名词解释

开放平台

在互联网业界,开放平台一般指软件系统通过将自身功能或服务封装成一系列符合开放标准的API规范接口,并将其公开给第三方开发者,使得后者可调用其服务资源或增强其功能,而无需修改该软件系统的既有架构或源代码。

合作伙伴

 广大互联网开发者,使用开放平台提供的API接口进行合作应用开发的个人、团队、中小互联网企业或大型互联网厂商。

合作应用

简称App,签约合作伙伴在天翼开放平台上创建的合作应用。

合作应用用户

简称用户,合作伙伴应用的使用者。

能力提供方

依托开放平台,面向开发者提供能力接口调用服务的第三方企业。

API

应用程序编程接口,可供开发者及其应用程序直接调用的功能接口。

能力接口

简称“能力”。在天翼开放平台中,一个能力接口即一组标准化API的集合。能力接口是天翼开放平台进行开发者签约、用户授权等能力合作管理的基本对象单位。

OAuth 2.0

业界通用的互联网用户授权协议,其使得第三方应用可以在无需获悉用户的用户名与密码明文的前提下,获得用户的显式授权,进而访问用户在开放平台上的私有资源。

OAuth相关信息请详见“授权机制说明

用户授权

用户对于第三方应用能否使用其在开放平台之上的私有信息或资源的许可。

Access Token

即访问令牌,简称AT。一般由开放平台统一颁发。

唯有在资源拥有者对相关资源进行了显式授权的前提下,第三方应用方可获得对应的Access Token,进而以Access Token为接口参数,调用开放平台所提供的API接口,从而访问到资源拥有者在开放平台上的私有资源。

资源拥有者可以是用户,也可以是开放平台自身。

天翼开放平台遵循OAuth 2.0协议,目前提供以下4种获取访问令牌的方式:

  • Authorization Code:适用于所有需要用户授权且有服务器端配合的应用场合,如Web应用等;
  • Implicit Grant:适用于所有需要用户授权且无服务器端配合的应用场合,如客户端应用等;
  • Client Credentials:适用于所有无需用户授权的应用场合;
  • Refresh Token:适用于所有有Server端配合、且需要更新访问令牌的应用场合。

详细信息请参考授权机制说明中的章节链接

Refresh Token

即更新令牌,简称RT。一般随访问令牌同时颁发。

当已有Access Token超时失效时,第三方应用需凭借其所对应的Refresh Token,以换取全新的Access TokenRefresh Token,从而达到访问令牌永久有效的目的。

Authorization Code

简称AC模式,OAuth 2.0授权方式的一种,一般适用于需要用户授权且有服务器端配合的Access Token获取场合,如Web应用等。

AC模式使用流程请详见授权机制说明中的章节链接

Implicit Grant

简称IG模式,OAuth 2.0授权方式的一种,一般适用于需要用户授权且无需服务器端配合的Access Token获取场合,如客户端应用等。

IG模式使用流程请详见授权机制说明中的章节链接

Client Credentials

简称CC模式,OAuth 2.0授权方式的一种,一般适用于无需要用户授权的Access Token获取场合。在该场合下,开放平台仅面向应用(Client)身份进行鉴权,而非面向用户身份进行鉴权。

通过CC模式获得的Access Token,不能用来访问需要用户授权的API接口。但通过AC和IG模式获取的Access Token,可以用来访问无需用户授权的API接口。

CC模式使用流程请详见授权机制说明中的章节链接

应用ID(App ID)

开放平台为特定版本的合作应用所分配的唯一标识。

应用密钥(App Secret)

开放平台为特定版本的合作应用所分配的密钥。应用密钥与应用ID是一一对应的,一般用于验证应用的合作身份。

爱音乐(iMusic)

“爱音乐(iMusic)”是中国电信数字音乐业务的品牌名称,是中国电信联合拥有丰富版权资源的唱片商所打造的一个最具真实性、权威性、公正性、互动且透明的互联网在线数字音乐服务。

协同通信(ECP)

“协同通信(ECP)”是中国电信面向政企/行业客户协同办公、CT和IT应用融合的业务需求而制定的综合解决方案名称,其可用于实现语音、短信、即时通信、数据等多种通信功能的有效集成,是集通讯录、智能电话、电话会议、视频会议、短信群发、网络传真、即时消息和群组等为一体的企业融合通信服务。