開放認(rèn)證協(xié)議票據(jù)的升級(jí)方法�����、系統(tǒng)及裝置制造方法
【專利摘要】本發(fā)明提出一種開放認(rèn)證(OAuth)協(xié)議票據(jù)的升級(jí)方法��、系統(tǒng)及裝置�����,其中方法包括:開放平臺(tái)接收來自第三方應(yīng)用的調(diào)用服務(wù)請(qǐng)求��,判斷所述調(diào)用服務(wù)請(qǐng)求中攜帶的OAuth協(xié)議票據(jù)的版本是否為舊版本����,如果是�,則指示第三方應(yīng)用進(jìn)行版本升級(jí)�����;開放平臺(tái)接收來自第三方應(yīng)用的版本升級(jí)請(qǐng)求��,對(duì)所述版本升級(jí)請(qǐng)求中的參數(shù)進(jìn)行校驗(yàn)��,如果校驗(yàn)通過,則為所述第三方應(yīng)用分配新版本的OAuth協(xié)議票據(jù)���,將所述新版本的OAuth協(xié)議票據(jù)返回至第三方應(yīng)用�����。本發(fā)明能夠在開放平臺(tái)的OAuth服務(wù)升級(jí)之后避免第三方應(yīng)用服務(wù)的中斷�。
【專利說明】開放認(rèn)證協(xié)議票據(jù)的升級(jí)方法��、系統(tǒng)及裝置
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及開放認(rèn)證(OAuth���,Open the Authentication)協(xié)議【技術(shù)領(lǐng)域】�����,尤其涉 及一種OAuth協(xié)議票據(jù)的升級(jí)方法��、系統(tǒng)及裝置����。
【背景技術(shù)】
[0002] OAuth協(xié)議為用戶資源的授權(quán)提供了一個(gè)安全�、開放而又簡易的標(biāo)準(zhǔn)。OAuth協(xié)議 允許用戶提供一個(gè)令牌���,而不是用戶名和密碼來訪問其存放在特定服務(wù)提供者的數(shù)據(jù)���。每 一個(gè)令牌授權(quán)一個(gè)特定的第三方在特定的時(shí)段內(nèi)訪問特定的資源�����。這樣��,OAuth協(xié)議允許 用戶授權(quán)第三方應(yīng)用訪問其存儲(chǔ)在另外的服務(wù)提供者上的信息�����,而不需要分享他們的訪問 許可或他們數(shù)據(jù)的所有內(nèi)容�。
[0003] OAuth 協(xié)議目前有三個(gè)版本�,OAuthl. 0、OAuthl. a 和 0Auth2. 0�����。
[0004] OAuthl. 0, OAuthl. a雖然在安全性上經(jīng)過修補(bǔ)已經(jīng)沒有問題了��,但還存在主要的 兩個(gè)缺點(diǎn):第一��,OAuthl. 0需要開發(fā)者計(jì)算簽名���,但簽名邏輯過于復(fù)雜�����,對(duì)開發(fā)者不夠友 好��;第二�,授權(quán)流程太過單一�,除了 Web應(yīng)用以外,對(duì)桌面��、移動(dòng)應(yīng)用來說不夠友好��。
[0005] 為了彌補(bǔ)這些缺點(diǎn)��,0Auth2. 0做了以下改變:
[0006] 首先�,去掉簽名,改用SSL(HTTPS)確保安全性�,所有的token不再有對(duì)應(yīng)的secret 存在,這也直接導(dǎo)致0Auth2.0不兼容老版本���。其次���,針對(duì)不同的情況使用不同的授權(quán)流 程�����,和老版本只有一種授權(quán)流程相比�,新版本提供了四種授權(quán)流程����,可依據(jù)客觀情況選擇。 除了網(wǎng)頁版的授權(quán)外��,〇Auth2. 0提供的授權(quán)方式對(duì)多種客戶端的支持良好(web, mobile, desktop)等各類應(yīng)用�����。
[0007] 與OAuthl. 0相比��,0Auth2. 0具有安全�、簡單的特點(diǎn),大大降低了開發(fā)者的門榲�����,提 高開發(fā)者的效率�,對(duì)于開放平臺(tái)來說�����,存儲(chǔ)端不會(huì)隨著第三方和用戶的增多而迅速膨脹,因 此�,強(qiáng)烈建議新接入的第三方應(yīng)用采用〇Auth2. 0的模式,同時(shí)也鼓勵(lì)老的第三方應(yīng)用使用 0Auth2. 0 協(xié)議��。
[0008] 在第三方應(yīng)用從OAuthl升級(jí)到0Auth2. 0的過程中����,發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)至少存 在以下問題:
[0009] 目前第三方應(yīng)用從OAuthl. 0過渡到0Auth2. 0屬于硬切換,由于OAuthl. 0的訪問 令牌(access token)與0Auth2. 0的訪問令牌不兼容����,導(dǎo)致原有的用戶授權(quán)票據(jù)將全部作 廢,將無法繼續(xù)調(diào)用開放平臺(tái)的接口��。如果需要調(diào)用API接口���,必須由用戶對(duì)第三方應(yīng)用進(jìn) 行0Auth2. 0的授權(quán)��,由此會(huì)造成第三方應(yīng)用服務(wù)的中斷����。
【發(fā)明內(nèi)容】
[0010] 本發(fā)明提供了一種OAuth協(xié)議票據(jù)的升級(jí)方法,能夠在開放平臺(tái)的OAuth服務(wù)升 級(jí)之后避免第三方應(yīng)用服務(wù)的中斷����。
[0011] 本發(fā)明還提供了一種實(shí)現(xiàn)OAuth協(xié)議票據(jù)的升級(jí)的系統(tǒng)、開放平臺(tái)及第三方應(yīng) 用��,能夠在開放平臺(tái)的OAuth升級(jí)之后避免第三方應(yīng)用服務(wù)的中斷
[0012] 本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的:
[0013] 一種OAuth協(xié)議票據(jù)的升級(jí)方法�,包括:
[0014] 開放平臺(tái)接收來自第三方應(yīng)用的調(diào)用服務(wù)請(qǐng)求,判斷所述調(diào)用服務(wù)請(qǐng)求中攜帶的 OAuth協(xié)議票據(jù)的版本是否為舊版本���,如果是��,則指示第三方應(yīng)用進(jìn)行版本升級(jí)�����;
[0015] 開放平臺(tái)接收來自第三方應(yīng)用的版本升級(jí)請(qǐng)求��,對(duì)所述版本升級(jí)請(qǐng)求中的參數(shù)進(jìn) 行校驗(yàn)����,如果校驗(yàn)通過�,則為所述第三方應(yīng)用分配新版本的OAuth協(xié)議票據(jù),將所述新版本 的OAuth協(xié)議票據(jù)返回至第三方應(yīng)用����。
[0016] 一種OAuth協(xié)議票據(jù)的升級(jí)系統(tǒng)��,包括:
[0017] 開放平臺(tái),用于接收來自第三方應(yīng)用的調(diào)用服務(wù)請(qǐng)求����,判斷所述調(diào)用服務(wù)請(qǐng)求中 攜帶的OAuth協(xié)議票據(jù)的版本是否為舊版本,如果是��,則指示第三方應(yīng)用進(jìn)行版本升級(jí)���;接 收來自第三方應(yīng)用的版本升級(jí)請(qǐng)求�����,對(duì)所述版本升級(jí)請(qǐng)求中的參數(shù)進(jìn)行校驗(yàn)�,如果校驗(yàn)通 過����,則為所述第三方應(yīng)用分配新版本的OAuth協(xié)議票據(jù),將所述新版本的OAuth協(xié)議票據(jù)返 回至第三方應(yīng)用��;
[0018] 第三方應(yīng)用���,用于向開放平臺(tái)發(fā)送調(diào)用服務(wù)請(qǐng)求�;在接收到開放平臺(tái)反饋的版本 升級(jí)指示時(shí),向開放平臺(tái)發(fā)送版本升級(jí)請(qǐng)求�;在接收到開放平臺(tái)分配的新版本的OAuth協(xié) 議票據(jù)時(shí),保存所述新版本的OAuth協(xié)議票據(jù)�����。
[0019] 一種實(shí)現(xiàn)OAuth協(xié)議票據(jù)升級(jí)的開放平臺(tái)����,包括:
[0020] 升級(jí)指示模塊,用于接收來自第三方應(yīng)用的調(diào)用服務(wù)請(qǐng)求���,判斷所述調(diào)用服務(wù)請(qǐng) 求中攜帶的OAuth協(xié)議票據(jù)的版本是否為舊版本��,如果是����,則指示第三方應(yīng)用進(jìn)行版本升 級(jí)�;
[0021] 票據(jù)升級(jí)模塊,用于接收來自第三方應(yīng)用的版本升級(jí)請(qǐng)求���,對(duì)所述版本升級(jí)請(qǐng)求 中的參數(shù)進(jìn)行校驗(yàn)�,如果校驗(yàn)通過,則為所述第三方應(yīng)用分配新版本的OAuth協(xié)議票據(jù)��,將 所述新版本的OAuth協(xié)議票據(jù)返回至第三方應(yīng)用�。
[0022] -種實(shí)現(xiàn)OAuth協(xié)議票據(jù)升級(jí)的第三方應(yīng)用,包括:
[0023] 調(diào)用服務(wù)請(qǐng)求模塊�,用于向開放平臺(tái)發(fā)送調(diào)用服務(wù)請(qǐng)求;
[0024] 升級(jí)模塊��,用于在接收到開放平臺(tái)反饋的版本升級(jí)指示時(shí)��,向開放平臺(tái)發(fā)送版本 升級(jí)請(qǐng)求�����,并在接收到開放平臺(tái)分配的新版本的OAuth協(xié)議票據(jù)時(shí)���,保存所述新版本的 OAuth協(xié)議票據(jù)。
[0025] 可見�����,本發(fā)明提出的OAuth協(xié)議票據(jù)的升級(jí)方法�����、系統(tǒng)及裝置,能夠在開放平臺(tái)的 OAuth升級(jí)之后�,由第三方應(yīng)用主動(dòng)啟動(dòng)OAuth票據(jù)升級(jí),開放平臺(tái)將升級(jí)后的OAuth票據(jù) 返回給第三方應(yīng)用�����,從而避免第三方應(yīng)用服務(wù)的中斷�����。
【專利附圖】
【附圖說明】
[0026] 圖1為本發(fā)明提出的OAuth協(xié)議票據(jù)的升級(jí)方法流程圖��;
[0027] 圖2為本發(fā)明實(shí)施例一的實(shí)現(xiàn)流程圖��;
[0028] 圖3為本發(fā)明提出的實(shí)現(xiàn)OAuth協(xié)議票據(jù)升級(jí)的系統(tǒng)結(jié)構(gòu)示意圖�;
[0029] 圖4為本發(fā)明提出的實(shí)現(xiàn)OAuth協(xié)議票據(jù)升級(jí)的開放平臺(tái)結(jié)構(gòu)示意圖;
[0030] 圖5為本發(fā)明提出的實(shí)現(xiàn)OAuth協(xié)議票據(jù)升級(jí)的第三方應(yīng)用結(jié)構(gòu)示意圖�����。
【具體實(shí)施方式】
[0031] 本發(fā)明提出一種OAuth協(xié)議票據(jù)的升級(jí)方法�,如圖1為該方法流程圖,包括:
[0032] 步驟101 :開放平臺(tái)接收來自第三方應(yīng)用的調(diào)用服務(wù)請(qǐng)求��,判斷所述調(diào)用服務(wù)請(qǐng) 求中攜帶的OAuth協(xié)議票據(jù)的版本是否為舊版本�,如果是��,則指示第三方應(yīng)用進(jìn)行版本升 級(jí)�����;
[0033] 步驟102 :開放平臺(tái)接收來自第三方應(yīng)用的版本升級(jí)請(qǐng)求�,對(duì)所述版本升級(jí)請(qǐng)求 中的參數(shù)進(jìn)行校驗(yàn)����,如果校驗(yàn)通過,則為所述第三方應(yīng)用分配新版本的OAuth協(xié)議票據(jù)��,將 所述新版本的OAuth協(xié)議票據(jù)返回至第三方應(yīng)用���。
[0034] 上述步驟102中,版本升級(jí)請(qǐng)求中的參數(shù)可以包括:第三方應(yīng)用的標(biāo)識(shí)和舊版本 的OAuth協(xié)議票據(jù)�����;
[0035] 所述開放平臺(tái)為第三方應(yīng)用分配新版本的OAuth協(xié)議票據(jù)之后�,可以進(jìn)一步包 括:開放平臺(tái)將新版本的OAuth協(xié)議票據(jù)與版本升級(jí)請(qǐng)求中的第三方應(yīng)用標(biāo)識(shí)和用戶標(biāo)識(shí) 關(guān)聯(lián),記錄所述關(guān)聯(lián)關(guān)系�;廢棄舊版本的OAuth協(xié)議票據(jù)。
[0036] 上述步驟102中���,開放平臺(tái)將新版本的OAuth協(xié)議票據(jù)返回至第三方應(yīng)用之后���,可 以進(jìn)一步包括:
[0037] 第三方應(yīng)用將新版本的OAuth協(xié)議票據(jù)與版本升級(jí)請(qǐng)求中的用戶標(biāo)識(shí)綁定���,記錄 所述綁定關(guān)系。
[0038] 上述步驟102中�,開放平臺(tái)將新版本的OAuth協(xié)議票據(jù)返回至第三方應(yīng)用之后,可 以進(jìn)一步包括:
[0039] 第三方應(yīng)用將新版本的OAuth協(xié)議票據(jù)攜帶在調(diào)用服務(wù)請(qǐng)求中����,向開放平臺(tái)重新 發(fā)起調(diào)用服務(wù)請(qǐng)求。
[0040] 上述方法中��,OAuth協(xié)議票據(jù)具體可以為OAuth協(xié)議規(guī)定的訪問令牌(Access Token)����。
[0041] 以下參見附圖,舉具體的實(shí)施例詳細(xì)介紹本發(fā)明�����。
[0042] 實(shí)施例一:
[0043] 在本實(shí)施例中����,舊版本的OAuth協(xié)議票據(jù)具體為OAuthl. 0的Access Token���,新版 本的OAuth協(xié)議票據(jù)具體為0Auth2. 0的Access Token ;第三方應(yīng)用采用調(diào)用應(yīng)用程序編 程接口(API, Application Programming Interface)的方式調(diào)用開放平臺(tái)所提供的服務(wù)。 如圖2為本發(fā)明實(shí)施例一的實(shí)現(xiàn)流程圖�,包括:
[0044] 步驟201 :第三方應(yīng)用使用OAuthl. 0的Access Token向開放平臺(tái)請(qǐng)求調(diào)用API。
[0045] 步驟202 :開放平臺(tái)檢查Access Token的版本����,如果Access Token的版本為 OAuthl. 0,則向第三方應(yīng)用返回錯(cuò)誤碼,以此指示第三方應(yīng)用進(jìn)行版本升級(jí)���。
[0046] 步驟203 :第三方應(yīng)用檢測到Access Token需要升級(jí)的錯(cuò)誤��,使用升級(jí)機(jī)制向開 放平臺(tái)發(fā)送版本升級(jí)請(qǐng)求�,請(qǐng)求置換Access Token,其中版本升級(jí)請(qǐng)求包括第三方應(yīng)用的 標(biāo)識(shí)(Id)���、OAuthl. 0 版本的 Access Token 及用戶 Id。
[0047] 步驟204 :開放平臺(tái)接收到版本升級(jí)請(qǐng)求后��,按照OAuthl. 0的鑒權(quán)方法驗(yàn)證第三 方應(yīng)用傳送的OAuthl. 0版本的Access Token,如果驗(yàn)證通過����,則繼續(xù)執(zhí)行步驟205。
[0048] 步驟205 :開放平臺(tái)拉取OAuthl. 0版本的Access Token對(duì)應(yīng)的授權(quán)賬戶�,為第三 方應(yīng)用分配新的〇Auth2. 0版本的Access Token�。
[0049] 步驟206 :開放平臺(tái)將0Auth2. 0版本的Access Token與版本升級(jí)請(qǐng)求中的第三 方應(yīng)用Id和用戶Id關(guān)聯(lián)�����,并將關(guān)聯(lián)關(guān)系記錄在開放平臺(tái)的后臺(tái)�����。
[0050] 步驟207 :開放平臺(tái)廢棄第三方應(yīng)用的OAuthl. 0版本的Access Token�����。
[0051] 步驟208 :開放平臺(tái)將為第三方應(yīng)用分配的0Auth2. 0版本的AccessToken返回至 第三方應(yīng)用�����,第三方應(yīng)用將〇Auth2. 0版本的Access Token綁定到用戶����。
[0052] 步驟209 :第三方應(yīng)用使用0Auth2. 0版本的Access Token向開放平臺(tái)請(qǐng)求調(diào)用 API。
[0053] 步驟210 :開放平臺(tái)判斷Access Token的類型并驗(yàn)證Access Token,如果驗(yàn)證通 過�,則繼續(xù)執(zhí)行步驟211。
[0054] 步驟211 :開放平臺(tái)向第三方應(yīng)用返回調(diào)用結(jié)果����,以此為第三方應(yīng)用提供相應(yīng)的 服務(wù)����。
[0055] 通過上述實(shí)施例�,實(shí)現(xiàn)了將第三方應(yīng)用的用戶授權(quán)票據(jù)由OAuthl. 0的Access Token升級(jí)為0Auth2. 0的Access Token,并且升級(jí)過程不會(huì)導(dǎo)致第三方應(yīng)用服務(wù)的終端。
[0056] 本發(fā)明還提出一種OAuth協(xié)議票據(jù)的升級(jí)系統(tǒng)���,如圖3為該系統(tǒng)結(jié)構(gòu)示意圖����,該系 統(tǒng)包括:
[0057] 開放平臺(tái)301��,用于接收來自第三方應(yīng)用302的調(diào)用服務(wù)請(qǐng)求�����,判斷所述調(diào)用服務(wù) 請(qǐng)求中攜帶的OAuth協(xié)議票據(jù)的版本是否為舊版本��,如果是�����,則指示第三方應(yīng)用302進(jìn)行版 本升級(jí)����;接收來自第三方應(yīng)用302的版本升級(jí)請(qǐng)求,對(duì)所述版本升級(jí)請(qǐng)求中的參數(shù)進(jìn)行校 驗(yàn)�,如果校驗(yàn)通過,則為所述第三方應(yīng)用302分配新版本的OAuth協(xié)議票據(jù)���,將所述新版本 的OAuth協(xié)議票據(jù)返回至第三方應(yīng)用302 ;
[0058] 第三方應(yīng)用302,用于向開放平臺(tái)301發(fā)送調(diào)用服務(wù)請(qǐng)求���;在接收到開放平臺(tái)301 反饋的版本升級(jí)指示時(shí),向開放平臺(tái)301發(fā)送版本升級(jí)請(qǐng)求�;在接收到開放平臺(tái)301分配的 新版本的OAuth協(xié)議票據(jù)時(shí),保存所述新版本的OAuth協(xié)議票據(jù)����。
[0059] 上述系統(tǒng)中,版本升級(jí)請(qǐng)求中的參數(shù)可以包括:第三方應(yīng)用的標(biāo)識(shí)和舊版本的 OAuth協(xié)議票據(jù)���;
[0060] 上述開放平臺(tái)301還可以用于�����,將為第三方應(yīng)用302分配的新版本的OAuth協(xié)議 票據(jù)與版本升級(jí)請(qǐng)求中的第三方應(yīng)用標(biāo)識(shí)和用戶標(biāo)識(shí)關(guān)聯(lián)���,記錄所述關(guān)聯(lián)關(guān)系�����;廢棄所述 舊版本的OAuth協(xié)議票據(jù)�����。
[0061] 上述第三方應(yīng)用302還可以用于���,將開放平臺(tái)301返回的新版本的OAuth協(xié)議票 據(jù)與版本升級(jí)請(qǐng)求中的用戶標(biāo)識(shí)綁定,記錄所述綁定關(guān)系���。
[0062] 上述第三方應(yīng)用302還可以用于�,將開放平臺(tái)返301回的新版本的OAuth協(xié)議票 據(jù)攜帶在調(diào)用服務(wù)請(qǐng)求中����,向所述開放平臺(tái)301重新發(fā)起調(diào)用服務(wù)請(qǐng)求。
[0063] 上述系統(tǒng)中�����,OAuth協(xié)議票據(jù)具體可以為OAuth協(xié)議規(guī)定的訪問令牌(Access Token)�����。
[0064] 本發(fā)明還提出一種實(shí)現(xiàn)OAuth協(xié)議票據(jù)升級(jí)的開放平臺(tái)���,如圖4為該開放平臺(tái)的 結(jié)構(gòu)示意圖�,包括:
[0065] 升級(jí)指示模塊401����,用于接收來自第三方應(yīng)用的調(diào)用服務(wù)請(qǐng)求,判斷所述調(diào)用服務(wù) 請(qǐng)求中攜帶的OAuth協(xié)議票據(jù)的版本是否為舊版本�����,如果是����,則指示第三方應(yīng)用進(jìn)行版本 升級(jí);
[0066] 票據(jù)升級(jí)模塊402,用于接收來自第三方應(yīng)用的版本升級(jí)請(qǐng)求��,對(duì)所述版本升級(jí)請(qǐng) 求中的參數(shù)進(jìn)行校驗(yàn)�,如果校驗(yàn)通過,則為所述第三方應(yīng)用分配新版本的OAuth協(xié)議票據(jù)��, 將所述新版本的OAuth協(xié)議票據(jù)返回至第三方應(yīng)用���。
[0067] 上述開放平臺(tái)中���,版本升級(jí)請(qǐng)求中的參數(shù)可以包括:第三方應(yīng)用的標(biāo)識(shí)和舊版本 的OAuth協(xié)議票據(jù)����;
[0068] 上述票據(jù)升級(jí)模塊402還可以用于����,將為第三方應(yīng)用分配的新版本的OAuth協(xié)議 票據(jù)與版本升級(jí)請(qǐng)求中的第三方應(yīng)用標(biāo)識(shí)和用戶標(biāo)識(shí)關(guān)聯(lián),記錄所述關(guān)聯(lián)關(guān)系����;廢棄所述 舊版本的OAuth協(xié)議票據(jù)。
[0069] 上述開放平臺(tái)中����,OAuth協(xié)議票據(jù)具體可以為OAuth協(xié)議規(guī)定的訪問令牌(Access Token)。
[0070] 本發(fā)明還提出一種實(shí)現(xiàn)OAuth協(xié)議票據(jù)升級(jí)的第三方應(yīng)用���,如圖5為該第三方應(yīng) 用的結(jié)構(gòu)示意圖�,包括:
[0071] 調(diào)用服務(wù)請(qǐng)求模塊501�����,用于向開放平臺(tái)發(fā)送調(diào)用服務(wù)請(qǐng)求���;
[0072] 升級(jí)模塊502,用于在接收到開放平臺(tái)反饋的版本升級(jí)指示時(shí)��,向開放平臺(tái)發(fā)送版 本升級(jí)請(qǐng)求����,并在接收到開放平臺(tái)分配的新版本的OAuth協(xié)議票據(jù)時(shí)���,保存所述新版本的 OAuth協(xié)議票據(jù)�����。
[0073] 上述第三方應(yīng)用中�����,升級(jí)模塊502還可以用于�,將開放平臺(tái)返回的新版本的OAuth 協(xié)議票據(jù)與版本升級(jí)請(qǐng)求中的用戶標(biāo)識(shí)綁定���,記錄所述綁定關(guān)系�。
[0074] 調(diào)用服務(wù)請(qǐng)求模塊501還可以用于�����,將開放平臺(tái)返回的新版本的OAuth協(xié)議票據(jù) 攜帶在調(diào)用服務(wù)請(qǐng)求中,向所述開放平臺(tái)重新發(fā)起調(diào)用服務(wù)請(qǐng)求�。
[0075] 上述第三方應(yīng)用中,OAuth協(xié)議票據(jù)具體可以為OAuth協(xié)議規(guī)定的訪問令牌 (Access Token)�����。
[0076] 綜上可見����,本發(fā)明提出的OAuth協(xié)議票據(jù)的升級(jí)方法、系統(tǒng)及裝置�,能夠在開放平 臺(tái)的OAuth升級(jí)之后,當(dāng)?shù)谌綉?yīng)用向開放平臺(tái)請(qǐng)求服務(wù)時(shí)由開放平臺(tái)指示第三方應(yīng)用啟 動(dòng)OAuth票據(jù)升級(jí)����,開放平臺(tái)將升級(jí)后的OAuth票據(jù)返回給第三方應(yīng)用,從而避免第三方應(yīng) 用服務(wù)的中斷�。
[0077] 以上所述僅為本發(fā)明的較佳實(shí)施例而已,并不用以限制本發(fā)明��,凡在本發(fā)明的精 神和原則之內(nèi)�����,所做的任何修改、等同替換����、改進(jìn)等,均應(yīng)包含在本發(fā)明保護(hù)的范圍之內(nèi)��。
【權(quán)利要求】
1. 一種開放認(rèn)證OAuth協(xié)議票據(jù)的升級(jí)方法�,其特征在于,所述方法包括: 開放平臺(tái)接收來自第三方應(yīng)用的調(diào)用服務(wù)請(qǐng)求�,判斷所述調(diào)用服務(wù)請(qǐng)求中攜帶的 OAuth協(xié)議票據(jù)的版本是否為舊版本,如果是��,則指示第三方應(yīng)用進(jìn)行版本升級(jí)����; 開放平臺(tái)接收來自第三方應(yīng)用的版本升級(jí)請(qǐng)求�,對(duì)所述版本升級(jí)請(qǐng)求中的參數(shù)進(jìn)行 校驗(yàn),如果校驗(yàn)通過���,則為所述第三方應(yīng)用分配新版本的OAuth協(xié)議票據(jù)����,將所述新版本的 OAuth協(xié)議票據(jù)返回至第三方應(yīng)用�。
2. 根據(jù)權(quán)利要求1所述的方法,其特征在于����,所述版本升級(jí)請(qǐng)求中的參數(shù)包括:所述第 三方應(yīng)用的標(biāo)識(shí)和舊版本的OAuth協(xié)議票據(jù)����; 所述開放平臺(tái)為第三方應(yīng)用分配新版本的OAuth協(xié)議票據(jù)之后��,進(jìn)一步包括:開放平 臺(tái)將所述新版本的OAuth協(xié)議票據(jù)與版本升級(jí)請(qǐng)求中的第三方應(yīng)用標(biāo)識(shí)和用戶標(biāo)識(shí)關(guān)聯(lián)�, 記錄所述關(guān)聯(lián)關(guān)系;廢棄所述舊版本的OAuth協(xié)議票據(jù)����。
3. 根據(jù)權(quán)利要求1所述的方法,其特征在于�����,所述開放平臺(tái)將新版本的OAuth協(xié)議票據(jù) 返回至第三方應(yīng)用之后����,進(jìn)一步包括: 第三方應(yīng)用將所述新版本的OAuth協(xié)議票據(jù)與版本升級(jí)請(qǐng)求中的用戶標(biāo)識(shí)綁定,記錄 所述綁定關(guān)系�����。
4. 根據(jù)權(quán)利要求1所述的方法,其特征在于��,所述開放平臺(tái)將新版本的OAuth協(xié)議票據(jù) 返回至第三方應(yīng)用之后����,進(jìn)一步包括: 第三方應(yīng)用將所述新版本的OAuth協(xié)議票據(jù)攜帶在調(diào)用服務(wù)請(qǐng)求中,向所述開放平臺(tái) 重新發(fā)起調(diào)用服務(wù)請(qǐng)求���。
5. 根據(jù)權(quán)利要求1至4任意一項(xiàng)所述的方法���,其特征在于,所述OAuth協(xié)議票據(jù)為 OAuth協(xié)議規(guī)定的訪問令牌�����。
6. -種開放認(rèn)證OAuth協(xié)議票據(jù)的升級(jí)系統(tǒng)�����,其特征在于���,所述系統(tǒng)包括: 開放平臺(tái),用于接收來自第三方應(yīng)用的調(diào)用服務(wù)請(qǐng)求��,判斷所述調(diào)用服務(wù)請(qǐng)求中攜帶 的OAuth協(xié)議票據(jù)的版本是否為舊版本,如果是�����,則指示第三方應(yīng)用進(jìn)行版本升級(jí)�;接收來 自第三方應(yīng)用的版本升級(jí)請(qǐng)求,對(duì)所述版本升級(jí)請(qǐng)求中的參數(shù)進(jìn)行校驗(yàn)�,如果校驗(yàn)通過,則 為所述第三方應(yīng)用分配新版本的OAuth協(xié)議票據(jù)�,將所述新版本的OAuth協(xié)議票據(jù)返回至 第三方應(yīng)用; 第三方應(yīng)用�,用于向開放平臺(tái)發(fā)送調(diào)用服務(wù)請(qǐng)求;在接收到開放平臺(tái)反饋的版本升級(jí) 指示時(shí)����,向開放平臺(tái)發(fā)送版本升級(jí)請(qǐng)求;在接收到開放平臺(tái)分配的新版本的OAuth協(xié)議票 據(jù)時(shí)���,保存所述新版本的OAuth協(xié)議票據(jù)���。
7. 根據(jù)權(quán)利要求6所述的系統(tǒng),其特征在于��,所述版本升級(jí)請(qǐng)求中的參數(shù)包括:所述第 三方應(yīng)用的標(biāo)識(shí)和舊版本的OAuth協(xié)議票據(jù)�����; 所述開放平臺(tái)還用于,將為第三方應(yīng)用分配的新版本的OAuth協(xié)議票據(jù)與版本升級(jí)請(qǐng) 求中的第三方應(yīng)用標(biāo)識(shí)和用戶標(biāo)識(shí)關(guān)聯(lián)����,記錄所述關(guān)聯(lián)關(guān)系;廢棄所述舊版本的OAuth協(xié) 議票據(jù)����。
8. 根據(jù)權(quán)利要求6所述的系統(tǒng),其特征在于���,所述第三方應(yīng)用還用于��,將開放平臺(tái)返回 的新版本的OAuth協(xié)議票據(jù)與版本升級(jí)請(qǐng)求中的用戶標(biāo)識(shí)綁定���,記錄所述綁定關(guān)系。
9. 根據(jù)權(quán)利要求6所述的系統(tǒng)�,其特征在于�����,所述第三方應(yīng)用還用于���,將開放平臺(tái)返回 的新版本的OAuth協(xié)議票據(jù)攜帶在調(diào)用服務(wù)請(qǐng)求中�,向所述開放平臺(tái)重新發(fā)起調(diào)用服務(wù)請(qǐng) 求。
10. 根據(jù)權(quán)利要求6至9任意一項(xiàng)所述的系統(tǒng)��,其特征在于�,所述OAuth協(xié)議票據(jù)為 OAuth協(xié)議規(guī)定的訪問令牌。
11. 一種實(shí)現(xiàn)開放認(rèn)證OAuth協(xié)議票據(jù)升級(jí)的開放平臺(tái)�����,其特征在于��,所述開放平臺(tái)包 括: 升級(jí)指示模塊����,用于接收來自第三方應(yīng)用的調(diào)用服務(wù)請(qǐng)求,判斷所述調(diào)用服務(wù)請(qǐng)求中 攜帶的OAuth協(xié)議票據(jù)的版本是否為舊版本��,如果是��,則指示第三方應(yīng)用進(jìn)行版本升級(jí)��; 票據(jù)升級(jí)模塊�,用于接收來自第三方應(yīng)用的版本升級(jí)請(qǐng)求,對(duì)所述版本升級(jí)請(qǐng)求中的 參數(shù)進(jìn)行校驗(yàn)���,如果校驗(yàn)通過��,則為所述第三方應(yīng)用分配新版本的OAuth協(xié)議票據(jù)���,將所述 新版本的OAuth協(xié)議票據(jù)返回至第三方應(yīng)用�����。
12. 根據(jù)權(quán)利要求11所述的開放平臺(tái)�����,其特征在于��,所述版本升級(jí)請(qǐng)求中的參數(shù)包括: 所述第三方應(yīng)用的標(biāo)識(shí)和舊版本的OAuth協(xié)議票據(jù)�; 所述票據(jù)升級(jí)模塊還用于��,將為第三方應(yīng)用分配的新版本的OAuth協(xié)議票據(jù)與版本 升級(jí)請(qǐng)求中的第三方應(yīng)用標(biāo)識(shí)和用戶標(biāo)識(shí)關(guān)聯(lián)���,記錄所述關(guān)聯(lián)關(guān)系��;廢棄所述舊版本的 OAuth協(xié)議票據(jù)。
13. 根據(jù)權(quán)利要求11或12所述的開放平臺(tái)�,其特征在于�,所述OAuth協(xié)議票據(jù)為OAuth 協(xié)議規(guī)定的訪問令牌����。
14. 一種實(shí)現(xiàn)開放認(rèn)證OAuth協(xié)議票據(jù)升級(jí)的第三方應(yīng)用,其特征在于��,所述第三方應(yīng) 用包括: 調(diào)用服務(wù)請(qǐng)求模塊�,用于向開放平臺(tái)發(fā)送調(diào)用服務(wù)請(qǐng)求; 升級(jí)模塊�����,用于在接收到開放平臺(tái)反饋的版本升級(jí)指示時(shí)���,向開放平臺(tái)發(fā)送版本升級(jí) 請(qǐng)求����,并在接收到開放平臺(tái)分配的新版本的OAuth協(xié)議票據(jù)時(shí)����,保存所述新版本的OAuth協(xié) 議票據(jù)。
15. 根據(jù)權(quán)利要求14所述的第三方應(yīng)用�,其特征在于,所述升級(jí)模塊還用于���,將開放 平臺(tái)返回的新版本的OAuth協(xié)議票據(jù)與版本升級(jí)請(qǐng)求中的用戶標(biāo)識(shí)綁定���,記錄所述綁定關(guān) 系����。
16. 根據(jù)權(quán)利要求14所述的第三方應(yīng)用�����,其特征在于�,所述調(diào)用服務(wù)請(qǐng)求模塊還用于, 將開放平臺(tái)返回的新版本的OAuth協(xié)議票據(jù)攜帶在調(diào)用服務(wù)請(qǐng)求中�,向所述開放平臺(tái)重新 發(fā)起調(diào)用服務(wù)請(qǐng)求。
17. 根據(jù)權(quán)利要求14�����、15或16所述的第三方應(yīng)用���,其特征在于����,所述OAuth協(xié)議票據(jù)為 OAuth協(xié)議規(guī)定的訪問令牌。
【文檔編號(hào)】H04L29/06GK104113426SQ201310133127
【公開日】2014年10月22日 申請(qǐng)日期:2013年4月17日 優(yōu)先權(quán)日:2013年4月17日
【發(fā)明者】覃姜維 申請(qǐng)人:騰訊科技(深圳)有限公司