本發明提供一種開放平臺的調用方法及裝置。本發明實施例通過獲取應用的身份標識信息，進而對所述身份標識信息進行加密處理，以獲得所述應用的加密信息，并向開放平臺發送所述加密信息和所述應用的應用標識信息，使得能夠接收所述開放平臺發送的訪問令牌，用以調用所述開放平臺所提供的開放API，由于沒有傳輸明文的驗證參數，從而提高了安全平臺的調用的安全性。

【技術領域】

本發明涉及授權技術，尤其涉及一種開放平臺的調用方法及裝置。

【背景技術】

在互聯網時代，把網站的服務封裝成一系列機器易識別的數據接口開放出去，供第三方開發者使用，這種行為就叫做開放(Open)應用程序編程接口(ApplicationProgramming Interface，API)，提供開放API的平臺本身就被稱為開放平臺(OpenPlatform)。目前，大部分開放平臺所提供的開放API，在被第三方應用調用時，都需要第三方應用通過開放平臺所提供的授權機制獲取一個訪問令牌，又可以稱為訪問授權碼。在第三方應用每次調用開放API時，都需要攜帶這個訪問令牌，以供開放平臺能夠根據該訪問令牌，向第三方應用提供相應的訪問權限。

現有技術中，應用可以利用應用開放平臺為應用分配的應用標識信息和密鑰信息，向開放平臺請求獲取訪問令牌，安全性不高。

【發明內容】

本發明的多個方面提供一種開放平臺的調用方法及裝置，用以提高安全平臺的調用的安全性。

本發明的一方面，提供一種開放平臺的調用方法，包括：

獲取應用的身份標識信息；

對所述身份標識信息進行加密處理，以獲得所述應用的加密信息；

向開放平臺發送所述加密信息和所述應用的應用標識信息；

接收所述開放平臺發送的訪問令牌，用以調用所述開放平臺所提供的開放API，所述訪問令牌為所述開放平臺利用應用注冊的身份標識信息，對待驗證的身份標識信息進行驗證成功之后獲得的，所述應用注冊的身份標識信息為所述開放平臺根據所述應用標識信息獲得的，所述待驗證的身份標識信息為所述開放平臺對所述加密信息進行解密處理獲得的。

如上所述的方面和任一可能的實現方式，進一步提供一種實現方式，所述獲取應用的身份標識信息，包括：

調用所述應用所提供的接口，以獲得所述身份標識信息。

如上所述的方面和任一可能的實現方式，進一步提供一種實現方式，所述調用所述應用所提供的接口，以獲得所述身份標識信息，包括：

調用所述應用的Java語言庫接口；采用JNI技術，調用所述應用的C語言庫接口或C++語言庫接口，以調用所述操作系統所提供的接口，以獲得所述身份標識信息。

如上所述的方面和任一可能的實現方式，進一步提供一種實現方式，所述身份標識信息包括包名和包簽名中的至少一項。

如上所述的方面和任一可能的實現方式，進一步提供一種實現方式，所述對所述身份標識信息進行加密處理，以獲得所述應用的加密信息之前，還包括：

獲取當前的網絡時間戳；

所述對所述身份標識信息進行加密處理，以獲得所述應用的加密信息，包括：

對所述身份標識信息和所述網絡時間戳進行加密處理，以獲得所述加密信息；

所述向開放平臺發送所述加密信息和所述應用的應用標識信息，包括：

向所述開放平臺發送所述應用的應用標識信息、所述網絡時間戳和所述加密信息；