CN107645474B - 登录开放平台的方法及登录开放平台的装置 - Google Patents
登录开放平台的方法及登录开放平台的装置 Download PDFInfo
- Publication number
- CN107645474B CN107645474B CN201610580735.5A CN201610580735A CN107645474B CN 107645474 B CN107645474 B CN 107645474B CN 201610580735 A CN201610580735 A CN 201610580735A CN 107645474 B CN107645474 B CN 107645474B
- Authority
- CN
- China
- Prior art keywords
- open platform
- developer
- server
- login
- platform server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
- Storage Device Security (AREA)
Abstract
一种登录开放平台的方法及装置,该方法包括步骤:接收开发者客户端发送的访问请求,所述访问请求包括开发者客户端标识;根据开放平台服务器分配的密钥、所述开发者客户端标识,调用所述开放平台服务器提供的开放接口,生成所述开发者客户端登录所述开放平台服务器的登录票据;将所述登录票据返回给所述开发者客户端,由所述开发者客户端向所述开放平台服务器发送登录请求,所述登录请求包括所述登录票据。本发明实施例方案提高了开放平台服务器的稳定性和安全性。
Description
技术领域
本发明涉及网络通信技术领域,特别是涉及一种登录开放平台的方法以及一种登录开放平台的装置。
背景技术
在目前的网络通信方式中,对于一些开放式的网络平台,通常会通过公开其应用程序编程接口(API)或函数(function),使得外部的程序可以访问该软件***的功能或使用软件***的资源,这样的网络平台通常称之为开放平台。,开发者在使用开放平台的能力时,开放平台需要验证开发者用户的登录票据的合法性,开发者用户的登录票据从开放平台后台获取。用户登录使用一种业务前,需要验证帐号(用户使用服务时,获得的该服务器为其分配的用户标识号)以及信任状(例如密码、指纹等可以验证帐号身份的信息),验证通过后,由负责验证的后台服务器对验证通过的结果进行签名,这个验证结果与数字签名结合的数据就是登录票据。
图1中示出了已有方式中的一种开发者用户登录开放平台服务器进行鉴权的流程示意图。如图1所示,在该方式中,开发者客户端的用户先访问开发者服务器,开发者服务器然后访问开放平台服务器,开放平台服务器向开发者服务器返回用户登录票据后,开发者服务器将该用户登录票据返回给开发者客户端。开发者客户端携带该用户登录票据及其它有效信息访问开放平台服务器,开放平台服务器向开发者客户端返回用户是否登录成功的信息。
在这种登录鉴权的方式中,都是要通过开发者服务器通过访问开放平台服务器来获得用户登录票据,不仅增加了开放平台Server的负载,而且如果开放平台服务器派发用户登录票据的模块发生故障或者密钥泄漏,会影响所用开发者用户的登录,影响开放平台服务器的稳定性和安全性。
发明内容
基于此,本发明实施例的目的在于提供一种登录开放平台的方法以及一种登录开放平台的装置,其可以提高开放平台服务器的稳定性和安全性。
为达到上述目的,本发明实施例采用以下技术方案:
一种登录开放平台的方法,包括步骤:
接收开发者客户端发送的访问请求,所述访问请求包括开发者客户端标识;
根据开放平台服务器分配的密钥、所述开发者客户端标识,调用所述开放平台服务器提供的开放接口,生成所述开发者客户端登录所述开放平台服务器的登录票据;
将所述登录票据返回给所述开发者客户端,由所述开发者客户端向所述开放平台服务器发送登录请求,所述登录请求包括所述登录票据。
一种登录开放平台的方法,包括步骤:
接收开发者客户端发送的登录请求,所述登录请求包括开发者服务器根据开放平台服务器分配的密钥、所述开发者客户端标识调用所述开放平台服务器提供的开放接口生成的登录票据;
对所述登录票据进行合法性验证,获得验证结果;
根据所述验证结果向所述开发者客户端返回是否登录成功的登录响应。
一种登录开放平台的装置,包括:
访问请求接收模块,用于接收开发者客户端发送的访问请求,所述访问请求包括开发者客户端标识;
票据生成模块,用于根据开放平台服务器分配的密钥、所述开发者客户端标识,调用所述开放平台服务器提供的开放接口,生成所述开发者客户端登录所述开放平台服务器的登录票据;
票据响应模块,用于将所述登录票据返回给所述开发者客户端,由所述开发者客户端向所述开放平台服务器发送登录请求,所述登录请求包括所述登录票据。
一种登录开放平台的装置,包括:
登录请求接收模块,用于接收开发者客户端发送的登录请求,所述登录请求包括开发者服务器根据开放平台服务器分配的密钥、所述开发者客户端标识调用所述开放平台服务器提供的开放接口生成的登录票据;
验证模块,用于对所述登录票据进行合法性验证,获得验证结果;
登录响应模块,用于根据所述验证结果向所述开发者客户端返回是否登录成功的登录响应。
根据如上所述的本发明实施例的方案,开放平台服务器无需为开发者客户端的登录生成登录票据,开发者客户端在需要登录开放平台时,无需再通过开发者服务器从开放平台服务器获得登录票据,基于开发者客户端的访问请求,开发者服务器直接根据开放平台服务器为其分配的密钥即可生成登录票据,从而不仅大大降低了开放平台服务器的负载,而且即便是开放平台服务器派发用户登录票据的模块发生故障或者密钥泄漏,也不会影响所用开发者客户端的登录,提高了开放平台服务器的稳定性和安全性。
附图说明
图1是已有的一种开发者用户登录开放平台服务器进行鉴权的流程示意图;
图2是一个实施例中本发明方案的工作环境示意图;
图3是一个实施例中服务器的组成结构示意图;
图4为一个实施例中的登录开放平台的方法的流程示意图;
图5为另一个实施例中的登录开放平台的方法的流程示意图;
图6为一个具体示例中的登录开放平台的过程的交互流程示意图;
图7为一个实施例中本发明的智能终端上显示文件的装置的结构示意图;
图8为另一个实施例中本发明的智能终端上显示文件的装置的结构示意图。
具体实施方式
为使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步的详细说明。应当理解,此处所描述的具体实施方式仅仅用以解释本发明,并不限定本发明的保护范围。
图2示出了本发明一个实施例中的工作环境示意图,如图2所示,其工作环境涉及开发者客户端201,开发者服务器202以及开放平台服务器203,开发者客户端201、开发者服务器202与开放平台服务器203可以通过网络进行通信。开放平台服务器203提供开放式的网络平台服务,开发者服务器202通过开放平台服务器203提供的开放接口使用开放平台服务器203的功能或者资源,为开发者客户端201提供开放平台服务器203的相关功能。本发明实施例涉及的是开发者客户端201在需要使用开放平台服务器203的相关功能时的登录过程。该开发者客户端201可以是任何一种能够实现智能输入输出的设备,例如移动终端,比如手机、平板电脑等。
开发者服务器202与开放平台服务器203在一个实施例中的结构示意图如图3所示。其包括通过***总线连接的处理器、供电模块、存储介质、内存和通信接口。其中,服务器的存储介质存储有操作***、数据库和一种登陆开放平台的装置,该装置用于实现一种登陆开放平台的方法。服务器的通信接口用于与开发者客户端201与开发者服务器202进行连接和通信。
结合图2、图3所示的示意图,以下对登陆开放平台的方法及登陆开放平台的装置的各实施例进行说明。
图4中示出了一个实施例中的登录开放平台的方法,该实施例是以开发者服务器402的处理过程为例进行说明。
如图4所示,该实施例中的方法包括:
步骤S401:接收开发者客户端发送的访问请求,所述访问请求包括开发者客户端标识;
步骤S402:根据开放平台服务器分配的密钥、所述开发者客户端标识,调用所述开放平台服务器提供的开放接口,生成所述开发者客户端登录所述开放平台服务器的登录票据;
步骤S403:将所述登录票据返回给所述开发者客户端,由所述开发者客户端向所述开放平台服务器发送登录请求,所述登录请求包括所述登录票据。
在该实施例的方案中,开放平台服务器无需为开发者客户端的登录生成登录票据,开发者客户端在需要登录开放平台时,无需再通过开发者服务器从开放平台服务器获得登录票据,基于开发者客户端的访问请求,开发者服务器直接根据开放平台服务器为其分配的密钥即可生成登录票据,从而不仅大大降低了开放平台服务器的负载,而且即便是开放平台服务器派发用户登录票据的模块发生故障或者密钥泄漏,也不会影响所用开发者客户端的登录,提高了开放平台服务器的稳定性和安全性。
如图4所示,在一个具体示例中,在上述步骤S401之前,本实施例中的方法还可以包括步骤:
步骤S4001:向所述开放平台服务器发送申请接入请求,所述申请接入请求包括开发者服务器标识;
步骤S4002:接收所述开放平台服务器对所述申请接入请求验证通过后返回的申请接入响应,所述申请接入响应包括所述密钥、所述开放接口,所述密钥与所述开发者服务器标识对应。
据此,开发者服务器在申请接入开放平台服务器且申请接入成功后,即可获得开放平台服务器为其分配的密钥,在后续接收到开发者客户端发送的访问请求时,开发者服务器无需访问开放平台服务器,可以直接基于该私钥为开发者客户端生成登陆票据,大大减少了开发者服务器到开放平台服务器的访问量。
其中,开放平台服务器为开发者服务器分配的密钥,可以是任何方式的密钥,例如可以是双向对称的密钥,也可以是非对称加密的私钥。
在一个具体示例中,对于同一个开发者服务器来说,可以访问多个开放平台服务器。在此情况下,开发者服务器在为开发者客户端生成登陆票据时,需要知晓该开发者客户端需要登陆的是哪一个开放平台服务器。
据此,在一个应用示例中,上述访问请求还可以包括开放平台标识,上述开放接口可以为与所述开放平台标识对应的开放平台服务器提供的接口,所述密钥可以为与所述开放平台标识对应的开放平台服务器分配的密钥。
另一方面,对于开发者服务器而言,也可以在接收到开发者客户端发送的访问请求后,基于预先设定的逻辑机制来决定开发者客户端将要访问的是哪一个开放平台服务器。具体的开发者客户端确定开发者客户端要访问的哪一个开放平台服务器的方式,可以采用任何可能的方式进行,本实施例不做具体限定。
图5中示出了另一个实施例中的登录开放平台的方法的流程示意图,该实施例中是以开放平台服务器的处理过程为例进行说明。
如图5所示,该实施例中的方法包括:
步骤S501:接收开发者客户端发送的登录请求,所述登录请求包括开发者服务器根据开放平台服务器分配的密钥、所述开发者客户端标识调用所述开放平台服务器提供的开放接口生成的登录票据;
步骤S502:对所述登录票据进行合法性验证,获得验证结果;
步骤S603:根据所述验证结果向所述开发者客户端返回是否登录成功的登录响应。
在该实施例的方案中,开放平台服务器无需为开发者客户端的登录生成登录票据,开发者客户端在需要登录开放平台时,无需再通过开发者服务器从开放平台服务器获得登录票据,基于开发者客户端的访问请求,开发者服务器直接根据开放平台服务器为其分配的密钥即可生成登录票据,从而不仅大大降低了开放平台服务器的负载,而且即便是开放平台服务器派发用户登录票据的模块发生故障或者密钥泄漏,也不会影响所用开发者客户端的登录,提高了开放平台服务器的稳定性和安全性。
如图5所示,在一个具体示例中,在上述步骤S501之前,本实施例中的方法还可以包括步骤:
步骤S5001:接收所述开发者服务器发送的申请接入请求,所述申请接入请求包括开发者服务器标识;
步骤S5002:对所述申请接入请求进行验证,并在验证通过后为所述开发者服务器分配所述密钥,所述密钥与所述开发者服务器标识对应;
步骤S5003:向所述开发者服务器返回申请接入响应,所述申请接入响应包括所述密钥、所述开放接口。
据此,在开发者服务器申请接入开放平台服务器且申请接入成功后,就可以为开发者服务器分配密钥,在后续开发者客户端发送访问请求时,开发者服务器无需访问开放平台服务器,直接基于该密钥就可以为开发者客户端生成登陆票据,大大减少了开发者服务器到开放平台服务器的访问量。
其中,开放平台服务器为开发者服务器分配的密钥,可以是任何方式的密钥,例如可以是双向对称的密钥,也可以是非对称加密的私钥。具体的分配密钥的方式,可以采用目前也有以及以后可能出现的任何方式进行。
图6中示出了一个具体示例中的登录开放平台的过程的交互流程示意图。
如图6所示,开发者服务器在需要使用某个开放平台服务器的相关功能时,向该开放平台服务器发送申请接入请求,该申请接入请求包括开发者服务器标识。
开放平台服务器接收该申请接入请求后,对该申请接入请求进行验证,即审核、验证该开发者服务器是否符合接入要求,是否允许该开发者服务器接入。具体的对申请接入请求进行验证的方式,可以采用目前已有以及以后可能出现的任何方式进行,本实施例不做具体限定。
开放平台服务器在对申请接入请求验证通过后,为该开发者服务器分配密钥,分配的密钥与上述开发者服务器标识对应。具体的分配密钥的方式,可以采用任何可能的方式进行。在一个具体示例中,分配的密钥可以是非对称加密的私钥,以提高用该密钥加密的登录票据的安全性,且可以提高采用该密钥加密的登录票据的防抵赖性。当然,在实际的技术应用中,开发者服务器可以在向开放平台服务器发送的申请接入请求中,包含有加密类型信息,该加密类型信息表明了开发者服务器需要的加密类型,例如对称加密、非对称加密或者其他的加密方式。
随后,开放平台服务器向开发者服务器返回申请接入响应,该申请接入响应中包括有上述分配的密钥、以及该开放平台服务器提供的开放接口。该开放接口提供和限定了如何生成登录票据的方式。
开发者服务器接收到该申请接入响应后,将该申请接入响应中的密钥以及开放接口进行存储,以便于在后续开发者客户端访问时为开发者客户端生成登录票据。其中,在开发者服务器可以或者需要接入多个开放平台服务器的情况下,该开发者服务器还可以是将该申请接入响应中的密钥以及开放接口与开放平台服务器的开放平台标识对应存储。
开发者用户在需要通过开发者客户端使用开放平台服务器的功能时,通过开发者客户端向开发者服务器发送访问请求,该访问请求中包括有开发者客户端标识。在开发者客户端需要访问指定的开放平台服务器的情况下,该访问请求中还可以包括有开放平台标识。
开发者服务器在接收到该访问请求后,在开发者客户端未指定需要访问的开放平台服务器(例如开发者服务器只接入一个开放平台服务器)的情况下,开发者服务器可直接提取存储的密钥以及开放接口。在开发者客户端指定了需要访问的开放平台服务器(例如开发者服务器可以接入多个开放平台服务器,访问请求中包括有开放平台标识或者开发者服务器指定开发者客户端要接入的开放平台服务器)的情况下,开发者服务器提取与开放平台标识对应的密钥和开放接口。
随后,开发者服务器根据上述访问请求提取出密钥、开发者客户端标识,调用所述开放接口,生成开发者客户端登录开放平台服务器的登录票据,并将生成的登录票据返回给开发者客户端。具体的调用开放接口生成登录票据的方式,可以采用目前已有以及任何可能的方式进行,本实施例不做具体限定。
开发者客户端接收到该登录票据后,向开放平台服务器发送登录请求,该登录请求中包括有上述登录票据。本领域技术人员可以理解,该登录请求中还可以包括有其他的有效信息,例如登录地址信息。
开放平台服务器接收到该登录请求后,对登录请求中的登录票据进行合法性验证,并根据验证结果向开发者客户端返回是否登录成功的登录响应。具体的对登录票据进行合法性验证的方式,可以采用目前已有以及以后可能出现的任何方式进行。
在后续其他的开发者客户端登录时,可以直接执行图6中所示的客户端登录过程,在这个过程中,开发者服务器无需访问开放平台服务器,由开发者服务器即可为各开发者客户端生成登录票据,从而大大减少了开放平台服务器的访问量,不仅降低了开放平台服务器的负载,而且提高了开放平台服务器的稳定性和安全性。
基于与上述方法相同的思想,本发明实施例还提供一种登录开放平台的装置。
图7中示出了一个实施例中的登录开放平台的装置的结构示意图,该实施例是以设置在开发者服务器202上为例进行说明。
如图7所示,该实施例中的装置包括:
访问请求接收模块701,用于接收开发者客户端发送的访问请求,所述访问请求包括开发者客户端标识;
票据生成模块702,用于根据开放平台服务器分配的密钥、所述开发者客户端标识,调用所述开放平台服务器提供的开放接口,生成所述开发者客户端登录所述开放平台服务器的登录票据;
票据响应模块703,用于将所述登录票据返回给所述开发者客户端,由所述开发者客户端向所述开放平台服务器发送登录请求,所述登录请求包括所述登录票据。
在该实施例的方案中,开放平台服务器无需为开发者客户端的登录生成登录票据,开发者客户端在需要登录开放平台时,无需再通过开发者服务器从开放平台服务器获得登录票据,基于开发者客户端的访问请求,开发者服务器直接根据开放平台服务器为其分配的密钥即可生成登录票据,从而不仅大大降低了开放平台服务器的负载,而且即便是开放平台服务器派发用户登录票据的模块发生故障或者密钥泄漏,也不会影响所用开发者客户端的登录,提高了开放平台服务器的稳定性和安全性。
在一个具体示例中,如图7所示,本实施例中的装置还可以包括:
接入模块700,用于向所述开放平台服务器发送申请接入请求,所述申请接入请求包括开发者服务器标识;并接收所述开放平台服务器对所述申请接入请求验证通过后返回的申请接入响应,所述申请接入响应包括所述密钥、所述开放接口,所述密钥与所述开发者服务器标识对应。
据此,开发者服务器在申请接入开放平台服务器且申请接入成功后,即可获得开放平台服务器为其分配的密钥,在后续开发者客户端发送访问请求时,开发者服务器无需访问开放平台服务器,直接基于该私钥为开发者客户端生成登陆票据,大大减少了开发者服务器到开放平台服务器的访问量。
其中,开放平台服务器为开发者服务器分配的密钥,可以是任何方式的密钥,例如可以是双向对称的密钥,也可以是非对称加密的私钥。
在一个具体示例中,对于同一个开发者服务器来说,可以访问多个开放平台服务器。在此情况下,开发者服务器在为开发者客户端生成登陆票据时,需要知晓该开发者客户端需要登陆的是哪一个开放平台服务器。
据此,在一个应用示例中,上述访问请求还可以包括开放平台标识,上述开放接口可以为与所述开放平台标识对应的开放平台服务器提供的接口,所述密钥可以为与所述开放平台标识对应的开放平台服务器分配的密钥。
另一方面,对于开发者服务器而言,也可以在接收到开发者客户端发送的访问请求后,基于预先设定的逻辑机制来决定开发者客户端将要访问的是哪一个开放平台服务器。具体的开发者客户端确定开发者客户端要访问的哪一个开放平台服务器的方式,可以采用任何可能的方式进行,本实施例不做具体限定。
图8中示出了另一个实施例中的登录开放平台的装置的结构示意图,该实施例中是以设置在开放平台服务器203为例进行说明。
如图8所示,该实施例中的装置包括:
登录请求接收模块801,用于接收开发者客户端发送的登录请求,所述登录请求包括开发者服务器根据开放平台服务器分配的密钥、所述开发者客户端标识调用所述开放平台服务器提供的开放接口生成的登录票据;
验证模块802,用于对所述登录票据进行合法性验证,获得验证结果;
登录响应模块803,用于根据所述验证结果向所述开发者客户端返回是否登录成功的登录响应。
在该实施例的方案中,开放平台服务器无需为开发者客户端的登录生成登录票据,开发者客户端在需要登录开放平台时,无需再通过开发者服务器从开放平台服务器获得登录票据,基于开发者客户端的访问请求,开发者服务器直接根据开放平台服务器为其分配的密钥即可生成登录票据,从而不仅大大降低了开放平台服务器的负载,而且即便是开放平台服务器派发用户登录票据的模块发生故障或者密钥泄漏,也不会影响所用开发者客户端的登录,提高了开放平台服务器的稳定性和安全性。
在一个具体示例中,如图8所示,本实施例中的装置还可以包括:
接入请求模块8001,用于接收所述开发者服务器发送的申请接入请求,所述申请接入请求包括开发者服务器标识;
接入验证模块8002,用于对所述申请接入请求进行验证,并在验证通过后为所述开发者服务器分配所述密钥,所述密钥与所述开发者服务器标识对应;
接入响应模块8003,用于向所述开发者服务器返回申请接入响应,所述申请接入响应包括所述密钥、所述开放接口。
据此,在开发者服务器申请接入开放平台服务器且申请接入成功后,就可以为开发者服务器分配密钥,在后续开发者客户端发送访问请求时,开发者服务器无需访问开放平台服务器,直接基于该私钥就可以为开发者客户端生成登陆票据,大大减少了开发者服务器到开放平台服务器的访问量。
其中,开放平台服务器为开发者服务器分配的密钥,可以是任何方式的密钥,例如可以是双向对称的密钥,也可以是非对称加密的私钥。具体的分配密钥的方式,可以采用目前也有以及以后可能出现的任何方式进行。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一非易失性的计算机可读取存储介质中,如本发明实施例中,该程序可存储于计算机***的存储介质中,并被该计算机***中的至少一个处理器执行,以实现包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random Access Memory,RAM)等。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
Claims (12)
1.一种登录开放平台的方法,其特征在于,所述方法应用于开发者服务器,包括步骤:
所述开发者服务器接收开发者客户端发送的访问请求,所述访问请求包括开发者客户端标识;
所述开发者服务器根据开放平台服务器分配的密钥、所述开发者客户端标识,调用所述开放平台服务器提供的开放接口,生成所述开发者客户端登录所述开放平台服务器的登录票据;
所述开发者服务器将所述登录票据返回给所述开发者客户端,由所述开发者客户端向所述开放平台服务器发送登录请求,所述登录请求包括所述登录票据。
2.根据权利要求1所述的登录开放平台的方法,其特征在于,所述开发者服务器在接收开发者客户端发送的访问请求之前,还包括步骤:
所述开发者服务器向所述开放平台服务器发送申请接入请求,所述申请接入请求包括开发者服务器标识;
所述开发者服务器接收所述开放平台服务器对所述申请接入请求验证通过后返回的申请接入响应,所述申请接入响应包括所述密钥、所述开放接口,所述密钥与所述开发者服务器标识对应。
3.根据权利要求1或2所述的登录开放平台的方法,其特征在于:
所述访问请求还包括开放平台标识,所述开放接口为与所述开放平台标识对应的开放平台服务器提供的接口,所述密钥为与所述开放平台标识对应的开放平台服务器分配的密钥。
4.一种登录开放平台的方法,其特征在于,所述方法应用于开放平台服务器,包括步骤:
所述开放平台服务器接收开发者客户端发送的登录请求,所述登录请求包括开发者服务器根据开放平台服务器分配的密钥、所述开发者客户端标识调用所述开放平台服务器提供的开放接口生成的登录票据;
所述开放平台服务器对所述登录票据进行合法性验证,获得验证结果;
所述开放平台服务器根据所述验证结果向所述开发者客户端返回是否登录成功的登录响应。
5.根据权利要求4所述的登录开放平台的方法,其特征在于,所述开放平台服务器在接收开发者客户端发送的登录请求之前,还包括步骤:
所述开放平台服务器接收所述开发者服务器发送的申请接入请求,所述申请接入请求包括开发者服务器标识;
所述开放平台服务器对所述申请接入请求进行验证,并在验证通过后为所述开发者服务器分配所述密钥,所述密钥与所述开发者服务器标识对应;
所述开放平台服务器向所述开发者服务器返回申请接入响应,所述申请接入响应包括所述密钥、所述开放接口。
6.一种登录开放平台的装置,其特征在于,所述装置设置在开发者服务器上,包括:
访问请求接收模块,用于接收开发者客户端发送的访问请求,所述访问请求包括开发者客户端标识;
票据生成模块,用于根据开放平台服务器分配的密钥、所述开发者客户端标识,调用所述开放平台服务器提供的开放接口,生成所述开发者客户端登录所述开放平台服务器的登录票据;
票据响应模块,用于将所述登录票据返回给所述开发者客户端,由所述开发者客户端向所述开放平台服务器发送登录请求,所述登录请求包括所述登录票据。
7.根据权利要求6所述的登录开放平台的装置,其特征在于,还包括:
接入模块,用于向所述开放平台服务器发送申请接入请求,所述申请接入请求包括开发者服务器标识;并接收所述开放平台服务器对所述申请接入请求验证通过后返回的申请接入响应,所述申请接入响应包括所述密钥、所述开放接口,所述密钥与所述开发者服务器标识对应。
8.根据权利要求6或7所述的登录开放平台的装置,其特征在于,所述访问请求还包括开放平台标识,所述开放接口为与所述开放平台标识对应的开放平台服务器提供的接口,所述密钥为与所述开放平台标识对应的开放平台服务器分配的密钥。
9.一种登录开放平台的装置,其特征在于,所述装置设置在开放平台服务器上,包括:
登录请求接收模块,用于接收开发者客户端发送的登录请求,所述登录请求包括开发者服务器根据开放平台服务器分配的密钥、所述开发者客户端标识调用所述开放平台服务器提供的开放接口生成的登录票据;
验证模块,用于对所述登录票据进行合法性验证,获得验证结果;
登录响应模块,用于根据所述验证结果向所述开发者客户端返回是否登录成功的登录响应。
10.根据权利要求9所述的登录开放平台的装置,其特征在于,还包括:
接入请求模块,用于接收所述开发者服务器发送的申请接入请求,所述申请接入请求包括开发者服务器标识;
接入验证模块,用于对所述申请接入请求进行验证,并在验证通过后为所述开发者服务器分配所述密钥,所述密钥与所述开发者服务器标识对应;
接入响应模块,用于向所述开发者服务器返回申请接入响应,所述申请接入响应包括所述密钥、所述开放接口。
11.一种计算机设备,包括存储器和处理器,所述存储器上存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至5任意一项所述的方法的步骤。
12.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现如权利要求1至5任意一项所述的方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610580735.5A CN107645474B (zh) | 2016-07-20 | 2016-07-20 | 登录开放平台的方法及登录开放平台的装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610580735.5A CN107645474B (zh) | 2016-07-20 | 2016-07-20 | 登录开放平台的方法及登录开放平台的装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107645474A CN107645474A (zh) | 2018-01-30 |
| CN107645474B true CN107645474B (zh) | 2020-02-14 |
Family
ID=61109590
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610580735.5A Active CN107645474B (zh) | 2016-07-20 | 2016-07-20 | 登录开放平台的方法及登录开放平台的装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107645474B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108920366B (zh) * | 2018-06-28 | 2020-09-29 | 腾讯科技(深圳)有限公司 | 一种子应用调试方法、装置及*** |
| CN110351269B (zh) * | 2019-07-05 | 2021-09-24 | 思必驰科技股份有限公司 | 通过第三方服务器登录开放平台的方法 |
| CN110365716A (zh) * | 2019-08-28 | 2019-10-22 | 山东健康医疗大数据有限公司 | 一种单点登录方式的实现方法 |
| CN110572417B (zh) * | 2019-10-22 | 2021-11-09 | 腾讯科技(深圳)有限公司 | 用于提供登录票据的方法、装置、服务器以及存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102394887A (zh) * | 2011-11-10 | 2012-03-28 | 杭州东信北邮信息技术有限公司 | 基于OAuth协议的开放平台安全认证方法和*** |
| CN102724647A (zh) * | 2012-06-06 | 2012-10-10 | 电子科技大学 | 一种能力访问授权方法及*** |
| CN103685194A (zh) * | 2012-09-20 | 2014-03-26 | ***通信集团公司 | 一种能力调用方法、装置及终端 |
| CN103780396A (zh) * | 2014-01-27 | 2014-05-07 | 华为软件技术有限公司 | 令牌获取方法及装置 |
| CN103795692A (zh) * | 2012-10-31 | 2014-05-14 | 中国电信股份有限公司 | 开放授权方法、***与认证授权服务器 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8458808B2 (en) * | 2011-01-07 | 2013-06-04 | Mastercard International Incorporated | Premium access to open application programming interface systems and methods |
| US8707276B2 (en) * | 2011-01-07 | 2014-04-22 | Mastercard International Incorporated | Method and system for managing programmed applications in an open API environment |
-
2016
- 2016-07-20 CN CN201610580735.5A patent/CN107645474B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102394887A (zh) * | 2011-11-10 | 2012-03-28 | 杭州东信北邮信息技术有限公司 | 基于OAuth协议的开放平台安全认证方法和*** |
| CN102724647A (zh) * | 2012-06-06 | 2012-10-10 | 电子科技大学 | 一种能力访问授权方法及*** |
| CN103685194A (zh) * | 2012-09-20 | 2014-03-26 | ***通信集团公司 | 一种能力调用方法、装置及终端 |
| CN103795692A (zh) * | 2012-10-31 | 2014-05-14 | 中国电信股份有限公司 | 开放授权方法、***与认证授权服务器 |
| CN103780396A (zh) * | 2014-01-27 | 2014-05-07 | 华为软件技术有限公司 | 令牌获取方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107645474A (zh) | 2018-01-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108989346B (zh) | 基于账号隐匿的第三方有效身份托管敏捷认证访问方法 | |
| CN112000951B (zh) | 一种访问方法、装置、***、电子设备及存储介质 | |
| CN112559993B (zh) | 身份认证方法、装置、***及电子设备 | |
| CN110365684B (zh) | 应用集群的访问控制方法、装置和电子设备 | |
| CN110266642A (zh) | 身份认证方法及服务器、电子设备 | |
| CN109873805A (zh) | 基于云安全的云桌面登陆方法、装置、设备和存储介质 | |
| CN107113613B (zh) | 服务器、移动终端、网络实名认证***及方法 | |
| CN107645474B (zh) | 登录开放平台的方法及登录开放平台的装置 | |
| CN113347206A (zh) | 一种网络访问方法和装置 | |
| CN109981665B (zh) | 资源提供方法及装置、资源访问方法及装置和*** | |
| CN103853950A (zh) | 一种基于移动终端的认证方法及移动终端 | |
| CN110247758B (zh) | 密码管理的方法、装置及密码管理器 | |
| CN103475484B (zh) | USB key认证方法及*** | |
| CN110795174B (zh) | 一种应用程序接口调用方法、装置、设备及可读存储介质 | |
| CN111881483B (zh) | 基于区块链的资源账户绑定方法、装置、设备和介质 | |
| CN109842616B (zh) | 账号绑定方法、装置及服务器 | |
| CN112165448B (zh) | 业务处理方法、装置、***、计算机设备和存储介质 | |
| CN112187465B (zh) | 无感登录方法、装置、计算机设备和存储介质 | |
| CN109962892A (zh) | 一种登录应用的认证方法及客户端、服务器 | |
| CN108574658B (zh) | 一种应用登录方法及其设备 | |
| CN112560006A (zh) | 一种多应用***下的单点登录方法和*** | |
| CN116915493A (zh) | 安全登录方法、装置、***、计算机设备和存储介质 | |
| CN116996305A (zh) | 一种多层次安全认证方法、***、设备、存储介质及入口网关 | |
| KR101221728B1 (ko) | 그래픽 otp 인증을 위한 인증처리서버 및 그 방법 | |
| CN109861982A (zh) | 一种身份认证的实现方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |