CN108334790B - 管理对媒体帐户的访问 - Google Patents
管理对媒体帐户的访问 Download PDFInfo
- Publication number
- CN108334790B CN108334790B CN201810051047.9A CN201810051047A CN108334790B CN 108334790 B CN108334790 B CN 108334790B CN 201810051047 A CN201810051047 A CN 201810051047A CN 108334790 B CN108334790 B CN 108334790B
- Authority
- CN
- China
- Prior art keywords
- user
- application
- access
- network media
- token
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/2866—Architectures; Arrangements
- H04L67/30—Profiles
- H04L67/306—User profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/55—Push-based network services
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本公开涉及管理对媒体帐户的访问。在一些具体实施中,计算系统可管理对与用户的媒体帐户相关联的媒体源的访问。例如,该系统可协调对本地和网络设备之间的用户的媒体帐户的访问,使得当用户设备上的应用程序被授权访问用户的媒体帐户时,该应用程序可访问与用户的媒体帐户相关联的本地和网络媒体源两者。类似地,当从用户设备或网络设备处的应用程序撤销对用户的媒体帐户的访问时,该应用程序被阻止访问与用户的媒体帐户相关联的本地和网络媒体源两者。
Description
技术领域
本公开总体涉及管理对本地和网络媒体源的访问。
背景技术
诸如智能电话、平板电脑、可穿戴设备等计算设备的用户经常使用这些计算设备来管理并且/或者访问来自各种媒体源的媒体。例如,用户可在计算设备上具有本地媒体库,用户可本地媒体库回放音乐、视频、电影和其他媒体项目。在一些情况下,用户也可订阅在线媒体服务。例如,用户可使用计算设备访问来自在线媒体服务的媒体项目。在一些情况下,在线媒体服务和用户的本地媒体库可被绑定到相同的用户帐户和/或在线媒体服务。
一些计算设备可包括被配置为与用户的本地媒体库和/或在线媒体服务帐户交互的应用程序。例如,安装在计算设备上的第三方软件应用程序可基于用户的本地媒体库中的媒体项目和/或用户最近通过在线媒体服务播放的媒体项目进行媒体项目推荐。因此,需要允许用户快速和轻松地管理对本地和在线媒体源的访问的系统。
发明内容
在一些具体实施中,计算系统可管理对与用户的媒体帐户相关联的媒体源的访问。例如,用户可向用户设备提供授权用户设备上的应用程序访问与用户的媒体帐户相关联的本地媒体库和网络媒体服务两者的输入。用户设备可请求用于访问用户的网络媒体服务的媒体帐户的访问令牌,并且用户设备可将访问令牌提供给应用程序。
在一些具体实施中,用户可向用户设备提供输入以撤销应用程序对用户的媒体帐户的访问。响应于接收到输入,用户设备可阻止应用程序访问本地媒体库,并且向网络媒体服务发送消息以使与用户设备上的应用程序相关联的访问令牌失效。因此,应用程序将不再能够访问本地媒体库和用户的网络媒体服务的媒体帐户。
在一些具体实施中,用户可向网络媒体服务的帐户管理界面提供输入,以撤销应用程序对用户的网络媒体服务的媒体帐户的访问。响应于接收到输入,网络媒体服务可使先前为每个用户设备上的应用程序的实例生成的访问令牌失效,并向每个用户设备发送指示应用程序不再被授权访问该设备上的本地媒体库的消息。在接收到该消息时,接收用户设备可更改用户设备的设置以阻止应用程序访问该用户设备上的本地媒体库。因此,应用程序将不再能够访问本地媒体库和用户的网络媒体服务的媒体帐户。
特定具体实施提供了至少以下优点。用户只需提供一个用户输入即可禁用应用程序对与用户媒体帐户相关联的本地和网络媒体源两者的访问。由于访问是以每个设备为基础进行控制的,因此用户可更好地控制哪些应用程序可以访问哪些用户设备上的数据。通过在本地设备级别和网络服务级别授权和撤销访问,可以使应用程序在本地和网络媒体服务之间对用户的媒体帐户的访问更加一致。
在下面的附图和具体实施方式中阐述了一种或多种具体实施的细节。其他特征、方面和潜在优点将在具体实施方式和附图以及权利要求中显而易见。
附图说明
图1是用于在用户设备处管理对用户的媒体帐户的访问的示例系统的框图。
图2示出了用于管理对用户的媒体帐户的访问的示例图形用户界面。
图3是用于在用户设备处撤销应用程序对用户的媒体帐户的访问的示例系统的框图。
图4A示出了用于从所有用户设备撤销应用程序对网络媒体服务的访问的示例图形用户界面。
图4B示出了用于从特定用户设备撤销应用程序对网络媒体服务的访问的示例图形用户界面。
图5是用于从网络媒体服务撤销应用程序对用户的媒体帐户的访问的示例系统的框图。
图6是用于使应用程序能够从用户设备访问用户的媒体帐户的示例过程的流程图。
图7是用于从用户设备撤销应用程序对用户的媒体帐户的访问的示例过程。
图8是用于从网络媒体服务撤销应用程序对用户的媒体帐户的访问的示例过程。
图9是实现图1至图8的特征和过程的示例性系统架构的框图。
各个附图中的类似参考符号指示类似的元件。
具体实施方式
图1是用于在用户设备处管理对用户的媒体帐户的访问的示例系统100的框图。例如,系统100可基于在本地设备(例如,用户设备110)处接收到的以及/或者在远程设备(例如,服务器设备140)处接收到的用户输入启用(例如,授权)并且/或者禁用(例如,撤销)应用程序对用户的媒体帐户的访问,包括用户的本地媒体库和用户的网络媒体服务帐户。系统100可管理应用程序对用户的媒体帐户的访问,使得应用程序对本地媒体库的访问以及应用程序对用户的网络媒体服务帐户的访问在本地和远程设备之间保持一致。
在一些具体实施中,系统100可包括用户设备110。例如,用户设备110可以是计算设备,诸如台式计算机、膝上型计算机、智能电话、平板电脑等。用户设备110可以是可穿戴设备,诸如智能手表、智能眼镜以及类似设备。用户设备110可由单个用户操作。用户设备110可由在用户设备110上具有不同帐户的多个用户操作。
在一些具体实施中,用户设备110可包括操作系统112。例如,操作系统112可以是控制用户设备110的基本和/或核心功能的软件系统。操作系统112可控制用户设备110的通信接口、核心软件框架、核心系统功能等。例如,在用户设备上运行的应用程序可与操作系统112的应用编程接口(API)交互以与其他设备通信并且/或者访问用户设备110上的本地数据,诸如本地媒体库116。
在一些具体实施中,用户设备110可包括设置114。例如,设置114可以是由操作系统112管理的设置,其定义了操作系统112和/或用户设备110的各个方面应当如何工作。例如,设置114可包括定义用户设备110上的哪些应用程序可访问用户的媒体帐户(例如,本地媒体库116和/或用户的网络媒体服务142的帐户)的隐私设置。用户可与由操作系统112呈现的隐私设置图形用户界面(GUI)交互,以启用并且/或者禁用应用程序对用户设备110和服务器设备140上的用户的媒体帐户的访问。
在一些具体实施中,用户设备110可包括本地媒体库116。例如,本地媒体库116可以是本地存储在用户设备110上的媒体项目的储存库(例如,数据库)。本地媒体库116可包括与用户的媒体帐户相关联的数字媒体项目,诸如音乐、电影、脱口秀、电子书等。例如,用户可具有在线媒体供应商的媒体帐户,用户可通过该媒体供应商购买、租用或者流传输媒体项目。媒体帐户可以是订阅帐户,通过该帐户,在线媒体供应商可向用户提供对音乐、电影、电视节目和/或诸如电子书、广播脱口秀等其他媒体项目的访问。本地媒体库116中的媒体项目可包括通过用户的订阅购买、租用、临时下载的媒体项目和/或从在线媒体供应商流传输的媒体项目。本地媒体库116中的媒体项目可包括从物理存储设备(例如,光盘、DVD或其他记录媒体)获取的媒体项目,所述物理存储设备可购自实体媒体商家。
在一些具体实施中,用户设备110可包括应用程序118。例如,应用程序118可以是被配置为使用通过用户的媒体帐户(例如,本地媒体库116和/或用户的网络媒体服务142的帐户)获取的媒体数据向用户提供某种服务的应用程序。应用程序118可以是由用户设备110的供应商创建的应用程序。应用程序118可以是由第三方供应商创建的应用程序。
为了启用对用户的媒体帐户的访问,应用程序118可调用操作系统112的媒体访问请求API来请求访问用户的媒体帐户。当API被调用时,操作系统112可在用户设备110的显示器上呈现提示用户提供允许应用程序118访问用户的媒体帐户的输入(例如,选择确认按钮)的提示。当用户提供允许(例如,授权)应用程序118访问用户的媒体帐户的输入时,操作系统112可修改设置114(例如,隐私设置)以指示应用程序118被允许访问用户的媒体帐户。例如,操作系统112可将数据存储在将应用程序118的应用程序标识符映射到对应的媒体访问设置(例如,允许/授权媒体访问)的设置114中。在设置114中的数据被修改以允许应用程序118访问用户的媒体帐户之后,应用程序118可使用操作系统112的API来访问本地媒体库116。例如,操作系统112可基于设置114中的隐私和/或媒体访问设置来控制对本地媒体库116的访问(例如,允许或拒绝访问)。
除了修改设置114以允许访问本地媒体库116之外,操作系统112可启用对与用户的媒体帐户相关联的网络媒体服务的访问。例如,操作系统112可通过网络130(例如,互联网、LAN、WAN等)将令牌请求120发送到服务器设备140上的网络媒体服务142,以获取将允许应用程序118访问用户的网络媒体服务142的帐户的令牌。
在一些具体实施中,系统100可包括服务器设备140。例如,服务器设备140可以是用于提供网络媒体服务142的计算设备。网络媒体服务142可以是例如流媒体服务,该服务可以向已经注册了网络媒体服务142的用户帐户的用户提供对诸如音乐、电影、有声读物、脱口秀等媒体项目的访问。例如,用户设备110的用户可使用用户设备110访问网络媒体服务142。网络媒体服务142可将用户所选择的媒体项目流传输到用户设备110,并且用户设备110可将媒体项目呈现给用户。在一些具体实施中,网络媒体服务142可收集描述用户的媒体消费习惯的数据。
当用户设备110的用户授权应用程序访问用户的网络媒体服务142的帐户时,用户设备110上的应用程序(例如,应用程序118)可获取由网络媒体服务142收集的数据以向用户设备110的用户提供附加的特征、服务或功能。因此,当网络媒体服务142从用户设备110接收到令牌请求120时,网络媒体服务142可生成访问令牌,应用程序118可使用该令牌来访问用户的网络媒体服务142的帐户。
在一些具体实施中,网络媒体服务142可接收令牌请求120。例如,令牌请求120可包括应用程序118的应用程序标识符、用户设备110的用户的用户标识符、对应于用户设备110的用户登录的用户设备帐户标识符(例如,当用户设备110是多用户设备时)和/或用户设备110的设备标识符。响应于接收到令牌请求120,网络媒体服务142可生成允许应用程序118在网络媒体服务142处访问用户的帐户的令牌(例如,访问令牌)。由网络媒体服务142生成的每个令牌可以是应用程序、用户和特定设备。因此,即使同一用户所拥有的多个设备包括应用程序118的实例,网络媒体服务142也可以为不同用户设备上的应用程序118的每个实例生成不同的访问令牌。当用户设备是多用户设备时,网络媒体服务142可以为在特定设备上使用特定应用程序的实例的每个用户(例如,每个用户帐户或设备上的登录)生成不同的访问令牌。网络媒体服务142可将生成的访问令牌存储在与应用程序标识符、用户标识符、用户设备帐户标识符、指示令牌被生成并且/或者发布到与应用程序标识符相关联的应用程序的日期和/或时间的发布时间戳、指示令牌被撤销(如果令牌被撤销)的日期和/或时间的撤销时间戳和/或在令牌请求120中接收到的设备标识符相关联的令牌数据库144中。网络媒体服务142可将访问令牌(例如,令牌150)发送到用户设备110上的操作系统112。
在一些具体实施中,操作系统112可从网络媒体服务142接收令牌150。例如,当操作系统112从网络媒体服务142接收到令牌150时,操作系统112可将与应用程序118的应用程序标识符相关联的令牌150存储在令牌储存库122中。应用程序118可从令牌储存库122获取令牌150,或者操作系统112可将令牌150发送到应用程序118。然后,应用程序118可使用令牌150在网络媒体服务142处访问用户的帐户。例如,当应用程序118向网络媒体服务142发送请求时,应用程序118可与该请求一起发送令牌150。网络媒体服务142可使用令牌150来确定应用程序118是否被授权访问用户的网络媒体服务142的帐户。例如,如果由应用程序118提供的令牌对应于令牌数据库144中的有效或有用令牌,则网络媒体服务142可允许应用程序118访问用户的网络媒体服务142的帐户。
图2示出了用于管理对用户的媒体帐户的访问的示例图形用户界面200。例如,响应于接收到指示用户希望查看与用户的媒体帐户相关联的隐私设置的用户输入,GUI 200可由操作系统112呈现在用户设备110的显示器上。
在一些具体实施中,GUI 200可识别安装在用户设备110上的应用程序。例如,GUI200可包括识别并且/或者表示当前安装在用户设备110上的应用程序的图形元素202,204和/或206。每个图形元素202,204和/或206可具有用于修改对应应用程序的用户媒体帐户访问设置的对应的可选元素208。例如,用户可选择图形元素208来启用并且/或者禁用对应的应用程序对用户的媒体帐户的访问,包括本地媒体库116和/或用户的网络媒体服务142的帐户。例如,如果图形元素202对应于用户设备110上的应用程序118,则用户可选择图形元素208来撤销或禁用对应用程序118的用户的媒体帐户的访问。响应于接收到撤销对用户的媒体帐户的访问的用户输入,操作系统112可将应用程序118的撤销的访问设置存储在设置数据114中,以指示应用程序118不应被允许访问用户的媒体帐户。
图3是用于在用户设备处撤销应用程序对用户的媒体帐户的访问的示例系统300的框图。例如,系统300可对应于图1的系统100。
在一些具体实施中,系统300可被配置为撤销应用程序对用户的媒体帐户的访问。例如,用户设备110的用户可提供输入以调用隐私设置GUI,如上文参考图2所述。用户可提供输入以更改与应用程序118相关联的隐私设置,以撤销应用程序对用户的媒体帐户的访问。响应于接收到撤销应用程序对用户的媒体帐户的访问的输入,操作系统112可将数据存储在将撤销或禁用的访问(例如,指示应用程序是否具有对用户的媒体帐户的访问权限的标记或值)映射到应用程序118的应用程序标识符的设置114中。当设置114指示应用程序118不被允许访问用户的媒体帐户时,操作系统112可在应用程序118调用用于访问本地媒体库116的API时阻止应用程序118访问本地媒体库116。
另外,当用户通过更改与应用程序118相关联的隐私设置来撤销应用程序118对用户的媒体帐户的访问时,操作系统112可向网络媒体服务142发送撤销令牌消息302以阻止应用程序118在网络媒体服务142处访问用户的帐户。例如,撤销令牌消息302可包括先前发布的令牌150。撤销令牌消息302可包括用户设备110的用户的标识符、用户设备110的标识符和/或应用程序118的标识符。
当网络媒体服务142接收到撤销令牌消息302时,网络媒体服务142可在令牌数据库144中找到与包括在撤销令牌消息302中的令牌、应用程序标识符、用户标识符和/或设备标识符对应的令牌条目。在找到令牌条目之后,网络媒体服务142可从令牌数据库144中删除令牌和/或令牌条目,或者在数据库144中的令牌条目中将令牌标记为失效。例如,网络媒体服务142可通过在令牌条目中输入指示令牌被撤销的日期和/或时间的时间戳来将令牌标记为失效。如果应用程序118或一些其他客户端稍后试图使用令牌150来访问网络媒体服务142,网络媒体服务142可在令牌数据库144中查找令牌150,确定该令牌丢失或失效,并且阻止应用程序118访问网络媒体服务142。例如,网络媒体服务142可通过比较令牌发布和撤销时间戳来确定令牌150失效。当令牌撤销时间戳比令牌发布时间戳晚(例如,较新)时,网络媒体服务142可确定对应的令牌失效。因此,当用户撤销应用程序对用户设备110上的用户的媒体帐户的访问时,应用程序118将被阻止访问用户设备110上的本地媒体储存库116和网络媒体服务142上的用户的帐户两者。
图4A和图4B示出了用于从网络媒体服务的用户帐户管理界面撤销应用程序对用户的媒体帐户的访问的示例图形用户界面400和450。例如,GUI 400和GUI 450可以是由网络媒体服务142生成并且通过在用户设备上运行的web浏览器呈现在用户设备的显示器上的用户帐户管理网页。用户可使用计算设备上的web浏览器应用程序登录(例如,提供用户名和密码或其他认证数据)到网络媒体服务142并访问GUI 400和/或GUI 450以调整与用户的网络媒体服务142的帐户相关联的隐私设置。例如,用户可向GUI 400和/或GUI 450提供输入以启用并且/或者禁用应用程序对用户的媒体帐户的访问,包括用户的设备上的本地媒体库以及用户的网络媒体服务142的帐户。
图4A示出了用于从所有用户设备撤销应用程序对网络媒体服务的访问的示例图形用户界面400。例如,GUI 400可包括对应于并且识别每个应用程序的图形元素402,404和/或406,所述应用程序具有对用户的网络媒体服务142的帐户的访问权限。例如,GUI 400可呈现对应于用户先前已经授权访问用户的媒体帐户的应用程序的图形元素402,404和/或406。换句话说,图形元素402,404和/或406可表示网络媒体服务142已经为其生成了访问令牌(例如,令牌150)的应用程序并且令牌数据库144针对这些应用程序具有令牌条目。
在一些具体实施中,网络媒体服务142可接收撤销应用程序对用户的媒体帐户的访问的用户输入。例如,用户可选择对应于图形元素402的图形元素410以撤销对应的应用程序对用户的媒体帐户的访问。当用户选择GUI 400上的图形元素410时,用户指示用户希望撤销应用程序对用户的所有设备上的用户的媒体帐户的访问。因此,当网络媒体服务接收到对图形元素410的选择时,网络媒体服务142可使令牌数据库144中与已登录用户的用户标识符和对应于图形元素402的应用程序的应用程序标识符两者相关联的所有访问令牌失效或者删除这些访问令牌。然后,网络媒体服务142可以向其上安装了该应用程序的每个用户设备发送消息,使得用户设备更改与该应用程序相关联的本地隐私设置,以阻止该应用程序访问每个设备上的本地媒体库,如将在下文更详细地描述。
图4B示出了用于从特定用户设备撤销应用程序对网络媒体服务的访问的示例图形用户界面450。例如,GUI 450可包括对应于并且识别每个应用程序实例的图形元素452,454,456和/或458,以及具有对用户的网络媒体服务142的帐户的访问权限的对应的设备。例如,如GUI 400所示,与呈现表示所有设备的应用程序的所有实例的图形元素不同,GUI450可呈现对应于用户先前已经授权访问用户的媒体账户的各个用户设备上的各个应用程序实例的图形元素452,454,456和/或458。换句话说,图形元素452,454,456和/或458可表示网络媒体服务142已经为其生成了访问令牌(例如,令牌150)的各个用户设备上的各个应用程序实例并且令牌数据库144针对这些应用程序具有令牌条目。当用户设备是多用户设备时,GUI 450可呈现类似于图形元素452,454,456和/或458的图形元素,这些图形元素表示各个设备上的各个用户设备帐户,这些账户已经被授权访问这些各个设备上的对应的应用程序实例。因此,用户可撤销应用程序对特定用户设备上的特定用户帐户的访问。
在一些具体实施中,网络媒体服务142可接收撤销应用程序实例对用户的媒体帐户的访问的用户输入。例如,用户可选择对应于图形元素452的图形元素470以撤销对应的应用程序对用户的媒体帐户的访问。当用户选择GUI 450上的图形元素470时,用户指示用户希望撤销特定应用程序实例对特定用户设备上的用户的媒体帐户的访问。因此,当网络媒体服务接收到对图形元素470的选择时,网络媒体服务142可使令牌数据库144中与已登录用户的用户标识符、对应于图形元素452的应用程序的应用程序标识符以及对应于图形元素452的特定用户设备相关联的访问令牌失效或者删除这些访问令牌。然后,网络媒体服务142可以向对应于图形元素452的用户设备发送消息,使得用户设备更改与该应用程序相关联的本地隐私设置,以阻止该应用程序访问用户设备上的本地媒体库,如将在下文更详细地描述。
图5是用于从网络媒体服务撤销应用程序对用户的媒体帐户的访问的示例系统500的框图。例如,系统500可对应于上述系统100和/或系统300。
在一些具体实施中,系统500可包括用户设备510。例如,用户设备510可类似于用户设备110进行配置。用户设备510可包括执行与操作系统112、设置114、本地媒体库116、应用程序118和令牌储存库122所执行的操作类似的操作的操作系统512、设置514、本地媒体库516、应用程序518以及令牌储存库522,如上文参考用户设备110所述。
在一些具体实施中,用户设备510和用户设备110可由同一用户使用或拥有,并且可与相同的用户媒体帐户相关联。用户可以类似于如上文参考图2所述的方式启用或授权应用程序518对用户的媒体帐户的访问,包括本地媒体库516和用户的网络媒体服务142的帐户。用户可通过由操作系统512呈现的设置GUI撤销或禁用应用程序518对用户的媒体帐户的访问,如上文参考图2和图3所述。
在一些具体实施中,应用程序对用户的媒体帐户的访问可通过网络媒体服务142禁用或撤销。例如,用户可使用web浏览器应用程序访问由网络媒体服务142提供的帐户管理网页。通过计算设备上的web浏览器,用户可通过提供用户的认证信息(例如,用户名和密码)登录到网络媒体服务142。在用户通过网络媒体服务142认证之后,用户可将web浏览器导航到隐私设置管理网页,以调整与用户的媒体帐户相关联的隐私设置,如图4A和图4B所示。
在一些具体实施中,网络媒体服务142可接收识别应当撤销其对用户的媒体帐户的访问的应用程序的用户输入,如上文参考图4A所述。响应于接收到用户输入,网络媒体服务142可确定令牌数据库144中与所选择的应用程序的应用程序标识符和登录到网络媒体服务142的用户的用户标识符相关联的所有用户设备的设备标识符。网络媒体服务142可使存储在令牌数据库144中的与所选择的应用程序的应用程序标识符和登录到网络媒体服务142的用户的用户标识符相关联的所有访问令牌失效(例如,存储指示令牌失效的数据或者删除令牌)。例如,网络媒体服务142可存储与应用程序标识符和用户标识符相关联的时间戳,该时间戳指示令牌被发布到由应用程序标识符所识别的应用程序的日期和/或时间。网络媒体服务142可存储与应用程序标识符和用户标识符相关联的时间戳,该时间戳指示先前被发布到由应用程序标识符所识别的应用程序的令牌被所识别的用户撤销的日期和/或时间。如果与应用程序标识符和用户标识符相关联的撤销时间戳比令牌发布时间戳晚(例如,较新),网络媒体服务142可确定令牌失效。
在一些具体实施中,网络媒体服务142可将访问撤销通知502发送到对应于所确定的设备标识符的每个设备。访问撤销通知502可包括对应于对用户的媒体帐户的访问正被撤销的应用程序的应用程序标识符。例如,网络媒体服务142可以向用户设备110和用户设备510两者发送访问撤销通知502以撤销应用程序118和应用程序518对用户的媒体帐户的访问。
在接收到撤销通知502时,用户设备110上的操作系统112可更改设置114以指示应用程序118未被授权访问本地媒体库116。操作系统112还可从令牌储存库122中删除与在访问撤销通知502中接收到的应用程序标识符相关联的令牌。
类似地,在接收到撤销通知502时,用户设备510上的操作系统512可更改设置514以指示应用程序518未被授权访问本地媒体库516。操作系统512还可从令牌储存库522中删除与在访问撤销通知502中接收到的应用程序标识符相关联的令牌。然而,在一些情况下,用户设备510可能未联机并且/或者不能接收撤销通知502。如果用户设备510没有接收到撤销通知502,则操作系统512可不更改指示应用程序518未被授权访问本地媒体库516的设置514并且可不删除与应用程序的应用程序标识符518相关联的令牌。在这种情况下,应用程序518可使用已撤销的令牌请求访问用户的网络媒体服务142的帐户。然而,由于网络媒体服务142已经存储了指示与应用程序518相关联的令牌何时被发布和撤销的时间戳,网络媒体服务142可将令牌发布时间戳与令牌撤销时间戳进行比较以确定应用程序518所使用的令牌是否仍然有效。如果撤销时间戳比令牌发布时间戳晚,则网络媒体服务142可确定令牌失效,并向与对应的用户标识符相关联的所有用户设备发送另一个撤销通知502。如上所述,接收设备然后可通过调整设置514来阻止应用程序518访问本地媒体库。
如果撤销时间戳比令牌发布时间戳早(例如,令牌在更早的撤销之后重新发布),则网络媒体服务142可确定令牌有效(或者重新发布令牌或者发布新的令牌)并且允许应用程序518访问用户的网络媒体服务142的帐户。
在一些具体实施中,网络媒体服务142可接收识别应当撤销其对用户的媒体帐户的访问的特定用户设备上的应用程序实例的用户输入,如上文参考图4B所述。例如,与使令牌数据库144中的与所选择的应用程序的标识符和已登录的用户的标识符相关联的所有访问令牌失效不同,网络媒体服务142可使所选择的用户设备上的所选择的应用程序的令牌数据库144中的与应用程序标识符和设备标识符相关联的访问令牌失效。因此,可以使与特定设备上的特定应用程序实例相关联的访问令牌失效,而不是使与已登录的用户相关联的所有用户设备上的所有应用程序实例失效。
在使所选择的用户设备上的所选择的应用程序实例的令牌失效之后,网络媒体服务142可向所选择的用户设备发送撤销通知502。例如,用户可选择撤销应用程序518对用户的媒体帐户的访问。网络媒体服务142可以向用户设备510发送撤销通知502(例如,而不是向所有用户设备发送通知)。例如,撤销通知502可识别应用程序518。在接收到撤销通知502时,用户设备510上的操作系统512可更改设置514以指示应用程序518未被授权访问本地媒体库516。操作系统512还可从令牌储存库522中删除与在访问撤销通知502中接收到的应用程序518的应用程序标识符相关联的令牌。因此,用户设备510上的应用程序518将不再能够访问用户设备510上的本地媒体库516,并且将不再能够访问用户的网络媒体服务142的帐户。
在一些具体实施中,上述系统可响应于其他用户活动而撤销应用程序对用户的媒体帐户的访问。例如,当用户在用户设备上注销用户的媒体帐户并且/或者注销用户的网络媒体服务的帐户时,用户设备的操作系统可通知网络媒体服务用户已经注销用户的帐户。通知可例如包括用户的用户标识符。响应于接收到通知,网络媒体服务可撤销为与用户标识符相关联的所有应用程序发布的所有访问令牌。然而,操作系统可能不会更改本地访问设置。因此,用户设备上的已授权应用程序仍然可访问本地媒体库。当用户注销用户的网络媒体服务的帐户时,对应于网络媒体服务的媒体应用程序的删除可以相同方式处理。
在一些具体实施中,当用户更改用户的媒体帐户和/或用户的网络媒体服务的帐户的密码时,上述系统可撤销为与用户标识符相关联的所有应用程序发布的所有访问令牌。在一些具体实施中,当用户的媒体帐户和/或用户的网络媒体服务的帐户信誉不好时(例如,用户未支付订阅的续订),上述系统可撤销为与用户标识符相关联的所有应用程序发布的所有访问令牌。这些撤销可从用户设备并且/或者从网络媒体服务发起,如关于上述系统和下文的过程所述。
在一些具体实施中,一组应用程序可被授权访问用户的媒体帐户。例如,与基于单个应用程序(例如,每个应用程序标识符)来管理对用户的媒体帐户的访问不同,上述系统可基于应用程序供应商(例如,每个供应商标识符)来管理对用户的媒体帐户的访问。例如,应用程序供应商可创建一套或一组应用程序,这些应用程序可使用来自用户的媒体帐户的数据来向用户提供各种服务。与相对于每个单独的应用程序来控制对用户的媒体帐户的访问并且跟踪多个应用程序标识符不同,上述系统可控制由应用程序供应商提供的应用程序组对用户的媒体帐户的访问。这可在上述系统中通过用应用程序供应商标识符替换上述应用程序特定标识符而实现。一组供应商应用程序中的每个应用程序可通过向系统提供供应商标识符来请求访问用户的媒体帐户。系统可基于供应商标识符来控制(例如,授权和撤销)访问。由于供应商标识符在由供应商提供的所有应用程序之间共享,向第一供应商应用程序的访问授权可允许所有供应商应用程序访问用户的媒体帐户。类似地,一个供应商应用程序的访问撤销将导致所有供应商应用程序的访问被撤销。
示例过程
图6是用于使应用程序能够从用户设备访问用户的媒体帐户的示例过程600的流程图。例如,如上所述,过程600可由计算设备或计算设备的系统执行。
在步骤602处,计算设备可接收允许应用程序访问用户的媒体帐户的请求。例如,用户设备上的应用程序可向请求访问用户的媒体帐户的用户设备的操作系统发送请求。例如,用户的媒体帐户可包括存储在用户设备上的本地媒体库和/或网络媒体服务的用户帐户。
在步骤604处,计算设备可提示用户允许应用程序访问用户的媒体帐户。例如,用户设备的操作系统可在用户设备的显示器上呈现请求用户允许请求应用程序访问用户的媒体帐户的图形提示。
在步骤606处,计算设备可接收授权应用程序访问用户的媒体帐户的用户输入。例如,用户可提供指示用户想要授权应用程序访问用户的媒体帐户的输入。
在步骤608处,计算设备可将允许应用程序访问本地媒体库的本地设置存储在用户设备上。例如,用户设备的操作系统可接收授权应用程序访问用户的媒体帐户的用户输入,并且存储指示应用程序被允许访问用户的媒体帐户的设置。当应用程序随后试图调用用于访问存储在用户设备上的本地媒体库的操作系统API时,操作系统可基于该设置来确定是否允许应用程序访问本地媒体库。如果设置指示应用程序应当被允许访问用户的媒体帐户,则操作系统可允许应用程序访问本地媒体库。如果设置指示应用程序不应被允许访问用户的媒体帐户,则操作系统可阻止应用程序访问本地媒体库。
在步骤610处,计算设备可向网络媒体服务发送请求以允许应用程序访问网络媒体服务处的用户的帐户。例如,响应于接收到允许应用程序访问用户的媒体帐户的用户输入,用户设备的操作系统可向网络媒体服务发送请求用于在网络媒体服务处访问用户的帐户的访问令牌的请求。该请求可包括用户设备的用户的用户标识符、用户设备的设备标识符和/或请求访问用户的媒体帐户的应用程序的应用程序标识符。在接收到该请求时,网络媒体服务可为用户设备上的应用程序实例生成访问令牌,并将该访问令牌存储在令牌数据库144中,如上所述。
在步骤612处,计算设备可从网络媒体服务接收访问令牌。例如,用户设备上的操作系统可从网络媒体服务接收访问令牌。
在步骤614处,计算设备可存储与应用程序标识符相关联的访问令牌。例如,在从网络媒体服务接收到访问令牌时,用户设备上的操作系统可存储与请求应用程序的应用程序标识符相关联的访问令牌。
在步骤616处,计算设备可将访问令牌提供给请求应用程序。例如,用户设备的操作系统可将访问令牌发送到请求应用程序。请求应用程序然后可使用访问令牌访问网络媒体服务处的用户的帐户。
图7是用于从用户设备撤销应用程序对用户的媒体帐户的访问的示例过程700。例如,过程700可由上述系统100,300和/或500执行。
在步骤702处,计算设备可接收撤销应用程序对用户的媒体帐户的访问的用户输入。例如,用户可调用用户设备的操作系统的设置GUI查看用户设备上的应用程序的媒体帐户访问设置,如上文参考图2所述。用户可向设置GUI提供输入以撤销应用程序对用户的媒体帐户的访问,并且操作系统可接收指定新的应用程序设置的输入,该新的应用程序设置指示该应用程序没有访问用户的媒体帐户的权限。
在步骤704处,计算设备可存储应用程序的用户媒体帐户访问设置以阻止本地媒体库访问。例如,用户设备的操作系统可存储指示应用程序不被允许访问用户的媒体帐户的隐私设置数据。当应用程序稍后试图通过操作系统访问用户设备上的本地媒体库时,操作系统可基于与该应用程序相关联的用户媒体帐户访问设置来确定是否应当允许该应用程序访问本地媒体库。当访问设置指示应用程序不应被允许访问用户的媒体帐户时,操作系统可阻止应用程序访问本地媒体库。
在步骤706处,计算设备可向网络媒体服务发送消息,该消息指示应用程序在网络媒体服务处对用户的帐户的访问应当被撤销。例如,该消息可识别用户设备的用户、用户设备和/或访问正被撤销的应用程序。该消息可包括先前提供给应用程序的访问令牌。
在步骤708处,服务器设备可使与网络媒体服务处的用户设备和应用程序相关联的访问令牌失效。例如,在服务器设备上运行的网络媒体服务可接收在步骤706处发送的消息。网络媒体服务可在令牌数据库中找到对应于在该消息中所识别的用户、用户设备和应用程序的令牌条目(例如,记录),并且通过删除令牌条目或者将指示令牌失效的数据存储在令牌数据库中的令牌条目中而使令牌失效。当应用程序或其他客户端试图使用失效的令牌访问用户的网络媒体服务的帐户时,网络媒体服务可阻止应用程序或客户端访问用户的网络媒体服务的帐户。
图8是用于从网络媒体服务撤销应用程序对用户的媒体帐户的访问的示例过程800。例如,过程800可由上述系统100,300和/或500执行。
在步骤802处,服务器设备可接收用户希望撤销应用程序对用户的网络媒体服务的帐户的访问的指示。例如,用户可通过在用户设备上运行的web浏览器登录(例如,输入用户标识符和密码)到网络媒体服务以访问在服务器设备上运行的网络媒体服务的GUI。例如,网络媒体服务可向用户设备上的浏览器提供用户帐户管理网页(例如,帐户设置页面)。用户可通过浏览器向网页提供输入以撤销应用程序对用户的媒体帐户的访问,包括用户的网络媒体服务的帐户以及一个或多个用户设备上的本地媒体库。
在步骤804处,服务器设备可确定具有应用程序的用户设备,并且已为该应用程序授权访问令牌。例如,网络媒体服务可确定与用户标识符和对应于由用户在步骤802处指定的应用程序的应用程序标识符相关联的令牌条目,并且可从令牌条目获取对应于具有应用程序的设备的设备标识符,该应用程序对应于已被授权访问用户的媒体帐户的应用程序标识符。
在步骤806处,服务器设备可使与应用程序、用户和设备标识符相关联的令牌失效。例如,网络媒体服务可删除与所选择的应用程序、用户和设备相关联的访问令牌。网络媒体服务可存储指示访问令牌失效的数据(例如,标记、布尔值、撤销时间戳等)。例如,如上所述,指示访问令牌失效的数据可存储在与应用程序标识符、设备标识符、用户标识符和访问令牌相关联的访问令牌数据库中。当令牌撤销时间戳比令牌发布时间戳晚(例如,较新)时,网络媒体服务可确定令牌失效。
在步骤808处,服务器设备可向对应于设备标识符的用户设备发送通知,该通知指示应用程序对用户的媒体帐户的访问已被撤销。例如,网络媒体服务可向每个用户设备发送消息,该消息识别对用户的媒体帐户的访问正被撤销的应用程序。
在步骤810处,用户设备可删除与用户设备上的应用程序相关联的访问令牌。例如,接收在步骤808处发送的消息的每个用户设备上的操作系统可删除与该消息中所识别的应用程序相关联的本地存储的访问令牌。
在步骤812处,用户设备可调整用户设备上的设置以禁用应用程序对本地媒体库的访问。例如,接收在步骤808处发送的消息的每个用户设备上的操作系统可调整本地存储在用户设备上的隐私设置,以指示该消息中所识别的应用程序不再被允许访问用户的媒体帐户。当应用程序稍后试图访问本地媒体库时,用户设备上的操作系统可基于该设置确定应用程序不被允许访问包括本地媒体库的用户的媒体帐户,并且可基于该设置阻止应用程序访问本地媒体库。
在一些具体实施中,用户设备可能不会接收由服务器设备在步骤808处发送的令牌撤销通知。因此,用户设备可不执行步骤810和812来删除令牌并更改用户设备的设置以阻止应用程序访问用户设备上的本地媒体库。在这种情况下,应用程序仍然可访问用户设备上的本地媒体库,并且可试图在令牌撤销之后使用令牌来访问用户的网络媒体服务的媒体帐户。当应用程序向网络媒体服务发送令牌时,网络媒体服务可将令牌的令牌发布时间戳与令牌的令牌撤销时间戳进行比较,以确定由应用程序提供的令牌失效。当网络媒体服务确定令牌失效时,网络媒体服务可向与用户标识符相关联的用户设备发送通知,以撤销令牌和/或用户对本地媒体库的访问,如上文在步骤808处所述。如上所述,接收用户设备然后可执行步骤810和812以撤销应用程序对本地媒体库和用户的网络媒体帐户的访问。如果发布时间戳比撤销时间戳更新,则网络媒体服务可以为请求应用程序重新发布访问令牌(例如,发布新的访问令牌),如上所述。
图形用户界面
本公开在上文描述了用于实现各种特征、过程或工作流的各种图形用户界面(GUI)。这些GUI可被呈现在各种电子设备上,包括但不限于膝上型计算机、台式计算机、计算机终端、电视系统、平板电脑、电子书阅读器和智能电话。这些电子设备中的一者或多者可包括触敏表面。触敏表面可处理多个同时的输入点,包括处理与每个输入点的压力、程度或位置相关的数据。此类处理可促进利用多个手指所进行的手势,该手势包括紧缩和轻扫。
当本公开指“选择”GUI中的用户界面元件时,这些术语被理解为包括在用户界面元件上方利用鼠标或其它输入设备来点击或“悬停”,或利用一个或多个手指或触笔来在用户界面元件上触摸、轻敲或做手势。用户界面元素可以是虚拟按钮、菜单、选择器、开关、滑动条、刷子、旋钮、缩略图、链接、图标、单选框、复选框和用于从用户接收输入或向用户提供反馈的任何其他机构。
隐私
本公开认识到在本发明技术中使用此类个人信息数据可用于使用户受益。例如,该个人信息数据可用于递送用户较感兴趣的目标内容。因此,使用此类个人信息数据使得能够对所递送的内容进行有计划的控制。此外,本公开还预期了个人信息数据有益于用户的其他用途。
本公开还预期负责此类个人信息数据的收集、分析、公开、传输、存储或其他用途的实体将遵守已确立的隐私政策和/或隐私实践。具体地,此类实体应当实行并坚持使用被公认为满足或超出对维护个人信息数据的隐私性和安全性的行业或政府要求的隐私政策和实践。例如,来自用户的个人信息应被收集用于实体的合法且合理的用途,并且不在这些合法使用之外共享或出售。另外,此类收集应仅在用户知情同意之后进行。此外,此类实体应采取任何所需的步骤,以保障和保护对此类个人信息数据的访问,并且确保有权访问个人信息数据的其他人遵守他们的隐私政策和程序。另外,这种实体可使其本身经受第三方评估以证明其遵守广泛接受的隐私政策和实践。
不管前述情况如何,本公开还设想用户选择性地阻止使用或访问个人信息数据的实施方案。即本公开预期可提供硬件元件和/或软件元件,以防止或阻止对此类个人信息数据的访问。例如,就广告递送服务而言,本发明的技术可被配置为在注册服务期间允许用户选择“加入”或“退出”参与对个人信息数据的收集。又如,用户可选择不为目标内容递送服务提供位置信息。再如,用户可选择不提供精确的位置信息,但准许传输位置区域信息。
示例系统架构
图9是可实现图1至图8的特征和过程的示例计算设备900的框图。计算设备900可包括存储器接口902、一个或多个数据处理器、图像处理器和/或中央处理单元904以及外围设备接口906。存储器接口902、一个或多个处理器904和/或外围设备接口906可以是独立部件,或者可集成到一个或多个集成电路中。计算设备900中的各种部件可由一条或多条通信总线或信号线耦接。
传感器、设备和子系统可耦接到外围设备接口906以促进多个功能。例如,运动传感器910、光传感器912和接近传感器914可耦接到外围设备接口906以促进取向、照明和接近功能。其他传感器916也可连接到外围设备接口906,诸如全球导航卫星系统(GNSS)(例如,GPS接收器)、温度传感器、生物识别传感器、磁力仪或其他感测设备,以促进相关功能。
照相机子系统920和光学传感器922(例如,电荷耦合器件(CCD)或互补金属氧化物半导体(CMOS)光学传感器)可用于促进照相机功能,诸如拍摄照片和视频剪辑。照相机子系统920和光学传感器922可用于收集要在认证用户期间使用的用户的图像,例如,通过执行面部识别分析。
可通过一个或多个无线通信子系统924来促进通信功能,所述无线通信子系统可包括射频接收器和发射器和/或光学(例如,红外)接收器和发射器。通信子系统924的具体设计与实现可取决于计算设备900旨在通过其操作的一个或多个通信网络。例如,计算设备900可包括设计用于通过GSM网络、GPRS网络、EDGE网络、Wi-Fi或WiMax网络以及BluetoothTM网络操作的通信子系统924。具体地讲,无线通信子系统924可包括主机协议,使得设备100可被配置为其他无线设备的基站。
音频子系统926可耦接到扬声器928和麦克风930以促进支持语音的功能,诸如讲话者识别、语音复制、数字记录和电话功能。音频子系统926可被配置为促进例如处理语音命令、声纹鉴别和语音认证。
I/O子系统940可包括触摸表面控制器942和/或一个或多个其他输入控制器944。触摸表面控制器942可耦接到触摸表面946。触摸表面946和触摸表面控制器942可例如使用多种触敏技术的任何一种检测接触和运动或其中断,触敏技术包括但不限于电容性、电阻性、红外和表面声波技术,以及用于确定与接触表面946接触的一个或多个点的其他接近传感器阵列或其他元件。
一个或多个其他输入控制器944可耦接到其他输入/控制设备948,诸如一个或多个按钮、摇臂开关、拇指滚轮、红外端口、USB端口和/或指针设备(诸如触笔)。一个或多个按钮(未示出)可包括用于扬声器928和/或麦克风930的音量控制的增大/减小按钮。
在一个具体实施中,将按钮按下第一持续时间能够解除触摸表面946的锁定;并且将按钮按下比第一持续时间长的第二持续时间能够打开或关闭计算设备900的电源。将按钮按下第三持续时间能够激活语音控制或语音命令、使用户能够向麦克风930中说出命令的模块,以使得设备执行所说的命令。用户能够定制一个或多个按钮的功能。例如,也可使用触摸表面946实现虚拟或软按钮和/或键盘。
在一些具体实施中,计算设备900可呈现记录的音频和/或视频文件,诸如MP3、AAC和MPEG文件。在一些具体实施中,计算设备900可包括MP3播放器的功能,诸如iPodTM。计算设备900因此可包括与iPod兼容的36-引脚连接器。也可使用其他输入/输出以及控制设备。
存储器接口902可耦接到存储器950。存储器950可包括高速随机存取存储器和/或非易失性存储器,诸如一个或多个磁盘存储设备、一个或多个光学存储设备和/或闪存存储器(例如,NAND、NOR)。存储器950可存储操作系统952,诸如Darwin、RTXC、LINUX、UNIX、OS X、WINDOWS或嵌入式操作系统(诸如VxWorks)。
操作系统952可包括用于处理基础系统服务以及用于执行硬件相关任务的指令。在一些具体实施中,操作系统952可以是内核(例如,UNIX内核)。在一些具体实施中,操作系统952可包括用于执行语音认证的指令。例如,操作系统952可实现媒体帐户访问管理特征,如参考图1至图8所述。
存储器950还可存储通信指令954以促进与一个或多个附加设备、一个或多个计算机和/或一个或多个服务器的通信。存储器950可包括图形用户界面指令956以促进图形用户界面处理;促进与传感器相关的处理及功能的传感器处理指令958;促进与电话相关的过程及功能的电话指令960;促进与电子消息处理相关的过程及功能的电子消息处理指令962;促进与网页浏览相关的过程及功能的网页浏览指令964;促进与媒体处理相关的过程及功能的媒体处理指令966;促进与GNSS和导航相关的过程和指令的GNSS/导航指令968;和/或促进与照相机相关的过程和功能的照相机指令970。
存储器950可存储促进其他过程和功能的其他软件指令972,诸如参考图1至图8所述的媒体帐户访问管理过程和功能。
存储器950还可存储其他软件指令974,诸如促进与网络视频相关的过程和功能的网络视频指令;和/或促进与网上购物相关的过程和功能的网上购物指令。在一些具体实施中,媒体处理指令966分为音频处理指令和视频处理指令,分别用于促进与音频处理相关的过程及功能以及与视频处理相关的过程及功能。
上面所识别的指令和应用程序中的每一者可与用于执行上述一个或多个功能的指令集相对应。这些指令不需要作为独立的软件程序、进程或模块来实现。存储器950可包括附加指令或更少的指令。此外,可在硬件和/或软件中,包括在一个或多个信号处理和/或专用集成电路中实现计算设备900的各种功能。
相关申请
本专利申请要求2017年1月20日提交的美国临时专利申请62/448,505的优先权,该专利申请的内容全文以引用方式并入本文。
Claims (18)
1.一种方法,包括:
通过计算设备接收允许安装在所述计算设备上的应用程序访问所述计算设备的用户的网络媒体帐户的请求;
通过所述计算设备呈现请求所述用户允许所述应用程序访问所述网络媒体帐户的消息;
通过所述计算设备接收来自所述用户的授权所述应用程序访问所述网络媒体帐户的第一输入;
响应于接收到所述第一输入,启用所述应用程序对所述计算设备上与所述用户相关联的本地媒体库的访问并且从网络媒体服务获取用于访问由所述网络媒体服务管理的所述网络媒体帐户的令牌;
以及
向所述应用程序提供所述令牌,其中所述应用程序使用所述令牌通过与所述用户相关联的所述网络媒体帐户来访问由所述网络媒体服务提供的媒体项目。
2.根据权利要求1所述的方法,其中从所述网络媒体服务获取所述令牌包括:
向所述网络媒体服务发送请求,以通过所述网络媒体账号获取用于访问所述网络媒体服务的所述令牌;以及
从所述网络媒体服务接收所述令牌。
3.根据权利要求1所述的方法,其中所述令牌允许特定设备访问所述网络媒体帐户。
4.根据权利要求1所述的方法,其中所述令牌允许特定应用程序访问
所述网络媒体帐户。
5.根据权利要求1所述的方法,还包括:
通过所述计算设备接收撤销所述应用程序对所述网络媒体帐户的访问的第二输入;
响应于接收到所述第二输入,阻止所述应用程序访问所述本地媒体库,并且向所述网络媒体服务发送消息以撤销所述应用程序对
所述网络媒体帐户的访问,其中响应于接收到所述消息,所述网络媒体服务使所述令牌失效。
6.根据权利要求5所述的方法,其中所述消息包括所述令牌、所述用户的第一标识符、所述计算设备的第二标识符、所述应用程序的第三标识符或它们的组合。
7.一种系统,包括:
用于接收允许安装在计算设备上的应用程序访问所述计算设备的用户的网络媒体帐户的请求的装置;
用于呈现请求所述用户允许所述应用程序访问所述网络媒体帐户的消息的装置;
用于接收来自所述用户的授权所述应用程序访问所述网络媒体帐户的第一输入的装置;
用于响应于接收到所述第一输入而启用所述应用程序对所述计算设备上与所述用户相关联的本地媒体库的访问并且从网络媒体服务获取用于访问由所述网络媒体服务管理的所述网络媒体帐户的令牌的装置;以及
用于向所述应用程序提供所述令牌的装置,其中所述应用程序使用所述令牌通过与所述用户相关联的所述网络媒体帐户来访问由所述网络媒体服务提供的媒体项目。
8.根据权利要求7所述的系统,包括:
用于向所述网络媒体服务发送请求,以通过所述网络媒体账号获取用于访问所述网络媒体服务的所述令牌的装置;以及
用于从所述网络媒体服务接收所述令牌的装置。
9.根据权利要求7所述的系统,其中所述令牌允许特定设备访问所述网络媒体帐户。
10.根据权利要求7所述的系统,其中所述令牌允许特定应用程序访问所述网络媒体帐户。
11.根据权利要求7所述的系统,包括:
用于接收撤销所述应用程序对所述网络媒体帐户的访问的第二输入的装置;
用于阻止所述应用程序访问所述本地媒体库并且向所述网络媒体服务发送消息以撤销所述应用程序对所述网络媒体帐户的访问的装置,其中响应于接收到所述消息,所述网络媒体服务使所述令牌失效。
12.根据权利要求11所述的系统,其中所述消息包括所述令牌、所述用户的第一标识符、所述计算设备的第二标识符、所述应用程序的第三标识符或它们的组合。
13.一种系统,包括:
一个或多个处理器;和
非暂态计算机可读介质,所述非暂态计算机可读介质包括一个或多个指令序列,所述一个或多个指令序列在由所述一个或多个处理器执行时使得所述处理器执行包括以下各项的操作:
通过计算设备接收允许安装在所述计算设备上的应用程序访问所述计算设备的用户的网络媒体帐户的请求;
通过所述计算设备呈现请求所述用户允许所述应用程序访问所述网络媒体帐户的消息;
通过所述计算设备接收来自所述用户的授权所述应用程序访问所述网络媒体帐户的第一输入;
响应于接收到所述第一输入,启用所述应用程序对所述计算设备上与所述用户相关联的本地媒体库的访问并且从网络媒体服务获取用于访问由所述网络媒体服务管理的所述网络媒体帐户的令牌;以及
向所述应用程序提供所述令牌,其中所述应用程序使用所述令牌通过与所述用户相关联的所述网络媒体帐户来访问由所述网络媒体服务提供的媒体项目。
14.根据权利要求13所述的系统,其中使得从所述网络媒体服务获取所述令牌的所述指令包括使得进行以下操作的指令:
向所述网络媒体服务发送请求,以通过所述网络媒体账号获取用于访问所述网络媒体服务的所述令牌;以及
从所述网络媒体服务接收所述令牌。
15.根据权利要求13所述的系统,其中所述令牌允许特定设备访问所述网络媒体帐户。
16.根据权利要求13所述的系统,其中所述令牌允许特定应用程序访问所述网络媒体帐户。
17.根据权利要求13所述的系统,其中所述指令使得:
通过所述计算设备接收撤销所述应用程序对所述网络媒体帐户的访问的第二输入;
响应于接收到所述第二输入,阻止所述应用程序访问所述本地媒体库,并且向所述网络媒体服务发送消息以撤销所述应用程序对所述网络媒体帐户的访问,其中响应于接收到所述消息,所述网络媒体服务使所述令牌失效。
18.根据权利要求17所述的系统,其中所述消息包括所述令牌、所述用户的第一标识符、所述计算设备的第二标识符、所述应用程序的第三标识符或它们的组合。
Applications Claiming Priority (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201762448505P | 2017-01-20 | 2017-01-20 | |
US62/448,505 | 2017-01-20 | ||
US15/693,138 | 2017-08-31 | ||
US15/693,138 US10791197B2 (en) | 2017-01-20 | 2017-08-31 | Managing access to media accounts |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108334790A CN108334790A (zh) | 2018-07-27 |
CN108334790B true CN108334790B (zh) | 2021-06-04 |
Family
ID=62906923
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810051047.9A Active CN108334790B (zh) | 2017-01-20 | 2018-01-19 | 管理对媒体帐户的访问 |
Country Status (2)
Country | Link |
---|---|
US (2) | US10791197B2 (zh) |
CN (1) | CN108334790B (zh) |
Families Citing this family (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7469381B2 (en) | 2007-01-07 | 2008-12-23 | Apple Inc. | List scrolling and document translation, scaling, and rotation on a touch-screen display |
US10496808B2 (en) | 2016-10-25 | 2019-12-03 | Apple Inc. | User interface for managing access to credentials for use in an operation |
JP7200619B2 (ja) * | 2018-11-21 | 2023-01-10 | 株式会社リコー | 情報処理システム、情報処理方法、情報処理装置、及びプログラム |
US10977095B2 (en) * | 2018-11-30 | 2021-04-13 | Microsoft Technology Licensing, Llc | Side-by-side execution of same-type subsystems having a shared base operating system |
US20200257812A1 (en) * | 2019-02-11 | 2020-08-13 | Novarad Corporation | Secure Access to Stored Data Files Using Tokens Encoded in Optical Codes |
US10838599B2 (en) * | 2019-02-25 | 2020-11-17 | Snap Inc. | Custom media overlay system |
US10698701B1 (en) * | 2019-06-01 | 2020-06-30 | Apple Inc. | User interface for accessing an account |
US11226983B2 (en) * | 2019-06-18 | 2022-01-18 | Microsoft Technology Licensing, Llc | Sub-scope synchronization |
CN110351265A (zh) * | 2019-07-02 | 2019-10-18 | 创新奇智(重庆)科技有限公司 | 一种基于jwt的认证鉴权方法、计算机可读介质及系统 |
US11620329B2 (en) * | 2020-06-19 | 2023-04-04 | Apple Inc. | Virtual photos library |
US11487890B2 (en) * | 2020-06-19 | 2022-11-01 | Apple Inc. | Third-party access of end-user device assets |
US11601419B2 (en) | 2020-06-21 | 2023-03-07 | Apple Inc. | User interfaces for accessing an account |
KR102452201B1 (ko) * | 2021-05-18 | 2022-10-12 | 주식회사 아이메디신 | 자동 잡음신호 구간 검출 방법 및 장치 |
US20230080210A1 (en) * | 2021-09-13 | 2023-03-16 | Apple Inc. | User interface-based restriction on content access |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101257422A (zh) * | 2001-05-24 | 2008-09-03 | Vixs系统公司 | 借助多媒体系统的基于集线器的网络访问方法和设备 |
WO2011156778A2 (en) * | 2010-06-10 | 2011-12-15 | Cricket Communications, Inc. | Unilimited media access over wireless infrastructure |
CN103020121A (zh) * | 2011-11-17 | 2013-04-03 | 微软公司 | 插入来自多个储存库的媒体内容 |
CN103927376A (zh) * | 2014-04-25 | 2014-07-16 | 广州壹网网络技术有限公司 | 一种经第三方社交账户进行信息传播的系统和方法 |
CN104253812A (zh) * | 2013-06-27 | 2014-12-31 | 国际商业机器公司 | 委托用于web服务的认证 |
CN104954358A (zh) * | 2014-03-28 | 2015-09-30 | 恩智浦有限公司 | 一种授权第三方设备访问服务提供方处的数据的方法和系统 |
CN105493117A (zh) * | 2013-06-17 | 2016-04-13 | 谷歌公司 | 用于处理关于移动通信设备的请求的系统、方法以及计算机程序产品 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9143818B1 (en) | 2006-09-11 | 2015-09-22 | Nokia Corporation | Remote access to shared media |
US8087047B2 (en) * | 2007-04-20 | 2011-12-27 | United Video Properties, Inc. | Systems and methods for providing remote access to interactive media guidance applications |
US9578182B2 (en) * | 2009-01-28 | 2017-02-21 | Headwater Partners I Llc | Mobile device and service management |
US8887260B2 (en) | 2012-10-25 | 2014-11-11 | Facebook, Inc. | Token-based access control |
CN204937476U (zh) | 2015-08-13 | 2016-01-06 | 中国航空工业集团公司西安飞机设计研究所 | 一种机翼整体油箱与外挂结构的连接件 |
US10123077B2 (en) * | 2016-01-20 | 2018-11-06 | Google Llc | Methods and systems for controlling media display in a smart media display environment |
-
2017
- 2017-08-31 US US15/693,138 patent/US10791197B2/en active Active
-
2018
- 2018-01-19 CN CN201810051047.9A patent/CN108334790B/zh active Active
-
2020
- 2020-09-28 US US17/035,342 patent/US11522965B2/en active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101257422A (zh) * | 2001-05-24 | 2008-09-03 | Vixs系统公司 | 借助多媒体系统的基于集线器的网络访问方法和设备 |
WO2011156778A2 (en) * | 2010-06-10 | 2011-12-15 | Cricket Communications, Inc. | Unilimited media access over wireless infrastructure |
CN103020121A (zh) * | 2011-11-17 | 2013-04-03 | 微软公司 | 插入来自多个储存库的媒体内容 |
CN105493117A (zh) * | 2013-06-17 | 2016-04-13 | 谷歌公司 | 用于处理关于移动通信设备的请求的系统、方法以及计算机程序产品 |
CN104253812A (zh) * | 2013-06-27 | 2014-12-31 | 国际商业机器公司 | 委托用于web服务的认证 |
CN104954358A (zh) * | 2014-03-28 | 2015-09-30 | 恩智浦有限公司 | 一种授权第三方设备访问服务提供方处的数据的方法和系统 |
CN103927376A (zh) * | 2014-04-25 | 2014-07-16 | 广州壹网网络技术有限公司 | 一种经第三方社交账户进行信息传播的系统和方法 |
Also Published As
Publication number | Publication date |
---|---|
US10791197B2 (en) | 2020-09-29 |
CN108334790A (zh) | 2018-07-27 |
US11522965B2 (en) | 2022-12-06 |
US20210112139A1 (en) | 2021-04-15 |
US20180213059A1 (en) | 2018-07-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108334790B (zh) | 管理对媒体帐户的访问 | |
CN113014581B (zh) | 凭据委托 | |
US11122328B2 (en) | Transferring playback queues between devices | |
JP6166749B2 (ja) | コンテキストベースのデータアクセス制御 | |
US20190074972A1 (en) | Password-less authentication for access management | |
US20150199687A1 (en) | Continual authorization for secured functions | |
CN109313535B (zh) | 提供远程键盘服务 | |
JP2024059748A (ja) | セキュアな動作を管理するためのユーザインタフェース | |
CN108647508A (zh) | 认证凭证与生物识别信息的自动关联 | |
US20230016349A1 (en) | Screen Recording from a Remote Device | |
US10528709B1 (en) | Notifying applications of screen recording |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1257516 Country of ref document: HK |
|
GR01 | Patent grant | ||
GR01 | Patent grant |