[发明专利]一种基于OAuth协议的开放平台架构系统

说明书

本发明公开了一种基于OAuth协议的开放平台架构系统，该系统包括：授权服务集群，用于为用户提供对于第三方应用的授权服务，允许第三方应用访问用户在平台上所拥有的资源；网关服务集群，用于为代理第三方应用的请求到API服务集群；API服务集群，用于提供平台对外开放的API服务。该系统实现为第三方应用提供授权。

技术领域

本发明涉及开放平台技术领域，特别是涉及一种基于OAuth协议的开放平台架构系统。

背景技术

随着计算机技术和互联网技术的不断发展，当企业的用户数逐渐增多，往往会有一些用户希望可以基于企业平台的一些功能做一些定制的开发以满足自己的一些需求，这就需要企业能够输出一些自己的能力，以API的形式提供给第三方的开发者，因此开放平台应运而生。

OAuth2.0协议是一个API访问授权的开放标准，具体协议内容可以参考RFC6749的文档。OAuth2.0协议中定义了四种角色：资源拥有者、资源服务器、第三方应用客户端、授权服务器。OAuth2.0协议定义了4种模式，通过上述四种角色不同的交互方式以完成资源拥有者对第三方应用客户端访问资源的授权，这四种模式分别是：授权码模式、简单模式、密码模式、客户端模式。而目前的开发平台中，对于三方开发者及其应用，开发平台无法为第三方应用提供授权，提供可迭代的API供第三方应用使用。

发明内容

本发明的目的是提供一种基于OAuth协议的开放平台架构系统，以实现为第三方应用提供授权。

为解决上述技术问题，本发明提供一种基于OAuth协议的开放平台架构系统，该系统包括：

授权服务集群，用于为用户提供对于第三方应用的授权服务，允许第三方应用访问用户在平台上所拥有的资源；

网关服务集群，用于为代理第三方应用的请求到API服务集群；

API服务集群，用于提供平台对外开放的API服务。

优选的，所述系统还包括：

Web服务集群，用于为开发者提供注册第三方应用的入口。

优选的，所述授权服务集群为多个授权服务器；授权服务器包括：

授权组件，用于对第三方应用进行授权；授权模式为基于OAuth2.0协议的四种授权模式；

令牌校验组件，用于校验网关服务集群发送过来的访问令牌，校验成功后将访问令牌对应的应用信息和用户信息返回给网关服务集群；

管理组件，用于web服务集群的内部调用。

优选的，所述网关服务集群包括多个网关服务器；网关服务器包括：

鉴权组件，用于提取第三方应用的请求中的访问令牌，发送给授权服务集群进行校验；

限流组件，用于通过限流策略，限制第三方应用的请求的数目；

转发组件，用于将通过授权校验的第三方应用的请求转发给API服务集群。

优选的，所述API服务集群为多个API服务器；API服务器包括：

路由组件，用于为第三方应用的请求提供唯一路由路径；

参数校验组件，用于校验第三方应用的请求中的参数是否符合平台定义标准，校验成功后调用对象组件；

Action工厂组件，用于处理通过校验的第三方应用的请求中的参数，将参数处理成便于action对象调用的形式；

Action对象组件，用于执行参数对应业务，在action对象中组装输出内容。

优选的，所述四种授权模式包括授权码模式、简单模式、密码模式和客户端模式。