【技术实现步骤摘要】
针对第三方资源提供方的授权方法与系统
本专利技术涉及互联网业务领域,特别涉及一种针对第三方资源提供方的授权方法与系统。
技术介绍
近年来,平台开放已成为当前互联网的主流业务趋势。互联网企业作为资源提供方,通过公开应用程序编程接口(ApplicationProgrammingInterface,API)等方式提供开放平台,从而将自身资源整合打包,对外开放。外部应用开发者作为资源使用方,发挥创造力,基于开放资源创造出更多的业务应用,从而为互联网用户提供更丰富更优质的业务服务。随着开放平台业务模式的发展,固有资源提供方对资源能力的推广效应逐渐凸显,吸引了诸多第三方资源提供方。第三方资源提供方希望将自身资源与开放平台固有资源进行整合,既可以丰富固有资源提供方提供的开放资源、增强对业务应用开发者的吸引力,同时,也可以借助开放平台完成对自己资源的业务应用。参见图1所示,图1示出基于开放平台的一种资源提供模式。这种模式作为一种全新的资源提供模式,在上述业务场景下,作为资源使用者的第三方业务应用,需要使用第三方资源提供方提供的第三方资源。而第三方资源提供方需要获取用户授权或者身份信息才能实现从固有资源提供方的开放平台获得固有资源,从而为第三方业务应用提供第三方资源。然而,将用户资源提供给第三方资源提供方,将可能导致用户授权或者身份信息的泄露。目前,针对通过开发平台提供的资源模式,通常采用开放授权(OpenAuthorization,OAUTH)协议,以保护资源对外输出过程中用户信息安全与用户个人隐私。该协议规定了资源提供者、资源使用者、最终用户三者之间的一对一的信息授权处 ...
【技术保护点】
一种针对第三方资源提供方的授权方法,其特征在于,所述方法包括: 响应于接收到用户发送的业务请求消息,第三方业务单元向资源分配单元发送授权请求消息; 根据所述授权请求消息,所述资源分配单元获得所述授权请求消息中所请求资源的资源提供单元标识信息; 响应于所述授权请求消息中包含第三方资源提供单元的标识信息,所述资源分配单元向所述用户发送授权提示消息,所述授权提示消息中包含提示所述用户对所述第三方业务单元与所述第三方资源提供单元进行授权的信息; 接收用户输入的授权许可信息,所述授权许可信息中分别包含对所述第三方业务单元与所述第三方资源提供单元的授权许可信息; 根据所述授权许可信息,所述资源分配单元分别向所述第三方业务单元与所述第三方资源提供单元颁发第一凭证信息与第二凭证信息; 所述第三方资源提供单元利用所述第二凭证信息访问固有资源提供单元,请求获取对应的固有资源信息; 所述固有资源提供单元根据与所述第二凭证信息对应的验证信息,验证所述第二凭证信息; 响应于验证通过,向所述第三方资源提供单元提供对应的固有资源信息,以使得所述第三方资源提供单元根据所述对应的固有资源信息,向所述第三方业务单元提供第 ...
【技术特征摘要】
1.一种针对第三方资源提供方的授权方法,其特征在于,所述方法包括:响应于接收到用户发送的业务请求消息,第三方业务单元向资源分配单元发送授权请求消息;根据所述授权请求消息,所述资源分配单元获得所述授权请求消息中所请求资源的资源提供单元标识信息;所述资源分配单元根据资源提供单元标识信息,判断出是否包含第三方资源提供单元的标识信息;响应于所述授权请求消息中包含第三方资源提供单元的标识信息,所述资源分配单元向所述用户发送授权提示消息,所述授权提示消息中包含提示所述用户对所述第三方业务单元与所述第三方资源提供单元进行授权的信息;接收用户输入的授权许可信息,所述授权许可信息中分别包含对所述第三方业务单元与所述第三方资源提供单元的授权许可信息;根据所述授权许可信息,所述资源分配单元分别向所述第三方业务单元与所述第三方资源提供单元颁发第一凭证信息与第二凭证信息;所述第三方资源提供单元利用所述第二凭证信息访问固有资源提供单元,请求获取对应的固有资源信息;所述固有资源提供单元根据与所述第二凭证信息对应的验证信息,验证所述第二凭证信息;响应于验证通过,向所述第三方资源提供单元提供对应的固有资源信息,以使得所述第三方资源提供单元根据所述对应的固有资源信息,向所述第三方业务单元提供第三方资源信息;所述第三方业务单元利用所述第一凭证信息,从所述第三方业务单元获得所述第三方资源信息,以为所述用户提供针对所述业务请求消息的业务服务。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:根据所述授权许可信息,所述资源分配单元向所述第三方业务单元颁发第三凭证信息;所述第三方业务单元利用所述第三凭证信息,获得所述固有资源提供单元提供的固有资源信息;或者所述第三方业务单元利用所述第一凭证信息,获得所述固有资源提供单元提供的固有资源信息;3.根据权利要求2所述的方法,其特征在于,所述第三方业务单元向资源分配单元发送授权请求消息,具体包括:根据所述业务请求消息所需要的业务服务,所述第三方业务单元识别提供所述业务服务所需要的资源信息;所述第三方业务单元向资源分配单元发送的授权请求消息中包含对所述所需要的资源信息的申请信息;所述资源分配单元获得所述授权请求消息中请求资源的资源提供单元标识信息,具体包括:所述资源分配单元根据所述申请信息,获得提供所述所需要的资源信息的资源提供单元标识信息。4.根据权利要求3所述的方法,其特征在于,所述响应于验证通过,所述固有资源提供单元向第三方资源提供单元提供对应的固有资源信息,具体包括:响应于验证通过,所述固有资源提供单元根据所述第三方资源提供单元标识信息,向所述第三方资源提供单元提供与所述第三方资源提供单元标识信息相绑定的固有资源信息。5.根据权利要求1至4任意一项所述的方法,其特征在于,所述方法还包括:所述资源分配单元在颁发第一凭证信息与第二凭证信息的同时或...
【专利技术属性】
技术研发人员:刘伟,杨鑫,熊小明,闫峰,蔡志平,潘卫,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。