本發明公開了一種請求用戶數據的方法、裝置及系統，涉及互聯網技術領域，為解決第三方應用與服務提供方之間認證過程復雜繁瑣的問題而發明。本發明的方法包括：在對獲取的用戶登錄信息及第三方應用發送的臨時令牌驗證成功后，服務提供方生成訪問令牌，將訪問令牌添加到報文請求體中，在進行頁面重定向時，將添加訪問令牌的報文請求體發送給第三方應用；第三方應用解析報文請求體，獲得訪問令牌，使用訪問令牌向服務提供方請求用戶數據。本發明主要應用于開放授權的認證過程中。

技術領域

本發明涉及互聯網技術領域，尤其涉及一種請求用戶數據的方法、裝置及系統。

背景技術

在網絡環境開放的大趨勢下，越來越多的互聯網產品和業務趨向于平臺化，允許第三方應用通過應用程序接口(Application Program Interface，簡稱API)調用開放平臺的功能或資源，從而實現應用的匯聚以滿足各種用戶需求。第三方應用的加入，提升了開放平臺對應用訪問權限管理和登錄認證技術的要求，因此在當前網絡環境下第三方應用訪問開放平臺時的認證與授權控制過程也就成為了開放平臺技術研究的重點。

目前，開放平臺與第三方應用之間主要采用開放授權(Open Authorization，簡稱OAuth)標準進行認證授權，其允許第三方應用訪問用戶在另一網站上存儲的用戶數據，此種情況下，向第三方應用提供用戶數據的網站又稱作為服務提供方。OAuth標準允許服務提供方在用戶授權的前提下為第三方應用生成一個授權憑證，第三方應用使用該授權憑證在特定的時間訪問服務提供方的特定用戶數據，而不用暴露用戶在服務提供方的用戶名和密碼，保護了用戶的信息安全。

現有開放授權的基本流程包括：第三方應用的頁面重定向到服務提供方的賬號登錄頁面，由用戶在該頁面上輸入服務提供方的用戶名和密碼，同時第三方應用向服務提供方上報由服務提供方此前分配的、用于對第三方應用進行身份校驗的臨時令牌。服務提供方在對用戶名、密碼及臨時令牌驗證成功后，向第三方應用發送重定向路徑，將當前的賬號登錄頁面重定向回第三方應用的頁面，并在重定向路徑中攜帶一個用于獲取訪問令牌的臨時碼。然后，第三方應用向服務提供方發起攜帶臨時碼的資源獲取請求，并接收服務提供方在對臨時碼進行驗證后分配的訪問令牌。后續，第三方應用就可以使用該訪問令牌，并結合權限標識、過期時間等其他參數向服務提供方請求用戶數據了。

可以看出，上述獲取用戶數據的過程需要第三方應用與服務提供方之間進行多次數據交互，實現過程過于繁瑣復雜，造成了網絡資源的極大浪費。

發明內容

本發明實施例提供了一種請求用戶數據的方法、裝置及系統，能夠解決第三方應用與服務提供方之間認證過程復雜繁瑣的問題。

為解決上述問題，第一方面，本發明實施例提供了一種請求用戶數據的方法，該方法應用于服務提供方，該方法包括：

在對獲取的用戶登錄信息及第三方應用發送的臨時令牌驗證成功后，生成訪問令牌；

將訪問令牌添加到報文請求體中；

在進行頁面重定向時，將添加訪問令牌的報文請求體發送給第三方應用，以使得第三方應用使用訪問令牌向服務提供方請求用戶數據。

第二方面，本發明實施例還提供了一種請求用戶數據的方法，該方法應用于第三方應用，該方法包括：

在進行頁面重定向時，接收服務提供方發送的報文請求體，報文請求體攜帶有為第三方應用分配的訪問令牌；

解析報文請求體，獲得訪問令牌；

使用訪問令牌向服務提供方請求用戶數據。

第三方面，本發明實施例還提供了一種請求用戶數據的裝置，該裝置位于服務提供方一側，該裝置包括：

生成單元，用于在對獲取的用戶登錄信息及第三方應用發送的臨時令牌驗證成功后，生成訪問令牌；