CN113810426A - 即时通讯服务的接入系统及方法、装置 - Google Patents

即时通讯服务的接入系统及方法、装置 Download PDF

Info

Publication number
CN113810426A
CN113810426A CN202111161884.5A CN202111161884A CN113810426A CN 113810426 A CN113810426 A CN 113810426A CN 202111161884 A CN202111161884 A CN 202111161884A CN 113810426 A CN113810426 A CN 113810426A
Authority
CN
China
Prior art keywords
service
server
instant messaging
client
token
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202111161884.5A
Other languages
English (en)
Other versions
CN113810426B (zh
Inventor
王贵喜
覃建策
窦志同
杨元
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Perfect World Beijing Software Technology Development Co Ltd
Original Assignee
Perfect World Beijing Software Technology Development Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Perfect World Beijing Software Technology Development Co Ltd filed Critical Perfect World Beijing Software Technology Development Co Ltd
Priority to CN202111161884.5A priority Critical patent/CN113810426B/zh
Publication of CN113810426A publication Critical patent/CN113810426A/zh
Application granted granted Critical
Publication of CN113810426B publication Critical patent/CN113810426B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/04Real-time or near real-time messaging, e.g. instant messaging [IM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/108Network architectures or network communication protocols for network security for controlling access to devices or network resources when the policy decisions are valid for a limited amount of time
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本申请涉及一种即时通讯服务的接入系统及方法、装置。该系统包括:业务客户端,用于向业务服务端发送令牌获取请求,以申请在目标应用中使用即时通讯服务的授权令牌,并在申请到的授权令牌的有效时间内,通过授权令牌接入即时通讯服务;业务服务端,用于将业务客户端发送的令牌获取请求,转发给即时通讯服务端,并将即时通讯服务端响应令牌获取请求所发送的授权令牌,返回业务客户端;即时通讯服务端,用于在接收到业务服务端发送的令牌获取请求的情况下,生成授权令牌,并将授权令牌返回业务服务端。本申请解决定制即时通讯的PaaS服务的步骤繁琐,导致使用效率极低的技术问题。

Description

即时通讯服务的接入系统及方法、装置
技术领域
本申请涉及互联网技术领域,尤其涉及一种即时通讯服务的接入系统及方法、装置。
背景技术
PaaS(Platform as a Service,平台即服务)是把服务器平台作为一种服务提供的商业模式,是云计算三种服务模式之一,PaaS提供的是一个基础平台,而不是某种应用,上层应用可以搭建于该基础平台上。
即时通讯(Instant Messaging,简称IM)是一个实时通信系统,允许两人或多人使用网络实时的传递文字消息、文件、语音与视频交流。将即时通讯服务作为一个PaaS服务产品,可以给搭建在PaaS平台上的其他服务产品提供即时通讯服务,然而由于不同的业务方往往根据其自身产品的业务形态来选择或定制专属的应用服务模式,如应用在金融安全类产品的即时通讯服务和应用在咨询类新闻产品的即时通讯服务会有很大区别,业务方基于自身的数据安全和商业模式考虑,来满足自身应用的需求,这导致了即时通讯的PaaS服务需要针对每个业务进行定制,定制即时通讯的PaaS服务的步骤繁琐,导致使用效率极低。
针对定制即时通讯的PaaS服务的步骤繁琐,导致使用效率极低的问题,目前尚未提出有效的解决方案。
发明内容
本申请提供了一种即时通讯服务的接入系统及方法、装置,以解决定制即时通讯的PaaS服务的步骤繁琐,导致使用效率极低的技术问题。
根据本申请实施例的一个方面,本申请提供了一种即时通讯服务的接入系统,包括:
业务客户端,用于向业务服务端发送令牌获取请求,以申请在目标应用中使用即时通讯服务的授权令牌,并在申请到的授权令牌的有效时间内,通过授权令牌接入即时通讯服务,其中,业务客户端为使用目标应用的客户端,业务服务端用于为业务客户端提供目标应用的服务,即时通讯服务由即时通讯服务端提供;
业务服务端,用于将业务客户端发送的令牌获取请求,转发给即时通讯服务端,并将即时通讯服务端响应令牌获取请求所发送的授权令牌,返回业务客户端;
即时通讯服务端,用于在接收到业务服务端发送的令牌获取请求的情况下,生成授权令牌,并将授权令牌返回业务服务端。
根据本申请实施例的另一方面,本申请提供了一种即时通讯服务的接入方法,包括:
业务客户端向业务服务端发送即时通讯服务的令牌获取请求,其中,令牌获取请求用于申请在目标应用中使用即时通讯服务的授权令牌,业务客户端为使用目标应用的客户端,业务服务端用于为业务客户端提供目标应用的服务,即时通讯服务由即时通讯服务端提供;
业务服务端在接收到令牌获取请求的情况下,验证令牌获取请求,并在验证通过后将令牌获取请求转发给即时通讯服务端;
即时通讯服务端在接收到业务服务端发送的令牌获取请求的情况下,生成授权令牌,并将授权令牌返回业务服务端;
业务服务端在接收到即时通讯服务端响应令牌获取请求发送的授权令牌的情况下,将授权令牌返回业务客户端;
业务客户端在申请到的授权令牌的有效时间内,通过授权令牌接入即时通讯服务。
可选地,即时通讯服务端生成授权令牌包括:
即时通讯服务端确定与业务服务端匹配的业务方识别标识,并从令牌获取请求中提取出硬件识别标识和帐号识别标识,其中,业务方识别标识为即时通讯服务端预先为业务服务端分配的,硬件识别标识为业务客户端写入令牌获取请求的,硬件识别标识用于确定业务客户端的硬件设备,帐号识别标识为业务服务端写入令牌获取请求的,帐号识别标识用于确定通过业务客户端登录业务服务端的用户帐号;
生成随机数,并将业务方识别标识、硬件识别标识以及帐号识别标识三者至少之一与随机数组成目标序列;
将目标序列作为授权令牌。
可选地,即时通讯服务端预先为业务服务端分配业务方识别标识,具体包括:
业务服务端向即时通讯服务端发送业务识别请求,其中,业务识别请求中携带有业务服务端的业务特征参数;
即时通讯服务端在接收到业务识别请求的情况下,提取出业务特征参数,并基于业务特征参数为业务服务端分配业务方识别标识。
可选地,在业务客户端通过授权令牌接入即时通讯服务时,所述方法还包括:
即时通讯服务端确定授权令牌中携带的标识组合,其中,标识组合包括由业务方识别标识组成的组合、由业务方识别标识和帐号识别标识组成的组合、由业务方识别标识和硬件识别标识组成的组合以及由业务方识别标识、帐号识别标识以及硬件识别标识组成的组合中的其中一种;
将标识组合作为业务客户端接入即时通讯服务的身份标识;
将业务客户端接入即时通讯服务后产生的消息数据与身份标识映射存储;
在业务客户端申请新的授权令牌接入即时通讯服务的情况下,即时通讯服务端根据新的授权令牌确定业务客户端接入即时通讯服务的身份标识;
在存在同一个身份标识,且存在与身份标识映射存储的消息数据的情况下,将消息数据同步至业务客户端当前的会话界面。
可选地,在业务客户端申请接入即时通讯服务的过程中,所述方法还包括:
即时通讯服务端生成与业务方识别标识关联的密钥对;
将密钥对中的私钥发送给业务服务端,以使业务服务端将私钥发送至业务客户端对发送数据进行签名;
即时通讯服务端在接收到业务客户端发送的即时通讯服务接入请求或即时通讯消息的情况下,提取即时通讯服务接入请求或即时通讯消息中携带的授权令牌;
在确定授权令牌为即时通讯服务端颁发的令牌的情况下,从授权令牌中提取业务方识别标识;
获取与业务方识别标识关联的密钥对中的公钥;
使用公钥对即时通讯服务接入请求或即时通讯消息中携带的数字签名进行验签;
在验签通过的情况下,将业务客户端接入即时通讯服务,或者向接收端推送所述即时通讯消息。
可选地,所述方法还包括:
即时通讯服务端将即时通讯服务接入请求或即时通讯消息发送至业务服务端进行存储;
在业务客户端未接入即时通讯服务的情况下,业务客户端从业务服务端查询或获取历史消息,历史消息包括即时通讯服务端保存在业务服务端的即时通讯服务接入请求或即时通讯消息。
可选地,业务客户端申请授权令牌或者申请新的授权令牌,具体包括:
业务客户端在接收到目标对象输入的登录信息的情况下,将登录信息发送给业务服务端进行帐号验证;
业务服务端在接收到业务客户端发送的登录信息的情况下,根据登录信息确定登录的用户帐号,并在用户帐号通过帐号验证的情况下,向业务客户端返回验证通过确认信息;
业务客户端在接收到业务服务端返回的验证通过确认信息的情况下,生成携带有业务客户端的硬件识别标识的令牌获取请求,并将令牌获取请求发送至业务服务端。
根据本申请实施例的另一方面,本申请提供了一种即时通讯服务的接入装置,包括:
请求发送模块,用于业务客户端向业务服务端发送即时通讯服务的令牌获取请求,其中,令牌获取请求用于申请在目标应用中使用即时通讯服务的授权令牌,业务客户端为使用目标应用的客户端,业务服务端用于为业务客户端提供目标应用的服务,即时通讯服务由即时通讯服务端提供;
验证及转发模块,用于业务服务端在接收到令牌获取请求的情况下,验证令牌获取请求,并在验证通过后将令牌获取请求转发给即时通讯服务端;
令牌生成及返回模块,用于即时通讯服务端在接收到业务服务端发送的令牌获取请求的情况下,生成授权令牌,并将授权令牌返回业务服务端;
中转返回模块,用于业务服务端在接收到即时通讯服务端响应令牌获取请求发送的授权令牌的情况下,将授权令牌返回业务客户端;
服务接入模块,用于业务客户端在申请到的授权令牌的有效时间内,通过授权令牌接入即时通讯服务。
根据本申请实施例的又一方面,本申请提供了一种电子设备,包括存储器、处理器、通信接口及通信总线,存储器中存储有可在处理器上运行的计算机程序,存储器、处理器通过通信总线和通信接口进行通信,处理器执行计算机程序时实现上述方法的步骤。
根据本申请实施例的又一方面,本申请还提供了一种具有处理器可执行的非易失的程序代码的计算机可读介质,程序代码使处理器执行上述的方法。
本申请实施例提供的上述技术方案与相关技术相比具有如下优点:
本申请提供一种即时通讯服务的接入系统,包括:业务客户端,用于向业务服务端发送令牌获取请求,以申请在目标应用中使用即时通讯服务的授权令牌,并在申请到的授权令牌的有效时间内,通过授权令牌接入即时通讯服务,其中,业务客户端为使用目标应用的客户端,业务服务端用于为业务客户端提供目标应用的服务,即时通讯服务由即时通讯服务端提供;业务服务端,用于将业务客户端发送的令牌获取请求,转发给即时通讯服务端,并将即时通讯服务端响应令牌获取请求所发送的授权令牌,返回业务客户端;即时通讯服务端,用于在接收到业务服务端发送的令牌获取请求的情况下,生成授权令牌,并将授权令牌返回业务服务端。本申请无需针对不同的业务方定制专属的即时通讯服务,不同业务方仅需要申请授权令牌即可接入即时通讯服务,使得即时通讯的PaaS服务更具有标准化的接入能力,解决定制即时通讯的PaaS服务的步骤繁琐,导致使用效率极低的技术问题。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。
为了更清楚地说明本申请实施例或相关技术中的技术方案,下面将对实施例或相关技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为根据本申请实施例提供的一种可选的即时通讯服务的接入系统示意图;
图2为根据本申请实施例提供的一种可选的即时通讯服务的接入方法流程示意图;
图3为根据本申请实施例提供的一种即时通讯服务的接入时序图;
图4为根据本申请实施例提供的一种可选的即时通讯服务的接入装置框图;
图5为本申请实施例提供的一种可选的电子设备结构示意图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请的一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。
在后续的描述中,使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本申请的说明,其本身并没有特定的意义。因此,“模块”与“部件”可以混合地使用。
为了解决背景技术中提及的问题,根据本申请实施例的一方面,提供了一种即时通讯服务的接入系统的实施例,该系统包括:
业务客户端101,用于向业务服务端发送令牌获取请求,以申请在目标应用中使用即时通讯服务的授权令牌,并在申请到的授权令牌的有效时间内,通过授权令牌接入即时通讯服务,其中,业务客户端为使用目标应用的客户端,业务服务端用于为业务客户端提供目标应用的服务,即时通讯服务由即时通讯服务端提供;
业务服务端103,用于将业务客户端发送的令牌获取请求,转发给即时通讯服务端,并将即时通讯服务端响应令牌获取请求所发送的授权令牌,返回业务客户端;
即时通讯服务端105,用于在接收到业务服务端发送的令牌获取请求的情况下,生成授权令牌,并将授权令牌返回业务服务端。
本申请实施例中,目标应用是业务方的落地应用,其形态可以是应用程序、小程序、网站等,目标应用的服务搭载在PaaS平台上,业务服务端为该目标应用的服务提供方,业务客户端为该目标应用的服务接受方。用户在通过业务客户端接受目标应用的服务的过程中,若有即时通讯服务的使用需求,则直接申请授权令牌接入同样搭载在PaaS平台上的即时通讯服务即可,其中,申请授权令牌的过程为:业务客户端向业务服务端发送令牌获取请求,由业务服务端将该令牌获取请求转发给即时通讯服务端,即时通讯服务端根据该令牌获取请求生成授权令牌,并返回业务服务端,业务服务端再将授权令牌转发给业务客户端,从而业务客户端通过该授权令牌即可直接接入即时通讯服务,不需要登录即时通讯服务端,即时通讯服务端也不需要预先为业务客户端进行配置。
例如,目标应用为金融交易应用,业务服务端为该金融交易应用的服务器,业务客户端为使用该金融交易应用的设备终端。用户通过该金融交易应用主要接受金融类服务。当用户需要同使用该金融交易应用的其他用户实时交流心得,或者在具体金融产品界面通过弹幕、群语音、群视频等方式实时吐槽的情况下,用户需要在该金融交易应用中使用即时通讯服务,则用户向金融交易应用的服务器发送令牌获取请求,金融交易应用的服务器转发该请求,即时通讯服务端生成授权令牌并返回,最后用户即可通过该授权令牌在金融交易应用中使用即时通讯服务。
可选地,还可以为业务服务端103和即时通讯服务端105设置数据库107,用于为业务服务端103和即时通讯服务端105提供数据存取服务,可以分别为业务服务端103和即时通讯服务端105设置独立的数据库。
通过本申请提供的即时通讯服务的接入系统,搭载在PaaS平台上的即时通讯服务无需针对不同的业务方定制专属的即时通讯服务接口,PaaS平台上的不同业务方仅需要申请授权令牌即可接入即时通讯服务,无需注册和登录即时通讯服务端,使得即时通讯的PaaS服务更具有标准化的接入能力,解决定制即时通讯的PaaS服务的步骤繁琐,导致使用效率极低的技术问题。
根据本申请实施例的另一方面,本申请提供了一种即时通讯服务的接入方法,如图2所示,该方法可以包括以下步骤:
步骤S202,业务客户端向业务服务端发送即时通讯服务的令牌获取请求,其中,令牌获取请求用于申请在目标应用中使用即时通讯服务的授权令牌,业务客户端为使用目标应用的客户端,业务服务端用于为业务客户端提供目标应用的服务,即时通讯服务由即时通讯服务端提供;
步骤S204,业务服务端在接收到令牌获取请求的情况下,验证令牌获取请求,并在验证通过后将令牌获取请求转发给即时通讯服务端;
步骤S206,即时通讯服务端在接收到业务服务端发送的令牌获取请求的情况下,生成授权令牌,并将授权令牌返回业务服务端;
步骤S208,业务服务端在接收到即时通讯服务端响应令牌获取请求发送的授权令牌的情况下,将授权令牌返回业务客户端;
在一实施例中,业务服务端还可以保存所述授权令牌,同时依据授权令牌的状态信息监测授权令牌的状态(例如是否有效、即将失效、已失效等),从而能够在失效前重新进行授权令牌的申请,保证业务客户端对即时通讯的不间断使用。
步骤S210,业务客户端在申请到的授权令牌的有效时间内,通过授权令牌接入即时通讯服务。
本申请实施例中,目标应用是业务方的落地应用,其形态可以是应用程序、小程序、网站等,目标应用的服务搭载在PaaS平台上,业务服务端为该目标应用的服务提供方,业务客户端为该目标应用的服务接受方。用户在通过业务客户端接受目标应用的服务的过程中,若有即时通讯服务的使用需求,则直接申请授权令牌接入同样搭载在PaaS平台上的即时通讯服务即可。
本申请实施例中,该令牌获取请求可以是注册新用户时产生的,新用户提交注册请求后触发申请授权令牌,也可以是老用户的授权令牌过期失效后重新提申请新的授权令牌产生的。还可以是业务服务端监控到新用户注册或授权令牌过期后主动发起的,触发条件为监控授权令牌的有效期截止或者收到即时通讯服务端的验证失败消息。考虑到令牌获取请求的不同触发条件,在一实施例中,上述步骤S202和S204还可以实施为以下方式:业务服务端接收到业务客户端发送的注册请求后,向即时通讯服务端发送令牌获取请求;或者,业务服务端监控到授权令牌即将超出有效期时,向即时通讯服务端发送令牌获取请求以更新即将到期的授权令牌。
本申请实施例中,业务客户端与即时通讯服务端之间仅以授权令牌为纽带进行交互,业务客户端先向业务服务端发送令牌获取请求,业务服务端将令牌获取请求转发给即时通讯服务端,由即时通讯服务端生成授权令牌并下发给业务服务端,再通过业务服务端将授权令牌返回给业务客户端,从而使得业务客户端通过授权令牌即可直接接入即时通讯服务,而需要登录的则是提供目标应用的服务的业务服务端,无需登录即时通讯服务端,将接入方的业务与即时通讯服务解耦,从而使得即时通讯的PaaS服务更具有标准化的接入能力,解决定制即时通讯的PaaS服务的步骤繁琐,导致使用效率极低的技术问题。
本申请实施例中,业务服务端与即时通讯服务端之间同样仅以授权令牌为纽带进行数据交互,即时通讯服务端无需为业务服务端定制需要满足业务服务端自身需求的即时通讯服务,业务客户端仅需登录业务服务端,无需登录即时通讯服务端,将接入方的业务与即时通讯服务解耦,从而使得即时通讯的PaaS服务更具有标准化的接入能力,解决定制即时通讯的PaaS服务的步骤繁琐,导致使用效率极低的技术问题。
本申请实施例中,即时通讯服务端在接收到令牌获取请求的情况下,可以先判断该业务服务端是否是合法的服务端,合法的业务服务端及其下的业务客户端才可以接入即时通讯服务,也即,即时通讯服务端只为合法的业务服务端、业务客户端生成并发送授权令牌,其中,授权令牌的生成是随机且有时效性的,保证每次生成的授权令牌都不相同,也保证无法使用超过有效时间的授权令牌接入即时通讯服务。
本申请实施例中,即时通讯服务端不为用户提供注册、登录的服务,使用即时通讯服务仅以唯一且有时效性的授权令牌为凭证,无需为不同的业务方根据其自身需求开发专属的即时通讯服务。
通过上述步骤S202至S210,本申请中即时通讯服务端为合法的业务服务端、业务客户端提供授权令牌,以使业务客户端仅使用该授权令牌即可直接接入即时通讯服务,无需注册、登录,随时申请授权令牌,随时使用,使得即时通讯的PaaS服务更具有标准化的接入能力,解决定制即时通讯的PaaS服务的步骤繁琐,导致使用效率极低的技术问题。
作为一种可选的实施方式,即时通讯服务端生成授权令牌包括:
步骤1,即时通讯服务端确定与业务服务端匹配的业务方识别标识,并从令牌获取请求中提取出硬件识别标识和帐号识别标识,其中,业务方识别标识为即时通讯服务端预先为业务服务端分配的,硬件识别标识为业务客户端写入令牌获取请求的,硬件识别标识用于确定业务客户端的硬件设备,帐号识别标识为业务服务端写入令牌获取请求的,帐号识别标识用于确定通过业务客户端登录业务服务端的用户帐号;
步骤2,生成随机数,并将业务方识别标识、硬件识别标识以及帐号识别标识三者至少之一与随机数组成目标序列;
步骤3,将目标序列作为授权令牌。
本申请实施例中,若业务服务端为合法的接入方,则即时通讯服务端会预先为该业务服务端分配唯一的业务方识别标识。该业务方识别标识用于区分目标应用,如appid(application identity document,应用程序身份标识号)。
本申请实施例中,业务客户端发送令牌获取请求时,可以将自身的硬件识别标识写入令牌获取请求,业务服务端转发令牌获取请求前,可以为通过业务客户端登录业服务端的用户帐号分配帐号识别标识,并将该帐号识别标识写入令牌获取请求,从而即时通讯服务端可以进一步将硬件识别标识和帐号识别标识添加到目标序列中作为授权令牌。
即时通讯服务端确定该业务服务端合法后,生成随机数,并将随机数与业务方识别标识、硬件识别标识以及帐号识别标识三者至少之一组成目标序列,最后将该目标序列作为授权令牌。随机数的位数和各标识的位数可以根据实际需求进行设置。
本申请实施例中,帐号识别标识用于区分通过业务客户端登录业务服务端的用户帐号,如uid(user identity document,用户身份标识号)。硬件识别标识用于区分该业务客户端的具体硬件设备,如deviceid(device identity document,硬件身份标识号)。
可选地,即时通讯服务端预先为业务服务端分配业务方识别标识,具体包括:
步骤1,业务服务端向即时通讯服务端发送业务识别请求,其中,业务识别请求中携带有业务服务端的业务特征参数;
步骤2,即时通讯服务端在接收到业务识别请求的情况下,提取出业务特征参数,并基于业务特征参数为业务服务端分配业务方识别标识。
本申请实施例中,不同的业务对应的即时通讯服务需求不同,即时通讯服务端通过为各个业务分配业务识别标识,达到区分业务的目的,进而区别化即时通讯服务。上述业务特征参数可以是具体业务中的业务线数据,如生产数据、销售数据等。
可选地,由于业务客户端接入即时通讯服务时,唯一凭证是授权令牌,而没有身份信息,因此即时通讯服务端可以通过业务客户端使用的授权令牌确定上述业务方识别标识、帐号识别标识以及硬件识别标识,并将以上三者的组合作为业务客户端的身份标识,从而将业务客户端接入即时通讯服务后产生的消息数据与对应的身份标识映射存储。其中,确定身份标识、将消息数据与身份标识映射存储的实施方案为:
步骤1,在业务客户端通过授权令牌接入即时通讯服务时,即时通讯服务端确定授权令牌中携带的标识组合,其中,标识组合包括由业务方识别标识组成的组合、由业务方识别标识和帐号识别标识组成的组合、由业务方识别标识和硬件识别标识组成的组合以及由业务方识别标识、帐号识别标识以及硬件识别标识组成的组合中的其中一种;
步骤2,将标识组合作为业务客户端接入即时通讯服务的身份标识;
步骤3,将业务客户端接入即时通讯服务后产生的消息数据与身份标识映射存储;
步骤4,在业务客户端申请新的授权令牌接入即时通讯服务的情况下,即时通讯服务端根据新的授权令牌确定业务客户端接入即时通讯服务的身份标识;
步骤5,在存在同一个身份标识,且存在与身份标识映射存储的消息数据的情况下,将消息数据同步至业务客户端当前的会话界面。
本申请实施例中,若授权令牌中仅存在appid,则即时通讯服务端确认接入即时通讯服务的是业务服务端,属于应用层面的身份标识,业务服务端产生的消息数据仅与appid映射存储。若授权令牌中存在appid+uid,则即时通讯服务端确认接入即时通讯服务的是使用appid所指目标应用、在目标应用中注册的uid所指用户的业务客户端,属于用户层面的身份标识,此时业务客户端产生的消息数据与appid+uid映射存储。若授权令牌中存在appid+uid+deviceid,则即时通讯服务端确认接入即时通讯服务的是使用appid所指目标应用、在目标应用中注册的uid所指用户、具体为deviceid所指硬件设备的业务客户端,属于硬件层面的身份标识,此时业务客户端产生的消息数据与appid+uid+deviceid映射存储。appid+deviceid也是硬件层面的身份标识。
本申请实施例中,由于消息数据与身份标识映射存储,且appid、uid以及deviceid都不会变化,因此appid申请到的授权令牌接入即时通讯服务后,可以同步之前appid映射存储的数据,appid+uid、appid+uid+deviceid以及appid+deviceid同理。
可选地,可以通过appid、appid+uid、appid+deviceid以及appid+uid+deviceid进行权限分级,如appid+uid+deviceid仅能同步appid+uid+deviceid的消息数据。appid+uid可以同步不同硬件识别标识,但相同appid+uid的消息数据。Appid可以同步不同用户识别标识、不同硬件识别标识,但相同appid的消息数据。其中,上级同步下级消息数据时,所同步的消息携带有具体的身份标识,如appid同步的消息中,每个消息中均携带appid+uid,或者appid+deviceid,或者appid+uid+deviceid。
可选地,在业务客户端申请接入即时通讯服务的过程中,所述方法还包括:
步骤1,即时通讯服务端生成与业务方识别标识关联的密钥对;
步骤2,将密钥对中的私钥发送给业务服务端,以使业务服务端将私钥发送至业务客户端对发送数据进行签名;
步骤3,即时通讯服务端在接收到业务客户端发送的即时通讯服务接入请求或即时通讯消息的情况下,提取即时通讯服务接入请求或即时通讯消息中携带的授权令牌;
步骤4,在确定授权令牌为即时通讯服务端颁发的令牌的情况下,从授权令牌中提取业务方识别标识;
步骤5,获取与业务方识别标识关联的密钥对中的公钥;
步骤6,使用公钥对即时通讯服务接入请求或即时通讯消息中携带的数字签名进行验签;
步骤7,在验签通过的情况下,将业务客户端接入即时通讯服务,或者向接收端推送所述即时通讯消息。
本申请实施例中,可以在授权令牌的基础上,增加数字签名来验证接入方的合法性,其中,密钥对由即时通讯服务端生成,并预先将用于签名的私钥发送至业务服务端,即时通讯服务端自己留存公钥进行验签。密钥对与业务方识别标识关联,从而使得即时通讯服务端可以在业务客户端通过授权令牌接入即时通讯服务时,找到授权令牌对应的公钥对业务客户端发送的请求、消息数据进行验签,验签通过才可继续为业务客户端提供即时通讯服务。
本申请实施例中,业务客户端所有的请求、消息数据都携带授权令牌,且都需要进行签名。
可选地,所述方法还包括:
步骤1,即时通讯服务端将即时通讯服务接入请求或即时通讯消息发送至业务服务端进行存储;
步骤2,在业务客户端未接入即时通讯服务的情况下,业务客户端从业务服务端查询或获取历史消息,历史消息包括即时通讯服务端保存在业务服务端的即时通讯服务接入请求或即时通讯消息。
本申请实施例中,即时通讯服务端将业务客户端接入即时通讯服务后产生的消息数据与身份标识映射存储时,可以存储在即时通讯服务端,也可以存储在业务服务端,还可以存储在数据库中。这样即使是在业务客户端未接入即时通讯服务的情况下,业务客户端也能查询和获取存储在业务服务端和数据库上的历史消息。
可选地,业务客户端申请授权令牌或者申请新的授权令牌,具体包括:
步骤1,业务客户端在接收到目标对象输入的登录信息的情况下,将登录信息发送给业务服务端进行帐号验证;
步骤2,业务服务端在接收到业务客户端发送的登录信息的情况下,根据登录信息确定登录的用户帐号,并在用户帐号通过帐号验证的情况下,向业务客户端返回验证通过确认信息;
步骤3,业务客户端在接收到业务服务端返回的验证通过确认信息的情况下,生成携带有业务客户端的硬件识别标识的令牌获取请求,并将令牌获取请求发送至业务服务端。
本申请实施例中,用户帐号通过帐号验证,即用户成功登录业务服务端,用户才可以发送令牌获取请求,以及接受即时通讯服务,其中,发送令牌获取请求时,业务客户端可以将自身硬件设备的硬件识别标识写入令牌获取请求,从而可以使即时通讯服务端区分接入即时通讯服务的用户所使用的具体硬件设备。
下面通过图3来对本申请技术方案进行完整时序的说明。
如图3所示,完整时序方案包括:
步骤1,即时通讯服务端为业务服务端分配业务方识别标识,以确定业务服务端为合法接入方。
步骤2,即时通讯服务端生成与业务方识别标识关联的密钥对,并将私钥发送给业务服务端。
步骤3,业务客户端登录业务服务端,登录成功,则业务服务端给业务客户端返回帐号验证通过确认信息。
步骤4,业务客户端发送携带硬件识别标识的令牌获取请求。
步骤5,业务服务端转发令牌获取请求。
步骤6即时通讯服务端生成授权令牌并返回业务服务端。
步骤7,业务服务端给业务客户端返回授权令牌,并下发私钥。
步骤8,业务客户端发送携带授权令牌的接入请求,并用私钥对接入请求签名。
步骤9,即时通讯服务端验证授权令牌通过、且验签通过,则给业务客户端返回确认信息。
步骤10,业务客户端发送携带授权令牌的即时通讯消息,并用私钥对即时通讯消息签名。
步骤11,即时通讯服务端验证授权令牌通过、且验签通过,则提供即时通讯服务,如推送即时通讯消息。
根据本申请实施例的又一方面,如图4所示,提供了一种即时通讯服务的接入装置,包括:
请求发送模块401,用于业务客户端向业务服务端发送即时通讯服务的令牌获取请求,其中,令牌获取请求用于申请在目标应用中使用即时通讯服务的授权令牌,业务客户端为使用目标应用的客户端,业务服务端用于为业务客户端提供目标应用的服务,即时通讯服务由即时通讯服务端提供;
验证及转发模块403,用于业务服务端在接收到令牌获取请求的情况下,验证令牌获取请求,并在验证通过后将令牌获取请求转发给即时通讯服务端;
令牌生成及返回模块405,用于即时通讯服务端在接收到业务服务端发送的令牌获取请求的情况下,生成授权令牌,并将授权令牌返回业务服务端;
中转返回模块407,用于业务服务端在接收到即时通讯服务端响应令牌获取请求发送的授权令牌的情况下,将授权令牌返回业务客户端;
服务接入模块409,用于业务客户端在申请到的授权令牌的有效时间内,通过授权令牌接入即时通讯服务。
需要说明的是,该实施例中的请求发送模块401可以用于执行本申请实施例中的步骤S202,该实施例中的验证及转发模块403可以用于执行本申请实施例中的步骤S204,该实施例中的令牌生成及返回模块405可以用于执行本申请实施例中的步骤S206,该实施例中的中转返回模块407可以用于执行本申请实施例中的步骤S208,该实施例中的服务接入模块409可以用于执行本申请实施例中的步骤S210。
此处需要说明的是,上述模块与对应的步骤所实现的示例和应用场景相同,但不限于上述实施例所公开的内容。需要说明的是,上述模块作为装置的一部分可以运行在如图1所示的系统环境中,可以通过软件实现,也可以通过硬件实现。
可选地,该令牌生成及返回模块,具体用于:
即时通讯服务端确定与业务服务端匹配的业务方识别标识,并从令牌获取请求中提取出硬件识别标识和帐号识别标识,其中,业务方识别标识为即时通讯服务端预先为业务服务端分配的,硬件识别标识为业务客户端写入令牌获取请求的,硬件识别标识用于确定业务客户端的硬件设备,帐号识别标识为业务服务端写入令牌获取请求的,帐号识别标识用于确定通过业务客户端登录业务服务端的用户帐号;
生成随机数,并将业务方识别标识、硬件识别标识以及帐号识别标识三者至少之一与随机数组成目标序列;
将目标序列作为授权令牌。
可选地,该即时通讯服务的接入装置,还包括业务方识别标识分配模块,用于:
业务服务端向即时通讯服务端发送业务识别请求,其中,业务识别请求中携带有业务服务端的业务特征参数;
即时通讯服务端在接收到业务识别请求的情况下,提取出业务特征参数,并基于业务特征参数为业务服务端分配业务方识别标识。
可选地,该即时通讯服务的接入装置,还包括映射存储及同步模块,用于:
在业务客户端通过授权令牌接入即时通讯服务时,即时通讯服务端确定授权令牌中携带的标识组合,其中,标识组合包括由业务方识别标识组成的组合、由业务方识别标识和帐号识别标识组成的组合、由业务方识别标识和硬件识别标识组成的组合以及由业务方识别标识、帐号识别标识以及硬件识别标识组成的组合中的其中一种;
将标识组合作为业务客户端接入即时通讯服务的身份标识;
将业务客户端接入即时通讯服务后产生的消息数据与身份标识映射存储;
在业务客户端申请新的授权令牌接入即时通讯服务的情况下,即时通讯服务端根据新的授权令牌确定业务客户端接入即时通讯服务的身份标识;
在存在同一个身份标识,且存在与身份标识映射存储的消息数据的情况下,将消息数据同步至业务客户端当前的会话界面。
可选地,该即时通讯服务的接入装置,还包括签名及验签模块,用于:
即时通讯服务端生成与业务方识别标识关联的密钥对;
将密钥对中的私钥发送给业务服务端,以使业务服务端将私钥发送至业务客户端对发送数据进行签名;
即时通讯服务端在接收到业务客户端发送的即时通讯服务接入请求或即时通讯消息的情况下,提取即时通讯服务接入请求或即时通讯消息中携带的授权令牌;
在确定授权令牌为即时通讯服务端颁发的令牌的情况下,从授权令牌中提取业务方识别标识;
获取与业务方识别标识关联的密钥对中的公钥;
使用公钥对即时通讯服务接入请求或即时通讯消息中携带的数字签名进行验签;
在验签通过的情况下,将业务客户端接入即时通讯服务,或者向接收端推送所述即时通讯消息。
可选地,该即时通讯服务的接入装置,还包括分端存储及消息查询模块,用于:
即时通讯服务端将即时通讯服务接入请求或即时通讯消息发送至业务服务端进行存储;
在业务客户端未接入即时通讯服务的情况下,业务客户端从业务服务端查询或获取历史消息,历史消息包括即时通讯服务端保存在业务服务端的即时通讯服务接入请求或即时通讯消息。
可选地,该请求发送模块,还用于:
业务客户端在接收到目标对象输入的登录信息的情况下,将登录信息发送给业务服务端进行帐号验证,其中,登录信息包括用户名和密码;
业务服务端在接收到业务客户端发送的登录信息的情况下,根据登录信息确定登录的用户帐号,并在用户帐号通过帐号验证的情况下,向业务客户端返回验证通过确认信息;
业务客户端在接收到业务服务端返回的验证通过确认信息的情况下,生成携带有业务客户端的硬件识别标识的令牌获取请求,并将令牌获取请求发送至业务服务端。
根据本申请实施例的另一方面,本申请提供了一种电子设备,如图5所示,包括存储器501、处理器503、通信接口505及通信总线507,存储器501中存储有可在处理器503上运行的计算机程序,存储器501、处理器503通过通信接口505和通信总线507进行通信,处理器503执行计算机程序时实现上述方法的步骤。
上述电子设备中的存储器、处理器通过通信总线和通信接口进行通信。所述通信总线可以是外设部件互连标准(Peripheral Component Interconnect,简称PCI)总线或扩展工业标准结构(Extended Industry Standard Architecture,简称EISA)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。
存储器可以包括随机存取存储器(Random Access Memory,简称RAM),也可以包括非易失性存储器(non-volatile memory),例如至少一个磁盘存储器。可选的,存储器还可以是至少一个位于远离前述处理器的存储装置。
上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,简称CPU)、网络处理器(Network Processor,简称NP)等;还可以是数字信号处理器(Digital Signal Processing,简称DSP)、专用集成电路(Application SpecificIntegrated Circuit,简称ASIC)、现场可编程门阵列(Field-Programmable Gate Array,简称FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
根据本申请实施例的又一方面还提供了一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该计算机设备执行上述任一实施例的步骤。
可选地,在本申请实施例中,计算机可读介质被设置为存储用于所述处理器执行以下步骤的程序代码:
业务客户端向业务服务端发送即时通讯服务的令牌获取请求,其中,令牌获取请求用于申请在目标应用中使用即时通讯服务的授权令牌,业务客户端为使用目标应用的客户端,业务服务端用于为业务客户端提供目标应用的服务,即时通讯服务由即时通讯服务端提供;
业务服务端在接收到令牌获取请求的情况下,验证令牌获取请求,并在验证通过后将令牌获取请求转发给即时通讯服务端;
即时通讯服务端在接收到业务服务端发送的令牌获取请求的情况下,生成授权令牌,并将授权令牌返回业务服务端;
业务服务端在接收到即时通讯服务端响应令牌获取请求发送的授权令牌的情况下,将授权令牌返回业务客户端;
业务客户端在申请到的授权令牌的有效时间内,通过授权令牌接入即时通讯服务。
可选地,本实施例中的具体示例可以参考上述实施例中所描述的示例,本实施例在此不再赘述。
本申请实施例在具体实现时,可以参阅上述各个实施例,具有相应的技术效果。
可以理解的是,本文描述的这些实施例可以用硬件、软件、固件、中间件、微码或其组合来实现。对于硬件实现,处理单元可以实现在一个或多个专用集成电路(ApplicationSpecific Integrated Circuits,ASIC)、数字信号处理器(Digital Signal Processing,DSP)、数字信号处理设备(DSP Device,DSPD)、可编程逻辑设备(Programmable LogicDevice,PLD)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)、通用处理器、控制器、微控制器、微处理器、用于执行本申请所述功能的其它电子单元或其组合中。
对于软件实现,可通过执行本文所述功能的单元来实现本文所述的技术。软件代码可存储在存储器中并通过处理器执行。存储器可以在处理器中或在处理器外部实现。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个模块或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请实施例的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。需要说明的是,在本文中,诸如“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述仅是本申请的具体实施方式,使本领域技术人员能够理解或实现本申请。对这些实施例的多种修改对本领域的技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下,在其它实施例中实现。因此,本申请将不会被限制于本文所示的这些实施例,而是要符合与本文所申请的原理和新颖特点相一致的最宽的范围。

Claims (11)

1.一种即时通讯服务的接入系统,其特征在于,包括:
业务客户端,用于向业务服务端发送令牌获取请求,以申请在目标应用中使用即时通讯服务的授权令牌,并在申请到的所述授权令牌的有效时间内,通过所述授权令牌接入所述即时通讯服务,其中,所述业务客户端为使用所述目标应用的客户端,所述业务服务端用于为所述业务客户端提供所述目标应用的服务,所述即时通讯服务由即时通讯服务端提供;
业务服务端,用于将所述业务客户端发送的所述令牌获取请求,转发给所述即时通讯服务端,并将所述即时通讯服务端响应所述令牌获取请求所发送的所述授权令牌,返回所述业务客户端;
即时通讯服务端,用于在接收到所述业务服务端发送的所述令牌获取请求的情况下,生成所述授权令牌,并将所述授权令牌返回所述业务服务端。
2.一种即时通讯服务的接入方法,其特征在于,包括:
业务客户端向业务服务端发送即时通讯服务的令牌获取请求,其中,所述令牌获取请求用于申请在目标应用中使用即时通讯服务的授权令牌,所述业务客户端为使用所述目标应用的客户端,所述业务服务端用于为所述业务客户端提供所述目标应用的服务,所述即时通讯服务由即时通讯服务端提供;
业务服务端在接收到所述令牌获取请求的情况下,验证所述令牌获取请求,并在验证通过后将所述令牌获取请求转发给所述即时通讯服务端;
即时通讯服务端在接收到所述业务服务端发送的所述令牌获取请求的情况下,生成所述授权令牌,并将所述授权令牌返回所述业务服务端;
业务服务端在接收到所述即时通讯服务端响应所述令牌获取请求发送的所述授权令牌的情况下,将所述授权令牌返回所述业务客户端;
业务客户端在申请到的所述授权令牌的有效时间内,通过所述授权令牌接入所述即时通讯服务。
3.根据权利要求2所述的方法,其特征在于,即时通讯服务端生成所述授权令牌包括:
即时通讯服务端确定与所述业务服务端匹配的业务方识别标识,并从所述令牌获取请求中提取出硬件识别标识和帐号识别标识,其中,所述业务方识别标识为所述即时通讯服务端预先为所述业务服务端分配的,所述硬件识别标识为所述业务客户端写入所述令牌获取请求的,所述硬件识别标识用于确定所述业务客户端的硬件设备,所述帐号识别标识为所述业务服务端写入所述令牌获取请求的,所述帐号识别标识用于确定通过所述业务客户端登录所述业务服务端的用户帐号;
生成随机数,并将所述业务方识别标识、所述硬件识别标识以及所述帐号识别标识三者至少之一与所述随机数组成目标序列;
将所述目标序列作为所述授权令牌。
4.根据权利要求3所述的方法,其特征在于,所述即时通讯服务端预先为所述业务服务端分配所述业务方识别标识,具体包括:
业务服务端向所述即时通讯服务端发送业务识别请求,其中,所述业务识别请求中携带有所述业务服务端的业务特征参数;
即时通讯服务端在接收到所述业务识别请求的情况下,提取出所述业务特征参数,并基于所述业务特征参数为所述业务服务端分配所述业务方识别标识。
5.根据权利要求3所述的方法,其特征在于,在所述业务客户端通过所述授权令牌接入所述即时通讯服务时,所述方法还包括:
即时通讯服务端确定所述授权令牌中携带的标识组合,其中,所述标识组合包括由所述业务方识别标识组成的组合、由所述业务方识别标识和所述帐号识别标识组成的组合、由所述业务方识别标识和所述硬件识别标识组成的组合以及由所述业务方识别标识、所述帐号识别标识以及所述硬件识别标识组成的组合中的其中一种;
将所述标识组合作为所述业务客户端接入所述即时通讯服务的身份标识;
将所述业务客户端接入所述即时通讯服务后产生的消息数据与所述身份标识映射存储;
在所述业务客户端申请新的授权令牌接入所述即时通讯服务的情况下,即时通讯服务端根据新的授权令牌确定所述业务客户端接入所述即时通讯服务的身份标识;
在存在同一个所述身份标识,且存在与所述身份标识映射存储的消息数据的情况下,将所述消息数据同步至所述业务客户端当前的会话界面。
6.根据权利要求2至5任一所述的方法,其特征在于,在所述业务客户端申请接入即时通讯服务的过程中,所述方法还包括:
即时通讯服务端生成与所述业务方识别标识关联的密钥对;
将所述密钥对中的私钥发送给所述业务服务端,以使所述业务服务端将所述私钥发送至所述业务客户端对发送数据进行签名;
即时通讯服务端在接收到所述业务客户端发送的即时通讯服务接入请求或即时通讯消息的情况下,提取所述即时通讯服务接入请求或所述即时通讯消息中携带的所述授权令牌;
在确定所述授权令牌为所述即时通讯服务端颁发的令牌的情况下,从所述授权令牌中提取所述业务方识别标识;
获取与所述业务方识别标识关联的所述密钥对中的公钥;
使用所述公钥对所述即时通讯服务接入请求或所述即时通讯消息中携带的数字签名进行验签;
在验签通过的情况下,将所述业务客户端接入所述即时通讯服务,或者向接收端推送所述即时通讯消息。
7.根据权利要求6所述的方法,其特征在于,-所述方法还包括:
即时通讯服务端将所述即时通讯服务接入请求或所述即时通讯消息发送至所述业务服务端进行存储;
在所述业务客户端未接入即时通讯服务的情况下,所述业务客户端从所述业务服务端查询或获取历史消息,所述历史消息包括所述即时通讯服务端保存在所述业务服务端的所述即时通讯服务接入请求或所述即时通讯消息。
8.根据权利要求5所述的方法,其特征在于,所述业务客户端申请所述授权令牌或者申请新的授权令牌,具体包括:
业务客户端在接收到目标对象输入的登录信息的情况下,将所述登录信息发送给所述业务服务端进行帐号验证;
业务服务端在接收到所述业务客户端发送的登录信息的情况下,根据所述登录信息确定登录的用户帐号,并在所述用户帐号通过帐号验证的情况下,向所述业务客户端返回验证通过确认信息;
业务客户端在接收到所述业务服务端返回的所述验证通过确认信息的情况下,生成携带有所述业务客户端的硬件识别标识的所述令牌获取请求,并将所述令牌获取请求发送至所述业务服务端。
9.一种即时通讯服务的接入装置,其特征在于,包括:
请求发送模块,用于业务客户端向业务服务端发送即时通讯服务的令牌获取请求,其中,所述令牌获取请求用于申请在目标应用中使用即时通讯服务的授权令牌,所述业务客户端为使用所述目标应用的客户端,所述业务服务端用于为所述业务客户端提供所述目标应用的服务,所述即时通讯服务由即时通讯服务端提供;
验证及转发模块,用于业务服务端在接收到所述令牌获取请求的情况下,验证所述令牌获取请求,并在验证通过后将所述令牌获取请求转发给所述即时通讯服务端;
令牌生成及返回模块,用于即时通讯服务端在接收到所述业务服务端发送的所述令牌获取请求的情况下,生成所述授权令牌,并将所述授权令牌返回所述业务服务端;
中转返回模块,用于业务服务端在接收到所述即时通讯服务端响应所述令牌获取请求发送的所述授权令牌的情况下,将所述授权令牌返回所述业务客户端;
服务接入模块,用于业务客户端在申请到的所述授权令牌的有效时间内,通过所述授权令牌接入所述即时通讯服务。
10.一种电子设备,包括存储器、处理器、通信接口及通信总线,所述存储器中存储有可在所述处理器上运行的计算机程序,所述存储器、所述处理器通过所述通信总线和所述通信接口进行通信,其特征在于,所述处理器执行所述计算机程序时实现上述权利要求2至8任一项所述的方法的步骤。
11.一种具有处理器可执行的非易失的程序代码的计算机可读介质,其特征在于,所述程序代码使所述处理器执行所述权利要求2至8任一项所述的方法。
CN202111161884.5A 2021-09-30 2021-09-30 即时通讯服务的接入系统及方法、装置 Active CN113810426B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111161884.5A CN113810426B (zh) 2021-09-30 2021-09-30 即时通讯服务的接入系统及方法、装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111161884.5A CN113810426B (zh) 2021-09-30 2021-09-30 即时通讯服务的接入系统及方法、装置

Publications (2)

Publication Number Publication Date
CN113810426A true CN113810426A (zh) 2021-12-17
CN113810426B CN113810426B (zh) 2023-04-07

Family

ID=78897261

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111161884.5A Active CN113810426B (zh) 2021-09-30 2021-09-30 即时通讯服务的接入系统及方法、装置

Country Status (1)

Country Link
CN (1) CN113810426B (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102571948A (zh) * 2011-12-29 2012-07-11 国云科技股份有限公司 基于云计算的PaaS平台系统及其实现方法
AU2013224670A1 (en) * 2012-09-28 2014-04-17 Cogware Pty Ltd A method and system for managing user security permissions for access to resources
US20170163635A1 (en) * 2015-12-08 2017-06-08 Canon Kabushiki Kaisha Authorization server, authentication cooperation system, and storage medium storing program
CN112685709A (zh) * 2021-01-13 2021-04-20 树根互联技术有限公司 一种授权令牌管理方法、装置、存储介质及电子设备
CN112738805A (zh) * 2020-12-30 2021-04-30 青岛海尔科技有限公司 设备控制方法和装置、存储介质及电子设备
CN113079175A (zh) * 2021-04-14 2021-07-06 上海浦东发展银行股份有限公司 一种基于oauth2协议增强的授权系统及其方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102571948A (zh) * 2011-12-29 2012-07-11 国云科技股份有限公司 基于云计算的PaaS平台系统及其实现方法
AU2013224670A1 (en) * 2012-09-28 2014-04-17 Cogware Pty Ltd A method and system for managing user security permissions for access to resources
US20170163635A1 (en) * 2015-12-08 2017-06-08 Canon Kabushiki Kaisha Authorization server, authentication cooperation system, and storage medium storing program
CN112738805A (zh) * 2020-12-30 2021-04-30 青岛海尔科技有限公司 设备控制方法和装置、存储介质及电子设备
CN112685709A (zh) * 2021-01-13 2021-04-20 树根互联技术有限公司 一种授权令牌管理方法、装置、存储介质及电子设备
CN113079175A (zh) * 2021-04-14 2021-07-06 上海浦东发展银行股份有限公司 一种基于oauth2协议增强的授权系统及其方法

Also Published As

Publication number Publication date
CN113810426B (zh) 2023-04-07

Similar Documents

Publication Publication Date Title
CN108197913B (zh) 基于区块链的支付方法、系统以及计算机可读存储介质
US11218481B2 (en) Personal identity system
CN108551437B (zh) 用于认证信息的方法和装置
CN102067145B (zh) 通过独立端点解析来获得数字身份或令牌
CN103220344B (zh) 微博授权使用方法和系统
CN110535971B (zh) 基于区块链的接口配置处理方法、装置、设备及存储介质
CN111355726B (zh) 一种身份授权登录方法、装置及电子设备和存储介质
CN109245897B (zh) 一种基于非交互的零知识证明的节点认证方法和装置
CN111753014B (zh) 基于区块链的身份认证方法及装置
CN112000744A (zh) 一种签名方法及相关设备
CN112311779B (zh) 应用于区块链系统的数据访问控制方法及装置
CN109299333B (zh) 区块链网络账本成员管理方法、装置、设备及存储介质
CN105162774A (zh) 虚拟机登陆方法、用于终端的虚拟机登陆方法及装置
KR102055897B1 (ko) 전화번호를 이용한 인터넷 사이트 서비스 접속 인증 방법 및 시스템
CN110674531A (zh) 基于区块链的居住信息管理方法、装置、服务器及介质
CN113904821A (zh) 一种身份认证方法及装置、可读存储介质
CN115982694A (zh) 一种资源访问的方法、装置、设备及介质
CN109558710B (zh) 用户登录方法、装置、系统及存储介质
CN112995357B (zh) 基于云托管服务的域名管理方法、装置、介质及电子设备
CN113129008B (zh) 数据处理方法、装置、计算机可读介质及电子设备
CN112181599B (zh) 模型训练方法、装置及存储介质
KR101803535B1 (ko) 일회용 토큰을 이용한 싱글 사인온 서비스 인증방법
CN106888200B (zh) 标识关联方法、信息发送方法及装置
CN103701612A (zh) 一种标识私钥获取与发放方法
CN113810426B (zh) 即时通讯服务的接入系统及方法、装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant