技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)通信控制技術(shù)領(lǐng)域，特別涉及一種授權(quán)控制方法、授權(quán)控制裝置、授權(quán)請求方法、授權(quán)請求裝置以及授權(quán)控制系統(tǒng)。

背景技術(shù)

目前，計算機(jī)網(wǎng)絡(luò)普及越來越廣，網(wǎng)絡(luò)上的應(yīng)用也越來越多，網(wǎng)絡(luò)已成為一個基于用戶關(guān)系的信息分享、傳播以及獲取的開放平臺。為了建設(shè)網(wǎng)絡(luò)上的開放平臺由此生成了很多協(xié)議和標(biāo)準(zhǔn)。OAUTH2.0就是一個開放標(biāo)準(zhǔn)，其為用戶資源的授權(quán)提供了一個安全、開放而又簡易的標(biāo)準(zhǔn)。OAUTH2.0允許用戶從第三方應(yīng)用調(diào)用服務(wù)器（例如開放平臺或者網(wǎng)站）的接口，例如API（Application?Programming?Interface，應(yīng)用程序編程接口）以通過接口訪問開放平臺或網(wǎng)站，其支持以下兩種驗證授權(quán)方式：用戶授權(quán)頁面方式和用戶名、密碼方式。用戶授權(quán)頁面方式包括服務(wù)端流程和客戶端流程。服務(wù)端流程（Web?Server?Flow），適用于有網(wǎng)頁服務(wù)器（Web?Server）的應(yīng)用，其為從第三方應(yīng)用的網(wǎng)頁服務(wù)器發(fā)送API調(diào)用請求的應(yīng)用。例如：Web站點、有Web?Server支持的客戶端應(yīng)用等。客戶端流程（Implicit?Flow）適用于無服務(wù)器的應(yīng)用，其為在客戶端發(fā)送API調(diào)用請求的應(yīng)用。例如：運行在瀏覽器中的腳本程序（如JavaScript程序）、手機(jī)客戶端、桌面客戶端等。用戶名、密碼方式一般適用于深度合作伙伴使用。

客戶端流程通常采用令牌刷新的方式，即用戶被授權(quán)超時后，必須再一次向開放平臺或網(wǎng)站發(fā)起授權(quán)請求以獲取新的臨時令牌（access?token），才能調(diào)用網(wǎng)站或開放平臺或網(wǎng)站的API。其OAuth2.0授權(quán)的基本步驟主要包括：1.用戶通過第三方應(yīng)用訪問網(wǎng)站或開放平臺前，獲取臨時令牌、刷新令牌（refresh?token）以及臨時令牌失效時間（expires_in）等信息。2.臨時令牌過期后，第三方應(yīng)用從用戶的cookie中獲取刷新令牌并采用刷新令牌向開放平臺或網(wǎng)站重新發(fā)起請求以獲取新的臨時令牌、刷新令牌以及臨時令牌失效時間等信息，如此循環(huán)。這種令牌刷新的方式通過從用戶的cookie中獲取刷新令牌，以定時獲取新的臨時令牌、新的刷新令牌以及新的臨時令牌失效時間等信息。但是，在實際應(yīng)用時，往往會出現(xiàn)瀏覽器禁止使用cookie或者cookie被用戶清除的現(xiàn)象，即用戶的標(biāo)識信息丟失，那么第三方應(yīng)用將無法從cookie中獲取刷新令牌來完成定時自動刷新臨時令牌等信息，這樣會造成用戶無法調(diào)用開放平臺或網(wǎng)站的API的后果。

發(fā)明內(nèi)容

因此，本發(fā)明提供授權(quán)控制方法、授權(quán)控制裝置、授權(quán)請求方法、授權(quán)請求裝置、授權(quán)控制系統(tǒng)，能夠定時自動交換令牌，提高系統(tǒng)智能性以及系統(tǒng)運行的可靠性。

具體地，本發(fā)明實施例提出的一種授權(quán)控制方法，包括步驟：接收第三方應(yīng)用發(fā)送的用戶認(rèn)證信息及識別碼；根據(jù)用戶認(rèn)證信息進(jìn)行用戶認(rèn)證；若用戶認(rèn)證通過則返回臨時令牌至第三方應(yīng)用并保存識別碼至存儲器中；接收第三方應(yīng)用發(fā)送的服務(wù)調(diào)用請求，服務(wù)調(diào)用請求包括臨時令牌；若臨時令牌已過期則返回令牌過期信息至第三方應(yīng)用并接收第三方應(yīng)用返回的識別碼；對第三方應(yīng)用返回的識別碼與存儲器中保存的識別碼進(jìn)行匹配，若第三方應(yīng)用返回的識別碼在存儲器中匹配成功，則返回新的臨時令牌至第三方應(yīng)用。

另外，本發(fā)明實施例提出的一種授權(quán)控制裝置，包括用戶信息接收單元、用戶認(rèn)證單元、令牌返回單元、存儲單元、服務(wù)請求接收單元、過期信息返回單元、更新信息接收單元以及令牌更新單元。其中，用戶信息接收單元，用于接收第三方應(yīng)用發(fā)送的用戶認(rèn)證信息及識別碼；用戶認(rèn)證單元，用于根據(jù)用戶認(rèn)證信息進(jìn)行用戶認(rèn)證；令牌返回單元，用于若用戶認(rèn)證通過則返回臨時令牌至第三方應(yīng)用；存儲單元，用于保存識別碼至存儲器中；服務(wù)請求接收單元，用于接收第三方應(yīng)用發(fā)送的服務(wù)調(diào)用請求，服務(wù)調(diào)用請求包括臨時令牌；過期信息返回單元，用于若臨時令牌已過期則返回令牌過期信息至第三方應(yīng)用；更新信息接收單元，用于接收第三方應(yīng)用發(fā)送的識別碼；令牌更新單元，用于對第三方應(yīng)用發(fā)送的識別碼與存儲器中保存的識別碼進(jìn)行匹配，若第三方應(yīng)用返回的識別碼在存儲器中匹配成功，則返回新的臨時令牌至第三方應(yīng)用。

此外，本發(fā)明實施例提出的一種第三方應(yīng)用的授權(quán)請求方法，包括步驟：向授權(quán)控制裝置發(fā)送用戶認(rèn)證信息及識別碼，并由授權(quán)控制裝置進(jìn)行用戶認(rèn)證和保存識別碼；在授權(quán)控制裝置通過用戶認(rèn)證后獲取授權(quán)控制裝置返回的臨時令牌；采用臨時令牌向授權(quán)控制裝置發(fā)起服務(wù)調(diào)用請求并接收授權(quán)控制裝置返回的信息；若信息包括令牌過期信息，則將識別碼再次發(fā)送至授權(quán)控制裝置，并由控制裝置對識別碼與其保存的識別碼進(jìn)行匹配；以及若識別碼在授權(quán)控制裝置匹配成功，則接收授權(quán)控制裝置返回的新的臨時令牌。