騰訊微博開放平臺在遠程教育用戶認證授權中的應用

[摘要]針對目前互聯網上賬號過多、賬號設置標準不統一帶來的賬號管理混亂等問題，該研究憑借騰訊微博開放平臺的服務優勢，利用騰訊開放的海量用戶賬戶資源實現遠程教育多系統用戶統一身份認證授權，在開放教育專科課程《Flash動畫制作》中實現了師生利用QQ賬號和密碼進行一站式登錄的應用。

[關鍵詞]騰訊微博開放平臺；OAuth協議；認證授權；Flash動畫制作

[中圖分類號]G40-057 [文獻標識碼]A [論文編號]1009-8097(2011)06-0115-05

一 密碼焦慮窘況，賬號管理問題亟待解決

隨著信息技術和網絡技術的不斷發展，人們接觸到的信息系統數量逐漸增多，每個系統都有自身獨立的賬號管理模塊，用戶在使用多個系統的服務時，必須經過多次注冊和驗證個人身份數據的繁瑣過程，因此用戶不得不記憶多個系統賬號和密碼。而賬號過多、賬號設置標準不統一也容易造成賬號管理混亂等問題，用戶經常忘記或混淆不同系統的賬號和密碼，并由此產生了密碼焦慮問題。當前，不管是政府部門、教育教學機構還是其他企事業單位，都面臨著同樣的問題：如何統一認證授權，降低用戶記憶各種賬號密碼的壓力。

近幾年來，珠海廣播電視大學拓寬學校職能，致力于非學歷教育教學培訓及終身學習型社會體系的構建，現已擁有若干教育教學培訓系統，如面向校內師生的“電大在線”學習平臺、面向公務員的珠海市干部教育培訓網、國家數字化學習資源中心珠海分中心等。此外，珠海市民在線學習網、珠海市中小學教師繼續教育培訓網、珠海市企業安全生產培訓網也正在籌建當中。龐大的平臺用戶基數導致賬號密碼管理問題相當突出，眾多系統的賬號管理問題成為了學校急需解決的棘手問題。

為了解決上述問題，本研究引入開放平臺的概念。開放平臺(Open Platform)，根據維基百科的定義：“開放平臺指在軟件業和網絡中，軟件系統通過公開其應用程序編程接口(API)或函數(function)來使外部的程序可以增加該軟件系統的功能或使用該軟件系統的資源，而不需要更改該軟件系統的源代碼。”。自2007年Facebook取得矚目成就以來，開放平臺一直刺激著國內互聯網界的神經。進入2010年后，這股開放平臺熱潮更是加速擴散。國內許多大型網站，如淘寶、開心網、新浪、騰訊、百度等都相繼推出了自己的特色開放平臺服務。近日，騰訊開放了海量忠誠度極高的用戶賬戶資源，邁出了最新戰略轉型的開放步伐。

本研究試圖憑借開放平臺服務的優勢和特性，利用騰訊海量、穩定的用戶賬戶資源，以開放教育專科課程《Flash動畫制作》網絡教學平臺為例，詳細闡述遠程教育教學培訓系統的用戶統一身份認證與授權過程，實現一站式登錄的應用，從而有效地解決多賬號管理及密碼焦慮的困擾。

二 騰訊微博開放平臺是實現一站式認證授權的有效媒介

1 騰訊微博開放平臺擁有海量的用戶賬戶資源

騰訊計算機系統有限公司成立于1998年11月。1999年2月，騰訊自主開發了基于Intemet的即時通信網絡工具——騰訊即時通信(Tencent Instant Messenger，簡稱TIM或騰訊QQ)。經過十余年的發展，截止至2010年3月，騰訊QQ已經擁有10億注冊用戶，遍布全球各個角落，成為中國最大的即時通信服務網絡。

