CN104468518B - 业务管理方法、装置和*** - Google Patents
业务管理方法、装置和*** Download PDFInfo
- Publication number
- CN104468518B CN104468518B CN201410629460.0A CN201410629460A CN104468518B CN 104468518 B CN104468518 B CN 104468518B CN 201410629460 A CN201410629460 A CN 201410629460A CN 104468518 B CN104468518 B CN 104468518B
- Authority
- CN
- China
- Prior art keywords
- business
- party
- authorization
- message
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
- H04L9/3213—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种业务管理方法、装置和***,属于计算机技术领域。所述方法包括:获取用户账号的授权码;向开放平台服务器发送携带有授权码的授权信息获取请求;接收开放平台服务器发送的授权信息,该授权信息包括授权令牌和权限集标识,权限集标识对应的权限集中包含用户账号的至少一项业务的托管权限;以授权令牌为凭证,对拥有托管权限的业务进行托管。本发明解决了相关技术存在的公众号运营者亲自管理公众号的各项业务,不利于业务的开发和管理,同时存在管理资源和管理成本浪费的问题;实现了将用户账号的部分或全部业务交由第三方客户端进行托管运营,有利于业务的开发和管理,同时达到了节约管理资源和管理成本的效果。
Description
技术领域
本发明涉及计算机技术领域,特别涉及一种业务管理方法、装置和***。
背景技术
公众号是公众号运营者在公众平台上申请的账号。公众号运营者可通过公众平台实现与关注者之间进行文字、图片、语音、视频的全方位沟通和互动。
公众号运营者通常是商家、企业、政府、媒体、名人等关注度较高的机构或个人。公众号运营者可通过公众平台向关注者发送消息、接收关注者发送的消息、获取关注者的地理位置信息、向关注者提供各类服务等,形成一种主流的线上线下互动方式。
在实现本发明的过程中,发明人发现上述技术至少存在以下问题:一方面,公众号运营者的开发能力或业务处理能力有限,将公众号的各项业务交由公众号运营者管理运营,不利于业务的开发和管理;另一方面,各个公众号运营者单独管理自身公众号的各项业务,存在管理资源和管理成本浪费的问题。
发明内容
为了解决上述技术存在的公众号运营者亲自管理公众号的各项业务,不利于业务的开发和管理,同时存在管理资源和管理成本浪费的问题,本发明实施例提供了一种业务管理方法、装置和***。所述技术方案如下:
第一方面,提供了一种业务管理方法,用于第三方客户端中,所述方法包括:
获取用户账号的授权码;
向开放平台服务器发送携带有所述授权码的授权信息获取请求;
接收所述开放平台服务器发送的授权信息,所述授权信息包括授权令牌和权限集标识,所述权限集标识对应的权限集中包含所述用户账号的至少一项业务的托管权限;
生成业务处理请求,所述业务处理请求中携带有所述授权令牌和所需处理的业务对应的应用程序编程接口API地址,所述所需处理的业务是拥有所述托管权限的业务中的至少一项业务;
向所述开放平台服务器发送所述业务处理请求,以便所述开放平台服务器在验证所述授权令牌可用的情况下,调用所述API地址所对应的API处理所述所需处理的业务。
第二方面,提供了一种业务管理方法,用于开放平台服务器中,所述方法包括:
接收第三方客户端发送的授权信息获取请求,所述授权信息获取请求中携带有用户账号的授权码;
验证所述授权码是否正确;
若所述授权码正确,则生成授权信息,所述授权信息包括授权令牌和权限集标识,所述权限集标识对应的权限集中包含所述用户账号的至少一项业务的托管权限;
向所述第三方客户端发送所述授权信息;
接收所述第三方客户端发送的业务处理请求,所述业务处理请求中携带有所述授权令牌和所需处理的业务对应的应用程序编程接口API地址,所述所需处理的业务是拥有所述托管权限的业务中的至少一项业务;
验证所述授权令牌是否可用;
若所述授权令牌可用,则调用所述API地址所对应的API处理所述所需处理的业务。
第三方面,提供了一种业务管理装置,用于第三方客户端中,所述装置包括:
授权码获取模块,用于获取用户账号的授权码;
请求发送模块,用于向开放平台服务器发送携带有所述授权码的授权信息获取请求;
信息接收模块,用于接收所述开放平台服务器发送的授权信息,所述授权信息包括授权令牌和权限集标识,所述权限集标识对应的权限集中包含所述用户账号的至少一项业务的托管权限;
业务托管模块,用于以所述授权令牌为凭证,对拥有所述托管权限的业务进行托管;
其中,所述业务托管模块,包括:请求生成单元和请求发送单元;
所述请求生成单元,用于生成业务处理请求,所述业务处理请求中携带有所述授权令牌和所需处理的业务对应的应用程序编程接口API地址,所述所需处理的业务是所述拥有所述托管权限的业务中的至少一项业务;
所述请求发送单元,用于向所述开放平台服务器发送所述业务处理请求,以便所述开放平台服务器在验证所述授权令牌可用的情况下,调用所述API地址所对应的API处理所述所需处理的业务。
第四方面,提供了一种业务管理装置,用于开放平台服务器中,所述装置包括:
第一请求接收模块,用于接收第三方客户端发送的授权信息获取请求,所述授权信息获取请求中携带有用户账号的授权码;
授权码验证模块,用于验证所述授权码是否正确;
信息生成模块,用于当所述授权码正确时,生成授权信息,所述授权信息包括授权令牌和权限集标识,所述权限集标识对应的权限集中包含所述用户账号的至少一项业务的托管权限;
信息发送模块,用于向所述第三方客户端发送所述授权信息,以便所述第三方客户端以所述授权令牌为凭证,对拥有所述托管权限的业务进行托管;
第二请求接收模块,用于接收所述第三方客户端发送的业务处理请求,所述业务处理请求中携带有所述授权令牌和所需处理的业务对应的应用程序编程接口API地址,所述所需处理的业务是所述拥有所述托管权限的业务中的至少一项业务;
令牌验证模块,用于验证所述授权令牌是否可用;
业务处理模块,用于当所述授权令牌可用时,调用所述API地址所对应的API处理所述所需处理的业务。
第五方面,提供了一种业务管理***,其特征在于,所述***包括:第三方客户端和开放平台服务器;
所述第三方客户端包括如第三方面所述的业务管理装置;
所述开放平台服务器包括如第四方面所述的业务管理装置。
本发明实施例提供的技术方案带来的有益效果是:
通过第三方客户端从开放平台服务器中获取授权信息,该授权信息包括授权令牌和权限集标识,权限集标识对应的权限集中包含用户账号的至少一项业务的托管权限,并以授权令牌为凭证,对拥有托管权限的业务进行托管;解决了相关技术存在的用户账号运营者需要亲自管理用户账号的各项业务,不利于业务管理和发展的问题;实现了将用户账号的部分或全部业务交由第三方客户端进行托管运营,有利于用户账号业务的管理和发展。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明各个实施例所涉及的一种实施环境的结构示意图;
图2是本发明一个实施例提供的业务管理方法的方法流程图;
图3是本发明另一实施例提供的业务管理方法的方法流程图;
图4A是本发明再一实施例提供的业务管理方法的方法流程图;
图4B是本发明再一实施例提供的业务管理方法中步骤401的方法流程图;
图4C是本发明再一实施例提供的业务管理方法中步骤406的一种可能的实施方式的方法流程图;
图4D是本发明再一实施例提供的业务管理方法中步骤406的另一种可能的实施方式的方法流程图;
图5是本发明还一实施例提供的业务管理方法的方法流程图;
图6是本发明一个实施例提供的业务管理装置的结构方框图;
图7是本发明另一实施例提供的业务管理装置的结构方框图;
图8是本发明一个实施例提供的业务管理***的结构方框图;
图9是本发明一个实施例提供的电子设备的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
请参考图1,其示出了本发明各个实施例所涉及的一种实施环境的结构示意图,该实施环境包括:第三方设备120、开放平台服务器140和终端160。其中:
第三方设备120中运行有第三方客户端,该第三方客户端是第三方开发者提供的第三方组件,用于对用户账号的业务进行托管。第三方设备120可以是膝上型便携计算机、台式计算机和开放平台服务器等。
第三方设备120与开放平台服务器140之间通过有线网络或者无线网络相连。
开放平台服务器140可以是一台服务器,或者由若干台服务器组成的服务器集群,或者是一个云计算服务中心。在一种可能的实施方式中,开放平台服务器140包括授权服务器和资源服务器。
终端160通过有线网络或者无线网络分别与第三方设备120和开放平台服务器140相连。
终端160中运行有用户代理,该用户代理通常为浏览器,用于完成用户账号运营者向第三方客户端的托管授权。终端160可以是手机、平板电脑、电子书阅读器、膝上型便携计算机、台式计算机等。
下面,对本发明实施例中涉及的一些名词进行定义和说明:
1、用户账号:是指机构或个人在公众平台上申请的账号。上述机构或个人通常是指受用户关注度较高的单位,如商家、企业、政府、媒体、名人等。通常来讲,这类用户账号称为公众号。
2、用户账号运营者:是指用户账号的所有者,也即申请上述用户账号的机构或个人。
3、公众平台:是指用于与用户账号的关注者进行线上线下互动的开放平台。如微信公众平台、易信公众平台、来往公众平台、人人网公众平台等。公众平台通常基于社交类应用实现。用户账号运营者在社交类应用中申请用户账号后,社交类应用中的普通用户便可关注该用户账号,或者与该用户账号成为好友关系。之后,普通用户和用户账号运营者可以以社交类应用为媒介,进行文本、图片、语音、视频等信息交互。
请参考图2,其示出了本发明一个实施例提供的业务管理方法的方法流程图,本实施例以该业务管理方法应用于图1所示实施环境的第三方客户端中进行举例说明。该业务管理方法可以包括如下几个步骤:
步骤202,获取用户账号的授权码。
步骤204,向开放平台服务器发送携带有授权码的授权信息获取请求。
步骤206,接收开放平台服务器发送的授权信息,该授权信息包括授权令牌和权限集标识,权限集标识对应的权限集中包含用户账号的至少一项业务的托管权限。
步骤208,以授权令牌为凭证,对拥有托管权限的业务进行托管。
综上所述,本实施例提供的业务管理方法,通过第三方客户端从开放平台服务器中获取授权信息,该授权信息包括授权令牌和权限集标识,权限集标识对应的权限集中包含用户账号的至少一项业务的托管权限,并以授权令牌为凭证,对拥有托管权限的业务进行托管;解决了相关技术存在的公众号运营者亲自管理公众号的各项业务,不利于业务的开发和管理,同时存在管理资源和管理成本浪费的问题;实现了将用户账号的部分或全部业务交由第三方客户端进行托管运营,有利于业务的开发和管理,同时达到了节约管理资源和管理成本的效果。
请参考图3,其示出了本发明另一实施例提供的业务管理方法的方法流程图,本实施例以该业务管理方法应用于图1所示实施环境中的开放平台服务器中进行举例说明。该业务管理方法可以包括如下几个步骤:
步骤302,接收第三方客户端发送的授权信息获取请求,该授权信息获取请求中携带有用户账号的授权码。
步骤304,验证授权码是否正确。
步骤306,若授权码正确,则生成授权信息,该授权信息包括授权令牌和权限集标识,权限集标识对应的权限集中包含用户账号的至少一项业务的托管权限。
步骤308,向第三方客户端发送授权信息,以便第三方客户端以授权令牌为凭证,对拥有托管权限的业务进行托管。
综上所述,本实施例提供的业务管理方法,通过开放平台服务器向第三方客户端发送授权信息,该授权信息包括授权令牌和权限集标识,权限集标识对应的权限集中包含用户账号的至少一项业务的托管权限,使得第三方客户端以授权令牌为凭证,对拥有托管权限的业务进行托管;解决了相关技术存在的公众号运营者亲自管理公众号的各项业务,不利于业务的开发和管理,同时存在管理资源和管理成本浪费的问题;实现了将用户账号的部分或全部业务交由第三方客户端进行托管运营,有利于业务的开发和管理,同时达到了节约管理资源和管理成本的效果。
请参考图4A,其示出了本发明再一实施例提供的业务管理方法的方法流程图,本实施例以该业务管理方法应用于图1所示实施环境中进行举例说明。该业务管理方法可以包括如下几个步骤:
步骤401,第三方客户端获取用户账号的授权码。
用户账号的授权码是在用户账号运营者确认授权给第三方客户端托管权限的情况下,第三方客户端从开放平台服务器中获取的授权凭证。其中,用户账号是用户账号运营者在公众平台上申请的账号,也称为公众号。用户账号运营者通常是商家、企业、政府、媒体、名人等关注度较高的机构或个人。
用户账号包括但不限于服务号、订阅号和企业号。其中,服务号用于优化企业和组织的业务服务与用户管理能力,帮助企业快速构建用户账号服务平台。订阅号用于为媒体和个人提供一种信息传播方式,帮助媒体和个人构建与读者之间更好的沟通与管理模式。企业号用于为企业或组织提供移动应用入口,帮助企业建立与员工、上下游供应链及企业应用间的连接。
请参考图4B,在一种可能的实施方式中,本步骤可以包括如下几个子步骤:
步骤401a,第三方客户端通过用户账号运营者所使用的用户代理向开放平台服务器发送授权码获取请求。
其中,用户代理通常为用户账号运营者所使用的终端中运行的浏览器,用户代理具备与第三方客户端和开放平台服务器直接沟通的能力。在一种可能的实施方式中,用户账号运营者使用用户代理打开第三方客户端所对应的网站,如www.ABC.com。该网站上设置有用户账号登录授权入口,通过该用户账号登录授权入口引导用户账号运营者使用用户代理打开开放平台服务器提供的授权页面。与此同时,第三方客户端通过用户代理向开放平台服务器发送授权码获取请求,该授权码获取请求中携带有第三方客户端的回调域名。其中,授权码获取请求可以是URL(UniformResourceLocator,统一资源定位符)请求,第三方客户端的回调域名作为URL参数发送至开放平台服务器。第三方客户端的回调域名用于在用户账号运营者完成授权操作后,将用户账号运营者引导回第三方客户端所对应的网站。
对应地,开放平台服务器接收第三方客户端通过用户账号运营者所使用的用户代理发送的授权码获取请求。
步骤401b,开放平台服务器获取用户账号运营者通过用户代理发送的确认授权指示。
用户账号运营者在开放平台服务器提供的授权页面中输入用户账号的账号和密码,并触发确认授权指示。对应地,开放平台服务器获取用户账号的账号和密码,以及确认授权指示。
需要说明的一点是:用户代理与开放平台服务器之间具有直接通信的能力,用户账号运营者通过用户代理直接将用户账号的账号和密码发送给开放平台服务器,在此期间第三方客户端不会接触到用户账号的账号和密码,确保账户安全性。
步骤401c,开放平台服务器在获取到确认授权指示后,重定向用户代理至第三方客户端的回调域名,并将授权码通过用户代理发送给第三方客户端。
开放平台服务器首先验证用户账号的账号和密码是否正确,若正确,则在获取到确认授权指示的情况下,生成授权码。授权码通常为开放平台服务器随机生成的字符串。之后,开放平台服务器根据第三方客户端提供的回调域名重定向用户代理至该回调域名。在此过程中,开放平台服务器将授权码通过URL参数发送给用户代理,并通过用户代理将授权码转发给第三方客户端。
对应地,第三方客户端接收开放平台服务器通过用户代理发送的授权码。
步骤402,第三方客户端向开放平台服务器发送携带有授权码的授权信息获取请求。
第三方客户端获取到经用户账号的用户账号运营者授权的授权码后,以授权码作为凭证,换取用户账号的授权信息。其中,授权信息获取请求可以是HTTP(HypertextTransferProtocol,超文本传输协议)请求,请求参数包括授权码。
对应地,开放平台服务器接收第三方客户端发送的授权信息获取请求,该授权信息获取请求中携带有用户账号的授权码。
步骤403,开放平台服务器验证授权码是否正确。
开放平台服务器接收到授权信息获取请求后,从中提取授权码,并验证授权码是否正确。验证流程可以包括:开放平台服务器验证接收到的授权码是否为之前通过用户代理发送给第三方客户端的授权码;若是,则确认授权码正确。
步骤404,若授权码正确,则开放平台服务器生成授权信息。
其中,授权信息包括授权令牌和权限集标识,权限集标识对应的权限集中包含用户账号的至少一项业务的托管权限。用户账号的业务纷繁多样,包括消息收发、事件响应、CRM(CustomerRelationshipManagement,客户关系管理)、自定义菜单管理、群发管理、网页授权等等。为了便于用户账号运营者将用户账号的业务授权托管给第三方,可将用户账号的业务进行分类。比如,将用户账号的业务划分为消息与事件管理业务、用户管理业务、账号管理业务、网页授权业务、商户管理业务、多客服业务6类。当然,每一类业务下还可细分一项或多项子业务,本实施例对此不作具体限定。
开放平台服务器预先为不同类型的业务分配不同的权限集,并为不同的权限集设置不同的权限集标识。比如,在一种可能的实施方式中,上述对应关系可以如下表-1所示:
| 业务类型 | 权限集 | 权限集标识 |
| 消息与事件管理业务 | 消息与事件管理权限集 | 1 |
| 用户管理业务 | 用户管理权限集 | 2 |
| 账号管理业务 | 账号管理权限集 | 3 |
| 网页授权业务 | 网页授权权限集 | 4 |
| 商户管理业务 | 商户管理权限集 | 5 |
| 多客服业务 | 多客服权限集 | 6 |
表-1
用户账号运营者可将上述一项或多项业务的管理权限授权给第三方,由第三方对该业务进行托管运营。下面,对上述各权限集进行简单说明:
1、消息与事件管理权限集:第三方客户端拥有消息与事件管理权限集所对应的各项业务的托管权限后,便可帮助用户账号运营者管理用户消息与事件。消息与事件权利权限集可以包括如下权限:
1)接收和回复被动响应消息;
2)发送客服消息;
3)发送模板消息;
4)高级群发;
5)上传下载多媒体文件;
6)事件推送,如关注事件、取消关注事件、进入会话事件、地理位置事件、自定义菜单事件、商户相关事件等;
7)设置语音识别开关;
8)获取语音识别开关状态。
2、用户管理权限集:第三方客户端拥有用户管理权限集所对应的各项业务的托管权限后,便可帮助用户账号运营者管理用户。用户管理权限集可以包括如下权限:
1)获取用户基本信息;
2)获取用户列表;
3)用户分组管理;
4)用户备注名设置;
5)设置用户地理位置的开关及上报方式;
6)获取用户地理位置上报的开关状态及上报方式。
3、账号管理权限集:第三方客户端拥有账号管理权限集所对应的各项业务的托管权限后,便可帮助用户账号运营者管理用户账号的账号。账号管理权限集可以包括如下权限:
1)自定义菜单设置、修改和删除;
2)带参数二维码功能;
3)获取用户账号的账号基础信息,包括头像、昵称、二维码、账号类型、认证类型等。
4、网页授权权限集:第三方客户端拥有网页授权权限集所对应的各项业务的托管权限后,便可帮助用户账号运营者进行网页授权。网页授权权限集可以包括如下权限:
1)发起网页授权;
2)根据授权码获取授权用户的基本信息。
5、商户管理权限集:第三方客户端拥有商户管理权限集所对应的各项业务的托管权限后,便可帮助用户账号运营者管理商户。商户管理权限集可以包括如下权限:
1)商户所有事件管理,包括商品管理、库存管理、邮费模板管理、分组管理、货架管理、订单管理、功能管理等。
6、多客服权限集:第三方客户端拥有多客服权限集所对应的各项业务的托管权限后,便可帮助用户账号运营者使用多客服***。多客服权限集可以包括如下权限:
1)设置多客服功能开关;
2)获取多客服功能开关状态。
开放平台服务器可根据第三方客户端申请的托管权限,以及用户账号运营者确定授权给第三方客户端的托管权限,决策将一项或多项业务的托管权限授权给第三方客户端。开放平台服务器根据决策结果生成携带有授权令牌和权限集标识的授权信息。其中,授权令牌是第三方客户端后续进行业务托管时的凭证。授权令牌可以是开放平台服务器随机生成的字符串。
步骤405,开放平台服务器向第三方客户端发送授权信息。
开放平台服务器生成授权信息后,向第三方客户端反馈HTTP应答,应答参数包括授权信息。
对应地,第三方客户端接收开放平台服务器发送的授权信息。
步骤406,第三方客户端以授权令牌为凭证,对拥有托管权限的业务进行托管。
第三方客户端从授权信息中提取授权令牌和权限集标识,并根据权限集标识确定获得了哪个/哪些业务的托管权限。之后,第三方客户端便可以授权令牌为凭证,对拥有托管权限的业务进行托管,帮助用户账号运营者管理、开发和运营用户账号。其中,拥有托管权限的业务包括但不限于消息与事件管理业务、用户管理业务、账号管理业务、网页授权业务、商户管理业务、多客服业务中的至少一种。
第三方客户端在获得托管权限后,便获得了调用开放平台服务器中某些API(ApplicationProgrammingInterface,应用程序编程接口)的能力。第三方客户端通过调用不同的API可以完成诸如向用户账号的关注者发送消息、获取用户列表、获取用户地理位置、创建自定义菜单、删除自定义菜单等业务。请参考图4C,在第一种可能的实施方式中,步骤406可以包括如下几个子步骤:
步骤406a,第三方客户端生成业务处理请求。
其中,业务处理请求中携带有授权令牌和所需处理的业务对应的API地址,所需处理的业务是拥有托管权限的业务中的至少一项业务。比如,若所需处理的业务为发送客服消息,则第三方客户端获取客服消息接口的API地址,并生成携带有授权令牌和上述客服消息接口的API地址的业务处理请求。
当然,业务处理请求中还包括请求内容。比如,当所需处理的业务为发送客服消息时,请求内容可以包括用户ID(Identity,身份)、消息类型、消息内容等参数。再比如,当所需处理的业务为创建自定义菜单时,请求内容可以包括菜单数组、菜单的响应动作类型、菜单标题、菜单KEY值、网页链接等参数。在实际应用中,第三方客户端可依据所需处理的业务的不同,配置不同的请求内容,对此本实施例不作具体限定。
可选的,业务处理请求可以是HTTP请求,请求方式可以是POST请求方式或GET请求方式,请求参数包括授权令牌、所需处理的业务对应的API地址和请求内容。
步骤406b,第三方客户端向开放平台服务器发送业务处理请求。
对应地,开放平台服务器接收第三方客户端发送的业务处理请求。
步骤406c,开放平台服务器验证授权令牌是否可用。
开放平台服务器从业务处理请求中提取授权令牌,并验证授权令牌是否可用。验证流程可以包括:开放平台服务器验证授权令牌是否为之前发送给第三方客户端的授权令牌;若是,则确认授权令牌可用。
步骤406d,若授权令牌可用,则开放平台服务器调用API地址所对应的API处理所需处理的业务。
在授权令牌可用的情况下,开放平台服务器调用API地址所对应的API,通过该API根据请求内容处理相应的业务。比如,当所需处理的业务为发送客服消息,且请求内容包括用户ID和消息内容时,开放平台服务器将消息内容发送给上述用户ID所对应的客户端。
当第三方客户端拥有托管权限的业务包括消息与事件管理业务时,第三方客户端也就具备了接收用户账号的关注者触发的消息和/或事件的能力。请参考图4D,在第二种可能的实施方式中,步骤406可以包括如下几个子步骤:
步骤406e,开放平台服务器获取用户账号的关注者触发的消息和/或事件。
用户账号的关注者可编辑消息,并通过客户端向开放平台服务器发送所编辑的消息。其中,消息的类型包括但不限于文本消息、图片消息、语音消息、视频消息、地理位置消息、链接消息。用户账号的关注者还可触发事件,如关注事件、取消关注事件、进入会话事件、地理位置事件、自定义菜单事件、商户相关事件等,并通过客户端向开放平台服务器发送所触发的事件。
步骤406f,开放平台服务器根据消息和/或事件生成推送信息。
当用户账号的消息与事件管理业务交由第三方客户端托管时,开放平台服务器根据接收到的消息和/或事件生成推送信息,并将推送信息发送给第三方客户端。
步骤406g,开放平台服务器向第三方客户端发送推送信息。
对应地,第三方客户端接收开放平台服务器发送的推送信息。
步骤406h,第三方客户端回复或响应推送消息。
第三方客户端接收到开放平台服务器发送的推送消息后,读取推送消息,并根据推送消息的不同做不同的处理。比如,第三方客户端可以回复推送消息,如通过开放平台服务器向用户账号的关注者所使用的客户端发送回复。或者,第三方客户端还可以响应推送消息,如存储、分类、计算等处理。
可选的,为了加强安全性,开放平台服务器可采用预定密钥对推送信息进行加密得到加密信息,并向第三方客户端发送加密信息。对应地,第三方客户端接收开放平台服务器发送的加密信息,采用上述预定密钥对加密信息进行解密得到推送信息。其中,预定密钥是第三方客户端预先提供给开放平台服务器的。加密方式可以采用AES(AdvancedEncryptionStandard,高级加密标准)加密算法、DES(DataEncryptionStandard,数据加密标准)加密算法等,本实施例对此不作具体限定。
综上所述,本实施例提供的业务管理方法,通过第三方客户端从开放平台服务器中获取授权信息,该授权信息包括授权令牌和权限集标识,权限集标识对应的权限集中包含用户账号的至少一项业务的托管权限,并以授权令牌为凭证,对拥有托管权限的业务进行托管;解决了相关技术存在的公众号运营者亲自管理公众号的各项业务,不利于业务的开发和管理,同时存在管理资源和管理成本浪费的问题;一方面,通过将用户账号的业务授权给第三方进行托管运营,第三方往往是开发能力和业务处理能力都较强的开发者,可以提升用户账号的各项业务的开发质量、管理质量和运营质量;另一方面,面对不同的用户账号的相同或相似业务,第三方可开发相同或相近的第三方客户端托管上述业务,可以节约开发资源、管理资源和管理成本。
另外,还通过将用户账号的业务划分为不同的类型,实现了用户账号运营者将用户账号的业务有选择性地授权托管给第三方,用户账号运营者可将不同类型的业务托管给不同的第三方,有利于业务管理和优化,且有利于用户账号的开发,提高用户账号的服务质量。
请参考图5,其示出了本发明还一实施例提供的业务管理方法的方法流程图,本实施例以该业务管理方法应用于图1所示实施环境中进行举例说明。该业务管理方法可以包括如下几个步骤:
步骤501,开放平台服务器向第三方客户端定时/不定时推送票据。
开放平台服务器向第三方客户端预先提供的事件接收URL推送票据,该事件接收URL是第三方客户端申请托管服务时提供给开放平台服务器的。推送票据用于在后续授权过程中验证第三方客户端身份的合法性。
对应地,第三方客户端接收开放平台服务器定时/不定时推送的票据。
步骤502,第三方客户端生成携带有第三方客户端的应用标识、应用密钥和票据的服务令牌获取请求。
其中,第三方客户端的应用标识是指第三方客户端的Appid(ApplicationIdentity,应用程序标识)。第三方客户端的应用密钥是指第三方客户端的Appsecret(Applicationsecret,应用程序密钥)。票据是指开放平台服务器最新推送的票据。服务令牌获取请求可以是HTTP请求,请求参数包括第三方客户端的应用标识、应用密钥和票据。请求方式可以采用POST请求方式。请求协议可以采用HTTPS(HyperTextTransferProtocoloverSecureSocketLayer,安全超文本传输协议)。
比如,服务令牌获取请求的POST数据示例如下:
{
"component_appid":"appid_value",
"component_appsecret":"appsecret_value",
"component_verify_ticket":"ticket_value"
}
服务令牌获取请求的POST数据中的参数说明如下表-2所示:
| 参数 | 说明 |
| component_appid | 第三方客户端的App id |
| component_appsecret | 第三方客户端的App secret |
| component_verify_ticket | 开放平台服务器推送的票据 |
表-2
步骤503,第三方客户端向开放平台服务器发送服务令牌获取请求。
对应地,开放平台服务器接收第三方客户端发送的服务令牌获取请求。
步骤504,开放平台服务器根据第三方客户端的应用标识、应用密钥和票据验证第三方客户端的身份是否合法,若第三方客户端的身份合法,则生成服务令牌。
开放平台服务器根据第三方客户端的应用标识和应用密钥验证该第三方客户端是否为预先申请托管服务的第三方客户端,并验证票据是否正确,票据是否超时等,以此确定第三方客户端身份的合法性。
在确定第三方客户端的身份合法的情况下,开放平台服务器生成服务令牌。服务令牌是第三方客户端换取预授权码、授权码、授权令牌和授权信息的凭证。服务令牌通常为开放平台服务器随机生成的字符串。
步骤505,开放平台服务器向第三方客户端发送携带有服务令牌的服务令牌获取应答。
服务令牌获取应答可以是HTTP应答,应答参数包括服务令牌。可选的,应答参数还可包括服务令牌对应的有效期。
比如,服务令牌获取应答的返回结果如下:
{
"component_access_token":"61W3mEpU66027wgNZ_MhGHNQDHnFATkDa9-2llqrMBjUwxRSNPbVsMmyD-yq8wZETSoE5NQgecigDrSHkPtIYA",
"expires_in":7200
}
服务令牌获取应答的返回结果中的参数说明如下表-3所示:
| 参数 | 说明 |
| component_access_token | 服务令牌 |
| expires_in | 服务令牌的有效期 |
表-3
对应地,第三方客户端接收开放平台服务器发送的携带有服务令牌的服务令牌获取应答。
步骤506,第三方客户端生成携带有第三方客户端的应用标识和服务令牌的预授权码获取请求。
其中,预授权码获取请求可以是HTTP请求,请求参数包括第三方客户端的应用标识。请求方式可以采用POST请求方式。请求协议可以采用HTTPS协议。
服务令牌可作为HTTP请求的URL参数。比如,HTTP请求为:https://api.weixin.qq.com/cgi-bin/component/api_create_preauthcode?component_access_token=xxx
第三方客户端的应用标识可作为HTTP请求的POST数据。比如,HTTP请求的POST数据示例如下:
{
"component_appid":"appid_value",
}
上述POST数据中的参数说明如下表-4所示:
| 参数 | 说明 |
| component_appid | 第三方客户端的App id |
表-4
步骤507,第三方客户端向开放平台服务器发送预授权码获取请求。
对应地,开放平台服务器接收第三方客户端发送的预授权码获取请求。
步骤508,开放平台服务器验证第三方客户端的应用标识和服务令牌是否正确,若正确,则生成预授权码。
其中,验证流程可以包括:验证应用标识和服务令牌是否匹配,验证服务令牌是否过期。在确定第三方客户端的应用标识和服务令牌正确的情况下,开放平台服务器生成预授权码。预授权码是第三方客户端换取授权码的凭证。预授权码通常为开放平台服务器随机生成的字符串。
步骤509,开放平台服务器向第三方客户端发送携带有预授权码的预授权码获取应答。
预授权码获取应答可以是HTTP应答,应答参数包括预授权码。可选的,应答参数还可包括预授权码对应的有效期。
比如,预授权码获取应答的返回结果如下:
{
"pre_auth_code":"Cx_Dk6qiBE0Dmx4EmlT3oRfArPvwSQ-oa3NL_fwHM7VI08r52wazoZX2Rhpz1dEw",
"expires_in":600
}
预授权码获取应答的返回结果中的参数说明如下表-5所示:
| 参数 | 说明 |
| pre_auth_code | 预授权码 |
| expires_in | 预授权码的有效期 |
表-5
对应地,第三方客户端接收开放平台服务器发送的携带有预授权码的预授权码获取应答。
步骤510,第三方客户端生成携带有第三方客户端对应的应用标识、预授权码和回调域名的授权码获取请求。
其中,授权码获取请求可以是URL请求,URL参数包括第三方客户端的应用标识、预授权码和回调域名。比如,URL请求为:
https://mp.weixin.qq.com/cgi-bin/componentloginpage?component_appid=xxxx&pre_auth_code=xxxxx&redirect_uri=xxxx
上述URL参数说明如下表-6所示:
| 参数 | 说明 |
| component_appid | 第三方客户端的App id |
| pre_auth_code | 预授权码 |
| redirect_uri | 回调域名 |
表-6
步骤511,第三方客户端通过用户账号运营者所使用的用户代理向开放平台服务器发送授权码获取请求。
其中,用户代理通常为用户账号运营者所使用的终端中运行的浏览器,用户代理具备与第三方客户端和开放平台服务器直接沟通的能力。在一种可能的实施方式中,用户账号运营者使用用户代理打开第三方客户端所对应的网站,如www.ABC.com。该网站上设置有用户账号登录授权入口,通过该用户账号登录授权入口引导用户账号运营者使用用户代理打开开放平台服务器提供的授权页面。与此同时,第三方客户端通过用户代理向开放平台服务器发送授权码获取请求。第三方客户端的回调域名作为URL参数发送至开放平台服务器。第三方客户端的回调域名用于在用户账号运营者完成授权操作后,将用户账号运营者引导回第三方客户端所对应的网站。
对应地,开放平台服务器接收第三方客户端通过用户账号运营者所使用的用户代理发送的授权码获取请求。
步骤512,开放平台服务器获取用户账号运营者通过用户代理发送的确认授权指示。
用户账号运营者在开放平台服务器提供的授权页面中输入用户账号的账号和密码,并触发确认授权指示。对应地,开放平台服务器获取用户账号的账号和密码,以及确认授权指示。
需要说明的一点是:用户代理与开放平台服务器之间具有直接通信的能力,用户账号运营者通过用户代理直接将用户账号的账号和密码发送给开放平台服务器,在此期间第三方客户端不会接触到用户账号的账号和密码,确保账户安全性。
步骤513,开放平台服务器在获取到确认授权指示后,重定向用户代理至第三方客户端的回调域名,并将授权码通过用户代理发送给第三方客户端。
开放平台服务器首先验证用户账号的账号和密码是否正确,若正确,则在获取到确认授权指示的情况下,生成授权码。授权码通常为开放平台服务器随机生成的字符串。之后,开放平台服务器根据第三方客户端提供的回调域名重定向用户代理至该回调域名。在此过程中,开放平台服务器将授权码通过URL参数发送给用户代理,并通过用户代理将授权码转发给第三方客户端。
可选的,开放平台服务器还可生成授权码的有效期,并将授权码的有效期和授权码一并反馈给第三方客户端。
对应地,第三方客户端接收开放平台服务器通过用户代理发送的授权码。
步骤514,第三方客户端生成携带有第三方客户端的应用标识、服务令牌和授权码的授权信息获取请求。
其中,授权信息获取请求可以是HTTP请求,请求参数包括第三方客户端的应用标识、服务令牌和授权码。请求方式可以采用POST请求方式。请求协议可以采用HTTPS协议。
服务令牌可作为HTTP请求的URL参数。比如,HTTP请求为:https://api.weixin.qq.com/cgi-bin/component/api_query_auth?component_access_token=xxxx
第三方客户端的应用标识和授权码可作为HTTP请求的POST数据。比如,HTTP请求的POST数据示例如下:
{
"component_appid":"appid_value",
"authorization_code":"auth_code_value"
}
上述POST数据中的参数说明如下表-7所示:
| 参数 | 说明 |
| component_appid | 第三方客户端的App id |
| authorization_code | 授权码 |
表-7
步骤515,第三方客户端向开放平台服务器发送授权信息获取请求。
对应地,开放平台服务器接收第三方客户端发送的授权信息获取请求。
步骤516,开放平台服务器验证第三方客户端的应用标识、服务令牌和授权码是否正确,若正确,则生成授权信息。
其中,验证流程可以包括:验证应用标识和服务令牌是否匹配,验证服务令牌是否过期,验证授权码是否正确,验证授权码是否过期。在验证通过的情况下,开放平台服务器生成授权信息。
授权信息包括授权令牌和权限集标识,权限集标识对应的权限集中包含用户账号的至少一项业务的托管权限。该至少一项业务包括但不限于消息与事件管理业务、用户管理业务、账号管理业务、网页授权业务、商户管理业务、多客服业务。
步骤517,开放平台服务器向第三方客户端发送携带有授权信息的授权信息获取应答。
授权信息获取应答可以是HTTP应答,应答参数包括授权令牌和权限集标识。可选的,应答参数还可包括授权令牌对应的有效期、授权方的应用标识(也即用户账号对应的Appid)、刷新令牌。其中,刷新令牌是第三方客户端刷新授权令牌的凭证。
比如,授权信息获取应答的返回结果包括:
{
"authorization_info":{
"authorizer_appid":"wxf8b4f85f3a794e77",
"authorizer_access_token":"QXjUqNqfYVH0yBE1iI_7vuN_9gQbpjfK7hYwJ3P7xOa88a89-Aga5x1NMYJyB8G2yKt1KCl0nPC3W9GJzw0Zzq_dBxc8pxIGUNi_bFes0qM",
"expires_in":7200,
"authorizer_refresh_token":"dTo-YCXPL4llX-u1W1pPpnp8Hgm4wpJtlR6iV0doKdY",
"func_info":[
{
"funcscope_category":{
"id":1
}
},
{
"funcscope_category":{
"id":2
}
},
{
"funcscope_category":{
"id":3
}
}
]
}
授权信息获取应答的返回结果中的参数说明如下表-8所示:
表-8
对应地,第三方客户端接收开放平台服务器发送的携带有授权信息的授权信息获取应答。
步骤518,第三方客户端以授权令牌为凭证,对拥有托管权限的业务进行托管。
第三方客户端从授权信息中提取授权令牌和权限集标识,并根据权限集标识确定获得了哪个/哪些业务的托管权限。之后,第三方客户端便可以授权令牌为凭证,对拥有托管权限的业务进行托管,帮助用户账号运营者管理、开发和运营用户账号。其中,拥有托管权限的业务包括但不限于消息与事件管理业务、用户管理业务、账号管理业务、网页授权业务、商户管理业务、多客服业务中的至少一种。
本步骤的两种可能的实施方式在图4A所示实施例中已经详细介绍和说明,具体参见图4A所示实施例中步骤406的介绍和说明,本实施例对此不再赘述。
下面,介绍两个具体的业务托管例子:
在第一个例子中,以第三方客户端托管用户账号的发送消息业务为例。第三方客户端生成发送消息请求,该发送消息请求中携带有授权令牌、发送消息业务对应的API地址和消息内容。其中,发送消息请求可以是HTTP请求,请求方式可以采用POST请求方式,请求协议可以采用HTTPS协议。
比如,HTTP请求为:
https://api.weixin.qq.com/cgi-bin/message/custom/send?authorizer_access_token=xxxx
POST数据示例如下:
{
"touser":"OPENID",
"msgtype":"text",
"text":
{
"content":"HelloWorld"
}
}
上述POST数据中的参数说明如下表-9所示:
表-9
开放平台服务器接收到上述消息发送请求后,调用消息发送接口将消息内容发送给接收方用户所使用的客户端中。
在第二个例子中,以第三方客户端托管用户账号的接收消息业务为例。开放平台服务器接收到用户账号的关注者发送的消息后,查询对应的第三方客户端,并将消息发送给第三方客户端。
比如,开放平台服务器向第三方客户端发送的消息如下:
<xml>
<ToUserName><![CDATA[toUser]]></ToUserName>
<FromUserName><![CDATA[fromUser]]></FromUserName>
<CreateTime>1348831860</CreateTime>
<MsgType><![CDATA[text]]></MsgType>
<Content><![CDATA[thisisatest]]></Content>
<MsgId>1234567890123456</MsgId>
</xml>
上述消息中的参数说明如下表-10所示:
表-10
第三方客户端接收到开放平台服务器发送的消息后,读取消息,并根据消息的不同做不同的处理。比如,第三方客户端可以回复,如通过开放平台服务器向用户账号的关注者所使用的客户端发送回复。
可选的,为了加强安全性,开放平台服务器和第三方客户端之间收发消息时,可采用预定密钥对消息进行加密。其中,预定密钥是第三方客户端预先提供给开放平台服务器的。加密方式可以采用AES加密算法。
综上所述,本实施例提供的业务管理方法,通过第三方客户端从开放平台服务器中获取授权信息,该授权信息包括授权令牌和权限集标识,权限集标识对应的权限集中包含用户账号的至少一项业务的托管权限,并以授权令牌为凭证,对拥有托管权限的业务进行托管;解决了相关技术存在的公众号运营者亲自管理公众号的各项业务,不利于业务的开发和管理,同时存在管理资源和管理成本浪费的问题;实现了将用户账号的部分或全部业务交由第三方客户端进行托管运营,有利于业务的开发和管理,同时达到了节约管理资源和管理成本的效果。
另外,本实施例提供的业务管理方法,还通过多个步骤的授权、验证,确保了用户账号运营者向第三方授权的安全性。
下述为本发明装置实施例,可以用于执行本发明方法实施例。对于本发明装置实施例中未披露的细节,请参照本发明方法实施例。
请参考图6,其示出了本发明一个实施例提供的业务管理装置的结构方框图,该业务管理装置可通过软件、硬件或者两者的结合实现成为图1所示实施环境中的第三方客户端的部分或者全部。该业务管理装置可以包括:授权码获取模块610、请求发送模块620、信息接收模块630和业务托管模块640。
授权码获取模块610,用于获取用户账号的授权码。
请求发送模块620,用于向开放平台服务器发送携带有所述授权码的授权信息获取请求。
信息接收模块630,用于接收所述开放平台服务器发送的授权信息,所述授权信息包括授权令牌和权限集标识,所述权限集标识对应的权限集中包含所述用户账号的至少一项业务的托管权限。
业务托管模块640,用于以所述授权令牌为凭证,对拥有所述托管权限的业务进行托管。
综上所述,本实施例提供的业务管理装置,通过第三方客户端从开放平台服务器中获取授权信息,该授权信息包括授权令牌和权限集标识,权限集标识对应的权限集中包含用户账号的至少一项业务的托管权限,并以授权令牌为凭证,对拥有托管权限的业务进行托管;解决了相关技术存在的公众号运营者亲自管理公众号的各项业务,不利于业务的开发和管理,同时存在管理资源和管理成本浪费的问题;实现了将用户账号的部分或全部业务交由第三方客户端进行托管运营,有利于业务的开发和管理,同时达到了节约管理资源和管理成本的效果。
请参考图7,其示出了本发明另一实施例提供的业务管理装置的结构方框图,该业务管理装置可通过软件、硬件或者两者的结合实现成为图1所示实施环境中的开放平台服务器的部分或者全部。该业务管理装置可以包括:第一请求接收模块710、授权码验证模块720、信息生成模块730和信息发送模块740。
第一请求接收模块710,用于接收第三方客户端发送的授权信息获取请求,所述授权信息获取请求中携带有用户账号的授权码。
授权码验证模块720,用于验证所述授权码是否正确。
信息生成模块730,用于当所述授权码正确时,生成授权信息,所述授权信息包括授权令牌和权限集标识,所述权限集标识对应的权限集中包含所述用户账号的至少一项业务的托管权限。
信息发送模块740,用于向所述第三方客户端发送所述授权信息,以便所述第三方客户端以所述授权令牌为凭证,对拥有所述托管权限的业务进行托管。
综上所述,本实施例提供的业务管理装置,通过开放平台服务器向第三方客户端发送授权信息,该授权信息包括授权令牌和权限集标识,权限集标识对应的权限集中包含用户账号的至少一项业务的托管权限,使得第三方客户端以授权令牌为凭证,对拥有托管权限的业务进行托管;解决了相关技术存在的公众号运营者亲自管理公众号的各项业务,不利于业务的开发和管理,同时存在管理资源和管理成本浪费的问题;实现了将用户账号的部分或全部业务交由第三方客户端进行托管运营,有利于业务的开发和管理,同时达到了节约管理资源和管理成本的效果。
请参考图8,其示出了本发明一个实施例提供的业务管理***的结构方框图,该业务管理***包括:第三方客户端600和开放平台服务器700。其中:
第三方客户端600可以包括业务管理装置,该业务管理装置可通过软件、硬件或者两者的结合实现成为第三方客户端600的部分或者全部。该业务管理装置可以包括:授权码获取模块610、请求发送模块620、信息接收模块630和业务托管模块640。
授权码获取模块610,用于获取用户账号的授权码。
可选的,所述授权码获取模块610,包括:授权码请求单元610a和授权码接收单元610b。
所述授权码请求单元610a,用于通过用户账号运营者所使用的用户代理向所述开放平台服务器发送授权码获取请求,所述授权码获取请求中携带有所述第三方客户端的回调域名。
所述授权码接收单元610b,用于接收所述开放平台服务器通过所述用户代理发送的所述授权码;其中,所述授权码是所述开放平台服务器获取到所述用户账号运营者通过所述用户代理发送的确认授权指示后,在重定向所述用户代理至所述回调域名的过程中发送的。
请求发送模块620,用于向开放平台服务器发送携带有所述授权码的授权信息获取请求。
信息接收模块630,用于接收所述开放平台服务器发送的授权信息,所述授权信息包括授权令牌和权限集标识,所述权限集标识对应的权限集中包含所述用户账号的至少一项业务的托管权限。
其中,所述用户账号的至少一项业务,包括:
消息与事件管理业务、用户管理业务、账号管理业务、网页授权业务、商户管理业务、多客服业务中的至少一项。
业务托管模块640,用于以所述授权令牌为凭证,对拥有所述托管权限的业务进行托管。
可选的,所述业务托管模块640,包括:请求生成单元640a和请求发送单元640b。
所述请求生成单元640a,用于生成业务处理请求,所述业务处理请求中携带有所述授权令牌和所需处理的业务对应的应用程序编程接口API地址,所述所需处理的业务是所述拥有所述托管权限的业务中的至少一项业务。
所述请求发送单元640b,用于向所述开放平台服务器发送所述业务处理请求,以便所述开放平台服务器在验证所述授权令牌可用的情况下,调用所述API地址所对应的API处理所述所需处理的业务。
可选的,所述业务托管模块640,包括:信息接收单元640c和回复响应单元640d。
所述信息接收单元640c,用于当所述拥有所述托管权限的业务包括消息与事件管理业务时,接收所述开放平台服务器发送的推送信息,所述推送信息是所述开放平台服务器根据所述用户账号的关注者触发的消息和/或事件生成的。
在一种可能的实施方式中,所述信息接收单元640c,包括:信息接收子单元640c1和信息解密子单元640c2。
所述信息接收子单元640c1,用于接收所述开放平台服务器发送的加密信息,所述加密信息是所述开放平台服务器采用预定密钥对所述推送信息进行加密得到的。
所述信息解密子单元640c2,用于采用所述预定密钥对所述加密信息进行解密得到所述推送信息。
所述回复响应单元640d,用于回复或响应所述推送消息。
开放平台服务器700可以包括业务管理装置,该业务管理装置可通过软件、硬件或者两者的结合实现成为开放平台服务器700的部分或者全部。该业务管理装置可以包括:第一请求接收模块710、授权码验证模块720、信息生成模块730和信息发送模块740。
第一请求接收模块710,用于接收第三方客户端发送的授权信息获取请求,所述授权信息获取请求中携带有用户账号的授权码。
授权码验证模块720,用于验证所述授权码是否正确。
信息生成模块730,用于当所述授权码正确时,生成授权信息,所述授权信息包括授权令牌和权限集标识,所述权限集标识对应的权限集中包含所述用户账号的至少一项业务的托管权限。
其中,所述用户账号的至少一项业务,包括:
消息与事件管理业务、用户管理业务、账号管理业务、网页授权业务、商户管理业务、多客服业务中的至少一项。
信息发送模块740,用于向所述第三方客户端发送所述授权信息,以便所述第三方客户端以所述授权令牌为凭证,对拥有所述托管权限的业务进行托管。
可选的,所述装置还包括:第二请求接收模块742、令牌验证模块744和业务处理模块746。
第二请求接收模块742,用于接收所述第三方客户端发送的业务处理请求,所述业务处理请求中携带有所述授权令牌和所需处理的业务对应的应用程序编程接口API地址,所述所需处理的业务是所述拥有所述托管权限的业务中的至少一项业务。
令牌验证模块744,用于验证所述授权令牌是否可用。
业务处理模块746,用于当所述授权令牌可用时,调用所述API地址所对应的API处理所述所需处理的业务。
可选的,当所述拥有所述托管权限的业务包括消息与事件管理业务时,所述装置还包括:消息事件获取模块748、推送信息生成模块750和推送信息发送模块752。
消息事件获取模块748,用于获取所述用户账号的关注者触发的消息和/或事件。
推送信息生成模块750,用于根据所述消息和/或事件生成推送信息。
推送信息发送模块752,用于向所述第三方客户端发送所述推送信息。
可选的,所述装置还包括:信息加密模块751。
信息加密模块751,用于采用预定密钥对所述推送信息进行加密得到加密信息,所述预定密钥是所述第三方客户端预先提供给所述开放平台服务器的;
所述推送信息发送模块752,还用于向所述第三方客户端发送所述加密信息。
可选的,所述装置还包括:第三请求接收模块702、指示获取模块704和授权码发送模块706。
第三请求接收模块702,用于接收所述第三方客户端通过用户账号运营者所使用的用户代理发送的授权码获取请求,所述授权码获取请求中携带有所述第三方客户端的回调域名。
指示获取模块704,用于获取所述用户账号运营者通过所述用户代理发送的确认授权指示。
授权码发送模块706,用于在获取到所述确认授权指示后,重定向所述用户代理至所述第三方客户端的回调域名,并将所述授权码通过所述用户代理发送给所述第三方客户端。
综上所述,本实施例提供的业务管理***,通过第三方客户端从开放平台服务器中获取授权信息,该授权信息包括授权令牌和权限集标识,权限集标识对应的权限集中包含用户账号的至少一项业务的托管权限,并以授权令牌为凭证,对拥有托管权限的业务进行托管;解决了相关技术存在的公众号运营者亲自管理公众号的各项业务,不利于业务的开发和管理,同时存在管理资源和管理成本浪费的问题;实现了将用户账号的部分或全部业务交由第三方客户端进行托管运营,有利于业务的开发和管理,同时达到了节约管理资源和管理成本的效果。
另外,还通过将用户账号的业务划分为不同的类型,实现了用户账号运营者将用户账号的业务有选择性地授权托管给第三方,用户账号运营者可将不同类型的业务托管给不同的第三方,有利于业务管理和优化,且有利于用户账号的开发,提高用户账号的服务质量。
需要说明的是:上述实施例提供的业务管理装置和***在进行用户账号业务管理时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将设备的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的业务管理装置和***与业务管理方法的方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
请参考图9,其示出了本发明一个实施例提供的电子设备的结构示意图。该电子设备可以是图1所示实施环境中的第三方设备,也可以是图1所示实施环境中的开放平台服务器。其中,第三方设备用于实施上述图2、图4A或图5所示实施例提供的第三方客户端侧的业务管理方法;开放平台服务器用于实施上述图3、图4A或图5所示实施例提供的开放平台服务器侧的业务管理方法。具体来讲:
所述电子设备900包括中央处理单元(CPU)901、包括随机存取存储器(RAM)902和只读存储器(ROM)903的***存储器904,以及连接***存储器904和中央处理单元901的***总线905。所述电子设备900还包括帮助计算机内的各个器件之间传输信息的基本输入/输出***(I/O***)906,和用于存储操作***913、应用程序914和其他程序模块915的大容量存储设备907。
所述基本输入/输出***906包括有用于显示信息的显示器908和用于用户输入信息的诸如鼠标、键盘之类的输入设备909。其中所述显示器908和输入设备909都通过连接到***总线905的输入输出控制器910连接到中央处理单元901。所述基本输入/输出***906还可以包括输入输出控制器910以用于接收和处理来自键盘、鼠标、或电子触控笔等多个其他设备的输入。类似地,输入输出控制器910还提供输出到显示屏、打印机或其他类型的输出设备。
所述大容量存储设备907通过连接到***总线905的大容量存储控制器(未示出)连接到中央处理单元901。所述大容量存储设备907及其相关联的计算机可读介质为电子设备900提供非易失性存储。也就是说,所述大容量存储设备907可以包括诸如硬盘或者CD-ROM驱动器之类的计算机可读介质(未示出)。
不失一般性,所述计算机可读介质可以包括计算机存储介质和通信介质。计算机存储介质包括以用于存储诸如计算机可读指令、数据结构、程序模块或其他数据等信息的任何方法或技术实现的易失性和非易失性、可移动和不可移动介质。计算机存储介质包括RAM、ROM、EPROM、EEPROM、闪存或其他固态存储其技术,CD-ROM、DVD或其他光学存储、磁带盒、磁带、磁盘存储或其他磁性存储设备。当然,本领域技术人员可知所述计算机存储介质不局限于上述几种。上述的***存储器904和大容量存储设备907可以统称为存储器。
根据本发明的各种实施例,所述电子设备900还可以通过诸如因特网等网络连接到网络上的远程计算机运行。也即电子设备900可以通过连接在所述***总线905上的网络接口单元911连接到网络912,或者说,也可以使用网络接口单元911来连接到其他类型的网络或远程计算机***(未示出)。
所述存储器还包括一个或者一个以上的程序,所述一个或者一个以上程序存储于存储器中,且经配置以由一个或者一个以上处理器执行。当所述电子设备900为第三方设备时,上述一个或者一个以上程序包含用于执行上述图2、图4A或图5所示实施例提供的第三方客户端侧的业务管理方法的指令。当所述电子设备900为开放平台服务器时,上述一个或者一个以上程序包含用于执行上述图3、图4A或图5所示实施例提供的开放平台服务器侧的业务管理方法的指令。
应当理解的是,在本文中使用的,除非上下文清楚地支持例外情况,单数形式“一个”(“a”、“an”、“the”)旨在也包括复数形式。还应当理解的是,在本文中使用的“和/或”是指包括一个或者一个以上相关联地列出的项目的任意和所有可能组合。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (21)
1.一种业务管理方法,其特征在于,用于第三方客户端中,所述方法包括:
获取社交类应用的用户账号的授权码;
向开放平台服务器发送携带有所述授权码的授权信息获取请求;
接收所述开放平台服务器发送的授权信息,所述授权信息包括授权令牌和权限集标识,所述权限集标识对应的权限集中包含所述用户账号的至少一项业务的托管权限;
生成业务处理请求,所述业务处理请求中携带有所述授权令牌和所需处理的业务对应的应用程序编程接口API地址,所述所需处理的业务是拥有所述托管权限的业务中的至少一项业务;
向所述开放平台服务器发送所述业务处理请求,以便所述开放平台服务器在验证所述授权令牌可用的情况下,调用所述API地址所对应的API处理所述所需处理的业务。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
当所述拥有所述托管权限的业务包括消息与事件管理业务时,接收所述开放平台服务器发送的推送信息,所述推送信息是所述开放平台服务器根据所述用户账号的关注者触发的消息和/或事件生成的;
回复或响应所述推送消息。
3.根据权利要求2所述的方法,其特征在于,所述接收所述开放平台服务器发送的推送信息,包括:
接收所述开放平台服务器发送的加密信息,所述加密信息是所述开放平台服务器采用预定密钥对所述推送信息进行加密得到的;
采用所述预定密钥对所述加密信息进行解密得到所述推送信息。
4.根据权利要求1所述的方法,其特征在于,所述获取用户账号的授权码,包括:
通过用户账号运营者所使用的用户代理向所述开放平台服务器发送授权码获取请求,所述授权码获取请求中携带有所述第三方客户端的回调域名;
接收所述开放平台服务器通过所述用户代理发送的所述授权码;其中,所述授权码是所述开放平台服务器获取到所述用户账号运营者通过所述用户代理发送的确认授权指示后,在重定向所述用户代理至所述回调域名的过程中发送的。
5.根据权利要求1至4任一所述的方法,其特征在于,所述用户账号的至少一项业务,包括:
消息与事件管理业务、用户管理业务、账号管理业务、网页授权业务、商户管理业务、多客服业务中的至少一项。
6.一种业务管理方法,其特征在于,用于开放平台服务器中,所述方法包括:
接收第三方客户端发送的授权信息获取请求,所述授权信息获取请求中携带有用户账号的授权码;
验证所述授权码是否正确;
若所述授权码正确,则生成授权信息,所述授权信息包括授权令牌和权限集标识,所述权限集标识对应的权限集中包含所述用户账号的至少一项业务的托管权限;
向所述第三方客户端发送所述授权信息;
接收所述第三方客户端发送的业务处理请求,所述业务处理请求中携带有所述授权令牌和所需处理的业务对应的应用程序编程接口API地址,所述所需处理的业务是拥有所述托管权限的业务中的至少一项业务;
验证所述授权令牌是否可用;
若所述授权令牌可用,则调用所述API地址所对应的API处理所述所需处理的业务。
7.根据权利要求6所述的方法,其特征在于,当所述拥有所述托管权限的业务包括消息与事件管理业务时,所述向所述第三方客户端发送所述授权信息之后,还包括:
获取所述用户账号的关注者触发的消息和/或事件;
根据所述消息和/或事件生成推送信息;
向所述第三方客户端发送所述推送信息。
8.根据权利要求7所述的方法,其特征在于,所述根据所述消息和/或事件生成推送信息之后,还包括:
采用预定密钥对所述推送信息进行加密得到加密信息;
所述向所述第三方客户端发送所述推送信息,包括:
向所述第三方客户端发送所述加密信息。
9.根据权利要求6所述的方法,其特征在于,所述接收第三方客户端发送的授权信息获取请求之前,还包括:
接收所述第三方客户端通过用户账号运营者所使用的用户代理发送的授权码获取请求,所述授权码获取请求中携带有所述第三方客户端的回调域名;
获取所述用户账号运营者通过所述用户代理发送的确认授权指示;
在获取到所述确认授权指示后,重定向所述用户代理至所述第三方客户端的回调域名,并将所述授权码通过所述用户代理发送给所述第三方客户端。
10.根据权利要求6至9任一所述的方法,其特征在于,所述用户账号的至少一项业务,包括:
消息与事件管理业务、用户管理业务、账号管理业务、网页授权业务、商户管理业务、多客服业务中的至少一项。
11.一种业务管理装置,其特征在于,用于第三方客户端中,所述装置包括:
授权码获取模块,用于获取用户账号的授权码;
请求发送模块,用于向开放平台服务器发送携带有所述授权码的授权信息获取请求;
信息接收模块,用于接收所述开放平台服务器发送的授权信息,所述授权信息包括授权令牌和权限集标识,所述权限集标识对应的权限集中包含所述用户账号的至少一项业务的托管权限;
业务托管模块,用于以所述授权令牌为凭证,对拥有所述托管权限的业务进行托管;
其中,所述业务托管模块,包括:请求生成单元和请求发送单元;
所述请求生成单元,用于生成业务处理请求,所述业务处理请求中携带有所述授权令牌和所需处理的业务对应的应用程序编程接口API地址,所述所需处理的业务是所述拥有所述托管权限的业务中的至少一项业务;
所述请求发送单元,用于向所述开放平台服务器发送所述业务处理请求,以便所述开放平台服务器在验证所述授权令牌可用的情况下,调用所述API地址所对应的API处理所述所需处理的业务。
12.根据权利要求11所述的装置,其特征在于,所述业务托管模块,还包括:信息接收单元和回复响应单元;
所述信息接收单元,用于当所述拥有所述托管权限的业务包括消息与事件管理业务时,接收所述开放平台服务器发送的推送信息,所述推送信息是所述开放平台服务器根据所述用户账号的关注者触发的消息和/或事件生成的;
所述回复响应单元,用于回复或响应所述推送消息。
13.根据权利要求12所述的装置,其特征在于,所述信息接收单元,包括:信息接收子单元和信息解密子单元;
所述信息接收子单元,用于接收所述开放平台服务器发送的加密信息,所述加密信息是所述开放平台服务器采用预定密钥对所述推送信息进行加密得到的;
所述信息解密子单元,用于采用所述预定密钥对所述加密信息进行解密得到所述推送信息。
14.根据权利要求11所述的装置,其特征在于,所述授权码获取模块,包括:授权码请求单元和授权码接收单元;
所述授权码请求单元,用于通过用户账号运营者所使用的用户代理向所述开放平台服务器发送授权码获取请求,所述授权码获取请求中携带有所述第三方客户端的回调域名;
所述授权码接收单元,用于接收所述开放平台服务器通过所述用户代理发送的所述授权码;其中,所述授权码是所述开放平台服务器获取到所述用户账号运营者通过所述用户代理发送的确认授权指示后,在重定向所述用户代理至所述回调域名的过程中发送的。
15.根据权利要求11至14任一所述的装置,其特征在于,所述用户账号的至少一项业务,包括:
消息与事件管理业务、用户管理业务、账号管理业务、网页授权业务、商户管理业务、多客服业务中的至少一项。
16.一种业务管理装置,其特征在于,用于开放平台服务器中,所述装置包括:
第一请求接收模块,用于接收第三方客户端发送的授权信息获取请求,所述授权信息获取请求中携带有用户账号的授权码;
授权码验证模块,用于验证所述授权码是否正确;
信息生成模块,用于当所述授权码正确时,生成授权信息,所述授权信息包括授权令牌和权限集标识,所述权限集标识对应的权限集中包含所述用户账号的至少一项业务的托管权限;
信息发送模块,用于向所述第三方客户端发送所述授权信息,以便所述第三方客户端以所述授权令牌为凭证,对拥有所述托管权限的业务进行托管;
第二请求接收模块,用于接收所述第三方客户端发送的业务处理请求,所述业务处理请求中携带有所述授权令牌和所需处理的业务对应的应用程序编程接口API地址,所述所需处理的业务是所述拥有所述托管权限的业务中的至少一项业务;
令牌验证模块,用于验证所述授权令牌是否可用;
业务处理模块,用于当所述授权令牌可用时,调用所述API地址所对应的API处理所述所需处理的业务。
17.根据权利要求16所述的装置,其特征在于,当所述拥有所述托管权限的业务包括消息与事件管理业务时,所述装置还包括:
消息事件获取模块,用于获取所述用户账号的关注者触发的消息和/或事件;
推送信息生成模块,用于根据所述消息和/或事件生成推送信息;
推送信息发送模块,用于向所述第三方客户端发送所述推送信息。
18.根据权利要求17所述的装置,其特征在于,所述装置还包括:
信息加密模块,用于采用预定密钥对所述推送信息进行加密得到加密信息,所述预定密钥是所述第三方客户端预先提供给所述开放平台服务器的;
所述推送信息发送模块,还用于向所述第三方客户端发送所述加密信息。
19.根据权利要求16所述的装置,其特征在于,所述装置还包括:
第三请求接收模块,用于接收所述第三方客户端通过用户账号运营者所使用的用户代理发送的授权码获取请求,所述授权码获取请求中携带有所述第三方客户端的回调域名;
指示获取模块,用于获取所述用户账号运营者通过所述用户代理发送的确认授权指示;
授权码发送模块,用于在获取到所述确认授权指示后,重定向所述用户代理至所述第三方客户端的回调域名,并将所述授权码通过所述用户代理发送给所述第三方客户端。
20.根据权利要求16至19任一所述的装置,其特征在于,所述用户账号的至少一项业务,包括:
消息与事件管理业务、用户管理业务、账号管理业务、网页授权业务、商户管理业务、多客服业务中的至少一项。
21.一种业务管理***,其特征在于,所述***包括:第三方客户端和开放平台服务器;
所述第三方客户端包括如权利要求11至15任一所述的业务管理装置;
所述开放平台服务器包括如权利要求16至20任一所述的业务管理装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410629460.0A CN104468518B (zh) | 2014-11-10 | 2014-11-10 | 业务管理方法、装置和*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410629460.0A CN104468518B (zh) | 2014-11-10 | 2014-11-10 | 业务管理方法、装置和*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104468518A CN104468518A (zh) | 2015-03-25 |
| CN104468518B true CN104468518B (zh) | 2016-04-20 |
Family
ID=52913890
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410629460.0A Active CN104468518B (zh) | 2014-11-10 | 2014-11-10 | 业务管理方法、装置和*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104468518B (zh) |
Families Citing this family (30)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105187372B (zh) * | 2015-06-09 | 2018-05-18 | 深圳市腾讯计算机***有限公司 | 一种基于移动应用入口的数据处理方法、装置和*** |
| CN106447323A (zh) * | 2015-08-05 | 2017-02-22 | 阿里巴巴集团控股有限公司 | 业务验证方法及装置 |
| CN106936712B (zh) * | 2015-12-30 | 2021-01-15 | 华为技术有限公司 | 建立lsp的方法、服务器及路由器 |
| CN107026826B (zh) * | 2016-02-02 | 2020-08-14 | 阿里巴巴集团控股有限公司 | 数据处理方法、装置、服务器及云端管理*** |
| CN105869094A (zh) * | 2016-03-21 | 2016-08-17 | 腾讯科技(深圳)有限公司 | 医疗咨询***、方法及装置 |
| CN107846385A (zh) * | 2016-09-20 | 2018-03-27 | 天脉聚源(北京)科技有限公司 | 一种代理管理账户的方法和*** |
| CN106529935A (zh) * | 2016-11-21 | 2017-03-22 | 航天信息股份有限公司 | 一种微信支付方法和*** |
| CN107196917B (zh) * | 2017-04-27 | 2020-02-14 | 威富通科技有限公司 | 一种服务响应方法及其中间件 |
| CN107277068B (zh) * | 2017-08-14 | 2020-01-03 | 福建米客互联网科技有限公司 | 一种身份识别方法及终端 |
| CN109583927A (zh) * | 2017-09-29 | 2019-04-05 | 北京国双科技有限公司 | 数据处理方法和装置 |
| CN107908680A (zh) * | 2017-10-26 | 2018-04-13 | 平安科技(深圳)有限公司 | 微信公众号的管理方法、电子装置及计算机可读存储介质 |
| CN110874455A (zh) * | 2018-08-31 | 2020-03-10 | 阿里巴巴集团控股有限公司 | 授权管理方法和*** |
| CN109274579A (zh) * | 2018-09-04 | 2019-01-25 | 江苏龙虎网信息科技股份有限公司 | 一种基于微信平台的多应用用户统一认证方法 |
| CN111049787B (zh) * | 2018-10-15 | 2022-02-11 | 深圳市加推科技有限公司 | 信息关联方法、装置、***和计算机可读存储介质 |
| TWI725352B (zh) | 2018-11-05 | 2021-04-21 | 緯創資通股份有限公司 | 驗證及授權的方法及驗證伺服器 |
| CN110020843B (zh) * | 2019-03-26 | 2023-07-18 | 创新先进技术有限公司 | 基于托管账户的红包领取方法及装置、电子设备 |
| CN110121010B (zh) * | 2019-05-13 | 2020-05-15 | 重庆天蓬网络有限公司 | 一键外呼实现方法、终端、介质和电子设备 |
| CN110166478B (zh) * | 2019-05-30 | 2022-02-25 | 陕西交通电子工程科技有限公司 | 文本内容安全传输方法、装置、计算机设备及存储介质 |
| CN110417851B (zh) * | 2019-06-12 | 2024-01-23 | 平安科技(深圳)有限公司 | 数据匹配方法、托管平台、存储介质及计算机设备 |
| CN110290056A (zh) * | 2019-06-25 | 2019-09-27 | 苏州梦嘉信息技术有限公司 | 一种微信公众号管理*** |
| CN110213160A (zh) * | 2019-06-25 | 2019-09-06 | 苏州梦嘉信息技术有限公司 | 一种消息回复管理方法及*** |
| CN111355800B (zh) * | 2020-02-28 | 2022-05-20 | 中国建设银行股份有限公司 | 服务的处理方法、装置、设备和存储介质 |
| CN111464533A (zh) * | 2020-03-31 | 2020-07-28 | 山东浪潮通软信息科技有限公司 | 访问问题界面的***及方法 |
| CN111478909A (zh) * | 2020-04-09 | 2020-07-31 | 浪潮软件科技有限公司 | 处理访问的方法、访问服务器的方法、服务器及自助终端 |
| CN111698312B (zh) * | 2020-06-08 | 2022-10-21 | 中国建设银行股份有限公司 | 基于开放平台的业务处理方法、装置、设备和存储介质 |
| CN111914233A (zh) * | 2020-08-11 | 2020-11-10 | 广东电网有限责任公司广州供电局 | 一种账户权限管理方法和装置 |
| CN112948809B (zh) * | 2021-04-11 | 2024-03-19 | 口碑(上海)信息技术有限公司 | 一种应用授权方法以及装置 |
| CN113300852B (zh) * | 2021-05-19 | 2023-04-18 | 中国建设银行股份有限公司 | 服务管理方法及平台、计算机设备及计算机可读存储介质 |
| CN115150386B (zh) * | 2022-05-24 | 2024-03-22 | 上海哔哩哔哩科技有限公司 | 向开放平台上传视频的方法、装置、存储介质及电子设备 |
| CN116340893B (zh) * | 2022-12-26 | 2024-02-02 | 上海通天晓信息技术有限公司 | 服务商应用授权***、方法、电子设备及存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101785017A (zh) * | 2007-08-15 | 2010-07-21 | 费斯布克公司 | 用于为软件应用提供社交上下文的平台 |
| CN103220344A (zh) * | 2013-03-29 | 2013-07-24 | 新浪技术(中国)有限公司 | 微博授权使用方法和*** |
| CN103927376A (zh) * | 2014-04-25 | 2014-07-16 | 广州壹网网络技术有限公司 | 一种经第三方社交账户进行信息传播的***和方法 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20130007797A (ko) * | 2011-07-11 | 2013-01-21 | 삼성전자주식회사 | 개방형 인증 방법 및 시스템 |
| US9003556B2 (en) * | 2013-02-28 | 2015-04-07 | Facebook, Inc. | Techniques for in-app user data authorization |
-
2014
- 2014-11-10 CN CN201410629460.0A patent/CN104468518B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101785017A (zh) * | 2007-08-15 | 2010-07-21 | 费斯布克公司 | 用于为软件应用提供社交上下文的平台 |
| CN103220344A (zh) * | 2013-03-29 | 2013-07-24 | 新浪技术(中国)有限公司 | 微博授权使用方法和*** |
| CN103927376A (zh) * | 2014-04-25 | 2014-07-16 | 广州壹网网络技术有限公司 | 一种经第三方社交账户进行信息传播的***和方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104468518A (zh) | 2015-03-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104468518B (zh) | 业务管理方法、装置和*** | |
| CN111080295B (zh) | 一种基于区块链的电子合同处理方法以及设备 | |
| US20170187538A1 (en) | System and method to use a cloud-based platform supported by an api to authenticate remote users and to provide pki- and pmi- based distributed locking of content and distributed unlocking of protected content | |
| CN102546532B (zh) | 能力调用方法、请求装置、平台及*** | |
| US9100171B1 (en) | Computer-implemented forum for enabling secure exchange of information | |
| CN104717132A (zh) | 消息发送方法、装置和*** | |
| JP2014146320A (ja) | マルチポイント公開シンジケートシステム | |
| CN102394887A (zh) | 基于OAuth协议的开放平台安全认证方法和*** | |
| CN104767613A (zh) | 签名验证方法、装置及*** | |
| CN103051600A (zh) | 文档访问控制方法和*** | |
| CN111355726A (zh) | 一种身份授权登录方法、装置及电子设备和存储介质 | |
| CN106411825A (zh) | 一种微信访问令牌获取方法及*** | |
| JP7376727B2 (ja) | 暗号学的に安全な要求の検証 | |
| CN104732331A (zh) | 分组管理方法、装置和*** | |
| CN109981576B (zh) | 密钥迁移方法和装置 | |
| KR102279582B1 (ko) | 회의 제공 장치 및 상기 장치에서의 접속 단말 변경 방법 | |
| Garcia-Font | SocialBlock: An architecture for decentralized user-centric data management applications for communications in smart cities | |
| WO2023005838A1 (zh) | 数据共享方法和电子设备 | |
| CN111866042B (zh) | 一种同步电信账号变更的方法及装置 | |
| EP4022845B1 (en) | Cryptographically secure data protection | |
| Conti et al. | Virtual private social networks and a facebook implementation | |
| CN104702677A (zh) | 链接处理方法、装置和*** | |
| Saini et al. | E2EE for data security for hybrid cloud services: a novel approach | |
| Omar et al. | Decentralized identifiers and verifiable credentials for smartphone anticounterfeiting and decentralized IMEI database | |
| US20230275751A1 (en) | Decentralized Cryptography |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |