本發明提供一種OAuth協議的認證方法，第三方服務申請授權認證；SDK將用戶信息加密，并發送至授權方；授權方接收用戶信息，并驗證第三方服務；授權方解密并驗證用戶信息，驗證通過后將授權令牌加密后發送至第三方服務；第三方服務通過所述授權令牌獲取認證，避免了Oauth2.0協議可能存在的安全問題，在數據傳輸的過程中使用了加密算法對參數進行加密，不僅僅依賴https使得在授權認證過程中更加安全。

技術領域

本發明涉及一種OAuth協議的認證方法。

背景技術

作為服務能力提供者-能力開放平臺，允許用戶讓第三方應用訪問該用戶在某一網站上存儲的私密的信息，用戶服務能力，而無需將用戶名和密碼提供給第三方應用，即第三方無需使用用戶的用戶名與密碼就可以申請獲得該用戶資源的授權，因此Oauth2.0協議是安全的。

當前互聯網中重要的能力開發平臺淘寶、騰訊QQ、新浪微博、Facebook、Google等，這些產品都是這個領域的先驅，都采用Oauth2.0協議的認證方法，上述的平臺在信息傳輸上都是一種明文的方式傳輸，這樣很容易發生用戶信息的泄露。

發明內容

本發明要解決的技術問題，在于提供一種OAuth協議的認證方法。

本發明是這樣實現的：一種OAuth協議的認證方法，包括：

步驟1、第三方服務申請授權認證；

步驟2、SDK將用戶信息加密，并發送至授權方；

步驟3、授權方接收用戶信息，并驗證第三方服務；

步驟4、授權方解密并驗證用戶信息，驗證通過后將授權令牌加密后發送至第三方服務；

步驟5、第三方服務通過所述授權令牌獲取認證。

進一步地，所述步驟4進一步具體為：

步驟41、等待用戶授權后，授權方解密并驗證用戶信息；

步驟42、驗證通過后，生成授權碼，并將授權碼加密，之后將加密后的授權碼以及請求信息發送至第三方服務；

步驟43、第三方服務接收授權碼，并驗證請求信息，若所述請求信息為第三方服務發送的請求信息，則第三方服務將授權碼以及第二回調地址進行加密并發送至授權方；否，則返回授權失敗報文；

步驟44、授權方將授權碼以及第二回調地址解密，將第一回調地址與第一回調地址進行比較，若第一回調地址與第一回調地址一致；且授權碼有效，則將授權令牌加密后發送至第三方服務。

進一步地，所述步驟5進一步具體為：

第三方服務將授權令牌發送至指定平臺，所述平臺通過授權方驗證授權令牌，若驗證通過，則所述平臺對第三方服務進行認證，否則，認證不通過。

本發明具有如下優點：本發明避免了Oauth2.0協議可能存在的安全問題，在數據傳輸的過程中使用了加密算法對參數進行加密，不僅僅依賴https使得在授權認證過程中更加安全。

附圖說明

下面參照附圖結合實施例對本發明作進一步的說明。

圖1為本發明方法執行流程圖。

圖2為本發明具體實施方式的申請授權時序圖。

圖3為本發明具體實施方式的SDK加解密示意圖。

具體實施方式

本發明OAuth協議的認證方法，包括：

步驟1、第三方服務申請授權認證；