CN104113552A - 一种平台授权方法、平台服务端及应用客户端和*** - Google Patents
一种平台授权方法、平台服务端及应用客户端和*** Download PDFInfo
- Publication number
- CN104113552A CN104113552A CN201410364874.5A CN201410364874A CN104113552A CN 104113552 A CN104113552 A CN 104113552A CN 201410364874 A CN201410364874 A CN 201410364874A CN 104113552 A CN104113552 A CN 104113552A
- Authority
- CN
- China
- Prior art keywords
- platform service
- service end
- applications client
- checking
- authentication information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本发明实施例公开了一种平台授权方法、平台服务端及应用客户端和***,方法包括:接收应用客户端通过第一路径发送的第一验证消息并获取应用客户端所在终端的终端标识;记录所接收的随机字符串与终端标识之间的映射关系;接收应用客户端通过第二路径发送的第二验证消息;根据所接收的身份标识从数据库中读取注册过程中提交的身份认证信息,并对身份加密串进行解密和验证,若一致则根据随机字符串从所记录的所述映射关系中提取对应的终端标识,并根据终端标识获取对应的用户账号信息;根据用户账号信息和身份认证信息生成授权访问令牌,发送给应用客户端。本发明实施例的技术方案能使得用户对授权过程无感知,并能进一步提高授权的安全性。
Description
技术领域
本发明涉及计算机通信技术领域,尤其涉及一种平台授权方法、平台服务端及应用客户端和***。
背景技术
开放平台是指由网站提供的、面向第三方的开放式基础服务平台,例如百度、腾讯、阿里、新浪微博等开放云平台。第三方的应用客户端为了获得这些开放平台提供的各种高价值的云能力和用户数据,都会去支持各大平台所提供的开放授权接口,以获取用户在这些平台上给本应用客户端授权后产生的授权访问令牌,并通过访问令牌调用各大平台提供的OpenAPI(Open ApplicationProgramming Interface,开放应用程序接口)来获取本应用客户端需要的云能力和用户在对应开放平台上的相关数据。
现有技术中,用户给应用客户端授权前需要先基于用户的已有账户登录该平台,否则平台无法知道是哪个用户要为对应的应用客户端授权,而为了保证安全,一般都需要应用客户端提供网络视图(WebView)或外部浏览器来加载对应平台所提供的登录授权页面,用户在该登录授权页面进行登录授权,以便应用客户端不能直接接触到用户的账号、密码等敏感信息。但这样的流程体验在很多时候是很不友好的:
第一、由于授权时需要加载一个web页(网页),而web页的加载速度取决于用户移动设备的网络速度,在大多数2G环境下,这个页面的加载速度是极慢的,用户需要等待很长时间才能看到登录授权界面;
第二、由于web页是由开放平台端统一提供的,第三方应用一般是无法对该页面的风格、布局、内容等进行灵活自定义的,很多时候,这个页面的风格会与应用客户端自身的风格出入很大,使得第三方应用难以接受,尤其是在第三方游戏应用中;
第三、应用客户端如果通过外部浏览器加载登录授权页则会导致用户体验的急剧下降,如果通过WebView加载,则第三方应用仍然是有办法拿到用户输入的账号、密码等敏感信息的,其安全性不够高;
第四、当应用客户端同时需要多个开放平台所提供的用户数据和云能力来实现一项功能时,就得想办法引导用户挨个在多个平台上进行登录授权,在每次登录授权都要出一个登录授权界面的情况下,这样的工作基本上无法有效开展的。应用客户端需要的是,在用户不受干扰的情况下,顺畅完成多个平台的授权问题,这样才能获得最大的转化率。
发明内容
有鉴于此,本发明实施例提供一种平台授权方法、平台服务端及应用客户端和***,以改善应用客户端得到平台服务端授权的机制。
第一方面,本发明实施例提供了一种平台服务端的平台授权方法,包括:
平台服务端接收应用客户端通过第一路径发送的第一验证消息并获取所述应用客户端所在终端的终端标识,所述第一验证消息包括随机字符串;
所述平台服务端对所接收的随机字符串与所述终端标识之间的映射关系进行记录;
所述平台服务端接收所述应用客户端通过第二路径发送的第二验证消息,所述第二验证消息包括所述随机字符串,所述应用客户端通过预设加密算法对身份认证信息进行加密生成的身份加密串,以及注册过程中所述身份验证信息在所述平台服务端对应的身份标识;
所述平台服务端根据所接收的所述身份标识从数据库中读取注册过程中提交的身份认证信息,并通过预设解密算法对所述身份加密串进行解密;
如果所述平台服务端验证解密获得的身份认证信息与从数据库中读取的身份认证信息一致,则根据所述随机字符串从所记录的所述映射关系中提取对应的终端标识,并根据所述终端标识获取对应的用户账号信息;
所述平台服务端根据所述用户账号信息和所述身份认证信息生成授权访问令牌,发送给所述应用客户端。
第二方面,本发明实施例还提供了一种应用客户端的平台授权方法,包括:
应用客户端通过第一路径向平台服务端发送第一验证消息,所述第一验证消息包括随机字符串,以供所述平台服务端对所述随机字符串与所述应用客户端所在终端的终端标识之间的映射关系进行记录;
应用客户端通过预设加密算法对身份认证信息进行加密生成身份加密串;
应用客户端通过第二路径向所述平台服务端发送第二验证消息,所述第二验证消息包括所述随机字符串,所述身份加密串,以及注册过程中所述身份验证信息在所述平台服务端对应的身份标识,以供所述平台服务端根据所述身份标识从数据库中读取注册过程中提交的身份认证信息,并通过预设解密算法对所述身份加密串进行解密,如果所述平台服务端验证解密获得的身份认证信息与从数据库中读取的身份认证信息一致,则根据所述随机字符串从所记录的所述映射关系中提取对应的终端标识,并根据所述终端标识获取对应的用户账号信息,以及根据所述用户账号信息和所述身份认证信息生成授权访问令牌;
应用客户端接收所述平台服务端发送的授权访问令牌。
第三方面,本发明实施例还提供了一种平台服务端,包括:
第一验证消息接收单元,用于平台服务端接收应用客户端通过第一路径发送的第一验证消息并获取所述应用客户端所在终端的终端标识,所述第一验证消息包括随机字符串;
映射关系记录单元,用于对所接收的随机字符串与所述终端标识之间的映射关系进行记录;
第二验证消息接收单元,用于接收所述应用客户端通过第二路径发送的第二验证消息,所述第二验证消息包括所述随机字符串,所述应用客户端通过预设加密算法对身份认证信息进行加密生成的身份加密串,以及注册过程中所述身份验证信息在所述平台服务端对应的身份标识;
信息提取和解密单元,用于根据所接收的所述身份标识从数据库中读取注册过程中提交的身份认证信息,并通过预设解密算法对所述身份加密串进行解密;
账号信息获取单元,用于如果验证解密获得的身份认证信息与从数据库中读取的身份认证信息一致,则根据所述随机字符串从所记录的所述映射关系中提取对应的终端标识,并根据所述终端标识获取对应的用户账号信息;
授权单元,用于根据所述用户账号信息和所述身份认证信息生成授权访问令牌,发送给所述应用客户端。
第四方面,本发明实施例还提供了一种应用客户端,包括:
第一验证消息发送单元,用于通过第一路径向平台服务端发送第一验证消息,所述第一验证消息包括随机字符串,以供所述平台服务端对所述随机字符串与所述应用客户端所在终端的终端标识之间的映射关系进行记录;
加密单元,用于通过预设加密算法对身份认证信息进行加密生成身份加密串;
第二验证消息发送单元,用于通过第二路径向所述平台服务端发送第二验证消息,所述第二验证消息包括所述随机字符串,所述身份加密串,以及注册过程中所述身份验证信息在所述平台服务端对应的身份标识,以供所述平台服务端根据所述身份标识从数据库中读取注册过程中提交的身份认证信息,并通过预设解密算法对所述身份加密串进行解密,如果所述平台服务端验证解密获得的身份认证信息与从数据库中读取的身份认证信息一致,则根据所述随机字符串从所记录的所述映射关系中提取对应的终端标识,并根据所述终端标识获取对应的用户账号信息,以及根据所述用户账号信息和所述身份认证信息生成授权访问令牌;
授权访问令牌接收单元,用于接收所述平台服务端发送的授权访问令牌。
第五方应用面,本发明实施例还提供了一种平台授权方法,包括:
应用客户端通过第一路径向平台服务端发送第一验证消息,所述第一验证消息包括随机字符串;
平台服务端接收应用客户端通过第一路径发送的第一验证消息并获取所述应用客户端所在终端的终端标识;
所述平台服务端对所接收的随机字符串与所述终端标识之间的映射关系进行记录;
应用客户端通过预设加密算法对身份认证信息进行加密生成身份加密串;
应用客户端通过第二路径向所述平台服务端发送第二验证消息,所述第二验证消息包括所述随机字符串,所述身份加密串,以及注册过程中所述身份验证信息在所述平台服务端对应的身份标识;
所述平台服务端接收所述应用客户端通过第二路径发送的第二验证消息;
所述平台服务端根据所接收的所述身份标识从数据库中读取注册过程中提交的身份认证信息,并通过预设解密算法对所述身份加密串进行解密;
如果所述平台服务端验证解密获得的身份认证信息与从数据库中读取的身份认证信息一致,则根据所述随机字符串从所记录的所述映射关系中提取对应的终端标识,并根据所述终端标识获取对应的用户账号信息;
所述平台服务端根据所述用户账号信息和所述身份认证信息生成授权访问令牌,发送给所述应用客户端;
应用客户端接收所述平台服务端发送的授权访问令牌。
第六方面,本发明实施例还提供了一种平台授权***,包括:本发明任意实施例所提供的平台服务端和本发明任意实施例所提供的应用客户端。
本发明实施例提出的技术方案通过应用客户端分别通过两条路径向平台服务端发送包括随机字符串的第一验证消息,包括所述随机字符串、身份加密串和身份标识的第二验证消息,如果所述平台服务端验证根据所接收的身份加密串解密获得的身份认证信息与从数据库中读取的身份认证信息一致,则根据所述随机字符串获取对应的用户账号信息,并根据所述用户账号信息和所述身份认证信息生成授权访问令牌,发送给所述应用客户端,无需通过网页进行登录,能使得用户对授权过程无感知,并能进一步提高授权的安全性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对本发明实施例描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据本发明实施例的内容和这些附图获得其他的附图。
图1是本发明实施例一所述的平台服务端的平台授权方法的流程图;
图2是本发明实施例二所述的应用客户端的平台授权方法的流程图;
图3是本发明实施例三所述的平台服务端的结构框图;
图4是本发明实施例四所述的应用客户端的结构框图;
图5是本发明实施例五所述的平台授权方法中平台服务端与应用客户端的交互示意图;
图6是本发明实施例六所述的平台授权方法的流程图。
具体实施方式
为使本发明解决的技术问题、采用的技术方案和达到的技术效果更加清楚,下面将结合附图对本发明实施例的技术方案作进一步的详细描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
下面结合附图并通过具体实施方式来进一步说明本发明的技术方案。
实施例一
图1是本发明实施例一提供的平台服务端的平台授权方法流程图,本实施例可适用于应用客户端请求调用开放平台中需要终端用户授权的OpenAPI时获取授权访问令牌情况,其中,所述应用客户端可以为安装于终端上的应用软件、即时通讯客户端、游戏娱乐客户端或终端上的***工具,即第三方应用。该方法可以由平台服务端来执行,平台服务端是能够向第三方应用提供平台服务的服务器,如图1所示,本实施例所述的平台服务端的平台授权方法包括:
S101、平台服务端接收应用客户端通过第一路径发送的第一验证消息并获取所述应用客户端所在终端的终端标识,所述第一验证消息包括随机字符串。
为了防止应用客户端恶意获取平台方的用户数据,通过第一路径发送的第一验证消息优选为通过调用终端***提供的***接口向平台服务端发送的第一验证消息,例如可调用短信接口通过短信网关转发所述第一验证消息。
作为优选,所述应用客户端生成随机字符串,并创建包含所述随机字符串且目的地址为所述平台服务端的验证短信。所述应用客户端发送所述验证短信至短信网关,指示所述短信网关将所述验证短信进行协议转换,生成包含所述随机字符串的第一验证消息,发送给所述平台服务端。短信网关可以从验证短信中提取短信发送方的终端标识,携带在第一验证消息中进行发送,则所述平台服务端接收后提取所述随机字符串和终端标识。
S102、所述平台服务端对所接收的随机字符串与所述终端标识之间的映射关系进行记录。
所述终端标识为用于唯一区分终端的标识码,只要平台服务端接收应用客户端通过第一路径发送的第一验证消息时,能用来识别出是哪一个终端即可,所述终端标识包括但不限于电话号码和终端的设备标识。终端标识通常被用户用来标识自己的账户,能据此获取账户信息。
S103、所述平台服务端接收所述应用客户端通过第二路径发送的第二验证消息,所述第二验证消息包括所述随机字符串,所述应用客户端通过预设加密算法对身份认证信息进行加密生成的身份加密串,以及注册过程中所述身份验证信息在所述平台服务端对应的身份标识。
应用客户端或应用服务器在平台服务端上注册的过程中,平台服务端会为各应用客户端或应用服务器分配一个身份标识,用于对各应用客户端或应用服务器进行唯一标识,即该身份标识和对应的身份认证信息可以对应于一个应用客户端,也可以是对应于一类应用服务的所有应用客户端。同时,为了安全起见,在注册过程中,各应用客户端或应用服务器还会向平台服务端提交身份认证信息(例如应用密钥),以进行身份认证。在平台服务端会在数据库中对所述身份标识和所述身份认证信息之间的映射关系进行记录,用于关联查找。各应用客户端或应用服务器在向平台服务端发起访问请求时,需要发送身份标识和身份认证信息用以进行身份区别和身份认证,例如将身份认证信息用作包名和包签名。
进一步地,所述第二验证消息还可包括所述应用客户端期望获取的数据访问权限列表。
为了保证安全,所述第二路径可基于SSL(Secure Sockets Layer,安全套接层)协议,进一步地,所述第二路径可基于HTTPS(Hyper Text Transfer Protocolover Secure Socket Layer,安全超文本传输协议)协议。例如,基于所述第二路径发送的第二验证消息可为基于HTTPS发送的HTTPS请求。为了防止应用客户端利用所述第二路径恶意获取平台方的用户数据,应用客户端需要针对所述第二路径作必要的安全防护以提升其他客户端利用该路径的难度和成本,例如提供套接字SOCKET接口代替HTTP(Hypertext Transfer Protocol,超文本传输协议)接口,对所述第二验证消息作相应的对称加密或非对称加密,增加防跨站请求伪造攻击处理策略等。
S104、所述平台服务端根据所接收的所述身份标识从数据库中读取注册过程中提交的身份认证信息,并通过预设解密算法对所述身份加密串进行解密。
所述平台服务端从身份标识和所述身份认证信息之间的映射关系中,根据所接收的所述身份标识提取身份认证信息。
为了进一步提高安全性能,作为优选,本操作还可增加一个过期判定的操作,以确定是否过期。具体为:对所述身份加密串解密之后,所述平台服务端还可判断解密获得的网络时间戳与当前***时间戳之间的差值是否在预设阀值的范围之内,若满足则触发后续操作。相应的,该网络时间戳为应用客户端在产生身份加密串时,将当前时间戳作为网络时间戳,添加到身份加密串中。
S105、如果所述平台服务端验证解密获得的身份认证信息与从数据库中读取的身份认证信息一致,则根据所述随机字符串从所记录的所述映射关系中提取对应的终端标识,并根据所述终端标识获取对应的用户账号信息。
S106、所述平台服务端根据所述用户账号信息和所述身份认证信息生成授权访问令牌,发送给所述应用客户端。
平台服务端可将生成授权访问令牌通过所述第一路径或所述第二路径进行发送给所述应用客户端,由于数据大小问题和对收到的数据使用便捷性问题,优选为通过所述第二路径进行发送。
第三方应用的应用客户端从平台服务端或应用服务端获取到的授权访问令牌,即可通过所述授权访问令牌调用平台方提供的OpenAPI接口来获取相应的云能力和用户数据。
作为优选,本操作还可包括:所述平台服务端解密获得应用客户端提供的期望数据访问权限列表,根据所述用户账号信息、所述身份认证信息和期望数据访问权限列表生成授权访问令牌。
进一步地,如果根据所述终端标识获取对应的用户账号信息的操作失败,则根据所述终端标识注册获取新的用户账号信息。即,如果不存在所述账号信息,可以根据通过所述第一路径获取的终端标识自动注册一个用户账号。
进一步地,所述访问令牌中还可包含所述平台服务端为所述应用客户端开通的权限信息和/或期望获取的数据访问权限列表。需要说明的是,本实施例可适用于一个应用客户端请求获取一个或一个以上的开放平台的授权访问令牌情况。
需要说明的是,本实施例中所述第一路径和所述第二路径为两条不同的路径,应用客户端分别通过两条路径发送验证消息的时机可以相同,也可以先后不同,只需要满足操作S105中根据所述随机字符串从所记录的所述映射关系中提取对应的终端标识的步骤之前,操作S102已完成即可,优选为第一验证消息和第二验证消息同时发送,或第一验证消息比第二验证消息先发送。
本发明实施例提出的技术方案通过平台服务端分别通过两条路径从应用客户端发送包括随机字符串的第一验证消息,包括所述随机字符串、身份加密串和身份标识的第二验证消息,如果所述平台服务端验证根据所接收的身份加密串解密获得的身份认证信息与从数据库中读取的身份认证信息一致,则根据所述随机字符串获取对应的用户账号信息,并根据所述用户账号信息和所述身份认证信息生成授权访问令牌,发送给所述应用客户端,能使得用户对授权过程无感知,并能进一步提高授权的安全性。
实施例二
图2是本发明实施例二提供的应用客户端的平台授权方法流程图,本实施例可适用于应用客户端请求调用开放平台中需要终端用户授权的OpenAPI时获取授权访问令牌情况,其中,所述应用客户端可以为安装于终端上的应用软件、即时通讯客户端、游戏娱乐客户端或终端上的***工具,即第三方应用。该方法可以由应用客户端来执行,如图2所示,本实施例所述的应用客户端的平台授权方法包括:
S201、应用客户端通过第一路径向平台服务端发送第一验证消息,所述第一验证消息包括随机字符串
为了防止应用客户端恶意获取平台方的用户数据,通过第一路径发送的第一验证消息优选为通过调用***提供的***接口向平台服务端发送的第一验证消息,例如可通过短信网关转发所述第一验证消息。
作为优选,所述应用客户端生成随机字符串,并创建包含所述随机字符串且目的地址为所述平台服务端的验证短信。所述应用客户端发送所述验证短信至短信网关,指示所述短信网关将所述验证短信进行协议转换,生成包含所述随机字符串的第一验证消息,发送给所述平台服务端,所述平台服务端接收后提取所述随机字符串和终端标识。短信网关可以从验证短信中提取短信发送方的终端标识,携带在第一验证消息中进行发送,则所述平台服务端接收后提取所述随机字符串和终端标识。
S202、应用客户端通过预设加密算法对身份认证信息进行加密生成身份加密串。
S203、应用客户端通过第二路径向所述平台服务端发送第二验证消息,所述第二验证消息包括所述随机字符串,所述身份加密串,以及注册过程中所述身份验证信息在所述平台服务端对应的身份标识。
进一步地,所述第二验证消息还可包括所述应用客户端期望获取的数据访问权限列表,用于应用客户端向平台服务端明确提出需要申请的数据的访问权限的数据范围。
为了保证安全,所述第二路径可基于SSL协议,进一步地,所述第二路径可基于HTTPS协议。例如,所述第二路径可为基于HTTPS协议发送的HTTPS请求。为了防止应用客户端利用所述第二路径恶意获取平台方的用户数据,应用客户端需要针对所述第二路径作必要的安全防护以提升其他客户端利用该路径的难度和成本,例如提供SOCKET接口代替HTTP接口,对所述第二验证消息作相应的对称加密或非对称加密,增加防跨站请求伪造攻击处理策略等。
S204、应用客户端接收所述平台服务端发送的授权访问令牌。
需要说明的是,本实施例中所述第一路径和所述第二路径为两条不同的路径,应用客户端分别通过两条路径发送验证消息的时机可以相同,也可以先后不同,只需要满足平台服务端根据所述随机字符串从所记录的所述映射关系中提取对应的终端标识的操作之前,通过第一路径向平台服务端发送第一验证消息成功即可,优选为第一验证消息和第二验证消息同时发送,或第一验证消息比第二验证消息先发送。
本发明实施例提出的技术方案通过应用客户端分别通过两条路径向平台服务端发送包括随机字符串的第一验证消息,和包括所述随机字符串、身份加密串和身份标识的第二验证消息,以供所述平台服务端返回授权访问令牌,能进一步提高授权的安全性,并使得用户对授权过程无感知。
实施例三
图3是本发明实施例三所述的平台服务端的结构框图,如图3所示,本实施例所述的平台服务端包括:
第一验证消息接收单元301,用于接收应用客户端通过第一路径发送的第一验证消息并获取所述应用客户端所在终端的终端标识,所述第一验证消息包括随机字符串;
映射关系记录单元302,用于对所接收的随机字符串与所述终端标识之间的映射关系进行记录;
第二验证消息接收单元303,用于接收所述应用客户端通过第二路径发送的第二验证消息,所述第二验证消息包括所述随机字符串,所述应用客户端通过预设加密算法对身份认证信息进行加密生成的身份加密串,以及注册过程中所述身份验证信息在所述平台服务端对应的身份标识;
信息提取和解密单元304,用于根据所接收的所述身份标识从数据库中读取注册过程中提交的身份认证信息,并通过预设解密算法对所述身份加密串进行解密;
账号信息获取单元305,用于如果验证解密获得的身份认证信息与从数据库中读取的身份认证信息一致,则根据所述随机字符串从所记录的所述映射关系中提取对应的终端标识,并根据所述终端标识获取对应的用户账号信息;
授权单元306,用于根据所述用户账号信息和所述身份认证信息生成授权访问令牌,发送给所述应用客户端。
进一步地,所述第一验证消息接收单元301具体用于:接收所述应用客户端通过短信网关转发的第一验证消息,其中,所述第一验证消息为所述短信网关根据所述应用客户端发送的验证短信进行协议格式转换后的消息,所述验证短信中携带有所述随机字符串;
从所述第一验证消息中获取所述应用客户端所在终端的终端标识,所述终端标识为所述短信网关从所述验证短信中提取的短信发起方终端标识。
进一步地,所述第二路径可基于SSL协议,进一步地,所述第二路径可基于HTTPS协议。
进一步地,所述账号信息获取单元305还包括时间戳判定子单元,所述时间戳判定子单元用于在通过预设解密算法对所述身份加密串进行解密之后,如果判断解密获得的网络时间戳与当前***时间戳之间的差值在预设阈值内,则触发后续操作。相应的,该网络时间戳为应用客户端在产生身份加密串时,将当前时间戳作为网络时间戳,添加到身份加密串中。
进一步地,所述账号信息获取单元305还包括新账号注册子单元,所述新账号注册子单元用于根据所述终端标识获取对应的用户账号信息之后,如果根据所述终端标识获取对应的用户账号信息的操作失败,则根据所述终端标识注册获取新的用户账号信息。
进一步地,所述授权单元306还用于,解密获得应用客户端提供的期望数据访问权限列表,根据所述用户账号信息、所述身份认证信息和期望数据访问权限列表生成授权访问令牌。
进一步地,所述身份认证信息包括包名和包签名。
进一步地,所述终端的标识为手机号。
本实施例提供的应用客户端可执行本发明实施例一所提供的应用客户端的平台授权方法,具备执行方法相应的功能模块和有益效果。
实施例四
图4是本发明实施例四所述的应用客户端的结构框图,如图4所示,本实施例所述的应用客户端包括:
第一验证消息发送单元401,用于通过第一路径向平台服务端发送第一验证消息,所述第一验证消息包括随机字符串,以供所述平台服务端对所述随机字符串与所述应用客户端所在终端的终端标识之间的映射关系进行记录;
加密单元402,用于通过预设加密算法对身份认证信息进行加密生成身份加密串;
第二验证消息发送单元403,用于通过第二路径向所述平台服务端发送第二验证消息,所述第二验证消息包括所述随机字符串,所述身份加密串,以及注册过程中所述身份验证信息在所述平台服务端对应的身份标识,以供所述平台服务端根据所述身份标识从数据库中读取注册过程中提交的身份认证信息,并通过预设解密算法对所述身份加密串进行解密,如果所述平台服务端验证解密获得的身份认证信息与从数据库中读取的身份认证信息一致,则根据所述随机字符串从所记录的所述映射关系中提取对应的终端标识,并根据所述终端标识获取对应的用户账号信息,以及根据所述用户账号信息和所述身份认证信息生成授权访问令牌;
授权访问令牌接收单元404,用于接收所述平台服务端发送的授权访问令牌。
进一步地,所述第一验证消息发送单元401具体用于:生成随机字符串,并创建包含所述随机字符串且目的地址为所述平台服务端的验证短信;以及,
发送所述验证短信至短信网关,以指示所述短信网关将所述验证短信进行协议转换并提取所述验证短信的短信发起方终端标识,生成包含所述随机字符串的第一验证消息,向所述平台服务端发送。
所述第二验证消息发送单元403具体用于:基于安全超文本传输协议HTTPS向所述平台服务端发送包含第二验证消息的HTTPS请求。
本实施例提供的应用客户端可执行本发明实施例二所提供的应用客户端的平台授权方法,具备执行方法相应的功能模块和有益效果。
进一步地,所述身份认证信息包括包名和包签名。
进一步地,所述终端的标识为手机号。
本实施例提供的应用客户端可执行本发明实施例二所提供的应用客户端的平台授权方法,具备执行方法相应的功能模块和有益效果。
实施例五
图5是本发明实施例五所述的平台服务端的平台授权方法中,应用客户端的平台授权方法中平台服务端与应用客户端的交互示意图,本实施例主要应用在安卓***的手机应用程序(下称应用客户端)中,基于由平台服务端、应用客户端和短信网关组成的***。如图5所示,本实施例所述的方法包括:
501、应用客户端向平台服务端发送内含随机字符串的第一验证消息。
即应用客户端向平台服务端发送短信,应用客户端按照平台方要求的格式生成一个随机的短信内容串,并发送到通过调用***提供的直接发送短信的接口,将所述短信内容串发送到平台方提供的短信网关,以指示所述接口将所述验证短信进行协议转换并提取所述验证短信的短信发起方终端标识,生成包含所述随机字符串的第一验证消息,向所述平台服务端发送。
502、短信网关向平台服务端发送客户端所在终端标识和第一验证消息。
短信网关将短信内容串及发送短信的手机号基于超文本传输协议HTTP通过发送HTTP请求转发给平台方的平台服务端;
平台服务端接收到短信内容串和手机号后,往缓存***存储一条所述短信内容串到手机号的映射关系数据,并设置一定的过期时间(一般时间较短,例如1分钟)。
503、平台服务端向应用客户端发送第二验证消息,内含随机字符串,身份加密串,以及身份标识。
即通过互联网发送验证信息。应用客户端在短信发送成功后,调用平台方提供的软件开发工具包SDK(Software Development Kit,软件开发工具包)包提供的接口来获取当前应用客户端的身份验证信息,所述身份认证信息是根据应用客户端的包名、包签名、当前网络时间戳、预设的固定密钥等信息进行对称加密生成的加密串,为了防止具体加密算法被第三方获取,从而影响本技术方案的安全性,整个签名算法(包括应用客户端包名、包签名、预设的密钥等数据的获取)都通过JNI(Java Native Interface,JAVA本地调用)技术由C/C++代码层实现;
应用客户端将所述短信内容串、应用客户端身份验证信息以及期望获取的数据访问权限列表、应用客户端在平台方注册时分配的应用ID(即注册过程中所述身份验证信息在所述平台服务端对应的身份标识)发送给平台方的授权服务器以获取访问令牌,为了保证安全性,本次网络请求一般需要基于SSL(SecureSockets Layer安全套接层),如基于HTTPS协议向所述平台服务端发送包含第二验证消息的HTTPS请求。;
此后,平台服务端接收到请求后,对应用客户端身份验证信息进行解密,得到所述网络时间戳、应用客户端包名和包签名等信息,然后判断当前***时间戳与所述网络时间戳的差值是否在预设阀值内,若不在反之内,则认为是一个重放攻击请求,直接返回相应错误信息即可,否则继续下一步骤。
平台服务端根据所述应用ID从数据库中读取所述应用客户端在平台上注册时提交应用客户端包名和包签名、平台方给所述应用客户端干预开通的权限信息,并判断读取到的应用客户端包名、包签名与从应用客户端身份验证信息中解密得到的应用客户端包名、包签名的值是否一致,若不一致,则认为是一个伪造攻击请求,直接返回相应错误信息即可,否则继续下一步骤;
平台服务端根据所述短信内容串从所述缓存***中读取出对应的手机号,并根据所述手机号获取对应的用户账号信息(如果不存在所述账号信息,则根据手机号自动注册一个用户账号),然后根据所述用户账号信息、所述应用ID、平台方给所述应用客户端开通的权限信息、以及所述数据访问权限列表等数据生成一个授权访问令牌。
504、平台服务端向应用客户端返回所生成的授权访问令牌。
OpenAPI是服务型网站常见的一种应用,网站的服务商将自己的网站服务封装成一系列API(Application Programming Interface,应用编程接口)开放出去,供第三方开发者使用,所开放的API就被称作OpenAPI。应用客户端获取到授权访问令牌后,即可通过访问令牌调用平台方提供的OpenAPI接口来获取相应的云能力和用户数据。
由于在用户触发手机号一键授权请求后,整个过程都不会出现任何其他的用户界面,因此,如果有多个平台都支持该技术,则应用客户端就可以通过多次接口调用的方式来完成每个平台的授权访问令牌的获取,从而解决前面提到的第四方面的问题。
实施例六
图6是本发明实施例六提供的平台授权方法流程图,本实施例可适用于应用客户端请求调用开放平台中需要终端用户授权的OpenAPI时获取授权访问令牌情况,其中,所述应用客户端可以为安装于终端上的应用软件、即时通讯客户端、游戏娱乐客户端或终端上的***工具,即第三方应用。该方法由平台服务端和应用客户端来执行,如图6所示,本实施例所述的平台授权方法包括:
S601、应用客户端通过第一路径向平台服务端发送第一验证消息,所述第一验证消息包括随机字符串。
S602、平台服务端接收应用客户端通过第一路径发送的第一验证消息并获取所述应用客户端所在终端的终端标识。
S603、所述平台服务端对所接收的随机字符串与所述终端标识之间的映射关系进行记录。
S604、应用客户端通过预设加密算法对身份认证信息进行加密生成身份加密串。
S605、应用客户端通过第二路径向所述平台服务端发送第二验证消息,所述第二验证消息包括所述随机字符串,所述身份加密串,以及注册过程中所述身份验证信息在所述平台服务端对应的身份标识。
S606、所述平台服务端接收所述应用客户端通过第二路径发送的第二验证消息。
S607、所述平台服务端根据所接收的所述身份标识从数据库中读取注册过程中提交的身份认证信息,并通过预设解密算法对所述身份加密串进行解密。
S608、如果所述平台服务端验证解密获得的身份认证信息与从数据库中读取的身份认证信息一致,则根据所述随机字符串从所记录的所述映射关系中提取对应的终端标识,并根据所述终端标识获取对应的用户账号信息。
S609、所述平台服务端根据所述用户账号信息和所述身份认证信息生成授权访问令牌,发送给所述应用客户端。
S610、应用客户端接收所述平台服务端发送的授权访问令牌。
本实施例提出的技术方案中各操作的说明详见实施例一和实施例二的对应操作,具有实施例一和实施例二的有益效果。
本发明实施例还提供了一种平台授权***,包括:本发明任意实施例所提供的平台服务端和本发明任意实施例所提供的应用客户端。
以上实施例提供的技术方案中的全部或部分内容可以通过软件编程实现,其软件程序存储在可读取的存储介质中,存储介质例如:计算机中的硬盘、光盘或软盘。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。
Claims (18)
1.一种平台服务端的平台授权方法,其特征在于,包括:
平台服务端接收应用客户端通过第一路径发送的第一验证消息并获取所述应用客户端所在终端的终端标识,所述第一验证消息包括随机字符串;
所述平台服务端对所接收的随机字符串与所述终端标识之间的映射关系进行记录;
所述平台服务端接收所述应用客户端通过第二路径发送的第二验证消息,所述第二验证消息包括所述随机字符串,所述应用客户端通过预设加密算法对身份认证信息进行加密生成的身份加密串,以及注册过程中所述身份验证信息在所述平台服务端对应的身份标识;
所述平台服务端根据所接收的所述身份标识从数据库中读取注册过程中提交的身份认证信息,并通过预设解密算法对所述身份加密串进行解密;
如果所述平台服务端验证解密获得的身份认证信息与从数据库中读取的身份认证信息一致,则根据所述随机字符串从所记录的所述映射关系中提取对应的终端标识,并根据所述终端标识获取对应的用户账号信息;
所述平台服务端根据所述用户账号信息和所述身份认证信息生成授权访问令牌,发送给所述应用客户端。
2.根据权利要求1所述的方法,其特征在于,平台服务端接收应用客户端通过第一路径发送的第一验证消息并获取所述应用客户端所在终端的终端标识包括:
所述平台服务端接收所述应用客户端通过短信网关转发的第一验证消息,其中,所述第一验证消息为所述短信网关根据所述应用客户端发送的验证短信进行协议格式转换后的消息,所述验证短信中携带有所述随机字符串;
所述平台服务端从所述第一验证消息中获取所述应用客户端所在终端的终端标识,所述终端标识为所述短信网关从所述验证短信中提取的短信发起方终端标识。
3.根据权利要求1所述的方法,其特征在于:所述第二路径为基于安全超文本传输协议HTTPS发送的HTTPS请求。
4.根据权利要求1所述的方法,其特征在于,所述平台服务端通过预设解密算法对所述身份加密串进行解密之后,还包括:
如果所述平台服务端判断解密获得的网络时间戳与当前***时间戳之间的差值在预设阈值内,则触发后续操作。
5.根据权利要求1-4任一所述的方法,其特征在于,所述平台服务端根据所述用户账号信息和所述身份认证信息生成授权访问令牌包括:
所述平台服务端解密获得应用客户端提供的期望数据访问权限列表,根据所述用户账号信息、所述身份认证信息和期望数据访问权限列表生成授权访问令牌。
6.根据权利要求1-4任一所述的方法,其特征在于,所述身份认证信息包括包名和包签名。
7.一种应用客户端的平台授权方法,其特征在于,包括:
应用客户端通过第一路径向平台服务端发送第一验证消息,所述第一验证消息包括随机字符串,以供所述平台服务端对所述随机字符串与所述应用客户端所在终端的终端标识之间的映射关系进行记录;
应用客户端通过预设加密算法对身份认证信息进行加密生成身份加密串;
应用客户端通过第二路径向所述平台服务端发送第二验证消息,所述第二验证消息包括所述随机字符串,所述身份加密串,以及注册过程中所述身份验证信息在所述平台服务端对应的身份标识,以供所述平台服务端根据所述身份标识从数据库中读取注册过程中提交的身份认证信息,并通过预设解密算法对所述身份加密串进行解密,如果所述平台服务端验证解密获得的身份认证信息与从数据库中读取的身份认证信息一致,则根据所述随机字符串从所记录的所述映射关系中提取对应的终端标识,并根据所述终端标识获取对应的用户账号信息,以及根据所述用户账号信息和所述身份认证信息生成授权访问令牌;
应用客户端接收所述平台服务端发送的授权访问令牌。
8.根据权利要求7所述的方法,其特征在于,应用客户端通过第一路径向平台服务端发送第一验证消息包括:
所述应用客户端生成随机字符串,并创建包含所述随机字符串且目的地址为所述平台服务端的验证短信;
所述应用客户端发送所述验证短信至短信网关,以指示所述短信网关将所述验证短信进行协议转换并提取所述验证短信的短信发起方终端标识,生成包含所述随机字符串的第一验证消息,向所述平台服务端发送。
9.根据权利要求7或8所述的方法,其特征在于,应用客户端通过第二路径向所述平台服务端发送第二验证消息具体包括:
所述应用客户端基于安全超文本传输协议HTTPS向所述平台服务端发送包含第二验证消息的HTTPS请求。
10.根据权利要求7所述的方法,其特征在于,应用客户端通过第二路径向所述平台服务端发送第二验证消息的操作具体包括:应用客户端在发送所述第一验证消息的同时或发送所述第一验证消息成功之后,通过第二路径向所述平台服务端发送第二验证消息。
11.一种平台授权方法,其特征在于,包括:
应用客户端通过第一路径向平台服务端发送第一验证消息,所述第一验证消息包括随机字符串;
平台服务端接收应用客户端通过第一路径发送的第一验证消息并获取所述应用客户端所在终端的终端标识;
所述平台服务端对所接收的随机字符串与所述终端标识之间的映射关系进行记录;
应用客户端通过预设加密算法对身份认证信息进行加密生成身份加密串;
应用客户端通过第二路径向所述平台服务端发送第二验证消息,所述第二验证消息包括所述随机字符串,所述身份加密串,以及注册过程中所述身份验证信息在所述平台服务端对应的身份标识;
所述平台服务端接收所述应用客户端通过第二路径发送的第二验证消息;
所述平台服务端根据所接收的所述身份标识从数据库中读取注册过程中提交的身份认证信息,并通过预设解密算法对所述身份加密串进行解密;
如果所述平台服务端验证解密获得的身份认证信息与从数据库中读取的身份认证信息一致,则根据所述随机字符串从所记录的所述映射关系中提取对应的终端标识,并根据所述终端标识获取对应的用户账号信息;
所述平台服务端根据所述用户账号信息和所述身份认证信息生成授权访问令牌,发送给所述应用客户端;
应用客户端接收所述平台服务端发送的授权访问令牌。
12.一种平台服务端,其特征在于,包括:
第一验证消息接收单元,用于接收应用客户端通过第一路径发送的第一验证消息并获取所述应用客户端所在终端的终端标识,所述第一验证消息包括随机字符串;
映射关系记录单元,用于对所接收的随机字符串与所述终端标识之间的映射关系进行记录;
第二验证消息接收单元,用于接收所述应用客户端通过第二路径发送的第二验证消息,所述第二验证消息包括所述随机字符串,所述应用客户端通过预设加密算法对身份认证信息进行加密生成的身份加密串,以及注册过程中所述身份验证信息在所述平台服务端对应的身份标识;
信息提取和解密单元,用于根据所接收的所述身份标识从数据库中读取注册过程中提交的身份认证信息,并通过预设解密算法对所述身份加密串进行解密;
账号信息获取单元,用于如果验证解密获得的身份认证信息与从数据库中读取的身份认证信息一致,则根据所述随机字符串从所记录的所述映射关系中提取对应的终端标识,并根据所述终端标识获取对应的用户账号信息;
授权单元,用于根据所述用户账号信息和所述身份认证信息生成授权访问令牌,发送给所述应用客户端。
13.根据权利要求12所述的平台服务端,其特征在于,所述第一验证消息接收单元具体用于:
接收所述应用客户端通过短信网关转发的第一验证消息,其中,所述第一验证消息为所述短信网关根据所述应用客户端发送的验证短信进行协议格式转换后的消息,所述验证短信中携带有所述随机字符串;
从所述第一验证消息中获取所述应用客户端所在终端的终端标识,所述终端标识为所述短信网关从所述验证短信中提取的短信发起方终端标识。
14.根据权利要求12所述的平台服务端,其特征在于:
所述账号信息获取单元还包括时间戳判定子单元,用于在所述平台服务端通过预设解密算法对所述身份加密串进行解密之后,如果所述平台服务端判断解密获得的网络时间戳与当前***时间戳之间的差值在预设阈值内,则触发后续操作;和/或
所述授权单元还用于,所述平台服务端解密获得应用客户端提供的期望数据访问权限列表,根据所述用户账号信息、所述身份认证信息和期望数据访问权限列表生成授权访问令牌。
15.根据权利要求12-14任一所述的平台服务端,其特征在于,所述第二路径为基于超文本传输协议HTTP发送的HTTP请求;和/或
所述身份认证信息包括包名和包签名;和/或
所述终端的标识为手机号。
16.一种应用客户端,其特征在于,包括:
第一验证消息发送单元,用于通过第一路径向平台服务端发送第一验证消息,所述第一验证消息包括随机字符串,以供所述平台服务端对所述随机字符串与所述应用客户端所在终端的终端标识之间的映射关系进行记录;
加密单元,用于通过预设加密算法对身份认证信息进行加密生成身份加密串;
第二验证消息发送单元,用于通过第二路径向所述平台服务端发送第二验证消息,所述第二验证消息包括所述随机字符串,所述身份加密串,以及注册过程中所述身份验证信息在所述平台服务端对应的身份标识,以供所述平台服务端根据所述身份标识从数据库中读取注册过程中提交的身份认证信息,并通过预设解密算法对所述身份加密串进行解密,如果所述平台服务端验证解密获得的身份认证信息与从数据库中读取的身份认证信息一致,则根据所述随机字符串从所记录的所述映射关系中提取对应的终端标识,并根据所述终端标识获取对应的用户账号信息,以及根据所述用户账号信息和所述身份认证信息生成授权访问令牌;
授权访问令牌接收单元,用于接收所述平台服务端发送的授权访问令牌。
17.根据权利要求16所述的应用客户端,其特征在于,所述第一验证消息发送单元具体用于:生成随机字符串,并创建包含所述随机字符串且目的地址为所述平台服务端的验证短信;以及,
发送所述验证短信至短信网关,以指示所述短信网关将所述验证短信进行协议转换并提取所述验证短信的短信发起方终端标识,生成包含所述随机字符串的第一验证消息,向所述平台服务端发送;
所述第二验证消息发送单元具体用于:基于超文本传输协议HTTP向所述平台服务端发送包含第二验证消息的HTTP请求。
18.一种平台授权***,其特征在于,包括:
权利要求12-15任一所述的平台服务端和权利要求16-17任一所述的应用客户端。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410364874.5A CN104113552B (zh) | 2014-07-28 | 2014-07-28 | 一种平台授权方法、平台服务端及应用客户端和*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410364874.5A CN104113552B (zh) | 2014-07-28 | 2014-07-28 | 一种平台授权方法、平台服务端及应用客户端和*** |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104113552A true CN104113552A (zh) | 2014-10-22 |
CN104113552B CN104113552B (zh) | 2017-06-16 |
Family
ID=51710185
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410364874.5A Active CN104113552B (zh) | 2014-07-28 | 2014-07-28 | 一种平台授权方法、平台服务端及应用客户端和*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104113552B (zh) |
Cited By (27)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104980920A (zh) * | 2015-05-20 | 2015-10-14 | 小米科技有限责任公司 | 智能终端建立通信连接的方法及装置 |
CN105262717A (zh) * | 2015-08-31 | 2016-01-20 | 福建天晴数码有限公司 | 一种网络服务安全管理方法及装置 |
CN105491058A (zh) * | 2015-12-29 | 2016-04-13 | Tcl集团股份有限公司 | 一种api访问分布式授权方法及其*** |
CN105827395A (zh) * | 2016-04-29 | 2016-08-03 | 上海斐讯数据通信技术有限公司 | 一种网络用户认证方法 |
CN106161470A (zh) * | 2016-08-31 | 2016-11-23 | 北京深思数盾科技股份有限公司 | 一种授权方法、客户端、服务器及*** |
CN107147656A (zh) * | 2017-05-26 | 2017-09-08 | 努比亚技术有限公司 | 远程控制的建立方法、***及可读存储介质 |
CN107634832A (zh) * | 2017-09-12 | 2018-01-26 | 云南撇捺势信息技术有限公司 | 字符串加密、验证方法、装置、计算机可读存储介质 |
CN107896227A (zh) * | 2017-12-14 | 2018-04-10 | 珠海格力电器股份有限公司 | 一种数据调用方法、装置及设备数据云平台 |
WO2018096505A1 (en) * | 2016-11-28 | 2018-05-31 | International Business Machines Corporation | Protecting a web server against an unauthorized client application |
CN108287849A (zh) * | 2017-01-10 | 2018-07-17 | 北京奇虎科技有限公司 | 操作方跨平台页面跳转控制方法及其相应的装置 |
CN108989291A (zh) * | 2018-06-25 | 2018-12-11 | 阿里巴巴集团控股有限公司 | 登录验证方法、自动登录的验证方法、服务端及客户端 |
CN109033808A (zh) * | 2018-07-03 | 2018-12-18 | 福建天晴数码有限公司 | 一种体验游戏的方法及账号服务端 |
CN110012463A (zh) * | 2019-04-02 | 2019-07-12 | 河南管软信息技术有限公司 | 应用于移动客户端的数据安全方法及*** |
CN110545272A (zh) * | 2019-08-29 | 2019-12-06 | 珠海格力电器股份有限公司 | 一种身份认证、权限认证方法、装置及用户管理*** |
CN110661817A (zh) * | 2019-10-25 | 2020-01-07 | 新华三大数据技术有限公司 | 资源访问方法、装置及服务网关 |
CN110942556A (zh) * | 2019-12-27 | 2020-03-31 | 合肥美的智能科技有限公司 | 无人零售终端的认证方法、服务端和客户端 |
WO2020102974A1 (zh) * | 2018-11-20 | 2020-05-28 | 深圳市欢太科技有限公司 | 一种数据访问方法、数据访问装置及移动终端 |
CN112087411A (zh) * | 2019-06-12 | 2020-12-15 | 阿里巴巴集团控股有限公司 | 进行授权处理的***、方法、装置及电子设备 |
CN112434315A (zh) * | 2020-11-20 | 2021-03-02 | 湖南快乐阳光互动娱乐传媒有限公司 | 一种附件访问方法、服务器和访问端 |
US10967880B2 (en) | 2018-07-23 | 2021-04-06 | International Business Machines Corporation | Remotely controlling use of features based on automatic validation requests |
CN112631735A (zh) * | 2020-12-30 | 2021-04-09 | 北京天融信网络安全技术有限公司 | 一种虚拟机授权管理方法、装置,电子设备及存储介质 |
CN112689285A (zh) * | 2020-12-10 | 2021-04-20 | 航天信息股份有限公司 | 一种移动端sdk的授权认证方法及*** |
CN113489714A (zh) * | 2021-07-02 | 2021-10-08 | 上海瀚之友信息技术服务有限公司 | 一种基于多模块的消息智能交叉处理方法及*** |
CN113672898A (zh) * | 2021-08-20 | 2021-11-19 | 济南浪潮数据技术有限公司 | 服务授权方法、授权设备、***、电子设备及存储介质 |
CN114125827A (zh) * | 2021-11-24 | 2022-03-01 | 北京天融信网络安全技术有限公司 | 一种终端管理方法、装置及集中化管理*** |
CN114937330A (zh) * | 2022-01-25 | 2022-08-23 | 浙江浩瀚能源科技有限公司 | 一种基于手机端nfc功能的即触即充的充电控制*** |
CN116611093A (zh) * | 2023-06-13 | 2023-08-18 | 瀚高基础软件(济南)有限公司 | 一种数据库资源的使用授权方法及设备 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040059686A1 (en) * | 2002-09-19 | 2004-03-25 | Levesque Daniel Robert | On-line cryptographically based payment authorization method and apparatus |
US20090077636A1 (en) * | 2007-09-19 | 2009-03-19 | Duffie Iii John Brawner | Authorizing network access based on completed educational task |
CN101562621A (zh) * | 2009-05-25 | 2009-10-21 | 阿里巴巴集团控股有限公司 | 一种用户授权的方法、***和装置 |
WO2009139673A1 (en) * | 2008-05-13 | 2009-11-19 | Telefonaktiebolaget Lm Ericsson (Publ) | Verifying a message in a communication network |
CN103001936A (zh) * | 2011-09-16 | 2013-03-27 | 北京新媒传信科技有限公司 | 一种第三方应用接口授权方法和*** |
CN103051630A (zh) * | 2012-12-21 | 2013-04-17 | 微梦创科网络科技(中国)有限公司 | 基于开放平台实现第三方应用授权的方法、装置及*** |
CN103888451A (zh) * | 2014-03-10 | 2014-06-25 | 百度在线网络技术(北京)有限公司 | 认证的授权方法、装置及*** |
CN103905457A (zh) * | 2014-04-10 | 2014-07-02 | 北京数码视讯科技股份有限公司 | 服务器、客户端、认证***及用户认证和数据访问方法 |
-
2014
- 2014-07-28 CN CN201410364874.5A patent/CN104113552B/zh active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040059686A1 (en) * | 2002-09-19 | 2004-03-25 | Levesque Daniel Robert | On-line cryptographically based payment authorization method and apparatus |
US20090077636A1 (en) * | 2007-09-19 | 2009-03-19 | Duffie Iii John Brawner | Authorizing network access based on completed educational task |
WO2009139673A1 (en) * | 2008-05-13 | 2009-11-19 | Telefonaktiebolaget Lm Ericsson (Publ) | Verifying a message in a communication network |
CN101562621A (zh) * | 2009-05-25 | 2009-10-21 | 阿里巴巴集团控股有限公司 | 一种用户授权的方法、***和装置 |
CN103001936A (zh) * | 2011-09-16 | 2013-03-27 | 北京新媒传信科技有限公司 | 一种第三方应用接口授权方法和*** |
CN103051630A (zh) * | 2012-12-21 | 2013-04-17 | 微梦创科网络科技(中国)有限公司 | 基于开放平台实现第三方应用授权的方法、装置及*** |
CN103888451A (zh) * | 2014-03-10 | 2014-06-25 | 百度在线网络技术(北京)有限公司 | 认证的授权方法、装置及*** |
CN103905457A (zh) * | 2014-04-10 | 2014-07-02 | 北京数码视讯科技股份有限公司 | 服务器、客户端、认证***及用户认证和数据访问方法 |
Cited By (44)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104980920A (zh) * | 2015-05-20 | 2015-10-14 | 小米科技有限责任公司 | 智能终端建立通信连接的方法及装置 |
CN104980920B (zh) * | 2015-05-20 | 2018-10-02 | 小米科技有限责任公司 | 智能终端建立通信连接的方法及装置 |
CN105262717A (zh) * | 2015-08-31 | 2016-01-20 | 福建天晴数码有限公司 | 一种网络服务安全管理方法及装置 |
CN105491058B (zh) * | 2015-12-29 | 2020-01-14 | Tcl集团股份有限公司 | 一种api访问分布式授权方法及其*** |
CN105491058A (zh) * | 2015-12-29 | 2016-04-13 | Tcl集团股份有限公司 | 一种api访问分布式授权方法及其*** |
CN105827395A (zh) * | 2016-04-29 | 2016-08-03 | 上海斐讯数据通信技术有限公司 | 一种网络用户认证方法 |
CN106161470A (zh) * | 2016-08-31 | 2016-11-23 | 北京深思数盾科技股份有限公司 | 一种授权方法、客户端、服务器及*** |
CN106161470B (zh) * | 2016-08-31 | 2019-02-26 | 北京深思数盾科技股份有限公司 | 一种授权方法、客户端、服务器及*** |
WO2018096505A1 (en) * | 2016-11-28 | 2018-05-31 | International Business Machines Corporation | Protecting a web server against an unauthorized client application |
US10063533B2 (en) | 2016-11-28 | 2018-08-28 | International Business Machines Corporation | Protecting a web server against an unauthorized client application |
GB2573422B (en) * | 2016-11-28 | 2020-04-01 | Ibm | Protecting a web server against an unauthorized client application |
US10574642B2 (en) | 2016-11-28 | 2020-02-25 | International Business Machines Corporation | Protecting a web server against an unauthorized client application |
GB2573422A (en) * | 2016-11-28 | 2019-11-06 | Ibm | Protecting a web server against an unauthorized client application |
CN108287849A (zh) * | 2017-01-10 | 2018-07-17 | 北京奇虎科技有限公司 | 操作方跨平台页面跳转控制方法及其相应的装置 |
CN107147656B (zh) * | 2017-05-26 | 2021-08-03 | 努比亚技术有限公司 | 远程控制的建立方法、***及可读存储介质 |
CN107147656A (zh) * | 2017-05-26 | 2017-09-08 | 努比亚技术有限公司 | 远程控制的建立方法、***及可读存储介质 |
CN107634832B (zh) * | 2017-09-12 | 2018-11-09 | 云南撇捺势信息技术有限公司 | 字符串加密、验证方法、装置、计算机可读存储介质 |
CN107634832A (zh) * | 2017-09-12 | 2018-01-26 | 云南撇捺势信息技术有限公司 | 字符串加密、验证方法、装置、计算机可读存储介质 |
CN107896227A (zh) * | 2017-12-14 | 2018-04-10 | 珠海格力电器股份有限公司 | 一种数据调用方法、装置及设备数据云平台 |
CN108989291A (zh) * | 2018-06-25 | 2018-12-11 | 阿里巴巴集团控股有限公司 | 登录验证方法、自动登录的验证方法、服务端及客户端 |
CN108989291B (zh) * | 2018-06-25 | 2021-02-05 | 创新先进技术有限公司 | 登录验证方法、自动登录的验证方法、服务端及客户端 |
CN109033808A (zh) * | 2018-07-03 | 2018-12-18 | 福建天晴数码有限公司 | 一种体验游戏的方法及账号服务端 |
US11760369B2 (en) | 2018-07-23 | 2023-09-19 | Kyndryl, Inc. | Remotely controlling use of features based on automatic validation requests |
US10967880B2 (en) | 2018-07-23 | 2021-04-06 | International Business Machines Corporation | Remotely controlling use of features based on automatic validation requests |
WO2020102974A1 (zh) * | 2018-11-20 | 2020-05-28 | 深圳市欢太科技有限公司 | 一种数据访问方法、数据访问装置及移动终端 |
CN110012463A (zh) * | 2019-04-02 | 2019-07-12 | 河南管软信息技术有限公司 | 应用于移动客户端的数据安全方法及*** |
CN112087411A (zh) * | 2019-06-12 | 2020-12-15 | 阿里巴巴集团控股有限公司 | 进行授权处理的***、方法、装置及电子设备 |
CN110545272A (zh) * | 2019-08-29 | 2019-12-06 | 珠海格力电器股份有限公司 | 一种身份认证、权限认证方法、装置及用户管理*** |
CN110661817A (zh) * | 2019-10-25 | 2020-01-07 | 新华三大数据技术有限公司 | 资源访问方法、装置及服务网关 |
CN110661817B (zh) * | 2019-10-25 | 2022-08-26 | 新华三大数据技术有限公司 | 资源访问方法、装置及服务网关 |
CN110942556A (zh) * | 2019-12-27 | 2020-03-31 | 合肥美的智能科技有限公司 | 无人零售终端的认证方法、服务端和客户端 |
CN112434315A (zh) * | 2020-11-20 | 2021-03-02 | 湖南快乐阳光互动娱乐传媒有限公司 | 一种附件访问方法、服务器和访问端 |
CN112689285A (zh) * | 2020-12-10 | 2021-04-20 | 航天信息股份有限公司 | 一种移动端sdk的授权认证方法及*** |
CN112689285B (zh) * | 2020-12-10 | 2023-08-15 | 航天信息股份有限公司 | 一种移动端sdk的授权认证方法及*** |
CN112631735B (zh) * | 2020-12-30 | 2024-06-21 | 北京天融信网络安全技术有限公司 | 一种虚拟机授权管理方法、装置,电子设备及存储介质 |
CN112631735A (zh) * | 2020-12-30 | 2021-04-09 | 北京天融信网络安全技术有限公司 | 一种虚拟机授权管理方法、装置,电子设备及存储介质 |
CN113489714A (zh) * | 2021-07-02 | 2021-10-08 | 上海瀚之友信息技术服务有限公司 | 一种基于多模块的消息智能交叉处理方法及*** |
CN113672898A (zh) * | 2021-08-20 | 2021-11-19 | 济南浪潮数据技术有限公司 | 服务授权方法、授权设备、***、电子设备及存储介质 |
CN113672898B (zh) * | 2021-08-20 | 2023-12-22 | 济南浪潮数据技术有限公司 | 服务授权方法、授权设备、***、电子设备及存储介质 |
CN114125827A (zh) * | 2021-11-24 | 2022-03-01 | 北京天融信网络安全技术有限公司 | 一种终端管理方法、装置及集中化管理*** |
CN114125827B (zh) * | 2021-11-24 | 2023-11-10 | 北京天融信网络安全技术有限公司 | 一种终端管理方法、装置及集中化管理*** |
CN114937330A (zh) * | 2022-01-25 | 2022-08-23 | 浙江浩瀚能源科技有限公司 | 一种基于手机端nfc功能的即触即充的充电控制*** |
CN116611093A (zh) * | 2023-06-13 | 2023-08-18 | 瀚高基础软件(济南)有限公司 | 一种数据库资源的使用授权方法及设备 |
CN116611093B (zh) * | 2023-06-13 | 2024-03-08 | 瀚高基础软件(济南)有限公司 | 一种数据库资源的使用授权方法及设备 |
Also Published As
Publication number | Publication date |
---|---|
CN104113552B (zh) | 2017-06-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104113552A (zh) | 一种平台授权方法、平台服务端及应用客户端和*** | |
CN104158802A (zh) | 一种平台授权方法、平台服务端及应用客户端和*** | |
CN104113551A (zh) | 一种平台授权方法、平台服务端及应用客户端和*** | |
US10728044B1 (en) | User authentication with self-signed certificate and identity verification and migration | |
CN104113549A (zh) | 一种平台授权方法、平台服务端及应用客户端和*** | |
US9660982B2 (en) | Reset and recovery of managed security credentials | |
US20200092273A1 (en) | Account management using a portable data store | |
CA2861384C (en) | Account management for multiple network sites | |
CN106209749A (zh) | 单点登录方法及装置、相关设备和应用的处理方法及装置 | |
CN105378744A (zh) | 在企业***中的用户和设备认证 | |
CN106060078B (zh) | 应用于云平台的用户信息加密方法、注册方法及验证方法 | |
CN103607284A (zh) | 身份认证方法及设备、服务器 | |
CN106302606B (zh) | 一种跨应用访问方法及装置 | |
CN104967597A (zh) | 一种基于安全渠道的第三方应用消息鉴权方法及*** | |
JP2017097542A (ja) | 認証制御プログラム、認証制御装置、及び認証制御方法 | |
CN110069909A (zh) | 一种免密登录第三方***的方法及装置 | |
CN104463584A (zh) | 实现移动端App安全支付的方法 | |
CN110166471A (zh) | 一种Portal认证方法及装置 | |
CN101789973A (zh) | 一种构建糅合应用的方法及*** | |
CN109495458A (zh) | 一种数据传输的方法、***及相关组件 | |
CN109450990A (zh) | 一种基于教育***的云存储实现方法及电子设备 | |
US11316838B2 (en) | Method and apparatus for transmitting router security information | |
Huang et al. | Mutual authentications to parties with QR-code applications in mobile systems | |
Wang et al. | A framework for formal analysis of privacy on SSO protocols | |
US20220311616A1 (en) | Connection resilient multi-factor authentication |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant |