基于oAuth协议的授权方法、装置和系统的制作方法
【技术领域】
[0001]本发明涉及计算机技术领域,特别涉及一种基于oAuth协议的授权方法、装置和系统。
【背景技术】
[0002]oAuth协议是一个开放授权协议,允许第三方应用访问服务提供方中注册的终端用户的某些资源。
[0003]基于oAuth协议的授权流程中涉及3个主体,分别为终端用户、第三方应用以及服务提供方。以第三方应用为提供打印服务的应用,终端用户通过第三应用打印存放于服务提供方处的图片、文档等资源为例。整个授权流程如下:终端用户访问第三方应用,并在第三方应用显示的授权页面中输入终端用户在服务提供方中注册的账号和密码后登录至服务提供方;服务提供方接收到终端用户触发的确认授权信号之后,通过指向第三方应用的URL (Uniform Resource Locator,统一资源定位符)重定向至第三方应用,并将访问令牌以URL参数的形式发送给第三方应用;之后,第三方应用便可通过访问令牌访问终端用户存放于服务提供方处的图片、文档等资源,进而实现下载和打印。
[0004]在实现本发明实施例的过程中,发明人发现【背景技术】至少存在以下问题:由上述授权流程可以看出,对于每一次授权,终端用户都需要在第三方应用显示的授权页面中输入账号和密码;当需要完成授权的第三方应用较多时,会导致大量重复操作、严重影响授权流程的流畅性和便捷度。
【发明内容】
[0005]为了解决【背景技术】中涉及的授权方法在实现对多个第三方应用授权时,会导致大量重复操作、严重影响授权流程的流畅性和便捷度的问题,本发明实施例提供了一种基于oAuth协议的授权方法、装置和系统。所述技术方案如下:
[0006]第一方面,提供了一种基于oAuth协议的授权方法,用于运行有第三方应用客户端的终端中,所述方法包括:
[0007]接收所述第三方应用客户端发送的第三方授权请求;
[0008]向服务提供方所对应的授权服务器发送系统访问令牌,所述系统访问令牌是所述终端预先向所述授权服务器申请的令牌;
[0009]接收所述授权服务器发送的第三方访问令牌,所述第三方访问令牌是在所述授权服务器验证所述系统访问令牌有效之后生成的;
[0010]向所述第三方应用客户端发送所述第三方访问令牌。
[0011]第二方面,提供了一种基于oAuth协议的授权方法,用于服务提供方所对应的授权服务器中,所述方法包括:
[0012]接收运行有第三方应用客户端的终端发送的系统访问令牌,所述系统访问令牌是在所述终端接收到所述第三方应用客户端发送的第三方授权请求之后发送的;
[0013]检测所述系统访问令牌是否有效;
[0014]若检测结果为所述系统访问令牌有效,则生成第三方访问令牌;
[0015]向所述终端发送所述第三方访问令牌,以便所述终端向所述第三方应用客户端发送所述第三方访问令牌。
[0016]第三方面,提供了一种基于oAuth协议的授权方法,用于第三方应用客户端中,所述方法包括:
[0017]向运行有所述第三方应用客户端的终端发送第三方授权请求,所述第三方授权请求用于触发所述终端向服务提供方所对应的授权服务器发送系统访问令牌,所述系统访问令牌是所述终端预先向所述授权服务器申请的令牌,接收所述授权服务器发送的第三方访问令牌,所述第三方访问令牌是在所述授权服务器验证所述系统访问令牌有效之后生成的;
[0018]接收所述终端发送的所述第三方访问令牌。
[0019]第四方面,提供了一种基于oAuth协议的授权装置,用于运行有第三方应用客户端的终端中,所述装置包括:
[0020]请求接收模块块,用于接收所述第三方应用客户端发送的第三方授权请求;
[0021]令牌发送模块,用于向服务提供方所对应的授权服务器发送系统访问令牌,所述系统访问令牌是所述终端预先向所述授权服务器申请的令牌;
[0022]令牌接收模块,用于接收所述授权服务器发送的第三方访问令牌,所述第三方访问令牌是在所述授权服务器验证所述系统访问令牌有效之后生成的;
[0023]令牌转发模块,用于向所述第三方应用客户端发送所述第三方访问令牌。
[0024]第五方面,提供了一种基于oAuth协议的授权装置,用于服务提供方所对应的授权服务器中,所述装置包括:
[0025]系统接收模块,用于接收运行有第三方应用客户端的终端发送的系统访问令牌,所述系统访问令牌是在所述终端接收到所述第三方应用客户端发送的第三方授权请求之后发送的;
[0026]系统检测模块,用于检测所述系统访问令牌是否有效;
[0027]令牌生成模块,用于若检测结果为所述系统访问令牌有效,则生成第三方访问令牌;
[0028]第一发送模块,用于向所述终端发送所述第三方访问令牌,以便所述终端向所述第三方应用客户端发送所述第三方访问令牌。
[0029]第六方面,提供了一种基于oAuth协议的授权装置,用于第三方应用客户端中,所述装置包括:
[0030]请求发送模块,用于向运行有所述第三方应用客户端的终端发送第三方授权请求,所述第三方授权请求用于触发所述终端向服务提供方所对应的授权服务器发送系统访问令牌,所述系统访问令牌是所述终端预先向所述授权服务器申请的令牌,接收所述授权服务器发送的第三方访问令牌,所述第三方访问令牌是在所述授权服务器验证所述系统访问令牌有效之后生成的;
[0031]令牌转接模块,用于接收所述终端发送的所述第三方访问令牌。
[0032]第七方面,提供了一种基于oAuth协议的授权系统,所述系统包括:运行有第三方应用客户端的终端、与所述终端通过有线网络或者无线网络相连的服务提供方所对应的授权服务器以及所述第三方应用客户端;
[0033]所述终端是如第四方面所述的基于oAuth协议的授权装置;
[0034]所述授权服务器是如第五方面所述的基于oAuth协议的授权装置;
[0035]所述第三方应用客户端是如第六方面所述的基于oAuth协议的授权装置。
[0036]本发明实施例提供的技术方案带来的有益效果是:
[0037]通过终端在接收到第三方应用客户端发送的第三方授权请求之后,向服务提供方所对应的授权服务器发送系统访问令牌,该系统访问令牌是终端预先向授权服务器申请的令牌,然后终端接收授权服务器发送的第三方访问令牌,该第三方访问令牌是在授权服务器验证系统访问令牌有效之后生成的,最后终端向第三方应用客户端发送第三方访问令牌;解决了【背景技术】中涉及的授权方法在实现对多个第三方应用授权时,会导致大量重复操作、严重影响授权流程的流畅性和便捷度的问题;相比于【背景技术】中涉及的授权方法需要终端用户在每一次授权过程中在第三方应用显示的授权页面中输入账号和密码,本实施例提供的授权方法在第三方应用客户端以及授权服务器之间,以终端为媒介,通过终端预先获取的系统访问令牌从授权服务器处请求获得第三方访问令牌,并将第三方访问令牌转发给第三方应用客户端以实现授权,既免除了大量重复操作、提高了授权流程的流畅性和便捷度,而且在整个授权过程中第三方应用客户端始终未接触到终端用户的账号和密码,提高了整个授权过程的安全性。
【附图说明】
[0038]为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0039]图1是本发明实施例提供的基于oAuth协议的授权方法所涉及的一种实施环境的结构示意图;
[0040]图2是本发明一个实施例提供的基于oAuth协议的授权方法的方法流程图;
[0041]图3是本发明另一实施例提供的基于oAuth协议的授权方法的方法流程图;
[0042]图4是本发明再一实施例提供的基于oAuth协议的授权方法的方法流程图;
[0043]图5是本发明还一实施例提供的基于oAuth协议的授权方法的方法流程图;
[0044]图6是本发明一个实施例提供的基于oAuth协议的授权装置的结构方框图;
[0045]图7是本发明另一实施例提供的基于oAuth协议的授权装置的结构方框图;
[0046]图8是本发明再一实施例提供的基于oAuth协议的授权装置的结构方框图;
[0047]图9是本发明一个实施例提供的基于oAuth协议的授权系统的结构方