CN104125063A - 授权认证方法、设备及系统 - Google Patents
授权认证方法、设备及系统 Download PDFInfo
- Publication number
- CN104125063A CN104125063A CN201310156187.XA CN201310156187A CN104125063A CN 104125063 A CN104125063 A CN 104125063A CN 201310156187 A CN201310156187 A CN 201310156187A CN 104125063 A CN104125063 A CN 104125063A
- Authority
- CN
- China
- Prior art keywords
- party
- user
- applications client
- access token
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0884—Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Telephonic Communication Services (AREA)
- Storage Device Security (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种授权认证方法、设备及系统,属于互联网领域。所述方法包括:第三方应用客户端与用户客户端和平台服务器进行授权认证,获得访问令牌和开放标识;第三方应用客户端通过访问令牌与平台服务器交互与用户标识相关的信息;第三方应用客户端通过开放标识与用户客户端进行相互调用。本发明解决了现有授权认证方法仅能够使用户免去重新注册的操作,无法继续利用用户在服务提供方A积累的其它资源或者信息的问题;达到了第三方应用客户端可以通过访问令牌来与平台服务器交互与用户标识相关的信息,从而使得用户在平台服务器积累的其它资源或者信息仍然可以在第三方应用客户端得到延伸使用的效果。
Description
技术领域
本发明涉及互联网领域,特别涉及一种授权认证方法、设备及系统。
背景技术
随着互联网的发展,不同的服务提供方已经可以为用户提供诸如邮箱、即时通信、社交网络和资源下载等各式各样的服务。
在使用互联网上的服务时,用户通常都需要使用已注册的用户名和密码来登录服务提供方的服务器。在存在多个不同的服务提供方时,用户需要进行多次注册和登录的过程。为此,服务提供方A可以通过开放平台的方式将用户已注册的用户名和密码授权给服务提供方B来使用,使得用户可以在不同服务提供方之间复用已注册的用户名和密码。比如,提供“XX微博”的服务提供方A可以在用户许可的情况下,将用户的微博账号和密码授权给提供“XX论坛”的服务提供方B使用,使得用户可以不需要在“XX论坛”注册,直接使用已经在“XX微博”注册的微博账号和密码来登录“XX论坛”,并使用“XX论坛”提供的各种服务。
在实现本发明的过程中,发明人发现现有技术至少存在以下问题:服务提供方A将已注册的用户名和密码授权给另一服务提供方B使用之后,仅能够使用户免去重新注册的操作,实现直接登录服务提供方B。整个授权认证过程至此而止,用户在服务提供方A积累的其它资源或者信息都无法继续在服务提供方B使用。
发明内容
为了解决现有授权认证方法仅能够使用户免去重新注册的操作,无法继续利用用户在服务提供方A积累的其它资源或者信息的问题,本发明实施例提供了一种授权认证方法、设备及系统。所述技术方案如下:
第一方面,提供了一种授权认证方法,用于第三方应用客户端中,所述方法包括:
向用户客户端发送授权请求,所述授权请求中携带有所述第三方应用客户端的应用标识,以便所述用户客户端在获得授权指令后,将所述应用标识和用户标识发送给平台服务器;
接收所述平台服务器反馈的鉴权码,所述鉴权码是所述平台服务器根据所述应用标识和所述用户标识反馈给所述用户客户端,所述用户客户端透传给所述第三方应用客户端的;
向所述平台服务器发送所述应用标识和所述鉴权码,以便所述平台服务器根据所述应用标识和所述鉴权码为所述第三方应用客户端换取访问令牌,并向所述第三方应用客户端发送所述访问令牌;
接收所述平台服务器反馈的所述访问令牌;
通过所述访问令牌与所述平台服务器交互与所述用户标识相关的信息。
第二方面,提供了一种授权认证方法,用于用户客户端中,所述方法包括:
接收第三方应用客户端的授权请求,所述授权请求中携带有所述第三方应用客户端的应用标识;
在获得授权指令后,将所述应用标识和用户标识发送给平台服务器,以便所述平台服务器根据所述应用标识和所述用户标识反馈鉴权码;
接收所述平台服务器反馈的鉴权码并透传给所述第三方应用客户端,以便所述第三方应用客户端利用所述鉴权码和所述应用标识向所述平台服务器换取访问令牌;通过所述访问令牌与所述平台服务器交互与所述用户标识相关的信息。
第三方面,提供了一种授权认证方法,用于平台服务器中,所述方法包括:
接收用户客户端在获得授权指令后发送的应用标识和用户标识,所述应用标识是所述用户客户端从所述第三方应用客户端发送的授权请求中得到的;
根据所述应用标识和所述用户标识向所述用户客户端反馈鉴权码,以便所述用户客户端将所述鉴权码透传给所述第三方应用客户端;
接收所述第三方应用客户端发送的所述应用标识和所述鉴权码;
根据所述应用标识和所述鉴权码为所述第三方应用客户端换取访问令牌;
向所述第三方应用客户端发送所述访问令牌;
通过所述访问令牌与所述第三方应用客户端交互与所述用户标识相关的信息。
第四方面,提供了一种第三方应用客户端,所述客户端包括:
请求发送模块,用于向用户客户端发送授权请求,所述授权请求中携带有所述第三方应用客户端的应用标识,以便所述用户客户端在获得授权指令后,将所述应用标识和用户标识发送给平台服务器;
反馈接收模块,用于接收所述平台服务器反馈的鉴权码,所述鉴权码是所述平台服务器根据所述应用标识和所述用户标识反馈给所述用户客户端,所述用户客户端透传给所述第三方应用客户端的;
令牌换取模块,用于向所述平台服务器发送所述应用标识和所述鉴权码,以便所述平台服务器根据所述应用标识和所述鉴权码为所述第三方应用客户端换取访问令牌,并向所述第三方应用客户端发送所述访问令牌;
令牌接收模块,用于接收所述平台服务器反馈的所述访问令牌;
信息交互模块,用于通过所述访问令牌与所述平台服务器交互与所述用户标识相关的信息。
第五方面,提供了一种用户客户端,所述客户端包括:
请求接收模块,用于接收第三方应用客户端的授权请求,所述授权请求中携带有所述第三方应用客户端的应用标识;
标识发送模块,用于在获得授权指令后,将所述应用标识和用户标识发送给平台服务器,以便所述平台服务器根据所述应用标识和所述用户标识反馈鉴权码;
反馈透传模块,用于接收所述平台服务器反馈的鉴权码并透传给所述第三方应用客户端,以便所述第三方应用客户端利用所述鉴权码和所述应用标识向所述平台服务器换取访问令牌;通过所述访问令牌与所述平台服务器交互与所述用户标识相关的信息。
第六方面,提供了一种平台服务器,所述服务器包括:
标识接收模块,用于接收用户客户端在获得授权指令后发送的应用标识和用户标识,所述应用标识是所述用户客户端从所述第三方应用客户端发送的授权请求中得到的;
码字反馈模块,用于根据所述应用标识和所述用户标识向所述用户客户端反馈鉴权码,以便所述用户客户端将所述鉴权码透传给所述第三方应用客户端;
码字接收模块,用于接收所述第三方应用客户端发送的所述应用标识和所述鉴权码;
换取令牌模块,用于根据所述应用标识和所述鉴权码为所述第三方应用客户端换取访问令牌;
令牌发送模块,用于向所述第三方应用客户端发送所述访问令牌;
交互信息模块,用于通过所述访问令牌与所述第三方应用客户端交互与所述用户标识相关的信息。
第七方面,提供了一种授权认证系统,所述系统包括第三方应用客户端、用户客户端和平台服务器;
所述第三方应用客户端是如第四方面所述的第三方应用客户端;
所述用户客户端是如第五方面所述的用户客户端;
所述平台服务器是如第六方面所述的平台服务器
本发明实施例提供的技术方案带来的有益效果是:
通过向第三方应用客户端发送访问令牌,并使得第三方应用客户端通过访问令牌与平台服务器交互与用户标识相关的信息;解决了现有授权认证方法仅能够使用户免去重新注册的操作,无法继续利用用户在服务提供方A积累的其它资源或者信息的问题;达到了第三方应用客户端可以通过访问令牌来与平台服务器交互与用户标识相关的信息,从而使得用户在平台服务器积累的其它资源或者信息仍然可以在第三方应用客户端得到延伸使用的效果。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明各个实施例提供的授权认证方法所涉及的一种实施环境的结构示意图;
图2是本发明实施例一提供的授权认证方法的方法流程图;
图3A是本发明实施例二提供的授权认证方法的方法流程图;
图3B是本发明实施例二涉及的第一实施示意图;
图3C是本发明实施例二涉及的第二实施示意图;
图3D是本发明实施例二中平台服务器保存的各项信息的存储关系图;
图3E是本发明实施例二中一部分子步骤的方法流程图;
图3F是本发明实施例二中另一部分子步骤的方法流程图;
图3G是本发明实施例二涉及的第三实施示意图;
图3H是本发明实施例二中再一部分子步骤的方法流程图;
图4A是本发明实施例三提供的授权认证方法的方法流程图;
图4B是本发明实施例三涉及的第一实施示意图;
图4C是本发明实施例三涉及的第二实施示意图;
图4D是本发明实施例三涉及的第二实施示意图;
图5是本发明实施例四提供的第三方应用客户端的结构方框图;
图6是本发明实施例五提供的用户客户端的结构方框图;
图7是本发明实施例六提供的平台服务器的结构方框图;
图8是本发明实施例七提供的授权认证系统的结构方框图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
请参考图1,其示出了本发明各个实施例提供的授权认证方法所涉及的一种实施环境的结构示意图。该实施环境包括第三方应用客户端120、用户客户端140和平台服务器160。
第三方应用客户端120是运行在终端上的第一类型客户端,该第一类型客户端可以是服务提供方B提供的客户端,比如论坛客户端、邮箱客户端、微博客户端或者娱乐客户端等。
用户客户端140是运行在终端上的第二类型客户端,该第二类型客户端可以是服务提供方A提供的客户端,通常服务提供方A拥有若干用户和这些用户之间的好友关系链。需要说明的是,第三方应用客户端120和用户客户端140可以运行在同一终端上,并且第三方应用客户端120可以通过用户客户端140提供的SDK(Software Development Kit,软件开发工具包)与用户客户端140进行通信。
平台服务器160是服务提供方A提供的后台服务器,用于与用户客户端140结合来为用户提供服务提供方A提供的服务。平台服务器160可以通过无线网络或者有线网络与用户客户端140和/或第三方应用客户端120进行通信。
上述终端可以是智能手机、平板电脑、电子书阅读器、MP3播放器(MovingPicture Experts Group Audio Layer III,动态影像专家压缩标准音频层面3)、MP4(Moving Picture Experts Group Audio Layer IV,动态影像专家压缩标准音频层面3)播放器、膝上型便携计算机和台式计算机等等。
同时,本发明实施例涉及的若干关键术语如下:
应用标识:简称App ID,是第三方应用客户端120在平台服务器160上用于唯一标识自身身份的标识,可以由第三方应用客户端120在平台服务器160上注册得到。
用户标识:简称User ID,是用户在平台服务器160上用于唯一标识自身身份的标识,可以由用户通过用户客户端140在平台服务器160上注册得到。
授权指令:是用户允许第三方应用客户端120获得授权时,向用户客户端发送的指令。
鉴权码:又称Author Code,是平台服务器160在确认第三方应用客户端120已经获得用户的授权指令后,向第三方应用客户端发放的用于换取访问令牌的码字。
访问令牌:又称Token,是平台服务器160在确认第三方应用客户端120已经获得用户的授权指令后,向第三方应用客户端发放的用于与平台服务器160交互有关与用户标识对应的信息使用的令牌,该令牌具有若干个平台服务器160的接口调用权限。
开放标识:又称Open ID,是平台服务器160为了不把用户标识直接提供给第三方应用客户端,而根据应用标识App ID和用户标识User ID生成的、用于在第三方应用客户端中代替用户标识User ID的标识。换句话说,用户的身份在第三方应用客户端中使用Open ID来标识。
实施例一
请参考图2,其示出了本发明实施例一提供的授权认证方法的方法流程图。本实施例以该授权认证方法应用于图1所示的实施环境来进行举例说明。该授权认证方法,包括:
步骤201,第三方应用客户端向用户客户端发送授权请求,授权请求中携带有第三方应用客户端的应用标识App ID;
对应地,用户客户端接收第三方应用客户端的授权请求。
步骤202,用户客户端在获得授权指令后,将应用标识App ID和用户标识User ID发送给平台服务器;
对应地,平台服务器接收用户客户端在获得授权指令后发送的应用标识AppID和用户标识User ID。
步骤203,平台服务器根据应用标识App ID和用户标识User ID向用户客户端反馈鉴权码Author Code;
步骤204,用户客户端接收平台服务器反馈的鉴权码Author Code并透传给第三方应用客户端;
对应地,第三方应用客户端接收平台服务器反馈的鉴权码Author Code。“透传”为对于用户来讲的透明传输。也即:用户客户端将鉴权码Author Code传输给第三方应用客户端的过程,是用户不可感知的传输过程。
步骤205,第三方应用客户端向平台服务器发送应用标识App ID和鉴权码Author Code;
对应地,平台服务器接收第三方应用客户端发送的应用标识App ID和鉴权码Author Code。
步骤206,平台服务器根据应用标识和鉴权码为第三方应用客户端换取访问令牌Token;
步骤207,平台服务器向第三方应用客户端发送访问令牌Token;对应地,第三方应用客户端接收平台服务器反馈的访问令牌Token。
步骤208,第三方应用客户端通过访问令牌Token与平台服务器交互与用户标识相关的信息。
与用户标识相关的信息包括用户信息、好友关系链和有关第三方应用客户端的信息,用户信息包括昵称、头像和签名中的至少一种。
综上所述,本实施例提供的授权认证方法,通过向第三方应用客户端发送访问令牌,并使得第三方应用客户端通过访问令牌与平台服务器交互与用户标识相关的信息;解决了现有授权认证方法仅能够使用户免去重新注册的操作,无法继续利用用户在服务提供方A积累的其它资源或者信息的问题;达到了第三方应用客户端可以通过访问令牌来与平台服务器交互与用户标识相关的信息,从而使得用户在平台服务器积累的其它资源或者信息仍然可以在第三方应用客户端得到延伸使用的效果。
实施例二
请参考图3A,其示出了本发明实施例二提供的授权认证方法的方法流程图。本实施例仍然以该授权认证方法应用于图1所示实施环境来举例说明。作于基于实施例一提供的更为优选地实施例,本实施例中还以用户客户端具体为提供即时通信程序服务的服务提供方A提供的“X信”客户端,第三方应用客户端具体为提供背单词服务的服务提供方B提供的“背单词”客户端,且该“X信”客户端与“背单词”客户端同时运行在同一个终端中来举例说明,该服务提供方A具有若干个用户和对应于每个用户的好友关系链。该授权认证方法,包括:
步骤301,第三方应用客户端向用户客户端发送授权请求,授权请求中携带有第三方应用客户端的应用标识App ID;
在第三方应用客户端需要获得授权时,第三方应用客户端通过用户客户端预先提供的SDK向用户客户端发送授权请求,该授权请求中携带有第三方应用客户端的应用标识App ID。
比如,结合参考图3B,用户在终端上运行第三方应用客户端“背单词”时,如果希望不在第三方应用客户端“背单词”上进行注册,而直接使用用户客户端“X信”上已经注册的用户标识来登录和使用第三方应用客户端“背单词”的界面31上点击“直接使用X信号登录”按钮311来触发第三方应用客户端“背单词”向用户客户端“X信”发送授权请求,授权请求中携带有第三方应用客户端“背单词”的应用标识App ID。
对应地,用户客户端接收第三方应用客户端的授权请求。也即,用户客户端可以通过预先提供给第三方应用客户端的SDK来接收第三方应用客户端的授权请求。
步骤302,用户客户端在获得授权指令后,将应用标识App ID和用户标识User ID发送给平台服务器;
比如,结合参考图3C,用户在点击按钮311后,终端的界面31会切换为用户客户端“X信”的界面32,界面32会显示第三方应用客户端“背单词”请求授权的权限内容321。此时,若用户同意此次授权,则可以点击“同意授权”按钮322来触发向用户客户端“X信”发出授权指令。用户客户端“X信”在获得授权指令后,将应用标识App ID和用户标识User ID发送给平台服务器。
对应地,平台服务器接收用户客户端在获得授权指令后发送的应用标识AppID和用户标识User ID。
步骤303,平台服务器根据应用标识App ID和用户标识User ID向用户客户端反馈鉴权码Author Code;
平台服务器在接收到用户客户端发送的应用标识App ID和用户标识UserID之后,可以获知该第三方应用客户端已经得到用户的授权,则根据应用标识App ID和用户标识User ID向用户客户端反馈鉴权码Author Code。
步骤304,用户客户端接收平台服务器反馈的鉴权码Author Code并透传给第三方应用客户端;
用户客户端接收到平台服务器反馈的鉴权码Author Code之后,通过预先提供的SDK将该鉴权码Author Code透传给第三方应用客户端。“透传”为对于用户来讲的透明传输。也即:用户客户端将鉴权码Author Code传输给第三方应用客户端的过程,是用户不可感知的传输过程。
对应地,第三方应用客户端接收平台服务器反馈的鉴权码Author Code。
步骤305,第三方应用客户端向平台服务器发送应用标识App ID和鉴权码Author Code;
第三方应用客户端在获得鉴权码Author Code后,需要通过鉴权码AuthorCode换取相应的访问令牌Token。此时,第三方应用客户端向平台服务器发送应用标识App ID和鉴权码Author Code。
对应地,平台服务器接收第三方应用客户端发送的应用标识App ID和鉴权码Author Code。
需要说明的是,上述步骤303中平台客户端不直接将访问令牌Token发送给第三方应用客户端,而是先发送鉴权码Author Code,主要是出于安全性地考虑,希望能够在平台服务器和第三方应用客户端两者之间直接通信时,才将访问令牌Token提供给第三方应用客户端。
步骤306,平台服务器根据应用标识和鉴权码为第三方应用客户端换取访问令牌Token;
平台服务器根据应用标识App ID和鉴权码Author Code为第三方应用客户端换取访问令牌Token。该访问令牌Token拥有调用平台服务器的至少一个接口调用权限。这些接口包括用户信息接口、好友关系链接口和发送信息接口中的至少一种。
步骤307,平台服务器向第三方应用客户端发送访问令牌Token;
对应地,第三方应用客户端接收平台服务器反馈的访问令牌Token。
步骤308,平台服务器根据应用标识App ID和用户标识User ID生成开放标识Open ID;
平台服务器根据应用标识App ID和用户标识User ID生成开放标识OpenID,开放标识Open ID用于在第三方应用客户端中代替用户标识User ID。具体来讲,平台服务器可以将应用标识App ID和用户标识User ID组合并加密后作为开放标识Open ID。平台服务器中还可以保存应用App ID、用户标识User ID、开放标识Open ID、访问令牌Token和访问令牌Token对应的接口调用权限之间的对应关系,如图3D所示。
步骤309,平台服务器向第三方应用客户端发送开放标识Open ID。
平台服务器向第三方应用客户端发送开放标识Open ID。对应地,第三方应用客户端接收平台服务器发送的开放标识Open ID,该开放标识Open ID是平台服务器根据应用标识App ID和用户标识User ID生成的、用于在第三方应用客户端中代替用户标识User ID的标识。
此时,平台服务器并不会将用户标识User ID泄露给第三方应用客户端,第三方应用客户端只能够得到开放标识Open ID,并用开放标识Open ID来标识用户的身份。
需要说明的是,步骤309通常和步骤307同时进行,也即平台服务器会将访问令牌Token和开放标识Open ID同时发送给第三方应用客户端。但是在本实施例中,仅以步骤309和步骤307分两步进行来举例说明,对此不作具体限定。
步骤310,第三方应用客户端保存开放标识Open ID,并将开放标识Open ID与访问令牌Token进行关联。
此后,第三方应用客户端可以通过访问令牌Token与平台服务器交互,交互的内容包括与用户标识相关的信息。也即,平台服务器可以通过访问令牌Token与第三方应用客户端交互所述与用户标识相关的信息。与用户标识相关的信息包括用户信息、好友关系链和有关第三方应用客户端的信息,用户信息包括昵称、头像和签名中的至少一种。具体如下:
步骤311,第三方应用客户端通过访问令牌Token从平台服务器获取与用户标识相关的用户信息,用户信息包括昵称、头像和签名的至少一种;
换句话说,平台服务器通过访问令牌Token向第三方应用客户端提供与用户标识相关的用户信息。
结合图3E,本步骤311可以包括如下子步骤:
311a,第三方应用客户端通过访问令牌Token并结合开放标识Open ID从平台服务器调用用户信息接口;
比如,第三方应用客户端向用户信息接口发送第一请求,该第一请求用于获取与用户标识User ID对应的用户信息。由于在第三方应用客户端中使用开放标识Open ID来代替用户标识User ID,所以该第一请求中携带有访问令牌Token和开放标识Open ID。
对应地,平台服务器接收第三方应用客户端通过访问令牌Token并结合开放标识Open ID对用户信息接口的调用。比如,平台服务器接收第三方应用客户端向用户信息接口发送的第一请求,该第一请求中携带有访问令牌Token和开放标识Open ID。
311b,平台服务器检测访问令牌Token是否具有用户信息接口的调用权限;
311c,平台服务器在检测结果为访问令牌Token具有用户信息接口的调用权限时,反馈与开放标识Open ID对应的用户信息,该用户信息包括头像、昵称和签名中的至少一种。
311d,第三方应用客户端接收与开放标识对应的用户信息并保存。
此后,第三方应用客户端可以将用户在平台服务器积累的用户信息直接进行使用。比如,第三方应用客户端“背单词”可以将用户在平台服务器积累的昵称、头像和签名直接进行使用,使得用户的昵称、头像和签名在第三方应用客户端“背单词”和用户客户端“X信”里面都保持相同。
步骤312,第三方应用客户端通过访问令牌从平台服务器获取与用户标识相关的好友关系链;
换句话说,平台服务器通过访问令牌向第三方应用客户端提供与用户标识相关的好友关系链。
结合参考图3F,本步骤312可以包括如下子步骤:
312a,第三方应用客户端通过访问令牌Token并结合开放标识Open ID从平台服务器调用好友关系链接口;
比如,第三方应用客户端向好友关系链接口发送第二请求,该第二请求用于获取与用户标识User ID对应的好友关系链。由于在第三方应用客户端中使用开放标识Open ID来代替用户标识User ID,所以该第一请求中携带有访问令牌Token和开放标识Open ID。
对应地,平台服务器接收第三方应用客户端通过访问令牌Token并结合开放标识Open ID对好友关系链接口的调用。比如,平台服务器接收第三方应用客户端向好友关系链接口发送的第二请求,该第二请求中携带有访问令牌Token和开放标识Open ID。
312b,平台服务器检测访问令牌Token是否具有好友关系链接口的调用权限;
312c,平台服务器在检测结果为访问令牌Token具有用户信息接口的调用权限时,反馈与开放标识对应的原生好友关系链中也具有第三方应用授权的至少一个好友的开放标识;
比如,用户A在平台服务器的原生好友关系链中有10个好友A1至A10,其中,好友A1、好友A3和好友A7也具有第三方应用授权,而其他好友不具有第三方应用授权。此时,平台服务器并不会直接将包含有10个好友的原生好友关系链直接提供给第三方应用客户端,而是仅仅把包含有好友A1、好友A3和好友A7的好友关系链提供给第三方应用客户端,该好友关系链分别使用对应于好友A1、好友A3和好友A7的开放标识Open ID来标识这几个好友的身份。
312d,第三方应用客户端保存至少一个好友的开放标识作为开放标识在第三方应用客户端中的好友关系链。
此后,第三方应用客户端可以利用用户在平台服务器积累的好友关系链。可以优选包括如下步骤:
312e,第三方应用客户端获取开放标识Open ID和至少一个好友的开放标识Open ID各自在第三方应用客户端中对应的属性值;
属性值可以是用户在第三方应用客户端中积累的等级、积分或者贡献值等等。比如,第三方应用客户端“背单词”中各个用户的属性值可以是已经通过考核的单词数。对于用户A,第三方应用客户端可以同时获取用户A、好友A1、好友A3和好友A7共四个用户在第三方应用客户端中的单词数。
312f,第三方应用客户端根据属性值建立属性排分榜。
比如,第三方应用客户端“背单词”在获取用户A、好友A1、好友A3和好友A7共四个用户在第三方应用客户端中的单词数,建立该四个用户的属性排分榜,如图3G所示。
步骤313,第三方应用客户端通过访问令牌Token向平台服务器发送与用户标识相关的第三方信息,第三方信息包括有关第三方应用客户端的信息。
对应地,平台服务器通过访问令牌接收并处理第三方应用客户端发送的与用户标识相关的第三方信息。
结合参考图3H,本步骤313可以包括如下子步骤:
313a,当存在第三方信息需要发送时,第三方应用客户端通过访问令牌Token并结合开放标识Open ID从平台服务器调用发送信息接口;
当存在第三方信息需要发送时,第三方应用客户端向好友关系链接口发送第三请求,该第三请求用于发送第三方信息给与用户标识User ID对应的至少一个好友。由于在第三方应用客户端中使用开放标识Open ID来代替用户标识UserID,所以该第三请求中携带有访问令牌Token、开放标识Open ID和目标好友的开放标识。至少一个好友是与开放标识对应的原生好友关系链中也具有第三方应用授权的好友。
对应地,平台服务器接收第三方应用客户端通过访问令牌Token并结合开放标识Open ID对好友关系链接口的调用。比如,平台服务器接收第三方应用客户端向发送信息接口发送的第三请求,该第三请求中携带有访问令牌Token、开放标识Open ID和目标好友的开放标识。
比如,第三方应用客户端在用户A的单词数达到10000时,生成第三方信息“用户A的单词数已经达到10000”,此时第三方应用客户端向平台服务器发送第三请求,该第三请求携带有访问令牌Token、用户A的开放标识Open ID、和目标好友A1、好友A3和好友A7的开放标识以及第三方信息“用户A的单词数已经达到10000”。
313b,平台服务器检测访问令牌Token是否具有发送信息接口的调用权限;
313c,平台服务器在检测结果为访问令牌Token具有发送信息接口的调用权限时,将该信息转发给至少一个好友。
比如,平台服务器在检测结果为访问令牌Token具有发送信息接口的调用权限时,将用户主动通过第三方应用客户端“背单词”发送的第三方信息“用户A的单词数已经达到10000”转发给用户A的好友A1、好友A3和好友A7。
综上所述,本实施例提供的授权认证方法,通过向第三方应用客户端发送访问令牌,并使得第三方应用客户端通过访问令牌与平台服务器交互与用户标识相关的信息;解决了现有授权认证方法仅能够使用户免去重新注册的操作,无法继续利用用户在服务提供方A积累的其它资源或者信息的问题;达到了第三方应用客户端可以通过访问令牌来与平台服务器交互与用户标识相关的信息,从而使得用户在平台服务器积累的其它资源或者信息仍然可以在第三方应用客户端得到延伸使用的效果。还通过第三方应用客户端通过访问令牌Token与平台服务器来获取用户信息和/或好友关系链,通过访问令牌Token向平台服务器发送有关第三方应用客户端的信息,使得用户在第三方应用客户端和平台服务器中各自积累的资源和信息能够实现在授权范围之内的共享和交互利用。
实施例三
请参考图4A,其示出了本发明实施例三提供的授权认证方法的方法流程图。本实施例仍然以该授权认证方法应用于图1所示实施环境来举例说明。作于基于实施例二提供的更为优选地实施例,本实施例中还进一步实现了第三方应用客户端与用户客户端之间的相互调用。该授权认证方法,包括:
步骤401至410与步骤301至310相同或者相似,不再赘述。
步骤411,平台服务器向用户客户端发送开放标识Open ID。
对应地,用户客户端接收平台服务器发送的开放标识Open ID,该开放标识Open ID是平台服务器根据应用标识App ID和用户标识User ID生成的、用于在第三方应用客户端中代替用户标识User ID的标识。
步骤412,用户客户端保存开放标识Open ID,并将开放标识Open ID与用户标识User ID进行关联;
此后,用户客户端结合开放标识Open ID进行用户客户端与第三方应用客户端之间的相互调用。对应地,第三方应用客户端结合开放标识Open ID进行第三方应用客户端与用户客户端之间的相互调用。调用过程可以基于预先提供的SDK实现。具体过程如下:
步骤413,用户客户端向第三方应用客户端发送第三方应用调用请求;
该第三方应用调用请求通常用于启动第三方应用客户端。比如,结合参考图4B中的界面41,用户在终端上正在使用用户客户端“X信”,此时希望启动第三方应用客户端“背单词”,则在界面41点击“背单词”按钮411来触发用户客户端“X信”向第三方应用客户端发送第三方应用调用请求,该第三方应用调用请求中携带有与当前用户标识User ID关联的开放标识Open ID。
其中,当前用户标识User ID是用户客户端中当前登录用户的用户标识。一个终端上的当前用户标识通常保持不变,但在切换了其它用户登录的场景下,当前用户标识可能发生改变。
对应地,第三方应用客户端会接收用户客户端发送的第三方应用调用请求。
步骤414,第三方应用客户端检测与当前用户标识关联的开放标识Open ID和与访问令牌关联的开放标识Open ID是否相同;
为了检测当前用户是否已经切换,第三方应用客户端检测接收到的与当前用户标识关联的开放标识Open ID和本地保存的与访问令牌关联的开放标识Open ID是否相同。若相同,则表示当前用户未发生切换;若相同,则表示当前用户已经切换。
步骤415,若检测结果为与当前用户标识User ID关联的开放标识Open ID和与访问令牌关联的开放标识Open ID相同,则第三方应用客户端响应第三方应用调用请求。
若检测结果为与当前用户标识User ID关联的开放标识Open ID和与访问令牌关联的开放标识Open ID相同,则第三方应用客户端以开放标识作为当前登录用户来启动和运行所述第三方应用客户端,如图4B中的界面42所示。
步骤416,第三方应用客户端向用户客户端发送用户客户端调用请求;
一种情况下,用户客户端调用请求用于邀请好友使用第三方应用客户端;比如,结合参考图4C中的界面43,用户在终端上正在使用第三方应用客户端“背单词”,当用户希望邀请好友使用第三方应用客户端“背单词”时,点击界面43上的“从X信邀请好友”功能栏431,触发第三方应用客户端“背单词”向用户客户端“X信”发送用户客户端调用请求,该用户客户端调用请求携带有与访问令牌Token关联的开放标识Open ID。
另一种情况下,用户客户端调用请求用于分享第三方应用客户端中的内容信息。比如,结合参考图4D中的界面45,用户在终端上正在使用第三方应用客户端“背单词”,当用户希望将“已经通过四级单词测试”的内容信息分享给好友,则点击界面45上的“快快分享给X信好友”按钮451,触发第三方应用客户端“背单词”向用户客户端“X信”发送用户客户端调用请求,该用户客户端调用请求携带有与访问令牌Token关联的开放标识Open ID。
步骤417,用户客户端检测与访问令牌关联的开放标识Open ID和与当前用户标识关联的开放标识Open ID是否相同;
为了检测当前用户是否已经切换,用户客户端检测接收到的与访问令牌关联的开放标识Open ID和本地保存的与当前用户标识关联的开放标识Open ID是否相同。若相同,则表示当前用户未发生切换;若相同,则表示当前用户已经切换。
步骤418,若检测结果为与当前用户标识User ID关联的开放标识Open ID和与访问令牌关联的开放标识Open ID相同,则用户客户端响应用户客户端调用请求。
若用户客户端调用请求用于邀请好友使用第三方应用客户端,则用户客户端通过平台服务器向用户标识对应的原生好友关系链中的至少一个好友发送邀请使用第三方应用客户端的邀请信息。
比如,结合参考图4C中的界面44,用户在界面44上选择三个好友后,点击界面44上的“发送”按钮441,触发用户客户端通过平台服务器向用户标识User ID对应的原生好友关系链中的三个好友发送邀请信息“快来使用背单词吧,http://xxxxxxx……”。
若用户客户端调用请求用于分享第三方应用客户端的内容信息,则通过平台服务器向用户标识对应的展示页或者原生好友关系链中的至少一个好友分享第三方应用客户端的内容信息。
比如,结合参考图4D中的界面46,用户在界面46上选择一个好友后,点击界面46上的“发送”按钮461,触发用户客户端通过平台服务器向用户标识User ID对应的原生好友关系链中的一个好友分享内容信息“用户A在《背单词》上已经通过四级测试了!!”。
综上所述,本实施例提供的授权认证方法,通过向第三方应用客户端发送访问令牌,并使得第三方应用客户端通过访问令牌与平台服务器交互与用户标识相关的信息;解决了现有授权认证方法仅能够使用户免去重新注册的操作,无法继续利用用户在服务提供方A积累的其它资源或者信息的问题;达到了第三方应用客户端可以通过访问令牌来与平台服务器交互与用户标识相关的信息,从而使得用户在平台服务器积累的其它资源或者信息仍然可以在第三方应用客户端得到延伸使用的效果。还通过第三方应用客户端和用户客户端之间互相通过开放标识来实现相互调用,使得第三方应用客户端与用户客户端之间的信息能够互相分享。
需要说明的是,上述实施例二中的步骤311至313和实施例三中的步骤411至418可以结合实现成为一个实施例。
以下为本发明的装置实施例,在装置实施例中未详尽描述的细节,可以参考上述对应的方法实施例。
实施例四
请参考图5,其示出了本发明实施例四提供的第三方应用客户端的结构方框图。该第三方应用客户端,包括:请求发送模块510、反馈接收模块520、令牌换取模块530、令牌接收模块540和信息交互模块550。
请求发送模块510,用于向用户客户端发送授权请求,所述授权请求中携带有所述第三方应用客户端的应用标识,以便所述用户客户端在获得授权指令后,将所述应用标识和用户标识发送给平台服务器;
反馈接收模块520,用于接收所述平台服务器反馈的鉴权码,所述鉴权码是所述平台服务器根据所述应用标识和所述用户标识反馈给所述用户客户端,所述用户客户端透传给所述第三方应用客户端的;
令牌换取模块530,用于向所述平台服务器发送所述应用标识和所述鉴权码,以便所述平台服务器根据所述应用标识和所述鉴权码为所述第三方应用客户端换取访问令牌,并向所述第三方应用客户端发送所述访问令牌;
令牌接收模块540,用于接收所述平台服务器反馈的所述访问令牌;
信息交互模块550,用于通过所述访问令牌与所述平台服务器交互与所述用户标识相关的信息。
在更为优选地实施例中,所述第三方应用客户端,还包括:
第一接收模块,用于接收所述平台服务器发送的开放标识,所述开放标识是所述平台服务器根据所述应用标识和所述用户标识生成的、用于在所述第三方应用客户端中代替所述用户标识的标识;
第一保存模块,用于保存所述开放标识,并将所述开放标识与所述访问令牌进行关联;
用户调用模块,用于结合所述开放标识进行第三方应用客户端与所述用户客户端之间的相互调用。
在更为优选地实施例中,所述信息交互模块550,包括:用户信息获取单元、好友关系获取单元和第三方信息发送单元中的至少一个;
所述用户信息获取单元,用于通过所述访问令牌从所述平台服务器获取与所述用户标识相关的用户信息,所述用户信息包括昵称、头像和签名的至少一种;
所述好友关系获取单元,用于通过所述访问令牌从所述平台服务器获取与所述用户标识相关的好友关系链;
所述第三方信息发送单元,用于通过所述访问令牌向所述平台服务器发送与所述用户标识相关的第三方信息,所述第三方信息包括有关所述第三方应用客户端的信息。
在更为优选地实施例中,所述用户信息获取单元,包括:第一接口调用子单元和用户信息保存子单元;
所述第一接口调用子单元,用于通过所述访问令牌并结合所述开放标识从所述平台服务器调用用户信息接口,以便所述平台服务器在检测结果为所述访问令牌具有所述用户信息接口的调用权限时,反馈与所述开放标识对应的用户信息;
所述用户信息保存子单元,用于接收与所述开放标识对应的用户信息并保存。
在更为优选地实施例中,所述好友关系获取单元,包括:第二接口调用子单元和好友关系保存子单元;
所述第二接口调用子单元,用于通过所述访问令牌并结合所述开放标识从所述平台服务器调用好友关系链接口,以便所述平台服务器在检测结果为所述访问令牌具有所述好友关系链接口的调用权限时,反馈与所述开放标识对应的原生好友关系链中也具有所述第三方应用授权的至少一个好友的开放标识;
所述好友关系保存子单元,用于保存所述至少一个好友的开放标识作为所述开放标识在所述第三方应用客户端中的好友关系链。
在更为优选地实施例中,所述第三方应用客户端,还包括:属性获取单元和属性排列单元;
所述属性获取单元,用于获取所述开放标识和所述至少一个好友的开放标识各自在所述第三方应用客户端中对应的属性值;
所述属性排列单元,用于根据所述属性值建立属性排分榜。
在更为优选地实施例中,所述第三方信息发送单元,用于当存在第三方信息需要发送时,通过所述访问令牌并结合所述开放标识从所述平台服务器调用发送信息接口,以便所述平台服务器在检测所述访问令牌具有所述发送信息接口的调用权限时,将所述第三方信息转发给至少一个好友,所述至少一个好友是与所述开放标识对应的原生好友关系链中也具有所述第三方应用授权的好友。
在更为优选地实施例中,所述用户调用模块,包括:第一调用请求单元;
所述第一调用请求单元,用于向所述用户客户端发送用户客户端调用请求,所述用户客户端调用请求中携带有所述与所述访问令牌关联的开放标识,以便所述用户客户端检测所述与所述访问令牌关联的开放标识和与当前用户标识关联的开放标识是否相同;若检测结果为所述与所述访问令牌关联的开放标识和与当前用户标识关联的开放标识相同,则响应所述用户客户端调用请求;
其中,所述当前用户标识是所述用户客户端中当前登录用户的用户标识。
在更为优选地实施例中,所述第一调用请求单元发送的用户客户端调用请求用于邀请好友使用所述第三方应用客户端或者分享所述第三方应用客户端中的内容信息。
在更为优选地实施例中,所述用户调用模块,包括:第一请求接收单元、第一标识校验单元和第一请求响应单元;
所述第一请求接收单元,用于接收所述用户客户端发送的第三方应用调用请求,所述第三方应用调用请求中携带有与当前用户标识关联的开放标识;
所述第一标识检验单元,用于检测所述与当前用户标识关联的开放标识和与所述访问令牌关联的开放标识相同;
所述第一请求响应单元,用于若所述标识检验单元的检测结果为所述与当前用户标识关联的开放标识和与所述访问令牌关联的开放标识相同,则响应所述第三方应用调用请求;
其中,所述当前用户标识是所述用户客户端中当前登录用户的用户标识。
在更为优选地实施例中,在所述第一请求接收单元接收到的第三方应用调用请求用于启动所述第三方应用客户端,所述第一请求响应单元,用于以所述开放标识作为当前登录用户来启动和运行所述第三方应用客户端。
综上所述,本实施例提供的第三方应用客户端,通过访问令牌与平台服务器交互与用户标识相关的信息;解决了现有授权认证方法仅能够使用户免去重新注册的操作,无法继续利用用户在服务提供方A积累的其它资源或者信息的问题;达到了第三方应用客户端可以通过访问令牌来与平台服务器交互与用户标识相关的信息,从而使得用户在平台服务器积累的其它资源或者信息仍然可以在第三方应用客户端得到延伸使用的效果。还通过第三方应用客户端通过访问令牌Token与平台服务器来获取用户信息和/或好友关系链,通过访问令牌Token向平台服务器发送有关第三方应用客户端的信息,使得用户在第三方应用客户端和平台服务器中各自积累的资源和信息能够实现在授权范围之内的共享和交互利用。还通过第三方应用客户端和用户客户端之间互相通过开放标识来实现相互调用,使得第三方应用客户端与用户客户端之间的信息能够互相分享。
实施例五
请参考图6,其示出了本发明实施例五提供的用户客户端的结构方框图。该用户客户端包括请求接收模块620、标识发送模块640和反馈透传模块660。
请求接收模块620,用于接收第三方应用客户端的授权请求,所述授权请求中携带有所述第三方应用客户端的应用标识;
标识发送模块640,用于在获得授权指令后,将所述应用标识和用户标识发送给平台服务器,以便所述平台服务器根据所述应用标识和所述用户标识反馈鉴权码;
反馈透传模块660,用于接收所述平台服务器反馈的鉴权码并透传给所述第三方应用客户端,以便所述第三方应用客户端利用所述鉴权码和所述应用标识向所述平台服务器换取访问令牌;通过所述访问令牌与所述平台服务器交互与所述用户标识相关的信息。
在更为优选地实施例中,所述用户客户端,还包括:
第二接收模块,用于接收所述平台服务器发送的开放标识,所述开放标识是所述平台服务器根据所述应用标识和所述用户标识生成的、用于在所述第三方应用客户端中代替所述用户标识的标识;
第二保存模块,用于保存所述开放标识,并将所述开放标识与所述用户标识进行关联;
第三方调用模块,用于结合所述开放标识进行所述用户客户端与所述第三方应用客户端之间的相互调用。
在更为优选地实施例中,所述第三方调用模块,包括:第二请求接收单元、第二标识校验单元和第二请求响应单元;
所述第二请求接收单元,用于接收所述第三方应用客户端发送的用户客户端调用请求,所述用户客户端调用请求中携带有与所述访问令牌关联的开放标识;
所述第二标识校验单元,用于检测与所述访问令牌关联的开放标识和与当前用户标识关联的开放标识是否相同;
所述第二请求响应单元,用于若所述第二标识校验单元的检测结果为与所述访问令牌关联的开放标识和与当前用户标识关联的开放标识相同,则响应所述用户客户端调用请求;
其中,所述当前用户标识是所述用户客户端中当前登录用户的用户标识。
在更为优选地实施例中,所述第二请求响应单元,用于:
若所述用户客户端调用请求用于邀请好友使用所述第三方应用客户端,则通过所述平台服务器向所述用户标识对应的原生好友关系链中的至少一个好友发送邀请使用所述第三方应用客户端的邀请信息;
若所述用户客户端调用请求用于分享所述第三方应用客户端的内容信息,则通过所述平台服务器向所述用户标识对应的展示页或者原生好友关系链中的至少一个好友分享所述第三方应用客户端的内容信息。
在更为优选地实施例中,所述第三方调用模块,包括:第二调用请求单元;
所述第二调用请求单元,用于向所述第三方应用客户端发送第三方应用调用请求,所述第三方应用调用请求中携带有与当前用户标识关联的开放标识,以便所述第三方应用客户端检测所述与当前用户标识关联的开放标识和与所述访问令牌关联的开放标识是否相同,若检测结果为所述与当前用户标识关联的开放标识和与所述访问令牌关联的开放标识相同,则响应所述第三方应用调用请求;
其中,所述当前用户标识是所述用户客户端中当前登录用户的用户标识。
在更为优选地实施例中,所述第二调用请求单元发送的第三方应用调用请求用于启动所述第三方应用客户端。
综上所述,本实施例提供的用户客户端,通过访问令牌与平台服务器交互与用户标识相关的信息;解决了现有授权认证方法仅能够使用户免去重新注册的操作,无法继续利用用户在服务提供方A积累的其它资源或者信息的问题;达到了第三方应用客户端可以通过访问令牌来与平台服务器交互与用户标识相关的信息,从而使得用户在平台服务器积累的其它资源或者信息仍然可以在第三方应用客户端得到延伸使用的效果。还通过第三方应用客户端和用户客户端之间互相通过开放标识来实现相互调用,使得第三方应用客户端与用户客户端之间的信息能够互相分享。
实施例六
请参考图7,其示出了本发明实施例六提供的平台服务器的结构方框图。该平台服务器包括:标识接收模块710、码字反馈模块720、码字接收模块730、换取令牌模块740、令牌发送模块750和交互信息模块760。
标识接收模块710,用于接收用户客户端在获得授权指令后发送的应用标识和用户标识,所述应用标识是所述用户客户端从所述第三方应用客户端发送的授权请求中得到的;
码字反馈模块720,用于根据所述应用标识和所述用户标识向所述用户客户端反馈鉴权码,以便所述用户客户端将所述鉴权码透传给所述第三方应用客户端;
码字接收模块730,用于接收所述第三方应用客户端发送的所述应用标识和所述鉴权码;
换取令牌模块740,用于根据所述应用标识和所述鉴权码为所述第三方应用客户端换取访问令牌;
令牌发送模块750,用于向所述第三方应用客户端发送所述访问令牌;
交互信息模块760,用于通过所述访问令牌与所述第三方应用客户端交互与所述用户标识相关的信息。
在更为优选地实施例中,所述平台服务器,还包括:标识生成模块和第一发送模块,和/或,标识生成模块和第二发送模块;
所述标识生成模块,用于根据所述应用标识和所述用户标识生成开放标识,所述开放标识用于在所述第三方应用客户端中代替所述用户标识;
所述第一发送模块,用于向所述第三方应用客户端发送所述开放标识,以便所述第三方应用客户端接收并保存所述开放标识,并将所述开放标识与所述访问令牌关联;
所述第二发送模块,用于向所述用户客户端发送所述开放标识,以便所述用户客户端接收并保存所述开放标识,并将所述开放标识与所述用户标识关联。
在更为优选地实施例中,所述交互信息模块760,包括:用户信息提供单元、好友关系获取单元和第三方信息发送单元中的至少一个;
所述用户信息提供单元,用于通过所述访问令牌向所述第三方应用客户端提供与所述用户标识相关的用户信息,所述用户信息包括昵称、头像和签名的至少一种;
和/或,
所述好友关系获取单元,用于通过所述访问令牌向所述第三方应用客户端提供与所述用户标识相关的好友关系链;
和/或,
所述第三方信息处理单元,用于通过所述访问令牌接收并处理所述第三方应用客户端发送的与所述用户标识相关的第三方信息,所述第三方信息包括有关所述第三方应用客户端的信息。
在更为优选地实施例中,所述用户信息提供单元,包括:第一调用接收子单元、第一权限检测子单元和用户信息提供子单元;
所述第一调用接收子单元,用于接收所述第三方应用客户端通过所述访问令牌并结合所述开放标识对用户信息接口的调用;
所述第一权限检测子单元,用于检测所述访问令牌是否具有所述用户信息接口的调用权限;
所述用户信息提供子单元,用于在检测结果为所述访问令牌具有所述用户信息接口的调用权限时,反馈与所述开放标识对应的用户信息,所述用户信息包括头像、昵称和签名中的至少一种,以便所述第三方应用客户端接收与所述开放标识对应的用户信息并保存。
在更为优选地实施例中,所述好友关系提供单元,包括:第二调用接收子单元、第二权限检测子单元和好友关系提供子单元;
所述第二调用接收子单元,用于接收所述第三方应用客户端通过所述访问令牌并结合所述开放标识对好友关系链接口的调用;
所述第二权限检测子单元,用于检测所述访问令牌是否具有所述好友关系链接口的调用权限;
所述好友关系提供子单元,用于在检测结果为所述访问令牌具有所述好友关系链接口的调用权限时,反馈与所述开放标识对应的原生好友关系链中也具有所述第三方应用授权的至少一个好友的开放标识,以便所述第三方应用客户端保存所述至少一个好友的开放标识作为所述开放标识在所述第三方应用客户端中的好友关系链。
在更为优选地实施例中,所述第三方信息处理单元,包括:第三调用接收子单元、第三权限检测子单元和第三方信息转发子单元;
所述第三调用接收子单元,用于接收所述第三方应用客户端在存在第三方信息需要发送时通过所述访问令牌并结合所述开放标识对发送信息接口的调用;
所述第三权限检测子单元,用于检测所述访问令牌是否具有所述发送信息接口的调用权限;
所述第三方信息转发子单元,用于在检测结果为所述访问令牌具有所述发送信息接口的调用权限时,将所述信息转发给至少一个好友,所述至少一个好友是与所述开放标识对应的原生好友关系链中也具有所述第三方应用授权的好友。
综上所述,本实施例提供的平台服务器,通过访问令牌与平台服务器交互与用户标识相关的信息;解决了现有授权认证方法仅能够使用户免去重新注册的操作,无法继续利用用户在服务提供方A积累的其它资源或者信息的问题;达到了第三方应用客户端可以通过访问令牌来与平台服务器交互与用户标识相关的信息,从而使得用户在平台服务器积累的其它资源或者信息仍然可以在第三方应用客户端得到延伸使用的效果。还通过第三方应用客户端通过访问令牌Token与平台服务器来获取用户信息和/或好友关系链,通过访问令牌Token向平台服务器发送有关第三方应用客户端的信息,使得用户在第三方应用客户端和平台服务器中各自积累的资源和信息能够实现在授权范围之内的共享和交互利用。还通过第三方应用客户端和用户客户端之间互相通过开放标识来实现相互调用,使得第三方应用客户端与用户客户端之间的信息能够互相分享。
实施例七
请参考图8,其示出了本发明实施例七提供的授权认证系统的结构方框图。该授权认证系统包括至少一个第三方应用客户端820、用户客户端840和平台服务器860。其中,至少一个第三方应用客户端820和用户客户端840可以运行在同一终端上。
所述第三方应用客户端是如实施例四以及基于实施例四提供的更为优选地实施例中所述的第三方应用客户端;
所述用户客户端是如实施例五以及基于实施例五提供的更为优选地实施例中所述的用户客户端;
所述平台服务器是如实施例五以及基于实施例五提供的更为优选地实施例中所述的平台服务器。
综上所述,本实施例提供的授权认证系统,通过访问令牌与平台服务器交互与用户标识相关的信息;解决了现有授权认证方法仅能够使用户免去重新注册的操作,无法继续利用用户在服务提供方A积累的其它资源或者信息的问题;达到了第三方应用客户端可以通过访问令牌来与平台服务器交互与用户标识相关的信息,从而使得用户在平台服务器积累的其它资源或者信息仍然可以在第三方应用客户端得到延伸使用的效果。还通过第三方应用客户端通过访问令牌Token与平台服务器来获取用户信息和/或好友关系链,通过访问令牌Token向平台服务器发送有关第三方应用客户端的信息,使得用户在第三方应用客户端和平台服务器中各自积累的资源和信息能够实现在授权范围之内的共享和交互利用。还通过第三方应用客户端和用户客户端之间互相通过开放标识来实现相互调用,使得第三方应用客户端与用户客户端之间的信息能够互相分享。
需要说明的是:上述实施例提供的授权认证系统在授权认证时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将设备的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的授权认证系统与授权认证方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (47)
1.一种授权认证方法,用于第三方应用客户端中,其特征在于,所述方法包括:
向用户客户端发送授权请求,所述授权请求中携带有所述第三方应用客户端的应用标识,以便所述用户客户端在获得授权指令后,将所述应用标识和用户标识发送给平台服务器;
接收所述平台服务器反馈的鉴权码,所述鉴权码是所述平台服务器根据所述应用标识和所述用户标识反馈给所述用户客户端,所述用户客户端透传给所述第三方应用客户端的;
向所述平台服务器发送所述应用标识和所述鉴权码,以便所述平台服务器根据所述应用标识和所述鉴权码为所述第三方应用客户端换取访问令牌,并向所述第三方应用客户端发送所述访问令牌;
接收所述平台服务器反馈的所述访问令牌;
通过所述访问令牌与所述平台服务器交互与所述用户标识相关的信息。
2.根据权利要求1所述的方法,其特征在于,所述接收所述平台服务器反馈的所述访问令牌之后,还包括:
接收所述平台服务器发送的开放标识,所述开放标识是所述平台服务器根据所述应用标识和所述用户标识生成的、用于在所述第三方应用客户端中代替所述用户标识的标识;
保存所述开放标识,并将所述开放标识与所述访问令牌进行关联;
结合所述开放标识进行所述第三方应用客户端与所述用户客户端之间的相互调用。
3.根据权利要求2所述的方法,其特征在于,所述通过所述访问令牌与所述平台服务器交互与所述用户标识相关的信息,包括:
通过所述访问令牌从所述平台服务器获取与所述用户标识相关的用户信息,所述用户信息包括昵称、头像和签名的至少一种;
和/或,
通过所述访问令牌从所述平台服务器获取与所述用户标识相关的好友关系链;
和/或,
通过所述访问令牌向所述平台服务器发送与所述用户标识相关的第三方信息,所述第三方信息包括有关所述第三方应用客户端的信息。
4.根据权利要求3所述的方法,其特征在于,所述通过所述访问令牌从所述平台服务器获取与所述用户标识相关的用户信息,包括:
通过所述访问令牌并结合所述开放标识从所述平台服务器调用用户信息接口,以便所述平台服务器在检测结果为所述访问令牌具有所述用户信息接口的调用权限时,反馈与所述开放标识对应的用户信息;
接收与所述开放标识对应的用户信息并保存。
5.根据权利要求3所述的方法,其特征在于,所述通过所述访问令牌从所述平台服务器获取与所述用户标识相关的好友关系链,包括:
通过所述访问令牌并结合所述开放标识从所述平台服务器调用好友关系链接口,以便所述平台服务器在检测结果为所述访问令牌具有所述好友关系链接口的调用权限时,反馈与所述开放标识对应的原生好友关系链中也具有所述第三方应用授权的至少一个好友的开放标识;
保存所述至少一个好友的开放标识作为所述开放标识在所述第三方应用客户端中的好友关系链。
6.根据权利要求5所述的方法,其特征在于,所述保存所述至少一个好友的开放标识作为所述开放标识在所述第三方应用客户端中的好友关系链之后,还包括:
获取所述开放标识和所述至少一个好友的开放标识各自在所述第三方应用客户端中对应的属性值;
根据所述属性值建立属性排分榜。
7.根据权利要求3所述的方法,其特征在于,所述通过所述访问令牌向所述平台服务器发送与所述用户标识相关的第三方信息,包括:
当存在第三方信息需要发送时,通过所述访问令牌并结合所述开放标识从所述平台服务器调用发送信息接口,以便所述平台服务器在检测所述访问令牌具有所述发送信息接口的调用权限时,将所述第三方信息转发给至少一个好友,所述至少一个好友是与所述开放标识对应的原生好友关系链中也具有所述第三方应用授权的好友。
8.根据权利要求2所述的方法,其特征在于,所述结合所述开放标识进行所述第三方应用客户端与所述用户客户端之间的相互调用,包括:
向所述用户客户端发送用户客户端调用请求,所述用户客户端调用请求中携带有所述与所述访问令牌关联的开放标识,以便所述用户客户端检测所述与所述访问令牌关联的开放标识和与当前用户标识关联的开放标识是否相同;若检测结果为所述与所述访问令牌关联的开放标识和与当前用户标识关联的开放标识相同,则响应所述用户客户端调用请求;
其中,所述当前用户标识是所述用户客户端中当前登录用户的用户标识。
9.根据权利要求8所述的方法,其特征在于,所述用户客户端调用请求用于邀请好友使用所述第三方应用客户端或者分享所述第三方应用客户端中的内容信息。
10.根据权利要求2所述的方法,其特征在于,所述结合所述开放标识进行所述第三方应用客户端与所述用户客户端之间的相互调用,包括:
接收所述用户客户端发送的第三方应用调用请求,所述第三方应用调用请求中携带有与当前用户标识关联的开放标识;
检测所述与当前用户标识关联的开放标识和与所述访问令牌关联的开放标识相同;
若检测结果为所述与当前用户标识关联的开放标识和与所述访问令牌关联的开放标识相同,则响应所述第三方应用调用请求;
其中,所述当前用户标识是所述用户客户端中当前登录用户的用户标识。
11.根据权利要求10所述的方法,其特征在于,所述第三方应用调用请求用于启动所述第三方应用客户端,所述响应所述第三方应用调用请求,包括:
以所述开放标识作为当前登录用户来启动和运行所述第三方应用客户端。
12.一种授权认证方法,用于用户客户端中,其特征在于,所述方法包括:
接收第三方应用客户端的授权请求,所述授权请求中携带有所述第三方应用客户端的应用标识;
在获得授权指令后,将所述应用标识和用户标识发送给平台服务器,以便所述平台服务器根据所述应用标识和所述用户标识反馈鉴权码;
接收所述平台服务器反馈的鉴权码并透传给所述第三方应用客户端,以便所述第三方应用客户端利用所述鉴权码和所述应用标识向所述平台服务器换取访问令牌;通过所述访问令牌与所述平台服务器交互与所述用户标识相关的信息。
13.根据权利要求12所述的授权认证方法,其特征在于,所述接收所述平台服务器反馈的鉴权码并透传给所述第三方应用客户端之后,还包括:
接收所述平台服务器发送的开放标识,所述开放标识是所述平台服务器根据所述应用标识和所述用户标识生成的、用于在所述第三方应用客户端中代替所述用户标识的标识;
保存所述开放标识,并将所述开放标识与所述用户标识进行关联;
结合所述开放标识进行所述用户客户端与所述第三方应用客户端之间的相互调用。
14.根据权利要求13所述的授权认证方法,其特征在于,所述结合所述开放标识进行所述用户客户端与所述第三方应用客户端之间的相互调用,包括:
接收所述第三方应用客户端发送的用户客户端调用请求,所述用户客户端调用请求中携带有与所述访问令牌关联的开放标识;
检测与所述访问令牌关联的开放标识和与当前用户标识关联的开放标识是否相同;
若检测结果为与所述访问令牌关联的开放标识和与当前用户标识关联的开放标识相同,则响应所述用户客户端调用请求;
其中,所述当前用户标识是所述用户客户端中当前登录用户的用户标识。
15.根据权利要求14所述的授权认证方法,其特征在于,所述响应所述用户客户端调用请求,包括:
若所述用户客户端调用请求用于邀请好友使用所述第三方应用客户端,则通过所述平台服务器向所述用户标识对应的原生好友关系链中的至少一个好友发送邀请使用所述第三方应用客户端的邀请信息;
若所述用户客户端调用请求用于分享所述第三方应用客户端的内容信息,则通过所述平台服务器向所述用户标识对应的展示页或者原生好友关系链中的至少一个好友分享所述第三方应用客户端的内容信息。
16.根据权利要求14所述的授权认证方法,其特征在于,所述结合所述开放标识进行所述用户客户端与所述第三方应用客户端之间的相互调用,包括:
向所述第三方应用客户端发送第三方应用调用请求,所述第三方应用调用请求中携带有与当前用户标识关联的开放标识,以便所述第三方应用客户端检测所述与当前用户标识关联的开放标识和与所述访问令牌关联的开放标识是否相同,若检测结果为所述与当前用户标识关联的开放标识和与所述访问令牌关联的开放标识相同,则响应所述第三方应用调用请求;
其中,所述当前用户标识是所述用户客户端中当前登录用户的用户标识。
17.根据权利要求16所述的授权认证方法,其特征在于,所述第三方应用调用请求用于启动所述第三方应用客户端。
18.一种授权认证方法,用于平台服务器中,其特征在于,所述方法包括:
接收用户客户端在获得授权指令后发送的应用标识和用户标识,所述应用标识是所述用户客户端从所述第三方应用客户端发送的授权请求中得到的;
根据所述应用标识和所述用户标识向所述用户客户端反馈鉴权码,以便所述用户客户端将所述鉴权码透传给所述第三方应用客户端;
接收所述第三方应用客户端发送的所述应用标识和所述鉴权码;
根据所述应用标识和所述鉴权码为所述第三方应用客户端换取访问令牌;
向所述第三方应用客户端发送所述访问令牌;
通过所述访问令牌与所述第三方应用客户端交互与所述用户标识相关的信息。
19.根据权利要求18所述的方法,其特征在于,所述向所述第三方应用客户端发送所述访问令牌之后,还包括:
根据所述应用标识和所述用户标识生成开放标识,所述开放标识用于在所述第三方应用客户端中代替所述用户标识;
向所述第三方应用客户端发送所述开放标识,以便所述第三方应用客户端接收并保存所述开放标识,并将所述开放标识与所述访问令牌关联;和/或,向所述用户客户端发送所述开放标识,以便所述用户客户端接收并保存所述开放标识,并将所述开放标识与所述用户标识关联。
20.根据权利要求19所述的方法,其特征在于,所述通过所述访问令牌与所述第三方应用客户端交互与所述用户标识相关的信息,包括:
通过所述访问令牌向所述第三方应用客户端提供与所述用户标识相关的用户信息,所述用户信息包括昵称、头像和签名的至少一种;
和/或,
通过所述访问令牌向所述第三方应用客户端提供与所述用户标识相关的好友关系链;
和/或,
通过所述访问令牌接收并处理所述第三方应用客户端发送的与所述用户标识相关的第三方信息,所述第三方信息包括有关所述第三方应用客户端的信息。
21.根据权利要求20所述的方法,其特征在于,所述通过所述访问令牌向所述第三方应用客户端提供与所述用户标识相关的用户信息,包括:
接收所述第三方应用客户端通过所述访问令牌并结合所述开放标识对用户信息接口的调用;
检测所述访问令牌是否具有所述用户信息接口的调用权限;
在检测结果为所述访问令牌具有所述用户信息接口的调用权限时,反馈与所述开放标识对应的用户信息,所述用户信息包括头像、昵称和签名中的至少一种,以便所述第三方应用客户端接收与所述开放标识对应的用户信息并保存。
22.根据权利要求20所述的方法,其特征在于,所述通过所述访问令牌向所述第三方应用客户端提供与所述用户标识相关的好友关系链,包括:
接收所述第三方应用客户端通过所述访问令牌并结合所述开放标识对好友关系链接口的调用;
检测所述访问令牌是否具有所述好友关系链接口的调用权限;
在检测结果为所述访问令牌具有所述好友关系链接口的调用权限时,反馈与所述开放标识对应的原生好友关系链中也具有所述第三方应用授权的至少一个好友的开放标识,以便所述第三方应用客户端保存所述至少一个好友的开放标识作为所述开放标识在所述第三方应用客户端中的好友关系链。
23.根据权利要求20所述的方法,其特征在于,所述通过所述访问令牌接收并处理所述第三方应用客户端发送的与所述用户标识相关的第三方信息,包括:
接收所述第三方应用客户端在存在第三方信息需要发送时通过所述访问令牌并结合所述开放标识对发送信息接口的调用;
检测所述访问令牌是否具有所述发送信息接口的调用权限;
在检测结果为所述访问令牌具有所述发送信息接口的调用权限时,将所述信息转发给至少一个好友中的全部或者部分,所述至少一个好友是与所述开放标识对应的原生好友关系链中也具有所述第三方应用授权的好友。
24.一种第三方应用客户端,其特征在于,所述第三方应用客户端包括:
请求发送模块,用于向用户客户端发送授权请求,所述授权请求中携带有所述第三方应用客户端的应用标识,以便所述用户客户端在获得授权指令后,将所述应用标识和用户标识发送给平台服务器;
反馈接收模块,用于接收所述平台服务器反馈的鉴权码,所述鉴权码是所述平台服务器根据所述应用标识和所述用户标识反馈给所述用户客户端,所述用户客户端透传给所述第三方应用客户端的;
令牌换取模块,用于向所述平台服务器发送所述应用标识和所述鉴权码,以便所述平台服务器根据所述应用标识和所述鉴权码为所述第三方应用客户端换取访问令牌,并向所述第三方应用客户端发送所述访问令牌;
令牌接收模块,用于接收所述平台服务器反馈的所述访问令牌;
信息交互模块,用于通过所述访问令牌与所述平台服务器交互与所述用户标识相关的信息。
25.根据权利要求24所述的第三方应用客户端,其特征在于,所述第三方应用客户端,还包括:
第一接收模块,用于接收所述平台服务器发送的开放标识,所述开放标识是所述平台服务器根据所述应用标识和所述用户标识生成的、用于在所述第三方应用客户端中代替所述用户标识的标识;
第一保存模块,用于保存所述开放标识,并将所述开放标识与所述访问令牌进行关联;
用户调用模块,用于结合所述开放标识进行所述第三方应用客户端与所述用户客户端之间的相互调用。
26.根据权利要求25所述的第三方应用客户端,其特征在于,所述信息交互模块,包括:用户信息获取单元、好友关系获取单元和第三方信息发送单元中的至少一个;
所述用户信息获取单元,用于通过所述访问令牌从所述平台服务器获取与所述用户标识相关的用户信息,所述用户信息包括昵称、头像和签名的至少一种;
所述好友关系获取单元,用于通过所述访问令牌从所述平台服务器获取与所述用户标识相关的好友关系链;
所述第三方信息发送单元,用于通过所述访问令牌向所述平台服务器发送与所述用户标识相关的第三方信息,所述第三方信息包括有关所述第三方应用客户端的信息。
27.根据权利要求26所述的第三方应用客户端,其特征在于,所述用户信息获取单元,包括:第一接口调用子单元和用户信息保存子单元;
所述第一接口调用子单元,用于通过所述访问令牌并结合所述开放标识从所述平台服务器调用用户信息接口,以便所述平台服务器在检测结果为所述访问令牌具有所述用户信息接口的调用权限时,反馈与所述开放标识对应的用户信息;
所述用户信息保存子单元,用于接收与所述开放标识对应的用户信息并保存。
28.根据权利要求26所述的第三方应用客户端,其特征在于,所述好友关系获取单元,包括:第二接口调用子单元和好友关系保存子单元;
所述第二接口调用子单元,用于通过所述访问令牌并结合所述开放标识从所述平台服务器调用好友关系链接口,以便所述平台服务器在检测结果为所述访问令牌具有所述好友关系链接口的调用权限时,反馈与所述开放标识对应的原生好友关系链中也具有所述第三方应用授权的至少一个好友的开放标识;
所述好友关系保存子单元,用于保存所述至少一个好友的开放标识作为所述开放标识在所述第三方应用客户端中的好友关系链。
29.根据权利要求28所述的第三方应用客户端,其特征在于,所述第三方应用客户端,还包括:属性获取单元和属性排列单元;
所述属性获取单元,用于获取所述开放标识和所述至少一个好友的开放标识各自在所述第三方应用客户端中对应的属性值;
所述属性排列单元,用于根据所述属性值建立属性排分榜。
30.根据权利要求26所述的第三方应用客户端,其特征在于,所述第三方信息发送单元,用于当存在第三方信息需要发送时,通过所述访问令牌并结合所述开放标识从所述平台服务器调用发送信息接口,以便所述平台服务器在检测所述访问令牌具有所述发送信息接口的调用权限时,将所述第三方信息转发给至少一个好友,所述至少一个好友是与所述开放标识对应的原生好友关系链中也具有所述第三方应用授权的好友。
31.根据权利要求25所述的第三方应用客户端,其特征在于,所述用户调用模块,包括:第一调用请求单元;
所述第一调用请求单元,用于向所述用户客户端发送用户客户端调用请求,所述用户客户端调用请求中携带有所述与所述访问令牌关联的开放标识,以便所述用户客户端检测所述与所述访问令牌关联的开放标识和与当前用户标识关联的开放标识是否相同;若检测结果为所述与所述访问令牌关联的开放标识和与当前用户标识关联的开放标识相同,则响应所述用户客户端调用请求;
其中,所述当前用户标识是所述用户客户端中当前登录用户的用户标识。
32.根据权利要求31所述的第三方应用客户端,其特征在于,所述第一调用请求单元发送的用户客户端调用请求用于邀请好友使用所述第三方应用客户端或者分享所述第三方应用客户端中的内容信息。
33.根据权利要求25所述的第三方应用客户端,其特征在于,所述用户调用模块,包括:第一请求接收单元、第一标识校验单元和第一请求响应单元;
所述第一请求接收单元,用于接收所述用户客户端发送的第三方应用调用请求,所述第三方应用调用请求中携带有与当前用户标识关联的开放标识;
所述第一标识检验单元,用于检测所述与当前用户标识关联的开放标识和与所述访问令牌关联的开放标识相同;
所述第一请求响应单元,用于若所述标识检验单元的检测结果为所述与当前用户标识关联的开放标识和与所述访问令牌关联的开放标识相同,则响应所述第三方应用调用请求;
其中,所述当前用户标识是所述用户客户端中当前登录用户的用户标识。
34.根据权利要求33所述的第三方应用客户端,其特征在于,在所述第一请求接收单元接收到的第三方应用调用请求用于启动所述第三方应用客户端,所述第一请求响应单元,用于以所述开放标识作为当前登录用户来启动和运行所述第三方应用客户端。
35.一种用户客户端,其特征在于,所述用户客户端包括:
请求接收模块,用于接收第三方应用客户端的授权请求,所述授权请求中携带有所述第三方应用客户端的应用标识;
标识发送模块,用于在获得授权指令后,将所述应用标识和用户标识发送给平台服务器,以便所述平台服务器根据所述应用标识和所述用户标识反馈鉴权码;
反馈透传模块,用于接收所述平台服务器反馈的鉴权码并透传给所述第三方应用客户端,以便所述第三方应用客户端利用所述鉴权码和所述应用标识向所述平台服务器换取访问令牌;通过所述访问令牌与所述平台服务器交互与所述用户标识相关的信息。
36.根据权利要求35所述的用户客户端,其特征在于,所述用户客户端,还包括:
第二接收模块,用于接收所述平台服务器发送的开放标识,所述开放标识是所述平台服务器根据所述应用标识和所述用户标识生成的、用于在所述第三方应用客户端中代替所述用户标识的标识;
第二保存模块,用于保存所述开放标识,并将所述开放标识与所述用户标识进行关联;
第三方调用模块,用于结合所述开放标识进行所述用户客户端与所述第三方应用客户端之间的相互调用。
37.根据权利要求36所述的用户客户端,其特征在于,所述第三方调用模块,包括:第二请求接收单元、第二标识校验单元和第二请求响应单元;
所述第二请求接收单元,用于接收所述第三方应用客户端发送的用户客户端调用请求,所述用户客户端调用请求中携带有与所述访问令牌关联的开放标识;
所述第二标识校验单元,用于检测与所述访问令牌关联的开放标识和与当前用户标识关联的开放标识是否相同;
所述第二请求响应单元,用于若所述第二标识校验单元的检测结果为与所述访问令牌关联的开放标识和与当前用户标识关联的开放标识相同,则响应所述用户客户端调用请求;
其中,所述当前用户标识是所述用户客户端中当前登录用户的用户标识。
38.根据权利要求37所述的用户客户端,其特征在于,所述第二请求响应单元,用于:
若所述用户客户端调用请求用于邀请好友使用所述第三方应用客户端,则通过所述平台服务器向所述用户标识对应的原生好友关系链中的至少一个好友发送邀请使用所述第三方应用客户端的邀请信息;
若所述用户客户端调用请求用于分享所述第三方应用客户端的内容信息,则通过所述平台服务器向所述用户标识对应的展示页或者原生好友关系链中的至少一个好友分享所述第三方应用客户端的内容信息。
39.根据权利要求37所述的用户客户端,其特征在于,所述第三方调用模块,包括:第二调用请求单元;
所述第二调用请求单元,用于向所述第三方应用客户端发送第三方应用调用请求,所述第三方应用调用请求中携带有与当前用户标识关联的开放标识,以便所述第三方应用客户端检测所述与当前用户标识关联的开放标识和与所述访问令牌关联的开放标识是否相同,若检测结果为所述与当前用户标识关联的开放标识和与所述访问令牌关联的开放标识相同,则响应所述第三方应用调用请求;
其中,所述当前用户标识是所述用户客户端中当前登录用户的用户标识。
40.根据权利要求39所述的用户客户端,其特征在于,所述第二调用请求单元发送的第三方应用调用请求用于启动所述第三方应用客户端。
41.一种平台服务器,其特征在于,所述平台服务器包括:
标识接收模块,用于接收用户客户端在获得授权指令后发送的应用标识和用户标识,所述应用标识是所述用户客户端从所述第三方应用客户端发送的授权请求中得到的;
码字反馈模块,用于根据所述应用标识和所述用户标识向所述用户客户端反馈鉴权码,以便所述用户客户端将所述鉴权码透传给所述第三方应用客户端;
码字接收模块,用于接收所述第三方应用客户端发送的所述应用标识和所述鉴权码;
换取令牌模块,用于根据所述应用标识和所述鉴权码为所述第三方应用客户端换取访问令牌;
令牌发送模块,用于向所述第三方应用客户端发送所述访问令牌;
交互信息模块,用于通过所述访问令牌与所述第三方应用客户端交互与所述用户标识相关的信息。
42.根据权利要求41所述的平台服务器,其特征在于,所述平台服务器,还包括:标识生成模块和第一发送模块,和/或,标识生成模块和第二发送模块;
所述标识生成模块,用于根据所述应用标识和所述用户标识生成开放标识,所述开放标识用于在所述第三方应用客户端中代替所述用户标识;
所述第一发送模块,用于向所述第三方应用客户端发送所述开放标识,以便所述第三方应用客户端接收并保存所述开放标识,并将所述开放标识与所述访问令牌关联;
所述第二发送模块,用于向所述用户客户端发送所述开放标识,以便所述用户客户端接收并保存所述开放标识,并将所述开放标识与所述用户标识关联。
43.根据权利要求42所述的平台服务器,其特征在于,所述交互信息模块,包括:用户信息提供单元、好友关系获取单元和第三方信息发送单元中的至少一个;
所述用户信息提供单元,用于通过所述访问令牌向所述第三方应用客户端提供与所述用户标识相关的用户信息,所述用户信息包括昵称、头像和签名的至少一种;
和/或,
所述好友关系获取单元,用于通过所述访问令牌向所述第三方应用客户端提供与所述用户标识相关的好友关系链;
和/或,
所述第三方信息处理单元,用于通过所述访问令牌接收并处理所述第三方应用客户端发送的与所述用户标识相关的第三方信息,所述第三方信息包括有关所述第三方应用客户端的信息。
44.根据权利要求43所述的平台服务器,其特征在于,所述用户信息提供单元,包括:第一调用接收子单元、第一权限检测子单元和用户信息提供子单元;
所述第一调用接收子单元,用于接收所述第三方应用客户端通过所述访问令牌并结合所述开放标识对用户信息接口的调用;
所述第一权限检测子单元,用于检测所述访问令牌是否具有所述用户信息接口的调用权限;
所述用户信息提供子单元,用于在检测结果为所述访问令牌具有所述用户信息接口的调用权限时,反馈与所述开放标识对应的用户信息,所述用户信息包括头像、昵称和签名中的至少一种,以便所述第三方应用客户端接收与所述开放标识对应的用户信息并保存。
45.根据权利要求43所述的平台服务器,其特征在于,所述好友关系提供单元,包括:第二调用接收子单元、第二权限检测子单元和好友关系提供子单元;
所述第二调用接收子单元,用于接收所述第三方应用客户端通过所述访问令牌并结合所述开放标识对好友关系链接口的调用;
所述第二权限检测子单元,用于检测所述访问令牌是否具有所述好友关系链接口的调用权限;
所述好友关系提供子单元,用于在检测结果为所述访问令牌具有所述好友关系链接口的调用权限时,反馈与所述开放标识对应的原生好友关系链中也具有所述第三方应用授权的至少一个好友的开放标识,以便所述第三方应用客户端保存所述至少一个好友的开放标识作为所述开放标识在所述第三方应用客户端中的好友关系链。
46.根据权利要求43所述的平台服务器,其特征在于,所述第三方信息处理单元,包括:第三调用接收子单元、第三权限检测子单元和第三方信息转发子单元;
所述第三调用接收子单元,用于接收所述第三方应用客户端在存在第三方信息需要发送时通过所述访问令牌并结合所述开放标识对发送信息接口的调用;
所述第三权限检测子单元,用于检测所述访问令牌是否具有所述发送信息接口的调用权限;
所述第三方信息转发子单元,用于在检测结果为所述访问令牌具有所述发送信息接口的调用权限时,将所述信息转发给至少一个好友中的全部或者部分,所述至少一个好友是与所述开放标识对应的原生好友关系链中也具有所述第三方应用授权的好友。
47.一种授权认证系统,其特征在于,所述系统包括第三方应用客户端、用户客户端和平台服务器;
所述第三方应用客户端是如权利要求24至34任一所述的第三方应用客户端;
所述用户客户端是如权利要求35至40任一所述的用户客户端;
所述平台服务器是如权利要求41至46任一所述的平台服务器。
Priority Applications (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310156187.XA CN104125063B (zh) | 2013-04-28 | 2013-04-28 | 授权认证方法、设备及系统 |
| PCT/CN2013/076566 WO2014176808A1 (en) | 2013-04-28 | 2013-05-31 | Authorization authentication method and apparatus |
| JP2016509253A JP6001807B2 (ja) | 2013-04-28 | 2013-05-31 | 認可認証の方法および装置 |
| ARP140101701A AR096080A1 (es) | 2013-04-28 | 2014-04-24 | Método y aparato de autenticación de autorización |
| US14/642,829 US10063547B2 (en) | 2013-04-28 | 2015-03-10 | Authorization authentication method and apparatus |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310156187.XA CN104125063B (zh) | 2013-04-28 | 2013-04-28 | 授权认证方法、设备及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104125063A true CN104125063A (zh) | 2014-10-29 |
| CN104125063B CN104125063B (zh) | 2016-10-12 |
Family
ID=51770336
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310156187.XA Active CN104125063B (zh) | 2013-04-28 | 2013-04-28 | 授权认证方法、设备及系统 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US10063547B2 (zh) |
| JP (1) | JP6001807B2 (zh) |
| CN (1) | CN104125063B (zh) |
| AR (1) | AR096080A1 (zh) |
| WO (1) | WO2014176808A1 (zh) |
Cited By (31)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105072608A (zh) * | 2015-06-30 | 2015-11-18 | 青岛海信移动通信技术股份有限公司 | 一种管理认证令牌的方法及装置 |
| CN105099707A (zh) * | 2015-08-27 | 2015-11-25 | 赛肯(北京)科技有限公司 | 一种离线认证方法、服务器及系统 |
| CN105653360A (zh) * | 2014-12-01 | 2016-06-08 | 谷歌公司 | 一种用于跨应用取得功能的方法和系统 |
| CN105718466A (zh) * | 2014-12-02 | 2016-06-29 | 金蝶软件(中国)有限公司 | 在平台间传递数据的方法和系统 |
| CN105981356A (zh) * | 2014-11-05 | 2016-09-28 | 华为技术有限公司 | 一种信息发送、处理方法及装置 |
| CN106156601A (zh) * | 2015-04-28 | 2016-11-23 | 高德软件有限公司 | iOS平台scheme传送方法、装置、服务器及系统 |
| CN106341234A (zh) * | 2015-07-17 | 2017-01-18 | 华为技术有限公司 | 一种授权方法及装置 |
| CN106506494A (zh) * | 2016-10-27 | 2017-03-15 | 上海斐讯数据通信技术有限公司 | 一种开放平台的应用接入方法 |
| CN106603460A (zh) * | 2015-07-31 | 2017-04-26 | 阿里巴巴集团控股有限公司 | 一种认证方式授权方法及装置 |
| CN106780191A (zh) * | 2017-02-14 | 2017-05-31 | 温州市云锁智能科技有限公司 | 安防系统的保安团队授权和用户向保安团队授权的方法 |
| CN107079008A (zh) * | 2015-03-27 | 2017-08-18 | 华为技术有限公司 | 用户认证方法、装置及系统 |
| CN107622210A (zh) * | 2017-09-22 | 2018-01-23 | 天逸财金科技服务股份有限公司 | 身份认证及授权证明之资料查询方法与系统 |
| CN107634903A (zh) * | 2017-10-30 | 2018-01-26 | 江西博瑞彤芸科技有限公司 | 一种用户管理方法 |
| CN107832632A (zh) * | 2017-10-30 | 2018-03-23 | 天逸财金科技服务股份有限公司 | 资产证明授权查询方法、系统、电子装置及计算机可读存储介质 |
| CN108337227A (zh) * | 2017-12-22 | 2018-07-27 | 北京深思数盾科技股份有限公司 | 基于OpenID账号登录应用程序的方法及中间件 |
| CN108460259A (zh) * | 2016-12-13 | 2018-08-28 | 中兴通讯股份有限公司 | 一种信息处理方法、装置及终端 |
| CN108476226A (zh) * | 2016-12-22 | 2018-08-31 | 华为技术有限公司 | 应用程序授权方法、终端及服务器 |
| CN109818915A (zh) * | 2017-11-22 | 2019-05-28 | 中移(杭州)信息技术有限公司 | 一种信息处理方法及装置、服务器及可读存储介质 |
| CN110149328A (zh) * | 2019-05-22 | 2019-08-20 | 平安科技(深圳)有限公司 | 接口鉴权方法、装置、设备及计算机可读存储介质 |
| CN110324276A (zh) * | 2018-03-28 | 2019-10-11 | 腾讯科技(深圳)有限公司 | 一种登录应用的方法、系统、终端和电子设备 |
| CN110519309A (zh) * | 2019-10-15 | 2019-11-29 | 中国建设银行股份有限公司 | 数据传输方法、装置、终端、服务器及存储介质 |
| CN110597924A (zh) * | 2019-09-29 | 2019-12-20 | 腾讯科技(深圳)有限公司 | 基于区块链的用户标识处理方法、装置、设备及存储介质 |
| CN110856012A (zh) * | 2019-12-05 | 2020-02-28 | 网易(杭州)网络有限公司 | 虚拟产品分享到直播平台的方法、装置、设备及存储介质 |
| CN110852737A (zh) * | 2019-10-11 | 2020-02-28 | 北京如易行科技有限公司 | 一种通过第三方app进行单边行程补票的方法 |
| CN110866229A (zh) * | 2018-08-28 | 2020-03-06 | 中移(杭州)信息技术有限公司 | 一种多平台账户权限统一管理方法及系统 |
| CN111416793A (zh) * | 2019-01-08 | 2020-07-14 | 杭州海康威视数字技术股份有限公司 | 基于开放平台的权限控制方法和嵌入式设备 |
| CN111737725A (zh) * | 2019-06-25 | 2020-10-02 | 北京京东尚科信息技术有限公司 | 用户标记方法、装置、服务器和存储介质 |
| CN111988318A (zh) * | 2020-08-21 | 2020-11-24 | 上海浦东发展银行股份有限公司 | 一种授权认证系统及其方法 |
| CN112311797A (zh) * | 2020-10-30 | 2021-02-02 | 新华三大数据技术有限公司 | 一种认证方法及装置、认证服务器 |
| CN112651000A (zh) * | 2020-12-30 | 2021-04-13 | 贵州人和致远数据服务有限责任公司 | 一种用于组件化即插式开发的权限配置集成系统 |
| CN113747375A (zh) * | 2021-09-06 | 2021-12-03 | 重庆华龙网集团股份有限公司 | 一种5g消息中的第三方应用用户敏感信息一键获取系统及方法 |
Families Citing this family (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8312033B1 (en) | 2008-06-26 | 2012-11-13 | Experian Marketing Solutions, Inc. | Systems and methods for providing an integrated identifier |
| US9665854B1 (en) | 2011-06-16 | 2017-05-30 | Consumerinfo.Com, Inc. | Authentication alerts |
| US9633322B1 (en) | 2013-03-15 | 2017-04-25 | Consumerinfo.Com, Inc. | Adjustment of knowledge-based authentication |
| US10664936B2 (en) | 2013-03-15 | 2020-05-26 | Csidentity Corporation | Authentication systems and methods for on-demand products |
| US9721147B1 (en) | 2013-05-23 | 2017-08-01 | Consumerinfo.Com, Inc. | Digital identity |
| US9106642B1 (en) * | 2013-09-11 | 2015-08-11 | Amazon Technologies, Inc. | Synchronizing authentication sessions between applications |
| JP6311428B2 (ja) * | 2014-04-18 | 2018-04-18 | 船井電機株式会社 | 無線通信機器および無線通信システム |
| US10373240B1 (en) | 2014-04-25 | 2019-08-06 | Csidentity Corporation | Systems, methods and computer-program products for eligibility verification |
| CN106302325B (zh) * | 2015-05-20 | 2019-11-05 | 腾讯科技(深圳)有限公司 | 提供指定通信服务的方法、装置和系统 |
| US9769103B2 (en) * | 2015-06-26 | 2017-09-19 | Facebook, Inc. | Enabling an online system user to access a third party application without installing the third party application |
| CN105262717A (zh) * | 2015-08-31 | 2016-01-20 | 福建天晴数码有限公司 | 一种网络服务安全管理方法及装置 |
| CN107196894B (zh) * | 2016-03-15 | 2021-02-02 | 阿里巴巴集团控股有限公司 | 获取账号授权信息的方法及装置 |
| CN107729356A (zh) * | 2017-08-31 | 2018-02-23 | 深圳市丰巢科技有限公司 | 统一管理微信公众号用户的方法、存储介质及电子设备 |
| US10911234B2 (en) | 2018-06-22 | 2021-02-02 | Experian Information Solutions, Inc. | System and method for a token gateway environment |
| US10956972B2 (en) * | 2018-12-26 | 2021-03-23 | Paypal, Inc. | Account access system |
| CN109800557B (zh) * | 2019-01-31 | 2022-04-08 | 百度在线网络技术(北京)有限公司 | 基于区块链的集成处理方法、装置、服务器、设备及介质 |
| CN112449206A (zh) * | 2019-09-05 | 2021-03-05 | 北京达佳互联信息技术有限公司 | 数据传输方法、装置、电子设备及存储介质 |
| US11941065B1 (en) | 2019-09-13 | 2024-03-26 | Experian Information Solutions, Inc. | Single identifier platform for storing entity data |
| CN111259356B (zh) * | 2020-02-17 | 2022-09-02 | 北京百度网讯科技有限公司 | 授权方法、辅助授权组件、管理服务器和计算机可读介质 |
| CN112131535B (zh) * | 2020-09-21 | 2022-07-15 | 厦门南讯股份有限公司 | 一种针对多部署环境的小程序授权一体化方法 |
| CN112948143B (zh) * | 2021-03-04 | 2024-01-12 | 北京奇艺世纪科技有限公司 | 一种应用程序调用方法、装置及调用系统 |
| CN113535102B (zh) * | 2021-09-16 | 2021-12-14 | 飞天诚信科技股份有限公司 | 智能物联平台系统及其工作方法、计算机可读存储介质 |
| US20240154952A1 (en) * | 2022-03-01 | 2024-05-09 | Capital One Services, Llc | Method for global identity verification |
| CN115116169B (zh) * | 2022-08-29 | 2023-01-06 | 深圳市海清视讯科技有限公司 | 设备控制方法、装置、设备及存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102413464A (zh) * | 2011-11-24 | 2012-04-11 | 杭州东信北邮信息技术有限公司 | 基于gba的电信能力开放平台密钥协商系统和方法 |
| CN102710640A (zh) * | 2012-05-31 | 2012-10-03 | 中国联合网络通信集团有限公司 | 请求授权的方法、装置和系统 |
| CN102724204A (zh) * | 2012-06-28 | 2012-10-10 | 电子科技大学 | 一种安全可信的能力开放平台 |
| US20130019295A1 (en) * | 2011-07-11 | 2013-01-17 | Samsung Electronics Co., Ltd. | Method and system for open authentication |
| CN103037312A (zh) * | 2011-10-08 | 2013-04-10 | 阿里巴巴集团控股有限公司 | 消息推送方法及装置 |
| CN103051630A (zh) * | 2012-12-21 | 2013-04-17 | 微梦创科网络科技(中国)有限公司 | 基于开放平台实现第三方应用授权的方法、装置及系统 |
Family Cites Families (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050114530A1 (en) * | 2003-11-25 | 2005-05-26 | Ruchi Mangalik | Method and apparatus for granting selective access to a wireless communication device |
| JP4667326B2 (ja) * | 2006-08-29 | 2011-04-13 | 日本電信電話株式会社 | 認証装置,認証方法およびその方法を実装した認証プログラム |
| KR100953092B1 (ko) * | 2007-11-06 | 2010-04-19 | 한국전자통신연구원 | Sso서비스 방법 및 시스템 |
| CN101202753B (zh) * | 2007-11-29 | 2010-11-17 | 中国电信股份有限公司 | 一种客户端访问插件应用系统的方法和装置 |
| CN101640593B (zh) | 2009-08-28 | 2011-11-02 | 西安西电捷通无线网络通信股份有限公司 | 一种引入在线第三方的实体双向鉴别方法 |
| EP2491694B1 (en) | 2009-10-22 | 2015-12-23 | Telefonaktiebolaget L M Ericsson (publ) | Method for managing access to protected resources in a computer network, physical entities and computer programs therefor |
| JP5602591B2 (ja) * | 2010-11-09 | 2014-10-08 | 日清エンジニアリング株式会社 | トレーサビリティ管理システム |
| BR112013012964A2 (pt) * | 2010-11-24 | 2016-08-23 | Telefonica Sa | método para autorizar o acesso a conteúdo protegido |
| US8959347B2 (en) * | 2011-08-29 | 2015-02-17 | Salesforce.Com, Inc. | Methods and systems of data security in browser storage |
| US9225538B2 (en) * | 2011-09-01 | 2015-12-29 | Microsoft Technology Licensing, Llc | Stateless application notifications |
| US8667579B2 (en) * | 2011-11-29 | 2014-03-04 | Genband Us Llc | Methods, systems, and computer readable media for bridging user authentication, authorization, and access between web-based and telecom domains |
| US9569750B2 (en) * | 2012-06-06 | 2017-02-14 | Apple Inc. | Utilizing a social network account to provide additional functionality to a gaming network account |
| US20140310151A1 (en) * | 2013-04-15 | 2014-10-16 | Rawllin International Inc. | Management of a line of credit or finance-related offer |
-
2013
- 2013-04-28 CN CN201310156187.XA patent/CN104125063B/zh active Active
- 2013-05-31 WO PCT/CN2013/076566 patent/WO2014176808A1/en active Application Filing
- 2013-05-31 JP JP2016509253A patent/JP6001807B2/ja not_active Expired - Fee Related
-
2014
- 2014-04-24 AR ARP140101701A patent/AR096080A1/es active IP Right Grant
-
2015
- 2015-03-10 US US14/642,829 patent/US10063547B2/en active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130019295A1 (en) * | 2011-07-11 | 2013-01-17 | Samsung Electronics Co., Ltd. | Method and system for open authentication |
| CN103037312A (zh) * | 2011-10-08 | 2013-04-10 | 阿里巴巴集团控股有限公司 | 消息推送方法及装置 |
| CN102413464A (zh) * | 2011-11-24 | 2012-04-11 | 杭州东信北邮信息技术有限公司 | 基于gba的电信能力开放平台密钥协商系统和方法 |
| CN102710640A (zh) * | 2012-05-31 | 2012-10-03 | 中国联合网络通信集团有限公司 | 请求授权的方法、装置和系统 |
| CN102724204A (zh) * | 2012-06-28 | 2012-10-10 | 电子科技大学 | 一种安全可信的能力开放平台 |
| CN103051630A (zh) * | 2012-12-21 | 2013-04-17 | 微梦创科网络科技(中国)有限公司 | 基于开放平台实现第三方应用授权的方法、装置及系统 |
Non-Patent Citations (1)
| Title |
|---|
| D. HARDT, ED.: "《Request for Comments: 6749》", 31 October 2012 * |
Cited By (53)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10142832B2 (en) | 2014-11-05 | 2018-11-27 | Huawei Technologies Co., Ltd. | Information sending and processing method and apparatus |
| CN105981356A (zh) * | 2014-11-05 | 2016-09-28 | 华为技术有限公司 | 一种信息发送、处理方法及装置 |
| CN105981356B (zh) * | 2014-11-05 | 2020-01-10 | 华为技术有限公司 | 一种信息发送、处理方法及装置 |
| EP3188462A4 (en) * | 2014-11-05 | 2017-11-01 | Huawei Technologies Co., Ltd. | Information transmission and processing method and device |
| CN105653360A (zh) * | 2014-12-01 | 2016-06-08 | 谷歌公司 | 一种用于跨应用取得功能的方法和系统 |
| CN105718466A (zh) * | 2014-12-02 | 2016-06-29 | 金蝶软件(中国)有限公司 | 在平台间传递数据的方法和系统 |
| CN107079008A (zh) * | 2015-03-27 | 2017-08-18 | 华为技术有限公司 | 用户认证方法、装置及系统 |
| CN107079008B (zh) * | 2015-03-27 | 2020-02-21 | 华为技术有限公司 | 用户认证方法、装置及系统 |
| CN106156601A (zh) * | 2015-04-28 | 2016-11-23 | 高德软件有限公司 | iOS平台scheme传送方法、装置、服务器及系统 |
| CN106156601B (zh) * | 2015-04-28 | 2019-03-08 | 高德软件有限公司 | iOS平台scheme传送方法、装置、服务器及系统 |
| CN105072608B (zh) * | 2015-06-30 | 2019-02-12 | 青岛海信移动通信技术股份有限公司 | 一种管理认证令牌的方法及装置 |
| CN105072608A (zh) * | 2015-06-30 | 2015-11-18 | 青岛海信移动通信技术股份有限公司 | 一种管理认证令牌的方法及装置 |
| CN106341234B (zh) * | 2015-07-17 | 2020-09-11 | 华为技术有限公司 | 一种授权方法及装置 |
| CN106341234A (zh) * | 2015-07-17 | 2017-01-18 | 华为技术有限公司 | 一种授权方法及装置 |
| CN106603460A (zh) * | 2015-07-31 | 2017-04-26 | 阿里巴巴集团控股有限公司 | 一种认证方式授权方法及装置 |
| CN106603460B (zh) * | 2015-07-31 | 2020-05-29 | 阿里巴巴集团控股有限公司 | 一种认证方式授权方法及装置 |
| CN105099707B (zh) * | 2015-08-27 | 2019-08-02 | 广州密码科技有限公司 | 一种离线认证方法、服务器及系统 |
| CN105099707A (zh) * | 2015-08-27 | 2015-11-25 | 赛肯(北京)科技有限公司 | 一种离线认证方法、服务器及系统 |
| CN106506494A (zh) * | 2016-10-27 | 2017-03-15 | 上海斐讯数据通信技术有限公司 | 一种开放平台的应用接入方法 |
| CN106506494B (zh) * | 2016-10-27 | 2019-10-11 | 上海斐讯数据通信技术有限公司 | 一种开放平台的应用接入方法 |
| CN108460259A (zh) * | 2016-12-13 | 2018-08-28 | 中兴通讯股份有限公司 | 一种信息处理方法、装置及终端 |
| US11233649B2 (en) | 2016-12-22 | 2022-01-25 | Huawei Technologies Co., Ltd. | Application program authorization method, terminal, and server |
| CN108476226A (zh) * | 2016-12-22 | 2018-08-31 | 华为技术有限公司 | 应用程序授权方法、终端及服务器 |
| CN108476226B (zh) * | 2016-12-22 | 2021-06-22 | 华为技术有限公司 | 应用程序授权方法、终端及服务器 |
| CN106780191A (zh) * | 2017-02-14 | 2017-05-31 | 温州市云锁智能科技有限公司 | 安防系统的保安团队授权和用户向保安团队授权的方法 |
| CN107622210A (zh) * | 2017-09-22 | 2018-01-23 | 天逸财金科技服务股份有限公司 | 身份认证及授权证明之资料查询方法与系统 |
| CN107832632A (zh) * | 2017-10-30 | 2018-03-23 | 天逸财金科技服务股份有限公司 | 资产证明授权查询方法、系统、电子装置及计算机可读存储介质 |
| CN107634903A (zh) * | 2017-10-30 | 2018-01-26 | 江西博瑞彤芸科技有限公司 | 一种用户管理方法 |
| CN107634903B (zh) * | 2017-10-30 | 2020-12-01 | 北京博瑞彤芸科技股份有限公司 | 一种用户管理方法 |
| CN107832632B (zh) * | 2017-10-30 | 2020-07-03 | 天逸财金科技服务股份有限公司 | 资产证明授权查询方法、系统、电子装置及计算机可读存储介质 |
| CN109818915B (zh) * | 2017-11-22 | 2022-01-28 | 中移(杭州)信息技术有限公司 | 一种信息处理方法及装置、服务器及可读存储介质 |
| CN109818915A (zh) * | 2017-11-22 | 2019-05-28 | 中移(杭州)信息技术有限公司 | 一种信息处理方法及装置、服务器及可读存储介质 |
| CN108337227A (zh) * | 2017-12-22 | 2018-07-27 | 北京深思数盾科技股份有限公司 | 基于OpenID账号登录应用程序的方法及中间件 |
| CN108337227B (zh) * | 2017-12-22 | 2019-01-29 | 北京深思数盾科技股份有限公司 | 基于OpenID账号登录应用程序的方法及中间件 |
| CN110324276A (zh) * | 2018-03-28 | 2019-10-11 | 腾讯科技(深圳)有限公司 | 一种登录应用的方法、系统、终端和电子设备 |
| CN110324276B (zh) * | 2018-03-28 | 2022-01-07 | 腾讯科技(深圳)有限公司 | 一种登录应用的方法、系统、终端和电子设备 |
| CN110866229A (zh) * | 2018-08-28 | 2020-03-06 | 中移(杭州)信息技术有限公司 | 一种多平台账户权限统一管理方法及系统 |
| CN110866229B (zh) * | 2018-08-28 | 2021-12-24 | 中移(杭州)信息技术有限公司 | 一种多平台账户权限统一管理方法及系统 |
| CN111416793A (zh) * | 2019-01-08 | 2020-07-14 | 杭州海康威视数字技术股份有限公司 | 基于开放平台的权限控制方法和嵌入式设备 |
| CN110149328B (zh) * | 2019-05-22 | 2023-01-31 | 平安科技(深圳)有限公司 | 接口鉴权方法、装置、设备及计算机可读存储介质 |
| CN110149328A (zh) * | 2019-05-22 | 2019-08-20 | 平安科技(深圳)有限公司 | 接口鉴权方法、装置、设备及计算机可读存储介质 |
| CN111737725B (zh) * | 2019-06-25 | 2024-04-12 | 北京京东尚科信息技术有限公司 | 用户标记方法、装置、服务器和存储介质 |
| CN111737725A (zh) * | 2019-06-25 | 2020-10-02 | 北京京东尚科信息技术有限公司 | 用户标记方法、装置、服务器和存储介质 |
| CN110597924A (zh) * | 2019-09-29 | 2019-12-20 | 腾讯科技(深圳)有限公司 | 基于区块链的用户标识处理方法、装置、设备及存储介质 |
| CN110597924B (zh) * | 2019-09-29 | 2021-08-06 | 腾讯科技(深圳)有限公司 | 基于区块链的用户标识处理方法、装置、设备及存储介质 |
| CN110852737A (zh) * | 2019-10-11 | 2020-02-28 | 北京如易行科技有限公司 | 一种通过第三方app进行单边行程补票的方法 |
| CN110519309A (zh) * | 2019-10-15 | 2019-11-29 | 中国建设银行股份有限公司 | 数据传输方法、装置、终端、服务器及存储介质 |
| CN110519309B (zh) * | 2019-10-15 | 2022-02-25 | 中国建设银行股份有限公司 | 数据传输方法、装置、终端、服务器及存储介质 |
| CN110856012A (zh) * | 2019-12-05 | 2020-02-28 | 网易(杭州)网络有限公司 | 虚拟产品分享到直播平台的方法、装置、设备及存储介质 |
| CN111988318A (zh) * | 2020-08-21 | 2020-11-24 | 上海浦东发展银行股份有限公司 | 一种授权认证系统及其方法 |
| CN112311797A (zh) * | 2020-10-30 | 2021-02-02 | 新华三大数据技术有限公司 | 一种认证方法及装置、认证服务器 |
| CN112651000A (zh) * | 2020-12-30 | 2021-04-13 | 贵州人和致远数据服务有限责任公司 | 一种用于组件化即插式开发的权限配置集成系统 |
| CN113747375A (zh) * | 2021-09-06 | 2021-12-03 | 重庆华龙网集团股份有限公司 | 一种5g消息中的第三方应用用户敏感信息一键获取系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104125063B (zh) | 2016-10-12 |
| US10063547B2 (en) | 2018-08-28 |
| WO2014176808A1 (en) | 2014-11-06 |
| US20150180870A1 (en) | 2015-06-25 |
| JP6001807B2 (ja) | 2016-10-05 |
| JP2016518662A (ja) | 2016-06-23 |
| AR096080A1 (es) | 2015-12-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104125063A (zh) | 授权认证方法、设备及系统 | |
| US9984370B2 (en) | System and method to support identity theft protection as part of a distributed service oriented ecosystem | |
| US8204536B2 (en) | Automatic provisioning based on communication network connectivity and characteristics | |
| US20120240211A1 (en) | Policy-based authentication | |
| CN101218626A (zh) | 通过“我附近的人”来捕捉联系人 | |
| US11616747B1 (en) | Systems and methods for multi-agent messaging | |
| CN111447133B (zh) | 消息传输方法和装置、存储介质及电子装置 | |
| CN105100071B (zh) | 一种登录方法、装置及系统 | |
| CN102379114A (zh) | 基于ims的多媒体广播和多播服务(mbms)中的安全密钥管理 | |
| WO2017088634A1 (zh) | 第三方应用认证方法、认证服务器、终端及管理服务器 | |
| US11658963B2 (en) | Cooperative communication validation | |
| EP3020179B1 (en) | Distributed programmable connection method to establish peer-to-peer multimedia interactions | |
| CN110247758B (zh) | 密码管理的方法、装置及密码管理器 | |
| Razaque et al. | Secure and quality-of-service-supported service-oriented architecture for mobile cloud handoff process | |
| CN106713214B (zh) | 一种在多个授权系统之间进行身份鉴别的方法及系统 | |
| US9202016B2 (en) | Management of private information | |
| US20220231837A1 (en) | Intelligent and secure packet captures for cloud solutions | |
| CN114760602A (zh) | 全息通信方法、装置、系统及计算机可读存储介质 | |
| CN113328971A (zh) | 访问资源认证方法、装置及电子设备 | |
| CN105376727A (zh) | 数据卡处理方法及装置 | |
| CN107743180B (zh) | 融合通信方法、融合通信服务器以及终端 | |
| RU2701041C1 (ru) | Способ автоматизированной регистрации | |
| KR101199339B1 (ko) | 공동소유 기반의 커뮤니티 서비스를 제공하는 서버, 단말장치 및 그 방법 | |
| Seigneur et al. | Identity management | |
| Archer | Requirement tracking: a streamlined approach |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |