1.1.2 开放平台中的定义

开放平台的核心功能是将开放平台所在系统（简称开放系统）的功能和数据暴露给第三方应用，从而实现能力共建的目标。有的功能和数据与开放系统的用户无关，有的功能和数据与开放系统的用户息息相关，主要包括以下两种开放场景。

• 在第一种开放场景中，只有第三方应用和开放平台参与。在这种场景下，开放系统需要对第三方应用进行验证，从而明确对第三方应用开放功能和数据的范围。

• 在第二种开放场景中，开放系统的用户也参与其中。开放系统在验证第三方应用的功能和数据的访问权限后，需要开放系统的用户进行授权。只有开放系统的用户授权后，开放平台才能将对应的功能和数据开放给第三方应用。

在这两种开放场景中，都将特定的功能和数据开放给第三方应用，因此OAuth 2定义了完整的交互流程，以便支撑这些开放能力的请求和授予。

在上述过程中，提到的关键角色包括开放平台、开放系统的用户和第三方应用，而两个关键信息包括功能和数据。

• 开放平台：开放平台服务于所依赖的开放系统，用于建立开放系统与第三方应用之间的沟通桥梁。

• 开放系统的用户：开放系统所拥有的用户，这些用户使用开放系统所提供的某些功能。开放系统拥有这些用户的相关数据和数据的操作能力。

• 第三方应用：除开放平台企业之外的其他公司开发的应用。这些应用会在开放平台申请账号，并基于该账号与开放平台进行对接，最终通过开放平台所开放的能力实现某些功能。

• 功能：开放系统提供的API，通过开放平台提供的第三方应用进行调用，通常为权限包的形式。第三方应用在对接开放平台时，会申请相应的权限包，并且在由开放平台的运营人员审核通过后，即可获得相应的权限包。

• 数据：用户在开放系统中的信息，是用户对外的唯一标识，包括昵称、头像、手机号码、家庭住址和相关的业务信息。在开放平台中，用scope参数表示获取信息的范围和申请的权限。