CN106603462A - Api调用方法、装置及*** - Google Patents

Api调用方法、装置及*** Download PDF

Info

Publication number
CN106603462A
CN106603462A CN201510660593.9A CN201510660593A CN106603462A CN 106603462 A CN106603462 A CN 106603462A CN 201510660593 A CN201510660593 A CN 201510660593A CN 106603462 A CN106603462 A CN 106603462A
Authority
CN
China
Prior art keywords
account number
user account
authorization message
party application
application server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201510660593.9A
Other languages
English (en)
Other versions
CN106603462B (zh
Inventor
张扬
吴初潘
林国华
李海基
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tencent Technology Shenzhen Co Ltd
Original Assignee
Tencent Technology Shenzhen Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tencent Technology Shenzhen Co Ltd filed Critical Tencent Technology Shenzhen Co Ltd
Priority to CN201510660593.9A priority Critical patent/CN106603462B/zh
Publication of CN106603462A publication Critical patent/CN106603462A/zh
Application granted granted Critical
Publication of CN106603462B publication Critical patent/CN106603462B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/34Network arrangements or protocols for supporting network services or applications involving the movement of software or configuration parameters 
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/01Social networking
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources

Landscapes

  • Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • General Health & Medical Sciences (AREA)
  • Strategic Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • Economics (AREA)
  • Computer Hardware Design (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • General Engineering & Computer Science (AREA)
  • Tourism & Hospitality (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Telephonic Communication Services (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了一种API调用方法、装置及***,属于互联网技术领域。本发明通过社交服务器监控用户帐号在社交业务域中的操作;在操作是预定操作时,社交服务器为第三方应用服务器生成授权信息;并向第三方应用服务器提供授权信息;社交服务器接收第三方应用服务器对预定API的调用请求;在调用请求携带有授权信息时,社交服务器以该用户帐号作为第三方应用服务器的帐号在该社交业务域中执行目标操作;解决了由于第三方应用服务器可以直接调用API使用对应的用户帐号发布信息,产生安全隐患的问题;达到了第三方应用服务器在通过用户帐号授权后,以该用户帐号作为第三方应用服务器的帐号在该社交业务域中执行目标操作,增强安全性的效果。

