淺談工業應用軟件第三方開發平臺方案

摘要：文中首先對工業應用軟件第三方開發平臺設計的授權、數據依賴和API分類設計進行了探討，最后給出了工業應用軟件第三方開發平臺實踐表現。

關鍵詞：第三方開發平臺；數據依賴；API分類

為了推廣工業應用軟件的開發，分析了工業應用軟件第三方開發平臺，探討了一種類OAuth授權協議，以保證數據安全，同時引進了新的依賴分析方法，明確組件以及數據關聯，量化組件被依賴程度，利于組件分析優化，利于設計和分類API。

1 授權

工業應用軟件第三方開發平臺授權方案應當以OAuth授權方案為基礎采納借鑒以形成其自有的授權流程，下面詳細介紹一下它的流程：

（1）該軟件先向User Authorization URL發起請求命令，以獲得Request Token的授權。

（2）用戶首先要進入登入，然后該軟件會提醒用戶是否允許該應用獲取軟件所保存的資源，然后軟件會進一步提示用戶完成授權。

（3）用戶授權后，將Request Token換取成Access Token，第三方應用軟件向Access Token URL發起請求。

（4）第三方開發平臺向其頒發Access Token與對應的密鑰，并返回給第三方應用軟件。

（5）在規定的時間范圍內該軟件就可以使用AccessToken訪問用戶已經授權了的資源。

2 數據依賴

在應用軟件開發的過程中存在一定數量的數據與組件，由于兩者往往是交織在一起的，很容易出現操作的溶于現象，因而必須處理好兩者的依賴關系，將各個組件進行分類并設計和各個組件的依賴關系。

3 API分類設計

API分類設計工業應用軟件因其儲存數據量大同時擁有許多強大的功能。值得一提的是它的核心業務系統，該系統的組件庫共收錄組件29個。該應用軟件因其獨特的優勢受到越來越多用戶的追捧，不過該軟件也存在一定的局限性，隨著該核心業務系統不斷發展，其數據規模也不斷壯大，與之而來的一個問題是該系統的組件相互交錯為以后的操作打來很多不便。但是之所以要開發第三方平臺是為了能夠方便非專業人員進行操作，同時還要確保用戶獲得信息功能的準確性及安全性所要提供的功能是要高效和安全的。因而這就對該系統提出要求，要確保該系統的組件在進行調用時不會出現異常情況。為了解決這一問題，我們要對其組件依賴性進行分類處理進行優化。

4 工業應用軟件第三方開發平臺實踐和分析

工業應用軟件第三方開發平臺是由兩部分組成的，它們分別是工業應用軟件第三方開發平臺授權和工業應用軟件第三方開發平臺提供的數據和服務。工業應用軟件第三方開發平臺實踐是基于我們所提出的類OAuth授權方案和工業應用軟件第三方開發平臺所提供的數據和服務而進行的實踐，所謂實踐的主要目是對第三方應用開發商是如何調用API進行調用進行模擬，從而證明前面所涉及到內容是否正確以及是否有實踐的可能性。現在舉一個例子進行說明，首先設定一SNS網站將會經過第三方平臺進行下載車險電子保單下載和驗真應用。當用戶在該網站上點擊下載車險電子保單按鈕，該應用將會被啟動，應用將會向平臺發出請求，當平臺接受到該應用的請求時，將會提醒該用戶進行登錄并授權，將完成這兩項任務后，其將會把SessionKey和UserId再次返給第三方應用其中值得說明的是UserId已經經過加密了。應用得到這兩個值后，會再次向平臺發送請求。平臺將會驗證這兩個值，解析傳入參數（驗證和解析代碼略），調用平臺Apipolicy.download.getpolicy，返回xml格式的電子保單（電子保單略）。多次測試證明我們的授權方案不存在安全漏洞的問題，因而可以得出結論該授權方案具有可行性，其安全有效。因為該系統硬件自身條件的限制當請求超過500以后，平臺的效率將明顯降低。這個問題還沒得到解決，不過一些研究機構已近開始著手進行研究了。從整體的角度出發，此次所設計的工業應用軟件第三方開發平臺方案是安全可靠的。

參考文獻：

[1] 祝金偉，左春，張正.行業應用軟件第三方開發平臺的研究與實踐[J].計算機工程與設計，2013（01）：195200.

[2] 王娉.應用軟件第三方測試過程監管及實施[D].北京郵電大學，2008.

[3] 賀駿（本報記者）.第三方開發者六成以上虧損，開心網推新政允許第三方植入廣告[N].證券日報，20120111（D02）.

作者簡介：張曉宇（1985—），男，甘肅蘭州人，西安工程大學研究生，研究方向：工業設計人機交互。本文指導老師：張敏言。