>[0100] ("accesS-token":"ACCESS-TOKEN",
[0101] "expires_in":7200,
[0102] "refresh-token":"REFRESH-TOKEN",
[0103] "openid": "OPENID",
[0104] "scope":"SCOPE"}
[0105]由上述内容可知,该JSON数据包中包括access_token、expires_in、refresh_ token、openid、scope等参数。
[0106] 305、第二服务器接收第一服务器返回的用户信息,将用户信息发送至指定公共标 识。
[0107] 在本发明实施例中,第一服务器同样WJSON数据包的形式返回用户信息。其中, JSON数据包的格式如下:
[010引
【主权项】
1. 一种用户信息获取方法,其特征在于,所述方法包括: 当检测到终端通过互联网应用浏览指定网页的操作后,向所述终端发送用于获取用户 信息的授权页面,所述指定网页为与指定公共标识相关联的网页,所述授权页面包含使得 所述终端跳转到回调页面的选项; 在接收到所述终端发送的授权确认指令后,在所述回调页面的地址信息中获取第一授 权凭证,所述授权确认指令由所述终端在检测到所述选项的选中操作后发送,所述第一授 权凭证由第一服务器添加在所述地址信息中,所述第一服务器是为所述互联网应用提供服 务的服务器; 根据所述第一授权凭证,向第一服务器发送用户信息获取请求; 接收所述第一服务器返回的所述用户信息,将所述用户信息发送至所述指定公共标 识。
2. 根据权利要求1所述的方法,其特征在于,所述根据所述第一授权凭证,向第一服务 器发送用户信息获取请求,包括: 获取所述指定公共标识对应的身份标识和密钥; 根据所述第一授权凭证、所述指定公共标识对应的身份标识和密钥,向所述第一服务 器发送所述用户信息获取请求。
3. 根据权利要求2所述的方法,其特征在于,所述根据所述第一授权凭证、所述指定公 共标识对应的身份标识和密钥,向所述第一服务器发送所述用户信息获取请求,包括: 根据所述第一授权凭证、所述指定公共标识对应的身份标识和密钥,生成第二授权凭 证获取请求; 向所述第一服务器发送所述第二授权凭证获取请求; 接收所述第一服务器返回的第二授权凭证、用户与所述指定公共标识对应的特定标 识; 根据所述第二授权凭证和所述特定标识,生成所述用户信息获取请求; 向所述第一服务器发送所述用户信息获取请求。
4. 根据权利要求2或3所述的方法,其特征在于,所述向所述第一服务器发送所述第二 授权凭证获取请求之后,所述方法还包括: 接收所述第一服务器返回的第二授权凭证刷新信息; 当所述第二授权凭证失效后,根据所述第二授权凭证刷新信息,获取刷新后的第二授 权凭证。
5. 根据权利要求2或3的方法,其特征在于,所述向所述第一服务器发送所述第二授权 凭证获取请求之后,所述方法还包括: 根据所述第二授权凭证、用户与所述指定公共标识对应的特定标识,生成授权数据验 证请求; 向所述第一服务器发送所述授权数据验证请求,以使所述第一服务器验证所述第二授 权凭证是否有效;当所述第二授权凭证处于有效期内且与下发的授权凭证一致时,验证所 述第二授权凭证有效; 接收所述第一服务器返回的验证结果。
6. 根据权利要求1所述的方法,其特征在于,所述在回调页面的地址信息中获取第一 授权凭证之前,所述方法还包括: 接收所述指定公共标识配置的所述回调页面的域名; 记录所述回调页面的域名与所述指定公共标识的对应关系。
7. -种用户信息获取装置,其特征在于,所述装置包括: 授权页面发送模块,用于当检测到终端通过互联网应用浏览指定网页的操作后,向所 述终端发送用于获取用户信息的授权页面,所述指定网页为与指定公共标识相关联的网 页,所述授权页面包含使得所述终端跳转到回调页面的选项; 授权凭证获取模块,用于在接收到所述终端发送的授权确认指令后,在所述回调页面 的地址信息中获取第一授权凭证,所述授权确认指令由所述终端在检测到所述选项的选中 操作后发送,所述第一授权凭证由第一服务器添加在所述地址信息中,所述第一服务器是 为所述互联网应用提供服务的服务器; 信息获取请求发送模块,用于根据所述第一授权凭证,向第一服务器发送用户信息获 取请求; 用户信息接收模块,用于接收所述第一服务器返回的所述用户信息,将所述用户信息 发送至所述指定公共标识。
8. 根据权利要求7所述的装置,其特征在于,所述信息获取请求发送模块,用于获取所 述指定公共标识对应的身份标识和密钥;根据所述第一授权凭证、所述指定公共标识对应 的身份标识和密钥,向所述第一服务器发送所述用户信息获取请求。
9. 根据权利要求8所述的装置,其特征在于,所述信息获取请求发送模块,用于根据所 述第一授权凭证、所述指定公共标识对应的身份标识和密钥,生成第二授权凭证获取请求; 向所述第一服务器发送所述第二授权凭证获取请求;接收所述第一服务器返回的第二授权 凭证、用户与所述指定公共标识对应的特定标识;根据所述第二授权凭证和所述特定标识, 生成所述用户信息获取请求;向所述第一服务器发送所述用户信息获取请求。
10. 根据权利要求8或9所述的装置,其特征在于,所述装置还包括: 凭证刷新信息接收模块,用于接收所述第一服务器返回的第二授权凭证刷新信息; 所述授权凭证获取模块,还用于当所述第二授权凭证失效后,根据所述第二授权凭证 刷新信息,获取刷新后的第二授权凭证。
11. 根据权利要求8或9的装置,其特征在于,所述装置还包括: 授权数据验证请求生成模块,用于根据所述第二授权凭证、用户与所述指定公共标识 对应的特定标识,生成授权数据验证请求; 授权数据验证请求发送模块,用于向所述第一服务器发送所述授权数据验证请求,以 使所述第一服务器验证所述第二授权凭证是否有效;当所述第二授权凭证处于有效期内且 与下发的授权凭证一致时,验证所述第二授权凭证有效; 验证结果接收模块,用于接收所述第一服务器返回的验证结果。
12. 根据权利要求7所述的装置,其特征在于,所述装置还包括: 域名接收模块,用于接收所述指定公共标识配置的所述回调页面的域名; 对应关系记录模块,用于记录所述回调页面的域名与所述指定公共标识的对应关系。
【专利摘要】本发明公开了一种用户信息获取方法及装置,属于网络技术领域。方法包括:当检测到终端通过互联网应用浏览指定网页的操作后,向终端发送用于获取用户信息的授权页面,指定网页为与指定公共标识相关联的网页,授权页面包含使得终端跳转到回调页面的选项;在接收到终端发送的授权确认指令后,在回调页面的地址信息中获取第一授权凭证,授权确认指令由终端在检测到选项的选中操作后发送,第一授权凭证由第一服务器添加在地址信息中;根据第一授权凭证,向第一服务器发送用户信息获取请求;接收第一服务器返回的用户信息,将用户信息发送至指定公共标识。由于基于回调页面获取授权数据,并基于授权数据获取用户信息,所以可保证用户信息获取的安全性。
【IPC分类】H04L29-08, G06F17-30, H04L29-06
【公开号】CN104754030
【申请号】CN201510075316
【发明人】陈浩, 杨茂巍
【申请人】腾讯科技(深圳)有限公司
【公开日】2015年7月1日
【申请日】2015年2月12日