趙增和

（天津市靜?？h圖書館，天津 301600）

圖書館特色資源元數(shù)據(jù)API實現(xiàn)與比較研究
——以Web Service API與Widget API為例

趙增和

（天津市靜?？h圖書館，天津 301600）

介紹了特色資源在當前圖書館價值取向轉變中所起到的重要作用，分析了圖書館為自建特色數(shù)據(jù)庫元數(shù)據(jù)提供API，實現(xiàn)資源開放獲取，拓展特色資源服務渠道的迫切需求，以及資源開放過程中對知識產(chǎn)權的保護，并以某大學開展的學位論文數(shù)據(jù)庫拓展服務為例，介紹了兩種API——基于WCF框架的Web Service API、采用jQuery開發(fā)的Widget API方式，并分析了兩種不同方式的優(yōu)缺點及適用環(huán)境。

圖書館特色資源 API開放共享 安全控制

1 引言

隨著信息服務網(wǎng)絡化的發(fā)展以及信息開放理念的興起，圖書館的價值取向也悄然轉變，資源服務及知識傳播已從原有的僅為在校師生提供檢索查詢轉變?yōu)樾畔⒌拈_放互動與溝通共享，這對高校圖書館提出了全新的要求。在Web 2.0的用戶參與、互動與分享以及開放圖書館理念的指導下，大學圖書館需要根據(jù)資源的特點，以更開放的心態(tài)迎接讀者以及信息資源和信息服務日益泛在化的挑戰(zhàn)。在世紀之交的十多年里，大學圖書館的數(shù)據(jù)信息量越來越龐大，它依托自身館藏信息資源，針對用戶的信息需求，對某一學科或某一專題的信息進行收集、歸納、分類、整理、存儲，按照一定標準和規(guī)范將其數(shù)字化，自建了很多特色數(shù)據(jù)庫，并以互聯(lián)網(wǎng)為平臺，面向廣大師生用戶提供基于內容的服務，特色數(shù)據(jù)庫成為圖書館不同于互聯(lián)網(wǎng)其他信息提供者的優(yōu)勢資源，能夠在相關領域為讀者提供“專業(yè)、精準、高速”的信息檢索。在保護知識產(chǎn)權的前提下，圖書館針對特色資源開發(fā)API供第三方調用，是充分挖掘特色館藏資源、在更大范圍內被其他機構或者用戶利用、拓展圖書館服務和體現(xiàn)資源深層價值的有效方式[1，2]，既可以為圖書館特色數(shù)據(jù)庫增加附加值和新的訪問點，擴展特色資源的使用范圍和使用價值，又可以使第三方通過混搭的方式使用圖書館資源，實現(xiàn)圖書館服務的無處不在。

2 特色資源元數(shù)據(jù)API技術實現(xiàn)

圖書館特色數(shù)據(jù)庫種類眾多，屬性和軟件架構各異，對于一些特色數(shù)據(jù)庫，圖書館想要為其添加新的功能或者開放新的接口，必須求助于供應商，或者支付一定的費用，并且有的廠商并不提供相關的服務。然而如果圖書館一旦“進入”到其架構系統(tǒng)，幾乎所有的事情都是可能的，因此我們嘗試借助相關的技術，“強行”進入原本封閉的特色數(shù)據(jù)庫架構系統(tǒng)，實現(xiàn)拓展特色資源價值的想法。由于圖書館特色數(shù)據(jù)庫的平臺各異及版權屬性限制，在開發(fā)及開放特色數(shù)據(jù)庫過程中需要在保護知識產(chǎn)權的前提下，盡量使用通用框架，屏蔽圖書館特色數(shù)據(jù)庫與第三方調用者平臺的異構性、開發(fā)語言的多樣性，并且確保推送過程中的數(shù)據(jù)資源在可控范圍內被合法、安全利用。

學位論文是高校圖書館特色資源的重要組成部分，筆者以某大學圖書館學位論文數(shù)據(jù)庫拓展服務為例[3]，介紹兩種圖書館特色數(shù)據(jù)庫元數(shù)據(jù)API的實現(xiàn)及比較——基于WCF框架開發(fā)的Web Service API方式，以及采用jQuery開發(fā)的Widget API方式。某大學學位論文數(shù)據(jù)庫以TPI為平臺，KBase數(shù)據(jù)庫存儲數(shù)據(jù)，系統(tǒng)部署在圖書館本地，TPI屬于早年開發(fā)的商用特色資源數(shù)據(jù)庫發(fā)布系統(tǒng)，系統(tǒng)開放性較差，通過上述兩種技術打破學位論文數(shù)據(jù)庫的固有圍墻，實現(xiàn)學位論文元數(shù)據(jù)開放共享，拓展學位論文服務范圍。

2.1 Web Service API

Web Service是一個URL資源，客戶端可以通過編程方式請求得到它的服務，而無需知道所請求的服務是如何實現(xiàn)的，這一點與傳統(tǒng)的分布式組件對象模型不同，其有兩層含義：一是指封裝成單個實體并發(fā)布到網(wǎng)絡上的功能集合體；二是指功能集合體被調用后所提供的服務。Web Service的體系結構是基于Web服務提供者、請求者、服務管理者（注冊中心）三個角色和服務發(fā)布、服務發(fā)現(xiàn)、服務綁定三個動作構建而成，如圖1所示。簡單地說，Web服務提供者即Web服務的擁有者，它等待為其他服務和用戶提供已有的功能；Web服務請求者即Web服務功能的使用者，它利用SOAP消息向Web服務提供者發(fā)送請求以獲得服務；Web服務管理者的作用是把一個Web服務請求者與合適的Web服務提供者聯(lián)系在一起，它充當管理者的角色。

圖1 Web Service體系結構

（1）開發(fā)實現(xiàn)框架

Web Service API是用所開發(fā)的Web Service替換用戶對學位論文數(shù)據(jù)庫的直接獲取服務，調用者通過調用所發(fā)布的URL獲取學位論文元數(shù)據(jù)。在技術實現(xiàn)環(huán)節(jié)，采用WCF技術[4]以面向服務的方式來創(chuàng)建學位論文Web Service API，實現(xiàn)數(shù)據(jù)的推送服務。WCF最突出的特點體現(xiàn)在互操作、安全可信賴以及通用性方面，并以一系列協(xié)議的定義、實現(xiàn)、發(fā)布為流程和框架實現(xiàn)。

①定義服務協(xié)定

在應用程序中添加IService.cs接口，以為第三方開放的數(shù)據(jù)及查詢方式為服務協(xié)定進行定義，公布可以對外提供服務的操作、操作返回的數(shù)據(jù)類型、需要傳入的參數(shù)個數(shù)、參數(shù)類型等。如某大學研究生院要求讀者能夠在研究生網(wǎng)站上通過專業(yè)查詢相關導師指導的研究生論文情況，定義服務協(xié)定如下：

[Operation Contract]//定義服務協(xié)定，專業(yè)代碼為參數(shù)，返回論文數(shù)據(jù)集

DataSet GetDataByMajor（string majorCode）

②實現(xiàn)服務協(xié)定

實現(xiàn)服務協(xié)定，定義一個類Service.cs以實現(xiàn)IService.cs接口中定義的所有服務協(xié)定，并返回相關結果。如，依照研究生院與某大學圖書館的服務協(xié)定，實現(xiàn)程序返回給研究生院導師所輔導論文的學生姓名、論文題目、摘要等：

//創(chuàng)建數(shù)據(jù)表函數(shù)，用于存儲論文元數(shù)據(jù)的各個屬性值并返回：

③搭建宿主，承載服務

公開WCF服務，需要提供一個運行服務的宿主環(huán)境，以IIS+.NET Framework 4.0+WCF環(huán)境為例，以IIS作為宿主來承載服務，承載于IIS中的WCF服務在IIS應用程序內表示為特殊內容文件（Service.svc文件）。.svc文件包含WCF特定的處理指令（@ServiceHost），該指令允許WCF承載基礎結構激活所承載的服務，以響應傳入消息。.svc文件的最常見語法如下所示。

＜%@ServiceHost Language="C#"Debug="true"Service= "Service"CodeBehind="～/App_Code/Service.cs"%＞

（2）安全控制機制

API作為一種數(shù)據(jù)傳遞方式，數(shù)據(jù)安全是開發(fā)過程中需要首先考慮的。在Web Service API方式中，采用X509證書[5]作為數(shù)據(jù)安全認證控制方式，加密通過證書對（服務器客戶端各一個）完成，經(jīng)過X509證書加密后的輸入及獲取到的輸出內容，均是被加密的密文，在數(shù)據(jù)傳遞過程中無法看到明文，能確保數(shù)據(jù)傳輸過程私密、安全、可靠，并且實現(xiàn)這樣的加密操作，在調用上不會受到任何影響，只需在WCF服務以及調用的客戶端進行一些文件配置等操作即可，其實現(xiàn)方式具有高配置型、靈活性的特點，基于X509證書加密的操作流程如圖2所示。

通過.NET的makecert命令為WCF服務應用創(chuàng)建客戶證書和服務端的X509證書，命令如下：

makecert-sr localmachine-ss my-n CN=127.0.0.1-skyexchange-pe-r

此處“my”為生成的證書名字，CN后為服務器IP地址或服務器機器名稱。

在授權調用控制環(huán)節(jié)，通過調用端和服務器端的證書對匹配，確保數(shù)據(jù)被合法者調用。在服務器端，將證書以私鑰導出到本地硬盤、授權IIS訪問服務器證書，以及將證書導入到服務器計算機的“受信任的根證書頒發(fā)機構”和“受信任人”存儲區(qū)，給證書加everyone權限，并將證書頒發(fā)給合法的Web Service API調用方。調用端，將證書安裝到“受信任的根證書頒發(fā)機構”中，給證書加everyone權限。最后，要確保證書的啟用，使X509證書服務生效，需要在Web.config中加入服務器IP。如下：

圖2 基于X509證書加密的操作流程

其中*.*.*.*為服務器IP。

（3）調用方式

Web Service作為一個URL資源，客戶端無需了解學位論文數(shù)據(jù)庫的結構屬性，通過調用http://localhost/webservice/Service.svc，就可以像調用本地的函數(shù)一樣調用Web Service接口獲取相關資源，通過調用端和服務器端的證書對匹配，確保調用者的合法性，最終實現(xiàn)異構數(shù)據(jù)庫之間數(shù)據(jù)的安全通信與共享。

2.2 Widget API

Widget技術來源于互聯(lián)網(wǎng)，其以一種嶄新的表現(xiàn)形式超越了瀏覽器和客戶端的傳統(tǒng)分類，Web Widget是輕量級的Web應用程序，調用者只需在頁面上嵌入相關的JavaScript就可以運行在多種終端之上，并且功能豐富，使用簡單，可以方便應用在站內應用、網(wǎng)站、客戶端等應用中。Widget通過API將兩個網(wǎng)站或平臺和應用聯(lián)系起來，打破了網(wǎng)站間的圍墻，使網(wǎng)站不再只是通過超鏈接的簡單連接，便可以實現(xiàn)不同網(wǎng)站之間用戶和數(shù)據(jù)的融合。Widget主體框架結構可以分為服務層、視圖層、應用層（如圖3所示），其中服務層即等待為其他服務和用戶提供已有的功能；視圖層，即相應的.js和.css文件，實現(xiàn)從服務層獲取數(shù)據(jù)并以預先設計好的結構展示；應用層即嵌入JavaScript的終端網(wǎng)站。

圖3 Widget體系結構

（1）開發(fā)實現(xiàn)方式

學位論文Widget API可以看作一種定義好界面的插件，用戶只需要在頁面上嵌入圖書館提供的JavaScript，便可以在自己的網(wǎng)站上混搭學位論文元數(shù)據(jù)信息，實現(xiàn)學位論文元數(shù)據(jù)和其網(wǎng)站的融合，并自主進行學位論文在自身頁面上的展示和重新排版。

①Widget服務層

用ASP編寫學位論文數(shù)據(jù)庫查詢服務器端程序Widget. asp，根據(jù)不同的參數(shù)查詢學位論文數(shù)據(jù)庫，并將查詢結果按照字段存入數(shù)組中返回給調用方。

采用jQuery技術實現(xiàn)學位論文客戶端數(shù)據(jù)調用和重現(xiàn)，jQuery語法設計可以使開發(fā)更加便捷，更方便地實現(xiàn)選擇DOM元素、事件處理等功能。采用jQuery技術編寫theses.js供客戶端調用服務器端程序，返回論文信息。

（show）;}）;

（2）安全控制機制

Widget應用包由大量的JavaScript腳本、HTML文件以及CSS文件組成，源碼對用戶幾乎透明，因此需要防止用戶對Widget應用文件的非法篡改和非法調用。Widget分為桌面Widget和網(wǎng)頁Widget，桌面Widget的安全控制機制有很多[6]，如數(shù)字簽名，訪問策略控制，采用獨立分發(fā)機制，網(wǎng)頁Widget方式控制機制較少，且安全性較弱，需要通過瀏覽器的安全機制實現(xiàn)，或者在分發(fā)中采取人為控制措施。某大學學位論文項目開發(fā)的Widget屬于網(wǎng)頁Widget，我們在Widget應用包首次分發(fā)中采用人為控制方式，確保首次分發(fā)人為可信用戶，以此保證Widget應用包分發(fā)給合法用戶；對Widget應用文件進行加密打包，加密密鑰和加密后的Widget包采用不同的分發(fā)途徑信息分發(fā)，以保證用戶不進行非法的二次分發(fā)，從而確保學位論文數(shù)據(jù)被合法者使用。

（3）調用方式

應用層對學位論文Widget API的調用過程相對簡單，調用者只需要在自己的網(wǎng)站上嵌入相關代碼，即可以實現(xiàn)在自己的網(wǎng)站上顯示學位論文相關元數(shù)據(jù)，具體過程如下。

①將該Widget所需的theses.js、css文件引入到需嵌入Widget的頁面：

＜link rel="stylesheet"type="text/css"href="theses.css"/＞

＜script type="text/javascript"src="theses.js"＞＜/script＞

由于該Widget使用了JQuery庫，因此需要同時將其引入：＜script type="text/javascript"src="jquery-1.7.2.min.js"＞＜/ script＞

②在需嵌入Widget頁面中希望呈現(xiàn)論文信息的位置引入以下HTML元素：

＜div id="theses"＞學位論文：＜a id="thesesLnk"href= "#type;keyword"＞歷年碩博士論文＜/a＞＜/div＞

③通過“②”中引入元素＜a＞的href屬性值來配置查詢類型，其中：type為檢索途徑，keyword為檢索詞，兩者以“;”隔開，可用的檢索途徑以“檢索參數(shù)表”文檔方式提供給調用方。

3 WebServiceAPI與WidgetAPI比較

兩種方式都打破了系統(tǒng)固有的封閉性，在確保數(shù)據(jù)能夠被合法利用的同時，解決了平臺異構性和開發(fā)語言差異性，使系統(tǒng)之間的內容關聯(lián)性更強，增強了數(shù)據(jù)嵌入式服務呈現(xiàn)的一致性，提升了用戶體驗，減輕了調用方的數(shù)據(jù)維護工作強度，拓展了圖書館特色數(shù)據(jù)庫資源的服務渠道。兩種技術在實現(xiàn)方式的難易程度、安全認證的靈活性以及適應平臺等方面各有千秋（如表1所示），圖書館可以根據(jù)不同特色數(shù)據(jù)庫的特點靈活選擇。

表1 Web Service API方式與Widget API方式比較

4 結語

目前，某大學圖書館通過兩種API技術在學位論文數(shù)據(jù)庫領域的實踐收到了良好的效果，學位論文的服務價值得到了很好的拓展，實現(xiàn)了如下應用：

①將學位論文元數(shù)據(jù)推送到研究生院門戶網(wǎng)站的博碩士招生專業(yè)目錄查詢欄目。研究生院門戶通過對數(shù)據(jù)進行重新組合描述，使之混搭[7]在自己的網(wǎng)站上，實現(xiàn)與本地數(shù)據(jù)的無縫銜接，拓展了學位論文的社會價值，社會考生可以通過在研究生院網(wǎng)站上查詢不同專業(yè)的學位論文數(shù)量、選題、研究方向、摘要、評價等信息，為學校及專業(yè)興趣的選擇提供參考，增強了考生報考的針對性。

②將學位論文元數(shù)據(jù)推送到學校門戶網(wǎng)站的“教師名錄”欄目。實現(xiàn)教師的歷年指導學位論文信息可以動態(tài)更新，多渠道展示了教師教學科研成果，從而增強了大學產(chǎn)學研合作機會。

特色數(shù)據(jù)庫已經(jīng)成為大學圖書館的一大優(yōu)勢資源，圖書館應充分利用自身的特色資源，以更加開放的心態(tài)展現(xiàn)自身優(yōu)勢資源，以API技術為支撐，以內容服務為紐帶，提供開放接口，方便圖書館外其他平臺可以無縫地整合圖書館資源內容。圖書館可以根據(jù)特色數(shù)據(jù)庫自身特點，采用以上兩種技術框架開發(fā)相應接口，拓展特色資源的服務渠道和價值，使特色館藏資源得到充分挖掘和利用，增強圖書館的吸引力，以全新的方式迎接互聯(lián)網(wǎng)的全開放時代，在洶涌的信息潮流中突顯圖書館的獨特價值。

[1]李書寧，賈西蘭.國內外圖書館行業(yè)相關OpenAPI發(fā)展現(xiàn)狀調查及分析[J].圖書情報工作，2012（7）:11-15.

[2]賈西蘭，郭建峰.圖書館行業(yè)OpenAPI利用的權限控制[J].圖書情報工作，2012（7）:21-25.

[3]Windows Communication Foundation[EB/OL].[2012].http:// msdn.microsoft.com/en-us/library/ms731082.aspx.

[4]X509-Wikipedia，the free encyclopedia[EB/OL].[2012].http: //en.wikipedia.org/wiki/X.509.

[5]李慧云，陸剛，張凌.Widget安全技術研究[J].廣東通信技術，2009（11）：9-12.

[6]Nicole C.Engard.Library Mashups：Exploring New Ways to Deliver Library Data[M].Information Today，Inc.，2009.

趙增和男，1973年生。本科學歷，館員。研究方向：信息資源建設與服務研究；信息檢索與咨詢研究；信息資源與知識產(chǎn)權管理；數(shù)字圖書館技術與管理。

G253

2014-05-12；責編：楊新寬。）