專利名稱:第三方授權(quán)登錄方法、開放平臺(tái)及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及第三方授權(quán)登錄技術(shù)領(lǐng)域��,尤其涉及一種第三方授權(quán)登錄方法����、開發(fā)平臺(tái)及系統(tǒng)。
背景技術(shù):
在現(xiàn)有技術(shù)中��,用戶登錄某一網(wǎng)站時(shí)����,通常需要在該網(wǎng)站上注冊(cè)登錄賬號(hào)及設(shè)置相應(yīng)的登錄密碼。用戶在A網(wǎng)站注冊(cè)的帳號(hào)只能登錄A網(wǎng)站����,不可以登錄B網(wǎng)站,因此����,用戶若需要登錄多個(gè)網(wǎng)站���,則需要注冊(cè)相應(yīng)的賬號(hào)����,使得用戶需要管理多個(gè)帳號(hào),給用戶造成不便��。也有通過(guò)第三方應(yīng)用網(wǎng)站訪問(wèn)用戶注冊(cè)網(wǎng)站的賬號(hào)的情形�����,但是��,出于安全性及用戶隱私的考慮�,用戶若需要訪問(wèn)第三方應(yīng)用網(wǎng)站,則需要注冊(cè)網(wǎng)站的開放平臺(tái)對(duì)第三方 應(yīng)用網(wǎng)站進(jìn)行授權(quán)�,也就是說(shuō),用戶在未登錄的情況下����,或尚未給第三方應(yīng)用授權(quán)的情況下訪問(wèn)該第三方應(yīng)用,注冊(cè)網(wǎng)站的開放平臺(tái)不會(huì)向第三方應(yīng)用傳遞用戶的相關(guān)參數(shù)��,此時(shí)���,第三方應(yīng)用還不能訪問(wèn)到用戶的個(gè)人信息等基本數(shù)據(jù)���,若第三方應(yīng)用需要獲取用戶的基本數(shù)據(jù)才能向用戶提供服務(wù),此種情形下���,用戶將不允許訪問(wèn)第三方應(yīng)用提供的資源�,也無(wú)法享受第三方應(yīng)用提供的服務(wù)。以搜狐微博賬號(hào)為例���,若某一第三方應(yīng)用要求訪問(wèn)用戶的搜狐微博賬號(hào)�,在用戶授予第三方應(yīng)用對(duì)該帳號(hào)的訪問(wèn)權(quán)限后���,用戶將可以在此第三方應(yīng)用中使用搜狐微博的相關(guān)功能��,同時(shí)�,該第三方應(yīng)用也可以訪問(wèn)和更新用戶微博的相關(guān)數(shù)據(jù)�。但是,現(xiàn)有的第三方應(yīng)用授權(quán)登錄方法實(shí)現(xiàn)復(fù)雜��,無(wú)法滿足用戶的需要�。
發(fā)明內(nèi)容
本發(fā)明的主要目的在于提供一種實(shí)現(xiàn)簡(jiǎn)單、方便用戶登錄多個(gè)網(wǎng)站的第三方授權(quán)登錄方法�����、開發(fā)平臺(tái)及系統(tǒng)���。為了達(dá)到上述目的,本發(fā)明提出一種第三方授權(quán)登錄方法,包括開放平臺(tái)進(jìn)入頁(yè)面接收用戶終端對(duì)第三方站點(diǎn)的授權(quán)指令�����;當(dāng)所述用戶終端授權(quán)連接成功后��,根據(jù)預(yù)定的開放平臺(tái)登錄回跳協(xié)議�����,將所述用戶終端的第一 OpenID和第一 OpenKey傳遞給所述第三方站點(diǎn)�����;由所述第三方站點(diǎn)根據(jù)所述第一 OpenID和第一 OpenKey進(jìn)行基于所述用戶終端的授權(quán)登錄�。本發(fā)明還提出一種第三方授權(quán)登錄開放平臺(tái),包括引導(dǎo)模塊�,用于進(jìn)入頁(yè)面接收用戶終端對(duì)第三方站點(diǎn)的授權(quán)指令;發(fā)送模塊�����,用于當(dāng)所述用戶終端授權(quán)連接成功后����,根據(jù)開放平臺(tái)登錄回跳協(xié)議���,將用戶終端的第一 OpenID和第一 OpenKey傳遞給所述第三方站點(diǎn);由所述第三方站點(diǎn)根據(jù)所述第一 OpenID和第一 OpenKey進(jìn)行基于所述用戶終端的授權(quán)登錄��。本發(fā)明還提出一種第三方授權(quán)登錄系統(tǒng)���,包括用戶終端���、開放平臺(tái)及第三方站點(diǎn),其中所述用戶終端�����,用于鏈接所述開放平臺(tái)��,向所述開放平臺(tái)發(fā)送對(duì)第三方站點(diǎn)的授權(quán)指令��;以及當(dāng)?shù)谌秸军c(diǎn)授權(quán)登錄成功后���,接收所述第三方站點(diǎn)提供的訪問(wèn)資源及服務(wù);所述開放平臺(tái)���,用于進(jìn)入頁(yè)面接收用戶終端對(duì)第三方站點(diǎn)的授權(quán)指令;當(dāng)所述用戶終端授權(quán)連接成功后��,根據(jù)預(yù)定的開放平臺(tái)登錄回跳協(xié)議,將用戶終端的第一 OpenID和第一 OpenKey傳遞給所述第三方站點(diǎn)���;所述第三方站點(diǎn),用于獲取開放平臺(tái)發(fā)送的第一 OpenID和第一 OpenKey ;根據(jù)所述第一 OpenID和第一 OpenKey下發(fā)登錄態(tài),允許所述用戶終端訪問(wèn)所述第三方站點(diǎn)資源�����,并為所述用戶終端提供站點(diǎn)服務(wù)����。本發(fā)明提出的一種第三方授權(quán)登錄方法、開發(fā)平臺(tái)及系統(tǒng)��,通過(guò)開放平臺(tái)的頁(yè)面引導(dǎo)用戶終端同意對(duì)第三方站點(diǎn)的授權(quán)���;當(dāng)用戶終端授權(quán)連接成功后�,開發(fā)平臺(tái)根據(jù)開放平臺(tái)登錄回跳協(xié)議�,將用戶的第一 OpenID和第一 OpenKey帶給第三方站點(diǎn);由第三方站點(diǎn)根據(jù)第一 OpenID和第一 OpenKey進(jìn)行基于用戶終端的授權(quán)登錄��,由此可實(shí)現(xiàn)多種形態(tài)的登 錄�,用戶不需要注冊(cè)和管理多個(gè)網(wǎng)站的登錄賬號(hào),只需通過(guò)一個(gè)開放平臺(tái)的注冊(cè)賬號(hào)���,經(jīng)過(guò)授權(quán)即可訪問(wèn)多個(gè)網(wǎng)站����,為用戶提供方便。
圖I是本發(fā)明第三方授權(quán)登錄方法第一實(shí)施例的流程示意圖����;圖2是本發(fā)明第三方授權(quán)登錄方法第二實(shí)施例的流程示意圖;圖3是本發(fā)明第三方授權(quán)登錄方法第二實(shí)施例的第一種實(shí)例的流程示意圖�����;圖4是本發(fā)明第三方授權(quán)登錄方法第二實(shí)施例的第二種實(shí)例的流程示意圖�;圖5是本發(fā)明第三方授權(quán)登錄開放平臺(tái)第一實(shí)施例的結(jié)構(gòu)示意圖;圖6是發(fā)明第三方授權(quán)登錄開放平臺(tái)第二實(shí)施例的結(jié)構(gòu)示意圖�;圖7是本發(fā)明第三方授權(quán)登錄系統(tǒng)較佳實(shí)施例的結(jié)構(gòu)示意圖。為了使本發(fā)明的技術(shù)方案更加清楚�、明了,下面將結(jié)合附圖作進(jìn)一步詳述�。
具體實(shí)施例方式本發(fā)明實(shí)施例解決方案主要是通過(guò)開放平臺(tái)的授權(quán)頁(yè)面引導(dǎo)用戶同意對(duì)第三方站點(diǎn)的授權(quán);當(dāng)用戶授權(quán)連接成功后���,開發(fā)平臺(tái)根據(jù)開放平臺(tái)登錄回跳協(xié)議�����,將用戶的OpenID (登錄標(biāo)識(shí))和OpenKey (登錄密鑰)帶給第三方站點(diǎn)�;然后根據(jù)OpenID和OpenKey對(duì)第三方站點(diǎn)進(jìn)行合法性驗(yàn)證,當(dāng)驗(yàn)證成功后�����,第三方站點(diǎn)授權(quán)登錄成功���。本發(fā)明實(shí)施例方法運(yùn)行環(huán)境涉及開放平臺(tái)、第三方應(yīng)用站點(diǎn)(以下簡(jiǎn)稱第三方站點(diǎn))以及面向用戶的客戶端(以下實(shí)施例稱用戶終端)����,其中,用戶終端在開放平臺(tái)注冊(cè)有登錄賬號(hào)及相應(yīng)的密碼���,用戶終端通過(guò)注冊(cè)的登錄賬號(hào)及相應(yīng)的密碼��,可以在開放平臺(tái)上進(jìn)行即時(shí)通訊的登錄����,在本發(fā)明中��,用戶終端通過(guò)開放平臺(tái)對(duì)第三方站點(diǎn)的授權(quán)�����,可以實(shí)現(xiàn)即時(shí)通訊的第三方授權(quán)登錄。本發(fā)明實(shí)施例所涉及的專業(yè)術(shù)語(yǔ)包括AppID :應(yīng)用的唯一標(biāo)識(shí),可以通過(guò)AppID查找APP(application program,應(yīng)用程
序)基本信息�����。由開發(fā)平臺(tái)在第三方應(yīng)用注冊(cè)時(shí)統(tǒng)一分配����。AppSecret :當(dāng)用戶終端通過(guò)即時(shí)通訊登錄第三方站點(diǎn)時(shí),以及開發(fā)平臺(tái)返回給第三方站點(diǎn)OpenKey時(shí)��,為了保證第三方站點(diǎn)和開發(fā)平臺(tái)的服務(wù)器之間通信的安全��,避免通信渠道被惡意使用�,以及充分保證第三方站點(diǎn)應(yīng)用的權(quán)利,通信時(shí)��,需要使用AppSecret加入簽名機(jī)制�。AppSecret只有開放平臺(tái)與第三方站點(diǎn)雙方知道,唯一且不公開���。OpenID =OpenID是與第三方站點(diǎn)通信的用戶ID��,其與用戶終端的即時(shí)通訊號(hào)碼--對(duì)應(yīng),第三方站點(diǎn)在訪問(wèn)OpenAPI時(shí)必需攜帶��。OpenKey OpenKey是第三方站點(diǎn)通信的驗(yàn)證字符串����,第三方站點(diǎn)在訪問(wèn)OpenAPI時(shí)必需攜帶。OpenAPI :是開放平臺(tái)為第三方應(yīng)用接入提供的編程接口���。如圖I所示����,本發(fā)明第一實(shí)施例提出的一種第三方授權(quán)登錄方法���,包括步驟S101,開放平臺(tái)進(jìn)入頁(yè)面接收用戶終端對(duì)第三方站點(diǎn)的授權(quán)指令��;其中���,開放平臺(tái)進(jìn)入的頁(yè)面為授權(quán)頁(yè)面�,開放平臺(tái)進(jìn)入授權(quán)頁(yè)面的方式可以是 開放平臺(tái)根據(jù)用戶終端的應(yīng)用登錄指令進(jìn)入授權(quán)頁(yè)面�����,該應(yīng)用登錄指令可以為語(yǔ)音指令,也可以是開放平臺(tái)為用戶終端進(jìn)入第三方站點(diǎn)設(shè)置的控件等����,比如用戶可以點(diǎn)擊客戶端的aap應(yīng)用按鈕進(jìn)入授權(quán)頁(yè)面;或者��,開放平臺(tái)通過(guò)用戶終端登錄第三方站點(diǎn)(比如用戶通過(guò)點(diǎn)擊第三方站點(diǎn)上的登錄按鈕進(jìn)入第三方站點(diǎn))��,并由第三方站點(diǎn)調(diào)用開放平臺(tái)相應(yīng)的接口進(jìn)入授權(quán)頁(yè)面�����,該接口可以為js API (javascript Application ProgrammingInterface, javascript 應(yīng)用程序編程接口)��。