背景

随着业务发展未来会有更多的三方应用接入公司平台，目前为服务商定制的机制无法满足三方应用快速接入，所以需要一个更加通用的解决方案，开放平台势在必行。

目标

设计一套通用协议，可以支持其他应用快速接入。

说明

本方案旨在设计整体架构，以及对为何这样设计做出解释，具体的实施步骤会在另一篇文章中写明。

设计要点

1、权限校验

鉴于之前的调研，决定选用行业内通用解决方案oauth2协议作为开放平台权限校验的实现方案，行业内已有通用解决方案，这里不单独设计。

2、设计难点

1) 通用的开放平台的三方账号和公司的用户账号是互相独立，中间是使用一张关联表进行关联，两边账号没有业务耦合。对于我们平台的三方账号，它的权限是和内部账号互通，即两边的账号共用一套权限体系，这点与通用解决方案有较大差别，也为设计带来一些困难。

2) 对接方案需要支持私有化部署的系统接入，接入的应用之间可能会有上下级关系，与通用管理平台差别较大

3) 公司项目中没有类似这一套系统，接口协议规范、平台用户权限校验、平台架构设计以及使用的技术栈都需要从0开始设计。

3、系统设计

1) 管理中心