open Api

OpenApi能带来什么

用户

1.同质竞争提高服务质量

2.服务流程串联带来便利

3.数据关联性对潜在需求的满足

4.贡献与参与

开发者

1.创新：  丰富的资源带来无尽的想象空间

2.快速：  轻量级的开发模式

          二次开发的积累效应

          轻量级的产品化流程

服务提供商

     1.资源价值最大化

          更大的用户群

          更广泛的商业模式

          更多的合作伙伴

          数据互通挖掘潜在需求

     2.网站成熟度提高

          业务系统模块化

          服务性能、安全、质量的提高

一、Open API的形态

Open API的形态来看，主要分成两种：标准REST和类REST(也可以叫做RPC形态)。

1.RPC形态就是WebService的一种延续，只是少了繁重的解析、安全规范等。

    例如：http://api.flickr.com/services/rest/?method=flickr.test.echo&name=value

    服务请求包括两部分：

     1.服务的总入口地址http://api.flickr.com/services/rest/ 

     2.服务方法及参数，这和过去的RPC模式是一样的，只是通过http方式请求，返回                   的是可以指定格式数据内容。

2.REST形态主要有以下几个特点

     1.服务地址就是资源定位地址

     2.服务操作就是http请求中的方法类型(get post delete put),这其实是抽象现实中对服务的增删改查

两种形态的比较：

对于类REST的形态来说优点在于对于原有系统的改造较小

而REST风格的优点在于，资源容易管理，系统扩展容易，权限控制可以部分依托于已有的传输协议。

开放性：REST更容易Merge

接口设计：RPC更接近传统模式，容易被开发者接受，同时也便于传统应用的接入和使用

扩展和复用：REST对操作接口抽象度更高，对业务扩展和复用有利

安全：REST对安全设计要求高，控制粒度要求更加细化

服务类型：REST适合简单的数据类服务，RPC适合复杂的非资源型操作类服务

对已有系统改造成本：RPC改造成本低，REST对系统数据结构以及流程设计要求较高

二、OpenAPI的类型

    

     数据型： (SNS WebSite)

             应用以及其他类型服务的基础

             商业价值依赖于开发者的能力

     服务型：  Google Map

             技术特点突出

             结合自身数据资源和外部数据资源产生商业价值

     能力型：

             技术门槛高

             可以成为上层应用的基础设施

三、授权策略

     

免授权只需要开发者申请应用ID即可使用服务。

应用授权是最基础的open API开发授权策略，作用是让服务提供商能够核对每一个服务请求者的身份，同时也保证了服务开发商的自身利益，与免授权之间的区别就是是否需要在请求中带上数字签名来校验请求者的身份。

用户授权一般是基于应用授权之上的最高层次的权限认证，为了保障应用终端用户数据不会再用户不知情或未授权的情况下被访问和修改，使用户隐私泄露。

OAuth认证

缺点：交互流程多

      开发者对token的维护成本高

      Token作为参数传递导致安全级别降低