一种受保护资源数据的获取方法、装置和统一开放平台制造方法及图纸

本申请实施例公开了一种受保护资源数据的获取方法、装置和统一开放平台，所述方法包括：接收第三方应用发送的请求数据；请求数据携带访问令牌和第三方应用信息；获取对访问令牌的验证结果；获取对第三方应用信息的验证结果；若访问令牌和第三方应用信息的验证结果均为通过，则返回受保护资源数据给所述第三方应用；基于授权网关服务模块进行请求的获取、信息的校验、以及受保护资源数据的请求，能够在保证安全的前提下，平台方的受保护资源相关服务，不需要做任何改造就能够提供服务，并且对受保护资源的访问，与第三方应用松耦合，提高平台方内部的各受保护资源的服务实现的便捷性。性。性。

【技术实现步骤摘要】
一种受保护资源数据的获取方法、装置和统一开放平台


[0001]本申请涉及第三方登陆、开放平台保护领域，更具体地说，涉及一种受保护资源数据的获取方法、装置和统一开放平台。

技术介绍

[0002]对于为第三方提供受保护资源的访问，目前主要采用第三方调用平台方的注册、登陆等接口的方式实现，例如，一些SNS网站(第三方)，需要用户提供用户名和密码(或者PIN码)，SNS网站作为用户代理，向MSN服务端获取用户好友信息，实现第三方访问用户在平台上面的受保护资源，对于用户来说，第三方应用就是一个特殊的客户端，但现有技术中该种为第三方提供受保护资源的访问的方法存在很严重的安全问题，因为第三方应用，是不受平台管控的，用户的认证凭证会在第三方应用与平台方之间做传递，任何环节都可能造成认证凭证的泄漏，不但用户账号安全性低，平台受保护资源无法得到安全保证；同时，也不利于与第三方之间的解耦，用认证的方式来做授权的事情，会让平台方本身的认证体系与第三方应用耦合，导致后续扩展性差，便捷性低下。

技术实现思路

[0003]本申请的目的是提供一种受保护资源数据的获取方法、装置和统一开放平台，能够在保证安全的前提下，平台方的受保护资源相关服务，不需要做任何改造，与第三方应用松耦合，提高平台方内部的各受保护资源的服务实现的便捷性。
[0004]为实现上述目的，本申请一种受保护资源数据的获取方法，所述方法包括：
[0005]接收第三方应用发送的请求数据；所述请求数据携带访问令牌和第三方应用信息；
[0006]获取对所述访问令牌的验证结果；
[0007]获取对所述第三方应用信息的验证结果；所述第三方应用信息包括开放门户模块分配给所述第三方应用的标识ID、所述开放门户模块分配给所述第三方应用的密钥、以及所述开放门户模块中注册所述第三方应用的回调地址；
[0008]若所述访问令牌和所述第三方应用信息的验证结果均为通过，则返回受保护资源数据给所述第三方应用。
[0009]可选地，所述获取对所述访问令牌的验证结果，包括：
[0010]通过授权服务模块对所述访问令牌进行验证，并获取所述授权服务模块返回的验证结果。
[0011]可选地，所述获取对所述第三方应用信息的验证结果，包括：
[0012]通过开放门户模块对所述第三方应用信息进行验证，并获取所述开放门户模块返回的验证结果。
[0013]可选地，所述返回受保护资源数据给所述第三方应用，包括：
[0014]将所述访问令牌转化为统一开放平台方的认证标识，根据所述认证标识和预存的
配置信息获取受保护资源数据，并返回所述受保护资源数据给所述第三方应用；所述配置信息包括授权网关服务模块的应用程序标识API与受保护资源数据的API的映射配置信息；
[0015]其中，所述受保护资源数据的API为所述开放门户模块生成的所述受保护资源数据对应的一个或一组API，受保护资源数据的API与权限标识绑定后保存在数据库中。
[0016]可选地，所述方法还包括：
[0017]接收受保护资源服务开发者提交的受保护资源数据的上传请求，所述上传请请求包括受保护资源数据的API、所述受保护资源数据的访问路径、参数配置、以及访问的协议类型；
[0018]根据所述上传请求获取受保护资源数据的访问参数，并将所述访问参数发送到开放门户模块，由所述开放门户模块对所述访问参数进行审核和权限绑定；所述访问参数包括：API的类型、权限作用域、接口、权限能力、权限类型、申请方式、以及默认状态。
[0019]可选地，所述访问令牌是授权服务模块向认证服务模块验证登陆成功后生成的；
[0020]所述访问令牌是所述授权服务模块在接收所述第三方应用发送的请求授权的请求之后返回给所述第三方应用的。
[0021]本申请还提供了一种受保护资源数据获取装置，所述装置包括：
[0022]接收单元，用于接收第三方应用发送的请求数据；所述请求数据携带访问令牌和第三方应用信息；
[0023]第一验证单元，用于获取对所述访问令牌的验证结果；
[0024]第二验证单元，用于获取对所述第三方应用信息的验证结果；所述第三方应用信息包括开放门户模块分配给所述第三方应用的标识ID、所述开放门户模块分配给所述第三方应用的密钥、以及所述开放门户模块中注册所述第三方应用时获取的回调地址；
[0025]发送单元，用于若所述访问令牌和所述第三方应用信息的验证结果均为通过，则返回受保护资源数据给所述第三方应用。
[0026]可选地，所述第一验证单元，具体用于通过授权服务模块对所述访问令牌进行验证，并获取所述授权服务模块返回的验证结果。
[0027]可选地，所述第二验证单元，具体用于通过开放门户模块对所述第三方应用信息进行验证，并获取所述开放门户模块返回的验证结果。
[0028]本申请还提供了一种统一开放平台，所述统一开放平台包括：
[0029]授权网关服务模块，用于接收第三方应用发送的请求数据；所述请求数据携带访问令牌和第三方应用信息；获取对所述访问令牌的验证结果；获取对所述第三方应用信息的验证结果；所述第三方应用信息包括开放门户模块分配给所述第三方应用的标识ID、所述开放门户模块分配给所述第三方应用的密钥、以及所述开放门户模块中注册所述第三方应用的回调地址；若所述访问令牌和所述第三方应用信息的验证结果均为通过，则返回受保护资源数据给所述第三方应用；
[0030]授权服务模块，用于对所述请求数据中的访问令牌进行验证，并返回所述访问令牌的验证结果给所述授权网关服务模块；
[0031]开放门户模块，用于对所述第三方应用信息进行验证，并返回所述第三方应用信息的验证结果给所述授权网关服务模块；
[0032]受保护资源服务模块，用于接收所述授权网关服务模块对受保护资源数据的数据
请求，返回所请求的受保护资源数据给所述授权网关服务模块。
[0033]本申请实施例提供一种受保护资源数据的获取方法，基于接收第三方应用发送的请求数据；所述请求数据携带访问令牌和第三方应用信息；获取对所述访问令牌的验证结果；获取对所述第三方应用信息的验证结果；所述第三方应用信息包括开放门户模块分配给所述第三方应用的标识ID、所述开放门户模块分配给所述第三方应用的密钥、以及所述开放门户模块中注册所述第三方应用的回调地址；若所述访问令牌和所述第三方应用信息的验证结果均为通过，则返回受保护资源数据给所述第三方应用。可见，基于授权网关服务模块进行请求的获取、信息的校验、以及受保护资源数据的请求，能够在保证安全的前提下，平台方的受保护资源相关服务，不需要做任何改造就能够提供服务，并且对受保护资源的访问，与第三方应用松耦合，提高平台方内部的各受保护资源的服务实现的便捷性。
[0034]另外，本申请实施例还提供了一种受保护资源数据获取装置、以及一种统一开放平台，效果如上。
附图说明
[0035]为了更清楚地说本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种受保护资源数据的获取方法，其特征在于，所述方法包括：接收第三方应用发送的请求数据；所述请求数据携带访问令牌和第三方应用信息；获取对所述访问令牌的验证结果；获取对所述第三方应用信息的验证结果；所述第三方应用信息包括开放门户模块分配给所述第三方应用的标识ID、所述开放门户模块分配给所述第三方应用的密钥、以及所述开放门户模块中注册所述第三方应用的回调地址；若所述访问令牌和所述第三方应用信息的验证结果均为通过，则返回受保护资源数据给所述第三方应用。2.根据权利要求1所述方法，其特征在于，所述获取对所述访问令牌的验证结果，包括：通过授权服务模块对所述访问令牌进行验证，并获取所述授权服务模块返回的验证结果。3.根据权利要求1所述方法，其特征在于，所述获取对所述第三方应用信息的验证结果，包括：通过开放门户模块对所述第三方应用信息进行验证，并获取所述开放门户模块返回的验证结果。4.根据权利要求1所述方法，其特征在于，所述返回受保护资源数据给所述第三方应用，包括：将所述访问令牌转化为统一开放平台方的认证标识，根据所述认证标识和预存的配置信息获取受保护资源数据，并返回所述受保护资源数据给所述第三方应用；所述配置信息包括授权网关服务模块的应用程序标识API与受保护资源数据的API的映射配置信息；其中，所述受保护资源数据的API为所述开放门户模块生成的所述受保护资源数据对应的一个或一组API，所述受保护资源数据的API与权限标识绑定后保存在数据库中。5.根据权利要求4所述方法，其特征在于，所述方法还包括：接收受保护资源服务开发者提交的受保护资源数据的上传请求，所述上传请请求包括受保护资源数据的API、所述受保护资源数据的访问路径、参数配置、以及访问的协议类型；根据所述上传请求获取受保护资源数据的访问参数，并将所述访问参数发送到开放门户模块，由所述开放门户模块对所述访问参数进行审核和权限绑定；所述访问参数包括：API的类型、权限作用域、接口、权限能力、权限类型、申请方式、以及默认状态。6.根据权利要求1所述方法，其特征在于，所述访问令牌是授权服务模块向认证服务模...

【专利技术属性】
技术研发人员：喻俊，张志广，刘慧中，
申请(专利权)人：湖南快乐阳光互动娱乐传媒有限公司，
类型：发明
国别省市：