CN103716317A - 一种资源网关、及资源访问授权方法 - Google Patents
一种资源网关、及资源访问授权方法 Download PDFInfo
- Publication number
- CN103716317A CN103716317A CN201310728568.0A CN201310728568A CN103716317A CN 103716317 A CN103716317 A CN 103716317A CN 201310728568 A CN201310728568 A CN 201310728568A CN 103716317 A CN103716317 A CN 103716317A
- Authority
- CN
- China
- Prior art keywords
- resource
- code
- request
- gateway
- owner
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/468—Specific access rights for resources, e.g. using capability register
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/64—Hybrid switching systems
- H04L12/6418—Hybrid transport
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Signal Processing (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种资源网关,包括:第一网络接口、以及第二网络接口;存储器,用于存储程序代码;处理器,与存储器、第一网络接口、以及第二网络接口连接,用于读取存储器中的程序代码,执行:通过第一网络接口接收资源使用者发来的用于请求获取第一资源的访问码的第一请求,第一请求是资源使用者根据资源网关提供的第一API生成的;根据第一请求,并通过第二网络接口从第一资源的资源拥有者获取第一资源的授权码;根据资源拥有者提供的第一资源的授权码,并通过第二网络接口从第一资源的资源拥有者获取第一资源的访问码;通过第一网络接口将第一资源的访问码返回给资源使用者。同时,本发明还公开了一种资源访问授权方法。
Description
技术领域
本发明涉及网络技术领域,尤其涉及一种资源网关、及资源访问授权方法。
背景技术
现今,很多资源拥有者都将自身的资源对外开放,以提供给资源使用者使用。例如,作为资源拥有者的社交类应用程序(例如:微博)将自身的特定API(Application Programming Interface,应用程序编程接口)对外开放,以使作为资源使用者的其他应用程序能够调用该特定API,从而通过社交类应用程序来发布信息。
出于信息安全的考虑,很多资源拥有者都基于OAUTH协议,在确认资源使用者为合法用户后,向资源使用者提供资源的访问码,以使资源使用者能够基于该访问码使用资源拥有者提供的资源。
但,在资源使用者基于OAUTH协议从资源拥有者获取资源的访问码时,资源使用者需要对资源拥有者进行两次API调用(第一次调用用于获取资源的授权码的API,第二次调用用于获取资源的访问码的API),这给资源使用者带来了不便。
发明内容
本申请实施例通过提供一种资源网关、及资源访问授权方法,解决了现有技术中资源使用者在获取资源的访问码时,需要进行两次API调用的技术问题。
第一方面,提供了一种资源网关,包括:
第一网络接口、以及第二网络接口;
存储器,用于存储程序代码;
处理器,与所述存储器、所述第一网络接口、以及所述第二网络接口连接,用于读取所述存储器中的所述程序代码,执行:
通过所述第一网络接口接收资源使用者发来的用于请求获取第一资源的访问码的第一请求,所述第一请求是所述资源使用者根据所述资源网关提供的第一API生成的;根据所述第一请求,并通过所述第二网络接口从所述第一资源的资源拥有者获取所述第一资源的授权码;根据所述资源拥有者提供的所述第一资源的授权码,并通过所述第二网络接口从所述第一资源的资源拥有者获取所述第一资源的访问码;通过所述第一网络接口将所述第一资源的访问码返回给所述资源使用者。
结合第一方面,在第一方面的第一种可能的实施方式中,所述处理器,还用于:
根据所述第一请求、以及所述第一资源的资源拥有者提供的第二API,生成用于请求获取所述第一资源的授权码的第二请求;通过所述第二网络接口将所述第二请求发送给所述资源拥有者;通过所述第二网络接口接收所述资源拥有者返回的所述第一资源的授权码。
结合第一方面、或第一方面的第一种可能的实施方式,在第一方面的第二种可能的实施方式中,所述处理器,还用于:
根据所述第一资源的授权码、以及所述第一资源的资源拥有者提供的第三API,生成用于请求获取所述第一资源的访问码的第三请求,其中,所述第三请求中包含所述第一资源的授权码;通过所述第二网络接口将所述第三请求发送给所述资源拥有者;通过所述第二网络接口接收所述资源拥有者返回的所述第一资源的访问码。
结合第一方面、或第一方面的第一种可能的实施方式、或第一方面的第二种可能的实施方式,在第一方面的第三种可能的实施方式中,所述处理器,还用于:
在所述通过所述第一网络接口将所述第一资源的访问码返回给所述资源使用者之前,在所述第一资源的访问码的格式为第一格式时,将所述第一资源的访问码的格式由所述第一格式转换为第一预定格式,其中,所述第一格式为与所述第一预定格式不同的任一格式。
