1.1. 术语¶
本小节描述了文档中所使用的专用名词,如果相关章节没有重新定义以下所列名词,则以本小节为准,如果章节中有重新定义以下所列名词,则会以“平台”为前缀来标识使用的是本小节的专用名词。
1.1.1. 平台角色¶
本平台共定义了如下四种角色:
- 最终用户:
具体使用的个人,如员工、学生等。
- 授权服务器:
由本开放平台负责运行的存储着最终用户和授权服务器对客户端程序授权信息的应用程序。
- 资源服务器:
由东软一网通平台团队及独立开发者提供的可供客户端程序使用的资源应用程序。
- 独立应用程序:
由开发者开发的向最终用户提供服务的应用程序,也可以是仅与资源服务器进行数据交换的应用程序。
1.1.2. 平台词汇¶
本文档中所出现的词汇定义如下:
- 开放平台:
本平台。
- 开发者:
独立开发团队或个人,比如您。
- 最终用户:
同角色“最终用户”。
- 令牌:
一串不可猜测值的字符串。
- 资源:
可以是最终用户的某些数据或功能,也可以是资源服务器的某些服务信息。
1.1.3. 平台技术¶
本文档中所使用的技术名词含义以下:
- 超文本传输协议:
超文本传输协议(英语:HyperText Transfer Protocol,缩写:HTTP)是一种用于分布式、协作式和超媒体信息系统的应用层协议。
HTTP目前最新版本为3(RFC 9114),于2022年6月6日正式标准化。 HTTP目前广泛使用的版本为1.1(RFC 2616)和2(RFC 9113),分别于1997年1月1日(RFC 2068)和2015年5月14日(RFC 7540)正式标准化。
本平台目前支持的HTTP版本为1.1和2。
- 开放授权:
开放授权(英语:Open Authorization,缩写:OAuth)是一个开放标准,允许最终用户让第三方应用访问该最终用户在某一网站上存储的私密的资源(例如:标识、组织、开放手机号码等),而无需将用户名和密码提供给第三方应用。
OAuth允许最终用户提供一个令牌,而不是用户名和密码来访问他们存放在特定资源服务器的数据。每一个令牌授权一个特定的独立应用程序(例如:上网认证系统)在特定的时段(例如:接下来的一小时内)内访问特定的资源(例如:读取最终用户网络服务列表,发送推送消息等)。这样,OAuth让最终用户可以授权独立应用程序访问他们存储在另外资源服务器的某些特定信息,而非所有内容。
OAuth目前最新版本为2.1草案,于2020年3月7日提出,最近一次更新日期为2023年7月10日。 OAuth 1.0(RFC 5849)于2010年4月20日正式标准化,目前广泛使用的版本为2.0(RFC 6749),于2012年10月13日正式标准化。
本平台目前支持的OAuth版本为2.0,并且实现了其标准化后的部分增补标准,与2.1版本草案完全兼容。
- 集中式认证服务:
集中式认证服务(英语:Central Authentication Service,缩写CAS)是一种针对万维网的单点登录协议。它的目的是允许一个最终用户访问多个独立应用程序,而只需向授权服务器提供一次凭证(如用户名和密码)。这样最终用户不仅不需在登陆Web应用程序时重复认证,而且这些应用程序也无法获得密码等敏感信息。
CAS协议规范于2005年5月4日发布1.0版本,目前最新版本为3.0(CAS Protocol 3.0 Specification),于2013年4月正式发布。
本平台目前暂不支持CAS任何版本,计划同时支持1.0、2.0和3.0。