| 摘要 | 第4-5页 |
| ABSTRACT | 第5页 |
| 第一章 绪论 | 第6-11页 |
| 1.1 论文选题背景 | 第6-8页 |
| 1.1.1 电子商务支付集成问题的提出 | 第7-8页 |
| 1.2 相关研究和进展综述 | 第8-9页 |
| 1.2.1 学术研究综述 | 第8-9页 |
| 1.2.2 产业界进展综述 | 第9页 |
| 1.3 本文的主要内容 | 第9-10页 |
| 1.4 本文的章节安排 | 第10-11页 |
| 第二章 关键技术及应用现状分析 | 第11-15页 |
| 2.1 OAuth的原理和协议 | 第11-12页 |
| 2.1.1 OAuth协议规范简介 | 第11-12页 |
| 2.2 OAuth的应用背景和现状分析 | 第12-13页 |
| 2.2.1 开放平台简介 | 第13页 |
| 2.2.2 开放平台中的OAuth应用 | 第13页 |
| 2.3 本章小结 | 第13-15页 |
| 第三章 现行方案分析和新思路提出 | 第15-21页 |
| 3.1 与贝宝支付集成方案 | 第15-16页 |
| 3.1.1 贝宝支付集成过程 | 第15-16页 |
| 3.1.2 贝宝支付集成方案分析 | 第16页 |
| 3.2 与支付宝支付集成方案 | 第16-17页 |
| 3.2.1 支付宝支付的基本流程 | 第16-17页 |
| 3.2.2 支付宝支付集成方案分析 | 第17页 |
| 3.3 一种电子商务支付集成的新思路 | 第17-20页 |
| 3.3.1 电子商务的开放平台模式 | 第18-19页 |
| 3.3.2 将OAuth应用于电子商务支付集成 | 第19-20页 |
| 3.4 本章小结 | 第20-21页 |
| 第四章 OAuth电子商务支付集成方案设计 | 第21-39页 |
| 4.1 开放平台OAuth相关接口设计分析 | 第21-29页 |
| 4.1.1 授权Token获取方式设计分析 | 第22-25页 |
| 4.1.2 SessionID生成分析 | 第25-26页 |
| 4.1.3 RuName值生成过程设计 | 第26-27页 |
| 4.1.4 资源请求接口设计 | 第27-29页 |
| 4.2 通用OAuth授权机制场景分析 | 第29-31页 |
| 4.2.1 场景一之客户端/桌面应用 | 第29-30页 |
| 4.2.2 场景二之WEB/服务器应用 | 第30-31页 |
| 4.2.3 场景分析总结 | 第31页 |
| 4.3 第三方支付应用集成中OAuth机制设计分析 | 第31-38页 |
| 4.3.1 第三方支付集成授权需求分析 | 第32-33页 |
| 4.3.2 SecretID的生成过程 | 第33页 |
| 4.3.3 第三方支付集成中OAuth授权服务具体实现过程 | 第33-35页 |
| 4.3.4 授权Token的信任原理和实现方式 | 第35-37页 |
| 4.3.5 第三方支付应用中授权Token过期维护 | 第37-38页 |
| 4.4 本章小结 | 第38-39页 |
| 第五章 OAuth电子商务支付集成方案评估 | 第39-48页 |
| 5.1 授权Token的签名方法 | 第39-40页 |
| 5.2 客户端请求的保密性 | 第40-41页 |
| 5.3 授权码在RedirectURL中伪造的风险 | 第41-42页 |
| 5.3.1 SecretID碰撞分析 | 第41-42页 |
| 5.4 SecretID的时效性分析 | 第42-43页 |
| 5.5 现有支付集成问题解决与否评估 | 第43-45页 |
| 5.5.1 传统集成方式重复开发问题解决与否评估 | 第43-44页 |
| 5.5.2 认证授权粒度控制问题解决与否评估 | 第44-45页 |
| 5.6 实际运行效果评估 | 第45-47页 |
| 5.6.1 实际运行处理时间提升评估 | 第45-46页 |
| 5.6.2 实际运行处理失败率降低评估 | 第46-47页 |
| 5.7 本章小结 | 第47-48页 |
| 第六章 总结和展望 | 第48-50页 |
| 6.1 总结 | 第48-49页 |
| 6.2 前景展望和方案优化 | 第49-50页 |
| 参考文献 | 第50-52页 |
| 致谢 | 第52-53页 |
