一种开放平台的应用接入方法技术

本发明专利技术提供了一种开放平台的应用接入方法，包括：S10经由开放平台接收应用端发送的应用请求，应用请求中包括应用标识信息、应用密钥、访问令牌以及请求参数；S20根据接收的应用请求对用户进行授权验证，并根据授权验证结果将应用验证请求发送至应用端；S30接收应用端完成验证之后返回的应用密钥并对其进行验证；S40根据应用密钥验证结果进一步验证访问令牌；S50根据访问令牌验证结果及请求参数执行应用请求并将响应结果反馈至应用端。其从通信安全层面和用户安全层面对应用接入过程进行双重保护，以此提高应用接入过程中用户的安全性能。

【技术实现步骤摘要】

本专利技术涉及通信
，尤其涉及一种开放平台的应用接入方法。
技术介绍
在互联网时代，把网站的服务封装成一系列计算机易识别的数据接口开放出去，供第三方开发者使用，这种行为就叫做开放API(ApplicationProgrammingInterface，应用程序编程接口)，提供开放API的平台本身就被称为开放平台。通过开放平台，网站不仅能提供对Web网页的简单访问，还可以进行复杂的数据交互，将它们的Web网站转换为与操作系统等价的开发平台。第三方开发者可以基于这些已经存在的、公开的Web网站而开发丰富多彩的应用。但是，在使用开放平台提供的基础组件进行二次开发或是使用该开放平台现有的一些用户资源的过程中，由于缺乏安全验证机制，给用户带来了安全隐患。
技术实现思路
针对上述问题，本专利技术提供了一种开放平台的应用接入方法，有效解决应用接入过程中的安全性问题。本专利技术提供的技术方案如下：一种开放平台的应用接入方法，其特征在于，应用于开放平台服务端，所述应用接入方法中包括：S10经由开放平台接收应用端发送的应用请求，所述应用请求中包括应用标识信息、应用密钥、访问令牌以及请求参数；S20根据接收的应用请求对用户进行授权验证，并根据授权验证结果将应用验证请求发送至应用端；S30接收应用端完成验证之后返回的应用密钥并对其进行验证；S40根据应用密钥验证结果进一步验证访问令牌；S50根据访问令牌验证结果及请求参数执行应用请求并将响应结果反馈至应用端。在本技术方案中，当需要进行应用请求时，在通信安全层面，开放平台服务端会先后对用户进行授权验证及对应用密钥进行认证，同时应用端进行应用验证，以此建立应用端与开放平台之间的安全通信。在用户安全层面，对访问令牌进行进一步的验证。只有以上验证都成功了，开放平台服务端才会响应应用请求。其从通信安全层面和用户安全层面对应用接入过程进行双重保护，以此提高应用接入过程中用户的安全性能。进一步优选地，在步骤S10之前包括用户在开放平台中注册的步骤，具体包括：S01用户根据用户信息在开放平台中注册，所述用户信息包括用户名和登录密码；S02用户注册成功后，开放平台服务端为该用户分配应用标识信息及随机生成应用密钥；S03开放平台服务端将其反馈回开放平台中并进行显示，同时将应用标识信息及应用密钥进行关联存储，且将存储的应用密钥作为应用验证密钥，得到预存用户注册列表。在本技术方案中，用户首先在开放平台中进行注册，以此保障应用端与开放平台之间的安全通信，且在注册过程中，开放平台自动分配相应的应用标识，同时返回应用密钥以授权用户使用相关服务。进一步优选地，在步骤S10之前包括开放平台生成访问令牌的步骤，具体包括：S04接收用户登录开放平台后发送的访问令牌生成请求；S05随机生成访问令牌；S06限定访问令牌的有效期限；S07将应用标识信息与访问令牌关联存储，且将存储的访问令牌作为访问验证令牌。在本技术方案中，若用户使用的服务涉及隐私或开放平台中的收费服务，则需要用户登录开放平台，并获取访问令牌，以标识该用户为授权用户；与此同时，开放平台中在有效期限内保存在访问令牌，若超过该有效期限，则访问令牌失效，以此保证用户的隐私和开放平台的数据安全。进一步优选地，步骤S20中开发平台服务端对用户进行授权验证的步骤具体为：开放平台服务端根据预存用户注册列表对用户进行授权验证，所述预存用户注册列表中包括注册用户的应用标识信息及与之唯一关联的应用密钥；若授权验证成功，则将应用验证请求发送至应用端；若授权验证失败，则应用接入操作结束。在本技术方案中，开放平台服务端根据接收到的应用请求对用户进行授权验证。进一步优选地，在步骤S20中对用户进行授权验证之后，进一步包括数据平台对应用请求进行分析的步骤，具体包括：S21数据平台调用日志文件对该应用端发送应用请求的频率及应用请求来源进行分析；若应用端发送应用请求的频率超过预设频率或应用请求来源于非法渠道，则应用接入操作结束。在本技术方案中，数据平台对应用端发送应用请求的频率及应用应用请求的来源进行分析，若调用异常或发现来源于非法渠道，直接锁定该用户，以保障用户账号的安全性能。进一步优选地，在步骤S30中包括应用端根据应用验证请求进行身份验证的步骤，具体包括：S31接收应用验证请求，所述应用验证请求中包括访问令牌；S32判断应用接口级别；S33若应用接口级别为1，则进一步判断应用端中是否存在唯一标识应用端的应用标识信息；若存在，跳转至步骤S35；若不存在，则应用接入操作结束；S34若应用接口级别大于1，则对访问令牌进行验证；若验证成功，跳转至步骤S35；若验证不成功，将验证失败信息经由开放平台反馈至开放平台服务端；S35将应用密钥经由开放平台发送至开放平台服务端。在本技术方案中，应用端根据应用接口级别对应用标识或访问令牌进行验证，之后才进入后续步骤，以此保障应用端与开放平台之间的正常通信。进一步优选地，步骤S30中开放平台服务端对应用密钥进行认证的步骤具体为：根据应用标识信息查找到与之唯一关联的应用验证密钥，并将其与接收到的应用密钥进行比对，实现对应用密钥的验证；若验证成功，跳转至步骤S40；若验证失败，则应用接入操作结束。在本技术方案中，开放平台服务端在应用端进行了应用认证之后对应用密钥进行验证，验证成功后建立与应用端之间的安全通信。进一步优选地，步骤S40中根据应用密钥验证结果验证访问令牌的步骤具体为：根据应用标识信息查找到与之唯一关联的访问验证令牌，并将其与接收到的访问令牌进行比对，实现对访问令牌的验证；若验证成功，跳转至步骤S50；若验证失败，则应用接入操作结束。进一步优选地，在步骤S40对访问令牌验证结果处理的过程中，若验证的结果为访问验证令牌/访问令牌不存在，则反馈验证失败信息至开放平台，开放平台根据该验证失败信息生成令牌授权请求发送至应用端，建立应用端与开放平台之间的会话连接，并将存储的访问令牌返回应用端。在本技术方案中，在用户安全层面，若访问令牌验证失败，则开放平台重新请求会话连接，并将访问令牌反馈应用端，应用端根据该访问令牌重新发送应用请求。进一步优选地，在步骤S40对访问令牌验证结果处理的过程中还包括对用户的安全进行验证的步骤，具体为：S41数据平台根据用户的应用标识信息在黑名单中进行检索；若用户的应用标识信息不在黑名单中，则该用户安全，否则应用接入操作结束。在本技术方案中，在对访问令牌验证结果进行处理的过程中，数据平台还会对用户的安全性能进行进一步的验证，以此判定用户是否能够使用开放平台服务。附图说明下面将以明确易懂的方式，结合附图说明优选实施方式，对上述特性、技术特征、优点及其实现方式予以进一步说明。图1为本专利技术中开放平台的应用接入方法流程一种实施方式示意图；图2为本专利技术中开放平台的应用接入方法流程另一种实施方式示意图；图3为本专利技术中开放平台的应用接入方法流程另一种实施方式示意图。具体实施方式为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对照附图说明本专利技术的具体实施方式。显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图，并获得其他的实施方式。如图1所示本文档来自技高网...

【技术保护点】
一种开放平台的应用接入方法，其特征在于，应用于开放平台服务端，所述应用接入方法中包括：S10经由开放平台接收应用端发送的应用请求，所述应用请求中包括应用标识信息、应用密钥、访问令牌以及请求参数；S20根据接收的应用请求对用户进行授权验证，并根据授权验证结果将应用验证请求发送至应用端；S30接收应用端完成验证之后返回的应用密钥并对其进行验证；S40根据应用密钥验证结果进一步验证访问令牌；S50根据访问令牌验证结果及请求参数执行应用请求并将响应结果反馈至应用端。

【技术特征摘要】
1.一种开放平台的应用接入方法，其特征在于，应用于开放平台服务端，所述应用接入方法中包括：S10经由开放平台接收应用端发送的应用请求，所述应用请求中包括应用标识信息、应用密钥、访问令牌以及请求参数；S20根据接收的应用请求对用户进行授权验证，并根据授权验证结果将应用验证请求发送至应用端；S30接收应用端完成验证之后返回的应用密钥并对其进行验证；S40根据应用密钥验证结果进一步验证访问令牌；S50根据访问令牌验证结果及请求参数执行应用请求并将响应结果反馈至应用端。2.如权利要求1所述的应用接入方法，其特征在于，在步骤S10之前包括用户在开放平台中注册的步骤，具体包括：S01用户根据用户信息在开放平台中注册，所述用户信息包括用户名和登录密码；S02用户注册成功后，开放平台服务端为该用户分配应用标识信息及随机生成应用密钥；S03开放平台服务端将其反馈回开放平台中并进行显示，同时将应用标识信息及应用密钥进行关联存储，且将存储的应用密钥作为应用验证密钥，得到预存用户注册列表。3.如权利要求2所述的应用接入方法，其特征在于，在步骤S10之前包括开放平台生成访问令牌的步骤，具体包括：S04接收用户登录开放平台后发送的访问令牌生成请求；S05随机生成访问令牌；S06限定访问令牌的有效期限；S07将应用标识信息与访问令牌关联存储，且将存储的访问令牌作为访问验证令牌。4.如权利要求1-3任意一项所述的应用接入方法，其特征在于，步骤S20中开发平台服务端对用户进行授权验证的步骤具体为：开放平台服务端根据预存用户注册列表对用户进行授权验证，所述预存用户注册列表中包括注册用户的应用标识信息及与之唯一关联的应用密钥；若授权验证成功，则将应用验证请求发送至应用端；若授权验证失败，则应用接入操作结束。5.如权利要求1-3任意一项所述的应用接入方法，其特征在于，在步骤S20中对用户进行授权验证之后，进一步包括数据平台对应用请求进行分析的步骤，具体包括：S21数据平台调用日志文件对该应用端发送应用请求的频率及应用请求来源进行分析；若应用...

【专利技术属性】
技术研发人员：李金华，
申请(专利权)人：上海斐讯数据通信技术有限公司，
类型：发明
国别省市：上海;31