CN103888451B - 认证的授权方法、装置及系统 - Google Patents

认证的授权方法、装置及系统 Download PDF

Info

Publication number
CN103888451B
CN103888451B CN201410086413.6A CN201410086413A CN103888451B CN 103888451 B CN103888451 B CN 103888451B CN 201410086413 A CN201410086413 A CN 201410086413A CN 103888451 B CN103888451 B CN 103888451B
Authority
CN
China
Prior art keywords
information
party application
server
account
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201410086413.6A
Other languages
English (en)
Other versions
CN103888451A (zh
Inventor
朱建庭
郑伟德
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Baidu Netcom Science and Technology Co Ltd
Original Assignee
Beijing Baidu Netcom Science and Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Baidu Netcom Science and Technology Co Ltd filed Critical Beijing Baidu Netcom Science and Technology Co Ltd
Priority to CN201410086413.6A priority Critical patent/CN103888451B/zh
Publication of CN103888451A publication Critical patent/CN103888451A/zh
Priority to PCT/CN2014/090427 priority patent/WO2015135331A1/zh
Application granted granted Critical
Publication of CN103888451B publication Critical patent/CN103888451B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2115Third party
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明提供了一种认证的授权方法、装置及系统。其中,授权方法包括:接收第三方应用的服务器发送的认证请求,认证请求中携带用户在第三方应用提供的登录界面上输入的账户信息、第三方应用信息和欲获取的权限信息;对认证请求进行解析,获得解析结果,根据解析结果和预存的账号信息与长连接通道信息的对应关系与对应的应用进行交互,生成授权码,并向第三方应用的服务器发送授权码;以及接收第三方应用的服务器发送的包含授权码的信息获取请求,根据信息获取请求向第三方应用的服务器返回对应的用户信息,以使第三方应用的服务器根据对应的用户信息完成认证过程。本发明可以使用户登录界面完全由第三方应用来提供,又能保证账号和数据的安全性。

Description

认证的授权方法、装置及系统
技术领域
本发明涉及计算机技术领域,尤其涉及一种认证的授权方法、装置及系统。
背景技术
为了提升自身产品的用户注册量和登录量,从而加速产品发展,越来越多的应用或站点开始对接像新浪微博、QQ、百度这样的开放平台的账号体系,支持用这些平台方的账号登录自身产品。
为了避免第三方应用或站点接触到用户的账号密码以及用户在平台方站点上的登录会话信息,以保证用户账号及其用户数据的安全性,目前所有的开放平台都会基于一个开放授权机制(目前主流的是基于OAuth1.0a或OAuth2.0标准协议)来为第三方应用或站点提供账号登录功能。在这个开放授权机制中,第三方应用或站点在引导用户使用其在平台方的用户账号登录时,都会先将用户重定向到平台方提供的一个登录授权页面,用户在该页面中完成登录后,平台方会返回相应授权码给第三方应用,第三方应用再通过授权码和应用在平台方的唯一认证信息来最终获取到当前登录用户的基本信息,以完成整个登录过程。
由于用户登录界面由平台方的页面提供,因此,登录界面的展示内容、样式风格等都完全受限于平台方,平台方也基本上难以针对所有第三方应用或站点做登录界面的个性化定制。而在大多数情况下,第三方应用或站点是非常希望用户所看到的登录界面的样式风格是与该应用或站点自身的界面样式风格保持完全统一的,甚至是希望用户看到的登录界面的内容都是完全能够由自己控制的,以保证和提升用户在该应用或站点内的用户体验,尤其是在各种网络游戏(包括端游、页游、手游)中。
另外,即便是登录界面是在平台方页面中提供,用户账号也不一定安全,比如由于用户电脑中木马病毒,导致用户在平台方页面中输入密码时被木马窃取,再比如,当第三方应用是通过网页视图(webview)方式加载平台方的登录授权页面时,第三方应用其实也是可以获取到用户输入的密码的。究其根源,还是因为用户在登录授权过程中需要输入一个可重复使用的密码,一旦密码泄漏,账号就不安全。
发明内容
本发明旨在至少在一定程度上解决相关技术中的技术问题之一。为此,本发明实施例提出一种能够同时解决账号安全性问题和第三方应用或站点对于登录界面完全可个性化定制需求的认证的授权方法、装置和系统。
根据本发明实施例的认证的授权方法包括:接收第三方应用的服务器发送的认证请求,认证请求中携带用户在第三方应用提供的登录界面上输入的账户信息、第三方应用信息和欲获取的权限信息;对认证请求进行解析,获得解析结果,根据解析结果和预存的账号信息与长连接通道信息的对应关系与对应的应用APP进行交互,生成授权码,并向第三方应用的服务器发送授权码;以及接收第三方应用的服务器发送的包含授权码的信息获取请求,根据信息获取请求向第三方应用的服务器返回对应的用户信息,以使第三方应用的服务器根据对应的用户信息完成认证过程。
根据本发明实施例的认证的授权方法,接收包含用户在第三方应用提供的登录界面上输入的账户信息的认证请求,对认证请求进行解析,并通过与对应的应用进行交互获得授权码,然后根据授权码向第三方应用的服务器返回用户信息以完成用户使用平台方账号登录的过程,做到了用户登录界面完全由第三方应用或站点来提供,同时又能充分保证用户账号和数据的安全性;从而可以实现多种形态的登录,使得用户不需要注册和管理多个网站的登录账号,只需通过一个开放平台的注册账号,经过授权即可访问多个网站,为用户提供了方便,而且实现简单。
根据本发明实施例的认证的授权装置包括:接收模块,用于接收第三方应用的服务器发送的认证请求,认证请求中携带用户在第三方应用提供的登录界面上输入的账户信息、第三方应用信息和欲获取的权限信息;处理模块,用于对认证请求进行解析,获得解析结果,根据解析结果和预存的账号信息与长连接通道信息的对应关系与对应的应用APP进行交互,生成授权码,并向第三方应用的服务器发送授权码;以及授权模块,用于接收第三方应用的服务器发送的包含授权码的信息获取请求,根据信息获取请求向第三方应用的服务器返回对应的用户信息,以使第三方应用的服务器根据对应的用户信息完成认证过程。
根据本发明实施例的认证的授权装置,通过接收模块接收包含用户在第三方应用提供的登录界面上输入的账户信息的认证请求,通过处理模块对认证请求进行解析,并通过与对应的应用进行交互获得授权码,然后通过授权模块向第三方应用的服务器返回用户信息以完成用户使用平台方账号登录的过程,做到了用户登录界面完全由第三方应用或站点来提供,同时又能充分保证用户账号和数据的安全性;从而可以实现多种形态的登录,使得用户不需要注册和管理多个网站的登录账号,只需通过一个开放平台的注册账号,经过授权即可访问多个网站,为用户提供了方便,而且实现简单。
根据本发明实施例的认证的授权系统包括:第三方应用的客户端、第三方应用的服务器、运行在移动终端上的应用APP和平台方服务器。
根据本发明实施例的认证的授权系统,通过第三方应用的客户端、第三方应用的服务器、运行在移动终端上的APP和平台方服务器之间的交互,可以实现多种形态的登录,使得用户不需要注册和管理多个网站的登录账号,只需通过一个开放平台的注册账号,经过授权即可访问多个网站,为用户提供了方便,而且实现简单。
附图说明
图1是根据本发明一个实施例的认证的授权方法的流程图。
图2是根据本发明一个实施例的认证的授权方法的信令流程图。
图3是根据本发明一个实施例的认证的授权装置的结构示意图。
图4是根据本发明一个实施例的认证的授权系统的结构示意图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本发明,而不能理解为对本发明的限制。
图1是根据本发明一个实施例的认证的授权方法的流程图,该实施例从平台方服务器即平台方登录系统服务器端进行描述。
如图1所示,该认证的授权方法包括以下步骤:
S101,接收第三方应用的服务器发送的认证请求,认证请求中携带用户在第三方应用提供的登录界面上输入的账户信息、第三方应用信息和欲获取的权限信息。
在本发明的实施例中,用户在第三方应用的客户端选择使用某一平台方账号例如百度账号登录时,第三方应用的客户端将用户重定向到由第三方应用提供的登录界面上,此登录界面展现的内容、界面样式风格等完全由第三方应用控制,与平台方可以无任何关系。
用户在该登录界面输入账户信息例如帐户名并触发第三方应用的客户端向第三方应用的服务器发送登录百度账号的请求,该请求中携带用户输入的帐户名;其中,该账户名可以是用户名、手机号、邮箱等。
第三方应用的服务器在接收到对应客户端的请求后,将帐户名、平台方分配给该第三方应用的唯一标识和应用密钥以及欲获取的权限信息(即第三方应用希望平台方和用户授予的访问操作权限)等数据封装在认证请求中发送给平台方服务器以获取用户的授权码。
S102,对认证请求进行解析,获得解析结果,根据解析结果和预存的账号信息与长连接通道信息的对应关系与对应的应用(APP)进行交互,生成授权码,并向第三方应用的服务器发送授权码。
平台方服务器对认证请求进行解析,获得帐户名、第三方应用信息和欲获取的权限信息,其中,第三方应用信息可以包括第三方应用的应用标识和应用密钥。
在该实施例中,在根据账号信息和预存的账号信息与长连接通道信息的对应关系获得长连接通道信息之前,还可以包括:平台方服务器接收APP发送的长连接通道的建立请求,并将用户提供的账号信息添加至APP中;然后接收APP发送的账号认证请求,认证通过后,根据账号认证请求中携带的账号信息保存账号信息与长连接通道信息的对应关系,即保存账号与APP和平台方服务器所保持的长连接通道的对应关系。
在该实施例中,平台方服务器通过与APP进行交互,生成授权码的过程可以为:根据账户信息获得对应的账号信息,根据账号信息和预存的账号信息与长连接通道信息的对应关系获得长连接通道信息;根据长连接通道信息向对应的应用APP发送解析结果,以使APP向用户显示解析结果和待确认信息;用户根据解析结果和待确认信息做出选择后,向平台方服务器返回用户确认信息,平台方服务器接收APP返回的用户确认信息,当用户确认信息为同意信息时,根据解析结果生成授权码。当然,当用户确认信息为拒绝信息时,平台方服务器会向第三方应用的服务器返回错误信息。
S103,接收第三方应用的服务器发送的包含授权码的信息获取请求,根据信息获取请求向第三方应用的服务器返回对应的用户信息,以使第三方应用的服务器根据对应的用户信息完成认证过程。
第三方应用的服务器根据授权码向平台方服务器获取当前登录用户的基本信息,如用户标识、用户名等,以完成使用平台方账号登录本应用的过程。
本发明实施例的认证的授权方法,接收包含用户在第三方应用提供的登录界面上输入的账户信息的认证请求,对认证请求进行解析,并通过与对应的应用进行交互获得授权码,然后根据授权码向第三方应用的服务器返回用户信息以完成用户使用平台方账号登录的过程,做到了用户登录界面完全由第三方应用或站点来提供,同时又能充分保证用户账号和数据的安全性;从而可以实现多种形态的登录,使得用户不需要注册和管理多个网站的登录账号,只需通过一个开放平台的注册账号,经过授权即可访问多个网站,为用户提供了方便,而且实现简单。
下面以图2所示的信令流程图为例对本发明实施例的技术方案进行详细描述。
如图2所示,该认证的授权过程包括以下步骤:
S201,APP与平台方服务器建立并保持一个长连接通道。
用户在其移动设备上启动APP后,APP就在后台与平台方服务器建立并保持一个长连接通道,之后如果该长连接通道因为某些原因而中断,APP会按照一定策略与平台方服务器重新建立一个新的长连接通道。
S202,平台方服务器将用户提供的账号信息添加至APP中。
用户将其在平台方注册的用户账号添加到APP的账号管理模块中,移动设备具有一定的私密性,加上目前的主流移动设备系统都还比较安全(没有那么多猖獗的木马病毒),以及登录过程是在平台方自己的APP里进行,因此这个过程是安全的。
S203,平台方服务器保存账号与APP和平台方服务器所保持的长连接通道的对应关系。
平台方服务器在认证APP发送的账号认证请求时,如果认证通过,则将账号与APP跟平台方服务器所保持的长连接通道的对应关系进行保存。
S204,第三方应用的客户端接收用户在第三方应用提供的登录界面上输入的账户信息。
用户在第三方应用的客户端选择用百度账号登录时,第三方应用的客户端将用户重定向到由第三方应用提供的登录界面上,此登录界面展现的内容、界面样式风格等完全由第三方应用控制,与平台方可以无任何关系。
S205,第三方应用的客户端向第三方应用的服务器发送登录百度账号的请求。
用户在登录界面上输入帐户名(可以是用户名、手机号、邮箱等)并触发第三方应用的客户端向第三方应用的服务器发送登录百度账号的请求,该请求中可以携带用户输入的帐户名。
S206,第三方应用的服务器向平台方服务器发送认证请求,该认证请求中携带账户信息、第三方应用信息和欲获取的权限信息。
第三方应用的服务器将帐户名、平台方分配给第三方应用的应用标识和应用密钥、第三方应用希望平台方和用户授予的访问操作权限等数据发送给平台方服务器以获取用户授权码。
S207,平台方服务器根据第三方应用的应用标识及应用密钥认证第三方应用的有效性,若无效则返回相应错误信息,否则转向步骤S208。
S208,平台方服务器根据帐户名获取对应的用户账号信息,若账号不存在,则返回相应错误信息,否则,转向步骤S209。
S209,平台方服务器根据账号信息获取与之对应的平台方服务器和APP之间的长连接通道,若长连接通道不存在,则返回相应错误信息,否则,转向步骤S210。
S210,平台方服务器将用户账号信息、第三方应用信息、第三方应用希望获取的访问操作权限信息等数据通过长连接通道发送到用户的APP上。
S211,APP将用户账号信息、第三方应用信息及第三方应用希望获取的访问操作权限信息等按照一定方式展示给用户,并征询用户是否同意以账号身份登录第三方应用并给第三方应用授予访问操作权限,并在用户做出选择后将用户确认信息返回给平台方服务器。
S212,若用户确认信息为同意信息,则生成授权码并返回给第三方应用的服务器,若用户确认信息为拒绝信息,则返回错误信息。
若用户选择不同意,则平台方服务器返回相应错误信息给第三方应用的服务器,否则,根据用户账号信息、第三方应用信息、第三方应用希望获取的访问操作权限信息生成一个授权码,并将授权码返回给第三方应用的服务器。
S213,第三方应用的服务器通过授权码从平台方服务器获取用户的基本信息或错误信息,并根据用户的基本信息完成认证过程。
若第三方应用的服务器接收到的平台方服务器的返回结果是错误信息,则将相应错误信息返回给第三方应用的客户端,并由客户端为用户做相应的提示和引导,否则,根据授权码向平台方服务器获取当前登录用户的基本信息,如用户标识、用户名等,以完成使用平台方账号登录本应用的过程。
本发明实施例的认证的授权方法,通过平台方服务器、APP、第三方应用的客户端和第三方应用的服务器之间的交互,可以实现多种形态的登录,使得用户不需要注册和管理多个网站的登录账号,只需通过一个平台的注册账号,经过授权即可访问多个网站,为用户提供了方便,而且实现简单。
图3是根据本发明一个实施例的认证的授权装置的结构示意图,该授权装置位于平台方服务器中。
如图3所示,该授权装置包括接收模块31、处理模块32和授权模块33。
其中,接收模块31用于接收第三方应用的服务器发送的认证请求,认证请求中携带用户在第三方应用提供的登录界面上输入的账户信息、第三方应用信息和欲获取的权限信息。
在本发明的实施例中,用户在第三方应用的客户端选择使用某一平台方账号例如百度账号登录时,第三方应用的客户端将用户重定向到由第三方应用提供的登录界面上,此登录界面展现的内容、界面样式风格等完全由第三方应用控制,与平台方可以无任何关系。用户在该登录界面输入账户信息例如帐户名并触发第三方应用的客户端向第三方应用的服务器发送登录百度账号的请求,该请求中携带用户输入的帐户名;其中,该账户名可以是用户名、手机号、邮箱等。第三方应用的服务器在接收到对应客户端的请求后,将帐户名、平台方分配给该第三方应用的唯一标识和应用密钥以及欲获取的权限信息(即第三方应用希望平台方和用户授予的访问操作权限)等数据封装在认证请求中发送给平台方服务器以获取用户的授权码。
其中,处理模块32用于对认证请求进行解析,获得解析结果,根据解析结果和预存的账号信息与长连接通道信息的对应关系与对应的应用APP进行交互,生成授权码,并向第三方应用的服务器发送授权码。
具体地,处理模块32可以用于:根据解析结果中的账户信息获得对应的账号信息,根据账号信息和预存的账号信息与长连接通道信息的对应关系获得长连接通道信息;根据长连接通道信息向对应的应用APP发送解析结果,以使APP向用户显示解析结果和待确认信息;接收APP返回的用户确认信息,当用户确认信息为同意信息时,根据解析结果生成授权码。更具体地,处理模块32可以在根据第三方应用信息确定第三方应用有效后,根据账户信息获得对应的账号信息。另外,当用户确认信息为拒绝信息时,处理模块32还可以向第三方应用的服务器返回错误信息,以使第三方应用的服务器向第三方应用的客户端返回错误信息。
其中,授权模块33用于接收第三方应用的服务器发送的包含授权码的信息获取请求,根据信息获取请求向第三方应用的服务器返回对应的用户信息,以使第三方应用的服务器根据对应的用户信息完成认证过程。
为了可以根据账号信息和预存的账号信息与长连接通道信息的对应关系获得长连接通道信息,该授权装置还可以包括:添加模块34和保存模块35,其中:添加模块34用于在处理模块32根据账号信息和预存的账号信息与长连接通道信息的对应关系获得长连接通道信息之前,接收APP发送的长连接通道的建立请求,将用户提供的账号信息添加至APP中;保存模块35用于接收APP发送的账号认证请求,根据账号认证请求中携带的账号信息保存账号信息与长连接通道信息的对应关系。
包含接收模块31、处理模块32、授权模块33、添加模块34和保存模块35的授权装置的实现认证过程可参见图1和图2,此处不赘述。
本发明实施例的认证的授权装置,通过接收模块接收包含用户在第三方应用提供的登录界面上输入的账户信息的认证请求,通过处理模块对认证请求进行解析,并通过与对应的应用进行交互获得授权码,然后通过授权模块向第三方应用的服务器返回用户信息以完成用户使用平台方账号登录的过程,做到了用户登录界面完全由第三方应用或站点来提供,同时又能充分保证用户账号和数据的安全性;从而可以实现多种形态的登录,使得用户不需要注册和管理多个网站的登录账号,只需通过一个开放平台的注册账号,经过授权即可访问多个网站,为用户提供了方便,而且实现简单。
另外,本发明实施例还提供了一种认证的授权系统,如图4所示,该系统包括第三方应用的客户端41、第三方应用的服务器42、运行在移动终端上的APP43和平台方服务器44,其中:
第三方应用的客户端41用于接收用户在第三方应用提供的登录界面上输入的账户信息,并向第三方应用的服务器发送账户信息;第三方应用的服务器42用于向平台方服务器发送认证请求,认证请求中携带账户信息、第三方应用信息和欲获取的权限信息;接收平台方服务器发送的授权码;向平台方服务器发送包含授权码的信息获取请求,并接收平台方服务器返回的对应的用户信息,根据对应的用户信息完成认证过程;APP43用于与平台方服务器进行交互;平台方服务器44包括图3所示的认证的授权装置。
具体地,APP43可以用于:接收平台方服务器44发送的解析结果,并向用户显示解析结果和待确认信息,并向平台方服务器44发送用户确认信息。
另外,APP43还可以用于:在接收平台方服务器发送的解析结果之前,向平台方服务器发送长连接通道的建立请求,添加平台方服务器发送的账号信息,并向平台方服务器发送携带账号信息的账号认证请求。
进一步地,第三方应用的服务器44还可以用于:接收平台方服务器发送的错误信息,并向客户端返回错误信息。
上述第三方应用的客户端41、第三方应用的服务器42、运行在移动终端上的APP43和平台方服务器44之间的交互过程如图2所示,此处不赘述。
上述移动终端可以为手机、平板电脑等设备,上述第三方应用可以运行在计算机(PC)、智能电视、可穿戴设备等设备上。
本发明实施例的认证的授权系统,通过第三方应用的客户端、第三方应用的服务器、运行在移动终端上的APP和平台方服务器之间的交互,可以实现多种形态的登录,使得用户不需要注册和管理多个网站的登录账号,只需通过一个开放平台的注册账号,经过授权即可访问多个网站,为用户提供了方便,而且实现简单。
此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。在本发明的描述中,“多个”的含义是两个或两个以上,除非另有明确具体的限定。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。

Claims (14)

1.一种认证的授权方法,其特征在于,所述方法包括:
接收第三方应用的服务器发送的认证请求,所述认证请求中携带用户在第三方应用提供的登录界面上输入的账户信息、第三方应用信息和欲获取的权限信息;
对所述认证请求进行解析,获得解析结果,根据所述解析结果和预存的账号信息与长连接通道信息的对应关系与对应的应用APP进行交互,生成授权码,并向所述第三方应用的服务器发送所述授权码;以及
接收所述第三方应用的服务器发送的包含所述授权码的信息获取请求,根据所述信息获取请求向所述第三方应用的服务器返回对应的用户信息,以使所述第三方应用的服务器根据所述对应的用户信息完成认证过程。
2.根据权利要求1所述的方法,其特征在于,所述根据所述解析结果和预存的账号信息与长连接通道信息的对应关系与对应的应用APP进行交互,生成授权码,包括:
根据所述解析结果中的账户信息获得对应的账号信息,根据所述账号信息和预存的账号信息与长连接通道信息的对应关系获得所述长连接通道信息;
根据所述长连接通道信息向对应的应用APP发送所述解析结果,以使所述APP向所述用户显示所述解析结果和待确认信息;
接收所述APP返回的用户确认信息,当所述用户确认信息为同意信息时,根据所述解析结果生成授权码。
3.根据权利要求2所述的方法,其特征在于,在所述根据所述账号信息和预存的账号信息与长连接通道信息的对应关系获得所述长连接通道信息之前,还包括:
接收APP发送的长连接通道的建立请求,将用户提供的账号信息添加至所述APP中;
接收所述APP发送的账号认证请求,根据所述账号认证请求中携带的账号信息保存所述账号信息与长连接通道信息的对应关系。
4.根据权利要求2所述的方法,其特征在于,所述根据所述解析结果中的账户信息获得对应的账号信息包括:
根据所述第三方应用信息确定所述第三方应用有效后,根据所述账户信息获得对应的账号信息。
5.根据权利要求2所述的方法,其特征在于,在所述接收所述APP返回的用户确认信息之后,还包括:
当所述用户确认信息为拒绝信息时,向所述第三方应用的服务器返回错误信息,以使所述第三方应用的服务器向所述第三方应用的客户端返回所述错误信息。
6.一种认证的授权装置,其特征在于,所述装置包括:
接收模块,用于接收第三方应用的服务器发送的认证请求,所述认证请求中携带用户在第三方应用提供的登录界面上输入的账户信息、第三方应用信息和欲获取的权限信息;
处理模块,用于对所述认证请求进行解析,获得解析结果,根据所述解析结果和预存的账号信息与长连接通道信息的对应关系与对应的应用APP进行交互,生成授权码,并向所述第三方应用的服务器发送所述授权码;以及
授权模块,用于接收所述第三方应用的服务器发送的包含所述授权码的信息获取请求,根据所述信息获取请求向所述第三方应用的服务器返回对应的用户信息,以使所述第三方应用的服务器根据所述对应的用户信息完成认证过程。
7.根据权利要求6所述的装置,其特征在于,所述处理模块,具体用于:
根据所述解析结果中的账户信息获得对应的账号信息,根据所述账号信息和预存的账号信息与长连接通道信息的对应关系获得所述长连接通道信息;
根据所述长连接通道信息向对应的应用APP发送所述解析结果,以使所述APP向所述用户显示所述解析结果和待确认信息;
接收所述APP返回的用户确认信息,当所述用户确认信息为同意信息时,根据所述解析结果生成授权码。
8.根据权利要求7所述的装置,其特征在于,还包括:
添加模块,用于在所述处理模块根据所述账号信息和预存的账号信息与长连接通道信息的对应关系获得所述长连接通道信息之前,接收APP发送的长连接通道的建立请求,将用户提供的账号信息添加至所述APP中;
保存模块,用于接收所述APP发送的账号认证请求,根据所述账号认证请求中携带的账号信息保存所述账号信息与长连接通道信息的对应关系。
9.根据权利要求8所述的装置,其特征在于,所述处理模块,具体用于:
根据所述第三方应用信息确定所述第三方应用有效后,根据所述账户信息获得对应的账号信息。
10.根据权利要求6所述的装置,其特征在于,所述处理模块,还用于:在所述接收所述APP返回的用户确认信息之后,当所述用户确认信息为拒绝信息时,向所述第三方应用的服务器返回错误信息,以使所述第三方应用的服务器向所述第三方应用的客户端返回所述错误信息。
11.一种认证的授权系统,其特征在于,所述系统包括第三方应用的客户端、第三方应用的服务器、运行在移动终端上的应用APP和平台方服务器,其中:
所述第三方应用的客户端,用于接收用户在第三方应用提供的登录界面上输入的账户信息,并向所述第三方应用的服务器发送所述账户信息;
所述第三方应用的服务器,用于向所述平台方服务器发送认证请求,所述认证请求中携带所述账户信息、第三方应用信息和欲获取的权限信息;接收所述平台方服务器发送的授权码;向所述平台方服务器发送包含所述授权码的信息获取请求,并接收所述平台方服务器返回的对应的用户信息,根据所述对应的用户信息完成认证过程;
所述APP,用于与所述平台方服务器进行交互;
所述平台方服务器包括如权利要求6-10任一权利要求所述的认证的授权装置。
12.根据权利要求11所述的系统,其特征在于,所述APP,具体用于:接收所述平台方服务器发送的解析结果,并向所述用户显示所述解析结果和待确认信息,并向所述平台方服务器发送用户确认信息。
13.根据权利要求12所述的系统,其特征在于,所述APP,还用于:在接收所述平台方服务器发送的所述解析结果之前,向所述平台方服务器发送长连接通道的建立请求,添加所述平台方服务器发送的账号信息,并向所述平台方服务器发送携带所述账号信息的账号认证请求。
14.根据权利要求11所述的系统,其特征在于,所述第三方应用的服务器,还用于:接收所述平台方服务器发送的错误信息,并向所述客户端返回所述错误信息。
CN201410086413.6A 2014-03-10 2014-03-10 认证的授权方法、装置及系统 Active CN103888451B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN201410086413.6A CN103888451B (zh) 2014-03-10 2014-03-10 认证的授权方法、装置及系统
PCT/CN2014/090427 WO2015135331A1 (zh) 2014-03-10 2014-11-06 认证的授权方法、装置及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410086413.6A CN103888451B (zh) 2014-03-10 2014-03-10 认证的授权方法、装置及系统

Publications (2)

Publication Number Publication Date
CN103888451A CN103888451A (zh) 2014-06-25
CN103888451B true CN103888451B (zh) 2017-09-26

Family

ID=50957171

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410086413.6A Active CN103888451B (zh) 2014-03-10 2014-03-10 认证的授权方法、装置及系统

Country Status (2)

Country Link
CN (1) CN103888451B (zh)
WO (1) WO2015135331A1 (zh)

Families Citing this family (43)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103888451B (zh) * 2014-03-10 2017-09-26 百度在线网络技术(北京)有限公司 认证的授权方法、装置及系统
CN105100030B (zh) * 2014-05-23 2020-02-21 腾讯科技(北京)有限公司 访问控制方法、系统和装置
CN104113534B (zh) * 2014-07-02 2018-01-09 百度在线网络技术(北京)有限公司 应用程序app的登录系统及方法
CN104168261B (zh) * 2014-07-02 2018-09-07 百度在线网络技术(北京)有限公司 动态密码登录方法和装置
CN104113533B (zh) * 2014-07-02 2017-10-27 百度在线网络技术(北京)有限公司 登录授权方法和装置
CN104113552B (zh) * 2014-07-28 2017-06-16 百度在线网络技术(北京)有限公司 一种平台授权方法、平台服务端及应用客户端和系统
CN104158802B (zh) * 2014-07-28 2017-06-06 百度在线网络技术(北京)有限公司 一种平台授权方法、平台服务端及应用客户端和系统
CN104113549B (zh) * 2014-07-28 2017-07-18 百度在线网络技术(北京)有限公司 一种平台授权方法、平台服务端及应用客户端和系统
CN105592109B (zh) * 2014-10-20 2019-06-14 中国移动通信集团天津有限公司 一种注册方法、设备及系统
CN105704178B (zh) * 2014-11-26 2019-12-10 腾讯科技(深圳)有限公司 任务平台的接入方法及装置
CN105721404B (zh) * 2014-12-04 2019-01-29 阿里巴巴集团控股有限公司 基于计算机系统的业务处理方法及其装置
CN104869175B (zh) 2015-06-16 2018-07-27 腾讯科技(北京)有限公司 跨平台的账号资源共享实现方法、装置及系统
CN106341234B (zh) * 2015-07-17 2020-09-11 华为技术有限公司 一种授权方法及装置
CN106559384A (zh) * 2015-09-25 2017-04-05 阿里巴巴集团控股有限公司 一种利用公众号实现登录的方法及装置
CN105897668A (zh) * 2015-10-22 2016-08-24 乐视致新电子科技(天津)有限公司 一种第三方账号授权方法、设备、服务器及其系统
CN105516163B (zh) * 2015-12-18 2019-02-12 网易(杭州)网络有限公司 一种登录方法及终端设备及通信系统
CN109787967B (zh) * 2015-12-22 2021-09-24 北京奇虎科技有限公司 一种借用他人账户实现登录的方法及系统
CN105657011B (zh) * 2015-12-30 2018-11-23 东软集团股份有限公司 基于oauth技术的系统集成方法和装置
CN105743904B (zh) * 2016-03-14 2019-02-01 上海携程商务有限公司 网站的用户信息的泄露检测方法和系统
CN106503538A (zh) * 2016-10-21 2017-03-15 武汉斗鱼网络科技有限公司 一种应用登录方法和装置
CN108389098B (zh) * 2017-02-03 2021-02-26 北京京东尚科信息技术有限公司 语音购物方法以及系统
CN107463839A (zh) * 2017-08-16 2017-12-12 郑州云海信息技术有限公司 一种管理应用程序的系统和方法
CN107786540B (zh) * 2017-09-21 2020-10-13 国家电网公司 一种设备信息获取方法及终端设备
CN109660487B (zh) * 2017-10-10 2021-11-09 武汉斗鱼网络科技有限公司 基于h5网页的授权方法、存储介质、电子设备及系统
CN108241980A (zh) * 2018-01-02 2018-07-03 中国工商银行股份有限公司 跨终端的授权认证方法、系统及网银服务器、移动服务器
CN108200089B (zh) * 2018-02-07 2022-06-07 腾讯云计算(北京)有限责任公司 信息安全的实现方法、装置、系统以及存储介质
CN110445745B (zh) * 2018-05-02 2022-12-27 北京京东尚科信息技术有限公司 信息处理方法及其系统、计算机系统及计算机可读介质
CN111182015A (zh) * 2018-11-12 2020-05-19 北京场景互娱传媒科技有限公司 用户信息的获取及统一方法、装置和电子设备
CN110213229B (zh) * 2019-04-25 2021-09-14 平安科技(深圳)有限公司 身份认证方法、系统、计算机设备及存储介质
CN110336840B (zh) * 2019-08-12 2022-05-13 思必驰科技股份有限公司 用于语音对话平台的第三方账号注册方法及系统
CN110602052B (zh) * 2019-08-15 2022-09-20 平安科技(深圳)有限公司 微服务处理方法及服务器
CN110830263B (zh) * 2019-11-06 2023-07-25 南京酷沃智行科技有限公司 车载系统自动登录方法及装置
CN111049946B (zh) * 2019-12-24 2023-03-24 深信服科技股份有限公司 一种Portal认证方法、系统及电子设备和存储介质
CN111416807B (zh) * 2020-03-13 2022-06-07 苏州科达科技股份有限公司 数据获取方法、装置及存储介质
CN111832055A (zh) * 2020-07-22 2020-10-27 政采云有限公司 权限校验系统及方法
CN112380526B (zh) * 2020-11-04 2021-12-10 广州市玄武无线科技股份有限公司 一种基于领域模型的授权认证集成系统及方法
CN112532590B (zh) * 2020-11-06 2022-11-29 北京冠程科技有限公司 软件安全边界系统及方法
CN112953965B (zh) * 2021-03-18 2022-11-01 杭州网易云音乐科技有限公司 客户端登录方法及系统、客户端、介质、计算设备
CN113395326B (zh) * 2021-05-20 2023-03-24 网易(杭州)网络有限公司 基于网络服务的登录方法、设备和计算机可读存储介质
CN113420941A (zh) * 2021-07-16 2021-09-21 湖南快乐阳光互动娱乐传媒有限公司 用户行为的风险预测方法及装置
CN113904825B (zh) * 2021-09-29 2024-05-14 百融至信(北京)科技有限公司 一种多应用统一接入网关方法及系统
CN114979237B (zh) * 2022-05-16 2024-05-24 咪咕文化科技有限公司 一种长连接验证方法、装置、设备及可读存储介质
CN115002057B (zh) * 2022-05-26 2024-04-12 威艾特科技(深圳)有限公司 一种分布式多服务端即时通信方法

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102238007A (zh) * 2010-04-20 2011-11-09 阿里巴巴集团控股有限公司 第三方应用获得用户的会话令牌的方法、装置及系统
CN102394887A (zh) * 2011-11-10 2012-03-28 杭州东信北邮信息技术有限公司 基于OAuth协议的开放平台安全认证方法和系统
CN102638473A (zh) * 2012-05-04 2012-08-15 盛趣信息技术(上海)有限公司 一种用户数据授权方法、装置及系统
CN102821085A (zh) * 2011-11-23 2012-12-12 腾讯科技(深圳)有限公司 第三方授权登录方法、开放平台及系统
CN103067381A (zh) * 2012-12-26 2013-04-24 百度在线网络技术(北京)有限公司 使用平台方账号登录第三方服务的方法、系统和装置
CN103347002A (zh) * 2013-06-13 2013-10-09 百度在线网络技术(北京)有限公司 社会化登录方法、系统和装置

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100463405C (zh) * 2005-06-09 2009-02-18 腾讯科技(深圳)有限公司 基于群组的通信方法及系统
CN103269349A (zh) * 2013-06-13 2013-08-28 百度在线网络技术(北京)有限公司 社会化登录方法、系统和装置
CN103888451B (zh) * 2014-03-10 2017-09-26 百度在线网络技术(北京)有限公司 认证的授权方法、装置及系统

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102238007A (zh) * 2010-04-20 2011-11-09 阿里巴巴集团控股有限公司 第三方应用获得用户的会话令牌的方法、装置及系统
CN102394887A (zh) * 2011-11-10 2012-03-28 杭州东信北邮信息技术有限公司 基于OAuth协议的开放平台安全认证方法和系统
CN102821085A (zh) * 2011-11-23 2012-12-12 腾讯科技(深圳)有限公司 第三方授权登录方法、开放平台及系统
CN102638473A (zh) * 2012-05-04 2012-08-15 盛趣信息技术(上海)有限公司 一种用户数据授权方法、装置及系统
CN103067381A (zh) * 2012-12-26 2013-04-24 百度在线网络技术(北京)有限公司 使用平台方账号登录第三方服务的方法、系统和装置
CN103347002A (zh) * 2013-06-13 2013-10-09 百度在线网络技术(北京)有限公司 社会化登录方法、系统和装置

Also Published As

Publication number Publication date
WO2015135331A1 (zh) 2015-09-17
CN103888451A (zh) 2014-06-25

Similar Documents

Publication Publication Date Title
CN103888451B (zh) 认证的授权方法、装置及系统
US8701166B2 (en) Secure authentication
CN104113549B (zh) 一种平台授权方法、平台服务端及应用客户端和系统
EP2901616B1 (en) Method for mobile security context authentication
US20120227087A1 (en) Cross platform social networking authentication system
CN104253812A (zh) 委托用于web服务的认证
CN107209830A (zh) 用于识别并抵抗网络攻击的方法
CN104883367B (zh) 一种辅助验证登陆的方法、系统和应用客户端
CN105162773B (zh) 一种基于移动终端的Web系统便捷登录方法
CN106341234A (zh) 一种授权方法及装置
CN107809438A (zh) 一种网络身份认证方法、系统及其使用的用户代理设备
CN107995185A (zh) 一种认证方法及装置
CN106657032A (zh) 基于安全介质保密短信实现身份鉴别及数据认证的系统及方法
US20160212123A1 (en) System and method for providing a certificate by way of a browser extension
CN105763536B (zh) 基于动态图形密码的网络注册方法及系统
CN103647652B (zh) 一种实现数据传输的方法、装置和服务器
US20150229633A1 (en) Method for implementing login confirmation and authorization service using mobile user terminal
CN106161475A (zh) 用户鉴权的实现方法和装置
CN106209727A (zh) 一种会话访问方法和装置
CA2797353C (en) Secure authentication
CN105812314A (zh) 一种用户登录互联网应用程序的方法和统一认证平台
CN107844290B (zh) 基于数据流安全威胁分析的软件产品设计方法及装置
CN104917755A (zh) 一种基于移动通信终端和短信的登录方法
Tolbert et al. Exploring Phone-Based Authentication Vulnerabilities in Single Sign-On Systems
CN109684818A (zh) 一种防止机主登录密码泄露的跨终端式的服务器登录方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant