專利名稱:一種用戶授權(quán)的方法�、系統(tǒng)和裝置的制作方法
技術(shù)領(lǐng)域:
本申請(qǐng)涉及網(wǎng)絡(luò)技術(shù)領(lǐng)域�,特別是涉及一種用戶授權(quán)的方法、系統(tǒng)和裝置�����。
背景技術(shù):
隨著SOA ( Service-Oriented Architecture,面向服務(wù)的體系結(jié)構(gòu))的不斷 成熟�,REST (Representational State Transfer,表述性狀態(tài)轉(zhuǎn)移)風(fēng)格的深入 人心,使得互聯(lián)網(wǎng)開(kāi)放式服務(wù)逐漸成為互聯(lián)網(wǎng)的新興資源�����,即把網(wǎng)站的服務(wù) 封裝成一系列計(jì)算機(jī)易識(shí)別的數(shù)據(jù)接口后開(kāi)放����,供第三方開(kāi)發(fā)者使用,所 開(kāi)it的API ( Application Programming Interface,應(yīng)用編禾呈才妾口 )就^皮稱作 Open API (開(kāi)i文式應(yīng)用編程接口 )��。同時(shí)�����,隨著Web2.0應(yīng)用的豐富化,ISV (Ind印endent Software Vendor,獨(dú)立軟件供應(yīng)商)利用網(wǎng)絡(luò)有效的服務(wù)資源��, 針對(duì)客戶的需求�,設(shè)計(jì)出豐富多樣的交互式應(yīng)用,將不同服務(wù)提供商提供的 服務(wù)組合在一起���,產(chǎn)生聚合后的創(chuàng)新效應(yīng)�����。
現(xiàn)有技術(shù)中���,SIP (Service Integration Platform,服務(wù)集成平臺(tái))將多個(gè) ISP (Internet Service Provider,互聯(lián)網(wǎng)服務(wù)提供商)的服務(wù)集成在統(tǒng)一的平臺(tái) 上,同時(shí)提供了統(tǒng)一的安全����,計(jì)費(fèi)����,監(jiān)控等非業(yè)務(wù)性功能,讓ISP更集中專 注于業(yè)務(wù)開(kāi)發(fā)而無(wú)需關(guān)心非業(yè)務(wù)性框架設(shè)計(jì)�,同時(shí)也為ISV開(kāi)發(fā)提供了統(tǒng)一 的流程,讓ISV更容易集成多方提供的服務(wù)���,釆用統(tǒng)一的安全計(jì)費(fèi)等流程���, 縮短開(kāi)發(fā)時(shí)間���,更高效的專注于利用服務(wù)集成來(lái)實(shí)現(xiàn)創(chuàng)新性應(yīng)用。在國(guó)外已 經(jīng)有Facebook�����,亞馬遜�����,Google等大網(wǎng)站成功的案例����,ISV開(kāi)發(fā)者針對(duì)這些 OpenAPI的網(wǎng)站來(lái)構(gòu)建特色應(yīng)用,吸引用戶�����。
現(xiàn)有技術(shù)中Open API對(duì)用戶授權(quán)的步驟包括
1. ISV應(yīng)用向ISP提供的Open API發(fā)起調(diào)用請(qǐng)求�����;
2. ISP返回給使用ISV應(yīng)用的用戶登錄和授權(quán)頁(yè)面;
73. 用戶登錄并授權(quán)給ISV應(yīng)用訪問(wèn)和操作用戶信息�;
4. ISV應(yīng)用根據(jù)用戶授權(quán)令牌調(diào)用Open API ,訪問(wèn)和操作用戶信息���。 發(fā)明人在實(shí)現(xiàn)本申請(qǐng)的過(guò)程中�,發(fā)現(xiàn)現(xiàn)有技術(shù)至少存在如下問(wèn)題 現(xiàn)有技術(shù)中��,授權(quán)令牌中涉及的用戶授權(quán)時(shí)效性和范圍不明確��,容易使
得用戶在不知情的情況下數(shù)據(jù)被修改或者訪問(wèn)���。同時(shí)用戶授權(quán)的有效期不明 確和將包含用戶信息的授權(quán)令牌作為參數(shù)傳輸����,這樣會(huì)降低系統(tǒng)的安全性�����, 對(duì)用戶信息造成威脅��。另外�,現(xiàn)有技術(shù)中授權(quán)流程和服務(wù)訪問(wèn)流程結(jié)合緊密, 當(dāng)存在大數(shù)據(jù)量服務(wù)請(qǐng)求時(shí)���,會(huì)由于數(shù)據(jù)轉(zhuǎn)發(fā)造成服務(wù)效率低下���。
發(fā)明內(nèi)容
本申請(qǐng)?zhí)峁┮环N用戶授權(quán)的方法、系統(tǒng)和裝置���,應(yīng)用于包括服務(wù)集成平 臺(tái)SIP���、互聯(lián)網(wǎng)服務(wù)提供商ISP、獨(dú)立軟件供應(yīng)商ISV應(yīng)用的網(wǎng)絡(luò)中����,所述ISP 提供不同的開(kāi)放式應(yīng)用編程接口 OpenAPI,用于保護(hù)用戶信息,提高系統(tǒng)的 安全性�。
本申請(qǐng)?zhí)峁┮环N用戶授權(quán)的方法,應(yīng)用于包括服務(wù)集成平臺(tái)SIP����、互聯(lián)網(wǎng) 服務(wù)提供商ISP、獨(dú)立軟件供應(yīng)商ISV應(yīng)用的網(wǎng)絡(luò)中����,所述ISP提供不同的開(kāi) 放式應(yīng)用編程4妄口 OpenAPI;所述方法包括
所述SIP在所述ISP對(duì)用戶身份的認(rèn)證通過(guò)時(shí),根據(jù)所述ISV應(yīng)用調(diào)用 的OpenAPI的注冊(cè)信息,創(chuàng)建用戶授權(quán)令牌����;
所述SIP #>據(jù)所述用戶:^更權(quán)令牌,處理所述ISV應(yīng)用對(duì)所述OpenAPI的 調(diào)用請(qǐng)求�。
用戶同步授權(quán)模式下,所述SIP接收到ISP對(duì)用戶身份的iU正通過(guò)前���,還 包括
所述SIP接收所述ISV應(yīng)用對(duì)OpenAPI的調(diào)用請(qǐng)求���;
當(dāng)所述SIP接收所述ISV應(yīng)用對(duì)Open API的調(diào)用請(qǐng)求需要所述用戶授權(quán) 時(shí),所述SIP向所述ISV應(yīng)用發(fā)送用戶登錄授權(quán)頁(yè)面地址����,觸發(fā)所述ISV應(yīng) 用和所述用戶到所述ISP進(jìn)行用戶身份的認(rèn)證。
所述ISV應(yīng)用和所述用戶到所述ISP進(jìn)行用戶身份的認(rèn)證包括所述ISV應(yīng)用接收所述SIP發(fā)送的用戶登錄;^臾權(quán)頁(yè)面地址����;
所述ISV應(yīng)用將所述用戶登錄授權(quán)頁(yè)面地址、以及授權(quán)后返回頁(yè)面地址 和會(huì)話ID發(fā)送給所述用戶�����;
所述用戶根據(jù)所述登錄授權(quán)頁(yè)面地址�,向所述ISP發(fā)送登錄和授權(quán)請(qǐng)求, 以及所述授權(quán)后返回頁(yè)面地址和會(huì)話ID,請(qǐng)求所述ISP進(jìn)行用戶身份的認(rèn)證�。
所述創(chuàng)建所述用戶授權(quán)令牌包括
SIP根據(jù)Open API在SIP上的注冊(cè)信息判斷所述用戶授權(quán)令牌的屬性, 所述用戶授權(quán)令牌的屬性包括用戶授權(quán)令牌的使用范圍��、用戶授權(quán)令牌的使 用權(quán)限和用戶授權(quán)令牌的使用類型���;
SIP根據(jù)所述用戶授權(quán)令牌的屬性創(chuàng)建所述用戶授權(quán)令牌���,并且將所述用 戶授權(quán)令牌與用戶登錄名關(guān)聯(lián);
SIP將所述用戶授權(quán)令牌和會(huì)話ID綁定����。
所述創(chuàng)建所述用戶授權(quán)令牌之前,還包括
所述SIP接收ISP對(duì)用戶身份的認(rèn)證通過(guò)時(shí)發(fā)送的創(chuàng)建用戶授權(quán)令牌的請(qǐng) 求以及會(huì)話ID和用戶登錄名�����。
所述SIP根據(jù)所述用戶授權(quán)令牌��,處理所述ISV應(yīng)用對(duì)所述ISP提供的 OpenAPI的調(diào)用請(qǐng)求包括
所述SIP接收到ISV應(yīng)用對(duì)所述ISP提供的OpenAPI的調(diào)用請(qǐng)求����,所述 請(qǐng)求中攜帶會(huì)話ID;
當(dāng)所述會(huì)話ID綁定用戶授權(quán)令牌時(shí),所述SIP根據(jù)所述會(huì)話ID獲取所 述用戶授權(quán)令牌和用戶登錄名�,將所述用戶授權(quán)令牌和用戶登錄名以及調(diào)用 請(qǐng)求向所述ISP提供的Open API轉(zhuǎn)發(fā)�����;
所述SIP接收所述ISP提供的Open API發(fā)送的處理結(jié)果���,將所述處理結(jié) 果通過(guò)所述ISV應(yīng)用轉(zhuǎn)發(fā)給所述用戶。
用戶異步授權(quán)模式下��,所述SIP接收到ISP對(duì)用戶身份的認(rèn)證通過(guò)前�����,還 包括
所述SIP接收所述ISV應(yīng)用對(duì)Open API的用戶身份認(rèn)證請(qǐng)求以及攜帶的 身份標(biāo)識(shí)��;所述SIP向ISP轉(zhuǎn)發(fā)所接收的所述ISV應(yīng)用對(duì)Open API的用戶身份認(rèn)證 請(qǐng)求以及攜帶的身份標(biāo)識(shí)��。
所述攜帶的身份標(biāo)識(shí)具體為用戶的Openld��、免登Cookie��、或交由ISV 保管的用戶在ISP中的用戶密碼����。
所述創(chuàng)建所述用戶授權(quán)令牌包括
SIP根據(jù)Open API在SIP上的注冊(cè)信息判斷所述用戶授權(quán)令牌的屬性, 所述用戶授權(quán)令牌的屬性包括用戶授權(quán)令牌的使用范圍����、用戶授權(quán)令牌的使 用權(quán)限和用戶授權(quán)令牌的使用類型�����;
SIP根據(jù)所述用戶授權(quán)令牌的屬性創(chuàng)建所述用戶授權(quán)令牌和令牌票根,并 且將所述用戶授權(quán)令牌與用戶登錄名關(guān)聯(lián)�。
所述創(chuàng)建所述用戶授權(quán)令牌之前,還包括
所述SIP接收ISP對(duì)用戶身份的認(rèn)證通過(guò)時(shí)發(fā)送的創(chuàng)建用戶授權(quán)令牌的請(qǐng) 求和用戶登錄名�。
所述SIP #^居所述用戶授權(quán)令牌,處理所述ISV應(yīng)用對(duì)所述ISP提供的 Open API的調(diào)用請(qǐng)求包括
所述SIP接收ISP發(fā)送的驗(yàn)證授權(quán)令牌票根的請(qǐng)求��,對(duì)令牌票根進(jìn)行驗(yàn)證 并向ISP返回驗(yàn)證令牌票根的結(jié)果���。
本申請(qǐng)?zhí)峁┮环N用戶授權(quán)的系統(tǒng)���,應(yīng)用于包括服務(wù)集成平臺(tái)、ISP�����、 ISV 應(yīng)用的網(wǎng)絡(luò)中��,所述ISP提供不同的開(kāi)放式應(yīng)用編程接口 OpenAPI;所述系 統(tǒng)包括
服務(wù)集成平臺(tái)��,用于對(duì)客戶端的認(rèn)證通過(guò)時(shí),根據(jù)所述ISV應(yīng)用調(diào)用的 OpenAPI的注冊(cè)信息����,創(chuàng)建用戶授權(quán)令牌,處理ISV應(yīng)用對(duì)ISP的調(diào)用請(qǐng)求�; ISV應(yīng)用,用于調(diào)用ISP的請(qǐng)求�����; ISP,用于驗(yàn)證客戶端的身份以及執(zhí)行調(diào)用請(qǐng)求����。
本申請(qǐng)?zhí)峁┮环N用戶授權(quán)的服務(wù)集成平臺(tái),應(yīng)用于包括服務(wù)集成平臺(tái)�����、 ISP�、ISV應(yīng)用的網(wǎng)絡(luò)中,所述ISP提供不同的開(kāi)放式應(yīng)用編程接口 OpenAPI; 所述服務(wù)集成平臺(tái)包括
請(qǐng)求接收模塊��,用于接收ISP對(duì)用戶身份的認(rèn)證結(jié)果���;令牌創(chuàng)建模塊����,用于當(dāng)請(qǐng)求接收模塊接收的ISP對(duì)用戶身份的認(rèn)證結(jié)果 為認(rèn)證通過(guò)時(shí),創(chuàng)建用戶授權(quán)令牌�����;
處理模塊���,用于根據(jù)所述用戶授權(quán)令牌處理ISV應(yīng)用對(duì)所述ISP提供的 開(kāi)放式應(yīng)用編程接口 Open API的調(diào)用請(qǐng)求。 所述令牌創(chuàng)建模塊具體包括
請(qǐng)求接收子模塊�����,用于接收ISP對(duì)用戶身份的認(rèn)證通過(guò)時(shí)發(fā)送的創(chuàng)建用 戶授權(quán)令牌的請(qǐng)求以及用戶登錄名�;
令牌屬性判斷子^t塊,用于根據(jù)Open API在SIP上的注冊(cè)信息判斷所述
用戶授權(quán)令牌的屬性���;
令牌創(chuàng)建子模塊��,用于根據(jù)所述令牌屬性判斷子模塊判斷的用戶授權(quán)令
牌的屬性創(chuàng)建所述用戶授權(quán)令牌�。
用戶同步授權(quán)模式下�,還包括
用戶授權(quán)判斷模塊,用于根據(jù)請(qǐng)求接收模塊接收的所述ISV應(yīng)用對(duì)Open API的調(diào)用請(qǐng)求����,判斷所述請(qǐng)求是否需要用戶授權(quán)��;
信息返回模塊����,當(dāng)所述用戶授權(quán)判斷模塊判斷所述請(qǐng)求需要用戶授權(quán)時(shí)����, 向ISV應(yīng)用返回用戶登錄^^受權(quán)頁(yè)面地址。
所述令牌創(chuàng)建子模塊還用于
將所述用戶授權(quán)令牌和會(huì)話ID綁定����,并與用戶名關(guān)聯(lián)。 所述處理模塊具體用于
當(dāng)所述創(chuàng)建令牌子模塊綁定了所述會(huì)話ID和用戶授權(quán)令牌時(shí)����,所述處理 模塊將所述用戶授權(quán)令牌和用戶登錄名以及調(diào)用請(qǐng)求向所述ISP提供的Open API轉(zhuǎn)發(fā)。
用戶異步授權(quán)模式下�,
所述請(qǐng)求接收模塊還用于接收所述ISV應(yīng)用對(duì)Open API的用戶身份認(rèn) 證請(qǐng)求以及攜帶的身份標(biāo)識(shí);
所述處理模塊還用于向ISP轉(zhuǎn)發(fā)所接收的所述ISV應(yīng)用對(duì)Open API的 用戶身份認(rèn)證請(qǐng)求以及攜帶的身份標(biāo)識(shí)��;
所述令牌創(chuàng)建子模塊還用于根據(jù)所述令牌屬性判斷子模塊判斷的用戶授權(quán)令牌的屬性創(chuàng)建所述用戶授權(quán)令牌的令牌票根���,并將用戶授權(quán)令牌和用 戶名關(guān)聯(lián)�����;
所述處理模塊具體用于接收ISP發(fā)送的驗(yàn)證授權(quán)令牌票根的請(qǐng)求��,對(duì) 令牌票根進(jìn)行驗(yàn)證并向ISP返回驗(yàn)證令牌票根的結(jié)果�。
本申請(qǐng)的技術(shù)方案中,對(duì)用戶授權(quán)令牌的使用范圍��、使用類型和使用權(quán) 限進(jìn)行了細(xì)化����,本申請(qǐng)同時(shí)支持用戶異步授權(quán)的模式��,提高系統(tǒng)的安全性��, 并解決了在大數(shù)據(jù)服務(wù)請(qǐng)求的過(guò)程中由于數(shù)據(jù)中轉(zhuǎn)造成服務(wù)效率低下的問(wèn) 題����。
為了更清楚地說(shuō)明本申請(qǐng)或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì)本申請(qǐng)或 現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單的介紹�����,顯而易見(jiàn)地,下面描述中 的附圖僅僅是本申請(qǐng)的一些實(shí)施例�,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講,在不付 出創(chuàng)造性勞動(dòng)的前提下���,還可以根據(jù)這些附圖獲得其他的附圖���。 圖1為本申請(qǐng)實(shí)施例中的一種用戶授權(quán)方法的流程圖; 圖2為本申請(qǐng)實(shí)施例中的一種用戶同步授權(quán)模式下的用戶授權(quán)方法的 流程圖3為本申請(qǐng)實(shí)施例中的一種用戶同步授權(quán)模式下創(chuàng)建用戶授權(quán)令牌 方法的流程圖4為本申請(qǐng)實(shí)施例中的一種用戶異步授權(quán)模式下的用戶授權(quán)方法的 流程圖5為本申請(qǐng)實(shí)施例中的一種用戶異步授杈模式下創(chuàng)建用戶授權(quán)令牌 方法的流程圖6為本申請(qǐng)實(shí)施例中的一種客戶端插件更新法的流程圖�; 圖7為本申請(qǐng)實(shí)施例中的一種用戶異步授權(quán)模式下的用戶授權(quán)方法的 流程圖8為本申請(qǐng)實(shí)施例中的一種用戶異步授權(quán)模式下的用戶授權(quán)方法的 流程12圖9為本申請(qǐng)實(shí)施例中的一種用戶授權(quán)系統(tǒng)的結(jié)構(gòu)示意圖; 圖10為本申請(qǐng)實(shí)施例中的一種服務(wù)集成平臺(tái)的結(jié)構(gòu)示意圖���; 圖11為本申請(qǐng)實(shí)施例中的一種用戶同步授權(quán)模式下的服務(wù)集成平臺(tái) 的結(jié)構(gòu)示意圖12為本申請(qǐng)實(shí)施例中的一種用戶異步授權(quán)模式下的服務(wù)集成平臺(tái) 的結(jié)構(gòu)示意具體實(shí)施例方式
本申請(qǐng)的主要思想在于����,服務(wù)集成平臺(tái)SIP在互聯(lián)網(wǎng)服務(wù)提供商ISP對(duì)用 戶身份的認(rèn)證通過(guò)時(shí)�,根據(jù)所述ISV應(yīng)用調(diào)用的Open API的注冊(cè)信息,創(chuàng)建 用戶授權(quán)令牌��;SIP根據(jù)用戶授權(quán)令牌�����,處理ISV應(yīng)用對(duì)所述ISP提供的Open API的調(diào)用請(qǐng)求���。
下面將結(jié)合本申請(qǐng)中的附圖���,對(duì)本申請(qǐng)中的技術(shù)方案進(jìn)行清楚���、完整的 描述,顯然��,所描述的實(shí)施例是本申請(qǐng)的一部分實(shí)施例���,而不是全部的實(shí)施 例��?;诒旧暾?qǐng)中的實(shí)施例�����,本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)的 前提下所獲得的所有其他實(shí)施例���,都屬于本申請(qǐng)保護(hù)的范圍。
ISV應(yīng)用為其用戶提供各種各樣的軟件�,例如電子傳真,在線招聘工具���、 電子雜志以及在線交易等�。服務(wù)集成平臺(tái)SIP將ISV應(yīng)用提供的各種軟件集 成在同一平臺(tái),使用ISV軟件的用戶可以只需登陸SIP并提供用戶名和密碼�, 就可以應(yīng)用ISV應(yīng)用提供的軟件,而無(wú)需為了使用不同的軟件登陸不同的網(wǎng) 站�����。而對(duì)于ISP提供的Open API,當(dāng)用戶在SIP上使用ISV應(yīng)用時(shí)�,ISV 應(yīng)用通過(guò)調(diào)用相應(yīng)的OpenAPI,為用戶提供所需的各種數(shù)據(jù)或網(wǎng)絡(luò)服務(wù)。
本申請(qǐng)的一實(shí)施例中�,本申請(qǐng)?zhí)峁┑挠脩羰跈?quán)方法所應(yīng)用的互聯(lián)網(wǎng)絡(luò)中 包括用戶、ISV應(yīng)用�����、SIP和ISP提供的Open API�����。其中�����,ISV應(yīng)用���,用于 為用戶提供各種各樣的應(yīng)用軟件�。SIP,用于將由ISV應(yīng)用提供的軟件集成在 同一平臺(tái)上,使用戶可以在此平臺(tái)上應(yīng)用不同的軟件�。ISP提供的OpenAPI, 用于向在SIP上使用ISV應(yīng)用的用戶提供各種數(shù)據(jù)或網(wǎng)絡(luò)服務(wù)。該用戶授權(quán) 方法的流程圖如圖l所示���,具體步驟為步驟101, SIP在ISP對(duì)用戶身份的認(rèn)證通過(guò)時(shí)�,根據(jù)ISV應(yīng)用調(diào)用的
Open API的注冊(cè)信息�,創(chuàng)建用戶授權(quán)令牌。
具體的�����,用戶登陸SIP����,使用SIP上ISV應(yīng)用提供的軟件。當(dāng)SIP在ISP 對(duì)用戶身份的認(rèn)證通過(guò)時(shí)�����,SIP創(chuàng)建與ISV應(yīng)用所要調(diào)用的Open API的注冊(cè) 信息相匹配的用戶授權(quán)令牌�。
當(dāng)ISV應(yīng)用在SIP上提供軟件時(shí)��,ISV應(yīng)用所要調(diào)用的各種Open API會(huì) 在SIP上進(jìn)行注冊(cè),其注冊(cè)信息包括
(1 ) Open API的業(yè)務(wù)分類信息�。
例如,根據(jù)Open API所提供的電子傳真業(yè)務(wù)��、在線交易業(yè)務(wù)等不同業(yè)務(wù)���, 將Open API進(jìn)行業(yè)務(wù)分類�,確定Open API所屬的業(yè)務(wù)分類��。 (2 ) Open API的授權(quán)屬性信息��。
例如�,根據(jù)Open API的授權(quán)屬性,將不同Open API分為以下0~3四種 類型其中類型O是指不需要任何授權(quán)或驗(yàn)證的Open API,用于提供對(duì)無(wú)需 用戶授權(quán)的用戶信息的操作功能��;類型1是指需要對(duì)ISV應(yīng)用的身份進(jìn)行驗(yàn) 證的Open API,用來(lái)驗(yàn)證該ISV應(yīng)用是否屬于SIP的合法用戶�;類型2是指 在對(duì)ISV身份進(jìn)行驗(yàn)證的基礎(chǔ)上,需要對(duì)該Open API進(jìn)行用戶授權(quán)�����,用來(lái)提 供對(duì)用戶信息進(jìn)行訪問(wèn)或修改等操作的功能����;當(dāng)確定OpenAPI為該類型時(shí)�����, 同時(shí)確認(rèn)該Open API對(duì)應(yīng)的用戶授權(quán)令牌的使用類型是一次性令牌還是多次 性令牌��;類型3指在對(duì)ISV身份進(jìn)行驗(yàn)證的基礎(chǔ)上���,可選的對(duì)該OpenAPI進(jìn) 行用戶授權(quán),當(dāng)不對(duì)該Open API進(jìn)行用戶授權(quán)時(shí)���,該Open API只提供對(duì)無(wú) 需用戶授權(quán)的用戶信息的操作功能�,當(dāng)對(duì)該Open API進(jìn)行用戶授權(quán)時(shí)�,該 Open API可以對(duì)需要用戶授權(quán)的用戶信息進(jìn)行操作。
用戶授權(quán)令牌的屬性包括用戶授權(quán)令牌的使用范圍����、使用權(quán)限及使用 類型。其中��,用戶授權(quán)令牌的使用范圍�,分為單個(gè)OpenAPI、多個(gè)OpenAPI 等����。用戶授權(quán)令牌的使用權(quán)限���,分為讀權(quán)限��、讀寫權(quán)限等���。用戶授權(quán)令牌的 使用類型按使用次數(shù)可分為一次性令牌和多次性令牌等�。SIP可以通過(guò)用戶授 權(quán)令牌的使用范圍控制ISV應(yīng)用調(diào)用OpenAPI的個(gè)數(shù)�����,通過(guò)用戶授權(quán)令牌的 使用權(quán)限控制ISV應(yīng)用對(duì)用戶信息的操作權(quán)限�,通過(guò)用戶授權(quán)令牌的使用類
14型控制ISV應(yīng)用調(diào)用Open API的次凄丈。
另外��, 一次性令牌��,表示該類型用戶授權(quán)令牌只能夠被使用一次��,適用
于對(duì)安全性要求極高的OpenAPL當(dāng)該類型的用戶授權(quán)令牌創(chuàng)建成功時(shí)�,ISV 應(yīng)用只能調(diào)用集成在SIP上的Open API—次。多次性令牌���,表示該類型的用 戶授權(quán)令牌能夠被反復(fù)使用�,適用于對(duì)安全性要求不高但對(duì)用戶體驗(yàn)要求高 的OpenAPI。該類型的用戶授權(quán)令牌在創(chuàng)建的時(shí)候�,就被設(shè)定了令牌有效期����, SIP通過(guò)控制該類型用戶授權(quán)令牌的有效期控制該令牌的使用時(shí)間���。多次性令 牌有效期類型分為固定時(shí)長(zhǎng)失效類和閑置固定時(shí)長(zhǎng)失效類��。
例如�,當(dāng)用戶為在線交易的賣方�,需要通過(guò)ISV應(yīng)用調(diào)用ISP提供的Open API對(duì)店鋪內(nèi)的商品進(jìn)行修改時(shí),SIP根據(jù)Open API的業(yè)務(wù)分類信息和授權(quán) 屬性信息���,建立與該Open API注冊(cè)信息相匹配的用戶授權(quán)令牌�����,如創(chuàng)建的用 戶授權(quán)令牌的使用權(quán)限為讀寫權(quán)限�����,用戶授權(quán)令牌的使用范圍為多個(gè)Open API,用戶授權(quán)令牌的使用類型按使用次數(shù)為多次性令牌���。
步驟102�����, SIP根據(jù)所述用戶授權(quán)令牌���,處理所述ISV應(yīng)用對(duì)ISP提供的 Open API的調(diào)用請(qǐng)求�。
本申請(qǐng)實(shí)施例的技術(shù)方案中,對(duì)用戶授權(quán)令牌的使用范圍���、使用類型和 使用權(quán)限進(jìn)行了細(xì)化���,并根據(jù)用戶授權(quán)令牌,處理ISV應(yīng)用對(duì)ISP提供的Open API的調(diào)用請(qǐng)求��。另外�����,本申請(qǐng)同時(shí)支持用戶異步授權(quán)的模式����,提高系統(tǒng)的安 全性,并解決了在大數(shù)據(jù)服務(wù)請(qǐng)求的過(guò)程中由于數(shù)據(jù)中轉(zhuǎn)造成服務(wù)效率低下 的問(wèn)題。
本申請(qǐng)的實(shí)施例中�����,首先描述本申請(qǐng)中的方法采用用戶同步授權(quán)模式應(yīng) 用于互聯(lián)網(wǎng)絡(luò)時(shí)的具體實(shí)施方式
��。該網(wǎng)絡(luò)中包括用戶�、ISV應(yīng)用、SIP和ISP 提供的OpenAPI�。其中,ISV應(yīng)用���,用于為用戶"R供各種各樣的應(yīng)用軟件���。 SIP,用于將由ISV應(yīng)用提供的軟件集成在同一平臺(tái)上,使用戶可以在此平臺(tái) 上應(yīng)用不同的軟件����。ISP提供的Open API,用于向在SIP上使用ISV應(yīng)用提 供的軟件的用戶提供各種數(shù)據(jù)或網(wǎng)絡(luò)服務(wù)。
本申請(qǐng)實(shí)施例中����,當(dāng)用戶使用ISV應(yīng)用時(shí),用戶對(duì)ISV應(yīng)用授權(quán)�����,確認(rèn) ISV應(yīng)用可以對(duì)用戶信息進(jìn)行訪問(wèn)或修改等操作,并由SIP創(chuàng)建用戶授權(quán)令牌����,ISV應(yīng)用調(diào)用集成在SIP上的Open API,為用戶提供所需的服務(wù)。
具體的�����,如圖2所示��,為本申請(qǐng)采用用戶同步授權(quán)模式時(shí)的方法流程圖��,
包括以下步驟
步驟201,用戶^f吏用ISV應(yīng)用�����。
例如����,用戶作為賣家身份在在線交易的過(guò)程中�����,需要對(duì)自己提供的商品 信息進(jìn)行修改,則使用提供商品信息修改功能的ISV應(yīng)用��。
步驟202, ISV應(yīng)用向集成在SIP上的Open API發(fā)送調(diào)用請(qǐng)求���。
具體的�,ISV應(yīng)用根據(jù)用戶的使用內(nèi)容在眾多Open API中選擇對(duì)應(yīng)的 Open API并向其發(fā)送調(diào)用請(qǐng)求�����。例如�����,ISV應(yīng)用在提供不同功能的Open API 中����,選擇能夠提供商品信息修改功能的Open API并向其發(fā)送調(diào)用請(qǐng)求。
步驟203, SIP接收ISV應(yīng)用發(fā)送的調(diào)用請(qǐng)求����,判斷該調(diào)用請(qǐng)求是否需要 用戶授權(quán)。
具體的���,當(dāng)Open API在SIP上進(jìn)行注冊(cè)時(shí)會(huì)登記有關(guān)于該OpenAPI的注 冊(cè)信息��,注冊(cè)信息中包括該OpenAPI的業(yè)務(wù)分類信息和授權(quán)屬性信息���。當(dāng)ISV 應(yīng)用調(diào)用集成在SIP上的OpenAPI時(shí)���,SIP根據(jù)該注冊(cè)信息判斷調(diào)用該Open API是否需要用戶授權(quán),該用戶授權(quán)是指用戶是否允許Open API對(duì)用戶信息 進(jìn)行訪問(wèn)或操作��。對(duì)于不需要用戶授權(quán)的Open API,可以在不經(jīng)過(guò)用戶允許 的情況下直接對(duì)用戶信息進(jìn)行訪問(wèn)�����,如提供對(duì)賣家提供的商品信息進(jìn)行瀏覽 功能的OpenAPI;對(duì)于需要用戶授權(quán)的Open API,必須在經(jīng)過(guò)用戶允許的情 況下對(duì)用戶信息進(jìn)行訪問(wèn)或操作�����,如提供對(duì)賣家提供的商品信息進(jìn)行修改功 能的Open API �。
如果該調(diào)用不需要用戶授權(quán)���,則轉(zhuǎn)到步驟216�。 如果該調(diào)用需要用戶授權(quán)�,則轉(zhuǎn)到步驟204。 步驟204�����, SIP向ISV應(yīng)用發(fā)送用戶登錄授權(quán)頁(yè)面地址。 其中���,用戶登錄授權(quán)頁(yè)面地址�����,用于用戶登錄并對(duì)ISV應(yīng)用進(jìn)行:t吏權(quán)����; 例如���,ISV應(yīng)用調(diào)用的Open API為對(duì)賣家提供的商品信息進(jìn)行修改功能的 Open API時(shí)����,SIP將用戶登錄授權(quán)頁(yè)面地址發(fā)送給ISV應(yīng)用���。步驟205, ISV應(yīng)用接收SIP發(fā)送的用戶登錄授權(quán)頁(yè)面地址后����,向用戶轉(zhuǎn)發(fā) 用戶登錄授權(quán)頁(yè)面地址�����,同時(shí)攜帶授權(quán)后返回頁(yè)面地址以及ISV應(yīng)用提供的會(huì) 話ID。
授權(quán)后返回頁(yè)面地址�����,用于表示在ISP接收到令牌創(chuàng)建成功的消息以后需 要返回給用戶的頁(yè)面地址��;例如���,ISV應(yīng)用調(diào)用的OpenAPI為對(duì)賣家提供的商 品信息進(jìn)行修改功能的OpenAPI時(shí)���,在ISP接收到令牌創(chuàng)建成功的消息后,需 要向用戶返回對(duì)商品信息進(jìn)行修改的頁(yè)面地址��,該授權(quán)后返回頁(yè)面地址對(duì)應(yīng) 的頁(yè)面即授權(quán)后需要返回給用戶的頁(yè)面���。
ISV應(yīng)用提供的會(huì)話ID,由ISV應(yīng)用隨機(jī)進(jìn)行會(huì)話ID的分配����,用來(lái)唯一確 定用戶身份的標(biāo)識(shí),當(dāng)SIP創(chuàng)建令牌時(shí)�,將ISV應(yīng)用提供的會(huì)話ID與用戶授權(quán) 令牌進(jìn)行綁定����,建立會(huì)話ID與用戶授權(quán)令牌的對(duì)應(yīng)關(guān)系����,替代傳遞令牌,提 高了安全性�����,降低了 ISV應(yīng)用對(duì)用戶授權(quán)令牌的維護(hù)成本��。
步驟206,用戶在4妻收用戶登錄授權(quán)頁(yè)面地址后����,打開(kāi)該頁(yè)面并通過(guò)該頁(yè) 面向ISP提交登錄和授權(quán)請(qǐng)求,同時(shí)攜帶授權(quán)后返回頁(yè)面地址和ISV應(yīng)用提 供的會(huì)話ID�����。
步驟207, ISP接收用戶提交的登錄和授權(quán)請(qǐng)求�����,以及授權(quán)后返回頁(yè)面地 址和ISV應(yīng)用提供的會(huì)話ID,對(duì)用戶身份進(jìn)行認(rèn)證。
步驟208�����,當(dāng)通過(guò)認(rèn)證時(shí)����,ISP向SIP發(fā)送創(chuàng)建用戶授權(quán)令牌請(qǐng)求,攜帶 用戶登錄名和ISV應(yīng)用提供的會(huì)話ID�����。
步驟209, SIP接收ISP發(fā)送的創(chuàng)建用戶授權(quán)令牌請(qǐng)求�����,根據(jù)Open API 注冊(cè)在SIP上的注冊(cè)信息�����,確定用戶授權(quán)令牌的使用范圍�、使用權(quán)限及使用 類型,創(chuàng)建用戶授權(quán)令牌���,將創(chuàng)建的用戶授權(quán)令牌存儲(chǔ)在SIP并與會(huì)話ID進(jìn) 行綁定,具體的綁定形式為建立用戶授權(quán)令牌與會(huì)話ID的對(duì)應(yīng)關(guān)系����。同時(shí)將 用戶授權(quán)令牌與接收到的用戶登錄名進(jìn)行關(guān)聯(lián)����。該用戶授權(quán)令牌具體可以為 二進(jìn)制文件��。
步驟210,當(dāng)創(chuàng)建用戶授權(quán)令牌成功時(shí)����,SIP向ISP返回用戶授權(quán)令牌創(chuàng)
建成功的消息。
步驟211, ISP接收到令牌創(chuàng)建成功的消息�����,根據(jù)在步驟207中接收的授權(quán)后返回頁(yè)面地址�����,將與該授權(quán)后返回頁(yè)面地址對(duì)應(yīng)的授權(quán)后返回頁(yè)面發(fā)送 給用戶�。
步驟212,用戶在4受4又后返回頁(yè)面使用ISV應(yīng)用。例如����,當(dāng)授權(quán)后返回頁(yè) 面為對(duì)商品信息進(jìn)行修改的頁(yè)面時(shí),用戶在該頁(yè)面中對(duì)商品信息進(jìn)行修改。
步驟213, ISV應(yīng)用調(diào)用用戶授權(quán)后的OpenAPI,向SIP發(fā)送調(diào)用請(qǐng)求�, 在調(diào)用請(qǐng)求中攜帶ISV應(yīng)用提供的會(huì)話ID。例如���,用戶在對(duì)自己提供的商品 信息進(jìn)行修改的過(guò)程中����,使用提供商品信息修改功能的ISV應(yīng)用��,則ISV應(yīng) 用仍需調(diào)用對(duì)賣家4是供的商品信息進(jìn)行修改功能的Open API,該Open API之 前已經(jīng)過(guò)用戶授權(quán)����,為用戶授權(quán)后的Open API 。
步驟214����, SIP接收ISV應(yīng)用發(fā)送的調(diào)用請(qǐng)求,判斷ISV應(yīng)用提供的會(huì)話 ID是否綁定了用戶授權(quán)令牌�。具體的,SIP可以根據(jù)已建立的用戶授權(quán)令牌 與會(huì)話ID的對(duì)應(yīng)關(guān)系���,判斷是否存在與會(huì)話ID綁定的用戶授權(quán)令牌�。
步驟215,如果ISV應(yīng)用提供的會(huì)話ID綁定了用戶授權(quán)令牌�����,SIP將接 收的ISV調(diào)用請(qǐng)求轉(zhuǎn)發(fā)給ISP,攜帶根據(jù)用戶授權(quán)令牌獲得的用戶登錄名,
需要說(shuō)明的是�����,在步驟215中�����,用戶登錄名在ISV應(yīng)用調(diào)用Open API時(shí) 不采用ISV參數(shù)傳遞用戶登錄名的方式�,而由SIP根據(jù)用戶授權(quán)令牌獲得��, 并傳遞給ISP,從而保證用戶登錄名的真實(shí)性����,防止ISV應(yīng)用欺騙ISP獲取非 綁定的用戶信息。
步驟216��, ISP接收SIP轉(zhuǎn)發(fā)的ISV調(diào)用請(qǐng)求��,執(zhí)行該調(diào)用請(qǐng)求�。例如, ISV調(diào)用請(qǐng)求為修改商品信息的請(qǐng)求時(shí)����,根據(jù)請(qǐng)求中攜帶的內(nèi)容對(duì)需要修改的 商品信息進(jìn)行修改�����。
步驟217, ISP執(zhí)行該調(diào)用請(qǐng)求后����,將返回調(diào)用執(zhí)行結(jié)果給SIP�。例如, ISV調(diào)用請(qǐng)求為修改商品信息的請(qǐng)求時(shí)����,ISP將對(duì)商品信息進(jìn)行修改后的結(jié)果 返回給SIP。
步驟218����, SIP將ISP返回的調(diào)用執(zhí)行結(jié)果轉(zhuǎn)發(fā)給ISV應(yīng)用。 步驟219�����, ISV應(yīng)用將接收的調(diào)用執(zhí)行結(jié)果展現(xiàn)給用戶��。至此��,用戶瀏覽 到對(duì)商品信息進(jìn)行修改后的修改結(jié)果。
