开放或平台.docVIP

互联网开放平台 认识开放平台open cloud platforms 什么是开放平台 开放平台是目前最火的web2.0定义之。 解释：开放平台是指软件系统通过公开其应用程序编程接口（API）或函数（function来使外部的程序可以增加该软件系统的功能或使用该软件系统的资源，而不需要更改该软件系统的源代码第一种是技术性的开放，例如百度、腾讯、阿里巴巴等，例如阿里可以提供标准化的应用软件，但是数百万形形色色的卖家对于个性化要求的软件，并不是一个公司的力量可以满足的，所以就把这些需求开放给众多的第三方开发者的方式。再例如google的基于Linux平台的开源手机操作系统就被认为会很快打败Nokia塞班系统。这一种技术性开放平台虽然目前来看跟B2C企业的开放平台关系不大，但是也能从一定程度上说明开放平台是互联网企业的趋势。第二种开放平台是指软件系统通过公开其应用程序编程接口（API）或函数（function）来使外部的程序可以增加该软件系统的功能或使用该软件系统的资源，而不需要更改该软件系统的源代码。B2C企业开放平台又包含两种形式，A：淘宝商城、日本乐天这种纯平台的模式，即自己不碰商品的进销存，全部由入驻商家来做；B：美国亚马逊、当当网、京东商城这种“自营+联营”的模式。 广告平台，百度推广，众多的移动广告平台，如admob,万普，多盟，有米，等等。 微信平台，微信公众号。 谷歌地球，（云计算） 微软小冰，（人工智能） 开放云平台提供商 国际知名的平台提供商 亚马逊（amazon） 谷歌（Google Drive） IBM 微软（azure） 移动广告平台 Admob 多盟 有米等 部分独立功能平台 高德地图 （lbs接入） 科大讯飞 （语音云） 极光推送 （推送接入） 国内知名综合性平台提供商 阿里云（涵盖云环境，云存储，云计算） 百度云（涵盖云环境，云存储，云计算（lbs，统计，推送，广告平台）） 腾讯云（涵盖云环境，云存储，云计算（lbs，统计，推送，广告平台，第三方接入）） 新浪云SAE（涵盖云环境，云存储，云计算（lbs，统计，推送，广告平台，第三方接入）） 开放平台常用接口：第三方登陆 技术基础：大多数开放平台都提供了第三方账号登陆的服务，例如不少网站或者移动应用都集成了类似：qq账号登陆，新浪账号登陆，人人账号登陆等功能，而目前第三方登陆技术大多基本基于OAUTH协议。 定义：OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。同时，任何第三方都可以使用OAUTH认证服务，任何服务提供商都可以实现自身的OAUTH认证服务，因而OAUTH是开放的。业界提供了OAUTH的多种实现如PHP、JavaScript，Java，Ruby等各种语言开发包，大大节约了程序员的时间，因而OAUTH是简易的。互联网很多服务，很多大公司如Google，Yahoo，Microsoft等都提供了OAUTH认证服务，这些都足以说明OAUTH标准逐渐成为开放资源授权的标准。简单：不管是OAUTH服务提供者还是应用开发者，都很易于理解与使用安全：没有涉及到用户密钥等信息，更安全更灵活开放：任何服务提供商都可以实现OAUTH，任何软件开发商都可以使用OAUTHOAUTH2.0 协议，因此各大服务商的接入流程基本一致，但应当注意，此协议不向前兼容。 使用OAUTH的平台举例 网易平台 新浪微博 流程分析 ：OAUTH认证流程可概括为3步，而这3步分别对应3个url。 获取未授权的request token） 使用者（第三方软件）向OAUTH服务提供商请求未授权的Request Token。向Request Token URL发起请求获取用户授权的request token） OAUTH服务提供商同意使用者的请求，并向其颁发未经用户授权的oauth_token与对应的oauth_token_secret，并返回给使用者。使用者向OAUTH服务提供商请求用户授权的Request Token。向User Authorization URL发起请求，请求带上上步拿到的未授权的token与其密钥。用授权的request token换取Access TokenOAUTH服务提供商将引导用户授权。该过程可能会提示用户，你想将哪些受保护的资源授权给该应用。此步可能会返回授权的Request Token也可能不返回。该过程不会返回任何信息给使用者。Request Token 授权后，使用者将向Access Token URL发起请求，将上步授权的Request Token换取成Access Token。请求的参数见上图，这个比第一步A多了一个参数就是Request Token。OAUTH服务提供商同意使用者的请求，并向其颁发Access Token