2010年12月，騰訊正式對外推出了騰訊微博開放平臺，為廣大開發者提供開放接口，幫助其構建豐富多樣的應用。騰訊微博API已向開發者提供用戶授權接口，開發者可利用該API開發自己的應用。而開放用戶賬戶資源作為騰訊開放平臺最重要的組成部分，它允許第三方應用實現基于QQ的一站式登錄。這意味著用戶只要擁有QQ賬戶，就可以訪問接入開放平臺的應用。

2 騰訊用戶賬戶資源實現多系統認證授權的可行性

利用騰訊微博開放平臺的用戶賬戶資源以實現多個遠程教育教學培訓系統的用戶統一身份認證與授權是否可行?為此，本研究編制了調查問題——《騰訊QQ的普及率及用戶使用習慣調查》，針對珠海廣播電視大學320名師生進行了問卷調查，旨在了解用戶的賬號情況、登錄習慣、密碼更換習慣、軟件更換習慣以及利用QQ賬號進行一站式登錄的意愿等問題。此次調查共發放問卷320份，回收問卷320份，有效率為100％。調查數據如表1所示。

經過數據分析，結果如下：

(1)騰訊QQ的高滲透率使得“一號走天下”成為可能

數據顯示，97.4％的調查用戶擁有QQ賬號。騰訊QQ的高滲透率使得用戶在使用多個系統時，無須另外注冊新的賬號和密碼，只須擁有一個QQ賬號，就能方便快捷地實現多系統的一站式登錄。

(2)騰訊QQ的高用戶粘性使得QQ賬號“刻骨銘心”

58.8％的調查用戶表示，只要一上網，就會登錄QQ。高用戶粘性是本研究選用騰訊QQ賬號資源來解決多賬號管理問題的重要原因，日常頻繁的登錄操作讓用戶熟記自己的QQ賬號和密碼；91.3％的用戶表示，“自己不會經常更換即時通訊工具”，這說明QQ擁有相當高的用戶忠誠度；另外，74.2％的QQ用戶表示“從不更換或很少更換密碼”，依照使用地點更換密碼的用戶只有4.8％，每月更換以及每周更換的比例也較低，分別為5.2％和1.9％，對密碼的更換習慣直接使得QQ密碼對用戶而言是長久而穩定的存在。這些用戶行為習慣都為QQ賬號實現多系統用戶認證與授權奠定了堅實的基礎。

(3)騰訊用戶對QQ一站式登錄喜聞樂見

騰訊QQ用戶均表示愿意使用QQ賬號和密碼來登錄第三方應用，主要原因在于此方法的方便與快捷，以及用戶對騰訊賬號安全管理、認證授權方面的信任。

從分析結果可知，除了用戶日常的行為習慣以外，騰訊擁有的完善成熟的認證授權機制也是大家接納該方法的重要原因。它保證了用戶在使用QQ賬號登錄第三方應用時的安全性、穩定性和高效性，這些都是其他同類應用程序無法比擬的優勢。綜合考慮多方面因素可知，騰訊微博開放平臺所擁有的海量用戶賬戶資源和認證授權服務是實現多個遠程教育教學培訓系統一站式登錄的有效途徑。

三 騰訊微博開放平臺實現認證授權的內在機制——OAuth協議

1 OAuth協議概述

實現一站式身份認證，目前應用較為廣泛的是OpenID認證協議與OAuth授權協議。其中，OpenID是一個以用戶為中心的數字身份識別框架，它以基于URI唯一性的方式來進行身份驗證，打破了過去單一網站的身份驗證束縛，幫助用戶在使用多個網站的服務時，略去多次注冊和驗證個人身份數據的繁瑣過程。由于任何人都可以建立一個網站提供OpenID的驗證服務，網站性能的參差不齊易導致OpenID的驗證過程不穩定；若提供OpenID驗證服務的網站突然關閉，將導致大量用戶無法使用多個網站的服務。

與此同時，近期逐漸流行起來的是OAuth授權協議。互聯網上很多服務如OpenAPI，很多大公司如Google，Yahoo，Microsoft等都提供了，OAuth認證授權服務，OAuth標準正逐漸成為開放資源授權的標準。

騰訊微博開放平臺實現認證授權之所以選擇OAuth協議，原因在于OAuth關注的是authorization(授權)，即：“用戶能做什么”：OpenID側重的是authentication(認證)，即：“用戶是誰”。

OAuth協議為用戶資源的授權提供了一個安全、開放而又簡易的標準，致力于使網站和應用程序能夠在無須用戶透露其認證證書的情況下，通過API訪問某個Web服務的受保護資源。OAuth不強求一個特定的用戶接口或操作模式，也不限定服務提供方如何驗證用戶，因此，特別適合認證證書對第三方應用不可用的情況。

與以往的授權方式不同，OAuth授權具有以下三大特點：

(1)安全性

OAuth授權不會使第三方觸及到用戶的賬號信息(如用戶名與密碼)，即第三方無需使用用戶的用戶名與密碼就可以申請獲得該用戶資源的授權，因此OAuth授權是安全的。

(2)開放性

任何第三方都可以使用OAuth認證服務，任何服務提供商都可以實現自身的OAuth認證服務，因而OAuth協議是開放的。

(2)簡易性

業界提供了OAuth協議的多種實現，如PHP，JavaScript，Java，Ruby等各種語言開發包，大大節約了程序員的時間，因而OAuth協議又是簡易的。

2 OAuth認證授權基本過程

身份驗證和服務授權，是為了識別用戶身份并引導用戶對第三方應用所要求的訪問權限進行處理，用戶可以授予或拒絕授予第三方權限，這樣就在很大程度上保證了用戶的隱私安全。騰訊微博開放平臺的驗證授權服務，采用了業界先進的OAuth協議，它與現存的其他授權方式相比，在適用范圍和易用性上都有了非常大的提高。

OAuth認證和授權過程主要涉及以下三方：

(1)服務提供方

用戶使用服務提供方來存儲受保護的資源，如騰訊微博開放平臺存儲著用戶賬戶資源。

(2)用戶

存放在服務提供方上的受保護的資源擁有者。

(3)第三方應用

要訪問服務提供方資源的第三方應用。

授權是指用戶授予第三方應用某種權限。用戶在使用第三方應用時，第三方應用經常需要知道當前用戶的ID、名字、頭像、好友關系等信息，而用戶的這些信息保存在服務提供方上面。只有當用戶同意后，服務提供方才能將這些信息提供給第三方應用。這個同意的過程就是授權。

OAuth認證授權的過程如圖1所示。

從上面的步驟可以看出，用戶始終沒有將其用戶名與密碼等信息提供給第三方應用，從而更安全。用OAuth協議實現《Flash動畫制作》網絡平臺一站式登錄的授權過程可簡述為：當Flash動畫制作平臺要訪問用戶的賬戶資源時，首先通過OAuth機制向騰訊微博開放平臺請求未經用戶授權的Request Token，而后騰訊微博開放平臺將詢問微博用戶是否將賬戶服務授權給Flash動畫制作平臺。用戶同意后，《Flash動畫制作》平臺就可以訪問用戶在騰訊微博開放平臺上的賬戶服務。而整個過程Flash動畫制作平臺都沒有觸及用戶的賬號和密碼等信息。

四 騰訊微博開放平臺在《Flash動畫制作》中的應用

為了讓學校師生在使用多個網站服務時，能夠省略多次注冊和驗證個人身份信息的繁瑣過程，增強資源共享與使用的便利，提升用戶體驗，本研究選取了開放教育專科課程《Flash動畫制作》為例，實現了基于OAuth協議的QQ賬戶一站式登錄應用。

傳統的登錄界面如圖2所示，用戶需要在右上角注冊后通過輸入用戶名和密碼進行登錄操作；一站式登錄界面如圖3所示，用戶可利用QQ賬號實現一站式登錄。

實現基于0Auth協議的QQ賬戶一站式登錄，需要完成以下個步驟：

1 登錄騰訊微博開放平臺，創建應用

使用騰訊微博開放平臺(http://open.t.qq.corn／)提供的“創建應用”，填寫個人資料，通過聯系郵箱驗證，并獲取App Key和App Secret。

2 下載SDK開發包，完成應用開發

選擇并下載騰訊微博開放平臺為開發者提供的SDK開發包，輔助完成基于騰訊微博開放API的應用開發，本研究中選用的是PHP SDK開發包。

3 開發

開發完成基于騰訊微博開放平臺的QQ賬戶一站式登錄應用。

在開發中需要注意的問題是：基于騰訊微博開放平臺開發出來的應用是面向任何人的，即無論是誰，只要擁有QQ賬號，都能夠利用QQ賬號和密碼成功登錄第三方應用。而在本研究中，《Flash動畫制作》僅面向開設該課程的教師和學生。因此，必須在Flash動畫制作網站后臺加入身份自動審核功能，避免用戶管理上的混亂。為此，本研究采集了學生的姓名及QQ賬號信息，并導入到Flash動畫制作網站的管理后臺，以便過濾非學生用戶。

利用QQ賬號和密碼登錄，經過騰訊OAuth認證授權，并通過網站后臺賬號驗證后，用戶就能成功登錄Flash動畫制作網站，并獲得資源訪問權限。如圖4、圖5所示。

為進一步了解QQ一站式登錄應用的相關性能，本研究利用YSlow對認證授權模塊進行性能測試，從測試的結果來看，得益于騰訊背后強大的技術實力，整個認證授權過程響應速度極快，耗時很少，不會讓人感覺有停滯感。

在未使用OAuth授權機制前，學生自行在網站注冊登錄并開展學習，半個學期下來，教師需要隔三差五地為學生處理忘記賬號、密碼的問題；而在教師處理的這段時間，學生無法登錄平臺，學習進度受到較大影響。后半學期，該課程網站推出了基于QQ賬號的一站式登錄，令人驚奇的是，自一站式登錄功能開通到學期末，沒有一個學生向教師反映遺忘用戶名和密碼的問題，教師在這方面的支持服務工作量大大減少。

和學生交流后得知，絕大部分學生都是在登錄QQ之后再開展學習，使用QQ賬號進行一站式登錄省略了他們輸入賬號和密碼的繁瑣過程，學生普遍反映，“比起傳統登錄方式，該方法要來得更為簡單、快捷和實用”。

五 小結

騰訊作為互聯網基礎服務商之一，其龐大的用戶規模以及擴展性使其成為實現第三方應用一站式登錄的優良媒介。從本次調查結果可知，騰訊QQ在用戶使用率中占有絕對優勢，滲透率高達97.4％。而用戶的軟件行為特征也為基于騰訊微博開放平臺實現第三方網站一站式登錄奠定了良好的基礎。通過“QQ登錄”，用戶能使用QQ賬號一鍵登錄接入網站，大大降低了用戶的參與門檻；對于第三方網站而言，借助龐大的QQ用戶群，能給其帶來更多的新用戶；此外，已登錄用戶還能將在第三方網站發布、分享的信息即時同步到QQ空間，使網站內容通過好友關系得到進一步傳播，從而提升網站訪問量和用戶數。騰訊對于用戶賬戶資源的開放，使得QQ不再駐足于娛樂聊天和游戲，而逐步成為資源開放與共享的有力途徑。

基于上述設計理念和技術，本研究對多系統統一身份認證授權的解決方案進行了全新的探索和實踐，從一個新的角度去看待和利用目前開放平臺所貫徹的開放、共享的理念及技術，較大地提高了網站資源的使用率和共享率。盡管如此，國內目前的開放平臺征途還在初級階段，騰訊此次的賬戶資源開放僅僅是第一步，剛剛實現諸如第三方登錄的較低層次應用服務，開放平臺服務于遠程教育教學的潛力還有待進一步挖掘。