第三方应用调用的开放平台系统和实现方法技术方案

本发明专利技术提供了第三方应用调用的开放平台系统和实现方法。其中，所述开放平台系统包括：API网关服务器，用于接收第三方应用的请求后，将该第三方应用的相关信息上报给鉴权服务器；以及在接收到所述鉴权服务器发送的鉴权成功通知时，允许所述第三方应用的请求，在接收到所述鉴权服务器发送的鉴权失败通知时，返回失败通知给第三方应用；鉴权服务器，用于根据权限存储服务器存储的第三方应用授权信息对所述API网关服务器上报的第三方应用相关信息进行鉴权，如果鉴权成功，则发送鉴权成功通知给所述API网关服务器，否则，发送鉴权失败通知给所述API网关服务器；所述权限存储服务器，用于存储各个第三方应用的授权信息。

【技术实现步骤摘要】
第三方应用调用的开放平台系统和实现方法
本专利技术涉及互联网技术，特别涉及第三方应用调用的开放平台系统和实现方法。
技术介绍
在互联网中，第三方作为一个独立的内容提供商，通过将其产品发布到开放平台，从而获得一定的品牌或资金收益。第三方应用是指开放平台下的外部应用。而第三方应用调用的开放平台系统，其简称为OpenAPI系统，是指提供给第三方应用调用的应用程序编程接口(API：ApplicationProgrammingInterface)。随着整个互联网开放的大发展，大量的第三方应用蜂拥出现，因此，为第三方应用提供的可供第三方应用调用的OpenAPI系统的可高用性就非常重要。但是，现有技术提供的OpenAPI系统中，第三方应用的授权信息是存放在本地配置文件中，并不存放在服务器中。当增加新的第三方应用时，或者第三方应用要上线新的开放平台时都需要重启服务器，而由于目前第三方应用的上线速度非常快，对应用授权的要求也越来越高，每次给第三方应用授权或者第三方应用更换上线的开放平台都要重启服务器不仅在速度上会拖慢整体接入速度，而且也会影响外网的服务。
技术实现思路
本专利技术提供了第三方应用调用的开放平台系统和实现方法，以避免由于重启服务器所导致的接入速度缓慢、影响外网服务的问题。本专利技术提供的技术方案包括：一种第三方应用调用的开放平台系统，所述开放平台系统包括：API网关服务器、鉴权服务器和权限存储服务器；所述API网关服务器，用于接收第三方应用的请求后，将该第三方应用的相关信息上报给鉴权服务器；以及在接收到所述鉴权服务器发送的鉴权成功通知时，允许所述第三方应用的请求，在接收到所述鉴权服务器发送的鉴权失败通知时，返回失败通知给第三方应用；所述鉴权服务器，用于根据所述权限存储服务器存储的第三方应用授权信息对所述API网关服务器上报的第三方应用相关信息进行鉴权，如果鉴权成功，则发送鉴权成功通知给所述API网关服务器，否则，发送鉴权失败通知给所述API网关服务器；所述权限存储服务器，用于存储各个第三方应用的授权信息。一种第三方应用调用的开放平台系统实现方法，该方法包括：所述开放平台系统的API网关服务器接收来自第三方应用发送的请求后，将该第三方应用的相关信息上报给所述开放平台系统中的鉴权服务器；所述鉴权服务器根据所述开放平台系统中权限存储服务器存储的第三方应用授权信息对所述API网关服务器上报的第三方应用相关信息进行鉴权，如果鉴权成功，则发送鉴权成功通知给所述API网关服务器，否则，发送鉴权失败通知给所述API网关服务器；所述API网关服务器在接收到所述鉴权服务器发送的鉴权成功通知时，允许所述第三方应用的请求，在接收到所述鉴权服务器发送的鉴权失败通知时，返回失败通知给第三方应用。由以上技术方案可以看出，本专利技术中，通过设置一个权限存储服务器，由该权限存储服务器存储各个第三方应用的授权信息，而非现有技术中在各个第三方应用的本地配置文件存储各个第三方应用的授权信息，这样，在增加新的第三方应用或第三方应用上线新的开放平台时不需要重启服务器，极大地提高了第三方应用上线或上新平台的授权速度，且不影响外网服务。附图说明图1为本专利技术实施例提供的开放平台系统结构图；图2为本专利技术实施例提供的开放平台系统详细结构图；图3为本专利技术实施例提供的基本流程图。具体实施方式为了使本专利技术的目的、技术方案和优点更加清楚，下面结合附图和具体实施例对本专利技术进行详细描述。本专利技术提供了图1所示的供第三方应用调用的开放平台系统：参见图1，图1为本专利技术实施例提供的开放平台系统结构图。如图1所示，该开放平台系统具体包括：API网关服务器、鉴权服务器和权限存储服务器。其中，所述API网关服务器，用于接收第三方应用的请求后，将该第三方应用的相关信息上报给鉴权服务器；以及在接收到所述鉴权服务器发送的鉴权成功通知时，允许所述第三方应用的请求，在接收到所述鉴权服务器发送的鉴权失败通知时，返回失败通知给第三方应用；所述鉴权服务器，用于根据所述权限存储服务器存储的第三方应用授权信息对所述API网关服务器上报的第三方应用相关信息进行鉴权，如果鉴权成功，则发送鉴权成功通知给所述API网关服务器，否则，发送鉴权失败通知给所述API网关服务器；所述权限存储服务器，用于存储各个第三方应用的授权信息。至此，完成图1的包括。优选地，本专利技术中，所述权限存储服务器存储的第三方应用授权信息至少包括：第三方应用的标识id，名称name、密钥key、是否具有访问所述开放平台的权项、以及第三方应用所处的IP地址列表。而所述第三方应用相关信息包括鉴权参数；所述鉴权参数包括以下至少一个参数：第三方应用的标识id，名称name、密钥key、当前IP地址、是否具有访问所述开放平台的权限；基于此，图1中，所述鉴权服务器对第三方应用相关信息中的鉴权，实质上对第三方应用相关信息中的鉴权参数进行鉴权。优选地，本专利技术中，所述第三方应用相关信息还包括：所述第三方应用请求访问的用户端信息；基于此，所述鉴权服务器发送鉴权成功通知给所述API网关服务器之前，进一步验证所述第三方应用请求访问的用户端是否处于登录状态，如果是，发送鉴权成功通知给所述API网关服务器，否则，发送鉴权失败通知给所述API网关服务器。还有，本专利技术中，所述API网关服务器在接收到第三方应用发送的请求后，可先对该发送请求的第三方应用进行访问频率限制，即控制该第三方应用以后访问本API网关服务器的频率，以保证API网关服务器不过载。下面对本专利技术提供的开放平台系统结构进行详细描述：参见图2，图2为本专利技术实施例提供的开放平台系统详细结构图。如图2所示，该开放平台系统除了包含上述的API网关服务器、鉴权服务器和权限存储服务器之外，还包括：授权管理服务器、L5服务器、业务webserver、分析服务器、nginx服务器和ema服务器。其中，授权管理服务器，用于对所述权限存储服务器存储的第三方应用授权信息进行管理，所述管理具体包括：获取、增加、删除。所述L5服务器与所述API网关服务器连接，用于在接收到所述API网关服务器发送的鉴权服务器IP地址获取触发时，按照负载均衡和过载保护原则动态获取一个鉴权服务器的IP地址，并将获取的IP地址发送给所述API网关服务器。如此，所述API网关服务器在将第三方应用相关信息上报给鉴权服务器之前，触发所述L5服务器获取鉴权服务器的IP地址，并在接收到所述L5服务器发送的IP地址后，将所述第三方应用相关信息上报给具有该IP地址的鉴权服务器。这样，能够保证服务的容错能力，并尽可能地实现负载均衡和避免鉴权服务器出现过载问题。所述业务webserver，其具体实现时可包括开发商自身开发的OpenAPI服务器、支付服务器、即时通信关系服务器等，本专利技术并不具体限定。需要说明的是，本专利技术中，为避免由于跨机房部署而导致在内网网络波动时影响服务质量的问题，可将提供同一服务的业务webserver部署在同一专区内，即对开放平台系统中的业务webserver实现专区化部署，保证开放平台系统依赖的内部服务就近部署。所述业务webserver用于在接收到第三方应用的连接时，与第三方应用实现互访。基于此，本专利技术中，所述API网关服务器允许第三方应用的请求为：触发所述L5本文档来自技高网...

【技术保护点】
一种第三方应用调用的开放平台系统，其特征在于，所述开放平台系统包括：应用程序编程接口API网关服务器、鉴权服务器和权限存储服务器；所述API网关服务器，用于接收第三方应用的请求后，将该第三方应用的相关信息上报给鉴权服务器；以及在接收到所述鉴权服务器发送的鉴权成功通知时，允许所述第三方应用的请求，在接收到所述鉴权服务器发送的鉴权失败通知时，返回失败通知给第三方应用；所述鉴权服务器，用于根据所述权限存储服务器存储的第三方应用授权信息对所述API网关服务器上报的第三方应用相关信息进行鉴权，如果鉴权成功，则发送鉴权成功通知给所述API网关服务器，否则，发送鉴权失败通知给所述API网关服务器；所述权限存储服务器，用于存储各个第三方应用的授权信息。

【技术特征摘要】
1.一种第三方应用调用的开放平台系统，其特征在于，所述开放平台系统包括：应用程序编程接口API网关服务器、鉴权服务器和权限存储服务器；所述API网关服务器，用于接收第三方应用的请求后，将该第三方应用的相关信息上报给鉴权服务器；以及在接收到所述鉴权服务器发送的鉴权成功通知时，允许所述第三方应用的请求，在接收到所述鉴权服务器发送的鉴权失败通知时，返回失败通知给第三方应用；所述鉴权服务器，用于根据所述权限存储服务器存储的第三方应用授权信息对所述API网关服务器上报的第三方应用相关信息进行鉴权，如果鉴权成功，则发送鉴权成功通知给所述API网关服务器，否则，发送鉴权失败通知给所述API网关服务器；所述权限存储服务器，用于存储各个第三方应用的授权信息；所述开放平台系统进一步包括：L5服务器，用于与所述API网关服务器连接，用于在接收到所述API网关服务器发送的鉴权服务器IP地址获取触发时，按照负载均衡和过载保护原则获取所述鉴权服务器的IP地址，并将获取的所述IP地址发送给所述API网关服务器；所述API网关服务器，进一步用于在将第三方应用相关信息上报给所述鉴权服务器之前，触发所述L5服务器获取所述鉴权服务器的IP地址，并在接收到所述L5服务器发送的所述IP地址后，将所述第三方应用相关信息上报给具有该IP地址的所述鉴权服务器。2.根据权利要求1所述的开放平台系统，其特征在于，所述开放平台系统进一步包括：授权管理服务器，用于对所述权限存储服务器存储的第三方应用授权信息进行管理，所述管理具体包括：获取、增加、删除。3.根据权利要求1所述的开放平台系统，其特征在于，所述第三方应用相关信息包括鉴权参数；所述鉴权参数包括以下至少一个参数：第三方应用的标识id，名称name、密钥key、当前IP地址、是否具有访问所述开放平台的权限；所述鉴权服务器根据所述权限存储服务器存储的第三方应用授权信息对所述第三方应用相关信息中的鉴权参数进行鉴权；所述第三方应用授权信息至少包括：第三方应用的标识id，名称name、密钥key、是否具有访问所述开放平台的权项、以及第三方应用所处的IP地址列表。4.根据权利要求3所述的开放平台系统，其特征在于，所述第三方应用相关信息还包括：所述第三方应用请求访问的用户端信息；所述鉴权服务器发送鉴权成功通知给所述API网关服务器之前，进一步验证所述第三方应用请求访问的用户端是否处于登录状态，如果是，发送鉴权成功通知给所述API网关服务器，否则，发送鉴权失败通知给所述API网关服务器。5.根据权利要求1所述的开放平台系统，其特征在于，所述开放平台系统进一步包括：业务webserver；所述业务webserver，用于在接收到第三方应用的连接时，与第三方应用实现互访；所述API网关服务器允许第三方应用的请求为：触发所述L5服务器根据第三方应用的请求获取对应的业务webserver的IP地址，并在接收到所述L5服务器发送的IP地址后，将所述第三方应用连接至具有该IP地址的业务webserver；所述L5服务器还用于在接收到所述API网关服务器触发的获取业务webserver的IP地址时，按照负载均衡和过载保护原则获取业务webserver的IP地址，并将获取的IP地址发送给所述API网关服务器。6.根据权利要求5所述的开放平台系统，其特征在于，提供同一服务的业务webserver部署在同一专区内。7.根据权利要求4所述的开放平台系统，其特征在于，所述开放平台系统进一步包括...

【专利技术属性】
技术研发人员：朱念洋，
申请(专利权)人：腾讯数码天津有限公司，
类型：发明
国别省市：