系统设计-开放平台(一)

前言

最近和开放平台打交道比较多，记录一下对于开放平台的理解。

系列目录

1. 开放平台介绍
2. 开放平台对比
3. 开放平台实现

本篇目标

了解开放平台这种商业模式

国内开放平台举例

社交： 微信开放平台

 电商：淘宝开放平台

内容：抖音开放平台

什么是开放平台

开放平台（Open Platform） 在软件行业和网络中是指软件系统通过公开其应用程序编程接口（API）或函数（function)来使外部的程序可以增加该软件系统的功能或使用该软件系统的资源，而不需要更改该软件系统的源代码。在互联网时代，把网站的服务封装成一系列计算机易识别的数据接口开放出去，供第三方开发者使用，这种行为就叫做Open API，提供开放API的平台本身就被称为开放平台。

《互联网开放平台技术的介绍以及使用场景》

在互联网时代，大型的互联网企业比如腾讯、阿里、百度、京东，他们把自己的服务封装成API接口并开放出去，供第三方开发者（ISV：独立软件服务商）使用，这种行为叫做OPENAPI，提供开放API的平台被称为开放平台

《架构修炼之道——亿级网关、平台开放...》

总结一下：

        开放平台的主体是企业自身，企业在自己擅长的领域或想发展的领域开放相关管理接口给第三方（ISV或个人），以此来丰富对应领域的内容。开放平台的开放能力关注垂直度，第三方应用多是移动应用或网站引用，运行环境是企业APP外。整体来说就是让做的好的地方或者想做的好的地方做的更好。

        举例：对于微信来说，开放平台的主要功能是管理公众号，支持第三方使用微信登陆/分享内容到微信。对于淘宝来说，开放平台的主要功能是支持第三方同步&管理自己在淘宝的商品。对于抖音来说，开放平台的主要功能是支持第三方使用抖音登陆，将优质内容同步到抖音。

        抖开提供的优秀案例展示：抖音开放平台     （同步内容到抖音，作品管理，账号运营）

        淘宝提供的解决方案展示：淘宝开放平台-解决方案中心  （管理商品，营销策略提供）

        与小程序不同，小程序的目标是丰富自己的生态，打造超级APP，让用户不离开APP就能获取所需的所有服务。小程序的开放能力关注多样性，有更多的想象空间，运行的环境是APP内。整体来说就是补充不足的领域。

        举例：美团/携程在各个大厂的小程序生态中都有小程序部署，我们在使用微信时不用离开微信APP，就可以使用相关小程序点外卖，买车票。

        

        但无论是小程序还是开放平台，最终的目标都是（平台/第三方/用户）三方共赢，平台留住用户，第三方借用平台流量，用户获得更优质的服务。

为什么需要开放平台

          先看看《架构修炼之道》怎么描述的：

      搭建开放平台的企业大多数是大企业，这个大是指用户和流量都达到了一个很大的量级。随着用户规模逐渐增大，用户的个性需求也随之增多。平台方提供标准化的产品，为了满足个性需求，引入了第三方开发者来提供相应的产品与服务。这样平台、用户、开发者就实现了三赢。

        得物一篇博客中也提到：https://segmentfault.com/a/1190000040395389

        商家可以使用开放平台提高运营效率，服务商可以使用开放平台提供运营服务，吸引更多的商家。

总结下来：

• 开放平台能帮助平台满足用户多样化需求：体量越大，用户的需求就越多样化，为了满足用户需求而单独建设上下游或者其他行业，成本十分巨大，开发合作则更高效。

• 开放平台能提升平台的影响力：对于行业头部品牌来说，除了追求C端的用户转化，品牌影响力与长期发展也同样重要。

• 开放平台能促进三方共赢，形成良性循环：开放平台面向的用户是个人开发者和软件服务商，通过开放平台可以让原本标准化的产品更加丰富，能够带来更多收入以及留住更多的用户。

        比如抖音，创作者可以发布作品吸引其他用户浏览，这会为创作者带来收入。但是怎么运营一个账号呢？可能运营这个账号需要回复私信，回复评论，也需要在一个固定的时间点发布视频，还需要观察粉丝数量以及粉丝分布的变化。这对于一个普通的创作者来说太难了。因此抖开提供了相关OpenAPI，有编程能力的创作者可以自己开发应用，没编程能力的可以使用服务商提供的应用，来运营管理自己的账号。

        在这个过程中，抖开通过暴露OpenAPI吸引个人开发者和软件服务商，反过来，个人开发者和软件服务商为抖音提供了更多优质的内容，用户在刷抖音时看到优质的内容，也会留在抖音更多时间。

什么时候可以做开放平台

        《架构修炼之道》：

        企业体量达到一定量级就会考虑对外开放的业务方向，这个量包含两个方面，一方面是访问量，另一方面是数据量。如果是自己独享，那么业务的发展就会受到一定程度的约束，如果对外开放，将这个量下的业务和数据以API的形式开放给第三方，则会带来更大的业务发展，与第三方开发者共建一个开放的业务生态，形成API经济，带来更多的收益，达到双赢乃至多赢的目标。

开放平台的目标用户

        一般来说是个人开发者 和 软件服务商。他们有开发能力，除了为自己服务外，也可以开发出专业的服务平台为其他人提供服务。

怎么做好一个开放平台

1. 产品规划好未来，什么要开放，什么不要开放，最终要做成什么效果，第三方应用怎么管理。

        这里要避免开放出去的东西过多，导致第三方平台抢占了自己的生存空间。也要考虑服务商模式下服务商自己出问题了怎么办。

2. 安全规划，数据暴露出去能做什么，不能做什么，怎么管理

        数据是无价的，避免免费让用户使用产品，却将无价的数据泄漏。如facebook数据泄露被罚款50亿美元。

3. 技术规划，采用什么架构设计，使用什么框架。

        要注意开放平台的特性，开放平台自身不关注业务逻辑，而是一个api管理的网关。架构设计要注意扩展性。

怎么评判一个开放平台做的好不好

安全

1. 横向越权：避免开发者拿着用户A的token可以获取用户B的数据

2. 纵向越权：避免开发者可以获取用户A未授予的权限

3. 字段安全：避免uid等可以刷数据的敏感字段暴露出去

4. 数据安全：开发者明文存储数据如果被攻击也会有泄漏风险

5. 运行环境安全：提升开发者服务器的安全系数

6. 风控：避免接口数据被刷

价值

1. 为平台带来的收益

2. 为开发者带来的收益

3. 为用户带来的收益

开发者体验

1. 文档清晰度

2. 接口设计合理性

3. 服务稳定性