 目前,教育开放平台构建、实施主要存在接入难度大、用户使用难度大和监管难度大等问题。各区甚至各学校的教育应用数量多,且大量的应用分属不同的应用厂商,导致接入难度大。同时,对于用户来说,由于需在大量应用中找到所需应用,访问入口太深,造成使用难度大;对于管理者来说,难以掌控各机构、学校对于应用的使用情况,信息化水平监管难度大。因此,实现开放平台标准化接入、原子卡片千人千面门户和统一的监管中心迫在眉睫。 宁夏教育云开放平台通过构建标准、开放、共享体系,使各级各类教育管理应用和服务平台应用都可以统一规范化接入。开放平台将宁夏教育云平台的资源、能力、技术、数据和服务通过接口的形式进行封装,面向区域资源平台、第三方应用、智能终端提供各类开放接口服务,支持第三方应用服务厂商快速便捷地开发应用。 服务企业可参照开发文档,快速构建自己的各类教育教学应用服务,让其应用便捷地接入到宁夏回族自治区体系各级平台。宁夏教育云开放平台让应用共享平台海量、优质、真实的师生、学校数据以及开发者的产品在更好地服务宁夏教育信息化事业的同时,还能获得产品或业务上的成功,让所有参与的企业实现产业协同可持续发展。 系统架构 “可插拔式”开放平台主要包括开放接口、服务网关、服务管理三个部分。开放接口主要包括认证会话类接口、基础数据类接口、业务数据类接口等内容;服务网关主要包括接口授权管理、接口流量控制、接口访问控制和接口监控管理;服务管理主要包括服务权限管理、终端服务管理、服务监控管理和服务推送管理。 平台允许门户管理、资源管理、用户管理等各种系统数据接入;支持系统接入的应用包括第三方企业应用、已建资源和管理系统、网络学习空间公共应用;能够为便携移动设备、“班班通”设备系统、教室录播设备系统等终端提供开放服务。此外,开放平台还支持自治区、市、县、校等各级区域平台的接入。图1为“可插拔式”开放平台系统架构。  图1 “可插拔式”开放平台系统架构 关键技术 ►统一认证 统一认证是基于一套账号体系,通过统一的访问入口,统一的登录界面,进行平台认证鉴权,实现单点登录、全网畅通。加入区块链核心技术,确保各平台账号、密码能溯源,且不被随意篡改。云平台用户能够用同一个用户名和口令登录不同系统 , 并且通过单点登录能够最大程度简化用户操作,有效提升管理效率、避免资源浪费和降低安全隐患。统一认证在本平台主要有三个应用场景: 1. 同步全学段用户账号信息,实现包括学前、基教、职教、高教在内的用户单点登录。 2. 云平台和各个应用系统保持统一登录和统一登出,若用户在未登录状态下访问某一应用系统,系统会将用户转向统一认证服务的登录页面,接受用户输入的账号和密码并且进行验证;如果认证通过,登录完成,此时进入云平台和接入平台的其他应用时无需二次登录;同理,用户在平台某一处登出后,全平台都将退出登录。 3.App端进入云平台免登,从宁教云App端进入教育云平台和接入云平台的各个应用系统时,用户不需要输入账号和密码进行登录,平台会调用宁教云App端的账号信息实现自动登录。 ►应用接入 应用接入平台的主体流程为:应用登记、服务企业账号激活、接口订阅、开发联调、应用上线、应用开通。 应用登记流程为登记应用信息、准入审核、应用授权、创建企业账号。登记的应用通过准入审核后,平台将检查应用服务企业是否有开放平台账号,如果没有,则创建一个企业账号,并将激活码返回给应用登记机构。服务企业可通过激活码激活账号,完成后续操作。服务企业账号激活指服务企业首次登录平台前,需要在登录弹窗点击“账号激活”链接,进入账号激活流程。完成整个激活过程,接下来就可以登录平台,进行应用接入。 接口订阅主要是申请订阅和接口审核流程。审核通过的接口将对申请企业开放,企业可使用接口进行应用开发。开发联调包括开发部署和测试联调。服务企业在取得应用授权及完成接口订阅之后,可以按照平台提供的开发文档进行应用开发和部署。服务企业开发的应用需符合平台应用接入规范中的规定,否则将无法通过上线审核。 在应用上线前,服务企业可以使用平台提供的测试数据对应用的功能及对接的接口进行测试,并根据测试结果修复存在的问题。测试需要覆盖平台测试模板中所要求的内容,并将相关结果记录到测试报告中。 应用上线流程主要是提交上线申请、上线审核、上线发布。管理人员审核用户应用上线申请,可根据需要查看应用截图、测试报告或对应用进行试用。如果应用不符合平台应用接入规范,则驳回申请,返回审核意见,服务企业需按照意见修改后重新提交审核。管理员通过应用上线审核后,平台自动将应用发布到应用中心,发布后为上线状态。平台自动对登记应用的机构开通应用,其他机构可以申请开通应用。 应用开通主要流程为申请开通、开通应用、应用开通通知。机构 / 学校管理员向平台提交开通申请。平台收到机构 / 学校提交的应用开通申请,自动对申请机构开通平台端应用权限。新的机构/学校获准开通应用后,平台将自动向服务企业发送开通通知。服务企业可查看开通机构联系人信息,对接应用端开通事宜。图2为应用接入流程图。  图2 应用接入流程 同时,教育云平台为实现跨平台数据交互,提供了一套三级接入标准。其中,一级接入标准主要针对基本数据,例如教育机构数据、部门数据、科目数据、教师数据、学生数据等;二级接入标准主要针对业务数据,例如学生学业数据、学生体检数据、学生考勤数据、学生消费数据等;三级接入标准主要针对教育资源,例如以图片、音视频文件、文档为主的数字化教育资源。三级接入标准不仅指明了标准适用的数据类型,并且为相应的数据提供了一套丰富的数据接入接口。 ►数据接入 教育云平台通过数据接口为数据源提供数据接入服务,提供RESTful方式的接口,支持结构化数据、非结构化数据的接入。数据传输采用JSON格式,支持各种程序语言,数据格式简单,易于读写,占用带宽小。数据接入的主要流程为应用接入平台、订阅数据接口、数据接口审核、开发数据接口、获取/上报数据。 服务企业在可订阅接口列表中选择需要订阅的数据接口,将选择的接口列表提交管理人员审核。管理人员收到服务企业的数据接口订阅申请后,检查申请的接口列表,可有选择性地通过或驳回特定接口的订阅申请。审核通过的接口将对申请企业开放,企业可使用接口进行开发,接入应用数据。 服务企业订阅接口并通过审核后,可以按照平台提供的开发文档进行接口开发,其接入数据需符合平台数据标准。应用接入平台后,可在用户通过统一认证登录应用后,获取 / 上报相关的数据。平台根据应用的AppID、AppKey进行应用鉴权,且需要通用当前登录的用户权限来确定应用可访问的数据范围。 ►资源接入 资源接入的主体包括资源提供方和资源使用方。资源提供方可通过教育云平台提供的资源汇聚服务将自有资源编目数据汇聚到平台,平台对来自各个资源提供方的资源进行整合,实现统一搜索和智能推荐。 资源提供方接入主要流程为资源平台接入、资源编目数据导入、资源汇聚整合、资源统一呈现、增量数据同步(如图3所示)。对于资源平台的资源编目数据,采用离线方式进行同步,资源提供方根据平台的资源编目数据标准,将平台的编目数据导入到教育云资源中心。教育云平台根据资源提供方导入的资源编目数据,将对接的平台资源汇聚到资源中心,供教育云用户使用。 汇聚到资源中心的第三方资源,将和平台自建资源统一呈现,用户可以无差别检索、查看和下载。资源系统方的资源发生变化时,需将变化信息同步到平台资源中心,包括新增资源(上架资源)、修改资源、删除资源(下架资源)等。增量数据的同步通过资源同步接口实现。  图3 资源提供方接入流程 应用资源使用的主要流程为应用接入平台、订阅资源接口、资源接口审核、开发资源接口、资源获取。服务企业在可订阅接口列表中选择需要订阅的数据接口,将选择的接口列表提交管理人员审核。管理人员收到服务企业的资源接口订阅申请后,检查申请的接口列表,可有选择地通过或驳回特定接口的订阅申请。 审核通过的接口将对申请企业开放,企业可使用接口进行开发,在应用中使用平台资源。服务企业订阅接口并通过审核后,可以按照平台提供的开发文档进行接口开发,服务企业接入的应用需符合平台数据标准。当用户通过教育云平台统一认证登录应用后,应用可通过接口获取当前用户访问的资源,通过关键字检索资源,或者获取平台根据当前用户的身份和教学/学习进度自动推荐的资源。 ►能力接入 能力接入的主要流程为应用接入平台、订阅能力接口、能力接口审核、开发能力接口、使用平台能力。应用接入流程详见应用接入部分。服务企业在可订阅接口列表中选择需要订阅的数据接口,将选择的接口列表提交管理人员审核。管理人员收到服务企业的能力接口订阅申请后,检查申请的接口列表,可有选择地通过或驳回特定接口的订阅申请。 审核通过的接口将对申请企业开放,企业可使用接口进行开发,调用平台能力。服务企业订阅接口并通过审核后,可以按照平台提供的开发文档进行接口开发。应用在需要使用平台能力的场景,如统一认证登录、用户选择人脸识别模式时,可以通过接口调用相应的平台能力。 总结与展望 宁夏教育云开放平台通过提供标准的开放接口,为应用开发者提供可以基于平台的能力区开发、优化应用,并且通过接口能够获得可靠的数据、教育资源、文件等基础服务,提供一站式的服务模式。应用开发、上架、授权在开放平台中同步完成,辐射宁夏教育体系内所有用户,让应用能够得到最大程度的辐射,获得更多的客户。 通过接入开放平台,应用开发者可以将自身的应用上架到宁夏教育云应用商店中,从而获得更多的区域、学校用户的关注和使用,而应用开发者提供的各类教育应用也让用户在教学、教务、办公场景下的需求得到满足,通过平台生态让用户、应用开发者互利共赢,为教育事业信息化水平的提高添砖加瓦。 本文设计的教育云开放平台经过测试使用能够满足用户的相关需求,但是目前的开放平台由于服务单一、开发工作相互独立,导致存在大量的重复开发工作问题,平台流程、平台性能以及平台开放能力都还有待提升。 第一,可以基于接口集成的云开放平台针对不同类型和不同层次服务的特点设计开放接口规范,保证开发者可以安全、深层次地使用云计算环境中的虚拟资源,并且在开放平台中集成第三方接口。 第二,对教育大数据进行充分的研究与利用,提升异构数据的展示效果与交互效率,以支撑应用开发者数据的可视化应用。 第三,区块链作为一种新型分布式数据治理技术,具有提升数据公开透明度、促进数据分级共享、提高数据开放效率和保障数据安全等优势,可作为推动教育云开放平台数据开放的核心支撑技术。 作者:李永涛 杨俊灵(宁夏回族自治区教育信息化管理中心) 责编:陈永杰 |
|
|
