1.1.2 開放平臺中的定義

開放平臺的核心功能是將開放平臺所在系統(tǒng)（簡稱開放系統(tǒng)）的功能和數(shù)據(jù)暴露給第三方應用，從而實現(xiàn)能力共建的目標。有的功能和數(shù)據(jù)與開放系統(tǒng)的用戶無關，有的功能和數(shù)據(jù)與開放系統(tǒng)的用戶息息相關，主要包括以下兩種開放場景。

? 在第一種開放場景中，只有第三方應用和開放平臺參與。在這種場景下，開放系統(tǒng)需要對第三方應用進行驗證，從而明確對第三方應用開放功能和數(shù)據(jù)的范圍。

? 在第二種開放場景中，開放系統(tǒng)的用戶也參與其中。開放系統(tǒng)在驗證第三方應用的功能和數(shù)據(jù)的訪問權限后，需要開放系統(tǒng)的用戶進行授權。只有開放系統(tǒng)的用戶授權后，開放平臺才能將對應的功能和數(shù)據(jù)開放給第三方應用。

在這兩種開放場景中，都將特定的功能和數(shù)據(jù)開放給第三方應用，因此OAuth 2定義了完整的交互流程，以便支撐這些開放能力的請求和授予。

在上述過程中，提到的關鍵角色包括開放平臺、開放系統(tǒng)的用戶和第三方應用，而兩個關鍵信息包括功能和數(shù)據(jù)。

? 開放平臺：開放平臺服務于所依賴的開放系統(tǒng)，用于建立開放系統(tǒng)與第三方應用之間的溝通橋梁。

? 開放系統(tǒng)的用戶：開放系統(tǒng)所擁有的用戶，這些用戶使用開放系統(tǒng)所提供的某些功能。開放系統(tǒng)擁有這些用戶的相關數(shù)據(jù)和數(shù)據(jù)的操作能力。

? 第三方應用：除開放平臺企業(yè)之外的其他公司開發(fā)的應用。這些應用會在開放平臺申請賬號，并基于該賬號與開放平臺進行對接，最終通過開放平臺所開放的能力實現(xiàn)某些功能。

? 功能：開放系統(tǒng)提供的API，通過開放平臺提供的第三方應用進行調用，通常為權限包的形式。第三方應用在對接開放平臺時，會申請相應的權限包，并且在由開放平臺的運營人員審核通過后，即可獲得相應的權限包。

? 數(shù)據(jù)：用戶在開放系統(tǒng)中的信息，是用戶對外的唯一標識，包括昵稱、頭像、手機號碼、家庭住址和相關的業(yè)務信息。在開放平臺中，用scope參數(shù)表示獲取信息的范圍和申請的權限。