開放認(rèn)證協(xié)議票據(jù)的升級方法��、系統(tǒng)及裝置制造方法
【專利摘要】本發(fā)明提出一種開放認(rèn)證(OAuth)協(xié)議票據(jù)的升級方法���、系統(tǒng)及裝置��,其中方法包括:開放平臺接收來自第三方應(yīng)用的調(diào)用服務(wù)請求��,判斷所述調(diào)用服務(wù)請求中攜帶的OAuth協(xié)議票據(jù)的版本是否為舊版本�,如果是,則指示第三方應(yīng)用進(jìn)行版本升級��;開放平臺接收來自第三方應(yīng)用的版本升級請求���,對所述版本升級請求中的參數(shù)進(jìn)行校驗�����,如果校驗通過����,則為所述第三方應(yīng)用分配新版本的OAuth協(xié)議票據(jù),將所述新版本的OAuth協(xié)議票據(jù)返回至第三方應(yīng)用�。本發(fā)明能夠在開放平臺的OAuth服務(wù)升級之后避免第三方應(yīng)用服務(wù)的中斷。
【專利說明】開放認(rèn)證協(xié)議票據(jù)的升級方法����、系統(tǒng)及裝置
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及開放認(rèn)證(OAuth,Open the Authentication)協(xié)議【技術(shù)領(lǐng)域】�,尤其涉 及一種OAuth協(xié)議票據(jù)的升級方法、系統(tǒng)及裝置���。
【背景技術(shù)】
[0002] OAuth協(xié)議為用戶資源的授權(quán)提供了一個安全���、開放而又簡易的標(biāo)準(zhǔn)。OAuth協(xié)議 允許用戶提供一個令牌�,而不是用戶名和密碼來訪問其存放在特定服務(wù)提供者的數(shù)據(jù)。每 一個令牌授權(quán)一個特定的第三方在特定的時段內(nèi)訪問特定的資源�����。這樣�,OAuth協(xié)議允許 用戶授權(quán)第三方應(yīng)用訪問其存儲在另外的服務(wù)提供者上的信息,而不需要分享他們的訪問 許可或他們數(shù)據(jù)的所有內(nèi)容��。
[0003] OAuth 協(xié)議目前有三個版本,OAuthl. 0����、OAuthl. a 和 0Auth2. 0。
[0004] OAuthl. 0, OAuthl. a雖然在安全性上經(jīng)過修補已經(jīng)沒有問題了���,但還存在主要的 兩個缺點:第一����,OAuthl. 0需要開發(fā)者計算簽名����,但簽名邏輯過于復(fù)雜����,對開發(fā)者不夠友 好;第二����,授權(quán)流程太過單一,除了 Web應(yīng)用以外�����,對桌面、移動應(yīng)用來說不夠友好��。
[0005] 為了彌補這些缺點�,0Auth2. 0做了以下改變:
[0006] 首先,去掉簽名�����,改用SSL(HTTPS)確保安全性�,所有的token不再有對應(yīng)的secret 存在,這也直接導(dǎo)致0Auth2.0不兼容老版本��。其次�,針對不同的情況使用不同的授權(quán)流 程,和老版本只有一種授權(quán)流程相比���,新版本提供了四種授權(quán)流程����,可依據(jù)客觀情況選擇���。 除了網(wǎng)頁版的授權(quán)外�����,〇Auth2. 0提供的授權(quán)方式對多種客戶端的支持良好(web, mobile, desktop)等各類應(yīng)用�����。
[0007] 與OAuthl. 0相比���,0Auth2. 0具有安全�、簡單的特點�����,大大降低了開發(fā)者的門榲���,提 高開發(fā)者的效率����,對于開放平臺來說��,存儲端不會隨著第三方和用戶的增多而迅速膨脹��,因 此��,強(qiáng)烈建議新接入的第三方應(yīng)用采用〇Auth2. 0的模式�����,同時也鼓勵老的第三方應(yīng)用使用 0Auth2. 0 協(xié)議�。
[0008] 在第三方應(yīng)用從OAuthl升級到0Auth2. 0的過程中,發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)至少存 在以下問題:
[0009] 目前第三方應(yīng)用從OAuthl. 0過渡到0Auth2. 0屬于硬切換�����,由于OAuthl. 0的訪問 令牌(access token)與0Auth2. 0的訪問令牌不兼容�,導(dǎo)致原有的用戶授權(quán)票據(jù)將全部作 廢,將無法繼續(xù)調(diào)用開放平臺的接口���。如果需要調(diào)用API接口�,必須由用戶對第三方應(yīng)用進(jìn) 行0Auth2. 0的授權(quán)����,由此會造成第三方應(yīng)用服務(wù)的中斷。
【發(fā)明內(nèi)容】
[0010] 本發(fā)明提供了一種OAuth協(xié)議票據(jù)的升級方法����,能夠在開放平臺的OAuth服務(wù)升 級之后避免第三方應(yīng)用服務(wù)的中斷。
[0011] 本發(fā)明還提供了一種實現(xiàn)OAuth協(xié)議票據(jù)的升級的系統(tǒng)���、開放平臺及第三方應(yīng) 用����,能夠在開放平臺的OAuth升級之后避免第三方應(yīng)用服務(wù)的中斷
[0012] 本發(fā)明的技術(shù)方案是這樣實現(xiàn)的:
[0013] 一種OAuth協(xié)議票據(jù)的升級方法,包括:
[0014] 開放平臺接收來自第三方應(yīng)用的調(diào)用服務(wù)請求��,判斷所述調(diào)用服務(wù)請求中攜帶的 OAuth協(xié)議票據(jù)的版本是否為舊版本��,如果是�,則指示第三方應(yīng)用進(jìn)行版本升級;
[0015] 開放平臺接收來自第三方應(yīng)用的版本升級請求����,對所述版本升級請求中的參數(shù)進(jìn) 行校驗,如果校驗通過�,則為所述第三方應(yīng)用分配新版本的OAuth協(xié)議票據(jù),將所述新版本 的OAuth協(xié)議票據(jù)返回至第三方應(yīng)用��。
[0016] 一種OAuth協(xié)議票據(jù)的升級系統(tǒng)���,包括:
[0017] 開放平臺���,用于接收來自第三方應(yīng)用的調(diào)用服務(wù)請求,判斷所述調(diào)用服務(wù)請求中 攜帶的OAuth協(xié)議票據(jù)的版本是否為舊版本���,如果是���,則指示第三方應(yīng)用進(jìn)行版本升級;接 收來自第三方應(yīng)用的版本升級請求����,對所述版本升級請求中的參數(shù)進(jìn)行校驗,如果校驗通 過���,則為所述第三方應(yīng)用分配新版本的OAuth協(xié)議票據(jù)�����,將所述新版本的OAuth協(xié)議票據(jù)返 回至第三方應(yīng)用�����;
[0018] 第三方應(yīng)用�,用于向開放平臺發(fā)送調(diào)用服務(wù)請求�����;在接收到開放平臺反饋的版本 升級指示時��,向開放平臺發(fā)送版本升級請求;在接收到開放平臺分配的新版本的OAuth協(xié) 議票據(jù)時��,保存所述新版本的OAuth協(xié)議票據(jù)�����。
[0019] 一種實現(xiàn)OAuth協(xié)議票據(jù)升級的開放平臺�����,包括:
[0020] 升級指示模塊�,用于接收來自第三方應(yīng)用的調(diào)用服務(wù)請求,判斷所述調(diào)用服務(wù)請 求中攜帶的OAuth協(xié)議票據(jù)的版本是否為舊版本�,如果是,則指示第三方應(yīng)用進(jìn)行版本升 級���;
