[发明专利]一种提供互联网服务的方法及服务集成平台系统

说明书

技术领域

本发明涉及网络运用，特别涉及一种提供互联网服务的方法及服务集成平 台系统。

背景技术

随着SOA(Service-Oriented Architecture，面向服务的架构)的不断成熟， REST(Representational State Transfer，表述性状态迁移)风格的深入人心，使 得服务本身逐渐成为互联网新兴资源。传统的互联网软件企业也开始尝试新角 色，作为服务提供商，ISP(Internet Service Provider，互联网服务提供商)开 始开放自身的服务资源，将内部数据最大化的服务于社会化作用，为网站自身 发展提供了新的开放模式。同时，Web2.0应用的丰富化，也造就了很多ISV (Independent Software Vendor，独立软件供应商)，利用网络有效的服务资源， 针对客户的需求，设计出丰富多样的交互式应用，将不同服务提供商提供的服 务组合在一起，产生聚合后的创新效应。

这种以服务为中心的新型开发模式也是针对互联网应用的高速更新，创新 第一的特点而产生的。在一些大网站成功的案例中，ISV开发者针对这些开放 API(Application Program Interface，应用编程接口)的网站来构建特色应用， 吸引用户。

因Google在该领域最具有代表性，下面以Google的安全控制流程为例进 行说明现有技术的安全控制处理方式。

图1为Google的安全控制流程实施示意图，如图所示，对于Google的 Open API(Open Application Program Interface，开放性应用编程接口)来说安 全控制流程主要是处理通过Google API(Application Program Interface，应用编 程接口)获取用户信息的ISV应用请求。具体的流程如下：

步骤101、Web Application(Web应用)向Google Accounts Authentication (Google账户验证)发送AuthSub HTTP(Hyper Text Transport Protocol；超 级文本传送协议)request(请求)；当应用需要访问涉及到用户信息的Google 服务时，首先要产生AuthSub的请求到Google的验证代理服务。

步骤102、Google Accounts Authentication向User(用户)发送Access Consent page(确认接入页面)；验证代理服务将会把Google的确认接入页面呈现给应 用使用者，即User，应用服务者会首先确认是否授权该应用通过Google API 来获取用户信息，同时如果是第一次访问将会提示登录操作。

步骤103、User返回Login data and accept/deny access(登录数据及接受/ 拒绝接入)；用户确定是否授权应用，并且是否登录，如果拒绝授权将会返回 到Google的页面，而不是应用页面。

步骤104、Google Accounts Authentication向Web Application返回Redirect with token(携带令牌的重定向)指示；如果用户授权应用并且登录，那么验证 服务将会重定向到应用页面，同时将会带上token作为用户身份标识。

步骤105、Web Application向Google service Access(服务接入)发送Service request with token(携带令牌的服务请求)；应用带上用户身份标识请求服务， Google服务检查过Token以后将会接受请求。

步骤106、Google service Access处理后向Web Application返回服务调用结 果Response from service(服务响应)。

Google在Token的管理方面，在这里的Token有两方面的限制，一是使用 范围，每一个Google服务都需要申请一个独立的Token；二是使用的有效期， Token分为one-time-use(一次性)和session(会议)的，前者只能使用一次， 后者可以多次使用。

由于Google是比较有代表性的，由Google的实施就可以看出现有技术中 存在的不足有：