請求調用的Open API對應的網際網路服務提供商ISP伺服器。
如圖16所示,本發明較佳實施例中,圖9所示裝置包括的第一ISP調用單元902,還可以進一步包括:ISP伺服器確定模組902D,用於確定所述調用請求中請求調用的Open API對應的ISP個數;ISP伺服器選擇模組902E,用於當所述ISP伺服器確定模組902D確定的ISP為多個時,採用隨機路由演算法在確定的所述多個ISP中定位一個ISP伺服器,並將所述調用請求發送到定位到的ISP伺服器。
本發明的實施例所提供的基於開放應用編程介面實現網路業務的裝置所實現功能的具體方式或/和手段在上述方式實施例中的相應處理步驟中已詳細說明,在此不再贅述。
本發明實施例提供的基於開放應用編程介面實現網路業務的裝置,可以作為單獨的裝置存在。在實際應用中,考慮到網路結構的簡化,可以將該裝置實現的功能集成在業務實現伺服器中,例如,在業務實現伺服器中增加該裝置為實現上述功能對應的單元。並且本發明的實施例所提供的基於開放應用編程介面實現網路業務的裝置可通過電腦程式實現。本領域技術人員應該能夠理解,上述的模組劃分方式僅是衆多模組劃分方式中的一種,如果劃分為其他模組或不劃分模組,只要該裝置具有上述功能,都應該在本發明的保護範圍之內。
本發明是參照根據本發明實施例的方法、設備(系統)、和電腦程式產品的流程圖和/或方框圖來描述的。應理解可由電腦程式指令實現流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結合。可提供這些電腦程式指令到通用電腦、專用電腦、嵌入式處理機或其他可編程資料處理設備的處理器以產生一個機器,使得通過電腦或其他可編程資料處理設備的處理器執行的指令產生用於實現在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的裝置。
這些電腦程式指令也可存儲在能引導電腦或其他可編程資料處理設備以特定方式工作的電腦可讀記憶體中,使得存儲在該電腦可讀記憶體中的指令產生包括指令裝置的製造品,該指令裝置實現在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能。
這些電腦程式指令也可裝載到電腦或其他可編程資料處理設備上,使得在電腦或其他可編程設備上執行一系列操作步驟以產生電腦實現的處理,從而在電腦或其他可編程設備上執行的指令提供用於實現在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的步驟。
通過本發明實施例提供的上述至少一個技術方案,在實現網路業務時,首先接收第三方開發伺服器根據用戶的業務請求發送的對Open API的調用請求,確定該調用請求中請求調用的Open API對應的ISP,並將該調用請求發送到確定的ISP;進而接收該ISP根據調用請求返回的服務頁面,並將該服務頁面發送到第三方開發伺服器,由該第三方開發伺服器對服務頁面進行處理後發送給用戶,其中的處理為將服務頁面封裝在業務請求對應的頁面中,根據該技術方案,一方面,通過服務頁面的形式將服務資料返回給第三方開發伺服器,與現有技術中直接將服務資料以結構化資料形式返回給第三方開發伺服器相比,提高了資料的安全性;另一方面,第三方伺服器無需具備對業務邏輯分析的功能,所有業務的控制都通過介於第三方伺服器以及各ISP之間的伺服器實現,從而提高了對業務的可控性。
顯然,本領域的技術人員可以對本發明進行各種改動和變型而不脫離本發明的精神和範圍。這樣,倘若本發明的這些修改和變型屬於本發明申請專利範圍及其等同技術的範圍之內,則本發明也意圖包含這些改動和變型在內。
801...第三方開發伺服器
802...業務實現伺服器
803...ISP伺服器
901...第一接收單元
902...第一ISP調用單元
902A...調用關係確定模組
902B...第一調用執行模組
902C...第二調用執行模組
902D...ISP伺服器確定模組
902E...ISP伺服器選擇模組
903...第一調用結果反饋單元
904...調用關係封裝單元
905...第二接收單元
906...第二ISP調用單元
906A...調用關係解析模組
906B...調用請求發送模組
907...第二調用結果反饋單元
907A...接收模組
907B...反饋模組
908...鑒權單元
908A...鑒權模組
908B...指示模組
附圖用來提供對本發明的進一步理解,並且構成說明書的一部分,與本發明實施例一起用於解釋本發明,並不構成對本發明的限制。在附圖中:
圖1為本發明實施例提供的基於Open API實現網路業務的方法流程圖一;
圖2為本發明實施例提供的將調用請求發送到ISP伺服器的流程圖;
圖3為本發明實施例提供的觸發的下一Open API的調用流程圖一;
圖4為本發明實施例提供的觸發的下一Open API的調用流程圖二;
圖5為本發明實施例提供的實現網路業務涉及的系統交互示意圖;
圖6為本發明實施例提供的基於Open API實現網路業務的流程圖二;
圖7為本發明實施例提供的採用鑒權元件實現鑒權的流程圖;
圖8為本發明實施例提供的基於Open API實現網路業務的系統示意圖;
圖9為本發明實施例提供的基於Open API實現網路業務的裝置示意圖一;
圖10為本發明實施例提供的第一ISP調用單元結構示意圖一;
圖11為本發明實施例提供的基於Open API實現網路業務的裝置示意圖二;
圖12為本發明實施例提供的基於Open API實現網路業務的裝置示意圖三;
圖13為本發明實施例提供的第二ISP調用單元以及第二調用結果反饋單元的結構示意圖;
圖14為本發明實施例提供的基於Open API實現網路業務的裝置示意圖四;
圖15為本發明實施例提供的鑒權單元的結構示意圖;
圖16為本發明實施例提供的第一ISP調用單元結構示意圖二。
Claims (15)
- 一種基於開放應用編程介面實現網路業務的方法,其特徵在於,包括:接收第三方開發伺服器根據用戶的業務請求發送的對開放應用編程介面Open API的調用請求;確定該調用請求中請求調用的Open API對應的網際網路服務提供商ISP伺服器,並將該調用請求發送到確定的該ISP伺服器;接收該ISP伺服器根據該調用請求返回的服務頁面,並將該服務頁面發送到該第三方開發伺服器,由該第三方開發伺服器對該服務頁面進行處理後發送給該用戶,該處理為將該服務頁面封裝在該業務請求對應的頁面中。
- 如申請專利範圍第1項的方法,其中,若該調用請求中請求調用的Open API為多個,在將該調用請求發送到確定的該ISP伺服器之前,還包括:確定該多個Open API之間的調用關係;將該調用請求發送到確定的該ISP伺服器,具體包括:若根據該調用關係確定該多個Open API之間存在調用順序,則將該調用請求發送到該多個Open API中調用順序處於第一位的Open API對應的ISP伺服器;若根據該調用關係確定該多個Open API之間不存在調用順序,則將該調用請求發送到該多個Open API分別對應的ISP伺服器。
- 如申請專利範圍第2項的方法,其中,若根據該調用關係確定該多個Open API之間存在調用順序,則在將該服務頁面發送到該第三方開發伺服器之前,將該多個Open API之間的調用順序封裝在該服務頁面中,並且還包括:接收該用戶根據該服務頁面中封裝的該調用順序觸發的對當前調用的第一Open API之後的第二Open API的調用請求,並將該調用請求發送到與該第二Open API對應的ISP伺服器;以及接收該第二Open API對應的ISP伺服器根據該調用請求返回的服務頁面,並將該服務頁面發送到該第三方開發伺服器,由該第三方開發伺服器對該服務頁面進行處理後發送給該用戶。
- 如申請專利範圍第3項的方法,其中,在將該調用請求發送到與該第二Open API對應的ISP伺服器之前,還包括:根據該多個Open API之間的調用關係確定該第二Open API需要通過該第一Open API調用;將該調用請求發送到與該第二Open API對應的ISP伺服器,以及接收該第二Open API對應的ISP伺服器根據該調用請求返回的服務頁面,具體包括:通過該第一Open API對應的ISP伺服器將該調用請求轉發至該第二Open API對應的ISP伺服器;接收該第一Open API對應的ISP伺服器返回的處理後的服務頁面,其中,該服務頁面是該第一Open API對應的ISP伺服器接收該第二Open API對應的ISP伺服器返回的服務頁面,並將接收的該服務頁面封裝在自身提供的服務頁面中返回。
- 如申請專利範圍第4項的方法,其中,在確定該調用請求中請求調用的Open API對應的網際網路服務提供商ISP伺服器之前,還包括:對發送該業務請求的用戶鑒權通過;對發送該業務請求的用戶鑒權通過,包括:在該用戶成功登錄時,創建用戶登錄標識;並確定在該用戶每次發送業務請求時更新的該用戶的用戶登錄標識為有效。
- 如申請專利範圍第I項的方法,其中,若確定的該調用請求中請求調用的Open API對應的ISP為多個,將該調用請求發送到確定的該ISP伺服器,具體包括:採用隨機路由演算法在確定的該多個ISP中定位一個ISP伺服器;將該調用請求發送到定位到的ISP伺服器。
- 一種基於開放應用編程介面實現網路業務的裝置,其特徵在於,包括:第一接收單元,用於接收第三方開發伺服器根據用戶的業務請求發送的對開放應用編程介面Open API的調用請求;第一ISP調用單元,用於確定該第一接收單元接收的調用請求中請求調用的Open API對應的網際網路服務提供商ISP伺服器,並將該調用請求發送到該ISP確定單元確定的該ISP伺服器;第一調用結果反饋單元,用於接收該ISP伺服器根據該第一ISP調用單元發送的調用請求返回的服務頁面,並將該服務頁面發送到該第三方開發伺服器,由該第三方開發伺服器對該服務頁面進行處理後發送給該用戶,該處理為將該服務頁面封裝在該業務請求對應的頁面中。
- 如申請專利範圍第7項的裝置,其中,該第一ISP調用單元,具體包括:調用關係確定模組,用於在該第一接收單元接收的調用請求中請求調用的Open API為多個,確定該多個Open API之間的調用關係;第一調用執行模組,用於在根據該調用關係確定模組確定的調用關係確定該多個Open API之間存在調用順序時,將該調用請求發送到該多個Open API中調用順序處於第一位的Open API對應的ISP伺服器;第二調用執行模組,用於在根據該調用關係確定模組確定的調用關係確定該多個Open API之間不存在調用順序時,將該調用請求發送到該多個Open API分別對應的ISP伺服器。
- 如申請專利範圍第8項的裝置,其中,還包括:調用關係封裝單元,用於在根據該調用關係確定該多個Open API之間存在調用順序時,將該多個Open API之間的調用順序封裝在該服務頁面中,並將封裝處理後的服務頁面提供給該第一調用結果反饋單元。
- 如申請專利範圍第9項的裝置,其中,還包括:第二接收單元,用於接收該用戶根據該第一調用結果反饋單元返回的服務頁面中封裝的該調用順序觸發的對當前調用的第一Open API之後的第二Open API的調用請求;第二ISP調用單元,用於將該第二接收單元接收的調用請求發送到與該第二Open API對應的ISP伺服器;第二調用結果反饋單元,用於接收該第二Open API對應的ISP伺服器根據該第二ISP調用單元發送的調用請求返回的服務頁面,並將該服務頁面發送到該第三方開發伺服器,由該第三方開發伺服器對該服務頁面進行處理後發送給該用戶。
- 如申請專利範圍第10項的裝置,其中,該第二ISP調用單元,具體包括:調用關係解析模組,用於在將該第二接收單元接收的調用請求發送到與該第二Open API對應的ISP伺服器之前,根據該多個Open API之間的調用關係確定該第二Open API是否需要通過該第一Open API調用;調用請求發送模組,用於在該調用關係解析模組的確定結果為是時,通過該第一Open API對應的ISP伺服器將該調用請求轉發至該第二Open API對應的ISP伺服器;該第二調用結果反饋單元,具體包括:接收模組,用於接收該第一Open API對應的ISP伺服器返回的處理後的服務頁面,其中,該服務頁面是該第一Open API對應的ISP伺服器接收該第二Open API對應的ISP伺服器返回的服務頁面,並將接收的該服務頁面封裝在自身提供的服務頁面中返回;反饋模組,用於將該接收模組接收的服務頁面發送到該第三方開發伺服器,由該第三方開發伺服器對該服務頁面進行處理後發送給該用戶。
- 如申請專利範圍第7項的裝置,其中,還包括:鑒權單元,用於對發送該業務請求的用戶鑒權,並在確定對該用戶鑒權通過後,指示該第一ISP調用單元確定該調用請求中請求調用的Open API對應的網際網路服務提供商ISP伺服器。
- 如申請專利範圍第12項的裝置,其中,該鑒權單元,具體包括:鑒權模組,用於在確定該用戶滿足設定條件時確定對該用戶鑒權通過:其中,該設定條件包括:在該用戶成功登錄時,創建用戶登錄標識;並確定在該用戶每次發送業務請求時更新的該用戶的用戶登錄標識為有效;指示模組,用於在該鑒權模組鑒權通過後,指示該第一ISP調用單元確定該調用請求中請求調用的Open API對應的網際網路服務提供商ISP伺服器。
- 如申請專利範圍第7項的裝置,其中,該第一ISP調用單元,具體包括:ISP伺服器確定模組,用於確定該調用請求中請求調用的Open API對應的ISP個數;ISP伺服器選擇模組,用於當該ISP伺服器確定模組確定的ISP為多個時,採用隨機路由演算法在確定的該多個ISP中定位一個ISP伺服器,並將該調用請求發送到定位到的ISP伺服器。
- 一種基於開放應用編程介面實現網路業務的系統,其特徵在於,包括:第三方開發伺服器、業務實現伺服器以及ISP伺服器;其中,第三方開發伺服器,用於根據用戶的業務請求向業務實現伺服器發送對開放應用編程介面Open API的調用請求;以及,接收該業務實現伺服器返回的服務頁面,並將該服務頁面封裝在該業務請求對應的頁面中發送給該用戶;業務實現伺服器,用於根據該第三方開發伺服器發送的調用請求,確定該調用請求中請求調用的Open API對應的網際網路服務提供商ISP伺服器,並將該調用請求發送到確定的該ISP伺服器;以及,接收該ISP伺服器返回的服務頁面,並將該服務頁面發送給該第三方伺服器;ISP伺服器,用於根據該業務實現伺服器發送的調用請求返回相應的服務頁面給該業務實現伺服器。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW099128883A TWI476621B (zh) | 2010-08-27 | 2010-08-27 | Method, system and device for realizing network service based on open application programming interface |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW099128883A TWI476621B (zh) | 2010-08-27 | 2010-08-27 | Method, system and device for realizing network service based on open application programming interface |
Publications (2)
Publication Number | Publication Date |
---|---|
TW201209619A TW201209619A (en) | 2012-03-01 |
TWI476621B true TWI476621B (zh) | 2015-03-11 |
Family
ID=46763688
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW099128883A TWI476621B (zh) | 2010-08-27 | 2010-08-27 | Method, system and device for realizing network service based on open application programming interface |
Country Status (1)
Country | Link |
---|---|
TW (1) | TWI476621B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI577155B (zh) * | 2015-08-28 | 2017-04-01 | Chunghwa Telecom Co Ltd | Network service management system and method |
TWI747371B (zh) * | 2020-07-10 | 2021-11-21 | 財金資訊股份有限公司 | 多端點與跨業跨機構之統一規格樣式應用程式介面平台及其操作方法、電腦可讀取之記錄媒體及電腦程式產品 |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8990942B2 (en) | 2013-02-18 | 2015-03-24 | Wipro Limited | Methods and systems for API-level intrusion detection |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20070208823A1 (en) * | 2006-02-17 | 2007-09-06 | Marvin Shannon | System and Method for Making a Data Silo to Distribute Electronic Data |
US20090234713A1 (en) * | 2008-03-11 | 2009-09-17 | The Rubicon Project | Ad matching system and method thereof |
CN101562621A (zh) * | 2009-05-25 | 2009-10-21 | 阿里巴巴集团控股有限公司 | 一种用户授权的方法、系统和装置 |
CN101616136A (zh) * | 2008-06-26 | 2009-12-30 | 阿里巴巴集团控股有限公司 | 一种提供互联网服务的方法及服务集成平台系统 |
-
2010
- 2010-08-27 TW TW099128883A patent/TWI476621B/zh active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20070208823A1 (en) * | 2006-02-17 | 2007-09-06 | Marvin Shannon | System and Method for Making a Data Silo to Distribute Electronic Data |
US20090234713A1 (en) * | 2008-03-11 | 2009-09-17 | The Rubicon Project | Ad matching system and method thereof |
CN101616136A (zh) * | 2008-06-26 | 2009-12-30 | 阿里巴巴集团控股有限公司 | 一种提供互联网服务的方法及服务集成平台系统 |
CN101562621A (zh) * | 2009-05-25 | 2009-10-21 | 阿里巴巴集团控股有限公司 | 一种用户授权的方法、系统和装置 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI577155B (zh) * | 2015-08-28 | 2017-04-01 | Chunghwa Telecom Co Ltd | Network service management system and method |
TWI747371B (zh) * | 2020-07-10 | 2021-11-21 | 財金資訊股份有限公司 | 多端點與跨業跨機構之統一規格樣式應用程式介面平台及其操作方法、電腦可讀取之記錄媒體及電腦程式產品 |
Also Published As
Publication number | Publication date |
---|---|
TW201209619A (en) | 2012-03-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5881687B2 (ja) | オープン・アプリケーション・プログラミング・インターフェースに基づくオンライン・ビジネス法、システム、並びに、装置 | |
US9430302B2 (en) | Method, device and system for using and invoking Oauth API | |
WO2017067227A1 (zh) | 一种第三方账号授权方法、设备、服务器及其系统 | |
US8453209B2 (en) | Method and system for providing internet services | |
US7748609B2 (en) | System and method for browser based access to smart cards | |
US20150341334A1 (en) | Synchronizing authentication sessions between applications | |
US11785096B2 (en) | Systems and methods for monitoring cross-domain applications in web environments | |
US8275985B1 (en) | Infrastructure to secure federated web services | |
CN115021991A (zh) | 未经管理的移动设备的单点登录 | |
JP2018536232A (ja) | ウェブアプリケーションへのサインオンを制御するためのシステムおよび方法 | |
US9503503B2 (en) | Method, user terminal, and web server for providing service among heterogeneous services | |
CN105991518B (zh) | 网络接入认证方法及装置 | |
CN112437078A (zh) | 文件存储方法、装置、设备及计算机可读存储介质 | |
TWI476621B (zh) | Method, system and device for realizing network service based on open application programming interface | |
AU2016213925A1 (en) | A Database Access System and Method for a Multi-Tier Computer Architecture | |
CN112836186A (zh) | 一种页面控制方法及装置 | |
TW201030637A (en) | A method providing internet service and service integration platform system | |
CN105991599B (zh) | Jsonp请求方法及装置 | |
TWI567664B (zh) | 移動式終端中實現支付的方法及移動式設備 | |
WO2023091532A1 (en) | Browser extensionless phish-proof multi-factor authentication (mfa) |