描述了一種用于實現OAUTH的雙邊令牌的系統和方法。在主機認證服務器處接收合作伙伴應用服務器訪問由主機服務器擁有的用戶賬戶信息的第一請求。在接收到共享用戶賬戶信息的授權之后，向合作伙伴應用服務器返回響應。響應包括訪問令牌。響應于向合作伙伴應用服務器返回響應，將事件寫入到事件隊列。事件提供對訪問的請求被接收并且具有訪問令牌的對應響應被返回的指示。事件在由主機應用服務器讀取時，指示主機應用服務器向合作伙伴認證服務器提交對互相訪問令牌的第二請求。

相關申請的交叉引用

本申請是于2019年9月7日提交的、申請號為16/563,851的美國專利申請的繼續申請并要求其優先權，該美國專利申請通過引用以其整體并入本文。

技術領域

本主題技術一般涉及開放授權，更具體而言，涉及實現雙邊令牌以促進開放授權(OAUTH)過程。

背景技術

多年來，用戶授權采取了多種形式。傳統上，當用戶注冊針對任何類型的在線服務的賬戶時，用戶會提供一些量的他/她的個人信息(例如，姓名、電子郵件地址等)。每個服務賬戶注冊通常都會遇到新的信息請求。OAUTH的出現通過提供訪問委托的開放標準，在一定程度上促進了這一過程。OAUTH允許第三方服務使用最終用戶的賬戶信息，而不會暴露用戶的密碼。也就是說，在用戶授權的情況下，OAUTH機制可以與第三方應用或網站共享來自用戶賬戶之一的信息。例如，用戶可能允許貝寶公司(PayPal,Inc.)與第三方應用共享用戶信息，例如由諸如美國銀行之類的金融機構推出的本地應用或網站。

然而，當用戶授權時，這種信息共享僅發生在一個方向(例如，從PayPal到美國銀行)。例如，當美國銀行向PayPal發送請求以獲取有關用戶的信息時，就會發起這種信息共享。訪問令牌從PayPal返回到美國銀行，以授予訪問PayPal保存的某些信息的權限。如上所述，在這種情況下，信息僅在一個方向上移動——從PayPal到美國銀行。

從表面上看，如果用戶同意在一個方向上共享信息，那么用戶也可能會同意在另一個方向上共享信息。然而，由于請求的結果是只交換了一個訪問令牌，因此僅在一個方向上授予訪問權。因此，需要一種能夠實現雙邊令牌來完成雙向OAUTH交換的機制。

發明內容

根據本主題技術的各個方面，描述了一種用于實現OAUTH的雙邊令牌的系統。在主機認證服務器處接收合作伙伴應用服務器訪問由主機服務器擁有的用戶賬戶信息的第一請求。在接收到共享所述用戶賬戶信息的授權后，向所述合作伙伴應用服務器返回響應。所述響應包括訪問令牌。響應于向所述合作伙伴應用服務器返回所述響應，將事件寫入到事件隊列。所述事件提供對所述訪問的請求被接收并且具有所述訪問令牌的對應響應被返回的指示。所述事件在由主機應用服務器讀取時，指示所述主機應用服務器向合作伙伴認證服務器提交對互相訪問令牌的第二請求。

根據本主題技術的各個方面，描述了一種用于實現OAUTH的雙邊令牌的方法。在主機認證服務器處接收合作伙伴應用服務器訪問由主機服務器擁有的用戶賬戶信息的第一請求。在接收到共享所述用戶賬戶信息的授權后，向所述合作伙伴應用服務器返回響應。所述響應包括訪問令牌。響應于向所述合作伙伴應用服務器返回所述響應，將事件寫入到事件隊列。所述事件提供對所述訪問的請求被接收并且具有所述訪問令牌的對應響應被返回的指示。所述事件在由主機應用服務器讀取時，指示所述主機應用服務器向合作伙伴認證服務器提交對互相訪問令牌的第二請求。