CN104917721A - 基于oAuth协议的授权方法、装置和系统 - Google Patents
基于oAuth协议的授权方法、装置和系统 Download PDFInfo
- Publication number
- CN104917721A CN104917721A CN201410086517.7A CN201410086517A CN104917721A CN 104917721 A CN104917721 A CN 104917721A CN 201410086517 A CN201410086517 A CN 201410086517A CN 104917721 A CN104917721 A CN 104917721A
- Authority
- CN
- China
- Prior art keywords
- access token
- party
- authorization
- terminal
- authorization server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Computer And Data Communications (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种基于oAuth协议的授权方法、装置和系统,属于计算机技术领域。所述方法包括:接收第三方应用客户端发送的第三方授权请求;向服务提供方所对应的授权服务器发送系统访问令牌,系统访问令牌是终端预先向授权服务器申请的令牌;接收授权服务器发送的第三方访问令牌,第三方访问令牌是在授权服务器验证系统访问令牌有效之后生成的;向第三方应用客户端发送第三方访问令牌。本发明解决了背景技术中涉及的授权方法在实现对多个第三方应用授权时,会导致大量重复操作、严重影响授权流程的流畅性和便捷度的问题;既免除了大量重复操作、提高了授权流程的流畅性和便捷度,而且提高了整个授权过程的安全性。
Description
技术领域
本发明涉及计算机技术领域,特别涉及一种基于oAuth协议的授权方法、装置和系统。
背景技术
oAuth协议是一个开放授权协议,允许第三方应用访问服务提供方中注册的终端用户的某些资源。
基于oAuth协议的授权流程中涉及3个主体,分别为终端用户、第三方应用以及服务提供方。以第三方应用为提供打印服务的应用,终端用户通过第三应用打印存放于服务提供方处的图片、文档等资源为例。整个授权流程如下:终端用户访问第三方应用,并在第三方应用显示的授权页面中输入终端用户在服务提供方中注册的账号和密码后登录至服务提供方;服务提供方接收到终端用户触发的确认授权信号之后,通过指向第三方应用的URL(Uniform ResourceLocator,统一资源定位符)重定向至第三方应用,并将访问令牌以URL参数的形式发送给第三方应用;之后,第三方应用便可通过访问令牌访问终端用户存放于服务提供方处的图片、文档等资源,进而实现下载和打印。
在实现本发明实施例的过程中,发明人发现背景技术至少存在以下问题:由上述授权流程可以看出,对于每一次授权,终端用户都需要在第三方应用显示的授权页面中输入账号和密码;当需要完成授权的第三方应用较多时,会导致大量重复操作、严重影响授权流程的流畅性和便捷度。
发明内容
为了解决背景技术中涉及的授权方法在实现对多个第三方应用授权时,会导致大量重复操作、严重影响授权流程的流畅性和便捷度的问题,本发明实施例提供了一种基于oAuth协议的授权方法、装置和系统。所述技术方案如下:
第一方面,提供了一种基于oAuth协议的授权方法,用于运行有第三方应用客户端的终端中,所述方法包括:
接收所述第三方应用客户端发送的第三方授权请求;
向服务提供方所对应的授权服务器发送系统访问令牌,所述系统访问令牌是所述终端预先向所述授权服务器申请的令牌;
接收所述授权服务器发送的第三方访问令牌,所述第三方访问令牌是在所述授权服务器验证所述系统访问令牌有效之后生成的;
向所述第三方应用客户端发送所述第三方访问令牌。
第二方面,提供了一种基于oAuth协议的授权方法,用于服务提供方所对应的授权服务器中,所述方法包括:
接收运行有第三方应用客户端的终端发送的系统访问令牌,所述系统访问令牌是在所述终端接收到所述第三方应用客户端发送的第三方授权请求之后发送的;
检测所述系统访问令牌是否有效;
若检测结果为所述系统访问令牌有效,则生成第三方访问令牌;
向所述终端发送所述第三方访问令牌,以便所述终端向所述第三方应用客户端发送所述第三方访问令牌。
第三方面,提供了一种基于oAuth协议的授权方法,用于第三方应用客户端中,所述方法包括:
向运行有所述第三方应用客户端的终端发送第三方授权请求,所述第三方授权请求用于触发所述终端向服务提供方所对应的授权服务器发送系统访问令牌,所述系统访问令牌是所述终端预先向所述授权服务器申请的令牌,接收所述授权服务器发送的第三方访问令牌,所述第三方访问令牌是在所述授权服务器验证所述系统访问令牌有效之后生成的;
接收所述终端发送的所述第三方访问令牌。
第四方面,提供了一种基于oAuth协议的授权装置,用于运行有第三方应用客户端的终端中,所述装置包括:
请求接收模块块,用于接收所述第三方应用客户端发送的第三方授权请求;
令牌发送模块,用于向服务提供方所对应的授权服务器发送系统访问令牌,所述系统访问令牌是所述终端预先向所述授权服务器申请的令牌;
令牌接收模块,用于接收所述授权服务器发送的第三方访问令牌,所述第三方访问令牌是在所述授权服务器验证所述系统访问令牌有效之后生成的;
令牌转发模块,用于向所述第三方应用客户端发送所述第三方访问令牌。
第五方面,提供了一种基于oAuth协议的授权装置,用于服务提供方所对应的授权服务器中,所述装置包括:
系统接收模块,用于接收运行有第三方应用客户端的终端发送的系统访问令牌,所述系统访问令牌是在所述终端接收到所述第三方应用客户端发送的第三方授权请求之后发送的;
系统检测模块,用于检测所述系统访问令牌是否有效;
令牌生成模块,用于若检测结果为所述系统访问令牌有效,则生成第三方访问令牌;
第一发送模块,用于向所述终端发送所述第三方访问令牌,以便所述终端向所述第三方应用客户端发送所述第三方访问令牌。
第六方面,提供了一种基于oAuth协议的授权装置,用于第三方应用客户端中,所述装置包括:
请求发送模块,用于向运行有所述第三方应用客户端的终端发送第三方授权请求,所述第三方授权请求用于触发所述终端向服务提供方所对应的授权服务器发送系统访问令牌,所述系统访问令牌是所述终端预先向所述授权服务器申请的令牌,接收所述授权服务器发送的第三方访问令牌,所述第三方访问令牌是在所述授权服务器验证所述系统访问令牌有效之后生成的;
令牌转接模块,用于接收所述终端发送的所述第三方访问令牌。
第七方面,提供了一种基于oAuth协议的授权系统,所述系统包括:运行有第三方应用客户端的终端、与所述终端通过有线网络或者无线网络相连的服务提供方所对应的授权服务器以及所述第三方应用客户端;
所述终端是如第四方面所述的基于oAuth协议的授权装置;
所述授权服务器是如第五方面所述的基于oAuth协议的授权装置;
所述第三方应用客户端是如第六方面所述的基于oAuth协议的授权装置。
本发明实施例提供的技术方案带来的有益效果是:
通过终端在接收到第三方应用客户端发送的第三方授权请求之后,向服务提供方所对应的授权服务器发送系统访问令牌,该系统访问令牌是终端预先向授权服务器申请的令牌,然后终端接收授权服务器发送的第三方访问令牌,该第三方访问令牌是在授权服务器验证系统访问令牌有效之后生成的,最后终端向第三方应用客户端发送第三方访问令牌;解决了背景技术中涉及的授权方法在实现对多个第三方应用授权时,会导致大量重复操作、严重影响授权流程的流畅性和便捷度的问题;相比于背景技术中涉及的授权方法需要终端用户在每一次授权过程中在第三方应用显示的授权页面中输入账号和密码,本实施例提供的授权方法在第三方应用客户端以及授权服务器之间,以终端为媒介,通过终端预先获取的系统访问令牌从授权服务器处请求获得第三方访问令牌,并将第三方访问令牌转发给第三方应用客户端以实现授权,既免除了大量重复操作、提高了授权流程的流畅性和便捷度,而且在整个授权过程中第三方应用客户端始终未接触到终端用户的账号和密码,提高了整个授权过程的安全性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的基于oAuth协议的授权方法所涉及的一种实施环境的结构示意图;
图2是本发明一个实施例提供的基于oAuth协议的授权方法的方法流程图;
图3是本发明另一实施例提供的基于oAuth协议的授权方法的方法流程图;
图4是本发明再一实施例提供的基于oAuth协议的授权方法的方法流程图;
图5是本发明还一实施例提供的基于oAuth协议的授权方法的方法流程图;
图6是本发明一个实施例提供的基于oAuth协议的授权装置的结构方框图;
图7是本发明另一实施例提供的基于oAuth协议的授权装置的结构方框图;
图8是本发明再一实施例提供的基于oAuth协议的授权装置的结构方框图;
图9是本发明一个实施例提供的基于oAuth协议的授权系统的结构方框图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
请参考图1,其示出了本发明实施例提供的基于oAuth协议的授权方法所涉及的一种实施环境的结构示意图。该实施环境包括终端120和授权服务器140。
终端120为终端用户使用的终端,终端120中运行有第三方应用客户端。终端120可以是手机、平板电脑、电子书阅读器、MP3播放器(Moving PictureExperts Group Audio Layer III,动态影像专家压缩标准音频层面3)、MP4(MovingPicture Experts Group Audio Layer IV,动态影像专家压缩标准音频层面3)播放器、膝上型便携计算机和台式计算机等等。
终端120与授权服务器140之间可以通过无线网络或者有线网络相连。
授权服务器140为服务提供方所对应的授权服务器。授权服务器140可以是一台服务器,或者由若干台服务器组成的服务器集群,或者是一个云计算服务中心。
请参考图2,其示出了本发明一个实施例提供的基于oAuth协议的授权方法的方法流程图。本实施例以该授权方法应用于图1所示实施环境中的运行有第三方应用客户端的终端中来举例说明,该授权方法可以包括如下几个步骤:
步骤202,接收第三方应用客户端发送的第三方授权请求。
步骤204,向服务提供方所对应的授权服务器发送系统访问令牌,系统访问令牌是终端预先向授权服务器申请的令牌。
步骤206,接收授权服务器发送的第三方访问令牌,第三方访问令牌是在授权服务器验证系统访问令牌有效之后生成的。
步骤208,向第三方应用客户端发送第三方访问令牌。
综上所述,本实施例提供的基于oAuth协议的授权方法,终端在接收到第三方应用客户端发送的第三方授权请求之后,向服务提供方所对应的授权服务器发送系统访问令牌,该系统访问令牌是终端预先向授权服务器申请的令牌,然后终端接收授权服务器发送的第三方访问令牌,该第三方访问令牌是在授权服务器验证系统访问令牌有效之后生成的,最后终端向第三方应用客户端发送第三方访问令牌;解决了背景技术中涉及的授权方法在实现对多个第三方应用授权时,会导致大量重复操作、严重影响授权流程的流畅性和便捷度的问题;相比于背景技术中涉及的授权方法需要终端用户在每一次授权过程中在第三方应用显示的授权页面中输入账号和密码,本实施例提供的授权方法在第三方应用客户端以及授权服务器之间,以终端为媒介,通过终端预先获取的系统访问令牌从授权服务器处请求获得第三方访问令牌,并将第三方访问令牌转发给第三方应用客户端以实现授权,既免除了大量重复操作、提高了授权流程的流畅性和便捷度,而且在整个授权过程中第三方应用客户端始终未接触到终端用户的账号和密码,提高了整个授权过程的安全性。
请参考图3,其示出了本发明另一实施例提供的基于oAuth协议的授权方法的方法流程图。本实施例以该授权方法应用于图1所示实施环境中的服务提供方所对应的授权服务器中来举例说明,该授权方法可以包括如下几个步骤:
步骤302,接收运行有第三方应用客户端的终端发送的系统访问令牌,系统访问令牌是在终端接收到第三方应用客户端发送的第三方授权请求之后发送的。
步骤304,检测系统访问令牌是否有效。
步骤306,若检测结果为系统访问令牌有效,则生成第三方访问令牌。
步骤308,向终端发送第三方访问令牌,以便终端向第三方应用客户端发送第三方访问令牌。
综上所述,本实施例提供的基于oAuth协议的授权方法,服务提供方所对应的授权服务器在接收到运行有第三方应用客户端的终端发送的系统访问令牌之后,检测系统访问令牌是否有效,并在检测结果为系统访问令牌有效时,生成第三方访问令牌,然后向终端发送第三方访问令牌,以便终端向第三方应用客户端发送第三方访问令牌;解决了背景技术中涉及的授权方法在实现对多个第三方应用授权时,会导致大量重复操作、严重影响授权流程的流畅性和便捷度的问题;相比于背景技术中涉及的授权方法需要终端用户在每一次授权过程中在第三方应用显示的授权页面中输入账号和密码,本实施例提供的授权方法在第三方应用客户端以及授权服务器之间,以终端为媒介,通过终端预先获取的系统访问令牌从授权服务器处请求获得第三方访问令牌,并将第三方访问令牌转发给第三方应用客户端以实现授权,既免除了大量重复操作、提高了授权流程的流畅性和便捷度,而且在整个授权过程中第三方应用客户端始终未接触到终端用户的账号和密码,提高了整个授权过程的安全性。
请参考图4,其示出了本发明再一实施例提供的基于oAuth协议的授权方法的方法流程图。本实施例以该授权方法应用于第三方应用客户端中来举例说明,该授权方法可以包括如下几个步骤:
步骤402,向运行有第三方应用客户端的终端发送第三方授权请求,第三方授权请求用于触发终端向服务提供方所对应的授权服务器发送系统访问令牌,系统访问令牌是终端预先向授权服务器申请的令牌,接收授权服务器发送的第三方访问令牌,第三方访问令牌是在授权服务器验证系统访问令牌有效之后生成的。
步骤404,接收终端发送的第三方访问令牌。
综上所述,本实施例提供的基于oAuth协议的授权方法,第三方应用客户端向运行有第三方应用客户端的终端发送第三方授权请求,该第三方授权请求用于触发终端向服务提供方所对应的授权服务器发送系统访问令牌,系统访问令牌是终端预先向授权服务器申请的令牌,接收授权服务器发送的第三方访问令牌,第三方访问令牌是在授权服务器验证系统访问令牌有效之后生成的,然后第三方应用客户端接收终端发送的第三方访问令牌;解决了背景技术中涉及的授权方法在实现对多个第三方应用授权时,会导致大量重复操作、严重影响授权流程的流畅性和便捷度的问题;相比于背景技术中涉及的授权方法需要终端用户在每一次授权过程中在第三方应用显示的授权页面中输入账号和密码,本实施例提供的授权方法在第三方应用客户端以及授权服务器之间,以终端为媒介,通过终端预先获取的系统访问令牌从授权服务器处请求获得第三方访问令牌,并将第三方访问令牌转发给第三方应用客户端以实现授权,既免除了大量重复操作、提高了授权流程的流畅性和便捷度,而且在整个授权过程中第三方应用客户端始终未接触到终端用户的账号和密码,提高了整个授权过程的安全性。
在本发明实施例提供的基于oAuth协议的授权方法中,服务提供方所对应的授权服务器首先完成向终端内操作系统的授权,赋予操作系统系统访问令牌;之后,第三方应用客户端以操作系统作为桥梁,从授权服务器处获取第三方访问令牌,以此实现授权服务器向第三方应用客户端的授权。具体地,请参见如下图5所示实施例:
请参考图5,其示出了本发明还一实施例提供的基于oAuth协议的授权方法的方法流程图。本实施例以该授权方法应用于图1所示实施环境中来举例说明,该授权方法可以包括如下几个步骤:
步骤501,向授权服务器发送终端用户在服务提供方中注册的账号和密码。
终端用户在终端提供的用于完成授权服务器对操作系统授权的页面中输入在服务提供方中注册的账号和密码;之后,终端向授权服务器发送携带有终端用户输入的账号和密码的系统授权请求。
在本实施例中,假设整个授权过程中涉及的服务提供方为微博、操作系统为iOS操作系统且第三方应用为接入微博的第三方应用。终端用户首先在用于完成授权服务器对iOS操作系统授权的页面中输入微博账号和密码;之后,终端向授权服务器发送携带有终端用户输入的微博账号和密码的系统授权请求。
对应地,授权服务器接收终端发送的终端用户在服务提供方中注册的账号和密码。
步骤502,检测账号和密码是否有效。
服务提供方对应的授权服务器检测账号和密码是否有效。由于该账号和密码是终端用户在服务提供方中注册的账号和密码,因此授权服务器中存储有终端用户的账号和密码,授权服务器检测账号和密码是否有效,比如检测账号和密码是否匹配、账号是否可用等等。
在本实施例中,微博对应的授权服务器检测接收到的微博账号和密码是否有效。
步骤503,若检测结果为账号和密码有效,则生成系统访问令牌。
当检测结果为账号和密码有效时,授权服务器生成系统访问令牌。系统访问令牌即为基于oAuth协议的授权过程中的Access Token,由于本实施例中该Access Token为用于实现对操作系统授权的令牌,因此称为系统访问令牌,可记为Master Token。
步骤504,向终端发送系统访问令牌。
授权服务器向终端发送携带有系统访问令牌的系统授权响应,实现对操作系统的授权。操作系统获得系统访问令牌之后,即被授予了一定时长的权限,该时长由授权服务器决定。在这段时长之内,操作系统可以通过该系统访问令牌从授权服务器处获取向第三方应用客户端提供授权的第三方访问令牌。为了区别于系统访问令牌,第三方访问令牌可记为Slave Token。
在本实施例中,微博对应的授权服务器向终端发送系统访问令牌,实现对iOS操作系统的授权。
对应地,终端接收授权服务器发送的系统访问令牌。
上述步骤501至步骤504实现了授权服务器对操作系统的授权,在下述步骤中,将具体介绍第三方应用客户端通过操作系统从授权服务器处获取授权。
步骤505,第三方应用客户端向终端发送第三方授权请求。
第三方应用客户端向终端内操作系统发送第三方授权请求,该第三方授权请求用于请求获取第三方访问令牌。
在本实施例中,第三方应用客户端向终端的iOS操作系统发送第三方授权请求。
对应地,终端接收第三方应用客户端发送的第三方授权请求。
步骤506,显示授权确认页面。
终端内操作系统收到第三方授权请求之后,调用并显示授权确认页面,以询问终端用户是否同意向第三方应用客户端授权。
步骤507,接收终端用户在授权确认页面中触发的确认授权信号。
终端内操作系统接收终端用户在授权确认页面中触发的确认授权信号,表明终端用户同意向第三方应用客户端授权。
步骤508,向授权服务器发送系统访问令牌。
终端内操作系统向授权服务器发送携带有系统访问令牌的应用授权请求,该系统访问令牌是操作系统之前通过终端用户的账号和密码换取的。
在本实施例中,终端内iOS操作系统向微博对应的授权服务器发送系统访问令牌。
对应地,授权服务器接收终端发送的系统访问令牌。
步骤509,检测系统访问令牌是否有效。
授权服务器检测系统访问令牌是否有效。比如,授权服务器可以检测该系统访问令牌是否为之前向终端发送的令牌,还可检测该系统访问令牌是否超过了有效期限。
步骤510,若检测结果为系统访问令牌有效,则生成第三方访问令牌。
若检测结果为系统访问令牌有效,则授权服务器生成第三方访问令牌。第三方访问令牌在基于oAuth协议的授权过程中也是以Access Token表示的,为了区别于系统访问令牌Master Token,第三方访问令牌可记为Slave Token。
步骤511,向终端发送第三方访问令牌。
授权服务器向终端内操作系统发送携带有第三方访问令牌的应用授权响应。
在本实施例中,微博对应的授权服务器向终端内iOS操作系统发送第三方访问令牌。
对应地,终端接收授权服务器发送的第三方访问令牌。
步骤512,向第三方应用客户端发送第三方访问令牌。
终端接收到第三方访问令牌之后,向第三方应用客户端转发第三方访问令牌。第三方应用客户端接收到该第三方访问令牌之后,实现了通过操作系统从授权服务器处获取授权的过程。
在本实施例中,终端内iOS操作系统向第三方应用客户端转发第三方访问令牌。
对应地,第三方应用客户端接收终端发送的第三方访问令牌。
步骤513,通过第三方访问令牌访问终端用户存放于服务提供方处的资源。
第三方应用客户端通过第三方访问令牌访问终端用户存放于服务提供方处的资源。服务提供方所对应的用于存储终端用户的资源的服务器可以与授权服务器为同一台服务器,可以与授权服务器为不同的服务器。第三方应用客户端获取第三方访问令牌之后,通过指向用于获取终端用户的资源的URL与服务提供方所对应的用于存储终端用户的资源的服务器建立连接,并从该服务器中下载终端用户的资源。
由上述授权过程可以看出,终端内操作系统虽然接触到了终端用户的账号和密码,但在通常情况下诸如iOS操作系统、安卓操作系统之类的操作系统均可认为是可信的,其不会对账号和密码产生任何威胁;而对于第三方应用,由于无法确保每个第三方应用的安全性和信用度,因此在授权过程中始终并未让第三方应用客户端接触到账号和密码,充分确保了账号和密码的安全性。
综上所述,本实施例提供的基于oAuth协议的授权方法,终端在接收到第三方应用客户端发送的第三方授权请求之后,向服务提供方所对应的授权服务器发送系统访问令牌,该系统访问令牌是终端预先向授权服务器申请的令牌,然后终端接收授权服务器发送的第三方访问令牌,该第三方访问令牌是在授权服务器验证系统访问令牌有效之后生成的,最后终端向第三方应用客户端发送第三方访问令牌;解决了背景技术中涉及的授权方法在实现对多个第三方应用授权时,会导致大量重复操作、严重影响授权流程的流畅性和便捷度的问题;相比于背景技术中涉及的授权方法需要终端用户在每一次授权过程中在第三方应用显示的授权页面中输入账号和密码,本实施例提供的授权方法在第三方应用客户端以及授权服务器之间,以终端为媒介,通过终端预先获取的系统访问令牌从授权服务器处请求获得第三方访问令牌,并将第三方访问令牌转发给第三方应用客户端以实现授权,既免除了大量重复操作、提高了授权流程的流畅性和便捷度,而且在整个授权过程中第三方应用客户端始终未接触到终端用户的账号和密码,提高了整个授权过程的安全性。
下述为本发明装置实施例,可以用于执行本发明方法实施例。对于本发明装置实施例中未披露的细节,请参照本发明方法实施例。
请参考图6,其示出了本发明一个实施例提供的基于oAuth协议的授权装置的结构方框图,该授权装置可以通过软件、硬件或者两者的结合实现成为运行有第三方应用客户端的终端的部分或者全部。该授权装置包括:请求接收模块610、令牌发送模块620、令牌接收模块630和令牌转发模块640。
请求接收模块610,用于接收所述第三方应用客户端发送的第三方授权请求。
令牌发送模块620,用于向服务提供方所对应的授权服务器发送系统访问令牌,所述系统访问令牌是所述终端预先向所述授权服务器申请的令牌。
令牌接收模块630,用于接收所述授权服务器发送的第三方访问令牌,所述第三方访问令牌是在所述授权服务器验证所述系统访问令牌有效之后生成的。
令牌转发模块640,用于向所述第三方应用客户端发送所述第三方访问令牌。
综上所述,本实施例提供的基于oAuth协议的授权装置,终端在接收到第三方应用客户端发送的第三方授权请求之后,向服务提供方所对应的授权服务器发送系统访问令牌,该系统访问令牌是终端预先向授权服务器申请的令牌,然后终端接收授权服务器发送的第三方访问令牌,该第三方访问令牌是在授权服务器验证系统访问令牌有效之后生成的,最后终端向第三方应用客户端发送第三方访问令牌;解决了背景技术中涉及的授权方法在实现对多个第三方应用授权时,会导致大量重复操作、严重影响授权流程的流畅性和便捷度的问题;相比于背景技术中涉及的授权方法需要终端用户在每一次授权过程中在第三方应用显示的授权页面中输入账号和密码,本实施例提供的授权方法在第三方应用客户端以及授权服务器之间,以终端为媒介,通过终端预先获取的系统访问令牌从授权服务器处请求获得第三方访问令牌,并将第三方访问令牌转发给第三方应用客户端以实现授权,既免除了大量重复操作、提高了授权流程的流畅性和便捷度,而且在整个授权过程中第三方应用客户端始终未接触到终端用户的账号和密码,提高了整个授权过程的安全性。
请参考图7,其示出了本发明另一实施例提供的基于oAuth协议的授权装置的结构方框图,该授权装置可以通过软件、硬件或者两者的结合实现成为服务提供方所对应的授权服务器的部分或者全部。该授权装置包括:系统接收模块710、系统检测模块720、令牌生成模块730和第一发送模块740。
系统接收模块710,用于接收运行有第三方应用客户端的终端发送的系统访问令牌,所述系统访问令牌是在所述终端接收到所述第三方应用客户端发送的第三方授权请求之后发送的。
系统检测模块720,用于检测所述系统访问令牌是否有效。
令牌生成模块730,用于若检测结果为所述系统访问令牌有效,则生成第三方访问令牌。
第一发送模块740,用于向所述终端发送所述第三方访问令牌,以便所述终端向所述第三方应用客户端发送所述第三方访问令牌。
综上所述,本实施例提供的基于oAuth协议的授权装置,服务提供方所对应的授权服务器在接收到运行有第三方应用客户端的终端发送的系统访问令牌之后,检测系统访问令牌是否有效,并在检测结果为系统访问令牌有效时,生成第三方访问令牌,然后向终端发送第三方访问令牌,以便终端向第三方应用客户端发送第三方访问令牌;解决了背景技术中涉及的授权方法在实现对多个第三方应用授权时,会导致大量重复操作、严重影响授权流程的流畅性和便捷度的问题;相比于背景技术中涉及的授权方法需要终端用户在每一次授权过程中在第三方应用显示的授权页面中输入账号和密码,本实施例提供的授权方法在第三方应用客户端以及授权服务器之间,以终端为媒介,通过终端预先获取的系统访问令牌从授权服务器处请求获得第三方访问令牌,并将第三方访问令牌转发给第三方应用客户端以实现授权,既免除了大量重复操作、提高了授权流程的流畅性和便捷度,而且在整个授权过程中第三方应用客户端始终未接触到终端用户的账号和密码,提高了整个授权过程的安全性。
请参考图8,其示出了本发明再一实施例提供的基于oAuth协议的授权装置的结构方框图,该授权装置可以通过软件、硬件或者两者的结合实现成为第三方应用客户端的部分或者全部。该授权装置包括:请求发送模块810和令牌转接模块820。
请求发送模块810,用于向运行有所述第三方应用客户端的终端发送第三方授权请求,所述第三方授权请求用于触发所述终端向服务提供方所对应的授权服务器发送系统访问令牌,所述系统访问令牌是所述终端预先向所述授权服务器申请的令牌,接收所述授权服务器发送的第三方访问令牌,所述第三方访问令牌是在所述授权服务器验证所述系统访问令牌有效之后生成的。
令牌转接模块820,用于接收所述终端发送的所述第三方访问令牌。
综上所述,本实施例提供的基于oAuth协议的授权装置,第三方应用客户端向运行有第三方应用客户端的终端发送第三方授权请求,该第三方授权请求用于触发终端向服务提供方所对应的授权服务器发送系统访问令牌,系统访问令牌是终端预先向授权服务器申请的令牌,接收授权服务器发送的第三方访问令牌,第三方访问令牌是在授权服务器验证系统访问令牌有效之后生成的,然后第三方应用客户端接收终端发送的第三方访问令牌;解决了背景技术中涉及的授权方法在实现对多个第三方应用授权时,会导致大量重复操作、严重影响授权流程的流畅性和便捷度的问题;相比于背景技术中涉及的授权方法需要终端用户在每一次授权过程中在第三方应用显示的授权页面中输入账号和密码,本实施例提供的授权方法在第三方应用客户端以及授权服务器之间,以终端为媒介,通过终端预先获取的系统访问令牌从授权服务器处请求获得第三方访问令牌,并将第三方访问令牌转发给第三方应用客户端以实现授权,既免除了大量重复操作、提高了授权流程的流畅性和便捷度,而且在整个授权过程中第三方应用客户端始终未接触到终端用户的账号和密码,提高了整个授权过程的安全性。
请参考图9,其示出了本发明一个实施例提供的基于oAuth协议的授权系统的结构方框图,该授权系统包括:运行有第三方应用客户端800的终端600、与终端600通过有线网络或者无线网络相连的服务提供方所对应的授权服务器700以及第三方应用客户端800。
终端600包括基于oAuth协议的授权装置,该授权装置可以通过软件、硬件或者两者的结合实现成为终端600的部分或者全部。该授权装置包括:账号发送模块602、令牌获取模块604、请求接收模块610、页面显示模块612、信号接收模块614、令牌发送模块620、令牌接收模块630和令牌转发模块640。
账号发送模块602,用于向所述授权服务器发送终端用户在所述服务提供方中注册的账号和密码。
令牌获取模块604,用于接收所述授权服务器发送的所述系统访问令牌,所述系统访问令牌是在所述授权服务器验证所述账号和密码有效之后生成的。
请求接收模块610,用于接收所述第三方应用客户端发送的第三方授权请求。
页面显示模块612,用于显示授权确认页面。
信号接收模块614,用于接收终端用户在所述授权确认页面中触发的确认授权信号。
令牌发送模块620,用于向服务提供方所对应的授权服务器发送系统访问令牌,所述系统访问令牌是所述终端预先向所述授权服务器申请的令牌。
令牌接收模块630,用于接收所述授权服务器发送的第三方访问令牌,所述第三方访问令牌是在所述授权服务器验证所述系统访问令牌有效之后生成的。
令牌转发模块640,用于向所述第三方应用客户端发送所述第三方访问令牌。
授权服务器700包括基于oAuth协议的授权装置,该授权装置可以通过软件、硬件或者两者的结合实现成为授权服务器700的部分或者全部。该授权装置包括:账号接收模块702、账号检测模块704、系统生成模块706、第二发送模块708、系统接收模块710、系统检测模块720、令牌生成模块730和第一发送模块740。
账号接收模块702,用于接收所述终端发送的终端用户在所述服务提供方中注册的账号和密码。
账号检测模块704,用于检测所述账号和密码是否有效。
系统生成模块706,用于若检测结果为所述账号和密码有效,则生成所述系统访问令牌。
第二发送模块708,用于向所述终端发送所述系统访问令牌。
系统接收模块710,用于接收运行有第三方应用客户端的终端发送的系统访问令牌,所述系统访问令牌是在所述终端接收到所述第三方应用客户端发送的第三方授权请求之后发送的。
系统检测模块720,用于检测所述系统访问令牌是否有效。
令牌生成模块730,用于若检测结果为所述系统访问令牌有效,则生成第三方访问令牌。
第一发送模块740,用于向所述终端发送所述第三方访问令牌,以便所述终端向所述第三方应用客户端发送所述第三方访问令牌。
第三方应用客户端800包括基于oAuth协议的授权装置,该授权装置可以通过软件、硬件或者两者的结合实现成为第三方应用客户端800的部分或者全部。该授权装置包括:请求发送模块810、令牌转接模块820和资源访问模块830。
请求发送模块810,用于向运行有所述第三方应用客户端的终端发送第三方授权请求,所述第三方授权请求用于触发所述终端向服务提供方所对应的授权服务器发送系统访问令牌,所述系统访问令牌是所述终端预先向所述授权服务器申请的令牌,接收所述授权服务器发送的第三方访问令牌,所述第三方访问令牌是在所述授权服务器验证所述系统访问令牌有效之后生成的。
令牌转接模块820,用于接收所述终端发送的所述第三方访问令牌。
资源访问模块830,用于通过所述第三方访问令牌访问终端用户存放于所述服务提供方处的资源。
综上所述,本实施例提供的基于oAuth协议的授权系统,终端在接收到第三方应用客户端发送的第三方授权请求之后,向服务提供方所对应的授权服务器发送系统访问令牌,该系统访问令牌是终端预先向授权服务器申请的令牌,然后终端接收授权服务器发送的第三方访问令牌,该第三方访问令牌是在授权服务器验证系统访问令牌有效之后生成的,最后终端向第三方应用客户端发送第三方访问令牌;解决了背景技术中涉及的授权方法在实现对多个第三方应用授权时,会导致大量重复操作、严重影响授权流程的流畅性和便捷度的问题;相比于背景技术中涉及的授权方法需要终端用户在每一次授权过程中在第三方应用显示的授权页面中输入账号和密码,本实施例提供的授权方法在第三方应用客户端以及授权服务器之间,以终端为媒介,通过终端预先获取的系统访问令牌从授权服务器处请求获得第三方访问令牌,并将第三方访问令牌转发给第三方应用客户端以实现授权,既免除了大量重复操作、提高了授权流程的流畅性和便捷度,而且在整个授权过程中第三方应用客户端始终未接触到终端用户的账号和密码,提高了整个授权过程的安全性。
需要说明的是:上述实施例提供的基于oAuth协议的授权装置和系统在完成授权时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将设备的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的基于oAuth协议的授权装置和系统与基于oAuth协议的授权方法的方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
应当理解的是,在本文中使用的,除非上下文清楚地支持例外情况,单数形式“一个”(“a”、“an”、“the”)旨在也包括复数形式。还应当理解的是,在本文中使用的“和/或”是指包括一个或者一个以上相关联地列出的项目的任意和所有可能组合。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (15)
1.一种基于oAuth协议的授权方法,其特征在于,用于运行有第三方应用客户端的终端中,所述方法包括:
接收所述第三方应用客户端发送的第三方授权请求;
向服务提供方所对应的授权服务器发送系统访问令牌,所述系统访问令牌是所述终端预先向所述授权服务器申请的令牌;
接收所述授权服务器发送的第三方访问令牌,所述第三方访问令牌是在所述授权服务器验证所述系统访问令牌有效之后生成的;
向所述第三方应用客户端发送所述第三方访问令牌。
2.根据权利要求1所述的方法,其特征在于,所述向服务提供方所对应的授权服务器发送系统访问令牌之前,还包括:
向所述授权服务器发送终端用户在所述服务提供方中注册的账号和密码;
接收所述授权服务器发送的所述系统访问令牌,所述系统访问令牌是在所述授权服务器验证所述账号和密码有效之后生成的。
3.根据权利要求1或2所述的方法,其特征在于,所述接收所述第三方应用客户端发送的第三方授权请求之后,还包括:
显示授权确认页面;
接收终端用户在所述授权确认页面中触发的确认授权信号。
4.一种基于oAuth协议的授权方法,其特征在于,用于服务提供方所对应的授权服务器中,所述方法包括:
接收运行有第三方应用客户端的终端发送的系统访问令牌,所述系统访问令牌是在所述终端接收到所述第三方应用客户端发送的第三方授权请求之后发送的;
检测所述系统访问令牌是否有效;
若检测结果为所述系统访问令牌有效,则生成第三方访问令牌;
向所述终端发送所述第三方访问令牌,以便所述终端向所述第三方应用客户端发送所述第三方访问令牌。
5.根据权利要求4所述的方法,其特征在于,所述接收运行有第三方应用客户端的终端发送的系统访问令牌之前,还包括:
接收所述终端发送的终端用户在所述服务提供方中注册的账号和密码;
检测所述账号和密码是否有效;
若检测结果为所述账号和密码有效,则生成所述系统访问令牌;
向所述终端发送所述系统访问令牌。
6.一种基于oAuth协议的授权方法,其特征在于,用于第三方应用客户端中,所述方法包括:
向运行有所述第三方应用客户端的终端发送第三方授权请求,所述第三方授权请求用于触发所述终端向服务提供方所对应的授权服务器发送系统访问令牌,所述系统访问令牌是所述终端预先向所述授权服务器申请的令牌,接收所述授权服务器发送的第三方访问令牌,所述第三方访问令牌是在所述授权服务器验证所述系统访问令牌有效之后生成的;
接收所述终端发送的所述第三方访问令牌。
7.根据权利要求6所述的方法,其特征在于,所述接收所述终端发送的所述第三方访问令牌之后,还包括:
通过所述第三方访问令牌访问终端用户存放于所述服务提供方处的资源。
8.一种基于oAuth协议的授权装置,其特征在于,用于运行有第三方应用客户端的终端中,所述装置包括:
请求接收模块块,用于接收所述第三方应用客户端发送的第三方授权请求;
令牌发送模块,用于向服务提供方所对应的授权服务器发送系统访问令牌,所述系统访问令牌是所述终端预先向所述授权服务器申请的令牌;
令牌接收模块,用于接收所述授权服务器发送的第三方访问令牌,所述第三方访问令牌是在所述授权服务器验证所述系统访问令牌有效之后生成的;
令牌转发模块,用于向所述第三方应用客户端发送所述第三方访问令牌。
9.根据权利要求8所述的装置,其特征在于,所述装置还包括:
账号发送模块,用于向所述授权服务器发送终端用户在所述服务提供方中注册的账号和密码;
令牌获取模块,用于接收所述授权服务器发送的所述系统访问令牌,所述系统访问令牌是在所述授权服务器验证所述账号和密码有效之后生成的。
10.根据权利要求8或9所述的装置,其特征在于,所述装置还包括:
页面显示模块,用于显示授权确认页面;
信号接收模块,用于接收终端用户在所述授权确认页面中触发的确认授权信号。
11.一种基于oAuth协议的授权装置,其特征在于,用于服务提供方所对应的授权服务器中,所述装置包括:
系统接收模块,用于接收运行有第三方应用客户端的终端发送的系统访问令牌,所述系统访问令牌是在所述终端接收到所述第三方应用客户端发送的第三方授权请求之后发送的;
系统检测模块,用于检测所述系统访问令牌是否有效;
令牌生成模块,用于若检测结果为所述系统访问令牌有效,则生成第三方访问令牌;
第一发送模块,用于向所述终端发送所述第三方访问令牌,以便所述终端向所述第三方应用客户端发送所述第三方访问令牌。
12.根据权利要求11所述的装置,其特征在于,所述装置还包括:
账号接收模块,用于接收所述终端发送的终端用户在所述服务提供方中注册的账号和密码;
账号检测模块,用于检测所述账号和密码是否有效;
系统生成模块,用于若检测结果为所述账号和密码有效,则生成所述系统访问令牌;
第二发送模块,用于向所述终端发送所述系统访问令牌。
13.一种基于oAuth协议的授权装置,其特征在于,用于第三方应用客户端中,所述装置包括:
请求发送模块,用于向运行有所述第三方应用客户端的终端发送第三方授权请求,所述第三方授权请求用于触发所述终端向服务提供方所对应的授权服务器发送系统访问令牌,所述系统访问令牌是所述终端预先向所述授权服务器申请的令牌,接收所述授权服务器发送的第三方访问令牌,所述第三方访问令牌是在所述授权服务器验证所述系统访问令牌有效之后生成的;
令牌转接模块,用于接收所述终端发送的所述第三方访问令牌。
14.根据权利要求13所述的装置,其特征在于,所述装置还包括:
资源访问模块,用于通过所述第三方访问令牌访问终端用户存放于所述服务提供方处的资源。
15.一种基于oAuth协议的授权系统,其特征在于,所述系统包括:运行有第三方应用客户端的终端、与所述终端通过有线网络或者无线网络相连的服务提供方所对应的授权服务器以及所述第三方应用客户端;
所述终端包括如权利要求8至10任一所述的基于oAuth协议的授权装置;
所述授权服务器包括如权利要求11或12所述的基于oAuth协议的授权装置;
所述第三方应用客户端包括如权利要求13或14所述的基于oAuth协议的授权装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410086517.7A CN104917721B (zh) | 2014-03-10 | 2014-03-10 | 基于oAuth协议的授权方法、装置和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410086517.7A CN104917721B (zh) | 2014-03-10 | 2014-03-10 | 基于oAuth协议的授权方法、装置和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104917721A true CN104917721A (zh) | 2015-09-16 |
| CN104917721B CN104917721B (zh) | 2019-05-07 |
Family
ID=54086434
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410086517.7A Active CN104917721B (zh) | 2014-03-10 | 2014-03-10 | 基于oAuth协议的授权方法、装置和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104917721B (zh) |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105491058A (zh) * | 2015-12-29 | 2016-04-13 | Tcl集团股份有限公司 | 一种api访问分布式授权方法及其系统 |
| CN106534175A (zh) * | 2016-12-07 | 2017-03-22 | 西安电子科技大学 | 基于OAuth协议的开放平台授权认证系统及方法 |
| WO2017067227A1 (zh) * | 2015-10-22 | 2017-04-27 | 乐视控股(北京)有限公司 | 一种第三方账号授权方法、设备、服务器及其系统 |
| CN106953831A (zh) * | 2016-01-06 | 2017-07-14 | 阿里巴巴集团控股有限公司 | 一种用户资源的授权方法、装置及系统 |
| CN107967185A (zh) * | 2017-12-04 | 2018-04-27 | 深圳市英威腾电气股份有限公司 | 一种接口调用方法、装置、设备及计算机可读存储介质 |
| CN108009439A (zh) * | 2016-11-28 | 2018-05-08 | 北京车和家信息技术有限责任公司 | 资源请求的方法、装置及系统 |
| CN108011717A (zh) * | 2016-11-11 | 2018-05-08 | 北京车和家信息技术有限责任公司 | 一种请求用户数据的方法、装置及系统 |
| CN108156119A (zh) * | 2016-12-05 | 2018-06-12 | 北京神州泰岳软件股份有限公司 | 登录验证方法及装置 |
| CN110138718A (zh) * | 2018-02-09 | 2019-08-16 | 佳能株式会社 | 信息处理系统及其控制方法 |
| CN112733107A (zh) * | 2021-04-02 | 2021-04-30 | 腾讯科技(深圳)有限公司 | 一种信息验证的方法、相关装置、设备以及存储介质 |
| CN113572827A (zh) * | 2021-07-13 | 2021-10-29 | 支付宝(杭州)信息技术有限公司 | 注册处理方法及装置 |
| US11218314B2 (en) | 2017-09-28 | 2022-01-04 | Huawei Technologies Co., Ltd. | Network function service invocation method, apparatus, and system |
| CN114697056A (zh) * | 2020-12-28 | 2022-07-01 | 航天信息股份有限公司 | 开票系统的登录方法、装置、存储介质和电子设备 |
| US11431695B2 (en) | 2017-09-14 | 2022-08-30 | Huawei Technologies Co., Ltd. | Authorization method and network element |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102761537A (zh) * | 2012-03-29 | 2012-10-31 | 北京奇虎科技有限公司 | 一种基于客户端插件的授权认证方法及系统 |
| CN103039050A (zh) * | 2010-02-24 | 2013-04-10 | 瑞典爱立信有限公司 | 用于在计算机网络中管理对被保护资源的访问以及委托授权的方法 |
| CN103188244A (zh) * | 2011-12-31 | 2013-07-03 | 卓望数码技术(深圳)有限公司 | 基于开放授权协议实现授权管理的系统及方法 |
| CN103283204A (zh) * | 2010-11-24 | 2013-09-04 | 西班牙电信公司 | 对受保护内容的访问进行授权的方法 |
-
2014
- 2014-03-10 CN CN201410086517.7A patent/CN104917721B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103039050A (zh) * | 2010-02-24 | 2013-04-10 | 瑞典爱立信有限公司 | 用于在计算机网络中管理对被保护资源的访问以及委托授权的方法 |
| CN103283204A (zh) * | 2010-11-24 | 2013-09-04 | 西班牙电信公司 | 对受保护内容的访问进行授权的方法 |
| CN103188244A (zh) * | 2011-12-31 | 2013-07-03 | 卓望数码技术(深圳)有限公司 | 基于开放授权协议实现授权管理的系统及方法 |
| CN102761537A (zh) * | 2012-03-29 | 2012-10-31 | 北京奇虎科技有限公司 | 一种基于客户端插件的授权认证方法及系统 |
Cited By (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017067227A1 (zh) * | 2015-10-22 | 2017-04-27 | 乐视控股(北京)有限公司 | 一种第三方账号授权方法、设备、服务器及其系统 |
| CN105491058A (zh) * | 2015-12-29 | 2016-04-13 | Tcl集团股份有限公司 | 一种api访问分布式授权方法及其系统 |
| CN105491058B (zh) * | 2015-12-29 | 2020-01-14 | Tcl集团股份有限公司 | 一种api访问分布式授权方法及其系统 |
| CN106953831B (zh) * | 2016-01-06 | 2020-12-01 | 阿里巴巴集团控股有限公司 | 一种用户资源的授权方法、装置及系统 |
| CN106953831A (zh) * | 2016-01-06 | 2017-07-14 | 阿里巴巴集团控股有限公司 | 一种用户资源的授权方法、装置及系统 |
| CN108011717A (zh) * | 2016-11-11 | 2018-05-08 | 北京车和家信息技术有限责任公司 | 一种请求用户数据的方法、装置及系统 |
| CN108009439A (zh) * | 2016-11-28 | 2018-05-08 | 北京车和家信息技术有限责任公司 | 资源请求的方法、装置及系统 |
| CN108156119A (zh) * | 2016-12-05 | 2018-06-12 | 北京神州泰岳软件股份有限公司 | 登录验证方法及装置 |
| CN108156119B (zh) * | 2016-12-05 | 2020-08-28 | 北京神州泰岳软件股份有限公司 | 登录验证方法及装置 |
| CN106534175B (zh) * | 2016-12-07 | 2019-06-21 | 西安电子科技大学 | 基于OAuth协议的开放平台授权认证系统及方法 |
| CN106534175A (zh) * | 2016-12-07 | 2017-03-22 | 西安电子科技大学 | 基于OAuth协议的开放平台授权认证系统及方法 |
| US11431695B2 (en) | 2017-09-14 | 2022-08-30 | Huawei Technologies Co., Ltd. | Authorization method and network element |
| US11218314B2 (en) | 2017-09-28 | 2022-01-04 | Huawei Technologies Co., Ltd. | Network function service invocation method, apparatus, and system |
| US11956361B2 (en) | 2017-09-28 | 2024-04-09 | Huawei Technologies Co., Ltd. | Network function service invocation method, apparatus, and system |
| CN107967185A (zh) * | 2017-12-04 | 2018-04-27 | 深圳市英威腾电气股份有限公司 | 一种接口调用方法、装置、设备及计算机可读存储介质 |
| CN107967185B (zh) * | 2017-12-04 | 2021-08-27 | 深圳市英威腾电气股份有限公司 | 一种接口调用方法、装置、设备及计算机可读存储介质 |
| US11082225B2 (en) | 2018-02-09 | 2021-08-03 | Canon Kabushiki Kaisha | Information processing system and control method therefor |
| CN110138718B (zh) * | 2018-02-09 | 2022-03-01 | 佳能株式会社 | 信息处理系统及其控制方法 |
| CN110138718A (zh) * | 2018-02-09 | 2019-08-16 | 佳能株式会社 | 信息处理系统及其控制方法 |
| CN114697056A (zh) * | 2020-12-28 | 2022-07-01 | 航天信息股份有限公司 | 开票系统的登录方法、装置、存储介质和电子设备 |
| CN112733107B (zh) * | 2021-04-02 | 2021-06-22 | 腾讯科技(深圳)有限公司 | 一种信息验证的方法、相关装置、设备以及存储介质 |
| CN112733107A (zh) * | 2021-04-02 | 2021-04-30 | 腾讯科技(深圳)有限公司 | 一种信息验证的方法、相关装置、设备以及存储介质 |
| CN113572827A (zh) * | 2021-07-13 | 2021-10-29 | 支付宝(杭州)信息技术有限公司 | 注册处理方法及装置 |
| CN113572827B (zh) * | 2021-07-13 | 2024-01-16 | 支付宝(中国)网络技术有限公司 | 注册处理方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104917721B (zh) | 2019-05-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104917721A (zh) | 基于oAuth协议的授权方法、装置和系统 | |
| CN102546648B (zh) | 一种资源访问授权的方法 | |
| CN108632253B (zh) | 基于移动终端的客户数据安全访问方法及装置 | |
| CN102394887B (zh) | 基于OAuth协议的开放平台安全认证方法和系统 | |
| US9736126B2 (en) | Authenticating mobile applications using policy files | |
| CN103327100B (zh) | 资源处理方法和站点服务器 | |
| US20120324552A1 (en) | System and Method for Securing Embedded Media | |
| CN109347637B (zh) | 一种认证方法、内容分发网络cdn和内容服务器 | |
| CN104378342A (zh) | 多账号验证方法、装置及系统 | |
| CN111062023B (zh) | 多应用系统实现单点登录的方法及装置 | |
| CN104954330A (zh) | 一种对数据资源进行访问的方法、装置和系统 | |
| CN104348870A (zh) | 基于可信时间戳的云存储系统的数据管理方法和系统 | |
| CN103167498B (zh) | 一种能力管控方法和系统 | |
| CN110636063B (zh) | 设备的安全交互控制方法、装置、电子设备及存储介质 | |
| CN104869102A (zh) | 基于xAuth协议的授权方法、装置和系统 | |
| CN103179099A (zh) | 一种接入开放网站平台的统一认证方法和一种网站平台 | |
| CN111163130A (zh) | 一种网络服务系统及其数据传输方法 | |
| CN103780396A (zh) | 令牌获取方法及装置 | |
| CN104754009A (zh) | 一种服务获取调用方法、装置以及客户端和服务器 | |
| CN115189913B (zh) | 数据报文的传输方法和装置 | |
| US10282539B2 (en) | Authentication and secure communication with application extensions | |
| CN103747076A (zh) | 云平台的访问方法和装置 | |
| CN113783829A (zh) | 跨平台实现设备接入的方法和装置 | |
| CN109995775B (zh) | 区块链验证码应用方法、设备和存储介质 | |
| CN103957189A (zh) | 应用程序之间的交互方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |