CN103581118A - 一种资源汇聚网关及跨平台授权方法与系统 - Google Patents
一种资源汇聚网关及跨平台授权方法与系统 Download PDFInfo
- Publication number
- CN103581118A CN103581118A CN201210257554.0A CN201210257554A CN103581118A CN 103581118 A CN103581118 A CN 103581118A CN 201210257554 A CN201210257554 A CN 201210257554A CN 103581118 A CN103581118 A CN 103581118A
- Authority
- CN
- China
- Prior art keywords
- application
- party
- open platform
- user profile
- authorization
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供一种基于资源汇聚网关的跨平台授权方法,包括:资源汇聚网关接收到应用发送的第三方开放平台上的用户信息授权请求后,转发给第三方开放平台;第三方开放平台引导用户授权并返回授权码给所述资源汇聚网关,所述资源汇聚网关将所述授权码返回给所述应用;或者,第三方开放平台接收到用户信息授权请求后,引导用户授权并返回授权码给应用;资源汇聚网关携带授权码向第三方开放平台申请访问令牌,并将获取的访问令牌返回给应用;以及,携带访问令牌向第三方开放平台申请相应的用户信息,并将获取的用户信息返回给所述应用。本发明还提供一种资源汇聚网关以及跨平台授权系统。
Description
技术领域
本发明涉及电信能力开放平台,具体涉及一种基于资源汇聚网关的跨平台授权方法与系统,以及一种资源汇聚网关。
背景技术
随着Web2.0的蓬勃发展,用户参与意识得到了前所未有的提升。为更好地实现与用户的交互并满足不同用户的个性化诉求,电信领域和互联网领域都相继推出了自己的开放平台。应该承认,这种积极的举措对于推动移动互联网产业的发展确实起到了至关重要的作用。但是,也应该注意到无论是电信运营商还是互联网平台商,孤立的能力或资源的提供方式,已经越来越不能适应移动互联网时代用户对个性化和多样化融合业务的需要。
为应对这种不利的局面,业界提出了基于资源汇聚网关来统一开放电信网络能力和互联网用户资源的策略。这种方案带来的好处主要表现在两个方面:其一是简化了开发者融合业务开发的流程;其二是有效缓解了资源汇聚网关在大访问量下的负载压力。不过,需要指出的是,基于资源汇聚网关实现电信能力和互联网用户资源统一开放的方案当中,只考虑到了公有的互联网用户资源的调用情形,而没有针对融合业务开发当中需要调用第三方互联网平台上用户隐私信息时的具体授权机制。
在实际的应用中,随着用户参与度的加强,往往有很多融合业务需要牵涉到第三方互联网平台上用户隐私信息的调用。现有技术中无相关解决方案。
发明内容
本发明要解决的技术问题是提供一种基于资源汇聚网关的跨平台授权方法和系统,以及一种资源汇聚网关,实现对第三方开放平台资源的调用。
为了解决上述问题,本发明提供了一种基于资源汇聚网关的跨平台授权方法,包括:
资源汇聚网关接收到应用发送的第三方开放平台上的用户信息授权请求后,转发给所述第三方开放平台;
所述第三方开放平台接收到所述用户信息授权请求后,引导用户授权并返回授权码给所述资源汇聚网关,所述资源汇聚网关将所述授权码返回给所述应用;或者,所述第三方开放平台接收到所述用户信息授权请求后,引导用户授权并返回所述授权码给所述应用;
所述资源汇聚网关携带所述应用发送的授权码向所述第三方开放平台申请访问令牌,并将获取的访问令牌返回给所述应用;
所述资源汇聚网关携带所述应用发送的所述访问令牌向所述第三方开放平台申请相应的用户信息,并将获取的用户信息返回给所述应用。
进一步的,上述方法还可具有以下特点:
所述资源汇聚网关接收所述应用发送的未经用户授权的请求令牌申请后,转发给第三方开放平台;以及,接收所述第三方开放平台返回的请求令牌,并将所述请求令牌发送给所述应用;
所述应用发送的所述用户信息授权请求中携带所述请求令牌,所述资源汇聚网关转发给所述第三方开放平台的用户信息授权请求中携带所述请求令牌。
进一步的,上述方法还可具有以下特点:
所述应用发送的所述请求令牌申请中,携带电信运营商开放平台颁发的应用标识;
所述资源汇聚网关转发所述请求令牌申请给所述第三方开放平台时,携带所述第三方开放平台颁发给所述资源汇聚网关的标识。
进一步的,上述方法还可具有以下特点:
所述应用发送的所述用户信息授权请求中,携带所述应用在电信运营商开放平台注册的用于接收所述授权码的接收地址和应用标识;
所述资源汇聚网关转发所述用户信息授权请求给所述第三方开放平台时,携带所述应用在所述电信运营商开放平台注册的用于接收所述授权码的接收地址和所述第三方开放平台颁发给所述资源汇聚网关的标识。
进一步的,上述方法还可具有以下特点:
所述资源汇聚网关与所述第三方开放平台之间按事先约定的密钥和加密算法传输所述用户信息授权请求。
进一步的,上述方法还可具有以下特点:
所述应用发送的所述用户信息授权请求中,携带所述应用在电信运营商开放平台注册的用于接收所述授权码的接收地址和应用标识;
所述资源汇聚网关转发所述用户信息授权请求给所述第三方开放平台时,携带所述资源汇聚网关在所述第三方开放平台注册的用于接收所述授权码的接收地址和所述第三方开放平台颁发给所述资源汇聚网关的标识。
进一步的,上述方法还可具有以下特点:
所述资源汇聚网关与所述第三方开放平台的交互过程中,使用事先约定的密钥和加密算法进行加解密。
进一步的,上述方法还可具有以下特点:
所述资源汇聚网关接收到所述用户信息授权请求后,创建与所述应用对应的会话标识;或者,接收到所述应用发送的请求令牌申请后,创建与所述应用对应的会话标识;
所述资源汇聚网关转发与所述应用相关的消息给所述第三方开放平台时,携带所述会话标识;
所述资源汇聚网关是根据如下方式将与所述应用相关的信息发送给所述应用:所述资源汇聚网关接收所述第三方开放平台返回的与所述应用相关的信息和会话标识,根据所述会话标识与所述应用之间的对应关系,将与所述应用相关的信息发送给所述应用;
所述与所述应用相关的消息包括:请求令牌申请、用户信息授权请求、申请访问令牌和申请用户信息;或者,包括:用户信息授权请求、申请访问令牌和申请用户信息;所述与所述应用相关的信息包括:请求令牌、授权码、访问令牌和用户信息;或者,包括:授权码、访问令牌和用户信息。
本发明还提供一种资源汇聚网关,包括:
处理模块,用于接收应用发送的请求,在检测到该请求对应的资源位于第三方开放平台上时,将该请求转发给授权管理模块;所述请求包括用户信息授权请求、申请访问令牌请求和申请用户信息请求;
授权管理模块,用于确认所述第三方开放平台所支持的OAuth版本类型,将所述第三方开放平台的OAuth版本信息发送给授权模块;以及,将所述用户信息授权请求、申请访问令牌请求和所述申请用户信息请求转发给所述授权模块;
授权模块,用于接收所述授权管理模块下发的用户信息授权请求后,将所述用户信息授权请求转发给第三方开放平台;以及,接收所述授权管理模块下发的申请访问令牌请求后,携带所述应用发送的授权码向所述第三方开放平台申请访问令牌,并将获取的访问令牌返回给所述应用;以及,接收所述授权管理模块下发的申请用户信息请求后,携带所述应用发送的所述访问令牌向所述第三方开放平台申请相应的用户信息,并将获取的用户信息返回给所述应用。
进一步的,上述资源汇聚网关还可具有以下特点,
所述处理模块还用于,接收所述应用发送的未经用户授权的请求令牌申请后,将该请求令牌申请转发给所述授权管理模块;
所述授权管理模块还用于,将所述请求令牌申请转发给所述授权模块;
所述授权模块还用于,接收到所述授权管理模块下放的所述请求令牌申请后,转发给第三方开放平台;接收所述第三方开放平台返回的请求令牌,并将所述请求令牌发送给所述应用;以及,在转发给所述第三方开放平台的用户信息授权请求中携带所述请求令牌。
进一步的,上述资源汇聚网关还可具有以下特点,
所述授权模块转发所述请求令牌申请给所述第三方开放平台时,携带所述第三方开放平台颁发给所述资源汇聚网关的标识。
进一步的,上述资源汇聚网关还可具有以下特点,
所述授权模块转发所述用户信息授权请求给所述第三方开放平台时,携带所述应用在电信运营商开放平台注册的用于接收所述授权码的接收地址和所述第三方开放平台颁发给所述资源汇聚网关的标识。
进一步的,上述资源汇聚网关还可具有以下特点,
所述授权模块与所述第三方开放平台之间按事先约定的密钥和加密算法传输所述用户信息授权请求。
进一步的,上述资源汇聚网关还可具有以下特点,
所述授权模块转发所述用户信息授权请求给所述第三方开放平台时,携带所述资源汇聚网关在所述第三方开放平台注册的用于接收所述授权码的接收地址和所述第三方开放平台颁发给所述资源汇聚网关的标识。
进一步的,上述资源汇聚网关还可具有以下特点,
所述授权模块与所述第三方开放平台的交互过程中,使用事先约定的密钥和加密算法进行加解密。
进一步的,上述资源汇聚网关还可具有以下特点,
所述授权模块还用于,接收所述第三方开放平台引导用户授权后返回的授权码,并将所述授权码返回给所述应用。
进一步的,上述资源汇聚网关还可具有以下特点,
所述授权管理模块还用于:收到所述用户信息授权请求后,创建与所述应用对应的会话标识,或者,接收到所述应用发送的请求令牌申请后,创建与所述应用对应的会话标识;在转发所述用户信息授权请求或请求令牌申请给所述授权模块时,携带所述会话标识;
所述授权模块还用于,转发与所述应用相关的消息给所述第三方开放平台时,携带所述会话标识;以及,接收所述第三方开放平台返回的与所述应用相关的信息和会话标识后,根据所述会话标识与所述应用之间的对应关系,将与所述应用相关的信息发送给所述应用;
其中,所述与所述应用相关的消息包括:请求令牌申请、用户信息授权请求、申请访问令牌和申请用户信息;或者包括:用户信息授权请求、申请访问令牌和申请用户信息;所述与所述应用相关的信息包括:请求令牌、授权码、访问令牌和用户信息;或者包括:授权码、访问令牌和用户信息。
本发明还提供一种基于资源汇聚网关的跨平台授权系统,包括上述资源汇聚网关,还包括第三方开放平台,其中:
所述第三方开放平台用于,接收到所述用户信息授权请求后,引导用户授权并返回授权码给所述资源汇聚网关;或者,所述第三方开放平台接收到所述用户信息授权请求后,引导用户授权并返回所述授权码给所述应用。
本发明提供的方法和系统,实现了对第三方开放平台资源的调用。
附图说明
图1是跨平台授权的参与各方示意图;
图2是跨平台授权参与方的基本调用关系图;
图3是资源汇聚网关内部示意图;
图4是非加密传输方式下的跨平台OAuth1.0a授权流程;
图5是加密传输方式下的跨平台OAuth1.0a授权流程;
图6是非加密传输方式下的跨平台OAuth2.0授权流程;
图7是加密传输方式下的跨平台OAuth2.0授权流程。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下文中将结合附图对本发明的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
本发明实施例中提供了一种用于基于资源汇聚网关的跨平台授权系统,该系统中,包括应用、资源汇聚网关、第三方开放平台和电信能力引擎。应用可以是开发者/SP(Service Provider,服务提供商)的应用。
对于开发者/SP应用来说,需要通过资源汇聚网关调用两类能力:一类是电信能力引擎提供的电信能力;另一类则是经资源汇聚网关从第三方开放平台引入的用户私有资源。其中,第二类资源的获取具有跨平台的特点。
为了简化开发者的业务开发流程和复杂度,资源汇聚网关需要结合互联网用户资源的OAuth认证授权特点,进行必要的改进和优化,以便将这种跨平台的授权流程做到向开发者/SP透明。
具体来说,可以分成两种视角来阐述这一过程:在开发者/SP的应用看来,它所需要调用的所有能力和资源都是向电信运营商的资源汇聚网关申请,并从所述资源汇聚网关获取相应的结果。也就是说,它根本无需关心,当前所申请的能力和资源到底是运营商平台本身提供的,还是从第三方开放平台获取到的。在资源汇聚网关看来,当它发现开发者/SP的应用为申请用户私有资源向自己的请求令牌地址、授权地址和访问令牌地址发出请求令牌申请、用户信息授权请求和申请访问令牌时,会将这些请求向用户资源的实际所在地的请求令牌地址、授权地址和访问令牌地址依次发送,并将返回的结果转发给开发者/SP的应用。
为达成上述目标,需要对当前的资源汇聚网关在跨平台授权方面加以改进。具体来说,在资源汇聚网关当中,要引入授权模块,该模块负责按照OAuth1.0a和OAuth2.0版本的流程进行二次封装,将资源汇聚网关向开发者/SP提供的请求令牌地址、授权地址和访问令牌地址转换成资源汇聚网关向用户资源真正所在地的第三方开放平台的相应地址进行请求。为使跨平台授权流程正常进行,还需要引入授权管理模块来维护用户资源与第三方开放平台之间的对应关系、对应平台上使用的OAuth版本类型以及同一次会话当中会话ID(ReqID)与应用的对应关系。
这个过程中,开发者/SP应用向资源汇聚网关的授权地址发送用户信息授权请求时,需要附带从电信运营商开放平台申请的api_key和它在电信运营商开放平台注册过的授权码接收地址(redirct_url),api_key用来标识应用本身的合法性,redirect_url则用来接收最终从用户资源所在地返回的授权码CODE。
电信运营商开放平台是指用于实现运营商自有电信能力和其他互联网资源以API的方式统一开放给第三方应用的系统统称,业界的产品实现上一般称之为SDP(Service Delivery Platform,业务交付平台)。资源汇聚网关是电信运营商开放平台的一个组成部分。它主要负责能力和资源的聚合和开放,第三方应用的api_key等由电信运营商开放平台里的管理模块颁发。
资源汇聚网关在进行授权转发时,需要附带第三方开放平台颁发的api_key和接收地址(redirect_url)。其中,redirect_url在不同的场景下,对应不同的选择。当申请的用户资源不涉及指定的业务数据和个人信息时,传输过程无需进行加密处理,redirect_url直接选择开发者/SP应用提交给电信运营商开放平台的redirect_url即可;否则需要提交电信运营商开放平台向第三方开放平台注册的redirect_url。指定的业务数据和个人信息可以是重要的业务数据和个人信息。
这里,需要特别指出的是,电信运营商开放平台向开发者/SP颁发的api_key在访问次数限制上(SLA,Service-Level Agreement,服务等级协议)需要与第三方开放平台颁发给资源汇聚网关的api_key相适配。理想情况下,只要资源汇聚网关在单位时间内访问第三方开放平台的次数与开发者/SP应用单位时间内提交访问请求的次数以及开发者/SP的应用个数三者之间相适配(开发者/SP应用个数*单位时间内访问次数<=资源汇聚网关允许在单位时间内的访问第三方开放平台的次数),就可以保障系统的正常运转。
在现实运营当中,一方面应用在运营的不同阶段或时间段往往会有不同的SLA需求,另一方面开发者人数和应用个数都是在不断变化的过程当中。这样,就导致无法非常精确地将资源汇聚网关的SLA与应用的SLA对应起来。为缓解这种矛盾,一种可行的方案是资源汇聚网关事先与第三方开放平台达成相应的SLA协议,该SLA协议既能够充分保障资源汇聚网关逐步增长的访问频次需要,又能够提供与之相适应的QoS(服务质量)。
本发明实施例提供一种基于资源汇聚网关的跨平台授权方法,包括:
资源汇聚网关接收到应用发送的第三方开放平台上的用户信息授权请求后,转发给第三方开放平台;
所述第三方开放平台接收到所述用户信息授权请求后,引导用户授权并返回授权码给所述资源汇聚网关,所述资源汇聚网关将所述授权码返回给所述应用;或者,所述第三方开放平台接收到所述用户信息授权请求后,引导用户授权并返回所述授权码给所述应用;
所述资源汇聚网关携带所述应用发送的所述授权码向所述第三方开放平台申请访问令牌,并将获取的访问令牌返回给所述应用;
所述资源汇聚网关携带所述应用发送的所述访问令牌向所述第三方开放平台申请相应的用户信息,并将获取的用户信息返回给所述应用。
其中,所述方法还包括:资源汇聚网关接收所述应用发送的未经用户授权的请求令牌申请,转发给第三方开放平台;接收所述第三方开放平台返回的请求令牌,并将所述请求令牌返回给所述应用。所述应用发送的所述用户信息授权请求中携带所述请求令牌,所述资源汇聚网关转发给所述第三方开放平台的用户信息授权请求中携带所述请求令牌。
其中,所述应用发送的所述请求令牌申请中,携带电信运营商开放平台颁发的应用标识;所述资源汇聚网关转发所述请求令牌申请给所述第三方开放平台时,携带第三方开放平台颁发给所述资源汇聚网关的标识。
其中,所述应用发送的所述用户信息授权请求中,携带所述应用在电信运营商开放平台注册的用于接收所述授权码的接收地址和应用标识;或者,携带所述应用在电信运营商开放平台注册的用于接收所述授权码的接收地址、应用标识和所述请求令牌;
所述资源汇聚网关转发所述用户信息授权请求给所述第三方开放平台时,携带所述应用在所述电信运营商开放平台注册的用于接收所述授权码的接收地址和第三方开放平台颁发给资源汇聚网关的标识;或者,携带所述应用在所述电信运营商开放平台注册的用于接收所述授权码的接收地址、第三方开放平台颁发给资源汇聚网关的标识和所述请求令牌。
其中,所述应用发送的所述用户信息授权请求中,携带所述应用在电信运营商开放平台注册的用于接收所述授权码的接收地址和应用标识;或者,携带所述应用在电信运营商开放平台注册的用于接收所述授权码的接收地址、应用标识和所述请求令牌;
所述资源汇聚网关转发所述用户信息授权请求给所述第三方开放平台时,携带所述资源汇聚网关在所述第三方开放平台注册的用于接收所述授权码的接收地址和第三方开放平台颁发给资源汇聚网关的标识;或者,携带所述资源汇聚网关在所述第三方开放平台注册的用于接收所述授权码的接收地址、第三方开放平台颁发给资源汇聚网关的标识和所述请求令牌。
其中,所述资源汇聚网关与所述第三方开放平台之间按事先约定的密钥和加密算法传输所述用户信息授权请求。
其中,所述资源汇聚网关与所述第三方开放平台的交互过程中,使用事先约定的密钥和加密算法进行加解密。即交互的全程中,进行加密。
其中,所述资源汇聚网关收到所述用户信息授权请求后,创建与所述应用对应的会话标识;或者,所述资源汇聚网关收到所述请求令牌申请后,创建与所述应用对应的会话标识;
所述资源汇聚网关转发与所述应用相关的消息给所述第三方开放平台时,携带所述会话标识;
所述资源汇聚网关是根据如下方式将与所述应用相关的信息发送给所述应用:所述资源汇聚网关接收所述第三方开放平台返回的与所述应用相关的信息和会话标识,根据所述会话标识与所述应用之间的对应关系,将与所述应用相关的信息发送给所述应用;
所述与所述应用相关的消息包括:请求令牌申请、用户信息授权请求、申请访问令牌和申请用户信息;或者,包括:用户信息授权请求、申请访问令牌和申请用户信息;所述与所述应用相关的信息包括:请求令牌、授权码、访问令牌和用户信息;或者,包括:授权码、访问令牌和用户信息。
本发明实施例以电信运营商开放平台上的融合业务为实施例,来具体阐述基于资源汇聚网关的跨平台授权流程。考虑到主流的开放平台支持两种版本的OAuth认证授权流程,而从传输过程是否需要加密,又分为加密方式下和非加密方式下的认证授权方案。基于此,可组合出四种跨平台的授权方法。
在图1所示的跨平台授权参与方中,包括融合应用的使用者(即用户101)、应用102、资源汇聚网关103、第三方开放平台104和电信能力引擎105。
图2所示的跨平台授权参与方的基本调用关系可用如下步骤来描述:
1)用户101启动应用102;
2)应用102向资源汇聚网关103提交能力和资源调用请求;
3)资源汇聚网关103将电信能力的调用请求下发给相应的电信能力引擎105;
4)资源汇聚网关103将第三方开放平台的用户资源请求转发给第三方开放平台104;
5)电信能力引擎105返回调用结果给资源汇聚网关103;
6)第三方开放平台104引导用户授权并返回相应的用户信息给资源汇聚网关103;
7)资源汇聚网关103将用户信息返回给应用102;
8)应用102将结果呈现给用户101,完成用户交互。
为完成图2所示的流程,资源汇聚网关103需要具备图3所示的功能模块。包括:接收模块301、鉴权模块302、SLA模块303、处理模块304、计费模块305、授权管理模块306和授权模块307。其中:
接收模块301用于接收外部请求和返回响应结果。
鉴权模块302和SLA模块303分别完成用户、应用的鉴权和SLA控制。
处理模块304用于实现能力调用的相关逻辑:如果是电信能力调用,将请求下发给电信能力引擎105,如果是第三方私有资源获取请求,则将请求下发给授权管理模块306;所述请求包括用户信息授权请求、申请访问令牌请求和申请用户信息请求;
授权管理模块306用于确认所述第三方开放平台所支持的OAuth版本类型,将所述第三方开放平台的OAuth版本信息发送给授权模块;以及,将所述用户信息授权请求、申请访问令牌请求和所述申请用户信息请求转发给所述授权模块;
授权模块307,用于接收所述授权管理模块下发的用户信息授权请求后,将所述用户信息授权请求转发给第三方开放平台;以及,接收所述授权管理模块下发的申请访问令牌请求后,携带所述应用发送的授权码向所述第三方开放平台申请访问令牌,并将获取的访问令牌返回给所述应用;以及,接收所述授权管理模块下发的申请用户信息请求后,携带所述应用发送的所述访问令牌向所述第三方开放平台申请相应的用户信息,并将获取的用户信息返回给所述应用。
计费模块305用于完成相应的计费操作。
授权管理模块306还负责维护reqID和应用之间的对应关系。
其中,所述处理模块304还用于,接收所述应用发送的未经用户授权的请求令牌申请后,将该请求令牌申请转发给所述授权管理模块;
所述授权管理模块306还用于,将所述请求令牌申请转发给所述授权模块;
所述授权模块307还用于,接收到所述授权管理模块下放的所述请求令牌申请后,转发给第三方开放平台;接收所述第三方开放平台返回的请求令牌,并将所述请求令牌发送给所述应用;以及,在转发给所述第三方开放平台的用户信息授权请求中携带所述请求令牌。所述授权模块307转发所述请求令牌申请给所述第三方开放平台时,携带所述第三方开放平台颁发给所述资源汇聚网关的标识。
其中,所述授权模块307转发所述用户信息授权请求给所述第三方开放平台时,携带所述应用在电信运营商开放平台注册的用于接收所述授权码的接收地址和所述第三方开放平台颁发给所述资源汇聚网关的标识。所述授权模块307与所述第三方开放平台之间按事先约定的密钥和加密算法传输所述用户信息授权请求。
其中,所述授权模块307转发所述用户信息授权请求给所述第三方开放平台时,携带所述资源汇聚网关在所述第三方开放平台注册的用于接收所述授权码的接收地址和所述第三方开放平台颁发给所述资源汇聚网关的标识。所述授权模块307与所述第三方开放平台的交互过程中,使用事先约定的密钥和加密算法进行加解密。
所述授权模块307还用于,接收所述第三方开放平台引导用户授权后返回的授权码,并将所述授权码返回给所述应用。
所述授权管理模块306用于:收到所述用户信息授权请求后,创建与所述应用对应的会话标识,或者,接收到所述应用发送的请求令牌申请后,创建与所述应用对应的会话标识;在转发所述用户信息授权请求或请求令牌申请给所述授权模块307时,携带所述会话标识;
所述授权模块307还用于,转发与所述应用相关的消息给所述第三方开放平台时,携带所述会话标识;以及,接收所述第三方开放平台返回的与所述应用相关的信息和会话标识后,根据所述会话标识与所述应用之间的对应关系,将与所述应用相关的信息发送给所述应用;
其中,所述与所述应用相关的消息包括:请求令牌申请、用户信息授权请求、申请访问令牌和申请用户信息;或者包括:用户信息授权请求、申请访问令牌和申请用户信息;所述与所述应用相关的信息包括:请求令牌、授权码、访问令牌和用户信息;或者包括:授权码、访问令牌和用户信息。
下面通过具体实施例进一步说明本发明。
根据传输过程当中是否需要加密处理,跨平台授权又分为非加密传输方式下跨平台OAuth1.0a授权和加密传输模式下跨平台OAuth1.0a授权两种不同的流程,分别如图4和图5所示。
在图4中,一个完整的非加密传输方式下OAuth1.0a跨平台授权流程如下:
401)开发者/SP的应用向资源汇聚网关的请求令牌地址申请请求令牌,请求参数中包括电信运营商开放平台颁发给应用的api_key;
开发者/SP向电信运营商开放平台注册应用时,运营商在审核后会颁发与之对应的api_key和api_secret来唯一标识该应用。在用户使用应用的过程中,一旦涉及到电信运营商开放平台上能力和资源的调用,都需要携带api_key和/或api_secret,这样电信运营商开放平台就可以知道是哪个应用发来的请求,而后据此进行收费和SLA控制等。
402)资源汇聚网关接收到请求令牌申请请求后,它会把该请求及其后续的信息获取过程看作是一次会话,并动态生成一个与应用唯一对应的会话标识reqID,然后将该请求令牌申请请求进行转发,提交给第三方开放平台的请求令牌申请地址,请求参数中包括第三方开放平台颁发给资源汇聚网关的api_key和reqID;
403)第三方开放平台生成请求令牌request_token并返回给资源汇聚网关,同时返回的还有会话标识reqID;
404)资源汇聚网关根据reqID和应用的对应关系,将请求令牌request_token返回给应用;
405)开发者/SP的应用向资源汇聚网关的授权地址请求用户授权,请求参数中包括电信运营商开放平台颁发给应用的api_key、上一步获取的请求令牌request_token和用于接收授权码的redirect_url;
redirect_url是基于OAuth进行授权的机制当中特有的参数,它本身是一个url(如http://www.exam.com/index),由开发者/SP提供,它的作用是告诉请求的响应方,用户完成授权后反馈回来的授权码(CODE)应该向哪个地址发送。通常在开发者/SP向电信运营商开放平台注册应用时,需要提交这个参数。这样做的目的是,当电信运营商开放平台发现开发者/SP每次请求当中提交的redirect_url与其注册时提供的redirect_url不一致时,就认为是非法的钓鱼操作而不予处理,进而降低用户资源被非法使用的风险(防止api_key和api_secret被盗用)。
406)资源汇聚网关接收到用户信息授权请求后,将该用户信息授权请求进行转发,提交给第三方开放平台的授权地址,请求参数中包括第三方开放平台颁发给资源汇聚网关的api_key和应用提供的redirect_url、request_token。由于redirect_url是动态提供的(不同的应用对应不同的redirect_url),而通常情况下第三方开放平台需要根据应用注册时提供的redirect_url与请求当中的redirect_url做比较以防止非法钓鱼操作。解决这种矛盾的方法是:资源汇聚网关与第三方开放平台之间需要事先约定好发送用户信息授权请求时的加密算法和密钥,实现该请求的加密传输;
407)第三方开放平台解密资源汇聚网关发出的用户信息授权请求,引导用户登录和授权;
408)用户使用自己的账号在第三方开放平台登录页面登录,并进行相应的授权操作;
409)第三方开放平台向应用的redirct_url返回授权码CODE;
410)应用获取授权码CODE,并向资源汇聚网关的访问令牌地址发出请求,请求参数包括电信运营商开放平台颁发的api_key、api_secret和授权码CODE;
411)资源汇聚网关向第三方开放平台的访问令牌地址发出请求,请求参数包括第三方开放平台颁发给资源汇聚网关的api_key、api_secret、应用提供的授权码CODE和本次会话的reqID;
412)第三方开放平台接收资源汇聚网关的请求信息,生成访问令牌(access_token)并与reqID一起返回给资源汇聚网关;
413)资源汇聚网关根据reqID与应用的映射关系,将access_token返回给应用;
414)应用向资源汇聚网关请求用户信息,请求参数包括access_token;
所述用户信息包括当前授权用户在第三方开放平台上的个人信息,比如个人简介、好友等。
415)资源汇聚网关向第三方开放平台请求用户信息,请求参数包括access_token和reqID;
416)第三方开放平台返回用户信息给资源汇聚网关,返回结果中包括reqID;
417)资源汇聚网关返回用户信息给与reqID相对应的应用,应用呈现融合业务给用户。
在安全加密传输的场景下,跨平台授权流程需要稍作修改,如图5所示,包括:
501)开发者/SP的应用向资源汇聚网关的请求令牌地址申请请求令牌,请求参数中包括电信运营商开放平台颁发给应用的api_key;
502)资源汇聚网关接收到请求令牌申请请求后,它会把该请求及其后续的信息获取过程看作是一次会话,并动态生成一个与应用唯一对应的会话标识reqID,然后将该请求令牌申请请求进行转发,提交给第三方开放平台的请求令牌申请地址,请求参数中包括第三方开放平台颁发给资源汇聚网关的api_key和reqID。在资源汇聚网关与第三方开放平台之间,按事先约定好的密钥和加密算法加密传输上述信息;
503)第三方开放平台解密资源汇聚网关发送过来的请求令牌申请请求,生成请求令牌request_token并以加密的方式返回给资源汇聚网关,同时返回的还有会话标识reqID;
504)资源汇聚网关解密后,根据reqID和应用的对应关系,将请求令牌request_token返回给应用;
505)开发者/SP的应用向资源汇聚网关的授权地址请求用户授权,请求参数中包括电信运营商开放平台颁发给应用的api_key、上一步获取到的request_token和用于接收授权码的redirect_url;
506)资源汇聚网关将该授权请求进行转发,提交给第三方开放平台的授权地址,请求参数中包括第三方开放平台颁发给资源汇聚网关的api_key、应用提交的request_token、资源汇聚网关向第三方开放平台注册的redirect_url和会话标识reqID。在资源汇聚网关与第三方开放平台之间,按事先约定好的密钥和加密算法加密传输上述信息;
507)第三方开放平台解密资源汇聚网关发出的用户信息授权请求,引导用户登录和授权;
508)用户使用自己的账号在第三方开放平台登录页面登录,并进行相应的授权操作;
509)第三方开放平台向资源汇聚网关提交的redirct_url返回经过加密后的授权码CODE和相应的reqID;
510)资源汇聚网关解密后,根据reqID和应用的映射关系,向该应用的redirect_url返回授权码CODE;
511)应用获取授权码CODE,并向资源汇聚网关的访问令牌地址发出请求,请求参数包括电信运营商开放平台颁发的api_key、api_secret和上一步的授权码CODE;
512)资源汇聚网关以加密方式向第三方开放平台的访问令牌地址发出请求,请求参数包括第三方开放平台颁发给资源汇聚网关的api_key、api_secret、应用提供的授权码CODE和与应用对应的会话码reqID;
513)第三方开放平台解密资源汇聚网关的请求信息,生成access_token并与reqID一起,经过加密后返回给资源汇聚网关;
514)资源汇聚网关解密后,根据reqID与应用的对应关系,将access_token返回给应用;
515)应用向资源汇聚网关请求用户信息,请求参数包括access_token;
516)资源汇聚网关以加密的方式向第三方开放平台请求用户信息,请求参数包括access_token和reqID;
517)第三方开放平台解密后,获取对应的用户信息并与reqID一起以加密的方式返回给资源汇聚网关;
518)资源汇聚网关解密后,根据reqID与应用的对应关系,返回用户信息给对应的应用,应用呈现业务数据给用户。
在OAuth2.0的授权方法中,根据传输过程当中是否需要加密处理,跨平台授权又分为非加密传输方式下跨平台OAuth2.0授权和加密传输模式下跨平台OAuth2.0授权两种不同的流程,分别如图6和图7所示。
在图6中,一个完整的非加密传输方式下OAuth2.0跨平台授权流程如下:
601)开发者/SP的应用向资源汇聚网关的授权地址请求用户授权,请求参数中包括电信运营商开放平台颁发给应用的api_key和用于接收授权码的redirect_url;
602)资源汇聚网关接收到授权请求后,它会把该请求及其后续的信息获取过程看作是一次会话,并动态生成一个与应用唯一对应的会话标识reqID,然后将该授权请求进行转发,提交给第三方开放平台的授权地址,请求参数中包括第三方开放平台颁发给资源汇聚网关的api_key和应用提供的redirect_url。由于redirect_url是动态提供的(不同的应用对应不同的redirect_url),而通常情况下第三方开放平台需要根据应用注册时提供的redirect_url与请求当中的redirect_url做比较以防止非法钓鱼操作。解决这种矛盾的方法是:资源汇聚网关与第三方开放平台之间需要事先约定好发送用户信息授权请求时的加密算法和密钥,实现该请求的加密传输;
603)第三方开放平台解密资源汇聚网关发出的用户信息授权请求,引导用户登录和授权;
604)用户使用自己的账号在第三方开放平台登录页面登录,并进行相应的授权操作;
605)第三方开放平台向应用的redirct_url返回授权码CODE;
606)应用获取授权码CODE,并向资源汇聚网关的访问令牌地址发出请求,请求参数包括电信运营商开放平台颁发的api_key、api_secret和授权码CODE;
607)资源汇聚网关向第三方开放平台的访问令牌地址发出请求,请求参数包括第三方开放平台颁发给资源汇聚网关的api_key、api_secret、应用提供的授权码CODE和本次会话的reqID;
608)第三方开放平台接收资源汇聚网关的请求信息,生成访问令牌(access_token)并与reqID一起返回给资源汇聚网关;
609)资源汇聚网关根据reqID与应用的映射关系,将access_token返回给应用;
610)应用向资源汇聚网关请求用户信息,请求参数包括access_token;
所述用户信息包括当前授权用户在第三方开放平台上的个人信息,比如个人简介、好友等。
611)资源汇聚网关向第三方开放平台请求用户信息,请求参数包括access_token和reqID;
612)第三方开放平台返回用户信息给资源汇聚网关,返回结果中包括reqID;
613)资源汇聚网关返回用户信息给与reqID相对应的应用,应用呈现融合业务给用户。
在安全加密传输的场景下,跨平台授权流程需要稍作修改,如图7所示,包括:
701)开发者/SP的应用向资源汇聚网关的授权地址请求用户授权,请求参数中包括电信运营商开放平台颁发给应用的api_key和用于接收授权码的redirect_url;
702)资源汇聚网关将该授权请求进行转发,提交给第三方开放平台的授权地址,请求参数中包括第三方开放平台颁发给资源汇聚网关的api_key、资源汇聚网关向第三方开放平台注册的redirect_url和资源汇聚网关动态生成的reqID。其中,reqID用于对应用进行标识,以便识别后续从第三方开放平台返回的结果应该转发给哪个应用。在资源汇聚网关与第三方开放平台之间,按事先约定好的密钥和加密算法加密传输上述信息;
703)第三方开放平台解密资源汇聚网关发出的用户信息授权请求,引导用户登录和授权;
704)用户使用自己的账号在第三方开放平台登录页面登录,并进行相应的授权操作;
705)第三方开放平台向资源汇聚网关提交的redirct_url返回经过加密后的授权码CODE和相应的reqID;
706)资源汇聚网关解密后,根据reqID和应用的映射关系,向该应用的redirect_url返回授权码CODE;
707)应用获取授权码CODE,并向资源汇聚网关的访问令牌地址发出请求,请求参数包括电信运营商开放平台颁发的api_key、api_secret和上一步的CODE;
708)资源汇聚网关以加密方式向第三方开放平台的访问令牌地址发出请求,请求参数包括第三方开放平台颁发给资源汇聚网关的api_key、api_secret、应用提供的CODE和与应用对应的会话码reqID;
709)第三方开放平台解密资源汇聚网关的请求信息,生成access_token并与reqID,经过加密后一起返回给资源汇聚网关;
710)资源汇聚网关解密后,根据reqID与应用的对应关系,将access_token返回给应用;
711)应用向资源汇聚网关请求用户信息,请求参数包括access_token;
712)资源汇聚网关以加密的方式向第三方开放平台请求用户信息,请求参数包括access_token和reqID;
713)第三方开放平台解密后,获取对应的用户信息并与reqID一起以加密的方式返回给资源汇聚网关;
714)资源汇聚网关解密后,根据reqID与应用的对应关系,返回用户信息给对应的应用,应用呈现业务数据给用户。
本发明实施例还提供一种基于资源汇聚网关的跨平台授权系统,包括上述资源汇聚网关和第三方开放平台,其中:
所述第三方开放平台用于,接收到所述用户信息授权请求后,引导用户授权并返回授权码给所述资源汇聚网关;或者,所述第三方开放平台接收到所述用户信息授权请求后,引导用户授权并返回所述授权码给所述应用。
本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成,所述程序可以存储于计算机可读存储介质中,如只读存储器、磁盘或光盘等。可选地,上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现。相应地,上述实施例中的各模块/单元可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合。
Claims (18)
1.一种基于资源汇聚网关的跨平台授权方法,其特征在于,包括:
资源汇聚网关接收到应用发送的第三方开放平台上的用户信息授权请求后,转发给所述第三方开放平台;
所述第三方开放平台接收到所述用户信息授权请求后,引导用户授权并返回授权码给所述资源汇聚网关,所述资源汇聚网关将所述授权码返回给所述应用;或者,所述第三方开放平台接收到所述用户信息授权请求后,引导用户授权并返回所述授权码给所述应用;
所述资源汇聚网关携带所述应用发送的授权码向所述第三方开放平台申请访问令牌,并将获取的访问令牌返回给所述应用;
所述资源汇聚网关携带所述应用发送的所述访问令牌向所述第三方开放平台申请相应的用户信息,并将获取的用户信息返回给所述应用。
2.如权利要求1所述的方法,其特征在于,所述方法还包括:
所述资源汇聚网关接收所述应用发送的未经用户授权的请求令牌申请后,转发给第三方开放平台;以及,接收所述第三方开放平台返回的请求令牌,并将所述请求令牌发送给所述应用;
所述应用发送的所述用户信息授权请求中携带所述请求令牌,所述资源汇聚网关转发给所述第三方开放平台的用户信息授权请求中携带所述请求令牌。
3.如权利要求2所述的方法,其特征在于,
所述应用发送的所述请求令牌申请中,携带电信运营商开放平台颁发的应用标识;
所述资源汇聚网关转发所述请求令牌申请给所述第三方开放平台时,携带所述第三方开放平台颁发给所述资源汇聚网关的标识。
4.如权利要求1或2所述的方法,其特征在于,
所述应用发送的所述用户信息授权请求中,携带所述应用在电信运营商开放平台注册的用于接收所述授权码的接收地址和应用标识;
所述资源汇聚网关转发所述用户信息授权请求给所述第三方开放平台时,携带所述应用在所述电信运营商开放平台注册的用于接收所述授权码的接收地址和所述第三方开放平台颁发给所述资源汇聚网关的标识。
5.如权利要求4所述的方法,其特征在于,
所述资源汇聚网关与所述第三方开放平台之间按事先约定的密钥和加密算法传输所述用户信息授权请求。
6.如权利要求1或2所述的方法,其特征在于,
所述应用发送的所述用户信息授权请求中,携带所述应用在电信运营商开放平台注册的用于接收所述授权码的接收地址和应用标识;
所述资源汇聚网关转发所述用户信息授权请求给所述第三方开放平台时,携带所述资源汇聚网关在所述第三方开放平台注册的用于接收所述授权码的接收地址和所述第三方开放平台颁发给所述资源汇聚网关的标识。
7.如权利要求6所述的方法,其特征在于,
所述资源汇聚网关与所述第三方开放平台的交互过程中,使用事先约定的密钥和加密算法进行加解密。
8.如权利要求1至3任一所述的方法,其特征在于,所述方法还包括:
所述资源汇聚网关接收到所述用户信息授权请求后,创建与所述应用对应的会话标识;或者,接收到所述应用发送的请求令牌申请后,创建与所述应用对应的会话标识;
所述资源汇聚网关转发与所述应用相关的消息给所述第三方开放平台时,携带所述会话标识;
所述资源汇聚网关是根据如下方式将与所述应用相关的信息发送给所述应用:所述资源汇聚网关接收所述第三方开放平台返回的与所述应用相关的信息和会话标识,根据所述会话标识与所述应用之间的对应关系,将与所述应用相关的信息发送给所述应用;
所述与所述应用相关的消息包括:请求令牌申请、用户信息授权请求、申请访问令牌和申请用户信息;或者,包括:用户信息授权请求、申请访问令牌和申请用户信息;所述与所述应用相关的信息包括:请求令牌、授权码、访问令牌和用户信息;或者,包括:授权码、访问令牌和用户信息。
9.一种资源汇聚网关,其特征在于,包括:
处理模块,用于接收应用发送的请求,在检测到该请求对应的资源位于第三方开放平台上时,将该请求转发给授权管理模块;所述请求包括用户信息授权请求、申请访问令牌请求和申请用户信息请求;
授权管理模块,用于确认所述第三方开放平台所支持的OAuth版本类型,将所述第三方开放平台的OAuth版本信息发送给授权模块;以及,将所述用户信息授权请求、申请访问令牌请求和所述申请用户信息请求转发给所述授权模块;
授权模块,用于接收所述授权管理模块下发的用户信息授权请求后,将所述用户信息授权请求转发给第三方开放平台;以及,接收所述授权管理模块下发的申请访问令牌请求后,携带所述应用发送的授权码向所述第三方开放平台申请访问令牌,并将获取的访问令牌返回给所述应用;以及,接收所述授权管理模块下发的申请用户信息请求后,携带所述应用发送的所述访问令牌向所述第三方开放平台申请相应的用户信息,并将获取的用户信息返回给所述应用。
10.如权利要求9所述的资源汇聚网关,其特征在于,
所述处理模块还用于,接收所述应用发送的未经用户授权的请求令牌申请后,将该请求令牌申请转发给所述授权管理模块;
所述授权管理模块还用于,将所述请求令牌申请转发给所述授权模块;
所述授权模块还用于,接收到所述授权管理模块下放的所述请求令牌申请后,转发给第三方开放平台;接收所述第三方开放平台返回的请求令牌,并将所述请求令牌发送给所述应用;以及,在转发给所述第三方开放平台的用户信息授权请求中携带所述请求令牌。
11.如权利要求10所述的资源汇聚网关,其特征在于,
所述授权模块转发所述请求令牌申请给所述第三方开放平台时,携带所述第三方开放平台颁发给所述资源汇聚网关的标识。
12.如权利要求9或10所述的资源汇聚网关,其特征在于,
所述授权模块转发所述用户信息授权请求给所述第三方开放平台时,携带所述应用在电信运营商开放平台注册的用于接收所述授权码的接收地址和所述第三方开放平台颁发给所述资源汇聚网关的标识。
13.如权利要求12所述的资源汇聚网关,其特征在于,
所述授权模块与所述第三方开放平台之间按事先约定的密钥和加密算法传输所述用户信息授权请求。
14.如权利要求9或10所述的资源汇聚网关,其特征在于,
所述授权模块转发所述用户信息授权请求给所述第三方开放平台时,携带所述资源汇聚网关在所述第三方开放平台注册的用于接收所述授权码的接收地址和所述第三方开放平台颁发给所述资源汇聚网关的标识。
15.如权利要求14所述的资源汇聚网关,其特征在于,
所述授权模块与所述第三方开放平台的交互过程中,使用事先约定的密钥和加密算法进行加解密。
16.如权利要求9所述的资源汇聚网关,其特征在于,
所述授权模块还用于,接收所述第三方开放平台引导用户授权后返回的授权码,并将所述授权码返回给所述应用。
17.如权利要求9所述的资源汇聚网关,其特征在于,
所述授权管理模块还用于:收到所述用户信息授权请求后,创建与所述应用对应的会话标识,或者,接收到所述应用发送的请求令牌申请后,创建与所述应用对应的会话标识;在转发所述用户信息授权请求或请求令牌申请给所述授权模块时,携带所述会话标识;
所述授权模块还用于,转发与所述应用相关的消息给所述第三方开放平台时,携带所述会话标识;以及,接收所述第三方开放平台返回的与所述应用相关的信息和会话标识后,根据所述会话标识与所述应用之间的对应关系,将与所述应用相关的信息发送给所述应用;
其中,所述与所述应用相关的消息包括:请求令牌申请、用户信息授权请求、申请访问令牌和申请用户信息;或者包括:用户信息授权请求、申请访问令牌和申请用户信息;所述与所述应用相关的信息包括:请求令牌、授权码、访问令牌和用户信息;或者包括:授权码、访问令牌和用户信息。
18.一种基于资源汇聚网关的跨平台授权系统,其特征在于,包括如权利要求9至11任一所述的资源汇聚网关,还包括第三方开放平台,其中:
所述第三方开放平台用于,接收到所述用户信息授权请求后,引导用户授权并返回授权码给所述资源汇聚网关;或者,所述第三方开放平台接收到所述用户信息授权请求后,引导用户授权并返回所述授权码给所述应用。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210257554.0A CN103581118B (zh) | 2012-07-24 | 2012-07-24 | 一种资源汇聚网关及跨平台授权方法与系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210257554.0A CN103581118B (zh) | 2012-07-24 | 2012-07-24 | 一种资源汇聚网关及跨平台授权方法与系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103581118A true CN103581118A (zh) | 2014-02-12 |
CN103581118B CN103581118B (zh) | 2018-05-01 |
Family
ID=50052057
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210257554.0A Active CN103581118B (zh) | 2012-07-24 | 2012-07-24 | 一种资源汇聚网关及跨平台授权方法与系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103581118B (zh) |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103841103A (zh) * | 2014-02-25 | 2014-06-04 | 华为软件技术有限公司 | 一种获取公共授权服务的装置和方法 |
CN104918224A (zh) * | 2014-03-14 | 2015-09-16 | 中国移动通信集团江苏有限公司 | 一种应用服务的提供方法、系统及客户端服务平台 |
CN105763547A (zh) * | 2016-02-04 | 2016-07-13 | 中国联合网络通信集团有限公司 | 第三方授权方法和第三方授权系统 |
CN106506494A (zh) * | 2016-10-27 | 2017-03-15 | 上海斐讯数据通信技术有限公司 | 一种开放平台的应用接入方法 |
CN107306280A (zh) * | 2016-04-18 | 2017-10-31 | 中国移动通信集团浙江有限公司 | 一种信息传送方法、移动互联网网关设备及数据汇聚设备 |
CN107682325A (zh) * | 2017-09-21 | 2018-02-09 | 烽火通信科技股份有限公司 | 具备鉴权功能的网关设备上网拨号方法及系统 |
CN108415710A (zh) * | 2018-03-14 | 2018-08-17 | 苏州思必驰信息科技有限公司 | 在智能对话开发平台上发布、调用api的方法和系统 |
CN108650239A (zh) * | 2018-04-17 | 2018-10-12 | 新大陆(福建)公共服务有限公司 | 一种OAuth协议的认证方法 |
CN111259356A (zh) * | 2020-02-17 | 2020-06-09 | 北京百度网讯科技有限公司 | 授权方法、辅助授权组件、管理服务器和计算机可读介质 |
CN112995230A (zh) * | 2021-05-18 | 2021-06-18 | 杭州海康威视数字技术股份有限公司 | 加密数据处理方法、装置和系统 |
CN113259323A (zh) * | 2021-04-20 | 2021-08-13 | 新华三大数据技术有限公司 | 双重访问权限服务认证方法、装置、系统及存储介质 |
CN113435898A (zh) * | 2021-07-09 | 2021-09-24 | 支付宝(杭州)信息技术有限公司 | 数据处理方法以及系统 |
CN113821783A (zh) * | 2021-09-29 | 2021-12-21 | 北京云歌科技有限责任公司 | 一种多功能的安全授权API Key实现系统及方法 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030014521A1 (en) * | 2001-06-28 | 2003-01-16 | Jeremy Elson | Open platform architecture for shared resource access management |
US20050044197A1 (en) * | 2003-08-18 | 2005-02-24 | Sun Microsystems.Inc. | Structured methodology and design patterns for web services |
CN101771993A (zh) * | 2008-12-31 | 2010-07-07 | 中国移动通信集团公司 | 基于移动网络实现聚合应用的系统及其方法 |
CN102035762A (zh) * | 2010-12-24 | 2011-04-27 | 中兴通讯股份有限公司 | 基于资源汇聚网关的能力调用方法及资源汇聚网关和系统 |
CN102271162A (zh) * | 2011-08-03 | 2011-12-07 | 南京中兴新软件有限责任公司 | 基于paas云的电信综合业务平台系统和其使用方法 |
CN102573112A (zh) * | 2010-12-07 | 2012-07-11 | 中国电信股份有限公司 | 电信网络能力开放方法、系统及联盟支撑平台 |
-
2012
- 2012-07-24 CN CN201210257554.0A patent/CN103581118B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030014521A1 (en) * | 2001-06-28 | 2003-01-16 | Jeremy Elson | Open platform architecture for shared resource access management |
US20050044197A1 (en) * | 2003-08-18 | 2005-02-24 | Sun Microsystems.Inc. | Structured methodology and design patterns for web services |
CN101771993A (zh) * | 2008-12-31 | 2010-07-07 | 中国移动通信集团公司 | 基于移动网络实现聚合应用的系统及其方法 |
CN102573112A (zh) * | 2010-12-07 | 2012-07-11 | 中国电信股份有限公司 | 电信网络能力开放方法、系统及联盟支撑平台 |
CN102035762A (zh) * | 2010-12-24 | 2011-04-27 | 中兴通讯股份有限公司 | 基于资源汇聚网关的能力调用方法及资源汇聚网关和系统 |
CN102271162A (zh) * | 2011-08-03 | 2011-12-07 | 南京中兴新软件有限责任公司 | 基于paas云的电信综合业务平台系统和其使用方法 |
Non-Patent Citations (1)
Title |
---|
刘镝: "基于国内开放平台的Oauth认证框架研究", 《信息通信技术(2011)》 * |
Cited By (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103841103A (zh) * | 2014-02-25 | 2014-06-04 | 华为软件技术有限公司 | 一种获取公共授权服务的装置和方法 |
CN103841103B (zh) * | 2014-02-25 | 2017-10-17 | 华为软件技术有限公司 | 一种获取公共授权服务的装置和方法 |
CN104918224A (zh) * | 2014-03-14 | 2015-09-16 | 中国移动通信集团江苏有限公司 | 一种应用服务的提供方法、系统及客户端服务平台 |
CN105763547B (zh) * | 2016-02-04 | 2019-01-18 | 中国联合网络通信集团有限公司 | 第三方授权方法和第三方授权系统 |
CN105763547A (zh) * | 2016-02-04 | 2016-07-13 | 中国联合网络通信集团有限公司 | 第三方授权方法和第三方授权系统 |
CN107306280A (zh) * | 2016-04-18 | 2017-10-31 | 中国移动通信集团浙江有限公司 | 一种信息传送方法、移动互联网网关设备及数据汇聚设备 |
CN106506494B (zh) * | 2016-10-27 | 2019-10-11 | 上海斐讯数据通信技术有限公司 | 一种开放平台的应用接入方法 |
CN106506494A (zh) * | 2016-10-27 | 2017-03-15 | 上海斐讯数据通信技术有限公司 | 一种开放平台的应用接入方法 |
CN107682325A (zh) * | 2017-09-21 | 2018-02-09 | 烽火通信科技股份有限公司 | 具备鉴权功能的网关设备上网拨号方法及系统 |
CN108415710A (zh) * | 2018-03-14 | 2018-08-17 | 苏州思必驰信息科技有限公司 | 在智能对话开发平台上发布、调用api的方法和系统 |
CN108650239A (zh) * | 2018-04-17 | 2018-10-12 | 新大陆(福建)公共服务有限公司 | 一种OAuth协议的认证方法 |
US20220124096A1 (en) * | 2020-02-17 | 2022-04-21 | Beijing Baidu Netcom Science Technology Co., Ltd. | Authorization method and non-transitory computer-readable storage medium |
CN111259356A (zh) * | 2020-02-17 | 2020-06-09 | 北京百度网讯科技有限公司 | 授权方法、辅助授权组件、管理服务器和计算机可读介质 |
CN111259356B (zh) * | 2020-02-17 | 2022-09-02 | 北京百度网讯科技有限公司 | 授权方法、辅助授权组件、管理服务器和计算机可读介质 |
CN113259323A (zh) * | 2021-04-20 | 2021-08-13 | 新华三大数据技术有限公司 | 双重访问权限服务认证方法、装置、系统及存储介质 |
CN113259323B (zh) * | 2021-04-20 | 2022-05-27 | 新华三大数据技术有限公司 | 双重访问权限服务认证方法、装置、系统及存储介质 |
CN112995230A (zh) * | 2021-05-18 | 2021-06-18 | 杭州海康威视数字技术股份有限公司 | 加密数据处理方法、装置和系统 |
CN113435898A (zh) * | 2021-07-09 | 2021-09-24 | 支付宝(杭州)信息技术有限公司 | 数据处理方法以及系统 |
CN113435898B (zh) * | 2021-07-09 | 2022-06-14 | 支付宝(杭州)信息技术有限公司 | 数据处理方法以及系统 |
CN113821783A (zh) * | 2021-09-29 | 2021-12-21 | 北京云歌科技有限责任公司 | 一种多功能的安全授权API Key实现系统及方法 |
CN113821783B (zh) * | 2021-09-29 | 2022-04-08 | 北京云歌科技有限责任公司 | 一种多功能的安全授权API Key实现系统及方法 |
Also Published As
Publication number | Publication date |
---|---|
CN103581118B (zh) | 2018-05-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103581118A (zh) | 一种资源汇聚网关及跨平台授权方法与系统 | |
CN103067914B (zh) | 存在于wtru上的移动置信平台(mtp) | |
CN102595404B (zh) | 用于存储和执行访问控制客户端的方法及装置 | |
CN101990183B (zh) | 保护用户信息的方法、装置及系统 | |
US7706540B2 (en) | Content distribution using set of session keys | |
AU2001269856B2 (en) | Methods and systems to distribute content via a network utilizing distributed conditional access agents and secure agents, and to perform digital rights management (drm) | |
US8359273B2 (en) | Secured authentication method for providing services on a data transmisson Network | |
US7228427B2 (en) | Method and system to securely distribute content via a network | |
US7536563B2 (en) | Method and system to securely store and distribute content encryption keys | |
CN109615378A (zh) | 基于区块链的安全多方计算方法、装置及可读存储介质 | |
CN106230838A (zh) | 一种第三方应用访问资源的方法和装置 | |
CN102006276B (zh) | 经由次级或经分割信令通信路径的许可证发放和证书分发 | |
US9270700B2 (en) | Security protocols for mobile operator networks | |
CN106295394A (zh) | 资源授权方法及系统和授权服务器及工作方法 | |
CN108833507B (zh) | 一种共享产品的授权认证系统及方法 | |
CN106789834A (zh) | 用于识别用户身份的方法、网关、pcrf网元和系统 | |
CN101322428A (zh) | 用于传递密钥信息的方法和设备 | |
CN109428874A (zh) | 基于服务化架构的注册方法及装置 | |
CN109741068A (zh) | 网银跨行签约方法、装置及系统 | |
WO2012028179A1 (en) | Downloadable isim | |
CN104412561A (zh) | 用于云服务器的凭证授权 | |
US7313381B1 (en) | Sim based authentication as payment method in public ISP access networks | |
CN102571328B (zh) | 用户终端的服务调用方法、系统和用户终端 | |
CN1659558B (zh) | 使用分层证书的基于中介器的交互工作 | |
CN101273571B (zh) | 跨域多网守分组网络密钥协商安全策略的实现方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |