JP2013531295A - オープン・アプリケーション・プログラミング・インターフェースに基づくオンライン・ビジネス法、システム、並びに、装置 - Google Patents

オープン・アプリケーション・プログラミング・インターフェースに基づくオンライン・ビジネス法、システム、並びに、装置 Download PDF

Info

Publication number
JP2013531295A
JP2013531295A JP2013514186A JP2013514186A JP2013531295A JP 2013531295 A JP2013531295 A JP 2013531295A JP 2013514186 A JP2013514186 A JP 2013514186A JP 2013514186 A JP2013514186 A JP 2013514186A JP 2013531295 A JP2013531295 A JP 2013531295A
Authority
JP
Japan
Prior art keywords
isp
server
call
service page
open api
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2013514186A
Other languages
English (en)
Other versions
JP5881687B2 (ja
Inventor
タオ リン
ジュンシュー リン
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Alibaba Group Holding Ltd
Original Assignee
Alibaba Group Holding Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Alibaba Group Holding Ltd filed Critical Alibaba Group Holding Ltd
Publication of JP2013531295A publication Critical patent/JP2013531295A/ja
Application granted granted Critical
Publication of JP5881687B2 publication Critical patent/JP5881687B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/52Network services specially adapted for the location of the user terminal
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/54Interprogram communication
    • G06F9/547Remote procedure calls [RPC]; Web services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/54Interprogram communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/53Network services using third party service providers

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Stored Programmes (AREA)
  • Computer And Data Communications (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本開示は、オープンAPIに基づくオンライン取引を実現する方法、システム、並びに装置を紹介している。一態様における方法は、利用者の取引要求にしたがって、サード・パーティ開発サーバから、オープンAPIを呼び出すための第1呼び出し要求を受信するステップと、上記呼び出し要求の中で呼び出し要求されるオープンAPIに対応するISPサーバを判定するステップと、判定されたISPサーバへ第1呼び出し要求を送信するステップと、第1呼び出し要求にしたがって、ISPサーバから戻されたサービス・ページを受信するステップと、サービス・ページを処理して、処理済のサービス・ページを利用者に送信するために、サービス・ページをサード・パーティ開発サーバへ送信するステップを含み、サービス・ページの処理には、サービス・ぺージを、取引要求に対応するページに埋め込む処理が含まれる。