Description

API调用方法、装置及***
技术领域
本发明涉及互联网技术领域,特别涉及一种API调用方法、装置及***。
背景技术
API(Application Programming Interface,应用编程接口)是预先定义的函数,可以提供应用程序与开发人员基于某种软件或硬件访问一组例程的能力。
为了让第三方应用服务器能够借用用户帐号在群组内发布信息,现有技术中社交服务器直接给第三方应用服务器提供一个API,第三方应用服务器在需要借用用户帐号在群组内发布信息时,直接调用社交服务器提供的API,使用对应的用户帐号在用户帐号所在的群组内发布信息。
比如,用户帐号“张三”是一个群组“小区大家庭”里面的群成员,在用户帐号“张三”使用第三方游戏应用“全面大作战”时,第三方游戏应用调用社交服务器提供的API,以用户帐号“张三”在群组“小区大家庭”中发布信息,该信息的内容是“我正在玩全面大作战,大家一起来玩啊”。
在实现本发明的过程中,发明人发现现有技术至少存在以下问题:
由于第三方应用服务器可以直接调用API使用对应的用户帐号发布信息,无需经过用户帐号的授权,所以会产生安全隐患,比如第四方应用、第三方滥用等。
发明内容
为了解决由于第三方应用服务器可以直接调用API使用对应的用户帐号发布信息,无需经过用户帐号的授权,所以会产生安全隐患的问题,本发明实施例提供了一种API调用方法、装置及***。所述技术方案如下:
根据本发明的第一方面,提供了一种API调用方法,所述方法包括:
监控用户帐号在社交业务域中的操作;
在所述操作是预定操作时,为第三方应用服务器生成授权信息;
向所述第三方应用服务器提供所述授权信息;
接收所述第三方应用服务器对预定API的调用请求,所述预定API是用于由所述第三方应用服务器借用所述用户帐号在所述社交业务域中执行目标操作的API;
在所述调用请求携带有所述授权信息时,以所述用户帐号作为所述第三方应用服务器的帐号在所述社交业务域中执行目标操作。
根据本发明的第二方面,提供了一种API调用方法,所述方法包括:
接收社交服务器提供的授权信息,所述授权信息是社交服务器在监控用户帐号在社交业务域中的操作是预定操作时所生成的信息;
生成对预定API的调用请求,所述预定API是用于以所述用户帐号在所述社交业务域中执行目标操作的API,所述调用请求携带有所述授权信息;
向所述社交服务器发送所述调用请求。
根据本发明的第三方面,提供了一种API调用装置,所述装置包括:
操作监控模块,用于监控用户帐号在社交业务域中的操作;
授权生成模块,用于在所述操作是预定操作时,为第三方应用服务器生成授权信息;
授权发送模块,用于向所述第三方应用服务器提供所述授权信息;
调用接收模块,用于接收所述第三方应用服务器对预定API的调用请求,所述预定API是用于由所述第三方应用服务器借用所述用户帐号在所述社交业务域中执行目标操作的API;
操作执行模块,用于在所述调用请求携带有所述授权信息时,以所述用户帐号作为所述第三方应用服务器的帐号在所述社交业务域中执行目标操作。
根据本发明的第四方面,提供了一种API调用装置,所述装置包括:
授权接收模块,用于接收社交服务器提供的授权信息,所述授权信息是社交服务器在监控用户帐号在社交业务域中的操作是预定操作时所生成的信息;
调用生成模块,用于生成对预定API的调用请求,所述预定API是用于以所述用户帐号在所述社交业务域中执行目标操作的API,所述调用请求携带有所述授权信息;
调用发送模块,用于向所述社交服务器发送所述调用请求。
根据本发明的第五方面,提供了一种API调用***,所述***包括:社交服务器和第三方应用服务器;
所述社交服务器包括如上第三方面所述的API调用装置;
所述第三方应用服务器包括如上第四方面所述的API调用装置;
本发明实施例提供的技术方案带来的有益效果是:
通过社交服务器监控用户帐号在社交业务域中的操作;在该操作中是预定操作时,社交服务器为第三方应用服务器生成授权信息;社交服务器向第三方应用服务器提供授权信息;社交服务器接收第三方应用服务器对预定API的调用请求,该预定API是用于由第三方应用服务器借用用户帐号在社交业务域中执行目标操作的API;在调用请求携带有授权信息时,社交服务器以该用户帐号作为第三方应用服务器的帐号在该社交业务域中执行目标操作;解决了由于第三方应用服务器可以直接调用API使用对应的用户帐号发布信息,无需经过用户帐号的授权,所以会产生安全隐患的问题;达到了第三方应用服务器在通过用户帐号授权后,才能够调用预定API,以该用户帐号作为第三方应用服务器的帐号在该社交业务域中执行目标操作,增强安全性的效果。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种实施环境的结构示意图;
图2是本发明一个实施例提供的API调用方法的方法流程图;
图3是本发明一个实施例提供的API调用方法的界面显示图;
图4是本发明另一个实施例提供的API调用方法的方法流程图;
图5A是本发明图4实施例中步骤403的子步骤的方法流程图;
图5B是本发明图4实施例中步骤404的子步骤的方法流程图;
图5C是本发明图4实施例中步骤407的子步骤的方法流程图;
图6是本发明一个实施例提供的API调用方法的方法流程图;
图7是本发明一个实施例提供的API调用方法的界面显示图;
图8是本发明一个实施例提供的API调用装置的结构方框图;
图9是本发明另一个实施例提供的API调用装置的结构方框图;
图10是本发明一个实施例提供的API调用装置的结构方框图;
图11是本发明另一个实施例提供的API调用装置的结构方框图;
图12本发明实施例提供的一种API调用***的结构方框图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
请参考图1,其示出了本发明实施例提供的一种实施环境的结构示意图。该实施环境包括:社交服务器120、第三方应用服务器140和客户端160。
社交服务器120是社交类应用程序的后台服务器。社交服务器120可以是一台服务器、多台服务器组成的服务器集群或云计算中心。
第三方应用服务器140是各种应用程序的后台服务器。比如,该应用程序是美食应用程序、游戏应用程序或旅游推荐应用程序等。第三方应用服务器140可以是一台服务器、多台服务器组成的服务器集群或云计算中心。
客户端160可以是手机、平板电脑、电子书阅读器、MP3(Moving PictureExperts Group Audio Layer III,动态影像专家压缩标准音频层面3)播放器、MP4(Moving Picture Experts Group Audio Layer IV,动态影像专家压缩标准音频层面4)播放器、膝上型便携计算机和台式计算机等等。客户端160中安装有通信类应用程序,该通信类应用程序可以是即时通信程序、语音通信程序、微博应用程序、聊天室应用程序等社交类应用程序。比如,该社交类应用程序是即时通信程序QQ、微博或微信等。
社交服务器120通过无线网络或者有线网络与客户端160建立连接。社交服务器120与第三方应用服务器140之间直接建立连接。第三方应用服务器140需要借助社交服务器120提供的开放平台向客户端160提供服务。
请参考图2,其示出了本发明一个实施例提供的API调用方法的方法流程图。本实施例以该API调用方法应用于图1所示的实施环境中来举例说明。该方法包括:
步骤201,社交服务器监控用户帐号在社交业务域中的操作;
客户端获取用户帐号在社交业务域中的操作,客户端会将获取到的用户帐号的操作反馈给社交服务器,社交服务器对该用户帐号在社交业务域中进行的各种操作进行监控。
步骤202,在操作是预定操作时,社交服务器为第三方应用服务器生成授权信息;
该预定操作可以是任意一种预先定义的操作,通常是该用户帐号在社交业务域执行的与第三方应用有关的操作。社交业务域是指由社交服务器提供业务服务的域,社交业务域不同于第三方应用提供业务服务的域。
比如,点击第三方应用的图标的操作、发送包含有与第三方应用有关的通信信息的操作、分享第三方应用至其它好友的操作等。
当用户帐号在社交业务域中的操作是预定操作时,社交服务器会根据用户帐号的操作为第三方应用服务器生成对应的授权信息。
步骤203,社交服务器向第三方应用服务器提供授权信息;
对应地,第三方应用服务器接收社交服务器提供的授权信息,该授权信息是社交服务器在监控用户帐号在社交业务域中的操作是预定操作时所生成的信息。
步骤204,根据授权信息,第三方应用服务器生成对预定API的调用请求,该预定API是用于以用户帐号在社交业务域中执行目标操作的API,该调用请求携带有授权信息;
当第三方应用服务器拥有授权信息时,第三方应用服务器才能调用社交服务器上的预定API。
步骤205,第三方应用服务器向社交服务器发送该调用请求;
对应地,社交服务器接收第三方应用服务器对预定API的调用请求,预定API是用于由第三方应用服务器借用用户帐号在社交业务域中执行目标操作的API;
步骤206,在调用请求携带有授权信息时,社交服务器以用户帐号作为第三方应用服务器的帐号在社交业务域中执行目标操作。
综上所述,本实施例提供的API调用方法,通过社交服务器监控用户帐号在社交业务域中的操作;在该操作是预定操作时,社交服务器为第三方应用服务器生成授权信息;社交服务器向第三方应用服务器提供授权信息;社交服务器接收第三方应用服务器对预定API的调用请求,该预定API是用于由第三方应用服务器借用用户帐号在社交业务域中执行目标操作的API;在调用请求携带有授权信息时,社交服务器以该用户帐号作为第三方应用服务器的帐号在该社交业务域中执行目标操作;解决了由于第三方应用服务器可以直接调用API使用对应的用户帐号发布信息,无需经过用户帐号的授权,所以会产生安全隐患的问题;达到了第三方应用服务器在通过用户帐号授权后,以该用户帐号作为第三方应用服务器的帐号在该社交业务域中执行目标操作,增强安全性的效果。
本实施例中有关社交服务器一侧的步骤可以单独实现成为社交服务器一侧的API调用方法,有关第三方应用服务器一侧的步骤可以单独实现成为第三方应用服务器一侧的API调用方法。
比如:假定预定操作为用户帐号点击第三方应用后跳转至第三方应用页面的操作,目标操作为发布一条“新一轮游戏开始,群友们快来加入吧”的信息的操作。当用户帐号“张三”在“美食会员”的群组中点击了一个“吃货大作战”的第三方应用后,社交服务器为“吃货大作战”的第三方应用服务器生成对应的授权信息“token1”,该授权信息“token1”中包含有用户帐号“张三”、使用次数为仅一次、使用时间为5分钟内和点击时间戳10:00的信息;第三方应用服务器根据该授权信息生成对预定API的调用请求,并将该调用请求发送给社交服务器,当社交服务器接收到该调用请求后,对该调用请求中的授权信息进行验证,社交服务器对授权信息验证通过时,第三方应用服务器在5分钟内获得一次使用权限调用社交服务器中的预定API。该社交服务器用于预定API被调用时执行目标操作,该目标操作为以“张三”的帐号为“吃货大作战”的第三方应用服务器在“美食会员组”的群组中发布一条“新一轮游戏开始,群友们快来加入吧”的信息。请参考图3所示。
可选地,在其它实施例中,目标操作还可以是:以用户帐号作为第三方应用服务器的帐号在目标群组中回复信息;目标群组是用户帐号所在的群组;
可选地,在其它实施例中,目标操作还可以是:以用户帐号作为第三方应用服务器的帐号向目标用户帐号发布信息或回复信息;目标用户帐号是用户帐号的好友或者关注者;
可选地,在其它实施例中,目标操作还可以是:以用户帐号作为第三方应用服务器的帐号在用户帐号的个人展示空间中发布信息或回复信息。
请参考图4,其示出了本发明另一个实施例提供的API调用方法的方法流程图。本实施例以该API调用方法应用于图1所示的实施环境中来举例说明。该方法包括:
步骤401,社交服务器监控用户帐号在社交业务域中的操作;
客户端获取用户帐号在社交业务域中的操作,客户端会将获取到的用户帐号的操作反馈给社交服务器,社交服务器对该用户帐号的操作进行监控。
步骤402,在操作是预定操作时,社交服务器为第三方应用服务器生成授权信息;
当用户帐号在社交业务域中的操作是预定操作时,社交服务器会根据用户帐号的操作生成对应的授权信息。该预定操作是与第三方应用服务器所提供的应用程序有关的操作。
由于预定操作是预先设定的,所以用户帐号可能是在不知情的情况下使得在社交业务域中的操作是预定操作,也可能是有意使得在社交业务域中的操作是预定操作。
该预定操作可以为用户帐号点击第三方应用后跳转至第三方应用页面的操作、用户帐号通过在AIO(All in One,聊天窗口界面)中发送特殊消息的操作或用户帐号进入第三方应用预定时间的操作等。
本实施例对预定操作不作具体限定,预定操作只需满足该操作可以触发社交服务器根据该操作生成对应的授权信息即可。
该授权信息中携带有使用限制,其中,使用限制包括:使用次数和/或使用时间;同时授权信息中还携带有用户帐号。
比如:假定预定操作为用户帐号点击第三方应用后跳转至第三方应用页面的操作;当用户帐号“张三”在某个社交业务域中点击了一个“吃货大作战”的第三方应用后,社交服务器会根据“张三”在这个社交业务域中的点击操作,为第三方应用“吃货大作战”的第三方应用服务器生成对应的授权信息“token1”,该授权信息“token1”中包含有用户帐号“张三”、使用次数仅一次、使用时间为5分钟内和点击时间戳10:00的信息。
步骤403,社交服务器向第三方应用服务器提供授权信息;
本实施例中,步骤403可以包括如下步骤,如图5A所示:
步骤403a,社交服务器获取统一资源定位符URL,该URL是由用户帐号在社交业务域中的操作是预定操作时触发的;
当用户帐号在社交业务域中的操作是预定操作时,用户帐号会触发对应的URL(Uniform Resource Locator,统一资源定位符),跳转至对应的第三方页面,社交服务器会根据对应的用户帐号获取对应的URL。
步骤403b,社交服务器将授权信息添加至URL中;
社交服务器将为第三方应用服务器生成的授权信息以参数的形式拼接在URL的后面,形成携带有授权信息的URL。
步骤403c,社交服务器向第三方应用服务器发送URL,该URL携带有授权信息;
社交服务器将携带有授权信息的URL发送给第三方应用服务器。
步骤404,第三方应用服务器接收社交服务器提供的授权信息,该授权信息是社交服务器在监控用户帐号在社交业务域中的操作是预定操作时所生成的信息;
本实施例中,步骤404可以包括如下步骤,如图5B所示:
步骤404a,第三方应用服务器接收社交服务器发送的URL,URL是由用户帐号在社交业务域中的操作是预定操作时触发的,URL携带有授权信息;
第三方应用服务器首先接收社交服务器发送的URL,该URL是由用户帐号在社交业务域中的操作是预定操作时触发的,其中还携带有社交服务器为第三方应用服务器生成的授权信息。
步骤404b,第三方应用服务器从URL中获取授权信息;
第三方应用服务器从接收到的URL中获取携带的授权信息。
可选地,该授权信息中携带有使用限制,该使用限制可以包括:使用次数和/或使用时间;
可选地,该授权信息中还携带有用户帐号。
步骤404c,第三方应用服务器将URL对应的页面文件通过社交服务器反馈给用户帐号;
第三方应用服务器根据获取到的URL和URL中携带的授权信息,将该URL对应的页面文件反馈给社交服务器,社交服务器再将第三方应用服务器反馈的页面文件反馈给对应的用户帐号。
步骤405,根据授权信息,第三方应用服务器生成对预定API的调用请求,该预定API是用于以用户帐号在社交业务域中执行目标操作的API,该调用请求携带有授权信息;
第三方应用服务器在获取到授权信息后,根据授权信息中的内容,生成对预定API的调用请求,预定API是指第三方应用服务器用于以用户帐号在社交业务域中执行目标操作的API,第三方应用服务器生成的调用请求中携带有获取到的授权信息。
步骤406,第三方应用服务器向社交服务器发送该调用请求;
第三方应用服务器将生成对预定API的调用请求发送给社交服务器,该调用请求中携带有授权信息。
可选地,该调用请求用于以用户帐号在目标群组中发布信息或回复信息;目标群组是用户帐号所在的群组;
可选地,该调用请求用于以用户帐号向目标用户帐号发布信息或回复信息;目标用户帐号是用户帐号的好友或者关注者;
可选地,该调用请求用于以用户帐号在用户帐号的个人展示空间中发布信息或回复信息。
对应地,社交服务器接收第三方应用服务器对预定API的调用请求,预定API是用于由第三方应用服务器借用用户帐号在社交业务域中执行目标操作的API;
步骤407,在调用请求携带有授权信息时,社交服务器以用户帐号作为第三方应用服务器的帐号在社交业务域中执行目标操作。
本实施例中,步骤407可以包括如下步骤,如图5C所示:
步骤407a,社交服务器检测调用请求是否携带有授权信息;
社交服务器在接收到第三方应用服务器发送的对预定API的调用请求后,对该调用请求进行检测,检测该调用请求中是否携带有授权信息。
步骤407b,若调用请求中未携带有授权信息,则社交服务器确定本次的调用请求无效;
步骤407c,若调用请求携带有授权信息,则社交服务器验证授权信息是否符合预定条件;
当该调用请求中携带有授权信息时,社交服务器获取调用请求中的授权信息,对调用请求中携带的授权信息进行验证。验证过程包括如下三种验证中的至少一种:
可选地,验证授权信息的使用次数是否小于预定次数;
可选地,验证授权信息的使用时间是否符合预定时间段,该预定时间段包括时间戳和使用时长;
可选地,验证授权信息携带的用户帐号是否为生成授权信息时所对应的用户帐号。
步骤407d,若授权信息不符合预定条件,则社交服务器确定本次的调用请求无效;
步骤407e,若授权信息符合预定条件,则社交服务器以用户帐号作为第三方应用服务器的帐号在社交业务域中执行目标操作。
当授权信息中的信息符合预定条件时,社交服务器将该用户帐号作为第三方应用服务器的帐号在社交业务域中执行目标操作。
目标操作可以包括:发布第三方应用的信息、邀请该用户帐号的好友一起参加等。
可选地,目标操作是:以用户帐号作为第三方应用服务器的帐号在目标群组中发布信息或回复信息;目标群组是用户帐号所在的群组;
可选地,目标操作是:以用户帐号作为第三方应用服务器的帐号向目标用户帐号发布信息或回复信息;目标用户帐号是用户帐号的好友或者关注者;
可选地,目标操作是:以用户帐号作为第三方应用服务器的帐号在用户帐号的个人展示空间中发布信息或回复信息。
需要说明的是,用户帐号在社交业务域中的操作是预定操作时,社交服务器就会给第三方应用服务器生成对应的授权信息。用户帐号可能是在知情的情况下,有意执行预定操作,请求社交服务器为第三方应用服务器生成对应的授权信息;用户帐号也有可能是在不知情的情况下,使得在社交业务域中的操作是预定操作,此时,用户帐号并不知晓社交服务器为第三方应用服务器生成了对应的授权信息,所以本实施例中,第三方应用服务器通过调用预定API以用户帐号作为第三方应用服务器的帐号在社交业务域中执行目标操作,可以是用户帐号在知情的情况下,自发请求社交服务器进行的授权;也可以是用户帐号在不知情的情况下,社交服务器根据用户帐号的预定操作静默进行的授权。但是用户帐号的操作必须是预定操作时,社交服务器才会生成对应的授权信息,第三方应用服务器才可以通过调用预定API,使得社交服务器以用户帐号作为第三方应用服务器的帐号在社交业务域中执行目标操作。
综上所述,本实施例提供的API调用方法,通过社交服务器监控用户帐号在社交业务域中的操作;在该操作是预定操作时,社交服务器为第三方应用服务器生成授权信息;社交服务器向第三方应用服务器提供授权信息;社交服务器接收第三方应用服务器对预定API的调用请求,该预定API是用于由第三方应用服务器借用用户帐号在社交业务域中执行目标操作的API;在调用请求携带有授权信息时,社交服务器将该用户帐号作为第三方应用服务器的帐号,第三方应用服务器以用户帐号在该社交业务域中执行目标操作;解决了由于第三方应用服务器可以直接调用API使用对应的用户帐号发布信息,无需经过用户帐号的授权,所以会产生安全隐患的问题;达到了第三方应用服务器在通过用户帐号授权后,以该用户帐号作为第三方应用服务器的帐号在该社交业务域中执行目标操作,增强安全性的效果。
授权信息中携带的使用限制,解决了第三方应用服务器对API的滥用,发送营销信息的问题,同时也解决了第三方应用服务器多次执行相同的目标操作,造成的服务器资源浪费的问题,达到了降低服务器资源浪费和避免第三方应用服务器在用户帐号未授权的情况下肆意发送信息的效果;
授权信息中携带的用户帐号,解决了第三方应用服务器直接调用API,无法区别该调用场景是否与用户操作有关的问题,达到了授权信息中携带的用户帐号,便于对用户帐号的分析和举证的效果。
本实施例中有关社交服务器一侧的步骤可以单独实现成为社交服务器一侧的API调用方法,有关第三方应用服务器一侧的步骤可以单独实现成为第三方应用服务器一侧的API调用方法。
假定社交业务域是聊天群组;预定操作为用户帐号点击第三方应用后跳转至第三方应用页面的操作;目标操作是发布一条信息的操作;请参考如下实施例。
请参考图6,其示出了本发明一个实施例提供的API调用方法的方法流程图。本实施例以该API调用方法应用于图1所示的实施环境中来举例说明。该方法包括:
步骤601,社交服务器监控用户帐号在聊天群组中的操作;
客户端获取用户帐号在聊天群组中的操作,客户端会将获取到的用户帐号的操作反馈给社交服务器,社交服务器对该用户帐号在聊天群组中进行的各种操作进行监控。
步骤602,在该操作是用户帐号点击第三方应用后跳转至第三方应用页面的操作时,社交服务器为第三方应用服务器生成授权信息;
该授权信息中携带有使用限制,其中,使用限制包括:使用次数和/或使用时间;同时授权信息中还携带有用户帐号。
比如:当用户帐号“张三”在某个聊天群组中点击了一个“吃货大作战”的第三方应用后,社交服务器会根据“张三”在这个聊天群组中的点击操作,为第三方应用“吃货大作战”的第三方应用服务器生成对应的授权信息“token1”,该授权信息“token1”中包含有用户帐号“张三”、使用次数仅一次、使用时间为5分钟内和点击时间戳10:00的信息。
步骤603,社交服务器向第三方应用服务器提供授权信息;
社交服务器获取跳转至第三方应用页面的URL,将授权信息添加至URL中,社交服务器将携带有授权信息的URL发送给第三方应用服务器。
对应地,第三方应用服务器接收社交服务器提供的授权信息。
第三方应用服务器从接收到的URL中获取携带的授权信息,并将该URL对应的页面文件通过社交服务器反馈给用户帐号。
步骤604,根据授权信息,第三方应用服务器生成对预定API的调用请求,该预定API是用于以用户帐号在聊天群组中执行发布信息的API,该调用请求携带有授权信息;
当第三方应用服务器拥有授权信息时,第三方应用服务器才能调用服务器上的预定API。
步骤605,第三方应用服务器向社交服务器发送该调用请求;
对应地,社交服务器接收第三方应用服务器对预定API的调用请求;
步骤606,在调用请求携带有授权信息时,社交服务器以用户帐号作为第三方应用服务器的帐号在聊天群组中执行一次发布一条信息的操作。
综上所述,本实施例提供的API调用方法,通过社交服务器监控用户帐号在聊天群组中的操作;在该操作是用户帐号点击第三方应用后跳转至第三方应用页面的操作时,社交服务器为第三方应用服务器生成授权信息;社交服务器向第三方应用服务器提供授权信息;社交服务器接收第三方应用服务器对预定API的调用请求,该预定API是用于由第三方应用服务器借用用户帐号在聊天群组中执行发布一条信息的操作的API;在调用请求携带有授权信息时,社交服务器将该用户帐号作为第三方应用服务器的帐号,第三方应用服务器以用户帐号在该聊天群组中执行一次发布一条信息的操作;解决了由于第三方应用服务器可以直接调用API使用对应的用户帐号发布信息,无需经过用户帐号的授权,所以会产生安全隐患的问题;达到了第三方应用服务器在通过用户帐号授权后,以该用户帐号作为第三方应用服务器的帐号在该聊天群组中执行发布一条信息的操作,增强安全性的效果。
本实施例中有关社交服务器一侧的步骤可以单独实现成为社交服务器一侧的API调用方法,有关第三方应用服务器一侧的步骤可以单独实现成为第三方应用服务器一侧的API调用方法。
在图2所示的实施例和图3所示的实施例中,是社交服务器将用户帐号作为第三方应用服务器的帐号,第三方应用服务器以用户帐号在社交业务域中执行目标操作,从而吸引其它的群组成员;在另一种可能的实现场景中,第三方应用服务器引导用户帐号本身去执行目标操作,从而吸引其它的群组成员。
当用户帐号在预定页面时,第三方应用服务器会弹出一个提醒操作,预定页面可以是HTML5(Hyper Text Markup Language Five,超文本标记语言5.0)页面。
可选地,该提醒操作用于提醒用户帐号将该第三方应用的信息分享到目标群组中,目标群组是用户帐号所在的群组;
可选地,该提醒操作用于提醒用户帐号将该第三方应用的信息分享给目标用户帐号,目标用户帐号是用户帐号的好友或者关注者;
可选地,该提醒操作用于提醒用户帐号将该第三方应用的信息分享到用户帐号的个人展示空间;
当用户帐号点击分享时,第三方应用服务器会以预定方式在预定页面中调用执行目标操作的API,并将该调用请求发送给社交服务器,该预定方式可以是iframe方式。此时,社交服务器会提示用户帐号正在进行分享操作,并向用户帐号发送确认请求,当用户帐号对确认请求进行确认后,社交服务器将第三方应用的信息发送给用户帐号。
可选地,用户帐号将该第三方应用的信息分享到目标群组中,目标群组是用户帐号所在的群组;
可选地,用户帐号将该第三方应用的信息分享给目标用户帐号,目标用户帐号是用户帐号的好友或者关注者;
可选地,用户帐号将该第三方应用的信息分享到用户帐号的个人展示空间。
需要说明的是,在该实现场景中,只有在使用当前用户帐号的用户知情的情况下,经过该用户确认后,社交服务器才将第三方应用的信息发送给其它用户帐号。
比如:用户帐号在玩“开心消消乐”的游戏过程中获得了第一名,该用户帐号希望可以将自己的成绩分享到朋友圈中,则在“开心消消乐”游戏获得第一名的页面中,第三方“开心消消乐”应用服务器会弹出一个“您获得了第一名,将好成绩分享到朋友圈吧”的提醒操作,用户帐号会点击这个提醒操作下的分享时,社交服务器会根据用户帐号的操作,向用户帐号发送确认请求,用户帐号若确认将该内容分享到朋友圈,则点击确认分享即可,在用户帐号的朋友圈就会出现分享的内容。请参考图7所示。
以下为本发明的装置实施例,装置实施例中未详尽描述的细节,可以参考上述一一对应的方法实施例。
请参考图8,其示出了本发明一个实施例提供的API调用装置的结构方框图。本实施例提供的API调用装置可以通过软件、硬件或者两者的结合实现成为服务器的全部或一部分。该装置包括:
操作监控模块810,用于监控用户帐号在社交业务域中的操作。
授权生成模块820,用于在操作是预定操作时,为第三方应用服务器生成授权信息。
授权发送模块830,用于向第三方应用服务器提供授权信息。
调用接收模块840,用于接收第三方应用服务器对预定API的调用请求,预定API是用于由第三方应用服务器借用用户帐号在社交业务域中执行目标操作的API。
操作执行模块850,用于在调用请求携带有授权信息时,以用户帐号作为第三方应用服务器的帐号在社交业务域中执行目标操作。
综上所述,本实施例提供的API调用装置,通过社交服务器监控用户帐号在社交业务域中的操作;在该操作是预定操作时,社交服务器为第三方应用服务器生成授权信息;社交服务器向第三方应用服务器提供授权信息;社交服务器接收第三方应用服务器对预定API的调用请求,该预定API是用于由第三方应用服务器借用用户帐号在社交业务域中执行目标操作的API;在调用请求携带有授权信息时,社交服务器以该用户帐号作为第三方应用服务器的帐号在该社交业务域中执行目标操作;解决了由于第三方应用服务器可以直接调用API使用对应的用户帐号发布信息,无需经过用户帐号的授权,所以会产生安全隐患的问题;达到了第三方应用服务器在通过用户帐号授权后,以该用户帐号作为第三方应用服务器的帐号在该社交业务域中执行目标操作,增强安全性的效果。
请参考图9,其示出了本发明另一个实施例提供的API调用装置的结构方框图。本实施例提供的API调用装置可以通过软件、硬件或者两者的结合实现成为服务器的全部或一部分。该装置包括:
操作监控模块810,用于监控用户帐号在社交业务域中的操作。
授权生成模块820,用于在操作是预定操作时,为第三方应用服务器生成授权信息。
授权发送模块830,用于向第三方应用服务器提供授权信息。
可选地,授权发送模块830,包括:
资源获取单元831,用于获取统一资源定位符URL,URL是由用户帐号在社交业务域中的操作是预定操作时触发的;
授权添加单元832,用于将授权信息添加至URL中;
资源发送单元833,用于向第三方应用服务器发送URL,URL携带有授权信息。
调用接收模块840,用于接收第三方应用服务器对预定API的调用请求,预定API是用于由第三方应用服务器借用用户帐号在社交业务域中执行目标操作的API。
操作执行模块850,用于在调用请求携带有授权信息时,将用户帐号作为第三方应用服务器的帐号,第三方应用服务器以用户帐号在社交业务域中执行目标操作。
可选地,操作执行模块850,包括:
授权检测单元851,用于检测调用请求是否携带有授权信息。
信息验证单元852,用于在调用请求携带有授权信息时,验证授权信息是否符合预定条件。
授权信息中携带有使用限制,使用限制包括:使用次数和/或使用时间;
可选地,授权信息中携带有用户帐号。
可选地,信息验证单元852,用于验证授权信息的使用次数是否小于预定次数。
可选地,信息验证单元852,还用于验证授权信息的使用时间是否符合预定时间段。
可选地,信息验证单元852,还用于验证授权信息携带的用户帐号是否为生成授权信息时所对应的用户帐号。
可选地,目标操作是以用户帐号作为第三方应用服务器的帐号在目标群组中发布信息或回复信息;目标群组是用户帐号所在的群组;
可选地,目标操作是以用户帐号作为第三方应用服务器的帐号向目标用户帐号发布信息或回复信息;目标用户帐号是用户帐号的好友或者关注者;
可选地,目标操作是以用户帐号作为第三方应用服务器的帐号在用户帐号的个人展示空间中发布信息或回复信息。
API响应单元853,用于在授权信息符合预定条件时,以用户帐号作为第三方应用服务器的帐号在社交业务域中执行目标操作。
综上所述,本实施例提供的API调用装置,通过社交服务器监控用户帐号在社交业务域中的操作;在该操作是预定操作时,社交服务器为第三方应用服务器生成授权信息;社交服务器向第三方应用服务器提供授权信息;社交服务器接收第三方应用服务器对预定API的调用请求,该预定API是用于由第三方应用服务器借用用户帐号在社交业务域中执行目标操作的API;在调用请求携带有授权信息时,社交服务器以该用户帐号作为第三方应用服务器的帐号在该社交业务域中执行目标操作;解决了由于第三方应用服务器可以直接调用API使用对应的用户帐号发布信息,无需经过用户帐号的授权,所以会产生安全隐患的问题;达到了第三方应用服务器在通过用户帐号授权后,以该用户帐号作为第三方应用服务器的帐号在该社交业务域中执行目标操作,增强安全性的效果。
授权信息中携带的使用限制,解决了第三方应用服务器对API的滥用,发送营销信息等,同时也解决了第三方应用服务器多次执行相同的目标操作,造成的服务器资源的浪费,达到了降低服务器资源浪费和避免第三方应用服务器在用户帐号未授权的情况下肆意发送信息的效果;
授权信息中携带的用户帐号,解决了第三方应用服务器直接调用API,无法区别该调用场景是否与用户操作有关的问题,达到了授权信息中携带的用户帐号,便于对用户帐号的分析和举证的效果。
请参考图10,其示出了本发明一个实施例提供的API调用装置的结构方框图。本实施例提供的API调用装置可以通过软件、硬件或者两者的结合实现成为服务器的全部或一部分。该装置包括:
授权接收模块1010,用于接收社交服务器提供的授权信息,授权信息是社交服务器在监控用户帐号在社交业务域中的操作是预定操作时所生成的信息。
调用生成模块1020,用于生成对预定API的调用请求,预定API是用于以用户帐号在社交业务域中执行目标操作的API,调用请求携带有授权信息。
调用发送模块1030,用于向社交服务器发送调用请求。
综上所述,本实施例提供的API调用装置,通过第三方应用服务器接收社交服务器提供的授权信息,授权信息是社交服务器在监控用户帐号在社交业务域中的操作是预定操作时所生成的信息;第三方应用服务器生成对预定API的调用请求,预定API是用于以用户帐号在社交业务域中执行目标操作的API,调用请求携带有授权信息;第三方应用服务器向社交服务器发送调用请求;解决了由于第三方应用服务器可以直接调用API使用对应的用户帐号发布信息,无需经过用户帐号的授权,所以会产生安全隐患的问题;达到了第三方应用服务器在通过用户帐号授权后,以该用户帐号作为第三方应用服务器的帐号在该社交业务域中执行目标操作,增强安全性的效果。
请参考图11,其示出了本发明另一个实施例提供的API调用装置的结构方框图。本实施例提供的API调用装置可以通过软件、硬件或者两者的结合实现成为服务器的全部或一部分。该装置包括:
授权接收模块1010,用于接收社交服务器提供的授权信息,授权信息是社交服务器在监控用户帐号在社交业务域中的操作是预定操作时所生成的信息。
可选地,授权接收模块1010,包括:
资源接收单元1011,用于接收社交服务器发送的统一资源定位符URL,URL是由用户帐号在社交业务域中的操作是预定操作时触发的,URL携带有授权信息。
授权获取单元1012,用于从URL中获取授权信息。
可选地,授权信息中携带有使用限制,使用限制包括:使用次数和/或使用时间;
可选地,授权信息中携带有用户帐号。
页面反馈单元1013,用于将URL对应的页面文件反馈给社交服务器,社交服务器将页面文件反馈给用户帐号。
调用生成模块1020,用于生成对预定API的调用请求,预定API是用于以用户帐号在社交业务域中执行目标操作的API,调用请求携带有授权信息。
调用发送模块1030,用于向社交服务器发送调用请求。
可选地,调用请求用于第三方应用服务器以用户帐号在目标群组中发布信息或回复信息;目标群组是用户帐号所在的群组;
可选地,调用请求用于第三方应用服务器以用户帐号向目标用户帐号发布信息或回复信息;目标用户帐号是用户帐号的好友或者关注者;
可选地,调用请求用于第三方应用服务器以用户帐号在用户帐号的个人展示空间中发布信息或回复信息。
综上所述,本实施例提供的API调用装置,通过第三方应用服务器接收社交服务器提供的授权信息,授权信息是社交服务器在监控用户帐号在社交业务域中的操作是预定操作时所生成的信息;第三方应用服务器生成对预定API的调用请求,预定API是用于以用户帐号在社交业务域中执行目标操作的API,调用请求携带有授权信息;第三方应用服务器向社交服务器发送调用请求;解决了由于第三方应用服务器可以直接调用API使用对应的用户帐号发布信息,无需经过用户帐号的授权,所以会产生安全隐患的问题;达到了第三方应用服务器在通过用户帐号授权后,以该用户帐号作为第三方应用服务器的帐号在该社交业务域中执行目标操作,增强安全性的效果。
授权信息中携带的使用次数,解决了第三方应用服务器多次执行相同的目标操作,造成的服务器资源的浪费,达到了降低服务器资源浪费的效果;
授权信息中携带的使用时间,解决了第三方应用服务器随时调用API对社交服务器造成很大压力的问题,达到了降低服务器压力的效果。
请参考图12,其示出了本发明实施例提供的一种API调用***的结构方框图,该***包括:社交服务器1220和第三方应用服务器1240;
社交服务器1220包括如图8所示实施例或图9所示实施例任一所述的API调用装置;
第三方应用服务器1240包括如图10所示实施例或图11所示实施例任一所述的API调用装置。
需要说明的是:上述实施例提供的API调用的装置在API调用时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将设备的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的API调用的装置与API调用的方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (21)

1.一种API调用方法,其特征在于,所述方法包括:
监控用户帐号在社交业务域中的操作;
在所述操作是预定操作时,为第三方应用服务器生成授权信息;
向所述第三方应用服务器提供所述授权信息;
接收所述第三方应用服务器对预定API的调用请求,所述预定API是用于由所述第三方应用服务器借用所述用户帐号在所述社交业务域中执行目标操作的API;
在所述调用请求携带有所述授权信息时,以所述用户帐号作为所述第三方应用服务器的帐号在所述社交业务域中执行目标操作。
2.根据权利要求1所述的方法,其特征在于,所述在所述调用请求携带有所述授权信息时,以所述用户帐号作为所述第三方应用服务器的帐号在所述社交业务域中执行目标操作,包括:
检测所述调用请求是否携带有所述授权信息;
若所述调用请求携带有所述授权信息,则验证所述授权信息是否符合预定条件;
若所述授权信息符合所述预定条件,则以所述用户帐号作为所述第三方应用服务器的帐号在所述社交业务域中执行目标操作。
3.根据权利要求2所述的方法,其特征在于,所述授权信息中携带有使用限制,所述使用限制包括:使用次数和/或使用时间;
所述验证所述授权信息是否符合预定条件,包括:
验证所述授权信息的所述使用次数是否小于预定次数;和/或,验证所述授权信息的所述使用时间是否符合预定时间段。
4.根据权利要求2所述的方法,其特征在于,所述授权信息中携带有用户帐号;
所述验证所述授权信息是否符合预定条件,包括:
验证所述授权信息携带的所述用户帐号是否为生成所述授权信息时所对应的所述用户帐号。
5.根据权利要求1至4任一所述的方法,其特征在于,所述向所述第三方应用服务器提供所述授权信息,包括:
获取统一资源定位符URL,所述URL是由所述用户帐号在所述社交业务域中的操作是预定操作时触发的;
将所述授权信息添加至所述URL中;
向所述第三方应用服务器发送所述URL,所述URL携带有所述授权信息。
6.根据权利要求2至4任一所述的方法,其特征在于,所述以所述用户帐号作为所述第三方应用服务器的帐号在所述社交业务域中执行目标操作,包括:
以所述用户帐号作为所述第三方应用服务器的帐号在目标群组中发布信息或回复信息;所述目标群组是所述用户帐号所在的群组;
和/或,
以所述用户帐号作为所述第三方应用服务器的帐号向目标用户帐号发布信息或回复信息;所述目标用户帐号是所述用户帐号的好友或者关注者;
和/或,
以所述用户帐号作为所述第三方应用服务器的帐号在所述用户帐号的个人展示空间中发布信息或回复信息。
7.一种API调用方法,其特征在于,所述方法包括:
接收社交服务器提供的授权信息,所述授权信息是社交服务器在监控用户帐号在社交业务域中的操作是预定操作时所生成的信息;
生成对预定API的调用请求,所述预定API是用于以所述用户帐号在所述社交业务域中执行目标操作的API,所述调用请求携带有所述授权信息;
向所述社交服务器发送所述调用请求。
8.根据权利要求7所述的方法,其特征在于,
所述授权信息中携带有使用限制,所述使用限制包括:使用次数和/或使用时间;
和/或,
所述授权信息中携带有所述用户帐号。
9.根据权利要求7所述的方法,其特征在于,所述接收社交服务器提供的授权信息,包括:
接收所述社交服务器发送的统一资源定位符URL,所述URL是由所述用户帐号在所述社交业务域中的操作是预定操作时触发的,所述URL携带有所述授权信息;
从所述URL中获取所述授权信息;
将所述URL对应的页面文件反馈给所述社交服务器,所述社交服务器用于将所述页面文件反馈给所述用户帐号。
10.根据权利要求7至9任一所述的方法,其特征在于,
所述调用请求用于以所述用户帐号在目标群组中发布信息或回复信息;所述目标群组是所述用户帐号所在的群组;
和/或,
所述调用请求用于以所述用户帐号向目标用户帐号发布信息或回复信息;所述目标用户帐号是所述用户帐号的好友或者关注者;
和/或,
所述调用请求用于以所述用户帐号在所述用户帐号的个人展示空间中发布信息或回复信息。
11.一种API调用装置,其特征在于,所述装置包括:
操作监控模块,用于监控用户帐号在社交业务域中的操作;
授权生成模块,用于在所述操作是预定操作时,为第三方应用服务器生成授权信息;
授权发送模块,用于向所述第三方应用服务器提供所述授权信息;
调用接收模块,用于接收所述第三方应用服务器对预定API的调用请求,所述预定API是用于由所述第三方应用服务器借用所述用户帐号在所述社交业务域中执行目标操作的API;
操作执行模块,用于在所述调用请求携带有所述授权信息时,以所述用户帐号作为所述第三方应用服务器的帐号在所述社交业务域中执行目标操作。
12.根据权利要求11所述的装置,其特征在于,所述操作执行模块,包括:
授权检测单元,用于检测所述调用请求是否携带有所述授权信息;
信息验证单元,用于在所述调用请求携带有所述授权信息时,验证所述授权信息是否符合预定条件;
API响应单元,用于在所述授权信息符合所述预定条件时,以所述用户帐号作为所述第三方应用服务器的帐号在所述社交业务域中执行目标操作。
13.根据权利要求12所述的装置,其特征在于,所述授权信息中携带有使用限制,所述使用限制包括:使用次数和/或使用时间;
所述信息验证单元,用于验证所述授权信息的所述使用次数是否小于预定次数;
和/或,
所述信息验证单元,还用于验证所述授权信息的所述使用时间是否符合预定时间段。
14.根据权利要求12所述的装置,其特征在于,所述授权信息中携带有用户帐号;
所述信息验证单元,用于验证所述授权信息携带的所述用户帐号是否为生成所述授权信息时所对应的所述用户帐号。
15.根据权利要求11至14任一所述的装置,其特征在于,所述授权发送模块,包括:
资源获取单元,用于获取统一资源定位符URL,所述URL是由所述用户帐号在所述社交业务域中的操作是预定操作时触发的;
授权添加单元,用于将所述授权信息添加至所述URL中;
资源发送单元,用于向所述第三方应用服务器发送所述URL,所述URL携带有所述授权信息。
16.根据权利要求12至14任一所述的装置,其特征在于,
所述操作执行模块,用于以所述用户帐号作为所述第三方应用服务器的帐号在目标群组中发布信息或回复信息;所述目标群组是所述用户帐号所在的群组;
和/或,
所述操作执行模块,用于以所述用户帐号作为所述第三方应用服务器的帐号向目标用户帐号发布信息或回复信息;所述目标用户帐号是所述用户帐号的好友或者关注者;
和/或,
所述操作执行模块,用于以所述用户帐号作为所述第三方应用服务器的帐号在所述用户帐号的个人展示空间中发布信息或回复信息。
17.一种API调用装置,其特征在于,所述装置包括:
授权接收模块,用于接收社交服务器提供的授权信息,所述授权信息是社交服务器在监控用户帐号在社交业务域中的操作是预定操作时所生成的信息;
调用生成模块,用于生成对预定API的调用请求,所述预定API是用于以所述用户帐号在所述社交业务域中执行目标操作的API,所述调用请求携带有所述授权信息;
调用发送模块,用于向所述社交服务器发送所述调用请求。
18.根据权利要求17所述的装置,其特征在于,
所述授权信息中携带有使用限制,所述使用限制包括:使用次数和/或使用时间;
和/或,
所述授权信息中携带有所述用户帐号。
19.根据权利要求17所述的装置,其特征在于,所述授权接收模块,包括:
资源接收单元,用于接收所述社交服务器发送的统一资源定位符URL,所述URL是由所述用户帐号在所述社交业务域中的操作是预定操作时触发的,所述URL携带有所述授权信息;
授权获取单元,用于从所述URL中获取所述授权信息;
页面反馈单元,用于将所述URL对应的页面文件反馈给所述社交服务器,所述社交服务器将所述页面文件反馈给所述用户帐号。
20.根据权利要求17至19任一所述的装置,其特征在于,
所述调用请求用于以所述用户帐号在目标群组中发布信息或回复信息;所述目标群组是所述用户帐号所在的群组;
和/或,
所述调用请求用于以所述用户帐号向目标用户帐号发布信息或回复信息;所述目标用户帐号是所述用户帐号的好友或者关注者;
和/或,
所述调用请求用于以所述用户帐号在所述用户帐号的个人展示空间中发布信息或回复信息。
21.一种API调用***,其特征在于,所述***包括:社交服务器和第三方应用服务器;
所述社交服务器包括如权利要求11至16任一所述的API调用装置;
所述第三方应用服务器包括如权利要求17至20任一所述的API调用装置。
CN201510660593.9A 2015-10-13 2015-10-13 Api调用方法、装置及*** Active CN106603462B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510660593.9A CN106603462B (zh) 2015-10-13 2015-10-13 Api调用方法、装置及***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510660593.9A CN106603462B (zh) 2015-10-13 2015-10-13 Api调用方法、装置及***

Publications (2)

Publication Number Publication Date
CN106603462A true CN106603462A (zh) 2017-04-26
CN106603462B CN106603462B (zh) 2020-09-04

Family

ID=58552837

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510660593.9A Active CN106603462B (zh) 2015-10-13 2015-10-13 Api调用方法、装置及***

Country Status (1)

Country Link
CN (1) CN106603462B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018196686A1 (zh) * 2017-04-27 2018-11-01 威富通科技有限公司 一种服务响应方法及其中间件

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102638473A (zh) * 2012-05-04 2012-08-15 盛趣信息技术(上海)有限公司 一种用户数据授权方法、装置及***
CN102664933A (zh) * 2012-04-06 2012-09-12 中国联合网络通信集团有限公司 用户授权方法、应用终端、开放平台和***
US20130014222A1 (en) * 2011-07-06 2013-01-10 Manish Bhatia Social content monitoring platform methods
CN102904798A (zh) * 2012-09-27 2013-01-30 腾讯科技(深圳)有限公司 一种数据交互方法及装置
CN102929947A (zh) * 2012-09-27 2013-02-13 腾讯科技(深圳)有限公司 一种数据处理方法及装置
CN104144196A (zh) * 2013-07-05 2014-11-12 腾讯科技(深圳)有限公司 一种网页信息分享方法、装置及服务器
CN104333599A (zh) * 2014-11-06 2015-02-04 北京奇虎科技有限公司 分享应用的方法和***以及应用服务平台
CN104601641A (zh) * 2014-05-23 2015-05-06 腾讯科技(深圳)有限公司 应用链接分享方法、装置及***
CN104702650A (zh) * 2013-12-10 2015-06-10 腾讯科技(北京)有限公司 获取应用页面的方法及装置

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130014222A1 (en) * 2011-07-06 2013-01-10 Manish Bhatia Social content monitoring platform methods
CN102664933A (zh) * 2012-04-06 2012-09-12 中国联合网络通信集团有限公司 用户授权方法、应用终端、开放平台和***
CN102638473A (zh) * 2012-05-04 2012-08-15 盛趣信息技术(上海)有限公司 一种用户数据授权方法、装置及***
CN102904798A (zh) * 2012-09-27 2013-01-30 腾讯科技(深圳)有限公司 一种数据交互方法及装置
CN102929947A (zh) * 2012-09-27 2013-02-13 腾讯科技(深圳)有限公司 一种数据处理方法及装置
CN104144196A (zh) * 2013-07-05 2014-11-12 腾讯科技(深圳)有限公司 一种网页信息分享方法、装置及服务器
CN104702650A (zh) * 2013-12-10 2015-06-10 腾讯科技(北京)有限公司 获取应用页面的方法及装置
CN104601641A (zh) * 2014-05-23 2015-05-06 腾讯科技(深圳)有限公司 应用链接分享方法、装置及***
CN104333599A (zh) * 2014-11-06 2015-02-04 北京奇虎科技有限公司 分享应用的方法和***以及应用服务平台

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
TAIYANGYU0421: "怎么把qq空间日志分享到微信", 《百度经验,HTTPS://JINGYAN.BAIDU.COM/ARTICLE/7F41ECECF61C4D593D095C04.HTML》 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018196686A1 (zh) * 2017-04-27 2018-11-01 威富通科技有限公司 一种服务响应方法及其中间件

Also Published As

Publication number Publication date
CN106603462B (zh) 2020-09-04

Similar Documents

Publication Publication Date Title
CN103891246B (zh) 网页实时通信通话转移方法及装置
US9183502B2 (en) Rule based content modification and interaction platform
CN105847988B (zh) 视频分享方法和装置
US8578448B2 (en) Identifying guests in web meetings
US10050899B2 (en) Data processing method, apparatus, client, server and system
CN103220344B (zh) 微博授权使用方法和***
CN110351269A (zh) 通过第三方服务器登录开放平台的方法
US10063647B2 (en) Systems, apparatuses, and methods for intelligent network communication and engagement
CN103763113B (zh) 网络直播方法、装置及服务器
CN110288328A (zh) 虚拟物品发送方法、接收方法、装置、设备及存储介质
Valluripally et al. Modeling and defense of social virtual reality attacks inducing cybersickness
US20150244748A1 (en) Enhancing collaboration in real-time group chat system and method
US20100269053A1 (en) Method for security and market surveillance of a virtual world asset through interactions with a real world monitoring center
CN112988013B (zh) 一种信息互动方法、装置和存储介质
CN105871996A (zh) 消息推送***和方法
CN110198489A (zh) 一种多群组音视频互动方法及***
US20160261647A1 (en) Method, system and apparatus for inviting users to participate in an interactive session
CN105554750B (zh) 一种数据帧的传输方法及终端
CN113783869B (zh) 基于分享链接的云应用分享方法、装置、存储介质及设备
CN106603462A (zh) Api调用方法、装置及***
CN105138872A (zh) 一种菜单页的显示方法及装置
CN104734934B (zh) 一种关注公众账号的方法、装置和***
CN106657054B (zh) 一种基于虚拟机服务跳变的网络安全防御方法
CN111182023B (zh) 互助任务处理方法、***
CN106161196A (zh) 一种获取http消息状态的方法、设备与***

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant