專利名稱:一種接入開放網(wǎng)站平臺(tái)的統(tǒng)一認(rèn)證方法和一種網(wǎng)站平臺(tái)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域,特別涉及一種接入開放網(wǎng)站平臺(tái)的統(tǒng)一認(rèn)證方法和一種網(wǎng)站平臺(tái)。
背景技術(shù):
Web2.0互聯(lián)網(wǎng)應(yīng)用是信息技術(shù)發(fā)展引發(fā)社會(huì)變革所帶來的面向未來、以人為本的創(chuàng)新技術(shù)。現(xiàn)在,各種社會(huì)關(guān)系化的Web2.0網(wǎng)站平臺(tái)都積累了很多用戶,例如人人網(wǎng)、開心網(wǎng)、騰訊網(wǎng)和新浪網(wǎng)等等。這些網(wǎng)站平臺(tái)都做了基于OAuth協(xié)議的開放平臺(tái)來讓其他的網(wǎng)站平臺(tái)接入到自己的網(wǎng)站平臺(tái)上,實(shí)現(xiàn)擴(kuò)展自己平臺(tái)用戶的同時(shí),也讓自己平臺(tái)上的內(nèi)容分享到接入的網(wǎng)站平臺(tái)上。這里網(wǎng)站平臺(tái)接入到網(wǎng)站平臺(tái),是指用戶通過一個(gè)網(wǎng)站平臺(tái)訪問另一個(gè)網(wǎng)站平臺(tái)的應(yīng)用。因此,在面臨諸多開放式網(wǎng)站平臺(tái)時(shí),各網(wǎng)站平臺(tái)都需要解決接入到各個(gè)開放網(wǎng)站平臺(tái)時(shí)的認(rèn)證授權(quán)問題。圖1是現(xiàn)有的網(wǎng)站平臺(tái)接入到開放網(wǎng)站平臺(tái)時(shí)的邏輯連接示意圖。參見圖1,現(xiàn)有的網(wǎng)站平臺(tái)接入到各開放網(wǎng)站平臺(tái)時(shí)的認(rèn)證授權(quán)方式是:當(dāng)需要接入一家開放網(wǎng)站平臺(tái),就在業(yè)務(wù)邏輯系統(tǒng)中開發(fā)一個(gè)對(duì)應(yīng)的流程和授權(quán)體系。這種方式存在如下缺點(diǎn):1.每次接入到一家開放網(wǎng)站平臺(tái),都需要再次獨(dú)立開發(fā)相應(yīng)的認(rèn)證授權(quán)體系,消耗開發(fā)人員的時(shí)間和精力;且需要接入的開放網(wǎng)站平臺(tái)越多,需要投入管理的時(shí)間和精力也就越多,成本也就越高。2.服務(wù)端的開發(fā)程序代碼冗余??梢?,現(xiàn)有的解決網(wǎng)站平臺(tái)接入到各個(gè)開放網(wǎng)站平臺(tái)的認(rèn)證授權(quán)方案,開發(fā)成本高且有很多的程序代碼冗余。
發(fā)明內(nèi)容
本發(fā)明提供了一種接入開放網(wǎng)站平臺(tái)的統(tǒng)一認(rèn)證方法和一種網(wǎng)站平臺(tái),本發(fā)明的技術(shù)方案能實(shí)現(xiàn)平臺(tái)網(wǎng)站接入不同的第三方開放平臺(tái)網(wǎng)站時(shí)的統(tǒng)一認(rèn)證,節(jié)省成本,避免程序代碼的冗余。為達(dá)到上述目的本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的:本發(fā)明公開了一種接入開放網(wǎng)站平臺(tái)的統(tǒng)一認(rèn)證方法,對(duì)于需要接入多個(gè)第三方開放網(wǎng)站平臺(tái)的本網(wǎng)站平臺(tái),該方法包括:在本網(wǎng)站平臺(tái)上建立一個(gè)統(tǒng)一認(rèn)證平臺(tái);由統(tǒng)一認(rèn)證平臺(tái)實(shí)現(xiàn)本網(wǎng)站平臺(tái)接入到不同的第三方開放網(wǎng)站平臺(tái)時(shí)的基于OAuth協(xié)議的統(tǒng)一認(rèn)證。在上述方法中,所述由統(tǒng)一認(rèn)證平臺(tái)實(shí)現(xiàn)本網(wǎng)站平臺(tái)接入到不同的第三方開放網(wǎng)站平臺(tái)時(shí)的基于OAuth協(xié)議的統(tǒng)一認(rèn)證包括:
客戶端向統(tǒng)一認(rèn)證平臺(tái)發(fā)送認(rèn)證請(qǐng)求;統(tǒng)一認(rèn)證平臺(tái)驗(yàn)證客戶端是否本網(wǎng)站平臺(tái)的用戶;驗(yàn)證通過后,統(tǒng)一認(rèn)證平臺(tái)從第三方開放網(wǎng)站平臺(tái)獲取臨時(shí)認(rèn)證碼;統(tǒng)一認(rèn)證平臺(tái)根據(jù)臨時(shí)認(rèn)證碼從第三方開放網(wǎng)站平臺(tái)獲取認(rèn)證地址,并返回給客戶端;客戶端根據(jù)認(rèn)證地址鏈接到第三方開放網(wǎng)站平臺(tái)的登錄界面,并使用第三方開放網(wǎng)站平臺(tái)的賬號(hào)登錄到第三方開放網(wǎng)站平臺(tái);第三方開放網(wǎng)站平臺(tái)驗(yàn)證客戶端是否為該第三方開放網(wǎng)站平臺(tái)的用戶,如果是,則向統(tǒng)一認(rèn)證平臺(tái)返回認(rèn)證通過消息;統(tǒng)一認(rèn)證平臺(tái)從第三方開放網(wǎng)站平臺(tái)獲取最終授權(quán)的認(rèn)證碼,并保存;統(tǒng)一認(rèn)證平臺(tái)向客戶端返回綁定狀態(tài)信息。在上述方法中,客戶端使用第三方開放網(wǎng)站平臺(tái)的賬號(hào)登錄到第三方開放網(wǎng)站平臺(tái)包括:客戶端帶著回調(diào)地址參數(shù)使用第三方開放網(wǎng)站平臺(tái)的賬號(hào)登錄到第三方開放網(wǎng)站平臺(tái);第三方開放網(wǎng)站平臺(tái)向統(tǒng)一認(rèn)證平臺(tái)返回認(rèn)證通過消息為:第三方開放網(wǎng)站平臺(tái)向統(tǒng)一認(rèn)證平臺(tái)返回回調(diào)地址返回參數(shù)。由統(tǒng)一認(rèn)證平臺(tái)實(shí)現(xiàn)本網(wǎng)站平臺(tái)接入到第三方開放網(wǎng)站平臺(tái)時(shí)的基于OAuth協(xié)議的統(tǒng)一認(rèn)證后,該方法進(jìn)一步包括:使用所述保存的最終授權(quán)的認(rèn)證碼,實(shí)現(xiàn)所述客戶端通過本網(wǎng)站平臺(tái)訪問第三方開放網(wǎng)站平臺(tái)的應(yīng)用。在上述方法中,客戶端發(fā)送給統(tǒng)一認(rèn)證平臺(tái)的消息依次通過本網(wǎng)站平臺(tái)中的客戶端服務(wù)器和業(yè)務(wù)邏輯系統(tǒng)轉(zhuǎn)發(fā);統(tǒng)一認(rèn)證平臺(tái)發(fā)送給客戶端的消息依次通過本網(wǎng)站平臺(tái)中的業(yè)務(wù)邏輯系統(tǒng)和客戶端服務(wù)器轉(zhuǎn)發(fā)。本發(fā)明還公開了一種網(wǎng)站平臺(tái),該網(wǎng)站平臺(tái)包括一個(gè)獨(dú)立的統(tǒng)一認(rèn)證平臺(tái);該統(tǒng)一認(rèn)證平臺(tái)實(shí)現(xiàn)本網(wǎng)站平臺(tái)接入到不同的第三方開放網(wǎng)站平臺(tái)時(shí)的基于OAuth協(xié)議的統(tǒng)一認(rèn)證。在上述網(wǎng)站平臺(tái)中,所述統(tǒng)一認(rèn)證平臺(tái),用于接收客戶端發(fā)送認(rèn)證請(qǐng)求后,驗(yàn)證客戶端是否本網(wǎng)站平臺(tái)的用戶;驗(yàn)證通過后,從第三方開放網(wǎng)站平臺(tái)獲取臨時(shí)認(rèn)證碼,根據(jù)臨時(shí)認(rèn)證碼從第三方開放網(wǎng)站平臺(tái)獲取認(rèn)證地址,并返回給客戶端;其中,客戶端根據(jù)認(rèn)證地址鏈接到第三方開放網(wǎng)站平臺(tái)的登錄界面,并使用第三方開放網(wǎng)站平臺(tái)的賬號(hào)登錄到第三方開放網(wǎng)站平臺(tái);第三方開放網(wǎng)站平臺(tái)驗(yàn)證客戶端是否為該第三方開放網(wǎng)站平臺(tái)的用戶,如果是,則向統(tǒng)一認(rèn)證平臺(tái)返回認(rèn)證通過消息;統(tǒng)一認(rèn)證平臺(tái),用于在接收到所述認(rèn)證通過消息后,從第三方開放網(wǎng)站平臺(tái)獲取最終授權(quán)的認(rèn)證碼并保存,并向客戶端返回綁定狀態(tài)信息。在上述網(wǎng)站平臺(tái)中,其中,客戶端帶著回調(diào)地址參數(shù)使用第三方開放網(wǎng)站平臺(tái)的賬號(hào)登錄到第三方開放網(wǎng)站平臺(tái);第三方開放網(wǎng)站平臺(tái)向統(tǒng)一認(rèn)證平臺(tái)返回認(rèn)證通過消息為:第三方開放網(wǎng)站平臺(tái)向統(tǒng)一認(rèn)證平臺(tái)返回回調(diào)地址返回參數(shù)。在上述網(wǎng)站平臺(tái)中,本網(wǎng)站平臺(tái)使用所述保存的最終授權(quán)的認(rèn)證碼,實(shí)現(xiàn)所述客戶端通過本網(wǎng)站平臺(tái)訪問第三方開放網(wǎng)站平臺(tái)的應(yīng)用。上述網(wǎng)站平臺(tái)還包括:客戶端服務(wù)器和業(yè)務(wù)邏輯系統(tǒng);客戶端發(fā)送給統(tǒng)一認(rèn)證平臺(tái)的消息依次通過本網(wǎng)站平臺(tái)中的客戶端服務(wù)器和業(yè)務(wù)邏輯系統(tǒng)轉(zhuǎn)發(fā);統(tǒng)一認(rèn)證平臺(tái)發(fā)送給客戶端的消息依次通過本網(wǎng)站平臺(tái)中的業(yè)務(wù)邏輯系統(tǒng)和客戶端服務(wù)器轉(zhuǎn)發(fā)。有上述可見,在本發(fā)明的技術(shù)方案中,通過在網(wǎng)站平臺(tái)中建立獨(dú)立的統(tǒng)一認(rèn)證平臺(tái),由統(tǒng)一認(rèn)證平臺(tái)在本網(wǎng)站平臺(tái)需要接入不同的第三方開放平臺(tái)網(wǎng)站時(shí)進(jìn)行基于OAuth的統(tǒng)一認(rèn)證,不再需要為接入的每個(gè)第三方開放平臺(tái)網(wǎng)站都單獨(dú)開發(fā)一套授權(quán)認(rèn)證系統(tǒng),因此大大節(jié)省了開發(fā)的時(shí)間和精力,節(jié)省了成本,避免程序代碼的冗余。
圖1是現(xiàn)有的網(wǎng)站平臺(tái)接入到開放網(wǎng)站平臺(tái)時(shí)的邏輯連接示意圖;圖2是本發(fā)明實(shí)施例中的網(wǎng)站平臺(tái)接入到開放網(wǎng)站平臺(tái)時(shí)的邏輯連接示意圖;圖3是本發(fā)明實(shí)施例中的統(tǒng)一認(rèn)證平臺(tái)實(shí)現(xiàn)統(tǒng)一認(rèn)證過程的信令流程圖。
具體實(shí)施例方式本發(fā)明的核心思想是:對(duì)于需要接入多個(gè)第三方開放網(wǎng)站平臺(tái)的本網(wǎng)站平臺(tái),在本網(wǎng)站平臺(tái)上建立一個(gè)基于OAuth協(xié)議的統(tǒng)一認(rèn)證平臺(tái);由該統(tǒng)一認(rèn)證平臺(tái)實(shí)現(xiàn)本網(wǎng)站平臺(tái)接入到不同的第三方開放網(wǎng)站平臺(tái)時(shí)的基于OAuth協(xié)議的統(tǒng)一認(rèn)證。這種方案可以使得本網(wǎng)站平臺(tái)不需要做很多改動(dòng)的情況下,快速地接入到各大第三方開放網(wǎng)站平臺(tái)上。為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合附圖對(duì)本發(fā)明實(shí)施方式作進(jìn)一步地詳細(xì)描述。圖2是本發(fā)明實(shí)施例中的網(wǎng)站平臺(tái)接入到開放網(wǎng)站平臺(tái)時(shí)的邏輯連接示意圖。如圖2所示,在本網(wǎng)站平臺(tái)中建立了一個(gè)獨(dú)立的統(tǒng)一認(rèn)證平臺(tái),且與該統(tǒng)一認(rèn)證平臺(tái)連接有一個(gè)用于保存認(rèn)證碼的數(shù)據(jù)庫(kù)。該統(tǒng)一認(rèn)證平臺(tái)實(shí)現(xiàn)的統(tǒng)一認(rèn)證的過程如圖3所示。圖3是本發(fā)明實(shí)施例中的統(tǒng)一認(rèn)證平臺(tái)實(shí)現(xiàn)統(tǒng)一認(rèn)證過程的信令流程圖。如圖3所示,包括:31,客戶端向統(tǒng)一認(rèn)證平臺(tái)發(fā)送認(rèn)證請(qǐng)求;這里,客戶端發(fā)送的認(rèn)證請(qǐng)求先到達(dá)客戶端服務(wù)器,客戶端服務(wù)器將認(rèn)證請(qǐng)求轉(zhuǎn)發(fā)到業(yè)務(wù)邏輯系統(tǒng),業(yè)務(wù)邏輯系統(tǒng)再轉(zhuǎn)發(fā)到統(tǒng)一認(rèn)證平臺(tái)。32,統(tǒng)一認(rèn)證平臺(tái)接收到認(rèn)證請(qǐng)求后,驗(yàn)證該客戶端是否本網(wǎng)站平臺(tái)的用戶。33,驗(yàn)證通過后,統(tǒng)一認(rèn)證平臺(tái)從第三方開放網(wǎng)站平臺(tái)獲取臨時(shí)認(rèn)證碼(RequestToken)。34,統(tǒng)一認(rèn)證平臺(tái)根據(jù)臨時(shí)認(rèn)證碼從第三方開放網(wǎng)站平臺(tái)獲取認(rèn)證地址(認(rèn)證URL),并返回給客戶端;這里,統(tǒng)一認(rèn)證平臺(tái)返回的認(rèn)證地址依次通過業(yè)務(wù)邏輯系統(tǒng)和客戶端服務(wù)器轉(zhuǎn)發(fā)后到達(dá)客戶端。35,客戶端根據(jù)認(rèn)證地址鏈接到第三方開放網(wǎng)站平臺(tái)的登錄界面,并使用第三方開放網(wǎng)站平臺(tái)的賬號(hào)登錄到第三方開放網(wǎng)站平臺(tái)。本步驟中,客戶端帶著回調(diào)地址參數(shù)(Call Back URL)使用第三方開放網(wǎng)站平臺(tái)的賬號(hào)登錄到第三方開放網(wǎng)站平臺(tái)。36,第三方開放網(wǎng)站平臺(tái)驗(yàn)證客戶端是否為該第三方開放網(wǎng)站平臺(tái)的用戶,如果是,則向統(tǒng)一認(rèn)證平臺(tái)返回認(rèn)證通過消息。本步驟中,第三方開放網(wǎng)站平臺(tái)向統(tǒng)一認(rèn)證平臺(tái)返回的認(rèn)證通過消息是回調(diào)地址返回參數(shù)(Call Back URL返回參數(shù))。37,統(tǒng)一認(rèn)證平臺(tái)從第三方開放網(wǎng)站平臺(tái)獲取最終授權(quán)的認(rèn)證碼(AccessToken)。38,統(tǒng)一認(rèn)證平臺(tái)將所獲取的最終授權(quán)的認(rèn)證碼保存到數(shù)據(jù)庫(kù)中。39,統(tǒng)一認(rèn)證平臺(tái)向客戶端返回綁定狀態(tài)信息。認(rèn)證流程結(jié)束。在該流程中,客戶端發(fā)送給統(tǒng)一認(rèn)證平臺(tái)的消息依次通過本網(wǎng)站平臺(tái)中的客戶端服務(wù)器和業(yè)務(wù)邏輯系統(tǒng)轉(zhuǎn)發(fā);統(tǒng)一認(rèn)證平臺(tái)發(fā)送給客戶端的消息依次通過本網(wǎng)站平臺(tái)中的業(yè)務(wù)邏輯系統(tǒng)和客戶端服務(wù)器轉(zhuǎn)發(fā)。通過圖3所示的認(rèn)證流程之后,就可以使用數(shù)據(jù)庫(kù)中保存的最終授權(quán)的認(rèn)證碼,實(shí)現(xiàn)客戶端通過本網(wǎng)站平臺(tái)訪問第三方開放網(wǎng)站平臺(tái)的應(yīng)用。接下來給出本發(fā)明中的一種網(wǎng)站平臺(tái)。本發(fā)明中給出的一種網(wǎng)站平臺(tái)包括一個(gè)獨(dú)立的統(tǒng)一認(rèn)證平臺(tái);該統(tǒng)一認(rèn)證平臺(tái)實(shí)現(xiàn)本網(wǎng)站平臺(tái)接入到不同的第三方開放網(wǎng)站平臺(tái)時(shí)的基于OAuth協(xié)議的統(tǒng)一認(rèn)證。在該網(wǎng)站平臺(tái)中,統(tǒng)一認(rèn)證平臺(tái),用于接收客戶端發(fā)送認(rèn)證請(qǐng)求后,驗(yàn)證客戶端是否本網(wǎng)站平臺(tái)的用戶;驗(yàn)證通過后,從第三方開放網(wǎng)站平臺(tái)獲取臨時(shí)認(rèn)證碼,根據(jù)臨時(shí)認(rèn)證碼從第三方開放網(wǎng)站平臺(tái)獲取認(rèn)證地址,并返回給客戶端;其中,客戶端根據(jù)認(rèn)證地址鏈接到第三方開放網(wǎng)站平臺(tái)的登錄界面,并使用第三方開放網(wǎng)站平臺(tái)的賬號(hào)登錄到第三方開放網(wǎng)站平臺(tái);第三方開放網(wǎng)站平臺(tái)驗(yàn)證客戶端是否為該第三方開放網(wǎng)站平臺(tái)的用戶,如果是,則向統(tǒng)一認(rèn)證平臺(tái)返回認(rèn)證通過消息;統(tǒng)一認(rèn)證平臺(tái),用于在接收到所述認(rèn)證通過消息后,從第三方開放網(wǎng)站平臺(tái)獲取最終授權(quán)的認(rèn)證碼并保存,并向客戶端返回綁定狀態(tài)信息。在該網(wǎng)站平臺(tái)中,其中,客戶端帶著回調(diào)地址參數(shù)使用第三方開放網(wǎng)站平臺(tái)的賬號(hào)登錄到第三方開放網(wǎng)站平臺(tái);第三方開放網(wǎng)站平臺(tái)向統(tǒng)一認(rèn)證平臺(tái)返回認(rèn)證通過消息為:第三方開放網(wǎng)站平臺(tái)向統(tǒng)一認(rèn)證平臺(tái)返回回調(diào)地址返回參數(shù)。本網(wǎng)站平臺(tái)使用所述保存的最終授權(quán)的認(rèn)證碼,實(shí)現(xiàn)所述客戶端通過本網(wǎng)站平臺(tái)訪問第三方開放網(wǎng)站平臺(tái)的應(yīng)用。該網(wǎng)站平臺(tái)還包括:客戶端服務(wù)器和業(yè)務(wù)邏輯系統(tǒng);客戶端發(fā)送給統(tǒng)一認(rèn)證平臺(tái)的消息依次通過本網(wǎng)站平臺(tái)中的客戶端服務(wù)器和業(yè)務(wù)邏輯系統(tǒng)轉(zhuǎn)發(fā);統(tǒng)一認(rèn)證平臺(tái)發(fā)送給客戶端的消息依次通過本網(wǎng)站平臺(tái)中的業(yè)務(wù)邏輯系統(tǒng)和客戶端服務(wù)器轉(zhuǎn)發(fā)。綜上所述,在本發(fā)明的技術(shù)方案中,通過在網(wǎng)站平臺(tái)中建立獨(dú)立的統(tǒng)一認(rèn)證平臺(tái),由統(tǒng)一認(rèn)證平臺(tái)在本網(wǎng)站平臺(tái)需要接入不同的第三方開放平臺(tái)網(wǎng)站時(shí)進(jìn)行基于OAuth的統(tǒng)一認(rèn)證,不再需要為接入的每個(gè)第三方開放平臺(tái)網(wǎng)站都單獨(dú)開發(fā)一套授權(quán)認(rèn)證系統(tǒng),因此大大節(jié)省了開發(fā)的時(shí)間和精力,節(jié)省了成本,避免程序代碼的冗余。以上所述僅為本發(fā)明的較佳實(shí)施例而已,并非用于限定本發(fā)明的保護(hù)范圍。凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換、改進(jìn)等,均包含在本發(fā)明的保護(hù)范圍內(nèi)。
權(quán)利要求
1.一種接入開放網(wǎng)站平臺(tái)的統(tǒng)一認(rèn)證方法,其特征在于,對(duì)于需要接入多個(gè)第三方開放網(wǎng)站平臺(tái)的本網(wǎng)站平臺(tái),該方法包括: 在本網(wǎng)站平臺(tái)上建立一個(gè)統(tǒng)一認(rèn)證平臺(tái); 由統(tǒng)一認(rèn)證平臺(tái)實(shí)現(xiàn)本網(wǎng)站平臺(tái)接入到不同的第三方開放網(wǎng)站平臺(tái)時(shí)的基于OAuth協(xié)議的統(tǒng)一認(rèn)證。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述由統(tǒng)一認(rèn)證平臺(tái)實(shí)現(xiàn)本網(wǎng)站平臺(tái)接入到不同的第三方開放網(wǎng)站平臺(tái)時(shí)的基于OAuth協(xié)議的統(tǒng)一認(rèn)證包括: 客戶端向統(tǒng)一認(rèn)證平臺(tái)發(fā)送認(rèn)證請(qǐng)求; 統(tǒng)一認(rèn)證平臺(tái)驗(yàn)證客戶端是否本網(wǎng)站平臺(tái)的用戶; 驗(yàn)證通過后,統(tǒng)一認(rèn)證平臺(tái)從第三方開放網(wǎng)站平臺(tái)獲取臨時(shí)認(rèn)證碼; 統(tǒng)一認(rèn)證平臺(tái)根據(jù)臨時(shí)認(rèn)證碼從第三方開放網(wǎng)站平臺(tái)獲取認(rèn)證地址,并返回給客戶端; 客戶端根據(jù)認(rèn)證地址鏈接到第三方開放網(wǎng)站平臺(tái)的登錄界面,并使用第三方開放網(wǎng)站平臺(tái)的賬號(hào)登錄到第三方開放網(wǎng)站平臺(tái); 第三方開放網(wǎng)站平臺(tái)驗(yàn)證客戶端是否為該第三方開放網(wǎng)站平臺(tái)的用戶,如果是,則向統(tǒng)一認(rèn)證平臺(tái)返回認(rèn)證通過消息; 統(tǒng)一認(rèn)證平臺(tái)從第三方開放網(wǎng)站平臺(tái)獲取最終授權(quán)的認(rèn)證碼,并保存; 統(tǒng)一認(rèn)證平臺(tái)向客戶端返回綁定狀態(tài)信息。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于, 客戶端使用第三方開放網(wǎng)站平臺(tái)的賬號(hào)登錄到第三方開放網(wǎng)站平臺(tái)包括:客戶端帶著回調(diào)地址參數(shù)使用第三方開放網(wǎng)站平臺(tái)的賬號(hào)登錄到第三方開放網(wǎng)站平臺(tái); 第三方開放網(wǎng)站平臺(tái)向統(tǒng)一認(rèn)證平臺(tái)返回認(rèn)證通過消息為:第三方開放網(wǎng)站平臺(tái)向統(tǒng)一認(rèn)證平臺(tái)返回回調(diào)地址返回參數(shù)。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,由統(tǒng)一認(rèn)證平臺(tái)實(shí)現(xiàn)本網(wǎng)站平臺(tái)接入到第三方開放網(wǎng)站平臺(tái)時(shí)的基于OAuth協(xié)議的統(tǒng)一認(rèn)證后,該方法進(jìn)一步包括: 使用所述保存的最終授權(quán)的認(rèn)證碼,實(shí)現(xiàn)所述客戶端通過本網(wǎng)站平臺(tái)訪問第三方開放網(wǎng)站平臺(tái)的應(yīng)用。
5.根據(jù)權(quán)利要求1至4中任一項(xiàng)所述的方法,其特征在于, 客戶端發(fā)送給統(tǒng)一認(rèn)證平臺(tái)的消息依次通過本網(wǎng)站平臺(tái)中的客戶端服務(wù)器和業(yè)務(wù)邏輯系統(tǒng)轉(zhuǎn)發(fā); 統(tǒng)一認(rèn)證平臺(tái)發(fā)送給客戶端的消息依次通過本網(wǎng)站平臺(tái)中的業(yè)務(wù)邏輯系統(tǒng)和客戶端服務(wù)器轉(zhuǎn)發(fā)。
6.一種網(wǎng)站平臺(tái),其特征在于,該網(wǎng)站平臺(tái)包括一個(gè)獨(dú)立的統(tǒng)一認(rèn)證平臺(tái); 該統(tǒng)一認(rèn)證平臺(tái)實(shí)現(xiàn)本網(wǎng)站平臺(tái)接入到不同的第三方開放網(wǎng)站平臺(tái)時(shí)的基于OAuth協(xié)議的統(tǒng)一認(rèn)證。
7.根據(jù)權(quán)利要求6所述的網(wǎng)站平臺(tái),其特征在于, 所述統(tǒng)一認(rèn)證平臺(tái),用于接收客戶端發(fā)送認(rèn)證請(qǐng)求后,驗(yàn)證客戶端是否本網(wǎng)站平臺(tái)的用戶;驗(yàn)證通過后,從第三方開放網(wǎng)站平臺(tái)獲取臨時(shí)認(rèn)證碼,根據(jù)臨時(shí)認(rèn)證碼從第三方開放網(wǎng)站平臺(tái)獲取認(rèn)證地址,并返回給客戶端;其中,客戶端根據(jù)認(rèn)證地址鏈接到第三方開放網(wǎng)站平臺(tái)的登錄界面,并使用第三方開放網(wǎng)站平臺(tái)的賬號(hào)登錄到第三方開放網(wǎng)站平臺(tái);第三方開放網(wǎng)站平臺(tái)驗(yàn)證客戶端是否為該第三方開放網(wǎng)站平臺(tái)的用戶,如果是,則向統(tǒng)一認(rèn)證平臺(tái)返回認(rèn)證通過消息; 統(tǒng)一認(rèn)證平臺(tái),用于在接收到所述認(rèn)證通過消息后,從第三方開放網(wǎng)站平臺(tái)獲取最終授權(quán)的認(rèn)證碼并保存,并向客戶端返回綁定狀態(tài)信息。
8.根據(jù)權(quán)利要求7所述的網(wǎng)站平臺(tái),其特征在于, 其中,客戶端帶著回調(diào)地址參數(shù)使用第三方開放網(wǎng)站平臺(tái)的賬號(hào)登錄到第三方開放網(wǎng)站平臺(tái); 第三方開放網(wǎng)站 平臺(tái)向統(tǒng)一認(rèn)證平臺(tái)返回認(rèn)證通過消息為:第三方開放網(wǎng)站平臺(tái)向統(tǒng)一認(rèn)證平臺(tái)返回回調(diào)地址返回參數(shù)。
9.根據(jù)權(quán)利要求8所述的網(wǎng)站平臺(tái),其特征在于, 本網(wǎng)站平臺(tái)使用所述保存的最終授權(quán)的認(rèn)證碼,實(shí)現(xiàn)所述客戶端通過本網(wǎng)站平臺(tái)訪問第三方開放網(wǎng)站平臺(tái)的應(yīng)用。
10.根據(jù)權(quán)利要求6至9中任一項(xiàng)所述的網(wǎng)站平臺(tái),其特征在于,該網(wǎng)站平臺(tái)還包括:客戶端服務(wù)器和業(yè)務(wù)邏輯系統(tǒng); 客戶端發(fā)送給統(tǒng)一認(rèn)證平臺(tái)的消息依次通過本網(wǎng)站平臺(tái)中的客戶端服務(wù)器和業(yè)務(wù)邏輯系統(tǒng)轉(zhuǎn)發(fā); 統(tǒng)一認(rèn)證平臺(tái)發(fā)送給客戶端的消息依次通過本網(wǎng)站平臺(tái)中的業(yè)務(wù)邏輯系統(tǒng)和客戶端服務(wù)器轉(zhuǎn)發(fā)。
全文摘要
本發(fā)明公開了一種接入開放網(wǎng)站平臺(tái)的統(tǒng)一認(rèn)證方法和一種網(wǎng)站平臺(tái)。對(duì)于需要接入多個(gè)第三方開放網(wǎng)站平臺(tái)的本網(wǎng)站平臺(tái),該方法包括在本網(wǎng)站平臺(tái)上建立一個(gè)統(tǒng)一認(rèn)證平臺(tái);由統(tǒng)一認(rèn)證平臺(tái)實(shí)現(xiàn)本網(wǎng)站平臺(tái)接入到不同的第三方開放網(wǎng)站平臺(tái)時(shí)的基于OAuth協(xié)議的統(tǒng)一認(rèn)證。本發(fā)明的技術(shù)方案能實(shí)現(xiàn)平臺(tái)網(wǎng)站接入不同的第三方開放平臺(tái)網(wǎng)站時(shí)的統(tǒng)一認(rèn)證,節(jié)省成本,避免程序代碼的冗余。
文檔編號(hào)H04L29/06GK103179099SQ20111043954
公開日2013年6月26日 申請(qǐng)日期2011年12月23日 優(yōu)先權(quán)日2011年12月23日
發(fā)明者孫振奎, 徐廣鑫 申請(qǐng)人:北京新媒傳信科技有限公司