開放平臺(tái)進(jìn)入授權(quán)頁(yè)面后���,引導(dǎo)用戶終端同意對(duì)第三方站點(diǎn)的授權(quán)�。步驟S102�����,當(dāng)用戶終端授權(quán)連接成功后����,根據(jù)預(yù)定的開放平臺(tái)登錄回跳協(xié)議��,將用戶終端的第一 OpenID和第一 OpenKey傳遞給第三方站點(diǎn)��;由第三方站點(diǎn)根據(jù)第一 OpenID和第一 OpenKey進(jìn)行基于用戶終端的授權(quán)登錄�。當(dāng)用戶終端同意授權(quán)且用戶終端授權(quán)連接成功后�����,開放平臺(tái)根據(jù)預(yù)先設(shè)定的開放平臺(tái)登錄回跳協(xié)議���,打開第三方站點(diǎn)的登錄成功頁(yè)面�,通知第三方站點(diǎn)��,用戶終端同意授權(quán)����,同時(shí)��,開放平臺(tái)帶上第一 OpenID和第一 OpenKey至第三方站點(diǎn)���。第三方站點(diǎn)收到開放平臺(tái)傳遞過(guò)來(lái)的第一 OpenID和第一 OpenKey后,進(jìn)行授權(quán)登錄����,當(dāng)授權(quán)登錄成功后,第三方站點(diǎn)下發(fā)登錄態(tài)��,允許用戶訪問(wèn)第三方站點(diǎn)提供的資源��,并允許用戶享受該第三方站點(diǎn)提供的服務(wù)�。如圖2所示,本發(fā)明第二實(shí)施例提出的一種第三方授權(quán)登錄方法����,在上述實(shí)施例的基礎(chǔ)上,在上述步驟S102之前還包括步驟S1021�����,開放平臺(tái)根據(jù)用戶終端的登錄賬號(hào)生成初始OpenID和初始OpenKey �����;步驟S1022��,根據(jù)預(yù)定的映射關(guān)系�����,將初始OpenID和初始OpenKey對(duì)應(yīng)的轉(zhuǎn)換為第一 OpenID 和第一 OpenKey�。在上述步驟S102之后�����,還包括步驟S103,根據(jù)第一 OpenID和第一 OpenKey對(duì)第三方站點(diǎn)進(jìn)行合法性驗(yàn)證�,當(dāng)驗(yàn)證成功后�����,第三方站點(diǎn)授權(quán)登錄成功���。本實(shí)施例與上述第一實(shí)施例的區(qū)別在于���,在本實(shí)施例中,開放平臺(tái)傳遞給第三方應(yīng)用的第一 OpenID和第一 OpenKey是由開放平臺(tái)獲取的初始OpenID和初始OpenKey經(jīng)過(guò)預(yù)設(shè)的映射關(guān)系轉(zhuǎn)換而來(lái)�。
具體地,開放平臺(tái)在用戶終端登錄����,并引導(dǎo)用戶終端同意對(duì)第三方站點(diǎn)的授權(quán)后��,根據(jù)用戶終端的登錄賬號(hào)生成初始OpenID和初始OpenKey ;并根據(jù)預(yù)定的映射關(guān)系�����,將初始OpenID和初始OpenKey對(duì)應(yīng)的轉(zhuǎn)換為第一 OpenID和第一 OpenKey,由此增加第三方授權(quán)登錄的安全性。此外�,在本實(shí)施例中,當(dāng)?shù)谌秸军c(diǎn)收到開放平臺(tái)帶來(lái)的第一 OpenID和第一OpenKey后���,根據(jù)第一 OpenID和第一 OpenKey進(jìn)行合法性認(rèn)證����。其具體認(rèn)證過(guò)程包括以下兩種情形第一種情形為第三方站點(diǎn)在本地進(jìn)行合法性認(rèn)證���,接收本地服務(wù)器對(duì)第一OpenID和第一 OpenKey的合法性認(rèn)證�����。第二種情形為第三方站點(diǎn)接收開放平臺(tái)對(duì)第一 OpenID和第一 OpenKey的合法性認(rèn)證�����。
對(duì)于上述第二種情形��,其認(rèn)證過(guò)程具體為第三方站點(diǎn)向開放平臺(tái)發(fā)送驗(yàn)證請(qǐng)求�����,并在該驗(yàn)證請(qǐng)求中攜帶第一 OpenID和第一 OpenKey ;之后��,由開放平臺(tái)對(duì)第三方站點(diǎn)發(fā)來(lái)的驗(yàn)證請(qǐng)求中的第一 OpenID和第一 OpenKey進(jìn)行合法性驗(yàn)證���,當(dāng)驗(yàn)證成功后����,第三方站點(diǎn)授權(quán)登錄成功����,第三方站點(diǎn)下發(fā)登錄態(tài),允許用戶終端訪問(wèn)第三方站點(diǎn)提供的資源����,并允許用戶終端享受該第三方站點(diǎn)提供的服務(wù)。在第三方站點(diǎn)接收開放平臺(tái)對(duì)第一 OpenID和第一 OpenKey的合法性認(rèn)證的過(guò)程中�,若第三方站點(diǎn)需要獲取用戶的授權(quán)資料,則第三方站點(diǎn)通過(guò)本地服務(wù)器攜帶第一OpenID和第一 OpenKey到開放平臺(tái)的后臺(tái)服務(wù)器獲取用戶授權(quán)資料���,當(dāng)開放平臺(tái)對(duì)第一OpenID和第一 OpenKey的合法性認(rèn)證成功后����,開放平臺(tái)向第三方站點(diǎn)返回用戶授權(quán)資料����。下面以具體實(shí)例對(duì)本實(shí)施例開放平臺(tái)的兩種授權(quán)登錄流程進(jìn)行詳細(xì)說(shuō)明。第一實(shí)例(對(duì)應(yīng)開放平臺(tái)具有登錄態(tài)的場(chǎng)景)如圖3所示����,用戶終端采用openID登錄,其具體流程如下I�����、用戶終端向開放平臺(tái)發(fā)送應(yīng)用登錄指令�;2、開放平臺(tái)返回授權(quán)頁(yè)面���,引導(dǎo)用戶終端同意授權(quán)����;3�����、用戶終端同意授權(quán)���;4�����、用戶終端授權(quán)連接成功后��,開放平臺(tái)根據(jù)開放平臺(tái)登錄回跳協(xié)議�,打開第三方站點(diǎn)的登錄成功頁(yè)面,并帶上第一 OpenID和第一 OpenKey ����;5、第三方站點(diǎn)通過(guò)本地服務(wù)器帶上第一 OpenID和第一 OpenKey到開放平臺(tái)的后臺(tái)服務(wù)器獲取用戶授權(quán)資料���。如果第三方站點(diǎn)不需使用用戶授權(quán)資料��,則可以跳過(guò)此步驟和第6步驟�����,直接進(jìn)入第7步驟�����;6����、開放平臺(tái)驗(yàn)證第一 OpenID和第一 OpenKey合法后,返回用戶授權(quán)的資料給第三方站點(diǎn);7�����、第三方站點(diǎn)下發(fā)登錄態(tài)���,允許用戶終端訪問(wèn)第三方網(wǎng)站提供的資源,并享受網(wǎng)站提供的服務(wù)�����。第二實(shí)例(對(duì)應(yīng)開放平臺(tái)無(wú)登錄態(tài)的場(chǎng)景)如圖4所示���,用戶終端可選擇OpenID或業(yè)務(wù)帳號(hào)登錄���,其具體流程如下I、用戶登錄第三方站點(diǎn)�,并在第三方站點(diǎn)進(jìn)行即時(shí)通訊登錄;2����、第三方站點(diǎn)調(diào)用開放平臺(tái)提供的前臺(tái)js API,打開開放平臺(tái)授權(quán)頁(yè)面��;
3、開放平臺(tái)引導(dǎo)用戶采用即時(shí)通訊帳號(hào)和密碼登錄�,并引導(dǎo)用戶終端同意對(duì)第三方站點(diǎn)的授權(quán);4��、用戶終端同意授權(quán)�����;5����、用戶終端授權(quán)連接成功后,開放平臺(tái)根據(jù)開放平臺(tái)登錄回跳協(xié)議����,通知第三方站點(diǎn)用戶授權(quán)是否成功,并帶上第一 OpenID和第一 OpenKey �;6、第三方站點(diǎn)根據(jù)開放平臺(tái)登錄回跳協(xié)議到開放平臺(tái)獲取用戶授權(quán)資料��;7�����、開放平臺(tái)驗(yàn)證第一 OpenID和第一 OpenKey合法后,返回用戶授權(quán)資料給第三方站點(diǎn)�����;8、第三方站點(diǎn)下發(fā)登錄態(tài)�,允許用戶終端訪問(wèn)第三方網(wǎng)站提供的資源,并享受網(wǎng)站提供的服務(wù)���。
通過(guò)本實(shí)施例技術(shù)方案��,用戶終端只需使用一個(gè)帳號(hào),通過(guò)開放平臺(tái)的授權(quán)即可登錄授權(quán)后的網(wǎng)站(第三方站點(diǎn))��,實(shí)現(xiàn)一個(gè)帳號(hào)登錄多個(gè)網(wǎng)站的目的�,從而為用戶提供方便,提聞?dòng)脩趔w驗(yàn)����。如圖5所示,本發(fā)明第一實(shí)施例提出一種第三方授權(quán)登錄開放平臺(tái)�����,包括引導(dǎo)模塊401以及發(fā)送模塊402�����,其中引導(dǎo)模塊401,用于進(jìn)入頁(yè)面接收用戶終端對(duì)第三方站點(diǎn)的授權(quán)指令���;發(fā)送模塊402��,用于當(dāng)用戶終端授權(quán)連接成功后���,根據(jù)預(yù)定的開放平臺(tái)登錄回跳協(xié)議,將用戶終端的第一 OpenID和第一 OpenKey傳遞給第三方站點(diǎn)���;由第三方站點(diǎn)根據(jù)第一OpenID和第一 OpenKey進(jìn)行基于用戶終端的授權(quán)登錄��。具體地�����,在本實(shí)施例中����,開放平臺(tái)進(jìn)入的頁(yè)面為授權(quán)頁(yè)面���,開放平臺(tái)進(jìn)入授權(quán)頁(yè)面的方式可以是開放平臺(tái)根據(jù)用戶終端的應(yīng)用登錄指令進(jìn)入授權(quán)頁(yè)面�����,該應(yīng)用登錄指令可以為語(yǔ)音指令����,也可以是開放平臺(tái)為用戶終端進(jìn)入第三方站點(diǎn)設(shè)置的控件等,比如用戶可以點(diǎn)擊客戶端的aap應(yīng)用按鈕進(jìn)入授權(quán)頁(yè)面���;或者�,開放平臺(tái)通過(guò)用戶終端登錄第三方站點(diǎn)(比如用戶通過(guò)點(diǎn)擊第三方站點(diǎn)上的登錄按鈕進(jìn)入第三方站點(diǎn))��,并由第三方站點(diǎn)調(diào)用開放平臺(tái)相應(yīng)的接口進(jìn)入授權(quán)頁(yè)面��,該接口可以為js API�。開放平臺(tái)進(jìn)入授權(quán)頁(yè)面后����,通過(guò)引導(dǎo)模塊401引導(dǎo)用戶同意對(duì)第三方站點(diǎn)的授權(quán)。當(dāng)用戶終端同意授權(quán)且用戶終端授權(quán)連接成功后��,開放平臺(tái)根據(jù)預(yù)先設(shè)定的開放平臺(tái)登錄回跳協(xié)議�����,打開第三方站點(diǎn)的登錄成功頁(yè)面�,通知第三方站點(diǎn)��,用戶終端同意授權(quán)���,同時(shí),開放平臺(tái)通過(guò)發(fā)送模塊402將第一 OpenID和第一 OpenKey發(fā)送至第三方站點(diǎn)��。第三方站點(diǎn)收到開放平臺(tái)傳遞過(guò)來(lái)的第一 OpenID和第一 OpenKey后,進(jìn)行授權(quán)登錄����,當(dāng)授權(quán)登錄成功后,第三方站點(diǎn)下發(fā)登錄態(tài)����,允許用戶訪問(wèn)第三方站點(diǎn)提供的資源,并允許用戶享受該第三方站點(diǎn)提供的服務(wù)��。如圖6所示��,本發(fā)明第二實(shí)施例提出一種第三方授權(quán)登錄開放平臺(tái)�����,在上述第一實(shí)施例的基礎(chǔ)上�,還包括生成轉(zhuǎn)換模塊4012以及驗(yàn)證模塊403,其中生成轉(zhuǎn)換模塊4012��,連接在引導(dǎo)模塊401與發(fā)送模塊402之間,用于根據(jù)用戶終端的登錄賬號(hào)生成初始OpenID和初始OpenKey ;并根據(jù)預(yù)定的映射關(guān)系,將所述初始OpenID和初始OpenKey對(duì)應(yīng)的轉(zhuǎn)換為第一 OpenID和第一 OpenKey����。驗(yàn)證模塊403與發(fā)送模塊402連接,用于根據(jù)第一 OpenID和第一 OpenKey對(duì)第三方站點(diǎn)進(jìn)行合法性驗(yàn)證,當(dāng)驗(yàn)證成功后���,第三方站點(diǎn)授權(quán)登錄成功�。進(jìn)一步的,驗(yàn)證模塊403還用于接收第三方站點(diǎn)發(fā)送的驗(yàn)證請(qǐng)求,該驗(yàn)證請(qǐng)求中攜帶有第一 OpenID和第一 OpenKey ;以及對(duì)驗(yàn)證請(qǐng)求中的第一 OpenID和第一 OpenKey進(jìn)行合法性驗(yàn)證����,以及當(dāng)驗(yàn)證成功后,向第三方站點(diǎn)返回用戶授權(quán)資料��。本實(shí)施例與上述第一實(shí)施例的區(qū)別在于�,在本實(shí)施例中,開放平臺(tái)傳遞給第三方應(yīng)用的第一 OpenID和第一 OpenKey是由開放平臺(tái)獲取的初始OpenID和初始OpenKey經(jīng)過(guò)預(yù)設(shè)的映射關(guān)系轉(zhuǎn)換而來(lái)�。具體地�����,開放平臺(tái)在用戶終端登錄�����,并通過(guò)引導(dǎo)模塊401引導(dǎo)用戶終端同意對(duì)第三方站點(diǎn)的授權(quán)后,由生成轉(zhuǎn)換模塊4012根據(jù)用戶終端的登錄賬號(hào)生成初始OpenID和初始OpenKey ;生成轉(zhuǎn)換模塊4012再根據(jù)預(yù)定的映射關(guān)系,將初始OpenID和初始OpenKey對(duì)應(yīng)的轉(zhuǎn)換為第一 OpenID和第一 OpenKey,由此增加第三方授權(quán)登錄的安全性�。此外,在本實(shí)施例中�,當(dāng)?shù)谌秸军c(diǎn)收到開放平臺(tái)帶來(lái)的第一 OpenID和第一 OpenKey后,根據(jù)第一 OpenID和第一 OpenKey進(jìn)行合法性認(rèn)證���。其具體認(rèn)證過(guò)程包括以下兩種情形第一種情形為第三方站點(diǎn)在本地進(jìn)行合法性認(rèn)證�����,接收本地服務(wù)器對(duì)第一OpenID和第一 OpenKey的合法性認(rèn)證�。第二種情形為第三方站點(diǎn)接收開放平臺(tái)對(duì)第一 OpenID和第一 OpenKey的合法性認(rèn)證���,具體通過(guò)開放平臺(tái)的驗(yàn)證模塊403對(duì)第一 OpenID和第一 OpenKey進(jìn)行合法性認(rèn)證�����。對(duì)于上述第二種情形����,其認(rèn)證過(guò)程具體為第三方站點(diǎn)向開放平臺(tái)發(fā)送驗(yàn)證請(qǐng)求�,并在該驗(yàn)證請(qǐng)求中攜帶第一 OpenID和第一 OpenKey ;之后,由開放平臺(tái)對(duì)第三方站點(diǎn)發(fā)來(lái)的驗(yàn)證請(qǐng)求中的第一 OpenID和第一 OpenKey進(jìn)行合法性驗(yàn)證,當(dāng)驗(yàn)證成功后�����,第三方站點(diǎn)授權(quán)登錄成功�����,第三方站點(diǎn)下發(fā)登錄態(tài)���,允許用戶終端訪問(wèn)第三方站點(diǎn)提供的資源����,并允許用戶享受該第三方站點(diǎn)提供的服務(wù)��。在第三方站點(diǎn)接收開放平臺(tái)對(duì)第一 OpenID和第一 OpenKey的合法性認(rèn)證的過(guò)程中�����,若第三方站點(diǎn)需要獲取用戶的授權(quán)資料��,則第三方站點(diǎn)通過(guò)本地服務(wù)器攜帶第一 OPenID和第一 OpenKey到開放平臺(tái)的后臺(tái)服務(wù)器獲取用戶授權(quán)資料�����,當(dāng)開放平臺(tái)對(duì)第一OpenID和第一 OpenKey的合法性認(rèn)證成功后����,開放平臺(tái)向第三方站點(diǎn)返回用戶授權(quán)資料。如圖7所示�,本發(fā)明較佳實(shí)施例提出一種第三方授權(quán)登錄系統(tǒng),包括用戶終端501���、開放平臺(tái)502及第三方站點(diǎn)503���,其中用戶終端501,用于鏈接開放平臺(tái)502���,向開放平臺(tái)502發(fā)送對(duì)第三方站點(diǎn)503的授權(quán)指令���;以及當(dāng)?shù)谌秸军c(diǎn)503授權(quán)登錄成功后,接收第三方站點(diǎn)503提供的訪問(wèn)資源及服務(wù)�����;開放平臺(tái)502�����,用于進(jìn)入頁(yè)面接收用戶終端對(duì)第三方站點(diǎn)503的授權(quán)指令;當(dāng)用戶終端501授權(quán)連接成功后�,根據(jù)預(yù)定的開放平臺(tái)502登錄回跳協(xié)議,將用戶終端的第一OpenID和第一 OpenKey帶給第三方站點(diǎn)503 ��;第三方站點(diǎn)503,用于獲取開放平臺(tái)502發(fā)送的第一 OpenID和第一 OpenKey ;根據(jù)第一 OpenID和第一 OpenKey下發(fā)登錄態(tài),允許用戶終端訪問(wèn)第三方站點(diǎn)503資源�����,并為用戶終端提供站點(diǎn)服務(wù)�����。進(jìn)一步的��,開放平臺(tái)502還用于根據(jù)第一 OpenID和第一 OpenKey對(duì)第三方站點(diǎn)503進(jìn)行合法性驗(yàn)證�,當(dāng)驗(yàn)證成功后,第三方站點(diǎn)503授權(quán)登錄成功����;第三方站點(diǎn)503還用于根據(jù)第一 OpenID和第一 OpenKey接收本地服務(wù)器的合法性驗(yàn)證;或者���,第三方站點(diǎn)503根據(jù)第一 OpenID和第一 OpenKey接收開放平臺(tái)502的合法性驗(yàn)證�����。當(dāng)?shù)谌秸军c(diǎn)503根據(jù)第一 OpenID和第一 OpenKey接收開放平臺(tái)502的合法性驗(yàn)證時(shí)���,第三方站點(diǎn)503還用于向開放平臺(tái)502發(fā)送獲取用戶授權(quán)資料的驗(yàn)證請(qǐng)求,驗(yàn)證請(qǐng)求中攜帶有第一 OpenID和第一 OpenKey ;接收開放平臺(tái)502對(duì)第一 OpenID和第一 OpenKey進(jìn)行合法驗(yàn)證成功后返回的用戶授權(quán)資料。在本實(shí)施例中�,開放平臺(tái)502進(jìn)入授權(quán)頁(yè)面的方式可以是開放平臺(tái)502根據(jù)用戶根據(jù)用戶終端501的應(yīng)用登錄指令進(jìn)入授權(quán)頁(yè)面;或者����,開放平臺(tái)502通過(guò)用戶終端501登錄第三方站點(diǎn)503,并由第三方站點(diǎn)503調(diào)用開放平臺(tái)502的js API (javascriptApplication Programming Interface, javascript 應(yīng)用程序編程接口)進(jìn)入授權(quán)頁(yè)面�。對(duì)于后一種情形,第三方站點(diǎn)503接收用戶終端501的登錄指令�����,根據(jù)該登錄指令調(diào)用開放平 臺(tái)502的相應(yīng)接口比如js API��,打開開放平臺(tái)502的授權(quán)頁(yè)面����。開放平臺(tái)502進(jìn)入授權(quán)頁(yè)面后,引導(dǎo)用戶終端同意對(duì)第三方站點(diǎn)503的授權(quán)��。當(dāng)用戶終端501同意授權(quán)且用戶終端授權(quán)連接成功后�,開放平臺(tái)502根據(jù)預(yù)先設(shè)定的開放平臺(tái)502登錄回跳協(xié)議�����,打開第三方站點(diǎn)503的登錄成功頁(yè)面���,通知第三方站點(diǎn)503,用戶終端501同意授權(quán),同時(shí)�����,開放平臺(tái)502帶上第一 OpenID和第一 OpenKey至第三方站點(diǎn)503�。上述開放平臺(tái)502傳遞給第三方站點(diǎn)503的第一 OpenID和第一 OpenKey可以是由開放平臺(tái)502在引導(dǎo)用戶終端501授權(quán)后獲取的初始OpenID和初始OpenKey,也可以是由開放平臺(tái)502獲取的初始OpenID和初始OpenKey經(jīng)過(guò)預(yù)設(shè)的映射關(guān)系轉(zhuǎn)換而來(lái)���。具體地��,開放平臺(tái)502在用戶終端501登錄�����,并引導(dǎo)用戶終端501同意對(duì)第三方站點(diǎn)503的授權(quán)后��,根據(jù)用戶終端501的登錄賬號(hào)生成初始OpenID和初始OpenKey ;并根據(jù)預(yù)定的映射關(guān)系���,將初始OpenID和初始OpenKey對(duì)應(yīng)的轉(zhuǎn)換為第一 OpenID和第一 OpenKey,由此增加第三方授權(quán)登錄的安全性��。當(dāng)?shù)谌秸军c(diǎn)503收到開放平臺(tái)502帶來(lái)的第一 OpenID和第一 OpenKey后,根據(jù)第一 OpenID和第一 OpenKey進(jìn)行合法性認(rèn)證��。其具體認(rèn)證過(guò)程包括以下兩種情形第一種情形為第三方站點(diǎn)503在本地進(jìn)行合法性認(rèn)證�����,接收本地服務(wù)器對(duì)OpenID和OpenKey的合法性認(rèn)證。第二種情形為第三方站點(diǎn)503接收開放平臺(tái)502對(duì)第一 OpenID和第一 OpenKey的合法性認(rèn)證�����。對(duì)于上述第二種情形��,其認(rèn)證過(guò)程具體為第三方站點(diǎn)503向開放平臺(tái)502發(fā)送驗(yàn)證請(qǐng)求���,并在該驗(yàn)證請(qǐng)求中攜帶第一 OpenID和第一 OpenKey ;之后���,由開放平臺(tái)502對(duì)第三方站點(diǎn)503發(fā)來(lái)的驗(yàn)證請(qǐng)求中的第一 OpenID和第一 OpenKey進(jìn)行合法性驗(yàn)證,當(dāng)驗(yàn)證成功后�,第三方站點(diǎn)503授權(quán)登錄成功,第三方站點(diǎn)503下發(fā)登錄態(tài)���,允許用戶終端501訪問(wèn)第三方站點(diǎn)503提供的資源��,并允許用戶終端501享受該第三方站點(diǎn)503提供的服務(wù)��。