JP2016518662A - 認可認証の方法および装置 - Google Patents

認可認証の方法および装置 Download PDF

Info

Publication number
JP2016518662A
JP2016518662A JP2016509253A JP2016509253A JP2016518662A JP 2016518662 A JP2016518662 A JP 2016518662A JP 2016509253 A JP2016509253 A JP 2016509253A JP 2016509253 A JP2016509253 A JP 2016509253A JP 2016518662 A JP2016518662 A JP 2016518662A
Authority
JP
Japan
Prior art keywords
user
open
token
client
party application
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2016509253A
Other languages
English (en)
Other versions
JP6001807B2 (ja
Inventor
シャオロン・ジャン
ビン・ジャン
ユエトン・マイ
ルンダ・ツァイ
ジシェン・ファン
クンフェン・ロン
シシン・グ
イ・デュアン
リンピン・タン
ワ・イェ
シイシイ・ワン
ホンヤン・ワン
Original Assignee
テンセント・テクノロジー・(シェンジェン)・カンパニー・リミテッド
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by テンセント・テクノロジー・(シェンジェン)・カンパニー・リミテッド filed Critical テンセント・テクノロジー・(シェンジェン)・カンパニー・リミテッド
Publication of JP2016518662A publication Critical patent/JP2016518662A/ja
Application granted granted Critical
Publication of JP6001807B2 publication Critical patent/JP6001807B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0884Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Information Transfer Between Computers (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Storage Device Security (AREA)

Abstract

認可認証の方法および装置が実現される。この方法では、サードパーティ製アプリケーションクライアントは、ユーザクライアント及びプラットフォームサーバとの認可認証を実行し、アクセストークン及びオープンIDを取得し、前記アプリケーションクライアントは、トークンを使用することでユーザIDに関係する情報につきプラットフォームサーバとインタラクティブにやり取りし、オープンIDに従ってユーザクライアントを呼び出すか、又はユーザクライアントによって呼び出される。本発明によって、登録作業のみが省かれ、サービスプロバイダAに対するユーザの他の蓄積されたリソース又は情報が、継続的に使用され得ないという従来技術の問題が解決され、前記アプリケーションクライアントは、トークンを使用することでユーザIDに関係する情報についてプラットフォームサーバとインタラクティブにやり取りできる。

