[發(fā)明專利]一種平臺授權(quán)方法、平臺服務(wù)端及應(yīng)用客戶端和系統(tǒng)有效
| 申請?zhí)枺?/td> | 201410363395.1 | 申請日: | 2014-07-28 |
| 公開(公告)號: | CN104113549B | 公開(公告)日: | 2017-07-18 |
| 發(fā)明(設(shè)計)人: | 朱建庭;鄭偉德;張弛 | 申請(專利權(quán))人: | 百度在線網(wǎng)絡(luò)技術(shù)(北京)有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L29/08 |
| 代理公司: | 北京品源專利代理有限公司11332 | 代理人: | 胡彬,路凱 |
| 地址: | 100085 北京市*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 平臺 授權(quán) 方法 服務(wù)端 應(yīng)用 客戶端 系統(tǒng) | ||
1.一種平臺服務(wù)端的平臺授權(quán)方法,其特征在于,包括:
平臺服務(wù)端接收應(yīng)用客戶端通過第一路徑發(fā)送的第一驗證消息并獲取所述應(yīng)用客戶端的客戶端標(biāo)識;
所述平臺服務(wù)端對所接收的第一驗證消息與所述客戶端標(biāo)識之間的映射關(guān)系進行記錄;
所述平臺服務(wù)端接收所述應(yīng)用客戶端通過第二路徑發(fā)送的第二驗證消息;
如果所述平臺服務(wù)端驗證所述第一驗證消息和第二驗證消息匹配,則根據(jù)所述第一驗證消息從所記錄的所述映射關(guān)系中提取所述客戶端標(biāo)識,并根據(jù)所述客戶端標(biāo)識生成授權(quán)訪問令牌,發(fā)送給所述應(yīng)用客戶端和/或應(yīng)用服務(wù)端。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述平臺服務(wù)端接收所述應(yīng)用客戶端通過第二路徑發(fā)送的第二驗證消息包括:
所述平臺服務(wù)端接收所述應(yīng)用客戶端通過應(yīng)用服務(wù)端轉(zhuǎn)發(fā)的第二驗證消息。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于:
所述第一驗證消息包括隨機字符串,所述第二驗證消息包括所述隨機字符串和身份認(rèn)證信息;
則所述平臺服務(wù)端驗證所述第一驗證消息和第二驗證消息匹配包括:所述平臺服務(wù)端驗證所述第一驗證消息和第二驗證消息中的隨機字符串一致。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,所述客戶端標(biāo)識為所述客戶端所在終端的終端標(biāo)識,則根據(jù)所述客戶端標(biāo)識生成授權(quán)訪問令牌,發(fā)送給所述應(yīng)用客戶端和/或應(yīng)用服務(wù)端包括:
所述平臺服務(wù)端根據(jù)所述終端標(biāo)識獲取對應(yīng)的用戶賬號信息;
所述平臺服務(wù)端根據(jù)所述用戶賬號信息和所述身份認(rèn)證信息生成授權(quán)訪問令牌,發(fā)送給所述應(yīng)用客戶端和/或應(yīng)用服務(wù)端。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于,平臺服務(wù)端接收應(yīng)用客戶端通過第一路徑發(fā)送的第一驗證消息并獲取所述應(yīng)用客戶端所在終端的終端標(biāo)識包括:
所述平臺服務(wù)端接收所述應(yīng)用客戶端通過短信網(wǎng)關(guān)轉(zhuǎn)發(fā)的第一驗證消息,其中,所述第一驗證消息為所述短信網(wǎng)關(guān)根據(jù)所述應(yīng)用客戶端發(fā)送的驗證短信進行協(xié)議格式轉(zhuǎn)換后的消息,所述驗證短信中攜帶有所述隨機字符串;
所述平臺服務(wù)端從所述第一驗證消息中獲取所述應(yīng)用客戶端所在終端的終端標(biāo)識,所述終端標(biāo)識為所述短信網(wǎng)關(guān)從所述驗證短信中提取的短信發(fā)起方終端標(biāo)識。
6.根據(jù)權(quán)利要求4所述的方法,其特征在于:所述第二驗證消息通過第二路徑轉(zhuǎn)發(fā),所述第二路徑為基于安全超文本傳輸協(xié)議HTTPS發(fā)送的HTTPS請求。
7.根據(jù)權(quán)利要求4所述的方法,其特征在于,在所述平臺服務(wù)端根據(jù)所述隨機字符串從所記錄的所述映射關(guān)系中提取所述終端標(biāo)識之前,還包括:
如果所述平臺服務(wù)器驗證所述身份認(rèn)證信息為有效,則觸發(fā)后續(xù)操作。
8.根據(jù)權(quán)利要求4所述的方法,其特征在于,所述第二驗證消息還包括所述應(yīng)用客戶端提供的期望數(shù)據(jù)訪問權(quán)限列表;
所述平臺服務(wù)端根據(jù)所述用戶賬號信息和所述身份認(rèn)證信息生成授權(quán)訪問令牌包括:
所述平臺服務(wù)端根據(jù)所述用戶賬號信息、所述身份認(rèn)證信息和所述期望數(shù)據(jù)訪問權(quán)限列表生成授權(quán)訪問令牌。
9.根據(jù)權(quán)利要求4-8任一所述的方法,其特征在于,所述身份認(rèn)證信息包括包名和包簽名。
10.一種應(yīng)用客戶端的平臺授權(quán)方法,其特征在于,包括:
應(yīng)用客戶端通過第一路徑向平臺服務(wù)端發(fā)送第一驗證消息,以供所述平臺服務(wù)端對所述第一驗證消息與所述應(yīng)用客戶端的客戶端標(biāo)識之間的映射關(guān)系進行記錄;
應(yīng)用客戶端通過第二路徑向所述平臺服務(wù)端轉(zhuǎn)發(fā)第二驗證消息,以供如果所述平臺服務(wù)端驗證所述第一驗證消息和第二驗證消息匹配,則根據(jù)所述第一驗證消息從所記錄的所述映射關(guān)系中提取所述客戶端標(biāo)識,并根據(jù)所述客戶端標(biāo)識生成授權(quán)訪問令牌,發(fā)送給所述應(yīng)用客戶端和/或應(yīng)用服務(wù)端;
應(yīng)用客戶端接收所述平臺服務(wù)端或所述應(yīng)用服務(wù)端發(fā)送的授權(quán)訪問令牌。
11.根據(jù)權(quán)利要求10所述的方法,其特征在于,應(yīng)用客戶端通過第二路徑向所述平臺服務(wù)端轉(zhuǎn)發(fā)第二驗證消息包括:
應(yīng)用客戶端通過應(yīng)用服務(wù)端向所述平臺服務(wù)端轉(zhuǎn)發(fā)第二驗證消息。
12.根據(jù)權(quán)利要求11所述的方法,其特征在于:
所述第一驗證消息包括隨機字符串,所述第二驗證消息包括所述隨機字符串和身份認(rèn)證信息。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于百度在線網(wǎng)絡(luò)技術(shù)(北京)有限公司,未經(jīng)百度在線網(wǎng)絡(luò)技術(shù)(北京)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201410363395.1/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 一種開放式認(rèn)證的授權(quán)方法、裝置和系統(tǒng)
- 認(rèn)證授權(quán)方法和裝置
- 軟件授權(quán)管理方法及系統(tǒng)
- 授權(quán)策略優(yōu)化方法及授權(quán)策略優(yōu)化裝置
- 數(shù)據(jù)表批量授權(quán)方法及裝置
- 一種授權(quán)方法及裝置、電子設(shè)備和計算機可讀存儲介質(zhì)
- 一種云計算資源授權(quán)方法及裝置
- 一種服務(wù)授權(quán)方法、裝置、電子設(shè)備及存儲介質(zhì)
- 一種軟件授權(quán)方法、系統(tǒng)、電子設(shè)備及存儲介質(zhì)
- 一種基于授權(quán)裝置的設(shè)備授權(quán)方法
