一種資源匯聚網(wǎng)關(guān)及跨平臺(tái)授權(quán)方法與系統(tǒng)的制作方法
【專(zhuān)利摘要】本發(fā)明提供一種基于資源匯聚網(wǎng)關(guān)的跨平臺(tái)授權(quán)方法��,包括:資源匯聚網(wǎng)關(guān)接收到應(yīng)用發(fā)送的第三方開(kāi)放平臺(tái)上的用戶(hù)信息授權(quán)請(qǐng)求后����,轉(zhuǎn)發(fā)給第三方開(kāi)放平臺(tái)�;第三方開(kāi)放平臺(tái)引導(dǎo)用戶(hù)授權(quán)并返回授權(quán)碼給所述資源匯聚網(wǎng)關(guān),所述資源匯聚網(wǎng)關(guān)將所述授權(quán)碼返回給所述應(yīng)用��;或者��,第三方開(kāi)放平臺(tái)接收到用戶(hù)信息授權(quán)請(qǐng)求后�����,引導(dǎo)用戶(hù)授權(quán)并返回授權(quán)碼給應(yīng)用�;資源匯聚網(wǎng)關(guān)攜帶授權(quán)碼向第三方開(kāi)放平臺(tái)申請(qǐng)?jiān)L問(wèn)令牌,并將獲取的訪(fǎng)問(wèn)令牌返回給應(yīng)用�����;以及���,攜帶訪(fǎng)問(wèn)令牌向第三方開(kāi)放平臺(tái)申請(qǐng)相應(yīng)的用戶(hù)信息�,并將獲取的用戶(hù)信息返回給所述應(yīng)用。本發(fā)明還提供一種資源匯聚網(wǎng)關(guān)以及跨平臺(tái)授權(quán)系統(tǒng)�����。
【專(zhuān)利說(shuō)明】一種資源匯聚網(wǎng)關(guān)及跨平臺(tái)授權(quán)方法與系統(tǒng)【技術(shù)領(lǐng)域】[0001]本發(fā)明涉及電信能力開(kāi)放平臺(tái)����,具體涉及一種基于資源匯聚網(wǎng)關(guān)的跨平臺(tái)授權(quán)方 法與系統(tǒng),以及一種資源匯聚網(wǎng)關(guān)��?!颈尘凹夹g(shù)】[0002]隨著Web2.0的蓬勃發(fā)展��,用戶(hù)參與意識(shí)得到了前所未有的提升��。為更好地實(shí)現(xiàn)與 用戶(hù)的交互并滿(mǎn)足不同用戶(hù)的個(gè)性化訴求�,電信領(lǐng)域和互聯(lián)網(wǎng)領(lǐng)域都相繼推出了自己的開(kāi) 放平臺(tái)。應(yīng)該承認(rèn)����,這種積極的舉措對(duì)于推動(dòng)移動(dòng)互聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展確實(shí)起到了至關(guān)重要 的作用。但是���,也應(yīng)該注意到無(wú)論是電信運(yùn)營(yíng)商還是互聯(lián)網(wǎng)平臺(tái)商�,孤立的能力或資源的提 供方式,已經(jīng)越來(lái)越不能適應(yīng)移動(dòng)互聯(lián)網(wǎng)時(shí)代用戶(hù)對(duì)個(gè)性化和多樣化融合業(yè)務(wù)的需要����。[0003]為應(yīng)對(duì)這種不利的局面,業(yè)界提出了基于資源匯聚網(wǎng)關(guān)來(lái)統(tǒng)一開(kāi)放電信網(wǎng)絡(luò)能力 和互聯(lián)網(wǎng)用戶(hù)資源的策略�。這種方案帶來(lái)的好處主要表現(xiàn)在兩個(gè)方面:其一是簡(jiǎn)化了開(kāi)發(fā) 者融合業(yè)務(wù)開(kāi)發(fā)的流程;其二是有效緩解了資源匯聚網(wǎng)關(guān)在大訪(fǎng)問(wèn)量下的負(fù)載壓力����。不過(guò), 需要指出的是�,基于資源匯聚網(wǎng)關(guān)實(shí)現(xiàn)電信能力和互聯(lián)網(wǎng)用戶(hù)資源統(tǒng)一開(kāi)放的方案當(dāng)中, 只考慮到了公有的互聯(lián)網(wǎng)用戶(hù)資源的調(diào)用情形�,而沒(méi)有針對(duì)融合業(yè)務(wù)開(kāi)發(fā)當(dāng)中需要調(diào)用第 三方互聯(lián)網(wǎng)平臺(tái)上用戶(hù)隱私信息時(shí)的具體授權(quán)機(jī)制。[0004]在實(shí)際的應(yīng)用中�,隨著用戶(hù)參與度的加強(qiáng),往往有很多融合業(yè)務(wù)需要牽涉到第三 方互聯(lián)網(wǎng)平臺(tái)上用戶(hù)隱私信息的調(diào)用?�,F(xiàn)有技術(shù)中無(wú)相關(guān)解決方案���。
【發(fā)明內(nèi)容】
[0005]本發(fā)明要解決的技術(shù)問(wèn)題是提供一種基于資源匯聚網(wǎng)關(guān)的跨平臺(tái)授權(quán)方法和系 統(tǒng)����,以及一種資源匯聚網(wǎng)關(guān)��,實(shí)現(xiàn)對(duì)第三方開(kāi)放平臺(tái)資源的調(diào)用。[0006]為了解決上述問(wèn)題�,本發(fā)明提供了一種基于資源匯聚網(wǎng)關(guān)的跨平臺(tái)授權(quán)方法,包 括:[0007]資源匯聚網(wǎng)關(guān)接收到應(yīng)用發(fā)送的第三方開(kāi)放平臺(tái)上的用戶(hù)信息授權(quán)請(qǐng)求后�����,轉(zhuǎn)發(fā) 給所述第三方開(kāi)放平臺(tái)�;[0008]所述第三方開(kāi)放平臺(tái)接收到所述用戶(hù)信息授權(quán)請(qǐng)求后,引導(dǎo)用戶(hù)授權(quán)并返回授權(quán) 碼給所述資源匯聚網(wǎng)關(guān)����,所述資源匯聚網(wǎng)關(guān)將所述授權(quán)碼返回給所述應(yīng)用;或者�,所述第 三方開(kāi)放平臺(tái)接收到所述用戶(hù)信息授權(quán)請(qǐng)求后,引導(dǎo)用戶(hù)授權(quán)并返回所述授權(quán)碼給所述應(yīng) 用��;[0009]所述資源匯聚網(wǎng)關(guān)攜帶所述應(yīng)用發(fā)送的授權(quán)碼向所述第三方開(kāi)放平臺(tái)申請(qǐng)?jiān)L問(wèn) 令牌����,并將獲取的訪(fǎng)問(wèn)令牌返回給所述應(yīng)用����;[0010]所述資源匯聚網(wǎng)關(guān)攜帶所述應(yīng)用發(fā)送的所述訪(fǎng)問(wèn)令牌向所述第三方開(kāi)放平臺(tái)申 請(qǐng)相應(yīng)的用戶(hù)信息,并將獲取的用戶(hù)信息返回給所述應(yīng)用�。[0011]進(jìn)一步的����,上述方法還可具有以下特點(diǎn):[0012]所述資源匯聚網(wǎng)關(guān)接收所述應(yīng)用發(fā)送的未經(jīng)用戶(hù)授權(quán)的請(qǐng)求令牌申請(qǐng)后�����,轉(zhuǎn)發(fā)給第三方開(kāi)放平臺(tái)��;以及���,接收所述第三方開(kāi)放平臺(tái)返回的請(qǐng)求令牌���,并將所述請(qǐng)求令牌發(fā)送給所述應(yīng)用;
[0013]所述應(yīng)用發(fā)送的所述用戶(hù)信息授權(quán)請(qǐng)求中攜帶所述請(qǐng)求令牌�,所述資源匯聚網(wǎng)關(guān)轉(zhuǎn)發(fā)給所述第三方開(kāi)放平臺(tái)的用戶(hù)信息授權(quán)請(qǐng)求中攜帶所述請(qǐng)求令牌。
[0014]進(jìn)一步的���,上述方法還可具有以下特點(diǎn):
[0015]所述應(yīng)用發(fā)送的所述請(qǐng)求令牌申請(qǐng)中���,攜帶電信運(yùn)營(yíng)商開(kāi)放平臺(tái)頒發(fā)的應(yīng)用標(biāo)識(shí);
[0016]所述資源匯聚網(wǎng)關(guān)轉(zhuǎn)發(fā)所述請(qǐng)求令牌申請(qǐng)給所述第三方開(kāi)放平臺(tái)時(shí)����,攜帶所述第三方開(kāi)放平臺(tái)頒發(fā)給所述資源匯聚網(wǎng)關(guān)的標(biāo)識(shí)���。
[0017]進(jìn)一步的,上述方法還可具有以下特點(diǎn):
[0018]所述應(yīng)用發(fā)送的所述用戶(hù)信息授權(quán)請(qǐng)求中��,攜帶所述應(yīng)用在電信運(yùn)營(yíng)商開(kāi)放平臺(tái)注冊(cè)的用于接收所述授權(quán)碼的接收地址和應(yīng)用標(biāo)識(shí)��;
[0019]所述資源匯聚網(wǎng)關(guān)轉(zhuǎn)發(fā)所述用戶(hù)信息授權(quán)請(qǐng)求給所述第三方開(kāi)放平臺(tái)時(shí)�����,攜帶所述應(yīng)用在所述電信運(yùn)營(yíng)商開(kāi)放平臺(tái)注冊(cè)的用于接收所述授權(quán)碼的接收地址和所述第三方開(kāi)放平臺(tái)頒發(fā)給所述資源匯聚網(wǎng)關(guān)的標(biāo)識(shí)��。
[0020]進(jìn)一步的�,上述方法還可具有以下特點(diǎn):
[0021]所述資源匯聚網(wǎng)關(guān)與所述第三方開(kāi)放平臺(tái)之間按事先約定的密鑰和加密算法傳輸所述用戶(hù)信息授權(quán)請(qǐng)求。
[0022]進(jìn)一步的�����,上述方法還可具有以下特點(diǎn):
[0023]所述應(yīng)用發(fā)送的所述用戶(hù)信息授權(quán)請(qǐng)求中����,攜帶所述應(yīng)用在電信運(yùn)營(yíng)商開(kāi)放平臺(tái)注冊(cè)的用于接收所述授權(quán)碼的接收地址和應(yīng)用標(biāo)識(shí)����;
[0024]所述資源匯聚網(wǎng)關(guān)轉(zhuǎn)發(fā)所述用戶(hù)信息授權(quán)請(qǐng)求給所述第三方開(kāi)放平臺(tái)時(shí)��,攜帶所述資源匯聚網(wǎng)關(guān)在所述第三方開(kāi)放平臺(tái)注冊(cè)的用于接收所述授權(quán)碼的接收地址和所述第三方開(kāi)放平臺(tái)頒發(fā)給所述資源匯聚網(wǎng)關(guān)的標(biāo)識(shí)�。
[0025]進(jìn)一步的����,上述方法還可具有以下特點(diǎn):
[0026]所述資源匯聚網(wǎng)關(guān)與所述第三方開(kāi)放平臺(tái)的交互過(guò)程中,使用事先約定的密鑰和加密算法進(jìn)行加解密�����。
[0027]進(jìn)一步的���,上述方法還可具有以下特點(diǎn):
[0028]所述資源匯聚網(wǎng)關(guān)接收到所述用戶(hù)信息授權(quán)請(qǐng)求后�����,創(chuàng)建與所述應(yīng)用對(duì)應(yīng)的會(huì)話(huà)標(biāo)識(shí)��;或者�����,接收到所述應(yīng)用發(fā)送的請(qǐng)求令牌申請(qǐng)后���,創(chuàng)建與所述應(yīng)用對(duì)應(yīng)的會(huì)話(huà)標(biāo)識(shí)�;
[0029]所述資源匯聚網(wǎng)關(guān)轉(zhuǎn)發(fā)與所述應(yīng)用相關(guān)的消息給所述第三方開(kāi)放平臺(tái)時(shí)��,攜帶所述會(huì)話(huà)標(biāo)識(shí)���;
[0030]所述資源匯聚網(wǎng)關(guān)是根據(jù)如下方式將與所述應(yīng)用相關(guān)的信息發(fā)送給所述應(yīng)用:所述資源匯聚網(wǎng)關(guān)接收所述第三方開(kāi)放平臺(tái)返回的與所述應(yīng)用相關(guān)的信息和會(huì)話(huà)標(biāo)識(shí)����,根據(jù)所述會(huì)話(huà)標(biāo)識(shí)與所述應(yīng)用之間的對(duì)應(yīng)關(guān)系�����,將與所述應(yīng)用相關(guān)的信息發(fā)送給所述應(yīng)用���;