其中�,如圖3所示,步驟209具體包括以下步驟
18步驟301,SIP根據(jù)SIP中Open API的注冊(cè)信息確定用戶授權(quán)令牌的使用 范圍�。例如,根據(jù)Open API的注冊(cè)信息中的業(yè)務(wù)分類信息��,將用戶授權(quán)令牌 的使用范圍確定為僅能使用 一個(gè)Open API��、或可以4吏用與該Open API相關(guān)的 多個(gè)Open API等�����。
步驟302, Sn^艮據(jù)SIP中Open API的注冊(cè)信息確定用戶授權(quán)令牌的使用 權(quán)限��。例如�,根據(jù)Open API的注冊(cè)信息中的業(yè)務(wù)分類信息�,將用戶授權(quán)令牌 的使用權(quán)限確定為僅具有讀權(quán)限、或同時(shí)具有讀寫權(quán)限等��。
步驟303, SIP根SIP中Open API的注冊(cè)信息確定用戶授權(quán)令牌的使用類 型�。例如,根據(jù)Open API的注冊(cè)信息中的授權(quán)屬性信息���,將用戶授權(quán)令牌的 使用類型按照使用次數(shù)確定為一次性令牌和多次性令牌等�����。
步驟304, SIP創(chuàng)建用戶授權(quán)令牌�,關(guān)聯(lián)ISP提供的用戶登錄名,并將用 戶授權(quán)令牌和ISV應(yīng)用提供的會(huì)話ID綁定����。
需要說(shuō)明的是,本申請(qǐng)的實(shí)施例可以根據(jù)實(shí)際需要對(duì)各個(gè)步驟順序進(jìn)行 調(diào)整�。上述步驟301中的SIP根據(jù)OpenAPI注冊(cè)在SIP上的注冊(cè)信息,確定 用戶授權(quán)令牌的使用范圍��、步驟302中的SIP根據(jù)Open API注冊(cè)在SIP上的 注冊(cè)信息�,確定用戶授權(quán)令牌的使用權(quán)限和步驟303中的SIP根據(jù)Open API 注冊(cè)在SIP上的注冊(cè)信息,確定用戶授權(quán)令牌的使用類型三個(gè)步驟之間沒(méi)有 必然的先后順序��,可以進(jìn)行調(diào)整�。
本申請(qǐng)實(shí)施例通過(guò)對(duì)用戶授權(quán)令牌的使用范圍、使用類型和使用權(quán)限進(jìn) 行了細(xì)化���,明確了 ISV應(yīng)用對(duì)用戶信息操作的權(quán)限�、范圍以及時(shí)效��,提高系 統(tǒng)的安全性�,為用戶提供了良好的服務(wù)集成平臺(tái)����。
本申請(qǐng)的另一實(shí)施例中����,為本申請(qǐng)中的方法采用用戶異步授權(quán)模式應(yīng)用 于互聯(lián)網(wǎng)絡(luò)中。該網(wǎng)絡(luò)中包括用戶��、ISV應(yīng)用�����、SIP和ISP提供的OpenAPI�。 其中���,ISV應(yīng)用�,用于為用戶提供各種各樣的應(yīng)用軟件���。SIP,用于將由ISV 應(yīng)用提供的軟件集成在同 一平臺(tái)上����,使用戶可以在此平臺(tái)上應(yīng)用不同的軟件�����。 ISP提供的OpenAPI,用于向用戶提供各種數(shù)據(jù)或網(wǎng)絡(luò)服務(wù)��。
本申請(qǐng)實(shí)施例中����,當(dāng)用戶使用ISV應(yīng)用時(shí),用戶對(duì)ISV應(yīng)用授權(quán)并由SIP創(chuàng)建用戶授權(quán)令牌�,ISV應(yīng)用調(diào)用集成在SIP上的Open API。其中ISV應(yīng)用 采用Open Id的方式向SIP發(fā)出調(diào)用請(qǐng)求��。
具體的�����,如圖4所示�,釆用用戶異步授權(quán)模式的該方法流程圖,包括以 下步驟
步驟401,用戶使用ISV應(yīng)用��。
具體的�����,用戶登錄SIP,使用ISV應(yīng)用,并授權(quán)ISV應(yīng)用訪問(wèn)和操作用 戶信息��。例如�,用戶登錄SIP,使用ISV應(yīng)用提供的在線交易業(yè)務(wù)�,同時(shí)直接 授權(quán)該ISV應(yīng)用訪問(wèn)和操作用戶信息。
步驟402����, ISV應(yīng)用向SIP發(fā)送用戶身份認(rèn)證請(qǐng)求,該請(qǐng)求中攜帶身份標(biāo) 識(shí)以及IS V應(yīng)用所要調(diào)用的Open API的名稱����。該身份標(biāo)識(shí)為用戶的Open Id, 或免登Cookie,或交由ISV應(yīng)用保管的ISP中的用戶密碼���。例如,用戶作為 賣家���,要對(duì)自己提供的商品信息進(jìn)行修改�,ISV應(yīng)用調(diào)用提供商品信息修改功 能的Open API, ISV應(yīng)用向SIP發(fā)送用戶身份認(rèn)證請(qǐng)求����,該請(qǐng)求中攜帶Open API的名稱以及身份標(biāo)識(shí)。
其中,ISV應(yīng)用所要調(diào)用的Open API的名稱用于SIP創(chuàng)建用戶授權(quán)令牌 時(shí)�,SIP根據(jù)該Open API的名稱查詢?cè)揙pen API的注冊(cè)信息,確定用戶授才又 令牌的屬性���。
對(duì)于Open Id, Open Id是一個(gè)以用戶為中心的分散式身份驗(yàn)證系統(tǒng)�����,用 戶只需要選擇一個(gè)Open Id服務(wù)的提供者注冊(cè)獲取Open Id,就后可以憑借此 Openld賬號(hào)在多個(gè)支持Openld服務(wù)的調(diào)用者之間自由登錄使用��,而不需要 每次登錄都需要注冊(cè)賬號(hào)���,更重要的是用戶只需將用戶密碼告知Open Id服務(wù) 的提供者,避免將用戶密碼泄露�。在本申請(qǐng)的實(shí)施例中,ISV應(yīng)用為支持Open Id服務(wù)的調(diào)用者���,ISP為Openld服務(wù)的提供者���。用戶通過(guò)在ISP注冊(cè)的Open Id在ISV應(yīng)用上自由使用,而無(wú)須反復(fù)登錄或?qū)⒂脩裘艽a提供給ISV應(yīng)用���。
對(duì)于Cookie, Cookie中存儲(chǔ)用戶的可識(shí)別信息����,當(dāng)用戶再次訪問(wèn)同 一 網(wǎng) 站時(shí),該網(wǎng)站可以讀取Cookie中的用戶的可識(shí)別信息�����,判斷該用戶是否為合 法用戶以及是否需要重新登錄等��。
對(duì)于交由ISV應(yīng)用保管的ISP中的用戶密碼���,是將用戶在ISP中的密碼交由ISV應(yīng)用保管�,當(dāng)ISV應(yīng)用向SlP發(fā)送用戶身^f分認(rèn)i正請(qǐng)求時(shí)���,無(wú)需用戶
提供ISP中的密碼����,而由ISV直接在向SIP發(fā)送用戶身^f分認(rèn)證請(qǐng)求時(shí)攜帶�����。 步驟4(B, SIP接收ISV應(yīng)用的用戶身份認(rèn)證請(qǐng)求�����,并向ISP轉(zhuǎn)發(fā)用戶身
份認(rèn)證請(qǐng)求���,該請(qǐng)求中攜帶身份標(biāo)識(shí)���。
步驟404, ISP接收SIP轉(zhuǎn)發(fā)的ISV應(yīng)用的用戶身份認(rèn)證請(qǐng)求,認(rèn)證用戶身份���。
步驟405�,當(dāng)通過(guò)認(rèn)證時(shí)��,ISP向SIP發(fā)送創(chuàng)建用戶^^權(quán)令牌請(qǐng)求�,攜帶 用戶登錄名。
步驟406�, SIP接收ISP發(fā)送的創(chuàng)建用戶授權(quán)令牌請(qǐng)求,創(chuàng)建用戶授權(quán)令牌 和令牌票根���。
具體的�,SIP根據(jù)OpenAPI注冊(cè)在SIP上的注冊(cè)信息����,確定用戶授權(quán)令牌的 使用范圍、使用權(quán)限及使用類型����,創(chuàng)建該用戶授權(quán)令牌以及令牌票根�����,將創(chuàng) 建的用戶授權(quán)令牌存儲(chǔ)在SIP并將該用戶授權(quán)令牌關(guān)聯(lián)ISP提供的用戶登錄名�。 令牌票根則作為ISV應(yīng)用有權(quán)調(diào)用ISP提供的Open API的驗(yàn)證依據(jù)�����。例如��,用 戶根據(jù)提供商品信息修改功能的Open API的名稱以及該Open API的注冊(cè)信 息��,確定該用戶授權(quán)令牌的屬性��,其中使用范圍為多個(gè)API,使用權(quán)限為讀寫 權(quán)限�,使用類型為多次性令牌。
步驟407 �, SIP發(fā)送令牌票根和Open API實(shí)際調(diào)用地址給ISV應(yīng)用。
其中�����,OpenAPI實(shí)際調(diào)用地址用于當(dāng)ISV應(yīng)用調(diào)用OpenAPI時(shí)�����,不通過(guò) SIP中轉(zhuǎn)�,而是直接與ISP建立連接。
步驟408���, ISV應(yīng)用向ISP發(fā)送建立連接請(qǐng)求及調(diào)用Open API的請(qǐng)求����, 攜帶SIP對(duì)應(yīng)該OpenAPI創(chuàng)建的令牌票根��。
需要說(shuō)明的是���,步驟408之前���,ISV應(yīng)用已經(jīng)通過(guò)了用戶授權(quán)并獲得了令 牌票根,所以在步驟408中的調(diào)用OpenAPI的請(qǐng)求�,是由ISV應(yīng)用直接發(fā)送 給提供OpenAPI的ISP,而無(wú)須將調(diào)用OpenAPI的請(qǐng)求中轉(zhuǎn)給SIP進(jìn)行判斷 是否綁定了用戶授權(quán)令牌,從而將調(diào)用請(qǐng)求和用戶授權(quán)的安全機(jī)制分離開(kāi)來(lái)���, 降低了大量數(shù)據(jù)交互時(shí)由于中轉(zhuǎn)調(diào)用請(qǐng)求而造成的處理壓力���,同時(shí)也為ISP 服務(wù)的安全性提供了保障�。步驟409, ISP接收ISV應(yīng)用發(fā)送的調(diào)用Open API的請(qǐng)求并向SIP發(fā)送
驗(yàn)證令牌票根的請(qǐng)求�,在該請(qǐng)求中攜帶令牌票根。
步驟410, SIP接收ISP發(fā)送的驗(yàn)證令牌票根的請(qǐng)求���,驗(yàn)證令牌票根��。 步驟411, SIP向ISP返回對(duì)令牌票根的驗(yàn)證結(jié)果�,該結(jié)果中攜帶用戶登錄名�����。
步驟412�, ISP接收SIP對(duì)令牌票根的驗(yàn)證結(jié)果,當(dāng)該認(rèn)證結(jié)果為令牌票 根通過(guò)驗(yàn)證時(shí)��,ISP執(zhí)行調(diào)用請(qǐng)求�。例如,當(dāng)用戶作為賣家需要修改商品信息 時(shí)���,ISV應(yīng)用調(diào)用提供該功能的Open API,當(dāng)該認(rèn)證結(jié)果為令牌票根通過(guò)-瞼 證時(shí)��,ISP將通過(guò)該Open API修改用戶的商品信息�����。
步驟413����, ISP返回調(diào)用OpenAPI執(zhí)行結(jié)果給ISV應(yīng)用�����。 步驟414, ISV應(yīng)用展現(xiàn)調(diào)用OpenAPI執(zhí)行結(jié)果給用戶�。 其中,步驟406中SIP創(chuàng)建用戶授權(quán)令牌和令牌票根�����,具體的����,如圖5 所示,包括以下步驟
步驟501, SIP根據(jù)Open API在SIP中的注冊(cè)信息��,確定用戶授權(quán)令牌的 使用范圍��。
步驟502���, SIP根據(jù)Open API在SIP中的注冊(cè)信息��,確定用戶授權(quán)令牌的 使用權(quán)限����。
步驟503, SIP根據(jù)OpenAPI在SIP中的注冊(cè)信息,確定用戶授權(quán)令牌的 屬性�。
步驟504, SIP創(chuàng)建用戶授權(quán)令牌和票根�����,將用戶授權(quán)令牌與ISP提供的 用戶登錄名關(guān)聯(lián)�,授權(quán)令牌票根將作為ISV應(yīng)用有權(quán)調(diào)用OpenAPI的驗(yàn)證依據(jù)。
需要說(shuō)明的是�����,本申請(qǐng)實(shí)施例可以根據(jù)實(shí)際需要對(duì)各個(gè)步驟順序進(jìn)行調(diào) 整����。上述步驟501中的SIP根據(jù)OpenAPI注冊(cè)在SIP上的注冊(cè)信息,確定用 戶授權(quán)令牌的使用范圍����、步驟502中的SIP根據(jù)Open API注冊(cè)在SIP上的注 冊(cè)信息,確定用戶授權(quán)令牌的使用權(quán)限和步驟503中的SIP根據(jù)Open API注 冊(cè)在SIP上的注冊(cè)信息,確定用戶授權(quán)令牌的使用類型三個(gè)步驟之間沒(méi)有必 然的先后順序�����,可以進(jìn)行調(diào)整��。本申請(qǐng)的技術(shù)方案中�,對(duì)用戶授權(quán)令牌的使用范圍、使用類型和使用權(quán) 限進(jìn)行了細(xì)化��,本申請(qǐng)同時(shí)支持用戶異步授權(quán)的模式�,提高系統(tǒng)的安全性����, 并解決了在大數(shù)據(jù)服務(wù)請(qǐng)求的過(guò)程中由于數(shù)據(jù)中轉(zhuǎn)造成服務(wù)效率低下的問(wèn)題。
另外�����,當(dāng)SIP創(chuàng)建的用戶授權(quán)令牌為多次性令牌時(shí)�����,具體的��,多次性令 牌有效期的控制方法如下所述
固定時(shí)長(zhǎng)失效類,該類型的用戶授權(quán)令牌在創(chuàng)建后就被設(shè)定了用戶授權(quán) 令牌有效期����,當(dāng)?shù)竭_(dá)用戶授權(quán)令牌的有效期時(shí),該令牌失效�,ISV應(yīng)用不能再 利用該用戶授權(quán)令牌授權(quán)調(diào)用的Open API 。
閑置固定時(shí)長(zhǎng)失效類����,該類型的用戶授權(quán)令牌令牌創(chuàng)建后,當(dāng)每次使用 該用戶授權(quán)令牌時(shí)�����,將更新使用該用戶授權(quán)令牌使用的開(kāi)始時(shí)間�,從而延長(zhǎng) 該用戶授權(quán)令牌的有效期。該類型用戶授權(quán)令牌采用調(diào)用請(qǐng)求更新法和客戶 端插件更新法兩種方式來(lái)更新用戶授權(quán)令牌有效期�。
具體的,更新方法如下所述
調(diào)用請(qǐng)求更新法�,每當(dāng)ISV應(yīng)用調(diào)用集成在SIP上的OpenAPI時(shí),SIP更新
用戶授權(quán)令牌的有效期�。
客戶端插件更新法,SIP提供給ISV應(yīng)用統(tǒng)一的客戶端插件��,由客戶端插
件來(lái)更新有效期��,防止ISV采用后臺(tái)隱式操作來(lái)延續(xù)用戶授權(quán)。 具體的�,如圖6所示,客戶端插件更新法包括以下步驟 步驟601����, SIP插件獲取ISV應(yīng)用的Cookie,檢查是否有會(huì)話ID或令牌票根。 步驟602,當(dāng)檢查ISV應(yīng)用的Cookie中有會(huì)話ID或令牌票根�,SIP插件向SIP
發(fā)送更新用戶授權(quán)令牌有效期的請(qǐng)求。
步驟603��, SIP接收SIP插件的請(qǐng)求����,判斷會(huì)話ID或令牌票根是否綁定用戶
授權(quán)令牌�。
具體的,判斷會(huì)話ID或令牌票根是否綁定用戶授權(quán)令牌的結(jié)果包括以下 三種中的任一種
(a)會(huì)話ID或令牌票根未綁定用戶授權(quán)令牌��;
23(.b )會(huì)話ID或令牌票根綁定用戶授權(quán)令牌且該用戶授權(quán)令牌超過(guò)了有效
期��;
(c )會(huì)話ID或令牌票根綁定用戶授權(quán)令牌且該用戶授權(quán)令牌未超過(guò)有效期�。
步驟604, SIP根據(jù)判斷結(jié)果進(jìn)行處理��,包括以下三種中的任一種 (a)當(dāng)會(huì)話ID或令牌票根未綁定用戶授權(quán)令牌時(shí)���,SIP不更新用戶授權(quán) 令牌的有效期����。
(b )當(dāng)會(huì)話ID或令牌票根綁定用戶授權(quán)令牌且該用戶^t受權(quán)令牌超過(guò)了有 效期時(shí),SIP不更新用戶^^受權(quán)令牌的有效期���。
(c )當(dāng)會(huì)話ID或令牌票根綁定用戶授權(quán)令牌且該用戶授權(quán)令牌未超過(guò)有 效期�,SIP更新用戶授權(quán)令牌的有效期�����。
步驟605, SIP返回處理結(jié)果給SIP插件�����。
步驟606, SIP插件根據(jù)處理結(jié)果判斷是否需要移除Cookie中的會(huì)話ID或令 牌票根�,包括以下三種中的任一種
(a)當(dāng)會(huì)話ID或令牌票根未綁定用戶授權(quán)令牌,SIP不更新用戶授權(quán)令 牌的有效期時(shí)�����,SIP插件移除Cookie中的會(huì)話ID或令牌票根�����。
(b )當(dāng)會(huì)話ID或令牌票根綁定用戶授權(quán)令牌且該用戶授權(quán)令牌超過(guò)了有 效期,SIP不更新用戶授權(quán)令牌的有效期時(shí)�,SIP插件移除Cookie中的會(huì)話ID 或令牌票根。
(c )當(dāng)會(huì)話ID或令牌票根綁定用戶授權(quán)令牌且該用戶授權(quán)令牌未超過(guò)有 效期����,SIP更新用戶授權(quán)令牌的有效期時(shí),SIP插件保存Cookie中的會(huì)話ID或令
牌票根���。
上述用戶授權(quán)令牌設(shè)計(jì)首先滿足對(duì)于安全級(jí)別不同要求的Open API的用 戶授權(quán)���,其次對(duì)于用戶數(shù)據(jù)的安全性作了更多方面的保護(hù),防止ISV應(yīng)用利用 用戶授權(quán)令牌信息缺乏���,對(duì)用戶信息進(jìn)行盜取和濫用��。
本申請(qǐng)的另 一 實(shí)施例中�,為本申請(qǐng)中的方法采用用戶異步授權(quán)模式應(yīng)用 于互聯(lián)網(wǎng)絡(luò)中的另一具體實(shí)施方式
���。該網(wǎng)絡(luò)中包括用戶、ISV應(yīng)用����、SIP和ISP提供的Open API�。其中����,ISV應(yīng)用,用于為用戶提供各種各樣的應(yīng)用軟 件����。SIP,用于將由ISV應(yīng)用提供的軟件集成在同一平臺(tái)上,使用戶可以在此 平臺(tái)上應(yīng)用不同的軟件���。ISP提供的Open API,用于向用戶提供各種數(shù)據(jù)或
網(wǎng)絡(luò)服務(wù)�。
本申請(qǐng)實(shí)施例中����,當(dāng)用戶使用ISV應(yīng)用時(shí),用戶對(duì)ISV應(yīng)用授權(quán)并由SIP 創(chuàng)建用戶授權(quán)令牌���,ISV應(yīng)用調(diào)用集成在SIP上的Open API,完成用戶對(duì)ISV 應(yīng)用的使用����。其中ISV應(yīng)用采用Openld的方式向SIP發(fā)出調(diào)用請(qǐng)求�,SIP創(chuàng) 建的用戶授權(quán)令牌的使用類型采用 一次性令牌。
具體的����,如圖7所示�����,采用用戶異步授權(quán)模式的該方法流程圖����,包括以 下步驟
步驟701,用戶使用ISV應(yīng)用�。
具體的,用戶登錄SIP����,使用ISV應(yīng)用,并授權(quán)ISV應(yīng)用訪問(wèn)和操作用 戶信息�����。例如���,用戶作為買家�����,登錄SIP,使用ISV應(yīng)用提供的在線交易業(yè)務(wù)����, 進(jìn)行商品支付���。
步驟702, ISV應(yīng)用向SIP發(fā)送用戶身份認(rèn)證請(qǐng)求����,該請(qǐng)求中攜帶用戶的 Open Id以及ISV應(yīng)用所要調(diào)用的Open API的名稱�。
具體的,ISV應(yīng)用所要調(diào)用的OpenAPI的名稱用于創(chuàng)建用戶授權(quán)令牌時(shí)��, 根據(jù)該Open API的名稱查詢?cè)揙pen API的注冊(cè)信息�����,用于確定用戶授權(quán)令 牌的屬性���。
Open Id是一個(gè)以用戶為中心的分散式身份驗(yàn)證系統(tǒng)�����,用戶只需要選擇一 個(gè)Open Id服務(wù)的提供者注冊(cè)獲取Open Id,就后可以憑借此Open Id賬號(hào)在 多個(gè)支持Open Id服務(wù)的調(diào)用者之間自由登錄使用�,而不需要每次登錄都需要 注冊(cè)賬號(hào)�,更重要的是用戶只需將用戶密碼告知Open Id服務(wù)的提供者��,避免 將用戶密碼泄露�����。在本申請(qǐng)的實(shí)施例中����,ISV應(yīng)用即為支持OpenId服務(wù)的調(diào) 用者�����,ISP為Openld服務(wù)的提供者�����。用戶通過(guò)在ISP注冊(cè)的Open Id在ISV 應(yīng)用上自由使用����,而無(wú)須反復(fù)登錄和將用戶密碼泄露ISV應(yīng)用。
例如�,ISV應(yīng)用根據(jù)用戶的使用內(nèi)容在眾多OpenAPI中選擇提供商品支 付功能的OpenAPI并向SIP發(fā)送用戶身份認(rèn)證請(qǐng)求,該請(qǐng)求中攜帶ISV應(yīng)用提交用戶的Open Id以及ISV應(yīng)用所要調(diào)用的Open API的名稱��。
步驟7(B, SIP接收ISV應(yīng)用的用戶身份認(rèn)證請(qǐng)求,并向ISP轉(zhuǎn)發(fā)用戶身
份認(rèn)證請(qǐng)求�,該請(qǐng)求中攜帶身份標(biāo)識(shí)��。
步驟704, ISP接收SIP轉(zhuǎn)發(fā)的ISV應(yīng)用的用戶身份認(rèn)i正請(qǐng)求�,認(rèn)證用戶身份。
步驟705,當(dāng)通過(guò)認(rèn)證時(shí)��,ISP向SIP發(fā)送創(chuàng)建用戶授權(quán)令牌請(qǐng)求���,攜帶 用戶登錄名�。
步驟706, SIP接收ISP發(fā)送的創(chuàng)建用戶授權(quán)令牌請(qǐng)求�����,創(chuàng)建用戶授權(quán)令牌 和令牌票根���。
具體的���,SIP根據(jù)OpenAPI注冊(cè)在SIP上的注冊(cè)信息,確定用戶授權(quán)令牌的 使用范圍����、使用權(quán)限及使用類型,創(chuàng)建該用戶授權(quán)令牌以及令牌票根,將創(chuàng) 建的用戶授權(quán)令牌存儲(chǔ)在SIP并將該用戶授權(quán)令牌關(guān)聯(lián)ISP提供的用戶登錄名�����; 令牌票根則作為ISV應(yīng)用有權(quán)調(diào)用ISP提供的Open API的驗(yàn)證依據(jù)�����。例如��,用 戶根據(jù)提供商品信息修改功能的Open API的名稱以及該Open API的注冊(cè)信 息����,確定該用戶授權(quán)令牌的屬性,其中使用范圍為單個(gè)API�,使用權(quán)限為讀寫 權(quán)限,使用類型為一次性令牌�。
步驟707, SIP將發(fā)送令牌票根和Open API實(shí)際調(diào)用地址給ISV應(yīng)用�����。
其中��,Open API實(shí)際調(diào)用地址用于當(dāng)ISV應(yīng)用調(diào)用Open API時(shí)�,不通過(guò) SIP中轉(zhuǎn)����,而是直接與ISP建立連接�。
步驟708, ISV應(yīng)用向ISP發(fā)送建立連接請(qǐng)求及調(diào)用Open API的請(qǐng)求���, 攜帶SIP對(duì)應(yīng)該Open API創(chuàng)建的令牌票根。
需要說(shuō)明的是���,步驟708之前�����,ISV應(yīng)用已經(jīng)通過(guò)了用戶授權(quán)并獲得了令 牌票根����,所以在步驟708中的調(diào)用Open API的請(qǐng)求����,是由ISV應(yīng)用直接發(fā)送 給提供Open API的ISP,而無(wú)須將調(diào)用Open API的請(qǐng)求中轉(zhuǎn)給SIP進(jìn)行判斷 是否綁定了用戶授權(quán)令牌,從而將調(diào)用請(qǐng)求和用戶授權(quán)的安全機(jī)制分離開(kāi)來(lái)��, 降低了大量數(shù)據(jù)交互時(shí)由于中轉(zhuǎn)調(diào)用請(qǐng)求而造成的處理壓力�,同時(shí)也為ISP 服務(wù)的安全性提供了保障�。
步驟709, ISP接收ISV應(yīng)用發(fā)送的調(diào)用Open API的請(qǐng)求并向SIP發(fā)送驗(yàn)證令牌票根的請(qǐng)求�����,在該請(qǐng)求中攜帶令牌票根��。
步驟710, SIP接收ISP發(fā)送的驗(yàn)證令牌票根的請(qǐng)求�,驗(yàn)證令牌票根。
步驟711��, SIP向ISP返回對(duì)令牌票根的驗(yàn)證結(jié)果�����,該結(jié)果中攜帶用戶登錄名�。
步驟712, ISP接收SIP對(duì)令牌票根的驗(yàn)證結(jié)果�����,當(dāng)該認(rèn)證結(jié)果為令牌票 根通過(guò)驗(yàn)證時(shí)�����,ISP 4丸行調(diào)用請(qǐng)求����。
例如��,當(dāng)用戶作為買家需要進(jìn)行商品支付時(shí)��,ISV應(yīng)用調(diào)用提供該功能的 Open API,當(dāng)該認(rèn)證結(jié)果為令牌票根通過(guò)驗(yàn)證時(shí)����,ISP將通過(guò)該Open API進(jìn) 行商品支付�。
步驟713, ISP返回調(diào)用Open API執(zhí)行結(jié)果給ISV應(yīng)用。例如��,ISP該商
品已經(jīng)支付的信息發(fā)送給ISV應(yīng)用�����。
步驟714�, ISV應(yīng)用展現(xiàn)調(diào)用OpenAPI執(zhí)行結(jié)果給用戶����。
步驟715, ISV應(yīng)用再次向ISP發(fā)送建立連4妄請(qǐng)求及調(diào)用該Open API的
請(qǐng)求,該請(qǐng)求中攜帶令牌票根���。
步驟716, ISP接收ISV應(yīng)用發(fā)送的調(diào)用Open API的請(qǐng)求并向SIP發(fā)送
驗(yàn)證令牌票根的請(qǐng)求�。
步驟717, SIP接收ISP發(fā)送的驗(yàn)證令牌票根的請(qǐng)求,驗(yàn)證令牌票根�����。 步驟718, SIP向ISP返回對(duì)令牌票根的驗(yàn)證結(jié)果����,該結(jié)果中攜帶用戶登錄名。
步驟719���, ISP根據(jù)令牌票根的驗(yàn)證結(jié)果進(jìn)行處理�。
SIP通過(guò)驗(yàn)證令牌票根可知����,該用戶授權(quán)為一次性令牌,已經(jīng)調(diào)用過(guò)ISP, 所以SIP將拒絕ISV的此次調(diào)用ISP的請(qǐng)求�����。例如����,當(dāng)提供商品支付功能的 該Open API已經(jīng)被調(diào)用過(guò),當(dāng)再次被調(diào)用時(shí)���,由于該Open API的使用類型 為一次性令牌����,則拒絕再次對(duì)商品進(jìn)行支付,保護(hù)了作為買家用戶的用戶信 息的安全�����。
步驟720�, ISP返回調(diào)用Open API失敗消息給ISV應(yīng)用。 步驟721����, ISV應(yīng)用返回調(diào)用OpenAPI失敗消息給用戶。 其中���,步驟706中SIP創(chuàng)建用戶授權(quán)令牌和令牌票根,具體的��,如圖5所示��。
需要說(shuō)明的是���,本申請(qǐng)實(shí)施例可以根據(jù)實(shí)際需要對(duì)各個(gè)步驟順序進(jìn)行調(diào)
整��。上述步驟501中的SIP根據(jù)OpenAPI注冊(cè)在SIP上的注冊(cè)信息����,確定用 戶授權(quán)令牌的使用范圍、步驟502中的SIP根據(jù)Open API注冊(cè)在SIP上的注 冊(cè)信息���,確定用戶授權(quán)令牌的使用權(quán)限和步驟503中的SIP根據(jù)OpenAPI注 冊(cè)在SIP上的注冊(cè)信息���,確定用戶授權(quán)令牌的使用類型三個(gè)步驟之間沒(méi)有必 然的先后順序,可以進(jìn)行調(diào)整�。
本申請(qǐng)的技術(shù)方案中,對(duì)用戶授權(quán)令牌的使用范圍��、使用類型和使用權(quán) 限進(jìn)行了細(xì)化���,通過(guò)用戶授權(quán)令牌的使用類型��,避免了在對(duì)安全性要求較高 的情況下�,用戶信息在非授權(quán)的情況下進(jìn)行修改的問(wèn)題�。本申請(qǐng)同時(shí)支持用 戶異步授權(quán)的模式,解決了在大數(shù)據(jù)服務(wù)請(qǐng)求的過(guò)程中由于數(shù)據(jù)中轉(zhuǎn)造成服 務(wù)效率低下的問(wèn)題��。
本申請(qǐng)的另一實(shí)施例中,為本申請(qǐng)中的方法采用用戶異步授權(quán)模式應(yīng)用 于互聯(lián)網(wǎng)絡(luò)中的另一具體實(shí)施方式
�����。該網(wǎng)絡(luò)中包括用戶����、ISV應(yīng)用、SIP和 ISP提供的Open API���。其中��,ISV應(yīng)用�����,用于為用戶提供各種各樣的應(yīng)用軟 件��。SIP,用于將由ISV應(yīng)用提供的軟件集成在同一平臺(tái)上����,使用戶可以在此 平臺(tái)上應(yīng)用不同的軟件�����。ISP提供的Open API,用于向用戶提供各種數(shù)據(jù)或 網(wǎng)絡(luò)服務(wù)����。
本申請(qǐng)實(shí)施例中,當(dāng)用戶使用ISV應(yīng)用時(shí)���,用戶對(duì)ISV應(yīng)用授權(quán)并由SIP 創(chuàng)建用戶授權(quán)令牌���,ISV應(yīng)用調(diào)用集成在SIP上的OpenAPI,完成用戶對(duì)ISV 應(yīng)用的使用。其中ISV應(yīng)用采用Openld的方式向SIP發(fā)出調(diào)用請(qǐng)求�����,SIP創(chuàng) 建的用戶授權(quán)令牌的使用類型采用多次性令牌中的固定時(shí)長(zhǎng)失效類�。
具體的,如圖8所示�����,采用用戶異步授權(quán)4莫式的該方法流程圖���,包括以 下步驟
步驟801�����,用戶使用ISV應(yīng)用�����。
具體的�����,用戶登錄SIP,使用ISV應(yīng)用��,并授權(quán)ISV應(yīng)用訪問(wèn)和操作用 戶信息�。例如,用戶登錄SIP,使用ISV應(yīng)用提供的在線交易業(yè)務(wù)��,同時(shí)直接授權(quán)該ISV應(yīng)用訪問(wèn)和操作用戶信息�。
步驟802, ISV應(yīng)用向SIP發(fā)送用戶身份認(rèn)證請(qǐng)求,該請(qǐng)求中攜帶用戶的 pen Id,以及ISV應(yīng)用所要調(diào)用的Open API的名稱�。
其中,ISV應(yīng)用所要調(diào)用的Open API的名稱用于創(chuàng)建用戶授權(quán)令牌時(shí)���, 根據(jù)該Open API的名稱查詢?cè)揙pen API的注冊(cè)信息�����,用于確定用戶授權(quán)令 牌的屬性。
Open Id是一個(gè)以用戶為中心的分散式身份驗(yàn)證系統(tǒng),用戶只需要選擇一 個(gè)Open Id服務(wù)的提供者注冊(cè)獲取Open Id,就后可以憑借此Open Id賬號(hào)在 多個(gè)支持Openld服務(wù)的調(diào)用者之間自由登錄使用�����,而不需要每次登錄都需要 注冊(cè)賬號(hào)�����,更重要的是用戶只需將用戶密碼告知Openld服務(wù)的提供者���,避免 將用戶密碼泄露����。在本申請(qǐng)的實(shí)施例中�,ISV應(yīng)用即為支持OpenId服務(wù)的調(diào) 用者,ISP為Open Id服務(wù)的提供者�����。用戶通過(guò)在ISP注冊(cè)的Open Id在ISV 應(yīng)用上自由使用�,而無(wú)須反復(fù)登錄和將用戶密碼泄露ISV應(yīng)用。
例如�����,用戶作為賣家,要對(duì)自己提供的商品信息進(jìn)行修改����,ISV應(yīng)用調(diào)用 提供商品信息修改功能的OpenAPI, ISV應(yīng)用向SIP發(fā)送用戶身份認(rèn)證請(qǐng)求����, 該請(qǐng)求中攜帶Open API的名稱以及身份標(biāo)識(shí)。
步驟803�����, SIP接收ISV應(yīng)用的用戶身份認(rèn)證請(qǐng)求����,并向ISP轉(zhuǎn)發(fā)用戶身 份認(rèn)證請(qǐng)求,該請(qǐng)求中攜帶身份標(biāo)識(shí)�。
步驟804, ISP接收SIP轉(zhuǎn)發(fā)的ISV應(yīng)用的用戶身份認(rèn)證請(qǐng)求,認(rèn)證用戶 身份�����。
步驟805��,當(dāng)通過(guò)認(rèn)證時(shí)��,ISP向SIP發(fā)送創(chuàng)建用戶授權(quán)令牌請(qǐng)求,攜帶 用戶登錄名�。
步驟806, SIP接收ISP發(fā)送的創(chuàng)建用戶授權(quán)令牌請(qǐng)求,創(chuàng)建用戶授權(quán)令牌 和令牌票根�����。
具體的�,SIP根據(jù)OpenAPI注冊(cè)在SIP上的注冊(cè)信息�����,確定用戶授權(quán)令牌的 使用范圍��、使用權(quán)限及使用類型����,創(chuàng)建該用戶授權(quán)令牌以及令牌票根,將創(chuàng) 建的用戶授權(quán)令牌存儲(chǔ)在SIP并將該用戶授權(quán)令牌關(guān)聯(lián)ISP提供的用戶登錄名����; 令牌票根則作為ISV應(yīng)用有權(quán)調(diào)用ISP提供的Open API的驗(yàn)證依據(jù)。例如���,用戶根據(jù)提供商品信息修改功能的Open API的名稱以及該Open API的注冊(cè)信 息����,確定該用戶授權(quán)令牌的屬性,其中使用范圍為多個(gè)API,使用權(quán)限為讀寫 權(quán)限��,使用類型為多次性令牌��。
步驟807��, SIP將發(fā)送令牌票根和Open API實(shí)際調(diào)用地址給ISV應(yīng)用�����。
其中�,Open API實(shí)際調(diào)用地址用于當(dāng)ISV應(yīng)用調(diào)用Open API時(shí),不通過(guò) SIP中轉(zhuǎn)�����,而是直接與ISP建立連接��。
步驟808, ISV應(yīng)用向ISP發(fā)送建立連接請(qǐng)求及調(diào)用Open API的請(qǐng)求�����, 攜帶SIP對(duì)應(yīng)該Open API創(chuàng)建的令牌票根��。
需要說(shuō)明的是,步驟808之前�����,ISV應(yīng)用已經(jīng)通過(guò)了用戶授權(quán)并獲得了令 牌票根����,所以在步驟808中的調(diào)用OpenAPI的請(qǐng)求��,是由ISV應(yīng)用直接發(fā)送 給提供Open API的ISP�,而無(wú)須將調(diào)用Open API的請(qǐng)求中轉(zhuǎn)給SIP進(jìn)行判斷 是否綁定了用戶授權(quán)令牌,從而將調(diào)用請(qǐng)求和用戶授權(quán)的安全機(jī)制分離開(kāi)來(lái)�����, 降低了大量數(shù)據(jù)交互時(shí)由于中轉(zhuǎn)調(diào)用請(qǐng)求而造成的處理壓力����,同時(shí)也為ISP 服務(wù)的安全性提供了保障。
步驟809����, ISP接收ISV應(yīng)用發(fā)送的調(diào)用Open API的請(qǐng)求并向SIP發(fā)送 驗(yàn)證令牌票根的請(qǐng)求,在該請(qǐng)求中攜帶令牌票根�。
步驟810, SIP接收ISP發(fā)送的驗(yàn)證令牌票根的請(qǐng)求��,驗(yàn)證令牌票根���。
步驟811, SIP向ISP返回對(duì)令牌票根的驗(yàn)證結(jié)果���,該結(jié)果中攜帶用戶登 錄名�。
步驟812, ISP接收SIP對(duì)令牌票根的驗(yàn)證結(jié)果����,當(dāng)該認(rèn)證結(jié)果為令牌票
根通過(guò)驗(yàn)證時(shí),ISP執(zhí)行調(diào)用請(qǐng)求��。
例如���,當(dāng)用戶作為賣家需要修改商品信息時(shí)�����,ISV應(yīng)用調(diào)用提供該功能的
Open API,當(dāng)該認(rèn)證結(jié)果為令牌票根通過(guò)驗(yàn)證時(shí)�����,ISP將通過(guò)該Open API修
改用戶的商品信息�。
步驟813, ISP返回調(diào)用Open API執(zhí)行結(jié)果給ISV應(yīng)用。 步驟814, ISV應(yīng)用展現(xiàn)調(diào)用Open API執(zhí)行結(jié)果給用戶�����。 步驟815, ISV應(yīng)用再次向ISP發(fā)送建立連接請(qǐng)求及調(diào)用Open API的請(qǐng)
求�,攜帶令牌票根。步驟816, ISP接收ISV應(yīng)用發(fā)送的調(diào)用Open API的請(qǐng)求并向SIP發(fā)送 驗(yàn)證令牌票根的請(qǐng)求����。
步驟817, SIP接收ISP發(fā)送的驗(yàn)證令牌票根的請(qǐng)求,驗(yàn)證令牌票根����。SIP 通過(guò)驗(yàn)證令牌票根可知���,該用戶授權(quán)為多次性令牌的固定時(shí)長(zhǎng)失效類�,判斷 該用戶授權(quán)令牌是否還在有效期內(nèi)���。
步驟818�, SIP向ISP返回對(duì)令牌票根的驗(yàn)證結(jié)果����,攜帶用戶登錄名���。
步驟819, ISP根據(jù)令牌票根的驗(yàn)證結(jié)果進(jìn)行處理��。
如果該用戶授權(quán)令牌不在有效期內(nèi)���,ISP將拒絕ISV應(yīng)用的此次調(diào)用ISP
提供的Open API的請(qǐng)求�;
如果該用戶授權(quán)令牌還在有效期內(nèi)���,ISP執(zhí)行再次調(diào)用請(qǐng)求�。
例如���,當(dāng)該用戶授權(quán)令牌還在有效期內(nèi)���,則ISV應(yīng)用所調(diào)用的Open API
對(duì)商品信息進(jìn)行修改。
本實(shí)施例中以用戶授權(quán)令牌還在有效期內(nèi)為例進(jìn)行說(shuō)明����。
步驟820, ISP返回再次執(zhí)行調(diào)用請(qǐng)求結(jié)果給ISV應(yīng)用。
步驟821 ����, ISV應(yīng)用展現(xiàn)再次執(zhí)行調(diào)用請(qǐng)求結(jié)果給用戶��。
其中��,步驟806中SIP創(chuàng)建用戶授權(quán)令牌和令牌票根�,具體的�,如圖5所示。
需要說(shuō)明的是����,本申請(qǐng)實(shí)施例可以根據(jù)實(shí)際需要對(duì)各個(gè)步驟順序進(jìn)行調(diào) 整。上述步驟501中的SIP根據(jù)OpenAPI注冊(cè)在SIP上的注冊(cè)信息�,確定用 戶授權(quán)令牌的使用范圍、步驟502中的SIP根據(jù)Open API注冊(cè)在SIP上的注 冊(cè)信息�,確定用戶授權(quán)令牌的使用權(quán)限和步驟503中的SIP根據(jù)Open API注 冊(cè)在SIP上的注冊(cè)信息,確定用戶授權(quán)令牌的使用類型三個(gè)步驟之間沒(méi)有必 然的先后順序��,可以進(jìn)行調(diào)整���。
本申請(qǐng)的技術(shù)方案中,對(duì)用戶授權(quán)令牌的使用范圍��、使用類型和使用權(quán) 限進(jìn)行了細(xì)化�,通過(guò)用戶授權(quán)令牌的使用類型,避免了在對(duì)安全性要求不高, 讀寫操作頻繁的情況下���,重復(fù)進(jìn)行登錄���。本申請(qǐng)同時(shí)支持用戶異步授權(quán)的模 式,解決了在大數(shù)據(jù)服務(wù)請(qǐng)求的過(guò)程中由于數(shù)據(jù)中轉(zhuǎn)造成服務(wù)效率低下的問(wèn) 題���。
31本申請(qǐng)的實(shí)施例中���,還提供一種用戶授權(quán)系統(tǒng),其結(jié)構(gòu)示意圖如圖9所
示����,包括
服務(wù)集成平臺(tái)91,用于ISP93對(duì)客戶端認(rèn)證通過(guò)時(shí)����,根據(jù)所述ISV應(yīng)用 調(diào)用的Open API的注冊(cè)信息,創(chuàng)建用戶授權(quán)令牌����,處理ISV應(yīng)用92對(duì)ISP 93 的調(diào)用請(qǐng)求;
ISV應(yīng)用92,用于向ISP93發(fā)出調(diào)用請(qǐng)求��;
ISP 93,用于驗(yàn)證客戶端的身份以及執(zhí)行調(diào)用請(qǐng)求;
本申請(qǐng)的實(shí)施例中一種服務(wù)集成平臺(tái)100的結(jié)構(gòu)示意圖���,如圖IO所示���, 包括
請(qǐng)求接收模塊101 ,用于接收ISP對(duì)用戶身份的認(rèn)證結(jié)果��;
令牌創(chuàng)建模塊102,用于當(dāng)請(qǐng)求接收模塊101接收的ISP對(duì)用戶身份的認(rèn) 證結(jié)果為認(rèn)證通過(guò)時(shí)��,創(chuàng)建用戶授權(quán)令牌��;
處理模塊103,用于根據(jù)所述令牌創(chuàng)建模塊102創(chuàng)建的用戶授權(quán)令牌處理 ISV應(yīng)用對(duì)所述ISP提供的OpenAPI的調(diào)用請(qǐng)求����。
其中,令牌創(chuàng)建模塊102具體包括
請(qǐng)求接收子模塊1021�����,用于接收ISP對(duì)用戶身份的認(rèn)證通過(guò)時(shí)發(fā)送的創(chuàng) 建用戶授權(quán)令牌的請(qǐng)求以及用戶登錄名;
令牌屬性判斷子模塊1022,用于根據(jù)OpenAPI在SIP上的注冊(cè)信息判斷 所述用戶授權(quán)令牌的屬性��;
令牌創(chuàng)建子模塊1023,用于根據(jù)所述令牌屬性判斷子模塊1022判斷的用 戶授權(quán)令牌的屬性創(chuàng)建所述用戶授權(quán)令牌。
本申請(qǐng)的實(shí)施例中用戶同步授權(quán)模式下�����, 一種服務(wù)集成平臺(tái)110的結(jié)構(gòu) 示意圖����,如圖11所示����,包括
請(qǐng)求接收模塊111,用于接收ISP對(duì)用戶身份的認(rèn)證結(jié)果�; 令牌創(chuàng)建模塊112,用于當(dāng)請(qǐng)求接收模塊接收111的ISP對(duì)用戶身份的認(rèn)證結(jié)果為認(rèn)證通過(guò)時(shí)���,創(chuàng)建用戶授權(quán)令牌���;
處理模塊113,用于根據(jù)所述令牌創(chuàng)建模塊112創(chuàng)建的用戶授權(quán)令牌處理 ISV應(yīng)用對(duì)所述ISP提供的Open API的調(diào)用請(qǐng)求。
具體的,當(dāng)所述創(chuàng)建令牌子模塊綁定了所述會(huì)話ID和用戶授權(quán)令牌時(shí), 所述處理模塊將所述用戶授權(quán)令牌和用戶登錄名以及調(diào)用請(qǐng)求向所述ISP提 供的Open API轉(zhuǎn)發(fā)。
其中�,令牌創(chuàng)建模塊112具體包括
請(qǐng)求接收子模塊1121 �����,用于接收ISP對(duì)用戶身份的認(rèn)證通過(guò)時(shí)發(fā)送的創(chuàng) 建用戶授權(quán)令牌的請(qǐng)求以及用戶登錄名;
令牌屬性判斷子沖莫塊1122,用于根據(jù)Open API在SIP上的注冊(cè)信息判斷 所述用戶授權(quán)令牌的屬性��;
令牌創(chuàng)建子才莫塊1123,用于根據(jù)所述令牌屬性判斷子才莫塊1122判斷的用 戶授權(quán)令牌的屬性創(chuàng)建所述用戶授權(quán)令牌��。
請(qǐng)求接收^^莫塊111,還用于接收所述ISV應(yīng)用對(duì)OpenAPI的調(diào)用請(qǐng)求。
用戶授權(quán)判斷模塊114,用于根據(jù)請(qǐng)求接收模塊接收的所述ISV應(yīng)用對(duì) OpenAPI的調(diào)用請(qǐng)求����,判斷所述請(qǐng)求是否需要用戶授權(quán)。
信息返回模塊115,當(dāng)所述用戶授權(quán)判斷模塊判114斷所述請(qǐng)求需要用戶 授權(quán)時(shí)�����,向ISV應(yīng)用返回用戶登錄授權(quán)頁(yè)面地址���。
令牌創(chuàng)建子模塊1123,還用于將所述用戶授權(quán)令牌和會(huì)話ID綁定����,并關(guān)
聯(lián)用戶登錄名�。
本申請(qǐng)的實(shí)施例中用戶異步授權(quán)模式下, 一種用戶授權(quán)服務(wù)集成平臺(tái)120 的結(jié)構(gòu)示意圖��,如圖12所示�,包括
請(qǐng)求接收模塊121 ,用于接收ISP對(duì)用戶身份的iU正結(jié)果����;
令牌創(chuàng)建模塊122�����,用于當(dāng)請(qǐng)求接收模塊接收的ISP對(duì)用戶身份的認(rèn)證結(jié) 果為認(rèn)證通過(guò)時(shí)���,創(chuàng)建用戶授權(quán)令牌;
處理模塊123,用于根據(jù)所述令牌創(chuàng)建模塊122創(chuàng)建的用戶授權(quán)令牌處理ISV應(yīng)用對(duì)所述ISP提供的開(kāi)放式應(yīng)用編程接口 Open API的調(diào)用請(qǐng)求����。
具體的,接收ISP發(fā)送的驗(yàn)證授權(quán)令牌票根的請(qǐng)求��,對(duì)令牌票根進(jìn)行驗(yàn)
證并向ISP返回驗(yàn)證令牌票根的結(jié)果���。 其中���,令牌創(chuàng)建模塊122具體包括
請(qǐng)求接收子模塊1221 ,用于接收ISP對(duì)用戶身份的認(rèn)證通過(guò)時(shí)發(fā)送的創(chuàng) 建用戶授權(quán)令牌的請(qǐng)求以及用戶登錄名��;
令牌屬性判斷子模塊1222�,用于根據(jù)Open API在SIP上的注冊(cè)信息判斷 所述用戶授權(quán)令牌的屬性;
令牌創(chuàng)建子模塊1223,用于根據(jù)所述用戶授權(quán)令牌的屬性創(chuàng)建所述用戶 授權(quán)令牌。
證請(qǐng)求以及攜帶的身份標(biāo)識(shí)���。
處理模塊123�����,還用于向ISP轉(zhuǎn)發(fā)所接收的所述ISV應(yīng)用對(duì)Open API的 用戶身份認(rèn)證請(qǐng)求以及攜帶的身份標(biāo)識(shí)。
令牌創(chuàng)建子模塊1223,還用于根據(jù)所述用戶授權(quán)令牌的屬性創(chuàng)建所述用 戶授權(quán)令牌的令牌票根����,并將用戶授權(quán)令牌和用戶名關(guān)聯(lián)。
為了描述的方便�����,上述實(shí)施例中的所述集成服務(wù)平臺(tái)的各部分以功能分 為各種模塊分別描述��。當(dāng)然���,在實(shí)施本申請(qǐng)時(shí)可以把各模塊的功能在同一個(gè)
或多個(gè)軟件或硬件中實(shí)現(xiàn)��。
本申請(qǐng)包括以下優(yōu)點(diǎn)����,細(xì)化用戶授權(quán)令牌的屬性,并支持用戶異步授權(quán) 的模式����,提高系統(tǒng)的安全性,并解決了在大數(shù)據(jù)服務(wù)請(qǐng)求的過(guò)程中由于數(shù)據(jù) 中轉(zhuǎn)造成服務(wù)效率低下的問(wèn)題��。當(dāng)然��,實(shí)施本申請(qǐng)的任一產(chǎn)品并不一定需要 同時(shí)達(dá)到以上所述的所有優(yōu)點(diǎn)��。
通過(guò)以上的實(shí)施方式的描述����,本領(lǐng)域的技術(shù)人員可以清楚地了解到本 申請(qǐng)可借助軟件加必需的通用硬件平臺(tái)的方式來(lái)實(shí)現(xiàn),當(dāng)然也可以通過(guò)硬件�����,但很多情況下前者是更佳的實(shí)施方式���?�;谶@樣的理解���,本申請(qǐng)的技 術(shù)方案本質(zhì)上或者說(shuō)對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體 現(xiàn)出來(lái)�,該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)中�,包括若干指令用以使 得一臺(tái)終端設(shè)備(可以是手機(jī),個(gè)人計(jì)算機(jī)�,服務(wù)器,或者網(wǎng)絡(luò)設(shè)備等)
執(zhí)行本申請(qǐng)各個(gè)實(shí)施例所述的方法����。
以上所述僅是本申請(qǐng)的優(yōu)選實(shí)施方式,應(yīng)當(dāng)指出���,對(duì)于本技術(shù)領(lǐng)域的 普通技術(shù)人員來(lái)說(shuō),在不脫離本申請(qǐng)?jiān)淼那疤嵯?����,還可以做出若干改進(jìn) 和潤(rùn)飾�,這些改進(jìn)和潤(rùn)飾也應(yīng)視本申請(qǐng)的保護(hù)范圍。
權(quán)利要求
1���、一種用戶授權(quán)的方法����,應(yīng)用于包括服務(wù)集成平臺(tái)SIP�、互聯(lián)網(wǎng)服務(wù)提供商ISP���、獨(dú)立軟件供應(yīng)商ISV應(yīng)用的網(wǎng)絡(luò)中,所述ISP提供不同的開(kāi)放式應(yīng)用編程接口Open API���;其特征在于�,所述方法包括所述SIP在所述ISP對(duì)用戶身份的認(rèn)證通過(guò)時(shí)���,根據(jù)所述ISV應(yīng)用調(diào)用的OpenAPI的注冊(cè)信息�����,創(chuàng)建用戶授權(quán)令牌����;所述SIP根據(jù)所述用戶授權(quán)令牌��,處理所述ISV應(yīng)用對(duì)所述OpenAPI的調(diào)用請(qǐng)求���。
2�����、 如權(quán)利要求l所述的方法���,其特征在于�,用戶同步授權(quán)模式下���,所述 SIP接收到ISP對(duì)用戶身份的認(rèn)證通過(guò)前�,還包括所述SIP接收所述ISV應(yīng)用對(duì)Open API的調(diào)用請(qǐng)求�;當(dāng)所述SIP接收所述ISV應(yīng)用對(duì)Open API的調(diào)用請(qǐng)求需要所述用戶授權(quán) 時(shí),所述SIP向所述ISV應(yīng)用發(fā)送用戶登錄授權(quán)頁(yè)面地址����,觸發(fā)所述ISV應(yīng) 用和所述用戶到所述ISP進(jìn)行用戶身份的認(rèn)證。
3�����、 如權(quán)利要求2所述的方法��,其特征在于��,所述ISV應(yīng)用和所述用戶到 所述ISP進(jìn)行用戶身份的認(rèn)證包括所述ISV應(yīng)用接收所述SIP發(fā)送的用戶登錄授權(quán)頁(yè)面地址�����;所述ISV應(yīng)用將所述用戶登錄授權(quán)頁(yè)面地址���、以及4受權(quán)后返回頁(yè)面地址和會(huì)話ID發(fā)送給所述用戶;所述用戶根據(jù)所述登錄授權(quán)頁(yè)面地址�,向所述ISP發(fā)送登錄和授權(quán)請(qǐng)求,以及所述授權(quán)后返回頁(yè)面地址和會(huì)話ID,請(qǐng)求所述ISP進(jìn)行用戶身份的認(rèn)證�����。
4����、 如權(quán)利要求2所述的方法,其特征在于�����,所述創(chuàng)建所述用戶授權(quán)令牌 包括SIP根據(jù)Open API在SIP上的注冊(cè)信息判斷所述用戶授權(quán)令牌的屬性����, 所述用戶授權(quán)令牌的屬性包括用戶授權(quán)令牌的使用范圍、用戶授權(quán)令牌的使 用權(quán)限和用戶授權(quán)令牌的使用類型��;SIP根據(jù)所述用戶授權(quán)令牌的屬性創(chuàng)建所述用戶授權(quán)令牌����,并且將所述用 戶授權(quán)令牌與用戶登錄名關(guān)聯(lián)����;SIP將所述用戶授權(quán)令牌和會(huì)話ID綁定���。
5��、 如權(quán)利要求2所述的方法���,其特征在于,所述創(chuàng)建所述用戶授權(quán)令牌 之前�����,還包括所述SIP接收ISP對(duì)用戶身份的認(rèn)證通過(guò)時(shí)發(fā)送的創(chuàng)建用戶授權(quán)令牌的請(qǐng) 求以及會(huì)話ID和用戶登錄名���。
6��、 如權(quán)利要求2所述的方法,其特征在于����,所述SIP根據(jù)所述用戶授權(quán) 令牌,處理所述ISV應(yīng)用對(duì)所述ISP提供的OpenAPI的調(diào)用請(qǐng)求包括所述SIP接收到ISV應(yīng)用對(duì)所述ISP提供的OpenAPI的調(diào)用請(qǐng)求����,所述 請(qǐng)求中攜帶會(huì)話ID;當(dāng)所述會(huì)話ID綁定用戶授權(quán)令牌時(shí)��,所述SIP根據(jù)所述會(huì)話ID獲取所 述用戶授權(quán)令牌和用戶登錄名��,將所述用戶授權(quán)令牌和用戶登錄名以及調(diào)用 請(qǐng)求向所述ISP提供的Open API轉(zhuǎn)發(fā)���;所述SIP接收所述ISP提供的Open API發(fā)送的處理結(jié)果,將所述處理結(jié) 果通過(guò)所述ISV應(yīng)用轉(zhuǎn)發(fā)給所述用戶��。
7���、 如權(quán)利要求l所述的方法�����,其特征在于�,用戶異步授權(quán)模式下�,所述 SIP接收到ISP對(duì)用戶身份的認(rèn)證通過(guò)前,還包括所述SIP接收所述ISV應(yīng)用對(duì)Open API的用戶身份認(rèn)證請(qǐng)求以及攜帶的 身份標(biāo)識(shí)���;所述SIP向ISP轉(zhuǎn)發(fā)所接收的所述ISV應(yīng)用對(duì)OpenAPI的用戶身份認(rèn)證 請(qǐng)求以及攜帶的身份標(biāo)識(shí)����。
8、 如權(quán)利要求7所述的方法�����,其特征在于��,所述攜帶的身份標(biāo)識(shí)具體為 用戶的Openld���、免登Cookie���、或交由ISV保管的用戶在ISP中的用戶密碼。
9�、 如權(quán)利要求7所述的方法,其特征在于����,所述創(chuàng)建所述用戶授權(quán)令牌 包括SIP根據(jù)Open API在SIP上的注冊(cè)信息判斷所述用戶授權(quán)令牌的屬性, 所述用戶授權(quán)令牌的屬性包括用戶授權(quán)令牌的使用范圍�、用戶授權(quán)令牌的使 用權(quán)限和用戶授權(quán)令牌的使用類型;SIP根據(jù)所述用戶授權(quán)令牌的屬性創(chuàng)建所述用戶授權(quán)令牌和令牌票根���,并且將所述用戶授權(quán)令牌與用戶登錄名關(guān)聯(lián)。
10�����、 如權(quán)利要求7所述的方法,其特征在于�,所述創(chuàng)建所述用戶授權(quán)令牌之前,還包括所述SIP接收ISP對(duì)用戶身份的認(rèn)證通過(guò)時(shí)發(fā)送的創(chuàng)建用戶授權(quán)令牌的請(qǐng) 求和用戶登錄名�。
11、 如權(quán)利要求7所述的方法���,其特征在于����,所述SIP根據(jù)所述用戶授 權(quán)令牌��,處理所述ISV應(yīng)用對(duì)所述ISP提供的Open API的調(diào)用請(qǐng)求包括所述SIP接收ISP發(fā)送的驗(yàn)證授權(quán)令牌票根的請(qǐng)求����,對(duì)令牌票根進(jìn)行驗(yàn)證 并向ISP返回驗(yàn)證令牌票根的結(jié)果。
12�、 一種用戶授權(quán)的系統(tǒng),應(yīng)用于包括服務(wù)集成平臺(tái)����、ISP、 ISV應(yīng)用的 網(wǎng)絡(luò)中,所述ISP提供不同的開(kāi)放式應(yīng)用編程接口 Open API;其特征在于��, 所述系統(tǒng)包括服務(wù)集成平臺(tái)�����,用于對(duì)客戶端的認(rèn)證通過(guò)時(shí)��,根據(jù)所述ISV應(yīng)用調(diào)用的 OpenAPI的注冊(cè)信息��,創(chuàng)建用戶授權(quán)令牌����,處理ISV應(yīng)用對(duì)ISP的調(diào)用請(qǐng)求; ISV應(yīng)用�����,用于調(diào)用ISP的請(qǐng)求���; ISP,用于驗(yàn)證客戶端的身份以及執(zhí)行調(diào)用請(qǐng)求����。
13��、 一種用戶授權(quán)的服務(wù)集成平臺(tái),應(yīng)用于包括服務(wù)集成平臺(tái)�����、ISP��、 ISV 應(yīng)用的網(wǎng)絡(luò)中��,所述ISP提供不同的開(kāi)放式應(yīng)用編程接口 Open API;其特征 在于����,所述服務(wù)集成平臺(tái)包括請(qǐng)求接收模塊�,用于接收ISP對(duì)用戶身份的認(rèn)證結(jié)果;令牌創(chuàng)建才莫塊�,用于當(dāng)請(qǐng)求接收模塊接收的ISP對(duì)用戶身份的認(rèn)證結(jié)果為認(rèn)證通過(guò)時(shí),創(chuàng)建用戶授權(quán)令牌�;處理模塊,用于根據(jù)所述用戶授權(quán)令牌處理ISV應(yīng)用對(duì)所述ISP提供的開(kāi)放式應(yīng)用編程接口 Open API的調(diào)用請(qǐng)求���。
14���、 如權(quán)利要求13所述的服務(wù)集成平臺(tái),其特征在于�����,所述令牌創(chuàng)建模 塊具體包括請(qǐng)求接收子模塊,用于接收ISP對(duì)用戶身份的認(rèn)證通過(guò)時(shí)發(fā)送的創(chuàng)建用 戶授權(quán)令牌的請(qǐng)求以及用戶登錄名�;令牌屬性判斷子^^莫塊,用于根據(jù)Open API在SIP上的注冊(cè)信息判斷所述 用戶授權(quán)令牌的屬性�;令牌創(chuàng)建子模塊,用于根據(jù)所述令牌屬性判斷子模塊判斷的用戶授權(quán)令 牌的屬性創(chuàng)建所述用戶授權(quán)令牌����。
15、 如權(quán)利要求13所述的服務(wù)集成平臺(tái)���,其特征在于�����,用戶同步授權(quán)模 式下�����,還包括用戶授權(quán)判斷模塊�����,用于根據(jù)請(qǐng)求接收模塊接收的所述ISV應(yīng)用對(duì)Open API的調(diào)用請(qǐng)求�����,判斷所述請(qǐng)求是否需要用戶授權(quán)����;信息返回模塊��,當(dāng)所述用戶授權(quán)判斷模塊判斷所述請(qǐng)求需要用戶授權(quán)時(shí)��, 向ISV應(yīng)用返回用戶登錄4受權(quán)頁(yè)面地址�。
16、 如權(quán)利要求15所述的服務(wù)集成平臺(tái)����,其特征在于,所述令牌創(chuàng)建子 模塊還用于將所述用戶授權(quán)令牌和會(huì)話ID綁定�,并與用戶名關(guān)聯(lián)。
17�、 如權(quán)利要求15所述的服務(wù)集成平臺(tái),其特征在于���,所述處理^f莫塊具 體用于當(dāng)所述創(chuàng)建令牌子模塊綁定了所述會(huì)話ID和用戶授權(quán)令牌時(shí)�����,所述處理 模塊將所述用戶授權(quán)令牌和用戶登錄名以及調(diào)用請(qǐng)求向所述ISP提供的Open API轉(zhuǎn)發(fā)��。
18�、 如權(quán)利要求13所述的服務(wù)集成平臺(tái),其特征在于�,用戶異步授權(quán)模 式下,所述請(qǐng)求接收模塊還用于接收所述ISV應(yīng)用對(duì)Open API的用戶身份認(rèn) 證請(qǐng)求以及攜帶的身份標(biāo)識(shí)�;所述處理^^塊還用于向ISP轉(zhuǎn)發(fā)所接收的所述ISV應(yīng)用對(duì)Open API的 用戶身份認(rèn)證請(qǐng)求以及攜帶的身份標(biāo)識(shí);所述令牌創(chuàng)建子模塊還用于根據(jù)所述令牌屬性判斷子模塊判斷的用戶 授權(quán)令牌的屬性創(chuàng)建所述用戶授權(quán)令牌的令牌票根����,并將用戶授權(quán)令牌和用 戶名關(guān)4關(guān);所述處理模塊具體用于接收ISP發(fā)送的驗(yàn)證授權(quán)令牌票根的請(qǐng)求�����,對(duì)令牌票根進(jìn)行驗(yàn)證并向ISP返回驗(yàn)證令牌票根的結(jié)果��。
全文摘要
本申請(qǐng)公開(kāi)了一種用戶授權(quán)的方法���、系統(tǒng)和裝置��,應(yīng)用于包括服務(wù)集成平臺(tái)SIP����、互聯(lián)網(wǎng)服務(wù)提供商ISP、獨(dú)立軟件供應(yīng)商ISV應(yīng)用的網(wǎng)絡(luò)中���,所述ISP提供不同的開(kāi)放式應(yīng)用編程接口Open API��;所述方法包括所述SIP在所述ISP對(duì)用戶身份的認(rèn)證通過(guò)時(shí)����,根據(jù)所述ISV應(yīng)用調(diào)用的Open API的注冊(cè)信息����,創(chuàng)建用戶授權(quán)令牌��;所述SIP根據(jù)所述用戶授權(quán)令牌�����,處理所述ISV應(yīng)用對(duì)所述Open API的調(diào)用請(qǐng)求���。本申請(qǐng)對(duì)用戶授權(quán)令牌的使用范圍�����、使用類型和使用權(quán)限進(jìn)行了細(xì)化�,同時(shí)本申請(qǐng)支持用戶異步授權(quán)的模式,提高系統(tǒng)的安全性����,并解決了在大數(shù)據(jù)服務(wù)請(qǐng)求的過(guò)程中由于數(shù)據(jù)中轉(zhuǎn)造成服務(wù)效率低下的問(wèn)題。
文檔編號(hào)H04L29/08GK101562621SQ20091014373
公開(kāi)日2009年10月21日 申請(qǐng)日期2009年5月25日 優(yōu)先權(quán)日2009年5月25日
發(fā)明者岑文初 申請(qǐng)人:阿里巴巴集團(tuán)控股有限公司