CN103067398A - 一种用于实现第三方应用访问用户数据的方法和设备 - Google Patents
一种用于实现第三方应用访问用户数据的方法和设备 Download PDFInfo
- Publication number
- CN103067398A CN103067398A CN2012105928205A CN201210592820A CN103067398A CN 103067398 A CN103067398 A CN 103067398A CN 2012105928205 A CN2012105928205 A CN 2012105928205A CN 201210592820 A CN201210592820 A CN 201210592820A CN 103067398 A CN103067398 A CN 103067398A
- Authority
- CN
- China
- Prior art keywords
- network equipment
- party
- access
- application
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明的目的是提供一种实现第三方应用访问用户数据的方法和设备。具体地,根据候选第三方应用的应用描述信息,在第一网络设备建立或更新候选第三方应用的注册信息;获取利用第三方应用访问用户数据的数据访问请求;根据用户数据所对应的用户授权信息,确定数据访问请求的访问许可信息;将访问许可信息发送至第三方应用所在的第二网络设备。与现有技术相比,本发明通过根据候选第三方应用的应用描述信息,在第一网络设备建立或更新候选第三方应用的注册信息,根据用户数据所对应的用户授权信息,确定所获取的数据访问请求的访问许可信息,实现了通过第三方应用访问用户数据,从而提高了用户处理效率。
Description
技术领域
本发明涉及互联网技术领域,尤其涉及一种用于实现第三方应用访问用户数据的技术。
背景技术
在互联网时代,把网站的服务封装成一系列计算机易识别的数据接口开放出去,供第三方开发者使用,成为开放平台,从而为用户提供丰富多彩的第三方应用,已成为当前互联网发展的一种趋势。然而,开放平台在利用第三方应用对平台中用户的用户数据进行管理、数据分析,以提高用户数据处理效率时,若用户未授权该第三方应用,则无法实现利用第三方应用访问用户数据,从而降低了用户数据处理效率。
发明内容
本发明的目的是提供一种用于实现第三方应用访问用户数据的方法与设备。
根据本发明的一个方面,提供了一种在第一网络设备端用于实现第三方应用访问用户数据的方法,其中,该方法包括以下步骤:
-根据一个或多个候选第三方应用的应用描述信息,在第一网络设备建立或更新所述候选第三方应用的注册信息;
其中,该方法还包括:
a获取利用第三方应用访问用户数据的数据访问请求;
b根据所述用户数据所对应的用户授权信息,并结合所述第三方应用的注册信息,确定所述数据访问请求的访问许可信息与许可更新信息;
c将所述访问许可信息发送至所述第三方应用所在的第二网络设备。
根据本发明的另一个方面,提供了一种在第二网络设备端用于实现第三方应用访问用户数据的方法,其中,该方法包括以下步骤:
-根据第二网络设备上的第三方应用的应用描述信息,在第一网络设备建立或更新所述第三方应用的注册信息;
其中,该方法还包括:
A接收所述第一网络设备基于利用所述第三方应用访问用户数据的数据访问请求所发送的访问许可信息,其中,所述访问许可信息与所述第三方应用的注册信息相对应;
B根据所述访问许可信息,利用所述第三方应用访问所述用户数据。
根据本发明的一个方面,还提供了一种用于实现第三方应用访问用户数据的第一网络设备,其中,该第一网络设备包括:
第一更新装置,用于根据一个或多个候选第三方应用的应用描述信息,在第一网络设备建立或更新所述候选第三方应用的注册信息;
其中,该第一网络设备还包括:
请求获取装置,用于获取利用第三方应用访问用户数据的数据访问请求;
许可确定装置,用于根据所述用户数据所对应的用户授权信息,并结合所述第三方应用的注册信息,确定所述数据访问请求的访问许可信息与许可更新信息;
许可发送装置,用于将所述访问许可信息发送至所述第三方应用所在的第二网络设备。
根据本发明的另一个方面,还提供了一种用于辅助实现第三方应用访问用户数据的第二网络设备,其中,该第二网络设备包括:
第三更新装置,用于根据第二网络设备上的第三方应用的应用描述信息,在第一网络设备建立或更新所述第三方应用的注册信息;
其中,该第二网络设备还包括:
许可接收装置,用于接收所述第一网络设备基于利用所述第三方应用访问用户数据的数据访问请求所发送的访问许可信息,其中,所述访问许可信息与所述第三方应用的注册信息相对应;
访问装置,用于根据所述访问许可信息,利用所述第三方应用访问所述用户数据。
根据本发明的还一个方面,还提供了一种用于实现第三方应用访问用户数据的系统,其中,该系统包括如前述根据本发明一个方面的用于实现第三方应用访问用户数据的第一网络设备和根据本发明另一个方面的用于辅助实现第三方应用访问用户数据的第二网络设备。
与现有技术相比,本发明通过根据一个或多个候选第三方应用的应用描述信息,在第一网络设备建立或更新所述候选第三方应用的注册信息,根据用户数据所对应的用户授权信息,确定所获取的数据访问请求的访问许可信息,其中,所述访问许可信息与所述第三方应用的注册信息相对应,实现了在保证用户数据安全的同时,通过第三方应用即可访问用户数据,从而提高了用户处理效率。而且,本发明还可在第一网络设备中根据所述第一网络设备中用户的用户相关信息,将相关的候选第三方应用提供给所述用户,进而根据所述用户对所述候选第三方应用的授权操作,更新所述用户的用户授权信息,从而进一步实现了在保证用户数据安全、提升用户应用使用体验的同时,通过第三方应用即可访问用户数据,从而进一步提高了用户处理效率。此外,本发明还可建立或更新相同用户在所述第三方应用与所述第一网络设备的帐号映射关系,以根据所述帐号映射关系,确定与所述第三方应用的用户帐号相对应的所述第一网络设备的用户帐号,从而更进一步保证了用户数据安全,通过第三方应用访问用户数据,提高了用户处理效率。
附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显:
图1示出根据本发明一个方面的用于实现第三方应用访问用户数据的第一网络设备和第二网络设备的设备示意图;
图2示出根据本发明一个优选实施例的用于实现第三方应用访问用户数据的第一网络设备和第二网络设备的设备示意图;
图3示出根据本发明另一个方面的第一网络设备和第二网络设备的配合实现第三方应用访问用户数据的方法流程图;
图4示出根据本发明一个优选实施例的第一网络设备和第二网络设备的配合实现第三方应用访问用户数据的方法流程图。
附图中相同或相似的附图标记代表相同或相似的部件。
具体实施方式
下面结合附图对本发明作进一步详细描述。
图1示出根据本发明一个方面的用于实现第三方应用访问用户数据的第一网络设备1和第二网络设备2,其中,第一网络设备1包括第一更新装置11、请求获取装置12、许可确定装置13和许可发送装置14,第二网络设备2包括第三更新装置21、许可接收装置22和访问装置23。具体地,第一网络设备1的第一更新装置11根据一个或多个候选第三方应用的应用描述信息,在第一网络设备1建立或更新所述候选第三方应用的注册信息;请求获取装置12获取利用第三方应用访问用户数据的数据访问请求;许可确定装置13根据所述用户数据所对应的用户授权信息,并结合所述第三方应用的注册信息,确定所述数据访问请求的访问许可信息与许可更新信息;许可发送装置14将所述访问许可信息发送至所述第三方应用所在的第二网络设备2;相应地,第二网络设备2的第三更新装置21根据第二网络设备2上的第三方应用的应用描述信息,在第一网络设备1建立或更新所述第三方应用的注册信息;许可接收装置22接收所述第一网络设备1基于利用所述第三方应用访问用户数据的数据访问请求所发送的访问许可信息,其中,所述访问许可信息与所述第三方应用的注册信息相对应;访问装置23根据所述访问许可信息,利用所述第三方应用访问所述用户数据。
在此,第一网络设备包括用于为呈现用户提供信息呈现、呈现设置与管理的网络平台,其允许呈现用户利用第三方应用对其呈现信息进行相关操作,如数据分析、呈现管理等;第一网络设备可由网络主机、单个网络服务器、至少一个网络服务器集或基于云计算的计算机集合等实现。本领域技术人员应能理解上述第一网络设备仅为举例,其他现有的或今后可能出现的为呈现用户提供信息呈现、呈现设置与管理的网络平台如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
在此,第二网络设备包括由第三方诸如除网络平台之外其他软件编制方如其他组织和个人开放的提供相应功能的软件应用;其中,所述软件应用包括但不限于如提词快手、账户报告等;第二网络设备可由网络主机、单个网络服务器、至少一个网络服务器集或基于云计算的计算机集合等实现。本领域技术人员应能理解上述第二网络设备仅为举例,其他现有的或今后可能出现的软件应用如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
本领域技术人员还应能理解,在具体实施中,第一网络设备与第二网络设备,不仅可以分别独立部署,也可以被集成实施,例如被部署于同一个服务器群、甚至同一台服务器。
具体地,第一网络设备1的第一更新装置11根据一个或多个候选第三方应用的应用描述信息,通过诸如第一网络设备1提供的注册信息录入应用程序接口(API),或者第一网络设备1与第二网络设备2间的交互,在第一网络设备1建立或更新所述候选第三方应用的注册信息。在此,所述应用描述信息包括但不限于如所述候选第三方应用的介绍信息、开放者信息、版本信息等。在此,所述注册信息用于标识所述候选第三方应用,其包括但不限于所述候选第三方应用的原始标识信息、原始标识经加密之后的加密标识信息等。例如,对于百度搜索推广开放平台,第一更新装置11可通过其提供的注册信息录入应用程序接口(API),根据确定在该开放平台中呈现的一个或多个候选第三方应用的应用描述信息,在注册信息数据库中建立或更新所述候选第三方应用的注册信息。又如,百度搜索推广开放平台定义供第三方应用申请在该平台进行注册的应用程序接口(API),若有第三方应用如app1确定在百度搜索推广开放平台中注册,而百度搜索推广开放平台确定允许注册该第三方应用app1,则第一更新装置11根据诸如该第三方应用app1利用该API所发送的注册请求中包括的应用描述信息,建立或更新该第三方应用app1的注册信息如client_id。再如,假设百度搜索推广开放平台定义供第三方应用申请在该平台进行注册的应用程序接口(API),第一更新装置11利用该API向至少一个第三方应用和/或第三方网站广播建立注册信息的请求,并根据从该等第三方应用和/或第三方应用所属的网站接收到的建立注册信息响应,以及响应中的应用描述信息,在百度搜索推广开放平台建立或更新该等第三方应用和/或第三方应用所属的网站的注册信息。
本领域技术人员应能理解上述在第一网络设备1建立或更新所述候选第三方应用的注册信息的方式仅为举例,其他现有的或今后可能出现的在第一网络设备1建立或更新所述候选第三方应用的注册信息的方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
请求获取装置12通过诸如第一网络设备1自身提供的获取用户数据的应用程序接口(API),获取利用第三方应用访问用户数据的数据访问请求;或者通过约定的通信方式,如http或https等通信协议,获取第三方应用发起的访问用户数据的数据访问请求。在此,所述第三方应用包括但不限于如可独立部署于或全部部署于第一网络设备1的第三方app、第三方网站。在此,所述用户数据包括但不限于账号信息、呈现信息对应的呈现关键词、呈现时段、呈现信息的设置与管理信息、关键词匹配模式等,其可位于第一网络设备1中,或者,位于与第一网络设备1通过网络相连的数据库中。本领域技术人员应能理解上述第三方应用和用户数据仅为举例,其他现有的或今后可能出现的第三方应用或用户数据如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
例如,假设用户A打开百度搜索推广开放平台https://open2.baidu.com/index.do页面之后,其点击并在线登录该开放平台中的第三方应用如“提词快手”后,点击“关键词拓展”按钮,以运用该第三方应用“提词快手”对其呈现信息所对应的关键词进行关键词拓展,第三方应用如“提词快手”通过约定的通信方式,如http或https等通信协议,向百度搜索推广开放平台发送访问用户数据的数据访问请求,则请求获取装置12通过约定的通信方式,如http或https等通信协议,便获取到第三方应用“提词快手”发送的访问用户A的用户数据的数据访问请求。再如,假设,对于百度搜索推广开放平台,其确定运用第三方应用如“提词快手”对该平台中的呈现用户的用户数据进行分析时,则请求获取装置12通过百度搜索推广开放平台自身提供的获取用户数据的应用程序接口(API),获取到利用第三方应用“提词快手”访问用户数据的数据访问请求。
本领域技术人员应能理解上述获取利用第三方应用访问用户数据的数据访问请求的方式仅为举例,其他现有的或今后可能出现的获取利用第三方应用访问用户数据的数据访问请求的方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
许可确定装置13根据所述用户数据所对应的用户授权信息,并结合所述第三方应用的注册信息,确定所述数据访问请求的访问许可信息与许可更新信息。在此,所述访问许可信息包括用于允许所述第三方法应用访问第一网络设备1中的所述用户数据。例如,假设开放平台Open Platform1中部署了多个第三方应用如app1、app2、app3,该第三方应用app1、app2、app3在开放平台Open Platform1中的注册信息分别为client_1、client_2、client_3,而请求获取装置12获取到开放平台Open Platform1利用第三方应用app1访问用户数据的访问请求,假设开放平台Open Platform1的注册用户中,只有用户user1和user2授权第三方应用app1访问其用户数据,则许可确定装置13根据用户user1和user2的用户数据所对应的用户授权信息,如通过该用户授权信息中携带的用户数据访问许可信息,或者,为第三方应用app1分配与用户授权信息对应的用户数据访问许可信息,如令牌token1,得到所述数据访问请求的访问许可信息,其中,所述访问许可信息与所述第三方应用的注册信息相对应,如所述访问许可信息中包括对应第三方应用的注册信息。
本领域技术人员应能理解上述确定所述数据访问请求的访问许可信息的方式仅为举例,其他现有的或今后可能出现的确定所述数据访问请求的访问许可信息的方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
接着,许可发送装置14通过约定的通信方式,如http或https等通信协议,将所述访问许可信息发送至所述第三方应用所在的第二网络设备2。
相应地,第二网络设备2的第三更新装置21根据第二网络设备2上的第三方应用的应用描述信息,在第一网络设备1建立或更新所述第三方应用的注册信息。在此,第三更新装置21在第一网络设备1建立或更新所述第三方应用的注册信息的方式与第一网络设备1的第一更新装置21在第一网络设备1建立或更新所述候选第三方应用的注册信息的方式相同或相似,为简明起见,故在此不再赘述,并以引用的方式包含与此。
许可接收装置22通过约定的通信方式,如http或https等通信协议,接收所述第一网络设备1基于利用所述第三方应用访问用户数据的数据访问请求所发送的访问许可信息,其中,所述访问许可信息与所述第三方应用的注册信息相对应。
访问装置23根据所述访问许可信息,利用所述第三方应用访问所述用户数据。例如,假设许可接收装置22接收到开放平台OpenPlatform1(对应于第一网络设备1)利用第三方应用app1(对应于第二网络设备2)访问用户数据的数据访问请求所发送的访问许可信息如用户user1的授权信息对应的访问许可信息令牌token1,及用户user2的授权信息对应的访问许可信息令牌token2,则第三方应用app1根据该令牌token1和token2,如从开放平台Open Platform1的用户数据库中访问到用户user1和user2的用户数据,以对用户user1和user2的用户数据进行管理、优化等操作。
第一网络设备1和第二网络设备2的各个装置之间是持续不断工作的。具体地,第一网络设备1的第一更新装置11持续根据一个或多个候选第三方应用的应用描述信息,在第一网络设备1建立或更新所述候选第三方应用的注册信息;请求获取装置12持续获取利用第三方应用访问用户数据的数据访问请求;许可确定装置13持续根据所述用户数据所对应的用户授权信息,并结合所述第三方应用的注册信息,确定所述数据访问请求的访问许可信息与许可更新信息;许可发送装置14持续将所述访问许可信息发送至所述第三方应用所在的第二网络设备2;相应地,第二网络设备2的第三更新装置21持续根据第二网络设备2上的第三方应用的应用描述信息,在第一网络设备1建立或更新所述第三方应用的注册信息;许可接收装置22持续接收所述第一网络设备1基于利用所述第三方应用访问用户数据的数据访问请求所发送的访问许可信息,其中,所述访问许可信息与所述第三方应用的注册信息相对应;访问装置23持续根据所述访问许可信息,利用所述第三方应用访问所述用户数据。本领域技术人员应理解“持续”是指第一网络设备1和第二网络设备2持续不断地进行候选第三方应用的建立或更新、数据访问请求的获取、访问许可信息的确定、访问许可信息的发送与接收及用户数据的访问,直至第一网络设备1在较长时间内停止数据访问请求的获取。
优选地,第一网络设备1还包括提供装置(未示出)和授权更新装置(未示出)。具体地,提供装置根据所述第一网络设备1中用户的用户相关信息,将相关的候选第三方应用提供给所述用户;授权更新装置根据所述用户对所述候选第三方应用的授权操作,更新所述用户的用户授权信息。
具体地,提供装置根据所述第一网络设备1中用户的用户相关信息,通过诸如ASP、JSP或PHP等动态网页技术,或者其他约定的通信方式,如http或https等通信协议,以不同方式如文字为主、动画为主等,将相关的候选第三方应用提供给所述用户。在此,所述用户相关信息包括但不限于如用户等级信息、用户属性、群组属性、地域、登录第三方法应用的方式如PC设备端登录、移动app方式登录等。例如,提供装置可根据用户user1的用户等级,为其提供与其级别相对应的第三方应用;再如,假设用户user1利用移动app的形式登录第三方应用app1,因带宽有限,则提供装置选择以文字为主、减少视频、动画等方式将相关的候选第三方应用如属于app1同类应用的更高版本等应用提供给用户user1;再如,假设用户user1利用PC客户端的形式登录第三方应用app1,则提供装置选择以视频、动画等方式将相关的候选第三方应用提供给用户user1。
本领域技术人员应能理解上述将相关的候选第三方应用提供给所述用户的方式仅为举例,其他现有的或今后可能出现的确将相关的候选第三方应用提供给所述用户的方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
授权更新装置根据所述用户对所述候选第三方应用的授权操作,按一定方式如定时更新、按周期更新、立即更新等方式,更新所述用户的用户授权信息。在此,所述授权操作包括但不限于如对候选第三方应用的授权删除、授权添加等操作。例如,假设用户user1通过对第三方应用app3进行了授权操作,如设置允许第三方应用app3访问其用户数据,则授权更新装置根据用户user1对第三方应用app3的授权操作,在用户user1的用户授权信息中新增第三方应用app3的授权信息。
本领域技术人员应能理解上述更新所述用户的用户授权信息的方式仅为举例,其他现有的或今后可能出现的更新所述用户的用户授权信息的方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
在一个优选实施例中(参考图1),第一网络设备1包括第一更新装置11、请求获取装置12、许可确定装置13、许可发送装置14、许可更新接收装置(未示出)和新许可发送装置(未示出),第二网络设备2包括第三更新装置21、许可接收装置22、访问装置23、许可更新发送装置(未示出)和新许可接收装置(未示出)。以下参考图1对该优选实施例进行描述:具体地,第一网络设备1的第一更新装置11根据一个或多个候选第三方应用的应用描述信息,在第一网络设备1建立或更新所述候选第三方应用的注册信息;请求获取装置12获取利用第三方应用访问用户数据的数据访问请求;许可确定装置13根据所述用户数据所对应的用户授权信息,确定所述数据访问请求的访问许可信息与许可更新信息,其中,所述访问许可信息与所述第三方应用的注册信息相对应;许可发送装置14将所述访问许可信息与所述许可更新信息发送至所述第三方应用所在的第二网络设备2;相应地,第二网络设备2的第三更新装置21根据第二网络设备2上的第三方应用的应用描述信息,在第一网络设备1建立或更新所述第三方应用的注册信息;许可接收装置22接收所述第一网络设备1基于所述数据访问请求所发送的访问许可信息与许可更新信息,其中,所述访问许可信息与所述第三方应用的注册信息相对应;访问装置23根据所述访问许可信息,利用所述第三方应用访问所述用户数据;许可更新发送装置向所述第一网络设备1发送许可更新请求,其中,所述许可更新请求包括所述许可更新信息;相应地,第一网络设备1的许可更新接收装置接收自所述第二网络设备2发送的许可更新请求,其中,所述许可更新请求包括所述许可更新信息;新许可发送装置向所述第二网络设备2基于所述许可更新请求发送新访问许可信息,以供所述第三方应用访问所述用户数据;相应地,第二网络设备2的新许可接收装置接收所述第一网络设备1基于所述许可更新请求发送的新访问许可信息,以供所述第三方应用访问所述用户数据。在此,第一网络设备1的第一更新装置11和请求获取装置12,及第二网络设备2的第三更新装置21和访问装置23,分别与图1中第一网络设备1和第二网络设备2的对应实施例中装置的内容相同或基本相同,为简明起见,不再赘述,以引用方式包含于此。
具体地,第一网络设备1的许可确定装置13根据所述用户数据所对应的用户授权信息,确定所述数据访问请求的访问许可信息与许可更新信息,其中,所述访问许可信息与所述第三方应用的注册信息相对应。例如,假设用户user1设置新增允许第三方应用app3访问其用户数据,而请求获取装置12获取到开放平台Open Platform1利用第三方应用app3访问用户数据的访问请求,则许可确定装置13根据用户user1的用户数据所对应的用户授权信息,从该用户授权信息字段中获得所述数据访问请求的访问许可信息与许可更新信息如refresh-token,如新增的第三方应用app3的令牌token3;再如,假设许可确定装置13第一次接收到第三方应用app1发送的访问用户user1的用户数据的访问请求,然后确定该数据访问请求的访问许可信息时,因通信中断,或者因许可发送装置14在发送访问许可信息时因该访问许可信息有效期过期,则许可确定装置13需重新确定所述数据访问请求的访问许可信息,得到许可更新信息。
本领域技术人员应能理解上述确定所述数据访问请求的访问许可信息与许可更新信息的方式仅为举例,其他现有的或今后可能出现的确定所述数据访问请求的访问许可信息与许可更新信息的方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
许可发送装置14通过约定的通信方式,如http或https等通信协议,将所述访问许可信息与所述许可更新信息发送至所述第三方应用所在的第二网络设备2。
相应地,第二网络设备2的许可接收装置22通过约定的通信方式,如http或https等通信协议,接收所述第一网络设备1基于所述数据访问请求所发送的访问许可信息与许可更新信息,其中,所述访问许可信息与所述第三方应用的注册信息相对应。
第二网络设备2的许可更新发送装置通过约定的通信方式,如http或https等通信协议,向所述第一网络设备1发送许可更新请求,其中,所述许可更新请求包括所述许可更新信息。例如,假设,用户user1在开放平台Open Platform1中对第三方应用app3进行授权操作如设置允许第三方应用app3访问其用户数据之后,点击并在线登录该第三方应用app3,第三方应用app3通过约定的通信方式,如http或https等通信协议,向开放平台Open Platform1发送许可更新请求,其中,所述许可更新请求包括许可更新信息,如用户user1对第三方应用的授权信息。
相应地,第一网络设备1的许可更新接收装置通过约定的通信方式,如http或https等通信协议,接收自所述第二网络设备2发送的许可更新请求,其中,所述许可更新请求包括所述许可更新信息。
新许可发送装置通过约定的通信方式,如http或https等通信协议,向所述第二网络设备2基于所述许可更新请求发送新访问许可信息,以供所述第三方应用访问所述用户数据。具体地,新许可发送装置首先根据所述许可请求中包括的所述许可更新信息,确定新访问许可信息;然后,将该新许可访问信息,发送至第二网络设备2。例如,接上例,许可更新接收装置接收到第三方应用app3发送的许可更新信息,则新许可发送装置首先根据所述许可请求中包括的所述许可更新信息,为第三方法应用app3分配对应的新访问许可信息如token3’;然后,新许可发送装置通过约定的通信方式,如http或https等通信协议,向所述第二网络设备2发送新访问许可信息token3’,以供第三方应用app3访问所述用户数据。
相应地,第二网络设备2的新许可接收装置通过约定的通信方式,如http或https等通信协议,接收所述第一网络设备1基于所述许可更新请求发送的新访问许可信息,以供所述第三方应用访问所述用户数据。
图2示出根据本发明一个优选实施例的用于实现第三方应用访问用户数据的第一网络设备和第二网络设备的设备示意图,其中,第一网络设备1包括第一更新装置11’、请求获取装置12’、许可确定装置13’和许可发送装置14’,第二网络设备2包括第三更新装置21’、许可接收装置22’、访问装置23’和请求发送装置24’。具体地,第一网络设备1的第一更新装置11’根据一个或多个候选第三方应用的应用描述信息,在第一网络设备1建立或更新所述候选第三方应用的注册信息;第二网络设备2的第三更新装置21’根据第二网络设备2上的第三方应用的应用描述信息,在第一网络设备1建立或更新所述第三方应用的注册信息;请求发送装置24’向所述第一网络设备1发送利用所述第三方应用访问用户数据的数据访问请求;相应地,第一网络设备1的请求获取装置12’获取利用第三方应用访问用户数据的数据访问请求;许可确定装置13’根据所述用户数据所对应的用户授权信息,并结合所述第三方应用的注册信息,确定所述数据访问请求的访问许可信息与许可更新信息;许可发送装置14’将所述访问许可信息发送至所述第三方应用所在的第二网络设备2;相应地,第二网络设备2的许可接收装置22’接收所述第一网络设备基于所述数据访问请求所发送的访问许可信息,其中,所述访问许可信息与所述第三方应用的注册信息相对应;访问装置23’根据所述访问许可信息,利用所述第三方应用访问所述用户数据。
在此,第一网络设备1的第一更新装置11’、请求获取装置12’、许可确定装置13’和许可发送装置14’、第二网络设备2的第三更新装置21’和访问装置23’分别与图1中的第一网络设备1的第一更新装置11、请求获取装置12、许可确定装置13和许可发送装置14、第二网络设备2的第三更新装置21和访问装置23的内容相同或基本相同,为简明起见,不再赘述,以引用方式包含于此。
具体地,请求发送装置24’通过约定的通信方式,如http或https等通信协议,向所述第一网络设备1发送利用所述第三方应用访问用户数据的数据访问请求。例如,假设用户A打开百度搜索推广开放平台https://open2.baidu.com/index.do页面之后,其点击并在线登录该开放平台中的第三方应用如“提词快手”后,点击“关键词拓展”按钮,以运用该第三方应用“提词快手”对其呈现信息所对应的关键词进行关键词拓展,则请求发送装置24’通过约定的通信方式,如http或https等通信协议,向百度搜索推广开放平台发送访问用户数据的数据访问请求。
相应地,第一网络设备1的请求获取装置11’通过约定的通信方式,如http或https等通信协议,接收请求发送装置24’发送的利用所述第三方应用访问用户数据的数据访问请求。
许可确定装置13’根据所述用户数据所对应的用户授权信息,并结合所述第三方应用的注册信息,确定所述数据访问请求的访问许可信息与许可更新信息。在此,许可确定装置13’确定所述访问许可信息的方式与图1中许可确定装置13确定所述访问许可信息的方式相同或相似,为简明起见,不再赘述,以引用方式包含于此。
许可发送装置14’通过约定的通信方式,如http或https等通信协议,将所述访问许可信息发送至所述第三方应用所在的第二网络设备2。
相应地,第二网络设备2的许可接收装置22’通过约定的通信方式,如http或https等通信协议,接收所述第一网络设备1基于所述数据访问请求所发送的访问许可信息,其中,所述访问许可信息与所述第三方应用的注册信息相对应。
在一个优选实施例中(参考图2),其中,第一网络设备1包括第一更新装置11’、请求获取装置12’、许可确定装置13’和许可发送装置14’,其中,许可确定装置13’包括授权发送单元(未示出)、许可接收单元(未示出)和许可确定单元(未示出),第二网络设备2包括第三更新装置21’、许可接收装置22’、访问装置23’、请求发送装置24’、授权接收装置(未示出)和许可发送装置(未示出)。以下参考图2对该与选实施例进行描述:具体地,第一网络设备1的第一更新装置11’根据一个或多个候选第三方应用的应用描述信息,在第一网络设备1建立或更新所述候选第三方应用的注册信息;第二网络设备2的第三更新装置21’根据第二网络设备2上的第三方应用的应用描述信息,在第一网络设备1建立或更新所述第三方应用的注册信息;请求发送装置24’向所述第一网络设备1发送利用所述第三方应用访问用户数据的数据访问请求;相应地,第一网络设备1的请求获取装置12’获取利用第三方应用访问用户数据的数据访问请求;授权发送单元根据所述用户数据所对应的用户授权信息,确定与所述第三方应用相对应的授权信息,并将所述授权信息发送至所述第二网络设备2;相应地,第二网络设备2的授权接收装置接收所述第一网络设备1发送的与所述第三方应用相对应的授权信息;许可发送装置向所述第一网络设备1发送访问许可请求,其中,所述访问许可请求包括所述授权信息及所述第三方应用的注册信息;相应地,第一网络设备1的许可接收单元接收所述第二网络设备2所发送的访问许可请求,其中,所述访问许可请求包括所述授权信息及所述第三方应用的注册信息;许可确定单元确定所述数据访问请求的访问许可信息,其中,所述访问许可信息与所述授权信息及所述第三方应用的注册信息相对应;许可发送装置14’将所述访问许可信息与所述许可更新信息发送至所述第三方应用所在的第二网络设备2;相应地,第二网络设备2的许可接收装置22’接收所述第一网络设备基于所述数据访问请求所发送的访问许可信息,其中,所述访问许可信息与所述第三方应用的注册信息相对应;访问装置23’根据所述访问许可信息,利用所述第三方应用访问所述用户数据。
在此,第一网络设备1的第一更新装置11’、请求获取装置12’和许可发送装置14’,第二网络设备2的第三更新装置21’和访问装置23’分别与图1中的第一网络设备1的第一更新装置11、请求获取装置12和许可发送装置14、第二网络设备2的第三更新装置21和访问装置23的内容相同或基本相同,为简明起见,不再赘述,以引用方式包含于此。
在此,第二网络设备2的许可接收装置22’和请求发送装置24’与图2中对应装置的内容相同或基本相同,为简明起见,不再赘述,以引用方式包含于此。
具体地,第一网络设备1的授权发送单元根据所述用户数据所对应的用户授权信息,确定与所述第三方应用相对应的授权信息,并将所述授权信息发送至所述第二网络设备2。具体地,授权发送单元根据所述用户数据所对应的用户授权信息,首先确定与所述第三方应用相对应的授权信息;然后,通过约定的通信方式,如http或https等通信协议,将所述授权信息发送至所述第二网络设备2。例如,假设请求获取装置12’获取到第三方应用app1发送的访问用户user1的用户数据的数据访问请求,则授权发送单元根据用户user1的用户数据所对应的用户user1的用户授权信息记录,为第三方应用app1分配授权信息如auth-code;然后,授权发送单元通过约定的通信方式,如http或https等通信协议,将所述授权信息auth-code发送至所述第二网络设备2。
相应地,第二网络设备2的授权接收装置通过约定的通信方式,如http或https等通信协议,接收所述第一网络设备1发送的与所述第三方应用相对应的授权信息。
许可发送装置通过约定的通信方式,如http或https等通信协议,向所述第一网络设备1发送访问许可请求,其中,所述访问许可请求包括所述授权信息及所述第三方应用的注册信息。例如,接上例,授权接收装置接收到与第三方应用app1相对应的授权信息auth-code,而该第三方应用app1在第一网络设备1中的注册信息为client_1,则许可发送装置根据该授权信息auth-code,向所述第一网络设备1发送访问许可请求,其中,所述访问许可请求包括所述授权信息如auth-code及所述第三方应用的注册信息如client_1。
相应地,第一网络设备1的许可接收单元通过约定的通信方式,如http或https等通信协议,接收所述第二网络设备2所发送的访问许可请求,其中,所述访问许可请求包括所述授权信息及所述第三方应用的注册信息。
许可确定单元确定所述数据访问请求的访问许可信息,其中,所述访问许可信息与所述授权信息及所述第三方应用的注册信息相对应。例如,还接上例,许可接收单元接收到所述第二网络设备2所发送的访问许可请求,其中,所述访问许可请求包括授权信息如auth-code及第三方应用app3的注册信息如client_1,则许可确定单元为app3分配对应的访问许可信息如token3。
在另一个优选实施例中(参考图2),其中,第一网络设备1包括第一更新装置11’、请求获取装置12’、许可确定装置13’、许可发送装置14’和第二更新装置(未示出),其中,请求获取装置12’包括请求接收单元(未示出)和确定单元(未示出),第二网络设备2包括第三更新装置21’、许可接收装置22’、访问装置23’、请求发送装置24’和第四更新装置(未示出)。以下参考图2对该优选实施例进行描述:具体地,第一网络设备1的第一更新装置11’根据一个或多个候选第三方应用的应用描述信息,在第一网络设备1建立或更新所述候选第三方应用的注册信息;第二网络设备2的第三更新装置21’根据第二网络设备2上的第三方应用的应用描述信息,在第一网络设备1建立或更新所述第三方应用的注册信息;第四更新装置建立或更新相同用户在所述第三方应用与所述第一网络设备1的帐号映射关系;请求发送装置24’向所述第一网络设备1发送利用所述第三方应用访问用户数据的数据访问请求,其中,所述数据访问请求由所述第三方应用的用户帐号发起;相应地,第一网络设备1的第二更新装置建立或更新相同用户在所述第三方应用与所述第一网络设备1的帐号映射关系;请求接收单元接收所述第二网络设备2发送的利用所述第三方应用访问用户数据的数据访问请求,其中,所述数据访问请求由所述第三方应用的用户帐号发起;确定单元根据所述帐号映射关系,确定与所述第三方应用的用户帐号相对应的所述第一网络设备1的用户帐号;许可确定装置13’根据所述用户数据所对应的用户授权信息,并结合所述第三方应用的注册信息,确定所述数据访问请求的访问许可信息与许可更新信息;许可发送装置14’将所述访问许可信息与所述许可更新信息发送至所述第三方应用所在的第二网络设备2;相应地,第二网络设备2的许可接收装置22’接收所述第一网络设备1基于所述数据访问请求所发送的访问许可信息,其中,所述访问许可信息与所述第三方应用的注册信息相对应;访问装置23’根据所述访问许可信息,利用所述第三方应用访问所述用户数据。
在此,第一网络设备1的第一更新装置11’、许可确定装置13’和许可发送装置14’,第二网络设备2的第三更新装置21’和访问装置23’分别与图1中的第一网络设备1的第一更新装置11、许可确定装置13和许可发送装置14,第二网络设备2的第三更新装置21和访问装置23的内容相同或基本相同,为简明起见,不再赘述,以引用方式包含于此。
在此,第二网络设备2的许可接收装置22’与图2中对应装置的内容相同或基本相同,为简明起见,不再赘述,以引用方式包含于此。
具体地,第二网络设备2的第四更新装置通过预定设置,或者第三方应用与所述第一网络设备1间的交互,建立或更新相同用户在所述第三方应用与所述第一网络设备1的帐号映射关系。例如,用户user1运用其智能手机iphone在线登录其在百度搜索推广开放平台中的第三方应用如“提词快手”的账号abc123以后,设置将其在第三方应用如“提词快手”的账号abc123与其在百度搜索推广开放平台的账号如xyz123相关联,则第四更新装置根据该设置,建立用户user1在第三方应用“提词快手”与百度搜索推广开放平台的帐号映射关系。
本领域技术人员应能理解上述建立或更新相同用户在所述第三方应用与所述第一网络设备1的帐号映射关系的方式仅为举例,其他现有的或今后可能出现的建立或更新相同用户在所述第三方应用与所述第一网络设备1的帐号映射关系的方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
请求发送装置24’通过约定的通信方式,如http或https等通信协议,向所述第一网络设备1发送利用所述第三方应用访问用户数据的数据访问请求,其中,所述数据访问请求由所述第三方应用的用户帐号发起。例如,接上例,用户user1运用其智能手机iphone在线登录其在百度搜索推广开放平台中的第三方应用如“提词快手”的账号abc123以后,点击“关键词拓展”按钮,以运用该第三方应用“提词快手”对其呈现信息所对应的关键词进行关键词拓展,则请求发送装置24’通过约定的通信方式,如http或https等通信协议,向所述第一网络设备1发送利用第三方应用“提词快手”访问用户数据的数据访问请求,其中,所述数据访问请求由所述第三方应用的用户帐号发起。
相应地,第一网络设备1的第二更新装置建立或更新相同用户在所述第三方应用与所述第一网络设备1的帐号映射关系。在此,第二更新装置建立或更新相同用户在所述第三方应用与所述第一网络设备1的帐号映射关系与第二网络设备1中第四更新装置建立或更新相同用户在所述第三方应用与所述第一网络设备1的帐号映射关系的方式相同或相似,为简明起见,不再赘述,以引用方式包含于此。
请求接收单元通过约定的通信方式,如http或https等通信协议,接收所述第二网络设备2发送的利用所设第三方应用访问用户的用户数据的数据访问请求,其中,所述数据访问请求由所述第三方应用的用户帐号发起。
确定单元根据所述帐号映射关系,确定与所述第三方应用的用户帐号相对应的所述第一网络设备的用户帐号,以用于确定所述用户数据所对应的用户授权信息。例如,接上例,接收单元接收到所述第二网络设备2发送的利用第三方应用“提词快手”访问用户user1的用户数据的数据访问请求,其中,所述数据访问请求由所述第三方应用的用户帐号发起,则确定单元根据第二更新装置建立的第三方应用“提词快手”与百度搜索推广开放平台的帐号映射关系,如第三方应用“提词快手”用户账号abc123与百度搜索推广开放平台的帐号xyz123之间的映射关系,确定与第三方应用“提词快手”的用户帐号abc123相对应的所述第一网络设备的用户帐号即为xyz123,以用于确定所述用户数据所对应的用户授权信息。
图3示出根据本发明另一个方面的第一网络设备和第二网络设备的配合实现第三方应用访问用户数据的方法流程图。
具体地,在步骤S1中,第一网络设备1根据一个或多个候选第三方应用的应用描述信息,在第一网络设备1建立或更新所述候选第三方应用的注册信息;在步骤S2中,第一网络设备1获取利用第三方应用访问用户数据的数据访问请求;在步骤S3中,第一网络设备1根据所述用户数据所对应的用户授权信息,并结合所述第三方应用的注册信息,确定所述数据访问请求的访问许可信息与许可更新信息;在步骤S4中,第一网络设备1将所述访问许可信息发送至所述第三方应用所在的第二网络设备2;相应地,在步骤S6中,第二网络设备2根据第二网络设备2上的第三方应用的应用描述信息,在第一网络设备1建立或更新所述第三方应用的注册信息;在步骤S4中,第二网络设备2接收所述第一网络设备1基于利用所述第三方应用访问用户数据的数据访问请求所发送的访问许可信息,其中,所述访问许可信息与所述第三方应用的注册信息相对应;在步骤S5中,第一网络设备1根据所述访问许可信息,利用所述第三方应用访问所述用户数据。
在此,第一网络设备包括用于为呈现用户提供信息呈现、呈现设置与管理的网络平台,其允许呈现用户利用第三方应用对其呈现信息进行相关操作,如数据分析、呈现管理等;第一网络设备可由网络主机、单个网络服务器、至少一个网络服务器集或基于云计算的计算机集合等实现。本领域技术人员应能理解上述第一网络设备仅为举例,其他现有的或今后可能出现的为呈现用户提供信息呈现、呈现设置与管理的网络平台如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
在此,第二网络设备包括由第三方诸如除网络平台之外其他软件编制方如其他组织和个人开放的提供相应功能的软件应用;其中,所述软件应用包括但不限于如提词快手、账户报告等;第二网络设备可由网络主机、单个网络服务器、至少一个网络服务器集或基于云计算的计算机集合等实现。本领域技术人员应能理解上述第二网络设备仅为举例,其他现有的或今后可能出现的软件应用如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
具体地,在步骤S1中,第一网络设备1根据一个或多个候选第三方应用的应用描述信息,通过诸如第一网络设备1提供的注册信息录入应用程序接口(API),或者第一网络设备1与第二网络设备2间的交互,在第一网络设备1建立或更新所述候选第三方应用的注册信息。在此,所述应用描述信息包括但不限于如所述候选第三方应用的介绍信息、开放者信息、版本信息等。在此,所述注册信息用于标识所述候选第三方应用,其包括但不限于所述候选第三方应用的原始标识信息、原始标识经加密之后的加密标识信息等。例如,对于百度搜索推广开放平台,在步骤S1中,第一网络设备1可通过其提供的注册信息录入应用程序接口(API),根据确定在该开放平台中呈现的一个或多个候选第三方应用的应用描述信息,在注册信息数据库中建立或更新所述候选第三方应用的注册信息。又如,百度搜索推广开放平台定义供第三方应用申请在该平台进行注册的应用程序接口(API),若有第三方应用如app1确定在百度搜索推广开放平台中注册,而百度搜索推广开放平台确定允许注册该第三方应用app1,则在步骤S1中,第一网络设备1根据诸如该第三方应用app1利用该API所发送的注册请求中包括的应用描述信息,建立或更新该第三方应用app1的注册信息如client_id。再如,假设百度搜索推广开放平台定义供第三方应用申请在该平台进行注册的应用程序接口(API),在步骤S1中,第一网络设备1利用该API向至少一个第三方应用和/或第三方网站广播建立注册信息的请求,并根据从该等第三方应用和/或第三方应用所属的网站接收到的建立注册信息响应,以及响应中的应用描述信息,在百度搜索推广开放平台建立或更新该等第三方应用和/或第三方应用所属的网站的注册信息。
本领域技术人员应能理解上述在第一网络设备1建立或更新所述候选第三方应用的注册信息的方式仅为举例,其他现有的或今后可能出现的在第一网络设备1建立或更新所述候选第三方应用的注册信息的方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
在步骤S2中,第一网络设备1通过诸如第一网络设备1自身提供的获取用户数据的应用程序接口(API),获取利用第三方应用访问用户数据的数据访问请求;或者通过约定的通信方式,如http或https等通信协议,获取第三方应用发起的访问用户数据的数据访问请求。在此,所述第三方应用包括但不限于如可独立部署于或全部部署于第一网络设备1的第三方app、第三方网站。在此,所述用户数据包括但不限于账号信息、呈现信息对应的呈现关键词、呈现时段、呈现信息的设置与管理信息、关键词匹配模式等,其可位于第一网络设备1中,或者,位于与第一网络设备1通过网络相连的数据库中。本领域技术人员应能理解上述第三方应用和用户数据仅为举例,其他现有的或今后可能出现的第三方应用或用户数据如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
例如,假设用户A打开百度搜索推广开放平台https://open2.baidu.com/index.do页面之后,其点击并在线登录该开放平台中的第三方应用如“提词快手”后,点击“关键词拓展”按钮,以运用该第三方应用“提词快手”对其呈现信息所对应的关键词进行关键词拓展,第三方应用如“提词快手”通过约定的通信方式,如http或https等通信协议,向百度搜索推广开放平台发送访问用户数据的数据访问请求,则在步骤S2中,第一网络设备1通过约定的通信方式,如http或https等通信协议,便获取到第三方应用“提词快手”发送的访问用户A的用户数据的数据访问请求。再如,假设,对于百度搜索推广开放平台,其确定运用第三方应用如“提词快手”对该平台中的呈现用户的用户数据进行分析时,则在步骤S2中,第一网络设备1通过百度搜索推广开放平台自身提供的获取用户数据的应用程序接口(API),获取到利用第三方应用“提词快手”访问用户数据的数据访问请求。
本领域技术人员应能理解上述获取利用第三方应用访问用户数据的数据访问请求的方式仅为举例,其他现有的或今后可能出现的获取利用第三方应用访问用户数据的数据访问请求的方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
在步骤S3中,第一网络设备1根据所述用户数据所对应的用户授权信息,并结合所述第三方应用的注册信息,确定所述数据访问请求的访问许可信息与许可更新信息。在此,所述访问许可信息包括用于允许所述第三方法应用访问第一网络设备1中的所述用户数据。例如,假设开放平台Open Platform1中部署了多个第三方应用如app1、app2、app3,该第三方应用app1、app2、app3在开放平台Open Platform1中的注册信息分别为client_1、client_2、client_3,而请求获取装置12获取到开放平台Open Platform1利用第三方应用app1访问用户数据的访问请求,假设开放平台Open Platform1的注册用户中,只有用户user1和user2授权第三方应用app1访问其用户数据,则在步骤S3中,第一网络设备1根据用户user1和user2的用户数据所对应的用户授权信息,如通过该用户授权信息中携带的用户数据访问许可信息,或者,为第三方应用app1分配与用户授权信息对应的用户数据访问许可信息,如令牌token1,得到所述数据访问请求的访问许可信息,其中,所述访问许可信息与所述第三方应用的注册信息相对应,如所述访问许可信息中包括对应第三方应用的注册信息。
本领域技术人员应能理解上述确定所述数据访问请求的访问许可信息的方式仅为举例,其他现有的或今后可能出现的确定所述数据访问请求的访问许可信息的方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
接着,在步骤S4中,第一网络设备1通过约定的通信方式,如http或https等通信协议,将所述访问许可信息发送至所述第三方应用所在的第二网络设备2。
相应地,在步骤S6中,第二网络设备2根据第二网络设备2上的第三方应用的应用描述信息,在第一网络设备1建立或更新所述第三方应用的注册信息。在此,在步骤S6中,第二网络设备2在第一网络设备1建立或更新所述第三方应用的注册信息的方式与在步骤S1中,第一网络设备1在第一网络设备1建立或更新所述候选第三方应用的注册信息的方式相同或相似,为简明起见,故在此不再赘述,并以引用的方式包含与此。
在步骤S2中,第一网络设备1通过约定的通信方式,如http或https等通信协议,接收所述第一网络设备1基于利用所述第三方应用访问用户数据的数据访问请求所发送的访问许可信息,其中,所述访问许可信息与所述第三方应用的注册信息相对应。
在步骤S3中,第一网络设备1根据所述访问许可信息,利用所述第三方应用访问所述用户数据。例如,假设在步骤S2中,第一网络设备1接收到开放平台Open Platform1(对应于第一网络设备1)利用第三方应用app1(对应于第二网络设备2)访问用户数据的数据访问请求所发送的访问许可信息如用户user1的授权信息对应的访问许可信息令牌token1,及用户user2的授权信息对应的访问许可信息令牌token2,则第三方应用app1根据该令牌token1和token2,如从开放平台Open Platform1的用户数据库中访问到用户user1和user2的用户数据,以对用户user1和user2的用户数据进行管理、优化等操作。
第一网络设备1和第二网络设备2的各个步骤之间是持续不断工作的。具体地,在步骤S1中,第一网络设备1持续根据一个或多个候选第三方应用的应用描述信息,在第一网络设备1建立或更新所述候选第三方应用的注册信息;在步骤S2中,第一网络设备1持续获取利用第三方应用访问用户数据的数据访问请求;在步骤S3中,第一网络设备1持续根据所述用户数据所对应的用户授权信息,并结合所述第三方应用的注册信息,确定所述数据访问请求的访问许可信息与许可更新信息;在步骤S4中,第一网络设备1持续将所述访问许可信息发送至所述第三方应用所在的第二网络设备2;相应地,在步骤S6中,第二网络设备2持续根据第二网络设备2上的第三方应用的应用描述信息,在第一网络设备1建立或更新所述第三方应用的注册信息;持续接收所述第一网络设备1基于利用所述第三方应用访问用户数据的数据访问请求所发送的访问许可信息,其中,所述访问许可信息与所述第三方应用的注册信息相对应;在步骤S5中,第二网络设备2持续根据所述访问许可信息,利用所述第三方应用访问所述用户数据。本领域技术人员应理解“持续”是指第一网络设备1和第二网络设备2持续不断地进行候选第三方应用的建立或更新、数据访问请求的获取、访问许可信息的确定、访问许可信息的发送与接收及用户数据的访问,直至第一网络设备1在较长时间内停止数据访问请求的获取。
优选地,第一网络设备1还包括步骤S8(未示出)和步骤S9(未示出)。具体地,在步骤S8中,第一网络设备1根据所述第一网络设备1中用户的用户相关信息,将相关的候选第三方应用提供给所述用户;在步骤S9中,第一网络设备1根据所述用户对所述候选第三方应用的授权操作,更新所述用户的用户授权信息。
具体地,在步骤S8中,第一网络设备1根据所述第一网络设备1中用户的用户相关信息,通过诸如ASP、JSP或PHP等动态网页技术,或者其他约定的通信方式,如http或https等通信协议,以不同方式如文字为主、动画为主等,将相关的候选第三方应用提供给所述用户。在此,所述用户相关信息包括但不限于如用户等级信息、用户属性、群组属性、地域、登录第三方法应用的方式如PC设备端登录、移动app方式登录等。例如,在步骤S8中,第一网络设备1可根据用户user1的用户等级,为其提供与其级别相对应的第三方应用;再如,假设用户user1利用移动app的形式登录第三方应用app1,因带宽有限,则在步骤S8中,第一网络设备1选择以文字为主、减少视频、动画等方式将相关的候选第三方应用如属于app1同类应用的更高版本等应用提供给用户user1;再如,假设用户user1利用PC客户端的形式登录第三方应用app1,则在步骤S8中,第一网络设备1选择以视频、动画等方式将相关的候选第三方应用提供给用户user1。
本领域技术人员应能理解上述将相关的候选第三方应用提供给所述用户的方式仅为举例,其他现有的或今后可能出现的确将相关的候选第三方应用提供给所述用户的方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
在步骤S9中,第一网络设备1根据所述用户对所述候选第三方应用的授权操作,按一定方式如定时更新、按周期更新、立即更新等方式,更新所述用户的用户授权信息。在此,所述授权操作包括但不限于如对候选第三方应用的授权删除、授权添加等操作。例如,假设用户user1通过对第三方应用app3进行了授权操作,如设置允许第三方应用app3访问其用户数据,则在步骤S9中,第一网络设备1根据用户user1对第三方应用app3的授权操作,在用户user1的用户授权信息中新增第三方应用app3的授权信息。
本领域技术人员应能理解上述更新所述用户的用户授权信息的方式仅为举例,其他现有的或今后可能出现的更新所述用户的用户授权信息的方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
在一个优选实施例中(参考图3),包括步骤S1、步骤S2、步骤S3、步骤S4、步骤S5、步骤S6、步骤S10(未示出)和步骤S11(未示出),。以下参考图3对该优选实施例进行描述:具体地,在步骤S1中,第一网络设备1根据一个或多个候选第三方应用的应用描述信息,在第一网络设备1建立或更新所述候选第三方应用的注册信息;在步骤S2中,第一网络设备1获取利用第三方应用访问用户数据的数据访问请求;在步骤S3中,第一网络设备1根据所述用户数据所对应的用户授权信息,确定所述数据访问请求的访问许可信息与许可更新信息,其中,所述访问许可信息与所述第三方应用的注册信息相对应;在步骤S4中,第一网络设备1将所述访问许可信息与所述许可更新信息发送至所述第三方应用所在的第二网络设备2;相应地,在步骤S6中,第二网络设备2根据第二网络设备2上的第三方应用的应用描述信息,在第一网络设备1建立或更新所述第三方应用的注册信息;在步骤S4中,第二网络设备2接收所述第一网络设备1基于所述数据访问请求所发送的访问许可信息与许可更新信息,其中,所述访问许可信息与所述第三方应用的注册信息相对应;在步骤S5中,第二网络设备2根据所述访问许可信息,利用所述第三方应用访问所述用户数据;在步骤S10中,第二网络设备2向所述第一网络设备1发送许可更新请求,其中,所述许可更新请求包括所述许可更新信息;相应地,第一网络设备1接收自所述第二网络设备2发送的许可更新请求,其中,所述许可更新请求包括所述许可更新信息;在步骤S11中,第一网络设备1向所述第二网络设备2基于所述许可更新请求发送新访问许可信息,以供所述第三方应用访问所述用户数据;相应地,第二网络设备2接收所述第一网络设备1基于所述许可更新请求发送的新访问许可信息,以供所述第三方应用访问所述用户数据。在此,第一网络设备1的步骤S1和步骤S2,及第二网络设备2的步骤S6和步骤S5,分别与图3中第一网络设备1和第二网络设备2的对应实施例中步骤的内容相同或基本相同,为简明起见,不再赘述,以引用方式包含于此。
具体地,在步骤S3中,第一网络设备1根据所述用户数据所对应的用户授权信息,确定所述数据访问请求的访问许可信息与许可更新信息,其中,所述访问许可信息与所述第三方应用的注册信息相对应。例如,假设用户user1设置新增允许第三方应用app3访问其用户数据,而在步骤S2中,第一网络设备1获取到开放平台Open Platform1利用第三方应用app3访问用户数据的访问请求,则在步骤S3中,第一网络设备1根据用户user1的用户数据所对应的用户授权信息,从该用户授权信息字段中获得所述数据访问请求的访问许可信息与许可更新信息如refresh-token,如新增的第三方应用app3的令牌token3;再如,假设在步骤S3中,第一网络设备1第一次接收到第三方应用app1发送的访问用户user1的用户数据的访问请求,然后确定该数据访问请求的访问许可信息时,因通信中断,或者因在步骤S4中,第一网络设备1在发送访问许可信息时因该访问许可信息有效期过期,则在步骤S3中,第一网络设备1需重新确定所述数据访问请求的访问许可信息,得到许可更新信息。
本领域技术人员应能理解上述确定所述数据访问请求的访问许可信息与许可更新信息的方式仅为举例,其他现有的或今后可能出现的确定所述数据访问请求的访问许可信息与许可更新信息的方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
在步骤S4中,第一网络设备1通过约定的通信方式,如http或https等通信协议,将所述访问许可信息与所述许可更新信息发送至所述第三方应用所在的第二网络设备2。
相应地,第二网络设备2通过约定的通信方式,如http或https等通信协议,接收所述第一网络设备1基于所述数据访问请求所发送的访问许可信息与许可更新信息,其中,所述访问许可信息与所述第三方应用的注册信息相对应。
在步骤S10中,第二网络设备2通过约定的通信方式,如http或https等通信协议,向所述第一网络设备1发送许可更新请求,其中,所述许可更新请求包括所述许可更新信息。例如,假设,用户user1在开放平台Open Platform1中对第三方应用app3进行授权操作如设置允许第三方应用app3访问其用户数据之后,点击并在线登录该第三方应用app3,第三方应用app3通过约定的通信方式,如http或https等通信协议,向开放平台Open Platform1发送许可更新请求,其中,所述许可更新请求包括许可更新信息,如用户user1对第三方应用的授权信息。
相应地,第一网络设备1通过约定的通信方式,如http或https等通信协议,接收自所述第二网络设备2发送的许可更新请求,其中,所述许可更新请求包括所述许可更新信息。
在步骤S11中,第一网络设备1通过约定的通信方式,如http或https等通信协议,向所述第二网络设备2基于所述许可更新请求发送新访问许可信息,以供所述第三方应用访问所述用户数据。具体地,在步骤S11中,第一网络设备1首先根据所述许可请求中包括的所述许可更新信息,确定新访问许可信息;然后,将该新许可访问信息,发送至第二网络设备2。例如,接上例,在步骤S10中,第一网络设备1接收到第三方应用app3发送的许可更新信息,则在步骤S11中,第一网络设备1首先根据所述许可请求中包括的所述许可更新信息,为第三方法应用app3分配对应的新访问许可信息如token3’;然后,在步骤S11中,第一网络设备1通过约定的通信方式,如http或https等通信协议,向所述第二网络设备2发送新访问许可信息token3’,以供第三方应用app3访问所述用户数据。
相应地,第二网络设备2通过约定的通信方式,如http或https等通信协议,接收所述第一网络设备1基于所述许可更新请求发送的新访问许可信息,以供所述第三方应用访问所述用户数据。
图4示出根据本发明一个优选实施例的第一网络设备和第二网络设备的配合实现第三方应用访问用户数据的方法流程图。
具体地,在步骤S1’中,第一网络设备1根据一个或多个候选第三方应用的应用描述信息,在第一网络设备1建立或更新所述候选第三方应用的注册信息;在步骤S6’中,第二网络设备2根据第二网络设备2上的第三方应用的应用描述信息,在第一网络设备1建立或更新所述第三方应用的注册信息;在步骤S2’中,第二网络设备2向所述第一网络设备1发送利用所述第三方应用访问用户数据的数据访问请求;相应地,第一网络设备1获取利用第三方应用访问用户数据的数据访问请求;在步骤S3’中,第一网络设备1根据所述用户数据所对应的用户授权信息,并结合所述第三方应用的注册信息,确定所述数据访问请求的访问许可信息与许可更新信息;在步骤S4’中,第一网络设备1将所述访问许可信息发送至所述第三方应用所在的第二网络设备2;相应地,第二网络设备2接收所述第一网络设备基于所述数据访问请求所发送的访问许可信息,其中,所述访问许可信息与所述第三方应用的注册信息相对应;在步骤S5’中,第二网络设备2根据所述访问许可信息,利用所述第三方应用访问所述用户数据。
在此,第一网络设备1的步骤S1’、步骤S2’、步骤S3’和步骤S4’、第二网络设备2的步骤S6’和步骤S5’分别与图3中的第一网络设备1的步骤S1、步骤S2、步骤S3和步骤S4、第二网络设备2的步骤S6和步骤S5的内容相同或基本相同,为简明起见,不再赘述,以引用方式包含于此。
具体地,在步骤S2’中,第二网络设备2通过约定的通信方式,如http或https等通信协议,向所述第一网络设备1发送利用所述第三方应用访问用户数据的数据访问请求。例如,假设用户A打开百度搜索推广开放平台https://open2.baidu.com/index.do页面之后,其点击并在线登录该开放平台中的第三方应用如“提词快手”后,点击“关键词拓展”按钮,以运用该第三方应用“提词快手”对其呈现信息所对应的关键词进行关键词拓展,则请求发送装置24’通过约定的通信方式,如http或https等通信协议,向百度搜索推广开放平台发送访问用户数据的数据访问请求。
相应地,第一网络设备1通过约定的通信方式,如http或https等通信协议,接收第二网络设备2在步骤S2’中发送的利用所述第三方应用访问用户数据的数据访问请求。
在步骤S3’中,第一网络设备1根据所述用户数据所对应的用户授权信息,并结合所述第三方应用的注册信息,确定所述数据访问请求的访问许可信息与许可更新信息。在此,在步骤S3’中,第一网络设备1确定所述访问许可信息的方式与图3中在步骤S3中,第一网络设备1确定所述访问许可信息的方式相同或相似,为简明起见,不再赘述,以引用方式包含于此。
在步骤S4’中,第一网络设备1通过约定的通信方式,如http或https等通信协议,将所述访问许可信息发送至所述第三方应用所在的第二网络设备2。
相应地,第二网络设备2通过约定的通信方式,如http或https等通信协议,接收所述第一网络设备1基于所述数据访问请求所发送的访问许可信息,其中,所述访问许可信息与所述第三方应用的注册信息相对应。
在一个优选实施例中(参考图4),其中,步骤S3’包括步骤S31’(未示出)、步骤S32’(未示出)和步骤S33’(未示出)。以下参考图4对该与选实施例进行描述:具体地,在步骤S1’中,第一网络设备1根据一个或多个候选第三方应用的应用描述信息,在第一网络设备1建立或更新所述候选第三方应用的注册信息;在步骤S6’中,第二网络设备2根据第二网络设备2上的第三方应用的应用描述信息,在第一网络设备1建立或更新所述第三方应用的注册信息;在步骤S2’中,第二网络设备2向所述第一网络设备1发送利用所述第三方应用访问用户数据的数据访问请求;相应地,第一网络设备1获取利用第三方应用访问用户数据的数据访问请求;在步骤S31’中,第一网络设备1根据所述用户数据所对应的用户授权信息,确定与所述第三方应用相对应的授权信息,并将所述授权信息发送至所述第二网络设备2;相应地,第二网络设备2接收所述第一网络设备1发送的与所述第三方应用相对应的授权信息;在步骤S32’中,第二网络设备2向所述第一网络设备1发送访问许可请求,其中,所述访问许可请求包括所述授权信息及所述第三方应用的注册信息;相应地,第一网络设备1接收所述第二网络设备2所发送的访问许可请求,其中,所述访问许可请求包括所述授权信息及所述第三方应用的注册信息;在步骤S33’中,第一网络设备1确定所述数据访问请求的访问许可信息,其中,所述访问许可信息与所述授权信息及所述第三方应用的注册信息相对应;在步骤S4’中,第一网络设备1将所述访问许可信息与所述许可更新信息发送至所述第三方应用所在的第二网络设备2;相应地,第二网络设备2接收所述第一网络设备基于所述数据访问请求所发送的访问许可信息,其中,所述访问许可信息与所述第三方应用的注册信息相对应;在步骤S5’中,第二网络设备2根据所述访问许可信息,利用所述第三方应用访问所述用户数据。
在此,第一网络设备1的步骤S1’、步骤S2’和步骤S4’,第二网络设备2的步骤S6’和步骤S5’分别与图3中的第一网络设备1的步骤S1、步骤S2和步骤S4、第二网络设备2的步骤S6和步骤S5的内容相同或基本相同,为简明起见,不再赘述,以引用方式包含于此。
在此,第二网络设备2的步骤S4’和步骤S2’与图4中对应步骤的内容相同或基本相同,为简明起见,不再赘述,以引用方式包含于此。
具体地,在步骤S31’中,第一网络设备1根据所述用户数据所对应的用户授权信息,确定与所述第三方应用相对应的授权信息,并将所述授权信息发送至所述第二网络设备2。具体地,在步骤S31’中,第一网络设备1根据所述用户数据所对应的用户授权信息,首先确定与所述第三方应用相对应的授权信息;然后,通过约定的通信方式,如http或https等通信协议,将所述授权信息发送至所述第二网络设备2。例如,假设在步骤S2’中,第一网络设备1获取到第三方应用app1发送的访问用户user1的用户数据的数据访问请求,则在步骤S31’中,第一网络设备1根据用户user1的用户数据所对应的用户user1的用户授权信息记录,为第三方应用app1分配授权信息如auth-code;然后,在步骤S31’中,第一网络设备1通过约定的通信方式,如http或https等通信协议,将所述授权信息auth-code发送至所述第二网络设备2。
相应地,第二网络设备2通过约定的通信方式,如http或https等通信协议,接收所述第一网络设备1发送的与所述第三方应用相对应的授权信息。
在步骤S32’中,第一网络设备1通过约定的通信方式,如http或https等通信协议,向所述第一网络设备1发送访问许可请求,其中,所述访问许可请求包括所述授权信息及所述第三方应用的注册信息。例如,接上例,在步骤S32’中,第一网络设备1接收到与第三方应用app1相对应的授权信息auth-code,而该第三方应用app1在第一网络设备1中的注册信息为client_1,则在步骤S32’中,第一网络设备1根据该授权信息auth-code,向所述第一网络设备1发送访问许可请求,其中,所述访问许可请求包括所述授权信息如auth-code及所述第三方应用的注册信息如client_1。
相应地,第一网络设备1通过约定的通信方式,如http或https等通信协议,接收所述第二网络设备2所发送的访问许可请求,其中,所述访问许可请求包括所述授权信息及所述第三方应用的注册信息。
在步骤S33’中,第一网络设备1确定所述数据访问请求的访问许可信息,其中,所述访问许可信息与所述授权信息及所述第三方应用的注册信息相对应。例如,还接上例,在步骤S32’中,第一网络设备1接收到所述第二网络设备2所发送的访问许可请求,其中,所述访问许可请求包括授权信息如auth-code及第三方应用app3的注册信息如client_1,则在步骤S33’中,第一网络设备1为app3分配对应的访问许可信息如token3。
在另一个优选实施例中(参考图4),其中,第一网络设备1包括步骤S1’、步骤S2’、步骤S3’、步骤S4’和步骤S12’(未示出),其中步骤S2’包括步骤S21’(未示出)和步骤S22’(未示出),第二网络设备2包括步骤S6’、步骤S5’和步骤S13’(未示出)。以下参考图4对该优选实施例进行描述:具体地,在步骤S1’中,第一网络设备1根据一个或多个候选第三方应用的应用描述信息,在第一网络设备1建立或更新所述候选第三方应用的注册信息;在步骤S6’中,第二网络设备2根据第二网络设备2上的第三方应用的应用描述信息,在第一网络设备1建立或更新所述第三方应用的注册信息;在步骤S13’中,第二网络设备2建立或更新相同用户在所述第三方应用与所述第一网络设备1的帐号映射关系;在步骤S21’中,第二网络设备2向所述第一网络设备1发送利用所述第三方应用访问用户数据的数据访问请求,其中,所述数据访问请求由所述第三方应用的用户帐号发起;相应地,在步骤S11’中,第一网络设备1建立或更新相同用户在所述第三方应用与所述第一网络设备1的帐号映射关系;在步骤S21’中,第一网络设备1接收所述第二网络设备2发送的利用所述第三方应用访问用户数据的数据访问请求,其中,所述数据访问请求由所述第三方应用的用户帐号发起;在步骤S22’中,第一网络设备1根据所述帐号映射关系,确定与所述第三方应用的用户帐号相对应的所述第一网络设备1的用户帐号;在步骤S3’中,第一网络设备1根据所述用户数据所对应的用户授权信息,并结合所述第三方应用的注册信息,确定所述数据访问请求的访问许可信息与许可更新信息;在步骤S4’中,第一网络设备1将所述访问许可信息与所述许可更新信息发送至所述第三方应用所在的第二网络设备2;相应地,第二网络设备2接收所述第一网络设备1基于所述数据访问请求所发送的访问许可信息,其中,所述访问许可信息与所述第三方应用的注册信息相对应;在步骤S5’中,第二网络设备2根据所述访问许可信息,利用所述第三方应用访问所述用户数据。
在此,第一网络设备1的步骤S1’、步骤S3’和步骤S4’,第二网络设备2的步骤S6’和步骤S5’分别与图3中的第一网络设备1的步骤S1、步骤S3和步骤S4,第二网络设备2的步骤S6和步骤S5的内容相同或基本相同,为简明起见,不再赘述,以引用方式包含于此。
在此,第二网络设备2的步骤S4’与图2中对应步骤的内容相同或基本相同,为简明起见,不再赘述,以引用方式包含于此。
具体地,在步骤S13’中,第二网络设备2通过预定设置,或者第三方应用与所述第一网络设备1间的交互,建立或更新相同用户在所述第三方应用与所述第一网络设备1的帐号映射关系。例如,用户user1运用其智能手机iphone在线登录其在百度搜索推广开放平台中的第三方应用如“提词快手”的账号abc123以后,设置将其在第三方应用如“提词快手”的账号abc123与其在百度搜索推广开放平台的账号如xyz123相关联,则在步骤S13’中,第二网络设备2根据该设置,建立用户user1在第三方应用“提词快手”与百度搜索推广开放平台的帐号映射关系。
本领域技术人员应能理解上述建立或更新相同用户在所述第三方应用与所述第一网络设备1的帐号映射关系的方式仅为举例,其他现有的或今后可能出现的建立或更新相同用户在所述第三方应用与所述第一网络设备1的帐号映射关系的方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
在步骤S21’中,第二网络设备2通过约定的通信方式,如http或https等通信协议,向所述第一网络设备1发送利用所述第三方应用访问用户数据的数据访问请求,其中,所述数据访问请求由所述第三方应用的用户帐号发起。例如,接上例,用户user1运用其智能手机iphone在线登录其在百度搜索推广开放平台中的第三方应用如“提词快手”的账号abc123以后,点击“关键词拓展”按钮,以运用该第三方应用“提词快手”对其呈现信息所对应的关键词进行关键词拓展,则在步骤S21’中,第二网络设备2通过约定的通信方式,如http或https等通信协议,向所述第一网络设备1发送利用第三方应用“提词快手”访问用户数据的数据访问请求,其中,所述数据访问请求由所述第三方应用的用户帐号发起。
相应地,在步骤S12’中,第一网络设备1建立或更新相同用户在所述第三方应用与所述第一网络设备1的帐号映射关系。在此,在步骤S12’中,第一网络设备1建立或更新相同用户在所述第三方应用与所述第一网络设备1的帐号映射关系与第二网络设备2在步骤S13’建立或更新相同用户在所述第三方应用与所述第一网络设备1的帐号映射关系的方式相同或相似,为简明起见,不再赘述,以引用方式包含于此。
在步骤S21’中,第一网络设备1通过约定的通信方式,如http或https等通信协议,接收所述第二网络设备2发送的利用所设第三方应用访问用户的用户数据的数据访问请求,其中,所述数据访问请求由所述第三方应用的用户帐号发起。
在步骤S22’中,第一网络设备1根据所述帐号映射关系,确定与所述第三方应用的用户帐号相对应的所述第一网络设备的用户帐号,以用于确定所述用户数据所对应的用户授权信息。例如,接上例,在步骤S21’中,第一网络设备1接收到所述第二网络设备2发送的利用第三方应用“提词快手”访问用户user1的用户数据的数据访问请求,其中,所述数据访问请求由所述第三方应用的用户帐号发起,则在步骤S21’中,第一网络设备1根据其在步骤S12’中建立的第三方应用“提词快手”与百度搜索推广开放平台的帐号映射关系,如第三方应用“提词快手”用户账号abc123与百度搜索推广开放平台的帐号xyz123之间的映射关系,确定与第三方应用“提词快手”的用户帐号abc123相对应的所述第一网络设备的用户帐号即为xyz123,以用于确定所述用户数据所对应的用户授权信息。
需要注意的是,本发明可在软件和/或软件与硬件的组合体中被实施,例如,可采用专用集成电路(ASIC)、通用目的计算机或任何其他类似硬件设备来实现。在一个实施例中,本发明的软件程序可以通过处理器执行以实现上文所述步骤或功能。同样地,本发明的软件程序(包括相关的数据结构)可以被存储到计算机可读记录介质中,例如,RAM存储器,磁或光驱动器或软磁盘及类似设备。另外,本发明的一些步骤或功能可采用硬件来实现,例如,作为与处理器配合从而执行各个步骤或功能的电路。
另外,本发明的一部分可被应用为计算机程序产品,例如计算机程序指令,当其被计算机执行时,通过该计算机的操作,可以调用或提供根据本发明的方法和/或技术方案。而调用本发明的方法的程序指令,可能被存储在固定的或可移动的记录介质中,和/或通过广播或其他信号承载媒体中的数据流而被传输,和/或被存储在根据所述程序指令运行的计算机设备的工作存储器中。在此,根据本发明的一个实施例包括一个装置,该装置包括用于存储计算机程序指令的存储器和用于执行程序指令的处理器,其中,当该计算机程序指令被该处理器执行时,触发该装置运行基于前述根据本发明的多个实施例的方法和/或技术方案。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。此外,显然“包括”一词不排除其他单元或步骤,单数不排除复数。装置权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第一,第二等词语用来表示名称,而并不表示任何特定的顺序。
Claims (21)
1.一种在第一网络设备端用于实现第三方应用访问用户数据的方法,其中,该方法包括以下步骤:
-根据一个或多个候选第三方应用的应用描述信息,在第一网络设备建立或更新所述候选第三方应用的注册信息;
其中,该方法还包括:
a获取利用第三方应用访问用户数据的数据访问请求;
b根据所述用户数据所对应的用户授权信息,并结合所述第三方应用的注册信息,确定所述数据访问请求的访问许可信息;
c将所述访问许可信息发送至所述第三方应用所在的第二网络设备。
2.根据权利要求1所述的方法,其中,所述步骤b包括:
b1根据所述用户数据所对应的用户授权信息,确定与所述第三方应用相对应的授权信息,并将所述授权信息发送至所述第二网络设备;
b2接收所述第二网络设备所发送的访问许可请求,其中,所述访问许可请求包括所述授权信息及所述第三方应用的注册信息;
b3确定所述数据访问请求的访问许可信息,其中,所述访问许可信息与所述授权信息及所述第三方应用的注册信息相对应。
3.根据权利要求1所述的方法,其中,该方法还包括:
-建立或更新相同用户在所述第三方应用与所述第一网络设备的帐号映射关系;
其中,所述步骤a包括:
-接收所述第二网络设备发送的利用所述第三方应用访问用户数据的数据访问请求,其中,所述数据访问请求由所述第三方应用的用户帐号发起;
-根据所述帐号映射关系,确定与所述第三方应用的用户帐号相对应的所述第一网络设备的用户帐号。
4.根据权利要求1所述的方法,其中,所述步骤b包括:
-根据所述用户数据所对应的用户授权信息,并结合所述第三方应用的注册信息,确定所述数据访问请求的访问许可信息与许可更新信息;
其中,所述步骤c包括:
-将所述访问许可信息与所述许可更新信息发送至所述第三方应用所在的第二网络设备;
其中,该方法还包括:
-接收自所述第二网络设备发送的许可更新请求,其中,所述许可更新请求包括所述许可更新信息;
-向所述第二网络设备基于所述许可更新请求发送新访问许可信息,以供所述第三方应用访问所述用户数据。
5.根据权利要求1所述的方法,其中,该方法还包括:
-根据所述第一网络设备中用户的用户相关信息,将相关的候选第三方应用提供给所述用户;
-根据所述用户对所述候选第三方应用的授权操作,更新所述用户的用户授权信息。
6.一种在第二网络设备端用于辅助实现第三方应用访问用户数据的方法,其中,该方法包括以下步骤:
-根据第二网络设备上的第三方应用的应用描述信息,在第一网络设备建立或更新所述第三方应用的注册信息;
其中,该方法还包括:
A接收所述第一网络设备基于利用所述第三方应用访问用户数据的数据访问请求所发送的访问许可信息,其中,所述访问许可信息与所述第三方应用的注册信息相对应;
B根据所述访问许可信息,利用所述第三方应用访问所述用户数据。
7.根据权利要求6所述的方法,其中,该方法还包括:
X向所述第一网络设备发送利用所述第三方应用访问用户数据的数据访问请求;
其中,所述步骤A包括:
-接收所述第一网络设备基于所述数据访问请求所发送的访问许可信息,其中,所述访问许可信息与所述第三方应用的注册信息相对应。
8.根据权利要求7所述的方法,其中,该方法还包括:
Y接收所述第一网络设备发送的与所述第三方应用相对应的授权信息;
Z向所述第一网络设备发送访问许可请求,其中,所述访问许可请求包括所述授权信息及所述第三方应用的注册信息。
9.根据权利要求7所述的方法,其中,该方法还包括:
-建立或更新相同用户在所述第三方应用与所述第一网络设备的帐号映射关系;
其中,所述步骤X包括:
-向所述第一网络设备发送利用所述第三方应用访问用户数据的数据访问请求,其中,所述数据访问请求由所述第三方应用的用户帐号发起。
10.根据权利要求6所述的方法,其中,所述步骤A包括:
-接收所述第一网络设备基于所述数据访问请求所发送的访问许可信息与许可更新信息,其中,所述访问许可信息与所述第三方应用的注册信息相对应;
其中,该方法还包括:
-向所述第一网络设备发送许可更新请求,其中,所述许可更新请求包括所述许可更新信息;
-接收所述第一网络设备基于所述许可更新请求发送的新访问许可信息,以供所述第三方应用访问所述用户数据。
11.一种用于实现第三方应用访问用户数据的第一网络设备,其中,该第一网络设备包括:
第一更新装置,用于根据一个或多个候选第三方应用的应用描述信息,在第一网络设备建立或更新所述候选第三方应用的注册信息;
其中,该第一网络设备还包括:
请求获取装置,用于获取利用第三方应用访问用户数据的数据访问请求;
许可确定装置,用于根据所述用户数据所对应的用户授权信息,并结合所述第三方应用的注册信息,确定所述数据访问请求的访问许可信息;
许可发送装置,用于将所述访问许可信息发送至所述第三方应用所在的第二网络设备。
12.根据权利要求11所述的第一网络设备,其中,所述许可确定装置包括:
授权发送单元,用于根据所述用户数据所对应的用户授权信息,确定与所述第三方应用相对应的授权信息,并将所述授权信息发送至所述第二网络设备;
许可接收单元,用于接收所述第二网络设备所发送的访问许可请求,其中,所述访问许可请求包括所述授权信息及所述第三方应用的注册信息;
许可确定单元,用于确定所述数据访问请求的访问许可信息,其中,所述访问许可信息与所述授权信息及所述第三方应用的注册信息相对应。
13.根据权利要求11所述的第一网络设备,其中,该第一网络设备还包括:
第二更新装置,用于建立或更新相同用户在所述第三方应用与所述第一网络设备的帐号映射关系;
其中,所述请求获取装置包括:
请求接收单元,用于接收所述第二网络设备发送的利用所述第三方应用访问用户数据的数据访问请求,其中,所述数据访问请求由所述第三方应用的用户帐号发起;
确定单元,用于根据所述帐号映射关系,确定与所述第三方应用的用户帐号相对应的所述第一网络设备的用户帐号。
14.根据权利要求11所述的第一网络设备,其中,所述许可确定装置用于:
-根据所述用户数据所对应的用户授权信息,并结合所述第三方应用的注册信息,确定所述数据访问请求的访问许可信息与许可更新信息;
其中,所述许可发送装置用于:
-将所述访问许可信息与所述许可更新信息发送至所述第三方应用所在的第二网络设备;
其中,该第一网络设备还包括:
许可更新接收装置,用于接收自所述第二网络设备发送的许可更新请求,其中,所述许可更新请求包括所述许可更新信息;
新许可发送装置,用于向所述第二网络设备基于所述许可更新请求发送新访问许可信息,以供所述第三方应用访问所述用户数据。
15.根据权利要求11所述的第一网络设备,其中,该第一网络设备还包括:
提供装置,用于根据所述第一网络设备中用户的用户相关信息,将相关的候选第三方应用提供给所述用户;
授权更新装置,用于根据所述用户对所述候选第三方应用的授权操作,更新所述用户的用户授权信息。
16.一种用于辅助实现第三方应用访问用户数据的第二网络设备,其中,该第二网络设备包括:
第三更新装置,用于根据第二网络设备上的第三方应用的应用描述信息,在第一网络设备建立或更新所述第三方应用的注册信息;
其中,该第二网络设备还包括:
许可接收装置,用于接收所述第一网络设备基于利用所述第三方应用访问用户数据的数据访问请求所发送的访问许可信息,其中,所述访问许可信息与所述第三方应用的注册信息相对应;
访问装置,用于根据所述访问许可信息,利用所述第三方应用访问所述用户数据。
17.根据权利要求16所述的第二网络设备,其中,该方法还包括:
请求发送装置,用于向所述第一网络设备发送利用所述第三方应用访问用户数据的数据访问请求;
其中,所述许可接收装置用于:
-接收所述第一网络设备基于所述数据访问请求所发送的访问许可信息,其中,所述访问许可信息与所述第三方应用的注册信息相对应。
18.根据权利要求17所述的第二网络设备,其中,该方法还包括:
授权接收装置,用于接收所述第一网络设备发送的与所述第三方应用相对应的授权信息;
许可发送装置,用于向所述第一网络设备发送访问许可请求,其中,所述访问许可请求包括所述授权信息及所述第三方应用的注册信息。
19.根据权利要求17所述的第二网络设备,其中,该第二网络设备还包括:
第四更新装置,用于建立或更新相同用户在所述第三方应用与所述第一网络设备的帐号映射关系;
其中,所述请求发送装置用于:
-向所述第一网络设备发送利用所述第三方应用访问用户数据的数据访问请求,其中,所述数据访问请求由所述第三方应用的用户帐号发起。
20.根据权利要求16所述的第二网络设备,其中,所述许可接收装置用于:
-接收所述第一网络设备基于所述数据访问请求所发送的访问许可信息与许可更新信息,其中,所述访问许可信息与所述第三方应用的注册信息相对应;
其中,该第二网络设备还包括:
许可更新发送装置,用于向所述第一网络设备发送许可更新请求,其中,所述许可更新请求包括所述许可更新信息;
新许可接收装置,用于接收所述第一网络设备基于所述许可更新请求发送的新访问许可信息,以供所述第三方应用访问所述用户数据。
21.一种用于实现第三方应用访问用户数据的系统,包括如权利要求11至15中任一项所述的第一网络设备和如权利要求16至20中任一项所述的第二网络设备。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012105928205A CN103067398A (zh) | 2012-12-31 | 2012-12-31 | 一种用于实现第三方应用访问用户数据的方法和设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012105928205A CN103067398A (zh) | 2012-12-31 | 2012-12-31 | 一种用于实现第三方应用访问用户数据的方法和设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103067398A true CN103067398A (zh) | 2013-04-24 |
Family
ID=48109860
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2012105928205A Pending CN103067398A (zh) | 2012-12-31 | 2012-12-31 | 一种用于实现第三方应用访问用户数据的方法和设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103067398A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105262605A (zh) * | 2014-07-17 | 2016-01-20 | 阿里巴巴集团控股有限公司 | 一种获取本地信息的方法、装置及系统 |
| WO2017107367A1 (zh) * | 2015-12-23 | 2017-06-29 | 腾讯科技(深圳)有限公司 | 用户标识处理的方法、终端和非易失性计算可读存储介质 |
| CN108920910A (zh) * | 2018-08-01 | 2018-11-30 | 北京奇安信科技有限公司 | 一种移动安全服务sdk授权管理方法及装置 |
| CN109800557A (zh) * | 2019-01-31 | 2019-05-24 | 百度在线网络技术(北京)有限公司 | 基于区块链的集成处理方法、装置、服务器、设备及介质 |
| CN116457769A (zh) * | 2020-11-12 | 2023-07-18 | 斯诺弗雷克公司 | 数据云连接的应用 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120144452A1 (en) * | 2010-12-01 | 2012-06-07 | Microsoft Corporation | Managed dissemination of location data |
| CN102664933A (zh) * | 2012-04-06 | 2012-09-12 | 中国联合网络通信集团有限公司 | 用户授权方法、应用终端、开放平台和系统 |
-
2012
- 2012-12-31 CN CN2012105928205A patent/CN103067398A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120144452A1 (en) * | 2010-12-01 | 2012-06-07 | Microsoft Corporation | Managed dissemination of location data |
| CN102664933A (zh) * | 2012-04-06 | 2012-09-12 | 中国联合网络通信集团有限公司 | 用户授权方法、应用终端、开放平台和系统 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105262605A (zh) * | 2014-07-17 | 2016-01-20 | 阿里巴巴集团控股有限公司 | 一种获取本地信息的方法、装置及系统 |
| CN105262605B (zh) * | 2014-07-17 | 2018-09-25 | 阿里巴巴集团控股有限公司 | 一种获取本地信息的方法、装置及系统 |
| US11240210B2 (en) | 2014-07-17 | 2022-02-01 | Advanced New Technologies Co., Ltd. | Methods, apparatuses, and systems for acquiring local information |
| WO2017107367A1 (zh) * | 2015-12-23 | 2017-06-29 | 腾讯科技(深圳)有限公司 | 用户标识处理的方法、终端和非易失性计算可读存储介质 |
| US10878121B2 (en) | 2015-12-23 | 2020-12-29 | Tencent Technology (Shenzhen) Company Limited | Method and device for converting data containing user identity |
| CN108920910A (zh) * | 2018-08-01 | 2018-11-30 | 北京奇安信科技有限公司 | 一种移动安全服务sdk授权管理方法及装置 |
| CN109800557A (zh) * | 2019-01-31 | 2019-05-24 | 百度在线网络技术(北京)有限公司 | 基于区块链的集成处理方法、装置、服务器、设备及介质 |
| CN116457769A (zh) * | 2020-11-12 | 2023-07-18 | 斯诺弗雷克公司 | 数据云连接的应用 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2129148B1 (en) | Content distribution system | |
| CN105471931B (zh) | 一种查询业务数据的方法、装置和系统 | |
| CN101753560B (zh) | 用于便携式设备的无线网络接入的预配置 | |
| CN103905651A (zh) | 智能终端中应用权限管理方法及系统 | |
| JP4729651B2 (ja) | 認証装置,認証方法およびその方法を実装した認証プログラム | |
| EP3386167B1 (en) | Cloud operation interface sharing method, related device and system | |
| US9769159B2 (en) | Cookie optimization | |
| EP3232335B1 (en) | Method and device for providing authentication information on web page | |
| CN109726545B (zh) | 一种信息显示方法、设备、计算机可读存储介质和装置 | |
| CN109446823A (zh) | 预览文件方法、装置、电子设备和可读存储介质 | |
| KR20120076471A (ko) | 콘텐츠 서비스 제공 장치 및 그 방법 | |
| CN107291744A (zh) | 确定及运用应用程序之间的关系关联的方法及装置 | |
| CN103067398A (zh) | 一种用于实现第三方应用访问用户数据的方法和设备 | |
| CN110708335A (zh) | 访问认证方法、装置及终端设备 | |
| CN102904960A (zh) | 一种基于rss的信息同步系统及方法 | |
| CN112468409A (zh) | 访问控制方法、装置、计算机设备及存储介质 | |
| CN102833238A (zh) | 辅助网络设备进行用户验证的方法、装置、设备和系统 | |
| CN105516395A (zh) | 网络地址分配方法和装置 | |
| CN103297540A (zh) | 一种更新处理方法、服务器及客户端设备 | |
| CN112287326A (zh) | 安全认证的方法及装置、电子设备、存储介质 | |
| CN103581218A (zh) | 一种用于更新移动终端中移动搜索应用的方法与设备 | |
| CN108880923A (zh) | 应用于应用服务器的监控操作请求的方法和装置 | |
| CN107948682B (zh) | 业务域名的配置方法、业务服务器及终端设备 | |
| US10482397B2 (en) | Managing identifiers | |
| KR100864076B1 (ko) | 모바일 디바이스를 이용한 편의 서비스 동적 발견 방법 및편의 서비스 운영 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20130424 |