Description

関連特許出願の相互参照
本願は、参照によりその全体が本明細書に援用される「オープン・アプリケーション・プログラミング・インターフェースに基づくオンライン・ビジネス法、システム、並びに、装置」と題され、2010年6月10日に出願された中国特許出願第201010200821.1号の優先権を主張する。
本発明は、ネットワーク通信技術分野に関し、具体的には、オープン・アプリケーション・プログラミング・インターフェース(API)に基づくネットワーク取引を実現する方法、並びに、そのシステムと装置に関する。
オープンAPIは、サービスとしてのソフトウェア(SaaS)モデルの下での共通アプリケーション・インターフェースである。インターネット・サービス・プロバイダー(ISP)は、利用可能なウェブサイトサービスを一連のAPIとして組み込み、サード・パーティ開発者、例えば、独立系ソフトウェアベンダ(ISV)に公開し、ISVは、ISVサーバを介して、関連ビジネス・ロジックを使用する。このような手法は、公開型ウェブサイトAPIと呼ばれ、公開されたAPIを、オープンAPIと呼ぶ。
今後ますます、ISVは、ISPから提供されるオープンAPIに基づくアプリケーションの開発を目指し、ISPは、より多くのネットワーク・フロー、及び、市場占有率を受容する。ISVの場合、業務要件を満たすために、ハードウェア、及び、技術に膨大な投資をする必要がないので、投資コストは減少する。このため、インターネット・オンライン・サービスを開発基盤とするオープンAPIは、より多くのインターネット関連企業にとってサービスを開発する上で有望な選択肢の一つとなり、新たな開発の可能性を備えている。
オープンAPIによるアプリケーションの可能性から、外国、及び、自国のウェブサイトのISPは、独自のオープンAPIウェブサイトを公開している(すなわち、オープンAPIに基づくオンライン・ビジネスのウェブサイト)。現状、一般的なオープンAPIは、Representational State Transfer(REST)インターフェースに基づくREST APIである。REST APIによるオンライン・ビジネスの実行中、RESTサービスは、インターネットを介したHTTP GETを用いて、業務実行サーバへ送られる。業務実行サーバは、POSTを用いて、RESTサービスに応答する。業務実行サーバは、RESTサービスに応答する結果として、構造データ、例えば、XML,Jason等を用いる。
REST APIに基づくオンライン・ビジネスを実行するための上記手法には、幾つかの欠点がある。第1の欠点は、応答結果である構造データは、ISVから読み取られ易いということである。一般的な業務実行サーバから提供される業務データが、利用者以外のサード・パーティ(例えば、ISV)によって取得されることは望ましくない。したがって、業務実行サーバの観点から、上記手法によって実行されるオンライン・ビジネスに関するデータのセキュリティは低い。第2の欠点は、現在のオンライン・ビジネスのほとんどに、利用者とサービス・プロバイダー間に複数の対話を必要とする複雑な業務ロジック操作が伴われるということである。従来のオンライン・ビジネス実行法では、REST APIは、利用者とサービス・プロバイダー間の問い合わせ、データ更新等の対話を一度しか実行できない。複雑なオンライン・ビジネスの場合、ISVは、完璧なフローを実現するために、複数のREST APIを構築する必要があるが、これには、ISVが、複数のAPI呼び出しにビジネス・ロジックを解析することが求められる。これによって、(REST APIに基づくオンライン・ビジネスの実行)法の使い勝手が悪くなる。種々のISVの解析能力の違いを併せて考えると、業務の一貫性を保証することが難しくなることは明らかである。この結果、業務実行サーバによる業務の管理能力が、不十分となる。
以上のことから、既存のAPIに基づくオンライン・ビジネスでは、業務データのセキュリティは、保証されず、且つ、業務の管理能力も不十分である。
本開示は、オープンAPIに基づくネットワーク取引を実現する方法を紹介し、更に、この方法によるシステム、並びに、装置も紹介している。従来技術の欠点の一部、例えば、業務データのセキュリティの低さや、業務の不十分な管理能力は、本開示の導入により解消される。
一態様では、オープンAPIに基づくネットワーク取引を実現する方法は、利用者からの取引要求にしたがって、サード・パーティ開発サーバから、オープンAPIを呼び出すための第1呼び出し要求を受信するステップと、呼び出し要求の中で呼び出し要求されるオープンAPIに対応するISPサーバを判定するステップと、判定されたISPサーバに第1呼び出し要求を送信するステップと、第1呼び出し要求にしたがって、ISPサーバから戻されるサービス・ページを受信するステップと、更に、サービス・ページを処理して、処理済のサービス・ページを利用者へと送信するために、サービス・ページをサード・パーティ開発サーバへ送信するステップを含むことが可能であり、サービス・ページの処理には、サービス・ページを取引要求に対応するページに埋め込む処理が含まれる。取引要求は、実装形態によっては、業務要求に関連してもよい。
呼び出しを要求されたオープンAPIが複数のオープンAPIを含む場合、第1呼び出し要求を判定されたISPサーバに送信する前に、上記方法は、複数のオープンAPIの呼び出し関係を判定するステップと、更に、第1呼び出し要求を判定されたISPサーバへ送信するステップを含んでもよい。第1呼び出し要求を送信する処理は、呼び出し関係にしたがって、呼び出し順序が、複数のオープンAPIに存在する場合、第1呼び出し要求を、複数のオープンAPIの呼び出し順序の中で先頭にある第1オープンAPIに対応するISPサーバへ送信するステップと、更に、呼び出し関係に準じた呼び出し順序が、複数のオープンAPIの中に存在しない場合、第1呼び出し要求を、複数のオープンAPIのそれぞれに対応する複数のISPサーバのそれぞれへ送信するステップを更に含むことができる。
呼び出し関係にしたがって、呼び出し順序が、複数のオープンAPIの中に存在する場合、サービス・ページをサード・パーティ開発サーバへ送信する前に、上記方法は、サービス・ページの中に、複数のオープンAPIの呼び出し順序を埋め込むステップを、更に含んでもよい。
上記方法は、呼び出し順序にしたがって、第1オープンAPIの次に、且つ、サービス・ページの中に埋め込まれた第2オープンAPIを呼び出すための第2呼び出し要求を受信するステップと、第2呼び出し要求を、第2オープンAPIに対応するISPサーバへ送信するステップと、第2呼び出し要求にしたがって、第2オープンAPIに対応するISPサーバから、サービス・ページを受信するステップと、サード・パーティ開発サーバによってサービス・ページを処理し、処理済のサービス・ページを利用者へ送信するために、サービス・ページをサード・パーティ開発サーバに送信するステップを更に含んでもよい。
第2呼び出し要求を、第2オープンAPIに対応するISPサーバへ送信する前に、上記方法は、複数のオープンAPIの呼び出し関係にしたがって、第2オープンAPIを、第1オープンAPIを介して呼び出す必要があるかどうかを判定するステップと、第2呼び出し要求を、第2オープンAPIに対応するISPサーバへ送信するステップと、第2呼び出し要求に応答して、第2オープンAPIに対応するISPサーバから、サービス・ページを受信するステップを更に含んでもよい。サービス・ページの受信は、例えば、送信呼び出し要求を、第1オープンAPIに対応するISPサーバから、第2オープンAPIに対応するISPサーバへ送信するステップと、第1オープンAPIに対応するISPサーバから、処理済のサービス・ページを受信するステップによって実現可能であり、サービス・ページは、第2オープンAPIに対応するISPサーバから、第1オープンAPIに対応するISPサーバによって受信され、このサービス・ページは、第2オープンAPIに対応するISPサーバのサービス・ページへと埋め込まれる。
サービス・ページを取引要求に対応するページに埋め込むステップは、サービス・ページを、取引要求に対応するページにIframe(インライン・フレーム)形式で埋め込むステップを含むことができる。
呼び出し要求の中で呼び出し要求されるオープンAPIに対応するISPを判定する前に、上記方法は、取引要求を送信する利用者を認証するステップを更に含んでもよい。
取引要求を送信する利用者を認証するステップは、利用者がログインできた際に、利用者ログイン識別情報を作成するステップと、利用者が、それぞれの取引要求を送信する度に、利用者ログイン識別情報が更新される際、この利用者ログイン識別情報が有効であるかどうかを判定するステップを含むことが可能である。
呼び出し要求の中で呼び出し要求されるオープンAPIに対応する判定されたISPサーバが、複数のISPサーバを含む場合、第1呼び出し要求を、判定されたISPサーバへと送信するステップは、ランダム・ルート・アルゴリズムを用いて、判定されたISPサーバの1つを見つけるステップと、第1呼び出し要求を、判定されたISPサーバのうち見つけたISPサーバの1つへ送信するステップを含むことができる。
別の態様では、オープンAPIに基づくネットワーク取引を実現する装置は、利用者からの取引要求にしたがって、サード・パーティ開発サーバから送られたオープンAPIを呼び出すための呼び出し要求を受信する第1受信部と、第1受信部によって受信された呼び出し要求の中で呼び出し要求されるオープンAPIに対応するISPサーバを判定して、判定されたISPサーバに呼び出し要求を送信する第1ISP呼び出し部と、並びに、第1呼び出し結果フィードバック部であって、第1ISP呼び出し部から送られた呼び出し要求にしたがって、ISPサーバから戻されたサービス・ページを受信して、サービス・ページを処理し、処理済のページを利用者へ送信するために、サービス・ページをサード・パーティ開発サーバへ送信し、サービス・ページの処理は、サービス・ページを取引要求に対応するページに埋め込む処理を含む第1呼び出し結果フィードバック部とを含むことが可能である。
第1ISP呼び出し部は、第1受信部が受信した呼び出し要求の中で呼び出し要求されるオープンAPIが、複数のオープンAPIを含む場合、複数のオープンAPIの呼び出し関係を判定する呼び出し関係判定モジュールと、呼び出し関係判定モジュールにより判定された呼び出し関係にしたがって、呼び出し順序が複数のオープンAPIに存在すると判定された場合、複数のオープンAPIの呼び出し順序の先頭にある第1オープンAPIに対応するISPサーバへ、呼び出し要求を送信する第1呼び出し実行モジュールと、並びに、呼び出し関係判定モジュールにより判定された呼び出し関係にしたがって、呼び出し順序が複数のオープンAPIに存在しないと判定された場合、複数のオープンAPIに個々に対応する複数のISPサーバへ、呼び出し要求を送信する第2呼び出し実行モジュールを含んでもよい。
上記装置は、呼び出し関係にしたがって、呼び出し順序が複数のオープンAPI間に存在すると判定された場合、複数のオープンAPIの呼び出し関係をサービス・ページに埋め込み、埋め込み処理されたサービス・ページを、第1呼び出し結果フィードバック部へ提供する呼び出し関係埋め込み部を、更に含む場合もある。
上記装置は、第1オープンAPIの次にあり、且つ、第1呼び出し結果フィードバック部から戻されたサービス・ページに埋め込まれた呼び出し順序にしたがって始動する第2オープンAPIを呼び出すための呼び出し要求を受信する第2受信部と、第2受信部によって受信された呼び出し要求を、第2オープンAPIに対応するISPサーバへ送信する第2ISP呼び出し部と、並びに、第2ISP呼び出し部にしたがって、呼び出し要求に対応する第2オープンAPIに関連するISPサーバから戻されたサービス・ページを受信し、これを処理して、処理済のサービス・ページを利用者へ送信するため、サービス・ページをサード・パーティ開発サーバへ送信する第2呼び出し結果フィードバック部を含んでもよい。
第2ISP呼び出し部は、第2受信部によって受信された呼び出し要求を、第2オープンAPIに対応するISPサーバに送信する前に、第2オープンAPIを、複数のオープンAPI間の呼び出し関係にしたがって、第1オープンAPIを介し、呼び出すべきかどうかを判定する呼び出し関係解析モジュールと、呼び出し関係解析モジュールの解析結果が第2オープンAPIを呼び出す必要があると判定した場合、呼び出し要求を、第2オープンAPIに対応するISPサーバへ送信する呼び出し要求送信モジュールを含んでもよい。第2呼び出し結果フィードバック部は、第1オープンAPIに対応するISPサーバによって戻される処理済のサービス・ページを受信する受信モジュールを含むことができる。このサービス・ページは、第2オープンAPIに対応するISPサーバによって戻されて、第1オープンAPIに対応するISPサーバにより受信され、第1オープンAPIから供給されるサービス・ページに埋め込まれるサービス・ページである。更に、第2呼び出し結果フィードバック部は、サービス・ページを処理し、処理済みのページを利用者に送信するため、受信モジュールが受信したサービス・ページをサード・パーティ開発サーバへ送信するフィードバック・モジュールも含んでもよい。
上記装置は、取引要求を送信する利用者を認証して、呼び出し要求の中で呼び出し要求されるオープンAPIに対応するISPを判定することを、第1ISP呼び出し部に命令する認証部を、更に含むこともある。
上記認証部は、利用者が設定条件を満たす場合、利用者認証を判定する認証モジュールと、並びに、利用者が承認されたということが認証モジュールにより判定された場合、呼び出し要求の中で呼び出し要求されるオープンAPIに対応するISPを判定することを、第1ISP呼び出し部に命令する命令モジュールを含むことが可能である。設定条件には、利用者がログインに成功した場合の利用者ログイン証明を作成するステップと、利用者ログイン証明が有効であるかどうかを判定するステップを含んでもよい。利用者ログイン証明は、利用者から取引要求が送信される度に更新できる。
第1ISP呼び出し部は、呼び出し要求の中で呼び出し要求されるオープンAPIに対応するISPの数を判定するISPサーバ判定モジュールと、並びに、ISPサーバ判定モジュールにより判定されたISPが複数のISPを含む場合、ランダム・ルート・アルゴリズムを用いて、複数のISPサーバから1つを見つけ、呼び出し要求を見つけたISPサーバに送信するISPサーバ選択モジュールを含んでもよい。
別の態様ではさらに、オープンAPIに基づくネットワーク取引を実現するシステムは、サード・パーティ開発サーバと、取引実行サーバと、並びに、ISPサーバとを含むことができる。サード・パーティ開発サーバは、利用者からの取引要求にしたがって、オープンAPIの呼び出し要求を、取引実行サーバへ送信して、取引実行サーバから戻されたサービス・ページを受信し、更に、サービス・ページを、取引要求に対応するページに埋め込んでから、利用者へ送信できる。取引実行サーバは、呼び出し要求に応答して、呼び出し要求内で要求されるオープンAPIに対応するISPサーバを判定して、判定されたサーバに呼び出し要求を送信し、ISPサーバから戻されたサービス・ページを受信し、更に、サービス・ページをサード・パーティ開発サーバへ送信することが可能である。ISPサーバは、取引実行サーバから送られた呼び出し要求にしたがって、対応するサービス・ページを取引実行サーバへ戻すことができる。
本開示によれば、データ・セキュリティの観点から、サービス・ページを介して、サービス・データをサード・パーティ開発サーバへ送るほうが、従来方式のように構造形式データをサード・パーティ開発サーバへ直接戻すより安全である。更に、サード・パーティ(開発)サーバとISP間のサーバによって、業務全体の管理機能が実装されるため、サード・パーティ開発サーバは、業務ロジックを解析する必要がなく、結果として、管理能力が向上する。
本開示の実施形態に係るオープンAPIに基づくオンライン・ビジネスを実現する方法の流れ図1である。 本開示の実施形態に係る呼び出し要求をISPサーバに送信するプロセスの流れ図である。 本開示の実施形態に係る次オープンAPIを始動する呼び出しプロセスの流れ図1である。 本開示の実施形態に係る次オープンAPIを始動する呼び出しプロセスの流れ図2である。 本開示の実施形態に係るオンライン・ビジネスを実現するシステムの相互作用を示す図である。 本開示の実施形態に係るオープンAPIに基づくオンライン・ビジネスを実現する方法の流れ図2である。 本開示の実施形態に係る認証するために認証コンポーネントを用いる流れ図である。 本開示の実施形態に係るオープンAPIに基づくオンライン・ビジネスを実現するシステムの図である。 本開示の実施形態に係るオープンAPIに基づくオンライン・ビジネスを実現する装置1の図である。 本開示の実施形態に係る第1ISP呼び出し部の構造1の図である。 本開示の実施形態に係るオープンAPIに基づくオンライン・ビジネスを実現する装置2の図である。 本開示の実施形態に係るオープンAPIに基づくオンライン・ビジネスを実現する装置3の図である。 本開示の実施形態に係る第2ISP呼び出し部、及び、第2呼び出し結果フィードバック部の構造の図である。 本開示の実施形態に係るオープンAPIに基づくオンライン・ビジネスを実現する装置4の図である。 本開示の実施形態に係る認証部の構造の図である。 本開示の実施形態に係る第1ISP呼び出し部の構造2の図である。
業務のデータ・セキュリティと管理能力の双方を高める手法を提供するため、本開示では、オープンAPIに基づくオンライン・ビジネスの実行法、システム、並びに、装置を提供している。以下で説明する技術は、方法、または、装置の形態でオンライン取引を実現するのに使用できる。この取引は、本来、オンライン電子商取引で使用されるような業務取引である。好ましい実施形態を、本開示の範囲を制限せずに説明をする目的で図面を参照することで、以下に説明する。
図1は、本開示の実施形態に係るオープンAPIに基づくオンライン・ビジネスを実現する方法を説明している。この方法は、以下の複数のステージを含む。
ステージ101:取引実行サーバが、サード・パーティ開発サーバから、オープンAPIの呼び出し要求を受信する。この要求は、利用者の取引要求に基づいて送られる。前述のように、実装形態によっては、取引要求は、電子商取引で使用されるような業務取引のための業務要求と関連しており、取引実行サーバは、業務実行サーバと考えることもできる。
ステージ102:業務実行サーバは、呼び出し要求の中で呼び出し要求されるオープンAPIに対応するISPを判定し、判定されたISPサーバへ呼び出し要求を送信する。
ステージ103:業務実行サーバは、呼び出し要求にしたがって、ISPサーバから戻されるサービス・ページを受信する。
ステージ104:業務実行サーバは、サービス・ページをサード・パーティ開発サーバへ送信して、サード・パーティ開発サーバは、サービス・ページを処理し、利用者に送る。
ステージ104:サード・パーティ開発サーバは、サービス・ページを業務要求に対応するページに埋め込むことにより、サービス・ページを処理する。
前述のオンライン・ビジネスの実装方法は、業務実行サーバが対応するネットワーク環境に導入されたサーバとなることが可能な種々のネットワーク環境に適用でき、更に、ネットワーク環境に実現される業務を制御、及び、管理するのに使用できる。サード・パーティ開発サーバは、ISVサーバである。
ある実施形態では、呼び出し要求の中で呼び出し要求されるオープンAPIが、複数のオープンを含む場合、呼び出し要求を判定されたISPサーバへ送る前、すなわち、ステージ102よりも前に、更に、複数のオープンAPIの呼び出し関係を判定することもできる。
複数のオープンAPI間の呼び出し関係は、呼び出し順序が、複数のオープンAPIに存在するかどうかを示している。ある実施形態によれば、複数のオープンAPIは、呼び出し順序を持つオープンAPIを含むことができ、更に、他のオープンAPIと呼び出し順序を共有し合う独立したオープンAPIを含むことも可能である。
複数のオープンAPIの呼び出し関係を判定した後、図1で示したプロセスのステージ102では、呼び出し要求を、判定したISPサーバへ送信し、図2に示すように、以下に述べる複数のステージを含む。
ステージ201:複数のオープンAPIに存在する呼び出し関係にしたがって、呼び出し順序が、複数のオープンAPIに存在するかどうかを判定する。呼び出し順序が存在すれば、このプロセスは、ステージ202へ進み、呼び出し順序が存在しなければ、ステージ203へ進む。
ステージ202:呼び出し要求を、複数のオープンAPIの呼び出し順序の先頭にある第1オープンAPIに対応するISPサーバへ送信し、図1のステージ103へ進む。
ステージ203:呼び出し要求を、複数のオープンAPIのそれぞれに対応する複数のISPサーバのそれぞれに送信し、図1のステージ103へ進む。
一実施形態によれば、呼び出し要求の中で呼び出し要求されるオープンAPIが、複数のオープンAPIを含み、且つ、複数のオープンAPIに呼び出し順序が存在する場合、呼び出し順序の最後のオープンAPIが呼び出されるまで、業務ロジックにしたがって、複数の呼び出しを実行する。呼び出し順序に基づく第1呼び出しの実行後、及び、サービス・ページのサード・パーティ開発サーバへ送信する前、すなわち、図1のステージ104の前に、このプロセスは、さらに複数のオープンAPIの呼び出し順序を、サービス・ページに埋め込むことができる。
上記のステージを実行することによって、オープンAPIの呼び出し順序は、利用者に戻されるサービス・ページに埋め込まれる。利用者は、次のオープンAPI呼び出しフロー、つまり、以下の説明および図3に示すように、複数のステージを含むプロセスを始動できる。
ステージ301:業務実行サーバは、サービス・ページに埋め込まれた呼び出し順序にしたがって、利用者により始動され、第1オープンAPIの次の第2オープンAPIの呼び出し要求を受信する。
ステージ302:呼び出し要求を、第2オープンAPIに対応するISPサーバへ送信する。
ステージ303:呼び出し要求にしたがって、第2オープンAPIに対応するISPサーバから戻されたサービス・ページを受信する。
ステップ304:サービス・ページをサード・パーティ開発サーバへ送り、サービス・ページを処理して、利用者へ送信する。
図3で示したプロセスによれば、業務実行サーバは、利用者により始動された次オープンAPI呼び出し要求にしたがって、呼び出し要求のための呼び出しプロセスを実行する。ある実施形態によれば、利用者が次のオープンAPIの呼び出しプロセスを始動した後、種々のオープンAPIに対応するISPサーバ間の相互呼び出しに対応できる。例えば、複数のISPサーバの相互作用を伴う複雑な業務では、第1オープンAPIに対応するISPサーバから提供される業務を呼び出した後、第2オープンAPIに対応するISPサーバから提供される業務も、呼び出す必要となる場合がある。しかし、第2オープンAPIに対応するISPサーバは、特定のISPサーバからのアクセスにしか対応できないことがある。一般に、このISPサーバは、初めて呼び出されるオープンAPIに対応するISPサーバである。このような状況下では、第2オープンAPIに対応するISPサーバから提供される業務を取得するため、第2オープンAPIに対応するISPサーバは、第1オープンAPIに対応するISPサーバを介して、呼び出す必要がある。とりわけ、業務実行サーバは、利用者が始動する次のオープンAPIの呼び出し要求にしたがって、図4に示される呼び出し要求の呼び出しプロセスを実行する。
ステップ401:業務実行サーバは、サービス・ページに埋め込まれた呼び出し順序にしたがって利用者により始動される第1オープンAPIの次の第2オープンAPIの呼び出し要求を受信する。
ステージ402:複数のオープンAPIの呼び出し関係にしたがって、第2オープンAPIを、第1オープンAPIによって呼び出す必要があるかどうかを判定する。第2オープンAPIを、第1オープンAPIを介して呼び出す必要がある場合、このプロセスは、ステージ403‐404へ進み、第2オープンAPIを呼び出す必要がなければ、ステージ405‐406へ進む。
ステージ402:第1オープンAPIと第2オープンAPIの間で、相互呼び出し関係が存在する場合、第2オープンAPIの呼び出しは、第1呼び出しオープンAPIを介して実行する必要がある。
ステージ403:第1オープンAPIに対応するISPサーバを介して、呼び出し要求を、第2オープンAPIに対応するISPサーバへ送信する。
ステージ404:第1オープンAPIに対応するISPサーバから戻された処理済サービス・ページを受信して、ステージ407へ進む。
ステージ404:第1オープンAPIに対応するISPサーバは、第2オープンAPIに対応するISPサーバから戻されるサービス・ページを受信して、受信したサービス・ページを、このISPサーバのサービス・ページに埋め込む。
ステージ405:呼び出し要求を、第2オープンAPIに対応するISPサーバへ送信する。
ステージ406:呼び出し要求にしたがって、第2オープンAPIに対応するISPサーバから戻されたサービス・ページを受信して、ステージ407へ進む。
ステージ407:サービス・ページをサード・パーティ開発サーバへ送信して、サービス・ページを処理し、利用者へ送る。
一実施形態によれば、ISPから戻されたサービス・ページの業務要求に対応するページに埋め込むことは、サービス・ページを業務要求に対応するページにIframe(インナー・フレーム)形式で埋め込む処理を含むことができる。
Iframe形式で埋め込まれたページは、Iframe要素であり、これは、ページ内のフローティング・フレームであると認識できる。1組のフレームは、Iframeのコンテンツへのアクセス権限を提供する。実際の実装では、フレームの組を用いて、Iframe内に含まれる要素を読み書きできる。
Iframeは、インナー・フレームとしても知られ、ウェブ・ページを既存のウェブ・ページに埋め込む手法である。埋め込まれたウェブ・ページは、既存ウェブ・ページの指定フレーム位置内に表示される。だが、利用者には、表示されているウェブ・ページが、異なる2つのウェブ・ページからのものであるとことが分かってはならない。本開示の実施形態では、Iframeの特徴を用いて、ISPサービスのウェブ・ページを開き、セキュリティ、及び、ユーザ・エクスペリエンスの質を確保している。
本開示の実施形態によれば、業務実行のセキュリティ、及び、管理機能を向上させるため、呼び出し要求の中で呼び出し要求されるオープンAPIに対応するISPを判定する前、すなわち、図1に示したプロセスのステージ102より前に、このプロセスでは更に、業務要求を送信する利用者を認証して、利用者が認証を通った後に、ステージ102を実行することができる。
具体的には、業務要求を送信する利用者の認証は、種々の方法、例えば、ログイン・インターフェースを利用者へ返し、利用者が登録利用者であれば、ログイン・インターフェースを介して、登録済のアカウント、及び、パスワードを送信するよう利用者に要求し、一方、利用者が登録済利用者でなければ、まずログイン・インターフェースを介して登録するよう利用者に要求し、登録情報が確認されたら、利用者のログインを許可することにより実行できる。
実際の業務実行の場合、一般に、利用者とネットワーク・サーバの間に複数の相互作用が伴う。利用者のログインの妥当性を保証するため、本開示の実施形態によれば、利用者のログインの成功後、このプロセスでは、利用者が業務要求を送信する度に更新される利用者のログイン証明を検証することが可能である。ログイン証明が有効であれば、利用者は認証を通過し、無効であれば、利用者の業務要求は拒否される。利用者のログイン証明は、利用者のログインの成功後に作成される。実際の業務実行では、利用者ログイン証明の作成と更新は、以下の通りに実行可能である。
一部の実施形態では、業務実行は、一般にブラウザーで送ることができる。業務実行サーバは、利用者ログインを検証した後、ログインのプロセス中に生成される利用者のログイン証明のクッキーを、クッキーの時間情報と併せて、ブラウザーに書き込む。この利用者が、再度アクセスする際(例えば、オープンAPIの呼び出し)、クッキーの有効性の検証中に、利用者識別情報の有無の検証の他、現在のアクセスとクッキーがブラウザーに書き込まれた最後の時間間隔が所定の時間間隔内にあるかどうかも検証される。すなわち、業務実行サーバは、オープンAPIが呼び出される度に、クッキーを検証し、更新できる。利用者が、長時間オープンAPIを呼び出さない場合、次回、利用者は、業務のセキュリティを向上させるため、再度ログインする必要があるだろう。