在第三方站點(diǎn)503接收開放平臺(tái)502對(duì)第一 OpenID和第一 OpenKey的合法性認(rèn)證的過(guò)程中�����,若第三方站點(diǎn)503需要獲取用戶的授權(quán)資料���,則第三方站點(diǎn)503通過(guò)本地服務(wù)器攜帶第一 OpenID和第一 OpenKey到開放平臺(tái)502的后臺(tái)服務(wù)器獲取用戶授權(quán)資料����,當(dāng)開放平臺(tái)502對(duì)第一 OpenID和第一 OpenKey的合法性認(rèn)證成功后�,開放平臺(tái)502向第三方站點(diǎn)503返回用戶授權(quán)資料。本發(fā)明實(shí)施例第三方授權(quán)登錄方法����、開發(fā)平臺(tái)及系統(tǒng),通過(guò)開放平臺(tái)的授權(quán)頁(yè)面引導(dǎo)用戶終端同意對(duì)第三方站點(diǎn)的授權(quán)����;當(dāng)用戶終端授權(quán)連接成功后,開發(fā)平臺(tái)根據(jù)開放平臺(tái)登錄回跳協(xié)議���,將用戶終端的第一 OpenID和第一 OpenKey帶給第三方站點(diǎn)����;然后根據(jù)第一 OpenID和第一 OpenKey對(duì)第三方站點(diǎn)進(jìn)行合法性驗(yàn)證,當(dāng)驗(yàn)證成功后����,第三方站點(diǎn)授權(quán)登錄成功,由此實(shí)現(xiàn)多種形態(tài)的登錄��,用戶終端不需要注冊(cè)和管理多個(gè)網(wǎng)站的登錄賬號(hào)����,只需通過(guò)一個(gè)開放平臺(tái)的注冊(cè)賬號(hào)����,經(jīng)過(guò)授權(quán)即可訪問(wèn)多個(gè)網(wǎng)站,為用戶提供方便�。 以上所述僅為本發(fā)明的優(yōu)選實(shí)施例,并非因此限制本發(fā)明的專利范圍��,凡是利用本發(fā)明說(shuō)明書及附圖內(nèi)容所作的等效結(jié)構(gòu)或流程變換�����,或直接或間接運(yùn)用在其它相關(guān)的技術(shù)領(lǐng)域��,均同理包括在本發(fā)明的專利保護(hù)范圍內(nèi)。
權(quán)利要求
1.ー種第三方授權(quán)登錄方法��,其特征在于��,包括 開放平臺(tái)進(jìn)入頁(yè)面接收用戶終端對(duì)第三方站點(diǎn)的授權(quán)指令����; 當(dāng)所述用戶終端授權(quán)連接成功后,根據(jù)預(yù)定的開放平臺(tái)登錄回跳協(xié)議�,將所述用戶終端的第一登錄標(biāo)識(shí)OpenID和第一登錄密鑰OpenKey傳遞給所述第三方站點(diǎn);由所述第三方站點(diǎn)根據(jù)所述第一 OpenID和第一 OpenKey進(jìn)行基于所述用戶終端的授權(quán)登錄����。
2.根據(jù)權(quán)利要求I所述的方法,其特征在于���,所述將用戶的第一OpenID和第一OpenKey傳遞給所述第三方站點(diǎn)的步驟之后還包括 根據(jù)所述第一 OpenID和第一 OpenKey對(duì)所述第三方站點(diǎn)進(jìn)行合法性驗(yàn)證�����,當(dāng)驗(yàn)證成功后�����,所述第三方站點(diǎn)授權(quán)登錄成功��。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于��,所述根據(jù)第一OpenID和第一 OpenKey對(duì)所述第三方站點(diǎn)進(jìn)行合法性驗(yàn)證的步驟包括 接收所述第三方站點(diǎn)發(fā)送的驗(yàn)證請(qǐng)求���,所述驗(yàn)證請(qǐng)求中攜帶有所述第一 OpenID和第—OpenKey ���; 對(duì)所述驗(yàn)證請(qǐng)求中的第一 OpenID和第一 OpenKey進(jìn)行合法性驗(yàn)證。
4.根據(jù)權(quán)利要求3所述的方法���,其特征在于����,還包括 當(dāng)驗(yàn)證成功后��,所述開放平臺(tái)向所述第三方站點(diǎn)返回用戶授權(quán)資料��。
5.根據(jù)權(quán)利要求3所述的方法�����,其特征在于�,所述根據(jù)預(yù)定的開放平臺(tái)登錄回跳協(xié)議,將用戶終端的第一 OpenID和第一 OpenKey傳遞給所述第三方站點(diǎn)的步驟之前還包括 所述開放平臺(tái)根據(jù)所述用戶終端的登錄賬號(hào)生成初始OpenID和初始OpenKey ��; 根據(jù)預(yù)定的映射關(guān)系��,將所述初始OpenID和初始OpenKey對(duì)應(yīng)的轉(zhuǎn)換為所述第一OpenID 和第一 OpenKey�����。
6.根據(jù)權(quán)利要求1-5中任一項(xiàng)所述的方法���,其特征在于��,所述開放平臺(tái)進(jìn)入頁(yè)面的方式包括 所述開放平臺(tái)根據(jù)用戶終端的應(yīng)用登錄指令進(jìn)入頁(yè)面���;或者, 所述開放平臺(tái)通過(guò)用戶終端登錄所述第三方站點(diǎn)���,并由所述第三方站點(diǎn)調(diào)用開放平臺(tái)的接ロ進(jìn)入頁(yè)面���。
7.—種第三方授權(quán)登錄開放平臺(tái),其特征在于���,包括 弓I導(dǎo)模塊���,用于進(jìn)入頁(yè)面接收用戶終端對(duì)第三方站點(diǎn)的授權(quán)指令��; 發(fā)送模塊����,用于當(dāng)所述用戶終端授權(quán)連接成功后�,根據(jù)開放平臺(tái)登錄回跳協(xié)議,將用戶終端的第一OpenID和第一OpenKey傳遞給所述第三方站點(diǎn)����;由所述第三方站點(diǎn)根據(jù)所述第一 OpenID和第一 OpenKey進(jìn)行基于所述用戶終端的授權(quán)登錄。
8.根據(jù)權(quán)利要求5所述的開放平臺(tái)���,其特征在于���,還包括 驗(yàn)證模塊,用于根據(jù)所述第一 OpenID和第一 OpenKey對(duì)所述第三方站點(diǎn)進(jìn)行合法性驗(yàn)證���,當(dāng)驗(yàn)證成功后,所述第三方站點(diǎn)授權(quán)登錄成功����。
9.根據(jù)權(quán)利要求6所述的開放平臺(tái)�����,其特征在于���,所述驗(yàn)證模塊還用于接收所述第三方站點(diǎn)發(fā)送的驗(yàn)證請(qǐng)求,所述驗(yàn)證請(qǐng)求中攜帶有所述第一 OpenID和第一 OpenKey ;對(duì)所述驗(yàn)證請(qǐng)求中的第一 OpenID和第一 OpenKey進(jìn)行合法性驗(yàn)證�。
10.根據(jù)權(quán)利要求7所述的開放平臺(tái),其特征在于�,所述驗(yàn)證模塊還用于當(dāng)驗(yàn)證成功后,向所述第三方站點(diǎn)返回用戶授權(quán)資料����。
11.根據(jù)權(quán)利要求5-8中任一項(xiàng)所述的開放平臺(tái),其特征在于���,還包括 生成轉(zhuǎn)換模塊���,用于根據(jù)所述用戶終端的登錄賬號(hào)生成初始OpenID和初始OpenKey ;根據(jù)預(yù)定的映射關(guān)系�����,將所述初始OpenID和初始OpenKey對(duì)應(yīng)的轉(zhuǎn)換為所述第一 OpenID和第一 OpenKey����。
12.—種第三方授權(quán)登錄系統(tǒng)���,其特征在于,包括用戶終端��、開放平臺(tái)及第三方站點(diǎn)��,其中 所述用戶終端�����,用于鏈接所述開放平臺(tái)����,向所述開放平臺(tái)發(fā)送對(duì)第三方站點(diǎn)的授權(quán)指令;以及當(dāng)?shù)谌秸军c(diǎn)授權(quán)登錄成功后����,接收所述第三方站點(diǎn)提供的訪問(wèn)資源及服務(wù); 所述開放平臺(tái)����,用于進(jìn)入頁(yè)面接收用戶終端對(duì)第三方站點(diǎn)的授權(quán)指令�����;當(dāng)所述用戶終端授權(quán)連接成功后,根據(jù)預(yù)定的開放平臺(tái)登錄回跳協(xié)議��,將用戶終端的第一 OpenID和第一OpenKey傳遞給所述第三方站點(diǎn)��; 所述第三方站點(diǎn)���,用于獲取開放平臺(tái)發(fā)送的第一 OpenID和第一 OpenKey ;根據(jù)所述第一 OpenID和第一 OpenKey下發(fā)登錄態(tài)���,允許所述用戶終端訪問(wèn)所述第三方站點(diǎn)資源,并為所述用戶終端提供站點(diǎn)服務(wù)���。
13.根據(jù)權(quán)利要求10所述的系統(tǒng)���,其特征在于, 所述開放平臺(tái)����,還用于根據(jù)所述第一 OpenID和第一 OpenKey對(duì)所述第三方站點(diǎn)進(jìn)行合法性驗(yàn)證,當(dāng)驗(yàn)證成功后���,所述第三方站點(diǎn)授權(quán)登錄成功��; 所述第三方站點(diǎn)�����,還用于根據(jù)所述第一 OpenID和第一 OpenKey接收本地服務(wù)器的合法性驗(yàn)證���;或者����,所述第三方站點(diǎn)根據(jù)第一 OpenID和第一 OpenKey接收所述開放平臺(tái)的合法性驗(yàn)證�����。
14.根據(jù)權(quán)利要求9所述的系統(tǒng)�����,其特征在于���, 所述第三方站點(diǎn)��,還用于向所述開放平臺(tái)發(fā)送獲取用戶授權(quán)資料的驗(yàn)證請(qǐng)求�,所述驗(yàn)證請(qǐng)求中攜帶有所述第一 OpenID和第一 OpenKey ;接收所述開放平臺(tái)對(duì)所述第一 OpenID和第一 OpenKey進(jìn)行合法驗(yàn)證成功后返回的用戶授權(quán)資料。
15.根據(jù)權(quán)利要求10����、11或12所述的系統(tǒng)���,其特征在于���, 所述第三方站點(diǎn),還用于接收客戶端的應(yīng)用登錄指令���,根據(jù)所述應(yīng)用登錄指令調(diào)用所述開放平臺(tái)的接口�����,打開所述開放平臺(tái)的頁(yè)面���。
全文摘要
本發(fā)明涉及一種第三方授權(quán)登錄方法、開放平臺(tái)及系統(tǒng)���,其方法包括開放平臺(tái)進(jìn)入頁(yè)面接收用戶終端對(duì)第三方站點(diǎn)的授權(quán)指令�;當(dāng)用戶終端授權(quán)連接成功后�,根據(jù)預(yù)定的開放平臺(tái)登錄回跳協(xié)議,將用戶終端的第一登錄標(biāo)識(shí)OpenID和第一登錄密鑰OpenKey傳遞給第三方站點(diǎn);由第三方站點(diǎn)根據(jù)第一OpenID和第一OpenKey進(jìn)行基于用戶終端的授權(quán)登錄����。本發(fā)明可以實(shí)現(xiàn)多種形態(tài)的登錄,用戶不需要注冊(cè)和管理多個(gè)網(wǎng)站的登錄賬號(hào)�����,只需通過(guò)一個(gè)開放平臺(tái)的注冊(cè)賬號(hào)��,經(jīng)過(guò)授權(quán)即可訪問(wèn)多個(gè)網(wǎng)站����,為用戶提供方便,而且實(shí)現(xiàn)簡(jiǎn)單��。
文檔編號(hào)H04L29/06GK102821085SQ20111037634
公開日2012年12月12日 申請(qǐng)日期2011年11月23日 優(yōu)先權(quán)日2011年11月23日
發(fā)明者莊泗華, 周桓宇, 龍丁奮, 郭學(xué)亨, 張津, 方智勇, 于樹南 申請(qǐng)人:騰訊科技(深圳)有限公司