技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)應(yīng)用技術(shù)領(lǐng)域，特別是一種開(kāi)放授權(quán)方法、裝置及開(kāi)放平 臺(tái)。

背景技術(shù)

目前，大多數(shù)互聯(lián)網(wǎng)開(kāi)放平臺(tái)采用OAuth協(xié)議對(duì)第三方應(yīng)用實(shí)現(xiàn)鑒權(quán)和 認(rèn)證。OAuth是一種開(kāi)放的協(xié)議，最大的好處是讓第三方應(yīng)用不用知道用戶 密碼的情況下，獲取到用戶在服務(wù)提供商側(cè)所保存的個(gè)人信息(例如聯(lián)系人， 照片，文檔等)。一個(gè)用戶賬號(hào)可以在多個(gè)應(yīng)用中登錄，不用重新再注冊(cè)。但 是隨之而來(lái)的安全授權(quán)過(guò)程有待考驗(yàn)。

在OAuth2.0協(xié)議中，有四種授權(quán)認(rèn)證協(xié)議，目前使用最多的就只有授權(quán) 碼方式和隱式授權(quán)方式。其中隱式授權(quán)認(rèn)證在智能手機(jī)終端中使用最為廣泛， 但是在智能手機(jī)終端上對(duì)第三方客戶端進(jìn)行授權(quán)過(guò)程中，存在一個(gè)問(wèn)題，當(dāng)某 個(gè)用戶的賬號(hào)被其他人知道情況下，其他人用該用戶的賬號(hào)在另外一部手機(jī)上 登陸并授權(quán)第三方應(yīng)用軟件查看該用戶的所有隱私資源，因而該協(xié)議在智能終 端的授權(quán)存在不安全性的問(wèn)題。

發(fā)明內(nèi)容

本發(fā)明要解決的技術(shù)問(wèn)題是提供一種開(kāi)放授權(quán)方法、裝置及開(kāi)放平臺(tái)，能 夠防止用戶賬戶被他人在其它終端進(jìn)行授權(quán)，訪問(wèn)隱私信息。

為解決上述技術(shù)問(wèn)題，本發(fā)明的實(shí)施例提供一種開(kāi)放授權(quán)方法，包括：

接收一終端上的第三方應(yīng)用發(fā)起的授權(quán)請(qǐng)求；所述授權(quán)請(qǐng)求用于獲得針對(duì) 第一用戶在資源服務(wù)器上保存的資源的訪問(wèn)權(quán)限，且所述授權(quán)請(qǐng)求攜帶有所述 第一用戶的用戶賬戶以及所述終端的終端特征信息；

根據(jù)預(yù)先保存的所述用戶賬戶對(duì)應(yīng)的終端特征信息，確定所述用戶賬戶與 所述授權(quán)請(qǐng)求中的終端特征信息是否匹配；

若匹配，則針對(duì)所述第三方應(yīng)用執(zhí)行相應(yīng)的授權(quán)操作。

若不匹配，則拒絕對(duì)所述第三方應(yīng)用執(zhí)行相應(yīng)的授權(quán)操作。

其中，終端特征信息包括移動(dòng)設(shè)備國(guó)際身份碼、終端的MAC地址和終端 的系統(tǒng)ID中的至少一者。

其中，針對(duì)所述第三方應(yīng)用執(zhí)行相應(yīng)的授權(quán)操作，包括：

對(duì)所述用戶賬戶進(jìn)行身份認(rèn)證；

若認(rèn)證成功，則向所述第三方應(yīng)用發(fā)送授權(quán)憑證，以使所述第三方應(yīng)用能 夠根據(jù)所述授權(quán)憑證訪問(wèn)所述服務(wù)提供商的用戶的資源。

其中，所述方法還包括：

接收第二用戶所發(fā)起的新用戶賬戶的注冊(cè)請(qǐng)求；

獲取由所述第二用戶指定的目標(biāo)終端的終端特征信息；

建立新用戶賬戶，并保存目標(biāo)終端的終端特征信息與該新用戶賬戶的對(duì)應(yīng) 關(guān)系。

此外，本發(fā)明的另一實(shí)施例還提供一種開(kāi)放授權(quán)裝置，包括：

第一接收模塊，用于接收一終端上的第三方應(yīng)用發(fā)起的授權(quán)請(qǐng)求；所述授 權(quán)請(qǐng)求用于獲得針對(duì)第一用戶在資源服務(wù)器上保存的資源的訪問(wèn)權(quán)限，且所述 授權(quán)請(qǐng)求攜帶有所述第一用戶的用戶賬戶以及所述終端的終端特征信息；

確定模塊，用于根據(jù)預(yù)先保存的所述用戶賬戶對(duì)應(yīng)的終端特征信息，確定 所述用戶賬戶與所述授權(quán)請(qǐng)求中的終端特征信息是否匹配；

授權(quán)模塊，用于若所述確定模塊驗(yàn)證所述用戶賬戶與所述授權(quán)請(qǐng)求中的終 端特征信息匹配，則針對(duì)所述第三方應(yīng)用執(zhí)行相應(yīng)的授權(quán)操作。

其中，所述授權(quán)模塊還用于，所述若所述確定模塊驗(yàn)證所述用戶賬戶與所 述授權(quán)請(qǐng)求中的終端特征信息不匹配，則拒絕對(duì)所述第三方應(yīng)用執(zhí)行相應(yīng)的授 權(quán)操作。

其中，終端特征信息包括移動(dòng)設(shè)備國(guó)際身份碼、終端的MAC地址和終端 的系統(tǒng)ID中的至少一者。

其中，所述授權(quán)模塊包括：

認(rèn)證模塊，用于對(duì)所述用戶賬戶進(jìn)行身份認(rèn)證；

發(fā)送模塊，用于若所述認(rèn)證模塊認(rèn)證成功，則向所述第三方應(yīng)用發(fā)送授權(quán) 憑證，以使所述第三方應(yīng)用能夠根據(jù)所述授權(quán)憑證訪問(wèn)所述服務(wù)提供商的用戶 的資源。

其中，所述裝置還包括：

第二接收模塊，用于接收第二用戶所發(fā)起的新用戶賬戶的注冊(cè)請(qǐng)求；

獲取模塊，用于獲取由所述第二用戶指定的目標(biāo)終端的終端特征信息；

注冊(cè)模塊，用于建立新用戶賬戶，并保存目標(biāo)終端的終端特征信息與該新 用戶賬戶的對(duì)應(yīng)關(guān)系。

此外，本發(fā)明的實(shí)施例還提供一種開(kāi)放平臺(tái)，包括資源服務(wù)器以及授權(quán)認(rèn) 證服務(wù)器，其中，所述授權(quán)認(rèn)證服務(wù)器進(jìn)一步包括上述的開(kāi)放授權(quán)裝置。

本發(fā)明的上述技術(shù)方案的有益效果如下：