[发明专利]提高能力调用成功率的方法及开放平台

说明书

技术领域

本发明涉及能力开放技术领域，具体涉及提高能力调用成功率的方法及开放平台。

背景技术

开放平台是当前移动互联网的技术热点，开放平台负责接入和开放各种电信能力和互联网能力，电信能力如：短彩、语音等，互联网能力如：人人网应用接口(API，Application Interface)、支付宝API等，并对其使用进行鉴权和计费。如何安全地开放通过非代理模式接入的第三方平台提供能力和资源成为至关重要的问题。图1给出了现有的典型能力开放架构图，如图1所示，其主要由开发者的应用平台、开放平台和第三方能力平台组成。

图2给出了现有的典型能力开放的消息流程示意图，如图2所示，其具体步骤如下：

步骤201：开发者的应用平台通过HTTPs加密通道向开放平台发送WebToken(令牌)生成请求消息，以请求对第三方能力的调用授权。

步骤202：开放平台接收该WebToken生成请求消息，与第三方能力平台协商，获取能力调用授权，生成Webtoken，将Webtoken返回给开发者的应用平台。

步骤203：开发者的应用平台向第三方能力平台发送API调用消息，该消息携带Webtoken和APPID(应用标识)。

步骤204：第三方能力平台接收该API调用消息，将该消息中的Webtoken携带在ValidateToken(验证令牌)消息中发送给开放平台，以请求对该Webtoken进行鉴权。

步骤205：开放平台接收该ValidateToken消息，对该消息中的Webtoken进行鉴权，若鉴权通过，则通知第三方能力平台验证成功。

步骤206：第三方能力平台通知开放平台计费。

开放平台通过非代理模式接入第三方能力平台的场景下，在能力调用的流程中，数据流无需经过开放平台，只有控制流必须经过开放平台，需要通过统一的令牌分配机制来完成对应用的鉴权认证。

当前，随着云计算的迅速发展，Web应用大多采用集群存储的服务方式，以实现负载均衡，提高服务的有效性和稳定性。运行在一个集群系统上的Web应用带来了多实例高并发的应用场景。图3给出了现有的多实例令牌分配机制的消息流程示意图，如图3所示，设有两个应用实例：应用实例1、2，则具体步骤如下：

步骤301：应用实例1向开放平台发送getToken(获取令牌)消息，该消息携带APPID和APPKey(应用密钥)。

步骤302：开放平台接收该getToken消息，根据APPKey对应用实例1进行身份验证，验证通过，生成临时授权令牌(TmpAuthToken)1，将临时授权令牌1和临时授权令牌1的剩余有效期返回给应用实例1。

步骤303：应用实例1使用临时授权令牌1向开放平台发起CheckToken(校验令牌)消息。

步骤304：开放平台接收CheckToken消息，发现该消息中的临时授权令牌1为有效令牌，则确定Token校验成功。

步骤305：应用实例2向开放平台发送getToken消息，该消息携带APPID和APPKey。

步骤306：开放平台接收该getToken消息，根据APPKey对应用实例2进行身份验证，验证通过，发现临时授权令牌1的有效期未满，将临时授权令牌1和临时授权令牌1的剩余有效期返回给应用实例2。

步骤307：应用实例2使用临时授权令牌1向开放平台发起CheckToken消息。

步骤308：开放平台接收CheckToken消息，发现该消息中的临时授权令牌1的有效期已过，则确定Token校验失败。

如图3所示，在集群系统上运行的Web应用到开放平台申请令牌时，采用多应用实例共享令牌的机制。一个应用实例携带Web应用的APPID及APPKey到开放平台申请令牌时，开放平台会分配一个带有有效期的临时授权令牌给该应用实例，在Web应用调用的过程中，应用实例携带有效的临时授权令牌到开放平台完成校验。在该临时授权令牌的有效期内，开放平台不会分配新的令牌，直到该令牌失效。

当前第三方能力平台能力开放的安全机制存在以下问题：

一、每次能力调用请求都会到开放平台申请令牌，并且申请过程需要通过HTTPS通道加密，在请求并发量大的情况下，对开放平台性能影响较大。

二、在多应用实例共享令牌的场景下，不能同时更新令牌，或因能力调用请求消息并发导致的获取令牌请求和验证令牌请求先发后至，导致令牌校验失败，应用无法正常调用。