Description

本発明は、インターネット技術に関し、より詳細には、認可認証(authorization authentication)の方法および装置に関する。
インターネット技術の発展とともに、これまで、異なるサービスプロバイダが、電子メール、インスタントメッセージング(IM)サービス、ソーシャルネットワーキング、およびリソースダウンローダなどの、ユーザ向けの様々なサービスを提供してきた。
インターネット上のサービスを使用するときに、ユーザは、通常、登録されたユーザ名およびパスワードを使用することによってサービスプロバイダのサーバにログオンする必要がある。複数の異なるサービスプロバイダがあるときには、ユーザは、複数の登録手順を実行しなければならない。したがって、サービスプロバイダAは、サービスプロバイダBがオープンプラットフォームモードを介してユーザの登録されたユーザ名およびパスワードを使用することを認可することができ、これにより、ユーザは、異なるサービスプロバイダにログオンするときに同じ登録されたユーザ名およびパスワードを使用することができる。たとえば、「XX MicroBlog」サービスを提供するサービスプロバイダAは、「XX forum」を提供するサービスプロバイダBが、サービスプロバイダAがユーザによって許可されている場合にユーザのMicroBlogのアカウントおよびパスワードを使用することを認可することができ、これにより、ユーザは、「XX forum」に登録する必要がなく、「XX MicroBlog」に登録されているMicroBlogのアカウントおよびパスワードを使用することによって「XX forum」にログオンし、「XX forum」によって提供されているサービスを使用することができる。
本発明を実装する手順において、発明者は、次の問題点が存在していることを発見している。サービスプロバイダAが、登録されているユーザ名およびパスワードを使用することをサービスプロバイダBに認可した後、ユーザは、サービスプロバイダBに直接ログオンすることができ、登録作業のみが省かれる。認可認証手順全体が終了され、サービスプロバイダAに対するユーザの他の蓄積されているリソースまたは情報は、サービスプロバイダBによって継続的に使用され得ない。
本発明の実施形態は、登録作業のみが省かれ、サービスプロバイダAに対するユーザの他の蓄積されたリソースまたは情報は、継続的に使用され得ないという従来技術における問題を解決するための、認可認証の方法および装置を実現する。技術的解決策は、次のように実装される。
一例において、サードパーティ製アプリケーションにログオンするための方法は、
認可要求をユーザクライアントに送信するステップであって、認可要求はサードパーティ製アプリケーションクライアントのアプリケーション識別子(ID)を搬送し、これにより、ユーザクライアントは、認可指令を取得した後にアプリケーションIDおよびユーザIDをプラットフォームサーバに送信する、ステップと、
プラットフォームサーバによって送信された認可コードを受信するステップであって、認可コードはアプリケーションIDおよびユーザIDに従ってプラットフォームサーバによってユーザクライアントに送信され、ユーザクライアントによってサードパーティ製アプリケーションクライアントに伝送される、ステップと、
アプリケーションIDおよび認可コードをプラットフォームサーバに送信するステップであって、これにより、プラットフォームサーバは、アプリケーションIDおよび認可コードに従ってサードパーティ製アプリケーションクライアントに対するトークンを取得し、そのトークンをサードパーティ製アプリケーションクライアントに送信する、ステップと、
プラットフォームサーバからトークンを受信するステップと、
トークンを介してユーザIDに関係する情報についてプラットフォームサーバとインタラクティブにやり取りするステップとを含む。
一例では、プラットフォームサーバにおいて適用される、認可認証の方法は、
ユーザクライアントが認可指令を取得した後にユーザクライアントからアプリケーションIDおよびユーザIDを受信するステップであって、アプリケーションIDは、サードパーティ製アプリケーションクライアントによって送信される認可要求からユーザクライアントによって取得される、ステップと、
認可コードをアプリケーションIDおよびユーザIDに従ってユーザクライアントに送信するステップであって、これにより、ユーザクライアントは、サードパーティ製アプリケーションクライアントに認可コードを伝送する、ステップと、
アプリケーションIDおよび認可コードをサードパーティ製アプリケーションクライアントから受信するステップと、
アプリケーションIDおよび認可コードに従ってサードパーティ製アプリケーションクライアントに対するトークンを取得するステップと、
トークンをサードパーティ製アプリケーションクライアントに送信するステップと、
トークンを介してユーザIDに関係する情報についてサードパーティ製アプリケーションクライアントとインタラクティブにやり取りするステップとを含む。
一例において、サードパーティ製アプリケーションクライアントは、
認可要求をユーザクライアントに送信するための、要求送信モジュールであって、認可要求はサードパーティ製アプリケーションクライアントのアプリケーションIDを搬送し、これにより、ユーザクライアントは、認可指令を取得した後にアプリケーションIDおよびユーザIDをプラットフォームサーバに送信する、要求送信モジュールと、
プラットフォームサーバから認可コードを受信するための、返却受信モジュールであって、認可コードはアプリケーションIDおよびユーザIDに従ってプラットフォームサーバによってユーザクライアントに送信され、ユーザクライアントはサードパーティ製アプリケーションクライアントに認可コードを伝送する、返却受信モジュールと、
アプリケーションIDおよび認可コードをプラットフォームサーバに送信するための、トークン取得モジュールであって、これにより、プラットフォームサーバは、アプリケーションIDおよび認可コードに従ってサードパーティ製アプリケーションクライアントに対するトークンを取得し、そのトークンをサードパーティ製アプリケーションクライアントに送信する、トークン取得モジュールと、
プラットフォームサーバからトークンを受信するための、トークン受信モジュールと、
トークンを介してユーザIDに関係する情報についてプラットフォームサーバとインタラクティブにやり取りするための、情報インタラクティブ処理モジュールとを備える。
一例において、プラットフォームサーバは、
ユーザクライアントが認可指令を取得した後にユーザクライアントからアプリケーションIDおよびユーザIDを受信するための、識別子受信モジュールであって、アプリケーションIDは、サードパーティ製アプリケーションクライアントによって送信される認可要求からユーザクライアントによって取得される、識別子受信モジュールと、
認可コードをアプリケーションIDおよびユーザIDに従ってユーザクライアントに送信するための、コード返却モジュールであって、これにより、ユーザクライアントは、サードパーティ製アプリケーションクライアントに認可コードを伝送する、コード返却モジュールと、
アプリケーションIDおよび認可コードをサードパーティ製アプリケーションクライアントから受信するための、コード受信モジュールと、
アプリケーションIDおよび認可コードに従ってサードパーティ製アプリケーションクライアントに対するトークンを取得するための、トークン取得モジュールと、
トークンをサードパーティ製アプリケーションクライアントに送信するための、トークン送信モジュールと、
トークンを介してユーザIDに関係する情報についてサードパーティ製アプリケーションクライアントとインタラクティブにやり取りするための、情報インタラクティブ処理モジュールとを備える。
次の技術的効果が、本発明によって提供される技術的解決策に従って取得される。
トークンがサードパーティ製アプリケーションクライアントに送信され、サードパーティ製アプリケーションクライアントは、トークンを使用することによってユーザIDに関係する情報についてプラットフォームサーバとインタラクティブにやり取りし、これによって、登録作業のみが省かれ、サービスプロバイダAに対するユーザの他の蓄積されたリソースまたは情報が、継続的に使用され得ないという従来技術における問題を解決する。サードパーティ製アプリケーションクライアントは、トークンを使用することによってユーザIDに関係する情報についてプラットフォームサーバとインタラクティブにやり取りすることができ、これにより、プラットフォームサーバに対して蓄積されたユーザの他のリソースまたは情報が、サードパーティ製アプリケーションクライアントによって継続的に使用され得る。
実施形態において使用されている添付図面は、実施形態の技術的解決策を明確に説明するために簡潔に示される。明らかに、次の図面は、本発明の単なる実施形態であり、当業者であれば、他の図面は、発明に関わらなくてもしかるべく得ることができる。
本発明の一例による実装環境の構造を示す概略図である。 本発明の第1の例による認可認証の方法を示す概略流れ図である。 本発明の第2の例による認可認証の方法を示す概略流れ図である。 本発明の第2の例による第1の実装を示す概略図である。 本発明の第2の例による第2の実装を示す概略図である。 プラットフォームサーバに記憶されている情報の記憶関係を示す概略図である。 本発明の第2の例によるサブステップの一部を示す概略流れ図である。 本発明の第2の例によるサブステップの別の部分を示す概略流れ図である。 本発明の第2の例による第3の実装を示す概略図である。 本発明の第2の例によるサブステップの別の部分を示す概略流れ図である。 本発明の第3の例による認可認証の方法を示す概略流れ図である。 本発明の第3の例による第1の実装を示す概略図である。 本発明の第3の例による第2の実装を示す概略図である。 本発明の第3の例による第2の実装を示す概略図である。 本発明の第4の例によるサードパーティ製アプリケーションクライアントの構造を示す概略図である。 本発明の第5の例によるユーザクライアントの構造を示す概略図である。 本発明の第6の例によるプラットフォームサーバの構造を示す概略図である。 本発明の第7の例による認可認証システムを示す概略流れ図である。
本発明の特定の例は、これ以降添付図面を参照しつつ詳細に示されるので、本発明の上記のおよび他の特徴およびメリットは、当業者にはより明らかである。
図1は、本発明の一例による実装環境の構造を示す概略図である。実装環境は、サードパーティ製アプリケーションクライアント120と、ユーザクライアント140と、プラットフォームサーバ160とを備える。
サードパーティ製アプリケーションクライアント120は、端末上で稼働している第1の種類のクライアントであり、第1の種類のクライアントは、サービスプロバイダBによって提供されるクライアント、たとえば、フォーラムクライアント、メールクライアント、MicroBlogクライアント、およびエンターテインメントクライアントなどである。
ユーザクライアント140は、端末上で稼働している第2の種類のクライアントであり、第2の種類のクライアントは、サービスプロバイダAによって提供されるクライアントであるものとしてよい。通常、サービスプロバイダBは、ユーザの数と、ユーザ間の友達関係チェーンとを有する。サードパーティ製アプリケーションクライアント120およびユーザクライアント140は、同じ端末上で稼働している可能性があること、およびサードパーティ製アプリケーションクライアント120は、ユーザクライアント140によって提供されるソフトウェア開発キット(SDK)を介してユーザクライアント140と通信し得ることに留意されたい。
プラットフォームサーバ160は、サービスプロバイダAによって提供されるバックグラウンドサーバであり、ユーザクライアント140と組み合わせたときにユーザに対してサービスプロバイダAによって提供されるサービスを提供することになる。プラットフォームサーバ160は、有線ネットワークまたはワイヤレスネットワークを介してユーザクライアント140および/またはサードパーティ製アプリケーションクライアント120と通信し得る。
上述の端末は、スマートフォン、タブレットPC、電子書籍リーダー、Moving Picture Experts Group Audio Layer III(MP3)、Moving Picture Experts Group Audio Layer IV(MP4)、ラップトップ、およびデスクトップコンピュータなどであってよい。
本発明の例におけるいくつかの用語は、以下のように説明される。
アプリケーション識別子(ID)、略してアプリケーションIDは、プラットフォームサーバ160上でサードパーティ製アプリケーションクライアント120の同一性を識別するものであり、プラットフォームサーバ160上で登録手順を介してサードパーティ製アプリケーションクライアント120によって取得され得る。
ユーザ識別子(ユーザID)は、プラットフォームサーバ160上でユーザの同一性を一意に識別するものであり、ユーザがプラットフォームサーバ160上でユーザクライアント140を介して登録手順を実行した後に取得され得る。
認可指令は、ユーザがサードパーティ製アプリケーションクライアント120を認可した後にユーザクライアントに送信される指令である、
認可コードは、プラットフォームサーバ160が、サードパーティ製アプリケーションクライアント120がユーザによる認可を受けたと決定した後に、トークンを取得するためにサードパーティ製アプリケーションクライアント120に送信されるコードである。
アクセストークンは、トークンとも称され、プラットフォームサーバ160が、サードパーティ製アプリケーションクライアント120がユーザによる認可を受けたと決定した後に、ユーザIDに関係する情報をプラットフォームサーバ160とインタラクティブにやり取りするためにサードパーティ製アプリケーションクライアント120に送信されるトークンであり、トークンは、プラットフォームサーバ160のいくつかのインターフェース呼び出し許可を有する。
オープン識別子(open identifier)は、オープンIDとも称され、アプリケーションIDおよびユーザIDに従って生成される識別子であり、サードパーティ製アプリケーションクライアントにおけるユーザIDを置き換えるために使用され、これにより、ユーザIDをプラットフォームサーバ160によってサードパーティ製アプリケーションクライアントに直接送信することを回避する。言い換えれば、ユーザの同一性は、サードパーティ製アプリケーションクライアントにおいてオープンIDによって識別される。
第1の例が用意されている。
図2は、本発明の第1の例による認可認証の方法を示す概略流れ図である。この例では、認可認証の方法は、図1に示されている実装環境において適用され、次の処理を含む。
ブロック201において、サードパーティ製アプリケーションクライアントは、認可要求をユーザクライアントに送信する。認可要求は、サードパーティ製アプリケーションクライアントのアプリケーションIDを搬送する。
それに対応して、ユーザクライアントは、サードパーティ製アプリケーションクライアントから認可要求を受信する。
ブロック202において、ユーザクライアントは、認可指令を取得した後に、アプリケーションIDおよびユーザIDをプラットフォームサーバに送信する。
それに対応して、プラットフォームサーバは、ユーザクライアントが認可指令を取得した後に、ユーザクライアントからアプリケーションIDおよびユーザIDを受信する。
ブロック203において、プラットフォームサーバは、認可コードをアプリケーションIDおよびユーザIDに従ってユーザクライアントに送信する。
ブロック204において、ユーザクライアントは、プラットフォームサーバから認可コードを受信し、その認可コードをサードパーティ製アプリケーションクライアントに伝送する。
それに対応して、サードパーティ製アプリケーションクライアントは、プラットフォームサーバによって送信された認可コードを受信する。
ブロック205において、サードパーティ製アプリケーションクライアントは、アプリケーションIDと認可コードとをプラットフォームサーバに送信する。
それに対応して、プラットフォームサーバは、アプリケーションIDおよび認可コードをサードパーティ製アプリケーションクライアントから受信する。
ブロック206において、プラットフォームサーバは、アプリケーションIDおよび認可コードに従ってサードパーティ製アプリケーションクライアントに対するトークンを取得する。
ブロック207において、プラットフォームサーバは、トークンをサードパーティ製アプリケーションクライアントに送信する。それに対応して、サードパーティ製アプリケーションクライアントは、プラットフォームサーバからトークンを受信する。
ブロック208において、サードパーティ製アプリケーションクライアントは、トークンを介してユーザIDに関係する情報についてプラットフォームサーバとインタラクティブにやり取りする。
ユーザIDに関係する情報は、ユーザ情報、友達関係チェーン、およびサードパーティ製アプリケーションクライアントに関係する情報を含む。ユーザ情報は、ニックネーム、アバター、および署名のうちの少なくとも1つを含む。
これからわかるように、例によって提示されている認可認証の方法によれば、サードパーティ製アプリケーションクライアントは、トークンを使用することによってユーザIDに関係する情報についてプラットフォームサーバとインタラクティブにやり取りし、これによって、登録作業のみが省かれ、サービスプロバイダAに対するユーザの他の蓄積されたリソースまたは情報が、継続的に使用され得ないという従来技術における問題を解決する。サードパーティ製アプリケーションクライアントは、トークンを使用することによってユーザIDに関係する情報についてプラットフォームサーバとインタラクティブにやり取りすることができ、これにより、プラットフォームサーバに対して蓄積されたユーザの他のリソースまたは情報が、サードパーティ製アプリケーションクライアントによって継続的に使用され得る。
第2の例が用意されている。
図3Aは、本発明の第2の例による認可認証の方法を示す概略流れ図である。この例では、認可認証の方法は、図1に示されている実装環境においても適用される。第1の例に基づく好ましい例であるこの例において、ユーザクライアントは、IMサービスを提供するサービスプロバイダAによって提供される「Xchat」クライアントであり、サードパーティ製アプリケーションクライアントは、単語暗唱サービスを提供するサービスプロバイダBによって提供される「recite words」クライアントであり、「Xchat」クライアントおよび「recite words」クライアントは、同じ端末で稼働しており、サービスプロバイダAは、ユーザの数と、各ユーザに対応する友達関係チェーンとを有する。認可認証の方法は、次の処理を含む。
ブロック301において、サードパーティ製アプリケーションクライアントは、認可要求をユーザクライアントに送信する。認可要求は、サードパーティ製アプリケーションクライアントのアプリケーションIDを搬送する。
サードパーティ製アプリケーションクライアントは、サードパーティ製アプリケーションクライアントが認可を取得することを必要としたときに、予めユーザクライアントによって提供されているSDKを介して認可要求をユーザクライアントに送信する。認可要求は、サードパーティ製アプリケーションクライアントのアプリケーションIDを搬送する。
たとえば、図3Bを参照すると、サードパーティ製アプリケーションクライアント「recite words」がユーザの端末上で稼働しているときに、ユーザがサードパーティ製アプリケーションクライアント「recite words」に登録したくないが、ユーザクライアント「Xchat」に登録されているユーザIDを使用することによってサードパーティ製アプリケーションクライアント「recite words」に直接ログオンして使用したい場合、ユーザは、サードパーティ製アプリケーションクライアント「recite words」のインターフェース31上の「directly log on via a Xchat account」というボタン311をクリックして、サードパーティ製アプリケーションクライアント「recite words」が認可要求をユーザクライアント「Xchat」に送信することをトリガーする。認可要求は、サードパーティ製アプリケーションクライアント「recite words」のアプリケーションIDを搬送する。
それに対応して、ユーザクライアントは、サードパーティ製アプリケーションクライアントから認可要求を受信する。すなわち、ユーザクライアントは、予めサードパーティ製アプリケーションクラッドに対して提供されているSDKを介してサードパーティ製アプリケーションクライアントから認可要求を受信する。
ブロック302において、ユーザクライアントは、認可指令を取得した後に、アプリケーションIDおよびユーザIDをプラットフォームサーバに送信する。
ユーザクライアントは、認可指令を取得した後に、アプリケーションIDおよびユーザIDをプラットフォームサーバに送信する。
たとえば、図3Cを参照すると、ユーザがボタン311をクリックした後に、端末のインターフェース31は、ユーザクライアント「Xchat」のインターフェース32に切り替わっている。インターフェース32は、サードパーティ製アプリケーションクライアント「recite words」によって要求された認可321の内容を示す。ユーザがその認可に同意する場合、ユーザは、「agree」というボタン322をクリックして、認可指令をユーザクライアント「Xchat」に送信する。ユーザクライアント「Xchat」は、認可指令を取得した後に、アプリケーションIDおよびユーザIDをプラットフォームサーバに送信する。
それに対応して、プラットフォームサーバは、ユーザクライアントが認可指令を取得した後に、ユーザクライアントからアプリケーションIDおよびユーザIDを受信する。
ブロック303において、プラットフォームサーバは、認可コードをアプリケーションIDおよびユーザIDに従ってユーザクライアントに送信する。
ユーザクライアントによって送信されたアプリケーションIDおよびユーザIDを受信した後に、プラットフォームサーバは、ユーザがサードパーティ製アプリケーションクライアントを認可したと決定し、認可コードをアプリケーションIDおよびユーザIDに従ってユーザクライアントに送信する。
ブロック304において、ユーザクライアントは、プラットフォームサーバから認可コードを受信し、その認可コードをサードパーティ製アプリケーションクライアントに伝送する。
ユーザクライアントは、予め用意されているSDKを介して、プラットフォームサーバから認可コードを受信し、その認可コードをサードパーティ製アプリケーションクライアントに伝送する。この手順は、ユーザからは感知され得ない。
それに対応して、サードパーティ製アプリケーションクライアントは、プラットフォームサーバによって送信された認可コードを受信する。
ブロック305において、サードパーティ製アプリケーションクライアントは、アプリケーションIDと認可コードとをプラットフォームサーバに送信する。
認可コードを取得した後、サードパーティ製アプリケーションクライアントは、認可コードを使用することによって対応するトークンを取得する必要がある。サードパーティ製アプリケーションクライアントは、アプリケーションIDと認可コードとをプラットフォームサーバに送信する。
それに対応して、プラットフォームサーバは、アプリケーションIDおよび認可コードをサードパーティ製アプリケーションクライアントから受信する。
プラットフォームサーバは、ブロック303においてトークンをサードパーティ製アプリケーションクライアントに直接送信せず、認可コードを最初に送信し、これによりセキュリティを確実にすることに留意されたい。トークンは、プラットフォームサーバがサードパーティ製アプリケーションと直接通信するときにサードパーティ製アプリケーションクライアントに送信される。
ブロック306において、プラットフォームサーバは、アプリケーションIDおよび認可コードに従ってサードパーティ製アプリケーションクライアントに対するトークンを取得する。
プラットフォームサーバは、アプリケーションIDおよび認可コードに従ってサードパーティ製アプリケーションクライアントに対するトークンを取得する。トークンは、プラットフォームサーバの少なくとも1つのインターフェースを呼び出すための許可を有する。インターフェースは、ユーザ情報インターフェース、友達関係チェーンインターフェース、および情報送信インターフェースのうちの少なくとも1つを含む。
ブロック307において、プラットフォームサーバは、トークンをサードパーティ製アプリケーションクライアントに送信する。それに対応して、サードパーティ製アプリケーションクライアントは、プラットフォームサーバからトークンを受信する。
ブロック308において、プラットフォームサーバは、アプリケーションIDおよびユーザIDに従ってオープンIDを生成する。
プラットフォームサーバは、アプリケーションIDおよびユーザIDに従ってオープンIDを生成し、オープンIDは、サードパーティ製アプリケーションクライアント内のユーザIDを置き換える。特に、プラットフォームサーバは、アプリケーションIDとユーザIDとを組み合わせることができ、この組合せを暗号化してオープンIDを生成する。プラットフォームサーバは、図3Dに示されているように、アプリケーションID、ユーザID、オープンID、トークン、およびトークンに対応するインターフェース呼び出し許可の関係を記憶することができる。
ブロック309において、プラットフォームサーバは、オープンIDをサードパーティ製アプリケーションクライアントに送信する。
プラットフォームサーバは、オープンIDをサードパーティ製アプリケーションクライアントに送信する。それに対応して、サードパーティ製アプリケーションクライアントは、プラットフォームサーバからオープンIDを受信する。オープンIDは、アプリケーションIDおよびユーザIDに従ってプラットフォームサーバによって生成され、サードパーティ製アプリケーションクライアント内のユーザIDを置き換えるものである。
プラットフォームサーバは、ユーザIDをサードパーティ製アプリケーションクライアントに公開せず、サードパーティ製アプリケーションクライアントは、オープンIDを取得し、オープンIDを使用することによってユーザの同一性を識別することのみを行える。
ブロック309および307は、同時に実行され得る、すなわち、プラットフォームサーバは、トークンとオープンIDの両方をサードパーティ製アプリケーションクライアントに送信することに留意されたい。この例では、ブロック309および307は、別々に説明されるが、本発明において制限されない。
ブロック310において、サードパーティ製アプリケーションクライアントは、オープンIDを記憶し、オープンIDをトークンに関連付ける。
次いで、サードパーティ製アプリケーションクライアントは、トークンを介してユーザIDに関係する情報についてプラットフォームサーバとインタラクティブにやり取りする。すなわち、プラットフォームサーバは、トークンを介してユーザIDに関係する情報についてサードパーティ製アプリケーションクライアントとインタラクティブにやり取りする。ユーザIDに関係する情報は、ユーザ情報、友達関係チェーン、およびサードパーティ製アプリケーションクライアントに関係する情報を含む。ユーザ情報は、ニックネーム、アバター、および署名のうちの少なくとも1つを含む。
ブロック311において、サードパーティ製アプリケーションクライアントは、トークンを介してユーザIDに関係するユーザ情報をプラットフォームサーバから取得する。ユーザ情報は、ニックネーム、アバター、および署名のうちの少なくとも1つを含む。
サードパーティ製アプリケーションクライアントは、トークンを介してユーザIDに関係するユーザ情報をプラットフォームサーバから取得する。ユーザ情報は、ニックネーム、アバター、および署名のうちの少なくとも1つを含む。言い換えれば、プラットフォームサーバは、トークンを介してユーザIDに関係するユーザ情報をサードパーティ製アプリケーションクライアントに対して提供する。
図3Eを参照すると、ブロック311は、次のサブブロックを含み得る。
311a、サードパーティ製アプリケーションクライアントは、オープンIDおよびトークンに従ってユーザ情報インターフェースをプラットフォームサーバから呼び出す。
たとえば、サードパーティ製アプリケーションクライアントは、第1の要求をユーザ情報インターフェースに送信し、第1の要求は、ユーザIDに対応するユーザ情報を取得するものである。オープンIDは、サードパーティ製アプリケーションクライアント内のユーザIDを置き換えるので、第1の要求は、トークンおよびオープンIDを含む。
それに対応して、プラットフォームサーバは、オープンIDおよびトークンに従ってユーザ情報インターフェースをサードパーティ製アプリケーションクライアントから呼び出す要求を受信する。たとえば、プラットフォームサーバは、サードパーティ製アプリケーションクライアントによってユーザ情報インターフェースに送信される第1の要求を受信し、第1の要求は、トークンおよびオープンIDを含む。
311b、プラットフォームサーバは、トークンがユーザ情報インターフェースを呼び出すための許可を有しているかどうかをチェックする。
311c、トークンがユーザ情報インターフェースを呼び出すための許可を有していると決定したときに、プラットフォームサーバは、オープンIDに対応するユーザ情報を返却し、ユーザ情報は、ニックネーム、アバター、および署名のうちの少なくとも1つを含む。
311d、サードパーティ製アプリケーションクライアントは、オープンIDに対応するユーザ情報を受信し、記憶する。
これ以降、サードパーティ製アプリケーションクライアントは、プラットフォームサーバ上にユーザによって蓄積されたユーザ情報を使用することができる。たとえば、サードパーティ製アプリケーションクライアント「recite words」は、プラットフォームサーバ上にユーザによって蓄積されたニックネーム、アバター、および署名を直接使用することができ、これにより、サードパーティ製アプリケーションクライアント「recite words」およびユーザクライアント「Xchat」上のユーザのニックネーム、アバター、および署名は同じになる。
ブロック312において、サードパーティ製アプリケーションクライアントは、トークンを介してユーザIDに関係する友達関係チェーンをプラットフォームサーバから取得する。
言い換えれば、プラットフォームサーバは、トークンを介してユーザIDに関係する友達関係チェーンをサードパーティ製アプリケーションクライアントに対して提供する。
図3Fを参照すると、ブロック312は、次のサブブロックを含み得る。
312a、サードパーティ製アプリケーションクライアントは、オープンIDおよびトークンに従って友達関係チェーンインターフェースをプラットフォームサーバから呼び出す。
たとえば、サードパーティ製アプリケーションクライアントは、第2の要求を友達関係チェーンインターフェースに送信し、第2の要求は、ユーザIDに対応する友達関係チェーンを取得するものである。オープンIDは、サードパーティ製アプリケーションクライアント内のユーザIDを置き換えるので、第2の要求は、トークンおよびオープンIDを含む。
それに対応して、プラットフォームサーバは、オープンIDおよびトークンに従って友達関係チェーンインターフェースをサードパーティ製アプリケーションクライアントから呼び出す要求を受信する。たとえば、プラットフォームサーバは、サードパーティ製アプリケーションクライアントによって友達関係チェーンインターフェースに送信される第2の要求を受信し、第2の要求は、トークンおよびオープンIDを含む。
312b、プラットフォームサーバは、トークンが友達関係チェーンインターフェースを呼び出すための許可を有しているかどうかをチェックする。
312c、トークンが友達関係チェーンインターフェースを呼び出すための許可を有していると決定したときに、プラットフォームサーバは、オープンIDに対応する元の友達関係チェーン内の少なくとも1人の友達のオープンIDを返却し、またサードパーティ製アプリケーションを認可する。
たとえば、ユーザAは、プラットフォームサーバ上の元の友達関係チェーン内の10人の友達、すなわち、友達A1からA10を有する。また、友達A1、A3、およびA7は、サードパーティ製アプリケーションを認可するが、他の友達は、サードパーティ製アプリケーションを認可しない。この例では、プラットフォームサーバは、10人の友達を含む元の友達関係チェーンをサードパーティ製アプリケーションクライアントに直接送信しないが、友達A1、A3、およびA7を含む友達関係チェーンをサードパーティ製アプリケーションクライアントに送信する。友達関係チェーンにおいて、友達A1、A3、およびA7は、友達A1、A3、およびA7に対応するオープンIDを使用することによって識別される。
312d、サードパーティ製アプリケーションクライアントは、少なくとも1人の友達のオープンIDをサードパーティ製アプリケーションクライアント内にオープンIDの友達関係チェーンとして記憶する。
これ以降、サードパーティ製アプリケーションクライアントは、プラットフォームサーバ上にユーザによって蓄積された友達関係チェーンを使用することができ、これは次の処理を含む。
312e、サードパーティ製アプリケーションクライアントは、サードパーティ製アプリケーションクライアント上でオープンIDにそれぞれ対応する属性値および少なくとも1人の友達のオープンIDを取得する。
属性値は、サードパーティ製アプリケーションクライアント上にユーザによって蓄積されたレベル、スコア、または貢献値であるものとしてよい。たとえば、サードパーティ製アプリケーションクライアント「recite words」上のユーザの属性値は、ユーザによって暗唱される単語の数であるものとしてよい。ユーザAに対して、サードパーティ製アプリケーションクライアントは、ユーザA、友達A1、友達A3、および友達A7によって同時に暗唱される単語の数を取得することができる。
312f、サードパーティ製アプリケーションクライアントは、これらの属性値に従って属性ランキングを作成する。
たとえば、サードパーティ製アプリケーションクライアント「recite words」は、図3Gに示されているように、サードパーティ製アプリケーションクライアント上でユーザA、友達A1、友達A3、および友達A7によって暗唱される単語の数を取得し、4人のユーザに対する属性ランキングを作成する。
ブロック313において、サードパーティ製アプリケーションクライアントは、トークンを介してユーザIDに関係するサードパーティ情報をプラットフォームサーバに送信する。サードパーティ情報は、サードパーティ製アプリケーションクライアントに関係する情報を含む。
サードパーティ製アプリケーションクライアントは、トークンを介してユーザIDに関係するサードパーティ情報をプラットフォームサーバに送信する。サードパーティ情報は、サードパーティ製アプリケーションクライアントに関係する情報を含む。それに対応して、プラットフォームサーバは、トークンを介してユーザIDに関係するサードパーティ情報をサードパーティ製アプリケーションクライアントから受信して処理する。
図3Hを参照すると、ブロック313は、次のサブブロックを含み得る。
313a、サードパーティ情報が送信される必要があるときに、サードパーティ製アプリケーションクライアントは、オープンIDおよびトークンに従って情報送信インターフェースをプラットフォームサーバから呼び出す。
サードパーティ情報が送信される必要があるときに、サードパーティ製アプリケーションクライアントは、第3の要求を友達関係チェーンインターフェースに送信し、第3の要求は、サードパーティ情報をユーザIDに対応する少なくとも1人の友達に送信するものである。オープンIDは、サードパーティ製アプリケーションクライアント内のユーザIDを置き換えるので、第3の要求は、トークンおよびオープンID、ならびに対象となる友達のオープンIDを含む。少なくとも1人の友達が、オープンIDに対応する元の友達関係チェーン内に含まれ、サードパーティ製アプリケーションを認可する。
それに対応して、プラットフォームサーバは、オープンIDおよびトークンに従って友達関係チェーンインターフェースをサードパーティ製アプリケーションクライアントから呼び出す要求を受信する。たとえば、プラットフォームサーバは、サードパーティ製アプリケーションクライアントによって情報送信インターフェースに送信される第3の要求を受信し、第3の要求は、トークン、オープンID、および対象となる友達のオープンIDを含む。
たとえば、ユーザAによって暗唱される単語の数が10000に達したときに、たとえば、ユーザAによって暗唱される単語の数が10000に達したときに、サードパーティ情報「the number of words recited by the user A reaches 10000」を生成し、第3の要求をプラットフォームサーバに送信する。第3の要求は、トークン、ユーザAのオープンID、対象となる友達A1、A3、およびA7のオープンID、ならびにサードパーティ情報「the number of words recited by the user A reaches 10000」を含む。
311b、プラットフォームサーバは、トークンが情報送信インターフェースを呼び出すための許可を有しているかどうかをチェックする。
311c、トークンが情報送信インターフェースを呼び出すための許可を有していると決定したときに、プラットフォームサーバは、サードパーティ情報を友達の一部または全部に送信する。
たとえば、トークンが情報送信インターフェースを呼び出すための許可を有していると決定したときに、プラットフォームサーバは、友達A1、A3、およびA7にサードパーティ製アプリケーションクライアント「recite words」を介してユーザによって送信されるサードパーティ情報「the number of words recited by the user A reaches 10000」を送信する。
これからわかるように、例によって提示されている認可認証の方法によれば、サードパーティ製アプリケーションクライアントは、トークンを使用することによってユーザIDに関係する情報についてプラットフォームサーバとインタラクティブにやり取りし、これによって、登録作業のみが省かれ、サービスプロバイダAに対するユーザの他の蓄積されたリソースまたは情報が、継続的に使用され得ないという従来技術における問題を解決する。サードパーティ製アプリケーションクライアントは、トークンを使用することによってユーザIDに関係する情報についてプラットフォームサーバとインタラクティブにやり取りすることができ、これにより、プラットフォームサーバに対して蓄積されたユーザの他のリソースまたは情報が、サードパーティ製アプリケーションクライアントによって継続的に使用され得る。
それに加えて、サードパーティ製アプリケーションクライアントは、トークンを介してプラットフォームサーバからユーザ情報および/または友達関係チェーンを取得し、トークンを介してサードパーティ情報をプラットフォームサーバに送信し、これにより、サードパーティ製アプリケーションクライアントおよびプラットフォームサーバに対してユーザによって蓄積されたリソースおよび情報がそれぞれ認可範囲内で共有される。
第3の例が用意されている。
図4Aは、本発明の第3の例による認可認証の方法を示す概略流れ図である。この例では、認可認証の方法は、図1に示されている実装環境においても適用される。第1の例に基づく好ましい例であるこの例において、サードパーティ製アプリケーションクライアントおよびユーザクライアントは、互いに呼び出し合う。認可認証の方法は、次の処理を含む。
ブロック401から410は、ブロックと同じであるか、または類似しており、本明細書では説明されない。
ブロック411において、プラットフォームサーバは、オープンIDをユーザクライアントに送信する。
プラットフォームサーバは、オープンIDをユーザクライアントに送信する。それに対応して、ユーザクライアントは、プラットフォームサーバからオープンIDを受信する。オープンIDは、アプリケーションIDおよびユーザIDに従ってプラットフォームサーバによって生成され、サードパーティ製アプリケーションクライアント上のユーザIDを置き換えるために使用される。
ブロック412において、ユーザクライアントは、オープンIDを記憶し、オープンIDをユーザIDに関連付ける。
ユーザクライアントは、オープンIDを記憶し、オープンIDをユーザIDに関連付ける。
これ以降、ユーザクライアントおよびサードパーティ製アプリケーションクライアントは、オープンIDに従って互いに呼び出し合う。サードパーティ製アプリケーションクライアントおよびユーザクライアントは、オープンIDに従って互いに呼び出し合う。呼び出し手順は、予め用意されているSDKに基づき実装されるものとしてよく、次の処理を含む。
ブロック413において、ユーザクライアントは、サードパーティ製アプリケーションを呼び出すための要求をサードパーティ製アプリケーションクライアントに送信する。
サードパーティ製アプリケーションを呼び出すための要求は、サードパーティ製アプリケーションクライアントを起動するために使用され得る。たとえば、図4Bに示されているインターフェース41を参照すると、ユーザは端末上でユーザクライアント「Xchat」を使用していて、サードパーティ製アプリケーションクライアント「recite words」を起動したがっており、ユーザはインターフェース41上の「recite words」というボタン411をクリックして、サードパーティ製アプリケーションを呼び出すための要求をユーザクライアント「Xchat」がサードパーティ製アプリケーションクライアントに送信することをトリガーする。サードパーティ製アプリケーションを呼び出すための要求は、現在のユーザIDに関連付けられているオープンIDを搬送する。
現在のユーザIDは、現在ユーザクライアントにログオンしているユーザの識別子である。通常、端末の現在のユーザIDに変更はない。別のユーザがユーザ端末にログオンした場合、現在のユーザIDは変更され得る。
それに対応して、サードパーティ製アプリケーションクライアントは、ユーザクライアントからサードパーティ製アプリケーションを呼び出すための要求を受信する。
ブロック414において、サードパーティ製アプリケーションクライアントは、現在のユーザIDに関連付けられているオープンIDがトークンに関連付けられているオープンIDと同一であるかどうかをチェックする。
現在のユーザが変わったかどうかをチェックすることを目的として、サードパーティ製アプリケーションクライアントは、現在のユーザIDに関連付けられている受信されたオープンIDがトークンに関連付けられているローカルに記憶されているオープンIDと同一であるかどうかをチェックする。同一であれば、現在のユーザに変更はなく、そうでなければ、現在のユーザは変わっている。
ブロック415において、現在のユーザIDに関連付けられているオープンIDが、トークンに関連付けられているオープンIDと同一であると決定された場合、サードパーティ製アプリケーションクライアントは、サードパーティ製アプリケーションを呼び出すための要求に応答する。
現在のユーザIDに関連付けられているオープンIDが、トークンに関連付けられているオープンIDと同一であると決定された場合、オープンIDを使用して現在ログオンしているユーザを識別することによって、サードパーティ製アプリケーションクライアントが起動し、稼働する。
ブロック416において、サードパーティ製アプリケーションクライアントは、ユーザクライアントを呼び出すための要求をユーザクライアントに送信する。
1つの事例において、ユーザクライアントを呼び出すための要求は、サードパーティ製アプリケーションクライアントを使用することを友達に勧めるために使用され得る。たとえば、図4Cに示されているインターフェース43を参照すると、ユーザは端末上でサードパーティ製アプリケーションクライアント「recite words」を使用していて、サードパーティ製アプリケーションクライアント「recite words」を使用することを友達に勧めたがっており、ユーザはインターフェース43上の「invite buddies via Xchat」というファンクションバー431をクリックして、ユーザクライアントを呼び出すための要求をサードパーティ製アプリケーション「recite words」がユーザクライアント「Xchat」に送信することをトリガーする。ユーザクライアントを呼び出すための要求は、トークンに関連付けられているオープンIDを搬送する。
別の事例において、ユーザクライアントを呼び出すための要求は、サードパーティ製アプリケーションクライアントにおいてコンテンツ情報を共有するために使用され得る。たとえば、図4Dに示されているインターフェース45を参照すると、ユーザは端末上でサードパーティ製アプリケーションクライアント「recite words」を使用していて、「pass level-4 words test」のコンテンツ情報を友達と共有したがっており、ユーザはインターフェース45上の「share with X buddies」というファンクションバー451をクリックして、ユーザクライアントを呼び出すための要求をサードパーティ製アプリケーション「recite words」がユーザクライアント「Xchat」に送信することをトリガーする。ユーザクライアントを呼び出すための要求は、トークンに関連付けられているオープンIDを搬送する。
ブロック417において、ユーザクライアントは、現在のユーザIDに関連付けられているオープンIDがトークンに関連付けられているオープンIDと同一であるかどうかをチェックする。
現在のユーザが変わったかどうかをチェックすることを目的として、ユーザクライアントは、トークンに関連付けられている受信されたオープンIDが現在のユーザIDに関連付けられているローカルに記憶されているオープンIDと同一であるかどうかをチェックする。同一であれば、現在のユーザに変更はなく、そうでなければ、現在のユーザは変わっている。
ブロック418において、ユーザクライアントは、トークンに関連付けられている受信されたオープンIDが現在のユーザIDに関連付けられているローカルに記憶されているオープンIDと同一であると決定された場合に、ユーザクライアントを呼び出すための要求に応答する。
ユーザクライアントを呼び出すための要求が、サードパーティ製アプリケーションクライアントを使用することを友達に勧めるために使用される場合、ユーザクライアントは、プラットフォームサーバを介してサードパーティ製アプリケーションクライアントを使用する勧誘情報をユーザIDに対応する元の友達関係チェーン内の少なくとも1人の友達に送信する。
たとえば、図4Cに示されているインターフェース44を参照すると、ユーザは、インターフェース44に載っている3人の友達を選択し、インターフェース44上の「send」というボタン441をクリックして、プラットフォームサーバを介して「come and use “recite words”」という勧誘情報をユーザクライアントがユーザIDに対応する元の友達関係チェーン内の3人の友達に送信することをトリガーする。
ユーザクライアントを呼び出すための要求が、サードパーティ製アプリケーションクライアントにおいてコンテンツ情報を共有するために使用される場合、ユーザクライアントは、プラットフォームサーバを介してサードパーティ製アプリケーションクライアントのコンテンツ情報をユーザIDまたは元の友達関係チェーン内の少なくとも1人の友達に対応する表示ページに共有する。
たとえば、図4Dに示されているインターフェース46を参照すると、ユーザは、インターフェース46に載っている1人の友達を選択し、インターフェース46上の「send」というボタン441をクリックして、プラットフォームサーバを介して「pass level-4 words test」というコンテンツ情報をユーザクライアントがユーザIDに対応する元の友達関係チェーン内のその友達に共有することをトリガーする。
これからわかるように、例によって提示されている認可認証の方法によれば、サードパーティ製アプリケーションクライアントは、トークンを使用することによってユーザIDに関係する情報についてプラットフォームサーバとインタラクティブにやり取りし、これによって、登録作業のみが省かれ、サービスプロバイダAに対するユーザの他の蓄積されたリソースまたは情報が、継続的に使用され得ないという従来技術における問題を解決する。サードパーティ製アプリケーションクライアントは、トークンを使用することによってユーザIDに関係する情報についてプラットフォームサーバとインタラクティブにやり取りすることができ、これにより、プラットフォームサーバに対して蓄積されたユーザの他のリソースまたは情報が、サードパーティ製アプリケーションクライアントによって継続的に使用され得る。
それに加えて、サードパーティ製アプリケーションクライアントおよびユーザクライアントは、オープンIDを使用することによって互いに呼び出し合い、これにより、情報は、サードパーティ製アプリケーションクライアントとユーザクライアントとの間で共有される。
第2の例におけるブロック311から313は、第3の例におけるブロック411から418と組み合わされ得ることに留意されたい。
本発明の例によって提示される装置は、この後説明される。装置の例で説明されていない詳細は、上述の方法例を参照し得る。
第4の例が用意されている。
図5は、本発明の第4の例によるサードパーティ製アプリケーションクライアントの構造を示す概略図である。サードパーティ製アプリケーションクライアントは、要求送信モジュール510と、返却受信モジュール520と、トークン取得モジュール530と、トークン受信モジュール540と、情報インタラクティブ処理モジュール550とを備える。
要求送信モジュール510は、認可要求をユーザクライアントに送信するものである。認可要求は、サードパーティ製アプリケーションクライアントのアプリケーションIDを搬送し、これにより、ユーザクライアントは、認可指令を取得した後にアプリケーションIDおよびユーザIDをプラットフォームサーバに送信し得る。
返却受信モジュール520は、プラットフォームサーバから認可コードを受信するものであり、認可コードは、アプリケーションIDおよびユーザIDに従ってプラットフォームサーバによってユーザクライアントに送信され、ユーザクライアントは、サードパーティ製アプリケーションクライアントに認可コードを伝送する。
トークン取得モジュール530は、アプリケーションIDおよび認可コードをプラットフォームサーバに送信するものであり、これにより、プラットフォームサーバは、アプリケーションIDおよび認可コードに従ってサードパーティ製アプリケーションクライアントに対するトークンを取得し、そのトークンをサードパーティ製アプリケーションクライアントに送信し得る。
トークン受信モジュール540は、プラットフォームサーバからトークンを受信するものである。
情報インタラクティブ処理モジュール550は、トークンを介してユーザIDに関係する情報についてプラットフォームサーバとインタラクティブにやり取りするものである。
好ましい一例において、サードパーティ製アプリケーションクライアントは、
プラットフォームサーバからオープンIDを受信するための、第1の受信モジュールであって、オープンIDは、アプリケーションIDおよびユーザIDに従ってプラットフォームサーバによって生成され、サードパーティ製アプリケーションクライアント内のユーザIDを置き換えるために使用される、第1の受信モジュールと、
オープンIDを記憶し、そのオープンIDをトークンに関連付けるための、第1の記憶モジュールと、
オープンIDを使用することによってユーザクライアントを呼び出すか、またはオープンIDを使用することによってユーザクライアントによって呼び出されるための、ユーザ呼び出しモジュールも備える。
好ましい一例において、情報インタラクティブ処理モジュール550は、ユーザ情報取得ユニット、友達関係取得ユニット、およびサードパーティ情報送信ユニットのうちの少なくとも1つを備える。
ユーザ情報取得ユニットは、トークンを介してプラットフォームサーバからユーザIDに関係するユーザ情報を取得するものであり、ユーザ情報は、ニックネーム、アバター、および署名のうちの少なくとも1つを含む。
友達関係取得ユニットは、トークンを介してプラットフォームサーバからユーザIDに関係する友達関係チェーンを取得するものである。
サードパーティ情報送信ユニットは、トークンを介してユーザIDに関係するサードパーティ情報をプラットフォームサーバに送信するものであり、サードパーティ情報は、サードパーティ製アプリケーションクライアントに関係する情報を含む。
好ましい一例において、ユーザ情報取得ユニットは、第1のインターフェース呼び出しサブユニットと、ユーザ情報記憶ユニットとを備える。
第1のインターフェース呼び出しサブユニットは、オープンIDおよびトークンに従ってユーザ情報インターフェースをプラットフォームサーバから呼び出すものであり、これにより、プラットフォームサーバは、トークンがユーザ情報インターフェースを呼び出すための許可を有すると決定したときにオープンIDに対応するユーザ情報を返却する。
ユーザ情報記憶ユニットは、オープンIDに対応するユーザ情報を受信して、記憶するものである。
好ましい一例において、友達関係取得ユニットは、第2のインターフェース呼び出しサブユニットと友達関係記憶サブユニットとを備える。
第2のインターフェース呼び出しサブユニットは、オープンIDおよびトークンに従って友達関係チェーンインターフェースをプラットフォームサーバから呼び出すものであり、これにより、トークンが友達関係チェーンインターフェースを呼び出すための許可を有していると決定したときに、プラットフォームサーバは、オープンIDに対応する元の友達関係チェーン内の少なくとも1人の友達のオープンIDを返却し、またサードパーティ製アプリケーションを認可する。
友達関係記憶サブユニットは、少なくとも1人の友達のオープンIDをサードパーティ製アプリケーションクライアント内にオープンIDの友達関係チェーンとして記憶するものである。
好ましい一例において、サードパーティ製アプリケーションクライアントは、属性取得ユニットと、属性配置構成ユニットも備える。
属性取得ユニットは、サードパーティ製アプリケーションクライアント上でオープンIDにそれぞれ対応する属性値および少なくとも1人の友達のオープンIDを取得するものである。
属性配置構成ユニットは、これらの属性値に従って属性ランキングを作成するものである。
好ましい一例において、サードパーティ情報送信ユニットは、サードパーティ情報が送信されることが必要とされるときにオープンIDおよびトークンに従ってプラットフォームサーバから情報送信インターフェースを呼び出すものであり、これにより、プラットフォームサーバは、トークンが情報送信インターフェースを呼び出すための許可を有すると決定したときにサードパーティ情報を友達の一部または全部に送信する。少なくとも1人の友達が、オープンIDに対応する元の友達関係チェーン内に含まれ、サードパーティ製アプリケーションを認可する。
好ましい一例において、ユーザ呼び出しモジュールは、第1の呼び出し要求ユニットを備える。
第1の呼び出し要求ユニットは、ユーザクライアントを呼び出すための要求をユーザクライアントに送信するものである。ユーザクライアントを呼び出すための要求は、トークンに関連付けられているオープンIDを搬送し、これにより、ユーザクライアントは、現在のユーザIDに関連付けられているオープンIDがトークンに関連付けられているオープンIDと同一であるかどうかをチェックし、現在のユーザIDに関連付けられているオープンIDが、トークンに関連付けられているオープンIDと同一であると決定された場合に、ユーザクライアントを呼び出すための要求に応答する。
現在のユーザIDは、現在ユーザクライアントにログオンしているユーザの識別子である。
好ましい一例において、第1の呼び出し要求ユニットによって送信されたユーザクライアントを呼び出すための要求は、サードパーティ製アプリケーションクライアントを使用すること、またはサードパーティ製アプリケーションクライアントのコンテンツ情報を共有することを友達に勧めるものである。
好ましい一例において、ユーザ呼び出しモジュールは、第1の要求受信ユニットと、第1の識別子チェックユニットと、第1の要求応答ユニットとを備える。
第1の要求受信ユニットは、ユーザクライアントからサードパーティ製アプリケーションを呼び出すための要求を受信するものである。サードパーティ製アプリケーションを呼び出すための要求は、現在のユーザIDに関連付けられているオープンIDを搬送する。
第1の識別子チェックユニットは、現在のユーザIDに関連付けられているオープンIDがトークンに関連付けられているオープンIDと同一であるかどうかをチェックするものである。
第1の要求応答ユニットは、現在のユーザIDに関連付けられているオープンIDがトークンに関連付けられているオープンIDと同一であると識別子チェックユニットが決定した場合にサードパーティ製アプリケーションを呼び出すための要求に応答するものである。
現在のユーザIDは、現在ユーザクライアントにログオンしているユーザの識別子である。
好ましい一例において、第1の要求受信ユニットによって受信されたサードパーティ製アプリケーションを呼び出すための要求が、サードパーティ製アプリケーションクライアントを起動するものである場合、第1の要求応答ユニットは、オープンIDを使用して現在ログオンしているユーザを識別することによって、起動し、稼働するものである。
これからわかるように、例によって提示されている認可認証の方法によれば、サードパーティ製アプリケーションクライアントは、トークンを使用することによってユーザIDに関係する情報についてプラットフォームサーバとインタラクティブにやり取りし、これによって、登録作業のみが省かれ、サービスプロバイダAに対するユーザの他の蓄積されたリソースまたは情報が、継続的に使用され得ないという従来技術における問題を解決する。サードパーティ製アプリケーションクライアントは、トークンを使用することによってユーザIDに関係する情報についてプラットフォームサーバとインタラクティブにやり取りすることができ、これにより、プラットフォームサーバに対して蓄積されたユーザの他のリソースまたは情報が、サードパーティ製アプリケーションクライアントによって継続的に使用され得る。
それに加えて、サードパーティ製アプリケーションクライアントは、トークンを介してプラットフォームサーバからユーザ情報および/または友達関係チェーンを取得し、トークンを介してサードパーティ情報をプラットフォームサーバに送信し、これにより、サードパーティ製アプリケーションクライアントおよびプラットフォームサーバに対してユーザによって蓄積されたリソースおよび情報がそれぞれ認可範囲内で共有される。
それに加えて、サードパーティ製アプリケーションクライアントおよびユーザクライアントは、オープンIDを使用することによって互いに呼び出し合い、これにより、情報は、サードパーティ製アプリケーションクライアントとユーザクライアントとの間で共有される。
第5の例が用意されている。
図6は、本発明の第5の例によるユーザクライアントの構造を示す概略図である。ユーザクライアントは、要求受信モジュール620と、識別子送信モジュール640と、返却伝送モジュール660とを備える。
要求受信モジュール620は、サードパーティ製アプリケーションクライアントから認可要求を受信するものである。認可要求は、サードパーティ製アプリケーションクライアントのアプリケーションIDを搬送する。
識別子送信モジュール640は、認可指令を取得した後に、アプリケーションIDおよびユーザIDをプラットフォームサーバに送信するものであり、これにより、プラットフォームサーバは、アプリケーションIDおよびユーザIDに従って認可コードを送信する。
返却伝送モジュール660は、プラットフォームサーバから認可コードを受信し、その認可コードをサードパーティ製アプリケーションクライアントに伝送するものであり、これにより、サードパーティ製アプリケーションクライアントは、アプリケーションIDおよび認可コードに従ってプラットフォームサーバからトークンを取得し、トークンを介してユーザIDに関係する情報についてプラットフォームサーバとインタラクティブにやり取りする。
好ましい一例において、ユーザクライアントは、
プラットフォームサーバからオープンIDを受信するための、第2の受信モジュールであって、オープンIDは、アプリケーションIDおよびユーザIDに従ってプラットフォームサーバによって生成され、サードパーティ製アプリケーションクライアント内のユーザIDを置き換えるために使用される、第2の受信モジュールと、
オープンIDを記憶し、そのオープンIDをユーザIDに関連付けるための、第2の記憶モジュールと、
オープンIDを使用することによってサードパーティ製アプリケーションクライアントを呼び出すか、またはオープンIDを使用することによってサードパーティ製アプリケーションクライアントによって呼び出されるための、サードパーティ呼び出しモジュールも備える。
好ましい一例において、サードパーティ呼び出しモジュールは、第2の要求受信ユニットと、第2の識別子チェックユニットと、第2の要求応答ユニットとを備える。
第2の要求受信ユニットは、サードパーティ製アプリケーションクライアントからユーザクライアントを呼び出すための要求を受信するものである。ユーザクライアントを呼び出すための要求は、トークンに関連付けられているオープンIDを搬送する。
第2の識別子チェックユニットは、現在のユーザIDに関連付けられているオープンIDがトークンに関連付けられているオープンIDと同一であるかどうかをチェックするものである。
第2の要求応答ユニットは、現在のユーザIDに関連付けられているオープンIDがトークンに関連付けられているオープンIDと同一であると第2の識別子チェックユニットが決定した場合にユーザクライアントを呼び出すための要求に応答するものである。
現在のユーザIDは、現在ユーザクライアントにログオンしているユーザの識別子である。
好ましい一例において、第2の要求応答ユニットは、
ユーザクライアントを呼び出すための要求が、サードパーティ製アプリケーションクライアントを使用することを友達に勧めるために使用される場合に、プラットフォームサーバを介してサードパーティ製アプリケーションクライアントを使用する勧誘情報をユーザIDに対応する元の友達関係チェーン内の少なくとも1人の友達に送信し、
ユーザクライアントを呼び出すための要求が、サードパーティ製アプリケーションクライアントにおいてコンテンツ情報を共有するために使用される場合に、プラットフォームサーバを介してサードパーティ製アプリケーションクライアントのコンテンツ情報をユーザIDに対応する「show page」と、または元の友達関係チェーン内の少なくとも1人の友達と共有するものである。
好ましい一例において、サードパーティ呼び出しモジュールは、第2の呼び出し要求ユニットを備える。
第2の呼び出し要求ユニットは、サードパーティ製アプリケーションを呼び出すための要求をサードパーティ製アプリケーションクライアントに送信するものである。サードパーティ製アプリケーションを呼び出すための要求は、現在のユーザIDに関連付けられているオープンIDを搬送し、これにより、サードパーティ製アプリケーションクライアントは、現在のユーザIDに関連付けられているオープンIDがトークンに関連付けられているオープンIDと同一であるかどうかをチェックし、現在のユーザIDに関連付けられているオープンIDが、トークンに関連付けられているオープンIDと同一であると決定された場合に、サードパーティアプリケーションを呼び出すための要求に応答する。
現在のユーザIDは、現在ユーザクライアントにログオンしているユーザの識別子である。
好ましい一例において、第2の呼び出し要求ユニットによって送信されるサードパーティ製アプリケーションを呼び出すための要求は、サードパーティ製アプリケーションクライアントを起動するものである。
これからわかるように、例によって提示されている認可認証の方法によれば、サードパーティ製アプリケーションクライアントは、トークンを使用することによってユーザIDに関係する情報についてプラットフォームサーバとインタラクティブにやり取りし、これによって、登録作業のみが省かれ、サービスプロバイダAに対するユーザの他の蓄積されたリソースまたは情報が、継続的に使用され得ないという従来技術における問題を解決する。サードパーティ製アプリケーションクライアントは、トークンを使用することによってユーザIDに関係する情報についてプラットフォームサーバとインタラクティブにやり取りすることができ、これにより、プラットフォームサーバに対して蓄積されたユーザの他のリソースまたは情報が、サードパーティ製アプリケーションクライアントによって継続的に使用され得る。
それに加えて、サードパーティ製アプリケーションクライアントおよびユーザクライアントは、オープンIDを使用することによって互いに呼び出し合い、これにより、情報は、サードパーティ製アプリケーションクライアントとユーザクライアントとの間で共有される。
第6の例が用意されている。
図7は、本発明の第6の例によるプラットフォームサーバの構造を示す概略図である。プラットフォームサーバは、識別子受信モジュール710と、コード返却モジュール720と、コード受信モジュール730と、トークン取得モジュール740と、トークン送信モジュール750と、情報インタラクティブ処理モジュール760とを備える。
識別子受信モジュール710は、ユーザクライアントが認可指令を取得した後にユーザクライアントからアプリケーションIDおよびユーザIDを受信するものである。アプリケーションIDは、サードパーティ製アプリケーションクライアントによって送信される認可要求からユーザクライアントによって取得される。
コード返却モジュール720は、認可コードをアプリケーションIDおよびユーザIDに従ってユーザクライアントに送信するものであり、これにより、ユーザクライアントは、サードパーティ製アプリケーションクライアントに認可コードを伝送する。
コード受信モジュール730は、アプリケーションIDおよび認可コードをサードパーティ製アプリケーションクライアントから受信するものである。
トークン取得モジュール740は、アプリケーションIDおよび認可コードに従ってサードパーティ製アプリケーションクライアントに対するトークンを取得するものである。
トークン送信モジュール750は、トークンをサードパーティ製アプリケーションクライアントに送信するものである。
情報インタラクティブ処理モジュール760は、トークンを介してユーザIDに関係する情報についてサードパーティ製アプリケーションクライアントとインタラクティブにやり取りするものである。
好ましい一例において、プラットフォームサーバは、識別子生成モジュールと第1の送信モジュール、および/または識別子生成モジュールと第2の送信モジュールも備える。
識別子生成モジュールは、アプリケーションIDおよびユーザIDに従ってオープンIDを生成するものであり、オープンIDは、サードパーティ製アプリケーションクライアント内のユーザIDを置き換えるために使用される。
第1の送信モジュールは、オープンIDをサードパーティ製アプリケーションクライアントに送信するものであり、これにより、サードパーティ製アプリケーションクライアントは、オープンIDを受信して記憶し、オープンIDをトークンに関連付ける。
第2の送信モジュールは、オープンIDをユーザクライアントに送信するものであり、これにより、ユーザクライアントは、オープンIDを受信して記憶し、オープンIDをユーザIDに関連付ける。
好ましい一例において、情報インタラクティブ処理モジュール760は、ユーザ情報提供ユニット、友達関係取得ユニット、およびサードパーティ情報送信ユニットのうちの少なくとも1つを備える。
ユーザ情報提供ユニットは、トークンを介してユーザIDに関係するユーザ情報をサードパーティ製アプリケーションクライアントに提供するものである。ユーザ情報は、ニックネーム、アバター、および署名のうちの少なくとも1つを含み、
および/または
友達関係取得ユニットは、トークンを介してユーザIDに関係する友達関係チェーンをサードパーティ製アプリケーションクライアントに提供するものであり、
および/または
サードパーティ情報送信ユニットは、トークンを介してサードパーティ製アプリケーションクライアントによって送信されたユーザIDに関係するサードパーティ情報を受信し、処理するものである。サードパーティ情報は、サードパーティ製アプリケーションクライアントに関係する情報を含む。
好ましい一例において、ユーザ情報提供ユニットは、第1の呼び出しサブユニットと、第1の許可チェックサブユニットと、ユーザ情報提供サブユニットとを備える。
第1の呼び出しサブユニットは、オープンIDおよびトークンに従ってサードパーティ製アプリケーションクライアントによって送信されるユーザ情報インターフェースを呼び出すための要求を受信するものである。
第1の許可チェックサブユニットは、トークンがユーザ情報インターフェースを呼び出すための許可を有しているかどうかをチェックするものである。
ユーザ情報提供サブユニットは、トークンがユーザ情報インターフェースを呼び出すための許可を有すると決定されたときにオープンIDに対応するユーザ情報を返却するものである。ユーザ情報は、アバター、ニックネーム、および署名のうちの少なくとも1つを含み、これにより、サードパーティ製アプリケーションクライアントは、オープンIDに対応するユーザ情報を受信し、記憶する。
好ましい一例において、友達関係提供ユニットは、第2の呼び出しサブユニットと、第2の許可チェックサブユニットと、友達関係提供サブユニットとを備える。
第2の呼び出しサブユニットは、オープンIDおよびトークンに従ってサードパーティ製アプリケーションクライアントによって送信される友達関係チェーンインターフェースを呼び出すための要求を受信するものである。
第2の許可チェックサブユニットは、トークンが友達関係チェーンインターフェースを呼び出すための許可を有しているかどうかをチェックするものである。
友達関係提供サブユニットは、トークンが友達関係チェーンインターフェースを呼び出すための許可を有していると決定したときに、トークンが友達関係チェーンインターフェースを呼び出すための許可を有していると決定したときのオープンIDに対応する元の友達関係チェーンにおいてサードパーティ製アプリケーションを認可する少なくとも1人の友達のオープンIDを返却するものであり、これにより、サードパーティ製アプリケーションクライアントは、少なくとも1人の友達のオープンIDをサードパーティ製アプリケーションクライアント内にオープンIDの友達関係チェーンとして記憶する。
好ましい一例において、サードパーティ情報処理ユニットは、第3の呼び出しサブユニットと、第3の許可チェックサブユニットと、サードパーティ情報送信サブユニットとを備える。
第3の呼び出しサブユニットは、サードパーティ情報が送信されることを必要とするときにオープンIDおよびトークンに従ってサードパーティ製アプリケーションクライアントによって送信される情報送信インターフェースを呼び出すための要求を受信するものである。
第3の許可チェックサブユニットは、トークンが情報送信インターフェースを呼び出すための許可を有しているかどうかをチェックするものである。
サードパーティ情報送信サブユニットは、トークンが情報送信インターフェースを呼び出すための許可を有していると決定されたときに、サードパーティ情報を友達の一部または全部に送信するものである。少なくとも1人の友達が、オープンIDに対応する元の友達関係チェーン内に含まれ、サードパーティ製アプリケーションを認可する。
これからわかるように、例によって提示されている認可認証の方法によれば、サードパーティ製アプリケーションクライアントは、トークンを使用することによってユーザIDに関係する情報についてプラットフォームサーバとインタラクティブにやり取りし、これによって、登録作業のみが省かれ、サービスプロバイダAに対するユーザの他の蓄積されたリソースまたは情報が、継続的に使用され得ないという従来技術における問題を解決する。サードパーティ製アプリケーションクライアントは、トークンを使用することによってユーザIDに関係する情報についてプラットフォームサーバとインタラクティブにやり取りすることができ、これにより、プラットフォームサーバに対して蓄積されたユーザの他のリソースまたは情報が、サードパーティ製アプリケーションクライアントによって継続的に使用され得る。
それに加えて、サードパーティ製アプリケーションクライアントは、トークンを介してプラットフォームサーバからユーザ情報および/または友達関係チェーンを取得し、トークンを介してサードパーティ情報をプラットフォームサーバに送信し、これにより、サードパーティ製アプリケーションクライアントおよびプラットフォームサーバに対してユーザによって蓄積されたリソースおよび情報がそれぞれ認可範囲内で共有される。
それに加えて、サードパーティ製アプリケーションクライアントおよびユーザクライアントは、オープンIDを使用することによって互いに呼び出し合い、これにより、情報は、サードパーティ製アプリケーションクライアントとユーザクライアントとの間で共有される。
第7の例が用意されている。
図8は、本発明の第7の例による認可認証のシステムを示す概略流れ図である。システムは、少なくとも1つのサードパーティ製アプリケーションクライアント820と、ユーザクライアント840と、プラットフォームサーバ860とを備える。少なくとも1つのサードパーティ製アプリケーションクライアント820およびユーザクライアント840は、両方とも同じ端末上で稼働しているものとしてよい。
サードパーティ製アプリケーションクライアントは、第4の例において、または第4の例に基づく好ましい例において、説明されているサードパーティ製アプリケーションクライアントであるものとしてよい。
ユーザクライアントは、第5の例において、または第5の例に基づく好ましい例において、説明されているユーザクライアントであるものとしてよい。
プラットフォームサーバは、第56の例において、または第56の例に基づく好ましい例において、説明されているプラットフォームサーバであるものとしてよい。
これからわかるように、例によって提示されている認可認証の方法によれば、サードパーティ製アプリケーションクライアントは、トークンを使用することによってユーザIDに関係する情報についてプラットフォームサーバとインタラクティブにやり取りし、これによって、登録作業のみが省かれ、サービスプロバイダAに対するユーザの他の蓄積されたリソースまたは情報が、継続的に使用され得ないという従来技術における問題を解決する。サードパーティ製アプリケーションクライアントは、トークンを使用することによってユーザIDに関係する情報についてプラットフォームサーバとインタラクティブにやり取りすることができ、これにより、プラットフォームサーバに対して蓄積されたユーザの他のリソースまたは情報が、サードパーティ製アプリケーションクライアントによって継続的に使用され得る。
それに加えて、サードパーティ製アプリケーションクライアントは、トークンを介してプラットフォームサーバからユーザ情報および/または友達関係チェーンを取得し、トークンを介してサードパーティ情報をプラットフォームサーバに送信し、これにより、サードパーティ製アプリケーションクライアントおよびプラットフォームサーバに対してユーザによって蓄積されたリソースおよび情報がそれぞれ認可範囲内で共有される。
それに加えて、サードパーティ製アプリケーションクライアントおよびユーザクライアントは、オープンIDを使用することによって互いに呼び出し合い、これにより、情報は、サードパーティ製アプリケーションクライアントとユーザクライアントとの間で共有される。
上記の例によって提示されるシステムが認可および認証を実行するときに、これらのモジュールは、実施形態の説明に従って分散され得るか、または実施形態と異なる1つまたは複数のデバイス内に配置するようにそれに対応する形で変更され得る。上記の実施形態におけるモジュールは、1つのモジュールにマージされ得るか、または複数のサブモジュールにさらに分割され得る。それに加えて、上記の例によって提示されている認可認証のシステムおよび認可認証の方法は、同じ考えに属し、特定の実装手順は、方法例を参照し得るので、本明細書では説明されない。
本発明の上記の実施形態における連番は、説明のためだけに使用されており、良い、またはより良い実施形態を明示しない。
当業者であれば、本発明の例によって提示されている方法におけるステップの全部または一部が、ハードウェアによって、またはプログラムにより関係するハードウェアに指令することによって実装され、プログラムはコンピュータの可読メモリ内に記憶されるものとしてよく、メモリはROM、ディスク、コンパクトディスク(CD)などを含むことを理解できる。
前述のものは、本発明の好ましい実施形態にすぎず、本発明の保護範囲は、これに限定されない。当業者によって本発明において開示されている技術範囲内でなされ得る改善および代替は、本発明の保護範囲に含まれるべきである。
31 インターフェース
32 インターフェース
41 インターフェース
43 インターフェース
44 インターフェース
45 インターフェース
46 インターフェース
120 サードパーティ製アプリケーションクライアント
140 ユーザクライアント
160 プラットフォームサーバ
311 ボタン
321 認可
431 ファンクションバー
411 ボタン
441 ボタン
451 ファンクションバー
510 要求送信モジュール
520 返却受信モジュール
530 トークン取得モジュール
540 トークン受信モジュール
550 情報インタラクティブ処理モジュール
620 要求受信モジュール
640 識別子送信モジュール
660 返却伝送モジュール
710 識別子受信モジュール
720 コード返却モジュール
730 コード受信モジュール
740 トークン取得モジュール
750 トークン送信モジュール
760 情報インタラクティブ処理モジュール
820 サードパーティ製アプリケーションクライアント
840 ユーザクライアント
860 プラットフォームサーバ

Claims (30)

  1. サードパーティ製アプリケーションクライアントにおいて適用される、認可認証の方法であって、
    認可要求をユーザクライアントに送信するステップであって、前記認可要求は前記サードパーティ製アプリケーションクライアントのアプリケーション識別子(ID)を搬送し、これにより、前記ユーザクライアントは、認可指令を取得した後に前記アプリケーションIDおよびユーザIDをプラットフォームサーバに送信する、ステップと、
    前記プラットフォームサーバによって送信された認可コードを受信するステップであって、前記認可コードは前記アプリケーションIDおよび前記ユーザIDに従って前記プラットフォームサーバによって前記ユーザクライアントに送信され、前記ユーザクライアントによって前記サードパーティ製アプリケーションクライアントに伝送される、ステップと、
    前記アプリケーションIDおよび前記認可コードを前記プラットフォームサーバに送信するステップであって、これにより、前記プラットフォームサーバは、前記アプリケーションIDおよび前記認可コードに従って前記サードパーティ製アプリケーションクライアントに対するトークンを取得し、前記トークンを前記サードパーティ製アプリケーションクライアントに送信する、ステップと、
    前記プラットフォームサーバから前記トークンを受信するステップと、
    前記トークンを介して前記ユーザIDに関係する情報について前記プラットフォームサーバとインタラクティブにやり取りするステップとを含む認可認証の方法。
  2. 前記プラットフォームサーバから前記トークンを受信した後に、
    前記プラットフォームサーバからオープンIDを受信するステップであって、前記オープンIDは、前記アプリケーションIDおよび前記ユーザIDに従って前記プラットフォームサーバによって生成され、前記サードパーティ製アプリケーションクライアント内の前記ユーザIDを置き換えるために使用される、ステップと、
    前記オープンIDを記憶し、前記オープンIDを前記トークンに関連付けるステップと、
    前記オープンIDに従って前記ユーザクライアントを呼び出すか、または前記オープンIDに従って前記ユーザクライアントによって呼び出される、ステップをさらに含む請求項1に記載の方法。
  3. 前記トークンを介して前記ユーザIDに関係する情報について前記プラットフォームサーバとインタラクティブにやり取りするステップは、
    前記トークンを介して前記ユーザIDに関係するユーザ情報を前記プラットフォームサーバから取得するステップであって、前記ユーザ情報はニックネーム、アバター、および署名のうちの少なくとも1つを含む、ステップ、
    前記トークンを介して前記ユーザIDに関係する友達関係チェーンを前記プラットフォームサーバから取得するステップ、
    前記トークンを介して前記ユーザIDに関係するサードパーティ情報を前記プラットフォームサーバに送信するステップであって、前記サードパーティ情報は前記サードパーティ製アプリケーションクライアントに関係する情報を含む、ステップのうちの少なくとも1つを含む請求項2に記載の方法。
  4. 前記トークンを介して前記ユーザIDに関係するユーザ情報を前記プラットフォームサーバから取得するステップは、
    前記オープンIDおよび前記トークンに従ってユーザ情報インターフェースを前記プラットフォームサーバから呼び出し、これにより、前記プラットフォームサーバは、前記トークンが前記ユーザ情報インターフェースを呼び出すための許可を有すると決定したときに前記オープンIDに対応するユーザ情報を返却するステップと、
    前記オープンIDに対応する前記ユーザ情報を受信して記憶するステップとを含む請求項3に記載の方法。
  5. 前記トークンを介して前記ユーザIDに関係する友達関係チェーンを前記プラットフォームサーバから取得するステップは、
    前記オープンIDおよび前記トークンに従って友達関係チェーンインターフェースを前記プラットフォームサーバから呼び出すステップであって、これにより、前記トークンが前記友達関係チェーンインターフェースを呼び出すための許可を有していると決定したときに、前記プラットフォームサーバは、少なくとも1人の友達のオープンIDを返却し、前記少なくとも1人の友達は前記サードパーティ製アプリケーションを認可し、前記オープンIDに対応する元の友達関係チェーン内に含まれる、ステップと、
    前記少なくとも1人の友達の前記オープンIDを前記サードパーティ製アプリケーションクライアント内に前記オープンIDの友達関係チェーンとして記憶するステップとを含む請求項3に記載の方法。
  6. 前記少なくとも1人の友達の前記オープンIDを前記サードパーティ製アプリケーションクライアント内に前記オープンIDの友達関係チェーンとして記憶した後に、
    前記サードパーティ製アプリケーションクライアントにおいて前記オープンIDにそれぞれ対応する属性値および前記少なくとも1人の友達の前記オープンIDを取得するステップと、
    前記属性値に従って属性ランキングを作成するステップとをさらに含む請求項5に記載の方法。
  7. 前記トークンを介して前記ユーザIDに関係するサードパーティ情報を前記プラットフォームサーバに送信するステップは、
    前記サードパーティ情報が送信されることを必要とするときに前記オープンIDおよび前記トークンに従って情報送信インターフェースを前記プラットフォームサーバから呼び出すステップであって、これにより、前記トークンが前記情報送信インターフェースを呼び出すための許可を有していると決定したときに、前記プラットフォームサーバは、前記サードパーティ情報を少なくとも1人の友達に送信し、前記少なくとも1人の友達は前記サードパーティ製アプリケーションを認可し、前記オープンIDに対応する元の友達関係チェーン内に含まれる、ステップを含む請求項3に記載の方法。
  8. 前記オープンIDに従って前記ユーザクライアントを呼び出すか、または前記オープンIDに従って前記ユーザクライアントによって呼び出される、ステップは、
    前記ユーザクライアントを呼び出すための要求を前記ユーザクライアントに送信するステップであって、前記ユーザクライアントを呼び出すための前記要求は前記トークンに関連付けられている前記オープンIDを搬送し、これにより、前記ユーザクライアントは、前記トークンに関連付けられている前記オープンIDが現在のユーザIDに関連付けられているオープンIDと同一であるかどうかをチェックし、前記トークンに関連付けられている前記オープンIDが、前記現在のユーザIDに関連付けられている前記オープンIDと同一であると決定された場合に、前記ユーザクライアントを呼び出すための前記要求に応答する、ステップを含み、
    前記現在のユーザIDは現在前記ユーザクライアントにログオンしているユーザの識別子である請求項2に記載の方法。
  9. 前記オープンIDに従って前記ユーザクライアントを呼び出すか、または前記オープンIDに従って前記ユーザクライアントによって呼び出される、ステップは、
    前記サードパーティ製アプリケーションを呼び出すための要求を前記ユーザクライアントから受信するステップであって、前記サードパーティ製アプリケーションを呼び出すための前記要求は現在のユーザIDに関連付けられているオープンIDを搬送する、ステップと、
    前記現在のユーザIDに関連付けられている前記オープンIDが、前記トークンに関連付けられている前記オープンIDと同一であるかどうかをチェックするステップと、
    前記現在のユーザIDに関連付けられている前記オープンIDが、前記トークンに関連付けられている前記オープンIDと同一であると決定された場合に、前記サードパーティ製アプリケーションを呼び出すための前記要求に応答するステップとを含み、
    前記現在のユーザIDは現在前記ユーザクライアントにログオンしているユーザの識別子である請求項2に記載の方法。
  10. プラットフォームサーバにおいて適用される、認可認証の方法であって、
    ユーザクライアントが認可指令を取得した後に前記ユーザクライアントからアプリケーションIDおよびユーザIDを受信するステップであって、前記アプリケーションIDは、サードパーティ製アプリケーションクライアントによって送信される認可要求から前記ユーザクライアントによって取得される、ステップと、
    認可コードを前記アプリケーションIDおよび前記ユーザIDに従って前記ユーザクライアントに送信するステップであって、これにより、前記ユーザクライアントは、前記サードパーティ製アプリケーションクライアントに前記認可コードを伝送する、ステップと、
    前記アプリケーションIDおよび前記認可コードを前記サードパーティ製アプリケーションクライアントから受信するステップと、
    前記アプリケーションIDおよび前記認可コードに従って前記サードパーティ製アプリケーションクライアントに対するトークンを取得するステップと、
    前記トークンを前記サードパーティ製アプリケーションクライアントに送信するステップと、
    前記トークンを介して前記ユーザIDに関係する情報について前記サードパーティ製アプリケーションクライアントとインタラクティブにやり取りするステップとを含む認可認証の方法。
  11. 前記トークンを前記サードパーティ製アプリケーションクライアントに送信した後に、
    前記アプリケーションIDおよび前記ユーザIDに従ってオープンIDを生成するステップであって、前記オープンIDは前記サードパーティ製アプリケーションクライアント内の前記ユーザIDを置き換えるために使用される、ステップと、
    前記オープンIDを前記サードパーティ製アプリケーションクライアントに送信するステップであって、これにより、前記サードパーティ製アプリケーションクライアントは、前記オープンIDを受信して記憶し、前記オープンIDを前記トークンに関連付ける、ステップと、
    前記オープンIDを前記ユーザクライアントに送信するステップであって、これにより、前記ユーザクライアントは、前記オープンIDを受信して記憶し、前記オープンIDを前記ユーザIDに関連付ける、ステップとをさらに含む請求項10に記載の方法。
  12. 前記トークンを介して前記ユーザIDに関係する情報について前記サードパーティ製アプリケーションクライアントとインタラクティブにやり取りするステップは、
    前記トークンを介して前記ユーザIDに関係するユーザ情報を前記サードパーティ製アプリケーションクライアントに提供するステップであって、前記ユーザ情報はニックネーム、アバター、および署名のうちの少なくとも1つを含む、ステップ、
    前記トークンを介して前記ユーザIDに関係する友達関係チェーンを前記サードパーティ製アプリケーションクライアントに提供するステップ、および
    前記トークンを介して前記サードパーティ製アプリケーションクライアントによって送信された前記ユーザIDに関係するサードパーティ情報を受信して処理するステップであって、前記サードパーティ情報は前記サードパーティ製アプリケーションクライアントに関係する情報を含む、ステップのうちの少なくとも1つを含む請求項11に記載の方法。
  13. 前記トークンを介して前記ユーザIDに関係するユーザ情報を前記サードパーティ製アプリケーションクライアントに提供するステップは、
    前記オープンIDおよび前記トークンに従って前記サードパーティ製アプリケーションクライアントによって送信されるユーザ情報インターフェースを呼び出すための要求を受信するステップと、
    前記トークンが前記ユーザ情報インターフェースを呼び出すための許可を有しているかどうかをチェックするステップと、
    前記トークンが前記ユーザ情報インターフェースを呼び出すための許可を有すると決定されたときに前記オープンIDに対応するユーザ情報を返却するステップであって、前記ユーザ情報はアバター、ニックネーム、および署名のうちの少なくとも1つを含み、これにより、前記サードパーティ製アプリケーションクライアントは、前記オープンIDに対応する前記ユーザ情報を受信して記憶する、ステップとを含む請求項12に記載の方法。
  14. 前記トークンを介して前記ユーザIDに関係する友達関係チェーンを前記サードパーティ製アプリケーションクライアントに提供するステップは、
    前記オープンIDおよび前記トークンに従って前記サードパーティ製アプリケーションクライアントによって送信される友達関係チェーンインターフェースを呼び出すための要求を受信するステップと、
    前記トークンが前記友達関係チェーンインターフェースを呼び出すための許可を有しているかどうかをチェックするステップと、
    前記トークンが前記友達関係チェーンインターフェースを呼び出すための許可を有していると決定したときに、前記オープンIDに対応する元の友達関係チェーン内の前記サードパーティ製アプリケーションを認可する少なくとも1人の友達のオープンIDを返却するステップであって、これにより、前記サードパーティ製アプリケーションクライアントは、前記少なくとも1人の友達の前記オープンIDを前記サードパーティ製アプリケーションクライアント内に前記オープンIDの友達関係チェーンとして記憶する、ステップとを含む請求項12に記載の方法。
  15. 前記トークンを介して前記サードパーティ製アプリケーションクライアントによって送信された前記ユーザIDに関係するサードパーティ情報を受信して処理するステップは、
    前記サードパーティ情報が送信されることを必要とするときに前記オープンIDおよび前記トークンに従って前記サードパーティ製アプリケーションクライアントによって送信される情報送信インターフェースを呼び出すための要求を受信するステップと、
    前記トークンが前記情報送信インターフェースを呼び出すための許可を有しているかどうかをチェックするステップと、
    前記トークンが前記情報送信インターフェースを呼び出すための許可を有すると決定されたときに前記サードパーティ情報を少なくとも1人の友達に送信するステップであって、前記少なくとも1人の友達は前記サードパーティ製アプリケーションを認可し、前記オープンIDに対応する元の友達関係チェーン内に含まれる、ステップとを含む請求項12に記載の方法。
  16. サードパーティ製アプリケーションクライアントであって、
    認可要求をユーザクライアントに送信するための、要求送信モジュールであって、前記認可要求は前記サードパーティ製アプリケーションクライアントのアプリケーションIDを搬送し、これにより、前記ユーザクライアントは、認可指令を取得した後に前記アプリケーションIDおよびユーザIDをプラットフォームサーバに送信する、要求送信モジュールと、
    前記プラットフォームサーバから認可コードを受信するための、返却受信モジュールであって、前記認可コードは前記アプリケーションIDおよび前記ユーザIDに従って前記プラットフォームサーバによって前記ユーザクライアントに送信され、前記ユーザクライアントは前記サードパーティ製アプリケーションクライアントに前記認可コードを伝送する、返却受信モジュールと、
    前記アプリケーションIDおよび前記認可コードを前記プラットフォームサーバに送信するための、トークン取得モジュールであって、これにより、前記プラットフォームサーバは、前記アプリケーションIDおよび前記認可コードに従って前記サードパーティ製アプリケーションクライアントに対するトークンを取得し、前記トークンを前記サードパーティ製アプリケーションクライアントに送信する、トークン取得モジュールと、
    前記プラットフォームサーバから前記トークンを受信するための、トークン受信モジュールと、
    前記トークンを介して前記ユーザIDに関係する情報について前記プラットフォームサーバとインタラクティブにやり取りするための、情報インタラクティブ処理モジュールとを備えるサードパーティ製アプリケーションクライアント。
  17. 前記プラットフォームサーバからオープンIDを受信するための、第1の受信モジュールであって、前記オープンIDは、前記アプリケーションIDおよび前記ユーザIDに従って前記プラットフォームサーバによって生成され、前記サードパーティ製アプリケーションクライアント内の前記ユーザIDを置き換えるために使用される、第1の受信モジュールと、
    前記オープンIDを記憶し、前記オープンIDをトークンに関連付けるための、第1の記憶モジュールと、
    前記オープンIDを使用することによって前記ユーザクライアントを呼び出すか、または前記オープンIDを使用することによって前記ユーザクライアントによって呼び出されるための、ユーザ呼び出しモジュールとをさらに備える請求項16に記載のサードパーティ製アプリケーションクライアント。
  18. 前記情報インタラクティブ処理モジュールは、ユーザ情報取得ユニット、友達関係取得ユニット、およびサードパーティ情報送信ユニットのうちの少なくとも1つを備え、
    前記ユーザ情報取得ユニットは、前記トークンを介して前記プラットフォームサーバから前記ユーザIDに関係するユーザ情報を取得するものであり、前記ユーザ情報は、ニックネーム、アバター、および署名のうちの少なくとも1つを含み、
    前記友達関係取得ユニットは、前記トークンを介して前記プラットフォームサーバから前記ユーザIDに関係する友達関係チェーンを取得するものであり、
    前記サードパーティ情報送信ユニットは、前記トークンを介して前記ユーザIDに関係するサードパーティ情報を前記プラットフォームサーバに送信するものであり、前記サードパーティ情報は、前記サードパーティ製アプリケーションクライアントに関係する情報を含む請求項17に記載のサードパーティ製アプリケーションクライアント。
  19. 前記ユーザ情報取得ユニットは、第1のインターフェース呼び出しサブユニットと、ユーザ情報記憶ユニットとを備え、
    前記第1のインターフェース呼び出しサブユニットは、前記オープンIDおよび前記トークンに従ってユーザ情報インターフェースを前記プラットフォームサーバから呼び出すものであり、これにより、前記プラットフォームサーバは、前記トークンが前記ユーザ情報インターフェースを呼び出すための許可を有すると決定したときに前記オープンIDに対応するユーザ情報を返却し、
    前記ユーザ情報記憶ユニットは、前記オープンIDに対応する前記ユーザ情報を受信して、記憶するものである請求項18に記載のサードパーティ製アプリケーションクライアント。
  20. 前記友達関係取得ユニットは、第2のインターフェース呼び出しサブユニットと友達関係記憶サブユニットとを備え、
    前記第2のインターフェース呼び出しサブユニットは、前記オープンIDおよび前記トークンに従って友達関係チェーンインターフェースを前記プラットフォームサーバから呼び出すものであり、これにより、前記プラットフォームサーバは、前記トークンが前記友達関係チェーンインターフェースを呼び出すための許可を有していると決定したときに、前記オープンIDに対応する元の友達関係チェーン内の前記サードパーティ製アプリケーションを認可する少なくとも1人の友達のオープンIDを返却し、
    前記友達関係記憶サブユニットは、前記少なくとも1人の友達の前記オープンIDを前記サードパーティ製アプリケーションクライアント内に前記オープンIDの友達関係チェーンとして記憶するものである請求項18に記載のサードパーティ製アプリケーションクライアント。
  21. 属性取得ユニットと、属性配置構成ユニットとをさらに備え、
    前記属性取得ユニットは、前記サードパーティ製アプリケーションクライアント内で前記オープンIDにそれぞれ対応する属性値および前記少なくとも1人の友達の前記オープンIDを取得するものであり、
    前記属性配置構成ユニットは、前記属性値に従って属性ランキングを作成するものである請求項20に記載のサードパーティ製アプリケーションクライアント。
  22. 前記サードパーティ情報送信ユニットは、前記サードパーティ情報が送信されることを必要とするときに前記オープンIDおよび前記トークンに従って前記プラットフォームサーバから情報送信インターフェースを呼び出すものであり、これにより、前記プラットフォームサーバは、前記トークンが前記情報送信インターフェースを呼び出すための許可を有すると決定したときに前記サードパーティ情報を少なくとも1人の友達に送信し、前記少なくとも1人の友達は前記サードパーティ製アプリケーションを認可し、前記オープンIDに対応する元の友達関係チェーン内に含まれる請求項18に記載のサードパーティ製アプリケーションクライアント。
  23. 前記ユーザ呼び出しモジュールは、第1の呼び出し要求ユニットを備え、
    前記第1の呼び出し要求ユニットは、前記ユーザクライアントを呼び出すための要求を前記ユーザクライアントに送信するものであり、前記ユーザクライアントを呼び出すための前記要求は、前記トークンに関連付けられている前記オープンIDを搬送し、これにより、前記ユーザクライアントは、現在のユーザIDに関連付けられているオープンIDが前記トークンに関連付けられている前記オープンIDと同一であるかどうかをチェックし、前記現在のユーザIDに関連付けられている前記オープンIDが、前記トークンに関連付けられている前記オープンIDと同一であると決定された場合に、前記ユーザクライアントを呼び出すための前記要求に応答し、
    前記現在のユーザIDは、現在前記ユーザクライアントにログオンしているユーザの識別子である請求項17に記載のサードパーティ製アプリケーションクライアント。
  24. 前記ユーザ呼び出しモジュールは、第1の要求受信ユニットと、第1の識別子チェックユニットと、第1の要求応答ユニットとを備え、
    前記第1の要求受信ユニットは、前記ユーザクライアントから前記サードパーティ製アプリケーションを呼び出すための要求を受信するものであり、前記サードパーティ製アプリケーションを呼び出すための前記要求は、現在のユーザIDに関連付けられているオープンIDを搬送し、
    前記第1の識別子チェックユニットは、前記現在のユーザIDに関連付けられている前記オープンIDが前記トークンに関連付けられている前記オープンIDと同一であるかどうかをチェックするものであり、
    前記第1の要求応答ユニットは、前記現在のユーザIDに関連付けられている前記オープンIDが前記トークンに関連付けられている前記オープンIDと同一であると決定された場合に前記サードパーティ製アプリケーションを呼び出すための前記要求に応答するものであり、
    前記現在のユーザIDは、現在前記ユーザクライアントにログオンしているユーザの識別子である請求項17に記載のサードパーティ製アプリケーションクライアント。
  25. プラットフォームサーバであって、
    ユーザクライアントが認可指令を取得した後に前記ユーザクライアントからアプリケーションIDおよびユーザIDを受信するための、識別子受信モジュールであって、前記アプリケーションIDは、サードパーティ製アプリケーションクライアントによって送信される認可要求から前記ユーザクライアントによって取得される、識別子受信モジュールと、
    認可コードを前記アプリケーションIDおよび前記ユーザIDに従って前記ユーザクライアントに送信するための、コード返却モジュールであって、これにより、前記ユーザクライアントは、前記サードパーティ製アプリケーションクライアントに前記認可コードを伝送する、コード返却モジュールと、
    前記アプリケーションIDおよび前記認可コードを前記サードパーティ製アプリケーションクライアントから受信するための、コード受信モジュールと、
    前記アプリケーションIDおよび前記認可コードに従って前記サードパーティ製アプリケーションクライアントに対するトークンを取得するための、トークン取得モジュールと、
    前記トークンを前記サードパーティ製アプリケーションクライアントに送信するための、トークン送信モジュールと、
    前記トークンを介して前記ユーザIDに関係する情報について前記サードパーティ製アプリケーションクライアントとインタラクティブにやり取りするための、情報インタラクティブ処理モジュールとを備えるプラットフォームサーバ。
  26. 識別子生成モジュールと第1の送信モジュール、および/または識別子生成モジュールと第2の送信モジュールをさらに備え、
    前記識別子生成モジュールは、前記アプリケーションIDおよび前記ユーザIDに従ってオープンIDを生成するものであり、前記オープンIDは、前記サードパーティ製アプリケーションクライアント内の前記ユーザIDを置き換えるために使用され、
    前記第1の送信モジュールは、前記オープンIDを前記サードパーティ製アプリケーションクライアントに送信するものであり、これにより、前記サードパーティ製アプリケーションクライアントは、前記オープンIDを受信して記憶し、前記オープンIDを前記トークンに関連付け、
    前記第2の送信モジュールは、前記オープンIDを前記ユーザクライアントに送信するものであり、これにより、前記ユーザクライアントは、前記オープンIDを受信して記憶し、前記オープンIDを前記ユーザIDに関連付ける、請求項25に記載のプラットフォームサーバ。
  27. 前記情報インタラクティブ処理モジュールは、ユーザ情報提供ユニット、友達関係取得ユニット、およびサードパーティ情報送信ユニットのうちの少なくとも1つを備え、
    前記ユーザ情報提供ユニットは、前記トークンを介して前記ユーザIDに関係するユーザ情報を前記サードパーティ製アプリケーションクライアントに提供するものであり、前記ユーザ情報はニックネーム、アバター、および署名のうちの少なくとも1つを含み、
    前記友達関係取得ユニットは、前記トークンを介して前記ユーザIDに関係する友達関係チェーンを前記サードパーティ製アプリケーションクライアントに提供するものであり、
    前記サードパーティ情報送信ユニットは、前記トークンを介して前記サードパーティ製アプリケーションクライアントによって送信された前記ユーザIDに関係するサードパーティ情報を受信して処理するものであり、前記サードパーティ情報は前記サードパーティ製アプリケーションクライアントに関係する情報を含む請求項26に記載のプラットフォームサーバ。
  28. 前記ユーザ情報提供ユニットは、第1の呼び出しサブユニットと、第1の許可チェックサブユニットと、ユーザ情報提供サブユニットとを備え、
    前記第1の呼び出しサブユニットは、前記オープンIDおよび前記トークンに従って前記サードパーティ製アプリケーションクライアントによって送信されるユーザ情報インターフェースを呼び出すための要求を受信するものであり、
    前記第1の許可チェックサブユニットは、前記トークンが前記ユーザ情報インターフェースを呼び出すための許可を有しているかどうかをチェックするものであり、
    前記ユーザ情報提供サブユニットは、前記トークンが前記ユーザ情報インターフェースを呼び出すための許可を有すると決定されたときに前記オープンIDに対応するユーザ情報を返却するものであり、前記ユーザ情報はアバター、ニックネーム、および署名のうちの少なくとも1つを含み、これにより、前記サードパーティ製アプリケーションクライアントは、前記オープンIDに対応する前記ユーザ情報を受信して記憶する請求項27に記載のプラットフォームサーバ。
  29. 前記友達関係提供ユニットは、第2の呼び出しサブユニットと、第2の許可チェックサブユニットと、友達関係提供サブユニットとを備え、
    前記第2の呼び出しサブユニットは、前記オープンIDおよび前記トークンに従って前記サードパーティ製アプリケーションクライアントによって送信される友達関係チェーンインターフェースを呼び出すための要求を受信するものであり、
    前記第2の許可チェックサブユニットは、前記トークンが前記友達関係チェーンインターフェースを呼び出すための許可を有しているかどうかをチェックするものであり、
    前記友達関係提供サブユニットは、前記トークンが前記友達関係チェーンインターフェースを呼び出すための許可を有していると決定したときに、前記オープンIDに対応する元の友達関係チェーンにおいて前記サードパーティ製アプリケーションを認可する少なくとも1人の友達のオープンIDを返却するものであり、これにより、前記サードパーティ製アプリケーションクライアントは、前記少なくとも1人の友達の前記オープンIDを前記サードパーティ製アプリケーションクライアント内に前記オープンIDの友達関係チェーンとして記憶する請求項27に記載のプラットフォームサーバ。
  30. 前記サードパーティ情報処理ユニットは、第3の呼び出しサブユニットと、第3の許可チェックサブユニットと、サードパーティ情報送信サブユニットとを備え、
    前記第3の呼び出しサブユニットは、前記サードパーティ情報が送信されることを必要とするときに前記オープンIDおよび前記トークンに従って前記サードパーティ製アプリケーションクライアントによって送信される情報送信インターフェースを呼び出すための要求を受信するものであり、
    前記第3の許可チェックサブユニットは、前記トークンが前記情報送信インターフェースを呼び出すための許可を有しているかどうかをチェックするものであり、
    前記サードパーティ情報送信サブユニットは、前記トークンが前記情報送信インターフェースを呼び出すための許可を有していると決定されたときに前記オープンIDに対応する元の友達関係チェーン内の前記サードパーティ製アプリケーションを認可する少なくとも1人の友達にサードパーティ情報を送信するものである請求項27に記載のプラットフォームサーバ。
JP2016509253A 2013-04-28 2013-05-31 認可認証の方法および装置 Expired - Fee Related JP6001807B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN201310156187.XA CN104125063B (zh) 2013-04-28 2013-04-28 授权认证方法、设备及系统
CN201310156187.X 2013-04-28
PCT/CN2013/076566 WO2014176808A1 (en) 2013-04-28 2013-05-31 Authorization authentication method and apparatus

Publications (2)

Publication Number Publication Date
JP2016518662A true JP2016518662A (ja) 2016-06-23
JP6001807B2 JP6001807B2 (ja) 2016-10-05

Family

ID=51770336

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016509253A Expired - Fee Related JP6001807B2 (ja) 2013-04-28 2013-05-31 認可認証の方法および装置

Country Status (5)

Country Link
US (1) US10063547B2 (ja)
JP (1) JP6001807B2 (ja)
CN (1) CN104125063B (ja)
AR (1) AR096080A1 (ja)
WO (1) WO2014176808A1 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2022512055A (ja) * 2020-02-17 2022-02-02 ベイジン バイドゥ ネットコム サイエンス テクノロジー カンパニー リミテッド 認可方法、補助認可コンポーネント、管理サーバ、及びコンピュータ読み取り可能な媒体

Families Citing this family (54)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8312033B1 (en) 2008-06-26 2012-11-13 Experian Marketing Solutions, Inc. Systems and methods for providing an integrated identifier
US9607336B1 (en) 2011-06-16 2017-03-28 Consumerinfo.Com, Inc. Providing credit inquiry alerts
US9633322B1 (en) 2013-03-15 2017-04-25 Consumerinfo.Com, Inc. Adjustment of knowledge-based authentication
US10664936B2 (en) 2013-03-15 2020-05-26 Csidentity Corporation Authentication systems and methods for on-demand products
US9721147B1 (en) 2013-05-23 2017-08-01 Consumerinfo.Com, Inc. Digital identity
US9106642B1 (en) * 2013-09-11 2015-08-11 Amazon Technologies, Inc. Synchronizing authentication sessions between applications
JP6311428B2 (ja) * 2014-04-18 2018-04-18 船井電機株式会社 無線通信機器および無線通信システム
US10373240B1 (en) 2014-04-25 2019-08-06 Csidentity Corporation Systems, methods and computer-program products for eligibility verification
WO2016070356A1 (zh) 2014-11-05 2016-05-12 华为技术有限公司 一种信息发送、处理方法及装置
US10078740B2 (en) * 2014-12-01 2018-09-18 Google Llc Method to fetch functionality across applications
CN105718466A (zh) * 2014-12-02 2016-06-29 金蝶软件(中国)有限公司 在平台间传递数据的方法和系统
WO2016154813A1 (zh) * 2015-03-27 2016-10-06 华为技术有限公司 用户认证方法、装置及系统
CN106156601B (zh) * 2015-04-28 2019-03-08 高德软件有限公司 iOS平台scheme传送方法、装置、服务器及系统
CN106302325B (zh) * 2015-05-20 2019-11-05 腾讯科技(深圳)有限公司 提供指定通信服务的方法、装置和系统
US9769103B2 (en) * 2015-06-26 2017-09-19 Facebook, Inc. Enabling an online system user to access a third party application without installing the third party application
CN105072608B (zh) * 2015-06-30 2019-02-12 青岛海信移动通信技术股份有限公司 一种管理认证令牌的方法及装置
CN106341234B (zh) * 2015-07-17 2020-09-11 华为技术有限公司 一种授权方法及装置
CN106603460B (zh) * 2015-07-31 2020-05-29 阿里巴巴集团控股有限公司 一种认证方式授权方法及装置
CN105099707B (zh) * 2015-08-27 2019-08-02 广州密码科技有限公司 一种离线认证方法、服务器及系统
CN105262717A (zh) * 2015-08-31 2016-01-20 福建天晴数码有限公司 一种网络服务安全管理方法及装置
CN107196894B (zh) * 2016-03-15 2021-02-02 阿里巴巴集团控股有限公司 获取账号授权信息的方法及装置
CN106506494B (zh) * 2016-10-27 2019-10-11 上海斐讯数据通信技术有限公司 一种开放平台的应用接入方法
CN108460259B (zh) * 2016-12-13 2022-12-02 中兴通讯股份有限公司 一种信息处理方法、装置及终端
CN108476226B (zh) * 2016-12-22 2021-06-22 华为技术有限公司 应用程序授权方法、终端及服务器
CN106780191A (zh) * 2017-02-14 2017-05-31 温州市云锁智能科技有限公司 安防系统的保安团队授权和用户向保安团队授权的方法
CN107729356A (zh) * 2017-08-31 2018-02-23 深圳市丰巢科技有限公司 统一管理微信公众号用户的方法、存储介质及电子设备
CN107622210B (zh) * 2017-09-22 2019-12-03 天逸财金科技服务股份有限公司 身份认证及授权证明之资料查询方法与系统
CN107634903B (zh) * 2017-10-30 2020-12-01 北京博瑞彤芸科技股份有限公司 一种用户管理方法
TWI650723B (zh) * 2017-10-30 2019-02-11 天逸財金科技服務股份有限公司 資產證明授權查詢方法與系統
CN109818915B (zh) * 2017-11-22 2022-01-28 中移(杭州)信息技术有限公司 一种信息处理方法及装置、服务器及可读存储介质
CN108337227B (zh) * 2017-12-22 2019-01-29 北京深思数盾科技股份有限公司 基于OpenID账号登录应用程序的方法及中间件
CN110324276B (zh) * 2018-03-28 2022-01-07 腾讯科技(深圳)有限公司 一种登录应用的方法、系统、终端和电子设备
US10911234B2 (en) * 2018-06-22 2021-02-02 Experian Information Solutions, Inc. System and method for a token gateway environment
CN110866229B (zh) * 2018-08-28 2021-12-24 中移(杭州)信息技术有限公司 一种多平台账户权限统一管理方法及系统
US10956972B2 (en) * 2018-12-26 2021-03-23 Paypal, Inc. Account access system
CN111416793B (zh) * 2019-01-08 2022-05-24 杭州海康威视数字技术股份有限公司 基于开放平台的权限控制方法和嵌入式设备
CN109800557B (zh) * 2019-01-31 2022-04-08 百度在线网络技术(北京)有限公司 基于区块链的集成处理方法、装置、服务器、设备及介质
CN110149328B (zh) * 2019-05-22 2023-01-31 平安科技(深圳)有限公司 接口鉴权方法、装置、设备及计算机可读存储介质
CN111737725B (zh) * 2019-06-25 2024-04-12 北京京东尚科信息技术有限公司 用户标记方法、装置、服务器和存储介质
CN112449206A (zh) * 2019-09-05 2021-03-05 北京达佳互联信息技术有限公司 数据传输方法、装置、电子设备及存储介质
US11941065B1 (en) 2019-09-13 2024-03-26 Experian Information Solutions, Inc. Single identifier platform for storing entity data
CN110597924B (zh) * 2019-09-29 2021-08-06 腾讯科技(深圳)有限公司 基于区块链的用户标识处理方法、装置、设备及存储介质
CN110852737A (zh) * 2019-10-11 2020-02-28 北京如易行科技有限公司 一种通过第三方app进行单边行程补票的方法
CN110519309B (zh) * 2019-10-15 2022-02-25 中国建设银行股份有限公司 数据传输方法、装置、终端、服务器及存储介质
CN110856012B (zh) * 2019-12-05 2022-05-03 网易(杭州)网络有限公司 虚拟产品分享到直播平台的方法、装置、设备及存储介质
CN111988318B (zh) * 2020-08-21 2022-11-08 上海浦东发展银行股份有限公司 一种授权认证系统及其方法
CN112131535B (zh) * 2020-09-21 2022-07-15 厦门南讯股份有限公司 一种针对多部署环境的小程序授权一体化方法
CN112311797B (zh) * 2020-10-30 2022-05-24 新华三大数据技术有限公司 一种认证方法及装置、认证服务器
CN112651000A (zh) * 2020-12-30 2021-04-13 贵州人和致远数据服务有限责任公司 一种用于组件化即插式开发的权限配置集成系统
CN112948143B (zh) * 2021-03-04 2024-01-12 北京奇艺世纪科技有限公司 一种应用程序调用方法、装置及调用系统
CN113747375A (zh) * 2021-09-06 2021-12-03 重庆华龙网集团股份有限公司 一种5g消息中的第三方应用用户敏感信息一键获取系统及方法
CN113535102B (zh) * 2021-09-16 2021-12-14 飞天诚信科技股份有限公司 智能物联平台系统及其工作方法、计算机可读存储介质
WO2023168279A2 (en) * 2022-03-01 2023-09-07 Capital One Services, Llc Method for global identity verification
CN115116169B (zh) * 2022-08-29 2023-01-06 深圳市海清视讯科技有限公司 设备控制方法、装置、设备及存储介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008059038A (ja) * 2006-08-29 2008-03-13 Nippon Telegr & Teleph Corp <Ntt> 認証装置,認証方法およびその方法を実装した認証プログラム
JP2012103848A (ja) * 2010-11-09 2012-05-31 Nisshin Engineering Co Ltd トレーサビリティ管理システム
JP2013503512A (ja) * 2009-08-28 2013-01-31 西安西▲電▼捷通▲無▼綫▲網▼絡通信股▲分▼有限公司 オンライン第三者を導入するエンティティ双方向認証方法
US20130054968A1 (en) * 2011-08-29 2013-02-28 Salesforce.Com Inc. Methods and systems of data security in browser storage
JP2013508831A (ja) * 2009-10-22 2013-03-07 テレフオンアクチーボラゲット エル エム エリクソン(パブル) コンピュータネットワーク内の保護リソースへのアクセスを管理するための方法と、そのための物理エンティティおよびコンピュータプログラム

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050114530A1 (en) * 2003-11-25 2005-05-26 Ruchi Mangalik Method and apparatus for granting selective access to a wireless communication device
KR100953092B1 (ko) * 2007-11-06 2010-04-19 한국전자통신연구원 Sso서비스 방법 및 시스템
CN101202753B (zh) * 2007-11-29 2010-11-17 中国电信股份有限公司 一种客户端访问插件应用系统的方法和装置
WO2012069263A2 (en) * 2010-11-24 2012-05-31 Telefonica, S.A. Method for authorizing access to protected content
KR20130007797A (ko) * 2011-07-11 2013-01-21 삼성전자주식회사 개방형 인증 방법 및 시스템
US9225538B2 (en) * 2011-09-01 2015-12-29 Microsoft Technology Licensing, Llc Stateless application notifications
CN103037312B (zh) * 2011-10-08 2016-03-16 阿里巴巴集团控股有限公司 消息推送方法及装置
CN102413464B (zh) * 2011-11-24 2014-07-09 杭州东信北邮信息技术有限公司 基于gba的电信能力开放平台密钥协商系统和方法
US8667579B2 (en) * 2011-11-29 2014-03-04 Genband Us Llc Methods, systems, and computer readable media for bridging user authentication, authorization, and access between web-based and telecom domains
CN102710640B (zh) * 2012-05-31 2015-03-18 中国联合网络通信集团有限公司 请求授权的方法、装置和系统
US9569750B2 (en) * 2012-06-06 2017-02-14 Apple Inc. Utilizing a social network account to provide additional functionality to a gaming network account
CN102724204B (zh) * 2012-06-28 2015-04-22 电子科技大学 一种安全可信的能力开放平台
CN103051630B (zh) * 2012-12-21 2016-01-27 微梦创科网络科技(中国)有限公司 基于开放平台实现第三方应用授权的方法、装置及系统
US20140310151A1 (en) * 2013-04-15 2014-10-16 Rawllin International Inc. Management of a line of credit or finance-related offer

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008059038A (ja) * 2006-08-29 2008-03-13 Nippon Telegr & Teleph Corp <Ntt> 認証装置,認証方法およびその方法を実装した認証プログラム
JP2013503512A (ja) * 2009-08-28 2013-01-31 西安西▲電▼捷通▲無▼綫▲網▼絡通信股▲分▼有限公司 オンライン第三者を導入するエンティティ双方向認証方法
JP2013508831A (ja) * 2009-10-22 2013-03-07 テレフオンアクチーボラゲット エル エム エリクソン(パブル) コンピュータネットワーク内の保護リソースへのアクセスを管理するための方法と、そのための物理エンティティおよびコンピュータプログラム
JP2012103848A (ja) * 2010-11-09 2012-05-31 Nisshin Engineering Co Ltd トレーサビリティ管理システム
US20130054968A1 (en) * 2011-08-29 2013-02-28 Salesforce.Com Inc. Methods and systems of data security in browser storage

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
小川 雄大: "PHPで学ぶ"旬"なWebAPI活用術", 日経ソフトウエア, vol. 第14巻、第6号, JPN6016012950, 24 April 2011 (2011-04-24), JP, pages 94 - 99, ISSN: 0003293780 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2022512055A (ja) * 2020-02-17 2022-02-02 ベイジン バイドゥ ネットコム サイエンス テクノロジー カンパニー リミテッド 認可方法、補助認可コンポーネント、管理サーバ、及びコンピュータ読み取り可能な媒体
JP7159461B2 (ja) 2020-02-17 2022-10-24 ベイジン バイドゥ ネットコム サイエンス テクノロジー カンパニー リミテッド 認可方法、補助認可コンポーネント、管理サーバ、及びコンピュータ読み取り可能な媒体

Also Published As

Publication number Publication date
AR096080A1 (es) 2015-12-02
CN104125063B (zh) 2016-10-12
US10063547B2 (en) 2018-08-28
JP6001807B2 (ja) 2016-10-05
CN104125063A (zh) 2014-10-29
US20150180870A1 (en) 2015-06-25
WO2014176808A1 (en) 2014-11-06

Similar Documents

Publication Publication Date Title
JP6001807B2 (ja) 認可認証の方法および装置
JP6898297B2 (ja) サービス処理方法、装置、及びサーバ
CN102067555B (zh) 改进的生物统计认证和标识
US8719904B2 (en) Method and system for user access to at least one service offered by at least one other user
JP7101314B2 (ja) グループベースコミュニケーションシステムにおいて外部許可提供及び外部メッセージングコミュニケーションリクエストを管理する装置及び方法
KR102304086B1 (ko) 대화형 콘텐츠를 제공하는 전자 장치, 서버 및 이를 위한 방법
CN104954358A (zh) 一种授权第三方设备访问服务提供方处的数据的方法和系统
US20080005119A1 (en) Remotely updating a user status on a presence server
US8422650B2 (en) Authentication in communication systems
CN101218626A (zh) 通过“我附近的人”来捕捉联系人
US10846658B2 (en) Establishing a communication event
CN112769684B (zh) 一种添加好友的方法及装置
CN101119335B (zh) 一种登录游戏服务器的方法及其实现系统
US20110202668A1 (en) Methods for Creating and Using a Telecommunications Link between Two Users of a Telecommunications Network
EP2294780B1 (en) A method for masking data
JP2009122898A (ja) コミュニティ通信ネットワーク、通信制御方法、ユーザ端末、端末制御方法、およびプログラム
KR20120087262A (ko) 고객의 가상 전화번호를 이용하여 고객 응대를 수행하는 고객센터 시스템 및 그 응대 방법
JP7364204B2 (ja) ソーシャルネットワークサービス提供システム

Legal Events

Date Code Title Description
A975 Report on accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A971005

Effective date: 20160328

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20160405

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20160705

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20160802

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20160901

R150 Certificate of patent or registration of utility model

Ref document number: 6001807

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees