用户授权方法、应用终端、开放平台和系统的制作方法

文档序号:7893134阅读:118来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
专利名称:用户授权方法、应用终端、开放平台和系统的制作方法
技术领域
本发明涉及互联网技术,尤其涉及一种用户授权方法、应用终端、开放平台和系统。
背景技术
随着网络、终端、安全和标准等领域诸多关键技术的不断突破,各种聚合服务不断出现,移动互联网呈现出突飞猛进的发展态势。开放、协作和共享是移动互联网的核心理念,也是促进移动互联网业务快速发展的基础。开放平台技术随之迅速发展起来,开放平台是指由网站提供的、面向第三方的开放式基础服务平台,以开放应用编程接口(OpenApplication ProgrammingInterface,简称 Open API)的形式开放基础服务。
第三方应用可以通过调用Open API的方式调用能力资源,在第三方应用调用OpenAPI的过程中,首先需要对第三方应用的合法性进行认证,认证通过后,若该第三方应用调用的能力资源涉及到用户隐私数据,则需要用户进行授权,用户授权后才允许该第三方应用调用Open API。现有技术中,用户进行授权时,通常只能选择将用户隐私数据全部授权或全部不授权,而且一旦授权则永久有效,用户只能通过取消授权才能终止已授权资源的有效期。上述用户授权方式未考虑到用户的需求和意愿,非常不灵活。

发明内容
本发明提供一种用户授权方法、应用终端、开放平台和系统,以提高用户授权的灵活性本发明第一个方面提供一种用户授权方法,包括对第三方应用成功进行应用认证后,若所述第三方应用所需调用的开放应用编程接口 Open API对应的能力资源涉及用户隐私数据,则根据接收到的所述第三方应用对应的应用终端发送的授权设置请求,生成授权页面,并将所述授权页面的地址发送给所述应用终端,其中,所述授权页面包括授权范围输入指示信息和授权期限输入指示信息;根据接收到的所述应用终端发送的授权范围信息和授权期限信息进行授权处理,生成用户授权码,建立所述用户授权码与所述授权范围信息和所述授权期限信息的对应关系,并将所述用户授权码和所述对应关系发送给所述应用终端;根据接收到的所述应用终端发送的Open API调用请求中携带的应用注册信息、应用令牌和所述用户授权码,对所述Open API调用请求进行处理。本发明另一个方面提供一种用户授权方法,包括第三方应用成功通过应用认证后,若所述第三方应用所需调用的开放应用编程接口 Open API对应的能力资源涉及用户隐私数据,向开放平台发送授权设置请求;接收所述开放平台发送的对应于所述授权设置请求的授权页面的地址,调用浏览器加载所述地址以显示所述授权页面,向所述开放平台发送用户输入的授权范围信息和授权期限信息,以使所述开放平台根据所述授权范围信息和所述授权期限信息进行授权处理,生成用户授权码,建立所述用户授权码与所述授权范围信息和所述授权期限信息的对应关系,其中,所述授权页面包括授权范围输入指示信息和授权期限输入指示信息;接收所述开放平台发送的所述用户授权码和所述对应关系;向所述开放平台发送携带有应用注册信息、应用令牌和所述用户授权码的OpenAPI调用请求,以使所述开放平台对所述Open API调用请求进行处理。本发明另一个方面提供一种开放平台,包括
授权页面生成模块,用于对第三方应用成功进行应用认证后,若所述第三方应用所需调用的开放应用编程接口 Open API对应的能力资源涉及用户隐私数据,则根据接收到的所述第三方应用对应的应用终端发送的授权设置请求,生成授权页面,并将所述授权页面的地址发送给所述应用终端,其中,所述授权页面包括授权范围输入指示信息和授权期限输入指示信息;授权模块,用于根据接收到的所述应用终端发送的授权范围信息和授权期限信息进行授权处理,生成用户授权码,建立所述用户授权码与所述授权范围信息和所述授权期限信息的对应关系,并将所述用户授权码和所述对应关系发送给所述应用终端;调用请求处理模块,用于根据接收到的所述应用终端发送的OpenAPI调用请求中携带的应用注册信息、应用令牌和所述用户授权码,对所述Open API调用请求进行处理。本发明另一个方面提供一种应用终端,包括授权设置请求模块,用于第三方应用成功通过应用认证后,若所述第三方应用所需调用的开放应用编程接口 Open API对应的能力资源涉及用户隐私数据,向开放平台发送授权设置请求;授权请求模块,用于接收所述开放平台发送的对应于所述授权设置请求的授权页面的地址,调用浏览器加载所述地址以显示所述授权页面,向所述开放平台发送用户输入的授权范围信息和授权期限信息,以使所述开放平台根据所述授权范围信息和所述授权期限信息进行授权处理,生成用户授权码,建立所述用户授权码与所述授权范围信息和所述授权期限信息的对应关系,其中,所述授权页面包括授权范围输入指示信息和授权期限输入指示信息;接收模块,用于接收所述开放平台发送的所述授权码和所述对应关系;调用请求模块,用于向所述开放平台发送携带有应用注册信息、应用令牌和所述用户授权码的Open API调用请求,以使所述开放平台对所述OpenAPI调用请求进行处理。本发明另一个方面提供一种开放系统,包括本发明提供的开放平台,以及本发明提供的应用终端。由上述技术方案可知,本发明提供的用户授权方法、应用终端、开放平台和系统,开放平台对第三方应用成功进行应用认证后,若第三方应用所需调用的开放应用编程接口Open API对应的能力资源涉及用户隐私数据,则根据接收到的第三方应用对应的应用终端发送的授权设置请求,生成授权页面,并将授权页面的地址发送给应用终端,根据接收到的应用终端发送的授权范围信息和授权期限信息进行授权处理,生成用户授权码,建立用户授权码与授权范围信息和授权期限信息的对应关系,并将用户授权码和对应关系发送给应用终端,根据接收到的应用终端发送的OpenAPI调用请求中携带的应用注册信息、应用令牌和用户授权码,对Open API调用请求进行处理。由于授权页面包括授权范围输入指示信息和授权期限输入指示信息,用户可以根据自己的意愿对能力资源的授权范围和授权期限进行修改,开放平台根据用户的选择的授权范围和授权期限进行授权处理,大大提高了用户授权的灵活性。


图I为本发明实施例提供的一 种用户授权方法流程图;图2为本发明实施例提供的另一种用户授权方法流程图;图3为本发明实施例提供的开放平台结构示意图;图4为本发明实施例提供的应用终端结构示意图。
具体实施例方式为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。图I为本发明实施例提供的一种用户授权方法流程图。如图I所示,本实施例提供的用户授权方法具体可应用于开放平台对第三方应用调用的由开放平台提供的开放应用编程接口 Open API对应的能力资源涉及用户隐私数据时,对用户隐私数据的授权过程。本实施例提供的用户授权方法具体可以通过开放平台来执行。用户可以通过应用终端使用第三方应用,应用终端具体可以为手机、个人计算机、笔记本电脑或平板电脑等终端设备。应用终端上可以设置有第三方应用的客户端,通过第三方应用的客户端可以访问该第三方应用的服务端,以实现相应的功能。该第三方应用在运行过程中需要通过Open API调用能力资源,Open API由开放平台向第三方应用提供。开发者在开发该第三方应用时,首先需要在开放平台上注册,开放平台为该第三方应用分配应用注册信息和密钥,例如应用身份标识号码(I dent i ty,简称ID) appKey和应用密钥appSecret等,以指示该第三方应用的合法性。用户通过应用终端访问该第三方应用,第三方应用需调用OPEN API时,开放平台首先对该第三方应用进行应用认证,该应用认证过程具体可以为应用终端将对应于该第三方应用的应用注册信息和密钥发送给开放平台,开放平台根据应用注册信息和密钥对该第三方应用进行应用认证,若认证通过,说明该第三方应用合法,并为该第三方应用分发应用令牌,开放平台将该应用令牌发送给应用终端。对第三方应用成功进行应用认证后,若第三方应用所需调用的开放应用编程接口Open API对应的能力资源涉及用户隐私数据,则涉及用户隐私数据的能力资源需要得到用户的授权才能被第三方应用所调用。对第三方应用调用的能力资源的用户授权过程具体可以采用本实施例提供的用户授权方法。本实施例提供的用户授权方法具体包括步骤S10、对第三方应用成功进行应用认证后,若第三方应用所需调用的开放应用编程接口 Open API对应的能力资源涉及用户隐私数据,则根据接收到的第三方应用对应的应用终端发送的授权设置请求,生成授权页面,并将授权页面的地址发送给应用终端,其中,授权页面包括授权范围输入指示信息和授权期限输入指示信息;