本開示の実施形態によれば、呼び出し要求の中で呼び出し要求されるオープンAPIに対応する判定されたISPサーバが、複数のISPサーバを含む場合、呼び出し要求を判定された1つ以上のISPサーバへ送る。この呼び出し要求の送信には、判定された複数のISPサーバのうち任意の1つの呼び出し要求の送信を含むことができる。
判定された複数のISPサーバの任意の一つに呼び出し要求を送信することは、ランダム・ルート・アルゴリズムによって実装できることが望ましい。すなわち、呼び出し要求は、ランダム・ルート・アルゴリズムにしたがって、判定された複数のISPサーバの任意の一つのISPサーバへ送られる。その間、ISPサーバの「ハートビート」試験が可能であり、ISPのランダム・リストは、ISPの状態にしたがって、動的に更新される。例えば、ISPの試験結果が、ISPの異常状態を示していれば、このISPはランダム・リストから削除されて、次回の呼び出し要求には、そのサーバに送られることはない。ISPの試験結果が、ISPの正常状態を示していれば、ISPはランダム・リストに再度追加され、次回の呼び出し要求には、その対応サーバへ送信される場合がある。
ある実施形態では、業務を提供するISPは、HTTPソフト・ロードを介して、複数のISPサーバから特定できる。
HTTPソフト・ロードは、ミドルウェア構成サーバ(すなわち、業務実行サーバ)に基づいて実装できる。ISPサーバはそれぞれ、HTTPサービスを構成サーバに登録する。構成サーバのクライアント側は、ISPサーバに無作為に接続して、構成サーバの登録アドレスに基いて、HTTP要求を送信する。各ISPサービスは、サーバ側ターゲットを介して、アドレス情報を構成サーバに公開し、各クライアント側は、クライアント側ターゲットを介して、構成サーバの必要サービスに加入する。構成サーバは、新規で利用可能な全てのサービスのリストをクライアント側へ送って、クライアント側は、ルート・アルゴリズム(恐らく、ランダム・ルート・アルゴリズム)を介して呼び出すためのサービス・アドレスを一つ選択する。とりわけ、構成サーバへ送られるアドレス・リストは、文字列で表示可能である。
本開示の実施形態によれば、ISPサーバから戻されるサービス・ページには、場合によっては以下に述べる2つの形式がある。
形式1:ISPサーバが、サービス・ページを戻して、ISVはISPから戻されたサービス・ページを自身のサービス・ページに埋め込む。利用者に戻される最終結果のページは、ISPアプリケーション、つまり、開発者によって開発されたソフトウェアに対応するドメイン名に表示される。すなわち、利用者にISPアプリケーションのドメイン名であることがわかるように、ISPアプリケーションのドメイン名は利用者に戻される結果のページに埋め込まれる。
形式2:ISPサーバは、取得したページの先頭と末尾間のリンクに応じて、サービス・ページを表示し、サービス・ページは細部を整えられ、業務実行サーバに戻す。利用者に戻される最終結果のページは、業務実行サーバに対応するドメイン名として表示される。ページの先頭と末尾間のリンクは、APIの呼び出しによってISVのアプリケーションが入力したパラメータ情報であり、サービス・ページの細部を整えることには、このパラメータ情報に基づく完成したページを作成することを含む。
本開示の実施形態によれば、本開示は、種々の業務要件を満たすことができる。例えば、処理を進める業務プロセスの順序で、業務実行サーバのドメイン名を利用者に表示することが求められる業務要件がある。説明の例として、返済業務の場合、利用者はパスワードを入力するよう求められる。セキュリティの抜け穴及びこれに起因する問題を低減するよう、利用者がパスワードを入力するウィンドーは、業務実行サーバのドメイン名に対応するページの下に表示する必要がある。利用者は、パスワードが第3者によって盗難されないよう、ドメイン名が正規なものであることを確認した後に、パスワードを入力する。
本開示の実施形態から提供される技術をより理解できるよう、実施形態の詳細について業務実行を制御する業務実行サーバの特定例と併せて説明する。
図5は、本開示の実施形態に係るオンライン・ビジネスを実現するシステムの相互作用の図である。関連する主な構成要素は、サード・パーティ開発サーバISV、業務実行サーバ、複数のISP(便宜上、図5では、ISPを3つ示している)、及び、認証コンポーネントを含む。
ISVから発行される呼び出し要求は、ページAPI呼び出し(すなわち、呼び出し関係のある複数のオープンAPIの呼び出し)、及び、REST API呼び出し(すなわち、他のオープンAPIと呼び出し関係を持たない1つ以上のオープンAPIの呼び出し)を含むことができる。
業務実行サーバは、業務実行時のセキュリティ及びフロー制御に関与する。図5に示すように、業務実行サーバは、1つ以上のISV、及び、1つ以上のISP間のコネクターとして機能し、オープンAPIを呼び出す呼び出し要求を、ISVから対応のISPへ送信する。APIプロセスは、1つ以上のISPとの相互作用に関する複数の操作を含み、この操作には、例えば、ページ相互作用操作や、通常のREST APIの操作が含まれる。同様に、プロセス・フロー・ページAPIの処理中、ISPは、他のISPから提供されるサービスを呼び出して、他のISPから供給される1つ以上のページを、自身のページに埋め込み、埋め込んだページを、業務実行サーバがISVへ送信するために、業務実行サーバへ戻す。
認証コンポーネントは、種々の認証プロセス、例えば、業務実行サーバによるISVの認証、ISPによる業務実行サーバの認証等に関与する。
図6は、オープンAPIに基づく業務の実装の実施形態を説明している。この図では、業務フローが、オープンAPIを3回呼び出す必要があり、ISP2のサービスは、ISP1に応答する2度目の操作の中で呼び出される必要がある。
ステージ601:利用者は業務要求をISVへ発行する。
このステージでは、利用者から発行される業務要求には、入札要求、返金要求等が含まれる。利用者は、このような業務要求を発行する前に、ログインする必要がある。
ステージ602:ISVは、アプリケーションAPPを介して、呼び出し要求をオープンAPIへ発行する。
このステージにおいて、呼び出し要求は、APIを呼び出すのに必要なパラメータ、及び、このパラメータに関する署名情報を含む。
ステージ603:業務実行サーバは、要求の受信後、利用者ログイン情報及びクッキーを検証する。検証が通れば、プロセスは次のステージに進み、検証が通らなければ、利用者の要求を拒否する(図示せず)。
ステージ604:業務実行サーバは、ISVのアクセス権限を検証する。この検証には、ISVはAPIを呼び出してフローを制御する権限を与えられているかどうかを検証する処理が含まれる。この検証が通れば、プロセスは次ステージに進み、検証が通らなければ、呼び出し要求を拒否する(図示せず)。
ステージ605:業務実行サーバは、呼び出し要求を解析することで、オープンAPIのISP1をサポートしているかどうかを判定して、呼び出し要求をISP1サーバへ送信する。
ステージ606:ISP1サーバは、呼び出し要求の受信後、業務実行サーバの署名を検証する。この署名が検証を通ったら、プロセスは次ステージへ進み、検証を通らなければ、エラー・メッセージを戻す(図示せず)。
ステージ607:ISP1サーバは、サービス・ページを業務実行サーバへ戻す。
ステージ608:業務実行サーバは、ISP1から戻されたサービス・ページを埋め込み、ISVのAPPへ戻す。
ステージ609:ISVのAPPは、戻されたサービス・ページを自身のアプリケーション・ページに埋め込んでから、利用者に表示する。
ステージ610:利用者は、戻されたサービス・ページをクリックして、第2ステップの要求を始動する。この要求は、直接業務実行サーバへ送られる。
ステップ611:業務実行サーバは、要求の受信後、利用者を認証する。認証が通ると、プロセスは次のステージに進み、認証が通らなければ、エラー・メッセージを戻す(図示せず)。
ステージ612:業務実行サーバは、呼び出し要求の解析時に、要求をISP1サーバへ送る。
ステージ613:ISP1サーバは、呼び出し要求の受信後、業務実行サーバの署名を検証する。署名が検証を通れば、処理は次のステップに進み、署名が検証を通らなければ、エラー・メッセージを戻す(図示せず)。
ステージ614:ISP1サーバは、要求解析時に、ISP2から提供されるサービスを呼び出す必要があるかどうかを判定し、ISP2を呼び出す要求をISP2サーバへ送る。
ステージ615:ISP2は、利用者のクッキーを検証する認証コンポーネントを介して、利用者の識別情報を検証する。この検証が通れば、検証結果をISP2サーバへ戻して、次のステージに進め、検証が通らなければ、利用者ログイン・ページへ移って、利用者にログインし直すよう求める(図示せず)。
ステージ616:ISP2サーバは、サービス要求に応答して、サービス・ページをISP1サーバへ戻す。
ステージ617:ISP1サーバは、ISP2サーバから戻されたサービス・ページを自身のページに埋め込んで、業務実行サーバへ戻す。
ステージ618:業務実行サーバは、ISP1サーバから戻されたサービス・ページを埋め込んで、ISVのAPPへ送る。
ステージ619:ISVのAPPは、戻されたページを自身のサービス・ページに埋め込んで、ぺージを利用者に表示する。
ステージ620:利用者は、戻されたサービス・ページをクリックして、プロセスの第3操作を始動する。この要求は業務実行サーバへ直接送られる。
ステージ621:業務実行サーバは、要求の受信後、利用者を認証する。認証が通ると、プロセスは次のステージに進み、認証が通らなければ、エラー・メッセージを戻す(図示せず)。
ステージ622:業務実行サーバは、呼び出し要求の解析時に、要求をISP1サーバへ送る。
ステージ623:ISP1サーバは、呼び出し要求の受信後、業務実行サーバの署名を検証する。署名が検証を通れば、プロセスは次のステージへ進み、署名が検証を通らなければ、エラー・メッセージを戻す(図示せず)。
ステージ624:ISP1は、自身のサービス・ページをISVのAPPへ戻す。
ステージ625:ISVのAPPは、ISP1サーバから戻された結果情報にしたがって、結果ページを埋め込み、利用者に表示する。
上記プロセスでは、業務実行サーバは、遷移、送信、制御、及び、監視機能を提供する。外部ISVが、要求を業務実行サーバへ発行する時、業務実行サーバは、要求の受信に応答して、ISVはページにアクセスする権限をあたえられているかどうかを検証する。この検証結果、ISVがページにアクセスする権限が与えられていれば、業務実行サーバは、要求をISPへ送信し、ISPの署名検証を取得し、ISPから戻されたデータを解析し、このデータを外部ISVへ戻す。ある実施形態では、業務実行サーバとISPの間の呼び出し用に、HTTPを使用できる。すなわち、ISPは、HTTPサービスを提供できる。業務実行サーバは、HTTPクライアント側を介して、ISPページにアクセスして、ISPは、ISPページの内容を、業務実行サーバへ直接出力する。実施形態によっては、以下に述べるように、業務実行サーバは、オープンAPIを呼び出すための呼び出し要求の受信後、複数の判定を実行することができる。
業務実行サーバは、ブラウザー内のクッキーが有効であるかどうかを判定できる。
業務実行サーバは、署名パラメータが適切であるかどうかを判定できる。署名証明パラメータは、ISV利用者から導入されたデータの検証に使用される。署名パラメータは、ISVがAPIを呼び出す前に、ISVと業務実行サーバの双方が合意したアルゴリズムにしたがって生成され、API呼び出し中に導入される。
業務実行サーバは、Appkeyパラメータが適正であるかどうか、Appkeyパラメータが、現ページAPIのアクセス権限を持っているかどうかを判定できる。各APIにアクセスするアプリケーションの証明及びキーは、Appkeyパラメータ(AppkeyとAPP秘匿情報を含む)と呼ばれ、アプリケーションごとのセキュリティを認証、及び、制御するのに使用される。Appkeyパラメータは、ISVがAPIを呼び出す際、導入される。
業務実行サーバは、セッション・パラメータがクッキーの利用者に対応しているかどうかを判定できる。ISVによって開発されたアプリケーションが、業務実行サーバから供給される情報を取得する際、この情報が、利用者の機密情報であれば、情報取得前に、利用者はログインする必要がある。利用者は、利用者認証下で、データにアクセスできることを示すため、ログイン後、セッション・パラメータ(セッション・キー)を取得する。この情報は、利用者のログイン時に作成され、API呼び出し中に導入される。
業務実行サーバは、タイムスタンプ・パラメータと現在時間との時間間隔が、30分以内であるかどうかを判定できる。タイムスタンプ・パラメータは、ISVアプリケーションがAPIにアクセスする回数を制御するのに使用され、業務実行サーバによって作成される。タイムスタンプ・パラメータは、利用者のブラウザーのクッキーに書き込まれて、利用者は、ページ訪問によってAPIにアクセスする際にタイムスタンプ・パラメータを取得するため、クッキーを読み取る。
業務実行サーバは、セッション・パラメータに対応する利用者が、対応するAppkeyパラメータにアクセスする権限を持っているかどうかを判定できる。
上記判定のいずれにも該当しなければ、利用者の認証は通らない。
更に、上記プロセスにおいて、認証コンポーネントは、ログイン検証に関する統合機能を提供する。ある実施形態では、認証コンポーネントは、独立サーバとして存在できる。つまり、認証コンポーネントを、業務実行サーバやISPのものとは異なるドメイン名を使用できる。クッキーは、業務実行サーバのドメインに書き込まれる。他のISPを認証する際には、クッキーが、業務実行サーバのドメイン内にあるかどうかを判定するだけでよい。他のドメインが、業務実行サーバのドメイン内のクッキーへアクセス可能となるよう、アクセス中に、P3Pヘッダを使用できる。
図7では、認証コンポーネントを用いた認証プロセスを示し、このプロセスは、以下に述べる複数のステージを含むことができる。
ステージ701:利用者は、ログイン要求をISVへ送信する。
ステージ702:ISVは、APPを介して、ログイン要求を業務実行サーバへ送り、自身の認証パラメータ(複数)を業務実行サーバへ送信する。
ステージ703:業務実行サーバは、要求の受信後、ログイン要求を認証コンポーネントへ送る。
ステップ704:認証コンポーネントは、業務実行サーバからのログイン要求の受信後、利用者ログイン・ページへ遷移する。利用者は、利用者名とパスワードを入力する。検証が通った場合、処理は次のステージへ進み、検証が通らなければ、処理は、ログイン・ページに戻る(図示せず)。
ステージ705:認証コンポーネントは、クッキーを書き込む要求を業務実行サーバへ発行する。
ステップ706:業務実行サーバは、要求受信後、1つ以上の要求パラメータに応じて、セキュリティ検証を実行する。検証が通ると、業務実行サーバは、クッキーを書き込む。
ステージ707:業務実行サーバは、クッキーの書き込む結果に対する応答を認証コンポーネントへ戻す。
オープンAPIに基づくオンライン・ビジネスの実装プロセスを、システムとして実装できる。図8で示すように、本開示の実施形態により提供されるオープンAPIに基づくオンライン・ビジネスの実装システムに対応するネットワーク接続形態を提供している。このシステムは、サード・パーティ開発サーバ801、業務実行サーバ802、及び、ISPサーバ803を含むことができる。実施形態によっては、ISPサーバが複数あってもよい。便宜上、図8では、ISPサーバを2つだけ示している。
業務実行サーバ802の利用者は、オンライン・ビジネスを展開、制御できる。具体的には、各サーバは、以下に述べる各機能を実行する。
サード・パーティ開発サーバ801は、利用者の業務要求にしたがって、オープンAPIを呼び出すための呼び出し要求を、業務実行サーバ802へ送信する。サード・パーティ開発サーバ801は、業務実行サーバ802から戻されるサービス・ページを受信し、このページを、利用者に送信するための業務要求に対応するページに埋め込む。
業務実行サーバ802は、サード・パーティ開発サーバ801から送られた呼び出し要求にしたがって、呼び出し要求の中で呼び出し要求されるオープンAPIに対応するISPサーバ803を判定し、判定されたISPサーバ803へ呼び出し要求を送信する。業務実行サーバ802は、ISPサーバ803から戻されたサービス・ページを受信し、サード・パーティ開発サーバ801へ送る。
ISPサーバ803は、業務実行サーバ802から送られた呼び出し要求にしたがって、対応するサービス・ページを業務実行サーバ802へ戻す。
オープンAPIに基づくネットワークを実現するプロセスは、装置として実装できる。図9に示すように、上記プロセス、及び、本開示の実施形態に対応するオープンAPIに基づくオンライン・ビジネスを実現する装置を提供している。この装置は、第1受信部901、第1ISP呼び出し部902、及び、第1呼び出し結果フィードバック部903を含むことができる。
第1受信部901は、利用者の業務要求にしたがって、サード・パーティ開発サーバから送られたオープンAPIを呼び出す呼び出し要求を受信する。
第1ISP呼び出し部902は、第1受信部901によって受信された呼び出し要求の中で呼び出し要求されるオープンAPIに対応するISPサーバを判定して、このISPサーバに呼び出し要求を送信する。
第1呼び出し結果フィードバック部903は、第1ISP呼び出し部902から送られた呼び出し要求にしたがって、ISPサーバから戻されたサービス・ページを受信して、このページをサード・パーティ開発サーバへ送信する。サード・パーティ開発サーバは、サービス・ページを処理して、処理済のサービス・ページを利用者へ送信する。サード・パーティ開発サーバは、サービス・ページを業務要求に対応するページに埋め込むことで、サービス・ページを処理する。
図10に示すように、本開示の一実施形態によれば、第1ISP呼び出し部902は、呼び出し関係判定モジュール902A、第1呼び出し実行モジュール902B、及び、第2呼び出し実行モジュール902Cを更に含むことができる。
呼び出し関係判定モジュール902Aは、第1受信部901が受信した呼び出し要求の中で呼び出し要求されるAPIが、複数のオープンAPIを含む場合、複数のオープンAPIの呼び出し関係を判定する。
第1呼び出し実行モジュール902Bは、呼び出し関係モジュール902Aにより判定された呼び出し関係にしたがって、呼び出し順序が、複数のオープンAPIに存在すると判定された場合、複数のオープンAPIの呼び出し順序の先頭にある第1オープンAPIに対応するISPサーバへ、呼び出し要求を送信する。
呼び出し関係判定モジュール902Aによって判定された呼び出し関係にしたがって、呼び出し順序が、複数のオープンAPI間に存在しないと判定された場合、第2呼び出し実行モジュール902Cは、複数のオープンAPIにそれぞれ対応する複数のISPサーバへ、呼び出し要求を送信する。
図11に示すように、本開示の実施形態によれば、図9に示した装置は、呼び出し関係埋め込み部904を、更に含んでもよい。
呼び出し関係にしたがって、呼び出し順序が、複数のオープンAPIに存在すると判定された場合、呼び出し関係埋め込み部904は、複数のオープンAPIの呼び出し関係をサービス・ページに埋め込む。呼び出し関係埋め込み部904は、埋め込み処理済のサービス・ページを、第1呼び出し結果フィードバック部903へ提供する。
図12に示すように、本開示の実施形態によれば、図9に示した装置は、第2受信部905、第2ISP呼び出し部906、及び、第2呼び出し結果フィードバック部907を、更に含んでもよい。
第2受信部905は、第1オープンAPIの次に、且つ、第1呼び出し結果フィードバック部903によって戻されるサービス・ページに埋め込まれる呼び出し順序にしたがって始動する第2オープンAPIを呼び出すための呼び出し要求を受信する。
第2ISP呼び出し部906は、第2受信部 905により受信される呼び出し要求を、第2オープンAPIに対応するISPサーバへ送信する。
第2呼び出し結果フィードバック部907は、第2ISP呼び出し部906にしたがって、呼び出し要求に対応する第2オープンAPIに関連するISPサーバから戻されたサービス・ページを受信して、サード・パーティ開発サーバへ送信する。サード・パーティ開発サーバは、サービス・ページを処理して、処理済のサービス・ページを利用者に送る。
図13に示すように、本開示の実施形態によれば、図12に示した装置内の第2ISP呼び出し部906は、呼び出し関係解析モジュール906A、及び、呼び出し要求送信モジュール906Bを、更に含んでもよい。
呼び出し関係解析モジュール906Aは、第2受信部 905が受信した呼び出し要求を第2オープンAPIに対応するISPサーバへ送信する前に、複数のオープンAPIの呼び出し関係にしたがって、第1オープンAPIを介して、第2オープンAPIを呼び出す必要があるかどうかを判定する。
呼び出し関係解析モジュール906Aの解析結果が、第2オープンAPIを呼び出す必要がある場合、呼び出し要求送信モジュール906Bは、呼び出し要求を第2オープンAPIに対応するISPサーバへ送る。
したがって、ある実施形態では、図12に示した装置の第2呼び出し結果フィードバック部907は、受信モジュール907A、及び、フィードバック・モジュール907Bを、更に含んでもよい。
受信モジュール907Aは、第1オープンAPIに対応するISPサーバから戻される処理済のページを受信する。第1オープンAPIに対応するISPサーバは、第2オープンAPIに対応するISPサーバから戻されたサービス・ページを受信して、自身のサービス・ページに埋め込み、更に、埋め込み処理したページを受信モジュール907Aへ戻す。
フィードバック・モジュール907Bは、受信モジュール907Aによって受信されたサービス・ページをサード・パーティ開発サーバへ送り、サービス・ページを処理して、処理済みのページを利用者へ送る。
図14に示すように、本開示の実施形態によれば、図9に示した装置は、認証部908を、更に含んでもよい。
認証部908は、業務要求を送信する利用者を認証して、呼び出し要求の中で呼び出し要求されるオープンAPIに対応するISPを判定するよう、第1ISP呼び出し部902に指示する。
図15に示すように、本開示の実施形態によれば、図14に示した装置の認証部908は、認証モジュール908A、及び、命令モジュール908Bを、更に含んでもよい。
認証モジュール908Aは、利用者が設定条件を満たす場合、利用者権限を判定する。設定条件には、利用者がログインできたときに利用者ログイン証明を作成するステップと、利用者ログイン証明が有効であるかどうかを判定するステップを含み、利用者ログイン証明は、利用者が業務要求を送る度に更新される。
命令モジュール908Bは、利用者には権限があることを、認証モジュール908Aによって判定された場合、呼び出し要求の中で呼び出し要求されるオープンAPIに対応するISPを判定することを、第1ISP呼び出し部902に対して命令する。
図16に示すように、本発明の開示によれば、図9に示した装置の第1ISP呼び出し部902は、ISPサーバ判定モジュール902D、及び、ISPサーバ選択モジュール902Eを、更に含んでもよい。
ISPサーバ判定モジュール902Dは、呼び出し要求の中で呼び出し要求されるオープンAPIに対応するISPの数を判定する。
ISPサーバ選択モジュール902Eは、ISPサーバ判定モジュール902Dによって判定されたISPが、複数のISPを含む場合、ランダム・ルート・アルゴリズムを用いて、複数のISPサーバのうちの1つを見つけ、見つけたISPサーバに呼び出し要求を送信する。
本開示の実施形態によって提供されるオープンAPIに基づくオンライン・ビジネスを実現する装置の機能を実装する専用の方法、及び/または、手段の詳細な説明については、上記のプロセスの該当ステージに詳細に説明してきたため、提供していない。
本開示の実施形態が提供するオープンAPIに基づくオンライン・ビジネスを実現する装置は、独立した単独の装置でもよい。種々の用途に、ネットワーク構造の簡略化を考慮して、装置によって実行される機能を、業務実行サーバに統合できる。例えば、装置は、上記機能を実行する部として機能するよう、業務実行サーバに追加することが可能である。その他、本開示の実施形態が提供するオープンAPIに基づくオンライン・ビジネスを実現する装置は、コンピュータによって実行可能な命令により実装できる。当業者であれば、この装置が前述の機能を備え、且つ、本開示の請求項によって保護される限り、上記モジュールを個別に定義、または、分割できることを理解されよう。
本開示を、実施形態の方法、装置(システム)、及び、コンピュータによって実行可能な命令のフローチャート、及び/または、ブロック図にしたがって説明した。フローチャート、及び/または、ブロック図、及び/または、ブロックの組み合わせは、コンピュータによって実行可能な命令によって実装できることを理解されたい。このコンピュータによって実行可能な命令は、1つ以上の汎用コンピュータ、1つ以上の専用コンピュータ、1つ以上の組み込み式コンピュータ、または、プログラマブル・データ処理装置の1つ以上の他のプロセッサー上で実装可能であり、これによって、ブロック図の1プロセス、または、複数プロセス、及び/または、1ブロック、または、複数ブロックの所定の機能を実装する装置を、コンピュータ、または、命令を実行するためのプログラマブル・データ処理装置の他のプロセッサーによって作成できる。
コンピュータによって実行可能な命令は、何らかの方法で、コンピュータ、または、他のプログラマブル・データ処理装置が動作可能な1つ以上のコンピュータ可読記憶媒体内に記憶できる。コンピュータの1つ以上のコンピュータ可読記憶媒体に記憶された命令は、ブロック図に示された1プロセス、または、複数プロセス、及び/または、1ブロック、または、複数ブロックの所定の機能を実装できる。
コンピュータにより実行可能な命令は、1つ以上のコンピュータ、または、1つ以上の他のプログラマブル・データ処理装置内に導入可能であり、これによって、上記のプロセスを実装するために、1つ以上のコンピュータ、または、1つ以上の他のプログラマブル・データ処理装置で一連の操作を実行できる。1つ以上のコンピュータ、または、1つ以上の他のプログラマブル・データ処理装置内で実行される命令は、ブロック図に示された1つ、または、複数のプロセス、及び/または、1つ、または、複数のブロックの所定機の能を実装する工程を提供する。
本開示から提供される態様の少なくとも1つの使用によるオンライン・ビジネスを実行する際の方法は、サード・パーティ開発サーバから、利用者の業務要求にしたがって、オープンAPIを呼び出す呼び出し要求を受信するステップと、呼び出し要求の中で呼び出し要求されるオープンAPIに対応するISPサーバを判定するステップと、判定されたISPサーバへ呼び出し要求を送信するステップと、呼び出し要求にしたがって、ISPサーバから戻されたサービス・ページを受信するステップと、サービス・ページを処理して、処理済のサービス・ページを利用者へ送信するため、サービス・ページをサード・パーティ開発サーバへ送信するステップを含むことができる。サービス・ページの処理は、サービス・ページを、業務要求に対応するページに埋め込む処理を含む。このように、サービス・データを、サービス・ページを介して、サード・パーティ開発サーバに戻すほうが、従来の方法のように構造データを直接サード・パーティ開発サーバへ送るよりも、データ・セキュリティの観点から安全である。その他、サード・パーティサーバとISP間のサーバによって、業務の管理機能全てが実装されているため、サード・パーティサーバは、業務ロジックを解析する必要がなく、制御能力が向上する。
本開示は、限定された数の例示的実施形態を提供している。だが、本開示は、この例に制限されず、本開示の保護の下、当業者によるいかなる変更も考慮されるであろう。

Claims (18)

  1. オープン・アプリケーション・プログラミング・インターフェース(API)に基づくネットワーク取引を実現する方法であって、
    利用者の取引要求にしたがって、サード・パーティ開発サーバから、オープンAPIを呼び出すための第1呼び出し要求を受信するステップと、
    呼び出し要求の中で呼び出し要求されるオープンAPIに対応するインターネット・サービス・プロバイダー(ISP)サーバを判定するステップと、
    第1呼び出し要求を、判定されたISPサーバへ送信するステップと、
    第1呼び出し要求にしたがってISPサーバにより戻されたサービス・ページを受信するステップと、および
    サービス・ページを処理して、処理済みのサービス・ページを利用者へ送信するため、サービス・ページをサード・パーティ開発サーバへ送信するステップとを含み、前記処理は、前記サービス・ページを、取引要求に対応するページに埋め込む処理を含む方法。
  2. 呼び出しが要求されるオープンAPIが、複数のオープンAPIを含む場合、第1呼び出し要求を、判定されたISPサーバへ送信する前に、複数のオープンAPI間の呼び出し関係を判定するステップと、
    第1呼び出し要求を、判定されたISPサーバへ送信するステップであって、
    呼び出し関係にしたがって、呼び出し順序が前記複数のオープンAPIに存在する場合には、複数のオープンAPIの呼び出し順序の先頭にある第1オープンAPIに対応するISPサーバへ、第1呼び出し要求を送信するステップと、および
    呼び出し関係にしたがって呼び出し順序が、複数のオープンAPIに存在しない場合には、複数のオープンAPIのそれぞれに対応する複数のISPサーバのそれぞれへ、前記第1呼び出し要求を送信するステップを、更に含む請求項1に記載の方法。
  3. 呼び出し関係にしたがって、呼び出し順序が複数のオープンAPIに存在する場合、サービス・ページをサード・パーティ開発サーバへ送信する前に、サービス・ページに、複数のオープンAPIの呼び出し順序を埋め込むステップを更に含む請求項2に記載の方法。
  4. 呼び出し順序にしたがって、第1オープンAPIの次に、且つ、前記サービス・ページに埋め込まれた第2オープンAPIを呼び出すための第2呼び出し要求を受信するステップと、
    第2呼び出し要求を、第2オープンAPIに対応するISPサーバへ送信するステップと、
    前記第2呼び出し要求にしたがって、第2オープンAPIに対応するISPサーバから、サービス・ページを受信するステップと、および
    サード・パーティ開発サーバによりサービス・ページを処理し、処理済のサービス・ページを利用者に送信するため、サービス・ページを前記サード・パーティ開発サーバへ送信するステップを更に含む請求項3に記載の方法。
  5. 第2呼び出し要求を、第2オープンAPIに対応するISPサーバへ送信する前に、
    複数のオープンAPIの呼び出し関係にしたがって、第2オープンAPIを、第1オープンAPIを介して呼び出す必要があるかどうかを判定するステップと、
    第2呼び出し要求を第2オープンAPIに対応するISPサーバへ送信するステップと、および、
    第1オープンAPIに対応するISPサーバから、第2オープンAPIに対応するISPサーバへ送信呼び出し要求を送信するステップと、および
    第1オープンAPIに対応するISPサーバから、処理済のサービス・ページ(当該サービス・ページは、第2オープンAPIに対応するISPサーバから、第1オープンAPIに対応するISPサーバによって受信され、第2オープンAPIに対応するISPサーバのサービス・ページに埋め込まれる)を受信するステップにより、
    第2呼び出し要求に応答して、第2オープンAPIに対応するISPサーバから、サービス・ページを受信するステップを含む請求項4に記載の方法。
  6. サービス・ページを取引要求に対応するページに埋め込むことは、サービス・ページを、取引要求に対応するページにIframe形式で埋め込むことを含む請求項1に記載の方法。
  7. 呼び出し要求の中で呼び出し要求されるオープンAPIに対応するISPを判定する前に、取引要求を送信する利用者を認証するステップを、更に含む請求項1に記載の方法。
  8. 取引要求を送信する利用者を認証することは、
    前記利用者がログインできた時、利用者ログイン識別情報を作成するステップと、および、
    利用者が、各取引要求を送信する度に利用者ログイン識別情報が更新される際に、利用者ログイン情報は有効であるかどうかを判定するステップを含む請求項7に記載の方法。
  9. 呼び出し要求の中で呼び出し要求されるオープンAPIに対応する判定されたISPサーバが、複数のISPサーバを含む場合に、判定されたISPサーバへ第1呼び出し要求を送信することは、
    ランダム・ルート・アルゴリズムを用いて、判定されたISPサーバの1つを見つけるステップと、
    判定済みのISPサーバのうち見つけた1つに、第1呼び出し要求を送信するステップを含む請求項1に記載の方法。
  10. オープン・アプリケーション・プログラミング・インターフェース(API)に基づくネットワーク・ビジネスを実装する装置であって、
    利用者の業務要求にしたがって、サード・パーティ開発サーバによって送られたオープンAPIを呼び出すための呼び出し要求を受信する第1受信部と、
    第1受信部によって受信された呼び出し要求に呼び出し要求されるオープンAPIに対応するインターネット・サービス・プロバイダー(ISP)サーバを判定し、判定された前記ISPサーバへ前記呼び出し要求を送信する第1ISP呼び出し部と、および
    第1ISP呼び出し部によって送られた呼び出し要求にしたがって、対応するISPサーバから戻されたサービス・ページを受信して、サービス・ページを処理し、処理済のサービス・ページを利用者に送るため、サービス・ページをサード・パーティ開発サーバへ送り、前記処理には、サービス・ページを業務要求に対応するページに埋め込むことを含む第1呼び出し結果フィードバック部を含む装置。
  11. 第1ISP呼び出し部は、
    第1受信部によって受信された前記呼び出し要求の中で呼び出し要求されるオープンAPIが、複数のオープンAPIを含む場合、複数のオープンAPIの呼び出し関係を判定する呼び出し関係判定モジュールと、
    呼び出し関係判定モジュールによって判定された呼び出し関係にしたがって、呼び出し順序が、複数のオープンAPIに存在すると判定された場合、複数のオープンAPIの呼び出し順序の先頭にある第1オープンAPIに対応するISPサーバへ呼び出し要求を送信する第1呼び出し実行モジュールと、
    および、呼び出し関係判定モジュールによって判定された前記呼び出し関係にしたがって、呼び出し順序が、複数のオープンAPIに存在しないと判定された場合、複数のオープンAPIに対応する個々の複数のISPサーバへ、前記呼び出し要求を送信する第2呼び出し実行モジュールを含む請求項10に記載の装置。
  12. 呼び出し関係にしたがって、呼び出し順序が、複数のオープンAPIに存在すると判定された場合、複数のオープンAPIの呼び出し関係をサービス・ページに埋め込み、埋め込み処理をしたサービス・ページを、呼び出し結果フィードバック部へ送る呼び出し関係埋め込み部を更に含む請求項11に記載の装置。
  13. 第1オープンAPIの次に、且つ、第1呼び出し結果フィードバック部によって戻されるサービス・ページ内に埋め込まれた呼び出し順序にしたがって始動する第2オープンAPIを呼び出すための呼び出し要求を受信する第2受信部と、
    第2受信部によって受信される呼び出し要求を、第2オープンAPIに対応するISPサーバへ送信する第2ISP呼び出し部と、および、
    第2ISP呼び出し部にしたがって、呼び出し要求に対応する第2オープンAPIに対応するISPサーバから戻されたサービス・ページを受信して、サービス・ページを処理し、処理済のサービス・ページを利用者へ送信するため、サービス・ページをサード・パーティ開発サーバへ送信する第2呼び出し結果フィードバック部を更に含む請求項12に記載の装置。
  14. 第2ISP呼び出し部は、
    第2受信部により受信された呼び出し要求を、第2オープンAPIに対応するISPサーバへ送信する前に、複数のオープンAPIの呼び出し関係にしたがって、第2オープンAPIは第1オープンAPIを介して呼び出す必要があるかどうかを判定する呼び出し関係解析モジュールと、および、
    呼び出し関係解析モジュールの解析結果が、第2オープンAPIを呼び出す必要があるとされた場合、第2オープンAPIに対応するISPサーバへ、呼び出し要求を送信する呼び出し要求送信モジュールを含み、
    第2呼び出し結果フィードバック部は、第1オープンAPIに対応する前記ISPサーバによって処理され、戻されたサービス・ページを受信する受信モジュールを含み、サービス・ページは、第2オープンAPIに対応するISPサーバによって戻されて、第1オープンAPIによって提供されるサービス・ページに埋め込む第1オープンAPIに対応するISPサーバにより受信されるサービス・ページであり、
    第2呼び出し結果フィードバック部は、サービス・ページを処理して、処理済のサービス・ページを利用者へ送信するため、受信モジュールが受信したサービス・ページをサード・パーティ開発サーバへ送信するフィードバック・モジュールを含む請求項13に記載の装置。
  15. 業務要求を送信する利用者を認証して、呼び出し要求の中で呼び出し要求されるオープンAPIに対応するISPを判定することを第1ISP呼び出し部に命令する認証部を更に含む請求項10に記載の装置。
  16. 認証部は、
    利用者が設定条件を満足する場合、利用者認証を判定する認証モジュールを含み、設定条件には、
    利用者がログインできた時、利用者ログイン証明を作成し、利用者ログイン証明が有効であるかどうかを判定し、利用者ログイン証明は、利用者が業務要求を送信する度に更新され、および、
    認証部は、利用者が認証されたことを、前記認証モジュールによって判定された場合、前記呼び出し要求の中で呼び出し要求されたオープンAPIに対応するISPを判定することを、第1ISP呼び出し部に命令する命令モジュールを含む請求項15に記載の装置。
  17. 第1ISP呼び出し部は、
    呼び出し要求の中で呼び出し要求されるオープンAPIに対応するISPの数を判定するISPサーバ判定モジュールと、および
    ISPサーバ判定モジュールによって判定されたISPが、複数のISPを含む場合、ランダム・ルート・アルゴリズムを用いて、複数のISPサーバの中からISPサーバを1つ見つけ、見つけた前記ISPサーバへ、前記呼び出し要求を送信するISPサーバ選択モジュールを含む請求項10に記載の装置。
  18. オープン・アプリケーション・プログラミング・インターフェース(API)に基づくネットワーク取引を実現するシステムであって、
    サード・パーティ開発サーバと、
    取引実行サーバと、および
    ISPサーバを含み、
    サード・パーティ開発サーバは、利用者の取引要求にしたがって、オープンAPIの呼び出し要求を、取引実行サーバへ送信して、取引実行サーバから戻されたサービス・ページを受信して、利用者に提供する前に、サービス・ページを取引要求に対応するページに埋め込み、
    取引実行サーバは、呼び出し要求に応答して、呼び出し要求の中で呼び出し要求されるオープンAPIに対応するインターネット・サービス・プロバイダー(ISP)サーバを判定して、判定されたISPサーバに呼び出し要求を送信し、ISPサーバから戻されたサービス・ページを受信して、サービス・ページをサード・パーティ開発サーバへ送信し、
    ISPサーバは、取引実行サーバによって送られた呼び出し要求にしたがって、対応するサービス・ページを取引実行サーバへ戻すことを特徴とするシステム。
JP2013514186A 2010-06-10 2011-05-17 オープン・アプリケーション・プログラミング・インターフェースに基づくオンライン・ビジネス法、システム、並びに、装置 Active JP5881687B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN201010200821.1A CN102281311B (zh) 2010-06-10 2010-06-10 一种基于开放应用编程接口实现网络业务的方法、系统及装置
CN201010200821.1 2010-06-10
PCT/US2011/036813 WO2011156090A1 (en) 2010-06-10 2011-05-17 Online business method, system and apparatus based on open application programming interface

Publications (2)

Publication Number Publication Date
JP2013531295A true JP2013531295A (ja) 2013-08-01
JP5881687B2 JP5881687B2 (ja) 2016-03-09

Family

ID=45098372

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013514186A Active JP5881687B2 (ja) 2010-06-10 2011-05-17 オープン・アプリケーション・プログラミング・インターフェースに基づくオンライン・ビジネス法、システム、並びに、装置

Country Status (6)

Country Link
US (2) US9146786B2 (ja)
EP (1) EP2580673B1 (ja)
JP (1) JP5881687B2 (ja)
CN (1) CN102281311B (ja)
HK (1) HK1163397A1 (ja)
WO (1) WO2011156090A1 (ja)

Families Citing this family (36)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8639778B2 (en) 2011-02-01 2014-01-28 Ebay Inc. Commerce applications: data handshake between an on-line service and a third-party partner
CN103177028B (zh) * 2011-12-23 2017-08-01 腾讯科技(深圳)有限公司 一种信息交互的方法和系统
US8799988B2 (en) * 2012-01-25 2014-08-05 Microsoft Corporation Document communication runtime interfaces
CN103248610B (zh) * 2012-02-06 2016-04-27 阿里巴巴集团控股有限公司 一种提供网络服务的方法和系统
CN102609264A (zh) * 2012-02-14 2012-07-25 深圳市同洲视讯传媒有限公司 一种调用应用程序编程接口生成调用代码的方法及装置
CN103685192A (zh) * 2012-09-18 2014-03-26 百度在线网络技术(北京)有限公司 一种对第三方应用发起的调用进行限制的方法及装置
US9736222B1 (en) * 2013-04-28 2017-08-15 Amdocs Software Systems Limited System, method, and computer program for automatically exposing application programming interfaces (APIS) associated with an application server to one or more client devices
CN103533053B (zh) * 2013-10-15 2016-08-17 中国联合网络通信集团有限公司 一种开放应用程序编程接口的审批方法、服务器及系统
CN103873558B (zh) * 2014-01-15 2016-10-12 北京奇虎科技有限公司 一种基于第三方平台的业务对象的处理方法和系统
CN103856557B (zh) * 2014-01-15 2016-10-12 北京奇虎科技有限公司 一种基于第三方平台的业务对象的处理方法和系统
CN104168133B (zh) * 2014-07-11 2017-07-18 广州联智信息科技有限公司 一种动态配置api访问量的方法和网关及系统
CN104217331A (zh) * 2014-09-01 2014-12-17 上海瀚银信息技术有限公司 一种客户端前置及移动支付系统
CN105577602B (zh) * 2014-10-08 2018-12-28 阿里巴巴集团控股有限公司 基于开放的应用程序编程接口的数据推送方法和装置
CN104519070B (zh) * 2014-12-31 2018-03-13 北京奇安信科技有限公司 网站权限漏洞检测方法和系统
TWI614710B (zh) * 2015-08-20 2018-02-11 三竹資訊股份有限公司 行動股票開放平台裝置與方法及其電腦程式產品
CN106897153B (zh) * 2015-12-18 2021-07-30 阿里巴巴集团控股有限公司 调用应用编程接口的方法和系统
CN105635151B (zh) * 2015-12-31 2018-12-28 深圳中兴网信科技有限公司 开放平台接入方法和开放平台接入系统
CN110166246B (zh) * 2016-03-30 2022-07-08 创新先进技术有限公司 基于生物特征的身份注册、认证的方法和装置
CN105704154B (zh) * 2016-04-01 2019-11-05 金蝶软件(中国)有限公司 一种基于RESTful的服务处理方法、装置及系统
CN109040152B (zh) * 2017-06-08 2022-05-31 创新先进技术有限公司 一种基于服务编排的服务请求和提供方法、装置以及电子设备
CN107369051B (zh) * 2017-08-02 2021-10-01 拉卡拉汇积天下技术服务(北京)有限公司 线上业务请求的处理和发送方法及设备、业务处理方法及系统
CN107528830B (zh) * 2017-08-03 2020-04-10 携程旅游信息技术(上海)有限公司 账号登陆方法、系统及存储介质
CN107682314A (zh) * 2017-08-30 2018-02-09 北京明朝万达科技股份有限公司 一种apt攻击的检测方法和装置
CN109510846B (zh) * 2017-09-14 2020-11-03 北京金山云网络技术有限公司 Api调用系统、方法、装置、电子设备及存储介质
CN108881406A (zh) * 2018-05-30 2018-11-23 郑州云海信息技术有限公司 一种基于模块化数据中心的物联网云监控系统
US10599486B1 (en) * 2018-09-21 2020-03-24 Citrix Systems, Inc. Systems and methods for intercepting and enhancing SaaS application calls via embedded browser
CN109542918A (zh) * 2018-10-19 2019-03-29 平安普惠企业管理有限公司 保证数据一致性的方法、系统、计算机设备及存储介质
CN112311838B (zh) * 2019-08-02 2022-07-05 腾讯科技(深圳)有限公司 业务异步交互方法及装置
CN111124924B (zh) * 2019-12-25 2023-05-12 五八同城信息技术有限公司 Api部署方法、装置、电子设备及存储介质
CN111212142A (zh) * 2020-01-03 2020-05-29 北京辰森世纪科技股份有限公司 一种业务处理方法、集成开放对接平台及计算机存储介质
CN111611093A (zh) * 2020-05-21 2020-09-01 中国建设银行股份有限公司 银行服务系统、银行服务提供方法、设备及存储介质
CN113760554A (zh) * 2021-09-18 2021-12-07 中国银行股份有限公司 一种批量转联机业务处理方法及装置
WO2023073652A1 (en) * 2021-10-29 2023-05-04 Jio Platforms Limited System and method for application programming interface management
CN114363417A (zh) * 2021-12-13 2022-04-15 南京莱斯信息技术股份有限公司 一种系统间服务接口并发调用的优化设计方法
CN114513548B (zh) * 2022-01-27 2024-05-10 中信百信银行股份有限公司 定向调用信息处理方法及装置
WO2023173324A1 (en) * 2022-03-16 2023-09-21 Nvidia Corporation Application programming interface to select storage

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2003052615A1 (en) * 2001-12-18 2003-06-26 Ebay Inc. Prioritization of third party access to an online commerce site
JP2003256223A (ja) * 2002-03-06 2003-09-10 Ntt Docomo Inc オープンapiシステムにおけるサービス制御方法および装置
JP2004164313A (ja) * 2002-11-13 2004-06-10 Fujitsu Ltd サービス連携装置
JP2005216303A (ja) * 2004-01-26 2005-08-11 Lucent Technol Inc プロキシを含むオープンapiネットワークを操作する方法および装置
JP2008210191A (ja) * 2007-02-27 2008-09-11 Nippon Telegr & Teleph Corp <Ntt> 情報機能提供装置、サービス提供方法及びサービス提供プログラム
JP2009518724A (ja) * 2005-12-06 2009-05-07 インターナショナル・ビジネス・マシーンズ・コーポレーション ポータル・システム内で非同期ポータル・ページを提供するための方法、システム、およびコンピュータ・プログラム
WO2010001871A1 (ja) * 2008-06-30 2010-01-07 日本電気株式会社 アプリケーション拡張システム、拡張方法、拡張プログラム

Family Cites Families (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7599986B2 (en) 2002-03-26 2009-10-06 Alcatel-Lucent Usa Inc. Method of handling overlapping notification requests in networks with open application programming interfaces
US7523174B2 (en) * 2002-10-15 2009-04-21 International Business Machines Corporation Dynamic portal assembly
US20040088349A1 (en) * 2002-10-30 2004-05-06 Andre Beck Method and apparatus for providing anonymity to end-users in web transactions
CN1577251B (zh) 2003-07-28 2012-07-18 国际商业机器公司 小服务器程序的远程协作方法和系统
US7797198B1 (en) 2004-01-27 2010-09-14 Amazon Technologies, Inc. Providing an invocable composite network service based on multiple other invocable constituent network services
US8700729B2 (en) * 2005-01-21 2014-04-15 Robin Dua Method and apparatus for managing credentials through a wireless network
US7734515B1 (en) * 2005-08-17 2010-06-08 Amazon Technologies, Inc. Generating new invocable composite network services based on multiple other invocable constituent network services
US8291387B2 (en) 2005-11-22 2012-10-16 International Business Machines Corporation Method and system for testing a software application interfacing with multiple external software applications in a simulated test environment
US20070165615A1 (en) 2005-12-08 2007-07-19 Shin Young M Apparatus and method for notifying communication network event in application server capable of supporting open API based on Web services
US20070208823A1 (en) * 2006-02-17 2007-09-06 Marvin Shannon System and Method for Making a Data Silo to Distribute Electronic Data
US20090320050A1 (en) * 2007-08-17 2009-12-24 Sms.Ac Mobile Network Community Platform Desktop API
US8200742B2 (en) * 2008-02-13 2012-06-12 Robert Kocyan Apparatus, system, and method for facilitating data flow between a first application programming interface and a second application programming interface
EP2274713A4 (en) * 2008-03-11 2012-06-20 Hongguag Bi ADVERTISEMENT MATCHING SYSTEM AND CORRESPONDING METHOD
US9143540B2 (en) 2008-04-24 2015-09-22 Oracle International Corporation System and method for providing service correlation in a service access gateway environment
CN101616136B (zh) * 2008-06-26 2013-05-01 阿里巴巴集团控股有限公司 一种提供互联网服务的方法及服务集成平台系统
US8209706B2 (en) * 2008-06-27 2012-06-26 Microsoft Corporation Inter-frame messaging between different domains
US8261296B2 (en) 2008-07-09 2012-09-04 International Business Machines Corporation Invocation channel
US9471406B2 (en) 2008-07-09 2016-10-18 International Business Machines Corporation Remote product invocation framework
US9639331B2 (en) 2008-07-09 2017-05-02 International Business Machines Corporation Service interface creation and modification for object-oriented services
US8805930B2 (en) 2009-02-24 2014-08-12 Red Hat, Inc. Managing application programming interfaces in a collaboration space
CN101562621B (zh) * 2009-05-25 2013-05-22 阿里巴巴集团控股有限公司 一种用户授权的方法、系统和装置
US8498302B2 (en) 2009-06-29 2013-07-30 Oracle International Corporation System and method for exposing third party call functions of the intelligent network application part (INAP) as a web service interface

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2003052615A1 (en) * 2001-12-18 2003-06-26 Ebay Inc. Prioritization of third party access to an online commerce site
US20040133478A1 (en) * 2001-12-18 2004-07-08 Scott Leahy Prioritization of third party access to an online commerce site
JP2003256223A (ja) * 2002-03-06 2003-09-10 Ntt Docomo Inc オープンapiシステムにおけるサービス制御方法および装置
JP2004164313A (ja) * 2002-11-13 2004-06-10 Fujitsu Ltd サービス連携装置
JP2005216303A (ja) * 2004-01-26 2005-08-11 Lucent Technol Inc プロキシを含むオープンapiネットワークを操作する方法および装置
JP2009518724A (ja) * 2005-12-06 2009-05-07 インターナショナル・ビジネス・マシーンズ・コーポレーション ポータル・システム内で非同期ポータル・ページを提供するための方法、システム、およびコンピュータ・プログラム
JP2008210191A (ja) * 2007-02-27 2008-09-11 Nippon Telegr & Teleph Corp <Ntt> 情報機能提供装置、サービス提供方法及びサービス提供プログラム
WO2010001871A1 (ja) * 2008-06-30 2010-01-07 日本電気株式会社 アプリケーション拡張システム、拡張方法、拡張プログラム

Also Published As

Publication number Publication date
EP2580673B1 (en) 2019-07-24
US20150341451A1 (en) 2015-11-26
CN102281311B (zh) 2014-06-04
EP2580673A4 (en) 2014-05-07
CN102281311A (zh) 2011-12-14
EP2580673A1 (en) 2013-04-17
HK1163397A1 (en) 2012-09-07
US20130074151A1 (en) 2013-03-21
US9146786B2 (en) 2015-09-29
JP5881687B2 (ja) 2016-03-09
US9699257B2 (en) 2017-07-04
WO2011156090A1 (en) 2011-12-15

Similar Documents

Publication Publication Date Title
JP5881687B2 (ja) オープン・アプリケーション・プログラミング・インターフェースに基づくオンライン・ビジネス法、システム、並びに、装置
CN108475312B (zh) 用于装置安全外壳的单点登录方法
US11706218B2 (en) Systems and methods for controlling sign-on to web applications
WO2017067227A1 (zh) 一种第三方账号授权方法、设备、服务器及其系统
US20170310735A1 (en) Accessing hardware devices using web server abstractions
EP2919435A1 (en) Communication terminal and secure log-in method and program
US20090328174A1 (en) Method and system for providing internet services
US10917476B2 (en) Systems and methods for monitoring cross-domain applications in web environments
US20160337338A1 (en) Late binding authentication
JP7318108B2 (ja) 装置への安全な資格情報転送を認証するための方法およびシステム
US9860223B2 (en) Mapping the network file system (NFS) protocol to secure web-based applications
US20200153814A1 (en) Method for authentication with identity providers
CN110069909A (zh) 一种免密登录第三方系统的方法及装置
WO2012017561A1 (ja) 仲介処理方法、仲介装置及びシステム
WO2019237950A1 (zh) 安全验证方法和装置
TWI476621B (zh) Method, system and device for realizing network service based on open application programming interface
CN112836186A (zh) 一种页面控制方法及装置
US20230291726A1 (en) System and method for providing multi factor authorization to rdp services through a zero trust cloud environment
US11474840B1 (en) Computing device and related methods providing virtual session launching from previously cached assets
WO2022246343A1 (en) Computing device and related methods providing virtual session launching from previously cached assets

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20140423

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20150327

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20150407

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20150707

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20160105

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20160202

R150 Certificate of patent or registration of utility model

Ref document number: 5881687

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250