专利名称:服务开放方法及系统、服务开放服务器的制作方法
技术领域:
本发明实施例涉及网络技术领域,尤其涉及一种服务开放方法及系统、服务开放服务器。
背景技术:
随着电信及互联网的蓬勃发展,信息资源的极大丰富,各种业务的开放性成为研究热点,各个互联网厂商都将有价值的业务资源开放出来,电信运营商也通过多种方式将电信业务开放出去,从而繁荣网络生态链达到共赢的目的。当然,应用编程接口 (Application Programming hterface,简称API)并不能将所有的业务都非常方便的开放给第三方应用,并且现有环境下很多业务资源需要客户端侧的最终用户对资源进行授权或者对使用者进行身份验证再开放出去才合理,例如涉及用户私有信息的开放,API需要对运营商开放的业务直接在终端侧进行计费,实现对涉及用户私有信息进行验证与授权。现有技术中,电信运营商通过综合业务接入网关antegrated ServiceAccess Gateway,简称ISAG)将电信业务(例如短信、WAP PUSH、彩信等)开放给第三方应用, ISAG应用提供符合国际标准的Parlay X2. 0接口,并对该接口作了适当增强,提供了更为丰富的业务资源;ISAG屏蔽了底层网络的复杂性,实现了对移动数据、移动语音、无线市话 (PHS)等业务的高度抽象,封装成开放、统一、标准应用开发接口提供给内容提供商/服务提供商(Content Provider/Service Provider,简称CP/SP),支持电信自营增值业务、第三方CP/SP增值业务及企业应用的接入;为CP/SP提供统一的增值应用集成开发和测试环境;协同结合综合业务管理平台integrated ServicesManagement Platform,简称ISMP) 完成业务应用过程中认证、鉴权、计费和管理等功能。上述基于ISAG应用虽然能够解决业务开发者(即能力API使用者)与运营商之间的鉴权问题,但并不能够解决最终用户对被请求的服务进行鉴权的问题。
发明内容
本发明实施例的目的在于提供一种服务开放方法及系统、服务开放服务器,最大程度地保证最终用户对需要授权的服务的控制处理能力,确保最终用户的利益。本发明实施例提供一种服务开放方法,包括接收来自第三方应用的服务请求,所述服务请求携带有被请求的服务的类型信息和被请求的服务的参数信息;根据所述服务的类型信息查询业务目录,获取所述被请求的服务的访问地址与鉴权类别信息;当根据所述鉴权类别信息确定需要最终用户授权才能调用所述服务时,则根据所述服务的类型信息和所述服务的参数信息获取所述最终用户的授权通知消息;根据所述访问地址将所述服务请求转发给能力服务器,并将所述能力服务器返回的服务响应消息转发给所述第三方应用。
本发明实施例提供一种服务开放服务器,包括接收模块,用于接收来自第三方应用的服务请求,所述服务请求携带有被请求的服务的类型信息和被请求的服务的参数信息;第一获取模块,用于根据所述服务的类型信息查询业务目录,获取所述服务的访问地址与鉴权类别信息;第二获取模块,用于当根据所述鉴权类别信息确定需要最终用户授权才能调用所述服务时,则根据所述服务的类型信息和所述服务的参数信息获取所述最终用户的授权通知消息;转发模块,用于根据所述访问地址将所述服务请求转发给能力服务器,并将所述能力服务器返回的服务响应消息转发给所述第三方应用。本发明实施例提供一种服务开放系统,包括第一服务器、设置有第三方应用的第二服务器,其中所述第一服务器为上述技术方案所述的服务开放服务器;所述第一服务器接收来自设置在所述第二服务器上的第三方应用的服务请求,所述服务请求携带有被请求的服务的类型信息和被请求的服务的参数信息;所述第一服务器根据所述服务器的类型信息查询业务目录,获取到所述服务的访问地址与鉴权类别信息; 根据所述鉴权类别信息确定需要最终用户授权才能调用所述服务时,则所述第一服务器根据所述服务的类型信息和所述服务的参数信息获取所述最终用户的授权通知消息;所述第一服务器根据所述访问地址将所述服务请求转发给能力服务器,并将所述能力服务器返回的服务响应消息转发给所述第三方应用。本发明实施例提供的服务开放方法及系统、服务开放方法服务器,若根据鉴权类别信息确定需要最终用户授权才能调用被请求的服务,则根据服务的类型信息和服务的参数信息获取最终用户的授权通知消息,从而实现了最大程度保证最终用户对授权服务的控制力度,并且有效防止了不可信的第三方应用侵犯最终用户的利益,保证了最终用户的利
