一种实现用户资源差异化开放的方法、平台、应用和系统的制作方法
【技术领域】
[0001]本发明属于互联网业务领域,尤其涉及一种实现用户资源差异化开放的方法、平台、应用和系统。
【背景技术】
[0002]OAuth (一种授权协议)及其类似的私有认证授权协议(例如新浪微博之前采用的xAuth)是一个开放标准,允许用户向第三方应用开放访问该用户在某一资源服务器上存储的私密的资源的权限,例如,照片、视频、联系人列表。
[0003]当前众多开放平台面向第三方应用提供用户资源的授权开放,并且采用2.0版的OAuth认证授权协议,0Auth2.0中有四个角色,分别为资源拥有者、资源服务器、第三方应用以及授权服务器。
[0004]其中,资源拥有者(一般是最终用户)、资源服务器、第三方应用(Web或者客户端应用)、授权服务器等是在OAuth中定义的逻辑实体,开放平台是拥有能力和资源并对外开放的平台,如果开放平台采用OAuth对外授权开放,那么开放平台内部就有资源服务器、授权服务器逻辑实体。也就是说开放平台包含了资源服务器及授权服务器。
[0005]图1所示为0Auth2.0的认证授权流程示意图,包括以下步骤:
[0006]在步骤110,第三方应用向资源拥有者发送授权请求,请求资源拥有者给予授权许可。
[0007]在步骤120,资源拥有者(用户资源拥有者即用户)根据实际情况,选择是否对第三方应用授权以及授权内容(授权内容指的是具体授权开放哪些资源),并给第三方应用发送一个授权许可(授权码,字符串表示)。
[0008]在步骤130,第三方应用发送资源拥有者的授权许可及自身应用认证信息(应用标识、应用密钥)给授权服务器。
[0009]在步骤140,授权服务器对授权许可及应用认证信息进行认证后,确认有效,给予访问令牌。由于OAuth通过令牌而不是用户名和密码来访问存放在特定服务提供者的数据,其中,每一个令牌授权一个第三方应用在特定的时段内访问特定的资源。因此,用户无需将用户名和密码提供给第三方应用。
[0010]在步骤150,第三方应用利用获得的访问令牌访问资源服务器,获取用户的资源服务。
[0011]在步骤160,资源服务器向第三方应用返回用户的资源服务值。如用户昵称、性别、联系人信息、云盘存储内容等用户资源的具体值。
[0012]在实际基于OAuth认证授权的开放平台中,对于不同应用提供差异化等级的用户资源服务的一种主要做法是基于应用签约时的开发者等级、应用用途、申请的用户资源权限等决定应用等级和获取的用户资源服务权限,这种差异化控制方法相对静态,只允许用户在授权时勾选对哪些资源可授权,并不支持在应用执行中用户参与决定获取用户资源的差异化等级从而获取用户资源的差异化服务返回值。
[0013]另外一种做法就是对于同一用户资源的差异化服务封装为不同的资源服务,这将要求资源服务器提供不同的开放API接口,如对于获取用户名这一用户资源,进一步分为获取用户真实名和用户虚拟名等不同接口,这将导致资源服务器的开放API的数量和开发量大幅增加,并且不利于开放接口的维护以及遵循抽象封装原则。
【发明内容】
[0014]本发明要解决的技术问题是对资源授权进行差异化控制的问题。
[0015]根据本发明一方面,提出一种实现用户资源差异化开放的开放平台,包括:
[0016]请求处理单元,用于接收第三方应用的授权请求,并向第三方应用返回授权页面;
[0017]认证单元,用于接收第三方应用根据授权页面选择希望获取授权的用户资源以及用户资源等级,判断用户是否已认证,如已认证,则向用户返回第三方应用提交的包含用户资源以及用户资源等级的授权页面;
[0018]资源授权单元,用于接收用户对第三方应用提交的用户资源以及用户资源等级进行选择和确认,并向第三方应用返回AC ;
[0019]令牌获取单元,用于接收第三方应用获取访问令牌的请求,该请求携带AC,并向第三方应用返回访问令牌以及经用户选择和确认的用户资源以及用户资源等级;
[0020]资源获取单元,用于接收第三方应用发送的获取请求,该获取请求携带访问令牌,并向第三方应用返回用户资源等级返回值。
[0021]进一步,第三方应用展示包含用户资源等级返回值的应用页面。
[0022]根据本发明一方面,提出一种实现用户资源差异化开放的第三方应用,包括:
[0023]授权请求单元,用于向开放平台发送授权请求,并接收开放平台返回的授权页面;
[0024]请求获取单元,用于根据授权页面选择希望获取授权的用户资源以及用户资源等级,并提交给开放平台;
[0025]令牌请求单元,用于接收开放平台返回的AC,以及携带AC请求获取访问令牌;
[0026]资源确认单元,用于接收开放平台返回的访问令牌以及经用户选择和确认的用户资源以及用户资源等级;
[0027]资源请求单元,用于携带访问令牌调用开放平台的用户资源开放API,获取用户资源等级返回值。
[0028]进一步,还包括:展示单元,用于展示包含用户资源等级返回值的应用页面。
[0029]根据本发明一方面,提出一种实现用户资源差异化开放的系统,包括上述任一所述开放平台以及上述任一所述第三方应用。
[0030]根据本发明一方面,提出一种实现用户资源差异化开放的方法,包括:
[0031]开放平台接收第三方应用的授权请求,并向第三方应用返回授权页面;
[0032]开放平台接收第三方应用根据授权页面选择希望获取授权的用户资源以及用户资源等级,判断用户是否已认证,如已认证,则向用户返回第三方应用提交的包含用户资源以及用户资源等级的授权页面;
[0033]开放平台接收用户对第三方应用提交的用户资源以及用户资源等级进行选择和确认,并向第三方应用返回AC ;
[0034]开放平台接收第三方应用获取访问令牌的请求,该请求携带AC,并向第三方应用返回访问令牌以及经用户选择和确认的用户资源以及用户资源等级;
[0035]开放平台接收第三方应用发送的获取请求,该获取请求携带访问令牌,并向第三方应用返回用户资源等级返回值。
[0036]进一步,第三方应用展示包含用户资源等级返回值的应用页面。
[0037]根据本发明一方面,提出一种实现用户资源差异化开放的方法,包括:
[0038]第三方应用向开放平台发送授权请求,并接收开放平台返回的授权页面;
[0039]第三方应用根据授权页面选择希望获取授权的用户资源以及用户资源等级,并提交给开放平台;
[0040]第三方应用接收开放平台返回的AC,以及携带AC请求获取访问令牌;
[0041]第三方应用接收开放平台返回的访问令牌以及经用户选择和确认的用户资源以及用户资源等级;
[0042]第三方应用携带访问令牌调用开放平台的用户资源开放API,获取用户资源等级返回值。
[0043]进一步,第三方应用还展示包含用户资源等级返回值的应用页面。
[0044]根据本发明一方面,提出一种用户资源差异化开放方法,包括:
[0045]第三方应用向开放平台发送授权请求;
[0046]开放平台向第三方应用返回授权页面;
[0047]第三方应用根据授权页面选择希望获取授权的用户资源以及用户资源等级,并提交给开放平台;
[0048]开放平台判断用户是否已认证,如已认证,则向用户返回第三方应用提交的包含用户资源以及用户资源等级的授权页面;
[0049]用户对第三方应用提交的用户资源以及用户资源等级进行选择和确认,并发送给开放平台;
[0050]开放平台向第三方应用返回AC ;
[0051]第三方应用携带AC调用开放平台的接口,请求获取访问令牌;
[0052]开放平台向第三方应用返回访问令牌以及经用户选择和确认的用户资源以及用户资源等级;
[0053]第三方应用携带访问令牌调用开放平台的用户资