[0031]所述與所述應(yīng)用相關(guān)的消息包括:請(qǐng)求令牌申請(qǐng)����、用戶(hù)信息授權(quán)請(qǐng)求���、申請(qǐng)?jiān)L問(wèn)令牌和申請(qǐng)用戶(hù)信息�����;或者����,包括:用戶(hù)信息授權(quán)請(qǐng)求�、申請(qǐng)?jiān)L問(wèn)令牌和申請(qǐng)用戶(hù)信息;所述與所述應(yīng)用相關(guān)的信息包括:請(qǐng)求令牌�、授權(quán)碼、訪(fǎng)問(wèn)令牌和用戶(hù)信息�;或者,包括:授權(quán)碼���、訪(fǎng)問(wèn)令牌和用戶(hù)信息�。[0032]本發(fā)明還提供一種資源匯聚網(wǎng)關(guān)��,包括:[0033]處理模塊�,用于接收應(yīng)用發(fā)送的請(qǐng)求,在檢測(cè)到該請(qǐng)求對(duì)應(yīng)的資源位于第三方開(kāi) 放平臺(tái)上時(shí)�����,將該請(qǐng)求轉(zhuǎn)發(fā)給授權(quán)管理模塊���;所述請(qǐng)求包括用戶(hù)信息授權(quán)請(qǐng)求����、申請(qǐng)?jiān)L問(wèn)令 牌請(qǐng)求和申請(qǐng)用戶(hù)信息請(qǐng)求;[0034]授權(quán)管理模塊���,用于確認(rèn)所述第三方開(kāi)放平臺(tái)所支持的OAuth版本類(lèi)型����,將所述 第三方開(kāi)放平臺(tái)的OAuth版本信息發(fā)送給授權(quán)模塊����;以及,將所述用戶(hù)信息授權(quán)請(qǐng)求�����、申請(qǐng) 訪(fǎng)問(wèn)令牌請(qǐng)求和所述申請(qǐng)用戶(hù)信息請(qǐng)求轉(zhuǎn)發(fā)給所述授權(quán)模塊��;[0035]授權(quán)模塊�,用于接收所述授權(quán)管理模塊下發(fā)的用戶(hù)信息授權(quán)請(qǐng)求后,將所述用戶(hù) 信息授權(quán)請(qǐng)求轉(zhuǎn)發(fā)給第三方開(kāi)放平臺(tái)�;以及,接收所述授權(quán)管理模塊下發(fā)的申請(qǐng)?jiān)L問(wèn)令牌 請(qǐng)求后����,攜帶所述應(yīng)用發(fā)送的授權(quán)碼向所述第三方開(kāi)放平臺(tái)申請(qǐng)?jiān)L問(wèn)令牌���,并將獲取的訪(fǎng) 問(wèn)令牌返回給所述應(yīng)用;以及���,接收所述授權(quán)管理模塊下發(fā)的申請(qǐng)用戶(hù)信息請(qǐng)求后,攜帶所 述應(yīng)用發(fā)送的所述訪(fǎng)問(wèn)令牌向所述第三方開(kāi)放平臺(tái)申請(qǐng)相應(yīng)的用戶(hù)信息���,并將獲取的用戶(hù) 信息返回給所述應(yīng)用�����。[0036]進(jìn)一步的��,上述資源匯聚網(wǎng)關(guān)還可具有以下特點(diǎn)�,[0037]所述處理模塊還用于����,接收所述應(yīng)用發(fā)送的未經(jīng)用戶(hù)授權(quán)的請(qǐng)求令牌申請(qǐng)后,將 該請(qǐng)求令牌申請(qǐng)轉(zhuǎn)發(fā)給所述授權(quán)管理模塊�;[0038]所述授權(quán)管理模塊還用于,將所述請(qǐng)求令牌申請(qǐng)轉(zhuǎn)發(fā)給所述授權(quán)模塊����;[0039]所述授權(quán)模塊還用于����,接收到所述授權(quán)管理模塊下放的所述請(qǐng)求令牌申請(qǐng)后�����,轉(zhuǎn) 發(fā)給第三方開(kāi)放平臺(tái)���;接收所述第三方開(kāi)放平臺(tái)返回的請(qǐng)求令牌�,并將所述請(qǐng)求令牌發(fā)送 給所述應(yīng)用�����;以及��,在轉(zhuǎn)發(fā)給所述第三方開(kāi)放平臺(tái)的用戶(hù)信息授權(quán)請(qǐng)求中攜帶所述請(qǐng)求令 牌�。[0040]進(jìn)一步的,上述資源匯聚網(wǎng)關(guān)還可具有以下特點(diǎn)��,[0041]所述授權(quán)模塊轉(zhuǎn)發(fā)所述請(qǐng)求令牌申請(qǐng)給所述第三方開(kāi)放平臺(tái)時(shí)�,攜帶所述第三方 開(kāi)放平臺(tái)頒發(fā)給所述資源匯聚網(wǎng)關(guān)的標(biāo)識(shí)。[0042]進(jìn)一步的���,上述資源匯聚網(wǎng)關(guān)還可具有以下特點(diǎn)��,[0043]所述授權(quán)模塊轉(zhuǎn)發(fā)所述用戶(hù)信息授權(quán)請(qǐng)求給所述第三方開(kāi)放平臺(tái)時(shí)���,攜帶所述應(yīng) 用在電信運(yùn)營(yíng)商開(kāi)放平臺(tái)注冊(cè)的用于接收所述授權(quán)碼的接收地址和所述第三方開(kāi)放平臺(tái) 頒發(fā)給所述資源匯聚網(wǎng)關(guān)的標(biāo)識(shí)��。[0044]進(jìn)一步的�,上述資源匯聚網(wǎng)關(guān)還可具有以下特點(diǎn)��,[0045]所述授權(quán)模塊與所述第三方開(kāi)放平臺(tái)之間按事先約定的密鑰和加密算法傳輸所 述用戶(hù)信息授權(quán)請(qǐng)求����。[0046]進(jìn)一步的��,上述資源匯聚網(wǎng)關(guān)還可具有以下特點(diǎn)�����,[0047]所述授權(quán)模塊轉(zhuǎn)發(fā)所述用戶(hù)信息授權(quán)請(qǐng)求給所述第三方開(kāi)放平臺(tái)時(shí)����,攜帶所述資 源匯聚網(wǎng)關(guān)在所述第三方開(kāi)放平臺(tái)注冊(cè)的用于接收所述授權(quán)碼的接收地址和所述第三方 開(kāi)放平臺(tái)頒發(fā)給所述資源匯聚網(wǎng)關(guān)的標(biāo)識(shí)。[0048]進(jìn)一步的�����,上述資源匯聚網(wǎng)關(guān)還可具有以下特點(diǎn),[0049]所述授權(quán)模塊與所述第三方開(kāi)放平臺(tái)的交互過(guò)程中��,使用事先約定的密鑰和加密 算法進(jìn)行加解密�。[0050]進(jìn)一步的,上述資源匯聚網(wǎng)關(guān)還可具有以下特點(diǎn)���,[0051]所述授權(quán)模塊還用于��,接收所述第三方開(kāi)放平臺(tái)引導(dǎo)用戶(hù)授權(quán)后返回的授權(quán)碼�, 并將所述授權(quán)碼返回給所述應(yīng)用�。[0052]進(jìn)一步的,上述資源匯聚網(wǎng)關(guān)還可具有以下特點(diǎn)����,[0053]所述授權(quán)管理模塊還用于:收到所述用戶(hù)信息授權(quán)請(qǐng)求后,創(chuàng)建與所述應(yīng)用對(duì)應(yīng) 的會(huì)話(huà)標(biāo)識(shí)���,或者��,接收到所述應(yīng)用發(fā)送的請(qǐng)求令牌申請(qǐng)后�,創(chuàng)建與所述應(yīng)用對(duì)應(yīng)的會(huì)話(huà) 標(biāo)識(shí)��;在轉(zhuǎn)發(fā)所述用戶(hù)信息授權(quán)請(qǐng)求或請(qǐng)求令牌申請(qǐng)給所述授權(quán)模塊時(shí)�����,攜帶所述會(huì)話(huà)標(biāo) 識(shí);[0054]所述授權(quán)模塊還用于�,轉(zhuǎn)發(fā)與所述應(yīng)用相關(guān)的消息給所述第三方開(kāi)放平臺(tái)時(shí),攜 帶所述會(huì)話(huà)標(biāo)識(shí)�;以及,接收所述第三方開(kāi)放平臺(tái)返回的與所述應(yīng)用相關(guān)的信息和會(huì)話(huà)標(biāo) 識(shí)后�,根據(jù)所述會(huì)話(huà)標(biāo)識(shí)與所述應(yīng)用之間的對(duì)應(yīng)關(guān)系,將與所述應(yīng)用相關(guān)的信息發(fā)送給所 述應(yīng)用�;[0055]其中,所述與所述應(yīng)用相關(guān)的消息包括:請(qǐng)求令牌申請(qǐng)����、用戶(hù)信息授權(quán)請(qǐng)求��、申請(qǐng) 訪(fǎng)問(wèn)令牌和申請(qǐng)用戶(hù)信息�;或者包括:用戶(hù)信息授權(quán)請(qǐng)求、申請(qǐng)?jiān)L問(wèn)令牌和申請(qǐng)用戶(hù)信息�; 所述與所述應(yīng)用相關(guān)的信息包括:請(qǐng)求令牌、授權(quán)碼�����、訪(fǎng)問(wèn)令牌和用戶(hù)信息����;或者包括:授 權(quán)碼���、訪(fǎng)問(wèn)令牌和用戶(hù)信息。[0056]本發(fā)明還提供一種基于資源匯聚網(wǎng)關(guān)的跨平臺(tái)授權(quán)系統(tǒng)��,包括上述資源匯聚網(wǎng) 關(guān)�����,還包括第三方開(kāi)放平臺(tái)����,其中:[0057]所述第三方開(kāi)放平臺(tái)用于����,接收到所述用戶(hù)信息授權(quán)請(qǐng)求后�,引導(dǎo)用戶(hù)授權(quán)并返 回授權(quán)碼給所述資源匯聚網(wǎng)關(guān)�;或者,所述第三方開(kāi)放平臺(tái)接收到所述用戶(hù)信息授權(quán)請(qǐng)求 后�����,引導(dǎo)用戶(hù)授權(quán)并返回所述授權(quán)碼給所述應(yīng)用。[0058]本發(fā)明提供的方法和系統(tǒng)�,實(shí)現(xiàn)了對(duì)第三方開(kāi)放平臺(tái)資源的調(diào)用?�!緦?zhuān)利附圖】
【附圖說(shuō)明】[0059]圖1是跨平臺(tái)授權(quán)的參與各方示意圖���;[0060]圖2是跨平臺(tái)授權(quán)參與方的基本調(diào)用關(guān)系圖�����;[0061]圖3是資源匯聚網(wǎng)關(guān)內(nèi)部示意圖�����;[0062]圖4是非加密傳輸方式下的跨平臺(tái)OAuthl.0a授權(quán)流程����;[0063]圖5是加密傳輸方式下的跨平臺(tái)OAuthl.0a授權(quán)流程����;[0064]圖6是非加密傳輸方式下的跨平臺(tái)0Auth2.0授權(quán)流程����;[0065]圖7是加密傳輸方式下的跨平臺(tái)0Auth2.0授權(quán)流程。【具體實(shí)施方式】[0066]為使本發(fā)明的目的�����、技術(shù)方案和優(yōu)點(diǎn)更加清楚明白�,下文中將結(jié)合附圖對(duì)本發(fā)明 的實(shí)施例進(jìn)行詳細(xì)說(shuō)明。需要說(shuō)明的是����,在不沖突的情況下,本申請(qǐng)中的實(shí)施例及實(shí)施例中 的特征可以相互任意組合�。[0067]本發(fā)明實(shí)施例中提供了一種用于基于資源匯聚網(wǎng)關(guān)的跨平臺(tái)授權(quán)系統(tǒng),該系 統(tǒng)中����,包括應(yīng)用、資源匯聚網(wǎng)關(guān)���、第三方開(kāi)放平臺(tái)和電信能力引擎�����。應(yīng)用可以是開(kāi)發(fā)者/ SP (Service Provider,服務(wù)提供商)的應(yīng)用��。[0068]對(duì)于開(kāi)發(fā)者/SP應(yīng)用來(lái)說(shuō)����,需要通過(guò)資源匯聚網(wǎng)關(guān)調(diào)用兩類(lèi)能力:一類(lèi)是電信能力引擎提供的電信能力;另一類(lèi)則是經(jīng)資源匯聚網(wǎng)關(guān)從第三方開(kāi)放平臺(tái)引入的用戶(hù)私有資源���。其中���,第二類(lèi)資源的獲取具有跨平臺(tái)的特點(diǎn)。
[0069]為了簡(jiǎn)化開(kāi)發(fā)者的業(yè)務(wù)開(kāi)發(fā)流程和復(fù)雜度�,資源匯聚網(wǎng)關(guān)需要結(jié)合互聯(lián)網(wǎng)用戶(hù)資源的OAuth認(rèn)證授權(quán)特點(diǎn),進(jìn)行必要的改進(jìn)和優(yōu)化���,以便將這種跨平臺(tái)的授權(quán)流程做到向開(kāi)發(fā)者/SP透明��。
[0070]具體來(lái)說(shuō)�����,可以分成兩種視角來(lái)闡述這一過(guò)程:在開(kāi)發(fā)者/SP的應(yīng)用看來(lái)�����,它所需要調(diào)用的所有能力和資源都是向電信運(yùn)營(yíng)商的資源匯聚網(wǎng)關(guān)申請(qǐng),并從所述資源匯聚網(wǎng)關(guān)獲取相應(yīng)的結(jié)果���。也就是說(shuō)����,它根本無(wú)需關(guān)心,當(dāng)前所申請(qǐng)的能力和資源到底是運(yùn)營(yíng)商平臺(tái)本身提供的�����,還是從第三方開(kāi)放平臺(tái)獲取到的����。在資源匯聚網(wǎng)關(guān)看來(lái),當(dāng)它發(fā)現(xiàn)開(kāi)發(fā)者/SP的應(yīng)用為申請(qǐng)用戶(hù)私有資源向自己的請(qǐng)求令牌地址���、授權(quán)地址和訪(fǎng)問(wèn)令牌地址發(fā)出請(qǐng)求令牌申請(qǐng)��、用戶(hù)信息授權(quán)請(qǐng)求和申請(qǐng)?jiān)L問(wèn)令牌時(shí)����,會(huì)將這些請(qǐng)求向用戶(hù)資源的實(shí)際所在地的請(qǐng)求令牌地址�、授權(quán)地址和訪(fǎng)問(wèn)令牌地址依次發(fā)送,并將返回的結(jié)果轉(zhuǎn)發(fā)給開(kāi)發(fā)者/SP的應(yīng)用����。
[0071]為達(dá)成上述目標(biāo)��,需要對(duì)當(dāng)前的資源匯聚網(wǎng)關(guān)在跨平臺(tái)授權(quán)方面加以改進(jìn)���。具體來(lái)說(shuō),在資源匯聚網(wǎng)關(guān)當(dāng)中��,要引入授權(quán)模塊���,該模塊負(fù)責(zé)按照OAuthl.0a和0Auth2.0版本的流程進(jìn)行二次封裝����,將資源匯聚網(wǎng)關(guān)向開(kāi)發(fā)者/SP提供的請(qǐng)求令牌地址���、授權(quán)地址和訪(fǎng)問(wèn)令牌地址轉(zhuǎn)換成資源匯聚網(wǎng)關(guān)向用戶(hù)資源真正所在地的第三方開(kāi)放平臺(tái)的相應(yīng)地址進(jìn)行請(qǐng)求�����。為使跨平臺(tái)授權(quán)流程正常進(jìn)行�����,還需要引入授權(quán)管理模塊來(lái)維護(hù)用戶(hù)資源與第三方開(kāi)放平臺(tái)之間的對(duì)應(yīng)關(guān)系����、對(duì)應(yīng)平臺(tái)上使用的OAuth版本類(lèi)型以及同一次會(huì)話(huà)當(dāng)中會(huì)話(huà)ID(ReqID)與應(yīng)用的對(duì)應(yīng)關(guān)系。
[0072]這個(gè)過(guò)程中����,開(kāi)發(fā)者/SP應(yīng)用向資源匯聚網(wǎng)關(guān)的授權(quán)地址發(fā)送用戶(hù)信息授權(quán)請(qǐng)求時(shí)�����,需要附帶從電信運(yùn)營(yíng)商開(kāi)放平臺(tái)申請(qǐng)的api_key和它在電信運(yùn)營(yíng)商開(kāi)放平臺(tái)注冊(cè)過(guò)的授權(quán)碼接收地址(redirct_url), api_key用來(lái)標(biāo)識(shí)應(yīng)用本身的合法性,redirect_url則用來(lái)接收最終從用戶(hù)資源所在地返回的授權(quán)碼CODE����。
[0073]電信運(yùn)營(yíng)商開(kāi)放平臺(tái)是指用于實(shí)現(xiàn)運(yùn)營(yíng)商自有電信能力和其他互聯(lián)網(wǎng)資源以API的方式統(tǒng)一開(kāi)放給第三方應(yīng)用的系統(tǒng)統(tǒng)稱(chēng),業(yè)界的產(chǎn)品實(shí)現(xiàn)上一般稱(chēng)之為SDP(SerViceDelivery Platform,業(yè)務(wù)交付平臺(tái))��。資源匯聚網(wǎng)關(guān)是電信運(yùn)營(yíng)商開(kāi)放平臺(tái)的一個(gè)組成部分��。它主要負(fù)責(zé)能力和資源的聚合和開(kāi)放��,第三方應(yīng)用的api_key等由電信運(yùn)營(yíng)商開(kāi)放平臺(tái)里的管理模塊頒發(fā)��。
[0074]資源匯聚網(wǎng)關(guān)在進(jìn)行授權(quán)轉(zhuǎn)發(fā)時(shí)����,需要附帶第三方開(kāi)放平臺(tái)頒發(fā)的api_key和接收地址(redirect_url)。其中�����,redirect_url在不同的場(chǎng)景下,對(duì)應(yīng)不同的選擇。當(dāng)申請(qǐng)的用戶(hù)資源不涉及指定的業(yè)務(wù)數(shù)據(jù)和個(gè)人信息時(shí)����,傳輸過(guò)程無(wú)需進(jìn)行加密處理,redirect,url直接選擇開(kāi)發(fā)者/SP應(yīng)用提交給電信運(yùn)營(yíng)商開(kāi)放平臺(tái)的redirect_url即可��;否則需要提交電信運(yùn)營(yíng)商開(kāi)放平臺(tái)向第三方開(kāi)放平臺(tái)注冊(cè)的redirect_url�����。指定的業(yè)務(wù)數(shù)據(jù)和個(gè)人信息可以是重要的業(yè)務(wù)數(shù)據(jù)和個(gè)人信息����。
[0075]這里,需要特別指出的是��,電信運(yùn)營(yíng)商開(kāi)放平臺(tái)向開(kāi)發(fā)者/SP頒發(fā)的api_key在訪(fǎng)問(wèn)次數(shù)限制上(SLA, Service-Level Agreement,服務(wù)等級(jí)協(xié)議)需要與第三方開(kāi)放平臺(tái)頒發(fā)給資源匯聚網(wǎng)關(guān)的api_key相適配���。理想情況下�,只要資源匯聚網(wǎng)關(guān)在單位時(shí)間內(nèi)訪(fǎng)問(wèn)第三方開(kāi)放平臺(tái)的次數(shù)與開(kāi)發(fā)者/SP應(yīng)用單位時(shí)間內(nèi)提交訪(fǎng)問(wèn)請(qǐng)求的次數(shù)以及開(kāi)發(fā)者/SP的應(yīng)用個(gè)數(shù)三者之間相適配(開(kāi)發(fā)者/SP應(yīng)用個(gè)數(shù)*單位時(shí)間內(nèi)訪(fǎng)問(wèn)次數(shù)<=資源匯聚網(wǎng)關(guān)允許在單位時(shí)間內(nèi)的訪(fǎng)問(wèn)第三方開(kāi)放平臺(tái)的次數(shù))����,就可以保障系統(tǒng)的正常運(yùn)轉(zhuǎn)�����。
[0076]在現(xiàn)實(shí)運(yùn)營(yíng)當(dāng)中�����,一方面應(yīng)用在運(yùn)營(yíng)的不同階段或時(shí)間段往往會(huì)有不同的SLA需求,另一方面開(kāi)發(fā)者人數(shù)和應(yīng)用個(gè)數(shù)都是在不斷變化的過(guò)程當(dāng)中���。這樣�����,就導(dǎo)致無(wú)法非常精確地將資源匯聚網(wǎng)關(guān)的SLA與應(yīng)用的SLA對(duì)應(yīng)起來(lái)����。為緩解這種矛盾��,一種可行的方案是資源匯聚網(wǎng)關(guān)事先與第三方開(kāi)放平臺(tái)達(dá)成相應(yīng)的SLA協(xié)議����,該SLA協(xié)議既能夠充分保障資源匯聚網(wǎng)關(guān)逐步增長(zhǎng)的訪(fǎng)問(wèn)頻次需要,又能夠提供與之相適應(yīng)的QoS(服務(wù)質(zhì)量)����。
[0077]本發(fā)明實(shí)施例提供一種基于資源匯聚網(wǎng)關(guān)的跨平臺(tái)授權(quán)方法�����,包括:
[0078]資源匯聚網(wǎng)關(guān)接收到應(yīng)用發(fā)送的第三方開(kāi)放平臺(tái)上的用戶(hù)信息授權(quán)請(qǐng)求后�����,轉(zhuǎn)發(fā)給第三方開(kāi)放平臺(tái)����;
[0079]所述第三方開(kāi)放平臺(tái)接收到所述用戶(hù)信息授權(quán)請(qǐng)求后����,引導(dǎo)用戶(hù)授權(quán)并返回授權(quán)碼給所述資源匯聚網(wǎng)關(guān),所述資源匯聚網(wǎng)關(guān)將所述授權(quán)碼返回給所述應(yīng)用�����;或者�,所述第三方開(kāi)放平臺(tái)接收到所述用戶(hù)信息授權(quán)請(qǐng)求后,引導(dǎo)用戶(hù)授權(quán)并返回所述授權(quán)碼給所述應(yīng)用�;
[0080]所述資源匯聚網(wǎng)關(guān)攜帶所述應(yīng)用發(fā)送的所述授權(quán)碼向所述第三方開(kāi)放平臺(tái)申請(qǐng)?jiān)L問(wèn)令牌,并將獲取的訪(fǎng)問(wèn)令牌返回給所述應(yīng)用;
[0081]所述資源匯聚網(wǎng)關(guān)攜帶所述應(yīng)用發(fā)送的所述訪(fǎng)問(wèn)令牌向所述第三方開(kāi)放平臺(tái)申請(qǐng)相應(yīng)的用戶(hù)信息�,并將獲取的用戶(hù)信息返回給所述應(yīng)用。
[0082]其中��,所述方法還包括:資源匯聚網(wǎng)關(guān)接收所述應(yīng)用發(fā)送的未經(jīng)用戶(hù)授權(quán)的請(qǐng)求令牌申請(qǐng)��,轉(zhuǎn)發(fā)給第三方開(kāi)放平臺(tái)��;接收所述第三方開(kāi)放平臺(tái)返回的請(qǐng)求令牌���,并將所述請(qǐng)求令牌返回給所述應(yīng)用。所述應(yīng)用發(fā)送的所述用戶(hù)信息授權(quán)請(qǐng)求中攜帶所述請(qǐng)求令牌���,所述資源匯聚網(wǎng)關(guān)轉(zhuǎn)發(fā)給所述第三方開(kāi)放平臺(tái)的用戶(hù)信息授權(quán)請(qǐng)求中攜帶所述請(qǐng)求令牌��。
[0083]其中��,所述應(yīng)用發(fā)送的所述請(qǐng)求令牌申請(qǐng)中����,攜帶電信運(yùn)營(yíng)商開(kāi)放平臺(tái)頒發(fā)的應(yīng)用標(biāo)識(shí)�;所述資源匯聚網(wǎng)關(guān)轉(zhuǎn)發(fā)所述請(qǐng)求令牌申請(qǐng)給所述第三方開(kāi)放平臺(tái)時(shí),攜帶第三方開(kāi)放平臺(tái)頒發(fā)給所述資源匯聚網(wǎng)關(guān)的標(biāo)識(shí)����。
[0084]其中�����,所述應(yīng)用發(fā)送的所述用戶(hù)信息授權(quán)請(qǐng)求中�����,攜帶所述應(yīng)用在電信運(yùn)營(yíng)商開(kāi)放平臺(tái)注冊(cè)的用于接收所述授權(quán)碼的接收地址和應(yīng)用標(biāo)識(shí)��;或者�,攜帶所述應(yīng)用在電信運(yùn)營(yíng)商開(kāi)放平臺(tái)注冊(cè)的用于接收所述授權(quán)碼的接收地址���、應(yīng)用標(biāo)識(shí)和所述請(qǐng)求令牌�����;
[0085]所述資源匯聚網(wǎng)關(guān)轉(zhuǎn)發(fā)所述用戶(hù)信息授權(quán)請(qǐng)求給所述第三方開(kāi)放平臺(tái)時(shí)�,攜帶所述應(yīng)用在所述電信運(yùn)營(yíng)商開(kāi)放平臺(tái)注冊(cè)的用于接收所述授權(quán)碼的接收地址和第三方開(kāi)放平臺(tái)頒發(fā)給資源匯聚網(wǎng)關(guān)的標(biāo)識(shí)���;或者��,攜帶所述應(yīng)用在所述電信運(yùn)營(yíng)商開(kāi)放平臺(tái)注冊(cè)的用于接收所述授權(quán)碼的接收地址���、第三方開(kāi)放平臺(tái)頒發(fā)給資源匯聚網(wǎng)關(guān)的標(biāo)識(shí)和所述請(qǐng)求令牌�����。
[0086]其中����,所述應(yīng)用發(fā)送的所述用戶(hù)信息授權(quán)請(qǐng)求中����,攜帶所述應(yīng)用在電信運(yùn)營(yíng)商開(kāi)放平臺(tái)注冊(cè)的用于接收所述授權(quán)碼的接收地址和應(yīng)用標(biāo)識(shí);或者���,攜帶所述應(yīng)用在電信運(yùn)營(yíng)商開(kāi)放平臺(tái)注冊(cè)的用于接收所述授權(quán)碼的接收地址、應(yīng)用標(biāo)識(shí)和所述請(qǐng)求令牌�;
[0087]所述資源匯聚網(wǎng)關(guān)轉(zhuǎn)發(fā)所述用戶(hù)信息授權(quán)請(qǐng)求給所述第三方開(kāi)放平臺(tái)時(shí),攜帶所述資源匯聚網(wǎng)關(guān)在所述第三方開(kāi)放平臺(tái)注冊(cè)的用于接收所述授權(quán)碼的接收地址和第三方開(kāi)放平臺(tái)頒發(fā)給資源匯聚網(wǎng)關(guān)的標(biāo)識(shí)��;或者�����,攜帶所述資源匯聚網(wǎng)關(guān)在所述第三方開(kāi)放平臺(tái)注冊(cè)的用于接收所述授權(quán)碼的接收地址����、第三方開(kāi)放平臺(tái)頒發(fā)給資源匯聚網(wǎng)關(guān)的標(biāo)識(shí)和 所述請(qǐng)求令牌��。[0088]其中�,所述資源匯聚網(wǎng)關(guān)與所述第三方開(kāi)放平臺(tái)之間按事先約定的密鑰和加密算 法傳輸所述用戶(hù)信息授權(quán)請(qǐng)求�。[0089]其中,所述資源匯聚網(wǎng)關(guān)與所述第三方開(kāi)放平臺(tái)的交互過(guò)程中���,使用事先約定的 密鑰和加密算法進(jìn)行加解密����。即交互的全程中�,進(jìn)行加密。[0090]其中��,所述資源匯聚網(wǎng)關(guān)收到所述用戶(hù)信息授權(quán)請(qǐng)求后����,創(chuàng)建與所述應(yīng)用對(duì)應(yīng)的 會(huì)話(huà)標(biāo)識(shí);或者��,所述資源匯聚網(wǎng)關(guān)收到所述請(qǐng)求令牌申請(qǐng)后���,創(chuàng)建與所述應(yīng)用對(duì)應(yīng)的會(huì)話(huà) 標(biāo)識(shí)�;[0091]所述資源匯聚網(wǎng)關(guān)轉(zhuǎn)發(fā)與所述應(yīng)用相關(guān)的消息給所述第三方開(kāi)放平臺(tái)時(shí),攜帶所 述會(huì)話(huà)標(biāo)識(shí)�;[0092]所述資源匯聚網(wǎng)關(guān)是根據(jù)如下方式將與所述應(yīng)用相關(guān)的信息發(fā)送給所述應(yīng)用:所 述資源匯聚網(wǎng)關(guān)接收所述第三方開(kāi)放平臺(tái)返回的與所述應(yīng)用相關(guān)的信息和會(huì)話(huà)標(biāo)識(shí),根據(jù) 所述會(huì)話(huà)標(biāo)識(shí)與所述應(yīng)用之間的對(duì)應(yīng)關(guān)系���,將與所述應(yīng)用相關(guān)的信息發(fā)送給所述應(yīng)用����;[0093]所述與所述應(yīng)用相關(guān)的消息包括:請(qǐng)求令牌申請(qǐng)���、用戶(hù)信息授權(quán)請(qǐng)求��、申請(qǐng)?jiān)L問(wèn) 令牌和申請(qǐng)用戶(hù)信息�;或者����,包括:用戶(hù)信息授權(quán)請(qǐng)求、申請(qǐng)?jiān)L問(wèn)令牌和申請(qǐng)用戶(hù)信息�;所 述與所述應(yīng)用相關(guān)的信息包括:請(qǐng)求令牌��、授權(quán)碼��、訪(fǎng)問(wèn)令牌和用戶(hù)信息����;或者����,包括:授權(quán) 碼���、訪(fǎng)問(wèn)令牌和用戶(hù)信息����。[0094]本發(fā)明實(shí)施例以電信運(yùn)營(yíng)商開(kāi)放平臺(tái)上的融合業(yè)務(wù)為實(shí)施例����,來(lái)具體闡述基于資 源匯聚網(wǎng)關(guān)的跨平臺(tái)授權(quán)流程?����?紤]到主流的開(kāi)放平臺(tái)支持兩種版本的OAuth認(rèn)證授權(quán)流 程��,而從傳輸過(guò)程是否需要加密���,又分為加密方式下和非加密方式下的認(rèn)證授權(quán)方案����。基于 此��,可組合出四種跨平臺(tái)的授權(quán)方法�。[0095]在圖1所示的跨平臺(tái)授權(quán)參與方中,包括融合應(yīng)用的使用者(即用戶(hù)101)��、應(yīng)用 102��、資源匯聚網(wǎng)關(guān)103�����、第三方開(kāi)放平臺(tái)104和電信能力引擎105����。[0096]圖2所示的跨平臺(tái)授權(quán)參與方的基本調(diào)用關(guān)系可用如下步驟來(lái)描述:[0097]I)用戶(hù)101啟動(dòng)應(yīng)用102 ;[0098]2)應(yīng)用102向資源匯聚網(wǎng)關(guān)103提交能力和資源調(diào)用請(qǐng)求�;[0099]3)資源匯聚網(wǎng)關(guān)103將電信能力的調(diào)用請(qǐng)求下發(fā)給相應(yīng)的電信能力引擎105 ;[0100]4)資源匯聚網(wǎng)關(guān)103將第三方開(kāi)放平臺(tái)的用戶(hù)資源請(qǐng)求轉(zhuǎn)發(fā)給第三方開(kāi)放平臺(tái) 104 ��;[0101]5)電信能力引擎105返回調(diào)用結(jié)果給資源匯聚網(wǎng)關(guān)103 ��;[0102]6)第三方開(kāi)放平臺(tái)104引導(dǎo)用戶(hù)授權(quán)并返回相應(yīng)的用戶(hù)信息給資源匯聚網(wǎng)關(guān) 103 ����;[0103]7)資源匯聚網(wǎng)關(guān)103將用戶(hù)信息返回給應(yīng)用102 ;[0104]8)應(yīng)用102將結(jié)果呈現(xiàn)給用戶(hù)101��,完成用戶(hù)交互�����。[0105]為完成圖2所示的流程�,資源匯聚網(wǎng)關(guān)103需要具備圖3所示的功能模塊。包括: 接收模塊301��、鑒權(quán)模塊302���、SLA模塊303�、處理模塊304����、計(jì)費(fèi)模塊305、授權(quán)管理模塊306 和授權(quán)模塊307�����。其中:[0106]接收模塊301用于接收外部請(qǐng)求和返回響應(yīng)結(jié)果�。[0107]鑒權(quán)模塊302和SLA模塊303分別完成用戶(hù)、應(yīng)用的鑒權(quán)和SLA控制����。
[0108]處理模塊304用于實(shí)現(xiàn)能力調(diào)用的相關(guān)邏輯:如果是電信能力調(diào)用����,將請(qǐng)求下發(fā)給電信能力引擎105��,如果是第三方私有資源獲取請(qǐng)求��,則將請(qǐng)求下發(fā)給授權(quán)管理模塊306 ;所述請(qǐng)求包括用戶(hù)信息授權(quán)請(qǐng)求����、申請(qǐng)?jiān)L問(wèn)令牌請(qǐng)求和申請(qǐng)用戶(hù)信息請(qǐng)求;
[0109]授權(quán)管理模塊306用于確認(rèn)所述第三方開(kāi)放平臺(tái)所支持的OAuth版本類(lèi)型����,將所述第三方開(kāi)放平臺(tái)的OAuth版本信息發(fā)送給授權(quán)模塊;以及���,將所述用戶(hù)信息授權(quán)請(qǐng)求�����、申請(qǐng)?jiān)L問(wèn)令牌請(qǐng)求和所述申請(qǐng)用戶(hù)信息請(qǐng)求轉(zhuǎn)發(fā)給所述授權(quán)模塊�;
[0110]授權(quán)模塊307,用于接收所述授權(quán)管理模塊下發(fā)的用戶(hù)信息授權(quán)請(qǐng)求后�,將所述用戶(hù)信息授權(quán)請(qǐng)求轉(zhuǎn)發(fā)給第三方開(kāi)放平臺(tái);以及��,接收所述授權(quán)管理模塊下發(fā)的申請(qǐng)?jiān)L問(wèn)令牌請(qǐng)求后����,攜帶所述應(yīng)用發(fā)送的授權(quán)碼向所述第三方開(kāi)放平臺(tái)申請(qǐng)?jiān)L問(wèn)令牌����,并將獲取的訪(fǎng)問(wèn)令牌返回給所述應(yīng)用;以及�,接收所述授權(quán)管理模塊下發(fā)的申請(qǐng)用戶(hù)信息請(qǐng)求后,攜帶所述應(yīng)用發(fā)送的所述訪(fǎng)問(wèn)令牌向所述第三方開(kāi)放平臺(tái)申請(qǐng)相應(yīng)的用戶(hù)信息�����,并將獲取的用戶(hù)信息返回給所述應(yīng)用�����。
[0111]計(jì)費(fèi)模塊305用于完成相應(yīng)的計(jì)費(fèi)操作�。
[0112]授權(quán)管理模塊306還負(fù)責(zé)維護(hù)reqID和應(yīng)用之間的對(duì)應(yīng)關(guān)系。
[0113]其中��,所述處理模塊304還用于,接收所述應(yīng)用發(fā)送的未經(jīng)用戶(hù)授權(quán)的請(qǐng)求令牌申請(qǐng)后����,將該請(qǐng)求令牌申請(qǐng)轉(zhuǎn)發(fā)給所述授權(quán)管理模塊;
[0114]所述授權(quán)管理模塊306還用于�����,將所述請(qǐng)求令牌申請(qǐng)轉(zhuǎn)發(fā)給所述授權(quán)模塊����;
[0115]所述授權(quán)模塊307還用于,接收到所述授權(quán)管理模塊下放的所述請(qǐng)求令牌申請(qǐng)后�,轉(zhuǎn)發(fā)給第三方開(kāi)放平臺(tái);接收所述第三方開(kāi)放平臺(tái)返回的請(qǐng)求令牌�����,并將所述請(qǐng)求令牌發(fā)送給所述應(yīng)用�;以及,在轉(zhuǎn)發(fā)給所述第三方開(kāi)放平臺(tái)的用戶(hù)信息授權(quán)請(qǐng)求中攜帶所述請(qǐng)求令牌�����。所述授權(quán)模塊307轉(zhuǎn)發(fā)所述請(qǐng)求令牌申請(qǐng)給所述第三方開(kāi)放平臺(tái)時(shí)�,攜帶所述第三方開(kāi)放平臺(tái)頒發(fā)給所述資源匯聚網(wǎng)關(guān)的標(biāo)識(shí)��。
[0116]其中���,所述授權(quán)模塊307轉(zhuǎn)發(fā)所述用戶(hù)信息授權(quán)請(qǐng)求給所述第三方開(kāi)放平臺(tái)時(shí),攜帶所述應(yīng)用在電信運(yùn)營(yíng)商開(kāi)放平臺(tái)注冊(cè)的用于接收所述授權(quán)碼的接收地址和所述第三方開(kāi)放平臺(tái)頒發(fā)給所述資源匯聚網(wǎng)關(guān)的標(biāo)識(shí)��。所述授權(quán)模塊307與所述第三方開(kāi)放平臺(tái)之間按事先約定的密鑰和加密算法傳輸所述用戶(hù)信息授權(quán)請(qǐng)求�。
[0117]其中��,所述授權(quán)模塊307轉(zhuǎn)發(fā)所述用戶(hù)信息授權(quán)請(qǐng)求給所述第三方開(kāi)放平臺(tái)時(shí)���,攜帶所述資源匯聚網(wǎng)關(guān)在所述第三方開(kāi)放平臺(tái)注冊(cè)的用于接收所述授權(quán)碼的接收地址和所述第三方開(kāi)放平臺(tái)頒發(fā)給所述資源匯聚網(wǎng)關(guān)的標(biāo)識(shí)��。所述授權(quán)模塊307與所述第三方開(kāi)放平臺(tái)的交互過(guò)程中�����,使用事先約定的密鑰和加密算法進(jìn)行加解密�����。
[0118]所述授權(quán)模塊307還用于��,接收所述第三方開(kāi)放平臺(tái)引導(dǎo)用戶(hù)授權(quán)后返回的授權(quán)碼����,并將所述授權(quán)碼返回給所述應(yīng)用。
[0119]所述授權(quán)管理模塊306用于:收到所述用戶(hù)信息授權(quán)請(qǐng)求后����,創(chuàng)建與所述應(yīng)用對(duì)應(yīng)的會(huì)話(huà)標(biāo)識(shí),或者�,接收到所述應(yīng)用發(fā)送的請(qǐng)求令牌申請(qǐng)后,創(chuàng)建與所述應(yīng)用對(duì)應(yīng)的會(huì)話(huà)標(biāo)識(shí)�;在轉(zhuǎn)發(fā)所述用戶(hù)信息授權(quán)請(qǐng)求或請(qǐng)求令牌申請(qǐng)給所述授權(quán)模塊307時(shí),攜帶所述會(huì)話(huà)標(biāo)識(shí)���;
[0120]所述授權(quán)模塊307還用于���,轉(zhuǎn)發(fā)與所述應(yīng)用相關(guān)的消息給所述第三方開(kāi)放平臺(tái)時(shí),攜帶所述會(huì)話(huà)標(biāo)識(shí)�;以及,接收所述第三方開(kāi)放平臺(tái)返回的與所述應(yīng)用相關(guān)的信息和會(huì)話(huà)標(biāo)識(shí)后�����,根據(jù)所述會(huì)話(huà)標(biāo)識(shí)與所述應(yīng)用之間的對(duì)應(yīng)關(guān)系���,將與所述應(yīng)用相關(guān)的信息發(fā)送 給所述應(yīng)用�����;[0121]其中�����,所述與所述應(yīng)用相關(guān)的消息包括:請(qǐng)求令牌申請(qǐng)���、用戶(hù)信息授權(quán)請(qǐng)求�、申請(qǐng) 訪(fǎng)問(wèn)令牌和申請(qǐng)用戶(hù)信息�;或者包括:用戶(hù)信息授權(quán)請(qǐng)求�、申請(qǐng)?jiān)L問(wèn)令牌和申請(qǐng)用戶(hù)信息; 所述與所述應(yīng)用相關(guān)的信息包括:請(qǐng)求令牌�����、授權(quán)碼���、訪(fǎng)問(wèn)令牌和用戶(hù)信息��;或者包括:授 權(quán)碼����、訪(fǎng)問(wèn)令牌和用戶(hù)信息。[0122]下面通過(guò)具體實(shí)施例進(jìn)一步說(shuō)明本發(fā)明��。[0123]根據(jù)傳輸過(guò)程當(dāng)中是否需要加密處理�����,跨平臺(tái)授權(quán)又分為非加密傳輸方式下跨平 臺(tái)OAuthl.0a授權(quán)和加密傳輸模式下跨平臺(tái)OAuthl.0a授權(quán)兩種不同的流程,分別如圖4 和圖5所示�。[0124]在圖4中,一個(gè)完整的非加密傳輸方式下OAuthl.0a跨平臺(tái)授權(quán)流程如下:[0125]401)開(kāi)發(fā)者/SP的應(yīng)用向資源匯聚網(wǎng)關(guān)的請(qǐng)求令牌地址申請(qǐng)請(qǐng)求令牌���,請(qǐng)求參數(shù) 中包括電信運(yùn)營(yíng)商開(kāi)放平臺(tái)頒發(fā)給應(yīng)用的api_key ��;[0126]開(kāi)發(fā)者/SP向電信運(yùn)營(yíng)商開(kāi)放平臺(tái)注冊(cè)應(yīng)用時(shí)���,運(yùn)營(yíng)商在審核后會(huì)頒發(fā)與之對(duì)應(yīng) 的api_key和api_secret來(lái)唯一標(biāo)識(shí)該應(yīng)用。在用戶(hù)使用應(yīng)用的過(guò)程中����,一旦涉及到電信 運(yùn)營(yíng)商開(kāi)放平臺(tái)上能力和資源的調(diào)用,都需要攜帶api_key和/或api_secret,這樣電信運(yùn) 營(yíng)商開(kāi)放平臺(tái)就可以知道是哪個(gè)應(yīng)用發(fā)來(lái)的請(qǐng)求����,而后據(jù)此進(jìn)行收費(fèi)和SLA控制等。[0127]402)資源匯聚網(wǎng)關(guān)接收到請(qǐng)求令牌申請(qǐng)請(qǐng)求后�,它會(huì)把該請(qǐng)求及其后續(xù)的信息獲 取過(guò)程看作是一次會(huì)話(huà)�����,并動(dòng)態(tài)生成一個(gè)與應(yīng)用唯一對(duì)應(yīng)的會(huì)話(huà)標(biāo)識(shí)reqID�,然后將該請(qǐng)求 令牌申請(qǐng)請(qǐng)求進(jìn)行轉(zhuǎn)發(fā)�,提交給第三方開(kāi)放平臺(tái)的請(qǐng)求令牌申請(qǐng)地址,請(qǐng)求參數(shù)中包括第 三方開(kāi)放平臺(tái)頒發(fā)給資源匯聚網(wǎng)關(guān)的api_key和reqID ���;[0128]403)第三方開(kāi)放平臺(tái)生成請(qǐng)求令牌request_token并返回給資源匯聚網(wǎng)關(guān)���,同時(shí) 返回的還有會(huì)話(huà)標(biāo)識(shí)reqID ;[0129]404)資源匯聚網(wǎng)關(guān)根據(jù)reqID和應(yīng)用的對(duì)應(yīng)關(guān)系,將請(qǐng)求令牌request_token返 回給應(yīng)用�����;[0130]405)開(kāi)發(fā)者/SP的應(yīng)用向資源匯聚網(wǎng)關(guān)的授權(quán)地址請(qǐng)求用戶(hù)授權(quán)�,請(qǐng)求參數(shù)中包 括電信運(yùn)營(yíng)商開(kāi)放平臺(tái)頒發(fā)給應(yīng)用的api_key���、上一步獲取的請(qǐng)求令牌request_token和 用于接收授權(quán)碼的redirect_url ����;[0131]redirect_url是基于OAuth進(jìn)行授權(quán)的機(jī)制當(dāng)中特有的參數(shù)�����,它本身是一個(gè) urI (如http://www.exam, com/index),由開(kāi)發(fā)者/SP提供,它的作用是告訴請(qǐng)求的響應(yīng)方, 用戶(hù)完成授權(quán)后反饋回來(lái)的授權(quán)碼(CODE)應(yīng)該向哪個(gè)地址發(fā)送�。通常在開(kāi)發(fā)者/SP向電 信運(yùn)營(yíng)商開(kāi)放平臺(tái)注冊(cè)應(yīng)用時(shí),需要提交這個(gè)參數(shù)�。這樣做的目的是,當(dāng)電信運(yùn)營(yíng)商開(kāi)放平 臺(tái)發(fā)現(xiàn)開(kāi)發(fā)者/SP每次請(qǐng)求當(dāng)中提交的redirect_url與其注冊(cè)時(shí)提供的redirect_url不 一致時(shí)���,就認(rèn)為是非法的釣魚(yú)操作而不予處理����,進(jìn)而降低用戶(hù)資源被非法使用的風(fēng)險(xiǎn)(防 止 api_key 和 api_secret 被盜用)�。[0132]406)資源匯聚網(wǎng)關(guān)接收到用戶(hù)信息授權(quán)請(qǐng)求后,將該用戶(hù)信息授權(quán)請(qǐng)求進(jìn)行轉(zhuǎn) 發(fā)�,提交給第三方開(kāi)放平臺(tái)的授權(quán)地址,請(qǐng)求參數(shù)中包括第三方開(kāi)放平臺(tái)頒發(fā)給資源匯聚 網(wǎng)關(guān)的 api_key 和應(yīng)用提供的 redirect_url���、request_token����。由于 redirect_url 是動(dòng)態(tài) 提供的(不同的應(yīng)用對(duì)應(yīng)不同的redirectjrl)�,而通常情況下第三方開(kāi)放平臺(tái)需要根據(jù)應(yīng)用注冊(cè)時(shí)提供的redirect_url與請(qǐng)求當(dāng)中的redirect_url做比較以防止非法釣魚(yú)操作。解決這種矛盾的方法是:資源匯聚網(wǎng)關(guān)與第三方開(kāi)放平臺(tái)之間需要事先約定好發(fā)送用戶(hù)信息授權(quán)請(qǐng)求時(shí)的加密算法和密鑰,實(shí)現(xiàn)該請(qǐng)求的加密傳輸�;
[0133]407)第三方開(kāi)放平臺(tái)解密資源匯聚網(wǎng)關(guān)發(fā)出的用戶(hù)信息授權(quán)請(qǐng)求,引導(dǎo)用戶(hù)登錄和授權(quán)����;
[0134]408)用戶(hù)使用自己的賬號(hào)在第三方開(kāi)放平臺(tái)登錄頁(yè)面登錄,并進(jìn)行相應(yīng)的授權(quán)操作��;
[0135]409)第三方開(kāi)放平臺(tái)向應(yīng)用的redirct_url返回授權(quán)碼CODE �;
[0136]410)應(yīng)用獲取授權(quán)碼CODE,并向資源匯聚網(wǎng)關(guān)的訪(fǎng)問(wèn)令牌地址發(fā)出請(qǐng)求�,請(qǐng)求參數(shù)包括電信運(yùn)營(yíng)商開(kāi)放平臺(tái)頒發(fā)的api_key、api_secret和授權(quán)碼CODE �;
[0137]411)資源匯聚網(wǎng)關(guān)向第三方開(kāi)放平臺(tái)的訪(fǎng)問(wèn)令牌地址發(fā)出請(qǐng)求,請(qǐng)求參數(shù)包括第三方開(kāi)放平臺(tái)頒發(fā)給資源匯聚網(wǎng)關(guān)的api_key�����、api_secret����、應(yīng)用提供的授權(quán)碼CODE和本次會(huì)話(huà)的reqID �;
[0138]412)第三方開(kāi)放平臺(tái)接收資源匯聚網(wǎng)關(guān)的請(qǐng)求信息,生成訪(fǎng)問(wèn)令牌(accesstoken)并與reqID —起返回給資源匯聚網(wǎng)關(guān)����;
[0139]413)資源匯聚網(wǎng)關(guān)根據(jù)reqID與應(yīng)用的映射關(guān)系,將access_token返回給應(yīng)用���;
[0140]414)應(yīng)用向資源匯聚網(wǎng)關(guān)請(qǐng)求用戶(hù)信息,請(qǐng)求參數(shù)包括access_token ;
[0141]所述用戶(hù)信息包括當(dāng)前授權(quán)用戶(hù)在第三方開(kāi)放平臺(tái)上的個(gè)人信息,比如個(gè)人簡(jiǎn)介�����、好友等���。
[0142]415)資源匯聚網(wǎng)關(guān)向第三方開(kāi)放平臺(tái)請(qǐng)求用戶(hù)信息�,請(qǐng)求參數(shù)包括aCCeSS_token 和 reqID ��;
[0143]416)第三方開(kāi)放平臺(tái)返回用戶(hù)信息給資源匯聚網(wǎng)關(guān)�,返回結(jié)果中包括reqID ;
[0144]417)資源匯聚網(wǎng)關(guān)返回用戶(hù)信息給與reqID相對(duì)應(yīng)的應(yīng)用,應(yīng)用呈現(xiàn)融合業(yè)務(wù)給用戶(hù)�。
[0145]在安全加密傳輸?shù)膱?chǎng)景下,跨平臺(tái)授權(quán)流程需要稍作修改����,如圖5所示,包括:
[0146]501)開(kāi)發(fā)者/SP的應(yīng)用向資源匯聚網(wǎng)關(guān)的請(qǐng)求令牌地址申請(qǐng)請(qǐng)求令牌���,請(qǐng)求參數(shù)中包括電信運(yùn)營(yíng)商開(kāi)放平臺(tái)頒發(fā)給應(yīng)用的api_key �����;
[0147]502)資源匯聚網(wǎng)關(guān)接收到請(qǐng)求令牌申請(qǐng)請(qǐng)求后��,它會(huì)把該請(qǐng)求及其后續(xù)的信息獲取過(guò)程看作是一次會(huì)話(huà)����,并動(dòng)態(tài)生成一個(gè)與應(yīng)用唯一對(duì)應(yīng)的會(huì)話(huà)標(biāo)識(shí)reqID,然后將該請(qǐng)求令牌申請(qǐng)請(qǐng)求進(jìn)行轉(zhuǎn)發(fā)�,提交給第三方開(kāi)放平臺(tái)的請(qǐng)求令牌申請(qǐng)地址,請(qǐng)求參數(shù)中包括第三方開(kāi)放平臺(tái)頒發(fā)給資源匯聚網(wǎng)關(guān)的api_key和reqID�����。在資源匯聚網(wǎng)關(guān)與第三方開(kāi)放平臺(tái)之間��,按事先約定好的密鑰和加密算法加密傳輸上述信息�����;
[0148]503)第三方開(kāi)放平臺(tái)解密資源匯聚網(wǎng)關(guān)發(fā)送過(guò)來(lái)的請(qǐng)求令牌申請(qǐng)請(qǐng)求�,生成請(qǐng)求令牌requesltoken并以加密的方式返回給資源匯聚網(wǎng)關(guān),同時(shí)返回的還有會(huì)話(huà)標(biāo)識(shí)reqID �����;
[0149]504)資源匯聚網(wǎng)關(guān)解密后����,根據(jù)reqID和應(yīng)用的對(duì)應(yīng)關(guān)系,將請(qǐng)求令牌request_token返回給應(yīng)用����;
[0150]505)開(kāi)發(fā)者/SP的應(yīng)用向資源匯聚網(wǎng)關(guān)的授權(quán)地址請(qǐng)求用戶(hù)授權(quán),請(qǐng)求參數(shù)中包括電信運(yùn)營(yíng)商開(kāi)放平臺(tái)頒發(fā)給應(yīng)用的api_key���、上一步獲取到的request_token和用于接收授權(quán)碼的redirect_url ����;[0151]506)資源匯聚網(wǎng)關(guān)將該授權(quán)請(qǐng)求進(jìn)行轉(zhuǎn)發(fā)���,提交給第三方開(kāi)放平臺(tái)的授權(quán)地址�, 請(qǐng)求參數(shù)中包括第三方開(kāi)放平臺(tái)頒發(fā)給資源匯聚網(wǎng)關(guān)的api_key���、應(yīng)用提交的request_ token��、資源匯聚網(wǎng)關(guān)向第三方開(kāi)放平臺(tái)注冊(cè)的redirect_url和會(huì)話(huà)標(biāo)識(shí)reqID���。在資源匯 聚網(wǎng)關(guān)與第三方開(kāi)放平臺(tái)之間��,按事先約定好的密鑰和加密算法加密傳輸上述信息�;[0152]507)第三方開(kāi)放平臺(tái)解密資源匯聚網(wǎng)關(guān)發(fā)出的用戶(hù)信息授權(quán)請(qǐng)求���,引導(dǎo)用戶(hù)登錄 和授權(quán)�����;[0153]508)用戶(hù)使用自己的賬號(hào)在第三方開(kāi)放平臺(tái)登錄頁(yè)面登錄��,并進(jìn)行相應(yīng)的授權(quán)操 作����;[0154]509)第三方開(kāi)放平臺(tái)向資源匯聚網(wǎng)關(guān)提交的redirct_url返回經(jīng)過(guò)加密后的授 權(quán)碼CODE和相應(yīng)的reqID ��;[0155]510)資源匯聚網(wǎng)關(guān)解密后,根據(jù)reqID和應(yīng)用的映射關(guān)系�����,向該應(yīng)用的redirect_ url返回授權(quán)碼CODE ����;[0156]511)應(yīng)用獲取授權(quán)碼CODE,并向資源匯聚網(wǎng)關(guān)的訪(fǎng)問(wèn)令牌地址發(fā)出請(qǐng)求��,請(qǐng)求參 數(shù)包括電信運(yùn)營(yíng)商開(kāi)放平臺(tái)頒發(fā)的api_key、api_secret和上一步的授權(quán)碼CODE ���;[0157]512)資源匯聚網(wǎng)關(guān)以加密方式向第三方開(kāi)放平臺(tái)的訪(fǎng)問(wèn)令牌地址發(fā)出請(qǐng)求����,請(qǐng)求 參數(shù)包括第三方開(kāi)放平臺(tái)頒發(fā)給資源匯聚網(wǎng)關(guān)的api_key��、api_secret�、應(yīng)用提供的授權(quán)碼 CODE和與應(yīng)用對(duì)應(yīng)的會(huì)話(huà)碼reqID �����;[0158]513)第三方開(kāi)放平臺(tái)解密資源匯聚網(wǎng)關(guān)的請(qǐng)求信息�,生成access_token并與 reqID —起,經(jīng)過(guò)加密后返回給資源匯聚網(wǎng)關(guān)���;[0159]514)資源匯聚網(wǎng)關(guān)解密后,根據(jù)reqID與應(yīng)用的對(duì)應(yīng)關(guān)系,將access_token返回 給應(yīng)用����;[0160]515)應(yīng)用向資源匯聚網(wǎng)關(guān)請(qǐng)求用戶(hù)信息,請(qǐng)求參數(shù)包括access_token ;[0161]516)資源匯聚網(wǎng)關(guān)以加密的方式向第三方開(kāi)放平臺(tái)請(qǐng)求用戶(hù)信息�����,請(qǐng)求參數(shù)包括 access_token 和 reqID ;[0162]517)第三方開(kāi)放平臺(tái)解密后����,獲取對(duì)應(yīng)的用戶(hù)信息并與reqID—起以加密的方式 返回給資源匯聚網(wǎng)關(guān);[0163]518)資源匯聚網(wǎng)關(guān)解密后�����,根據(jù)reqID與應(yīng)用的對(duì)應(yīng)關(guān)系���,返回用戶(hù)信息給對(duì)應(yīng) 的應(yīng)用�����,應(yīng)用呈現(xiàn)業(yè)務(wù)數(shù)據(jù)給用戶(hù)����。[0164]在0Auth2.0的授權(quán)方法中���,根據(jù)傳輸過(guò)程當(dāng)中是否需要加密處理��,跨平臺(tái)授權(quán)又 分為非加密傳輸方式下跨平臺(tái)0Auth2.0授權(quán)和加密傳輸模式下跨平臺(tái)0Auth2.0授權(quán)兩種 不同的流程�����,分別如圖6和圖7所示��。[0165]在圖6中�,一個(gè)完整的非加密傳輸方式下0Auth2.0跨平臺(tái)授權(quán)流程如下:[0166]601)開(kāi)發(fā)者/SP的應(yīng)用向資源匯聚網(wǎng)關(guān)的授權(quán)地址請(qǐng)求用戶(hù)授權(quán),請(qǐng)求參數(shù)中包 括電信運(yùn)營(yíng)商開(kāi)放平臺(tái)頒發(fā)給應(yīng)用的api_key和用于接收授權(quán)碼的redirect_url ���;[0167]602)資源匯聚網(wǎng)關(guān)接收到授權(quán)請(qǐng)求后�,它會(huì)把該請(qǐng)求及其后續(xù)的信息獲取過(guò)程看 作是一次會(huì)話(huà)�����,并動(dòng)態(tài)生成一個(gè)與應(yīng)用唯一對(duì)應(yīng)的會(huì)話(huà)標(biāo)識(shí)reqID����,然后將該授權(quán)請(qǐng)求進(jìn)行 轉(zhuǎn)發(fā)���,提交給第三方開(kāi)放平臺(tái)的授權(quán)地址����,請(qǐng)求參數(shù)中包括第三方開(kāi)放平臺(tái)頒發(fā)給資源匯 聚網(wǎng)關(guān)的api_key和應(yīng)用提供的redirect_url�。由于redirect_url是動(dòng)態(tài)提供的(不同的應(yīng)用對(duì)應(yīng)不同的redirectjrl),而通常情況下第三方開(kāi)放平臺(tái)需要根據(jù)應(yīng)用注冊(cè)時(shí)提供的redirect_url與請(qǐng)求當(dāng)中的redirect_url做比較以防止非法釣魚(yú)操作����。解決這種矛盾的方法是:資源匯聚網(wǎng)關(guān)與第三方開(kāi)放平臺(tái)之間需要事先約定好發(fā)送用戶(hù)信息授權(quán)請(qǐng)求時(shí)的加密算法和密鑰�,實(shí)現(xiàn)該請(qǐng)求的加密傳輸��;
[0168]603)第三方開(kāi)放平臺(tái)解密資源匯聚網(wǎng)關(guān)發(fā)出的用戶(hù)信息授權(quán)請(qǐng)求����,引導(dǎo)用戶(hù)登錄和授權(quán);
[0169]604)用戶(hù)使用自己的賬號(hào)在第三方開(kāi)放平臺(tái)登錄頁(yè)面登錄��,并進(jìn)行相應(yīng)的授權(quán)操作�����;
[0170]605)第三方開(kāi)放平臺(tái)向應(yīng)用的redirct_url返回授權(quán)碼CODE �;
[0171]606)應(yīng)用獲取授權(quán)碼CODE,并向資源匯聚網(wǎng)關(guān)的訪(fǎng)問(wèn)令牌地址發(fā)出請(qǐng)求�����,請(qǐng)求參數(shù)包括電信運(yùn)營(yíng)商開(kāi)放平臺(tái)頒發(fā)的api_key����、api_secret和授權(quán)碼CODE ;
[0172]607)資源匯聚網(wǎng)關(guān)向第三方開(kāi)放平臺(tái)的訪(fǎng)問(wèn)令牌地址發(fā)出請(qǐng)求,請(qǐng)求參數(shù)包括第三方開(kāi)放平臺(tái)頒發(fā)給資源匯聚網(wǎng)關(guān)的api_key����、api_secret、應(yīng)用提供的授權(quán)碼CODE和本次會(huì)話(huà)的reqID ����;
[0173]608)第三方開(kāi)放平臺(tái)接收資源匯聚網(wǎng)關(guān)的請(qǐng)求信息,生成訪(fǎng)問(wèn)令牌(accesstoken)并與reqID —起返回給資源匯聚網(wǎng)關(guān)���;
[0174]609)資源匯聚網(wǎng)關(guān)根據(jù)reqID與應(yīng)用的映射關(guān)系,將access_token返回給應(yīng)用�;
[0175]610)應(yīng)用向資源匯聚網(wǎng)關(guān)請(qǐng)求用戶(hù)信息,請(qǐng)求參數(shù)包括access_token ;
[0176]所述用戶(hù)信息包括當(dāng)前授權(quán)用戶(hù)在第三方開(kāi)放平臺(tái)上的個(gè)人信息�,比如個(gè)人簡(jiǎn)介�����、好友等�����。
[0177]611)資源匯聚網(wǎng)關(guān)向第三方開(kāi)放平臺(tái)請(qǐng)求用戶(hù)信息�����,請(qǐng)求參數(shù)包括accesstoken 和 reqID ;
[0178]612)第三方開(kāi)放平臺(tái)返回用戶(hù)信息給資源匯聚網(wǎng)關(guān)�����,返回結(jié)果中包括reqID ;
[0179]613)資源匯聚網(wǎng)關(guān)返回用戶(hù)信息給與reqID相對(duì)應(yīng)的應(yīng)用��,應(yīng)用呈現(xiàn)融合業(yè)務(wù)給用戶(hù)�。
[0180]在安全加密傳輸?shù)膱?chǎng)景下,跨平臺(tái)授權(quán)流程需要稍作修改�����,如圖7所示���,包括:
[0181]701)開(kāi)發(fā)者/SP的應(yīng)用向資源匯聚網(wǎng)關(guān)的授權(quán)地址請(qǐng)求用戶(hù)授權(quán)�,請(qǐng)求參數(shù)中包括電信運(yùn)營(yíng)商開(kāi)放平臺(tái)頒發(fā)給應(yīng)用的api_key和用于接收授權(quán)碼的redirect_url �����;
[0182]702)資源匯聚網(wǎng)關(guān)將該授權(quán)請(qǐng)求進(jìn)行轉(zhuǎn)發(fā)���,提交給第三方開(kāi)放平臺(tái)的授權(quán)地址�,請(qǐng)求參數(shù)中包括第三方開(kāi)放平臺(tái)頒發(fā)給資源匯聚網(wǎng)關(guān)的api_key����、資源匯聚網(wǎng)關(guān)向第三方開(kāi)放平臺(tái)注冊(cè)的redirect_url和資源匯聚網(wǎng)關(guān)動(dòng)態(tài)生成的reqID���。其中,reqID用于對(duì)應(yīng)用進(jìn)行標(biāo)識(shí)���,以便識(shí)別后續(xù)從第三方開(kāi)放平臺(tái)返回的結(jié)果應(yīng)該轉(zhuǎn)發(fā)給哪個(gè)應(yīng)用��。在資源匯聚網(wǎng)關(guān)與第三方開(kāi)放平臺(tái)之間�,按事先約定好的密鑰和加密算法加密傳輸上述信息�����;
[0183]703)第三方開(kāi)放平臺(tái)解密資源匯聚網(wǎng)關(guān)發(fā)出的用戶(hù)信息授權(quán)請(qǐng)求�����,引導(dǎo)用戶(hù)登錄和授權(quán)�����;
[0184]704)用戶(hù)使用自己的賬號(hào)在第三方開(kāi)放平臺(tái)登錄頁(yè)面登錄�����,并進(jìn)行相應(yīng)的授權(quán)操作�����;
[0185]705)第三方開(kāi)放平臺(tái)向資源匯聚網(wǎng)關(guān)提交的redirct_url返回經(jīng)過(guò)加密后的授權(quán)碼CODE和相應(yīng)的reqID ��;[0186]706)資源匯聚網(wǎng)關(guān)解密后,根據(jù)reqID和應(yīng)用的映射關(guān)系���,向該應(yīng)用的redirect_ url返回授權(quán)碼CODE �����;[0187]707)應(yīng)用獲取授權(quán)碼CODE����,并向資源匯聚網(wǎng)關(guān)的訪(fǎng)問(wèn)令牌地址發(fā)出請(qǐng)求�,請(qǐng)求參 數(shù)包括電信運(yùn)營(yíng)商開(kāi)放平臺(tái)頒發(fā)的api_key、api_secret和上一步的CODE ��;[0188]708)資源匯聚網(wǎng)關(guān)以加密方式向第三方開(kāi)放平臺(tái)的訪(fǎng)問(wèn)令牌地址發(fā)出請(qǐng)求����,請(qǐng)求 參數(shù)包括第三方開(kāi)放平臺(tái)頒發(fā)給資源匯聚網(wǎng)關(guān)的api_key、api_secret��、應(yīng)用提供的CODE 和與應(yīng)用對(duì)應(yīng)的會(huì)話(huà)碼reqID ;[0189]709)第三方開(kāi)放平臺(tái)解密資源匯聚網(wǎng)關(guān)的請(qǐng)求信息�����,生成access_token并與 reqID��,經(jīng)過(guò)加密后一起返回給資源匯聚網(wǎng)關(guān)��;[0190]710)資源匯聚網(wǎng)關(guān)解密后,根據(jù)reqID與應(yīng)用的對(duì)應(yīng)關(guān)系,將access_token返回 給應(yīng)用�;[0191]711)應(yīng)用向資源匯聚網(wǎng)關(guān)請(qǐng)求用戶(hù)信息,請(qǐng)求參數(shù)包括access_token ;[0192]712)資源匯聚網(wǎng)關(guān)以加密的方式向第三方開(kāi)放平臺(tái)請(qǐng)求用戶(hù)信息,請(qǐng)求參數(shù)包括 access_token 和 reqID ��;[0193]713)第三方開(kāi)放平臺(tái)解密后����,獲取對(duì)應(yīng)的用戶(hù)信息并與reqID—起以加密的方式 返回給資源匯聚網(wǎng)關(guān);[0194]714)資源匯聚網(wǎng)關(guān)解密后�����,根據(jù)reqID與應(yīng)用的對(duì)應(yīng)關(guān)系���,返回用戶(hù)信息給對(duì)應(yīng) 的應(yīng)用,應(yīng)用呈現(xiàn)業(yè)務(wù)數(shù)據(jù)給用戶(hù)�。[0195]本發(fā)明實(shí)施例還提供一種基于資源匯聚網(wǎng)關(guān)的跨平臺(tái)授權(quán)系統(tǒng)����,包括上述資源匯 聚網(wǎng)關(guān)和第三方開(kāi)放平臺(tái)��,其中:[0196]所述第三方開(kāi)放平臺(tái)用于��,接收到所述用戶(hù)信息授權(quán)請(qǐng)求后�����,引導(dǎo)用戶(hù)授權(quán)并返 回授權(quán)碼給所述資源匯聚網(wǎng)關(guān)�;或者,所述第三方開(kāi)放平臺(tái)接收到所述用戶(hù)信息授權(quán)請(qǐng)求 后���,引導(dǎo)用戶(hù)授權(quán)并返回所述授權(quán)碼給所述應(yīng)用�。[0197]本領(lǐng)域普通技術(shù)人員可以理解上述方法中的全部或部分步驟可通過(guò)程序來(lái)指令 相關(guān)硬件完成���,所述程序可以存儲(chǔ)于計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中����,如只讀存儲(chǔ)器����、磁盤(pán)或光盤(pán) 等���。可選地�����,上述實(shí)施例的全部或部分步驟也可以使用一個(gè)或多個(gè)集成電路來(lái)實(shí)現(xiàn)��。相應(yīng) 地���,上述實(shí)施例中的各模塊/單元可以采用硬件的形式實(shí)現(xiàn)����,也可以采用軟件功能模塊的 形式實(shí)現(xiàn)����。本發(fā)明不限制于任何特定形式的硬件和軟件的結(jié)合。
【權(quán)利要求】
1.一種基于資源匯聚網(wǎng)關(guān)的跨平臺(tái)授權(quán)方法����,其特征在于,包括: 資源匯聚網(wǎng)關(guān)接收到應(yīng)用發(fā)送的第三方開(kāi)放平臺(tái)上的用戶(hù)信息授權(quán)請(qǐng)求后��,轉(zhuǎn)發(fā)給所述第三方開(kāi)放平臺(tái)�����; 所述第三方開(kāi)放平臺(tái)接收到所述用戶(hù)信息授權(quán)請(qǐng)求后����,引導(dǎo)用戶(hù)授權(quán)并返回授權(quán)碼給所述資源匯聚網(wǎng)關(guān),所述資源匯聚網(wǎng)關(guān)將所述授權(quán)碼返回給所述應(yīng)用��;或者��,所述第三方開(kāi)放平臺(tái)接收到所述用戶(hù)信息授權(quán)請(qǐng)求后���,引導(dǎo)用戶(hù)授權(quán)并返回所述授權(quán)碼給所述應(yīng)用�; 所述資源匯聚網(wǎng)關(guān)攜帶所述應(yīng)用發(fā)送的授權(quán)碼向所述第三方開(kāi)放平臺(tái)申請(qǐng)?jiān)L問(wèn)令牌��,并將獲取的訪(fǎng)問(wèn)令牌返回給所述應(yīng)用����; 所述資源匯聚網(wǎng)關(guān)攜帶所述應(yīng)用發(fā)送的所述訪(fǎng)問(wèn)令牌向所述第三方開(kāi)放平臺(tái)申請(qǐng)相應(yīng)的用戶(hù)信息,并將獲取的用戶(hù)信息返回給所述應(yīng)用���。
2.如權(quán)利要求1所述的方法��,其特征在于��,所述方法還包括: 所述資源匯聚網(wǎng)關(guān)接收所述應(yīng)用發(fā)送的未經(jīng)用戶(hù)授權(quán)的請(qǐng)求令牌申請(qǐng)后���,轉(zhuǎn)發(fā)給第三方開(kāi)放平臺(tái)�;以及�,接收所述第三方開(kāi)放平臺(tái)返回的請(qǐng)求令牌,并將所述請(qǐng)求令牌發(fā)送給所述應(yīng)用��; 所述應(yīng)用發(fā)送的所述用戶(hù)信息授權(quán)請(qǐng)求中攜帶所述請(qǐng)求令牌����,所述資源匯聚網(wǎng)關(guān)轉(zhuǎn)發(fā)給所述第三方開(kāi)放平臺(tái)的用戶(hù)信息授權(quán)請(qǐng)求中攜帶所述請(qǐng)求令牌。
3.如權(quán)利要求2所述的方法����,其特征在于, 所述應(yīng)用發(fā)送的所述請(qǐng)求令牌申請(qǐng)中�����,攜帶電信運(yùn)營(yíng)商開(kāi)放平臺(tái)頒發(fā)的應(yīng)用標(biāo)識(shí)�; 所述資源匯聚網(wǎng)關(guān)轉(zhuǎn)發(fā)所述請(qǐng)求令牌申請(qǐng)給所述第三方開(kāi)放平臺(tái)時(shí),攜帶所述第三方開(kāi)放平臺(tái)頒發(fā)給所述資源匯聚網(wǎng)關(guān)的標(biāo)識(shí)��。
4.如權(quán)利要求1或2所述的方法,其特征在于�, 所述應(yīng)用發(fā)送的所述用戶(hù)信息授權(quán)請(qǐng)求中,攜帶所述應(yīng)用在電信運(yùn)營(yíng)商開(kāi)放平臺(tái)注冊(cè)的用于接收所述授權(quán)碼的接收地址和應(yīng)用標(biāo)識(shí)�����; 所述資源匯聚網(wǎng)關(guān)轉(zhuǎn)發(fā)所述用戶(hù)信息授權(quán)請(qǐng)求給所述第三方開(kāi)放平臺(tái)時(shí)����,攜帶所述應(yīng)用在所述電信運(yùn)營(yíng)商開(kāi)放平臺(tái)注冊(cè)的用于接收所述授權(quán)碼的接收地址和所述第三方開(kāi)放平臺(tái)頒發(fā)給所述資源匯聚網(wǎng)關(guān)的標(biāo)識(shí)����。
5.如權(quán)利要求4所述的方法,其特征在于��, 所述資源匯聚網(wǎng)關(guān)與所述第三方開(kāi)放平臺(tái)之間按事先約定的密鑰和加密算法傳輸所述用戶(hù)信息授權(quán)請(qǐng)求�。
6.如權(quán)利要求1或2所述的方法,其特征在于����, 所述應(yīng)用發(fā)送的所述用戶(hù)信息授權(quán)請(qǐng)求中,攜帶所述應(yīng)用在電信運(yùn)營(yíng)商開(kāi)放平臺(tái)注冊(cè)的用于接收所述授權(quán)碼的接收地址和應(yīng)用標(biāo)識(shí)�����; 所述資源匯聚網(wǎng)關(guān)轉(zhuǎn)發(fā)所述用戶(hù)信息授權(quán)請(qǐng)求給所述第三方開(kāi)放平臺(tái)時(shí),攜帶所述資源匯聚網(wǎng)關(guān)在所述第三方開(kāi)放平臺(tái)注冊(cè)的用于接收所述授權(quán)碼的接收地址和所述第三方開(kāi)放平臺(tái)頒發(fā)給所述資源匯聚網(wǎng)關(guān)的標(biāo)識(shí)�。
7.如權(quán)利要求6所述的方法,其特征在于��, 所述資源匯聚網(wǎng)關(guān)與所述第三方開(kāi)放平臺(tái)的交互過(guò)程中����,使用事先約定的密鑰和加密算法進(jìn)行加解密。
8.如權(quán)利要求1至3任一所述的方法����,其特征在于,所述方法還包括:所述資源匯聚網(wǎng)關(guān)接收到所述用戶(hù)信息授權(quán)請(qǐng)求后���,創(chuàng)建與所述應(yīng)用對(duì)應(yīng)的會(huì)話(huà)標(biāo)識(shí)���;或者,接收到所述應(yīng)用發(fā)送的請(qǐng)求令牌申請(qǐng)后���,創(chuàng)建與所述應(yīng)用對(duì)應(yīng)的會(huì)話(huà)標(biāo)識(shí)��;所述資源匯聚網(wǎng)關(guān)轉(zhuǎn)發(fā)與所述應(yīng)用相關(guān)的消息給所述第三方開(kāi)放平臺(tái)時(shí)����,攜帶所述會(huì)話(huà)標(biāo)識(shí);所述資源匯聚網(wǎng)關(guān)是根據(jù)如下方式將與所述應(yīng)用相關(guān)的信息發(fā)送給所述應(yīng)用:所述資源匯聚網(wǎng)關(guān)接收所述第三方開(kāi)放平臺(tái)返回的與所述應(yīng)用相關(guān)的信息和會(huì)話(huà)標(biāo)識(shí)�,根據(jù)所述會(huì)話(huà)標(biāo)識(shí)與所述應(yīng)用之間的對(duì)應(yīng)關(guān)系,將與所述應(yīng)用相關(guān)的信息發(fā)送給所述應(yīng)用�;所述與所述應(yīng)用相關(guān)的消息包括:請(qǐng)求令牌申請(qǐng)、用戶(hù)信息授權(quán)請(qǐng)求��、申請(qǐng)?jiān)L問(wèn)令牌和申請(qǐng)用戶(hù)信息���;或者�,包括:用戶(hù)信息授權(quán)請(qǐng)求�、申請(qǐng)?jiān)L問(wèn)令牌和申請(qǐng)用戶(hù)信息��;所述與所述應(yīng)用相關(guān)的信息包括:請(qǐng)求令牌�、授權(quán)碼、訪(fǎng)問(wèn)令牌和用戶(hù)信息���;或者���,包括:授權(quán)碼、訪(fǎng)問(wèn)令牌和用戶(hù)信息���。
9.一種資源匯聚網(wǎng)關(guān)�����,其特征在于�,包括:處理模塊,用于接收應(yīng)用發(fā)送的請(qǐng)求��,在檢測(cè)到該請(qǐng)求對(duì)應(yīng)的資源位于第三方開(kāi)放平臺(tái)上時(shí)�����,將該請(qǐng)求轉(zhuǎn)發(fā)給授權(quán)管理模塊�����;所述請(qǐng)求包括用戶(hù)信息授權(quán)請(qǐng)求��、申請(qǐng)?jiān)L問(wèn)令牌請(qǐng)求和申請(qǐng)用戶(hù)信息請(qǐng)求����;授權(quán)管理模塊,用于確認(rèn)所述第三方開(kāi)放平臺(tái)所支持的OAuth版本類(lèi)型�,將所述第三方開(kāi)放平臺(tái)的OAuth版本信息發(fā)送給授權(quán)模塊;以及���,將所述用戶(hù)信息授權(quán)請(qǐng)求�����、申請(qǐng)?jiān)L問(wèn)令牌請(qǐng)求和所述申請(qǐng)用戶(hù)信息請(qǐng)求轉(zhuǎn)發(fā)給所述授權(quán)模塊�; 授權(quán)模塊,用于接收所述授權(quán)管理模塊下發(fā)的用戶(hù)信息授權(quán)請(qǐng)求后��,將所述用戶(hù)信息授權(quán)請(qǐng)求轉(zhuǎn)發(fā)給第三方開(kāi)放平臺(tái)��;以及��,接收所述授權(quán)管理模塊下發(fā)的申請(qǐng)?jiān)L問(wèn)令牌請(qǐng)求后�����,攜帶所述應(yīng)用發(fā)送的授權(quán)碼向所述第三方開(kāi)放平臺(tái)申請(qǐng)?jiān)L問(wèn)令牌�,并將獲取的訪(fǎng)問(wèn)令牌返回給所述應(yīng)用���;以及��,接收所述授權(quán)管理模塊下發(fā)的申請(qǐng)用戶(hù)信息請(qǐng)求后�,攜帶所述應(yīng)用發(fā)送的所述訪(fǎng)問(wèn)令牌向所述第三方開(kāi)放平臺(tái)申請(qǐng)相應(yīng)的用戶(hù)信息��,并將獲取的用戶(hù)信息返回給所述應(yīng)用�。
10.如權(quán)利要求9所述的資源匯聚網(wǎng)關(guān)����,其特征在于���,所述處理模塊還用于����,接收所述應(yīng)用發(fā)送的未經(jīng)用戶(hù)授權(quán)的請(qǐng)求令牌申請(qǐng)后��,將該請(qǐng)求令牌申請(qǐng)轉(zhuǎn)發(fā)給所述授權(quán)管理模塊���;所述授權(quán)管理模塊還用于���,將所述請(qǐng)求令牌申請(qǐng)轉(zhuǎn)發(fā)給所述授權(quán)模塊;所述授權(quán)模塊還用于�,接收到所述授權(quán)管理模塊下放的所述請(qǐng)求令牌申請(qǐng)后,轉(zhuǎn)發(fā)給第三方開(kāi)放平臺(tái)�;接收所述第三方開(kāi)放平臺(tái)返回的請(qǐng)求令牌,并將所述請(qǐng)求令牌發(fā)送給所述應(yīng)用�;以及,在轉(zhuǎn)發(fā)給所述第三方開(kāi)放平臺(tái)的用戶(hù)信息授權(quán)請(qǐng)求中攜帶所述請(qǐng)求令牌�。
11.如權(quán)利要求10所述的資源匯聚網(wǎng)關(guān),其特征在于�����,所述授權(quán)模塊轉(zhuǎn)發(fā)所述請(qǐng)求令牌申請(qǐng)給所述第三方開(kāi)放平臺(tái)時(shí),攜帶所述第三方開(kāi)放平臺(tái)頒發(fā)給所述資源匯聚網(wǎng)關(guān)的標(biāo)識(shí)���。
12.如權(quán)利要求9或10所述的資源匯聚網(wǎng)關(guān)�����,其特征在于��,所述授權(quán)模塊轉(zhuǎn)發(fā)所述用戶(hù)信息授權(quán)請(qǐng)求給所述第三方開(kāi)放平臺(tái)時(shí)�����,攜帶所述應(yīng)用在電信運(yùn)營(yíng)商開(kāi)放平臺(tái)注冊(cè)的用于接收所述授權(quán)碼的接收地址和所述第三方開(kāi)放平臺(tái)頒發(fā)給所述資源匯聚網(wǎng)關(guān)的標(biāo)識(shí)��。
13.如權(quán)利要求12所述的資源匯聚網(wǎng)關(guān)���,其特征在于���,所述授權(quán)模塊與所述第三方開(kāi)放平臺(tái)之間按事先約定的密鑰和加密算法傳輸所述用戶(hù)信息授權(quán)請(qǐng)求�。
14.如權(quán)利要求9或10所述的資源匯聚網(wǎng)關(guān)���,其特征在于�����, 所述授權(quán)模塊轉(zhuǎn)發(fā)所述用戶(hù)信息授權(quán)請(qǐng)求給所述第三方開(kāi)放平臺(tái)時(shí)����,攜帶所述資源匯聚網(wǎng)關(guān)在所述第三方開(kāi)放平臺(tái)注冊(cè)的用于接收所述授權(quán)碼的接收地址和所述第三方開(kāi)放平臺(tái)頒發(fā)給所述資源匯聚網(wǎng)關(guān)的標(biāo)識(shí)。
15.如權(quán)利要求14所述的資源匯聚網(wǎng)關(guān)�����,其特征在于�����, 所述授權(quán)模塊與所述第三方開(kāi)放平臺(tái)的交互過(guò)程中���,使用事先約定的密鑰和加密算法進(jìn)行加解密�。
16.如權(quán)利要求9所述的資源匯聚網(wǎng)關(guān)��,其特征在于��, 所述授權(quán)模塊還用于�����,接收所述第三方開(kāi)放平臺(tái)引導(dǎo)用戶(hù)授權(quán)后返回的授權(quán)碼,并將所述授權(quán)碼返回給所述應(yīng)用�����。
17.如權(quán)利要求9所述的資源匯聚網(wǎng)關(guān)���,其特征在于����, 所述授權(quán)管理模塊還用于:收到所述用戶(hù)信息授權(quán)請(qǐng)求后�����,創(chuàng)建與所述應(yīng)用對(duì)應(yīng)的會(huì)話(huà)標(biāo)識(shí)�,或者,接收到所述應(yīng)用發(fā)送的請(qǐng)求令牌申請(qǐng)后����,創(chuàng)建與所述應(yīng)用對(duì)應(yīng)的會(huì)話(huà)標(biāo)識(shí);在轉(zhuǎn)發(fā)所述用戶(hù)信息授權(quán)請(qǐng)求或請(qǐng)求令牌申請(qǐng)給所述授權(quán)模塊時(shí)�����,攜帶所述會(huì)話(huà)標(biāo)識(shí)�; 所述授權(quán)模塊還用于,轉(zhuǎn)發(fā)與所述應(yīng)用相關(guān)的消息給所述第三方開(kāi)放平臺(tái)時(shí)��,攜帶所述會(huì)話(huà)標(biāo)識(shí)�����;以及���,接收所述第三方開(kāi)放平臺(tái)返回的與所述應(yīng)用相關(guān)的信息和會(huì)話(huà)標(biāo)識(shí)后����,根據(jù)所述會(huì)話(huà)標(biāo)識(shí)與所述應(yīng)用之間的對(duì)應(yīng)關(guān)系���,將與所述應(yīng)用相關(guān)的信息發(fā)送給所述應(yīng)用�;· 其中�,所述與所述應(yīng)用相關(guān)的消息包括:請(qǐng)求令牌申請(qǐng)、用戶(hù)信息授權(quán)請(qǐng)求����、申請(qǐng)?jiān)L問(wèn)令牌和申請(qǐng)用戶(hù)信息;或者包括:用戶(hù)信息授權(quán)請(qǐng)求、申請(qǐng)?jiān)L問(wèn)令牌和申請(qǐng)用戶(hù)信息���;所述與所述應(yīng)用相關(guān)的信息包括:請(qǐng)求令牌���、授權(quán)碼、訪(fǎng)問(wèn)令牌和用戶(hù)信息�����;或者包括:授權(quán)碼�����、訪(fǎng)問(wèn)令牌和用戶(hù)信息����。
18.一種基于資源匯聚網(wǎng)關(guān)的跨平臺(tái)授權(quán)系統(tǒng),其特征在于�,包括如權(quán)利要求9至11任一所述的資源匯聚網(wǎng)關(guān),還包括第三方開(kāi)放平臺(tái)�,其中: 所述第三方開(kāi)放平臺(tái)用于,接收到所述用戶(hù)信息授權(quán)請(qǐng)求后����,引導(dǎo)用戶(hù)授權(quán)并返回授權(quán)碼給所述資源匯聚網(wǎng)關(guān)��;或者����,所述第三方開(kāi)放平臺(tái)接收到所述用戶(hù)信息授權(quán)請(qǐng)求后�����,弓丨導(dǎo)用戶(hù)授權(quán)并返回所述授權(quán)碼給所述應(yīng)用����。
【文檔編號(hào)】H04L29/08GK103581118SQ201210257554
【公開(kāi)日】2014年2月12日 申請(qǐng)日期:2012年7月24日 優(yōu)先權(quán)日:2012年7月24日
【發(fā)明者】李從兵, 王蔚 申請(qǐng)人:中興通訊股份有限公司