WO2013107403A1

WO2013107403A1 - Oauth api的使用、调用方法、设备及系统

Info

Publication number: WO2013107403A1
Application number: PCT/CN2013/070753
Authority: WO
Inventors: 赵清伟; 徐文华
Original assignee: 华为技术有限公司
Priority date: 2012-01-20
Filing date: 2013-01-21
Publication date: 2013-07-25
Also published as: EP2806612A1; CN103220259B; EP3301881B1; EP2806612A4; CN103220259A; EP3301881A1; US20140331240A1; EP2806612B1; US9430302B2

Abstract

本发明提供Oauth API的使用、调用方法、设备及系统。该使用Oauth API 的方法包括：接收注册Oauth API的注册信息；根据注册信息生成Oauth API调用关联接口，并将其与注册的Oauth API绑定，生成绑定信息；接收增加Oauth API消息并响应，生成与所述注册的Oauth API对应的客户端请求Oauth API接口、Oauth API返回信息处理接口和客户端客户序列号管理接口；接收发布应用消息，响应所述发布应用消息，生成包括所述客户端请求Oauth API 接口、所述Oauth API返回信息处理接口和所述客户端客户序列号管理接口的部署包；将所述绑定信息和所述部署包发送至所述应用运行引擎，以使所述应用运行引擎根据所述绑定信息和所述部署包完成Oauth API调度。

Description

Oauth API的使用、调用方法、设备及系统本申请要求 2012年 01月 20 日递交的申请号为 201210018877.4、发明名称为 "Oauth API的使用、调用方法、设备及系统" 的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明涉及授权访问技术，尤其涉及一种 Oauth API的使用、调用方法、设备及系统，属于通信技术领域。背景技术

一种开放授权协议 ( An open protocol to allow secure API authorization in a simple and standard method from desktop and web applications , Oauth )作为目前业界最为流行的第三方 API鉴权授权访问协议已在互联网上广泛使用，该标准能够让用户在不暴露用户密钥的情况下将用户在某个服务提供商保存的隐私信息暴露给第三方应用，例如谷歌、新浪、腾讯等均基于 Oauth标准发布了丰富的 API。通过 Oauth协议建立了不同服务的信任机制，极大的促进了互联网的开放。

虽然目前服务提供商根据 Oauth协议提供 API已经可以达到了访问资源的保护的目的，但对于使用开放授权应用编程接口（ Oauth Application Programming Interface, Oauth API )的开发者来讲，只能通过编写代码的方式使用 OauthAPL 例如通过引用 Oauth API提供商（ Provider )提供的软件开发工具包（ Software Development Kit, SDK ) , 通过编写代码调用 SDK中的认证接口和业务接口，紧耦合 Oauth 授权逻辑在应用代码，以此来完成集成 OauthAPI的工作。开发者以编写代码方式使用 OauthAPI ,这种使用 Oauth API 的方法复杂且低效，从而暴露出了如何高效使用 OauthAPI的问题。发明内容针对现有技术中存在的缺陷，本发明提供一种 Oauth API的使用、调用方法、设备及系统，以实现对 Oauth API的高效使用。

根据本发明的一方面，提供一种使用 Oauth API的方法，包括：接收注册 Oauth API的注册信息；

根据所述注册信息生成 Oauth API调用关联接口；

绑定所述 Oauth API调用关联接口与注册的 Oauth API, 生成绑定信息；接收增加 Oauth API消息 , 响应所述增加 Oauth API消息 , 生成与所述注册的 Oauth API对应的客户端请求 Oauth API接口、 Oauth API返回信息处理接口和客户端客户序列号管理接口；

接收发布应用消息，响应所述发布应用消息，生成包括所述客户端请求

Oauth API接口、所述 OauthAPI返回信息处理接口和所述客户端客户序列号管理接口的部署包；

将所述绑定信息和所述部署包发送至所述应用运行引擎，以使所述应用运行引擎根据所述绑定信息和所述部署包完成 Oauth API调度。

根据本发明的另一方面，还提供一种应用开发平台，包括：

Oauth API注册模块，用于接收注册 Oauth API的注册信息；

调用关联接口生成模块，用于根据所述注册信息生成 Oauth API调用关联接口；

绑定模块，用于绑定所述 OauthAPI调用关联接口与注册的 Oauth API, 生成绑定信息；

使用接口生成模块，用于接收增加 Oauth API消息，响应所述增加 Oauth API消息，生成与所述注册的 Oauth API对应的客户端请求 Oauth API接口、 Oauth API返回信息处理接口和客户端客户序列号管理接口；

部署模块，用于接收发布应用消息，响应所述发布应用消息，生成包括所述客户端请求 Oauth API接口、所述 Oauth API返回信息处理接口和所述客户端客户序列号管理接口的部署包；

发送模块，用于将所述绑定信息和所述部署包发送至所述应用运行引擎，以使所述应用运行引擎根据所述绑定信息和所述部署包完成 OauthAPI调度。

根据本发明的又一方面，还提供一种 Oauth API调用方法，包括：拦截客户端请求消息，为所述客户端分配客户序列号，并存储客户序列号；

接收客户端通过调用客户端请求 Oauth API接口发送的携带有所述客户序列号的 Oauth API调用请求；

根据所述 Oauth API调用请求所携带的客户序列号对所述 Oauth API调用进行鉴权，并在鉴权通过后，获取与请求调用的 Oauth API对应的接口绑定信息；

根据所述接口绑定信息进行授权认证，获取访问令牌；

将所述访问令牌注入所述 Oauth API调用请求，并将注入所述访问令牌的 Oauth API调用请求发送至 Oauth提供商，以使所述 Oauth API响应注入所述访问令牌的 Oauth API调用请求并返回 Oauth API返回信息；

将所述 Oauth API返回信息返回至客户端，以完成 Oauth API调用。

根据本发明的再一方面，还提供一种应用运行引擎，包括：

客户端客户序列号管理模块，用于拦截客户端请求消息，为所述客户端分配客户序列号，并存储客户序列号；

Oauth API 调用请求接收模块，用于接收客户端通过调用客户端请求

Oauth API接口发送的携带有所述客户序列号的 Oauth API调用请求；

鉴权模块，用于根据所述 Oauth API调用请求所携带的客户序列号对所述 Oauth API调用进行鉴权，并在鉴权通过后，获取与请求调用的 Oauth API 对应的接口绑定信息；

授权认证模块，用于根据所述接口绑定信息进行授权认证，获取访问令牌；

Oauth API调用模块，将所述访问令牌注入所述 Oauth API调用请求，并将注入所述访问令牌的 Oauth API调用请求发送至 Oauth提供商，以使所述 Oauth API响应注入所述访问令牌的 Oauth API调用请求并返回 Oauth API返回信息；

Oauth API返回信息处理模块，将所述 Oauth API返回信息返回至客户端，以完成 Oauth API调用。

根据本发明的再一方面，还提供一种使用 Oauth API的系统，包括本发明实施例的应用开发平台，和本发明实施例的应用运行引擎。

根据本发明提供的 Oauth API的使用、调用方法、设备及系统，通过对 Oauth认证逻辑进行抽象，形成一套可通用的认证接口，使开发者在开发应用时，由应用开发平台自动生成可执行的接口并注入到应用运行引擎，以使应用运行引擎判断客户端需要 Oauth API调用时，可通过自动执行这些可执行接口来完成 Oauth API调用。可以看出，在上述实施例的使用 Oauth API的方法中，仅需开发者将 Oauth API注册引用应用开发平台，即向应用开发平台提供 Oauth API注册信息，其余可执行接口的生成及相关处理均由应用开发平台自动完成，极大地简化了应用开发程序，提高了开发效率。附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。图 2为本发明实施例的使用 Oauth API的方法的流程示意图。

图 3为本发明另一实施例的使用 Oauth API的方法的流程示意图。图 4为本发明实施例的应用开发平台的结构示意图。

图 5为本发明实施例的 Oauth API调用方法的流程示意图。

图 6为本发明另一实施例的 Oauth API调用方法的流程示意图。

图 7为本发明又一实施例的 Oauth API调用方法的流程示意图。

图 8为本发明实施例的应用运行引擎的结构示意图。具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例 , 都属于本发明保护的范围。

图 1为用于应用本发明实施例的使用 Oauth API的方法的系统架构图。如图 1所示，包括 Oauth API提供商、客户端、应用运行引擎以及应用开发平台。其中，应用开发平台用于自动生成与 OauthAPI相关的可执行的接口，并注入到应用运行引擎中，以使应用运行引擎利用这些可执行接口完成客户端发起的 Oauth API调用请求。下面从应用开发平台的角度对本发明实施例的使用 Oauth API的方法进行详细说明。

图 2为本发明实施例的使用 Oauth API的方法的流程示意图。如图 2所示，该使用 Oauth API的方法包括以下步骤：

步骤 S201 , 接收注册 Oauth API的注册信息；

步骤 S202, 根据所述注册信息生成 Oauth API调用关联接口；

步骤 S203 , 绑定所述 Oauth API调用关联接口与注册的 Oauth API, 生成绑定信息；

步骤 S204, 接收增加 Oauth API消息，响应所述增加 Oauth API消息，生成与所述注册的 Oauth API对应的客户端请求 Oauth API接口、 Oauth API 返回信息处理接口和客户端客户序列号管理接口；

步骤 S205 , 接收发布应用消息，响应所述发布应用消息，生成包括所述客户端请求 Oauth API接口、所述 Oauth API返回信息处理接口和所述客户端客户序列号管理接口的部署包；

步骤 S206 , 将所述绑定信息和所述部署包发送至所述应用运行引擎，以使所述应用运行引擎根据所述绑定信息和所述部署包完成 Oauth API调度。

具体地，在上述实施例的使用 Oauth API的方法中，开发者在应用开发平台中注册 Oauth API, 提供 Oauth API的注册信息，其中，该 Oauth API为 Oauth API提供商提供的可用 Oauth API。应用开发平台根据所注册 Oauth API 的注册信息自动生成用于实现支持 Oauth API调用的 Oauth API调用关联接口。此外，还可根据注册的 Oauth API触发在应用开发平台中增加 Oauth API。

根据上述实施例的使用 Oauth API的方法，通过对 Oauth认证逻辑进行抽象，形成一套可通用的认证接口，使开发者在开发应用时，由应用开发平台自动生成可执行的接口并注入到应用运行引擎，以使应用运行引擎判断客户端需要 Oauth API调用时，可通过自动执行这些可执行接口来完成 Oauth API 调用。可以看出，在上述实施例的使用 Oauth API的方法中，仅需开发者将 Oauth API注册引用应用开发平台，即向应用开发平台提供 Oauth API注册信息，其余可执行接口的生成及相关处理均由应用开发平台自动完成，极大地简化了应用开发程序，提高了开发效率。图 3为本发明另一实施例的使用 Oauth API的方法的流程示意图。如图 3 所示，包括以下流程：

步骤 S301 , 开发者在应用开发平台中注册 Oauth域；

其中，需注册的信息包括以下在访问 Oauth API时需要的域信息：名称（ Name ), 其用于标识注册的 Oauth域的名称，例如为 sina;

通信使用协议（Use SSL ),通信使用协议包括超文本传输协议（HyperText Transfer Protocol, HTTP )和安全超文本传输协议（ Secure Hyper Text Transfer Protocol, HTTPS ) 两种，注册时必须选择一种协议，例如选择 HTTP;

请求令牌 ( Request Token )统一资源定位符 ( Uniform/Universal Resource Locator, URL ), 其用于标识 Oauth API提供商提供给客户用于获取请求令牌的月良务地址 , 1 "列 ^口为 "api.t.sina.com.cn/oauth/request token";

授权认证 URL, 其用于标识 Oauth API提供商提供的用于用户授权的官方认证地址 , 1 "列 ^口为 "api.t.sina.com.cn/oauth/authorize";

访问令牌 URL, 其用于标识 Oauth API提供商提供给客户用于获取访问令牌和访问签名的地址 , 例口为" api.t.sina.com.cn/oauth/access— token";

应用序列号（consumer Key ), 其用于标识访问服务需要的应用序列号，由 Oauth API提供商提供，例如为 "4018652807";

应用签名（consumer Secret ), 其用于标识访问服务需要的应用签名，由 Oauth API提供商提供，例如为 "5ee8fc57a5c8a9589a3933b92576a0b6，，。

步骤 S302 , 应用开发平台接收到注册 Oauth域的消息后，记录 Oauth域的注册信息，并通知应用运行引擎保存 Oauth域的注册信息；

步骤 S303 , 开发者在应用开发平台中注册 Oauth API;

其中，开发者需提供的注册信息包括调用 Oauth API所需要的 API信息，其具体包括如下信息：

名称（ Name ), 用于标识 API名称，例如为 "SinaUpdate";

HTTP方法（method ), 用于标识调用服务的方法，调用服务的方法包括 POST和 GET两种方法，注册时只需选择一种，例如为 "POST";

URL , 用于标识 API 访问的 URL , 例如为 "http://api.t.sina.com.cn/statuses/update.json";

输入（Input )格式，用于标识输入数据格式，例如为 urlencoded; 输出（Output )格式,用于标识 API返回数据格式， API返回数据格式包括 j son和 xml两种，选择其一，例如为" j son";

是否需要认证标识（Need Oauth ), 选择 YES或 NO, 例如为 "YES"; 域（ Domain ), 用于关联一个已注册的 Oauth域，例如为 "sina"。

步骤 S304 ,应用开发平台收到注册 Oauth API消息后，生成服务端 Oauth

API调用接口；

具体地，应用开发平台根据开发者注册的 Oauth API的注册信息，生成在应用运行引擎调用 OauthAPI的接口，该服务端 OauthAPI调用接口是在认证成功后注入了请求签名信息和访问令牌后向 Oauth API发送请求处理的接口。生成方式例如为：以注册 Oauth API的名称为服务端 Oauth API调用接口的名称，以"111~1，，,，¾« 1116 0(1，，， "paramStr", "signature", "accessToken"为接口参数名称生成接口。生成的服务端 Oauth API调用接口例如为：

function InvokeSinaUpdate(url,method, paramStr,signature,accessToken) {

WebRMI.sendRealRESTRequest(''http://api.t.sina.com.cn/statuses/update.jso n", "POST", "id=test01", "setlnfo");

}

步骤 S305 , 应用开发平台生成 Oauth授权认证接口；

应用开发平台收到生成 Oauth授权认证接口消息时，自动生成 Oauth授权认证所需要的接口。生成接口有两种方式，一种生成可执行的功能接口，一种生成与 SDK对接接口，支持绑定动态生成的授权认证接口和部署在运行引擎中的 OauthSDK的接口。

所生成的 Oauth授权认证接口例如包括：

签名接口，生成方式例如为：以注册的 OauthAPI名称和表示"签名"的关键词为接口名称，并以" url'V'key'V'paras"为参数名称生成签名接口。所生成的签名接口例如为：

function SinaUpdateSign(baseURI,KEY)

{ return binb2str(core_shal (str2binb(baseURI), baseURI. length * KEY));} 获取请求令牌接口，生成方式例如为：以注册的 OauthAPI名称和表示 "RequestToken" 的关键词为接口名称，并以 "consumerkey'V'consumersecret'V'requestTokenURL", "signature"为参数名称生成接口。所生成的获取请求令牌接口例如为：

Function

GetSinaUpdateRequestToken(consumerkey,consumersecret,requestTokenURL,sig n) 请求用户授权接口，生成方式例如为：以注册的 OauthAPI名称和表示"用户授权，，的关键词为接口名称，并以 "requestToken，，,"authoticationURL，，为参数名称生成接口。所生成的请求用户授权接口例如为：

function SinaUpdateUserAuthirity ( requestToken,authoticationURL ) 获取 Oauth访问令牌接口，生成方式例如为：以注册的 OauthAPI名称和表示 " 获取访问令牌，，的关键词为接口名称，并以 "requestToken","AccessTokenURL", "Verifier"为参数名称生成接口。所生成的获取 Oauth访问令牌接口例如为：

function

步骤 S306,应用开发平台通过 API名称绑定授权认证接口并定义调用接口流程。

具体地，绑定的接口可以是可执行的功能接口也可以是与 SDK对接接口。当绑定 SDK接口时,对调用 OauthAPI的所需的授权认证接口和 OauthSDK 中授权认证接口进行绑定映射。定义调用接口流程时，例如根据应用开发平台配置信息判断是绑定 "应用自动触发 Oauth认证授权"或"用户触发 Oauth 认证授权"流程，按照配置信息绑定不同的授权流程。

绑定信息包括：绑定的 OauthAPI名称、服务端调用 OauthAPI的接口名称及接口参数名称、签名对应的接口名称及其参数名称、获取 RequestToken 对应的接口名称及其参数名称、触发用户授权对应的接口名称及其参数名称、获取 AccessToken对应的接口及其参数名称及绑定的接口执行顺序。

绑定接口的格式例如为： <API>

<name>ApiName</ name>

<invokeInfterFace> <! [CDATA[InvokeAPIName {...} ]]//绑定为 OauthSDK 接口时对应为

OauthSDK中的具体接口

<type> <![auto ]]

</type>

<! [CDATA[ApiNameSign {...} ]]// 绑定为 OauthSDK 接口时对应为 OauthSDK中的具体接口 </Signature>

<! [CDATA[GetApiNameRequestToken {...} ]] //绑定为 OauthSDK接口时对应为 OauthSDK中的具体接口

</ RequestToken > <UserAuthirity>

<! [CDATA[ApiNameUser Authority {...} ]] //绑定为 OauthSDK接口时对应为 OauthSDK中的具体接口

</UserAuthirity>

<AccessToken> <! [CDATA[GetApiNameAccessToken {...} ]]〃绑定为 OauthSDK接口时对应为 OauthSDK中的具体接口

</ AccessToken >

</OauthProccess> </interfaces> </API>

步骤 S307 , 应用开发平台通知应用运行引擎注入注册的 Oauth API的注册信息及绑定信息；

步骤 S308 , 开发者使用 Oauth API 开发业务，触发应用开发平台增加 Oauth API;

步骤 S309, 应用开发平台接收到增加 OauthAPI消息后，生成触发 Oauth 认证流程界面。

具体地，应用开发平台若根据配置信息判断 Oauth授权认证流程为"用户触发授权认证流程 "，则生成的界面信息包括： 1、用户触发认证授权入口（按钮 /链接 ) 2、用户触发授权认证流程后向服务端请求 Oauth认证授权的接口， "OauthAPI请求授权接口"，其中 "OauthAPI请求授权接口 "包括参数' OauthAPI 名称"和"客户序列号（ ClientKey ) "。步骤 S310, 应用开发平台生成 "客户端 OauthAPI请求接口"；

具体地，所生成的客户端 OauthAPI请求接口用于在应用运行时，客户端通过调用该客户端 OauthAPI请求接口来请求应用运行引擎调用 OauthAPL 客户端 OauthAPI请求接口的生成方式例如为：以注册的 OauthAPI名称和表示 "调用" 的关键词为接口名称，并以 "apiName" , "clientKey" , "paras" , " inj ectedlnterfaceName " 为参数名称生成接口。所生成的客户端 OauthAPI 请求接口例如为：

function invokeSinaUpdate(apiName,clientKey,paras,callback)

{ . . . }

步骤 S311 , 应用开发平台生成 "OauthAPI返回信息处理接口"；具体地，所生成的 OauthAPI返回信息处理接口用于处理应用运行引擎调用 OauthAPI成功后， OauthAPI返回的信息。 OauthAPI返回信息处理接口的生成方式例如为：以注册的 OauthAPI名称和表示 "注入" 的关键词为接口名称，并以 "result" 为参数名称生成接口定义信息。所生成的 OauthAPI返回信息处理接口例如为：

function sinaUpdateInjected(result){ ... }

步骤 S312, 应用开发平台生成 "客户端 ClientKey管理接口"；

具体地，所生成的客户端 ClientKey管理接口用于保存应用运行引擎分配给客户端的合法访问标识的 ClientKey。客户端 ClientKey管理接口的生成方式例如为：以表示 "客户端 key" 关键词为接口名称，以表示 "保存客户端 key" 的关键词为名生成一个功能方法，且其参数名称为 "url" , 再以表示 "getClientKeyKey" 的关键词为名生成一个无参数的功能方法，生成接口。所生成的客户端 ClientKey管理接口例如为：

function ClientKey

saveClientKey(url) { ... } ; getClientKeyKey(){… }；

}

步骤 S313 , 开发者发布应用；

步骤 S314, 应用开发平台生成部署包并部署。

具体地，应用开发平台接收到开发者发送的发布应用的消息后根据应用信息生成部署包并通知应用运行引擎进行部署。

图 4为本发明实施例的应用开发平台的结构示意图。如图 4所示，该应用开发平台包括：

Oauth API注册模块 41 , 用于接收注册 Oauth API的注册信息；

调用关联接口生成模块 42, 用于根据所述注册信息生成 Oauth API调用关联接口；

绑定模块 43 ,用于绑定所述 Oauth API调用关联接口与注册的 Oauth API, 生成绑定信息；

使用接口生成模块 44 ,用于接收增加 Oauth API消息，响应所述增加 Oauth API消息，生成与所述注册的 Oauth API对应的客户端请求 Oauth API接口、 Oauth API返回信息处理接口和客户端客户序列号管理接口；部署模块 45 , 用于接收发布应用消息，响应所述发布应用消息，生成包括所述客户端请求 Oauth API接口、所述 Oauth API返回信息处理接口和所述客户端客户序列号管理接口的部署包；

发送模块 46, 用于将所述绑定信息和所述部署包发送至所述应用运行引擎，以使所述应用运行引擎根据所述绑定信息和所述部署包完成 Oauth API 调度。

其中，使用接口生成模块 44例如包括客户端请求 Oauth API接口生成单元、 Oauth API返回信息处理接口生成单元和客户端客户序列号管理接口生成单元。

上述实施例的应用开发平台使用 Oauth API进行应用开发的流程与前述实施例的使用 Oauth API的方法相同，故此处不再赘述。

根据上述实施例的应用开发平台，通过对 Oauth认证逻辑进行抽象，形成一套可通用的认证接口，使开发者在开发应用时，由应用开发平台自动生成可执行的接口并注入到应用运行引擎，以使应用运行引擎判断客户端需要 Oauth API调用时，可通过自动执行这些可执行接口来完成 Oauth API调用。可以看出，在上述实施例的使用 Oauth API的方法中，仅需开发者将 Oauth API 注册引用应用开发平台，即向应用开发平台提供 Oauth API注册信息，其余可执行接口的生成及相关处理均由应用开发平台自动完成，极大地简化了应用开发程序，提高了开发效率。

进一步地，在上述实施例的应用开发平台中，所述注册令牌包括：所述注册的 Oauth API的名称、请求方法、统一资源定位符、输入格式、输出格式、是否需要开放授权协议 Oauth认证标识以及所述注册的 Oauth API对应的 Oauth域的域名。

进一步地，在上述实施例的应用开发平台中，还包括：

Oauth域注册模块，用于接收注册 Oauth域的注册信息，所述注册的 Oauth 域与所述注册的 Oauth API相对应。

进一步地，在上述实施例的应用开发平台中，调用关联接口生成模块包括：

服务端 Oauth API调用关联接口生成单元，用于生成服务端 Oauth API调用接口； Oauth授权认证接口生成单元，用于生成授权认证接口。

进一步地，在上述实施例的应用开发平台中，绑定信息包括所述注册的 Oauth API的名称、所述服务端 OauthAPI调用接口、所述授权认证接口，以及接口执行流程。

本发明实施例的 Oauth API调用方法也可基于图 1所示的系统架构来实现，其中该 Oauth API调用方法由图 1中所示的应用运行引擎来执行，下面从应用运行引擎的角度对本发明实施例的 Oauth API调用方法进行说明。

图 5为本发明实施例的 Oauth API调用方法的流程示意图。如图 5所示，该 Oauth API调用方法包括以下步骤：

步骤 S501 , 拦截客户端请求消息，为所述客户端分配客户序列号，并存储客户序列号；

步骤 S502, 接收客户端通过调用客户端请求 Oauth API接口发送的携带有所述客户序列号的 Oauth API调用请求；

步骤 S503 , 根据所述 Oauth API调用请求所携带的客户序列号对所述 Oauth API调用进行鉴权，并在鉴权通过后，获取与请求调用的 Oauth API对应的接口绑定信息；

步骤 S504, 根据所述接口绑定信息进行授权认证，获取访问令牌；步骤 S505 , 将所述访问令牌注入所述 Oauth API调用请求，并将注入所述访问令牌的 Oauth API调用请求发送至 Oauth提供商，以使所述 Oauth API 响应注入所述访问令牌的 OauthAPI调用请求并返回 Oauth API返回信息；步骤 S506, 将所述 Oauth API返回信息返回至客户端，以完成 Oauth API 调用。

在上述实施例的 Oauth API调用方法中，应用运行引擎响应客户端请求执行 Oauth API调用过程中所需涉及的接口绑定信息及全部可执行接口均由应用开发平台预先生成，具体生成过程与前述实施例的使用 Oauth API的方法相同，故此处不再赘述。

根据上述实施例的 Oauth API调用方法，通过由应用运行引擎自动使用应用开发平台提供的可执行接口来完成 Oauth API调用，实现了 Oauth API的便捷调用。

进一步地，在上述实施例的 Oauth API调用方法中，授权认证的触发包括两种情形，即应用自动触发 Oauth授权认证和用户触发 Oauth授权认证。下面分别对这两种情形进行说明

图 6为本发明另一实施例的 Oauth API调用方法的流程示意图。如图 6 所示，由应用自动触发 Oauth授权认证时， Oauth API调用方法包括以下流程：步骤 S601 , 用户通过客户端工具访问部署在应用运行引擎的应用，发起应用请求；

步骤 S602 , 拦截客户端发送的应用请求，记录请求访问的第一 URL; 步骤 S603 , 为客户端分配唯一标识的客户序列号（ClientKey ), 并记录 ClientKey; 其中， ClientKey值生成规则为：根据客户端 IP、当前 SessionID、应用名称、用户 ID、 GUID以及当前请求时间，通过 HMAC-SHA1算法签名生成步骤 S604 ,根据步骤 S602记录的 URL和步骤 S603生成的 ClientKey重定向用户到带有 ClientKey的第二 URL; 其中，第二 URL格式示例如下： http://hostname/appname?ClientKey=ssdfd44541232322sdd 步骤 S605 ,应用在客户端运行时调用 "ClientKey管理接口 "获取 ClientKey 值并保存；步骤 S606 ,客户端请求应用运行引擎调用 OauthAPI,请求参数包括在步骤 S605记录的 ClientKey, 调用的 OauthAPI名称、调用 OuathAPI需要的参数及客户端处理返回结果的接口名称。步骤 S607 , 应用运行引擎获取 ClientKey并进行认证，以判断是否是合法 ClientKey , ΐ人 ΐ正方法 iH ^口^口下：

1 )检查在应用运行引擎是否记录了客户端提供的 ClientKey, 不存在则非法。 2 ) ClientKey进行反签名获取 CientKey中对应的每一项信息

3 )根据客户端请求获取客户端 IP、当前 SessionID、请求应用名称、用户 ID

4 )根据 2 ) 所获取信息和 3 )所获取的信息进行每项匹配，如果匹配则认为合法，否则非法。

步骤 S608, 根据请求信息获取并记录请求 Oauth的应用 URL、参数、 OauthAPI名称、 OauthAPI返回信息处理接口名称；

步骤 S609, 根据请求的 OauthAPI名称，查询与之对应的接口绑定信息，该接口绑定信息即为应用开发平台使用 OauthAPI流程中生成的绑定信息；步骤 S610, 根据步骤 S609获取的接口绑定信息，获取并执行 Oauth授权认证接口 , 获取 AccessToken;

具体地，获取 AccessToken具体包括：

1 )根据所述接口绑定信息获取授权认证接口，并执行所述授权认证接口； 2 )执行触发用户授权接口重定向 Oauth提供商授权页面时，设置 Oauth 提供商的 CALLBACK为应用运行引擎接收认证结果服务的 URL;

3 )通过接收所述认证结果服务获取验证符，并获取访问令牌；

4 )根据所存储的客户序列号、所述 Oauth API标识和所述访问令牌，将所述客户序列号和所述 Oauth API标识进行组合以作为记录所述访问令牌的标识，并记录所述访问令牌。

步骤 S611 , 根据在先记录的 ClientKey、 OauthAPI 名称，以及获取的 AcceessToken, 对 ClientKey和 OauthAPI重新进行 HMAC-SHA1算法签名，生成的签名值作为记录 AcceessToken的标识记录 AccessToken。

步骤 S612,根据在先记录的参数、 AccessToken,执行 "服务端 OauthAPI 调用接口" 注入 AccessToken, 并发送请求给 OauthAPI;

步骤 S613 , 根据获取的 OauthAPI返回信息、记录的注入结果的接口名称，执行 "生成客户端脚本接口" 生成动态脚本；

生成动态 p本示例如下：

out=interfaceCallBack+ "(，， +data " ) 步骤 S614, 通过推送生成的脚本到客户端完成注入脚本到客户端。

步骤 S615,客户端执行注入的脚本并调用 "OauthAPI返回信息处理接口" 完成返回信息处理，例如显示和计算结果信息。

图 7为本发明又一实施例的 Oauth API调用方法的流程示意图。如图 7 所示，由用户触发 Oauth授权认证时， Oauth API调用方法包括以下流程：步骤 S701 , "客户端 OauthAPI请求接口" 收到调用 OauthAPI消息后打开 "客户端触发 Oauth认证流程界面"，提示用户触发授权认证流程；用户触发认证授权流程后，请求应用运行引擎进行 Oauth 授权； "客户端请求 OauthAPI接口 " 收到调用 OauthAPI消息的内容包括： OauthAPI名称、授权成功后转向的业务页面 URL、调用 OauthAPI时对应的参数值；

步骤 S702, 应用运行引擎收到授权请求后，拦截请求并记录 URL、请求授权的 OauthAPI名称；

步骤 S703 , 应用运行引擎分配一个唯一标识 ClientKey作为客户端合法标 i只并己录 ClientKey;

步骤 S704, 根据请求的 OauthAPI名称获取其接口绑定信息；

步骤 S705, 根据绑定信息执行授权认证接口，获取 AccessToken;

步骤 S706, 根据 ClientKey和 OauthAPI名称记录 AccessToken;

步骤 S707 , 重定向用户到由记录的 URL和 ClientKey组合生成的新的 URL, 客户端获取并记录 ClientKey;

新的 URL例如为： http：〃 huawei.com?ClientKey=ssd§ 123232323。步骤 S708, 客户端根据 ClientKey请求应用运行引擎调用 OauthAPI; 步骤 S709, 获取并记录 ClientKey, OauthAPI名称、请求 URL、请求参数、回调接口名称；

步骤 S710, 若认证 ClientKey合法，并判断已授权，则根据 ClientKey和

OauthAPI 名称获取记录的 AccessToken; 若认证 ClientKey 非法则返回 ClientKey无效信息，如果未授权则回到步骤 S702重新进行授权；步骤 S711 , 注入获取的 AccessToken到请求中，发送请求到 Oauth提供商；

步骤 S712, 回调客户端接口，返回 Oauth提供商返回信息。

在上述实施例的 Oauth API调用方法中，通过以集中方式在服务器端执行授权认证，形成一对一模式，避免应用客户端与 Oauth提供商直接交互的多对一模式，减少交互端点，能够降低敏感数据在互联网上传输的风险。

进一步地，在上述实施例的 Oauth API调用方法中，根据所述接口绑定信息进行授权认证具体包括：

从所述接口绑定信息中获取授权认证接口，并运行所述授权认证接口完成授权认证；或

从所述接口绑定信息中获取与 Oauth SDK中接口对应的接口映射信息，成认证授权。

根据上述实施例的 Oauth API调用方法，釆用通用的方式调用执行 Oauth API认证流程接口，避免使用不同 Oauth提供商提供的 Oauth API而引入不同提供商的 SDK浪费空间。

图 8为本发明实施例的应用运行引擎的结构示意图。如图 7所示，该应用运行引擎包括：

客户端客户序列号管理模块 81 , 用于拦截客户端请求消息，为所述客户端分配客户序列号，并存储客户序列号；

Oauth API调用请求接收模块 82, 用于接收客户端通过调用客户端请求 Oauth API接口发送的携带有所述客户序列号的 Oauth API调用请求；

鉴权模块 83 , 用于根据所述 Oauth API调用请求所携带的客户序列号对所述 Oauth API调用进行鉴权，并在鉴权通过后，获取与请求调用的 Oauth API 对应的接口绑定信息；

授权认证模块 84, 用于根据所述接口绑定信息进行授权认证，获取访问令牌；

Oauth API调用模块 85, 将所述访问令牌注入所述 Oauth API调用请求，并将注入所述访问令牌的 Oauth API调用请求发送至 Oauth提供商，以使所述 Oauth API响应注入所述访问令牌的 Oauth API调用请求并返回 Oauth API返回信息；

Oauth API返回信息处理模块 86,将所述 Oauth API返回信息返回至客户端，以完成 Oauth API调用。

上述实施例的应用运行引擎执行 Oauth API调用的具体流程与上述实施例的 Oauth API调用方法相同，故此处不再赘述。

根据上述实施例的应用运行引擎，通过自动使用应用开发平台提供的可执行接口来完成 Oauth API调用，实现了 Oauth API的便捷调用。

进一步地，在上述实施例的应用运行引擎中，所述客户端请求消息包括所述客户端请求访问的 URL。

进一步地，在上述实施例的应用运行引擎中，所述客户端请求消息包括客户端请求调用的 Oauth API标识、授权成功后转向的业务页面 URL, 以及调用 OauthAPI的相应参数值。

进一步地，在上述实施例的应用运行引擎中，所述授权认证模块具体包括：

第一处理单元，用于根据所述接口绑定信息获取授权认证接口，并执行所述授权认证接口；

第二处理单元，执行触发用户授权接口重定向 Oauth提供商授权页面时，设置 Oauth提供商的 CALLBACK为应用运行引擎接收认证结果服务的 URL;

第三处理单元，通过接收所述认证结果服务获取验证符，并获取访问令牌；

第四处理单元，根据所存储的客户序列号、所述 Oauth API标识和所述访问令牌，将所述客户序列号和所述 Oauth API标识进行组合以作为记录所述访问令牌的标识，并记录所述访问令牌。

本发明实施例还提供一种使用 Oauth API的系统，包括上述任一实施例的应用开发平台和上述任一实施例的应用运行引擎。

根据上述实施例的使用 Oauth API的系统，通过对 Oauth认证逻辑进行抽象，形成一套可通用的认证接口，使开发者在开发应用时，由应用开发平台自动生成可执行的接口并注入到应用运行引擎，以使应用运行引擎判断客户端需要 Oauth API调用时，可通过自动执行这些可执行接口来完成 Oauth API 调用。可以看出，在上述实施例的使用 Oauth API的方法中，仅需开发者将 Oauth API注册引用应用开发平台，即向应用开发平台提供 Oauth API注册信息，其余可执行接口的生成及相关处理均由应用开发平台自动完成，极大地简化了应用开发程序，提高了开发效率。

最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims

1、一种使用开放授权应用编程接口 Oauth API的方法，其特征在于，包括：

接收注册 Oauth API的注册信息；

根据所述注册信息生成 Oauth API调用关联接口；

2、根据权利要求 1所述的使用 OauthAPI的方法，其特征在于，所述注册令牌包括：所述注册的 Oauth API的名称、请求方法、统一资源定位符、输入格式、输出格式、是否需要开放授权协议 Oauth认证标识以及所述注册的 Oauth API对应的 Oauth域的域名。

3、根据权利要求 1所述的使用 OauthAPI的方法，其特征在于，接收注册 Oauth API的注册信息之前还包括：

接收注册 Oauth域的注册信息，所述注册的 Oauth域与所述注册的 Oauth API相对应。

4、根据权利要求 1 所述的使用 Oauth API的方法，其特征在于，所述 Oauth API调用关联接口包括服务端 Oauth API调用接口和授权认证接口。

5、根据权利要求 4所述的使用 OauthAPI的方法，其特征在于，所述绑定信息包括所述注册的 Oauth API的名称、所述服务端 Oauth API调用接口、所述授权认证接口，以及接口执行流程。

6、一种应用开发平台，其特征在于，包括：

Oauth API注册模块，用于接收注册 Oauth API的注册信息；

调用关联接口生成模块，用于根据所述注册信息生成 Oauth API调用关

1 联接口；

7、根据权利要求 6所述的应用开发平台，其特征在于，所述注册令牌包括：所述注册的 OauthAPI的名称、请求方法、统一资源定位符、输入格式、输出格式、是否需要开放授权协议 Oauth认证标识以及所述注册的 Oauth API 对应的 Oauth域的域名。

8、根据权利要求 6所述的应用开发平台，其特征在于，还包括：

9、根据权利要求 6所述的应用开发平台，其特征在于，所述调用关联接口生成模块包括：

服务端 Oauth API调用关联接口生成单元，用于生成服务端 Oauth API调用接口；

Oauth授权认证接口生成单元，用于生成授权认证接口。

10、根据权利要求 9所述的应用开发平台，其特征在于，所述绑定信息包括所述注册的 Oauth API的名称、所述服务端 Oauth API调用接口、所述授权认证接口，以及接口执行流程。

11、一种 Oauth API调用方法，其特征在于，包括：

拦截客户端请求消息，为所述客户端分配客户序列号，并存储客户序列号；

接收客户端通过调用客户端请求 Oauth API接口发送的携带有所述客户

2 序列号的 Oauth API调用请求；

根据所述接口绑定信息进行授权认证，获取访问令牌；

12、根据权利要求 11所述的 Oauth API调用方法，其特征在于，所述客户端请求消息包括所述客户端请求访问的 URL。

13、根据权利要求 11所述的 Oauth API调用方法，其特征在于，所述客户端请求消息包括客户端请求调用的 Oauth API标识、授权成功后转向的业务页面 URL , 以及调用 Oauth API的相应参数值。

14、根据权利要求 11至 13任一所述的 Oauth API调用方法，其特征在于，根据所述接口绑定信息进行授权认证，获取访问令牌具体包括：

根据所述接口绑定信息获取授权认证接口，并执行所述授权认证接口；执行触发用户授权接口重定向 Oauth提供商授权页面时，设置 Oauth提供商的 CALLBACK为应用运行引擎接收认证结果服务的 URL;

通过接收所述认证结果服务获取验证符，并获取访问令牌；

根据所存储的客户序列号、所述 Oauth API标识和所述访问令牌，将所述客户序列号和所述 Oauth API标识进行组合以作为记录所述访问令牌的标识，并记录所述访问令牌。

15、根据权利要求 11至 13任一所述的 Oauth API调用方法，其特征在于，根据所述 Oauth API调用请求所携带的客户序列号对所述 Oauth API调用进行鉴权具体包括：

判断是否记录有所述 Oauth API调用请求所携带的客户序列号，若否则鉴权失败；

若是，则对所述客户序列号进行解密，获取所述客户序列号对应的明文信息，并根据所述客户端请求获取客户端互联网协议 IP地址、当前会话 ID、

3 请求应用名称以及用户标识；

将所述明文信息与根据所述客户端请求获取的信息进行对应项匹配，若匹配则鉴权通过，若不匹配则鉴权失败。

16、根据权利要求 11至 13任一所述的 Oauth API调用方法，其特征在于，将所述 Oauth API返回信息返回至客户端具体包括：

根据所述 Oauth API返回信息生成脚本并将所述脚本推送注入所述客户端或

通过回调客户端接口，将所述 Oauth API返回信息返回至所述客户端。

17、根据权利要求 11至 13任一所述的 Oauth API调用方法，其特征在于，根据所述接口绑定信息进行授权认证具体包括：

18、一种应用运行引擎，其特征在于，包括：

Oauth API 调用请求接收模块，用于接收客户端通过调用客户端请求 Oauth API接口发送的携带有所述客户序列号的 Oauth API调用请求；

鉴权模块，用于根据所述 Oauth API调用请求所携带的客户序列号对所述 Oauth API调用进行鉴权，并在鉴权通过后，获取与请求调用的 OauthAPI 对应的接口绑定信息；

Oauth API返回信息处理模块，将所述 Oauth API返回信息返回至客户端，

4 以完成 Oauth API调用。

19、根据权利要求 18所述的应用运行引擎，其特征在于，所述客户端请求消息包括所述客户端请求访问的 URL。

20、根据权利要求 18所述的应用运行引擎，其特征在于，所述客户端请求消息包括客户端请求调用的 Oauth API标识、授权成功后转向的业务页面

URL, 以及调用 Oauth API的相应参数值。

21、根据权利要求 18至 20任一所述的应用运行引擎，其特征在于，所述授权认证模块具体包括：

22、一种使用 Oauth API的系统，其特征在于，包括如权利要求 6至 10 任一所述的应用开发平台，和如权利要求 18至 21任一所述的应用运行引擎。

5