令牌獲取方法及裝置制造方法
【專利摘要】本發(fā)明實施例提供一種令牌獲取方法及裝置����,該方法包括:令牌代理裝置向API提供裝置發(fā)送請求授權(quán)訪問令牌資源的請求消息;接收所述API提供裝置在獲取開發(fā)者授權(quán)后發(fā)送的授權(quán)訪問所述令牌資源的授權(quán)憑證�����;向所述API提供裝置發(fā)送攜帶所述授權(quán)憑證的訪問請求�,所述訪問請求用于請求訪問所述開發(fā)者的應(yīng)用標(biāo)識所對應(yīng)的令牌����;接收所述API提供裝置驗證所述授權(quán)憑證后發(fā)送的所述應(yīng)用標(biāo)識所對應(yīng)的令牌���。本發(fā)明實施例中,令牌代理裝置在獲取授權(quán)憑證后���,可以向API?Provider請求訪問開發(fā)者應(yīng)用標(biāo)識對應(yīng)的token���,以獲取API?Provider發(fā)送的token,實現(xiàn)了令牌代理中token的更新����,這種更新方式與人工更新相比效率大大提高。
【專利說明】令牌獲取方法及裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信技術(shù)���,尤其涉及一種令牌獲取方法及裝置�。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)的發(fā)展�,越來越多的平臺開放其應(yīng)用程序接口(ApplicationProgramming Interface,簡稱 API)供第三方應(yīng)用(application,簡稱 APP)調(diào)用。為了保證API被合法的APP調(diào)用��,API提供者(Provider)會給APP開發(fā)者(Developer)提供對應(yīng)的APP標(biāo)識(Identity,簡稱ID)和令牌(token),為了保證token的安全,API Provider可以周期性的更新token, API調(diào)用者也可以在API Provider提供的操作平臺上進行token的更新操作��。
[0003]考慮到安裝在用戶設(shè)備(User Equipment,簡稱UE)上的APP客戶端(client)的不安全性以及token更新所導(dǎo)致的APP client升級成本,現(xiàn)有技術(shù)中���,一般將token保持在對應(yīng)的APP服務(wù)器(server)中�����。API Provider在調(diào)用者注冊APP信息時提供token,調(diào)用者在APP創(chuàng)建過程中將token以靜態(tài)字符串模式寫入到APP server代碼中����。APP使用者在登陸 APP client 后,由 APP server 向 APP client 下發(fā) token���。
[0004]現(xiàn)有技術(shù)中����,token更新后�����,需要開發(fā)者手動更新APP server中的token值,但是�����,由于人工的工作效率有限�,很可能導(dǎo)致沒有及時更新APP server中的token,使得API調(diào)用中token出錯�。
【發(fā)明內(nèi)容】
[0005]本發(fā)明實施例提供一種令牌獲取方法及裝置,用于解決不能及時更新APP server中的token����,而使得API調(diào)用中token出錯的問題����。
[0006]本發(fā)明實施例第一方面提供一種令牌獲取方法���,包括:
[0007]令牌代理裝置觸發(fā)開發(fā)者授權(quán)所述令牌代理裝置訪問應(yīng)用程序編程接口 API提供裝置中所述開發(fā)者的應(yīng)用標(biāo)識和所述應(yīng)用標(biāo)識對應(yīng)的令牌的權(quán)限��;
[0008]所述令牌代理裝置向所述API提供裝置發(fā)送請求授權(quán)訪問令牌資源的請求消息�;
[0009]所述令牌代理裝置接收所述API提供裝置在獲取所述開發(fā)者授權(quán)后發(fā)送的授權(quán)訪問所述令牌資源的授權(quán)憑證����;
[0010]所述令牌代理裝置向所述API提供裝置發(fā)送攜帶所述授權(quán)憑證的訪問請求,所述訪問請求用于請求訪問所述開發(fā)者的應(yīng)用標(biāo)識所對應(yīng)的令牌�;
[0011]所述令牌代理裝置接收所述API提供裝置驗證所述授權(quán)憑證后發(fā)送的所述應(yīng)用標(biāo)識所對應(yīng)的令牌。
[0012]結(jié)合第一方面���,在第一方面的第一種可能的實施方式中�,所述方法還包括:所述令牌代理裝置接收應(yīng)用客戶端發(fā)送的令牌請求消息��,所述令牌請求消息包含所述應(yīng)用客戶端所要調(diào)用的API對應(yīng)的應(yīng)用標(biāo)識�,以請求所述應(yīng)用標(biāo)識對應(yīng)的令牌;
[0013]所述令牌代理裝置根據(jù)所述令牌請求消息將所述應(yīng)用標(biāo)識對應(yīng)的令牌發(fā)送給所述應(yīng)用客戶端,以使所述應(yīng)用客戶端根據(jù)所述令牌向API提供裝置請求執(zhí)行API調(diào)用��。
[0014]結(jié)合第一方面的第一種可能的實施方式����,在第一方面的第二種可能的實施方式中,所述令牌代理裝置根據(jù)所述令牌請求消息將所述應(yīng)用標(biāo)識對應(yīng)的令牌發(fā)送給所述應(yīng)用客戶端之后���,還包括:
[0015]所述令牌代理裝置接收所述應(yīng)用客戶端發(fā)送的請求更新所述應(yīng)用標(biāo)識對應(yīng)的令牌的消息����;
[0016]所述令牌代理裝置向所述API提供裝置發(fā)送請求更新所述應(yīng)用標(biāo)識對應(yīng)的令牌的更新請求���,所述更新請求中攜帶所述授權(quán)憑證��;
[0017]所述令牌代理裝置接收所述API提供裝置驗證所述授權(quán)憑證后發(fā)送的更新后的所述應(yīng)用標(biāo)識對應(yīng)的令牌�����;
[0018]所述令牌代理裝置將所述更新后的所述應(yīng)用標(biāo)識對應(yīng)的令牌發(fā)送給所述應(yīng)用客戶端����,以使所述應(yīng)用客戶端根據(jù)所述更新后的所述應(yīng)用標(biāo)識對應(yīng)的令牌向API提供裝置請求執(zhí)行API調(diào)用�。
[0019]結(jié)合第一方面的第一種可能的實施方式,在第一方面的第三種可能的實施方式中,所述令牌代理裝置根據(jù)所述令牌請求消息將對應(yīng)的令牌發(fā)送給所述應(yīng)用客戶端之后�����,還包括:
[0020]所述令牌代理裝置在所述令牌達到有效期后����,向所述API提供裝置發(fā)送請求更新所述應(yīng)用標(biāo)識對應(yīng)的令牌的更新請求���,所述更新請求中攜帶所述授權(quán)憑證�;
[0021]所述令牌代理裝置接收所述API提供裝置驗證所述授權(quán)憑證后發(fā)送的更新后的所述應(yīng)用標(biāo)識對應(yīng)的令牌�����。
[0022]結(jié)合第一方面�,在第一方面的第四種可能的實施方式中,令牌代理裝置觸發(fā)開發(fā)者授權(quán)所述令牌代理裝置訪問應(yīng)用程序編程接口 API提供裝置中所述開發(fā)者的應(yīng)用標(biāo)識和所述應(yīng)用標(biāo)識對應(yīng)的令牌的權(quán)限之前����,還包括:
[0023]所述令牌代理裝置向所述API提供裝置發(fā)送注冊信息,以注冊成為訪問令牌資源的請求者��;
[0024]所述令牌代理裝置接收所述API提供裝置發(fā)送的用于授權(quán)操作的相關(guān)信息��。
[0025]本發(fā)明實施例第二方面提供一種令牌獲取方法,包括:
[0026]應(yīng)用程序編程接口 API提供裝置接收令牌代理裝置發(fā)送的請求授權(quán)訪問令牌資源的請求消息��;
[0027]所述API提供裝置在獲取開發(fā)者授權(quán)后向所述令牌代理裝置發(fā)送授權(quán)訪問所述令牌資源的授權(quán)憑證�����;
[0028]所述API提供裝置接收所述令牌代理裝置發(fā)送的攜帶有所述授權(quán)憑證的訪問請求��,所述訪問請求用于請求訪問所述開發(fā)者的應(yīng)用標(biāo)識所對應(yīng)的令牌�����;
[0029]所述API提供裝置驗證所述授權(quán)憑證后向所述令牌代理裝置發(fā)送所述應(yīng)用標(biāo)識所對應(yīng)的令牌��。
[0030]結(jié)合第二方面��,在第二方面的第一種可能的實施方式中�����,所述方法還包括:
[0031]所述API提供裝置接收所述令牌代理裝置發(fā)送的更新所述應(yīng)用標(biāo)識對應(yīng)的令牌的更新請求�,所述更新請求中攜帶所述授權(quán)憑證;
[0032]所述API提供裝置在驗證所述授權(quán)憑證后向所述令牌代理裝置發(fā)送所述應(yīng)用標(biāo)識對應(yīng)的令牌�。
[0033]結(jié)合第二方面,在第二方面的第二種可能的實施方式中���,所述API提供裝置接收令牌代理裝置發(fā)送的請求授權(quán)訪問令牌資源的請求消息之前�,還包括:
[0034]所述API提供裝置開放資源訪問接口,以使注冊成為訪問令牌資源的請求者可以訪問應(yīng)用標(biāo)識對應(yīng)的令牌����;
[0035]所述API提供裝置接收所述令牌代理裝置的注冊信息��,所述注冊信息用于注冊成為訪問令牌資源的請求者����;
[0036]所述API提供裝置在所述令牌代理裝置注冊成功后向所述令牌代理裝置發(fā)送用于授權(quán)操作的相關(guān)信息。
[0037]結(jié)合第二方面��,在第二方面的第三種可能的實施方式中���,所述方法還包括:所述API提供裝置接收應(yīng)用客戶端發(fā)送的根據(jù)所述應(yīng)用標(biāo)識對應(yīng)的令牌生成的API調(diào)用請求����,所述調(diào)用請求用于請求執(zhí)行API調(diào)用�。
[0038]結(jié)合第二方面的第三種可能的實施方式,在第二方面的第四種可能的實施方式中�����,所述API提供裝置接收應(yīng)用客戶端發(fā)送的根據(jù)所述應(yīng)用標(biāo)識對應(yīng)的令牌生成的API調(diào)用請求之后,還包括:
[0039]若所述應(yīng)用標(biāo)識對應(yīng)的令牌失效����,所述API提供裝置向所述應(yīng)用客戶端發(fā)送令牌錯誤提示消息,以使所述應(yīng)用客戶端向所述令牌代理裝置發(fā)送請求更新所述應(yīng)用標(biāo)識對應(yīng)的令牌的消息��;
[0040]所述API提供裝置接收所述令牌代理裝置發(fā)送的更新所述應(yīng)用標(biāo)識對應(yīng)的令牌的更新請求�,所述更新請求中攜帶所述授權(quán)憑證;
[0041]所述API提供裝置在驗證所述授權(quán)憑證后向所述令牌代理裝置發(fā)送所述應(yīng)用標(biāo)識對應(yīng)的令牌���。
[0042]結(jié)合第二方面����,在第二方面的第五種可能的實施方式中��,所述方法還包括:
[0043]所述API提供裝置接收集成開發(fā)環(huán)境IDE發(fā)送的應(yīng)用注冊信息�;
[0044]所述API提供裝置在所述應(yīng)用注冊信息對應(yīng)的應(yīng)用注冊完成后,為所述應(yīng)用分配所述應(yīng)用標(biāo)識以及所述應(yīng)用標(biāo)識對應(yīng)的令牌��;
[0045]所述API提供裝置將所述應(yīng)用標(biāo)識發(fā)送給所述IDE��,以使所述IDE導(dǎo)入API信息后記錄所述API和所述應(yīng)用標(biāo)識的對應(yīng)關(guān)系�。
[0046]本發(fā)明實施例第三方面提供一種令牌獲取方法,包括:
[0047]應(yīng)用客戶端向令牌代理裝置發(fā)送令牌請求消息�����,所述令牌請求消息包含所述應(yīng)用客戶端所要調(diào)用的應(yīng)用程序編程接口 API對應(yīng)的應(yīng)用標(biāo)識,以請求所述應(yīng)用標(biāo)識對應(yīng)的令牌����;
[0048]所述應(yīng)用客戶端接收所述令牌代理裝置發(fā)送的所述應(yīng)用標(biāo)識對應(yīng)的令牌;
[0049]所述應(yīng)用客戶端根據(jù)所述應(yīng)用標(biāo)識對應(yīng)的令牌生成API調(diào)用請求��;
[0050]所述應(yīng)用客戶端將所述API調(diào)用請求發(fā)送給API提供裝置�����,以請求執(zhí)行API調(diào)用�����。
[0051]結(jié)合第三方面��,在第三方面的第一種可能的實施方式中����,所述應(yīng)用客戶端將所述API調(diào)用請求發(fā)送給API提供裝置����,以請求執(zhí)行API調(diào)用之后����,還包括:
[0052]所述應(yīng)用客戶端接收所述API裝置發(fā)送的令牌錯誤提示消息�����;
[0053]所述應(yīng)用客戶端向所述令牌代理裝置發(fā)送請求更新所述應(yīng)用標(biāo)識對應(yīng)的令牌的消息��,以使所述令牌代理裝置向所述API提供裝置發(fā)送更新所述應(yīng)用標(biāo)識對應(yīng)的令牌的更新請求����;
[0054]所述應(yīng)用客戶端接收所述令牌代理裝置發(fā)送的更新后的所述應(yīng)用標(biāo)識對應(yīng)的令牌。
[0055]結(jié)合第三方面���,在第三方面的第二種可能的實施方式中��,所述應(yīng)用客戶端向令牌代理裝置發(fā)送令牌請求消息之前��,還包括:
[0056]所述應(yīng)用客戶端向應(yīng)用服務(wù)器發(fā)送應(yīng)用使用者輸入的登陸賬號��;
[0057]所述應(yīng)用客戶端接收所述應(yīng)用服務(wù)器在根據(jù)所述登陸賬號鑒權(quán)后返回的登陸憑證����;
[0058]所述應(yīng)用客戶端向所述應(yīng)用服務(wù)器發(fā)送攜帶有所述登陸憑證的地址請求消息�����,以請求所述令牌代理裝置的地址;
[0059]所述應(yīng)用客戶端接收所述應(yīng)用服務(wù)器發(fā)送的所述令牌代理裝置的地址��。
[0060]本發(fā)明實施例第四方面提供一種令牌代理裝置�,包括:
[0061]觸發(fā)模塊,用于觸發(fā)開發(fā)者授權(quán)所述令牌代理裝置訪問應(yīng)用程序編程接口 API提供裝置中所述開發(fā)者的應(yīng)用標(biāo)識和所述應(yīng)用標(biāo)識對應(yīng)的令牌的權(quán)限���;
[0062]發(fā)送模塊����,用于向所述API提供裝置發(fā)送請求授權(quán)訪問令牌資源的請求消息��;
[0063]接收模塊����,用于接收所述API提供裝置在獲取所述開發(fā)者授權(quán)后發(fā)送的授權(quán)訪問所述令牌資源的授權(quán)憑證����;
[0064]所述發(fā)送模塊,還用于向所述API提供裝置發(fā)送攜帶所述授權(quán)憑證的訪問請求���,所述訪問請求用于請求訪問所述開發(fā)者的應(yīng)用標(biāo)識所對應(yīng)的令牌�����;
[0065]所述接收模塊���,還用于接收所述API提供裝置驗證所述授權(quán)憑證后發(fā)送的所述應(yīng)用標(biāo)識所對應(yīng)的令牌�。
[0066]結(jié)合第四方面���,在第四方面的第一種可能的實施方式中�����,所述接收模塊��,還用于接收應(yīng)用客戶端發(fā)送的令牌請求消息�����,所述令牌請求消息包含所述應(yīng)用客戶端所要調(diào)用的API對應(yīng)的應(yīng)用標(biāo)識��,以請求所述應(yīng)用標(biāo)識對應(yīng)的令牌��;
[0067]所述發(fā)送模塊����,還用于根據(jù)所述令牌請求消息將所述應(yīng)用標(biāo)識對應(yīng)的令牌發(fā)送給所述應(yīng)用客戶端,以使所述應(yīng)用客戶端根據(jù)所述令牌向API提供裝置請求執(zhí)行API調(diào)用����。
[0068]結(jié)合第四方面的第一種可能的實施方式,在第四方面的第二種可能的實施方式中����,所述接收模塊,還用于接收所述應(yīng)用客戶端發(fā)送的請求更新所述應(yīng)用標(biāo)識對應(yīng)的令牌的消息���;
[0069]所述發(fā)送模塊�����,還用于向所述API提供裝置發(fā)送請求更新所述應(yīng)用標(biāo)識對應(yīng)的令牌的更新請求����,所述更新請求中攜帶所述授權(quán)憑證��;
[0070]所述接收模塊����,還用于接收所述API提供裝置驗證所述授權(quán)憑證后發(fā)送的更新后的所述應(yīng)用標(biāo)識對應(yīng)的令牌;
[0071]所述發(fā)送模塊���,還用于將所述更新后的所述應(yīng)用標(biāo)識對應(yīng)的令牌發(fā)送給所述應(yīng)用客戶端���,以使所述應(yīng)用客戶端根據(jù)所述更新后的所述應(yīng)用標(biāo)識對應(yīng)的令牌向API提供裝置請求執(zhí)行API調(diào)用。
[0072]結(jié)合第四方面的第一種可能的實施方式���,在第四方面的第三種可能的實施方式中�����,所述發(fā)送模塊�,還用于在所述令牌達到有效期后����,向所述API提供裝置發(fā)送請求更新所述應(yīng)用標(biāo)識對應(yīng)的令牌的更新請求,所述更新請求中攜帶所述授權(quán)憑證�;
[0073]所述接收模塊,用于接收所述API提供裝置驗證所述授權(quán)憑證后發(fā)送的更新后的所述應(yīng)用標(biāo)識對應(yīng)的令牌��。
[0074]結(jié)合第四方面���,在第四方面的第四種可能的實施方式中���,所述發(fā)送模塊����,還用于向所述API提供裝置發(fā)送注冊信息����,以注冊成為訪問令牌資源的請求者;
[0075]所述接收模塊�,用于接收所述API提供裝置發(fā)送的用于授權(quán)操作的相關(guān)信息。
[0076]本發(fā)明實施例第五方面提供一種應(yīng)用程序編程接口提供裝置�,包括:
[0077]接收模塊,用于接收令牌代理裝置發(fā)送的請求授權(quán)訪問令牌資源的請求消息�����;
[0078]發(fā)送模塊���,用于在獲取開發(fā)者授權(quán)后向所述令牌代理裝置發(fā)送授權(quán)訪問所述令牌資源的授權(quán)憑證����;
[0079]所述接收模塊����,用于接收所述令牌代理裝置發(fā)送的攜帶有所述授權(quán)憑證的訪問請求,所述訪問請求用于請求訪問所述開發(fā)者的應(yīng)用標(biāo)識所對應(yīng)的令牌��;
[0080]所述發(fā)送模塊�,用于驗證所述授權(quán)憑證后向所述令牌代理裝置發(fā)送所述應(yīng)用標(biāo)識所對應(yīng)的令牌。
[0081 ] 結(jié)合第五方面�����,在第五方面的第一種可能的實施方式中��,所述接收模塊���,還用于接收所述令牌代理裝置發(fā)送的更新所述應(yīng)用標(biāo)識對應(yīng)的令牌的更新請求��,所述更新請求中攜帶所述授權(quán)憑證�;
[0082]所述發(fā)送模塊�,還用于在驗證所述授權(quán)憑證后向所述令牌代理裝置發(fā)送所述應(yīng)用標(biāo)識對應(yīng)的令牌。
[0083]結(jié)合第五方面����,在第五方面的第二種可能的實施方式中,所述裝置還包括:
[0084]處理模塊����,用于開放資源訪問接口�,以使注冊成為訪問令牌資源的請求者可以訪問應(yīng)用標(biāo)識對應(yīng)的令牌�����;
[0085]所述接收模塊�,還用于接收所述令牌代理裝置的注冊信息,所述注冊信息用于注冊成為訪問令牌資源的請求者���;
[0086]所述發(fā)送模塊���,還用于在所述令牌代理裝置注冊成功后向所述令牌代理裝置發(fā)送用于授權(quán)操作的相關(guān)信息。
[0087]結(jié)合第五方面�����,在第五方面的第三種可能的實施方式中�,所述接收模塊,還用于接收應(yīng)用客戶端發(fā)送的根據(jù)所述應(yīng)用標(biāo)識對應(yīng)的令牌生成的API調(diào)用請求����,所述調(diào)用請求用于請求執(zhí)行API調(diào)用。
[0088]結(jié)合第五方面的第三種可能的實施方式��,在第五方面的第四種可能的實施方式中�����,所述發(fā)送模塊����,還用于在所述應(yīng)用標(biāo)識對應(yīng)的令牌失效時,向所述應(yīng)用客戶端發(fā)送令牌錯誤提示消息�,以使所述應(yīng)用客戶端向所述令牌代理裝置發(fā)送請求更新所述應(yīng)用標(biāo)識對應(yīng)的令牌的消息;
[0089]所述接收模塊��,還用于接收所述令牌代理裝置發(fā)送的更新所述應(yīng)用標(biāo)識對應(yīng)的令牌的更新請求��,所述更新請求中攜帶所述授權(quán)憑證��;
[0090]所述發(fā)送模塊�����,還用于在驗證所述授權(quán)憑證后向所述令牌代理裝置發(fā)送所述應(yīng)用標(biāo)識對應(yīng)的令牌����。
[0091]結(jié)合第五方面,在第五方面的第五種可能的實施方式中�,所述裝置還包括:分配模塊;[0092]所述接收模塊��,還用于接收集成開發(fā)環(huán)境IDE發(fā)送的應(yīng)用注冊信息;
[0093]所述分配模塊��,還用于在所述應(yīng)用注冊信息對應(yīng)的應(yīng)用注冊完成后���,為所述應(yīng)用分配所述應(yīng)用標(biāo)識以及所述應(yīng)用標(biāo)識對應(yīng)的令牌���;
[0094]所述發(fā)送模塊,還用于將所述應(yīng)用標(biāo)識發(fā)送給所述IDE�����,以使所述IDE導(dǎo)入API信息后記錄所述API和所述應(yīng)用標(biāo)識的對應(yīng)關(guān)系�����。
[0095]本發(fā)明實施例第六方面提供一種應(yīng)用客戶端����,包括:
[0096]發(fā)送模塊,用于向令牌代理裝置發(fā)送令牌請求消息�,所述令牌請求消息包含所述應(yīng)用客戶端所要調(diào)用的應(yīng)用程序編程接口 API對應(yīng)的應(yīng)用標(biāo)識,以請求所述應(yīng)用標(biāo)識對應(yīng)的令牌����;
[0097]接收模塊��,用于接收所述令牌代理裝置發(fā)送的所述應(yīng)用標(biāo)識對應(yīng)的令牌���;
[0098]生成模塊,用于根據(jù)所述應(yīng)用標(biāo)識對應(yīng)的令牌生成API調(diào)用請求�;
[0099]所述發(fā)送模塊��,還用于將所述API調(diào)用請求發(fā)送給API提供裝置����,以請求執(zhí)行API調(diào)用。
[0100]結(jié)合第六方面�,在第六方面的第一種可能的實施方式中,所述接收模塊����,還用于接收所述API裝置發(fā)送的令牌錯誤提示消息;
[0101]所述發(fā)送模塊�,還用于向所述令牌代理裝置發(fā)送請求更新所述應(yīng)用標(biāo)識對應(yīng)的令牌的消息,以使所述令牌代理裝置向所述API提供裝置發(fā)送更新所述應(yīng)用標(biāo)識對應(yīng)的令牌的更新請求��;
[0102]所述接收模塊�����,還用于接收所述令牌代理裝置發(fā)送的更新后的所述應(yīng)用標(biāo)識對應(yīng)的令牌。
[0103]結(jié)合第六方面�����,在第六方面的第二種可能的實施方式中����,所述發(fā)送模塊,還用于向應(yīng)用服務(wù)器發(fā)送應(yīng)用使用者輸入的登陸賬號���;
[0104]所述接收模塊��,還用于接收所述應(yīng)用服務(wù)器在根據(jù)所述登陸賬號鑒權(quán)后返回的登陸憑證��;
[0105]所述發(fā)送模塊�����,還用于向所述應(yīng)用服務(wù)器發(fā)送攜帶有所述登陸憑證的地址請求消息��,以請求所述令牌代理裝置的地址����;
[0106]所述接收模塊,還用于接收所述應(yīng)用服務(wù)器發(fā)送的所述令牌代理裝置的地址����。
[0107]本發(fā)明實施例中,令牌代理裝置在獲取授權(quán)憑證后�����,可以向API Provider請求訪問開發(fā)者應(yīng)用標(biāo)識對應(yīng)的token,以獲取API Provider發(fā)送的token,實現(xiàn)了令牌代理中token的更新,這種更新方式與人工更新相比效率大大提高���。
【專利附圖】
【附圖說明】
[0108]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案�,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作一簡單地介紹���,顯而易見地,下面描述中的附圖是本發(fā)明的一些實施例�,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動性的前提下���,還可以根據(jù)這些附圖獲得其他的附圖��。
[0109]圖1為本發(fā)明提供的令牌代理裝置實施例一的結(jié)構(gòu)示意圖����;
[0110]圖2為本發(fā)明提供的應(yīng)用程序編程接口提供裝置實施例一的結(jié)構(gòu)示意圖;
[0111]圖3為本發(fā)明提供的應(yīng)用程序編程接口提供裝置實施例二的結(jié)構(gòu)示意圖���;[0112]圖4為本發(fā)明提供的應(yīng)用客戶端實施例一的結(jié)構(gòu)示意圖�����;
[0113]圖5為本發(fā)明提供的令牌獲取方法實施例一的流程示意圖���;
[0114]圖6為本發(fā)明提供的令牌獲取方法實施例二的流程示意圖;
[0115]圖7為本發(fā)明提供的令牌獲取方法實施例三的流程示意圖�;
[0116]圖8為本發(fā)明提供的令牌獲取方法實施例四的流程示意圖。
【具體實施方式】
[0117]為使本發(fā)明實施例的目的����、技術(shù)方案和優(yōu)點更加清楚,下面將結(jié)合本發(fā)明實施例中的附圖��,對本發(fā)明實施例中的技術(shù)方案進行清楚���、完整地描述����,顯然�,所描述的實施例是本發(fā)明一部分實施例�����,而不是全部的實施例���。基于本發(fā)明中的實施例��,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例����,都屬于本發(fā)明保護的范圍。
[0118]圖1為本發(fā)明提供的令牌代理裝置實施例一的結(jié)構(gòu)示意圖�,如圖1所示,該裝置包括:觸發(fā)模塊101����、發(fā)送模塊102和接收模塊103�。其中:
[0119]觸發(fā)模塊101,用于觸發(fā)開發(fā)者授權(quán)所述令牌代理裝置訪問API提供裝置中所述開發(fā)者的應(yīng)用標(biāo)識和所述應(yīng)用標(biāo)識對應(yīng)的令牌的權(quán)限����。
[0120]發(fā)送模塊102,用于向所述API提供裝置發(fā)送請求授權(quán)訪問令牌資源的請求消息���。
[0121]接收模塊103����,用于接收所述API提供裝置在獲取所述開發(fā)者授權(quán)后發(fā)送的授權(quán)訪問所述令牌資源的授權(quán)憑證。
[0122]發(fā)送模塊102���,還用于向所述API提供裝置發(fā)送攜帶所述授權(quán)憑證的訪問請求���,所述訪問請求用于請求訪問所述開發(fā)者的應(yīng)用標(biāo)識所對應(yīng)的令牌。
[0123]接收模塊103�����,還用于接收所述API提供裝置驗證所述授權(quán)憑證后發(fā)送的所述應(yīng)用標(biāo)識所對應(yīng)的令牌���。
[0124]本實施例中���,令牌代理裝置在獲取授權(quán)憑證后,可以向API Provider請求訪問開發(fā)者應(yīng)用標(biāo)識對應(yīng)的token,以獲取API Provider發(fā)送的token,實現(xiàn)了令牌代理中token的更新�����,這種更新方式與人工更新相比效率大大提高�����。
[0125]進一步地,接收模塊103����,還用于接收應(yīng)用客戶端發(fā)送的令牌請求消息,所述令牌請求消息包含所述應(yīng)用客戶端所要調(diào)用的API對應(yīng)的應(yīng)用標(biāo)識���,以請求所述應(yīng)用標(biāo)識對應(yīng)的令牌�。發(fā)送模塊102����,還用于根據(jù)所述令牌請求消息將所述應(yīng)用標(biāo)識對應(yīng)的令牌發(fā)送給所述應(yīng)用客戶端,以使所述應(yīng)用客戶端根據(jù)所述令牌向API提供裝置請求執(zhí)行API調(diào)用�����。
[0126]接收模塊103���,還用于接收所述應(yīng)用客戶端發(fā)送的請求更新所述應(yīng)用標(biāo)識對應(yīng)的令牌的消息。發(fā)送模塊102����,還用于向所述API提供裝置發(fā)送請求更新所述應(yīng)用標(biāo)識對應(yīng)的令牌的更新請求���,所述更新請求中攜帶所述授權(quán)憑證。接收模塊103,還用于接收所述API提供裝置驗證所述授權(quán)憑證后發(fā)送的更新后的所述應(yīng)用標(biāo)識對應(yīng)的令牌�����。發(fā)送模塊102��,還用于將所述更新后的所述應(yīng)用標(biāo)識對應(yīng)的令牌發(fā)送給所述應(yīng)用客戶端�,以使所述應(yīng)用客戶端根據(jù)所述更新后的所述應(yīng)用標(biāo)識對應(yīng)的令牌向API提供裝置請求執(zhí)行API調(diào)用。
[0127]在上述實施例的基礎(chǔ)上����,發(fā)送模塊102,還用于在所述令牌達到有效期后��,向所述API提供裝置發(fā)送請求更新所述應(yīng)用標(biāo)識對應(yīng)的令牌的更新請求�����,所述更新請求中攜帶所述授權(quán)憑證���;接收模塊103�����,還用于接收所述API提供裝置驗證所述授權(quán)憑證后發(fā)送的更新后的所述應(yīng)用標(biāo)識對應(yīng)的令牌����。[0128]發(fā)送模塊102,還用于向所述API提供裝置發(fā)送注冊信息����,以注冊成為訪問令牌資源的請求者;接收模塊103����,還用于接收所述API提供裝置發(fā)送的用于授權(quán)操作的相關(guān)信
肩、O
[0129]上述裝置用于執(zhí)行下述方法實施例��,具體執(zhí)行過程也可參見后續(xù)方法實施例���。
[0130]圖2為本發(fā)明提供的應(yīng)用程序編程接口提供裝置實施例一的結(jié)構(gòu)示意圖��,如圖2所示�����,該裝置包括:接收模塊201和發(fā)送模塊202����。其中:
[0131]接收模塊201��,用于接收令牌代理裝置發(fā)送的請求授權(quán)訪問令牌資源的請求消息��。發(fā)送模塊202�����,用于在獲取開發(fā)者授權(quán)后向所述令牌代理裝置發(fā)送授權(quán)訪問所述令牌資源的授權(quán)憑證�。接收模塊201,還用于接收所述令牌代理裝置發(fā)送的攜帶有所述授權(quán)憑證的訪問請求�,所述訪問請求用于請求訪問所述開發(fā)者的應(yīng)用標(biāo)識所對應(yīng)的令牌。發(fā)送模塊202��,還用于驗證所述授權(quán)憑證后向所述令牌代理裝置發(fā)送所述應(yīng)用標(biāo)識所對應(yīng)的令牌��。
[0132]本實施例中���,API Provider向令牌代理裝置發(fā)送授權(quán)憑證后�����,根據(jù)令牌代理裝置發(fā)送的訪問請求����,向令牌代理裝置返回token,使得令牌代理裝置可以及時更新token�����。
[0133]在上述實施例的基礎(chǔ)上�,接收模塊201,還用于接收所述令牌代理裝置發(fā)送的更新所述應(yīng)用標(biāo)識對應(yīng)的令牌的更新請求�����,所述更新請求中攜帶所述授權(quán)憑證��。發(fā)送模塊202��,還用于在驗證所述授權(quán)憑證后向所述令牌代理裝置發(fā)送所述應(yīng)用標(biāo)識對應(yīng)的令牌�。
[0134]圖3為本發(fā)明提供的應(yīng)用程序編程接口提供裝置實施例二的結(jié)構(gòu)示意圖,如圖3所示�����,該裝置還可以包括:處理模塊203����,用于開放資源訪問接口,以使注冊成為訪問令牌資源的請求者可以訪問應(yīng)用標(biāo)識對應(yīng)的令牌。
[0135]上述接收模塊201���,還用于接收所述令牌代理裝置的注冊信息���,所述注冊信息用于注冊成為訪問令牌資源的請求者�����。發(fā)送模塊202�����,還用于在所述令牌代理裝置注冊成功后向所述令牌代理裝置發(fā)送用于授權(quán)操作的相關(guān)信息��。
[0136]進一步地�,接收模塊201,還用于接收應(yīng)用客戶端發(fā)送的根據(jù)所述應(yīng)用標(biāo)識對應(yīng)的令牌生成的API調(diào)用請求����,所述調(diào)用請求用于請求執(zhí)行API調(diào)用。
[0137]更進一步地����,發(fā)送模塊202,還用于在所述應(yīng)用標(biāo)識對應(yīng)的令牌失效時,向所述應(yīng)用客戶端發(fā)送令牌錯誤提示消息�����,以使所述應(yīng)用客戶端向所述令牌代理裝置發(fā)送請求更新所述應(yīng)用標(biāo)識對應(yīng)的令牌的消息�。接收模塊201,還用于接收所述令牌代理裝置發(fā)送的更新所述應(yīng)用標(biāo)識對應(yīng)的令牌的更新請求����,所述更新請求中攜帶所述授權(quán)憑證。發(fā)送模塊202�����,還用于在驗證所述授權(quán)憑證后向所述令牌代理裝置發(fā)送所述應(yīng)用標(biāo)識對應(yīng)的令牌�����。
[0138]繼續(xù)參照圖3�,上述裝置還可以包括:分配模塊204。
[0139]具體地�,上述接收模塊201,還用于接收集成開發(fā)環(huán)境IDE發(fā)送的應(yīng)用注冊信息��。分配模塊204��,用于在所述應(yīng)用注冊信息對應(yīng)的應(yīng)用注冊完成后,為所述應(yīng)用分配所述應(yīng)用標(biāo)識以及所述應(yīng)用標(biāo)識對應(yīng)的令牌�。發(fā)送模塊202,還用于將所述應(yīng)用標(biāo)識發(fā)送給所述IDE,以使所述IDE導(dǎo)入API信息后記錄所述API和所述應(yīng)用標(biāo)識的對應(yīng)關(guān)系����。
[0140]圖4為本發(fā)明提供的應(yīng)用客戶端實施例一的結(jié)構(gòu)示意圖,如圖4所示���,該客戶端包括:發(fā)送模塊401、接收模塊402和生成模塊403�����。其中:
[0141]發(fā)送模塊401���,用于向令牌代理裝置發(fā)送令牌請求消息���,所述令牌請求消息包含所述應(yīng)用客戶端所要調(diào)用的應(yīng)用程序編程接口 API對應(yīng)的應(yīng)用標(biāo)識,以請求所述應(yīng)用標(biāo)識對應(yīng)的令牌�����。[0142]接收模塊402�,用于接收所述令牌代理裝置發(fā)送的所述應(yīng)用標(biāo)識對應(yīng)的令牌�。
[0143]生成模塊403��,用于根據(jù)所述應(yīng)用標(biāo)識對應(yīng)的令牌生成API調(diào)用請求����。
[0144]本實施例中,發(fā)送模塊401��,還用于將所述API調(diào)用請求發(fā)送給API提供裝置����,以請求執(zhí)行API調(diào)用。
[0145]上述裝置用于執(zhí)行下述方法實施例���,具體執(zhí)行過程及技術(shù)效果也可參見后續(xù)方法實施例����。
[0146]接收模塊402�,還用于接收所述API裝置發(fā)送的令牌錯誤提示消息。發(fā)送模塊401��,還用于向所述令牌代理裝置發(fā)送請求更新所述應(yīng)用標(biāo)識對應(yīng)的令牌的消息����,以使所述令牌代理裝置向所述API提供裝置發(fā)送更新所述應(yīng)用標(biāo)識對應(yīng)的令牌的更新請求�����。接收模塊402�,還用于接收所述令牌代理裝置發(fā)送的更新后的所述應(yīng)用標(biāo)識對應(yīng)的令牌����。
[0147]更進一步地,發(fā)送模塊401�,還用于向應(yīng)用服務(wù)器發(fā)送應(yīng)用使用者輸入的登陸賬號。接收模塊402���,還用于接收所述應(yīng)用服務(wù)器在根據(jù)所述登陸賬號鑒權(quán)后返回的登陸憑證。發(fā)送模塊401�����,還用于向所述應(yīng)用服務(wù)器發(fā)送攜帶有所述登陸憑證的地址請求消息�,以請求所述令牌代理裝置的地址。接收模塊402����,還用于接收所述應(yīng)用服務(wù)器發(fā)送的所述令牌代理裝置的地址。
[0148]圖5為本發(fā)明提供的令牌獲取方法實施例一的流程示意圖�,如圖5所示�,該方法包括:
[0149]S501���、令牌代理裝置(token Proxy)觸發(fā)開發(fā)者(developer)授權(quán)該令牌代理裝置訪問API提供裝置(API Provider)中上述開發(fā)者的應(yīng)用標(biāo)識(APPID)和該應(yīng)用標(biāo)識對應(yīng)的令牌(token)的權(quán)限��。該步驟可以在developer進行APP部署時進行����,也可以獨立進行�,在此不作限制。
[0150]上述developer可以是某個APP的開發(fā)商側(cè)的開發(fā)人員��。
[0151]S502���、令牌代理裝置向上述API提供裝置發(fā)送請求授權(quán)訪問令牌資源的請求消
肩����、O
[0152]以使用OAuth模式為例���,令牌代理裝置使用0authapp_id��、0authapp_token進行OAuth授權(quán)交互����,以請求訪問令牌資源的權(quán)限。
[0153]S503����、令牌代理裝置接收上述API提供裝置在獲取上述開發(fā)者授權(quán)后發(fā)送的授權(quán)訪問上述令牌資源的授權(quán)憑證。
[0154]S504���、令牌代理裝置向上述API提供裝置發(fā)送攜帶上述授權(quán)憑證的訪問請求����,該訪問請求用于請求訪問上述開發(fā)者的應(yīng)用標(biāo)識所對應(yīng)的令牌���。
[0155]S505��、令牌代理裝置接收上述API提供裝置驗證上述授權(quán)憑證后發(fā)送的上述應(yīng)用標(biāo)識所對應(yīng)的令牌��。API Provider同時還可以返回該token有效期等信息。
[0156]令牌代理裝置可以周期性的執(zhí)行上述步驟��,以使該令牌代理裝置中所保存的token及時得到更新�。使得后續(xù)APP客戶端可以從該令牌代理裝置獲取更新后的token。
[0157]本實施例中�����,令牌代理裝置在獲取授權(quán)憑證后,可以向API Provider請求訪問開發(fā)者應(yīng)用標(biāo)識對應(yīng)的token,以獲取API Provider發(fā)送的token,實現(xiàn)了令牌代理中token的更新����,這種更新方式與人工更新相比效率大大提高。
[0158]進一步地��,上述方法還包括:令牌代理裝置接收APP客戶端發(fā)送的令牌請求消息�,該令牌請求消息包含上述APP客戶端所要調(diào)用的API對應(yīng)的應(yīng)用標(biāo)識,以請求該應(yīng)用標(biāo)識對應(yīng)的token��。該令牌代理裝置根據(jù)上述令牌請求消息將上述應(yīng)用標(biāo)識對應(yīng)的token發(fā)送給上述APP客戶端�,以使該APP客戶端根據(jù)上述token向API Provider請求執(zhí)行API調(diào)用。需要說明的是�����,這里API對應(yīng)的應(yīng)用標(biāo)識和上述開發(fā)者的應(yīng)用標(biāo)識是同一應(yīng)用標(biāo)識���。
[0159]令牌代理裝置根據(jù)上述令牌請求消息將上述應(yīng)用標(biāo)識對應(yīng)的token發(fā)送給上述APP客戶端之后���,該令牌代理裝置可能會接收到上述APP客戶端發(fā)送的請求更新上述應(yīng)用標(biāo)識對應(yīng)的token的消息。令牌代理裝置向上述APIProvider發(fā)送請求更新上述應(yīng)用標(biāo)識對應(yīng)的token的更新請求,該更新請求中攜帶上述授權(quán)憑證�。之后,令牌代理裝置接收APIProvider驗證上述授權(quán)憑證后發(fā)送的上述應(yīng)用標(biāo)識對應(yīng)的令牌,即令牌代理裝置獲取了最新的令牌�,對其中存儲的令牌進行了更新。
[0160]具體實現(xiàn)過程中����,APP客戶端接收到令牌代理裝置發(fā)送的token之后,APP客戶端根據(jù)該token生成API調(diào)用信息進行API調(diào)用�,調(diào)用過程中,如果該token已經(jīng)失效�,即過了有效期,那么API Provider會向APP客戶端發(fā)送token錯誤信息����,APP客戶端接收到token錯誤信息后,觸發(fā)token更新流程����,向令牌代理裝置發(fā)送請求更新上述應(yīng)用標(biāo)識對應(yīng)的token的消息。而現(xiàn)有技術(shù)中��,面對這種情況只能人工發(fā)現(xiàn)錯誤并手動進行更新�����。
[0161]令牌代理裝置根據(jù)上述令牌請求消息將上述應(yīng)用標(biāo)識對應(yīng)的token發(fā)送給上述APP客戶端之后�,還存在另一種情況,令牌代理裝置在上述token達到有效期后���,向上述APIProvider發(fā)送請求更新上述應(yīng)用標(biāo)識對應(yīng)的token的更新請求,該更新請求中攜帶上述授權(quán)憑證�����。然后���,令牌代理裝置接收上述API Provider驗證上述授權(quán)憑證后發(fā)送的更新后的上述應(yīng)用標(biāo)識對應(yīng)的token。該令牌代理裝置將更新后的上述應(yīng)用標(biāo)識對應(yīng)的令牌發(fā)送給上述APP客戶端�,以使上述APP客戶端根據(jù)上述更新后的上述應(yīng)用標(biāo)識對應(yīng)的token向APIProvider請求執(zhí)行API調(diào)用。即采用本發(fā)明實施例�����,可以在token的有效期結(jié)束后�����,及時更新token,避免發(fā)生API調(diào)用過程中出現(xiàn)token無效的情況�����。
[0162]更進一步地�����,上述令牌代理裝置觸發(fā)開發(fā)者授權(quán)該令牌代理裝置訪問APIProvider中上述開發(fā)者的應(yīng)用標(biāo)識和該應(yīng)用標(biāo)識對應(yīng)的令牌的權(quán)限之前,上述令牌代理裝置向上述API Provider發(fā)送注冊信息����,以注冊成為訪問令牌資源的請求者。需要說明的是��,在此之前��,API Provider開放資源訪問接口���,將上述開發(fā)者的應(yīng)用標(biāo)識�����、令牌信息開放給授權(quán)后的請求者訪問���。
[0163]令牌代理裝置接收上述API Provider發(fā)送的用于授權(quán)操作的相關(guān)信息。這些用于授權(quán)操作的相關(guān)信息可以包括:上述開發(fā)者的應(yīng)用標(biāo)識�����、令牌等����。
[0164]圖6為本發(fā)明提供的令牌獲取方法實施例二的流程示意圖,如圖6所示�����,該方法包括:
[0165]S601��、API提供裝置接收令牌代理裝置發(fā)送的請求授權(quán)訪問令牌資源的請求消息�����。
[0166]S602��、API提供裝置在獲取開發(fā)者授權(quán)后向上述令牌代理裝置發(fā)送授權(quán)訪問上述令牌資源的授權(quán)憑證���。
[0167]S603����、API提供裝置接收上述令牌代理裝置發(fā)送的攜帶有上述授權(quán)憑證的訪問請求�,上述訪問請求用于請求訪問上述開發(fā)者的應(yīng)用標(biāo)識所對應(yīng)的令牌。
[0168]S604�、API提供裝置驗證上述授權(quán)憑證后向上述令牌代理裝置發(fā)送上述應(yīng)用標(biāo)識所對應(yīng)的令牌。
[0169]本實施例中�����,API Provider向令牌代理裝置發(fā)送授權(quán)憑證后,根據(jù)令牌代理裝置發(fā)送的訪問請求�����,向令牌代理裝置返回token�����,使得令牌代理裝置可以及時更新token���。
[0170]進一步地�����,API Provider還接收上述令牌代理裝置發(fā)送的更新上述應(yīng)用標(biāo)識對應(yīng)的令牌的更新請求�����,上述更新請求中攜帶上述授權(quán)憑證����。該APIProvider驗證上述授權(quán)憑證后向令牌代理裝置發(fā)送上述應(yīng)用標(biāo)識對應(yīng)的令牌��。具體地,有兩種情況�����,一種是令牌代理裝置中�����,原來獲取的上述應(yīng)用標(biāo)識對應(yīng)的token有效期結(jié)束��,需要更新��,令牌代理裝置會主動發(fā)送更新請求�����;另一種是APP客戶端采用獲取的token進行API調(diào)用時����,出現(xiàn)token無效的情況����,APP客戶端會請求令牌代理裝置更新token,此時令牌代理裝置也會向APIProvider發(fā)送更新請求��。
[0171]API Provider接收令牌代理裝置發(fā)送的請求授權(quán)訪問令牌資源的請求消息之前,該API Provider要開放資源訪問接口����,以使注冊成為訪問令牌資源的請求者可以訪問應(yīng)用標(biāo)識對應(yīng)的令牌。API Provider接收令牌代理裝置的注冊信息����,該注冊信息用于注冊成為訪問令牌資源的請求者。API Provider在上述令牌代理裝置注冊成功后向上述令牌代理裝置發(fā)送用于授權(quán)操作的相關(guān)信息�。
[0172]在上述實施例的基礎(chǔ)上,API Provider接收APP客戶端發(fā)送的根據(jù)上述應(yīng)用標(biāo)識對應(yīng)的token生成的API調(diào)用請求�����,該調(diào)用請求用于請求執(zhí)行API調(diào)用�。
[0173]API Provider接收APP客戶端發(fā)送的根據(jù)上述應(yīng)用標(biāo)識對應(yīng)的token生成的API調(diào)用請求之后,若上述應(yīng)用標(biāo)識對應(yīng)的令牌失效����,上述API Provider向APP客戶端發(fā)送令牌錯誤提示消息,以使上述應(yīng)用客戶端向上述令牌代理裝置發(fā)送請求更新上述應(yīng)用標(biāo)識對應(yīng)的令牌的消息���;API Provider接收令牌代理裝置發(fā)送的更新上述應(yīng)用標(biāo)識對應(yīng)的令牌的更新請求���,上述更新請求中攜帶上述授權(quán)憑證�����。API Provider在驗證上述授權(quán)憑證后向令牌代理裝置發(fā)送上述應(yīng)用標(biāo)識對應(yīng)的令牌����。
[0174]進一步地����,APIProvider 接收集成開發(fā)環(huán)境(Integrated DevelopmentEnvironment����,簡稱IDE)發(fā)送的應(yīng)用注冊信息。需要說明的是�����,開發(fā)者在IDE中創(chuàng)建APP���,為了該APP可以調(diào)用API�����,需要向API Provider注冊該APP信息��。
[0175]API Provider在上述應(yīng)用注冊信息對應(yīng)的應(yīng)用注冊完成之后���,為該應(yīng)用分配上述應(yīng)用標(biāo)識以及該應(yīng)用標(biāo)識對應(yīng)的token��。然后�����,API Provider將上述應(yīng)用標(biāo)識發(fā)送給IDE��,以使該IDE導(dǎo)入API信息后記錄上述API和上述應(yīng)用標(biāo)識的對應(yīng)關(guān)系����。之后����,IDE會生成客戶端代碼,包括從令牌代理裝置獲取token的代碼���、根據(jù)token生成API調(diào)用的代碼���,API調(diào)用過程中遇到token無效時自動更新toIen的代碼、從APP服務(wù)器獲取token proxy地址的代碼。
[0176]圖7為本發(fā)明提供的令牌獲取方法實施例三的流程示意圖�,如圖7所示,該方法包括:
[0177]S701�����、應(yīng)用客戶端向令牌代理裝置發(fā)送令牌請求消息�����。上述令牌請求消息包含該應(yīng)用客戶端所要調(diào)用的API對應(yīng)的應(yīng)用標(biāo)識����,以請求該應(yīng)用標(biāo)識對應(yīng)的令牌。
[0178]S702��、應(yīng)用客戶端接收令牌代理裝置發(fā)送的上述應(yīng)用標(biāo)識對應(yīng)的令牌��。
[0179]S703����、應(yīng)用客戶端根據(jù)上述應(yīng)用標(biāo)識對應(yīng)的令牌生成API調(diào)用請求��。
[0180]S704����、應(yīng)用客戶端將上述API調(diào)用請求發(fā)送給API提供裝置�,以請求執(zhí)行API調(diào)用��。
[0181]在上述實施例的基礎(chǔ)上�����,應(yīng)用客戶端將上述API調(diào)用請求發(fā)送給API提供裝置����,以請求執(zhí)行API調(diào)用之后,應(yīng)用客戶端可能會接收上述API裝置發(fā)送的令牌錯誤提示消息��。即該API調(diào)用中使用的令牌已經(jīng)無效����。于是應(yīng)用客戶端向令牌代理裝置發(fā)送請求更新上述應(yīng)用標(biāo)識對應(yīng)的令牌的消息,以使該令牌代理裝置向上述API提供裝置發(fā)送更新上述應(yīng)用標(biāo)識對應(yīng)的令牌的更新請求��。之后�����,應(yīng)用客戶端接收令牌代理裝置發(fā)送的更新后的上述應(yīng)用標(biāo)識對應(yīng)的令牌�����。即令牌代理裝置從API Provider獲得更新后的token后,會發(fā)送給上述APP客戶端���。
[0182]應(yīng)用客戶端向令牌代理裝置發(fā)送令牌請求消息之前�����,該應(yīng)用客戶端向APP服務(wù)器(Server)發(fā)送應(yīng)用使用者輸入的登陸賬號��,讓APP服務(wù)器進行鑒權(quán)�����。APP客戶端接收該APP服務(wù)器根據(jù)上述登陸賬號鑒權(quán)后返回的登陸憑證��。需要說明的是�,該登陸憑證是令牌代理裝置認可的一個登陸憑證���。APP客戶端向上述APP服務(wù)器發(fā)送攜帶有上述登陸憑證的地址請求消息,以請求上述令牌代理裝置的地址���。然后��,APP客戶端接收APP服務(wù)器發(fā)送的上述令牌代理裝置的地址��。該APP服務(wù)器中存儲有令牌代理裝置的地址����。之后APP客戶端在需要進行API調(diào)用時,先獲取該API對應(yīng)的應(yīng)用標(biāo)識����,然后執(zhí)行上述S701。
[0183]圖8為本發(fā)明提供的令牌獲取方法實施例四的流程示意圖�����,以Tester為上述開發(fā)者�,且天氣(Weather) API Provider、短消息(Short Messaging Service,簡稱 SMS) APIProvider為上述API提供裝置為例��,舉例說明前述方法流程��,如圖8所示��,該方法包括:
[0184]S801���、第一 API 提供裝置(Weather API Provider)和第二 API 提供裝置(SMS APIProvider)分別開放資源訪問接口�。
[0185]S802、令牌代理裝置分別在第一 API提供裝置(Weather API Provider)和第二 API提供裝置(SMS API Provider)中注冊成為訪問令牌資源的請求者�。注冊成功后,Weather API Provider和SMS API Provider就可以為該令牌代理裝置提供用于OAuth授權(quán)操作的相關(guān)信息了���。
[0186]Weather API Provider 中的數(shù)據(jù)如表 I 所不:`[0187]表1
[0188]
Developer Oauthappid Oauthapptoken Access Token
Testertoken Proxyw 氺氺氺
[0189]SMS API Provider中的數(shù)據(jù)如表2所示:
[0190]表2
[0191]
Developer OauthappidOauthapptoken Access Token
Testertoken Proxysms 氺氺氺
[0192]S803�����、令牌代理裝置分別接收第一 API提供裝置(Weather API Provider)和第二API提供裝置(SMS API Provider)發(fā)送的授權(quán)相關(guān)信息�����,即OAuth授權(quán)操作的相關(guān)信息����。
[0193]Tester在令牌代理裝置中的對應(yīng)數(shù)據(jù)如表3所示:
[0194]表3
[0195]
【權(quán)利要求】
1.一種令牌代理裝置�����,其特征在于�,包括: 觸發(fā)模塊,用于觸發(fā)開發(fā)者授權(quán)所述令牌代理裝置訪問應(yīng)用程序編程接口 API提供裝置中所述開發(fā)者的應(yīng)用標(biāo)識和所述應(yīng)用標(biāo)識對應(yīng)的令牌的權(quán)限���; 發(fā)送模塊�,用于向所述API提供裝置發(fā)送請求授權(quán)訪問令牌資源的請求消息���; 接收模塊�,用于接收所述API提供裝置在獲取所述開發(fā)者授權(quán)后發(fā)送的授權(quán)訪問所述令牌資源的授權(quán)憑證����; 所述發(fā)送模塊,還用于向所述API提供裝置發(fā)送攜帶所述授權(quán)憑證的訪問請求�����,所述訪問請求用于請求訪問所述開發(fā)者的應(yīng)用標(biāo)識所對應(yīng)的令牌����; 所述接收模塊,還用于接收所述API提供裝置驗證所述授權(quán)憑證后發(fā)送的所述應(yīng)用標(biāo)識所對應(yīng)的令牌��。
2.根據(jù)權(quán)利要求1所述的裝置�����,其特征在于����,所述接收模塊����,還用于接收應(yīng)用客戶端發(fā)送的令牌請求消息���,所述令牌請求消息包含所述應(yīng)用客戶端所要調(diào)用的API對應(yīng)的應(yīng)用標(biāo)識�,以請求所述應(yīng)用標(biāo)識對應(yīng)的令牌�; 所述發(fā)送模塊,還用于根據(jù)所述令牌請求消息將所述應(yīng)用標(biāo)識對應(yīng)的令牌發(fā)送給所述應(yīng)用客戶端��,以使所述應(yīng)用客戶端根據(jù)所述令牌向API提供裝置請求執(zhí)行API調(diào)用�。
3.根據(jù)權(quán)利要求2所述的裝置,其特征在于����,所述接收模塊,還用于接收所述應(yīng)用客戶端發(fā)送的請求更新所述應(yīng)用標(biāo)識對應(yīng)的令牌的消息����; 所述發(fā)送模塊,還用于向所述API提供裝置發(fā)送請求更新所述應(yīng)用標(biāo)識對應(yīng)的令牌的更新請求����,所述更新請求中攜帶所述授權(quán)憑證; 所述接收模塊,還用于接收所述API提供裝置驗證所述授權(quán)憑證后發(fā)送的更新后的所述應(yīng)用標(biāo)識對應(yīng)的令牌��; 所述發(fā)送模塊�,還用于將所述更新后的所述應(yīng)用標(biāo)識對應(yīng)的令牌發(fā)送給所述應(yīng)用客戶端�,以使所述應(yīng)用客戶端根據(jù)所述更新后的所述應(yīng)用標(biāo)識對應(yīng)的令牌向API提供裝置請求執(zhí)行API調(diào)用。
4.根據(jù)權(quán)利要求2所述的裝置��,其特征在于�����,所述發(fā)送模塊�,還用于在所述令牌達到有效期后,向所述API提供裝置發(fā)送請求更新所述應(yīng)用標(biāo)識對應(yīng)的令牌的更新請求�����,所述更新請求中攜帶所述授權(quán)憑證���; 所述接收模塊�����,還用于接收所述API提供裝置驗證所述授權(quán)憑證后發(fā)送的更新后的所述應(yīng)用標(biāo)識對應(yīng)的令牌�����。
5.根據(jù)權(quán)利要求1所述的裝置�����,其特征在于��,所述發(fā)送模塊���,還用于向所述API提供裝置發(fā)送注冊信息����,以注冊成為訪問令牌資源的請求者�; 所述接收模塊,還用于接收所述API提供裝置發(fā)送的用于授權(quán)操作的相關(guān)信息����。
6.一種應(yīng)用程序編程接口提供裝置,其特征在于���,包括: 接收模塊�����,用于接收令牌代理裝置發(fā)送的請求授權(quán)訪問令牌資源的請求消息�; 發(fā)送模塊,用于在獲取開發(fā)者授權(quán)后向所述令牌代理裝置發(fā)送授權(quán)訪問所述令牌資源的授權(quán)憑證���; 所述接收模塊����,用于接收所述令牌代理裝置發(fā)送的攜帶有所述授權(quán)憑證的訪問請求�����,所述訪問請求用于請求訪問所述開發(fā)者的應(yīng)用標(biāo)識所對應(yīng)的令牌����; 所述發(fā)送模塊�����,用于驗證所述授權(quán)憑證后向所述令牌代理裝置發(fā)送所述應(yīng)用標(biāo)識所對應(yīng)的令牌���。
7.根據(jù)權(quán)利要求6所述裝置��,其特征在于�����,所述接收模塊�,還用于接收所述令牌代理裝置發(fā)送的更新所述應(yīng)用標(biāo)識對應(yīng)的令牌的更新請求,所述更新請求中攜帶所述授權(quán)憑證�����; 所述發(fā)送模塊�,還用于在驗證所述授權(quán)憑證后向所述令牌代理裝置發(fā)送所述應(yīng)用標(biāo)識對應(yīng)的令牌。
8.根據(jù)權(quán)利要求6所述裝置�,其特征在于,還包括: 處理模塊���,用于開放資源訪問接口�����,以使注冊成為訪問令牌資源的請求者可以訪問應(yīng)用標(biāo)識對應(yīng)的令牌��; 所述接收模塊��,還用于接收所述令牌代理裝置的注冊信息����,所述注冊信息用于注冊成為訪問令牌資源的請求者; 所述發(fā)送模塊��,還用于在所述令牌代理裝置注冊成功后向所述令牌代理裝置發(fā)送用于授權(quán)操作的相關(guān)信息��。
9.根據(jù)權(quán)利要求6所述裝置��,其特征在于��,所述接收模塊����,還用于接收應(yīng)用客戶端發(fā)送的根據(jù)所述應(yīng)用標(biāo)識對應(yīng)的令牌生成的API調(diào)用請求�����,所述調(diào)用請求用于請求執(zhí)行API調(diào)用���。
10.根據(jù)權(quán)利要求9所述裝置�����,其特征在于�����,所述發(fā)送模塊���,還用于在所述應(yīng)用標(biāo)識對應(yīng)的令牌失效時����,向所述應(yīng)用客戶端發(fā)送令牌錯誤提示消息���,以使所述應(yīng)用客戶端向所述令牌代理裝置發(fā)送請求更新所述應(yīng)用標(biāo)識對應(yīng)的令牌的消息���; 所述接收模塊,還用于接收所述令牌代理裝置發(fā)送的更新所述應(yīng)用標(biāo)識對應(yīng)的令牌的更新請求���,所述更新請求中攜帶所述授權(quán)憑證��;` 所述發(fā)送模塊�����,還用于在驗證所述授權(quán)憑證后向所述令牌代理裝置發(fā)送所述應(yīng)用標(biāo)識對應(yīng)的令牌����。
11.根據(jù)權(quán)利要求6所述裝置��,其特征在于,還包括:分配模塊�; 所述接收模塊,還用于接收集成開發(fā)環(huán)境IDE發(fā)送的應(yīng)用注冊信息�; 所述分配模塊,用于在所述應(yīng)用注冊信息對應(yīng)的應(yīng)用注冊完成后�,為所述應(yīng)用分配所述應(yīng)用標(biāo)識以及所述應(yīng)用標(biāo)識對應(yīng)的令牌; 所述發(fā)送模塊��,還用于將所述應(yīng)用標(biāo)識發(fā)送給所述IDE�����,以使所述IDE導(dǎo)入API信息后記錄所述API和所述應(yīng)用標(biāo)識的對應(yīng)關(guān)系�����。
12.—種應(yīng)用客戶端�����,其特征在于��,包括: 發(fā)送模塊�,用于向令牌代理裝置發(fā)送令牌請求消息��,所述令牌請求消息包含所述應(yīng)用客戶端所要調(diào)用的應(yīng)用程序編程接口 API對應(yīng)的應(yīng)用標(biāo)識,以請求所述應(yīng)用標(biāo)識對應(yīng)的令牌��; 接收模塊�,用于接收所述令牌代理裝置發(fā)送的所述應(yīng)用標(biāo)識對應(yīng)的令牌; 生成模塊��,用于根據(jù)所述應(yīng)用標(biāo)識對應(yīng)的令牌生成API調(diào)用請求�����; 所述發(fā)送模塊���,還用于將所述API調(diào)用請求發(fā)送給API提供裝置��,以請求執(zhí)行API調(diào)用���。
13.根據(jù)權(quán)利要求12所述的應(yīng)用客戶端,其特征在于��,所述接收模塊����,還用于接收所述API裝置發(fā)送的令牌錯誤提示消息; 所述發(fā)送模塊���,還用于向所述令牌代理裝置發(fā)送請求更新所述應(yīng)用標(biāo)識對應(yīng)的令牌的消息����,以使所述令牌代理裝置向所述API提供裝置發(fā)送更新所述應(yīng)用標(biāo)識對應(yīng)的令牌的更新請求; 所述接收模塊���,還用于接收所述令牌代理裝置發(fā)送的更新后的所述應(yīng)用標(biāo)識對應(yīng)的令牌���。
14.根據(jù)權(quán)利要求12所述的應(yīng)用客戶端,其特征在于���,所述發(fā)送模塊���,還用于向應(yīng)用服務(wù)器發(fā)送應(yīng)用使用者輸入的登陸賬號;所述接收模塊���,還用于接收所述應(yīng)用服務(wù)器在根據(jù)所述登陸賬號鑒權(quán)后返回的登陸憑證����; 所述發(fā)送模塊�,還用于向所述應(yīng)用服務(wù)器發(fā)送攜帶有所述登陸憑證的地址請求消息�,以請求所述令牌代理裝置的地址�; 所述接收模塊�,還用于接收所述應(yīng)用服務(wù)器發(fā)送的所述令牌代理裝置的地址。
15.一種令牌獲取方法����,其特征在于,包括: 令牌代理裝置觸發(fā)開發(fā)者授權(quán)所述令牌代理裝置訪問應(yīng)用程序編程接口 API提供裝置中所述開發(fā)者的應(yīng)用標(biāo)識和所述應(yīng)用標(biāo)識對應(yīng)的令牌的權(quán)限�����; 所述令牌代理裝置向所述API提供裝置發(fā)送請求授權(quán)訪問令牌資源的請求消息�;所述令牌代理裝置接收所述API提供裝置在獲取所述開發(fā)者授權(quán)后發(fā)送的授權(quán)訪問所述令牌資源的授權(quán)憑證; 所述令牌代理裝置向所述API提供裝置發(fā)送攜帶所述授權(quán)憑證的訪問請求�,所述訪問請求用于請求訪問所述開發(fā)者的應(yīng)用標(biāo)識所對應(yīng)的令牌; 所述令牌代理裝置接收所述API提供裝置驗證所述授權(quán)憑證后發(fā)送的所述應(yīng)用標(biāo)識所對應(yīng)的令牌��。
16.根據(jù)權(quán)利要求15所述的方法��,其特征在于��,還包括: 所述令牌代理裝置接收應(yīng)用客戶端發(fā)送的令牌請求消息��,所述令牌請求消息包含所述應(yīng)用客戶端所要調(diào)用的API對應(yīng)的應(yīng)用標(biāo)識�,以請求所述應(yīng)用標(biāo)識對應(yīng)的令牌; 所述令牌代理裝置根據(jù)所述令牌請求消息將所述應(yīng)用標(biāo)識對應(yīng)的令牌發(fā)送給所述應(yīng)用客戶端,以使所述應(yīng)用客戶端根據(jù)所述令牌向API提供裝置請求執(zhí)行API調(diào)用��。
17.根據(jù)權(quán)利要求16所述的方法���,其特征在于�,所述令牌代理裝置根據(jù)所述令牌請求消息將所述應(yīng)用標(biāo)識對應(yīng)的令牌發(fā)送給所述應(yīng)用客戶端之后�����,還包括: 所述令牌代理裝置接收所述應(yīng)用客戶端發(fā)送的請求更新所述應(yīng)用標(biāo)識對應(yīng)的令牌的消息��; 所述令牌代理裝置向所述API提供裝置發(fā)送請求更新所述應(yīng)用標(biāo)識對應(yīng)的令牌的更新請求���,所述更新請求中攜帶所述授權(quán)憑證��; 所述令牌代理裝置接收所述API提供裝置驗證所述授權(quán)憑證后發(fā)送的更新后的所述應(yīng)用標(biāo)識對應(yīng)的令牌�����; 所述令牌代理裝置將所述更新后的所述應(yīng)用標(biāo)識對應(yīng)的令牌發(fā)送給所述應(yīng)用客戶端��,以使所述應(yīng)用客戶端根據(jù)所述更新后的所述應(yīng)用標(biāo)識對應(yīng)的令牌向API提供裝置請求執(zhí)行API調(diào)用�。
18.根據(jù)權(quán)利要求16所述的方法�����,其特征在于���,所述令牌代理裝置根據(jù)所述令牌請求消息將對應(yīng)的令牌發(fā)送給所述應(yīng)用客戶端之后����,還包括:所述令牌代理裝置在所述令牌達到有效期后����,向所述API提供裝置發(fā)送請求更新所述應(yīng)用標(biāo)識對應(yīng)的令牌的更新請求,所述更新請求中攜帶所述授權(quán)憑證����; 所述令牌代理裝置接收所述API提供裝置驗證所述授權(quán)憑證后發(fā)送的更新后的所述應(yīng)用標(biāo)識對應(yīng)的令牌。
19.根據(jù)權(quán)利要求15所述的方法���,其特征在于�,令牌代理裝置觸發(fā)開發(fā)者授權(quán)所述令牌代理裝置訪問應(yīng)用程序編程接口 API提供裝置中所述開發(fā)者的應(yīng)用標(biāo)識和所述應(yīng)用標(biāo)識對應(yīng)的令牌的權(quán)限之前���,還包括: 所述令牌代理裝置向所述API提供裝置發(fā)送注冊信息�,以注冊成為訪問令牌資源的請求者����; 所述令牌代理裝置接收所述API提供裝置發(fā)送的用于授權(quán)操作的相關(guān)信息��。
20.一種令牌獲取方法���,其特征在于,包括: 應(yīng)用程序編程接口 API提供裝置接收令牌代理裝置發(fā)送的請求授權(quán)訪問令牌資源的請求消息��; 所述API提供裝置在獲取開發(fā)者授權(quán)后向所述令牌代理裝置發(fā)送授權(quán)訪問所述令牌資源的授權(quán)憑證���; 所述API提供裝置接收所述令牌代理裝置發(fā)送的攜帶有所述授權(quán)憑證的訪問請求���,所述訪問請求用于請求訪問所述開發(fā)者的應(yīng)用標(biāo)識所對應(yīng)的令牌; 所述API提供裝置驗證所述授權(quán)憑證后向所述令牌代理裝置發(fā)送所述應(yīng)用標(biāo)識所對應(yīng)的令牌����。
21.根據(jù)權(quán)利要求20所述的方法,其特征在于���,還包括: 所述API提供裝置接收所述令牌代理裝置發(fā)送的更新所述應(yīng)用標(biāo)識對應(yīng)的令牌的更新請求�����,所述更新請求中攜帶所述授權(quán)憑證�; 所述API提供裝置在驗證所述授權(quán)憑證后向所述令牌代理裝置發(fā)送所述應(yīng)用標(biāo)識對應(yīng)的令牌。
22.根據(jù)權(quán)利要求20所述的方法���,其特征在于��,所述API提供裝置接收令牌代理裝置發(fā)送的請求授權(quán)訪問令牌資源的請求消息之前,還包括: 所述API提供裝置開放資源訪問接口���,以使注冊成為訪問令牌資源的請求者可以訪問應(yīng)用標(biāo)識對應(yīng)的令牌�����; 所述API提供裝置接收所述令牌代理裝置的注冊信息���,所述注冊信息用于注冊成為訪問令牌資源的請求者; 所述API提供裝置在所述令牌代理裝置注冊成功后向所述令牌代理裝置發(fā)送用于授權(quán)操作的相關(guān)信息����。
23.根據(jù)權(quán)利要求20所述的方法,其特征在于�����,還包括: 所述API提供裝置接收應(yīng)用客戶端發(fā)送的根據(jù)所述應(yīng)用標(biāo)識對應(yīng)的令牌生成的API調(diào)用請求�,所述調(diào)用請求用于請求執(zhí)行API調(diào)用�����。
24.根據(jù)權(quán)利要求23所述的方法����,其特征在于�����,所述API提供裝置接收應(yīng)用客戶端發(fā)送的根據(jù)所述應(yīng)用標(biāo)識對應(yīng)的令牌生成的API調(diào)用請求之后���,還包括: 若所述應(yīng)用標(biāo)識對應(yīng)的令牌失效�,所述API提供裝置向所述應(yīng)用客戶端發(fā)送令牌錯誤提示消息����,以使所述應(yīng)用客戶端向所述令牌代理裝置發(fā)送請求更新所述應(yīng)用標(biāo)識對應(yīng)的令牌的消息; 所述API提供裝置接收所述令牌代理裝置發(fā)送的更新所述應(yīng)用標(biāo)識對應(yīng)的令牌的更新請求���,所述更新請求中攜帶所述授權(quán)憑證�; 所述API提供裝置在驗證所述授權(quán)憑證后向所述令牌代理裝置發(fā)送所述應(yīng)用標(biāo)識對應(yīng)的令牌���。
25.根據(jù)權(quán)利要求20所述的方法���,其特征在于����,還包括: 所述API提供裝置接收集成開發(fā)環(huán)境IDE發(fā)送的應(yīng)用注冊信息����; 所述API提供裝置在所述應(yīng)用注冊信息對應(yīng)的應(yīng)用注冊完成后,為所述應(yīng)用分配所述應(yīng)用標(biāo)識以及所述應(yīng)用標(biāo)識對應(yīng)的令牌�����; 所述API提供裝置將所述應(yīng)用標(biāo)識發(fā)送給所述IDE��,以使所述IDE導(dǎo)入API信息后記錄所述API和所述應(yīng)用標(biāo)識的對應(yīng)關(guān)系����。
26.—種令牌獲取方法��,其特征在于����,包括: 應(yīng)用客戶端向令牌代理裝置發(fā)送令牌請求消息,所述令牌請求消息包含所述應(yīng)用客戶端所要調(diào)用的應(yīng)用程序編程接口 API對應(yīng)的應(yīng)用標(biāo)識����,以請求所述應(yīng)用標(biāo)識對應(yīng)的令牌��;所述應(yīng)用客戶端接收所述令牌代理裝置發(fā)送的所述應(yīng)用標(biāo)識對應(yīng)的令牌�; 所述應(yīng)用客戶端根據(jù)所述應(yīng)用標(biāo)識對應(yīng)的令牌生成API調(diào)用請求����; 所述應(yīng)用客戶端將所述API調(diào)用請求發(fā)送給API提供裝置,以請求執(zhí)行API調(diào)用�����。
27.根據(jù)權(quán)利要求26所述的方法��,其特征在于��,所述應(yīng)用客戶端將所述API調(diào)用請求發(fā)送給API提供裝置�,以請求執(zhí)行API調(diào)用之后,還包括: 所述應(yīng)用客戶端接收所述API裝置發(fā)送的令牌錯誤提示消息; 所述應(yīng)用客戶端向所述令牌代理裝置發(fā)送請求更新所述應(yīng)用標(biāo)識對應(yīng)的令牌的消息,以使所述令牌代理裝置向所述API提供裝置發(fā)送更新所述應(yīng)用標(biāo)識對應(yīng)的令牌的更新請求���; 所述應(yīng)用客戶端接收所述令牌代理裝置發(fā)送的更新后的所述應(yīng)用標(biāo)識對應(yīng)的令牌��。
28.根據(jù)權(quán)利要求26所述的方法�����,其特征在于,所述應(yīng)用客戶端向令牌代理裝置發(fā)送令牌請求消息之前����,還包括: 所述應(yīng)用客戶端向應(yīng)用服務(wù)器發(fā)送應(yīng)用使用者輸入的登陸賬號; 所述應(yīng)用客戶端接收所述應(yīng)用服務(wù)器在根據(jù)所述登陸賬號鑒權(quán)后返回的登陸憑證�����;所述應(yīng)用客戶端向所述應(yīng)用服務(wù)器發(fā)送攜帶有所述登陸憑證的地址請求消息��,以請求所述令牌代理裝置的地址���; 所述應(yīng)用客戶端接收所述應(yīng)用服務(wù)器發(fā)送的所述令牌代理裝置的地址。
【文檔編號】H04L9/32GK103780396SQ201410039917
【公開日】2014年5月7日 申請日期:2014年1月27日 優(yōu)先權(quán)日:2014年1月27日
【發(fā)明者】徐文華 申請人:華為軟件技術(shù)有限公司