CN111176633A - 一种基于模块化服务的开放终端及其第三方接入方法 - Google Patents
一种基于模块化服务的开放终端及其第三方接入方法 Download PDFInfo
- Publication number
- CN111176633A CN111176633A CN202010041465.7A CN202010041465A CN111176633A CN 111176633 A CN111176633 A CN 111176633A CN 202010041465 A CN202010041465 A CN 202010041465A CN 111176633 A CN111176633 A CN 111176633A
- Authority
- CN
- China
- Prior art keywords
- application
- service
- center
- party
- open
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 23
- 238000013475 authorization Methods 0.000 claims abstract description 38
- 238000012544 monitoring process Methods 0.000 claims abstract description 6
- 238000007726 management method Methods 0.000 claims description 26
- 238000012795 verification Methods 0.000 claims description 9
- 238000012550 audit Methods 0.000 claims description 8
- 229960005486 vaccine Drugs 0.000 claims description 6
- 238000011161 development Methods 0.000 abstract description 4
- 238000013461 design Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000013439 planning Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/30—Creation or generation of source code
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
- G06Q30/0601—Electronic shopping [e-shopping]
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种基于模块化服务的开放终端及其第三方接入方法,属于第三方接入技术领域。本发明的基于模块化服务的开放终端,包括第三方应用、开放平台和用户中心,第三方应用提供应用接入,为用户提供服务;开放平台面向管理监控平台和面向接入应用的授权服务集群、服务接入集群,提供统一的服务代理及访问权限;用户中心为用户实现注册、实名认证及授权;第三方应用与开放平台相通信,开放平台与用户中心相通信。该发明的基于模块化服务的开放终端能够提高服务的可靠性,并减少开发成本,从而为企业带来更大经济效益,具有很好的推广应用价值。
Description
技术领域
本发明涉及第三方接入技术领域,具体提供一种基于模块化服务的开放终端及其第三方接入方法。
背景技术
开放平台由于其自身的功能特点,需要提供接入第三方应用的技术标准。而接入标准通常跟开放平台本身的架构设计息息相关,平台架构设计将决定第三方应用的接入方法。开放平台根据自身规划的需要发布众多服务,而相应的第三方开发者在确定将应用接入开放平台时,根据应用的特点与需求选择平台提供的若干服务,以API(应用程序编程接口接入)的方式接入平台服务,并上传相应的技术文档与规范等。原有的第三方通过JsBridge的方式接入容易引发安全问题,效率低下,且不利于开放平台本身维护等工作的开展。
发明内容
本发明的技术任务是针对上述存在的问题,提供一种能够提高服务的可靠性,并减少开发成本,从而为企业带来更大经济效益的基于模块化服务的开放终端。
本发明进一步的技术任务是提供一种基于模块化服务的开放终端的第三方接入方法。
为实现上述目的,本发明提供了如下技术方案:
一种基于模块化服务的开放终端,包括第三方应用、开放平台和用户中心,第三方应用提供应用接入,为用户提供服务;开放平台面向管理监控平台和面向接入应用的授权服务集群、服务接入集群,提供统一的服务代理及访问权限;用户中心为用户实现注册、实名认证及授权;第三方应用与开放平台相通信,开放平台与用户中心相通信。
作为优选,所述第三方应用包括预约挂号、家医签约、疫苗咨询。
第三方应用为电子商务独立软件提供商(ISV)和成员机构提供应用接入,最终为用户提供服务。
作为优选,所述开放平台包括开放中心、应用中心和运维中心,开发中心包括开发者注册、开发者审核、开发者登录和个人中心。
开放平台主要面对开发者的开发者门户,面向平台运营支撑人员的管理监控平台和面向接入应用的授权服务集群、服务接入集群等,从而为第三方应用提供统一的服务代理以及访问权限。
作为优选,所述应用中心包括应用注册、应用审核、应用管理和权限管理,运维中心包括调用审计、日志跟踪、权限管理和计费;用户中心包括注册、实名认证、登录、鉴权、OAuth授权。
应用中心主要是将授权的逻辑与用户信息相关逻辑独立成一个应用,从而为用户实现注册、实名认证、授权等。
一种基于模块化服务的开放终端的第三方接入方法,基于所述的基于模块化服务的开放终端来实现,采用模块化服务将开放平台的后端服务模块化,细分成若干相对独立的模块化应用服务,为第三方应用提供注册、审核、管理、授权服务。
作为优选,该基于模块化服务的开放终端的第三方接入方法具体包括以下步骤:
S1、引导用户登录第三方服务客户端,输入鉴权信息;
S2、通过API向用户中心获取预授权码;
S3、引导用户通过开放平台进入相关组件授权页;
S4、通过开放平台登录授权;
S5、授权成功,向第三方服务返回授权码;
S6、使用授权码通过用户中心获取用户信息。
作为优选,第三方应用包括预约挂号、家医签约、疫苗咨询。
作为优选,开放平台包括开放中心、应用中心和运维中心,开发中心包括开发者注册、开发者审核、开发者登录和个人中心,开放平台为第三方应用提供统一的服务代理,服务代理访问权限在代理层实现。
作为优选,应用中心包括应用注册、应用审核、应用管理和权限管理,运维中心包括调用审计、日志跟踪、权限管理和计费;用户中心包括注册、实名认证、登录、鉴权、OAuth授权。
与现有技术相比,本发明的基于模块化服务的开放终端的第三方接入方法具有以下突出的有益效果:
(一)使第三方应用接入更为简化和安全,同时提高开放平台服务可靠性,减少开发成本,为企业带来更大经济效益;
(二)面向第三方应用授权,实现应用接入更为简化和安全,具有良好的推广应用价值。
附图说明
图1是本发明所述基于模块化服务的开放终端的结构框架图;
图2是本发明所述基于模块化服务的开放终端的第三方接入方法流程图。
具体实施方式
下面将结合实施例,对本发明的基于模块化服务的开放终端及其第三方接入方法作进一步详细说明。
实施例
本发明的基于模块化服务的开放终端,包括第三方应用、开放平台和用户中心。
第三方应用为电子商务独立软件提供商(ISV)和成员机构提供应用接入,最终为用户提供服务。
本发明中第三方应用包括预约挂号、家医签约、疫苗咨询。
开放平台面向管理监控平台和面向接入应用的授权服务集群、服务接入集群,提供统一的服务代理及访问权限。
开放平台主要面对开发者的开发者门户,面向平台运营支撑人员的管理监控平台和面向接入应用的授权服务集群、服务接入集群等,从而为第三方应用提供统一的服务代理以及访问权限。
本发明中开放平台包括开放中心、应用中心和运维中心,开发中心包括开发者注册、开发者审核、开发者登录和个人中心。
用户中心为用户实现注册、实名认证及授权。
第三方应用与开放平台相通信,开放平台与用户中心相通信。
在实际工作过程中,如图1所示,健康天津App、微信小程序、微信公众号等分别与第三方应用、用户中心相通信,实现第三方的接入。
应用中心包括应用注册、应用审核、应用管理和权限管理,运维中心包括调用审计、日志跟踪、权限管理和计费;用户中心包括注册、实名认证、登录、鉴权、OAuth授权。
应用中心主要是将授权的逻辑与用户信息相关逻辑独立成一个应用,从而为用户实现注册、实名认证、授权等。
本发明的基于模块化服务的开放终端的第三方接入方法,该方法基于权利本发明的基于模块化服务的开放终端来实现。
该基于模块化服务的开放终端的第三方接入方法采用模块化服务将开放平台的后端服务模块化,细分成若干相对独立的模块化应用服务,为第三方应用提供注册、审核、管理、授权服务。
具体包括以下步骤:
S1、引导用户登录第三方服务客户端,输入鉴权信息。
三方应用包括预约挂号、家医签约、疫苗咨询。
S2、通过API向用户中心获取预授权码。
S3、引导用户通过开放平台进入相关组件授权页。
S4、通过开放平台登录授权。
开放平台包括开放中心、应用中心和运维中心,开发中心包括开发者注册、开发者审核、开发者登录和个人中心,开放平台为第三方应用提供统一的服务代理,服务代理访问权限在代理层实现。
S5、授权成功,向第三方服务返回授权码。
S6、使用授权码通过用户中心获取用户信息。
应用中心包括应用注册、应用审核、应用管理和权限管理,运维中心包括调用审计、日志跟踪、权限管理和计费;用户中心包括注册、实名认证、登录、鉴权、OAuth授权。
本发明中第三方应用服务访问权限,API服务访问权限是服务安全管控的第一层。提供基于appkey+appsecret的访问机制和基于应用的授权机制。具体实现如下:
(1)appkey是开发者所注册应用的ID,要求不重复;appsecret采用UUID生成64位随机码。开发者注册应用审核通过后,平台即发放该授权码。
(2)服务调用,平台根据appkey+appsecret进行有效身份验证,验证通过后根据appkey和有效期做对称加密生成apptoken,应用携带apptoken进行访问。apptoken校验时,对apptoken解密获取appkey和有效时间,判断身份有效性和时间有效性。
(3)开发者申请的服务,以应用方式授权,即该应用有权限使用哪些服务。
以上所述的实施例,只是本发明较优选的具体实施方式,本领域的技术人员在本发明技术方案范围内进行的通常变化和替换都应包含在本发明的保护范围内。
Claims (9)
1.一种基于模块化服务的开放终端,其特征在于:包括第三方应用、开放平台和用户中心,第三方应用提供应用接入,为用户提供服务;开放平台面向管理监控平台和面向接入应用的授权服务集群、服务接入集群,提供统一的服务代理及访问权限;用户中心为用户实现注册、实名认证及授权;第三方应用与开放平台相通信,开放平台与用户中心相通信。
2.根据权利要求1所述的基于模块化服务的开放终端,其特征在于:所述第三方应用包括预约挂号、家医签约、疫苗咨询。
3.根据权利要求2所述的基于模块化服务的开放终端,其特征在于:所述开放平台包括开放中心、应用中心和运维中心,开发中心包括开发者注册、开发者审核、开发者登录和个人中心。
4.根据权利要求3所述的基于模块化服务的开放终端,其特征在于:所述应用中心包括应用注册、应用审核、应用管理和权限管理,运维中心包括调用审计、日志跟踪、权限管理和计费;用户中心包括注册、实名认证、登录、鉴权、OAuth授权。
5.一种基于模块化服务的开放终端的第三方接入方法,其特征在于:该方法基于权利要求1-4任意一项所述的基于模块化服务的开放终端来实现,采用模块化服务将开放平台的后端服务模块化,细分成若干相对独立的模块化应用服务,为第三方应用提供注册、审核、管理、授权服务。
6.根据权利要求5所述的基于模块化服务的开放终端的第三方接入方法,其特征在于:具体包括以下步骤:
S1、引导用户登录第三方服务客户端,输入鉴权信息;
S2、通过API向用户中心获取预授权码;
S3、引导用户通过开放平台进入相关组件授权页;
S4、通过开放平台登录授权;
S5、授权成功,向第三方服务返回授权码;
S6、使用授权码通过用户中心获取用户信息。
7.根据权利要求6所述的基于模块化服务的开放终端的第三方接入方法,其特征在于:第三方应用包括预约挂号、家医签约、疫苗咨询。
8.根据权利要求7所述的基于模块化服务的开放终端的第三方接入方法,其特征在于:开放平台包括开放中心、应用中心和运维中心,开发中心包括开发者注册、开发者审核、开发者登录和个人中心,开放平台为第三方应用提供统一的服务代理,服务代理访问权限在代理层实现。
9.根据权利要求8所述的基于模块化服务的开放终端的第三方接入方法,其特征在于:应用中心包括应用注册、应用审核、应用管理和权限管理,运维中心包括调用审计、日志跟踪、权限管理和计费;用户中心包括注册、实名认证、登录、鉴权、OAuth授权。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010041465.7A CN111176633A (zh) | 2020-01-15 | 2020-01-15 | 一种基于模块化服务的开放终端及其第三方接入方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010041465.7A CN111176633A (zh) | 2020-01-15 | 2020-01-15 | 一种基于模块化服务的开放终端及其第三方接入方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111176633A true CN111176633A (zh) | 2020-05-19 |
Family
ID=70648014
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010041465.7A Pending CN111176633A (zh) | 2020-01-15 | 2020-01-15 | 一种基于模块化服务的开放终端及其第三方接入方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111176633A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113805958A (zh) * | 2021-08-18 | 2021-12-17 | 济南浪潮数据技术有限公司 | 一种基于osb api规范的第三方服务接入方法和系统 |
| CN114979103A (zh) * | 2022-05-19 | 2022-08-30 | 广州数说故事信息科技有限公司 | 开放api集成整合及管理方法及计算机设备 |
| CN117390105A (zh) * | 2023-12-11 | 2024-01-12 | 中核武汉核电运行技术股份有限公司 | 一种工业服务开放平台的服务录入方法及系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105554025A (zh) * | 2016-01-19 | 2016-05-04 | 四川长虹电器股份有限公司 | 利用开放平台统一用户的管理方法及其管理系统 |
| CN106227524A (zh) * | 2016-07-18 | 2016-12-14 | 北京妙医佳信息技术有限公司 | 一种用于健康管理的PaaS平台架构及其实现方法 |
| CN106936934A (zh) * | 2017-04-27 | 2017-07-07 | 四川长虹电器股份有限公司 | 基于模块化服务的开放平台第三方应用接入方法 |
| CN107231357A (zh) * | 2017-06-02 | 2017-10-03 | 山东浪潮云服务信息科技有限公司 | 一种用于互联网+政务服务的分级身份认证模型 |
| CN107332861A (zh) * | 2017-08-11 | 2017-11-07 | 杭州亿方云网络科技有限公司 | 一种基于OAuth协议的开放平台架构系统 |
-
2020
- 2020-01-15 CN CN202010041465.7A patent/CN111176633A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105554025A (zh) * | 2016-01-19 | 2016-05-04 | 四川长虹电器股份有限公司 | 利用开放平台统一用户的管理方法及其管理系统 |
| CN106227524A (zh) * | 2016-07-18 | 2016-12-14 | 北京妙医佳信息技术有限公司 | 一种用于健康管理的PaaS平台架构及其实现方法 |
| CN106936934A (zh) * | 2017-04-27 | 2017-07-07 | 四川长虹电器股份有限公司 | 基于模块化服务的开放平台第三方应用接入方法 |
| CN107231357A (zh) * | 2017-06-02 | 2017-10-03 | 山东浪潮云服务信息科技有限公司 | 一种用于互联网+政务服务的分级身份认证模型 |
| CN107332861A (zh) * | 2017-08-11 | 2017-11-07 | 杭州亿方云网络科技有限公司 | 一种基于OAuth协议的开放平台架构系统 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113805958A (zh) * | 2021-08-18 | 2021-12-17 | 济南浪潮数据技术有限公司 | 一种基于osb api规范的第三方服务接入方法和系统 |
| CN113805958B (zh) * | 2021-08-18 | 2023-12-22 | 济南浪潮数据技术有限公司 | 一种基于osb api规范的第三方服务接入方法和系统 |
| CN114979103A (zh) * | 2022-05-19 | 2022-08-30 | 广州数说故事信息科技有限公司 | 开放api集成整合及管理方法及计算机设备 |
| CN117390105A (zh) * | 2023-12-11 | 2024-01-12 | 中核武汉核电运行技术股份有限公司 | 一种工业服务开放平台的服务录入方法及系统 |
| CN117390105B (zh) * | 2023-12-11 | 2024-03-01 | 中核武汉核电运行技术股份有限公司 | 一种工业服务开放平台的服务录入方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111176633A (zh) | 一种基于模块化服务的开放终端及其第三方接入方法 | |
| US9100403B2 (en) | Apparatus and methods for providing authorized device access | |
| KR100972331B1 (ko) | 한정된 리소스 디바이스에 대한 오프-라인 인증 방법 | |
| CN110322940B (zh) | 一种医疗数据共享的访问授权方法及系统 | |
| CN111314340B (zh) | 认证方法及认证平台 | |
| US20190050557A1 (en) | Methods and systems for managing password usage in a system for secure usage of shared accounts | |
| CN103152179A (zh) | 一种适用于多应用系统的统一身份认证方法 | |
| CN113228011A (zh) | 数据共享 | |
| KR20100045442A (ko) | 전송 가능한 제한된 보안 토큰 | |
| CN101873333B (zh) | 基于银行系统的企业数据维护方法、装置及系统 | |
| WO2012018998A1 (en) | System and method establishing trusted relationships to enable secure exchange of private information | |
| CN102710640A (zh) | 请求授权的方法、装置和系统 | |
| US10824751B1 (en) | Zoned data storage and control security system | |
| CN105703910A (zh) | 基于微信服务号的动态令牌验证方法 | |
| CN105262780A (zh) | 一种权限控制方法及系统 | |
| US10929556B1 (en) | Discrete data masking security system | |
| CN113259357A (zh) | 一种基于OAuth2的单点登录方法 | |
| CN111600900B (zh) | 基于区块链的单点登录方法、服务端及系统 | |
| CN111200601B (zh) | 一种基于通用中转服务对用户与应用进行对接的方法及系统 | |
| CN201733328U (zh) | 基于银行系统的企业数据维护装置及系统 | |
| CN1481109A (zh) | 基于无线传输平台的动态密码身份认证系统 | |
| CN102054203A (zh) | 适用于面向企业信息资源应用整合的处理方法及装置 | |
| CN112464215B (zh) | 一种针对企业服务系统的身份鉴别及控制方法 | |
| CN109587181B (zh) | 一种基于二维码身份认证方式实现单点登录资产的方法 | |
| US9232078B1 (en) | Method and system for data usage accounting across multiple communication networks |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200519 |
|
| RJ01 | Rejection of invention patent application after publication |