基於OAuth協議的開放平臺安全認證方法和系統的製作方法

2023-05-21 19:36:11

專利名稱：基於OAuth協議的開放平臺安全認證方法和系統的製作方法
技術領域：
本發明涉及一種基於OAuth協議的開放平臺安全認證方法和系統，屬於網絡技術。
背景技術：
目前，大多數網際網路開放平臺採用OAuth協議對第三方應用實現鑑權和認證。 OAuth是一種開放的協議，為桌面應用或者基於B/S模式的WWW應用提供了一種簡單、標準的方式訪問需要用戶授權的API服務，任何第三方應用在訪問用戶資源時都需要經過用戶認證同意後方可訪問，這樣保證了用戶數據的隱私保密。由於其安全、開發簡單易行，很多網際網路廠商如Google、雅虎、新浪、騰訊在建設開放平臺時都提供了 OAuth認證服務。在OAuth協議框架中，主要包括三類角色Service Provider, OAuth服務的服務提供者，由開放平臺負責提供服務API供第三方應用進行調用；Consumer，OAuth服務的消費者或使用者，是指調用開放平臺服務API的第三方應用；User，用戶，使用第三方應用的最終用戶。開放平臺需要對第三方應用提供完整的應用開發、測試、上線流程和操作界面。 首先，第三方應用的開發者需要在開放平臺側註冊一個應用和填寫應用信息，註冊成功後從開放平臺獲取該應用的第三方應用標識(對應OAuth協議中的參數名稱為oauth_ consumer_key)，和對應這個第三方應用標識的應用密鑰(對應OAuth協議中的參數名為 oauth_consumer_secret)，經過開發、測試、審核後上線發布，就可以提供給用戶使用了。第三方應用在訪問開放平臺的服務API時需要先通過OAuth認證依次向OAuth 的3個服務地址發送認證請求，並在OAuth認證成功後發送調用開放平臺的服務API的訪問請求，上述步驟都需要按照約定加密算法對每個請求消息進行籤名(oauttusignature)， 其中開放平臺通過對請求消息中攜帶的第三方應用標識、請求籤名等參數來識別第三方應用，從而避免第三方應用身份被偽造而非法調用開放平臺的服務API。其中，OAuth協議的認證授權過程及所涉及的3個服務地址如下1、第三方應用向開放平臺的Request Token URL地址發送請求，獲取未授權的 Request Token ；2、第三方應用向開放平臺的her Authorization URL地址發送請求，獲取用戶授權的 Request Token ；3、第三方應用向開放平臺的Access Token URL地址發送請求，用授權的Request Token 換取 Access Token。根據第三方應用向最終用戶的服務提供方式，可將應用場景分為以下兩種模式1、客戶端模式，所述終端多為手機終端或桌面終端。用戶在使用這類應用時，在手機、或PC瀏覽器、或PC客戶端上直接運行含有開放平臺服務API的第三方應用。這種模式下用戶首先需要從開放平臺提供的類似應用門戶上下載需要的第三方應用程式到本地進行安裝配置。其特點是第三方應用同終端直接遠程訪問開放平臺提供的服務API來滿足用
4戶需求。因此客戶端模式下的應用用戶量越大，第三方應用程式副本的下載數量和在不同終端上的第三方應用運行實例數量就會越多。2、伺服器模式，用戶需要通過web瀏覽器、或定製客戶端訪問網絡伺服器上的第三方應用，再通過網絡伺服器上的第三方應用來訪問開放平臺服務API。網絡側的第三方應用的服務平臺由開發者構架和部署，比如完全基於開放平臺來實現應用、或者採用插件方式開發應用嵌入到開發者自己的服務程序中從而實現各類應用的混搭。伺服器模式下的第三方應用通常會提供給行業客戶或者企業集團客戶來使用，因此第三方應用運行實例的數量不受最終用戶數量的影響，而是由不同行業客戶或者企業集團客戶的數量來決定的。標準OAuth認證過程適用於第三方應用作為相同的資源運行實體向用戶服務，或者所開發的應用限於用戶自己使用，用戶採用瀏覽器或桌面客戶端使用第三方應用時，開放平臺對用戶和第三方應用標識進行認證和鑑權。但隨著開放平臺應用範圍越來越廣泛， 特別是在移動網際網路環境下，出現了一些新的應用場景需要考慮。開發者基於開放平臺所開發的第三方應用程式副本將會被大量下載，並安裝在數量規模巨大的硬體終端上為移動網際網路提供服務；同時，一個用戶會擁有不同類型的硬體終端，如移動終端和個人電腦PC， 用戶會從不同的硬體終端上發起對同一個第三方應用服務的訪問請求。由於OAuth協議採用相同的第三方應用標識oauth_consumer_key、應用密鑰oauth_consumer_secret禾口對應的籤名oauttusignature來訪問開放平臺服務API，這種情況下，存在著大量的第三方應用運行實例採用相同的第三方應用標識oauth_consumer_key和籤名oauth_signature訪問開放平臺，開放平臺僅通過第三方應用標識對來自各個終端用戶的訪問請求進行認證和鑑權很難保證服務的安全性，對不同用戶的訪問請求也很難區分，存在有一定的安全隱患，如果其中一個被破解，則大量用戶使用同類型的第三方應用運行實例就會不攻自破，從而威脅的各方安全。同時，不同類型的開放平臺會提供各自有特色類型服務API，典型的如電信能力開放平臺中會提供簡訊服務API、彩信服務API，定位、GIS等位置服務API等。首先，第三方應用所訪問的服務API有計費要求；其次，開放平臺為吸引更多用戶使用基於開放平臺的第三方應用，刺激使用量，通常需要靈活的計費策略和對第三方應用、或用戶進行準確計費來配合使用，如在平臺運營初期在低於某種訪問量或訪問頻率情況下免費提供服務，而高於某個閥值後採用按需計費的方式。對於有計費要求的移動網際網路能力開放平臺來說，也無法根據第三方應用標識來實現對用戶和第三方應用運行實例進行準確計費和訪問統計， 存在服務缺陷。因此，如何對存在有多個第三方應用運行實例的業務場景進行精確認證和鑑權？ 仍是一個急需要解決的技術難題。

發明內容
有鑑於此，本發明的目的是提供一種基於OAuth協議的開放平臺安全認證方法和系統，能對存在有多個第三方應用運行實例的業務場景進行精確認證和鑑權。為了達到上述目的，本發明提供了一種基於OAuth協議的開放平臺安全認證方法，所述方法包括有步驟一、開放平臺檢查第三方應用裝置發來的申請未授權的Request Token的訪問請求中，是否攜帶有和開放平臺上保存一致的應用實例標識信息，如果沒有，則為所述第三方應用裝置分配新的應用實例標識，並將所述應用實例標識、生成的未經用戶授權的 Request Token與對應的token密鑰返回給第三方應用裝置；步驟二、第三方應用裝置將開放平臺返回的應用實例標識更新到本地，並繼續攜帶所述應用實例標識進行後續的OAuth認證請求，開放平臺通過第三方應用裝置發來的應用實例標識引導用戶對資源授權，然後根據應用實例標識和第三方應用標識對第三方應用裝置認證通過後，向第三方應用裝置下發Access Token與對應的密鑰。為了達到上述目的，本發明還提供了一種基於OAuth協議的開放平臺安全認證系統，包括有開放平臺和若干個第三方應用裝置，所述開放平臺和第三方應用裝置通過網絡相連，所述開放平臺進一步包括有認證授權單元，用於接收、並檢查第三方應用裝置發來的申請未授權的Request Token的訪問請求中，是否攜帶有和開放平臺上保存一致的應用實例標識信息，如果沒有， 則為所述第三方應用裝置分配新的應用實例標識，並將所述應用實例標識、生成的未經用戶授權的Request Token與對應的token密鑰返回給第三方應用裝置；然後根據第三方應用裝置在後續OAuth認證請求中所攜帶的應用實例標識，引導用戶對資源進行授權，最後根據應用實例標識和第三方應用標識信息對第三方應用裝置認證通過後，向第三方應用裝置下發Access Token與對應的密鑰。與現有技術相比，本發明的有益效果是本發明通過擴展OAuth協議的參數，增加應用實例標識oauth_Consumer_key_id對每個第三方應用裝置(即第三方應用運行實例) 進行標識，開放平臺認證和鑑權的對象是第三方應用裝置，從而實現了對多個第三方應用運行實例的業務場景進行精確認證和鑑權；並且還可以根據第三方應用裝置在認證成功後，通過開放平臺的服務API訪問用戶授權的資源時所攜帶的應用實例標識和第三方應用標識，對第三方應用和最終用戶的服務請求進行記錄和統計，從而具有靈活計費能力。


圖1是本發明一種基於OAuth協議的開放平臺安全認證方法的流程圖。圖2是圖1所示方法實施例的信令流程圖。圖3是本發明一種基於OAuth協議的開放平臺安全認證系統的實施例的組成結構示意圖。圖4是開放平臺的組成結構示意圖。
具體實施例方式為使本發明的目的、技術方案和優點更加清楚，下面結合附圖對本發明作進一步的詳細描述。針對上述移動、網際網路的典型應用場景，本發明通過擴展OAuth協議的參數應用實例標識oauth_Consumer_key_id，來對每個訪問開放平臺的第三方應用裝置進行標識。如圖1所示，本發明一種基於OAuth協議的開放平臺安全認證方法，包括有步驟一、當用戶向第三方應用裝置發出訪問開放平臺的資源請求時，第三方應用裝置檢查本地是否已分配有應用實例標識？如果有，則攜帶所述應用實例標識向開放平臺的Request Token URL地址發起申請未授權的Request Token的訪問請求；如果沒有，則直接向開放平臺的Request Token URL地址發起申請未授權的Request Token的訪問請求；步驟二、開放平臺檢查第三方應用裝置發來的申請未授權的Request Token的訪問請求中，是否攜帶有和開放平臺上保存一致的應用實例標識信息，如果沒有，則為所述第三方應用裝置分配新的應用實例標識，並將所述應用實例標識、生成的未經用戶授權的 Request Token與對應的token密鑰返回給第三方應用裝置；步驟三、第三方應用裝置將開放平臺返回的應用實例標識更新到本地，並繼續攜帶所述應用實例標識進行後續的OAuth認證請求，開放平臺通過第三方應用裝置發來的應用實例標識引導用戶對資源授權，然後根據應用實例標識和第三方應用標識對第三方應用裝置認證通過後，向第三方應用裝置下發Access Token與對應的密鑰；步驟四、第三方應用裝置在認證成功後，攜帶應用實例標識、第三方應用標識和 Access Token等參數信息，通過開放平臺的服務API訪問用戶授權的資源，開放平臺根據所述應用實例標識和第三方應用標識，對第三方應用和最終用戶的服務請求進行記錄，所述記錄信息可以用於計費。在Access Token有效期內，第三方應用裝置可以直接通過開放平臺的服務API訪問用戶已授權的資源；開放平臺根據所述應用實例標識和第三方應用標識，對用戶的服務請求進行記錄、並計費。所述第三方應用裝置，即第三方應用運行實例，是下載、並安裝有第三方應用程式副本的硬體終端。所述硬體終端可以是手機、計算機、網絡伺服器等。根據本發明方法，開放平臺認證和鑑權的對象是每一個第三方應用裝置，也即是，在不同終端上的第三方應用運行實例。所述應用實例標識由開放平臺統一生成。值得注意的是，所述第三方應用標識用於對不同的第三方應用進行標識，而應用實例標識用於對每個第三方應用的不同第三方應用裝置進行標識。由於一個開放平臺可能有上百個第三方應用，而每個第三方應用又對應於上萬的用戶，這樣當幾百萬用戶同時發起訪問請求時，為確保開放平臺能對每個第三方應用裝置進行有效的認證和鑑權，具有相同第三方應用標識的不同第三方應用裝置的應用實例標識應具有唯一性，即在通過第三方應用標識對每個第三方應用進行標示的前提下，進一步通過應用實例標識對同一個第三方應用的不同第三方應用裝置進行標示。所述應用實例標識可以採用時間序列加序列號/或隨機數的方式表示，如採用 "YYYYMMDDHHMMSS"(年月日時分秒)+4位隨機號碼。所述步驟二進一步包括有步驟21、開放平臺接收第三方應用裝置發來的申請未授權的Request Token的訪問請求，檢查所述訪問請求中是否攜帶有應用實例標識？如果有，繼續步驟22 ；如果無，則繼續步驟23 ；步驟22、開放平臺檢查所述應用實例標識是否和開放平臺上保存的應用實例標識一致？如果是，則將所述應用實例標識、生成的未經用戶授權的Request Token與對應的 token密鑰返回給第三方應用裝置；如果否，則繼續步驟23 ；步驟23、開放平臺生成、並保存新的應用實例標識，然後將所述應用實例標識、生成的未經用戶授權的Request Token與對應的token密鑰返回給第三方應用裝置。
7
所述步驟三進一步包括有步驟31、第三方應用裝置將開放平臺返回的應用實例標識更新到本地，並攜帶應用實例標識，向開放平臺發出請求用戶授權的Request Token的訪問請求，開放平臺根據所述應用實例標識，引導用戶對第三方應用裝置所訪問的資源進行授權，最後向第三方應用裝置返回用戶授權的Request Token ；步驟32、第三方應用裝置攜帶應用實例標識和第三方應用標識，向開放平臺發出將授權Request Token換取成Access Token的請求，開放平臺根據所述應用實例標識和第三方應用標識信息，查詢對應的用戶授權的Request Token,對所述請求認證鑑權通過後， 向第三方應用裝置下發Access Token與對應的密鑰。圖2是圖1所示方法實施例的信令流程圖，詳細介紹如下步驟1、用戶通過第三方應用裝置的訪問界面，向第三方應用裝置發出訪問服務的請求，所述服務需要訪問保存在開放平臺上的數據資源或網絡能力；步驟2、第三方應用裝置攜帶應用實例標識，向開放平臺的Request Token URL地址發起申請未授權的Request Token的訪問請求；步驟3、開放平臺檢查所述申請未授權的Request Token的訪問請求中是否攜帶有應用實例標識，並向第三方應用裝置返回應用實例標識、生成的未經用戶授權的Request Token與對應的token密鑰；步驟4、第三方應用裝置將開放平臺返回的應用實例標識更新到本地，然後向開放平臺的her Authorization URL地址發起請求用戶授權的Request Token的訪問請求，所述訪問請求中攜帶有應用實例標識，未經用戶授權的Request Token與對應的token密鑰；步驟5、開放平臺根據所述應用實例標識，引導用戶對第三方應用裝置所訪問的數據資源或網絡能力進行授權；步驟6、用戶可通過用戶名/密碼或驗證碼等方式，授權第三方應用裝置可以訪問所述數據資源或網絡能力；步驟7、開放平臺向第三方應用裝置返回用戶授權的Request Token ；步驟8、第三方應用裝置向開放平臺的Access Token URL地址發起將授權Request Token換取成Access Token的請求，所述請求中攜帶有應用實例標識；步驟9、開放平臺根據應用實例標識和第三方應用標識，查詢對應的用戶授權的 Request Token，對所述請求認證鑑權通過後，向第三方應用裝置下發Access Token與對應的密鑰；步驟10、第三方應用裝置攜帶應用實例標識、第三方應用標識、Access Token等參數信息，通過開放平臺的服務API訪問用戶授權的資源；步驟11、開放平臺的服務API向第三方應用裝置返回調用的數據資源；步驟12、第三方應用裝置向用戶完成本次服務。如圖3所示，本發明一種基於OAuth協議的開放平臺安全認證系統，包括有開放平
臺和若干個第三方應用裝置(如第三方應用裝置1、第三方應用裝置2.....第三方應用裝
置η)，所述開放平臺和第三方應用裝置通過網絡相連。其中，第三方應用裝置可以採取客戶端、或者伺服器模式，例如第三方應用裝置1和第三方應用裝置η分別是用戶1和用戶m的手機或計算機，第三方應用裝置2是網絡伺服器；用戶可以從不同硬體終端發起對同一個第三方應用的訪問請求，例如用戶1分別從第三方應用裝置1、或者第三方應用裝置2發出訪問請求。如圖4所示，開放平臺還可以進一步包括有認證授權單元和計費單元，其中認證授權單元，用於接收、並檢查第三方應用裝置發來的申請未授權的Request Token的訪問請求中，是否攜帶有和開放平臺上保存一致的應用實例標識信息，如果沒有， 則為所述第三方應用裝置分配新的應用實例標識，並將所述應用實例標識、生成的未經用戶授權的Request Token與對應的token密鑰返回給第三方應用裝置；然後根據第三方應用裝置在後續OAuth認證請求中所攜帶的應用實例標識，引導用戶對資源進行授權，最後根據應用實例標識和第三方應用標識信息對第三方應用裝置認證通過後，向第三方應用裝置下發Access Token與對應的密鑰；計費單元，用於在第三方應用裝置認證成功後，根據第三方應用裝置通過開放平臺的服務API訪問用戶授權的資源時所攜帶的應用實例標識和第三方應用標識信息，對第三方應用和最終用戶的服務請求進行記錄、並計費。所述第三方應用裝置，是下載、並安裝有第三方應用程式副本的硬體終端，用於接收用戶發來的訪問開放平臺的資源請求，並檢查本地是否已分配有應用實例標識，如果有，則攜帶所述應用實例標識向開放平臺的Request Token URL地址發起申請未授權的 Request Token的訪問請求；將開放平臺返回的應用實例標識更新至本地，並攜帶所述應用實例標識進行後續的OAuth認證請求。所述開放平臺和第三方應用裝置可以通過網際網路、或移動網相連，所述第三方應用裝置可以是手機、計算機、網絡伺服器。值得說明的是，當重新下載、並在終端上安裝第三方應用程式副本時，原有第三方應用裝置對應的應用實例標識會成為開放平臺的垃圾數據，需要定時清除。因此，可以採用應用實例標識與Access Token相同的有效期，這樣當Access Token失效時，應用實例標識同樣做失效處理，開放平臺定期清除失效的應用實例標識信息，從而優化系統環境。以上所述僅為本發明的較佳實施例而已，並不用以限制本發明，凡在本發明的精神和原則之內，所做的任何修改、等同替換、改進等，均應包含在本發明保護的範圍之內。
權利要求
1.一種基於OAuth協議的開放平臺安全認證方法，其特徵在於，所述方法包括有步驟一、開放平臺檢查第三方應用裝置發來的申請未授權的Request Token的訪問請求中，是否攜帶有和開放平臺上保存一致的應用實例標識信息，如果沒有，則為所述第三方應用裝置分配新的應用實例標識，並將所述應用實例標識、生成的未經用戶授權的Request Token與對應的token密鑰返回給第三方應用裝置；步驟二、第三方應用裝置將開放平臺返回的應用實例標識更新到本地，並繼續攜帶所述應用實例標識進行後續的OAuth認證請求，開放平臺通過第三方應用裝置發來的應用實例標識引導用戶對資源授權，然後根據應用實例標識和第三方應用標識對第三方應用裝置認證通過後，向第三方應用裝置下發Access Token與對應的密鑰。
2.根據權利要求1所述的方法，其特徵在於，所述第三方應用裝置，是下載、並安裝有第三方應用程式副本的硬體終端，所述硬體終端可以是手機、計算機、或者網絡伺服器。
3.根據權利要求2所述的方法，其特徵在於，當在第三方應用裝置上重新下載、並安裝第三方應用程式副本時，原有第三方應用裝置對應的應用實例標識需定時清除，所述應用實例標識採用與Access Token相同的有效期，這樣當Access Token失效時，應用實例標識同樣做失效處理，開放平臺定期清除失效的應用實例標識信息。
4.根據權利要求1所述的方法，其特徵在於，所述應用實例標識由開放平臺統一生成， 用於對每個第三方應用的不同第三方應用裝置進行標識，具有相同第三方應用標識的不同第三方應用裝置的應用實例標識具有唯一性，所述應用實例標識可以採用時間序列加序列號或隨機數的方式表示。
5.根據權利要求1所述的方法，其特徵在於，所述方法還包括有當用戶向第三方應用裝置發出訪問開放平臺的資源請求時，第三方應用裝置檢查本地是否已分配有應用實例標識？如果有，則攜帶所述應用實例標識向開放平臺的Request TokenURL地址發起申請未授權的Request Token的訪問請求；如果沒有，則直接向開放平臺的Request Token URL地址發起申請未授權的Request iToken的訪問請求。
6.根據權利要求1所述的方法，其特徵在於，所述方法還包括有第三方應用裝置在認證成功後，攜帶應用實例標識、第三方應用標識和Access Token 參數信息，通過開放平臺的服務API訪問用戶授權的資源，開放平臺根據所述應用實例標識和第三方應用標識，對第三方應用和最終用戶的服務請求進行記錄，所述記錄信息可以用於計費。
7.根據權利要求1所述的方法，其特徵在於，所述步驟一進一步包括有步驟11、開放平臺接收第三方應用裝置發來的申請未授權的Request Token的訪問請求，檢查所述訪問請求中是否攜帶有應用實例標識？如果有，繼續步驟12 ；如果無，則繼續步驟13 ；步驟12、開放平臺檢查所述應用實例標識是否和開放平臺上保存的應用實例標識一致？如果是，則將所述應用實例標識、生成的未經用戶授權的Request Token與對應的 token密鑰返回給第三方應用裝置；如果否，則繼續步驟13 ；步驟13、開放平臺生成、並保存新的應用實例標識，然後將所述應用實例標識、生成的未經用戶授權的Request Token與對應的token密鑰返回給第三方應用裝置。
8.根據權利要求1所述的方法，其特徵在於，所述步驟二進一步包括有步驟21、第三方應用裝置將開放平臺返回的應用實例標識更新到本地，並攜帶應用實例標識，向開放平臺發出請求用戶授權的Request Token的訪問請求，開放平臺根據所述應用實例標識，引導用戶對第三方應用裝置所訪問的資源進行授權，最後向第三方應用裝置返回用戶授權的Request Token ；步驟22、第三方應用裝置攜帶應用實例標識和第三方應用標識，向開放平臺發出將授權Request Token換取成Access Token的請求，開放平臺根據所述應用實例標識和第三方應用標識信息，查詢對應的用戶授權的Request Token,對所述請求認證鑑權通過後，向第三方應用裝置下發Access Token與對應的密鑰。
9.一種基於OAuth協議的開放平臺安全認證系統，包括有開放平臺和若干個第三方應用裝置，所述開放平臺和第三方應用裝置通過網絡相連，其特徵在於，所述開放平臺進一步包括有認證授權單元，用於接收、並檢查第三方應用裝置發來的申請未授權的Request Token 的訪問請求中，是否攜帶有和開放平臺上保存一致的應用實例標識信息，如果沒有，則為所述第三方應用裝置分配新的應用實例標識，並將所述應用實例標識、生成的未經用戶授權的Request Token與對應的token密鑰返回給第三方應用裝置；然後根據第三方應用裝置在後續OAuth認證請求中所攜帶的應用實例標識，引導用戶對資源進行授權，最後根據應用實例標識和第三方應用標識信息對第三方應用裝置認證通過後，向第三方應用裝置下發 AccessToken與對應的密鑰。
10.根據權利要求9所述的系統，其特徵在於，所述應用實例標識由開放平臺統一生成，用於對每個第三方應用的不同第三方應用裝置進行標識，具有相同第三方應用標識的不同第三方應用裝置的應用實例標識具有唯一性，所述應用實例標識可以採用時間序列加序列號或隨機數的方式表示。
11.根據權利要求9所述的系統，其特徵在於，所述第三方應用裝置，是下載、並安裝有第三方應用程式副本的硬體終端，用於接收用戶發來的訪問開放平臺的資源請求，並檢查本地是否已分配有應用實例標識，如果有，則攜帶所述應用實例標識向開放平臺的Request Token URL地址發起申請未授權的Request Token的訪問請求；將開放平臺返回的應用實例標識更新至本地，並攜帶所述應用實例標識進行後續的OAuth認證請求，所述第三方應用裝置可以是手機、計算機、網絡伺服器。
12.根據權利要求11所述的方法，其特徵在於，當在第三方應用裝置上重新下載、並安裝第三方應用程式副本時，原有第三方應用裝置對應的應用實例標識需定時清除，所述應用實例標識採用與Access Token相同的有效期，這樣當Access Token失效時，應用實例標識同樣做失效處理，開放平臺定期清除失效的應用實例標識信息。
13.根據權利要求9所述的系統，其特徵在於，所述開放平臺還包括有計費單元，用於在第三方應用裝置認證成功後，根據第三方應用裝置通過開放平臺的服務API訪問用戶授權的資源時所攜帶的應用實例標識和第三方應用標識信息，對第三方應用和最終用戶的服務請求進行記錄、並計費。
全文摘要
一種基於OAuth協議的開放平臺安全認證方法和系統，包括有開放平臺檢查第三方應用裝置的申請未授權的Request Token的訪問請求，是否攜帶有和平臺一致的應用實例標識，如果沒有，則分配新的應用實例標識，並將應用實例標識、未經用戶授權的Request Token與對應的token密鑰返回給第三方應用裝置；第三方應用裝置將應用實例標識更新到本地，並繼續攜帶應用實例標識進行後續的OAuth認證請求，開放平臺通過應用實例標識，引導用戶授權，然後向第三方應用裝置下發Access Token與對應的密鑰。本發明屬於網絡技術領域，能對多個第三方應用運行實例的業務場景進行精確認證和鑑權，還可以靈活計費。
文檔編號H04L29/06GK102394887SQ201110354138
公開日2012年3月28日 申請日期2011年11月10日 優先權日2011年11月10日
發明者吳若迪, 廖建新, 曹予飛, 李文嘉, 梁龍, 趙軍 申請人:杭州東信北郵信息技術有限公司