具体地,应用终端上设置的第三方应用向开放平台发送授权设置请求,当该第三方应用由服务端和客户端配合实现时,服务端也可以根据客户端的指示来发送该授权设置请求。开放平台根据该授权设置请求生成授权页面,并将该授权页面发送给应用终端,授权页面包括授权范围输入指示信息和授权期限输入指示信息,应用终端将该授权页面显示给用户,以供用户根据授权范围输入指示信息对授权范围进行设定,根据授权期限输入指示信息对授权有效期的时间期限进行设定。授权范围输入指示信息具体可以为供用户选择的多个授权范围,授权期限输入指示信息也可以为供用户选择的多个时间范围。对于可以选择的授权范围和授权有效期,开发者开发第三方应用时,预先与开放平台进行约定,生成预设范围信息。当开放平台接收到授权设置请求时,可以获取对应于该第三方应用的预设范围信息,并根据该预设范围信息生成授权页面,该授权页面上显示有对应于该预设范围信息的可被用户选择的授权范围和授权有效期,即授权范围输入指示信息和授权期限输入指示信息。应用终端在向开放平台发送授权设置请求时,也可以携带该预设范围信息。具体地,开放平台可以预先将该第三方应用需要调用的能力资源进行分级,将能力资源划分为基础能力资源和扩展能力资源。
基础能力资源是该第三方应用正常使用的前提,因此其授权范围不允许用户自行选择,授权范围通常是开放平台与第三方应用预先协商好的,用户只能选择授权或不授权。基础能力资源的授权有效期可分为系统级、应用级和用户级。系统级是指开放平台对于所有第三方应用均设置同样的授权有效期,应用级是指对于所有使用此第三方应用的用户的授权有效期相同,用户级是指用户可以根据自身情况自行规定授权有效期。一般而言,系统级授权有效期大于应用级的授权有效期,应用级的授权有效期又大于用户级的授权有效期。扩展能力资源是应用为了优化用户体验,需获得的用户资源,因此其授权范围可由用户灵活设置,授权范围包括多项时,可选择全部授权、部分授权或全不授权。用户对授权范围的控制并不影响第三方应用的正常使用。依据用户的授权情况,开放平台支持授权范围为系统级、应用级和用户级,授权有效期也是如此。上述授权范围和授权有效期的选择均通过授权页面展现给用户,而且,当用户选择对基础能力资源进行授权时,才允许用户对扩展能力资源的授权范围和授权有效期进行设定。比如,某个第三方应用的基本功能为定位用户的位置,为其推荐周围的打折、团购、娱乐等生活信息。用户还可把该第三方应用推荐给自己的信息用短信或彩信发送给自己的朋友,实现信息的共享,第三方应用规定发送短信或彩信的费用计在用户的手机号码上。此时,用户的位置信息是第三方应用必须获得的,如果没有位置信息,无法为用户推荐周围的生活信息,即无法实现此应用的基本功能。因此,获取用户的位置信息就是上面 所说的基础能力资源,命名为基础能力资源A。短信分享并扣费至用户手机号码上是应用的附加功能,用户可酌情选用。因此,短信分享并扣费至用户手机号码可以作为扩展能力资源,命名为扩展能力资源B。另外,开放平台也提供用户信息(性别、职业、年龄、学历、爱好等)的开放,对于该第三方应用,如果获得了用户信息资源,将能更精准地为用户推荐感兴趣的生活信息,因此用户信息也可以为扩展能力资源,命名为扩展能力资源C。
在用户使用该第三方应用时,第三方应用需要从开放平台获得A、B和C三个能力资源,因此用户看到的授权页面上显示的授权范围输入指示信息和授权期限输入指示信息均可以针对于A、B和C三项。授权有效期可以是开放平台规定的系统级有效期,例如对所有第三方应用需授权的能力资源均规定有效期为3个月,也可以是开放平台针对此应用规定的应用级有效期2个月。开放平台可以按照第三方应用的信用等级进行规定,信用等级越低,授权有效期越短。用户只能在系统级及或应用级有效期内设置有效期,即用户级授权有效期短于系统级或应用级授权有效期。能力资源A、B和C的用户级有效期均可由用户分别设置。在实际设置过程中,A的用户级有效期应长于B、C的用户级有效期。应用终端中可以设置有浏览器,通过调用浏览器对接收到的地址对应的授权页面进行加载,并为用户显示该授权页面,即开放平台为用户推送该授权页面的过程对第三方应用来说是不可见的。用户根据授权页面上的授权范围输入指示信息和授权期限输入指示信息,输入相应的授权范围信息和授权期限信息。浏览器再将该授权范围信息和授权期限信息发送给开放平台。步骤S20、根据接收到的应用终端发送的授权范围信息和授权期限信息进行授权处理,生成用户授权码,建立用户授权码与授权范围信息和授权期限信息的对应关系,并将用户授权码和对应关系发送给应用终端;授权范围信息和授权期限信息具体为用户通过应用终端的输入设备输入的用以指示授权范围和授权期限的信息。应用终端上设置的浏览器将该授权范围信息和授权期限信息发送给开放平台,开放平台根据授权范围信息和授权期限信息进行授权处理,例如,根据授权范围信息,当用户选择对基础能力资源进行授权时,开放平台对基础能力资源进行授权,系统级和应用级的基础能力资源的授权有效期为预先约定的授权有效期,用户级的 基础能力资源,授权有效期为授权期限信息中相应的时间期限。对用户选择的某一授权范围的扩展能力资源进行授权,授权有效期为授权期限信息中相应的时间期限。同时,开放平台生成用户授权码,建立用户授权码与授权范围信息和授权期限信息的对应关系,并将该用户授权码和对应关系发送给应用终端的第三方应用。第三方应用可以将该对应关系存储在本地,用户使用该第三方应用时,第三方应用可以根据该对应关系确定对应于该用户的授权范围和授权有效期,并在该授权范围和授权有效期内调用能力资源实现相应地业务。开放平台对该第三方应用进行完应用认证和用户授权处理后,用户就可以通过应用终端使用第三方应用了。第三方应用产生Open API调用请求,应用终端将该Open API调用请求发送给开放平台,Open API调用请求中携带有应用注册信息、应用令牌和用户授权码。步骤S30、根据接收到的应用终端发送的Open API调用请求中携带的应用注册信息、应用令牌和用户授权码,对Open API调用请求进行处理。开放平台根据该Open API调用请求,允许该第三方应用调用Open API调用请求对应的Open API。则该第三方应用就可以通过调用Open API实现能力资源的调用,为用户提供相应地服务。本实施例提供的用户授权方法,开放平台对第三方应用成功进行应用认证后,若第三方应用所需调用的开放应用编程接口 Open API对应的能力资源涉及用户隐私数据,则根据接收到的第三方应用对应的应用终端发送的授权设置请求,生成授权页面,并将授权页面的地址发送给应用终端,根据接收到的应用终端发送的授权范围信息和授权期限信息进行授权处理,生成用户授权码,建立用户授权码与授权范围信息和授权期限信息的对应关系,并将用户授权码和对应关系发送给应用终端,根据接收到的应用终端发送的OpenAPI调用请求中携带的应用注册信息、应用令牌和用户授权码,对Open API调用请求进行处理。由于授权页面包括授权范围输入指示信息和授权期限输入指示信息,用户可以根据自己的意愿对能力资源的授权范围和授权期限进行修改,开放平台根据用户的选择的授权范围和授权期限进行授权处理,大大提高了用户授权的灵活性。在本实施例中,步骤SlO之前,具体还可以包括如下步骤 步骤S40、根据接收到的应用终端发送的对应于第三方应用的应用使用请求中携带的应用注册信息和密钥,对第三方应用进行应用认证,若第三方应用通过应用认证,则生成应用令牌并向应用终端发送。对第三方应用首先进行应用认证,判断该第三方应用的身份是否合法,对于身份合法的第三方应用才允许其进行Open API调用,可以保证Open API调用的安全性。在本实施例中,步骤S20中的根据接收到的应用终端发送的授权范围信息和授权期限信息进行授权处理,具体可以包括如下步骤根据接收到的应用终端发送的授权范围信息和授权期限信息,对授权范围信息对应的能力资源进行授权,授权有效期为授权期限信息对应的时间期限。图2为本发明实施例提供的另一种用户授权方法流程图。如图2所示,本实施例提供的用户授权方法具体可以与开放平台侧的用户授权方法配合实现对第三方应用调用的由开放平台提供的开放应用编程接口 Open API对应的能力资源设计用户隐私数据时,对用户隐私数据的授权过程,可以通过执行设置有该第三方应用的应用终端来执行,具体实现过程在此不再赘述。本实施例提供的用户授权方法具体包括步骤U10、第三方应用成功通过应用认证后,若第三方应用所需调用的开放应用编程接口 Open API对应的能力资源涉及用户隐私数据,向开放平台发送授权设置请求;步骤U20、接收开放平台发送的对应于授权设置请求的授权页面的地址,调用浏览器加载地址以显示授权页面,向开放平台发送用户输入的授权范围信息和授权期限信息,以使开放平台根据授权范围信息和授权期限信息进行授权处理,生成用户授权码,建立用户授权码与授权范围信息和授权期限信息的对应关系,其中,授权页面包括授权范围输入指示信息和授权期限输入指示信息;步骤U30、接收开放平台发送的用户授权码和对应关系;步骤U40、向开放平台发送携带有应用注册信息、应用令牌和用户授权码的OpenAPI调用请求,以使开放平台对Open API调用请求进行处理。通过调用浏览器对接收到的地址对应的授权页面进行加载,并为用户显示该授权页面,用户根据授权页面上的授权范围输入指示信息和授权期限输入指示信息,输入相应的授权范围信息和授权期限信息。浏览器再将该授权范围信息和授权期限信息发送给开放平台。开放平台为用户推送该授权页面的过程对第三方应用来说是不可见的,通过上述实现方式,避免了第三方应用的参与,可以提高用户授权过程的安全性。本实施例提供的用户授权方法,应用终端在第三方应用成功通过应用认证后,若第三方应用所需调用的开放应用编程接口 Open API对应的能力资源涉及用户隐私数据,向开放平台发送授权设置请求,接收开放平台发送的对应于授权设置请求的授权页面的地址,调用浏览器加载地址以显示授权页面,向开放平台发送用户输入的授权范围信息和授权期限信息,接收开放平台发送的用户授权码和对应关系,向开放平台发送携带有应用注册信息、应用令牌和用户授权码的Open API调用请求,以使开放平台对Open API调用请求进行处理。由于开放平台提供的授权页面包括授权范围输入指示信息和授权期限输入指示信息,用户可以根据自己的意愿对能力资源的授权范围和授权期限进行修改,以使开放平台根据用户的选择的授权范围和授权期限进行授权处理,大大提高了用户授权的灵活性。在本实施例中,步骤UlO之前,具体还可以包括如下步骤 步骤U50、根据接收到的对应于第三方应用的应用访问请求,向开放平台发送携带有应用注册信息和密钥的应用使用请求,以使开放平台根据应用使用请求对第三方应用进行应用认证,若第三方应用通过应用认证,则生成应用令牌,接收开放平台发送的应用令牌。图3为本发明实施例提供的开放平台结构示意图。如图3所示,本实施例提供的开放平台81具体可以实现本发明任意实施例提供的应用于开放平台81侧的用户授权方法的各个步骤,此不再赘述。本实施例提供的开放平台81具体包括授权页面生成模块11、授权模块12和调用请求处理模块13。授权页面生成模块11用于对第三方应用成功进行应用认证后,若第三方应用所需调用的开放应用编程接口 Open API对应的能力资源涉及用户隐私数据,则根据接收到的第三方应用对应的应用终端82发送的授权设置请求,生成授权页面,并将授权页面的地址发送给应用终端82,其中,授权页面包括授权范围输入指示信息和授权期限输入指示信息。授权模块12用于根据接收到的应用终端82发送的授权范围信息和授权期限信息进行授权处理,生成用户授权码,建立用户授权码与授权范围信息和授权期限信息的对应关系,并将用户授权码和对应关系发送给应用终端82。调用请求处理模块13用于根据接收到的应用终端82发送的Open API调用请求中携带的应用注册信息、应用令牌和用户授权码,对Open API调用请求进行处理。本实施例提供的开放平台81,对第三方应用成功进行应用认证后,若第三方应用所需调用的开放应用编程接口 Open API对应的能力资源涉及用户隐私数据,则授权页面生成模块11根据接收到的第三方应用对应的应用终端82发送的授权设置请求,生成授权页面,并将授权页面的地址发送给应用终端82,授权模块12根据接收到的应用终端82发送的授权范围信息和授权期限信息进行授权处理,生成用户授权码,建立用户授权码与授权范围信息和授权期限信息的对应关系,并将用户授权码和对应关系发送给应用终端82,调用请求处理模块13根据接收到的应用终端82发送的Open API调用请求中携带的应用注册信息、应用令牌和用户授权码,对Open API调用请求进行处理。由于授权页面包括授权范围输入指示信息和授权期限输入指示信息,用户可以根据自己的意愿对能力资源的授权范围和授权期限进行修改,开放平台81根据用户的选择的授权范围和授权期限进行授权处理,大大提高了用户授权的灵活性。在本实施例中,该开放平台具体还可以包括认证模块,认证模块用于根据接收到的应用终端发送的对应于第三方应用的应用使用请求中携带的应用注册信息和密钥,对第三方应用进行应用认证,若第三方应用通过应用认证,则生成应用令牌并向应用终端发送。对第三方应用首先进行应用认证,判断该第三方应用的身份是否合法,对于身份合法的第三方应用才允许其进行Open API调用,可以保证Open API调用的安全性。在本实施例中,授权模块具体还用于根据接收到的应用终端发送的授权范围信息和授权期限信息,对授权范围信息对应的能力资源进行授权,授权有效期为授权期限信息对应的时间期限。图4为本发明实施例提供的应用终端结构示意图。如图4所示,本实施例提供的应用终端82具 体可以实现本发明任意实施例提供的应用于应用终端82侧的用户授权方法的各个步骤,可以与开放平台81配合实现,此不再赘述。本实施例提供的应用终端82具体包括授权设置请求模块21、授权请求模块22、接收模块23和调用请求模块24。授权设置请求模块21用于第三方应用成功通过应用认证后,若第三方应用所需调用的开放应用编程接口 Open API对应的能力资源涉及用户隐私数据,向开放平台81发送授权设置请求。授权请求模块22用于接收开放平台81发送的对应于授权设置请求的授权页面的地址,调用浏览器加载地址以显示授权页面,向开放平台81发送用户输入的授权范围信息和授权期限信息,以使开放平台81根据授权范围信息和授权期限信息进行授权处理,生成用户授权码,建立用户授权码与授权范围信息和授权期限信息的对应关系,其中,授权页面包括授权范围输入指示信息和授权期限输入指示信息。接收模块23用于接收开放平台81发送的用户授权码和对应关系。调用请求模块24用于向开放平台81发送携带有应用注册信息、应用令牌和用户授权码的Open API调用请求,以使开放平台81对Open API调用请求进行处理。本实施例提供的应用终端82,在第三方应用成功通过应用认证后,若第三方应用所需调用的开放应用编程接口 Open API对应的能力资源涉及用户隐私数据,授权设置请求模块21向开放平台81发送授权设置请求,授权请求模块22接收开放平台81发送的对应于授权设置请求的授权页面的地址,调用浏览器加载地址以显示授权页面,向开放平台81发送用户输入的授权范围信息和授权期限信息,接收模块23接收开放平台81发送的用户授权码和对应关系,调用请求模块24向开放平台81发送携带有应用注册信息、应用令牌和用户授权码的Open API调用请求,以使开放平台81对Open API调用请求进行处理。由于开放平台81提供的授权页面包括授权范围输入指示信息和授权期限输入指示信息,用户可以根据自己的意愿对能力资源的授权范围和授权期限进行修改,以使开放平台81根据用户的选择的授权范围和授权期限进行授权处理,大大提高了用户授权的灵活性。进一步地,在本实施例中,该应用终端还包括认证请求模块,认证请求模块用于根据接收到的对应于第三方应用的应用访问请求,向开放平台发送携带有应用注册信息和密钥的应用使用请求,以使开放平台根据应用使用请求对第三方应用进行应用认证,若第三方应用通过应用认证,则生成应用令牌,接收开放平台发送的应用令牌。本实施例提供一种开放系统,该开放系统包括本发明任意实施例提供的开放平台,以及本发明任意实施例提供的应用终端。本领域普通技术人员可以理解实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括R0M、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解其依然可以对前述各实施例所记载的技术 方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
权利要求
1.一种用户授权方法,其特征在于,包括 对第三方应用成功进行应用认证后,若所述第三方应用所需调用的开放应用编程接口Open API对应的能力资源涉及用户隐私数据,则根据接收到的所述第三方应用对应的应用终端发送的授权设置请求,生成授权页面,并将所述授权页面的地址发送给所述应用终端,其中,所述授权页面包括授权范围输入指示信息和授权期限输入指示信息; 根据接收到的所述应用终端发送的授权范围信息和授权期限信息进行授权处理,生成用户授权码,建立所述用户授权码与所述授权范围信息和所述授权期限信息的对应关系,并将所述用户授权码和所述对应关系发送给所述应用终端; 根据接收到的所述应用终端发送的Open API调用请求中携带的应用注册信息、应用令牌和所述用户授权码,对所述Open API调用请求进行处理。
2.根据权利要求I所述的用户授权方法,其特征在于,对第三方应用成功进行应用认证后,若所述第三方应用所需调用的开放应用编程接口 OpenAPI对应的能力资源涉及用户隐私数据,则根据接收到的所述第三方应用对应的应用终端发送的授权设置请求,生成授权页面,并将所述授权页面的地址发送给所述应用终端之前,还包括 根据接收到的所述应用终端发送的对应于所述第三方应用的应用使用请求中携带的所述应用注册信息和密钥,对所述第三方应用进行应用认证,若所述第三方应用通过应用认证,则生成所述应用令牌并向所述应用终端发送。
3.根据权利要求I所述的用户授权方法,其特征在于,根据接收到的所述应用终端发送的授权范围信息和授权期限信息进行授权处理,包括 根据接收到的所述应用终端发送的授权范围信息和授权期限信息,对所述授权范围信息对应的能力资源进行授权,授权有效期为所述授权期限信息对应的时间期限。
4.一种用户授权方法,其特征在于,包括 第三方应用成功通过应用认证后,若所述第三方应用所需调用的开放应用编程接口Open API对应的能力资源涉及用户隐私数据,向开放平台发送授权设置请求; 接收所述开放平台发送的对应于所述授权设置请求的授权页面的地址,调用浏览器加载所述地址以显示所述授权页面,向所述开放平台发送用户输入的授权范围信息和授权期限信息,以使所述开放平台根据所述授权范围信息和所述授权期限信息进行授权处理,生成用户授权码,建立所述用户授权码与所述授权范围信息和所述授权期限信息的对应关系,其中,所述授权页面包括授权范围输入指示信息和授权期限输入指示信息; 接收所述开放平台发送的所述用户授权码和所述对应关系; 向所述开放平台发送携带有应用注册信息、应用令牌和所述用户授权码的Open API调用请求,以使所述开放平台对所述Open API调用请求进行处理。
5.根据权利要求4所述的用户授权方法,其特征在于,第三方应用成功通过应用认证后,若所述第三方应用所需调用的开放应用编程接口 Open API对应的能力资源涉及用户隐私数据,向开放平台发送授权设置请求之前,还包括 根据接收到的对应于所述第三方应用的应用访问请求,向所述开放平台发送携带有所述应用注册信息和密钥的应用使用请求,以使所述开放平台根据所述应用使用请求对所述第三方应用进行应用认证,若所述第三方应用通过应用认证,则生成所述应用令牌,接收所述开放平台发送的所述应用令牌。
6.一种开放平台,其特征在于,包括 授权页面生成模块,用于对第三方应用成功进行应用认证后,若所述第三方应用所需调用的开放应用编程接口 Open API对应的能力资源涉及用户隐私数据,则根据接收到的所述第三方应用对应的应用终端发送的授权设置请求,生成授权页面,并将所述授权页面的地址发送给所述应用终端,其中,所述授权页面包括授权范围输入指示信息和授权期限输入指示信息; 授权模块,用于根据接收到的所述应用终端发送的授权范围信息和授权期限信息进行授权处理,生成用户授权码,建立所述用户授权码与所述授权范围信息和所述授权期限信息的对应关系,并将所述用户授权码和所述对应关系发送给所述应用终端; 调用请求处理模块,用于根据接收到的所述应用终端发送的Open API调用请求中携带的应用注册信息、应用令牌和所述用户授权码,对所述Open API调用请求进行处理。
7.根据权利要求6所述的开放平台,其特征在于,还包括 认证模块,用于根据接收到的所述应用终端发送的对应于所述第三方应用的应用使用请求中携带的所述应用注册信息和密钥,对所述第三方应用进行应用认证,若所述第三方应用通过应用认证,则生成所述应用令牌并向所述应用终端发送。
8.根据权利要求6所述的开放平台,其特征在于 所述授权模块还用于根据接收到的所述应用终端发送的授权范围信息和授权期限信息,对所述授权范围信息对应的能力资源进行授权,授权有效期为所述授权期限信息对应的时间期限。
9.一种应用终端,其特征在于,包括 授权设置请求模块,用于第三方应用成功通过应用认证后,若所述第三方应用所需调用的开放应用编程接口 Open API对应的能力资源涉及用户隐私数据,向开放平台发送授权设置请求; 授权请求模块,用于接收所述开放平台发送的对应于所述授权设置请求的授权页面的地址,调用浏览器加载所述地址以显示所述授权页面,向所述开放平台发送用户输入的授权范围信息和授权期限信息,以使所述开放平台根据所述授权范围信息和所述授权期限信息进行授权处理,生成用户授权码,建立所述用户授权码与所述授权范围信息和所述授权期限信息的对应关系,其中,所述授权页面包括授权范围输入指示信息和授权期限输入指示信息; 接收模块,用于接收所述开放平台发送的所述授权码和所述对应关系; 调用请求模块,用于向所述开放平台发送携带有应用注册信息、应用令牌和所述用户授权码的Open API调用请求,以使所述开放平台对所述OpenAPI调用请求进行处理。
10.根据权利要求9所述的应用终端,其特征在于,还包括 认证请求模块,用于根据接收到的对应于所述第三方应用的应用访问请求,向所述开放平台发送携带有所述应用注册信息和密钥的应用使用请求,以使所述开放平台根据所述应用使用请求对所述第三方应用进行应用认证,若所述第三方应用通过应用认证,则生成所述应用令牌,接收所述开放平台发送的所述应用令牌。
11.一种开放系统,其特征在于,包括 如权利要求6-8任一所述的开放平台,以及如权利要求9或10所述的应用终端。
全文摘要
本发明提供一种用户授权方法、应用终端、开放平台和系统,该方法包括若第三方应用所需调用的Open API对应的能力资源涉及用户隐私数据,则根据接收到的授权设置请求,生成授权页面,并将授权页面的地址发送给应用终端;根据接收到的应用终端发送的授权范围信息和授权期限信息进行授权处理,生成用户授权码,建立用户授权码与授权范围信息和授权期限信息的对应关系,并将用户授权码和对应关系发送给应用终端;根据接收到的Open API调用请求对Open API调用请求进行处理。本发明提供的用户授权方法、应用终端、开放平台和系统,用户可以根据自己的意愿对能力资源的授权范围和授权期限进行修改,大大提高了用户授权的灵活性。
文档编号H04L29/08GK102664933SQ20121009992
公开日2012年9月12日 申请日期2012年4月6日 优先权日2012年4月6日
发明者刘晓靖, 张鹏, 杨瑞, 王志军, 胡尼亚 申请人:中国联合网络通信集团有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:杨瑞;胡尼亚;张鹏;刘晓靖;王志军
  • 技术所有人:中国联合网络通信集团有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2