结合第一方面、或第一方面的第一种可能的实施方式、或第一方面的第二种可能的实施方式、或第一方面的第三种可能的实施方式,在第一方面的第四种可能的实施方式中,所述处理器,还用于:
在所述根据所述第一请求,从所述第一资源的资源拥有者获取所述第一资源的授权码之后,根据所述资源拥有者提供的所述第一资源的授权码,并通过所述第二网络接口从所述第一资源的资源拥有者获取所述第一资源的刷新码;通过所述第一网络接口将所述第一资源的刷新码返回给所述资源使用者。
结合一方面的第四种可能的实施方式,在第一方面的第五种可能的实施方式中,所述处理器,还用于:
在所述通过所述第一网络接口将所述第一资源的刷新码返回给所述资源使用者之前,在所述第一资源的刷新码的格式为第二格式时,将所述第一资源的刷新码的格式由所述第二格式转换为第二预定格式,其中,所述第二格式为与所述第二预定格式不同的任一格式。
结合第一方面的第四种可能的实施方式、或第一方面的第五种可能的实施方式,在第一方面的第六种可能的实施方式中,所述处理器,还用于:
在所述通过所述第一网络接口将所述第一资源的刷新码返回给所述资源使用者之后,接收所述资源使用者发来的用于请求刷新第一资源的访问码的第四请求,所述第四请求是所述资源使用者根据所述第一资源的刷新码、以及所述资源网关提供的第四API生成的,其中,所述第四请求中包含所述第一资源的刷新码;在确定所述资源拥有者支持刷新第一资源的访问码后,根据所述第四请求,并通过所述第二网络接口从所述资源拥有者获取刷新后的第一资源的访问码;通过所述第一网络接口将所述刷新后的第一资源的访问码返回给所述资源使用者。
结合第一方面的第六种可能的实施方式,在第一方面的第七种可能的实施方式中,所述处理器,还用于:
根据所述第一资源的刷新码、以及所述第一资源的资源拥有者提供的第五API,生成用于请求刷新所述第一资源的访问码的第五请求,其中,所述第五请求中包含所述第一资源的刷新码;通过所述第二网络接口将所述第五请求发送给所述资源拥有者;通过所述第二网络接口接收所述资源拥有者返回的刷新后的所述第一资源的访问码。
结合第一方面的第七种可能的实施方式,在第一方面的第八种可能的实施方式中,所述处理器,还用于:
在所述根据所述第一资源的刷新码、以及所述第一资源的资源拥有者提供的第五API,生成用于请求刷新所述第一资源的访问码的第五请求之前,将所述第一资源的刷新码的格式由所述第二预定格式转换为所述第二格式。
基于同一发明构思,第二方面,提供了一种资源访问授权方法,包括:
资源网关接收资源使用者发来的用于请求获取第一资源的访问码的第一请求,所述第一请求是所述资源使用者根据所述资源网关提供的第一API生成的;
所述资源网关根据所述第一请求,从所述第一资源的资源拥有者获取所述第一资源的授权码;
所述资源网关根据所述资源拥有者提供的所述第一资源的授权码,从所述第一资源的资源拥有者获取所述第一资源的访问码;
所述资源网关将所述第一资源的访问码返回给所述资源使用者。
结合第二方面,在第二方面的第一种可能的实施方式中,所述资源网关根据所述第一请求,从所述第一资源的资源拥有者获取所述第一资源的授权码,包括:
所述资源网关根据所述第一请求、以及所述第一资源的资源拥有者提供的第二API,生成用于请求获取所述第一资源的授权码的第二请求;
所述资源网关将所述第二请求发送给所述资源拥有者;
所述资源网关接收所述资源拥有者返回的所述第一资源的授权码。
结合第二方面、或第二方面的第一种可能的实施方式,在第二方面的第二种可能的实施方式中,所述资源网关根据所述资源拥有者提供的所述第一资源的授权码,从所述第一资源的资源拥有者获取所述第一资源的访问码,包括:
所述资源网关根据所述第一资源的授权码、以及所述第一资源的资源拥有者提供的第三API,生成用于请求获取所述第一资源的访问码的第三请求,其中,所述第三请求中包含所述第一资源的授权码;
所述资源网关将所述第三请求发送给所述资源拥有者;
所述资源网关接收所述资源拥有者返回的所述第一资源的访问码。
结合第二方面、或第二方面的第一种可能的实施方式、或第二方面的第二种可能的实施方式,在第二方面的第三种可能的实施方式中,在所述资源网关将所述第一资源的访问码返回给所述资源使用者之前,所述方法还包括:
在所述第一资源的访问码的格式为第一格式时,所述资源网关将所述第一资源的访问码的格式由所述第一格式转换为第一预定格式,其中,所述第一格式为与所述第一预定格式不同的任一格式。
结合第二方面、或第二方面的第一种可能的实施方式、或第二方面的第二种可能的实施方式、或第二方面的第三种可能的实施方式,在第二方面的第四种可能的实施方式中,在所述资源网关根据所述第一请求,从所述第一资源的资源拥有者获取所述第一资源的授权码之后,所述方法还包括:
所述资源网关根据所述资源拥有者提供的所述第一资源的授权码,从所述第一资源的资源拥有者获取所述第一资源的刷新码;
所述资源网关将所述第一资源的刷新码返回给所述资源使用者。
结合二方面的第四种可能的实施方式,在第二方面的第五种可能的实施方式中,在所述资源网关将所述第一资源的刷新码返回给所述资源使用者之前,所述方法还包括:
在所述第一资源的刷新码的格式为第二格式时,所述资源网关将所述第一资源的刷新码的格式由所述第二格式转换为第二预定格式,其中,所述第二格式为与所述第二预定格式不同的任一格式。
结合第二方面的第四种可能的实施方式、或第二方面的第五种可能的实施方式,在第二方面的第六种可能的实施方式中,在所述资源网关将所述第一资源的刷新码返回给所述资源使用者之后,所述方法还包括:
所述资源网关接收所述资源使用者发来的用于请求刷新第一资源的访问码的第四请求,所述第四请求是所述资源使用者根据所述第一资源的刷新码、以及所述资源网关提供的第四API生成的,其中,所述第四请求中包含所述第一资源的刷新码;
在所述资源网关确定所述资源拥有者支持刷新第一资源的访问码后,所述资源网关根据所述第四请求,从所述资源拥有者获取刷新后的第一资源的访问码;
所述资源网关将所述刷新后的第一资源的访问码返回给所述资源使用者。
结合第二方面的第六种可能的实施方式,在第二方面的第七种可能的实施方式中,所述资源网关根据所述第四请求,从所述第一资源的资源拥有者获取刷新后的第一资源的访问码,包括:
所述资源网关根据所述第一资源的刷新码、以及所述第一资源的资源拥有者提供的第五API,生成用于请求刷新所述第一资源的访问码的第五请求,其中,所述第五请求中包含所述第一资源的刷新码;
所述资源网关将所述第五请求发送给所述资源拥有者;
所述资源网关接收所述资源拥有者返回的刷新后的所述第一资源的访问码。
结合第二方面的第七种可能的实施方式,在第二方面的第八种可能的实施方式中,在所述资源网关根据所述第一资源的刷新码、以及所述第一资源的资源拥有者提供的第五API,生成用于请求刷新所述第一资源的访问码的第五请求之前,所述方法还包括:
所述资源网关将所述第一资源的刷新码的格式由所述第二预定格式转换为所述第二格式。
本申请实施例中技术方案的有益效果如下:
本申请实施例中,公开了一种资源网关,包括:第一网络接口、以及第二网络接口;存储器,用于存储程序代码;处理器,与存储器、第一网络接口、以及第二网络接口连接,用于读取存储器中的程序代码,执行:通过第一网络接口接收资源使用者发来的用于请求获取第一资源的访问码的第一请求,第一请求是资源使用者根据资源网关提供的第一API生成的;根据第一请求,并通过第二网络接口从第一资源的资源拥有者获取第一资源的授权码;根据资源拥有者提供的第一资源的授权码,并通过第二网络接口从第一资源的资源拥有者获取第一资源的访问码;通过第一网络接口将第一资源的访问码返回给资源使用者。由于,资源网关将其第一API开放给资源使用者,资源使用者在需要获取第一资源的访问码时,只需基于第一API生成第一请求并发送给资源网关(即:只进行了一次API调用),便实现了获取第一资源的访问码。所以,有效解决了现有技术中资源使用者在获取资源的访问码时,需要进行两次API调用的技术问题,实现了资源使用者只需针对资源网关进行一次API调用,就可以通过资源网关获取资源的访问码,从而减少了资源使用者进行API调用的次数,给资源使用者带来了便利的技术效果。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例中资源网关的结构示意图;
图2~图7为本申请实施例中资源访问授权方法的流程图。
具体实施方式
本申请实施例通过提供一种资源网关、及资源访问授权方法,解决了现有技术中资源使用者在获取资源的访问码时,需要对资源拥有者进行两次API调用的技术问题。
本申请实施例的技术方案为解决上述技术问题,总体思路如下:
一种资源网关,包括:第一网络接口、以及第二网络接口;存储器,用于存储程序代码;处理器,与存储器、第一网络接口、以及第二网络接口连接,用于读取存储器中的程序代码,执行:通过第一网络接口接收资源使用者发来的用于请求获取第一资源的访问码的第一请求,第一请求是资源使用者根据资源网关提供的第一API生成的;根据第一请求,并通过第二网络接口从第一资源的资源拥有者获取第一资源的授权码;根据资源拥有者提供的第一资源的授权码,并通过第二网络接口从第一资源的资源拥有者获取第一资源的访问码;通过第一网络接口将第一资源的访问码返回给资源使用者。
由于,资源网关将其第一API开放给资源使用者,资源使用者在需要获取第一资源的访问码时,只需基于第一API生成第一请求并发送给资源网关(即:只进行了一次API调用),便实现了获取第一资源的访问码。所以,有效解决了现有技术中资源使用者在获取资源的访问码时,需要进行两次API调用的技术问题,实现了资源使用者只需针对资源网关进行一次API调用,就可以通过资源网关获取资源的访问码,从而减少了资源使用者进行API调用的次数,给资源使用者带来了便利的技术效果。
为使本申请一实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
首先说明,本文中出现的术语“第一资源”或“资源”,是指能够实现某一特定业务的特定API,在该特定API被调用时,提供该特定API的应用程序能够实现该特定业务。
其次说明,本文中出现的术语“资源拥有者”,是指能够提供该特定API的应用程序,例如:社交类应用程序、购物类应用程序等等,对于资源拥有者具体是何种应用程序,本申请实施例不做具体限制。
再次说明,本文中出现的术语“资源使用者”,是指调用该特定API的其他应用程序。
实施例一
如图1所示,本实施例提供一种资源网关,包括:
第一网络接口110、以及第二网络接口120;
存储器130,用于存储程序代码;
一个或多个处理器140,与存储器130、第一网络接口110、以及第二网络接口120连接,用于读取存储器130中的程序代码,执行:
通过第一网络接口110接收资源使用者发来的用于请求获取第一资源的访问码的第一请求,第一请求是资源使用者根据资源网关提供的第一API生成的;根据第一请求,并通过第二网络接口120从第一资源的资源拥有者获取第一资源的授权码;根据资源拥有者提供的第一资源的授权码,并通过第二网络接口120从第一资源的资源拥有者获取第一资源的访问码;通过第一网络接口110将第一资源的访问码返回给资源使用者。
在具体实施过程中,第一资源为资源拥有者为资源使用者提供的,且能够实现某一特定业务的特定API。资源使用者可以调用该特定API,从而通过资源拥有者实现该特定业务。例如,在资源拥有者为微博类应用程序时,第一资源可以是通过微博类应用程序进行信息发布的API。
在本实施例中,由于资源网关将其第一API开放给资源使用者,资源使用者在需要获取第一资源的访问码时,只需基于第一API生成第一请求并发送给资源网关(即:只进行了一次API调用),便实现了获取第一资源的访问码。所以,有效解决了现有技术中资源使用者在获取资源的访问码时,需要进行两次API调用的技术问题,实现了资源使用者只需针对资源网关进行一次API调用,就可以通过该资源网关获取资源的访问码,从而减少了资源使用者进行API调用的次数,给资源使用者带来了便利的技术效果。
在具体实施过程中,资源网关可以通过第一网络接口与多个资源使用者连接,通过第二网络接口与多个资源拥有者连接。且,在资源拥有者发送的第一请求中应包含第一资源的资源拥有者的标签,此时,处理器140还用于:通过该标签,确定第一资源的资源拥有者,从而从该资源拥有者处获取第一资源的访问码。
对于资源使用者来讲,在现有技术中,一个资源使用者需要对接多个资源拥有者,以获取不同的资源拥有者提供的不同的资源,但这给资源使用者带来了大量的接口维护工作。而,在本实施例中,资源使用者只需和资源网关对接即可,实现了减少资源使用者的接口维护工作,降低接入难度,同时降低对接风险的技术效果。
对于资源拥有者来讲,在现有技术中,一个资源拥有者需要对接多个资源使用者,以向不同的资源使用者提供资源,但这给资源拥有者带来了大量的接口维护工作。而,在本实施例中,资源拥有者只需和资源网关对接即可,实现了减少资源拥有者的接口维护工作,同时降低对接风险的技术效果。
在具体实施过程中,不同的资源拥者在向资源使用者提供资源的访问码时,所遵循协议可能不同(例如:有些资源拥有者遵循OAUTH1.0协议,而有些资源拥有者遵循OAUTH2.0协议)。所以,在存储器130中还存储有不同的资源拥有者分别遵循的协议,此时,处理器140还用于:在收到资源使用者发来的第一请求后,基于第一请求中的资源拥有者的标签,从存储器130中获取该资源拥有者遵循的协议,并基于该协议,从该资源拥有者处获取资源的访问码。
在本实施例中,资源使用者在获取资源的访问码时,只需基于资源网关所提供的第一API,向资源网关放发送第一请求即可,不需要资源使用者了解不同资源拥有者所遵循的协议,给资源使用者带来了便利。
可选地,在本实施例中,处理器140,还用于:
根据第一请求、以及第一资源的资源拥有者提供的第二API,生成用于请求获取第一资源的授权码的第二请求;通过第二网络接口120将第二请求发送给资源拥有者;通过第二网络接口120接收资源拥有者返回的第一资源的授权码。
在具体实施过程中,资源拥有者在接收到第二请求后,会向资源使用者获取一认证信息(例如:用户名称、以及对应的用户密码),并验证该认证信息是否与资源拥有者存储的认证信息一致,若一致,则确定资源使用者为合法用户,并向资源网关返回第一资源的授权码。
可选地,在本实施例中,处理器140,还用于:
根据第一资源的授权码、以及第一资源的资源拥有者提供的第三API,生成用于请求获取第一资源的访问码的第三请求,其中,第三请求中包含第一资源的授权码;通过第二网络接口120将第三请求发送给资源拥有者;通过第二网络接口120接收资源拥有者返回的第一资源的访问码。
在现有技术中,资源使用者与资源拥有者直接进行通信,资源使用者首先要基于资源使用者提供的第二API,向资源拥有者发送用于获取第一资源的授权码的请求(即:进行第一次API调用),在资源使用者获取到第一资源的授权码后,资源使用者再基于第一资源的授权码、以及资源拥有者提供的第三API,向资源拥有者发送用于获取第一资源的访问码的请求(即:进行第二次API调用),从而获得第一资源的访问码。
而,在本实施例中,由资源网关基于资源拥有者提供的第二API,生成用于请求获取第一资源的授权码的第二请求(即:由资源网关进行调用第二API,以获取第一资源的授权码),在资源网关获取到第一资源的授权码后,资源网关再基于第一资源的授权码、以及资源拥有者提供的第三API,向资源拥有者发送用于获取第一资源的访问码的请求(即:由资源网关进行调用第三API,以获取第一资源的访问码),并将获得的第一资源的访问码返回给资源使用者,进而减少了资源使用者进行API调用的次数,为资源使用者带来了便利。
可选地,在本实施例中,处理器140,还用于:
在通过第一网络接口110将第一资源的访问码返回给资源使用者之前,在第一资源的访问码的格式为第一格式时,将第一资源的访问码的格式由第一格式转换为第一预定格式,其中,第一格式为与第一预定格式不同的任一格式。
在现有技术中,各个资源拥有者所提供的资源的访问码可能有多种不同的格式,这给资源使用者在解析资源的访问码时带来了不便利。而,在本实施例中,资源网关将资源拥有者返回的第一资源的访问码的格式转化为第一预定格式,从而统一了资源的访问码的格式,实现了资源使用者可以从不同的资源拥有者获得格式一致的资源的访问码,从而方便了资源使用者对资源的访问码进行解析的技术效果。
可选地,在本实施例中,处理器140,还用于:
在根据第一请求,从第一资源的资源拥有者获取第一资源的授权码之后,根据资源拥有者提供的第一资源的授权码,并通过第二网络接口120从第一资源的资源拥有者获取第一资源的刷新码;通过第一网络接口110将第一资源的刷新码返回给资源使用者。
在具体实施过程中,第一资源的访问可能具有有效期(例如:24小时、或48小时等等),这就使得资源使用者必须在该有效期内,基于第一资源的访问码访问资源拥有者,并对第一资源进行使用。若第一资源的访问码超过了有效期,则需要根据第一资源的刷新码对第一资源的访问码进行刷新,以获得刷新后的第一资源的访问码。
在具体实施过程中,在资源网关接收资源拥有者返回的第一资源的访问码的同时,资源网关还会接收到资源拥有者提供的第一资源的刷新码,资源网关会将第一资源的刷新码连同第一资源的访问码一起发给了资源使用者,从而实现了资源使用者能够根据第一资源的刷新码对第一资源的访问码进行刷新的技术效果。
可选地,在本实施例中,处理器140,还用于:
在通过第一网络接口110将第一资源的刷新码返回给资源使用者之前,在第一资源的刷新码的格式为第二格式时,将第一资源的刷新码的格式由第二格式转换为第二预定格式,其中,第二格式为与第二预定格式不同的任一格式。
在现有技术中,各个资源拥有者所提供的资源的刷新码可能会有多种不同的格式,这给资源使用者在解析资源的刷新码时带来了不便利。而,在本申请实施例中,资源网关将资源拥有者返回的第一资源的刷新码的格式转化为第二预定格式,从而统一了第一资源的刷新码的格式,实现了资源使用者可以从不同的资源拥有者获得格式一致的第一资源的刷新码,从而方便了资源使用者对第一资源的刷新码进行解析的技术效果。
可选地,在本实施例中,处理器140,还用于:
在通过第一网络接口110将第一资源的刷新码返回给资源使用者之后,接收资源使用者发来的用于请求刷新第一资源的访问码的第四请求,第四请求是资源使用者根据第一资源的刷新码、以及资源网关提供的第四API生成的,其中,第四请求中包含第一资源的刷新码;在确定资源拥有者支持刷新第一资源的访问码后,根据第四请求,并通过第二网络接口120从资源拥有者获取刷新后的第一资源的访问码;通过第一网络接口110将刷新后的第一资源的访问码返回给资源使用者。
在具体实施过程中,资源网关还将其第四API对资源使用者开放,第四API用于控制资源网关对第一资源的访问码进行刷新,从而实现了资源使用者能够凭借第一资源的刷新码对第一资源的访问码进行刷新的技术效果。
可选地,在本实施例中,处理器140,还用于:
根据第一资源的刷新码、以及第一资源的资源拥有者提供的第五API,生成用于请求刷新第一资源的访问码的第五请求,其中,第五请求中包含第一资源的刷新码;通过第二网络接口120将第五请求发送给资源拥有者;通过第二网络接口120接收资源拥有者返回的刷新后的第一资源的访问码。
可选地,在本实施例中,处理器140,还用于:
在根据第一资源的刷新码、以及第一资源的资源拥有者提供的第五API,生成用于请求刷新第一资源的访问码的第五请求之前,将第一资源的刷新码的格式由第二预定格式转换为第二格式。
在具体实施过程中,由于资源拥有者所能够识别的第一资源的刷新码的格式为第二格式,所以,资源网关先第一资源的刷新码的格式由第二预定格式转换为第二格式,再根据第一资源的刷新码、以及第一资源的资源拥有者提供的第五API,生成用于请求刷新第一资源的访问码的第五请求。
实施例二
基于同一发明构思,本申请提供一种资源访问授权方法,如图2所示,包括:
步骤101:资源网关接收资源使用者发来的用于请求获取第一资源的访问码的第一请求,第一请求是资源使用者根据资源网关提供的第一API生成的;
步骤102:资源网关根据第一请求,从第一资源的资源拥有者获取第一资源的授权码;
步骤103a:资源网关根据资源拥有者提供的第一资源的授权码,从第一资源的资源拥有者获取第一资源的访问码;
步骤104b:资源网关将第一资源的访问码返回给资源使用者。
可选地,在本实施例中,如图3所示,步骤102,包括:
步骤201:资源网关根据第一请求、以及第一资源的资源拥有者提供的第二API,生成用于请求获取第一资源的授权码的第二请求;
步骤202:资源网关将第二请求发送给资源拥有者;
步骤203:资源网关接收资源拥有者返回的第一资源的授权码。
可选地,在本实施例中,如图4所示,步骤103a,包括:
步骤301:资源网关根据第一资源的授权码、以及第一资源的资源拥有者提供的第三API,生成用于请求获取第一资源的访问码的第三请求,其中,第三请求中包含第一资源的授权码;
步骤302:资源网关将第三请求发送给资源拥有者;
步骤303:资源网关接收资源拥有者返回的第一资源的访问码。
可选地,在本实施例中,在步骤104a之前,该方法还包括:
在第一资源的访问码的格式为第一格式时,资源网关将第一资源的访问码的格式由第一格式转换为第一预定格式,其中,第一格式为与第一预定格式不同的任一格式。
可选地,在本实施例中,如图5所示,在步骤102之后,该方法还包括:
步骤103b:资源网关根据资源拥有者提供的第一资源的授权码,从第一资源的资源拥有者获取第一资源的刷新码;
步骤104b:资源网关将第一资源的刷新码返回给资源使用者。
可选地,在本实施例中,在步骤104b之前,该方法还包括:
在第一资源的刷新码的格式为第二格式时,资源网关将第一资源的刷新码的格式由第二格式转换为第二预定格式,其中,第二格式为与第二预定格式不同的任一格式。
可选地,在本实施例中,如图6所示,在步骤104b之后,该方法还包括:
步骤105:资源网关接收资源使用者发来的用于请求刷新第一资源的访问码的第四请求,第四请求是资源使用者根据第一资源的刷新码、以及资源网关提供的第四API生成的,其中,第四请求中包含第一资源的刷新码;
步骤106:在资源网关确定资源拥有者支持刷新第一资源的访问码后,资源网关根据第四请求,从资源拥有者获取刷新后的第一资源的访问码;
步骤107:资源网关将刷新后的第一资源的访问码返回给资源使用者。
可选地,在本实施例中,如图7所示,步骤106,包括:
步骤401:资源网关根据第一资源的刷新码、以及第一资源的资源拥有者提供的第五API,生成用于请求刷新第一资源的访问码的第五请求,其中,第五请求中包含第一资源的刷新码;
步骤402:资源网关将第五请求发送给资源拥有者;
步骤403:资源网关接收资源拥有者返回的刷新后的第一资源的访问码。
可选地,在本实施例中,在步骤401之前,该方法还包括:
资源网关将第一资源的刷新码的格式由第二预定格式转换为第二格式。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (18)
1.一种资源网关,其特征在于,包括:
第一网络接口、以及第二网络接口;
存储器,用于存储程序代码;
处理器,与所述存储器、所述第一网络接口、以及所述第二网络接口连接,用于读取所述存储器中的所述程序代码,执行:
通过所述第一网络接口接收资源使用者发来的用于请求获取第一资源的访问码的第一请求,所述第一请求是所述资源使用者根据所述资源网关提供的第一API生成的;根据所述第一请求,并通过所述第二网络接口从所述第一资源的资源拥有者获取所述第一资源的授权码;根据所述资源拥有者提供的所述第一资源的授权码,并通过所述第二网络接口从所述第一资源的资源拥有者获取所述第一资源的访问码;通过所述第一网络接口将所述第一资源的访问码返回给所述资源使用者。
2.如权利要求1所述的资源网关,其特征在于,所述处理器,还用于:
根据所述第一请求、以及所述第一资源的资源拥有者提供的第二API,生成用于请求获取所述第一资源的授权码的第二请求;通过所述第二网络接口将所述第二请求发送给所述资源拥有者;通过所述第二网络接口接收所述资源拥有者返回的所述第一资源的授权码。
3.如权利要求1~2任一所述的资源网关,其特征在于,所述处理器,还用于:
根据所述第一资源的授权码、以及所述第一资源的资源拥有者提供的第三API,生成用于请求获取所述第一资源的访问码的第三请求,其中,所述第三请求中包含所述第一资源的授权码;通过所述第二网络接口将所述第三请求发送给所述资源拥有者;通过所述第二网络接口接收所述资源拥有者返回的所述第一资源的访问码。
4.如权利要求1~3任一所述的资源网关,其特征在于,所述处理器,还用于:
在所述通过所述第一网络接口将所述第一资源的访问码返回给所述资源使用者之前,在所述第一资源的访问码的格式为第一格式时,将所述第一资源的访问码的格式由所述第一格式转换为第一预定格式,其中,所述第一格式为与所述第一预定格式不同的任一格式。
5.如权利要求1~4任一所述的资源网关,其特征在于,所述处理器,还用于:
在所述根据所述第一请求,从所述第一资源的资源拥有者获取所述第一资源的授权码之后,根据所述资源拥有者提供的所述第一资源的授权码,并通过所述第二网络接口从所述第一资源的资源拥有者获取所述第一资源的刷新码;通过所述第一网络接口将所述第一资源的刷新码返回给所述资源使用者。
6.如权利要求5所述的资源网关,其特征在于,所述处理器,还用于:
在所述通过所述第一网络接口将所述第一资源的刷新码返回给所述资源使用者之前,在所述第一资源的刷新码的格式为第二格式时,将所述第一资源的刷新码的格式由所述第二格式转换为第二预定格式,其中,所述第二格式为与所述第二预定格式不同的任一格式。
7.如权利要求5~6任一所述的资源网关,其特征在于,所述处理器,还用于:
在所述通过所述第一网络接口将所述第一资源的刷新码返回给所述资源使用者之后,接收所述资源使用者发来的用于请求刷新第一资源的访问码的第四请求,所述第四请求是所述资源使用者根据所述第一资源的刷新码、以及所述资源网关提供的第四API生成的,其中,所述第四请求中包含所述第一资源的刷新码;在确定所述资源拥有者支持刷新第一资源的访问码后,根据所述第四请求,并通过所述第二网络接口从所述资源拥有者获取刷新后的第一资源的访问码;通过所述第一网络接口将所述刷新后的第一资源的访问码返回给所述资源使用者。
8.如权利要求7所述的资源网关,其特征在于,所述处理器,还用于:
根据所述第一资源的刷新码、以及所述第一资源的资源拥有者提供的第五API,生成用于请求刷新所述第一资源的访问码的第五请求,其中,所述第五请求中包含所述第一资源的刷新码;通过所述第二网络接口将所述第五请求发送给所述资源拥有者;通过所述第二网络接口接收所述资源拥有者返回的刷新后的所述第一资源的访问码。
9.如权利要求8所述的资源网关,其特征在于,所述处理器,还用于:
在所述根据所述第一资源的刷新码、以及所述第一资源的资源拥有者提供的第五API,生成用于请求刷新所述第一资源的访问码的第五请求之前,将所述第一资源的刷新码的格式由所述第二预定格式转换为所述第二格式。
10.一种资源访问授权方法,其特征在于,包括:
资源网关接收资源使用者发来的用于请求获取第一资源的访问码的第一请求,所述第一请求是所述资源使用者根据所述资源网关提供的第一API生成的;
所述资源网关根据所述第一请求,从所述第一资源的资源拥有者获取所述第一资源的授权码;
所述资源网关根据所述资源拥有者提供的所述第一资源的授权码,从所述第一资源的资源拥有者获取所述第一资源的访问码;
所述资源网关将所述第一资源的访问码返回给所述资源使用者。
11.如权利要求10所述的方法,其特征在于,所述资源网关根据所述第一请求,从所述第一资源的资源拥有者获取所述第一资源的授权码,包括:
所述资源网关根据所述第一请求、以及所述第一资源的资源拥有者提供的第二API,生成用于请求获取所述第一资源的授权码的第二请求;
所述资源网关将所述第二请求发送给所述资源拥有者;
所述资源网关接收所述资源拥有者返回的所述第一资源的授权码。
12.如权利要求10~11任一所述的方法,其特征在于,所述资源网关根据所述资源拥有者提供的所述第一资源的授权码,从所述第一资源的资源拥有者获取所述第一资源的访问码,包括:
所述资源网关根据所述第一资源的授权码、以及所述第一资源的资源拥有者提供的第三API,生成用于请求获取所述第一资源的访问码的第三请求,其中,所述第三请求中包含所述第一资源的授权码;
所述资源网关将所述第三请求发送给所述资源拥有者;
所述资源网关接收所述资源拥有者返回的所述第一资源的访问码。
13.如权利要求10~12任一所述的方法,其特征在于,在所述资源网关将所述第一资源的访问码返回给所述资源使用者之前,所述方法还包括:
在所述第一资源的访问码的格式为第一格式时,所述资源网关将所述第一资源的访问码的格式由所述第一格式转换为第一预定格式,其中,所述第一格式为与所述第一预定格式不同的任一格式。
14.如权利要求10~13任一所述的方法,其特征在于,在所述资源网关根据所述第一请求,从所述第一资源的资源拥有者获取所述第一资源的授权码之后,所述方法还包括:
所述资源网关根据所述资源拥有者提供的所述第一资源的授权码,从所述第一资源的资源拥有者获取所述第一资源的刷新码;
所述资源网关将所述第一资源的刷新码返回给所述资源使用者。
15.如权利要求14所述的方法,其特征在于,在所述资源网关将所述第一资源的刷新码返回给所述资源使用者之前,所述方法还包括:
在所述第一资源的刷新码的格式为第二格式时,所述资源网关将所述第一资源的刷新码的格式由所述第二格式转换为第二预定格式,其中,所述第二格式为与所述第二预定格式不同的任一格式。
16.如权利要求14~15任一所述的方法,其特征在于,在所述资源网关将所述第一资源的刷新码返回给所述资源使用者之后,所述方法还包括:
所述资源网关接收所述资源使用者发来的用于请求刷新第一资源的访问码的第四请求,所述第四请求是所述资源使用者根据所述第一资源的刷新码、以及所述资源网关提供的第四API生成的,其中,所述第四请求中包含所述第一资源的刷新码;
在所述资源网关确定所述资源拥有者支持刷新第一资源的访问码后,所述资源网关根据所述第四请求,从所述资源拥有者获取刷新后的第一资源的访问码;
所述资源网关将所述刷新后的第一资源的访问码返回给所述资源使用者。
17.如权利要求16所述的方法,其特征在于,所述资源网关根据所述第四请求,从所述第一资源的资源拥有者获取刷新后的第一资源的访问码,包括:
所述资源网关根据所述第一资源的刷新码、以及所述第一资源的资源拥有者提供的第五API,生成用于请求刷新所述第一资源的访问码的第五请求,其中,所述第五请求中包含所述第一资源的刷新码;
所述资源网关将所述第五请求发送给所述资源拥有者;
所述资源网关接收所述资源拥有者返回的刷新后的所述第一资源的访问码。
18.如权利要求17所述的方法,其特征在于,在所述资源网关根据所述第一资源的刷新码、以及所述第一资源的资源拥有者提供的第五API,生成用于请求刷新所述第一资源的访问码的第五请求之前,所述方法还包括:
所述资源网关将所述第一资源的刷新码的格式由所述第二预定格式转换为所述第二格式。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310728568.0A CN103716317A (zh) | 2013-12-25 | 2013-12-25 | 一种资源网关、及资源访问授权方法 |
| PCT/CN2014/091649 WO2015096569A1 (zh) | 2013-12-25 | 2014-11-19 | 一种资源网关、及资源访问授权方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310728568.0A CN103716317A (zh) | 2013-12-25 | 2013-12-25 | 一种资源网关、及资源访问授权方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103716317A true CN103716317A (zh) | 2014-04-09 |
Family
ID=50408900
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310728568.0A Pending CN103716317A (zh) | 2013-12-25 | 2013-12-25 | 一种资源网关、及资源访问授权方法 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN103716317A (zh) |
| WO (1) | WO2015096569A1 (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015096569A1 (zh) * | 2013-12-25 | 2015-07-02 | 华为技术有限公司 | 一种资源网关、及资源访问授权方法 |
| CN110661817A (zh) * | 2019-10-25 | 2020-01-07 | 新华三大数据技术有限公司 | 资源访问方法、装置及服务网关 |
| CN111832055A (zh) * | 2020-07-22 | 2020-10-27 | 政采云有限公司 | 权限校验系统及方法 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114915555B (zh) * | 2022-04-27 | 2024-03-12 | 广州河东科技有限公司 | 网关驱动通信方法、装置、设备及存储介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103023933A (zh) * | 2011-09-22 | 2013-04-03 | 北京尚良楷诚网络技术有限公司 | 一种登录信息集成处理系统及方法 |
| CN103179099A (zh) * | 2011-12-23 | 2013-06-26 | 北京新媒传信科技有限公司 | 一种接入开放网站平台的统一认证方法和一种网站平台 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102710640B (zh) * | 2012-05-31 | 2015-03-18 | 中国联合网络通信集团有限公司 | 请求授权的方法、装置和系统 |
| CN103716317A (zh) * | 2013-12-25 | 2014-04-09 | 华为技术有限公司 | 一种资源网关、及资源访问授权方法 |
-
2013
- 2013-12-25 CN CN201310728568.0A patent/CN103716317A/zh active Pending
-
2014
- 2014-11-19 WO PCT/CN2014/091649 patent/WO2015096569A1/zh active Application Filing
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103023933A (zh) * | 2011-09-22 | 2013-04-03 | 北京尚良楷诚网络技术有限公司 | 一种登录信息集成处理系统及方法 |
| CN103179099A (zh) * | 2011-12-23 | 2013-06-26 | 北京新媒传信科技有限公司 | 一种接入开放网站平台的统一认证方法和一种网站平台 |
Non-Patent Citations (2)
| Title |
|---|
| D.RECORDON ET AL: "《IETF Network Working Group》", 19 May 2011 * |
| 时子庆等: "基于OAuth2.0的认证授权技术", 《计算机系统应用》 * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015096569A1 (zh) * | 2013-12-25 | 2015-07-02 | 华为技术有限公司 | 一种资源网关、及资源访问授权方法 |
| CN110661817A (zh) * | 2019-10-25 | 2020-01-07 | 新华三大数据技术有限公司 | 资源访问方法、装置及服务网关 |
| CN111832055A (zh) * | 2020-07-22 | 2020-10-27 | 政采云有限公司 | 权限校验系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2015096569A1 (zh) | 2015-07-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104756080B (zh) | 扩展主机设备的功能 | |
| CN109040152B (zh) | 一种基于服务编排的服务请求和提供方法、装置以及电子设备 | |
| WO2019169958A1 (zh) | 支付辅助方法、装置以及设备 | |
| KR20190099310A (ko) | 블록체인 노드 사이의 통신 방법 및 통신 장치 | |
| CN103716317A (zh) | 一种资源网关、及资源访问授权方法 | |
| CN112465615B (zh) | 账单数据的处理方法、装置及系统 | |
| JP2019518258A (ja) | 時間ベース調節可能負荷バランシング | |
| CN104144202B (zh) | Hadoop分布式文件系统的访问方法、系统和装置 | |
| CN107479981B (zh) | 一种基于异步调用实现同步调用的处理方法及装置 | |
| CN106021512A (zh) | 一种页面刷新方法及装置 | |
| CN107846514B (zh) | 一种闹钟设置方法及装置 | |
| US10091332B2 (en) | Mobile cloud proxy apparatus and method | |
| CN104753938B (zh) | 一种信息处理方法及电子设备 | |
| CN108447476A (zh) | 用于请求服务以及服务资源分配的方法及装置 | |
| CN104750239A (zh) | 一种基于空间手势访问终端设备中的应用的方法和设备 | |
| CN113112217B (zh) | 一种业务流程配置方法、装置、电子设备及计算机可读介质 | |
| CN106211353A (zh) | 数据获取方法、装置和系统 | |
| CN114741175A (zh) | 任务执行方法、装置、中心节点和下游节点设备 | |
| US20120101829A1 (en) | Wholesale device registration system, method, and program product | |
| CN110704203B (zh) | 一种可中断的远程过程调用方法及装置 | |
| Grigorescu et al. | Industrial software monitoring system extension for mobile devices based on GlassFish and PhoneGap | |
| CN103501265A (zh) | 一种获取用户信息的方法和装置 | |
| CN107231613A (zh) | 终端定位在业务注册的应用方法及系统 | |
| CN114666126B (zh) | 资源管理方法、装置、服务器及系统 | |
| CN107749858A (zh) | 一种端点之间切换方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140409 |