一种开放平台的应用接入方法技术

本发明专利技术提供了一种开放平台的应用接入方法，包括：S10经由开放平台接收应用端发送的应用请求，应用请求中包括应用标识信息、应用密钥、访问令牌以及请求参数；S20根据接收的应用请求对用户进行授权验证，并根据授权验证结果将应用验证请求发送至应用端；S30接收应用端完成验证之后返回的应用密钥并对其进行验证；S40根据应用密钥验证结果进一步验证访问令牌；S50根据访问令牌验证结果及请求参数执行应用请求并将响应结果反馈至应用端。其从通信安全层面和用户安全层面对应用接入过程进行双重保护，以此提高应用接入过程中用户的安全性能。

【技术实现步骤摘要】

本专利技术涉及通信
，尤其涉及一种开放平台的应用接入方法。
技术介绍
在互联网时代，把网站的服务封装成一系列计算机易识别的数据接口开放出去，供第三方开发者使用，这种行为就叫做开放API(ApplicationProgrammingInterface，应用程序编程接口)，提供开放API的平台本身就被称为开放平台。通过开放平台，网站不仅能提供对Web网页的简单访问，还可以进行复杂的数据交互，将它们的Web网站转换为与操作系统等价的开发平台。第三方开发者可以基于这些已经存在的、公开的Web网站而开发丰富多彩的应用。但是，在使用开放平台提供的基础组件进行二次开发或是使用该开放平台现有的一些用户资源的过程中，由于缺乏安全验证机制，给用户带来了安全隐患。
技术实现思路
针对上述问题，本专利技术提供了一种开放平台的应用接入方法，有效解决应用接入过程中的安全性问题。本专利技术提供的技术方案如下：一种开放平台的应用接入方法，其特征在于，应用于开放平台服务端，所述应用接入方法中包括：S10经由开放平台接收应用端发送的应用请求，所述应用请求中包括应用标识信息、应用密钥、访问令牌以及请求参数；S20根据本文档来自技高网...

【技术保护点】
一种开放平台的应用接入方法，其特征在于，应用于开放平台服务端，所述应用接入方法中包括：S10经由开放平台接收应用端发送的应用请求，所述应用请求中包括应用标识信息、应用密钥、访问令牌以及请求参数；S20根据接收的应用请求对用户进行授权验证，并根据授权验证结果将应用验证请求发送至应用端；S30接收应用端完成验证之后返回的应用密钥并对其进行验证；S40根据应用密钥验证结果进一步验证访问令牌；S50根据访问令牌验证结果及请求参数执行应用请求并将响应结果反馈至应用端。

【技术特征摘要】
1.一种开放平台的应用接入方法，其特征在于，应用于开放平台服务端，所述应用接入方法中包括：S10经由开放平台接收应用端发送的应用请求，所述应用请求中包括应用标识信息、应用密钥、访问令牌以及请求参数；S20根据接收的应用请求对用户进行授权验证，并根据授权验证结果将应用验证请求发送至应用端；S30接收应用端完成验证之后返回的应用密钥并对其进行验证；S40根据应用密钥验证结果进一步验证访问令牌；S50根据访问令牌验证结果及请求参数执行应用请求并将响应结果反馈至应用端。2.如权利要求1所述的应用接入方法，其特征在于，在步骤S10之前包括用户在开放平台中注册的步骤，具体包括：S01用户根据用户信息在开放平台中注册，所述用户信息包括用户名和登录密码；S02用户注册成功后，开放平台服务端为该用户分配应用标识信息及随机生成应用密钥；S03开放平台服务端将其反馈回开放平台中并进行显示，同时将应用标识信息及应用密钥进行关联存储，且将存储的应用密钥作为应用验证密钥，得到预存用户注册列表。3.如权利要求2所述的应用接入方法，其特征在于，在步骤S10之前包括开放平台生成访问令牌的步骤，具体包括：S04接收用户登录开放平台后发送的访问令牌生成请求；S05随机生成访问令牌；S06限定访问令牌的有效期限；S07将应用标识信息与访问令牌关联存储，且将存储的访问令牌作为访问验证令牌。4.如权利要求1-3任意一项所述的应用接入方法，其特征在于，步骤S20中开发平台服务端对用户进行授权验证的步骤具体为：开放平台服务端根据预存用户注册列表对用户进行授权验证，所述预存用户注册列表中包括注册用户的应用标识信息及与之唯一关联的应用密钥；若授权验证成功，则将应用验证请求发送至应用端；若授权验证失败，则应用接入操作结束。5.如权利要求1-3任意一项所述的应用接入方法，其特征在于，在步骤S20中对用户进行授权验证之后，进一步包括数据平台对应用请求进行分析的步骤，具体包括：S21数据平台调用日志文件对该应用端发送应用请求的频率及应用请求来源进行分析；若应用...

【专利技术属性】
技术研发人员：李金华，
申请(专利权)人：上海斐讯数据通信技术有限公司，
类型：发明
国别省市：上海;31