在所有的开放平台中，安全的问题都是平台和开发者要一起面对的一个难题，尤其是对于TOP这样一个电子商务的开放平台来说，保护用户的隐私数据安全和平台本身的安全显得更为重要。同时考虑到平台的开放性，以及淘宝网这种上亿级别的访问量，这就给TOP的安全机制带来了更大的挑战。

TOP机制主要包含两个方面，一是业务的安全，包括认证、授权等；二是系统的安全，包含流量控制、系统监控等，这里主要讨论的是前者，业务的安全，也就是对于应用的认证和授权。

要让第三方开发的应用，通过TOP来获取用户的数据，必须经过用户和TOP的双重授权。在传统的平台中，如果第三方应用需要获取用户的相关数据，需要向第三方应用提供自己的用户名和PIN码，如下图：

例如，在不少的SNS网站上，如果要获取用户的MSN好友信息，需要用户把自己的用户名和PIN码提交给这些SNS网站，SNS网站作为用户的代理，向MSN服务端发送请求来获取用户的好友信息。虽然这些SNS网站一再声称不会保存用户的PIN码，但这种方式，天然是有着安全缺陷的。

而在各大互联网公司推出的开放平台中，上面的三角关系变成了下面这种：

用户首先在平台进行登录认证，认证通过之后，平台会颁发给用户一个Token，用户将这个Token授权给第三方应用之后，第三方应用就可以使用这个Token来向平台获取用户的相关数据了。目前OAuth、Facebook Connect、Flickr Auth，包括TOP也都是使用的这种方式。

在TOP中，一个第三方应用如果要获取用户数据，是需要两方面的授权的：

l  来自TOP的授权
在开发者向TOP申请开发一个应用的时候，TOP会对开发者的资质进行审查，应用要申请的权限越高，对与开发者的资质要求就越高。在TOP中，每个应用（Application）都会对应一个或多个角色。例如对于交易类的API，TOP分为买家应用、卖家应用、商家应用、高级应用、专业应用等角色，普通的开发者能够比较容易的申请到买家应用和卖家应用的角色，这两种角色已经能够满足绝大多数的需要，而对于商家应用、高级应用、专业应用，则需要相对比较高的资质要求。
如果开发者声明应用只是自己使用的，就比较容易申请到比较高的权限，这样，开发者申请到的Application就只能通过API访问开发者自己的隐私数据，是无法获取其他人的隐私数据的。

l  来自用户的授权
在TOP开放的OpenAPI中，API分为三类：一是公开查询类的API，例如查询淘宝类目信息，这些API是不需要用户授权即可调用的；二是隐私类API，例如上传商品，这些API必须要获得用户的授权才可以调用；还有一类API，既包含用户隐私信息，又包含用户公开信息，例如查询用户信息这个API，如果只是获取用户的公开信息字段，包括nick、注册时间等，就不需要用户授权，而一旦要查询用户的隐私信息字段，如收货地址等，就必须获得用户的授权。
用户授权的过程就如前面所讲的，用户从TOP获取到Token，然后将Token授予第三方应用，应用使用这个Token就能够调用隐私类的API了。这个Token绑定了两个方面的信息，一是用户，即使用这个Token只能访问被绑定用户的隐私信息，不能访问其他用户的隐私信息；二是应用，即这个Token只能被绑定的应用所使用，不能被其他的应用使用。这样就能保证只有真正被用户授权的应用，才能访问这个用户的隐私信息。
当然，这个Token是有有效期的，Token的有效期也分为这样几类：
1）根据访问进行延迟的Token，类似于Session，每次应用使用这个Token访问一次OpenAPI，TOP就会将这个Token的有效期延迟一个固定的时间；
2）固定时限的Token，由用户指定一个固定的过期时间，这个Token只能在这个有效的期限内使用；
3）一次性的Token，使用一次即失效的Token，即授权一次，就只能使用一次
4）通知失效Token，授权之后就能一直使用的Token，直到用户通知这个Token失效

对于如何获得用户的Token，一直是开发者关注的焦点。在TOP中，提供了两种获取用户Token的方式：

l  URL回调方式，对于Web类的应用，TOP会要求开发者提供一个回调URL。用户在TOP发起访问指定第三方应用的请求，TOP验证用户是否已经登录，如果已经登录，则会给出一个提示性页面，告诉用户要访问的应用信息，以及可能的风险，如果用户确认继续访问，TOP会通过这个回调URL将当前的上下文信息，以及用户的Token传递给应用，当然，传递给应用的信息中还包含一个TOP的签名信息，对于开发者，也有保护用户隐私信息的义务，所以开发者需要对这个签名信息进行验证，否则应用是不能通过TOP的上线审核的。

l  授权码方式，对于这种方式，存在比较多的争议，其原因是需要用户手工复制粘贴一个授权码到应用中。但是对于桌面端应用，这种方式则显得非常必要，因为用户要使用的是桌面端应用，但是唯一能够信任的淘宝登录方式，是一个网页，只能在浏览器窗口中打开，所以必须要用户从浏览器窗口获取到授权码，然后粘贴到桌面端应用中，应用得到这个授权码之后，会向TOP请求当前的上下文以及用户的Token和TOP的签名，这些参数的格式，和前面URL回调方式获得的参数的格式是一致的。

应用获取到Token之后，就能够通过OpenAPI获取相关的数据了。而在整个过程中，用户并没有把自己的口令暴露给第三方的应用，应用就能获取到用户的授权访问用户隐私数据。是不是皆大欢喜呢？

当然不是，对于某些关键操作，例如交易付款，TOP并没有提供相应的API，而是提供了交易付款页面，将这种页面以服务的形式提供给第三方来使用，对于这类的服务，安全性要求更高，TOP是怎么解决的呢？且听下回分解。

TOP上的服务业务形态不同，实现架构的差异加之网络环境的不确定性导致了TOP上的服务处理响应时间最小可以到十几毫秒，最大可以到几秒，当服务不稳定的时候还常常出现超时或者连接无法建立的错误。

由于Http请求是无状态的同步交互，因此当TOP上的服务响应变慢甚至不可用的时候，TOP 的Web Container连接资源将会成为瓶颈，表现出来的结果就是TOP本身处理能力降低，其他服务受到某些问题服务的影响，也变得不稳定。

解决思路：

服务分流

分流是一种静态或者半静态的解决方法，通过配置将不同的服务定向到不同的服务器处理。

分流可以通过三种方式实现：硬件的负载均衡、DNS轮询、“软负载”。硬件负载均衡的优势就是简单，高效，劣势就是价格比较昂贵，同时对于7层协议解析分流支持的一般。DNS轮询的优势就是简单，效率尚可（遇到DNS被攻击也会成为瓶颈），劣势就是需要多个外网IP，代价比较大。“软负载”指的是通过软件方式实现负载均衡，优势是价格低廉，充分利用了服务器本身一些特性（LVS利用Linux系统对硬件方面的一些支持操作），效率比较高（4层），使用方便灵活（7层支持的较好，HA-Proxy），劣势是会带来部分性能损失，存在由于软负载架构带来的一些不稳定性。

TOP分流服务需要对Http层协议作解析，因此选择了“软负载”实现分流，当前选择了HA-Proxy，对于软负载的详细说明和介绍参看另一篇文章《软负载均衡学习点滴》。

TOP集群被分成了两组，一组叫做TOP快速响应集群，还有一组叫做TOP分流服务集群。分成两部分的作用就是考虑到软负载对于性能以及挂接节点的限制，快速响应集群和原来的TOP结构一样，通过F5作负载均衡，直接响应服务请求，而TOP服务分流集群作用就是当服务进入该集群时，通过配置将不同业务类型的服务分发给不同的服务器，起到服务分流的效果。当然可以通过软负载前端机自动（根据规则监控服务状况做出判断）或者手动的修改分流策略，直接生效。

服务分流还存在着一些问题：

1．  粒度比较粗，运行期比较僵化。通常配置粒度为ISP级别，同时在出现问题时无法及时防止某一个服务对于TOP及其他API的影响。

2．  分流灵活，但也有所限制。只能针对Http Header和Url做业务分析，如果是Post的请求，那么分流业务参数如果处于body中，将无法实现分流。

3．  效率有所牺牲，负载前端对于后端挂接节点数量的限制导致需要较多的前端软负载，使得资源浪费。

详细的测试报告及说明参看最后的附录。

服务隔离

服务隔离是在运行期，通过监控服务状态和质量，按照一定的算法和策略隔离问题服务，减小问题服务对TOP或者其他服务的影响。

服务隔离的实现无需外部应用或者服务器的支持，只需要基于现有TOP Router作功能增强。可以部分解决服务分流的1，3问题。

图2  服务隔离部署图

服务隔离需要引入虚拟服务组的概念，虚拟服务组指的是某一些服务器被配置成为只对某部分服务（关键服务）保持持续支持，当其他服务（非关键服务）出现超时或者不可用时，可以暂时停止对那些服务（非关键服务）的支持，这样就反向的保证了被支持的服务（关键服务）和其他服务（非关键服务）的隔离。

收集服务的超时和不可用主要通过两个途径：1.普通服务产生的超时及不可用反馈。2.虚拟服务组针对负责的服务做后台异步心跳检查。最后将统计的结果记录在集中式缓存中，每次服务请求时，虚拟服务组检查是否需要隔离问题服务，直接返回错误。

服务器可以配置成为虚拟服务组或者非虚拟服务组（default），非虚拟服务组将不检查心跳及服务是否需要隔离，只是提供服务请求中的不可用和超时现象。在集群中当前配置了部分作为default，而服务分流集群中的所有服务器将都是非虚拟服务组配置。

假设trade服务中某一个API出现了严重超时，此时在缓存中也标示出此API出现问题，那么TOP虚拟服务组（product）和（user）将不再对此服务提供支持，直接返回服务不可用的错误码，保证这两类服务的有效处理。其他服务器继续支持服务。

服务虚拟组可以支持运行期修改动态配置。

服务隔离存在的问题：

1．  对缓存操作增多，对性能有部分影响。对缓存依赖大，容易在缓存出现问题时导致系统不稳定。

2．  发布比较复杂，因为配置的多样性，需要支持多个发布脚本。

3．  对服务不可用及服务超时的隔离算法和策略需要满足各种可能的需求，这个会增加复杂度。

总体上来说服务的分流简单，服务的隔离复杂，但是两者可以相互结合使用，取长补短。

如何基于TOP拓展商业空间？如何基于TOP创造财富？ TOP在设计之初就一直在考虑。为TOP开发者带来实际的收入，帮助各种类型的TOP开发者成长和壮大是TOP的目标及使命。

TOP的盈利模式清晰，实际操作性强。鼓励开发者选择自身具有优势的业务方向，融合如下的一种或多种盈利模式，设计出基于TOP的产品。TOP的盈利模式可以部分支持多个业务参与方的利益分配，为盈利模式的深化和发展打下基础。

TOP独有的盈利模式

淘宝开放平台拥有两个清晰的盈利模式：一个是淘宝客佣金模式；一个是淘宝插件分成模式。

淘宝客佣金

淘宝客佣金模式，是一种成交计费广告模式。具体方式是指:

1. TOP开发者使用TOP OpenAPI中的淘客API,在应用中展示相关商品的链接或者店铺链接。
2. 有买家通过这个链接，购买了商品,并付款。
3. 那么TOP开发者即获得该商品的佣金，比例从1.5%-50%不等。

这是淘宝客佣金的一种最基本形式。TOP还支持多种衍生的增强型淘宝客佣金模式， 比如：

1. 佣金受益人由淘宝客API的输入参数指定。
   比如，开发者开发并出售了某些论坛挂件，网站主购买后可以将自己的淘宝账户填入挂件中，让自己成为淘客佣金受益人。
2. 利益多方分享。
   淘宝客应用可以在淘宝客API中，加入一些自定义数据，用于确定在整个购买过程中的贡献方，比如发帖人、网站主等。通过淘客报表API，得到每日的成交记录，根据记录中所返回的自定义数据，确认了那些贡献方可以分享利益以及分享利益的方式。

与传统的淘宝客推广相比，优点在于：

1. 内容动态化
2. 形式多样化：

不局限于传统的文字链、图片、专题、搜索框等四种主要推广方式。

1. 去纯粹广告化

不再是单纯的广告，而是和应用程序自身业务结合起来的推广方式，如考虑和SNS社区用户关系结合的方式。

插件分成(beta)

插件分成是指TOP开发者为淘宝自有的开放式插件平台开发收费插件，所得收益由分成协议分配。

淘宝插件平台目前包括两大平台：

• 淘宝店铺管理插件平台

店铺管理插件平台是300万淘宝卖家所使用的店铺后台管理平台，包括商品管理、交易管理、会员营销、统计分析等商家功能。一旦TOP开发者插件被该平台采用，即可被300万的淘宝卖家在功能列表中看到，并可以一键安装，即时使用。

每月的收费将按照TOP开发者和淘宝网双方协定分成比例进行分成。

店铺管理插件平台对安全稳定的要求高，对ISV资质的要求和对应用的稳定性需要审核。针对对象是专业的ISV开发商，须有独立的法人资格。

目前店铺管理插件平台正在积极研究引入ISV的业务流程，在适当成熟时候向所有ISV开放。

详情请查看：店铺管理插件平台

为淘宝插件平台开发插件的步骤：

1. TOP开发者只要按照应用插件开发插件
2. 在open.taobao.com上申请上线
3. 通过淘宝小二的审核,即可在指定的插件平台上发布
4. 用户在功能列表上看到该插件，一键订购安装
5. 相关收益将按照TOP开发者与淘宝网的协议分成，计入TOP开发者账户

• 淘江湖插件平台

是淘宝自有的SNS社区插件平台。目前已对所有第三方ISV开发者开放，允许第三方Hosting程序。

目前支持免费的第三方插件，对收费淘江湖插件的支持工作正在进行中。插件的接入步骤与店铺管理插件平台相同，但审核条件相对宽松，上线发布速度快。

支持的其他盈利模式

软件销售

软件销售，是一种较为传统和成熟的盈利模式。TOP开发者使用OpenAPI开发自己的独立软件产品，并自行负责产品营销。与为淘宝插件平台开发插件相比，其缺点在于需要TOP开发者自行负担产品营销成本、推广成本，考虑产品部署，和收费等方面的开发。

常见的实现方法是：

1. 在open.taobao.com申请开发非淘宝插件应用或客户端应用
2. 开发成功后，申请正式发布。
3. 正式发布后，产品即可访问正式环境下淘宝数据。
4. 开始产品发售工作。

与淘宝的分成关系在于，当对TOP OpenAPI访问调用超过默认流量限制时，TOP将收取适当费用。在Beta运行期间，只记录流量限制记录，暂不收费。

传统广告

传统广告模式是指非成交计费的广告模式。具有大流量的社区论坛、传统门户网站，可以和淘宝大商家单独谈妥广告费用协议，然后使用OpenAPI，或基于TOP的WEB应用来展示这些大商家的产品。

TOP为这种传统广告模式注入了新的活力：

1. 无限制的广告展现方式：使广告形式不再限于传统的文字链、图片等明显的广告形式。
2. 通过动态读取大商家的商品、评价等信息，可以使广告和网站本身的业务有机的结合起来，不是简单机械的内容重复展示。

为了让更多的人知道并参与到TOP中，我们特意举办了“赢在淘宝”活动，希望各位能够通过赢在淘宝创造更多的财富。

淘宝动力是个啥？简单的说淘宝动力就是TOP（淘宝开放平台）给优质应用的认证，既然是对优质应用的认证其背后必然隐含着淘宝开放平台对该类应用的资源支持，具体的形式我们可以参看以下几个场景：

场景一：淘宝的卖家在管理店铺和营销推广的时候有大量的工具需求，将来他面对TOP APPstore海量的同质化的工具时定然有不知如何选择的疑惑，这个时候相信这些卖家更愿意选择淘宝官方推荐的工具，而淘宝动力的认证就是淘宝官方的推荐。同类的应用订购者毫无疑问会选择官方推荐的，淘宝动力的认证就是淘宝品牌的背书。可以帮助TOP合作伙伴所开发的应用创造最大化的商业价值。

场景二：当成千上万种不同类别的应用聚集在TOP APPstore里时，有限的资源位自然成了极其稀缺的推广资源，因为他们可以直接的展现在订购者的面前，而这时拥有淘宝动力认证的应用就具有了明显的竞争优势，因为它们是TOP优先推广的对象。

场景三：TOP不仅开放了海量的API，同时也开放了自己的插件平台，如旺铺插件平台、淘江湖插件平台，直接进入插件平台毫无疑问是所有开发者的梦想，而具有淘宝动力认证的应用则拥有进入淘宝自身插件平台的绿色通道。

场景四：淘宝所开放的API是有权限和流量限制的，争取到高的权限就可以实现更多的功能开发，拥有更高的流量意味着大幅降低运营成本。如果TOP的合作伙伴已经开发出拥有淘宝动力认证的应用，那么他们在申请高级权限和流量是自然会得到TOP的政策支持。

………

在TOP，淘宝动力就是合作伙伴的绿卡，拥有了淘宝动力就拥有了最大化利用TOP资源的资本，是持续盈利的魔力，有例为证：

TOP的首批合作伙伴ShopEx所开发的“店掌柜”独立网店系统已经获得淘宝动力的认证，自2009年8月18日正式发布至今不到一个月的时间，通过TOP提供的政策支持及推广资源已经实现近40万的销售收入，相信在后期会有更惊人的业绩。

淘宝动力是基于TOP所开发应用持续创造商业价值的绿卡！

TOP是淘宝开放平台的英文缩写，同时也有顶级优质的英文含义。TOP的整个架构体系是组件化体系架构，可以是很少的几个基础组件构成的Skeleton，也可以是融入了商业想象的Amazing Architecture。这里就通过对于这些组件的罗列，描述出在TOP这个大体系中，各个组件所处的地位及作用。TOP的“兵器谱”是在现阶段商业需求及平台非业务性需求指导下形成的，未来TOP将继续发展，“兵器谱”也会不断演进。

下图是整个TOP当前的一个组件结构图：

图中，红色虚线就是TOP的Skeleton。TOP当前从业务模块功能角度来划分，可以分成三个层次：基础平台组件层，基础业务组件层，普通业务组件层。基础平台组件层，倾向于平台级别功能满足及对平台稳定性，可用性的支持。基础业务组件层，是介于平台服务于普通业务服务之间的组件，部分利用了平台基础组件层的组件，来抽象出一层公用业务服务组件，为业务组件提供通用的基础支持。

安全组件：

安全组件主要从四个角色去考虑整体的安全策略及具体的实施方案，这四个角色是：用户，应用，平台，服务。

平台本身的安全主要是基于在大并发和大流量的情况下，保证平台自身稳定性和可用性，同时也要兼顾在平台开放的服务不相互干扰和影响。因此采取服务分流隔离机制，通过虚拟配置及软负载方式将服务请求动态分流和隔离，保证了服务之间相互的独立性，同时也充分利用TOP的能力。频率控制及流量控制除了保护TOP自身不受到攻击，也为后端服务提供者作了天然的一个保护屏障，保证服务请求压力可以在TOP上可控，防止流量直接压倒服务提供者。用户隐私安全在淘宝尤为重要，用户信息的安全性也在淘宝开放的过程中被放到了首位。在开放平台设计中，除了采用普通开放平台的认证模式以外（OAuth类似流程），还在服务调用过程中通过区分应用角色来限制对于用户信息的获取和使用。同时针对不同的应用类型（插件，Web应用，客户端应用，手机应用）都有各自不同的用户授权方式，保证用户的知情权。App的安全其实也是为了保证对服务的请求及对用户信息的获取不被不法的应用信息盗取者所利用，根据应用角色及自己对于安全的需求，采取多种方式或者组合的方式来实现App信息的保密性，保护App自身安全，也保证了平台服务的数据安全。服务安全指的是对于服务来说分成了几个层级，不同层级的服务对于安全级别的要求不同（不需要交验应用身份，需要交验应用身份，需要用户授权，用户可选择授权等），在应用访问服务的时候，就会需要根据服务级别的不同采用不同的访问控制流程。根据上述的四个角色对于安全的考虑，通过应用角色的定义，服务虚拟组的编排，黑名单（频率控制及流量控制），多模式用户令牌等手段，形成了多种模式的安全控制流程。

服务路由组件：

服务路由是开放平台最基本的功能，如果排除商业因素，那么对于TOP最基本上来看可以看作一个服务路由器，服务路由主要的功能如下图展示：

服务路由组件需要支持多服务类型的服务接入，不同服务类型主要表现在两个维度：1.服务对外的展现方式（REST OR RPC），这两种形态的服务没有任何好坏之分，只是根据各自的系统形态来选择采用哪一种模式来对外暴露，RPC比较符合过去应用开放的风格，REST比较适合面向资源的架构。同时对于同步，异步，通知，大数据量的服务，都会有不同的接入方式和调用方式支持，满足各种业务场景的需求。多通信协议支持，表示服务请求到了TOP以后，TOP负责将请求继续发送给服务提供者，不论服务提供者采用什么方式和TOP交互，最终将得到的结果返回给客户，服务调用者将会对后端的服务请求过程透明，同时可以使TOP很容易接入一些传统遗留系统的服务，或者是对通信有特殊需求的服务。特性支持主要是会有对内容的一些特殊处理，例如压缩，在CS或者手机应用交互过程中，就会需要对数据量有所压缩，满足业务需求。

监控告警组件：

下图是监控告警组件的基本功能图：

监控和告警模块在TOP中起到越来越重要的作用，访问量逐日膨胀，运行期TOP是一个黑盒，无法知晓当前系统实际的健康状况，当出现问题以后比较难以定位。服务监控主要是服务质量（响应时间），短时间段内的服务请求峰值，和阶段性的趋势。系统和平台主要是对底层基础组件的监控，同时及时地通知TOP负责人处理线上即将要发生的事情。对于应用的监控通常就是从客户端和服务端两面对于应用当前的情况作汇总分析。当监控发现异常以后，就交由告警部分按照一定的发送策略给相关的负责人，在第一时间将问题解决。

日志组件：

日志组件和其他系统的日志组件基本没有太大的区别，只是在对于海量数据写出和获取的方法做了优化（例如异步分页批量输出等）。日志组件主要负责，打点，收集，分析，数据库记录，归档。

协议转换组件：

这里谈到的协议转换指的是对于请求和返回的协议，TOP可以做适配，来满足服务调用者和服务发布者之间在服务协议失配的情况下还是能够正常通信。当前支持JSON,XML,Atom,二进制协议之间的转换，当然转换描述文档将会配置在TOP。同时返回的数据内容，也可以通过协议转换，返回给客户端常规的xml或者json类型的数据。

服务流程化组件：

服务流程化指的是将离散的服务通过流程描述文档能够虚拟的串联成为一个新的服务，这样更加适合调用者使用，同时将服务的一些内部逻辑隐藏起来。这很类似于SOA中的服务编排，同时也可以参看Yahoo的Pipe，那就是一种典型的服务串联，同时还提供了方便的界面直接交由用户通过手动拖拉的方式来使用服务串联。

服务流程化最大的特点就是将不同类型的服务能够根据业务场景的需求组合成简单的流程性服务，极大降低了服务开发者由于对服务流程不熟悉而犯错的几率，同时也为服务开发者提高了开发效率。

计费组件：

当前计费模型主要是按流量收费和插件分成两种模式，因此计费组件还比较简单，当前就是基于日志做分析，未来会考虑在流量上的各种特殊模式（打包，优惠等等）。

容器组件（TBML）：

产生原因

数据隐私性

开发便利性

业务升级透明化

监控全局化

开发标准化

作用

数据操作可控，保护终端用户隐私（结合cookie和标签，控制ISV业务数据操作尺度，提高数据安全性）

提供标准业务流程标签，简化开发者对于业务流程理解过程。

标签化接口方式，完成数据获取和页面渲染，后台业务升级对ISV透明化。

标签获取客户端信息，将监控扩展到整个业务请求过程。制定行业化标签库，形成统一开发标准

TBML首先需要根据业务需求及场景定义出对应的标签库，也就是制定Taobao的标签标准，最简单的获取用户信息标签，到最复杂的业务操作流程标签都会成为标签库中的一部分。同时在服务端需要有解释引擎来翻译标签，解释引擎一方面需要去了解标签内容和含义，同时需要请求后台多个API，串联成为流程化的服务，从应用的输入，得到最后的输出，当然期间也需要处理异常的情况。最后还需要关注的就是安全控制，在交验标签传递来的数据时，需要对数据作完整性及合法性的交验，防止通过标签数据的特殊性攻击后台服务接口。

TBQL组件：

TBQL其实是一种服务调用的方式，也是通过一种程序员和开发者习惯的方式，将对资源的REST请求转换成一种类似QL的请求，对于面向资源性的架构体系来说是十分有利的。同时对于API来说，使用者会更加自然的去采用连接和过滤得方式得到需要的数据。

QL解释引擎负责对于TBQL的翻译工作，数据存储的MetaData保存在数据库中，可以指导QL解释引擎翻译。需要支持不同数据来源的连接和过滤，在获得结果以后需要做格式转换返回给服务调用者（通常就是xml）。与容器一样，需要着重考虑安全性问题，对于传统的SQL注入就是典型攻击QL系统的案例，需要谨慎处理解析中对于字符的翻译工作。在流程中出现异常，需要制定策略来判断是否直接返回错误还是支持部分容错。

TOPID组件：

TOPID组件有点类似于Facebook的Connect，需要在淘宝和淘宝的合作开发者之间建立起双向的用户互通的标准和流程，同时也为服务互通打好基础，毕竟业务的互动需要基于可以互通的用户体系。

以上仅仅只是简单的罗列了一下TOP技术体系架构中的一些组件化的内容，同时在这些组件的背后有着更多的基础性项目的支持，例如统一配置中心对于系统动态扩容的支持，分布式缓存对于监控告警的支持，分布式文件系统对于海量小文件保存和获取的支持等等。同时以上每一个模块都有各自特殊的定制和优化，例如路由模块就需要有Lazy的服务参数解析模式来提高处理性能，安全体系中需要有动态密钥机制来保证高安全性等等。

TOP从萌芽走向成熟，不论从技术架构还是商业规划都处于不断摸索和改进的过程，当前的技术体系仅仅是现阶段的一个需求缩影，未来在市场不断成熟，开发者不断介入和反馈的情况下，TOP会走得更快更远，TOP的“兵器谱”会更加丰富，更加出彩。

英文全称是“Taobao Open Platform”, 简写为“TOP”。

在wiki.open.taobao.com上，如无特别说明，”TOP“即指代淘宝开放平台。

淘宝开放平台，是指由淘宝网提供的，面向第三方的开放式电子商务服务基础服务框架。其主要内容包括：以OpenAPI形式开放的淘宝网电子商务基础服务、淘宝网自有的开放式应用平台、对第三方应用平台的开放式基础支持。

淘宝开放平台项目是淘宝软件公司面向3rd App开发者，提供API接口和相关开发环境的开放平台。软件开发者可通过淘宝API来获取淘宝用户信息（卖方和卖方用户信息，私有信息需要授权）、淘宝商品信息（全淘宝超过1亿个商品的名称、类目、型号、介绍等信息）、淘宝商品类目信息（全淘宝商品索引及分类明细）、淘宝店铺信息（全淘宝店铺信息）、淘宝交易明细信息（在取得用户授权的情况下，查询每笔交易的详细情况）、淘宝商品管理（淘宝商品的上传、编辑、修改等接口）等信息，并建立相应的电子商务应用。同时，作为淘宝开放平台TOP项目的唯一合作平台——阿里软件平台在其中也扮演着重要的角色，它将为开发者提供整套的淘宝API的附加服务：测试环境、技术咨询、产品上架、版本管理、收费策略、市场销售、产品评估等等。

淘宝开放平台Beta于2009年6月22日起，正式开始对外公测。

大多数网民会以为淘宝网的目标是想做最大的网上购物平台。业内人士可能会认为淘宝网的目标是做最大的面向终端消费者的零售电子商务平台。而实际上，阿里巴巴集团想的比这个还要远的多。2008年9月份， “大淘宝战略”正式启动，淘宝网的发展目标确立：淘宝要成为最大的电子商务基础服务提供商。

“我们更趋向于做整个电子商务企业的水、电、煤的基础设施提供商。”马云曾经这样解释过集团的大淘宝战略：“我们相信，十年以后绝大部分的公司都会变成电子商务公司，我们应该提供各种各样的服务，去帮助更多的企业，更多的创业者成为电子商务企业。”淘宝网能提供的电子商务基础服务是包括了商品、交易、用户、物流、支付等一整套解决方案及标准流程的服务。

开放淘宝网电子商务基础服务有多种途径，其中开放平台是最主要的途径之一。“大淘宝战略”的实施将以开放性平台为核心，吸引大量的合作伙伴结集为一个商业生态系统。

2009年6月22日，淘宝开放平台Beta版发布，同时公布了一个口号——“Powered By Taobao”。淘宝开放平台，英文全称Taobao Open Platform, 简写为“TOP”。本文中，TOP即指淘宝开放平台。TOP的官方门户网址是：open.taobao.com。 目前，淘宝网已有多个大型合作案例基于TOP实现，后文中会有介绍。

TOP结构简介

TOP是一个综合型的全面的开放平台，从三个方面开放淘宝电子商务基础服务：开放业务、开放自有插件式平台、开放对外接入标准。

开放业务包括了两点：以Open API形式开放数据；以流程页面化方式开放核心业务流程。本次Beta版中已经包括了15个大类，100多个API，还在不断增加中。从API的开放数量、规模、业务范围和深度来说，TOP已经是国内最大的开放平台之一。

开放自有插件平台，包括了开放淘宝店铺管理平台、开放淘江湖插件平台以及规划推出的其他多种平台。

开放对外接入标准，允许了第三方以插件或者独立应用形式将淘宝业务开放出去，支持Taobao.com之外的网站上运行基于TOP的插件或者独立应用。另外，TOP也支持桌面端和新平台的应用开发，例如：手机和未来其他智能设备，诺基亚5700和N97里面的淘宝精灵就是基于TOP开发的工具。因此，从开放的形式而言，TOP也是目前最为自由的开放平台之一。

三大业务方向

可以用淘宝开放平台提供的服务来做什么？这是第一个要回答的问题。TOP能做的事情当然很多，只局限于各自的想象力。但若从国内目前现状来看，对TOP需求最迫切也是最有商业潜力的是如下三大方向：

独立网店

所谓独立网店，是指独立于Taobao.com域名之外的基于TOP建立的淘宝网店，又称之为TOP网店。不久前发布的Uniqlo.cn网店，是世界排名前十的日本休闲服饰品牌中国店，就是TOP网店的一个成功案例。对TOP网店的庞大商业需求遍布四方，主要来自于想进军电子商务的无数商业客户、和从淘宝网成长起来的大卖家和商家。这些商家对TOP网店的强烈兴趣，来自于如下三点需求：

l  独立品牌和独立店铺展现

任何一个商家都知道品牌自主的重要性。

对于商家来说，拥有独立域名是自有品牌的重要标志。各种各样的自定义页面展现和功能需求，则是独立品牌的具体表现。由于行业及目标客户群的不同，对店铺展现的自定义是非常必须的，如：卖女装的店铺一般需要靓丽时尚的页面效果；在店铺自定义功能需求上也是如此，例如：卖鞋的商品列表筛选功能必然与卖手机的店铺完全不同。淘宝网的用户研究表明，店铺的视觉展现和自定义功能对用户的购买转化率有显著影响。

在没有TOP之前，淘宝卖家必须遵守淘宝网统一的页面UI标准，使用淘宝网统一的数字化子域名。传统商家的个性化店铺展现和自定义功能也没有办法在淘宝网统一平台上实现。在TOP出现之后，商家可以使用TOP开发的自己的网店，可以拥有自己的独立域名，完全自定义的店铺展现。一边继续享受淘宝网提供的商品、交易、用户的服务，一边拥有自己的独立品牌和店铺展现。

l  自有客户系统

能够拥有自己店铺客户的数据，建立自己的客户系统，对于一个店铺的营销至关重要。一方面，由于独立店铺基于TOP建立，淘宝用户无需注册就可以在独立网店中完成购买，从而无形中让上亿的淘宝用户成为你的潜在客户；另一方面，一旦用户和网店发生了交易，用户的交易相关个人数据就可以通过TOP取到，让淘宝的用户真正成为了自己的客户。

l  商业数据智能分析

商业数据智能分析是商家成长的利器，包括统计分析、精准营销、关系发掘等方向。

基于TOP建立的网店，可以轻松从TOP中取得自己店铺的商品、交易、用户数据，从而使得进行进一步的商业数据分析成为可能。另一方面，由于采用了TOP标准，大量第三方开发者提供的TOP商业数据分析工具，都可以用来分析，避免二次开发的成本和时间。

独立网店可以做三个层次的业务方向，最浅的方向就是做独立的店铺前台展现，只要做到店铺首页、类目页、详情页的完全自定义展现即可；深一点，可以做比较全面的独立店铺系统，不仅包括自定义前台展现，还包括一定的自定义店铺后台管理功能；最好的是提供全面的解决方案，包括了商业数据智能分析工具，降低客户的运营成本和提高将来收益。

对非商家的第三方开发者或ISV，我建议各位可以考虑去做一些垂直化的行业细分市场，而不要去做一个大而全的独立网店系统，这样才能发挥自己的优势，在这片广阔的蓝海中找到属于自己的天地。

社区电子商务化

在国内，80%以上的站点都有自己的社区，社区已经成为互联网的主流应用。社区电子商务化可以分成两大块区域，传统BBS型社区和大型SNS社区。社区用户有着较强的互动和分享精神，使社区信息已经成为影响消费者消费决策的重要因素；同时更多社区用户选择在社区中进行购物，并在社区中进行购前查询和购后分享，使得社区天生成为开展电子商务的有效平台。

然而尴尬的是，拥有着这么多潜在财富流量的社区却一直难以分到应得的利益，据iresearch的调查，在传统社区中，60%的站点最大困难都是资金缺乏。在SNS社区中，盈利模式少且普适性缺乏也是开发者的痛苦之处。广大论坛、SNS社区渴望将流量变现，与此同时广大商家也在苦盼论坛社区高价值流量能够尽快带来成交和新客户。

有了TOP提供的OpenAPI、盈利模式和对外的插件标准，使社区流量变现成为可能。有两个应用方向：

一，将商家引入社区，在社区展示淘宝商品或店铺的插件：可以快速的将社区内容和实际的商品购买结合在一块儿，比如某个站点是关于女装讨论的，那么就可以在这个站点中加入许多淘宝女装网店的插件展示或推荐；

二，使用TOP提供的淘宝客API盈利模式，在会员的购买中得益。比如，在论坛或者SNS社区中安装与页面内容、会员系统结合的插件，使用淘宝客API，将自己网站的内容和会员关系变成相关联的淘宝客商品链接和淘宝客店铺链接。一旦成交，站长可以获得佣金，也可以对相关帖子贡献者，或在本论坛购买商品的用户给予一定的激励，比如返回积分或虚拟币等。

对于ISV和开发者来说，不论是给传统社区开发基于TOP的插件或改造，还是给SNS社区制作基于TOP的插件，都是潜力巨大的商业方向。

第三方开发的工具海

淘宝网卖家有数百万之多，他们分属于不同品类，各自规模不同，对店铺管理、交易环节、物流支付、售后服务、财务计费等等都有着数量庞大的工具化需求。做各个垂直行业的商家管理工具，深化需求，将是不错的应用方向。

同时，TOP开放了自己的店铺后台管理平台，ISV开发的WEB工具可以植入到这个平台中，供百万旺铺卖家“一键订购”，从TOP的插件分成盈利模式中获利。目前，店铺插件平台中已经有来自于56，优酷，123Show，好店铺统计等多家ISV的插件工具。

开发者也可以使用TOP提供的接入标准，做独立的WEB应用和网站，不必接入到TOP店铺后台管理平台中。如，基于淘宝客API的专业资讯类导购网站。

开发者也可以考虑做新平台的TOP工具。TOP接入标准不仅支持做WEB应用，也支持客户端工具和跨平台的工具，包括手机端工具，嵌入式设备，智能家电。

以上提及的还只是卖家工具部分，尚不包括数量过亿的买家工具或插件市场。我们相信开发者的想象力是无穷的，日后必将有无数新奇的买家工具出现在不同的网站中，SNS社区中，和我们的手机上。

盈利模式

盈利模式是一个开放平台是否可以壮大的重要因素。开发者是我们TOP的合作者和拍档，我们在设计TOP之初就重点思考如何让开发者在TOP上盈利和壮大。

TOP拥有两大特色盈利模式，加两个比较成熟的盈利模式。

淘宝客API佣金模式

淘宝客佣金模式，是一种成交计费广告模式，应用范围广泛，不针对具体的开发者群体。

TOP开发者使用淘客API,在应用中有机的结合用户信息或当前上下文，以自由形式展示商品的链接或者店铺链接。一旦有买家通过这个链接，购买了商品,并付款，那么TOP开发者即获得该商品的佣金，比例从1.5%-50%不等。

这是淘宝客佣金的一种最基本形式。TOP还支持多种衍生的增强型淘宝客佣金模式， 比如，利益多方分享模式：淘宝客应用可以在淘宝客API中，加入一些自定义数据，用于确定在整个购买过程中的贡献方，比如发帖人、网站主等。通过淘客报表API，得到每日的成交记录，根据记录中所返回的自定义数据，确认了那些贡献方可以分享利益以及分享利益的方式。

与传统的淘宝客推广相比，淘宝客API佣金模式，使传统的广告信息化，同时跳出了文字链、图片、专题、搜索等表现形式，使点击率和成交率大幅增加。

淘宝客佣金API为所有社区、SNS网站、资讯类门户提供了全新的盈利模式。

插件分成模式

插件分成是指TOP开发者为淘宝的开放式插件平台开发收费插件，所得收益由分成协议分配。淘宝插件平台目前包括两大平台：店铺管理插件平台和淘江湖SNS平台。

店铺管理插件平台(ishop.taobao.com)是几百万淘宝卖家所使用的店铺后台管理平台，包括商品管理、交易管理、会员营销、统计分析等商家功能。一旦TOP开发者插件在该平台上线，即可被几百万的淘宝卖家在功能列表中看到，并可以一键安装，即时使用。每月的收费将按照TOP开发者和淘宝网双方协定分成比例进行分成。

店铺管理插件平台涉及到卖家数据安全，因此对安全稳定方面要求高，对ISV资质和应用的稳定性需要审核和测试。目前在淘宝开放平台Beta期间，只开放给专业的ISV开发商。

目前店铺管理插件平台正在积极研究引入ISV的业务流程，期望能在正式版时候向所有ISV开放。

淘江湖SNS插件平台(jianghu.taobao.com)，面向的群体是淘宝普通用户，属于社区娱乐性质。目前，淘江湖插件平台已经通过TOP面向所有第三方开发者和ISV开放。

软件销售，是一种较为传统和成熟的盈利模式。TOP开发者使用OpenAPI开发自己的独立软件产品，并自行负责产品营销。 与为淘宝插件平台开发插件相比，其缺点在于需要TOP开发者自行负担产品营销成本、推广成本，考虑产品部署，和收费等方面的开发。

传统广告模式是指非成交计费的广告模式。具有大流量的社区论坛、传统门户网站，可以和淘宝大商家单独谈妥广告费用协议，然后使用OpenAPI，或基于TOP的WEB应用来展示这些大商家的产品。TOP为这种传统广告模式注入了新的活力，使广告形式不再限于传统的文字链、图片等明显的广告形式。通过动态读取大商家的商品、评价等信息，可以使广告和网站本身的业务有机的结合起来，不是简单机械的内容重复展示。

TOP的盈利模式清晰，实际操作性强。我们鼓励开发者选择自身具有优势的业务方向，融合一种或多种盈利模式，设计产品。

结束语

淘宝开放平台离不开开发者的支持，TOP从建立之初就确定了一个原则，将开发者视为淘宝开放平台的伙伴(Partner)，将扶植和壮大开发者群体作为最重要的目标之一。

淘宝开放平台（open.taobao.com）从8月份起将推出一系列的政策和“赢在淘宝”大型开发者互动活动来扶植和帮助广大TOP开发者和ISV。“赢在淘宝”大型活动将在8月份开放报名入口，分专业人士组和校园组，鼓励各类开发者在open.taobao.com上申请App Key并进行开发和上线，设立若干方向奖项，比如：SNS插件方向、独立网店方向、手机应用方向、商家工具方向、桌面应用方向、社区插件方向等。优胜者将获得开发基金、应用推广资源和VC投资机会。优秀的卖家插件，还会被引入到淘宝店铺插件平台中。

“赢在淘宝”将在8月初有三场线下开发者活动，包括北京、上海和深圳；9月份之后会有多场校园行活动。

TOP是中国第一个电子商务开放平台，也是世界上现有的三大电子商务开放平台之一。我们TOP组真诚的欢迎有兴趣的开发者参与TOP开发，提前探索这个前景美好的电子商务世界。如果大家有任何疑惑、建议、意见，欢迎到open.taobao.com上查询和反馈。

9月，是一个好月份。今年的9月，更是阿里10周年的生日，也是赢在淘宝大赛启动的日子。

9月，淘宝在全国范围内启动了赢在淘宝TOP应用大赛，希望各方合作伙伴，与我们交流、讨论、参与到大淘宝、TOP的建设中。

9月，无论在北京还是上海，无论在广州还是深圳，每次与各方朋友交流的时候，大淘宝是什么？TOP是什么？开放平台会怎么开放？这些问题总是被最多提及的。而这些问题也是我们思考最多，最希望与各位朋友交流的话题。

所以，我们希望TOP Blog成为一个很好的交流渠道。把我们对于电子商务的思考，我们对于TOP的理解与大家分享。

在这里，你可以了解到TOP的新鲜事，也可以了解TOP的产品和技术；还可以了解、认识我们这些在做TOP的淘宝小二。

在这里，无论是TOP有什么趣事发生，还是有什么新的API和业务要开放，或者TOP有什么新的进展，你都可以通过TOP Blog第一时间知道。

感谢各位对于TOP的关心和关注，希望通过我们的共同努力，为中国的消费者和商家做些实实在在的事情，帮助中国的电子商务更成功！