本發(fā)明涉及智能管理，具體說是一種開放式開發(fā)者管理平臺。

背景技術(shù)：

1、隨著企業(yè)內(nèi)針對合作商家推廣共享平臺(同福共享平臺)，在聯(lián)廠、拴商、粘店和鎖客策略實施和推廣過程中，實體交易的各個環(huán)節(jié)需要在共享平臺中形成串聯(lián)，以構(gòu)建縣域新商業(yè)生態(tài)。

2、由于共享平臺需要對接合作商家的第三方平臺，在共享平臺和第三方平臺有效整合過程中，面臨著如下的問題：

3、隨著同福共享平臺的不斷擴展，眾多第三方平臺尋求與其進行對接，以實現(xiàn)資源共享和業(yè)務(wù)協(xié)同。然而，由于每個第三方平臺的技術(shù)架構(gòu)、接口協(xié)議及數(shù)據(jù)處理方式各異，導(dǎo)致整合過程變得復(fù)雜且耗時。這種多樣性使得平臺間的數(shù)據(jù)流動受阻，影響了整體業(yè)務(wù)流程的順暢性。

4、當(dāng)前的賬戶體系要求開發(fā)者用戶在每個對接的平臺上分別注冊賬戶和密碼，這不僅增加了用戶的記憶負(fù)擔(dān)，也使得登錄過程變得冗長且繁瑣。用戶需要頻繁地在不同平臺間切換賬戶，降低了工作效率，同時也增加了密碼泄露的風(fēng)險。

5、傳統(tǒng)的賬戶密碼體系在安全性方面存在諸多不足。一方面，密碼容易被猜測或破解，尤其是當(dāng)用戶選擇簡單密碼或使用相同密碼時；另一方面，密碼的存儲和傳輸過程中也可能存在安全漏洞，使得密碼容易被竊取。

6、在數(shù)據(jù)傳輸過程中，明文數(shù)據(jù)容易被截獲和篡改。一旦數(shù)據(jù)在傳輸途中被惡意第三方獲取或修改，將嚴(yán)重?fù)p害數(shù)據(jù)的完整性和機密性，進而影響到業(yè)務(wù)的正常進行。

7、當(dāng)前的應(yīng)用管理體系缺乏統(tǒng)一性和靈活性，使得開發(fā)者在管理多個應(yīng)用時面臨諸多困難。例如，開發(fā)者需要分別登錄到不同的平臺來管理各自的應(yīng)用，這不僅增加了管理成本，也降低了管理效率。

8、在對接過程中，由于平臺間的技術(shù)差異和數(shù)據(jù)格式不統(tǒng)一等原因，開發(fā)者往往需要重復(fù)開發(fā)相同或類似的功能模塊。這不僅增加了開發(fā)成本和時間投入，還導(dǎo)致了資源的浪費和效率低下。

9、公開于該背景技術(shù)部分的信息僅僅旨在加深對本發(fā)明的總體背景技術(shù)的理解，而不應(yīng)當(dāng)被視為承認(rèn)或以任何形式暗示該信息構(gòu)成已為本領(lǐng)域技術(shù)人員所公知的現(xiàn)有技術(shù)。

技術(shù)實現(xiàn)思路

1、針對現(xiàn)有技術(shù)中存在的缺陷，本發(fā)明的目的在于提供一種開放式開發(fā)者管理平臺，集統(tǒng)一登錄、動態(tài)授權(quán)、權(quán)限包加密于一體，簡化開發(fā)流程，降低開發(fā)成本，同時通過應(yīng)用分類與多層防護體系確保安全與穩(wěn)定，兼具靈活性與可擴展性，為開發(fā)者打造了一個高效、便捷的開發(fā)與管理平臺。

2、為達到以上目的，本發(fā)明采取的技術(shù)方案是：

3、一種開放式開發(fā)者管理平臺，其特征在于，包括：

4、注冊模塊，用于用戶注冊可登錄管理平臺的賬號；

5、app登記模塊，用于用戶在管理平臺上傳app程序并設(shè)定app的使用權(quán)限；

6、app?key生成模塊，用于生成與上傳的app唯一對應(yīng)的識別id；

7、權(quán)限包生成模塊，用于封裝獲得使用授權(quán)的應(yīng)用場景及權(quán)限集合；

8、sdk工具，用于封裝第三方平臺的訪問請求并進行加密，用于向管理平臺輸出包括請求資源信息及請求參數(shù)信息的登錄及鑒權(quán)請求；

9、app應(yīng)用密鑰生成模塊，用于為每個使用app的用戶生成唯一對應(yīng)的密鑰id。

10、在上述技術(shù)方案的基礎(chǔ)上，用戶通過注冊模塊完成賬號注冊并成功登錄管理平臺后，可通過app登記模塊上傳app程序并發(fā)布，所述app登記模塊維護一個app分類表存儲已發(fā)布app列表，通過app分類表管理并規(guī)范app的類型。

11、在上述技術(shù)方案的基礎(chǔ)上，所述app分類表按功能劃分app，每個app完成實體交易的單個環(huán)節(jié)，并公開入?yún)⑿畔ⅰ⒊鰠⑿畔⒑妥远x信息。

12、在上述技術(shù)方案的基礎(chǔ)上，app登記模塊通過將第三方平臺訪問路徑與app綁定維護app的使用權(quán)限；

13、在綁定時，app登記模塊通過秘鑰從第三方平臺獲取鑒權(quán)編碼，通過訪問路徑獲取第三方平臺數(shù)據(jù)時，第三方平臺對鑒權(quán)編碼進行校驗以確定使用權(quán)限是否有效。

14、在上述技術(shù)方案的基礎(chǔ)上，第三方平臺通過主動刷新鑒權(quán)編碼，可廢除上一次生成的鑒權(quán)編碼，實現(xiàn)動態(tài)授權(quán)管理；

15、管理平臺請求第三方平臺刷新鑒權(quán)編碼時，刷新后的鑒權(quán)編碼同步給管理平臺和第三方平臺，實現(xiàn)鑒權(quán)編碼的動態(tài)更新。

16、在上述技術(shù)方案的基礎(chǔ)上，用戶成功上傳app程序后，app?key生成模塊為app分配唯一對應(yīng)的識別id；

17、對于已獲得識別id的app，用戶還需通過權(quán)限包生成模塊，按應(yīng)用場景為app分配相應(yīng)的權(quán)限集合，并將權(quán)限集合封裝為可下載的權(quán)限包文件。

18、在上述技術(shù)方案的基礎(chǔ)上，所述封裝包括對權(quán)限集合進行加密，以及嵌入校驗信息，所述校驗信息至少包括使用期限、管理平臺登錄賬號。

19、在上述技術(shù)方案的基礎(chǔ)上，用戶安裝sdk工具后，通過sdk工具向管理平臺獲取已發(fā)布app列表；

20、從已發(fā)布app列表中選定app后，sdk工具按app對應(yīng)的第三方平臺訪問路徑發(fā)起訪問請求，訪問請求用于獲取app的使用權(quán)限。

21、在上述技術(shù)方案的基礎(chǔ)上，第三方平臺登記訪問請求并同意下發(fā)使用權(quán)限后，第三方平臺通知管理平臺向訪問請求對應(yīng)的賬號發(fā)送app對應(yīng)的識別id及權(quán)限包文件；

22、用戶將權(quán)限包文件下載并保存在本地后，app啟動時讀取本地的權(quán)限包文件確定賬號信息及權(quán)限集合，并根據(jù)讀取的信息完成app初始化。

23、在上述技術(shù)方案的基礎(chǔ)上，首次使用app時，所述app初始化包括綁定權(quán)限包文件本地的客戶端識別信息，所述客戶端識別信息回傳給管理平臺存儲備案。

24、本發(fā)明所述的一種開放式開發(fā)者管理平臺，通過app登記、app?key生成、權(quán)限包生成等模塊，實現(xiàn)了app的精細化管理和動態(tài)授權(quán)，用戶注冊后可上傳app并設(shè)定權(quán)限，通過sdk工具與第三方平臺交互，獲取鑒權(quán)編碼，確保使用權(quán)限的有效性；同時，平臺支持權(quán)限包的加密和校驗，提高了使用效率和管理統(tǒng)一性，降低了開發(fā)成本，提升了安全性和便捷性，可為開發(fā)者提供高效、安全、便捷的開發(fā)與管理環(huán)境；具有以下有益效果：

25、1、精細化權(quán)限管理：通過app登記模塊和權(quán)限包生成模塊，用戶可以為app設(shè)定具體的使用權(quán)限，實現(xiàn)對app功能的精確控制。

26、2、動態(tài)授權(quán)機制：app?key生成和鑒權(quán)編碼的動態(tài)更新，允許平臺和第三方平臺靈活管理app的使用權(quán)限，及時響應(yīng)權(quán)限變更需求。

27、3、提高使用效率：用戶通過管理平臺統(tǒng)一登錄，減少了多平臺登錄的繁瑣，同時sdk工具的使用簡化了第三方平臺的訪問請求過程。

28、4、安全性增強：權(quán)限包的加密和校驗機制確保了app使用的安全性，防止未授權(quán)訪問。

29、5、降低開發(fā)成本：sdk工具內(nèi)嵌的語言開發(fā)包和標(biāo)注函數(shù)庫，為開發(fā)者提供了便利，減少了開發(fā)工作量，從而降低了開發(fā)成本。

技術(shù)特征：

1.一種開放式開發(fā)者管理平臺，其特征在于，包括：

2.如權(quán)利要求1所述的一種開放式開發(fā)者管理平臺，其特征在于，用戶通過注冊模塊完成賬號注冊并成功登錄管理平臺后，可通過app登記模塊上傳app程序并發(fā)布，所述app登記模塊維護一個app分類表存儲已發(fā)布app列表，通過app分類表管理并規(guī)范app的類型。

3.如權(quán)利要求2所述的一種開放式開發(fā)者管理平臺，其特征在于，所述app分類表按功能劃分app，每個app完成實體交易的單個環(huán)節(jié)，并公開入?yún)⑿畔?、出參信息和自定義信息。

4.如權(quán)利要求2所述的一種開放式開發(fā)者管理平臺，其特征在于，app登記模塊通過將第三方平臺訪問路徑與app綁定維護app的使用權(quán)限；

5.如權(quán)利要求4所述的一種開放式開發(fā)者管理平臺，其特征在于，第三方平臺通過主動刷新鑒權(quán)編碼，可廢除上一次生成的鑒權(quán)編碼，實現(xiàn)動態(tài)授權(quán)管理；

6.如權(quán)利要求1所述的一種開放式開發(fā)者管理平臺，其特征在于，用戶成功上傳app程序后，app?key生成模塊為app分配唯一對應(yīng)的識別id；

7.如權(quán)利要求6所述的一種開放式開發(fā)者管理平臺，其特征在于，所述封裝包括對權(quán)限集合進行加密，以及嵌入校驗信息，所述校驗信息至少包括使用期限、管理平臺登錄賬號。

8.如權(quán)利要求1所述的一種開放式開發(fā)者管理平臺，其特征在于，用戶安裝sdk工具后，通過sdk工具向管理平臺獲取已發(fā)布app列表；

9.如權(quán)利要求8所述的一種開放式開發(fā)者管理平臺，其特征在于，第三方平臺登記訪問請求并同意下發(fā)使用權(quán)限后，第三方平臺通知管理平臺向訪問請求對應(yīng)的賬號發(fā)送app對應(yīng)的識別id及權(quán)限包文件；

10.如權(quán)利要求9所述的一種開放式開發(fā)者管理平臺，其特征在于，首次使用app時，所述app初始化包括綁定權(quán)限包文件本地的客戶端識別信息，所述客戶端識別信息回傳給管理平臺存儲備案。

技術(shù)總結(jié)
本發(fā)明涉及一種開放式開發(fā)者管理平臺，包括：注冊模塊，用于用戶注冊可登錄管理平臺的賬號；App登記模塊，用于用戶在管理平臺上傳App程序并設(shè)定App的使用權(quán)限；App?Key生成模塊，用于生成與App唯一對應(yīng)的識別ID；權(quán)限包生成模塊，用于封裝獲得使用授權(quán)的應(yīng)用場景及權(quán)限集合；SDK工具，用于封裝第三方平臺的訪問請求，用于向管理平臺輸出登錄及鑒權(quán)請求；App應(yīng)用密鑰生成模塊，用于為每個使用App的用戶生成唯一對應(yīng)的密鑰ID。本發(fā)明，集統(tǒng)一登錄、動態(tài)授權(quán)、權(quán)限包加密于一體，簡化開發(fā)流程，降低開發(fā)成本，同時通過應(yīng)用分類與多層防護體系確保安全與穩(wěn)定，兼具靈活性與可擴展性，為開發(fā)者打造了一個高效、便捷的開發(fā)與管理平臺。

技術(shù)研發(fā)人員：張晨旭,劉山國,劉輝,尹志剛,盧述奇,何畏
受保護的技術(shù)使用者：同福集團股份有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/12/19