[0021] 票據(jù)升級模塊���,用于接收來自第三方應(yīng)用的版本升級請求,對所述版本升級請求 中的參數(shù)進(jìn)行校驗�����,如果校驗通過����,則為所述第三方應(yīng)用分配新版本的OAuth協(xié)議票據(jù)��,將 所述新版本的OAuth協(xié)議票據(jù)返回至第三方應(yīng)用。
[0022] -種實現(xiàn)OAuth協(xié)議票據(jù)升級的第三方應(yīng)用�����,包括:
[0023] 調(diào)用服務(wù)請求模塊����,用于向開放平臺發(fā)送調(diào)用服務(wù)請求;
[0024] 升級模塊���,用于在接收到開放平臺反饋的版本升級指示時�,向開放平臺發(fā)送版本 升級請求���,并在接收到開放平臺分配的新版本的OAuth協(xié)議票據(jù)時�,保存所述新版本的 OAuth協(xié)議票據(jù)����。
[0025] 可見,本發(fā)明提出的OAuth協(xié)議票據(jù)的升級方法�、系統(tǒng)及裝置����,能夠在開放平臺的 OAuth升級之后�����,由第三方應(yīng)用主動啟動OAuth票據(jù)升級�,開放平臺將升級后的OAuth票據(jù) 返回給第三方應(yīng)用,從而避免第三方應(yīng)用服務(wù)的中斷�。
【專利附圖】
【附圖說明】
[0026] 圖1為本發(fā)明提出的OAuth協(xié)議票據(jù)的升級方法流程圖;
[0027] 圖2為本發(fā)明實施例一的實現(xiàn)流程圖�;
[0028] 圖3為本發(fā)明提出的實現(xiàn)OAuth協(xié)議票據(jù)升級的系統(tǒng)結(jié)構(gòu)示意圖;
[0029] 圖4為本發(fā)明提出的實現(xiàn)OAuth協(xié)議票據(jù)升級的開放平臺結(jié)構(gòu)示意圖���;
[0030] 圖5為本發(fā)明提出的實現(xiàn)OAuth協(xié)議票據(jù)升級的第三方應(yīng)用結(jié)構(gòu)示意圖��。
【具體實施方式】
[0031] 本發(fā)明提出一種OAuth協(xié)議票據(jù)的升級方法��,如圖1為該方法流程圖����,包括:
[0032] 步驟101 :開放平臺接收來自第三方應(yīng)用的調(diào)用服務(wù)請求����,判斷所述調(diào)用服務(wù)請 求中攜帶的OAuth協(xié)議票據(jù)的版本是否為舊版本��,如果是�,則指示第三方應(yīng)用進(jìn)行版本升 級�����;
[0033] 步驟102 :開放平臺接收來自第三方應(yīng)用的版本升級請求�,對所述版本升級請求 中的參數(shù)進(jìn)行校驗�,如果校驗通過,則為所述第三方應(yīng)用分配新版本的OAuth協(xié)議票據(jù)�����,將 所述新版本的OAuth協(xié)議票據(jù)返回至第三方應(yīng)用�����。
[0034] 上述步驟102中�����,版本升級請求中的參數(shù)可以包括:第三方應(yīng)用的標(biāo)識和舊版本 的OAuth協(xié)議票據(jù)����;
[0035] 所述開放平臺為第三方應(yīng)用分配新版本的OAuth協(xié)議票據(jù)之后���,可以進(jìn)一步包 括:開放平臺將新版本的OAuth協(xié)議票據(jù)與版本升級請求中的第三方應(yīng)用標(biāo)識和用戶標(biāo)識 關(guān)聯(lián),記錄所述關(guān)聯(lián)關(guān)系���;廢棄舊版本的OAuth協(xié)議票據(jù)���。
[0036] 上述步驟102中,開放平臺將新版本的OAuth協(xié)議票據(jù)返回至第三方應(yīng)用之后�,可 以進(jìn)一步包括:
[0037] 第三方應(yīng)用將新版本的OAuth協(xié)議票據(jù)與版本升級請求中的用戶標(biāo)識綁定,記錄 所述綁定關(guān)系�。
[0038] 上述步驟102中,開放平臺將新版本的OAuth協(xié)議票據(jù)返回至第三方應(yīng)用之后�,可 以進(jìn)一步包括:
[0039] 第三方應(yīng)用將新版本的OAuth協(xié)議票據(jù)攜帶在調(diào)用服務(wù)請求中,向開放平臺重新 發(fā)起調(diào)用服務(wù)請求�。
[0040] 上述方法中,OAuth協(xié)議票據(jù)具體可以為OAuth協(xié)議規(guī)定的訪問令牌(Access Token)���。
[0041] 以下參見附圖���,舉具體的實施例詳細(xì)介紹本發(fā)明。
[0042] 實施例一:
[0043] 在本實施例中����,舊版本的OAuth協(xié)議票據(jù)具體為OAuthl. 0的Access Token����,新版 本的OAuth協(xié)議票據(jù)具體為0Auth2. 0的Access Token ;第三方應(yīng)用采用調(diào)用應(yīng)用程序編 程接口(API, Application Programming Interface)的方式調(diào)用開放平臺所提供的服務(wù)����。 如圖2為本發(fā)明實施例一的實現(xiàn)流程圖,包括:
[0044] 步驟201 :第三方應(yīng)用使用OAuthl. 0的Access Token向開放平臺請求調(diào)用API����。
[0045] 步驟202 :開放平臺檢查Access Token的版本,如果Access Token的版本為 OAuthl. 0,則向第三方應(yīng)用返回錯誤碼��,以此指示第三方應(yīng)用進(jìn)行版本升級�。
[0046] 步驟203 :第三方應(yīng)用檢測到Access Token需要升級的錯誤��,使用升級機(jī)制向開 放平臺發(fā)送版本升級請求���,請求置換Access Token,其中版本升級請求包括第三方應(yīng)用的 標(biāo)識(Id)��、OAuthl. 0 版本的 Access Token 及用戶 Id�����。
[0047] 步驟204 :開放平臺接收到版本升級請求后�,按照OAuthl. 0的鑒權(quán)方法驗證第三 方應(yīng)用傳送的OAuthl. 0版本的Access Token,如果驗證通過,則繼續(xù)執(zhí)行步驟205�。
[0048] 步驟205 :開放平臺拉取OAuthl. 0版本的Access Token對應(yīng)的授權(quán)賬戶,為第三 方應(yīng)用分配新的〇Auth2. 0版本的Access Token�。
[0049] 步驟206 :開放平臺將0Auth2. 0版本的Access Token與版本升級請求中的第三 方應(yīng)用Id和用戶Id關(guān)聯(lián),并將關(guān)聯(lián)關(guān)系記錄在開放平臺的后臺����。
[0050] 步驟207 :開放平臺廢棄第三方應(yīng)用的OAuthl. 0版本的Access Token。
[0051] 步驟208 :開放平臺將為第三方應(yīng)用分配的0Auth2. 0版本的AccessToken返回至 第三方應(yīng)用���,第三方應(yīng)用將〇Auth2. 0版本的Access Token綁定到用戶���。
[0052] 步驟209 :第三方應(yīng)用使用0Auth2. 0版本的Access Token向開放平臺請求調(diào)用 API。
[0053] 步驟210 :開放平臺判斷Access Token的類型并驗證Access Token,如果驗證通 過��,則繼續(xù)執(zhí)行步驟211��。
[0054] 步驟211 :開放平臺向第三方應(yīng)用返回調(diào)用結(jié)果�,以此為第三方應(yīng)用提供相應(yīng)的 服務(wù)。
[0055] 通過上述實施例��,實現(xiàn)了將第三方應(yīng)用的用戶授權(quán)票據(jù)由OAuthl. 0的Access Token升級為0Auth2. 0的Access Token,并且升級過程不會導(dǎo)致第三方應(yīng)用服務(wù)的終端���。
[0056] 本發(fā)明還提出一種OAuth協(xié)議票據(jù)的升級系統(tǒng)��,如圖3為該系統(tǒng)結(jié)構(gòu)示意圖�,該系 統(tǒng)包括:
[0057] 開放平臺301,用于接收來自第三方應(yīng)用302的調(diào)用服務(wù)請求�����,判斷所述調(diào)用服務(wù) 請求中攜帶的OAuth協(xié)議票據(jù)的版本是否為舊版本��,如果是��,則指示第三方應(yīng)用302進(jìn)行版 本升級�����;接收來自第三方應(yīng)用302的版本升級請求��,對所述版本升級請求中的參數(shù)進(jìn)行校 驗�,如果校驗通過��,則為所述第三方應(yīng)用302分配新版本的OAuth協(xié)議票據(jù)�����,將所述新版本 的OAuth協(xié)議票據(jù)返回至第三方應(yīng)用302 ;
[0058] 第三方應(yīng)用302,用于向開放平臺301發(fā)送調(diào)用服務(wù)請求;在接收到開放平臺301 反饋的版本升級指示時����,向開放平臺301發(fā)送版本升級請求;在接收到開放平臺301分配的 新版本的OAuth協(xié)議票據(jù)時�,保存所述新版本的OAuth協(xié)議票據(jù)。
[0059] 上述系統(tǒng)中���,版本升級請求中的參數(shù)可以包括:第三方應(yīng)用的標(biāo)識和舊版本的 OAuth協(xié)議票據(jù)�;
[0060] 上述開放平臺301還可以用于����,將為第三方應(yīng)用302分配的新版本的OAuth協(xié)議 票據(jù)與版本升級請求中的第三方應(yīng)用標(biāo)識和用戶標(biāo)識關(guān)聯(lián),記錄所述關(guān)聯(lián)關(guān)系����;廢棄所述 舊版本的OAuth協(xié)議票據(jù)。
[0061] 上述第三方應(yīng)用302還可以用于����,將開放平臺301返回的新版本的OAuth協(xié)議票 據(jù)與版本升級請求中的用戶標(biāo)識綁定,記錄所述綁定關(guān)系�。
[0062] 上述第三方應(yīng)用302還可以用于,將開放平臺返301回的新版本的OAuth協(xié)議票 據(jù)攜帶在調(diào)用服務(wù)請求中���,向所述開放平臺301重新發(fā)起調(diào)用服務(wù)請求�。
[0063] 上述系統(tǒng)中,OAuth協(xié)議票據(jù)具體可以為OAuth協(xié)議規(guī)定的訪問令牌(Access Token)�。
[0064] 本發(fā)明還提出一種實現(xiàn)OAuth協(xié)議票據(jù)升級的開放平臺,如圖4為該開放平臺的 結(jié)構(gòu)示意圖�����,包括:
[0065] 升級指示模塊401�,用于接收來自第三方應(yīng)用的調(diào)用服務(wù)請求,判斷所述調(diào)用服務(wù) 請求中攜帶的OAuth協(xié)議票據(jù)的版本是否為舊版本���,如果是�,則指示第三方應(yīng)用進(jìn)行版本 升級�����;
[0066] 票據(jù)升級模塊402,用于接收來自第三方應(yīng)用的版本升級請求��,對所述版本升級請 求中的參數(shù)進(jìn)行校驗��,如果校驗通過�����,則為所述第三方應(yīng)用分配新版本的OAuth協(xié)議票據(jù)���, 將所述新版本的OAuth協(xié)議票據(jù)返回至第三方應(yīng)用�����。
[0067] 上述開放平臺中�����,版本升級請求中的參數(shù)可以包括:第三方應(yīng)用的標(biāo)識和舊版本 的OAuth協(xié)議票據(jù)�����;
[0068] 上述票據(jù)升級模塊402還可以用于����,將為第三方應(yīng)用分配的新版本的OAuth協(xié)議 票據(jù)與版本升級請求中的第三方應(yīng)用標(biāo)識和用戶標(biāo)識關(guān)聯(lián)����,記錄所述關(guān)聯(lián)關(guān)系;廢棄所述 舊版本的OAuth協(xié)議票據(jù)��。
[0069] 上述開放平臺中�����,OAuth協(xié)議票據(jù)具體可以為OAuth協(xié)議規(guī)定的訪問令牌(Access Token)。
[0070] 本發(fā)明還提出一種實現(xiàn)OAuth協(xié)議票據(jù)升級的第三方應(yīng)用�����,如圖5為該第三方應(yīng) 用的結(jié)構(gòu)示意圖���,包括:
[0071] 調(diào)用服務(wù)請求模塊501����,用于向開放平臺發(fā)送調(diào)用服務(wù)請求�;
[0072] 升級模塊502,用于在接收到開放平臺反饋的版本升級指示時,向開放平臺發(fā)送版 本升級請求�����,并在接收到開放平臺分配的新版本的OAuth協(xié)議票據(jù)時�����,保存所述新版本的 OAuth協(xié)議票據(jù)��。
[0073] 上述第三方應(yīng)用中,升級模塊502還可以用于�����,將開放平臺返回的新版本的OAuth 協(xié)議票據(jù)與版本升級請求中的用戶標(biāo)識綁定�����,記錄所述綁定關(guān)系���。
[0074] 調(diào)用服務(wù)請求模塊501還可以用于,將開放平臺返回的新版本的OAuth協(xié)議票據(jù) 攜帶在調(diào)用服務(wù)請求中�����,向所述開放平臺重新發(fā)起調(diào)用服務(wù)請求�。
[0075] 上述第三方應(yīng)用中,OAuth協(xié)議票據(jù)具體可以為OAuth協(xié)議規(guī)定的訪問令牌 (Access Token)��。
[0076] 綜上可見�,本發(fā)明提出的OAuth協(xié)議票據(jù)的升級方法、系統(tǒng)及裝置�����,能夠在開放平 臺的OAuth升級之后,當(dāng)?shù)谌綉?yīng)用向開放平臺請求服務(wù)時由開放平臺指示第三方應(yīng)用啟 動OAuth票據(jù)升級�����,開放平臺將升級后的OAuth票據(jù)返回給第三方應(yīng)用��,從而避免第三方應(yīng) 用服務(wù)的中斷��。
[0077] 以上所述僅為本發(fā)明的較佳實施例而已�����,并不用以限制本發(fā)明�,凡在本發(fā)明的精 神和原則之內(nèi),所做的任何修改�����、等同替換��、改進(jìn)等���,均應(yīng)包含在本發(fā)明保護(hù)的范圍之內(nèi)��。
【權(quán)利要求】
1. 一種開放認(rèn)證OAuth協(xié)議票據(jù)的升級方法�����,其特征在于���,所述方法包括: 開放平臺接收來自第三方應(yīng)用的調(diào)用服務(wù)請求,判斷所述調(diào)用服務(wù)請求中攜帶的 OAuth協(xié)議票據(jù)的版本是否為舊版本����,如果是,則指示第三方應(yīng)用進(jìn)行版本升級�; 開放平臺接收來自第三方應(yīng)用的版本升級請求,對所述版本升級請求中的參數(shù)進(jìn)行 校驗�����,如果校驗通過��,則為所述第三方應(yīng)用分配新版本的OAuth協(xié)議票據(jù)��,將所述新版本的 OAuth協(xié)議票據(jù)返回至第三方應(yīng)用��。
2. 根據(jù)權(quán)利要求1所述的方法���,其特征在于���,所述版本升級請求中的參數(shù)包括:所述第 三方應(yīng)用的標(biāo)識和舊版本的OAuth協(xié)議票據(jù)���; 所述開放平臺為第三方應(yīng)用分配新版本的OAuth協(xié)議票據(jù)之后,進(jìn)一步包括:開放平 臺將所述新版本的OAuth協(xié)議票據(jù)與版本升級請求中的第三方應(yīng)用標(biāo)識和用戶標(biāo)識關(guān)聯(lián)�, 記錄所述關(guān)聯(lián)關(guān)系;廢棄所述舊版本的OAuth協(xié)議票據(jù)�。
3. 根據(jù)權(quán)利要求1所述的方法,其特征在于����,所述開放平臺將新版本的OAuth協(xié)議票據(jù) 返回至第三方應(yīng)用之后,進(jìn)一步包括: 第三方應(yīng)用將所述新版本的OAuth協(xié)議票據(jù)與版本升級請求中的用戶標(biāo)識綁定��,記錄 所述綁定關(guān)系���。
4. 根據(jù)權(quán)利要求1所述的方法����,其特征在于�,所述開放平臺將新版本的OAuth協(xié)議票據(jù) 返回至第三方應(yīng)用之后,進(jìn)一步包括: 第三方應(yīng)用將所述新版本的OAuth協(xié)議票據(jù)攜帶在調(diào)用服務(wù)請求中��,向所述開放平臺 重新發(fā)起調(diào)用服務(wù)請求���。
5. 根據(jù)權(quán)利要求1至4任意一項所述的方法�,其特征在于,所述OAuth協(xié)議票據(jù)為 OAuth協(xié)議規(guī)定的訪問令牌���。
6. -種開放認(rèn)證OAuth協(xié)議票據(jù)的升級系統(tǒng)�,其特征在于�,所述系統(tǒng)包括: 開放平臺,用于接收來自第三方應(yīng)用的調(diào)用服務(wù)請求�����,判斷所述調(diào)用服務(wù)請求中攜帶 的OAuth協(xié)議票據(jù)的版本是否為舊版本�,如果是���,則指示第三方應(yīng)用進(jìn)行版本升級����;接收來 自第三方應(yīng)用的版本升級請求�����,對所述版本升級請求中的參數(shù)進(jìn)行校驗�,如果校驗通過��,則 為所述第三方應(yīng)用分配新版本的OAuth協(xié)議票據(jù)�,將所述新版本的OAuth協(xié)議票據(jù)返回至 第三方應(yīng)用��; 第三方應(yīng)用�����,用于向開放平臺發(fā)送調(diào)用服務(wù)請求��;在接收到開放平臺反饋的版本升級 指示時����,向開放平臺發(fā)送版本升級請求;在接收到開放平臺分配的新版本的OAuth協(xié)議票 據(jù)時�,保存所述新版本的OAuth協(xié)議票據(jù)。
7. 根據(jù)權(quán)利要求6所述的系統(tǒng)����,其特征在于,所述版本升級請求中的參數(shù)包括:所述第 三方應(yīng)用的標(biāo)識和舊版本的OAuth協(xié)議票據(jù)�; 所述開放平臺還用于,將為第三方應(yīng)用分配的新版本的OAuth協(xié)議票據(jù)與版本升級請 求中的第三方應(yīng)用標(biāo)識和用戶標(biāo)識關(guān)聯(lián)��,記錄所述關(guān)聯(lián)關(guān)系�;廢棄所述舊版本的OAuth協(xié) 議票據(jù)����。
8. 根據(jù)權(quán)利要求6所述的系統(tǒng)�����,其特征在于���,所述第三方應(yīng)用還用于�,將開放平臺返回 的新版本的OAuth協(xié)議票據(jù)與版本升級請求中的用戶標(biāo)識綁定����,記錄所述綁定關(guān)系��。
9. 根據(jù)權(quán)利要求6所述的系統(tǒng)�����,其特征在于�����,所述第三方應(yīng)用還用于����,將開放平臺返回 的新版本的OAuth協(xié)議票據(jù)攜帶在調(diào)用服務(wù)請求中��,向所述開放平臺重新發(fā)起調(diào)用服務(wù)請 求����。
10. 根據(jù)權(quán)利要求6至9任意一項所述的系統(tǒng)���,其特征在于�����,所述OAuth協(xié)議票據(jù)為 OAuth協(xié)議規(guī)定的訪問令牌����。
11. 一種實現(xiàn)開放認(rèn)證OAuth協(xié)議票據(jù)升級的開放平臺�����,其特征在于��,所述開放平臺包 括: 升級指示模塊�,用于接收來自第三方應(yīng)用的調(diào)用服務(wù)請求,判斷所述調(diào)用服務(wù)請求中 攜帶的OAuth協(xié)議票據(jù)的版本是否為舊版本����,如果是�����,則指示第三方應(yīng)用進(jìn)行版本升級����; 票據(jù)升級模塊�����,用于接收來自第三方應(yīng)用的版本升級請求�����,對所述版本升級請求中的 參數(shù)進(jìn)行校驗���,如果校驗通過,則為所述第三方應(yīng)用分配新版本的OAuth協(xié)議票據(jù)�����,將所述 新版本的OAuth協(xié)議票據(jù)返回至第三方應(yīng)用�����。
12. 根據(jù)權(quán)利要求11所述的開放平臺,其特征在于��,所述版本升級請求中的參數(shù)包括: 所述第三方應(yīng)用的標(biāo)識和舊版本的OAuth協(xié)議票據(jù)���; 所述票據(jù)升級模塊還用于�����,將為第三方應(yīng)用分配的新版本的OAuth協(xié)議票據(jù)與版本 升級請求中的第三方應(yīng)用標(biāo)識和用戶標(biāo)識關(guān)聯(lián)�����,記錄所述關(guān)聯(lián)關(guān)系��;廢棄所述舊版本的 OAuth協(xié)議票據(jù)���。
13. 根據(jù)權(quán)利要求11或12所述的開放平臺,其特征在于���,所述OAuth協(xié)議票據(jù)為OAuth 協(xié)議規(guī)定的訪問令牌�����。
14. 一種實現(xiàn)開放認(rèn)證OAuth協(xié)議票據(jù)升級的第三方應(yīng)用��,其特征在于��,所述第三方應(yīng) 用包括: 調(diào)用服務(wù)請求模塊�,用于向開放平臺發(fā)送調(diào)用服務(wù)請求; 升級模塊���,用于在接收到開放平臺反饋的版本升級指示時�����,向開放平臺發(fā)送版本升級 請求�����,并在接收到開放平臺分配的新版本的OAuth協(xié)議票據(jù)時�,保存所述新版本的OAuth協(xié) 議票據(jù)�。
15. 根據(jù)權(quán)利要求14所述的第三方應(yīng)用,其特征在于���,所述升級模塊還用于,將開放 平臺返回的新版本的OAuth協(xié)議票據(jù)與版本升級請求中的用戶標(biāo)識綁定,記錄所述綁定關(guān) 系��。
16. 根據(jù)權(quán)利要求14所述的第三方應(yīng)用�,其特征在于,所述調(diào)用服務(wù)請求模塊還用于��, 將開放平臺返回的新版本的OAuth協(xié)議票據(jù)攜帶在調(diào)用服務(wù)請求中����,向所述開放平臺重新 發(fā)起調(diào)用服務(wù)請求。
17. 根據(jù)權(quán)利要求14���、15或16所述的第三方應(yīng)用��,其特征在于�����,所述OAuth協(xié)議票據(jù)為 OAuth協(xié)議規(guī)定的訪問令牌����。
【文檔編號】H04L29/06GK104113426SQ201310133127
【公開日】2014年10月22日 申請日期:2013年4月17日 優(yōu)先權(quán)日:2013年4月17日
【發(fā)明者】覃姜維 申請人:騰訊科技(深圳)有限公司