■、Λ
frff. ο
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1为本发明实施例所适用系统的架构示意图;图2为本发明服务开放方法一个实施例的流程示意图;图3为本发明服务开放方法又一个实施例的流程示意图;图4为本发明实施例所适用的一个信令流程图;图5为本发明实施例所适用的又一个信令流程图;图6为本发明服务开放服务器一个实施例的结构示意图;图7为本发明服务开放服务器又一个实施例的结构示意图;图8为本发明服务开放系统实施例的结构示意图。
具体实施例方式下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。由于在业务开放的场景中,许多业务资源与客户端相对应的最终用户密切相关, 例如用户的个人信息、好友列表、希望直接对客户端相对应的最终用户进行计费的业务等,上述业务资源的开放均需要对与客户端相对应的最终用户进行鉴权及授权。图1为本发明实施例所适用系统的架构示意图,如图1所示,该系统架构中的功能单元主要包括业务目录单元11、能力开放管控单元12、标识身份管理(Identity Management,简称IDM)单元13 ;其中,业务目录单元11用于实现服务的发布与发现、存取服务的描述信息及访问地址,所述服务的描述信息包括类型信息和参数信息;能力开放管控单元12用于聚集封装各种已经注册的服务,对外提供统一的开放接口,并为服务请求者与被请求服务之间提供合适的路由;标识身份管理单元13用于完成用户的鉴权及授权,包含提供用户登陆鉴权的用户界面地址(例如URL);进一步地,业务目录单元11、能力开放管控单元12和标识身份管理单元13的功能在实际应用中可以具体由服务开放服务器来实现。此外,在图1所示实施例中,还包括第三方应用14、能力服务器15、客户端 (Client) 16 ;其中,第三方应用14用于订购本发明实施例提供的服务,为使用客户端16的最终用户提供服务,第三方应用14具体可以为服务提供商提供的应用;能力服务器15用于表示在本发明实施例所述的系统环境中注册的能力服务器,能力服务器15具体可以为服务提供商的位置服务器;最终用户通过客户端16使用第三方应用14。图2为本发明服务开放方法一个实施例的流程示意图,如图2所示,本实施例包括如下步骤步骤201、接收来自第三方应用的服务请求,其中,服务请求携带有被请求的服务的类型信息和该服务的参数信息;步骤202、根据该服务的类型信息查询业务目录,获取该服务的访问地址与鉴权类别信息;步骤203、根据鉴权类别信息确定需要最终用户授权才能请求该服务时,则根据该服务的类型信息和该服务的参数信息获取最终用户的授权通知消息;步骤204、根据该访问地址将该服务请求转发给能力服务器,并将能力服务器返回的服务响应消息转发给该第三方应用。本发明实施例提供的服务开放方法,当根据鉴权类别信息确定需要最终用户授权才能调用被请求的服务时,则根据被请求的服务的类型信息和被请求的服务的参数信息获取最终用户的授权通知消息,从而实现了最大程度保证最终用户对授权服务的控制力度, 并且有效防止了不可信的第三方应用侵犯最终用户的利益,保证了最终用户的利益。图3为本发明服务开放方法又一个实施例的流程示意图,本实施例包括如下步骤步骤301、接收来自第三方应用的服务请求,其中,服务请求携带有被请求的服务的类型信息和被请求的服务的参数信息;其中,第三方应用具体可以设置在服务器上,能够订购服务提供商(Service Provider,简称SP)提供的服务;该服务的类型信息具体可以为通过普通字符串表示的天气、短信和/或股票信息查询等服务;该服务的参数信息中还可以包括有最终用户的身份标识(ID),通过该身份标识可以使得与本发明实施例相关的服务器设备识别出最终用户的身份信息。步骤302、根据该服务的类型信息查询业务目录单元,获取该服务的访问地址与鉴权类别信息;其中,鉴权类别信息具体可以包括不需要通过最终用户授权即可从SP调用服务、需要通过最终用户授权才能从SP调用服务、以及需要SP授权才能调用的服务,当然可以针对不同的服务根据最终用户认定的安全级别设置不同的鉴权类别。步骤303、当根据鉴权类别信息确定需要最终用户授权才能调用该服务时,则根据参数信息生成与该参数信息相对应的参数标识(ID);其中,由于参数信息包括了访问服务的具体参数,例如上传一个图片,则参数信息包括了该图片的图片内容;根据参数信息生成与该参数信息相对应的参数标识可以参考现有技术的实现方式,该参数标识具体可以为一个简单的字符串;并且由于参数信息的信息量比参数标识的信息量大,因此在服务器设备传输的信息的过程中,使用参数标识可以降低网络传输信息量的负荷。步骤304、将携带有该类型信息和该参数标识的鉴权地址通过第三方应用发送给客户端;其中,该鉴权地址具体可以为用于鉴权的统一资源定位符(Uniform/Universal Resource Locator,简称URL),由于该URL由该类型信息和该参数标识生成的,因此该URL 中携带有该类型信息、参数标识(ID),此外,该URL中还可以携带摘要(TOKEN)信息,其中摘要(TOKEN)信息用于对URL中除摘要(TOKEN)部分的其它信息进行摘要加密,防止第三方应用在传递用于鉴权的URL的过程中对URL进行篡改,其中该其他信息可以为鉴权地址、参数标识、业务类型中的至少一个。步骤305、客户端使用浏览器通过该鉴权地址访问标识身份管理单元,标识身份管理单元确定该鉴权地址是否被修改;若是,表示该鉴权地址已经被修改,终止调用流程,若否,表示所述鉴权地址未被修改,执行步骤306。步骤306、获取该最终用户通过鉴权地址对应的网页输入的用户密码信息;步骤307、若验证该密码信息成功,则将被请求的服务的描述信息及参数信息发送给客户端;其中,需要获取描述信息以及服务请求中携带的参数信息,可以通过如下过程获取到待请求的服务的描述信息,例如根据业务类型查询业务目录获取描述信息;根据参数标识获取服务请求中携带的参数信息;然后将描述信息及参数信息发送给客户端。步骤308、身份标识管理单元获取该最终用户根据描述信息及参数信息发送的授权通知消息,并将授权通知消息发送给能力开放管控单元;步骤309、能力开放管控单元根据访问地址将该服务请求转发给能力服务器,并将能力服务器返回的服务响应消息转发给该第三方应用。
本发明实施例提供的服务开放方法,若根据鉴权类别信息确定服务请求相对应的服务需要客户端侧的最终用户授权,则根据服务参数信息获取客户端的授权通知消息,从而实现了最大程度保证客户端对授权服务的控制力度,并且有效防止了不可信的第三方应用侵犯最终用户的利益,保证了最终用户的利益。进一步地,在上述图2和图3所示实施例的基础上,若来自第三方应用的服务请求中携带有回调地址,则将能力服务器返回的服务响应消息转发给第三方应用具体可以为将能力服务器返回的服务响应消息转发给与回调地址相对应的第三方应用;具体地,若回调地址表示的是初始发送服务请求的第三方应用,则将该服务响应消息发送给初始发送服务请求的第三方应用;若回调地址表示的并非是初始发送服务请求的第三方应用,则将该服务响应消息发送给其他的第三方应用;其中,回调地址具体可以为第三方应用所在的服务器的因特网协议(Internet Protocol,简称IP)地址以及IP地址对应的端口号,或者,全解析域名以及其对应的端口,但也不限于上述列举的情形,只要能够将能力服务器返回的服务响应消息根据回调地址转发给与回调地址相对应第三方应用即可。图4为本发明实施例所适用的一个信令流程图,本实施例适用于第三方应用设置在服务器上,并且需要设置在服务器上的第三方应用提供回调地址的场景;此外,本发明实施例中所述的业务目录单元、能力开放管控单元和标识身份管理单元可以分别设置在不同的服务器上,当然也可以设置在同一个服务器上,本发明实施例对上述三个单元的设置并无限定,只要能够实现相应的功能即可。如图4所示,本实施例包括如下步骤步骤401、最终用户通过客户端向第三方应用发送服务请求;其中,该第三方应用具体可以设置在服务器上,能够订购服务提供商(Service Provider,简称SP)提供的服务。步骤402、第三方应用向能力开放管控单元发送服务请求,其中,服务请求中携带有被请求的服务的类型信息、该服务的参数信息及回调地址;其中,该服务的类型信息具体可以为通过普通字符串表示的天气、短信、股票信息查询等服务;该服务的参数信息中还可以包括有最终用户的身份标识(ID);回调地址具体可以为第三方应用所在的服务器的因特网协议(Internet Protocol,简称IP)地址以及IP地址对应的端口号,或者,全解析域名以及其对应的端口,但也不限于上述列举的情形,只要能够将能力服务器返回的服务响应消息根据回调地址转发给与回调地址相对应第三方应用即可。 步骤403、能力开放管控单元根据类型信息向业务目录功能单元发送查询请求;其中,该查询请求具体可以为超文本传输协议(HyperText Transferfrotocol,简称HTTP)查询请求。步骤404、业务目录功能单元根据该查询请求查询与该类型信息相对应的访问地址、以及鉴权类别信息,并向能力开放管控单元返回该服务的访问地址及鉴权类别信息;其中,鉴权类别信息具体可以包括不需要通过最终用户授权即可从SP调用服务、需要通过最终用户授权才能从SP调用服务、以及需要服务提供商授权才能从SP调用服务;可以对不同的服务根据最终用户认定的安全级别设置不同的鉴权类别。步骤405、能力开放管控单元根据业务目录功能单元返回的鉴权类别信息判断该服务请求是否需要客户端侧的最终用户授权;
步骤406、若确定该服务请求需要最终用户的授权,则能力开放管控单元保存参数信息,并生成与参数信息相对应的参数标识(ID),将由该类别信息和该参数标识生成的鉴权地址返回给第三方应用;其中,根据参数信息生成与该参数信息相对应的参数标识可以参考现有技术的实现方式,该参数标识具体可以为一个简单的字符串;该鉴权地址具体可以为用于鉴权的 URL,由于该URL由该类型信息和该参数标识生成的,因此该URL中同时携带类型信息、参数标识(ID),此外,该URL中还可以携带摘要(TOKEN)信息,其中摘要(TOKEN)信息用于对URL 中除摘要(TOKEN)部分的其它信息(例如可以为鉴权地址、参数标识、业务类型中的至少一个)进行摘要加密,防止第三方应用在传递用于鉴权的URL的过程中被篡改;具体可以采用哈希(hash)算法对上述信息进行摘要加密。步骤407、第三方应用将用于鉴权的URL传递给客户端;步骤408、最终用户通过客户端的该URL访问标识身份管理单元;步骤409、标识身份管理单元根据该URL中的摘要(TOKEN)信息确定该URL中途未被修改后,向业务目录单元查询与该类型信息相对应的描述信息;步骤410、业务目录单元向标识身份管理单元返回该描述信息;步骤411、标识身份管理单元向能力开放管控单元查询与参数标识(ID)相对应的业务参数值(param value);步骤412、能力开放管控单元向标识身份管理单元返回该业务参数值;步骤413、标识身份管理单元将用户鉴权页面返回客户端,使最终用户通过客户端的用户鉴权页面登录;步骤414、标识身份管理单元通过客户端获取到用户输入的密码信息后,标识身份管理单元向客户端展示服务的描述信息及服务参数值,并向客户端发送是否愿意授权本次服务的请求;步骤415、若客户端接收到最终用户的同意授权的授权通知消息,则客户端将该同意授权的授权通知消息发送给标识身份管理单元,标识身份管理单元向客户端返回鉴权成功的响应页面;步骤416、标识身份管理单元向能力开放管控单元发送用户鉴权成功的消息;步骤417、能力开放管控单元向标识身份管理单元返回响应消息;通过上述步骤401 步骤417的流程,最终用户实现对待请求的服务进行授权的过程。在最终用户经过授权之后,可以根据该服务请求通过下述步骤418 步骤421的流程实现访问能力提供商提供的服务,或者,当第三方应用再次发送服务请求时,也同样可以通过下述步骤418 步骤421的流程实现访问能力提供商提供的服务。步骤418、能力开放管控单元根据服务的访问地址请求能力提供商所在的能力服务器提供的与参数信息相对应的服务;步骤419、能力开放管控单元接收能力服务器返回的服务响应消息;步骤420、能力开放管控单元根据服务请求中携带的回调地址将该服务响应消息发送给回调地址相对应的服务器;步骤421、能力开放管控单元接收该回调地址相对应的服务器的服务响应消息。例如服务请求需要请求的服务为A地区的“天气预报(weather) ”,则该服务响应消息可以为本次服务请求相对应的服务,即A地区的天气预报的具体内容,例如前三天的天气情况。该服务相对应的具体内容可以由SP确定。本发明实施例提供的服务开放方法,若根据鉴权类别信息确定需要最终用户授权才能调用被请求的服务,则根据服务的类型信息和服务的参数信息获取最终用户的授权通知消息,从而实现了最大程度保证最终用户对授权服务的控制力度,并且有效防止了不可信的第三方应用侵犯最终用户的利益,保证了最终用户的利益;同时丰富了服务能力的开放范围,为第三方应用提供更为丰富的服务能力,从而繁荣整个生态链。图5为本发明实施例所适用的又一个信令流程图,本实施例不仅适用于第三方应用设置在服务器上的情形,还适用于第三方应用设置在终端(终端具体可以为智能手机、 普通手机、个人计算机或笔记本电脑等)上的情形,并且还可以适用于不方便提供回调地址的场景;本实施例包括如下步骤步骤501、最终用户通过第三方应用向服务器发送服务请求;其中,该服务的参数信息中包括有最终用户的身份标识(ID),通过该身份标识可以使得与本发明实施例相关的服务器设备识别出最终用户的身份信息。步骤502、第三方应用向能力开放管控单元发送服务请求,其中,该服务请求携带有待请求的服务的类型信息、待请求的服务的参数信息;其中,该服务的类型信息具体可以为通过普通字符串表示的天气、短信或股票信息查询等服务;该服务的参数信息中还可以包括有最终用户的身份标识(ID)。步骤503、能力开放管控单元根据类型信息向业务目录功能单元发送查询请求;其中,该查询请求具体可以为超文本传输协议(HyperText Transferfrotocol,简称HTTP)查询请求。步骤504、业务目录功能单元根据该查询请求查询与该类型信息相对应的访问地址及鉴权类别信息,并向能力开放管控单元返回该服务的访问地址及鉴权类别信息;其中,鉴权类别信息具体可以包括不需要通过最终用户授权即可从SP调用服务、需要通过最终用户授权才能从SP调用服务、以及需要服务提供商授权才能从SP调用服务;可以对不同的服务根据最终用户认定的安全级别设置不同的鉴权类别。步骤505、能力开放管控单元根据业务目录功能单元返回的鉴权类别信息判断该服务请求是否需要使用终端的最终用户授权;步骤506、若确定该服务请求需要最终用户的授权,则能力开放管控单元保存业务参数信息,并生成与业务参数信息相对应的参数标识(ID),将由该类别信息和该参数标识生成的鉴权地址返回给第三方应用;其中,根据参数信息生成与该参数信息相对应的参数标识可以参考现有技术的实现方式,该参数标识具体可以为一个简单的字符串;该鉴权地址具体可以为用于鉴权的 URL,由于该URL由该类型信息和该参数标识生成的,因此该URL中同时携带类型信息、参数标识(ID)、此外,该URL中还可以携带摘要(TOKEN)信息,其中摘要(TOKEN)信息用于对URL 中除摘要(TOKEN)部分的其它信息(例如可以为鉴权地址、参数标识、业务类型中的至少一个)进行摘要加密,防止第三方应用在传递用于鉴权的URL的过程中被篡改;具体可以采用哈希(hash)算法对上述信息进行摘要加密。步骤507、第三方应用将用于鉴权的URL传递给终端;
步骤508、最终用户终端的该URL访问标识身份管理单元;步骤509、标识身份管理单元根据该URL中的摘要(TOKEN)信息确定该URL中途未被修改后,向业务目录单元查询与该业务类型相对应的描述信息;步骤510、业务目录单元向标识身份管理单元返回该描述信息;步骤511、标识身份管理单元向能力开放管控单元查询与业务参数标识(ID)相对应的业务参数值(param value);步骤512、能力开放管控单元向标识身份管理单元返回业务参数值;步骤513、标识身份管理单元将用户鉴权页面返回给终端,使最终用户通过终端上的用于鉴权页面登录;步骤514、终端获取到用户输入的用户密码后,标识身份管理单元向终端会服务的服务描述及服务参数值,并向终端发送是否愿意授权本次服务的请求;步骤515、若客户端接收到最终用户的同意授权的授权通知消息,则客户端将该授权通知消息发送给标识身份管理单元,标识身份管理单元向客户端返回鉴权成功的响应页面;其中,该响应页面还包括用于已被授权且能够被调用的服务的访问令牌(Access Token)0步骤516、标识身份管理单元向能力开放管控单元发送用户鉴权成功的消息及对应的访问令牌(Access Token);步骤517、能力开放管控单元向标识身份管理单元返回响应消息。通过上述步骤501 步骤517的流程,最终用户实现对所请求的服务进行授权的过程。在最终用户经过授权之后,可以根据该服务请求通过下述步骤418 步骤421的流程实现访问能力提供商提供的服务,或者,当第三方应用再次发送服务请求时,也同样可以通过下述步骤518 步骤521的流程实现访问能力提供商提供的服务。步骤518、最终用户通过设置在终端上的第三方应用向能力开放功能单元发起服务请求,其中,该服务请求中携带访问令牌(Access Token)步骤519、若能力开放功能单元确认该访问令牌(Access Token)为上述步骤515 中的访问令牌后,向注册的能力提供商所在的能力服务器发起服务请求;步骤520、能力开放管控单元接收能力服务器返回的服务响应消息;步骤521、能力开放管控单元将服务响应消息发送给第三方应用所在的终端。例如服务请求需要请求的服务为A地区的“天气预报(weather) ”,则该服务响应消息可以为本次服务请求相对应的服务,即A地区的天气预报的具体内容,例如前三天的天气情况。该服务相对应的具体内容可以由SP确定。本发明实施例提供的服务开放方法,若根据鉴权类别信息确定服务请求相对应的服务需要客户端侧的最终用户授权,则根据服务参数信息获取客户端的授权通知消息,从而实现了最大程度保证客户端对授权服务的控制力,并且有效防止了不可信的第三方应用侵犯最终用户的利益,保证了最终用户的利益,同时丰富了服务能力的开放范围,为第三方应用提供更为丰富的服务能力,从而繁荣整个生态链。图6为本发明服务开放服务器一个实施例的结构示意图,如图6所示,本实施例包括接收模块61、第一获取模块62、第二获取模块63、转发模块64 ;
其中,接收模块61接收来自第三方应用的服务请求,所述服务请求携带有被请求的服务的类型信息和被请求的服务的参数信息;第一获取模块62根据所述服务的类型信息查询业务目录,获取到所述服务的访问地址与鉴权类别信息;当根据所述鉴权类别信息确定需要最终用户授权才能请求所述服务时,则第二获取模块63根据所述服务的类型信息和所述服务的参数信息获取所述最终用户的授权通知消息;转发模块64根据所述访问地址将所述服务请求转发给能力服务器,并将所述能力服务器返回的服务响应消息转发给所述第三方应用。本发明实施例提供的服务开放服务器,当根据鉴权类别信息确定需要最终用户授权才能调用被请求的服务时,则第二获取模块63根据被请求的服务的类型信息和被请求的服务的参数信息获取最终用户的授权通知消息,从而实现了最大程度保证客户端对授权服务的控制力度,并且有效防止了不可信的第三方应用侵犯最终用户的利益,保证了最终用户的利益。图7为本发明服务开放服务器又一个实施例的结构示意图,如图7所示,本实施例包括接收模块71、第一获取模块72、第二获取模块73、转发模块74 ;其中,接收模块71接收来自第三方应用的服务请求,所述服务请求携带有被请求的服务的类型信息和被请求的服务的参数信息;第一获取模块72根据所述服务的类型信息查询业务目录,获取到所述服务的访问地址与鉴权类别信息;当根据所述鉴权类别信息确定需要最终用户授权才能调用所述服务时,则第二获取模块73根据所述服务的类型信息和所述服务的参数信息获取所述最终用户的授权通知消息;转发模块74根据所述访问地址将所述服务请求转发给能力服务器,并将所述能力服务器返回的服务响应消息转发给所述第三方应用。进一步地,第二获取模块73还可以包括标识生成单元731、第一发送单元732、获取单元733 ;其中,标识生成单元731根据所述参数信息生成与所述参数信息相对应的参数标识;第一发送单元732将由携带有所述类型信息和所述参数标识的鉴权地址通过所述第三方应用发送给客户端;获取单元733获取所述最终用户通过所述鉴权地址确认的授权通知消息。进一步地,获取单元733还可以包括确定子单元7331、第一获取子单元7332、发送子单元7333、第二获取子单元7334 ;其中,确定子单元7331确定所述鉴权地址是否被修改;若确定所述鉴权地址未被修改,则第一获取子单元7332获取所述最终用户通过所述鉴权地址发送的密码信息;若验证所述密码信息成功,则发送子单元7333将所述被请求的服务的描述信息及所述参数信息发送给所述客户端;第二获取子单元7334获取所述最终用户根据所述描述信息及所述参数信息发送的授权通知消息。进一步地,第二获取子单元7334还可以包括第一获取装置、第二获取装置、发送装置;其中,第一获取装置根据所述类型信息查询所述业务目录,获取所述描述信息;第二获取装置根据所述参数标识获取所述服务请求中携带的所述参数信息;发送装置将所述描述信息及所述参数信息发送给所述客户端。进一步地,若所述服务请求中携带有回调地址,转发模块74还可以包括第二发送单元,用于将所述能力服务器返回的服务响应消息转发给与所述回调地址相对应的第三方应用。
本发明实施例提供的服务开放服务器,当根据鉴权类别信息确定需要最终用户授权采用调用被请求的服务时,第二获取模块63根据被请求的服务的类型信息和被请求的服务的参数信息获取最终用户的授权通知消息,从而实现了最大程度保证客户端对授权服务的控制力度,并且有效防止了不可信的第三方应用侵犯最终用户的利益,保证了最终用户的利益。图8为本发明服务开放系统一个实施例的结构示意图,如图8所示,本实施例包括第一服务器81、设置有第三方应用的第二服务器82,其中,第一服务器81可以为上述图 6或者图7所示实施例中的服务开放服务器;第一服务器81接收来自设置在第二服务器82上的第三方应用的服务请求,该服务请求携带有被请求的服务的类型信息和被请求的服务的参数信息;第一服务器81根据所述服务器的类型信息查询业务目录,获取到所述服务的访问地址与鉴权类别信息;若根据所述鉴权类别信息确定需要最终用户授权才能请求所述服务时,则第一服务器81根据所述服务的类型信息和所述服务的参数信息获取所述最终用户的授权通知消息;第一服务器81根据所述访问地址将所述服务请求转发给能力服务器,并将所述能力服务器返回的服务响应消息转发给第二服务器82上的第三方应用。本发明实施例提供的服务开放系统,当根据鉴权类别信息确定需要最终用户授权才能调用被请求的服务时,第一服务器81根据被请求的服务的参数信息和被请求的服务的参数信息获取最终用户的授权通知消息,从而实现了最大程度保证客户端对授权服务的控制力度,并且有效防止了不可信的第三方应用侵犯最终用户的利益,保证了最终用户的利益。通过上述本发明实施例的技术方案,保证并解决了需要最终用户授权的服务开放问题,而且本发明实施例将对授权服务资源的操作细节如业务参数信息也展示给最终用户,因而最大程度保证了最终用户对授权资源的控制力度,从技术层面防止了不可信第三方应用侵犯最终用户的利益,保证了用户的利益,同时丰富了服务能力的开放范围,为第三方应用提供更为丰富的服务能力,从而繁荣整个生态链。所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、 设备、模块和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括R0M、RAM、磁碟或者光盘等各种可以存储程序代码的介质。最后应说明的是以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
权利要求
1.一种服务开放方法,其特征在于,包括接收来自第三方应用的服务请求,所述服务请求携带有被请求的服务的类型信息和被请求的服务的参数信息;根据所述服务的类型信息查询业务目录,获取所述被请求的服务的访问地址与鉴权类别信息;当根据所述鉴权类别信息确定需要最终用户授权才能调用所述服务时,则 根据所述服务的类型信息和所述服务的参数信息获取所述最终用户的授权通知消息; 根据所述访问地址将所述服务请求转发给能力服务器,并将所述能力服务器返回的服务响应消息转发给所述第三方应用。
2.根据权利要求1所述的方法,其特征在于,所述根据所述服务的类型信息和所述服务的参数信息获取所述最终用户的授权通知消息包括根据所述参数信息生成与所述参数信息相对应的参数标识;将携带有所述类型信息和所述参数标识的鉴权地址通过所述第三方应用发送给客户端;获取所述最终用户通过所述鉴权地址确认的授权通知消息。
3.根据权利要求2所述的方法,其特征在于,所述获取所述最终用户通过所述鉴权地址确认的授权通知消息包括确定所述鉴权地址是否被修改;若确定所述鉴权地址未被修改,则获取所述最终用户通过所述鉴权地址发送的密码信息;若验证所述密码信息成功,则将所述被请求的服务的描述信息及所述参数信息发送给所述客户端;获取所述最终用户根据所述描述信息及所述参数信息发送的授权通知消息。
4.根据权利要求3所述的方法,其特征在于,所述将所述被请求的服务的描述信息及所述参数信息发送给所述客户端包括根据所述类型信息查询所述业务目录,获取所述描述信息; 根据所述参数标识获取所述服务请求中携带的所述参数信息; 将所述描述信息及所述参数信息发送给所述客户端。
5.根据权利要求1 4任一所述的方法,其特征在于,所述服务请求中携带有回调地址,则所述将所述能力服务器返回的服务响应消息转发给所述第三方应用包括将所述能力服务器返回的服务响应消息转发给与所述回调地址相对应的第三方应用。
6.一种服务开放服务器,其特征在于,包括接收模块,用于接收来自第三方应用的服务请求,所述服务请求携带有被请求的服务的类型信息和被请求的服务的参数信息;第一获取模块,用于根据所述服务的类型信息查询业务目录,获取所述服务的访问地址与鉴权类别信息;第二获取模块,用于当根据所述鉴权类别信息确定需要最终用户授权才能调用所述服务时,则根据所述服务的类型信息和所述服务的参数信息获取所述最终用户的授权通知消息;转发模块,用于根据所述访问地址将所述服务请求转发给能力服务器,并将所述能力服务器返回的服务响应消息转发给所述第三方应用。
7.根据权利要求6所述的服务器,其特征在于,所述第二获取模块包括标识生成单元,用于根据所述参数信息生成与所述参数信息相对应的参数标识; 第一发送单元,用于将携带有所述类型信息和所述参数标识的鉴权地址通过所述第三方应用发送给客户端;获取单元,用于获取所述最终用户通过所述鉴权地址确认的授权通知消息。
8.根据权利要求7所述的服务器,其特征在于,所述获取单元包括 确定子单元,用于确定所述鉴权地址是否被修改;第一获取子单元,用于若确定所述鉴权地址未被修改,则获取所述最终用户通过所述鉴权地址发送的密码信息;发送子单元,用于若验证所述密码信息成功,则将所述被请求的服务的描述信息及所述参数信息发送给所述客户端;第二获取子单元,用于获取所述最终用户根据所述描述信息及所述参数信息发送的授权通知消息。
9.根据权利要求8所述的服务器,其特征在于,所述第二获取子单元包括 第一获取装置,用于根据所述类型信息查询所述业务目录,获取所述描述信息; 第二获取装置,用于根据所述参数标识获取所述服务请求中携带的所述参数信息; 发送装置,用于将所述描述信息及所述参数信息发送给所述客户端。
10.根据权利要求6 9任一所述的服务器,其特征在于,所述服务请求中携带有回调地址,所述转发模块还包括第二发送单元,用于将所述能力服务器返回的服务响应消息转发给与所述回调地址相对应的第三方应用。
11.一种服务开放系统,其特征在于,包括第一服务器、设置有第三方应用的第二服务器,所述第一服务器为权利要求6 10任一所述的服务开放服务器;所述第一服务器接收来自设置在所述第二服务器上的第三方应用的服务请求,所述服务请求携带有被请求的服务的类型信息和被请求的服务的参数信息;所述第一服务器根据所述服务器的类型信息查询业务目录,获取到所述服务的访问地址与鉴权类别信息;根据所述鉴权类别信息确定需要最终用户授权才能调用所述服务时,则所述第一服务器根据所述服务的类型信息和所述服务的参数信息获取所述最终用户的授权通知消息;所述第一服务器根据所述访问地址将所述服务请求转发给能力服务器,并将所述能力服务器返回的服务响应消息转发给所述第三方应用。
全文摘要
本发明实施例涉及一种服务开放方法及系统、服务开放服务器,其中方法包括接收来自第三方应用的服务请求,服务请求携带有被请求的服务的类型信息和被请求的服务的参数信息;根据服务的类型信息查询业务目录,获取被请求的服务的访问地址与鉴权类别信息;当根据鉴权类别信息确定需要最终用户授权才能调用服务时,则根据服务的类型信息和服务的参数信息获取最终用户的授权通知消息;根据访问地址将服务请求转发给能力服务器,并将能力服务器返回的服务响应消息转发给第三方应用。本发明实施例,实现了最大程度保证最终用户对授权服务的控制力度,并且有效防止了不可信的第三方应用侵犯最终用户的利益,保证了最终用户的利益。
文档编号H04L29/06GK102196012SQ201010136980
公开日2011年9月21日 申请日期2010年3月17日 优先权日2010年3月17日
发明者邹现军 申请人:华为技术有限公司