基于OAuth2.0的高校數據中心Open API的設計與實現

蘇州科技大學信息建設與管理中心 袁海峰 胡 銳

蘇州科技大學天平學院 郁 蔥

基于OAuth2.0的高校數據中心Open API的設計與實現

蘇州科技大學信息建設與管理中心 袁海峰 胡 銳

蘇州科技大學天平學院 郁 蔥

隨著校園信息化建設的發展，應用系統的增加，數據共享變的必不可少，建設共享的公共數據平臺越來越受到學校信息化建設者的青睞。公共數據平臺做為唯一的數據出口為第三方應用提供數據服務，數據共享就面臨著數據安全問題，如何安全的提供給第三方使用，是現在校園信息化建設存在的普遍問題。本文提出一種基于OAuth 2.0的校園數據安全認證系統，數據的擁有者通過認證服務器在使用數據的過程中給需要訪問資源的第三方授權訪問該數據的權限，有效的控制了數據安全問題。

OAuth2.0；數據安全；認證系統

1.引言

近年來，學校信息化的發展作為學校自身發展一部分，越來越受到學校管理者的重視。學校的數據成指數增長，產生了大量的個人數據和業務數據[1]，這些數據存放在公共數據平臺。目前很多學校都是采用開放訪問公共數據平臺數據庫權限的方式，給第三方提供數據服務，這種方式是非常不安全，使公共數據平臺時刻處在風險之中。因此開發一套安全可靠校園數據安全認證系統是非常用必要的。

根據OAuth2.0協議的開發的公共數據平臺的Open API，其API授權的方式與以往的授權方式不同之處是 OAuth 的授權不會使第三方觸及到用戶的用戶名與密碼等敏感信息，即第三方無需使用用戶的用戶名與密碼就可以申請獲得該用戶資源的授權[2]?！?br>