论文部分内容阅读
摘要:文中首先对工业应用软件第三方开发平台设计的授权、数据依赖和API分类设计进行了探讨,最后给出了工业应用软件第三方开发平台实践表现。
关键词:第三方开发平台;数据依赖;API分类
为了推广工业应用软件的开发,分析了工业应用软件第三方开发平台,探讨了一种类OAuth授权协议,以保证数据安全,同时引进了新的依赖分析方法,明确组件以及数据关联,量化组件被依赖程度,利于组件分析优化,利于设计和分类API。
1 授权
工业应用软件第三方开发平台授权方案应当以OAuth授权方案为基础采纳借鉴以形成其自有的授权流程,下面详细介绍一下它的流程:
(1)该软件先向User Authorization URL发起请求命令,以获得Request Token的授权。
(2)用户首先要进入登入,然后该软件会提醒用户是否允许该应用获取软件所保存的资源,然后软件会进一步提示用户完成授权。
(3)用户授权后,将Request Token换取成Access Token,第三方应用软件向Access Token URL发起请求。
(4)第三方开发平台向其颁发Access Token与对应的密钥,并返回给第三方应用软件。
(5)在规定的时间范围内该软件就可以使用AccessToken访问用户已经授权了的资源。
2 数据依赖
在应用软件开发的过程中存在一定数量的数据与组件,由于两者往往是交织在一起的,很容易出现操作的溶于现象,因而必须处理好两者的依赖关系,将各个组件进行分类并设计和各个组件的依赖关系。
3 API分类设计
API分类设计工业应用软件因其储存数据量大同时拥有许多强大的功能。值得一提的是它的核心业务系统,该系统的组件库共收录组件29个。该应用软件因其独特的优势受到越来越多用户的追捧,不过该软件也存在一定的局限性,随着该核心业务系统不断发展,其数据规模也不断壮大,与之而来的一个问题是该系统的组件相互交错为以后的操作打来很多不便。但是之所以要开发第三方平台是为了能够方便非专业人员进行操作,同时还要确保用户获得信息功能的准确性及安全性所要提供的功能是要高效和安全的。因而这就对该系统提出要求,要确保该系统的组件在进行调用时不会出现异常情况。为了解决这一问题,我们要对其组件依赖性进行分类处理进行优化。
4 工业应用软件第三方开发平台实践和分析
工业应用软件第三方开发平台是由两部分组成的,它们分别是工业应用软件第三方开发平台授权和工业应用软件第三方开发平台提供的数据和服务。工业应用软件第三方开发平台实践是基于我们所提出的类OAuth授权方案和工业应用软件第三方开发平台所提供的数据和服务而进行的实践,所谓实践的主要目是对第三方应用开发商是如何调用API进行调用进行模拟,从而证明前面所涉及到内容是否正确以及是否有实践的可能性。现在举一个例子进行说明,首先设定一SNS网站将会经过第三方平台进行下载车险电子保单下载和验真应用。当用户在该网站上点击下载车险电子保单按钮,该应用将会被启动,应用将会向平台发出请求,当平台接受到该应用的请求时,将会提醒该用户进行登录并授权,将完成这两项任务后,其将会把SessionKey和UserId再次返给第三方应用其中值得说明的是UserId已经经过加密了。应用得到这两个值后,会再次向平台发送请求。平台将会验证这两个值,解析传入参数(验证和解析代码略),调用平台Apipolicy.download.getpolicy,返回xml格式的电子保单(电子保单略)。多次测试证明我们的授权方案不存在安全漏洞的问题,因而可以得出结论该授权方案具有可行性,其安全有效。因为该系统硬件自身条件的限制当请求超过500以后,平台的效率将明显降低。这个问题还没得到解决,不过一些研究机构已近开始着手进行研究了。从整体的角度出发,此次所设计的工业应用软件第三方开发平台方案是安全可靠的。
参考文献:
[1] 祝金伟,左春,张正.行业应用软件第三方开发平台的研究与实践[J].计算机工程与设计,2013(01):195200.
[2] 王娉.应用软件第三方测试过程监管及实施[D].北京邮电大学,2008.
[3] 贺骏(本报记者).第三方开发者六成以上亏损,开心网推新政允许第三方植入广告[N].证券日报,20120111(D02).
作者简介:张晓宇(1985—),男,甘肃兰州人,西安工程大学研究生,研究方向:工业设计人机交互。本文指导老师:张敏言。
关键词:第三方开发平台;数据依赖;API分类
为了推广工业应用软件的开发,分析了工业应用软件第三方开发平台,探讨了一种类OAuth授权协议,以保证数据安全,同时引进了新的依赖分析方法,明确组件以及数据关联,量化组件被依赖程度,利于组件分析优化,利于设计和分类API。
1 授权
工业应用软件第三方开发平台授权方案应当以OAuth授权方案为基础采纳借鉴以形成其自有的授权流程,下面详细介绍一下它的流程:
(1)该软件先向User Authorization URL发起请求命令,以获得Request Token的授权。
(2)用户首先要进入登入,然后该软件会提醒用户是否允许该应用获取软件所保存的资源,然后软件会进一步提示用户完成授权。
(3)用户授权后,将Request Token换取成Access Token,第三方应用软件向Access Token URL发起请求。
(4)第三方开发平台向其颁发Access Token与对应的密钥,并返回给第三方应用软件。
(5)在规定的时间范围内该软件就可以使用AccessToken访问用户已经授权了的资源。
2 数据依赖
在应用软件开发的过程中存在一定数量的数据与组件,由于两者往往是交织在一起的,很容易出现操作的溶于现象,因而必须处理好两者的依赖关系,将各个组件进行分类并设计和各个组件的依赖关系。
3 API分类设计
API分类设计工业应用软件因其储存数据量大同时拥有许多强大的功能。值得一提的是它的核心业务系统,该系统的组件库共收录组件29个。该应用软件因其独特的优势受到越来越多用户的追捧,不过该软件也存在一定的局限性,随着该核心业务系统不断发展,其数据规模也不断壮大,与之而来的一个问题是该系统的组件相互交错为以后的操作打来很多不便。但是之所以要开发第三方平台是为了能够方便非专业人员进行操作,同时还要确保用户获得信息功能的准确性及安全性所要提供的功能是要高效和安全的。因而这就对该系统提出要求,要确保该系统的组件在进行调用时不会出现异常情况。为了解决这一问题,我们要对其组件依赖性进行分类处理进行优化。
4 工业应用软件第三方开发平台实践和分析
工业应用软件第三方开发平台是由两部分组成的,它们分别是工业应用软件第三方开发平台授权和工业应用软件第三方开发平台提供的数据和服务。工业应用软件第三方开发平台实践是基于我们所提出的类OAuth授权方案和工业应用软件第三方开发平台所提供的数据和服务而进行的实践,所谓实践的主要目是对第三方应用开发商是如何调用API进行调用进行模拟,从而证明前面所涉及到内容是否正确以及是否有实践的可能性。现在举一个例子进行说明,首先设定一SNS网站将会经过第三方平台进行下载车险电子保单下载和验真应用。当用户在该网站上点击下载车险电子保单按钮,该应用将会被启动,应用将会向平台发出请求,当平台接受到该应用的请求时,将会提醒该用户进行登录并授权,将完成这两项任务后,其将会把SessionKey和UserId再次返给第三方应用其中值得说明的是UserId已经经过加密了。应用得到这两个值后,会再次向平台发送请求。平台将会验证这两个值,解析传入参数(验证和解析代码略),调用平台Apipolicy.download.getpolicy,返回xml格式的电子保单(电子保单略)。多次测试证明我们的授权方案不存在安全漏洞的问题,因而可以得出结论该授权方案具有可行性,其安全有效。因为该系统硬件自身条件的限制当请求超过500以后,平台的效率将明显降低。这个问题还没得到解决,不过一些研究机构已近开始着手进行研究了。从整体的角度出发,此次所设计的工业应用软件第三方开发平台方案是安全可靠的。
参考文献:
[1] 祝金伟,左春,张正.行业应用软件第三方开发平台的研究与实践[J].计算机工程与设计,2013(01):195200.
[2] 王娉.应用软件第三方测试过程监管及实施[D].北京邮电大学,2008.
[3] 贺骏(本报记者).第三方开发者六成以上亏损,开心网推新政允许第三方植入广告[N].证券日报,20120111(D02).
作者简介:张晓宇(1985—),男,甘肃兰州人,西安工程大学研究生,研究方向:工业设计人机交互。本文指导老师:张敏言。