CN103220344A - 微博授权使用方法和系统 - Google Patents
微博授权使用方法和系统 Download PDFInfo
- Publication number
- CN103220344A CN103220344A CN2013101100093A CN201310110009A CN103220344A CN 103220344 A CN103220344 A CN 103220344A CN 2013101100093 A CN2013101100093 A CN 2013101100093A CN 201310110009 A CN201310110009 A CN 201310110009A CN 103220344 A CN103220344 A CN 103220344A
- Authority
- CN
- China
- Prior art keywords
- microblogging
- user
- client
- acting server
- checking
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本发明公开了一种微博授权使用方法和系统,所述方法包括:客户端向微博代理服务器发送携带用户ID的验证请求信息;微博代理服务器若未查找到对应于用户ID且有效的接口令牌,则向微博开放平台发送授权页面请求信息;并在接收到返回的授权页面地址后向客户端转发;客户端访问授权页面并进行登录;微博开放平台对登录信息进行验证,验证通过向微博代理服务器发送授权认证通过信息;微博代理服务器向客户端返回验证通过信息。由于在微博开放平台与微博代理服务器之间的环境更为单一、安全的网络中传输应用标识、应用密钥和接口令牌,从而以新增微博代理服务器的较小成本提高了微博授权使用过程中的安全性。
Description
技术领域
本发明涉及互联网领域,尤其涉及一种微博授权使用方法和系统。
背景技术
微博,即微博客(MicroBlog)的简称,是一种通过关注机制分享简短实时信息的广播式的社交网络平台;微博用户可以通过WEB、WAP等各种客户端组建个人社区,基于社区的用户关系实现信息分享、传播以及获取。微博提供了这样一个平台,你既可以作为观众,在微博上浏览你感兴趣的信息;
也可以作为发布者,在微博上发布内容供别人浏览。
用户通过客户端(比如计算机、手机)上安装的微博应用来实现、使用微博功能;例如,发布微博、浏览、编辑用户信息等。目前,微博授权使用的具体过程如图1所示,包括如下步骤:
S101:客户端的微博应用向微博开放平台发送授权认证请求信息。
具体地,用户在通过客户端的微博应用实现微博的相关功能之前,需要先到微博开放平台进行授权认证。客户端的微博应用向微博开放平台发送授权认证请求信息,授权认证请求信息中携带有应用标识(App_Key)、应用密钥(App_Secret)、用户的账号、账号密码。
S102:微博开放平台在接收到授权认证请求信息后,进行授权认证。
微博开放平台根据授权认证请求信息中的携带的应用标识、应用密钥、账号、账号密码进行授权认证。
S103:若认证通过,微博开放平台向客户端返回接口令牌(Access_token)。
微博开放平台若确认授权认证请求信息中携带的应用标识与应用密钥匹配,账号与账号密码匹配,则确认认证通过;微博开放平台在确认认证通过后,根据授权认证请求信息中的携带的应用标识、应用密钥、账号、账号密码生成接口令牌,并向客户端返回。
S104:客户端的微博应用接收到接口令牌后,可以使用接口令牌访问微博开放平台,以使用、实现其微博功能。
具体地,接口令牌为微博开放平台接口的验证符;客户端的微博应用接收到接口令牌后,向微博开放平台发送携带接口令牌的接口调用请求信息;微博开放平台在对接口调用请求信息中的接口令牌认证通过后,向客户端返回接口数据;客户端的微博应用接收到接口数据进行处理和显示,从而微博用户得以使用、实现微博功能。
然而,本发明的发明人发现,现有技术的微博授权使用方法存在安全隐患:微博开放平台与客户端使用https明文传输的方式传递数据,数据有被截获的风险;如果客户端向微博开放平台发送的授权认证请求信息被截获,则其中的应用标识、应用密钥将被非法用户获得;如果微博开放平台向客户端返回的接口令牌被截获,则非法用户将获得其中的接口令牌;非法用户获得应用标识、应用密钥,或者接口令牌后,通过某些仿冒行为会对整个微博授权使用系统造成很大损失。
如果微博开放平台与客户端之间采用加密方式传递数据,则需要对现有的微博开放平台的相关接口进行较大改动,需要耗费较大成本。
因此,有必要提供一种改进成本较小、更为安全的微博授权使用方法。
发明内容
本发明的实施例提供了一种微博授权使用方法和系统,用以提高微博授权使用过程中的安全性。
根据本发明的一个方面,提供了一种微博授权使用方法,包括:
客户端的微博应用向微博代理服务器发送携带用户ID的验证请求信息;
所述微博代理服务器从所述验证请求信息中获取所述用户ID后,若未查找到对应于所述用户ID、有效的接口令牌,则向微博开放平台发送授权页面请求信息;
所述微博开放平台确认所述授权页面请求信息中的应用标识和应用密钥相匹配后,向所述微博代理服务器返回授权页面地址;所述微博代理服务器将所述授权页面地址向所述客户端转发;
所述客户端的微博应用根据所述授权页面地址访问所述授权页面,并使用所述账号和账号密码在所述授权页面进行登录;
所述微博开放平台对所述授权页面中的账号和账号密码进行验证;验证通过后,生成接口令牌;并在查找到对应于所述账号的用户ID后,向微博代理服务器发送携带有所述接口令牌和用户ID的授权认证通过信息;
所述微博代理服务器将所述授权认证通过信息中的接口令牌对应于所述用户ID进行存储后,向所述客户端返回验证通过信息。
较佳的,在所述客户端的微博应用向微博代理服务器发送携带用户ID的验证请求信息之前,还包括:
所述客户端的微博应用使用所述账号和账号密码进行登录,获取用户标识,具体包括:
所述客户端的微博应用向即时通讯服务器发送携带有账号和账号密码的登录请求信息;
所述即时通讯服务器对所述登录请求信息中的账号和账号密码进行验证;若验证通过,向客户端返回携带有对应于该账号的用户ID的登录验证通过信息。
较佳的,在所述微博代理服务器从所述验证请求信息中获取所述用户ID后,还包括:
若所述微博代理服务器查找到对应于所述用户ID、有效的接口令牌,则向所述客户端返回所述验证通过信息。
较佳的,在所述向所述客户端返回验证通过信息之后,还包括:
所述客户端的微博应用在接收到所述验证通过信息后,向所述微博代理服务器发送携带有调用接口的地址、参数和所述用户ID的数据调用请求信息;
所述微博代理服务器在接收到的数据调用请求信息中加入对应于所述用户ID的接口令牌后,向所述微博开放平台转发;
所述微博开放平台根据接收的数据调用请求信息执行相应功能,向所述微博代理服务器返回相应数据;所述微博代理服务器将接收的相应数据向所述客户端返回。
较佳的,所述微博代理服务器将所述授权认证通过信息中的接口令牌对应于所述用户ID进行存储时,还包括:
所述微博代理服务器还将获取到接口令牌时间的时间戳,作为该接口令牌的时间戳进行记录、存储。
根据本发明的另一个方面,还提供了一种微博授权使用系统,包括:微博代理服务器和微博开放平台;
所述微博代理服务器用于接收到客户端的微博应用发送的携带用户ID的验证请求信息后,若未查找到对应于所述用户ID、有效的接口令牌,则向微博开放平台发送授权页面请求信息;
所述微博开放平台用于确认所述授权页面请求信息中的应用标识和应用密钥相匹配后,向所述微博代理服务器返回授权页面地址;
所述微博代理服务器还用于将所述授权页面地址向所述客户端转发;所述客户端的微博应用根据所述授权页面地址访问所述授权页面,并使用所述账号和账号密码在所述授权页面进行登录;
所述微博开放平台还用于对所述授权页面中的账号和账号密码进行验证;验证通过后,生成接口令牌;并在查找到对应于所述账号的用户ID后,向微博代理服务器发送携带有所述接口令牌和用户ID的授权认证通过信息;
所述微博代理服务器还用于将所述授权认证通过信息中的接口令牌对应于所述用户ID进行存储后,向所述客户端返回验证通过信息。
较佳的,所述微博授权使用系统,还包括:
即时通讯服务器,用于接收所述客户端的微博应用发送的携带有账号和账号密码的登录请求信息,并对所述登录请求信息中的账号和账号密码进行验证;若验证通过,向客户端返回携带有对应于该账号的用户ID的登录验证通过信息。
较佳的,所述微博代理服务器还用于在从所述验证请求信息中获取所述用户ID后,若查找到对应于所述用户ID、有效的接口令牌,则向所述客户端返回所述验证通过信息。
较佳的,所述微博代理服务器还用于接收所述客户端的微博应用发送的携带有调用接口的地址、参数和所述用户ID的数据调用请求信息;并在接收到的数据调用请求信息中加入对应于所述用户ID的接口令牌后,向所述微博开放平台转发;在接收到所述微博代理服务器返回的相应数据后向所述客户端转发。
根据本发明的另一个方面,还提供了一种微博代理服务器,包括:
验证请求信息处理模块,用于在所述微博代理服务器接收到客户端的微博应用发送的携带用户ID的验证请求信息后,若未查找到对应于所述用户ID、有效的接口令牌,则向微博开放平台发送授权页面请求信息;并在接收到所述微博开放平台返回的授权页面地址后向所述客户端转发;以及在接收到所述微博开放平台发送的授权认证通过信息后,将所述授权认证通过信息中的接口令牌对应于所述用户ID进行存储后,向所述客户端返回验证通过信息。
较佳的,所述微博代理服务器,还包括:
数据调用请求信息处理模块,用于接收所述客户端的微博应用发送的携带有调用接口的地址、参数和所述用户ID的数据调用请求信息;并在接收到的数据调用请求信息中加入对应于所述用户ID的接口令牌后,向所述微博开放平台转发;在接收到所述微博代理服务器返回的相应数据后向所述客户端转发。
较佳的,所述验证请求信息处理模块还用于在从所述验证请求信息中获取所述用户ID后,若查找到对应于所述用户ID、有效的接口令牌,则向所述客户端返回所述验证通过信息。
根据本发明的另一个方面,还提供了一种客户端,包括:
验证模块,用于向微博代理服务器发送携带用户ID的验证请求信息;并在接收到微博代理服务器发送的授权页面地址后,根据所述授权页面地址访问所述授权页面,并使用所述账号和账号密码在所述授权页面进行登录;以及在接收到所述微博代理服务器发送的验证通过信息后确认验证通过。
较佳的,所述客户端还包括:数据调用模块;以及
所述验证模块确认验证通过后,向所述数据调用模块发送验证通过通知;
数据调用模块,用于在接收到所述验证通过通知后,向所述微博代理服务器发送携带有调用接口的地址、参数和所述用户ID的数据调用请求信息;并接收所述微博代理服务器返回的数据进行处理和显示。
较佳的,所述客户端还包括:
登录模块,用于向即时通讯服务器发送携带有账号和账号密码的登录请求信息;并接收所述即时通讯服务器返回的携带有对应于该账号的用户ID的登录验证通过信息,将所述登录验证通过信息中的用户ID发送给所述验证模块,并向所述验证模块发送验证请求通知;以及
所述验证模块具体在接收到所述验证请求通知后发送所述验证请求信息。
本发明实施例的微博授权使用技术方案中,避免了微博开放平台与客户端之间传输应用标识、应用密钥和接口令牌;而仅在更为容易保证安全性的微博开放平台与微博代理服务器之间的网络环境中传输应用标识、应用密钥和接口令牌;同时,微博开放平台的相关接口不用进行改动;从而以新增微博代理服务器的较小的成本提高了微博授权使用过程中的安全性。
附图说明
图1为现有技术的微博授权使用方法流程图;
图2a、2b、2c为本发明实施例的微博授权使用方法流程图;
图3为本发明实施例的微博代理服务器内部结构框图;
图4为本发明实施例的客户端内部结构框图。
具体实施方式
为使本发明的目的、技术方案及优点更加清楚明白,以下参照附图并举出优选实施例,对本发明进一步详细说明。然而,需要说明的是,说明书中列出的许多细节仅仅是为了使读者对本发明的一个或多个方面有一个透彻的理解,即便没有这些特定的细节也可以实现本发明的这些方面。
本申请使用的“模块”、“系统”等术语旨在包括与计算机相关的实体,例如但不限于硬件、固件、软硬件组合、软件或者执行中的软件。例如,模块可以是,但并不仅限于:处理器上运行的进程、处理器、对象、可执行程序、执行的线程、程序和/或计算机。举例来说,计算设备上运行的应用程序和此计算设备都可以是模块。一个或多个模块可以位于执行中的一个进程和/或线程内,一个模块也可以位于一台计算机上和/或分布于两台或更多台计算机之间。
本发明的技术方案中,在微博开放平台与客户端之间设置了微博代理服务器,微博授权使用过程中,应用标识、应用密钥,以及接口令牌仅在微博代理服务器与微博开放平台之间通过安全的网络以https明文传输的方式传输,从而防止应用标识、应用密钥,以及接口令牌在传输过程中被截获;而客户端则通过微博代理服务器进行微博的授权和使用;由此,提高了微博授权使用过程中的安全性。
下面结合附图详细说明本发明实施例的技术方案。本发明实施例提供的微博授权使用方法的流程图,如图2a、2b所示,包括如下步骤:
S201:客户端的微博应用向即时通讯(XMFF)服务器发送登录请求信息。
具体地,用户在使用微博之前,先进行登录操作:在微博应用的登录界面输入账号和账号密码;用户在点击登录界面的“登录”键后,客户端的微博应用向XMFF服务器发送携带有账号和账号密码的登录请求信息。
S202:XMFF服务器对其账号和账号密码进行验证;若验证通过,返回用户标识(即用户ID)。
具体地,XMFF服务器在接收到客户端发送的登录请求信息后,对登录请求信息中的账号和账号密码进行验证;若验证通过,向客户端返回携带有对应于该账号的用户ID的登录验证通过信息;若验证不通过,则向客户端返回登录验证失败信息。
S203:客户端的微博应用向微博代理服务器发送携带有用户ID的验证请求信息。
具体地,客户端的微博应用在接收到登录验证通过信息后,获取用户ID;并向微博代理服务器发送携带有当前时间的时间戳,以及用户ID的验证请求信息。
S204:微博代理服务器查找是否存有对应于用户ID、有效的接口令牌;若查找到存有对应于用户ID的、有效的接口令牌,则执行步骤S205;否则,执行步骤S206。
具体地,微博代理服务器在接收到客户端发送的验证请求信息后,查找是否存有对应于该用户ID的接口令牌;若查找到,确认该接口令牌是否在有效期内;确认接口令牌是否在有效期内可以采用的方法包括:
一种方法是,将当前时间与查找到的接口令牌的时间戳所对应的时间进行比较,若两者之间的差值大于设定阈值,则确认该接口令牌过期;否则,确认该接口令牌在有效期内;
另一种方法是,从验证请求信息中获取时间戳,将获取的时间戳与查找到的接口令牌的时间戳进行比较,若两者之间的差值大于设定阈值,则确认该接口令牌过期;否则,确认该接口令牌在有效期内。
通常,在确认接口令牌在有效期内,则可以确定查找到对应于该用户ID、有效的接口令牌;
然而,更优地,为了进一步保证查找到的接口令牌的有效性,微博代理服务器还可对有效期内的接口令牌进行有效性测试:微博代理服务器使用该接口令牌向微博开放平台发送数据调用请求信息,比如发送获取用户ID的请求信息,在接收到微博开放平台返回的相应数据后,确认该接口令牌的有效性。
若微博代理服务器确认查找到有效的、对应于该用户ID的接口令牌,则执行步骤S205;否则,执行步骤S206。
S205:微博代理服务器向客户端返回授权验证通过信息。
具体地,微博代理服务器在确认了接口令牌的有效性后,向客户端返回携带用户ID的授权验证通过信息,客户端的微博应用在接收到授权验证通过信息后,就可以使用、实现相关的微博功能了。
S206:微博代理服务器向微博开放平台发送授权页面请求信息。
具体地,微博代理服务器向微博开放平台发送携带有应用标识和应用密钥的授权页面请求信息。
S207:微博开放平台向微博代理服务器返回授权页面地址。
具体地,微博开放平台在接收到微博代理服务器发送的授权页面请求信息后,从中获取应用标识和应用密钥;在确认应用标识和应用密钥相匹配后,向微博代理服务器返回对应于该应用标识的授权页面地址;该授权页面地址指向微博开放平台的授权页面。
S208:微博代理服务器将接收的授权页面地址向客户端转发。
S209:客户端根据授权页面地址访问授权页面,在授权页面输入账号和账号密码后再次登录。
具体地,客户端的微博应用在接收到授权页面地址后,根据该地址访问微博开放平台的授权页面;用户可以通过客户端在该授权页面输入账号和账号密码,并点击该授权页面的“登录”键,进行再次登录。
S210:微博开放平台根据在授权页面输入的账号和账号密码进行验证;验证通过后,生成接口令牌;并向微博代理服务器发送携带接口令牌的授权认证通过信息。
具体地,微博开放平台对授权页面的账号和账号密码进行验证;若验证通过,则根据账号、账号密码、应用标识和应用密钥生成接口令牌;并在查找到对应于该账号的用户ID后,向微博代理服务器发送携带有生成的接口令牌和查找到的用户ID的授权认证通过信息;
若验证不通过,则向客户端返回登录验证失败信息。
S211:微博代理服务器将接口令牌对应于用户ID进行存储,并记录下获取到接口令牌时间的时间戳;之后,向客户端返回验证通过信息。
具体地,微博代理服务器在接收到授权认证通过信息后,从中获取用户ID和接口令牌,将接口令牌对应于用户ID进行存储;并将获取到接口令牌时间的时间戳,作为该接口令牌的时间戳进行记录、存储。之后,微博代理服务器向客户端返回携带用户ID的验证通过信息。
客户端的微博应用在接收到验证通过信息后,表明可以使用微博功能;客户端的微博应用使用微博功能的过程,如图2c所示,包括如下步骤:
S221:客户端的微博应用向微博代理服务器发送数据调用请求信息。
具体地,客户端的微博应用向微博代理服务器发送数据调用请求信息中携带有调用接口的地址、参数、用户ID。
S222:微博代理服务器在接收的数据调用请求信息中加入接口令牌后,将数据调用请求信息向微博开放平台转发。
具体地,微博代理服务器在接收到数据调用请求信息后,根据其中携带的用户ID查找到对应于该用户ID的接口令牌后,将查找到的接口令牌添加到数据调用请求信息后向微博开放平台转发。
S223:微博开放平台根据数据调用请求信息执行相应功能,向微博代理服务器返回相应数据。
具体地,微博开放平台接收到数据调用请求信息后,确认其中携带的接口令牌有效,则根据该数据调用请求信息执行相应功能,向微博代理服务器返回相应数据。
S224:微博代理服务器将微博开放平台发送的数据向客户端返回。
具体地,微博代理服务器将微博代理服务器返回的相应数据,向客户端转发,从而客户端的微博应用得以使用、实现微博功能。
更优地,客户端与XMFF服务器之间采用加密方式传递数据,客户端与微博代理服务器之间采用加密方式传递数据,可以进一步保证系统的安全性。
本发明实施例提供的微博代理服务器的一种具体内部结构的框图,如图3所示,包括:验证请求信息处理模块301和数据调用请求信息处理模块302。
验证请求信息处理模块301用于在所述微博代理服务器接收到客户端的微博应用发送的携带用户ID的验证请求信息后,若未查找到对应于所述用户ID、有效的接口令牌,则向微博开放平台发送授权页面请求信息;并在接收到所述微博开放平台返回的授权页面地址后向所述客户端转发;以及在接收到所述微博开放平台发送的授权认证通过信息后,将所述授权认证通过信息中的接口令牌对应于所述用户ID进行存储后,向所述客户端返回验证通过信息。
进一步,验证请求信息处理模块301还用于在从所述验证请求信息中获取所述用户ID后,若查找到对应于所述用户ID、有效的接口令牌,则向所述客户端返回所述验证通过信息。
数据调用请求信息处理模块302用于接收所述客户端的微博应用发送的携带有调用接口的地址、参数和所述用户ID的数据调用请求信息;并在接收到的数据调用请求信息中加入对应于所述用户ID的接口令牌后,向所述微博开放平台转发;在接收到所述微博代理服务器返回的相应数据后向所述客户端转发。
本发明实施例的客户端中的微博应用的一种具体内部结构的框图,如图4所示,包括:验证模块401、数据调用模块402、登录模块403。
登录模块403用于向即时通讯服务器发送携带有账号和账号密码的登录请求信息;并接收所述即时通讯服务器返回的携带有对应于该账号的用户ID的登录验证通过信息,将所述登录验证通过信息中的用户ID发送给所述验证模块,并向所述验证模块发送验证请求通知。
验证模块401用于在接收到所述验证请求通知后,向微博代理服务器发送携带用户ID的验证请求信息;并在接收到微博代理服务器发送的授权页面地址后,根据所述授权页面地址访问所述授权页面,并使用所述账号和账号密码在所述授权页面进行登录;以及在接收到所述微博代理服务器发送的验证通过信息后确认验证通过;以及在确认验证通过后,向数据调用模块402发送验证通过通知。
数据调用模块402用于在接收到所述验证通过通知后,向所述微博代理服务器发送携带有调用接口的地址、参数和所述用户ID的数据调用请求信息;并接收所述微博代理服务器返回的数据进行处理和显示。
本发明实施例的微博授权使用技术方案中,避免了微博开发平台与客户端之间传输应用标识、应用密钥和接口令牌;而仅在更为容易保证安全性的微博开发平台与微博代理服务器之间的网络环境中传输应用标识、应用密钥和接口令牌;同时,微博开发平台的相关接口不用进行改动;从而以新增微博代理服务器的较小的成本提高了微博授权使用过程中的安全性。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读取存储介质中,如:ROM/RAM、磁碟、光盘等。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (15)
1.一种微博授权使用方法,其特征在于,包括:
客户端的微博应用向微博代理服务器发送携带用户ID的验证请求信息;
所述微博代理服务器从所述验证请求信息中获取所述用户ID后,若未查找到对应于所述用户ID、有效的接口令牌,则向微博开放平台发送授权页面请求信息;
所述微博开放平台确认所述授权页面请求信息中的应用标识和应用密钥相匹配后,向所述微博代理服务器返回授权页面地址;所述微博代理服务器将所述授权页面地址向所述客户端转发;
所述客户端的微博应用根据所述授权页面地址访问所述授权页面,并使用所述账号和账号密码在所述授权页面进行登录;
所述微博开放平台对所述授权页面中的账号和账号密码进行验证;验证通过后,生成接口令牌;并在查找到对应于所述账号的用户ID后,向微博代理服务器发送携带有所述接口令牌和用户ID的授权认证通过信息;
所述微博代理服务器将所述授权认证通过信息中的接口令牌对应于所述用户ID进行存储后,向所述客户端返回验证通过信息。
2.如权利要求1所述的方法,其特征在于,在所述客户端的微博应用向微博代理服务器发送携带用户ID的验证请求信息之前,还包括:
所述客户端的微博应用使用所述账号和账号密码进行登录,获取用户标识,具体包括:
所述客户端的微博应用向即时通讯服务器发送携带有账号和账号密码的登录请求信息;
所述即时通讯服务器对所述登录请求信息中的账号和账号密码进行验证;若验证通过,向客户端返回携带有对应于该账号的用户ID的登录验证通过信息。
3.如权利要求2所述的方法,其特征在于,在所述微博代理服务器从所述验证请求信息中获取所述用户ID后,还包括:
若所述微博代理服务器查找到对应于所述用户ID、有效的接口令牌,则向所述客户端返回所述验证通过信息。
4.如权利要求1-3任一所述的方法,其特征在于,在所述向所述客户端返回验证通过信息之后,还包括:
所述客户端的微博应用在接收到所述验证通过信息后,向所述微博代理服务器发送携带有调用接口的地址、参数和所述用户ID的数据调用请求信息;
所述微博代理服务器在接收到的数据调用请求信息中加入对应于所述用户ID的接口令牌后,向所述微博开放平台转发;
所述微博开放平台根据接收的数据调用请求信息执行相应功能,向所述微博代理服务器返回相应数据;所述微博代理服务器将接收的相应数据向所述客户端返回。
5.如权利要求4所述的方法,其特征在于,所述微博代理服务器将所述授权认证通过信息中的接口令牌对应于所述用户ID进行存储时,还包括:
所述微博代理服务器还将获取到接口令牌时间的时间戳,作为该接口令牌的时间戳进行记录、存储。
6.一种微博授权使用系统,包括:微博代理服务器和微博开放平台;
所述微博代理服务器用于接收到客户端的微博应用发送的携带用户ID的验证请求信息后,若未查找到对应于所述用户ID、有效的接口令牌,则向微博开放平台发送授权页面请求信息;
所述微博开放平台用于确认所述授权页面请求信息中的应用标识和应用密钥相匹配后,向所述微博代理服务器返回授权页面地址;
所述微博代理服务器还用于将所述授权页面地址向所述客户端转发;所述客户端的微博应用根据所述授权页面地址访问所述授权页面,并使用所述账号和账号密码在所述授权页面进行登录;
所述微博开放平台还用于对所述授权页面中的账号和账号密码进行验证;验证通过后,生成接口令牌;并在查找到对应于所述账号的用户ID后,向微博代理服务器发送携带有所述接口令牌和用户ID的授权认证通过信息;
所述微博代理服务器还用于将所述授权认证通过信息中的接口令牌对应于所述用户ID进行存储后,向所述客户端返回验证通过信息。
7.如权利要求6所述的系统,其特征在于,还包括:
即时通讯服务器,用于接收所述客户端的微博应用发送的携带有账号和账号密码的登录请求信息,并对所述登录请求信息中的账号和账号密码进行验证;若验证通过,向客户端返回携带有对应于该账号的用户ID的登录验证通过信息。
8.如权利要求7所述的系统,其特征在于,
所述微博代理服务器还用于在从所述验证请求信息中获取所述用户ID后,若查找到对应于所述用户ID、有效的接口令牌,则向所述客户端返回所述验证通过信息。
9.如权利要求8所述的系统,其特征在于,
所述微博代理服务器还用于接收所述客户端的微博应用发送的携带有调用接口的地址、参数和所述用户ID的数据调用请求信息;并在接收到的数据调用请求信息中加入对应于所述用户ID的接口令牌后,向所述微博开放平台转发;在接收到所述微博代理服务器返回的相应数据后向所述客户端转发。
10.一种微博代理服务器,包括:
验证请求信息处理模块,用于在所述微博代理服务器接收到客户端的微博应用发送的携带用户ID的验证请求信息后,若未查找到对应于所述用户ID、有效的接口令牌,则向微博开放平台发送授权页面请求信息;并在接收到所述微博开放平台返回的授权页面地址后向所述客户端转发;以及在接收到所述微博开放平台发送的授权认证通过信息后,将所述授权认证通过信息中的接口令牌对应于所述用户ID进行存储后,向所述客户端返回验证通过信息。
11.如权利要求10所述的微博代理服务器,其特征在于,还包括:
数据调用请求信息处理模块,用于接收所述客户端的微博应用发送的携带有调用接口的地址、参数和所述用户ID的数据调用请求信息;并在接收到的数据调用请求信息中加入对应于所述用户ID的接口令牌后,向所述微博开放平台转发;在接收到所述微博代理服务器返回的相应数据后向所述客户端转发。
12.如权利要求10或11所述的微博代理服务器,其特征在于,
所述验证请求信息处理模块还用于在从所述验证请求信息中获取所述用户ID后,若查找到对应于所述用户ID、有效的接口令牌,则向所述客户端返回所述验证通过信息。
13.一种客户端,包括:
验证模块,用于向微博代理服务器发送携带用户ID的验证请求信息;并在接收到微博代理服务器发送的授权页面地址后,根据所述授权页面地址访问所述授权页面,并使用所述账号和账号密码在所述授权页面进行登录;以及在接收到所述微博代理服务器发送的验证通过信息后确认验证通过。
14.如权利要求13所述的客户端,其特征在于,还包括:数据调用模块;以及
所述验证模块确认验证通过后,向所述数据调用模块发送验证通过通知;
数据调用模块,用于在接收到所述验证通过通知后,向所述微博代理服务器发送携带有调用接口的地址、参数和所述用户ID的数据调用请求信息;并接收所述微博代理服务器返回的数据进行处理和显示。
15.如权利要求13或14所述的客户端,其特征在于,还包括:
登录模块,用于向即时通讯服务器发送携带有账号和账号密码的登录请求信息;并接收所述即时通讯服务器返回的携带有对应于该账号的用户ID的登录验证通过信息,将所述登录验证通过信息中的用户ID发送给所述验证模块,并向所述验证模块发送验证请求通知;以及
所述验证模块具体在接收到所述验证请求通知后发送所述验证请求信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310110009.3A CN103220344B (zh) | 2013-03-29 | 2013-03-29 | 微博授权使用方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310110009.3A CN103220344B (zh) | 2013-03-29 | 2013-03-29 | 微博授权使用方法和系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103220344A true CN103220344A (zh) | 2013-07-24 |
CN103220344B CN103220344B (zh) | 2016-08-31 |
Family
ID=48817795
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310110009.3A Active CN103220344B (zh) | 2013-03-29 | 2013-03-29 | 微博授权使用方法和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103220344B (zh) |
Cited By (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104426843A (zh) * | 2013-08-21 | 2015-03-18 | 北大方正集团有限公司 | 微博账号自动授权方法及设备 |
CN104468518A (zh) * | 2014-11-10 | 2015-03-25 | 腾讯科技(深圳)有限公司 | 业务管理方法、装置和系统 |
CN104916114A (zh) * | 2015-06-11 | 2015-09-16 | 福建工程学院 | 一种基于微博的环境参数业务数据的发布系统及方法 |
US20160014106A1 (en) * | 2013-06-26 | 2016-01-14 | Tencent Technology (Shenzhen) Company Limited | Method, apparatus and system for implementing third party application in micro-blogging service |
CN105490982A (zh) * | 2014-09-15 | 2016-04-13 | 上海天脉聚源文化传媒有限公司 | 一种媒体桥用户授权方法及系统 |
CN106506494A (zh) * | 2016-10-27 | 2017-03-15 | 上海斐讯数据通信技术有限公司 | 一种开放平台的应用接入方法 |
CN107172001A (zh) * | 2016-03-07 | 2017-09-15 | 阿里巴巴集团控股有限公司 | 网站代理服务器的控制方法、密钥代理服务器及网站代理服务器 |
CN107395566A (zh) * | 2017-06-16 | 2017-11-24 | 北京小米移动软件有限公司 | 认证方法及装置 |
CN108351929A (zh) * | 2015-11-10 | 2018-07-31 | 真实视野有限公司 | 用于从查询服务器向决策引擎提供数据的系统和方法 |
CN108733991A (zh) * | 2017-04-19 | 2018-11-02 | 腾讯科技(深圳)有限公司 | 网页应用访问方法及装置、存储介质 |
CN109688156A (zh) * | 2019-01-10 | 2019-04-26 | 浪潮软件股份有限公司 | 一种用于CMSP的HTTP Token认证方法及连接方法 |
CN110351269A (zh) * | 2019-07-05 | 2019-10-18 | 苏州思必驰信息科技有限公司 | 通过第三方服务器登录开放平台的方法 |
CN111131863A (zh) * | 2019-11-21 | 2020-05-08 | 聚好看科技股份有限公司 | 令牌发放方法、装置及系统 |
CN111143816A (zh) * | 2018-11-05 | 2020-05-12 | 纬创资通股份有限公司 | 验证及授权的方法及验证服务器 |
CN111431726A (zh) * | 2020-06-11 | 2020-07-17 | 深圳市友杰智新科技有限公司 | 算法授权方法、装置、计算机设备和存储介质 |
TWI704470B (zh) * | 2018-08-31 | 2020-09-11 | 香港商阿里巴巴集團服務有限公司 | 獲取、回饋使用者資源的方法、裝置及電子設備 |
CN112559993A (zh) * | 2020-12-24 | 2021-03-26 | RealMe重庆移动通信有限公司 | 身份认证方法、装置、系统及电子设备 |
CN112785298A (zh) * | 2020-12-31 | 2021-05-11 | 山东数字能源交易中心有限公司 | 一种互信支付系统 |
CN113395326A (zh) * | 2021-05-20 | 2021-09-14 | 网易(杭州)网络有限公司 | 基于网络服务的登录方法、设备和计算机可读存储介质 |
CN115604041A (zh) * | 2022-12-16 | 2023-01-13 | 深圳高灯计算机科技有限公司(Cn) | 安全代理方法、系统、装置、计算机设备和存储介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102065141A (zh) * | 2010-12-27 | 2011-05-18 | 广州欢网科技有限责任公司 | 一种跨应用与浏览器实现单点登录的方法及系统 |
CN102868719A (zh) * | 2012-06-29 | 2013-01-09 | 北京奇虎科技有限公司 | 一种基于缓存的网络访问方法和服务器 |
CN102882903A (zh) * | 2011-07-12 | 2013-01-16 | 腾讯科技(深圳)有限公司 | 一种多网站应用信息获取方法及系统 |
-
2013
- 2013-03-29 CN CN201310110009.3A patent/CN103220344B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102065141A (zh) * | 2010-12-27 | 2011-05-18 | 广州欢网科技有限责任公司 | 一种跨应用与浏览器实现单点登录的方法及系统 |
CN102882903A (zh) * | 2011-07-12 | 2013-01-16 | 腾讯科技(深圳)有限公司 | 一种多网站应用信息获取方法及系统 |
CN102868719A (zh) * | 2012-06-29 | 2013-01-09 | 北京奇虎科技有限公司 | 一种基于缓存的网络访问方法和服务器 |
Cited By (28)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20160014106A1 (en) * | 2013-06-26 | 2016-01-14 | Tencent Technology (Shenzhen) Company Limited | Method, apparatus and system for implementing third party application in micro-blogging service |
US9736138B2 (en) * | 2013-06-26 | 2017-08-15 | Tencent Technology (Shenzhen) Company Limited | Method, apparatus and system for implementing third party application in micro-blogging service |
US9900304B2 (en) | 2013-06-26 | 2018-02-20 | Tencent Technology (Shenzhen) Company Limited | Method, apparatus and system for implementing third party application in micro-blogging service |
CN104426843B (zh) * | 2013-08-21 | 2017-09-22 | 北大方正集团有限公司 | 微博账号自动授权方法及设备 |
CN104426843A (zh) * | 2013-08-21 | 2015-03-18 | 北大方正集团有限公司 | 微博账号自动授权方法及设备 |
CN105490982A (zh) * | 2014-09-15 | 2016-04-13 | 上海天脉聚源文化传媒有限公司 | 一种媒体桥用户授权方法及系统 |
CN104468518A (zh) * | 2014-11-10 | 2015-03-25 | 腾讯科技(深圳)有限公司 | 业务管理方法、装置和系统 |
CN104468518B (zh) * | 2014-11-10 | 2016-04-20 | 腾讯科技(深圳)有限公司 | 业务管理方法、装置和系统 |
CN104916114A (zh) * | 2015-06-11 | 2015-09-16 | 福建工程学院 | 一种基于微博的环境参数业务数据的发布系统及方法 |
CN108351929A (zh) * | 2015-11-10 | 2018-07-31 | 真实视野有限公司 | 用于从查询服务器向决策引擎提供数据的系统和方法 |
CN107172001A (zh) * | 2016-03-07 | 2017-09-15 | 阿里巴巴集团控股有限公司 | 网站代理服务器的控制方法、密钥代理服务器及网站代理服务器 |
CN106506494A (zh) * | 2016-10-27 | 2017-03-15 | 上海斐讯数据通信技术有限公司 | 一种开放平台的应用接入方法 |
CN106506494B (zh) * | 2016-10-27 | 2019-10-11 | 上海斐讯数据通信技术有限公司 | 一种开放平台的应用接入方法 |
CN108733991A (zh) * | 2017-04-19 | 2018-11-02 | 腾讯科技(深圳)有限公司 | 网页应用访问方法及装置、存储介质 |
CN107395566A (zh) * | 2017-06-16 | 2017-11-24 | 北京小米移动软件有限公司 | 认证方法及装置 |
TWI704470B (zh) * | 2018-08-31 | 2020-09-11 | 香港商阿里巴巴集團服務有限公司 | 獲取、回饋使用者資源的方法、裝置及電子設備 |
CN111143816A (zh) * | 2018-11-05 | 2020-05-12 | 纬创资通股份有限公司 | 验证及授权的方法及验证服务器 |
CN111143816B (zh) * | 2018-11-05 | 2023-02-28 | 纬创资通股份有限公司 | 验证及授权的方法及验证服务器 |
CN109688156A (zh) * | 2019-01-10 | 2019-04-26 | 浪潮软件股份有限公司 | 一种用于CMSP的HTTP Token认证方法及连接方法 |
CN110351269B (zh) * | 2019-07-05 | 2021-09-24 | 思必驰科技股份有限公司 | 通过第三方服务器登录开放平台的方法 |
CN110351269A (zh) * | 2019-07-05 | 2019-10-18 | 苏州思必驰信息科技有限公司 | 通过第三方服务器登录开放平台的方法 |
CN111131863A (zh) * | 2019-11-21 | 2020-05-08 | 聚好看科技股份有限公司 | 令牌发放方法、装置及系统 |
CN111431726A (zh) * | 2020-06-11 | 2020-07-17 | 深圳市友杰智新科技有限公司 | 算法授权方法、装置、计算机设备和存储介质 |
CN112559993A (zh) * | 2020-12-24 | 2021-03-26 | RealMe重庆移动通信有限公司 | 身份认证方法、装置、系统及电子设备 |
CN112559993B (zh) * | 2020-12-24 | 2024-02-02 | RealMe重庆移动通信有限公司 | 身份认证方法、装置、系统及电子设备 |
CN112785298A (zh) * | 2020-12-31 | 2021-05-11 | 山东数字能源交易中心有限公司 | 一种互信支付系统 |
CN113395326A (zh) * | 2021-05-20 | 2021-09-14 | 网易(杭州)网络有限公司 | 基于网络服务的登录方法、设备和计算机可读存储介质 |
CN115604041A (zh) * | 2022-12-16 | 2023-01-13 | 深圳高灯计算机科技有限公司(Cn) | 安全代理方法、系统、装置、计算机设备和存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN103220344B (zh) | 2016-08-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103220344A (zh) | 微博授权使用方法和系统 | |
US20200242218A1 (en) | Systems and methods for providing identity assurance for decentralized applications | |
CN106682028B (zh) | 获取网页应用的方法、装置及系统 | |
CN108551437B (zh) | 用于认证信息的方法和装置 | |
US9990481B2 (en) | Behavior-based identity system | |
CN101350717B (zh) | 一种通过即时通信软件登录第三方服务器的方法及系统 | |
CN102394887B (zh) | 基于OAuth协议的开放平台安全认证方法和系统 | |
EP3203709B1 (en) | Cloud service server and method for managing cloud service server | |
CN107566323B (zh) | 一种应用系统登录方法和装置 | |
CN104618315B (zh) | 一种验证信息推送和信息验证的方法、装置及系统 | |
KR20100121620A (ko) | 캡차 광고 | |
CN101635714B (zh) | 提高网络应用安全性的方法和系统 | |
US20150149530A1 (en) | Redirecting Access Requests to an Authorized Server System for a Cloud Service | |
CN106341381A (zh) | 管理机架服务器系统的安全金钥的方法与系统 | |
CN103930897A (zh) | 移动应用、单点登录管理 | |
CN109756337A (zh) | 一种服务接口的安全接入方法和装置 | |
CN112583834B (zh) | 一种通过网关单点登录的方法和装置 | |
WO2013106925A1 (en) | Determining repeat website users via browser uniqueness tracking | |
CN111818088A (zh) | 授权模式管理方法、装置、计算机设备及可读存储介质 | |
CN110120952A (zh) | 一种综合管理系统单点登录方法、装置、计算机设备以及存储介质 | |
CN109740319B (zh) | 数字身份验证方法及服务器 | |
US11489828B2 (en) | Tenant aware mutual TLS authentication | |
CN112905990A (zh) | 一种访问方法、客户端、服务端及访问系统 | |
CN115022047A (zh) | 基于多云网关的账户登录方法、装置、计算机设备及介质 | |
CN113765876B (zh) | 报表处理软件的访问方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |