授權(quán)控制方法及裝置和系統(tǒng)、授權(quán)請求方法及裝置制造方法
【專利摘要】本發(fā)明涉及授權(quán)控制方法、授權(quán)控制裝置、授權(quán)請求方法、授權(quán)請求裝置、授權(quán)控制系統(tǒng),其中授權(quán)控制方法包括步驟:接收第三方應(yīng)用發(fā)送的用戶認證信息及識別碼;根據(jù)用戶認證信息進行用戶認證;若用戶認證通過則返回臨時令牌至第三方應(yīng)用并保存識別碼至存儲器中;接收第三方應(yīng)用發(fā)送的服務(wù)調(diào)用請求,服務(wù)調(diào)用請求包括臨時令牌;若臨時令牌已過期則返回令牌過期信息至第三方應(yīng)用并接收第三方應(yīng)用返回的識別碼;對第三方應(yīng)用返回的識別碼與存儲器中保存的識別碼進行匹配,若第三方應(yīng)用返回的識別碼在存儲器中匹配成功,則返回新的臨時令牌至第三方應(yīng)用。本發(fā)明在cookie丟失時,仍然能夠完成定時自動交換令牌。
【專利說明】授權(quán)控制方法及裝置和系統(tǒng)、授權(quán)請求方法及裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)通信控制【技術(shù)領(lǐng)域】,特別涉及一種授權(quán)控制方法、授權(quán)控制裝置、授權(quán)請求方法、授權(quán)請求裝置以及授權(quán)控制系統(tǒng)。
【背景技術(shù)】
[0002]目前,計算機網(wǎng)絡(luò)普及越來越廣,網(wǎng)絡(luò)上的應(yīng)用也越來越多,網(wǎng)絡(luò)已成為一個基于用戶關(guān)系的信息分享、傳播以及獲取的開放平臺。為了建設(shè)網(wǎng)絡(luò)上的開放平臺由此生成了很多協(xié)議和標準。0AUTH2.0就是一個開放標準,其為用戶資源的授權(quán)提供了一個安全、開放而又簡易的標準。0AUTH2.0允許用戶從第三方應(yīng)用調(diào)用服務(wù)器(例如開放平臺或者網(wǎng)站)的接口,例如API (Application Programming Interface,應(yīng)用程序編程接口)以通過接口訪問開放平臺或網(wǎng)站,其支持以下兩種驗證授權(quán)方式:用戶授權(quán)頁面方式和用戶名、密碼方式。用戶授權(quán)頁面方式包括服務(wù)端流程和客戶端流程。服務(wù)端流程(Web Server Flow),適用于有網(wǎng)頁服務(wù)器(Web Server)的應(yīng)用,其為從第三方應(yīng)用的網(wǎng)頁服務(wù)器發(fā)送API調(diào)用請求的應(yīng)用。例如:Web站點、有Web Server支持的客戶端應(yīng)用等??蛻舳肆鞒?ImplicitFlow)適用于無服務(wù)器的應(yīng)用,其為在客戶端發(fā)送API調(diào)用請求的應(yīng)用。例如:運行在瀏覽器中的腳本程序(如JavaScript程序)、手機客戶端、桌面客戶端等。用戶名、密碼方式一般適用于深度合作伙伴使用。
[0003]客戶端流程通常采用令牌刷新的方式,即用戶被授權(quán)超時后,必須再一次向開放平臺或網(wǎng)站發(fā)起授權(quán)請求以獲取新的臨時令牌(access token),才能調(diào)用網(wǎng)站或開放平臺或網(wǎng)站的API。其0Auth2.0授權(quán)的基本步驟主要包括:1.用戶通過第三方應(yīng)用訪問網(wǎng)站或開放平臺前,獲取臨時令牌、刷新令牌(refresh token)以及臨時令牌失效時間(expires_in)等信息。2.臨時令牌過期后,第三方應(yīng)用從用戶的cookie中獲取刷新令牌并采用刷新令牌向開放平臺或網(wǎng)站重新發(fā)起請求以獲取新的臨時令牌、刷新令牌以及臨時令牌失效時間等信息,如此循環(huán)。這種令牌刷新的方式通過從用戶的cookie中獲取刷新令牌,以定時獲取新的臨時令牌、新的刷新令牌以及新的臨時令牌失效時間等信息。但是,在實際應(yīng)用時,往往會出現(xiàn)瀏覽器禁止使用cookie或者cookie被用戶清除的現(xiàn)象,即用戶的標識信息丟失,那么第三方應(yīng)用將無法從cookie中獲取刷新令牌來完成定時自動刷新臨時令牌等信息,這樣會造成用戶無法調(diào)用開放平臺或網(wǎng)站的API的后果。
【發(fā)明內(nèi)容】
[0004]因此,本發(fā)明提供授權(quán)控制方法、授權(quán)控制裝置、授權(quán)請求方法、授權(quán)請求裝置、授權(quán)控制系統(tǒng),能夠定時自動交換令牌,提聞系統(tǒng)智能性以及系統(tǒng)運彳丁的可罪性。
[0005]具體地,本發(fā)明實施例提出的一種授權(quán)控制方法,包括步驟:接收第三方應(yīng)用發(fā)送的用戶認證信息及識別碼;根據(jù)用戶認證信息進行用戶認證;若用戶認證通過則返回臨時令牌至第三方應(yīng)用并保存識別碼至存儲器中;接收第三方應(yīng)用發(fā)送的服務(wù)調(diào)用請求,服務(wù)調(diào)用請求包括臨時令牌;若臨時令牌已過期則返回令牌過期信息至第三方應(yīng)用并接收第三方應(yīng)用返回的識別碼;對第三方應(yīng)用返回的識別碼與存儲器中保存的識別碼進行匹配,若第三方應(yīng)用返回的識別碼在存儲器中匹配成功,則返回新的臨時令牌至第三方應(yīng)用。
[0006]另外,本發(fā)明實施例提出的一種授權(quán)控制裝置,包括用戶信息接收單元、用戶認證單元、令牌返回單元、存儲單元、服務(wù)請求接收單元、過期信息返回單元、更新信息接收單元以及令牌更新單元。其中,用戶信息接收單元,用于接收第三方應(yīng)用發(fā)送的用戶認證信息及識別碼;用戶認證單元,用于根據(jù)用戶認證信息進行用戶認證;令牌返回單元,用于若用戶認證通過則返回臨時令牌至第三方應(yīng)用;存儲單元,用于保存識別碼至存儲器中;服務(wù)請求接收單元,用于接收第三方應(yīng)用發(fā)送的服務(wù)調(diào)用請求,服務(wù)調(diào)用請求包括臨時令牌;過期信息返回單元,用于若臨時令牌已過期則返回令牌過期信息至第三方應(yīng)用;更新信息接收單元,用于接收第三方應(yīng)用發(fā)送的識別碼;令牌更新單元,用于對第三方應(yīng)用發(fā)送的識別碼與存儲器中保存的識別碼進行匹配,若第三方應(yīng)用返回的識別碼在存儲器中匹配成功,則返回新的臨時令牌至第三方應(yīng)用。
[0007]此外,本發(fā)明實施例提出的一種第三方應(yīng)用的授權(quán)請求方法,包括步驟:向授權(quán)控制裝置發(fā)送用戶認證信息及識別碼,并由授權(quán)控制裝置進行用戶認證和保存識別碼;在授權(quán)控制裝置通過用戶認證后獲取授權(quán)控制裝置返回的臨時令牌;采用臨時令牌向授權(quán)控制裝置發(fā)起服務(wù)調(diào)用請求并接收授權(quán)控制裝置返回的信息;若信息包括令牌過期信息,則將識別碼再次發(fā)送至授權(quán)控制裝置,并由控制裝置對識別碼與其保存的識別碼進行匹配;以及若識別碼在授權(quán)控制裝置匹配成功,則接收授權(quán)控制裝置返回的新的臨時令牌。
[0008]此外,本發(fā)明實施例提出的一種授權(quán)請求裝置,包括登陸單元、第一令牌獲取單元、服務(wù)調(diào)用單元、令牌更新請求單元以及第二令牌獲取單元。其中,登陸單元,用于向授權(quán)控制裝置發(fā)送用戶認證信息及識別碼,并由授權(quán)控制裝置進行用戶認證和保存識別碼;第一令牌獲取單元,用于在授權(quán)控制裝置通過用戶認證后獲取授權(quán)控制裝置返回的臨時令牌;服務(wù)調(diào)用單元,用于采用臨時令牌向授權(quán)控制裝置發(fā)起服務(wù)調(diào)用請求并接收授權(quán)控制裝置返回的信息;令牌更新請求單元,用于若信息包括令牌過期信息,則將識別碼再次發(fā)送至授權(quán)控制裝置,并由控制裝置對識別碼與其保存的識別碼進行匹配;第二令牌獲取單元,用于若識別碼在授權(quán)控制裝置匹配成功,則獲取授權(quán)控制裝置返回的新的臨時令牌。
[0009]再者,本發(fā)明實施例提出的一種授權(quán)控制系統(tǒng),包括授權(quán)請求裝置及授權(quán)控制裝置;授權(quán)請求裝置包括登陸單元、第一令牌獲取單元、服務(wù)調(diào)用單元、令牌更新請求單元以及第二令牌獲取單元,授權(quán)控制裝置包括用戶信息接收單元、用戶認證單元、令牌返回單元、存儲單元、服務(wù)請求接收單元、過期信息返回單元、更新信息接收單元以及令牌更新單元。其中,登陸單元用于向用戶信息接收單元發(fā)送用戶認證信息及識別碼;用戶認證單元用于根據(jù)用戶認證信息完成用戶認證;令牌返回單元用于在用戶通過認證后返回臨時令牌至第一令牌獲取單元;存儲單元用于在用戶通過認證后存儲識別碼至存儲器內(nèi);服務(wù)調(diào)用單元采用臨時令牌向服務(wù)請求接收單元發(fā)起服務(wù)調(diào)用請求;過期信息返回單元在臨時令牌過期后返回令牌過期信息至服務(wù)調(diào)用單元;令牌更新請求單元在服務(wù)調(diào)用單元接收令牌過期信息后將識別碼發(fā)送至更新信息接收單元;令牌更新單元對令牌更新請求單元發(fā)送的識別碼與存儲器中保存的識別碼進行匹配,若令牌更新請求單元發(fā)送的識別碼在存儲器中匹配成功,則返回新的臨時令牌至第二令牌獲取單元。
[0010]由上述實施例可知,本發(fā)明通過判斷返回的信息中是否包括有臨時令牌已過期的信息,若返回的信息包括令牌過期信息,則將識別碼再次發(fā)送至授權(quán)控制裝置,并由授權(quán)控制裝置對識別碼與其保存的識別碼進行匹配,若識別碼在授權(quán)控制裝置匹配成功,則接收授權(quán)控制裝置返回的新的臨時令牌。使得即使在客戶端瀏覽器禁止使用cookie或者cookie被客戶端用戶清除時,仍然可以通過發(fā)送的識別碼與存儲于存儲器中的識別碼匹配成功而調(diào)用授權(quán)控制裝置的接口以實現(xiàn)訪問授權(quán)控制裝置,從而能夠定時自動交換令牌,提高了系統(tǒng)智能性以及系統(tǒng)運行的可靠性。
[0011]上述說明僅是本發(fā)明技術(shù)方案的概述,為了能夠更清楚了解本發(fā)明的技術(shù)手段,而可依照說明書的內(nèi)容予以實施,并且為了讓本發(fā)明的上述和其他目的、特征和優(yōu)點能夠更明顯易懂,以下特舉較佳實施例,并配合附圖,詳細說明如下。
【專利附圖】
【附圖說明】
[0012]圖1是本發(fā)明實施例提出的授權(quán)控制方法的步驟流程圖;
[0013]圖2是本發(fā)明另一實施例提出的授權(quán)控制方法的步驟流程圖;
[0014]圖3是本發(fā)明實施例提出的授權(quán)控制裝置的主要架構(gòu)框圖;
[0015]圖4是本發(fā)明另一實施例提出的授權(quán)控制裝置的主要架構(gòu)框圖;
[0016]圖5是本發(fā)明實施例提出的授權(quán)請求方法的步驟流程圖;
[0017]圖6是本發(fā)明另一實施例提出的授權(quán)請求方法的步驟流程圖;
[0018]圖7是本發(fā)明實施例提出的授權(quán)請求裝置的主要架構(gòu)框圖;
[0019]圖8是本發(fā)明實施例提出的授權(quán)控制系統(tǒng)的主要架構(gòu)框圖。
【具體實施方式】
[0020]為更進一步闡述本發(fā)明為達成預(yù)定發(fā)明目的所采取的技術(shù)手段及功效,以下結(jié)合附圖及較佳實施例,對依據(jù)本發(fā)明提出的授權(quán)控制方法、授權(quán)控制裝置、授權(quán)請求方法、授權(quán)請求裝置、以及授權(quán)控制系統(tǒng)其【具體實施方式】、結(jié)構(gòu)、特征及功效,詳細說明如后。
[0021]有關(guān)本發(fā)明的前述及其他技術(shù)內(nèi)容、特點及功效,在以下配合參考圖式的較佳實施例詳細說明中將可清楚的呈現(xiàn)。通過【具體實施方式】的說明,當可對本發(fā)明為達成預(yù)定目的所采取的技術(shù)手段及功效得以更加深入且具體的了解,然而所附圖式僅是提供參考與說明之用,并非用來對本發(fā)明加以限制。
[0022]圖1是本發(fā)明實施例提出的授權(quán)控制方法的步驟流程圖。請參閱圖1,本發(fā)明實施例的授權(quán)控制方法可包括以下步驟S101-S111:
[0023]步驟SlOl:接收第三方應(yīng)用發(fā)送的用戶認證信息及識別碼。
[0024]本步驟中,用戶認證信息可以包括用戶名、密碼等信息。識別碼可以包括用戶的ID、第三方應(yīng)用的ID等信息。
[0025]步驟S102:根據(jù)用戶認證信息進行用戶認證。
[0026]本步驟中,若用戶認證信息為用戶名及密碼時,如果用戶名及密碼均正確,則判斷認證通過,反之,則判斷為認證未通過。
[0027]步驟S103:若用戶認證通過則返回臨時令牌至第三方應(yīng)用并保存識別碼至存儲器中。
[0028]本步驟中,若用戶認證通過還可以保存第三方應(yīng)用的訪問時間至存儲器中。[0029]步驟S107:接收第三方應(yīng)用發(fā)送的服務(wù)調(diào)用請求,服務(wù)調(diào)用請求包括臨時令牌。
[0030]本步驟中,服務(wù)調(diào)用請求可以為請求調(diào)用授權(quán)控制裝置的接口,例如API等。
[0031]步驟S109:若臨時令牌已過期則返回令牌過期信息至第三方應(yīng)用并接收第三方應(yīng)用返回的識別碼。
[0032]本步驟中,識別碼包括用戶的ID、第三方應(yīng)用的ID等信息。
[0033]步驟Slll:對第三方應(yīng)用返回的識別碼與存儲器中保存的識別碼進行匹配,若第三方應(yīng)用返回的識別碼在存儲器中匹配成功,則返回新的臨時令牌至第三方應(yīng)用。
[0034]本步驟中,若匹配成功后還返回新的刷新令牌、新的令牌失效時間等信息至第三方應(yīng)用。
[0035]在本發(fā)明實施例中,本發(fā)明若臨時令牌已過期則返回令牌過期信息至第三方應(yīng)用并接收第三方應(yīng)用返回的識別碼,再對第三方應(yīng)用返回的識別碼與存儲器中保存的識別碼進行匹配,若第三方應(yīng)用返回的識別碼在存儲器中匹配成功,則返回新的臨時令牌至第三方應(yīng)用。使得即使在客戶端瀏覽器禁止使用cookie或者cookie被客戶端用戶清除時,仍然可以通過發(fā)送的識別碼與存儲于存儲器中的識別碼匹配成功而調(diào)用授權(quán)控制裝置的接口以實現(xiàn)訪問授權(quán)控制裝置,從而能夠定時自動交換令牌,提高了系統(tǒng)智能性以及系統(tǒng)運行的可靠性。
[0036]圖2是本發(fā)明實施例提供的授權(quán)控制方法的步驟流程圖。圖2是在圖1的基礎(chǔ)上改進而來的。請參閱圖2,本發(fā)明實施例的授權(quán)控制方法可包括以下步驟S201-S217:
[0037]步驟S201:接收第三方應(yīng)用發(fā)送的用戶認證信息及識別碼。
[0038]本步驟中,用戶認證信息可以包括用戶名、密碼等信息。識別碼可以包括用戶的ID、第三方應(yīng)用的ID等信息。
[0039]步驟S202:根據(jù)用戶認證信息進行用戶認證,判斷認證是否通過,若認證通過,則進行步驟S203。
[0040]本步驟中,若用戶認證信息為用戶名及密碼時,如果用戶名及密碼均正確,則判斷認證通過,反之,則判斷為認證未通過。
[0041 ] 步驟S202后具體還可包括步驟:
[0042]步驟S205:若認證未通過,則發(fā)送給第三方應(yīng)用認證未通過的信息,結(jié)束。
[0043]步驟S203:若用戶認證通過則返回臨時令牌至第三方應(yīng)用并保存識別碼至存儲器中。
[0044]本步驟中,若用戶認證通過還可以保存第三方應(yīng)用的訪問時間至存儲器中。
[0045]步驟S203中具體還可包括步驟:發(fā)送給第三方應(yīng)用認證通過的信息。
[0046]步驟S207:接收第三方應(yīng)用發(fā)送的服務(wù)調(diào)用請求,服務(wù)調(diào)用請求包括臨時令牌。
[0047]本步驟中,服務(wù)調(diào)用請求可以為請求調(diào)用授權(quán)控制裝置的接口,例如API等。
[0048]步驟S209:判斷臨時令牌是否已過期。若臨時令牌已過期,則進行步驟S210。若臨時令牌未過期,則繼續(xù)進行步驟S209。
[0049]本步驟中,可以將臨時令牌的使用時間與令牌失效時間進行比較以判斷臨時令牌是否已過期,若臨時令牌的使用時間到達令牌失效時間,則判斷為臨時令牌已過期,若臨時令牌的使用時間未到達令牌失效時間,則判斷為臨時令牌未過期。
[0050]步驟S210:若臨時令牌已過期則返回令牌過期信息至第三方應(yīng)用并接收第三方應(yīng)用返回的識別碼。
[0051]本步驟中,識別碼包括用戶的ID、第三方應(yīng)用的ID等信息。
[0052]步驟S211:對第三方應(yīng)用返回的識別碼與存儲器中保存的識別碼進行匹配,判斷是否匹配成功,若第三方應(yīng)用返回的識別碼在存儲器中匹配成功,則進行步驟S213。
[0053]本步驟中,將第三方應(yīng)用返回的識別碼與存儲器中存儲的識別碼進行比較以判斷是否匹配成功,若識別碼包括用戶ID及第三方應(yīng)用的ID,如果第三方應(yīng)用返回的識別碼中的用戶ID及第三方應(yīng)用的ID與存儲器中存儲的識別碼中的用戶ID及第三方應(yīng)用ID分別對應(yīng)相同,則判斷為匹配成功,反之,則判斷為未匹配成功。
[0054]步驟S213:若匹配成功則返回新的臨時令牌至第三方應(yīng)用。
[0055]本步驟中,若匹配成功后還返回新的刷新令牌、新的令牌失效時間等信息至第三方應(yīng)用。
[0056]步驟S211后具體還可包括步驟:
[0057]步驟S215:若未匹配成功,則向第三方應(yīng)用發(fā)送未匹配成功的信息,結(jié)束。
[0058]步驟S213中具體還可包括步驟:
[0059]返回成功信息至第三方應(yīng)用;接收第三方應(yīng)用發(fā)送的令牌更新請求;以及根據(jù)令牌更新請求返回新的臨時令牌。
[0060]步驟S213后具體還可包括步驟:
[0061]步驟S217:在接收到第三方應(yīng)用發(fā)送的登出請求后相應(yīng)刪除保存于存儲器內(nèi)的識別碼。
[0062]本步驟中,識別碼可以包括用戶的ID、第三方應(yīng)用的ID、第三方應(yīng)用的網(wǎng)址等信
肩、O
[0063]在本發(fā)明實施例中,本發(fā)明通過判斷臨時令牌是否已過期,若臨時令牌已過期則返回令牌過期信息至第三方應(yīng)用并接收第三方應(yīng)用返回的識別碼,再對第三方應(yīng)用返回的識別碼與存儲器中保存的識別碼進行匹配,若第三方應(yīng)用返回的識別碼在存儲器中匹配成功,則返回新的臨時令牌至第三方應(yīng)用。使得即使在客戶端瀏覽器禁止使用cookie或者cookie被客戶端用戶清除時,仍然可以通過發(fā)送的識別碼與存儲于存儲器中的識別碼匹配成功而調(diào)用授權(quán)控制裝置的接口以實現(xiàn)訪問授權(quán)控制裝置,從而能夠定時自動交換令牌,提高了系統(tǒng)智能性以及系統(tǒng)運行的可靠性。
[0064]圖3是本發(fā)明實施例提出的授權(quán)控制裝置的主要架構(gòu)框圖。請參閱圖3,授權(quán)控制裝置包括:用戶信息接收單元301、用戶認證單元303、令牌返回單元305、存儲單元307、服務(wù)請求接收單元309、過期信息返回單元311、更新信息接收單元313以及令牌更新單元315。
[0065]用戶信息接收單元301,用于接收第三方應(yīng)用發(fā)送的用戶認證信息及識別碼。
[0066]用戶認證單元303,用于根據(jù)用戶認證信息進行用戶認證。
[0067]令牌返回單元305,用于若用戶認證通過則返回臨時令牌至第三方應(yīng)用。
[0068]存儲單元307,用于保存識別碼至存儲器中。
[0069]服務(wù)請求接收單元309,用于接收第三方應(yīng)用發(fā)送的服務(wù)調(diào)用請求,服務(wù)調(diào)用請求包括臨時令牌。
[0070]過期信息返回單元311,用于若臨時令牌已過期則返回令牌過期信息至第三方應(yīng)用。
[0071]更新信息接收單元313,用于接收第三方應(yīng)用發(fā)送的識別碼。
[0072]令牌更新單元315,用于對第三方應(yīng)用發(fā)送的識別碼與存儲器中保存的識別碼進行匹配,若第三方應(yīng)用返回的識別碼在存儲器中匹配成功,則返回新的臨時令牌至第三方應(yīng)用。
[0073]在本發(fā)明實施例中,本發(fā)明若臨時令牌已過期則返回令牌過期信息至第三方應(yīng)用并接收第三方應(yīng)用返回的識別碼,再對第三方應(yīng)用返回的識別碼與存儲器中保存的識別碼進行匹配,若第三方應(yīng)用返回的識別碼在存儲器中匹配成功,則返回新的臨時令牌至第三方應(yīng)用。使得即使在客戶端瀏覽器禁止使用cookie或者cookie被客戶端用戶清除時,仍然可以通過發(fā)送的識別碼與存儲于存儲器中的識別碼匹配成功而調(diào)用授權(quán)控制裝置的接口以實現(xiàn)訪問授權(quán)控制裝置,從而能夠定時自動交換令牌,提高了系統(tǒng)智能性以及系統(tǒng)運行的可靠性。
[0074]圖4是本發(fā)明另一實施例提出的授權(quán)控制裝置的主要架構(gòu)框圖。圖4是在圖3的基礎(chǔ)上改進而來的。請參閱圖4,授權(quán)控制裝置包括:用戶信息接收單元401、用戶認證單元403、令牌返回單元405、存儲單元407、服務(wù)請求接收單元409、過期信息返回單元411、更新信息接收單元413以及令牌更新單元415。
[0075]用戶信息接收單元401,用于接收第三方應(yīng)用發(fā)送的用戶認證信息及識別碼。
[0076]用戶認證單元403,用于根據(jù)用戶認證信息進行用戶認證。
[0077]此外,用戶認證單元403,還用于判斷認證是否通過,在用戶認證未通過時,發(fā)送給第三方應(yīng)用認證未通過的信息,若認證通過,則執(zhí)行令牌返回單元405。
[0078]令牌返回單元405,用于若用戶認證通過則返回臨時令牌至第三方應(yīng)用。
[0079]存儲單元407,用于保存識別碼至存儲器中。
[0080]服務(wù)請求接收單元409,用于接收第三方應(yīng)用發(fā)送的服務(wù)調(diào)用請求,服務(wù)調(diào)用請求包括臨時令牌。
[0081]過期信息返回單元411,用于若臨時令牌已過期則返回令牌過期信息至第三方應(yīng)用。
[0082]此外,過期信息返回單元411,還用于判斷臨時令牌是否已過期。若臨時令牌已過期,則返回令牌過期信息至第三方應(yīng)用,若臨時令牌未過期,則繼續(xù)進行判斷。
[0083]更新信息接收單元413,用于接收第三方應(yīng)用發(fā)送的識別碼。
[0084]令牌更新單元415,用于對第三方應(yīng)用發(fā)送的識別碼與存儲器中保存的識別碼進行匹配,若第三方應(yīng)用返回的識別碼在存儲器中匹配成功,則返回新的臨時令牌至第三方應(yīng)用。
[0085]此外,令牌更新單元415,還用于返回成功信息至第三方應(yīng)用;接收第三方應(yīng)用發(fā)送的令牌更新請求;根據(jù)令牌更新請求返回新的臨時令牌。
[0086]此外,令牌更新單元415,還用于若匹配成功則返回刷新令牌至第三方應(yīng)用。若未匹配成功,則向第三方應(yīng)用發(fā)送未匹配成功的信息。
[0087]此外,存儲單元407,還用于若用戶驗證通過還保存訪問時間。
[0088]此外,授權(quán)控制裝置還可以包括:刪除單元417。
[0089]刪除單元417,用于在接收到第三方應(yīng)用發(fā)送的登出請求后相應(yīng)刪除保存于存儲器內(nèi)的識別碼。
[0090]在本發(fā)明實施例中,本發(fā)明通過判斷臨時令牌是否已過期,若臨時令牌已過期則返回令牌過期信息至第三方應(yīng)用并接收第三方應(yīng)用返回的識別碼,再對第三方應(yīng)用返回的識別碼與存儲器中保存的識別碼進行匹配,若第三方應(yīng)用返回的識別碼在存儲器中匹配成功,則返回新的臨時令牌至第三方應(yīng)用。使得即使在客戶端瀏覽器禁止使用cookie或者cookie被客戶端用戶清除時,仍然可以通過發(fā)送的識別碼與存儲于存儲器中的識別碼匹配成功而調(diào)用授權(quán)控制裝置的接口以實現(xiàn)訪問授權(quán)控制裝置,從而能夠定時自動交換令牌,提高了系統(tǒng)智能性以及系統(tǒng)運行的可靠性。
[0091]圖5是本發(fā)明實施例提出的第三方應(yīng)用的授權(quán)請求方法的步驟流程圖。請參閱圖5,本發(fā)明實施例的授權(quán)請求方法可包括以下步驟S501-S515:
[0092]步驟S501:向授權(quán)控制裝置發(fā)送用戶認證信息及識別碼,并由授權(quán)控制裝置進行用戶認證和保存識別碼。
[0093]本步驟中,授權(quán)控制裝置可以為服務(wù)器、開放平臺、網(wǎng)站等。用戶認證信息可以包括用戶名、密碼等信息。識別碼可以包括用戶的ID、第三方應(yīng)用的ID、第三方應(yīng)用的網(wǎng)址、訪問時間等信息。
[0094]步驟S505:在授權(quán)控制裝置通過用戶認證后獲取授權(quán)控制裝置返回的臨時令牌。
[0095]本步驟中,在授權(quán)控制裝置通過用戶認證后還可以獲取授權(quán)控制裝置返回的刷新令牌、令牌失效時間等信息。
[0096]步驟S509:采用臨時令牌向授權(quán)控制裝置發(fā)起服務(wù)調(diào)用請求并接收授權(quán)控制裝置返回的信息。
[0097]本步驟中,服務(wù)調(diào)用請求可以為請求調(diào)用授權(quán)控制裝置的接口,例如API等。授權(quán)控制裝置返回的信息可以包括令牌過期信息或服務(wù)調(diào)用后返回的信息等。
[0098]步驟S513:若返回的信息包括令牌過期信息,則將識別碼再次發(fā)送至授權(quán)控制裝置,并由授權(quán)控制裝置對識別碼與其保存的識別碼進行匹配。
[0099]本步驟中,識別碼可以包括用戶的ID、第一應(yīng)用的ID等。
[0100]步驟S515:若識別碼在授權(quán)控制裝置匹配成功,則接收授權(quán)控制裝置返回的新的臨時令牌。
[0101]本步驟中,在授權(quán)控制裝置匹配成功后還可以接收授權(quán)控制裝置返回的新的刷新令牌、新的令牌失效時間等。
[0102]在本發(fā)明實施例中,本發(fā)明若返回的信息包括令牌過期信息,則將識別碼再次發(fā)送至授權(quán)控制裝置,并由授權(quán)控制裝置對識別碼與其保存的識別碼進行匹配,若識別碼在授權(quán)控制裝置匹配成功,則接收授權(quán)控制裝置返回的新的臨時令牌。使得即使在客戶端瀏覽器禁止使用cookie或者cookie被客戶端用戶清除時,仍然可以通過發(fā)送的識別碼與存儲于存儲器中的識別碼匹配成功而調(diào)用授權(quán)控制裝置的接口以實現(xiàn)訪問授權(quán)控制裝置,從而能夠定時自動交換令牌,提高了系統(tǒng)智能性以及系統(tǒng)運行的可靠性。
[0103]圖6是本發(fā)明實施例提供的第三方應(yīng)用的授權(quán)請求方法的步驟流程圖。圖6是在圖5的基礎(chǔ)上改進而來的。請參閱圖6,本發(fā)明實施例的授權(quán)請求方法可包括以下步驟S601-S615:
[0104]步驟S601:向授權(quán)控制裝置發(fā)送用戶認證信息及識別碼,并由授權(quán)控制裝置進行用戶認證和保存識別碼。
[0105]本步驟中,授權(quán)控制裝置可以為服務(wù)器、開放平臺、網(wǎng)站等。用戶認證信息可以包括用戶名、密碼等信息。識別碼可以包括用戶的ID、第三方應(yīng)用的ID、第三方應(yīng)用的網(wǎng)址、訪問時間等信息。
[0106]步驟S601后具體還可包括步驟:
[0107]步驟S603:判斷是否接收到授權(quán)控制裝置返回的認證通過的信息,若是,則進行步驟S605,若否,則結(jié)束。
[0108]步驟S605:在授權(quán)控制裝置通過用戶認證后獲取授權(quán)控制裝置返回的臨時令牌。
[0109]本步驟中,在授權(quán)控制裝置通過用戶認證后還可以獲取授權(quán)控制裝置返回的刷新令牌、令牌失效時間等信息。
[0110]步驟S605中具體還可包括步驟:
[0111]在接收到授權(quán)控制裝置返回的用戶認證通過的信息后向授權(quán)控制裝置發(fā)送令牌獲取請求;以及接收授權(quán)控制裝置返回的臨時令牌。
[0112]步驟S609:采用臨時令牌向授權(quán)控制裝置發(fā)起服務(wù)調(diào)用請求并接收授權(quán)控制裝置返回的信息。
[0113]本步驟中,服務(wù)調(diào)用請求可以為請求調(diào)用授權(quán)控制裝置的接口,例如API等。授權(quán)控制裝置返回的信息可以包括令牌過期信息或服務(wù)調(diào)用后返回的信息等。
[0114]步驟S609后具體還可包括步驟:
[0115]步驟S611:判斷返回的信息中是否包括有臨時令牌已過期的信息,若是,則進行步驟S613。若否,則繼續(xù)執(zhí)行S611。
[0116]步驟S613:若返回的信息包括令牌過期信息,則將識別碼再次發(fā)送至授權(quán)控制裝置,并由授權(quán)控制裝置對識別碼與其保存的識別碼進行匹配。
[0117]本步驟中,識別碼可以包括用戶的ID、第一應(yīng)用的ID等。
[0118]步驟S615:若識別碼在授權(quán)控制裝置匹配成功,則接收授權(quán)控制裝置返回的新的臨時令牌。
[0119]本步驟中,在匹配成功后還可以接收授權(quán)控制裝置返回的新的刷新令牌、新的令牌失效時間等。
[0120]在本發(fā)明實施例中,本發(fā)明通過判斷返回的信息中是否包括有臨時令牌已過期的信息,若返回的信息包括令牌過期信息,則將識別碼再次發(fā)送至授權(quán)控制裝置,并由授權(quán)控制裝置對識別碼與其保存的識別碼進行匹配,若識別碼在授權(quán)控制裝置匹配成功,則接收授權(quán)控制裝置返回的新的臨時令牌。使得即使在客戶端瀏覽器禁止使用cookie或者cookie被客戶端用戶清除時,仍然可以通過發(fā)送的識別碼與存儲于存儲器中的識別碼匹配成功而調(diào)用授權(quán)控制裝置的接口以實現(xiàn)訪問授權(quán)控制裝置,從而能夠定時自動交換令牌,提高了系統(tǒng)智能性以及系統(tǒng)運行的可靠性。
[0121]圖7是本發(fā)明實施例提出的授權(quán)請求裝置的主要架構(gòu)框圖。請參閱圖7,授權(quán)請求裝置包括:登陸單元701、第一令牌獲取單元703、服務(wù)調(diào)用單元705、令牌更新請求單元707以及第二令牌獲取單元709。
[0122]登陸單元701,用于向授權(quán)控制裝置發(fā)送用戶認證信息及識別碼,并由授權(quán)控制裝置進行用戶認證和保存識別碼。[0123]第一令牌獲取單元703,用于在授權(quán)控制裝置通過用戶認證后獲取授權(quán)控制裝置返回的臨時令牌。
[0124]服務(wù)調(diào)用單元705,用于采用臨時令牌向授權(quán)控制裝置發(fā)起服務(wù)調(diào)用請求并接收授權(quán)控制裝置返回的信息。
[0125]令牌更新請求單元707,用于若信息包括令牌過期信息,則將識別碼再次發(fā)送至授權(quán)控制裝置,并由控制裝置對識別碼與其保存的識別碼進行匹配。
[0126]第二令牌獲取單元709,用于若識別碼在授權(quán)控制裝置匹配成功,則獲取授權(quán)控制裝置返回的新的臨時令牌。
[0127]此外,第一令牌獲取單元803,還用于判斷是否接收到授權(quán)控制裝置發(fā)送的認證通過的信息,若是,則獲取授權(quán)控制裝置返回的臨時令牌。若否,則結(jié)束。
[0128]此外,令牌更新請求單元807,還用于判斷返回的信息是否包括有令牌過期信息,若是,則將識別碼再次發(fā)送至授權(quán)控制裝置以由控制裝置在已經(jīng)保存的識別碼中檢索識別碼。若否,則繼續(xù)進行判斷。
[0129]在本發(fā)明實施例中,本發(fā)明通過判斷返回的信息中是否包括有臨時令牌已過期的信息,若返回的信息包括令牌過期信息,則將識別碼再次發(fā)送至授權(quán)控制裝置,并由授權(quán)控制裝置對識別碼與其保存的識別碼進行匹配,若識別碼在授權(quán)控制裝置匹配成功,則接收授權(quán)控制裝置返回的新的臨時令牌。使得即使在客戶端瀏覽器禁止使用cookie或者cookie被客戶端用戶清除時,仍然可以通過發(fā)送的識別碼與存儲于存儲器中的識別碼匹配成功而調(diào)用授權(quán)控制裝置的接口以實現(xiàn)訪問授權(quán)控制裝置,從而能夠定時自動交換令牌,提高了系統(tǒng)智能性以及系統(tǒng)運行的可靠性。
[0130]圖8是本發(fā)明另一實施例提出的授權(quán)控制系統(tǒng)的主要架構(gòu)框圖。請參閱圖8,授權(quán)控制系統(tǒng)包括:授權(quán)請求裝置以及授權(quán)控制裝置。其中,授權(quán)請求裝置包括登陸單元801、第一令牌獲取單元803、服務(wù)調(diào)用單元805、令牌更新請求單元807以及第二令牌獲取單元809。授權(quán)控制裝置包括用戶信息接收單元851、用戶認證單元853、令牌返回單元855、存儲單元857、服務(wù)請求接收單元859、過期信息返回單元861、更新信息接收單元863以及令牌更新單元865。
[0131]登陸單元801,用于向用戶信息接收單元851發(fā)送用戶認證信息及識別碼。
[0132]用戶認證單元853,用于根據(jù)用戶認證信息完成用戶認證。
[0133]令牌返回單元855,用于在用戶通過認證后返回臨時令牌至第一令牌獲取單元803。
[0134]存儲單元857,用于在用戶通過認證后存儲識別碼至存儲器內(nèi)。
[0135]服務(wù)調(diào)用單元805,采用臨時令牌向服務(wù)請求接收單元859發(fā)起服務(wù)調(diào)用請求。
[0136]過期信息返回單元861,在臨時令牌過期后返回令牌過期信息至服務(wù)調(diào)用單元805。
[0137]令牌更新請求單元807,在服務(wù)調(diào)用單元805接收令牌過期信息后將識別碼發(fā)送至更新信息接收單元863。
[0138]令牌更新單元865,對令牌更新請求單元807發(fā)送的識別碼與存儲器中保存的識別碼進行匹配,若令牌更新請求單元807發(fā)送的識別碼在存儲器中匹配成功,則返回新的臨時令牌至第二令牌獲取單元809。[0139]此外,令牌更新單元865,用于在匹配成功后返回成功信息至令牌更新請求單元807。
[0140]此外,第二令牌獲取單元809,在令牌更新請求單元807接收到成功信息后請求并接收令牌更新單元865返回的新的臨時令牌。
[0141]此外,令牌更新單元865,還用于若匹配成功則返回刷新令牌至第二令牌獲取單元809。
[0142]此外,授權(quán)控制裝置還包括刪除單元867,用于在接收到授權(quán)請求裝置發(fā)送的登出請求后相應(yīng)刪除保存于存儲器內(nèi)的識別碼。
[0143]在本發(fā)明實施例中,本發(fā)明通過過期信息返回單元861在臨時令牌過期后返回令牌過期信息至服務(wù)調(diào)用單元805,更新信息接收單元863接收令牌更新請求單元807發(fā)送的識別碼,令牌更新單元865再對令牌更新請求單元807發(fā)送的識別碼與存儲器中保存的識別碼進行匹配,若令牌更新請求單元807發(fā)送的識別碼在存儲器中匹配成功,則返回新的臨時令牌至第二令牌獲取單元809。使得即使在客戶端瀏覽器禁止使用cookie或者cookie被客戶端用戶清除時,仍然可以通過發(fā)送的識別碼與存儲于存儲器中的識別碼匹配成功而調(diào)用授權(quán)控制裝置的接口以實現(xiàn)訪問授權(quán)控制裝置,從而能夠定時自動交換令牌,提高了系統(tǒng)智能性以及系統(tǒng)運行的可靠性。
[0144]本領(lǐng)域普通技術(shù)人員可以理解實現(xiàn)上述實施例方法中的全部或部分流程,是可以通過計算機程序來控制相關(guān)的硬件來完成,所述的程序可存儲于一計算機可讀取存儲介質(zhì)中,該程序在執(zhí)行時,可包括如上述各方法的實施例的流程。其中,所述的存儲介質(zhì)可為磁碟、光盤、只讀存儲記憶體(Read-Only Memory, ROM)或隨機存儲記憶體(Random AccessMemory, RAM)等。
[0145]以上所述,僅是本發(fā)明的較佳實施例而已,并非對本發(fā)明作任何形式上的限制,雖然本發(fā)明已以較佳實施例揭露如上,然而并非用以限定本發(fā)明,任何熟悉本專業(yè)的技術(shù)人員,在不脫離本發(fā)明技術(shù)方案范圍內(nèi),當可利用上述揭示的技術(shù)內(nèi)容作出些許更動或修飾為等同變化的等效實施例,但凡是未脫離本發(fā)明技術(shù)方案內(nèi)容,依據(jù)本發(fā)明的技術(shù)實質(zhì)對以上實施例所作的任何簡單修改、等同變化與修飾,均仍屬于本發(fā)明技術(shù)方案的范圍內(nèi)。
【權(quán)利要求】
1.一種授權(quán)控制方法,包括: 接收第三方應(yīng)用發(fā)送的用戶認證信息及識別碼; 根據(jù)所述用戶認證信息進行用戶認證; 若用戶認證通過則返回臨時令牌至所述第三方應(yīng)用并保存所述識別碼至存儲器中;接收所述第三方應(yīng)用發(fā)送的服務(wù)調(diào)用請求,所述服務(wù)調(diào)用請求包括所述臨時令牌;若所述臨時令牌已過期則返回令牌過期信息至所述第三方應(yīng)用并接收所述第三方應(yīng)用返回的識別碼; 對所述第三方應(yīng)用返回的識別碼與所述存儲器中保存的識別碼進行匹配,若所述第三方應(yīng)用返回的識別碼在所述存儲器中匹配成功,則返回新的臨時令牌至所述第三方應(yīng)用。
2.如權(quán)利要求1所述的授權(quán)控制方法,其特征在于,還包括: 在接收到所述第三方應(yīng)用發(fā)送的登出請求后相應(yīng)刪除保存于所述存儲器內(nèi)的所述識別碼。
3.如權(quán)利要求1所述的授權(quán)控制方法,其特征在于,所述若所述第三方應(yīng)用返回的識別碼在所述存儲器中匹配成功包括: 返回成功信息至所述第三方應(yīng)用; 接收所述第三方應(yīng)用發(fā)送的令牌更新請求; 根據(jù)所述令牌更新請求返回所述新的臨時令牌。
4.如權(quán)利要求1所述·的授權(quán)控制方法,其特征在于,還包括:若用戶認證通過保存訪問時間。
5.如權(quán)利要求1所述的授權(quán)控制方法,其特征在于,對所述第三方應(yīng)用返回的識別碼與所述存儲器中保存的識別碼進行匹配,若所述第三方應(yīng)用返回的識別碼在所述存儲器中匹配成功,則返回刷新令牌至所述第三方應(yīng)用。
6.一種授權(quán)控制裝置,包括: 用戶信息接收單元,用于接收第三方應(yīng)用發(fā)送的用戶認證信息及識別碼; 用戶認證單元,用于根據(jù)所述用戶認證信息進行用戶認證; 令牌返回單元,用于若用戶認證通過則返回臨時令牌至所述第三方應(yīng)用; 存儲單元,用于保存所述識別碼至存儲器中; 服務(wù)請求接收單元,用于接收第三方應(yīng)用發(fā)送的服務(wù)調(diào)用請求,所述服務(wù)調(diào)用請求包括所述臨時令牌; 過期信息返回單元,用于若所述臨時令牌已過期則返回令牌過期信息至所述第三方應(yīng)用; 更新信息接收單元,用于接收所述第三方應(yīng)用發(fā)送的識別碼;以及令牌更新單元,用于對所述第三方應(yīng)用發(fā)送的識別碼與所述存儲器中保存的識別碼進行匹配,若所述第三方應(yīng)用返回的識別碼在所述存儲器中匹配成功,則返回新的臨時令牌至所述第三方應(yīng)用。
7.如權(quán)利要求6所述的授權(quán)控制裝置,其特征在于,還包括刪除單元,用于在接收到所述第三方應(yīng)用發(fā)送的登出請求后相應(yīng)刪除保存于所述存儲器內(nèi)的所述識別碼。
8.如權(quán)利要求6所述的授權(quán)控制裝置,其特征在于,所述令牌更新單元用于: 返回成功信息至所述第三方應(yīng)用;接收所述第三方應(yīng)用發(fā)送的令牌更新請求; 根據(jù)所述令牌更新請求返回所述新的臨時令牌。
9.如權(quán)利要求6所述的授權(quán)控制裝置,其特征在于,所述存儲單元還用于:若用戶驗證通過還保存訪問時間。
10.如權(quán)利要求6所述的授權(quán)控制裝置,其特征在于,所述令牌更新單元還用于若所述第三方應(yīng)用返回的識別碼在所述存儲器中匹配成功則返回刷新令牌至所述第三方應(yīng)用。
11.一種第三方應(yīng)用的授權(quán)請求方法,包括: 向授權(quán)控制裝置發(fā)送用戶認證信息及識別碼,并由所述授權(quán)控制裝置進行用戶認證和保存所述識別碼; 在所述授權(quán)控制裝置通過用戶認證后獲取所述授權(quán)控制裝置返回的臨時令牌; 采用所述臨時令牌向所述授權(quán)控制裝置發(fā)起服務(wù)調(diào)用請求并接收所述授權(quán)控制裝置返回的信息; 若所述信息包括令牌過期信息,則將所述識別碼再次發(fā)送至所述授權(quán)控制裝置,并由所述控制裝置對所述識別碼與其保存的識別碼進行匹配;以及 若所述識別碼在所述授權(quán)控制裝置匹配成功,則接收所述授權(quán)控制裝置返回的新的臨時令牌。
12.如權(quán)利要求11所述的第三方應(yīng)用的授權(quán)請求方法,其特征在于,在所述授權(quán)控制裝置通過用戶認證后獲取所述授權(quán)控制裝置返回的臨時令牌;包括: 在接收到所述授權(quán)控制裝置返回的用戶認證通過的信息后向所述授權(quán)控制裝置發(fā)送令牌獲取請求;以及 接收所述授權(quán)控制裝置返回的臨時令牌。
13.如權(quán)利要求11所述的第三方應(yīng)用的授權(quán)控制方法,其特征在于,在接收所述授權(quán)控制裝置返回的新的臨時令牌后,進一步包括:向所述授權(quán)控制裝置發(fā)送令牌更新請求,并接收所述授權(quán)控制裝置返回的刷新令牌。
14.一種授權(quán)請求裝置,包括: 登陸單元,用于向授權(quán)控制裝置發(fā)送用戶認證信息及識別碼,并由所述授權(quán)控制裝置進行用戶認證和保存所述識別碼; 第一令牌獲取單元,用于在所述授權(quán)控制裝置通過用戶認證后獲取所述授權(quán)控制裝置返回的臨時令牌; 服務(wù)調(diào)用單元,用于采用所述臨時令牌向所述授權(quán)控制裝置發(fā)起服務(wù)調(diào)用請求并接收所述授權(quán)控制裝置返回的信息; 令牌更新請求單元,用于若所述信息包括令牌過期信息,則將所述識別碼再次發(fā)送至所述授權(quán)控制裝置,并由所述控制裝置對所述識別碼與其保存的識別碼進行匹配;以及第二令牌獲取單元,用于若所述識別碼在所述授權(quán)控制裝置匹配成功,則獲取所述授權(quán)控制裝置返回的新的臨時令牌。
15.如權(quán)利要求14所述的授權(quán)請求裝置,其特征在于,所述第一令牌獲取單元用于: 在接收到所述授權(quán)控制裝置返回的用戶認證通過的信息后向所述授權(quán)控制裝置發(fā)送令牌獲取請求;以及 接收所述授權(quán)控制裝置返回的臨時令牌。
16.如權(quán)利要求14所述的授權(quán)請求裝置,其特征在于,所述第二令牌獲取單元還用于若所述識別碼在所述授權(quán)控制裝置匹配成功,則接收所述授權(quán)控制裝置返回的刷新令牌。
17. 一種授權(quán)控制系統(tǒng),包括:授權(quán)請求裝置及授權(quán)控制裝置; 該授權(quán)請求裝置包括登陸單元、第一令牌獲取單元、服務(wù)調(diào)用單元、令牌更新請求單元以及第二令牌獲取單元; 該授權(quán)控制裝置包括用戶信息接收單元、用戶認證單元、令牌返回單元、存儲單元、月艮務(wù)請求接收單元、過期信息返回單元、更新信息接收單元以及令牌更新單元; 該登陸單元用于向該用戶信息接收單元發(fā)送用戶認證信息及識別碼; 該用戶認證單元用于根據(jù)該用戶認證信息完成用戶認證; 該令牌返回單元用于在用戶通過認證后返回臨時令牌至該第一令牌獲取單元; 該存儲單元用于在用戶通過認證后存儲該識別碼至存儲器內(nèi); 該服務(wù)調(diào)用單元采用該臨時令牌向該服務(wù)請求接收單元發(fā)起服務(wù)調(diào)用請求; 該過期信息返回單元在該臨時令牌過期后返回令牌過期信息至該服務(wù)調(diào)用單元;該令牌更新請求單元在該服務(wù)調(diào)用單元接收該令牌過期信息后將該識別碼發(fā)送至該更新信息接收單元; 該令牌更新單元對該令牌更新請求單元發(fā)送的識別碼與該存儲器中保存的識別碼進行匹配,若該令牌更新請求單元發(fā)送的識別碼在該存儲器中匹配成功,則返回新的臨時令牌至該第二令牌獲取單元。
18.如權(quán)利要求17所述的授權(quán)控制系統(tǒng),其特征在于,所述授權(quán)控制裝置還包括刪除單元,用于在接收到所述授權(quán)請求裝置發(fā)送的登出請求后相應(yīng)刪除保存于所述存儲器內(nèi)的所述識別碼。
19.如權(quán)利要求17所述的授權(quán)控制系統(tǒng),其特征在于,所述令牌更新單元用于在匹配成功后返回成功信息至所述令牌更新請求單元; 所述第二令牌獲取單元在所述令牌更新請求單元接收到所述成功信息后請求并接收所述令牌更新單元返回的新的臨時令牌。
20.如權(quán)利要求17所述的授權(quán)控制系統(tǒng),其特征在于,所述令牌更新單元還用于若匹配成功則返回刷新令牌至所述第二令牌獲取單元。
【文檔編號】H04L9/08GK103581140SQ201210275220
【公開日】2014年2月12日 申請日期:2012年8月3日 優(yōu)先權(quán)日:2012年8月3日
【發(fā)明者】李炳 申請人:騰訊科技(深圳)有限公司