專利名稱:一種令牌接口過期處理系統(tǒng)及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域���,特別涉及一種令牌(Token)接口過期處理系統(tǒng)及方法。
背景技術(shù):
在互聯(lián)網(wǎng)時(shí)代�����,某些平臺會將自身的服務(wù)封裝為接口��,供第三方開發(fā)者使用����。我們一般稱這些平臺為開放平臺。第三方開發(fā)者通過調(diào)用開放平臺提供的接口��,可以很方便的導(dǎo)入用戶信息�����、提供充值等服務(wù)�,為第三方開發(fā)者節(jié)約了大量的開發(fā)與運(yùn)營成本。對開放平臺來說�����,因?yàn)橐獙⒂脩粜畔⑻峁┙o第三方開發(fā)者���,這就涉及到用戶的認(rèn)證與授權(quán)����。由此,OAuth認(rèn)證授權(quán)協(xié)議應(yīng)運(yùn)而生���。到目前為止�����,OAuth協(xié)議有兩個(gè)版本被大 家廣泛使用�����,分別為OAuthl. Oa與0Auth2. O。在OAuthl. Oa中��,應(yīng)用方需要預(yù)先申請一個(gè)Request Token,在用戶授權(quán)后�,應(yīng)用方可以獲得一個(gè)授權(quán)過的Request Token,在后端將此Request Token更換為Access Token (令牌),此后均使用這個(gè)Access Token調(diào)用開放平臺的服務(wù)接口 ����;在(^11訪2. O中,應(yīng)用方直接要求用戶授權(quán)����,在用戶授權(quán)后���,應(yīng)用方可以獲得一個(gè)授權(quán)過的Auth Code,在后端將此Auth Code更換為Access Token,此后均使用這個(gè)Access Token調(diào)用開放平臺的服務(wù)接口?���?梢?在OAuth的兩種授權(quán)流程中都涉及到Access Token 的申請。通過調(diào)用相應(yīng)接口獲取Access Token的返回參數(shù)之一是expires_in,其表示設(shè)置的超時(shí)時(shí)間��,若超時(shí)時(shí)間過期再使用AccessToken去調(diào)用其他接口的話��,會報(bào)錯(cuò)說明Token過期����。Token可以對應(yīng)為一個(gè)應(yīng)用一個(gè),也可以對應(yīng)為一個(gè)應(yīng)用下一個(gè)用戶一個(gè)?����,F(xiàn)有的Token超時(shí)時(shí)間設(shè)置方案是固定時(shí)長��,此種設(shè)置方式往往很難適用于所有應(yīng)用環(huán)境下����,如一些應(yīng)用要頻繁使用Token��,希望超時(shí)時(shí)間長���,但是超時(shí)時(shí)間越長,安全性越低�����,因?yàn)樵赥oken丟失之后���,用戶的賬戶在此次Token有效期內(nèi)�,盜用者可以使用此Token非法調(diào)用接口使用被盜用用戶的信息�����。但是有的應(yīng)用只是使用Token在登陸的時(shí)候獲取一次用戶信息�,并不需要特別長的超時(shí)時(shí)間����。如果讓應(yīng)用自己選擇超時(shí)時(shí)間,應(yīng)用很難選擇一個(gè)合適的超時(shí)時(shí)間����,往往趨于將超時(shí)時(shí)間設(shè)置的過長�����,而過長就存在安全問題�����。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問題是如何提供一種令牌接口過期處理系統(tǒng)及方法��,以自適應(yīng)地取消令牌�,從而提高用戶信息的安全性�。一種令牌接口過期處理系統(tǒng),包括開放平臺��、應(yīng)用提供方和用戶界面��;所述開放平臺中包括令牌獲取接口���、令牌取消接口和第三接口 ��;所述應(yīng)用提供方適于根據(jù)用戶的授權(quán)指令調(diào)用所述令牌獲取接口以獲取令牌����,使用所述令牌調(diào)用所述第三接口實(shí)現(xiàn)相應(yīng)的應(yīng)用,以及在所述應(yīng)用的后續(xù)進(jìn)行不再需要所述令牌時(shí)或者所述應(yīng)用完成后調(diào)用所述令牌取消接口以取消所述令牌�����;所述用戶界面適于接收用戶的授權(quán)指令���,以及接收用戶的退出指令��,并在所述令牌尚未取消的情況下根據(jù)所述退出指令調(diào)用所述令牌取消接口以取消所述令牌���。其中,所述應(yīng)用提供方包括令牌獲取單元���;所述令牌獲取單元適于根據(jù)所述用戶的授權(quán)指令調(diào)用所述令牌獲取接口以獲取令牌�����。其中�,所述應(yīng)用提供方還包括超時(shí)設(shè)定單元����;所述超時(shí)設(shè)定單元適于在所述令牌獲取單元獲取所述令牌時(shí)生成并存儲所述令牌的超時(shí)時(shí)間����。其中���,所述應(yīng)用提供方還包括超時(shí)監(jiān)控單元;
所述超時(shí)監(jiān)控單元適于判斷當(dāng)前時(shí)間是否已經(jīng)超過所述令牌的超時(shí)時(shí)間���,如果是�����,則通知所述令牌獲取單元獲取新的令牌��。其中�����,所述令牌取消接口包括超時(shí)判斷模塊和超時(shí)修改模塊�;所述超時(shí)判斷模塊��,適于從所述超時(shí)設(shè)定單元中提取所述令牌的超時(shí)時(shí)間�����,并判斷當(dāng)前時(shí)間是否已經(jīng)超過所述令牌的超時(shí)時(shí)間��,如果是,則認(rèn)為所述令牌已經(jīng)被取消��,否貝U�,通知所述超時(shí)修改模塊修改所述令牌的超時(shí)時(shí)間;所述超時(shí)修改模塊適于將所述令牌的超時(shí)時(shí)間修改為當(dāng)前時(shí)間之前的時(shí)間���。其中���,所述應(yīng)用提供方還包括應(yīng)用邏輯單元;所述應(yīng)用邏輯單元適于在所述令牌未被取消時(shí)����,使用所述令牌調(diào)用所述第三接口實(shí)現(xiàn)相應(yīng)的應(yīng)用。其中�,所述用戶界面包括指令接收單元和指令處理單元;所述指令接收單元適于接收用戶的授權(quán)指令和退出指令���;所述指令處理單元適于將所述授權(quán)指令發(fā)送給所述應(yīng)用提供方����,以及在所述令牌尚未取消的情況下根據(jù)所述退出指令調(diào)用所述令牌取消接口以取消所述令牌����。本發(fā)明還提供一種令牌接口過期處理方法���,包括步驟用戶界面接收用戶的授權(quán)指令�����,并將所述授權(quán)指令發(fā)送給應(yīng)用提供方�����;所述應(yīng)用提供方根據(jù)所述授權(quán)指令調(diào)用開放平臺中的令牌獲取接口獲取令牌��;所述應(yīng)用提供方使用所述令牌調(diào)用所述開放平臺中的第三接口實(shí)現(xiàn)相應(yīng)的應(yīng)用��;所述應(yīng)用提供方在所述應(yīng)用的后續(xù)進(jìn)行不再需要所述令牌時(shí)或者所述應(yīng)用完成后調(diào)用令牌取消接口取消所述令牌�����;所述用戶界面接收用戶的退出指令����,并在所述令牌尚未取消的情況下根據(jù)所述退出指令調(diào)用所述令牌取消接口取消所述令牌。其中���,所述應(yīng)用提供方根據(jù)所述授權(quán)指令調(diào)用開放平臺中的令牌獲取接口獲取令牌��,之后還包括步驟所述應(yīng)用提供方生成所述令牌的超時(shí)時(shí)間�����,并存儲所述超時(shí)時(shí)間��。其中���,所述應(yīng)用提供方使用所述令牌調(diào)用所述開放平臺中的第三接口實(shí)現(xiàn)相應(yīng)的應(yīng)用�,具體包括步驟所述應(yīng)用提供方判斷當(dāng)前時(shí)間是否超過所述令牌的超時(shí)時(shí)間����,如果是,則返回所述步驟用戶界面接收用戶的授權(quán)指令���,并將所述授權(quán)指令發(fā)送給應(yīng)用提供方��;否則��,所述應(yīng)用提供方使用所述令牌調(diào)用所述開放平臺中的第三接口實(shí)現(xiàn)相應(yīng)的應(yīng)用�����。
其中����,所述令牌取消接口取消所述令牌,具體包括步驟所述令牌取消接口獲取所述令牌的超時(shí)時(shí)間���,并判斷當(dāng)前時(shí)間是否超過所述令牌的超時(shí)時(shí)間�,如果是�,則認(rèn)為所述令牌已經(jīng)被取消����,否則,將所述令牌的超時(shí)時(shí)間修改為當(dāng)前時(shí)間之前的時(shí)間���。其中����,所述用戶界面接收用戶的退出指令�����,并在所述令牌尚未取消的情況下根據(jù)所述退出指令調(diào)用所述令牌取消接口取消所述令牌����,具體包括步驟所述用戶界面接收用戶的退出指令后獲取所述令牌的超時(shí)時(shí)間����;
所述用戶界面判斷當(dāng)前時(shí)間是否超過所述令牌的超時(shí)時(shí)間�,如果是,則認(rèn)為所述令牌已經(jīng)被取消��,否則���,調(diào)用所述令牌取消接口取消所述令牌���。其中,所述開放平臺為提供開放API接口的平臺設(shè)備�����,例如平臺服務(wù)器��、接入服務(wù)
-nfr ο所述應(yīng)用提供方一般為提供第三方應(yīng)用業(yè)務(wù)的計(jì)算設(shè)備����,例如第三方服務(wù)器、業(yè)務(wù)提供設(shè)備�、應(yīng)用方業(yè)務(wù)設(shè)備。所述用戶界面一般即為客戶端設(shè)備,例如PC設(shè)備���、移動(dòng)終端等�����。本發(fā)明所述令牌接口過期處理系統(tǒng)及方法����,增設(shè)了令牌取消接口���,應(yīng)用提供方適時(shí)調(diào)用令牌取消接口取消令牌,同時(shí)在應(yīng)用提供方未及時(shí)取消令牌的情況下��,用戶界面也可以根據(jù)用戶的退出指令調(diào)用令牌取消接口取消令牌�,從而克服了現(xiàn)有技術(shù)中根據(jù)固定時(shí)長的超時(shí)時(shí)間取消令牌所存在的安全隱患,實(shí)現(xiàn)了對令牌的自適應(yīng)地取消�,提高了用戶信息的安全性。
圖I是本發(fā)明實(shí)施例所述令牌接口過期處理系統(tǒng)的模塊結(jié)構(gòu)示意圖����;圖2是本發(fā)明實(shí)施例所述應(yīng)用提供方的內(nèi)部模塊結(jié)構(gòu)示意圖;圖3是本發(fā)明實(shí)施例所述令牌取消接口的內(nèi)部模塊結(jié)構(gòu)示意圖��;圖4是本發(fā)明實(shí)施例所述用戶界面的內(nèi)部模塊結(jié)構(gòu)示意圖;圖5是本發(fā)明實(shí)施例所述令牌接口過期處理方法的流程圖����;圖6是本發(fā)明實(shí)施例所述令牌接口過期處理方法的細(xì)致流程圖;圖7是本發(fā)明實(shí)施例中所述令牌取消接口取消所述令牌的流程圖��。
具體實(shí)施例方式下面結(jié)合附圖和實(shí)施例����,對本發(fā)明的具體實(shí)施方式
作進(jìn)一步詳細(xì)描述。以下實(shí)施例用于說明本發(fā)明����,但不用來限制本發(fā)明的范圍。根據(jù)對現(xiàn)有技術(shù)的分析���,克服現(xiàn)有技術(shù)中問題的關(guān)鍵在于令牌生成之后����,什么時(shí)候會被取消�����,原有機(jī)制是固定時(shí)間超過即取消�����,也就是在使用令牌時(shí)判斷是否超時(shí),超時(shí)后重新獲取令牌���。本發(fā)明的關(guān)鍵點(diǎn)在于在原有接口基礎(chǔ)上增加用于取消令牌的令牌取消接□����。設(shè)置令牌取消接口后�����,應(yīng)用提供方何時(shí)調(diào)用令牌取消接口也很重要����,因?yàn)閼?yīng)用提供方為簡單化開發(fā)有可能會選擇不恰當(dāng)?shù)臅r(shí)機(jī)調(diào)用令牌取消接口。為此���,本申請令令牌取消接口在以下兩種情況下被調(diào)用
a、主動(dòng)控制由應(yīng)用提供方自己調(diào)用����,在確定一段時(shí)間內(nèi)不使用令牌時(shí),取消此令牌��,以保證令牌的最短有效時(shí)間,如此可以提高安全性�����;b��、協(xié)同控制由最終用戶觸發(fā)��,用戶界面去調(diào)用�。因?yàn)殚_放平臺并不能確定應(yīng)用提供方是否會嚴(yán)格執(zhí)行安全至上的原則而主動(dòng)去調(diào)用此取消接口,因此設(shè)置協(xié)同控制作為主動(dòng)控制的補(bǔ)充�����。通過設(shè)置上述兩種控制方式��,可以在適應(yīng)大部分應(yīng)用環(huán)境的情況下����,保證用戶正常使用,同時(shí)最大程度的限制了令牌的危險(xiǎn)時(shí)間���。接下來將對本申請的系統(tǒng)和方法進(jìn)行詳細(xì)說明如下圖I是本發(fā)明實(shí)施例所述令牌接口過期處理系統(tǒng)的模塊結(jié)構(gòu)示意圖��,如圖I所示����,所述系統(tǒng)包括開放平臺100、應(yīng)用提供方200和用戶界面300�。所述開放平臺100中包括令牌獲取接口 110、令牌取消接口 120和第三接口 130��?�!?br>
所述應(yīng)用提供方200適于根據(jù)用戶的授權(quán)指令調(diào)用所述令牌獲取接口 110以獲取令牌�����,使用所述令牌調(diào)用所述第三接口 130實(shí)現(xiàn)相應(yīng)的應(yīng)用�����,以及在所述應(yīng)用的后續(xù)進(jìn)行不再需要所述令牌時(shí)或者所述應(yīng)用完成后調(diào)用所述令牌取消接口 120以取消所述令牌����。所述應(yīng)用的后續(xù)進(jìn)行不再需要所述令牌,即在可以預(yù)測的預(yù)定時(shí)間內(nèi)所述應(yīng)用的進(jìn)行無需所述應(yīng)用提供方200使用所述令牌調(diào)用所述第三接口�。所述用戶界面300適于接收用戶的授權(quán)指令�,以及接收用戶的退出指令,并在所述令牌尚未取消的情況下根據(jù)所述退出指令調(diào)用所述令牌取消接口 120以取消所述令牌���。根據(jù)用戶的退出指令取消所述令牌�����,即協(xié)同控制方式����,作為所述應(yīng)用提供方200主動(dòng)取消所述令牌的一種輔助控制方式,其只在所述應(yīng)用提供方200未能及時(shí)取消所述令牌的情況被米用����。圖2是所述應(yīng)用提供方200的內(nèi)部模塊結(jié)構(gòu)示意圖,如圖2所示��,所述應(yīng)用提供方200進(jìn)一步包括令牌獲取單元210���、超時(shí)設(shè)定單元220����、超時(shí)監(jiān)控單元230和應(yīng)用邏輯單元240��。所述令牌獲取單元210適于根據(jù)所述用戶的授權(quán)指令調(diào)用所述令牌獲取接口 110以獲取令牌���。所述超時(shí)設(shè)定單元220適于在所述令牌獲取單元110獲取所述令牌時(shí)生成并存儲所述令牌的超時(shí)時(shí)間�����。所述超時(shí)監(jiān)控單元230適于判斷當(dāng)前時(shí)間是否已經(jīng)超過所述令牌的超時(shí)時(shí)間�,如果是,則通知所述令牌獲取單元110獲取新的令牌�����。當(dāng)獲取新的令牌時(shí)�,所述令牌獲取單元210需要重新獲得用戶的授權(quán)指令,此時(shí)原有令牌實(shí)際上已經(jīng)被自動(dòng)取消���。所述應(yīng)用邏輯單元240適于在所述令牌未被取消時(shí)�,使用所述令牌調(diào)用所述第三接口 130實(shí)現(xiàn)相應(yīng)的應(yīng)用�。圖3是所述令牌取消接口的內(nèi)部模塊結(jié)構(gòu)示意圖,如圖3所示��,所述令牌取消接口120包括超時(shí)判斷模塊121和超時(shí)修改模塊122���。所述超時(shí)判斷模塊121����,適于從所述超時(shí)設(shè)定單元220中提取所述令牌的超時(shí)時(shí)間����,并判斷當(dāng)前時(shí)間是否已經(jīng)超過所述令牌的超時(shí)時(shí)間,如果是�,則認(rèn)為所述令牌已經(jīng)被取消,否則�,通知所述超時(shí)修改模塊122修改所述令牌的超時(shí)時(shí)間。所述超時(shí)修改模塊122適于將所述令牌的超時(shí)時(shí)間修改為當(dāng)前時(shí)間之前的時(shí)間��,比如修改為當(dāng)前時(shí)間的前一秒�。下面表I是所述令牌取消接口的采用PHP語言實(shí)現(xiàn)的一種代碼示例,表2是對其中相應(yīng)參數(shù)含義解釋說明�。本領(lǐng)域技術(shù)人員根據(jù)上述內(nèi)容容易替換為其他語言實(shí)現(xiàn)所述令牌取消接口。表I令牌取消接口實(shí)現(xiàn)示例
public function destroyAccessToken()
Srequest = $_Request; //驗(yàn)證輸入信息
SappKey = $request['app_key'];
Stoken = Srequestfaccesstoken’];
$this->Server->verifyApp($appKey); if($this->Server->isAccessToken($appKey, Stoken)) { exitC信息錯(cuò)誤')�;
}
Il杳_超時(shí)時(shí)M
Stime = $this->Server->getTime($appKey);
if($time<time()) {
eht(,超時(shí),)����;
}
// 取消 Token
if($this->Server->destroyToken($appKey, Stoken)) { exit( Success');
} else {
CxIt(TaIledi);
}
_}_表2令牌取消接口相關(guān)參數(shù)說明
access—token True授權(quán)的令牌
app—key_True_應(yīng)用key,每個(gè)應(yīng)用一個(gè)_圖4是所述用戶界面300的內(nèi)部模塊結(jié)構(gòu)示意圖�����,如圖4所示�����,所述用戶界面包括指令接收單元310和指令處理單元320。所述用戶界面一般位于面對最終用戶的終端上��,比如位于個(gè)人電腦上�����。所述指令接收單元310適于接收用戶的授權(quán)指令和退出指令��。指令接收單元310可以通過彈出對話框的方式提示用戶輸入相應(yīng)的指令��,比如用戶點(diǎn)擊對話框中的確定按鈕輸入授權(quán)指令����,用戶點(diǎn)擊退出按鈕輸入退出指令。所述指令處理單元320適于將所述授權(quán)指令發(fā)送給所述應(yīng)用提供方200�����,以及在所述令牌尚未取消的情況下根據(jù)所述退出指令調(diào)用所述令牌取消接口 120以取消所述令牌�。圖5是本發(fā)明實(shí)施例所述令牌接口過期處理方法的流程圖,如圖5所示�,所述方法包括步驟SlOO :用戶界面接收用戶的授權(quán)指令,并將所述授權(quán)指令發(fā)送給應(yīng)用提供方�。S200 :所述應(yīng)用提供方根據(jù)所述授權(quán)指令調(diào)用開放平臺中的令牌獲取接口獲取令牌���。
S400:所述應(yīng)用提供方使用所述令牌調(diào)用所述開放平臺中的第三接口實(shí)現(xiàn)相應(yīng)的應(yīng)用。S500:所述應(yīng)用提供方在所述應(yīng)用的后續(xù)進(jìn)行不再需要所述令牌時(shí)或者所述應(yīng)用完成后調(diào)用令牌取消接口取消所述令牌����。S600:所述用戶界面接收用戶的退出指令����,并在所述令牌尚未取消的情況下根據(jù)所述退出指令調(diào)用所述令牌取消接口取消所述令牌。圖6是本發(fā)明實(shí)施例所述令牌接口過期處理方法的細(xì)致流程圖�����,如圖6所示�����,所述步驟S200之后還包括步驟S300 :所述應(yīng)用提供方生成所述令牌的超時(shí)時(shí)間�����,并存儲所述超時(shí)時(shí)間��。相應(yīng)地,所述步驟S400具體包括步驟S410:所述應(yīng)用提供方判斷當(dāng)前時(shí)間是否超過所述令牌的超時(shí)時(shí)間�����,如果是,則返回所述步驟SlOO ;否則�,執(zhí)行步驟S420。S420:所述應(yīng)用提供方使用所述令牌調(diào)用所述開放平臺中的第三接口實(shí)現(xiàn)相應(yīng)的應(yīng)用����。所述步驟S600具體包括步驟S610 :所述用戶界面接收用戶的退出指令后獲取所述令牌的超時(shí)時(shí)間。S620:所述用戶界面判斷當(dāng)前時(shí)間是否超過所述令牌的超時(shí)時(shí)間�,如果是,則認(rèn)為所述令牌已經(jīng)被取消���,否則��,調(diào)用所述令牌取消接口取消所述令牌�。其中����,圖7是本發(fā)明實(shí)施例中所述令牌取消接口取消所述令牌的流程圖,如圖7所示���,所述步驟S500和步驟S600中所述令牌取消接口取消所述令牌的過程除了調(diào)用主體不同之外(步驟S500中是應(yīng)用提供方���,步驟S600中是用戶界面)��,具體步驟均如下Pl :所述令牌取消接口獲取所述令牌的超時(shí)時(shí)間�;P2:所述令牌取消接口判斷當(dāng)前時(shí)間是否超過所述令牌的超時(shí)時(shí)間��,如果是��,則認(rèn)為所述令牌已經(jīng)被取消����,否則�,將所述令牌的超時(shí)時(shí)間修改為當(dāng)前時(shí)間之前的時(shí)間。本發(fā)明實(shí)施例所述令牌接口過期處理系統(tǒng)及方法�����,增設(shè)了令牌取消接口���,應(yīng)用提供方適時(shí)調(diào)用令牌取消接口取消令牌�����,同時(shí)在應(yīng)用提供方未及時(shí)取消令牌的情況下�,用戶界面也可以根據(jù)用戶的退出指令調(diào)用令牌取消接口取消令牌���,從而克服了現(xiàn)有技術(shù)中根據(jù)固定時(shí)長的超時(shí)時(shí)間取消令牌所存在的安全隱患���,實(shí)現(xiàn)了對令牌的自適應(yīng)地取消����,提高了用戶信息的安全性���。
以上實(shí)施方式僅用于說明本發(fā)明��,而并非對本發(fā)明的限制���,有關(guān)技術(shù)領(lǐng)域的普通技術(shù)人員,在不脫離本發(fā)明的精神和范圍的情況下��,還可以做出各種變化和變型��,因此所有
等同的技術(shù)方案也屬于本發(fā)明的范疇�,本發(fā)明的專利保護(hù)范圍應(yīng)由權(quán)利要求限定。
權(quán)利要求
1.一種令牌接口過期處理系統(tǒng)��,包括開放平臺�、應(yīng)用提供方和用戶界面; 所述開放平臺中包括令牌獲取接口����、令牌取消接口和第三接口 �; 所述應(yīng)用提供方適于根 據(jù)用戶的授權(quán)指令調(diào)用所述令牌獲取接口以獲取令牌�����,使用所述令牌調(diào)用所述第三接口實(shí)現(xiàn)相應(yīng)的應(yīng)用���,以及在所述應(yīng)用的后續(xù)進(jìn)行不再需要所述令牌時(shí)或者所述應(yīng)用完成后調(diào)用所述令牌取消接口以取消所述令牌���; 所述用戶界面適于接收用戶的授權(quán)指令,以及接收用戶的退出指令�,并在所述令牌尚未取消的情況下根據(jù)所述退出指令調(diào)用所述令牌取消接口以取消所述令牌���。
2.如權(quán)利要求I所述的系統(tǒng)����,其特征在于����,所述應(yīng)用提供方包括令牌獲取單元; 所述令牌獲取單元適于根據(jù)所述用戶的授權(quán)指令調(diào)用所述令牌獲取接口以獲取令牌�����。
3.如權(quán)利要求I或2所述的系統(tǒng),其特征在于��,所述應(yīng)用提供方還包括超時(shí)設(shè)定單元; 所述超時(shí)設(shè)定單元適于在所述令牌獲取單元獲取所述令牌時(shí)生成并存儲所述令牌的超時(shí)時(shí)間���。
4.如權(quán)利要求I至3任一項(xiàng)所述的系統(tǒng)����,其特征在于�����,所述應(yīng)用提供方還包括超時(shí)監(jiān)控單元����; 所述超時(shí)監(jiān)控單元適于判斷當(dāng)前時(shí)間是否已經(jīng)超過所述令牌的超時(shí)時(shí)間,如果是�����,則通知所述令牌獲取單元獲取新的令牌�����。
5.如權(quán)利要求I至4任一項(xiàng)所述的系統(tǒng),其特征在于����,所述令牌取消接口包括超時(shí)判斷模塊和超時(shí)修改模塊; 所述超時(shí)判斷模塊���,適于從所述超時(shí)設(shè)定單元中提取所述令牌的超時(shí)時(shí)間����,并判斷當(dāng)前時(shí)間是否已經(jīng)超過所述令牌的超時(shí)時(shí)間���,如果是����,則認(rèn)為所述令牌已經(jīng)被取消��,否則����,通知所述超時(shí)修改模塊修改所述令牌的超時(shí)時(shí)間��; 所述超時(shí)修改模塊適于將所述令牌的超時(shí)時(shí)間修改為當(dāng)前時(shí)間之前的時(shí)間���。
6.如權(quán)利要求I至5任一項(xiàng)所述的系統(tǒng)����,其特征在于,所述應(yīng)用提供方還包括應(yīng)用邏輯單元���; 所述應(yīng)用邏輯單元適于在所述令牌未被取消時(shí)����,使用所述令牌調(diào)用所述第三接口實(shí)現(xiàn)相應(yīng)的應(yīng)用��。
7.如權(quán)利要求I至6任一項(xiàng)所述的系統(tǒng)��,其特征在于�����,所述用戶界面包括指令接收單元和指令處理單元����; 所述指令接收單元適于接收用戶的授權(quán)指令和退出指令; 所述指令處理單元適于將所述授權(quán)指令發(fā)送給所述應(yīng)用提供方��,以及在所述令牌尚未取消的情況下根據(jù)所述退出指令調(diào)用所述令牌取消接口以取消所述令牌。
8.一種令牌接口過期處理方法��,包括步驟 用戶界面接收用戶的授權(quán)指令��,并將所述授權(quán)指令發(fā)送給應(yīng)用提供方�����; 所述應(yīng)用提供方根據(jù)所述授權(quán)指令調(diào)用開放平臺中的令牌獲取接口獲取令牌����; 所述應(yīng)用提供方使用所述令牌調(diào)用所述開放平臺中的第三接口實(shí)現(xiàn)相應(yīng)的應(yīng)用;所述應(yīng)用提供方在所述應(yīng)用的后續(xù)進(jìn)行不再需要所述令牌時(shí)或者所述應(yīng)用完成后調(diào)用令牌取消接口取消所述令牌���; 所述用戶界面接收用戶的退出指令�����,并在所述令牌尚未取消的情況下根據(jù)所述退出指令調(diào)用所述令牌取消接口取消所述令牌���。
9.如權(quán)利要求8所述的方法,其特征在于�,所述應(yīng)用提供方根據(jù)所述授權(quán)指令調(diào)用開放平臺中的令牌獲取接口獲取令牌��,之后還包括步驟 所述應(yīng)用提供方生成所述令牌的超時(shí)時(shí)間,并存儲所述超時(shí)時(shí)間�。
10.如權(quán)利要求8或9所述的方法,其特征在于�,所述應(yīng)用提供方使用所述令牌調(diào)用所述開放平臺中的第三接口實(shí)現(xiàn)相應(yīng)的應(yīng)用,具體包括步驟 所述應(yīng)用提供方判斷當(dāng)前時(shí)間是否超過所述令牌的超時(shí)時(shí)間�����,如果是����,則返回所述步驟用戶界面接收用戶的授權(quán)指令,并將所述授權(quán)指令發(fā)送給應(yīng)用提供方���;否則��,所述應(yīng)用提供方使用所述令牌調(diào)用所述開放平臺中的第三接口實(shí)現(xiàn)相應(yīng)的應(yīng)用��。
11.如權(quán)利要求8至10任一項(xiàng)所述的方法�����,其特征在于��,所述令牌取消接口取消所述令牌�,具體包括步驟 所述令牌取消接口獲取所述令牌的超時(shí)時(shí)間,并判斷當(dāng)前時(shí)間是否超過所述令牌的超時(shí)時(shí)間����,如果是,則認(rèn)為所述令牌已經(jīng)被取消��,否則���,將所述令牌的超時(shí)時(shí)間修改為當(dāng)前時(shí)間之前的時(shí)間���。
12.如權(quán)利要求8至11任一項(xiàng)所述的方法,其特征在于����,所述用戶界面接收用戶的退出指令,并在所述令牌尚未取消的情況下根據(jù)所述退出指令調(diào)用所述令牌取消接口取消所述令牌�,具體包括步驟 所述用戶界面接收用戶的退出指令后獲取所述令牌的超時(shí)時(shí)間; 所述用戶界面判斷當(dāng)前時(shí)間是否超過所述令牌的超時(shí)時(shí)間�����,如果是����,則認(rèn)為所述令牌已經(jīng)被取消����,否則�����,調(diào)用所述令牌取消接口取消所述令牌�。
全文摘要
本發(fā)明公開了一種令牌接口過期處理系統(tǒng)及方法�,涉及互聯(lián)網(wǎng)領(lǐng)域。所述系統(tǒng)中�,開放平臺包括令牌獲取接口、令牌取消接口和第三接口�;應(yīng)用提供方適于根據(jù)用戶的授權(quán)指令調(diào)用令牌獲取接口以獲取令牌,使用令牌調(diào)用第三接口實(shí)現(xiàn)相應(yīng)的應(yīng)用����,以及在應(yīng)用的后續(xù)進(jìn)行不再需要令牌時(shí)或者應(yīng)用完成后調(diào)用令牌取消接口以取消令牌;用戶界面適于接收用戶的授權(quán)指令��,以及接收用戶的退出指令��,并在令牌尚未取消的情況下根據(jù)退出指令調(diào)用令牌取消接口以取消令牌����。所述系統(tǒng)及方法��,克服了現(xiàn)有技術(shù)中根據(jù)固定時(shí)長的超時(shí)時(shí)間取消令牌所存在的安全隱患�����,實(shí)現(xiàn)了對令牌的自適應(yīng)地取消����,提高了用戶信息的安全性�����。
文檔編號H04L29/06GK102891859SQ201210404569
公開日2013年1月23日 申請日期2012年10月22日 優(yōu)先權(quán)日2012年10月22日
發(fā)明者胡聰 申請人:北京奇虎科技有限公司, 奇智軟件(北京)有限公司