CN102664933B - 用户授权方法、应用终端、开放平台和系统 - Google Patents
用户授权方法、应用终端、开放平台和系统 Download PDFInfo
- Publication number
- CN102664933B CN102664933B CN201210099921.9A CN201210099921A CN102664933B CN 102664933 B CN102664933 B CN 102664933B CN 201210099921 A CN201210099921 A CN 201210099921A CN 102664933 B CN102664933 B CN 102664933B
- Authority
- CN
- China
- Prior art keywords
- application
- user
- authorization
- scope
- authority
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000013475 authorization Methods 0.000 title claims abstract description 254
- 238000000034 method Methods 0.000 title claims abstract description 75
- 230000005540 biological transmission Effects 0.000 claims description 16
- 238000005516 engineering process Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 2
- 230000001737 promoting effect Effects 0.000 description 1
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提供一种用户授权方法、应用终端、开放平台和系统,该方法包括:若第三方应用所需调用的Open API对应的能力资源涉及用户隐私数据,则根据接收到的授权设置请求,生成授权页面,并将授权页面的地址发送给应用终端;根据接收到的应用终端发送的授权范围信息和授权期限信息进行授权处理,生成用户授权码,建立用户授权码与授权范围信息和授权期限信息的对应关系,并将用户授权码和对应关系发送给应用终端;根据接收到的Open API调用请求对Open API调用请求进行处理。本发明提供的用户授权方法、应用终端、开放平台和系统,用户可以根据自己的意愿对能力资源的授权范围和授权期限进行修改,大大提高了用户授权的灵活性。
Description
技术领域
本发明涉及互联网技术,尤其涉及一种用户授权方法、应用终端、开放平台和系统。
背景技术
随着网络、终端、安全和标准等领域诸多关键技术的不断突破,各种聚合服务不断出现,移动互联网呈现出突飞猛进的发展态势。开放、协作和共享是移动互联网的核心理念,也是促进移动互联网业务快速发展的基础。开放平台技术随之迅速发展起来,开放平台是指由网站提供的、面向第三方的开放式基础服务平台,以开放应用编程接口(Open Application ProgrammingInterface,简称Open API)的形式开放基础服务。
第三方应用可以通过调用Open API的方式调用能力资源,在第三方应用调用Open API的过程中,首先需要对第三方应用的合法性进行认证,认证通过后,若该第三方应用调用的能力资源涉及到用户隐私数据,则需要用户进行授权,用户授权后才允许该第三方应用调用Open API。现有技术中,用户进行授权时,通常只能选择将用户隐私数据全部授权或全部不授权,而且一旦授权则永久有效,用户只能通过取消授权才能终止已授权资源的有效期。上述用户授权方式未考虑到用户的需求和意愿,非常不灵活。
发明内容
本发明提供一种用户授权方法、应用终端、开放平台和系统,以提高用户授权的灵活性
本发明第一个方面提供一种用户授权方法,包括:
对第三方应用成功进行应用认证后,若所述第三方应用所需调用的开放应用编程接口Open API对应的能力资源涉及用户隐私数据,则根据接收到的所述第三方应用对应的应用终端发送的授权设置请求,生成授权页面,并将所述授权页面的地址发送给所述应用终端,其中,所述授权页面包括授权范围输入指示信息和授权期限输入指示信息;
根据接收到的所述应用终端发送的授权范围信息和授权期限信息进行授权处理,生成用户授权码,建立所述用户授权码与所述授权范围信息和所述授权期限信息的对应关系,并将所述用户授权码和所述对应关系发送给所述应用终端;
根据接收到的所述应用终端发送的Open API调用请求中携带的应用注册信息、应用令牌和所述用户授权码,对所述Open API调用请求进行处理。
本发明另一个方面提供一种用户授权方法,包括:
第三方应用成功通过应用认证后,若所述第三方应用所需调用的开放应用编程接口Open API对应的能力资源涉及用户隐私数据,向开放平台发送授权设置请求;
接收所述开放平台发送的对应于所述授权设置请求的授权页面的地址,调用浏览器加载所述地址以显示所述授权页面,向所述开放平台发送用户输入的授权范围信息和授权期限信息,以使所述开放平台根据所述授权范围信息和所述授权期限信息进行授权处理,生成用户授权码,建立所述用户授权码与所述授权范围信息和所述授权期限信息的对应关系,其中,所述授权页面包括授权范围输入指示信息和授权期限输入指示信息;
接收所述开放平台发送的所述用户授权码和所述对应关系;
向所述开放平台发送携带有应用注册信息、应用令牌和所述用户授权码的Open API调用请求,以使所述开放平台对所述Open API调用请求进行处理。
本发明另一个方面提供一种开放平台,包括:
授权页面生成模块,用于对第三方应用成功进行应用认证后,若所述第三方应用所需调用的开放应用编程接口Open API对应的能力资源涉及用户隐私数据,则根据接收到的所述第三方应用对应的应用终端发送的授权设置请求,生成授权页面,并将所述授权页面的地址发送给所述应用终端,其中,所述授权页面包括授权范围输入指示信息和授权期限输入指示信息;
授权模块,用于根据接收到的所述应用终端发送的授权范围信息和授权期限信息进行授权处理,生成用户授权码,建立所述用户授权码与所述授权范围信息和所述授权期限信息的对应关系,并将所述用户授权码和所述对应关系发送给所述应用终端;
调用请求处理模块,用于根据接收到的所述应用终端发送的OpenAPI调用请求中携带的应用注册信息、应用令牌和所述用户授权码,对所述Open API调用请求进行处理。
本发明另一个方面提供一种应用终端,包括:
授权设置请求模块,用于第三方应用成功通过应用认证后,若所述第三方应用所需调用的开放应用编程接口Open API对应的能力资源涉及用户隐私数据,向开放平台发送授权设置请求;
授权请求模块,用于接收所述开放平台发送的对应于所述授权设置请求的授权页面的地址,调用浏览器加载所述地址以显示所述授权页面,向所述开放平台发送用户输入的授权范围信息和授权期限信息,以使所述开放平台根据所述授权范围信息和所述授权期限信息进行授权处理,生成用户授权码,建立所述用户授权码与所述授权范围信息和所述授权期限信息的对应关系,其中,所述授权页面包括授权范围输入指示信息和授权期限输入指示信息;
接收模块,用于接收所述开放平台发送的所述授权码和所述对应关系;
调用请求模块,用于向所述开放平台发送携带有应用注册信息、应用令牌和所述用户授权码的Open API调用请求,以使所述开放平台对所述OpenAPI调用请求进行处理。
本发明另一个方面提供一种开放系统,包括:
本发明提供的开放平台,以及本发明提供的应用终端。
由上述技术方案可知,本发明提供的用户授权方法、应用终端、开放平台和系统,开放平台对第三方应用成功进行应用认证后,若第三方应用所需调用的开放应用编程接口Open API对应的能力资源涉及用户隐私数据,则根据接收到的第三方应用对应的应用终端发送的授权设置请求,生成授权页面,并将授权页面的地址发送给应用终端,根据接收到的应用终端发送的授权范围信息和授权期限信息进行授权处理,生成用户授权码,建立用户授权码与授权范围信息和授权期限信息的对应关系,并将用户授权码和对应关系发送给应用终端,根据接收到的应用终端发送的OpenAPI调用请求中携带的应用注册信息、应用令牌和用户授权码,对Open API调用请求进行处理。由于授权页面包括授权范围输入指示信息和授权期限输入指示信息,用户可以根据自己的意愿对能力资源的授权范围和授权期限进行修改,开放平台根据用户的选择的授权范围和授权期限进行授权处理,大大提高了用户授权的灵活性。
附图说明
图1为本发明实施例提供的一种用户授权方法流程图;
图2为本发明实施例提供的另一种用户授权方法流程图;
图3为本发明实施例提供的开放平台结构示意图;
图4为本发明实施例提供的应用终端结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明实施例提供的一种用户授权方法流程图。如图1所示,本实施例提供的用户授权方法具体可应用于开放平台对第三方应用调用的由开放平台提供的开放应用编程接口Open API对应的能力资源涉及用户隐私数据时,对用户隐私数据的授权过程。本实施例提供的用户授权方法具体可以通过开放平台来执行。
用户可以通过应用终端使用第三方应用,应用终端具体可以为手机、个人计算机、笔记本电脑或平板电脑等终端设备。应用终端上可以设置有第三方应用的客户端,通过第三方应用的客户端可以访问该第三方应用的服务端,以实现相应的功能。该第三方应用在运行过程中需要通过Open API调用能力资源,Open API由开放平台向第三方应用提供。开发者在开发该第三方应用时,首先需要在开放平台上注册,开放平台为该第三方应用分配应用注册信息和密钥,例如应用身份标识号码(Identity,简称ID)appKey和应用密钥appSecret等,以指示该第三方应用的合法性。用户通过应用终端访问该第三方应用,第三方应用需调用OPEN API时,开放平台首先对该第三方应用进行应用认证,该应用认证过程具体可以为应用终端将对应于该第三方应用的应用注册信息和密钥发送给开放平台,开放平台根据应用注册信息和密钥对该第三方应用进行应用认证,若认证通过,说明该第三方应用合法,并为该第三方应用分发应用令牌,开放平台将该应用令牌发送给应用终端。
对第三方应用成功进行应用认证后,若第三方应用所需调用的开放应用编程接口Open API对应的能力资源涉及用户隐私数据,则涉及用户隐私数据的能力资源需要得到用户的授权才能被第三方应用所调用。对第三方应用调用的能力资源的用户授权过程具体可以采用本实施例提供的用户授权方法。
本实施例提供的用户授权方法具体包括:
步骤S10、对第三方应用成功进行应用认证后,若第三方应用所需调用的开放应用编程接口Open API对应的能力资源涉及用户隐私数据,则根据接收到的第三方应用对应的应用终端发送的授权设置请求,生成授权页面,并将授权页面的地址发送给应用终端,其中,授权页面包括授权范围输入指示信息和授权期限输入指示信息;
具体地,应用终端上设置的第三方应用向开放平台发送授权设置请求,当该第三方应用由服务端和客户端配合实现时,服务端也可以根据客户端的指示来发送该授权设置请求。开放平台根据该授权设置请求生成授权页面,并将该授权页面发送给应用终端,授权页面包括授权范围输入指示信息和授权期限输入指示信息,应用终端将该授权页面显示给用户,以供用户根据授权范围输入指示信息对授权范围进行设定,根据授权期限输入指示信息对授权有效期的时间期限进行设定。授权范围输入指示信息具体可以为供用户选择的多个授权范围,授权期限输入指示信息也可以为供用户选择的多个时间范围。
对于可以选择的授权范围和授权有效期,开发者开发第三方应用时,预先与开放平台进行约定,生成预设范围信息。当开放平台接收到授权设置请求时,可以获取对应于该第三方应用的预设范围信息,并根据该预设范围信息生成授权页面,该授权页面上显示有对应于该预设范围信息的可被用户选择的授权范围和授权有效期,即授权范围输入指示信息和授权期限输入指示信息。应用终端在向开放平台发送授权设置请求时,也可以携带该预设范围信息。具体地,开放平台可以预先将该第三方应用需要调用的能力资源进行分级,将能力资源划分为基础能力资源和扩展能力资源。
基础能力资源是该第三方应用正常使用的前提,因此其授权范围不允许用户自行选择,授权范围通常是开放平台与第三方应用预先协商好的,用户只能选择授权或不授权。基础能力资源的授权有效期可分为系统级、应用级和用户级。系统级是指开放平台对于所有第三方应用均设置同样的授权有效期,应用级是指对于所有使用此第三方应用的用户的授权有效期相同,用户级是指用户可以根据自身情况自行规定授权有效期。一般而言,系统级授权有效期大于应用级的授权有效期,应用级的授权有效期又大于用户级的授权有效期。
扩展能力资源是应用为了优化用户体验,需获得的用户资源,因此其授权范围可由用户灵活设置,授权范围包括多项时,可选择全部授权、部分授权或全不授权。用户对授权范围的控制并不影响第三方应用的正常使用。依据用户的授权情况,开放平台支持授权范围为系统级、应用级和用户级,授权有效期也是如此。
上述授权范围和授权有效期的选择均通过授权页面展现给用户,而且,当用户选择对基础能力资源进行授权时,才允许用户对扩展能力资源的授权范围和授权有效期进行设定。
比如,某个第三方应用的基本功能为定位用户的位置,为其推荐周围的打折、团购、娱乐等生活信息。用户还可把该第三方应用推荐给自己的信息用短信或彩信发送给自己的朋友,实现信息的共享,第三方应用规定发送短信或彩信的费用计在用户的手机号码上。
此时,用户的位置信息是第三方应用必须获得的,如果没有位置信息,无法为用户推荐周围的生活信息,即无法实现此应用的基本功能。因此,获取用户的位置信息就是上面所说的基础能力资源,命名为基础能力资源A。短信分享并扣费至用户手机号码上是应用的附加功能,用户可酌情选用。因此,短信分享并扣费至用户手机号码可以作为扩展能力资源,命名为扩展能力资源B。另外,开放平台也提供用户信息(性别、职业、年龄、学历、爱好等)的开放,对于该第三方应用,如果获得了用户信息资源,将能更精准地为用户推荐感兴趣的生活信息,因此用户信息也可以为扩展能力资源,命名为扩展能力资源C。
在用户使用该第三方应用时,第三方应用需要从开放平台获得A、B和C三个能力资源,因此用户看到的授权页面上显示的授权范围输入指示信息和授权期限输入指示信息均可以针对于A、B和C三项。授权有效期可以是开放平台规定的系统级有效期,例如对所有第三方应用需授权的能力资源均规定有效期为3个月,也可以是开放平台针对此应用规定的应用级有效期2个月。开放平台可以按照第三方应用的信用等级进行规定,信用等级越低,授权有效期越短。用户只能在系统级及或应用级有效期内设置有效期,即用户级授权有效期短于系统级或应用级授权有效期。能力资源A、B和C的用户级有效期均可由用户分别设置。在实际设置过程中,A的用户级有效期应长于B、C的用户级有效期。
应用终端中可以设置有浏览器,通过调用浏览器对接收到的地址对应的授权页面进行加载,并为用户显示该授权页面,即开放平台为用户推送该授权页面的过程对第三方应用来说是不可见的。用户根据授权页面上的授权范围输入指示信息和授权期限输入指示信息,输入相应的授权范围信息和授权期限信息。浏览器再将该授权范围信息和授权期限信息发送给开放平台。
步骤S20、根据接收到的应用终端发送的授权范围信息和授权期限信息进行授权处理,生成用户授权码,建立用户授权码与授权范围信息和授权期限信息的对应关系,并将用户授权码和对应关系发送给应用终端;
授权范围信息和授权期限信息具体为用户通过应用终端的输入设备输入的用以指示授权范围和授权期限的信息。应用终端上设置的浏览器将该授权范围信息和授权期限信息发送给开放平台,开放平台根据授权范围信息和授权期限信息进行授权处理,例如,根据授权范围信息,当用户选择对基础能力资源进行授权时,开放平台对基础能力资源进行授权,系统级和应用级的基础能力资源的授权有效期为预先约定的授权有效期,用户级的基础能力资源,授权有效期为授权期限信息中相应的时间期限。对用户选择的某一授权范围的扩展能力资源进行授权,授权有效期为授权期限信息中相应的时间期限。同时,开放平台生成用户授权码,建立用户授权码与授权范围信息和授权期限信息的对应关系,并将该用户授权码和对应关系发送给应用终端的第三方应用。第三方应用可以将该对应关系存储在本地,用户使用该第三方应用时,第三方应用可以根据该对应关系确定对应于该用户的授权范围和授权有效期,并在该授权范围和授权有效期内调用能力资源实现相应地业务。
开放平台对该第三方应用进行完应用认证和用户授权处理后,用户就可以通过应用终端使用第三方应用了。第三方应用产生Open API调用请求,应用终端将该Open API调用请求发送给开放平台,Open API调用请求中携带有应用注册信息、应用令牌和用户授权码。
步骤S30、根据接收到的应用终端发送的Open API调用请求中携带的应用注册信息、应用令牌和用户授权码,对Open API调用请求进行处理。
开放平台根据该Open API调用请求,允许该第三方应用调用Open API调用请求对应的Open API。则该第三方应用就可以通过调用Open API实现能力资源的调用,为用户提供相应地服务。
本实施例提供的用户授权方法,开放平台对第三方应用成功进行应用认证后,若第三方应用所需调用的开放应用编程接口Open API对应的能力资源涉及用户隐私数据,则根据接收到的第三方应用对应的应用终端发送的授权设置请求,生成授权页面,并将授权页面的地址发送给应用终端,根据接收到的应用终端发送的授权范围信息和授权期限信息进行授权处理,生成用户授权码,建立用户授权码与授权范围信息和授权期限信息的对应关系,并将用户授权码和对应关系发送给应用终端,根据接收到的应用终端发送的OpenAPI调用请求中携带的应用注册信息、应用令牌和用户授权码,对Open API调用请求进行处理。由于授权页面包括授权范围输入指示信息和授权期限输入指示信息,用户可以根据自己的意愿对能力资源的授权范围和授权期限进行修改,开放平台根据用户的选择的授权范围和授权期限进行授权处理,大大提高了用户授权的灵活性。
在本实施例中,步骤S10之前,具体还可以包括如下步骤:
步骤S40、根据接收到的应用终端发送的对应于第三方应用的应用使用请求中携带的应用注册信息和密钥,对第三方应用进行应用认证,若第三方应用通过应用认证,则生成应用令牌并向应用终端发送。
对第三方应用首先进行应用认证,判断该第三方应用的身份是否合法,对于身份合法的第三方应用才允许其进行Open API调用,可以保证Open API调用的安全性。
在本实施例中,步骤S20中的根据接收到的应用终端发送的授权范围信息和授权期限信息进行授权处理,具体可以包括如下步骤:
根据接收到的应用终端发送的授权范围信息和授权期限信息,对授权范围信息对应的能力资源进行授权,授权有效期为授权期限信息对应的时间期限。
图2为本发明实施例提供的另一种用户授权方法流程图。如图2所示,本实施例提供的用户授权方法具体可以与开放平台侧的用户授权方法配合实现对第三方应用调用的由开放平台提供的开放应用编程接口Open API对应的能力资源设计用户隐私数据时,对用户隐私数据的授权过程,可以通过执行设置有该第三方应用的应用终端来执行,具体实现过程在此不再赘述。
本实施例提供的用户授权方法具体包括:
步骤U10、第三方应用成功通过应用认证后,若第三方应用所需调用的开放应用编程接口Open API对应的能力资源涉及用户隐私数据,向开放平台发送授权设置请求;
步骤U20、接收开放平台发送的对应于授权设置请求的授权页面的地址,调用浏览器加载地址以显示授权页面,向开放平台发送用户输入的授权范围信息和授权期限信息,以使开放平台根据授权范围信息和授权期限信息进行授权处理,生成用户授权码,建立用户授权码与授权范围信息和授权期限信息的对应关系,其中,授权页面包括授权范围输入指示信息和授权期限输入指示信息;
步骤U30、接收开放平台发送的用户授权码和对应关系;
步骤U40、向开放平台发送携带有应用注册信息、应用令牌和用户授权码的Open API调用请求,以使开放平台对Open API调用请求进行处理。
通过调用浏览器对接收到的地址对应的授权页面进行加载,并为用户显示该授权页面,用户根据授权页面上的授权范围输入指示信息和授权期限输入指示信息,输入相应的授权范围信息和授权期限信息。浏览器再将该授权范围信息和授权期限信息发送给开放平台。开放平台为用户推送该授权页面的过程对第三方应用来说是不可见的,通过上述实现方式,避免了第三方应用的参与,可以提高用户授权过程的安全性。
本实施例提供的用户授权方法,应用终端在第三方应用成功通过应用认证后,若第三方应用所需调用的开放应用编程接口Open API对应的能力资源涉及用户隐私数据,向开放平台发送授权设置请求,接收开放平台发送的对应于授权设置请求的授权页面的地址,调用浏览器加载地址以显示授权页面,向开放平台发送用户输入的授权范围信息和授权期限信息,接收开放平台发送的用户授权码和对应关系,向开放平台发送携带有应用注册信息、应用令牌和用户授权码的Open API调用请求,以使开放平台对Open API调用请求进行处理。由于开放平台提供的授权页面包括授权范围输入指示信息和授权期限输入指示信息,用户可以根据自己的意愿对能力资源的授权范围和授权期限进行修改,以使开放平台根据用户的选择的授权范围和授权期限进行授权处理,大大提高了用户授权的灵活性。
在本实施例中,步骤U10之前,具体还可以包括如下步骤:
步骤U50、根据接收到的对应于第三方应用的应用访问请求,向开放平台发送携带有应用注册信息和密钥的应用使用请求,以使开放平台根据应用使用请求对第三方应用进行应用认证,若第三方应用通过应用认证,则生成应用令牌,接收开放平台发送的应用令牌。
图3为本发明实施例提供的开放平台结构示意图。如图3所示,本实施例提供的开放平台81具体可以实现本发明任意实施例提供的应用于开放平台81侧的用户授权方法的各个步骤,此不再赘述。本实施例提供的开放平台81具体包括授权页面生成模块11、授权模块12和调用请求处理模块13。授权页面生成模块11用于对第三方应用成功进行应用认证后,若第三方应用所需调用的开放应用编程接口Open API对应的能力资源涉及用户隐私数据,则根据接收到的第三方应用对应的应用终端82发送的授权设置请求,生成授权页面,并将授权页面的地址发送给应用终端82,其中,授权页面包括授权范围输入指示信息和授权期限输入指示信息。授权模块12用于根据接收到的应用终端82发送的授权范围信息和授权期限信息进行授权处理,生成用户授权码,建立用户授权码与授权范围信息和授权期限信息的对应关系,并将用户授权码和对应关系发送给应用终端82。调用请求处理模块13用于根据接收到的应用终端82发送的Open API调用请求中携带的应用注册信息、应用令牌和用户授权码,对Open API调用请求进行处理。
本实施例提供的开放平台81,对第三方应用成功进行应用认证后,若第三方应用所需调用的开放应用编程接口Open API对应的能力资源涉及用户隐私数据,则授权页面生成模块11根据接收到的第三方应用对应的应用终端82发送的授权设置请求,生成授权页面,并将授权页面的地址发送给应用终端82,授权模块12根据接收到的应用终端82发送的授权范围信息和授权期限信息进行授权处理,生成用户授权码,建立用户授权码与授权范围信息和授权期限信息的对应关系,并将用户授权码和对应关系发送给应用终端82,调用请求处理模块13根据接收到的应用终端82发送的Open API调用请求中携带的应用注册信息、应用令牌和用户授权码,对Open API调用请求进行处理。由于授权页面包括授权范围输入指示信息和授权期限输入指示信息,用户可以根据自己的意愿对能力资源的授权范围和授权期限进行修改,开放平台81根据用户的选择的授权范围和授权期限进行授权处理,大大提高了用户授权的灵活性。
在本实施例中,该开放平台具体还可以包括认证模块,认证模块用于根据接收到的应用终端发送的对应于第三方应用的应用使用请求中携带的应用注册信息和密钥,对第三方应用进行应用认证,若第三方应用通过应用认证,则生成应用令牌并向应用终端发送。对第三方应用首先进行应用认证,判断该第三方应用的身份是否合法,对于身份合法的第三方应用才允许其进行Open API调用,可以保证Open API调用的安全性。
在本实施例中,授权模块具体还用于根据接收到的应用终端发送的授权范围信息和授权期限信息,对授权范围信息对应的能力资源进行授权,授权有效期为授权期限信息对应的时间期限。
图4为本发明实施例提供的应用终端结构示意图。如图4所示,本实施例提供的应用终端82具体可以实现本发明任意实施例提供的应用于应用终端82侧的用户授权方法的各个步骤,可以与开放平台81配合实现,此不再赘述。本实施例提供的应用终端82具体包括授权设置请求模块21、授权请求模块22、接收模块23和调用请求模块24。授权设置请求模块21用于第三方应用成功通过应用认证后,若第三方应用所需调用的开放应用编程接口Open API对应的能力资源涉及用户隐私数据,向开放平台81发送授权设置请求。授权请求模块22用于接收开放平台81发送的对应于授权设置请求的授权页面的地址,调用浏览器加载地址以显示授权页面,向开放平台81发送用户输入的授权范围信息和授权期限信息,以使开放平台81根据授权范围信息和授权期限信息进行授权处理,生成用户授权码,建立用户授权码与授权范围信息和授权期限信息的对应关系,其中,授权页面包括授权范围输入指示信息和授权期限输入指示信息。接收模块23用于接收开放平台81发送的用户授权码和对应关系。调用请求模块24用于向开放平台81发送携带有应用注册信息、应用令牌和用户授权码的Open API调用请求,以使开放平台81对Open API调用请求进行处理。
本实施例提供的应用终端82,在第三方应用成功通过应用认证后,若第三方应用所需调用的开放应用编程接口Open API对应的能力资源涉及用户隐私数据,授权设置请求模块21向开放平台81发送授权设置请求,授权请求模块22接收开放平台81发送的对应于授权设置请求的授权页面的地址,调用浏览器加载地址以显示授权页面,向开放平台81发送用户输入的授权范围信息和授权期限信息,接收模块23接收开放平台81发送的用户授权码和对应关系,调用请求模块24向开放平台81发送携带有应用注册信息、应用令牌和用户授权码的Open API调用请求,以使开放平台81对Open API调用请求进行处理。由于开放平台81提供的授权页面包括授权范围输入指示信息和授权期限输入指示信息,用户可以根据自己的意愿对能力资源的授权范围和授权期限进行修改,以使开放平台81根据用户的选择的授权范围和授权期限进行授权处理,大大提高了用户授权的灵活性。
进一步地,在本实施例中,该应用终端还包括认证请求模块,认证请求模块用于根据接收到的对应于第三方应用的应用访问请求,向开放平台发送携带有应用注册信息和密钥的应用使用请求,以使开放平台根据应用使用请求对第三方应用进行应用认证,若第三方应用通过应用认证,则生成应用令牌,接收开放平台发送的应用令牌。
本实施例提供一种开放系统,该开放系统包括本发明任意实施例提供的开放平台,以及本发明任意实施例提供的应用终端。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (11)
1.一种用户授权方法,其特征在于,包括:
对第三方应用成功进行应用认证后,若所述第三方应用所需调用的开放应用编程接口Open API对应的能力资源涉及用户隐私数据,则根据接收到的所述第三方应用对应的应用终端发送的授权设置请求,生成授权页面,并将所述授权页面的地址发送给所述应用终端,其中,所述授权页面包括授权范围输入指示信息和授权期限输入指示信息;所述授权页面上显示有对应于预设范围信息的可被用户选择的授权范围和授权有效期,所述能力资源划分为基础能力资源和扩展能力资源,当用户选择对所述基础能力资源进行授权时,才允许用户对扩展能力资源的授权范围和授权有效期进行设定,其中所述基础能力资源是所述第三方应用正常使用的前提,其授权范围不允许用户自行选择,授权范围是开放平台与所述第三方应用预先协商好的,所述基础能力资源的授权范围,用户只能选择授权或不授权,所述扩展能力资源是所述第三方应用为了优化用户体验,需获得的用户资源,其授权范围可由用户灵活设置,授权范围包括多项时,可选择全部授权、部分授权或全不授权;
根据接收到的所述应用终端发送的授权范围信息和授权期限信息进行授权处理,生成用户授权码,建立所述用户授权码与所述授权范围信息和所述授权期限信息的对应关系,并将所述用户授权码和所述对应关系发送给所述应用终端;
根据接收到的所述应用终端发送的Open API调用请求中携带的应用注册信息、应用令牌和所述用户授权码,对所述Open API调用请求进行处理。
2.根据权利要求1所述的用户授权方法,其特征在于,对第三方应用成功进行应用认证后,若所述第三方应用所需调用的开放应用编程接口OpenAPI对应的能力资源涉及用户隐私数据,则根据接收到的所述第三方应用对应的应用终端发送的授权设置请求,生成授权页面,并将所述授权页面的地址发送给所述应用终端之前,还包括:
根据接收到的所述应用终端发送的对应于所述第三方应用的应用使用请求中携带的所述应用注册信息和密钥,对所述第三方应用进行应用认证,若所述第三方应用通过应用认证,则生成所述应用令牌并向所述应用终端发送。
3.根据权利要求1所述的用户授权方法,其特征在于,根据接收到的所述应用终端发送的授权范围信息和授权期限信息进行授权处理,包括:
根据接收到的所述应用终端发送的授权范围信息和授权期限信息,对所述授权范围信息对应的能力资源进行授权,授权有效期为所述授权期限信息对应的时间期限。
4.一种用户授权方法,其特征在于,包括:
第三方应用成功通过应用认证后,若所述第三方应用所需调用的开放应用编程接口Open API对应的能力资源涉及用户隐私数据,向开放平台发送授权设置请求;
接收所述开放平台发送的对应于所述授权设置请求的授权页面的地址,调用浏览器加载所述地址以显示所述授权页面,向所述开放平台发送用户输入的授权范围信息和授权期限信息,以使所述开放平台根据所述授权范围信息和所述授权期限信息进行授权处理,生成用户授权码,建立所述用户授权码与所述授权范围信息和所述授权期限信息的对应关系,其中,所述授权页面包括授权范围输入指示信息和授权期限输入指示信息;所述授权页面上显示有对应于预设范围信息的可被用户选择的授权范围和授权有效期,所述能力资源划分为基础能力资源和扩展能力资源,当用户选择对所述基础能力资源进行授权时,才允许用户对扩展能力资源的授权范围和授权有效期进行设定,其中所述基础能力资源是所述第三方应用正常使用的前提,其授权范围不允许用户自行选择,授权范围是开放平台与所述第三方应用预先协商好的,所述基础能力资源的授权范围,用户只能选择授权或不授权,所述扩展能力资源是所述第三方应用为了优化用户体验,需获得的用户资源,其授权范围可由用户灵活设置,授权范围包括多项时,可选择全部授权、部分授权或全不授权;
接收所述开放平台发送的所述用户授权码和所述对应关系;
向所述开放平台发送携带有应用注册信息、应用令牌和所述用户授权码的Open API调用请求,以使所述开放平台对所述Open API调用请求进行处理。
5.根据权利要求4所述的用户授权方法,其特征在于,第三方应用成功通过应用认证后,若所述第三方应用所需调用的开放应用编程接口Open API对应的能力资源涉及用户隐私数据,向开放平台发送授权设置请求之前,还包括:
根据接收到的对应于所述第三方应用的应用访问请求,向所述开放平台发送携带有所述应用注册信息和密钥的应用使用请求,以使所述开放平台根据所述应用使用请求对所述第三方应用进行应用认证,若所述第三方应用通过应用认证,则生成所述应用令牌,接收所述开放平台发送的所述应用令牌。
6.一种开放平台,其特征在于,包括:
授权页面生成模块,用于对第三方应用成功进行应用认证后,若所述第三方应用所需调用的开放应用编程接口Open API对应的能力资源涉及用户隐私数据,则根据接收到的所述第三方应用对应的应用终端发送的授权设置请求,生成授权页面,并将所述授权页面的地址发送给所述应用终端,其中,所述授权页面包括授权范围输入指示信息和授权期限输入指示信息,所述授权页面上显示有对应于预设范围信息的可被用户选择的授权范围和授权有效期,所述能力资源划分为基础能力资源和扩展能力资源,当用户选择对所述基础能力资源进行授权时,才允许用户对扩展能力资源的授权范围和授权有效期进行设定,其中所述基础能力资源是所述第三方应用正常使用的前提,其授权范围不允许用户自行选择,授权范围是开放平台与所述第三方应用预先协商好的,所述基础能力资源的授权范围,用户只能选择授权或不授权,所述扩展能力资源是所述第三方应用为了优化用户体验,需获得的用户资源,其授权范围可由用户灵活设置,授权范围包括多项时,可选择全部授权、部分授权或全不授权;
授权模块,用于根据接收到的所述应用终端发送的授权范围信息和授权期限信息进行授权处理,生成用户授权码,建立所述用户授权码与所述授权范围信息和所述授权期限信息的对应关系,并将所述用户授权码和所述对应关系发送给所述应用终端;
调用请求处理模块,用于根据接收到的所述应用终端发送的Open API调用请求中携带的应用注册信息、应用令牌和所述用户授权码,对所述Open API调用请求进行处理。
7.根据权利要求6所述的开放平台,其特征在于,还包括:
认证模块,用于根据接收到的所述应用终端发送的对应于所述第三方应用的应用使用请求中携带的所述应用注册信息和密钥,对所述第三方应用进行应用认证,若所述第三方应用通过应用认证,则生成所述应用令牌并向所述应用终端发送。
8.根据权利要求6所述的开放平台,其特征在于:
所述授权模块还用于根据接收到的所述应用终端发送的授权范围信息和授权期限信息,对所述授权范围信息对应的能力资源进行授权,授权有效期为所述授权期限信息对应的时间期限。
9.一种应用终端,其特征在于,包括:
授权设置请求模块,用于第三方应用成功通过应用认证后,若所述第三方应用所需调用的开放应用编程接口Open API对应的能力资源涉及用户隐私数据,向开放平台发送授权设置请求;
授权请求模块,用于接收所述开放平台发送的对应于所述授权设置请求的授权页面的地址,调用浏览器加载所述地址以显示所述授权页面,向所述开放平台发送用户输入的授权范围信息和授权期限信息,以使所述开放平台根据所述授权范围信息和所述授权期限信息进行授权处理,生成用户授权码,建立所述用户授权码与所述授权范围信息和所述授权期限信息的对应关系,其中,所述授权页面包括授权范围输入指示信息和授权期限输入指示信息,所述授权页面上显示有对应于预设范围信息的可被用户选择的授权范围和授权有效期,所述能力资源划分为基础能力资源和扩展能力资源,当用户选择对所述基础能力资源进行授权时,才允许用户对扩展能力资源的授权范围和授权有效期进行设定,其中所述基础能力资源是所述第三方应用正常使用的前提,其授权范围不允许用户自行选择,授权范围是开放平台与所述第三方应用预先协商好的,所述基础能力资源的授权范围,用户只能选择授权或不授权,所述扩展能力资源是所述第三方应用为了优化用户体验,需获得的用户资源,其授权范围可由用户灵活设置,授权范围包括多项时,可选择全部授权、部分授权或全不授权;
接收模块,用于接收所述开放平台发送的所述授权码和所述对应关系;
调用请求模块,用于向所述开放平台发送携带有应用注册信息、应用令牌和所述用户授权码的Open API调用请求,以使所述开放平台对所述OpenAPI调用请求进行处理。
10.根据权利要求9所述的应用终端,其特征在于,还包括:
认证请求模块,用于根据接收到的对应于所述第三方应用的应用访问请求,向所述开放平台发送携带有所述应用注册信息和密钥的应用使用请求,以使所述开放平台根据所述应用使用请求对所述第三方应用进行应用认证,若所述第三方应用通过应用认证,则生成所述应用令牌,接收所述开放平台发送的所述应用令牌。
11.一种开放系统,其特征在于,包括:
如权利要求6-8任一所述的开放平台,以及如权利要求9或10所述的应用终端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210099921.9A CN102664933B (zh) | 2012-04-06 | 2012-04-06 | 用户授权方法、应用终端、开放平台和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210099921.9A CN102664933B (zh) | 2012-04-06 | 2012-04-06 | 用户授权方法、应用终端、开放平台和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102664933A CN102664933A (zh) | 2012-09-12 |
| CN102664933B true CN102664933B (zh) | 2015-03-18 |
Family
ID=46774342
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210099921.9A Active CN102664933B (zh) | 2012-04-06 | 2012-04-06 | 用户授权方法、应用终端、开放平台和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102664933B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106845102A (zh) * | 2017-01-18 | 2017-06-13 | 泰康保险集团股份有限公司 | 社区医疗健康档案授权方法及装置 |
Families Citing this family (31)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103067398A (zh) * | 2012-12-31 | 2013-04-24 | 北京百度网讯科技有限公司 | 一种用于实现第三方应用访问用户数据的方法和设备 |
| CN103327100B (zh) * | 2013-06-21 | 2017-04-19 | 华为技术有限公司 | 资源处理方法和站点服务器 |
| CN104850776A (zh) * | 2014-02-18 | 2015-08-19 | 中国电信股份有限公司 | 控制对api调用的方法、装置与移动终端 |
| CN105207974B (zh) * | 2014-06-18 | 2018-09-11 | 中国电信股份有限公司 | 一种实现用户资源差异化开放的方法、平台、应用和系统 |
| CN104301312A (zh) * | 2014-09-29 | 2015-01-21 | 四川长虹电器股份有限公司 | 统一用户系统与第三方应用对接方法及装置 |
| CN104794390B (zh) * | 2015-03-18 | 2018-06-15 | 西安酷派软件科技有限公司 | 一种联系人信息访问控制方法及装置 |
| CN106295256A (zh) * | 2015-05-29 | 2017-01-04 | 阿里巴巴集团控股有限公司 | 一种用于软件在线授权的方法和装置 |
| CN106603462B (zh) * | 2015-10-13 | 2020-09-04 | 腾讯科技(深圳)有限公司 | Api调用方法、装置及系统 |
| CN107026819A (zh) * | 2016-01-29 | 2017-08-08 | 中国移动通信集团四川有限公司 | 一种用户个人数据的授权方法及信息验真授权平台 |
| CN107154912A (zh) * | 2016-03-02 | 2017-09-12 | 中兴通讯股份有限公司 | 一种终端服务的提供、获取方法、装置及终端 |
| CN106295330B (zh) * | 2016-07-29 | 2019-04-26 | 努比亚技术有限公司 | 调用api的控制装置及方法 |
| CN106330958B (zh) * | 2016-09-29 | 2020-07-07 | 上海创功通讯技术有限公司 | 一种安全访问方法及装置 |
| CN106506494B (zh) * | 2016-10-27 | 2019-10-11 | 上海斐讯数据通信技术有限公司 | 一种开放平台的应用接入方法 |
| CN107733842A (zh) * | 2016-11-08 | 2018-02-23 | 北京奥斯达兴业科技有限公司 | 基于云平台的鉴权方法及装置 |
| US10230720B2 (en) * | 2016-12-12 | 2019-03-12 | Sap Se | Authorization code flow for in-browser applications |
| CN106599276A (zh) * | 2016-12-23 | 2017-04-26 | 深圳市中润四方信息技术有限公司 | 一种纳税信用信息查询系统及方法 |
| CN107045603A (zh) * | 2017-04-11 | 2017-08-15 | 北京深思数盾科技股份有限公司 | 一种应用的调用控制方法和装置 |
| CN109660484B (zh) * | 2017-10-10 | 2021-02-23 | 爱信诺征信有限公司 | 一种企业实名认证方法及认证服务器 |
| CN108616499B (zh) * | 2018-03-02 | 2021-01-26 | 努比亚技术有限公司 | 一种应用程序的鉴权方法、终端和计算机可读存储介质 |
| CN109299952B (zh) * | 2018-03-30 | 2021-10-29 | 浙江甲骨文超级码科技股份有限公司 | 一种实现多种商品码相互关联调取的系统及方法 |
| CN108769236B (zh) * | 2018-06-06 | 2021-08-27 | Oppo广东移动通信有限公司 | 应用推荐方法、电子装置及计算机可读存储介质 |
| CN109190352B (zh) * | 2018-07-03 | 2022-05-17 | 创新先进技术有限公司 | 一种授权文本准确性验证方法和装置 |
| CN109474630A (zh) * | 2018-12-28 | 2019-03-15 | 深圳竹云科技有限公司 | 一种基于动态认证的OAuth协议授权方法 |
| CN110322940B (zh) * | 2019-07-15 | 2023-06-27 | 山东浪潮智慧医疗科技有限公司 | 一种医疗数据共享的访问授权方法及系统 |
| CN110990796B (zh) * | 2019-11-26 | 2022-02-11 | 广州至真信息科技有限公司 | 一种应用处理方法、装置、应用服务器和存储介质 |
| CN111010375A (zh) * | 2019-11-28 | 2020-04-14 | 浪潮金融信息技术有限公司 | 一种允许第三方应用接入访问资源的分布式认证授权方式 |
| US11354439B2 (en) * | 2020-06-03 | 2022-06-07 | International Business Machines Corporation | Content control through third-party data aggregation services |
| CN112367302B (zh) * | 2020-10-20 | 2023-07-18 | 北京空间飞行器总体设计部 | 一种适用于chrome浏览器的身份认证方法及系统 |
| CN112436946B (zh) * | 2021-01-27 | 2021-05-28 | 支付宝(杭州)信息技术有限公司 | 一种基于区块链的通信授权方法、装置、设备和存储介质 |
| CN114724279A (zh) * | 2022-03-21 | 2022-07-08 | 贵州卓霖科技有限公司 | 基于密码锁的信息获取方法、装置、电子设备及存储介质 |
| CN117544378A (zh) * | 2023-11-21 | 2024-02-09 | 广州方舟信息科技有限公司 | 一种授权管理方法、装置、设备及存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101562621A (zh) * | 2009-05-25 | 2009-10-21 | 阿里巴巴集团控股有限公司 | 一种用户授权的方法、系统和装置 |
| CN101990183A (zh) * | 2009-07-31 | 2011-03-23 | 国际商业机器公司 | 保护用户信息的方法、装置及系统 |
| EP2313833A1 (en) * | 2008-06-26 | 2011-04-27 | Alibaba Group Holding Limited | Service integration platform system and method for internet services |
-
2012
- 2012-04-06 CN CN201210099921.9A patent/CN102664933B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2313833A1 (en) * | 2008-06-26 | 2011-04-27 | Alibaba Group Holding Limited | Service integration platform system and method for internet services |
| CN101562621A (zh) * | 2009-05-25 | 2009-10-21 | 阿里巴巴集团控股有限公司 | 一种用户授权的方法、系统和装置 |
| CN101990183A (zh) * | 2009-07-31 | 2011-03-23 | 国际商业机器公司 | 保护用户信息的方法、装置及系统 |
Non-Patent Citations (3)
| Title |
|---|
| OAuth Based Authentication and Authorization in Open Telco API;Ke Liu;《Computer Science and Electronics Engineering (ICCSEE), 2012 International Conference on》;20120325;176 - 179 * |
| 基于OAuth2.0 的认证授权技术;时子庆等;《计 算 机 系 统 应 用》;260-264;20120315;第 21 卷(第 3 期);全文 * |
| 基于国内开放平台的Oauth认证框架研究;刘镝;《信息通信技术》;20111215(第6期);正文第44页第2.1节-第45页第3.2节 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106845102A (zh) * | 2017-01-18 | 2017-06-13 | 泰康保险集团股份有限公司 | 社区医疗健康档案授权方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102664933A (zh) | 2012-09-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102664933B (zh) | 用户授权方法、应用终端、开放平台和系统 | |
| US11930426B2 (en) | Providing access to applications with varying enrollment levels | |
| CN102724647B (zh) | 一种能力访问授权方法及系统 | |
| US11038894B2 (en) | Providing selective access to resources | |
| CN102710640B (zh) | 请求授权的方法、装置和系统 | |
| CN103139182B (zh) | 一种允许用户访问的方法、客户端、服务器以及系统 | |
| US10956972B2 (en) | Account access system | |
| CN103597492A (zh) | 基于增强的安全功能的云服务系统以及支持该系统的方法 | |
| KR101735102B1 (ko) | 이동통신 시스템에서 응용 서비스를 제공하는 방법 및 장치 | |
| CN104572263A (zh) | 一种页面数据交互方法、相关装置及系统 | |
| CN105262780A (zh) | 一种权限控制方法及系统 | |
| US20220327536A1 (en) | Account binding method and apparatus, computer device, and storage medium | |
| CN111355723A (zh) | 单点登录方法、装置、设备及可读存储介质 | |
| CN113783829B (zh) | 跨平台实现设备接入的方法和装置 | |
| CN108108597A (zh) | 一种基于ngtp架构的鉴权方法及装置 | |
| CN104753892A (zh) | 一种网络资源传输方法、装置和系统 | |
| CN102984046A (zh) | 一种即时通讯业务的处理方法及相应的网络设备 | |
| CN112235294A (zh) | 区块链协同权限控制方法及装置 | |
| CN110248356B (zh) | 信息获取方法及装置 | |
| JP6494990B2 (ja) | サービスアカウントに対するユーザ認証方法とユーザ認証システム、および記憶媒体 | |
| CN103548392A (zh) | 用于向连接装置提供网络访问的方法和装置 | |
| CN102647429A (zh) | 应用间通信的访问控制方法、应用进程管理器、在线应用平台 | |
| CN111010368B (zh) | 基于认证链的权限认证方法、装置、介质及电子设备 | |
| CN112560006A (zh) | 一种多应用系统下的单点登录方法和系统 | |
| CN105743651A (zh) | 芯片安全域的卡应用使用方法、装置和应用终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |