認證的授權(quán)方法����、裝置及系統(tǒng)的制作方法
【專利摘要】本發(fā)明提供了一種認證的授權(quán)方法、裝置及系統(tǒng)�����。其中�����,授權(quán)方法包括:接收第三方應(yīng)用的服務(wù)器發(fā)送的認證請求��,認證請求中攜帶用戶在第三方應(yīng)用提供的登錄界面上輸入的賬戶信息��、第三方應(yīng)用信息和欲獲取的權(quán)限信息�;對認證請求進行解析,獲得解析結(jié)果���,根據(jù)解析結(jié)果和預(yù)存的賬號信息與長連接通道信息的對應(yīng)關(guān)系與對應(yīng)的應(yīng)用進行交互����,生成授權(quán)碼�����,并向第三方應(yīng)用的服務(wù)器發(fā)送授權(quán)碼��;以及接收第三方應(yīng)用的服務(wù)器發(fā)送的包含授權(quán)碼的信息獲取請求�����,根據(jù)信息獲取請求向第三方應(yīng)用的服務(wù)器返回對應(yīng)的用戶信息�����,以使第三方應(yīng)用的服務(wù)器根據(jù)對應(yīng)的用戶信息完成認證過程��。本發(fā)明可以使用戶登錄界面完全由第三方應(yīng)用來提供�,又能保證賬號和數(shù)據(jù)的安全性。
【專利說明】認證的授權(quán)方法��、裝置及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計算機【技術(shù)領(lǐng)域】�����,尤其涉及一種認證的授權(quán)方法、裝置及系統(tǒng)�����。
【背景技術(shù)】
[0002]為了提升自身產(chǎn)品的用戶注冊量和登錄量���,從而加速產(chǎn)品發(fā)展����,越來越多的應(yīng)用或站點開始對接像新浪微博�����、QQ���、百度這樣的開放平臺的賬號體系��,支持用這些平臺方的賬號登錄自身產(chǎn)品�。
[0003]為了避免第三方應(yīng)用或站點接觸到用戶的賬號密碼以及用戶在平臺方站點上的登錄會話信息�����,以保證用戶賬號及其用戶數(shù)據(jù)的安全性,目前所有的開放平臺都會基于一個開放授權(quán)機制(目前主流的是基于OAuthl.0a或0Auth2.0標準協(xié)議)來為第三方應(yīng)用或站點提供賬號登錄功能����。在這個開放授權(quán)機制中����,第三方應(yīng)用或站點在引導用戶使用其在平臺方的用戶賬號登錄時,都會先將用戶重定向到平臺方提供的一個登錄授權(quán)頁面�����,用戶在該頁面中完成登錄后��,平臺方會返回相應(yīng)授權(quán)碼給第三方應(yīng)用����,第三方應(yīng)用再通過授權(quán)碼和應(yīng)用在平臺方的唯一認證信息來最終獲取到當前登錄用戶的基本信息,以完成整個登錄過程�。
[0004]由于用戶登錄界面由平臺方的頁面提供,因此�,登錄界面的展示內(nèi)容、樣式風格等都完全受限于平臺方�����,平臺方也基本上難以針對所有第三方應(yīng)用或站點做登錄界面的個性化定制。而在大多數(shù)情況下�����,第三方應(yīng)用或站點是非常希望用戶所看到的登錄界面的樣式風格是與該應(yīng)用或站點自身的界面樣式風格保持完全統(tǒng)一的�����,甚至是希望用戶看到的登錄界面的內(nèi)容都是完全能夠由自己控制的��,以保證和提升用戶在該應(yīng)用或站點內(nèi)的用戶體驗����,尤其是在各種網(wǎng)絡(luò)游戲(包括端游、頁游�、手游)中。
[0005]另外�,即便是登錄界面是在平臺方頁面中提供,用戶賬號也不一定安全�����,比如由于用戶電腦中木馬病毒��,導致用戶在平臺方頁面中輸入密碼時被木馬竊取���,再比如��,當?shù)谌綉?yīng)用是通過網(wǎng)頁視圖(webview)方式加載平臺方的登錄授權(quán)頁面時���,第三方應(yīng)用其實也是可以獲取到用戶輸入的密碼的�。究其根源���,還是因為用戶在登錄授權(quán)過程中需要輸入一個可重復(fù)使用的密碼,一旦密碼泄漏�,賬號就不安全。
【發(fā)明內(nèi)容】
[0006]本發(fā)明旨在至少在一定程度上解決相關(guān)技術(shù)中的技術(shù)問題之一��。為此���,本發(fā)明實施例提出一種能夠同時解決賬號安全性問題和第三方應(yīng)用或站點對于登錄界面完全可個性化定制需求的認證的授權(quán)方法��、裝置和系統(tǒng)����。
[0007]根據(jù)本發(fā)明實施例的認證的授權(quán)方法包括:接收第三方應(yīng)用的服務(wù)器發(fā)送的認證請求�,認證請求中攜帶用戶在第三方應(yīng)用提供的登錄界面上輸入的賬戶信息、第三方應(yīng)用信息和欲獲取的權(quán)限信息�;對認證請求進行解析��,獲得解析結(jié)果��,根據(jù)解析結(jié)果和預(yù)存的賬號信息與長連接通道信息的對應(yīng)關(guān)系與對應(yīng)的應(yīng)用APP進行交互��,生成授權(quán)碼�,并向第三方應(yīng)用的服務(wù)器發(fā)送授權(quán)碼����;以及接收第三方應(yīng)用的服務(wù)器發(fā)送的包含授權(quán)碼的信息獲取請求,根據(jù)信息獲取請求向第三方應(yīng)用的服務(wù)器返回對應(yīng)的用戶信息���,以使第三方應(yīng)用的服務(wù)器根據(jù)對應(yīng)的用戶信息完成認證過程�。
[0008]根據(jù)本發(fā)明實施例的認證的授權(quán)方法�����,接收包含用戶在第三方應(yīng)用提供的登錄界面上輸入的賬戶信息的認證請求���,對認證請求進行解析�,并通過與對應(yīng)的應(yīng)用進行交互獲得授權(quán)碼�,然后根據(jù)授權(quán)碼向第三方應(yīng)用的服務(wù)器返回用戶信息以完成用戶使用平臺方賬號登錄的過程,做到了用戶登錄界面完全由第三方應(yīng)用或站點來提供����,同時又能充分保證用戶賬號和數(shù)據(jù)的安全性����;從而可以實現(xiàn)多種形態(tài)的登錄����,使得用戶不需要注冊和管理多個網(wǎng)站的登錄賬號,只需通過一個開放平臺的注冊賬號�,經(jīng)過授權(quán)即可訪問多個網(wǎng)站,為用戶提供了方便��,而且實現(xiàn)簡單�。
[0009]根據(jù)本發(fā)明實施例的認證的授權(quán)裝置包括:接收模塊�����,用于接收第三方應(yīng)用的服務(wù)器發(fā)送的認證請求���,認證請求中攜帶用戶在第三方應(yīng)用提供的登錄界面上輸入的賬戶信息���、第三方應(yīng)用信息和欲獲取的權(quán)限信息;處理模塊���,用于對認證請求進行解析�����,獲得解析結(jié)果�,根據(jù)解析結(jié)果和預(yù)存的賬號信息與長連接通道信息的對應(yīng)關(guān)系與對應(yīng)的應(yīng)用APP進行交互,生成授權(quán)碼�,并向第三方應(yīng)用的服務(wù)器發(fā)送授權(quán)碼;以及授權(quán)模塊��,用于接收第三方應(yīng)用的服務(wù)器發(fā)送的包含授權(quán)碼的信息獲取請求����,根據(jù)信息獲取請求向第三方應(yīng)用的服務(wù)器返回對應(yīng)的用戶信息,以使第三方應(yīng)用的服務(wù)器根據(jù)對應(yīng)的用戶信息完成認證過程�。
[0010]根據(jù)本發(fā)明實施例的認證的授權(quán)裝置,通過接收模塊接收包含用戶在第三方應(yīng)用提供的登錄界面上輸入的賬戶信息的認證請求��,通過處理模塊對認證請求進行解析��,并通過與對應(yīng)的應(yīng)用進行交互獲得授權(quán)碼�,然后通過授權(quán)模塊向第三方應(yīng)用的服務(wù)器返回用戶信息以完成用戶使用平臺方賬號登錄的過程,做到了用戶登錄界面完全由第三方應(yīng)用或站點來提供���,同時又能充分保證用戶賬號和數(shù)據(jù)的安全性�;從而可以實現(xiàn)多種形態(tài)的登錄,使得用戶不需要注冊和管理多個網(wǎng)站的登錄賬號���,只需通過一個開放平臺的注冊賬號���,經(jīng)過授權(quán)即可訪問多個網(wǎng)站,為用戶提供了方便�����,而且實現(xiàn)簡單�。
[0011]根據(jù)本發(fā)明實施例的認證的授權(quán)系統(tǒng)包括:第三方應(yīng)用的客戶端、第三方應(yīng)用的服務(wù)器�、運行在移動終端上的應(yīng)用APP和平臺方服務(wù)器。
[0012]根據(jù)本發(fā)明實施例的認證的授權(quán)系統(tǒng)��,通過第三方應(yīng)用的客戶端����、第三方應(yīng)用的服務(wù)器����、運行在移動終端上的APP和平臺方服務(wù)器之間的交互,可以實現(xiàn)多種形態(tài)的登錄����,使得用戶不需要注冊和管理多個網(wǎng)站的登錄賬號����,只需通過一個開放平臺的注冊賬號���,經(jīng)過授權(quán)即可訪問多個網(wǎng)站�,為用戶提供了方便����,而且實現(xiàn)簡單。
【專利附圖】
【附圖說明】
[0013]圖1是根據(jù)本發(fā)明一個實施例的認證的授權(quán)方法的流程圖�����。
[0014]圖2是根據(jù)本發(fā)明一個實施例的認證的授權(quán)方法的信令流程圖�����。
[0015]圖3是根據(jù)本發(fā)明一個實施例的認證的授權(quán)裝置的結(jié)構(gòu)示意圖�����。
[0016]圖4是根據(jù)本發(fā)明一個實施例的認證的授權(quán)系統(tǒng)的結(jié)構(gòu)示意圖。
【具體實施方式】
[0017]下面詳細描述本發(fā)明的實施例��,所述實施例的示例在附圖中示出����,其中自始至終相同或類似的標號表示相同或類似的元件或具有相同或類似功能的元件。下面通過參考附圖描述的實施例是示例性的����,旨在用于解釋本發(fā)明,而不能理解為對本發(fā)明的限制����。
[0018]圖1是根據(jù)本發(fā)明一個實施例的認證的授權(quán)方法的流程圖,該實施例從平臺方服務(wù)器即平臺方登錄系統(tǒng)服務(wù)器端進行描述���。
[0019]如圖1所示���,該認證的授權(quán)方法包括以下步驟:
[0020]S101,接收第三方應(yīng)用的服務(wù)器發(fā)送的認證請求,認證請求中攜帶用戶在第三方應(yīng)用提供的登錄界面上輸入的賬戶信息����、第三方應(yīng)用信息和欲獲取的權(quán)限信息��。
[0021]在本發(fā)明的實施例中,用戶在第三方應(yīng)用的客戶端選擇使用某一平臺方賬號例如百度賬號登錄時�,第三方應(yīng)用的客戶端將用戶重定向到由第三方應(yīng)用提供的登錄界面上,此登錄界面展現(xiàn)的內(nèi)容�、界面樣式風格等完全由第三方應(yīng)用控制,與平臺方可以無任何關(guān)系O
[0022]用戶在該登錄界面輸入賬戶信息例如帳戶名并觸發(fā)第三方應(yīng)用的客戶端向第三方應(yīng)用的服務(wù)器發(fā)送登錄百度賬號的請求�����,該請求中攜帶用戶輸入的帳戶名���;其中�����,該賬戶名可以是用戶名�、手機號�、郵箱等。
[0023]第三方應(yīng)用的服務(wù)器在接收到對應(yīng)客戶端的請求后����,將帳戶名、平臺方分配給該第三方應(yīng)用的唯一標識和應(yīng)用密鑰以及欲獲取的權(quán)限信息(即第三方應(yīng)用希望平臺方和用戶授予的訪問操作權(quán)限)等數(shù)據(jù)封裝在認證請求中發(fā)送給平臺方服務(wù)器以獲取用戶的授權(quán)碼��。
[0024]S102,對認證請求進行解析����,獲得解析結(jié)果�,根據(jù)解析結(jié)果和預(yù)存的賬號信息與長連接通道信息的對應(yīng)關(guān)系與對應(yīng)的應(yīng)用(APP)進行交互�,生成授權(quán)碼,并向第三方應(yīng)用的服務(wù)器發(fā)送授權(quán)碼��。
[0025]平臺方服務(wù)器對認證請求進行解析�,獲得帳戶名、第三方應(yīng)用信息和欲獲取的權(quán)限信息�,其中,第三方應(yīng)用信息可以包括第三方應(yīng)用的應(yīng)用標識和應(yīng)用密鑰���。
[0026]在該實施例中��,在根據(jù)賬號信息和預(yù)存的賬號信息與長連接通道信息的對應(yīng)關(guān)系獲得長連接通道信息之前��,還可以包括:平臺方服務(wù)器接收APP發(fā)送的長連接通道的建立請求��,并將用戶提供的賬號信息添加至APP中��;然后接收APP發(fā)送的賬號認證請求�,認證通過后�����,根據(jù)賬號認證請求中攜帶的賬號信息保存賬號信息與長連接通道信息的對應(yīng)關(guān)系��,即保存賬號與APP和平臺方服務(wù)器所保持的長連接通道的對應(yīng)關(guān)系����。
[0027]在該實施例中,平臺方服務(wù)器通過與APP進行交互��,生成授權(quán)碼的過程可以為:根據(jù)賬戶信息獲得對應(yīng)的賬號信息����,根據(jù)賬號信息和預(yù)存的賬號信息與長連接通道信息的對應(yīng)關(guān)系獲得長連接通道信息;根據(jù)長連接通道信息向?qū)?yīng)的應(yīng)用APP發(fā)送解析結(jié)果�����,以使APP向用戶顯示解析結(jié)果和待確認信息����;用戶根據(jù)解析結(jié)果和待確認信息做出選擇后,向平臺方服務(wù)器返回用戶確認信息��,平臺方服務(wù)器接收APP返回的用戶確認信息���,當用戶確認信息為同意信息時�,根據(jù)解析結(jié)果生成授權(quán)碼。當然����,當用戶確認信息為拒絕信息時,平臺方服務(wù)器會向第三方應(yīng)用的服務(wù)器返回錯誤信息�。
[0028]S103,接收第三方應(yīng)用的服務(wù)器發(fā)送的包含授權(quán)碼的信息獲取請求,根據(jù)信息獲取請求向第三方應(yīng)用的服務(wù)器返回對應(yīng)的用戶信息�,以使第三方應(yīng)用的服務(wù)器根據(jù)對應(yīng)的用戶信息完成認證過程。
[0029]第三方應(yīng)用的服務(wù)器根據(jù)授權(quán)碼向平臺方服務(wù)器獲取當前登錄用戶的基本信息����,如用戶標識、用戶名等��,以完成使用平臺方賬號登錄本應(yīng)用的過程����。[0030]本發(fā)明實施例的認證的授權(quán)方法,接收包含用戶在第三方應(yīng)用提供的登錄界面上輸入的賬戶信息的認證請求��,對認證請求進行解析���,并通過與對應(yīng)的應(yīng)用進行交互獲得授權(quán)碼��,然后根據(jù)授權(quán)碼向第三方應(yīng)用的服務(wù)器返回用戶信息以完成用戶使用平臺方賬號登錄的過程��,做到了用戶登錄界面完全由第三方應(yīng)用或站點來提供�,同時又能充分保證用戶賬號和數(shù)據(jù)的安全性;從而可以實現(xiàn)多種形態(tài)的登錄����,使得用戶不需要注冊和管理多個網(wǎng)站的登錄賬號��,只需通過一個開放平臺的注冊賬號�����,經(jīng)過授權(quán)即可訪問多個網(wǎng)站�����,為用戶提供了方便���,而且實現(xiàn)簡單��。
[0031]下面以圖2所示的信令流程圖為例對本發(fā)明實施例的技術(shù)方案進行詳細描述�。
[0032]如圖2所示�,該認證的授權(quán)過程包括以下步驟:
[0033]S201, APP與平臺方服務(wù)器建立并保持一個長連接通道。
[0034]用戶在其移動設(shè)備上啟動APP后�����,APP就在后臺與平臺方服務(wù)器建立并保持一個長連接通道,之后如果該長連接通道因為某些原因而中斷����,APP會按照一定策略與平臺方服務(wù)器重新建立一個新的長連接通道。
[0035]S202,平臺方服務(wù)器將用戶提供的賬號信息添加至APP中���。
[0036]用戶將其在平臺方注冊的用戶賬號添加到APP的賬號管理模塊中����,移動設(shè)備具有一定的私密性��,加上目前的主流移動設(shè)備系統(tǒng)都還比較安全(沒有那么多猖獗的木馬病毒)�,以及登錄過程是在平臺方自己的APP里進行,因此這個過程是安全的��。
[0037]S203,平臺方服務(wù)器保存賬號與APP和平臺方服務(wù)器所保持的長連接通道的對應(yīng)關(guān)系����。
[0038]平臺方服務(wù)器在認證APP發(fā)送的賬號認證請求時,如果認證通過�����,則將賬號與APP跟平臺方服務(wù)器所保持的長連接通道的對應(yīng)關(guān)系進行保存。
[0039]S204,第三方應(yīng)用的客戶端接收用戶在第三方應(yīng)用提供的登錄界面上輸入的賬戶信息���。
[0040]用戶在第三方應(yīng)用的客戶端選擇用百度賬號登錄時���,第三方應(yīng)用的客戶端將用戶重定向到由第三方應(yīng)用提供的登錄界面上,此登錄界面展現(xiàn)的內(nèi)容��、界面樣式風格等完全由第三方應(yīng)用控制����,與平臺方可以無任何關(guān)系����。
[0041]S205,第三方應(yīng)用的客戶端向第三方應(yīng)用的服務(wù)器發(fā)送登錄百度賬號的請求。
[0042]用戶在登錄界面上輸入帳戶名(可以是用戶名����、手機號、郵箱等)并觸發(fā)第三方應(yīng)用的客戶端向第三方應(yīng)用的服務(wù)器發(fā)送登錄百度賬號的請求�����,該請求中可以攜帶用戶輸入的帳戶名���。
[0043]S206,第三方應(yīng)用的服務(wù)器向平臺方服務(wù)器發(fā)送認證請求�����,該認證請求中攜帶賬戶信息�、第三方應(yīng)用信息和欲獲取的權(quán)限信息。
[0044]第三方應(yīng)用的服務(wù)器將帳戶名�、平臺方分配給第三方應(yīng)用的應(yīng)用標識和應(yīng)用密鑰、第三方應(yīng)用希望平臺方和用戶授予的訪問操作權(quán)限等數(shù)據(jù)發(fā)送給平臺方服務(wù)器以獲取用戶授權(quán)碼�����。
[0045]S207,平臺方服務(wù)器根據(jù)第三方應(yīng)用的應(yīng)用標識及應(yīng)用密鑰認證第三方應(yīng)用的有效性����,若無效則返回相應(yīng)錯誤信息,否則轉(zhuǎn)向步驟S208�。
[0046]S208,平臺方服務(wù)器根據(jù)帳戶名獲取對應(yīng)的用戶賬號信息,若賬號不存在���,則返回相應(yīng)錯誤信息���,否則,轉(zhuǎn)向步驟S209。[0047]S209,平臺方服務(wù)器根據(jù)賬號信息獲取與之對應(yīng)的平臺方服務(wù)器和APP之間的長連接通道�����,若長連接通道不存在�����,則返回相應(yīng)錯誤信息��,否則���,轉(zhuǎn)向步驟S210��。
[0048]S210,平臺方服務(wù)器將用戶賬號信息、第三方應(yīng)用信息�、第三方應(yīng)用希望獲取的訪問操作權(quán)限信息等數(shù)據(jù)通過長連接通道發(fā)送到用戶的APP上。
[0049]S211���,APP將用戶賬號信息��、第三方應(yīng)用信息及第三方應(yīng)用希望獲取的訪問操作權(quán)限信息等按照一定方式展示給用戶�����,并征詢用戶是否同意以賬號身份登錄第三方應(yīng)用并給第三方應(yīng)用授予訪問操作權(quán)限��,并在用戶做出選擇后將用戶確認信息返回給平臺方服務(wù)器���。
[0050]S212,若用戶確認信息為同意信息���,則生成授權(quán)碼并返回給第三方應(yīng)用的服務(wù)器,若用戶確認信息為拒絕信息����,則返回錯誤信息。
[0051]若用戶選擇不同意����,則平臺方服務(wù)器返回相應(yīng)錯誤信息給第三方應(yīng)用的服務(wù)器,否則�����,根據(jù)用戶賬號信息�、第三方應(yīng)用信息、第三方應(yīng)用希望獲取的訪問操作權(quán)限信息生成一個授權(quán)碼��,并將授權(quán)碼返回給第三方應(yīng)用的服務(wù)器���。
[0052]S213,第三方應(yīng)用的服務(wù)器通過授權(quán)碼從平臺方服務(wù)器獲取用戶的基本信息或錯誤信息�,并根據(jù)用戶的基本信息完成認證過程。
[0053]若第三方應(yīng)用的服務(wù)器接收到的平臺方服務(wù)器的返回結(jié)果是錯誤信息�,則將相應(yīng)錯誤信息返回給第三方應(yīng)用的客戶端,并由客戶端為用戶做相應(yīng)的提示和引導�,否則,根據(jù)授權(quán)碼向平臺方服務(wù)器獲取當前登錄用戶的基本信息����,如用戶標識、用戶名等�����,以完成使用平臺方賬號登錄本應(yīng)用的過程�����。
[0054]本發(fā)明實施例的認證的授權(quán)方法��,通過平臺方服務(wù)器�����、APP�、第三方應(yīng)用的客戶端和第三方應(yīng)用的服務(wù)器之間的交互,可以實現(xiàn)多種形態(tài)的登錄�,使得用戶不需要注冊和管理多個網(wǎng)站的登錄賬號,只需通過一個平臺的注冊賬號���,經(jīng)過授權(quán)即可訪問多個網(wǎng)站���,為用戶提供了方便,而且實現(xiàn)簡單����。
[0055]圖3是根據(jù)本發(fā)明一個實施例的認證的授權(quán)裝置的結(jié)構(gòu)示意圖,該授權(quán)裝置位于平臺方服務(wù)器中����。
[0056]如圖3所示,該授權(quán)裝置包括接收模塊31���、處理模塊32和授權(quán)模塊33�����。
[0057]其中��,接收模塊31用于接收第三方應(yīng)用的服務(wù)器發(fā)送的認證請求��,認證請求中攜帶用戶在第三方應(yīng)用提供的登錄界面上輸入的賬戶信息�、第三方應(yīng)用信息和欲獲取的權(quán)限信息。
[0058]在本發(fā)明的實施例中����,用戶在第三方應(yīng)用的客戶端選擇使用某一平臺方賬號例如百度賬號登錄時,第三方應(yīng)用的客戶端將用戶重定向到由第三方應(yīng)用提供的登錄界面上��,此登錄界面展現(xiàn)的內(nèi)容����、界面樣式風格等完全由第三方應(yīng)用控制,與平臺方可以無任何關(guān)系��。用戶在該登錄界面輸入賬戶信息例如帳戶名并觸發(fā)第三方應(yīng)用的客戶端向第三方應(yīng)用的服務(wù)器發(fā)送登錄百度賬號的請求��,該請求中攜帶用戶輸入的帳戶名�;其中,該賬戶名可以是用戶名���、手機號�、郵箱等����。第三方應(yīng)用的服務(wù)器在接收到對應(yīng)客戶端的請求后,將帳戶名���、平臺方分配給該第三方應(yīng)用的唯一標識和應(yīng)用密鑰以及欲獲取的權(quán)限信息(即第三方應(yīng)用希望平臺方和用戶授予的訪問操作權(quán)限)等數(shù)據(jù)封裝在認證請求中發(fā)送給平臺方服務(wù)器以獲取用戶的授權(quán)碼�����。
[0059]其中��,處理模塊32用于對認證請求進行解析���,獲得解析結(jié)果,根據(jù)解析結(jié)果和預(yù)存的賬號信息與長連接通道信息的對應(yīng)關(guān)系與對應(yīng)的應(yīng)用APP進行交互�,生成授權(quán)碼,并向第三方應(yīng)用的服務(wù)器發(fā)送授權(quán)碼����。
[0060]具體地�����,處理模塊32可以用于:根據(jù)解析結(jié)果中的賬戶信息獲得對應(yīng)的賬號信息��,根據(jù)賬號信息和預(yù)存的賬號信息與長連接通道信息的對應(yīng)關(guān)系獲得長連接通道信息����;根據(jù)長連接通道信息向?qū)?yīng)的應(yīng)用APP發(fā)送解析結(jié)果���,以使APP向用戶顯示解析結(jié)果和待確認信息;接收APP返回的用戶確認信息���,當用戶確認信息為同意信息時����,根據(jù)解析結(jié)果生成授權(quán)碼���。更具體地�,處理模塊32可以在根據(jù)第三方應(yīng)用信息確定第三方應(yīng)用有效后���,根據(jù)賬戶信息獲得對應(yīng)的賬號信息���。另外,當用戶確認信息為拒絕信息時���,處理模塊32還可以向第三方應(yīng)用的服務(wù)器返回錯誤信息��,以使第三方應(yīng)用的服務(wù)器向第三方應(yīng)用的客戶端返回錯誤信息���。
[0061]其中,授權(quán)模塊33用于接收第三方應(yīng)用的服務(wù)器發(fā)送的包含授權(quán)碼的信息獲取請求��,根據(jù)信息獲取請求向第三方應(yīng)用的服務(wù)器返回對應(yīng)的用戶信息�����,以使第三方應(yīng)用的服務(wù)器根據(jù)對應(yīng)的用戶信息完成認證過程�����。
[0062]為了可以根據(jù)賬號信息和預(yù)存的賬號信息與長連接通道信息的對應(yīng)關(guān)系獲得長連接通道信息���,該授權(quán)裝置還可以包括:添加模塊34和保存模塊35����,其中:添加模塊34用于在處理模塊32根據(jù)賬號信息和預(yù)存的賬號信息與長連接通道信息的對應(yīng)關(guān)系獲得長連接通道信息之前����,接收APP發(fā)送的長連接通道的建立請求,將用戶提供的賬號信息添加至APP中��;保存模塊35用于接收APP發(fā)送的賬號認證請求,根據(jù)賬號認證請求中攜帶的賬號信息保存賬號信息與長連接通道信息的對應(yīng)關(guān)系�。
[0063]包含接收模塊31、處理模塊32���、授權(quán)模塊33�����、添加模塊34和保存模塊35的授權(quán)裝置的實現(xiàn)認證過程可參見圖1和圖2�����,此處不贅述�。
[0064]本發(fā)明實施例的認證的授權(quán)裝置�����,通過接收模塊接收包含用戶在第三方應(yīng)用提供的登錄界面上輸入的賬戶信息的認證請求��,通過處理模塊對認證請求進行解析�,并通過與對應(yīng)的應(yīng)用進行交互獲得授權(quán)碼,然后通過授權(quán)模塊向第三方應(yīng)用的服務(wù)器返回用戶信息以完成用戶使用平臺方賬號登錄的過程�����,做到了用戶登錄界面完全由第三方應(yīng)用或站點來提供,同時又能充分保證用戶賬號和數(shù)據(jù)的安全性�����;從而可以實現(xiàn)多種形態(tài)的登錄���,使得用戶不需要注冊和管理多個網(wǎng)站的登錄賬號,只需通過一個開放平臺的注冊賬號�,經(jīng)過授權(quán)即可訪問多個網(wǎng)站,為用戶提供了方便�����,而且實現(xiàn)簡單�。
[0065]另外,本發(fā)明實施例還提供了一種認證的授權(quán)系統(tǒng)����,如圖4所示,該系統(tǒng)包括第三方應(yīng)用的客戶端41���、第三方應(yīng)用的服務(wù)器42�����、運行在移動終端上的APP43和平臺方服務(wù)器44��,其中:
[0066]第三方應(yīng)用的客戶端41用于接收用戶在第三方應(yīng)用提供的登錄界面上輸入的賬戶信息��,并向第三方應(yīng)用的服務(wù)器發(fā)送賬戶信息���;第三方應(yīng)用的服務(wù)器42用于向平臺方服務(wù)器發(fā)送認證請求�����,認證請求中攜帶賬戶信息�����、第三方應(yīng)用信息和欲獲取的權(quán)限信息����;接收平臺方服務(wù)器發(fā)送的授權(quán)碼�����;向平臺方服務(wù)器發(fā)送包含授權(quán)碼的信息獲取請求����,并接收平臺方服務(wù)器返回的對應(yīng)的用戶信息����,根據(jù)對應(yīng)的用戶信息完成認證過程���;APP43用于與平臺方服務(wù)器進行交互����;平臺方服務(wù)器44包括圖3所示的認證的授權(quán)裝置��。
[0067]具體地��,APP43可以用于:接收平臺方服務(wù)器44發(fā)送的解析結(jié)果�,并向用戶顯示解析結(jié)果和待確認信息�,并向平臺方服務(wù)器44發(fā)送用戶確認信息。[0068]另外���,APP43還可以用于:在接收平臺方服務(wù)器發(fā)送的解析結(jié)果之前����,向平臺方服務(wù)器發(fā)送長連接通道的建立請求���,添加平臺方服務(wù)器發(fā)送的賬號信息�,并向平臺方服務(wù)器發(fā)送攜帶賬號信息的賬號認證請求。
[0069]進一步地��,第三方應(yīng)用的服務(wù)器44還可以用于:接收平臺方服務(wù)器發(fā)送的錯誤信息���,并向客戶端返回錯誤信息�。
[0070]上述第三方應(yīng)用的客戶端41�����、第三方應(yīng)用的服務(wù)器42�、運行在移動終端上的APP43和平臺方服務(wù)器44之間的交互過程如圖2所示,此處不贅述��。
[0071]上述移動終端可以為手機����、平板電腦等設(shè)備,上述第三方應(yīng)用可以運行在計算機(PC)����、智能電視、可穿戴設(shè)備等設(shè)備上�����。
[0072]本發(fā)明實施例的認證的授權(quán)系統(tǒng),通過第三方應(yīng)用的客戶端�、第三方應(yīng)用的服務(wù)器、運行在移動終端上的APP和平臺方服務(wù)器之間的交互��,可以實現(xiàn)多種形態(tài)的登錄��,使得用戶不需要注冊和管理多個網(wǎng)站的登錄賬號����,只需通過一個開放平臺的注冊賬號,經(jīng)過授權(quán)即可訪問多個網(wǎng)站��,為用戶提供了方便����,而且實現(xiàn)簡單�。
[0073]此外,術(shù)語“第一”�����、“第二”僅用于描述目的����,而不能理解為指示或暗示相對重要性或者隱含指明所指示的技術(shù)特征的數(shù)量���。由此,限定有“第一”�����、“第二”的特征可以明示或者隱含地包括一個或者更多個該特征�。在本發(fā)明的描述中,“多個”的含義是兩個或兩個以上���,除非另有明確具體的限定��。
[0074]在本說明書的描述中���,參考術(shù)語“一個實施例”、“一些實施例”����、“示例”、“具體示例”����、或“一些示例”等的描述意指結(jié)合該實施例或示例描述的具體特征、結(jié)構(gòu)����、材料或者特點包含于本發(fā)明的至少一個實施例或示例中����。在本說明書中�����,對上述術(shù)語的示意性表述不必須針對的是相同的實施例或示例���。而且�����,描述的具體特征��、結(jié)構(gòu)����、材料或者特點可以在任一個或多個實施例或示例中以合適的方式結(jié)合����。此外,在不相互矛盾的情況下,本領(lǐng)域的技術(shù)人員可以將本說明書中描述的不同實施例或示例以及不同實施例或示例的特征進行結(jié)合和組合。
[0075]盡管上面已經(jīng)示出和描述了本發(fā)明的實施例�,可以理解的是��,上述實施例是示例性的���,不能理解為對本發(fā)明的限制�,本領(lǐng)域的普通技術(shù)人員在本發(fā)明的范圍內(nèi)可以對上述實施例進行變化�、修改、替換和變型����。
【權(quán)利要求】
1.一種認證的授權(quán)方法,其特征在于�,所述方法包括: 接收第三方應(yīng)用的服務(wù)器發(fā)送的認證請求,所述認證請求中攜帶用戶在第三方應(yīng)用提供的登錄界面上輸入的賬戶信息��、第三方應(yīng)用信息和欲獲取的權(quán)限信息�; 對所述認證請求進行解析,獲得解析結(jié)果����,根據(jù)所述解析結(jié)果和預(yù)存的賬號信息與長連接通道信息的對應(yīng)關(guān)系與對應(yīng)的應(yīng)用APP進行交互,生成授權(quán)碼��,并向所述第三方應(yīng)用的服務(wù)器發(fā)送所述授權(quán)碼;以及 接收所述第三方應(yīng)用的服務(wù)器發(fā)送的包含所述授權(quán)碼的信息獲取請求�,根據(jù)所述信息獲取請求向所述第三方應(yīng)用的服務(wù)器返回對應(yīng)的用戶信息,以使所述第三方應(yīng)用的服務(wù)器根據(jù)所述對應(yīng)的用戶信息完成認證過程���。
2.根據(jù)權(quán)利要求1所述的方法����,其特征在于�,所述根據(jù)所述解析結(jié)果和預(yù)存的賬號信息與長連接通道信息的對應(yīng)關(guān)系與對應(yīng)的應(yīng)用APP進行交互,生成授權(quán)碼���,包括: 根據(jù)所述解析結(jié)果中的賬戶信息獲得對應(yīng)的賬號信息��,根據(jù)所述賬號信息和預(yù)存的賬號信息與長連接通道信息的對應(yīng)關(guān)系獲得所述長連接通道信息��; 根據(jù)所述長連接通道信息向?qū)?yīng)的應(yīng)用APP發(fā)送所述解析結(jié)果�����,以使所述APP向所述用戶顯示所述解析結(jié)果和待確認信息���; 接收所述APP返回的用戶確認信息,當`所述用戶確認信息為同意信息時����,根據(jù)所述解析結(jié)果生成授權(quán)碼。
3.根據(jù)權(quán)利要求2所述的方法���,其特征在于�,在所述根據(jù)所述賬號信息和預(yù)存的賬號信息與長連接通道信息的對應(yīng)關(guān)系獲得所述長連接通道信息之前��,還包括: 接收APP發(fā)送的長連接通道的建立請求����,將用戶提供的賬號信息添加至所述APP中;接收所述APP發(fā)送的賬號認證請求�����,根據(jù)所述賬號認證請求中攜帶的賬號信息保存所述賬號信息與長連接通道信息的對應(yīng)關(guān)系�����。
4.根據(jù)權(quán)利要求2所述的方法��,其特征在于��,所述根據(jù)所述解析結(jié)果中的賬戶信息獲得對應(yīng)的賬號信息包括: 根據(jù)所述第三方應(yīng)用信息確定所述第三方應(yīng)用有效后���,根據(jù)所述賬戶信息獲得對應(yīng)的賬號信息����。
5.根據(jù)權(quán)利要求2所述的方法,其特征在于��,在所述接收所述APP返回的用戶確認信息之后��,還包括: 當所述用戶確認信息為拒絕信息時��,向所述第三方應(yīng)用的服務(wù)器返回錯誤信息���,以使所述第三方應(yīng)用的服務(wù)器向所述第三方應(yīng)用的客戶端返回所述錯誤信息�����。
6.一種認證的授權(quán)裝置����,其特征在于�,所述裝置包括:接收模塊,用于接收第三方應(yīng)用的服務(wù)器發(fā)送的認證請求����,所述認證請求中攜帶用戶在第三方應(yīng)用提供的登錄界面上輸入的賬戶信息���、第三方應(yīng)用信息和欲獲取的權(quán)限信息;處理模塊�,用于對所述認證請求進行解析���,獲得解析結(jié)果�,根據(jù)所述解析結(jié)果和預(yù)存的賬號信息與長連接通道信息的對應(yīng)關(guān)系與對應(yīng)的應(yīng)用APP進行交互��,生成授權(quán)碼���,并向所述第三方應(yīng)用的服務(wù)器發(fā)送所述授權(quán)碼��;以及 授權(quán)模塊�,用于接收所述第三方應(yīng)用的服務(wù)器發(fā)送的包含所述授權(quán)碼的信息獲取請求�,根據(jù)所述信息獲取請求向所述第三方應(yīng)用的服務(wù)器返回對應(yīng)的用戶信息,以使所述第三方應(yīng)用的服務(wù)器根據(jù)所述對應(yīng)的用戶信息完成認證過程�。
7.根據(jù)權(quán)利要求6所述的裝置,其特征在于�,所述處理模塊,具體用于: 根據(jù)所述解析結(jié)果中的賬戶信息獲得對應(yīng)的賬號信息�,根據(jù)所述賬號信息和預(yù)存的賬號信息與長連接通道信息的對應(yīng)關(guān)系獲得所述長連接通道信息; 根據(jù)所述長連接通道信息向?qū)?yīng)的應(yīng)用APP發(fā)送所述解析結(jié)果����,以使所述APP向所述用戶顯示所述解析結(jié)果和待確認信息����; 接收所述APP返回的用戶確認信息����,當所述用戶確認信息為同意信息時,根據(jù)所述解析結(jié)果生成授權(quán)碼�����。
8.根據(jù)權(quán)利要求7所述的裝置�,其特征在于,還包括: 添加模塊���,用于在所述處理模塊根據(jù)所述賬號信息和預(yù)存的賬號信息與長連接通道信息的對應(yīng)關(guān)系獲得所述長連接通道信息之前���,接收APP發(fā)送的長連接通道的建立請求,將用戶提供的賬號信息添加至所述APP中�����; 保存模塊���,用于接收所述APP發(fā)送的賬號認證請求�,根據(jù)所述賬號認證請求中攜帶的賬號信息保存所述賬號信息與長連接通道信息的對應(yīng)關(guān)系。
9.根據(jù)權(quán)利要求8所述的裝置�,其特征在于,所述處理模塊��,具體用于: 根據(jù)所述第三方應(yīng)用信息確定所述第三方應(yīng)用有效后���,根據(jù)所述賬戶信息獲得對應(yīng)的賬號信息。
10.根據(jù)權(quán)利要求6所述的裝置�,其特征在于,所述處理模塊��,還用于:在所述接收所述APP返回的用戶確認信息之后��,當所述用戶確認信息為拒絕信息時�,向所述第三方應(yīng)用的服務(wù)器返回錯誤信息,以使所述第三方應(yīng)用的服務(wù)器向所述第三方應(yīng)用的客戶端返回所述錯誤信息�����。`
11.一種認證的授權(quán)系統(tǒng)�,其特征在于,所述系統(tǒng)包括第三方應(yīng)用的客戶端����、第三方應(yīng)用的服務(wù)器����、運行在移動終端上的應(yīng)用APP和平臺方服務(wù)器��,其中: 所述第三方應(yīng)用的客戶端����,用于接收用戶在第三方應(yīng)用提供的登錄界面上輸入的賬戶信息,并向所述第三方應(yīng)用的服務(wù)器發(fā)送所述賬戶信息��; 所述第三方應(yīng)用的服務(wù)器��,用于向所述平臺方服務(wù)器發(fā)送認證請求���,所述認證請求中攜帶所述賬戶信息��、第三方應(yīng)用信息和欲獲取的權(quán)限信息���;接收所述平臺方服務(wù)器發(fā)送的授權(quán)碼;向所述平臺方服務(wù)器發(fā)送包含所述授權(quán)碼的信息獲取請求�����,并接收所述平臺方服務(wù)器返回的對應(yīng)的用戶信息,根據(jù)所述對應(yīng)的用戶信息完成認證過程�; 所述APP,用于與所述平臺方服務(wù)器進行交互����; 所述平臺方服務(wù)器包括如權(quán)利要求6-10任一權(quán)利要求所述的認證的授權(quán)裝置。
12.根據(jù)權(quán)利要求11所述的系統(tǒng)���,其特征在于�����,所述APP,具體用于:接收所述平臺方服務(wù)器發(fā)送的所述解析結(jié)果���,并向所述用戶顯示所述解析結(jié)果和待確認信息����,并向所述平臺方服務(wù)器發(fā)送用戶確認信息���。
13.根據(jù)權(quán)利要求12所述的系統(tǒng)�����,其特征在于��,所述APP����,還用于:在接收所述平臺方服務(wù)器發(fā)送的所述解析結(jié)果之前,向所述平臺方服務(wù)器發(fā)送長連接通道的建立請求�����,添加所述平臺方服務(wù)器發(fā)送的所述賬號信息����,并向所述平臺方服務(wù)器發(fā)送攜帶所述賬號信息的賬號認證請求。
14.根據(jù)權(quán)利要求11所述的系統(tǒng)����,其特征在于,所述第三方應(yīng)用的服務(wù)器�,還用于:接收所述平臺方服務(wù)器發(fā)送的錯誤信息,并向所述客戶端返回所述錯誤信息���。
【文檔編號】H04L29/06GK103888451SQ201410086413
【公開日】2014年6月25日 申請日期:2014年3月10日 優(yōu)先權(quán)日:2014年3月10日
【發(fā)明者】朱建庭, 鄭偉德 申請人:百度在線網(wǎng)絡(luò)技術(shù)(北京)有限公司