主机不可知集成和互操作系统技术方案

本发明专利技术涉及主机不可知集成和互操作系统。主机不可知集成和互操作系统。该主机不可知集成和互操作系统包括开放平台接口和相关联的约定，所述开放平台接口和相关联的约定定义主机和运行在外部应用服务器上的服务应用的角色和它们之间的直接操作，并允许主机发现并集成由服务应用所提供的功能。开放平台接口利用有限数量的容易实现的语义方法，所述方法允许主机暴露并集成使用来自标准用户代理的服务应用的主机支持的功能来查看、编辑、或以其他方式操纵文档的能力。该主机不可知集成和互操作系统使用访问令牌在主机处处理用户认证，并且使用轻量但是安全的证据密钥系统来建立主机和外部应用服务器之间的信任关系。

【技术实现步骤摘要】
本专利技术涉及主机不可知集成和互操作系统。
技术介绍
·企业通常出于不同的目的维护被存储在不同地方的各种类型的文档。在许多情况下，根据各种不同的软件应用和存储系统来创建和存储这些文档。例如，可使用文字处理应用、电子表格应用、演示应用、注释应用、图形设计应用、摄影应用等来生成文档。在历史上，对特定类型文档的有意义的访问需要本地安装支持该文档类型的应用，即便仅为了查看文档也是如此。随着移动计算和基于web的主机(诸如web邮件服务器和内容服务器)的广泛使用，从缺少支持应用的本地安装的计算设备访问文档的需要已经变得越来越常见。作为响应，已经做出了通过基于web的主机为所选择的文档类型提供支持以便避免支持应用的本地安装的尝试。通常，这是用两种方式之一来解决的。第一，某些基于web的主机本机地(natively)支持通过内嵌应用来查看广泛使用的文档类型。内嵌应用不提供包括文档编辑在内的完全支持。第二，已经开发出被设计来与基于web的主机集成的外部应用。外部应用和主机的集成通常需要这两个程序中的每一个都具有另一个程序的应用编程接口的具体知识。为与特定主机集成而设计的外部应用通常需要参与主机所使用的认证方案。而且，因为外部应用通常被赋予对主机内容的很宽的访问权，所以通常使用双向证书交换来建立主机和外部应用之间的信任关系。结果是，外部应用不是可移植的(portable)，或者不是对大量主机有用的。对外部应用的使用被限于具体主机，而对各种文档类型的支持被限于为特定主机设计的可用外部应用。本专利技术正是对于这些和其它考虑事项而做出的。
技术实现思路
提供以下
技术实现思路
以便以简化形式介绍将在以下详细描述中进一步描述的一些概念。本
技术实现思路
并不旨在标识所要求保护主题的关键特征或必要特征，也不旨在用于限制所要求保护主题的范围。在各实施例中，该主机不可知集成和互操作系统包括开放平台接口和相关联的约定，所述开放平台接口和相关联的约定定义主机和运行在外部应用服务器上的服务应用的角色和它们之间的直接操作，并允许主机发现并集成由服务应用所提供的功能。开放平台接口利用有限数目的容易实现的语义方法，所述方法允许主机展示并集成使用来自标准用户代理的服务应用的主机支持的功能来查看、编辑、或以其他方式操纵文档的能力。该主机不可知集成和互操作系统使用访问令牌在主机处处理用户认证，并且使用轻量但是安全的证据密钥系统来建立主机和外部应用服务器之间的信任关系。用户经由用户代理从客户端计算设备访问主机。该外部应用服务器运行一个或多个基于web的服务应用，所述服务应用使用户能够从客户端计算设备通过网络访问、查看、编辑以及可选地执行针对内容(即，文件或文档)的其他动作，并且执行文件夹(即，目录)管理，而不要求本地安装与特定文档类型一同工作所需的适当的应用。主机通过发现过程来了解并集成由该外部应用服务器提供的功能。在完成发现过程之后，主机的行为基于外部应用服务器的可用性和功能而改变。外部应用服务器使用开放平台接口来集成主机并与主机通信。通过服务应用，外部应用服务器提供与所选文件类型的文档一同工作的必要动作和功能。 开放平台接口建立在已良好建立并且对大多数(即便不是全部)平台和操作系统常见的基本通信机制之上。开放平台接口为基本上所有通信所采用的基础通信机制是一种基本的请求-响应协议。事务是作为通过为认证而附加的主机生成的访问令牌对统一资源定位符(URL)的标准HTTP或HTTPS请求而实现的。所有调用信息均被封包在该请求的URL、头部、以及主体(在必要时)中。该开放平台接口客户端(即，外部应用服务器)所发送的请求包括由该开放平台接口用来验证请求者的身份的证据头部。所有回复信息均被包含在该响应的URL、头部、以及主体(body)(在必要时)中。请求或响应的基本格式通常包括用于携带通用信息和/或方法专用信息的一个或多个请求头部以及在需要时用于携带数据的可选的请求主体。此外，该响应返回状态代码，该状态代码指示操作的成功或者指示可能若干个不同错误状态中的一个。该请求，和与该请求相关联的任何所需的和可选的参数一起，被寄送到主机或外部应用服务器的接入点(entry point)或端点(endpoint)的地址。以下讨论描述了开放平台接口的一个示例性实施例。该示例不是为了以任何方式限制由该开放平台接口所提供的特征和功能。开放平台接口所使用的头部包括标准请求头部、标准响应头部、以及错误响应头部。此外，开放平台接口包括用于所选方法的专用附加头部。标准请求头部、标准响应头部、以及错误头部被用来处理诊断功能以及传递非该请求专用的接口级信息(即，通用信息)。错误响应头部与该响应所返回的状态码结合使用。状态码提供由开放平台接口定义的标准值，所述标准值指示请求是否成功，并且如果不成功，标识该请求所遇到的错误的类型。取决于请求，主体包含元数据或二进制数据或为空。调用者(即，外部应用服务器或服务应用)基于调用者所作出的请求来解释响应主体中的数据。基本数据互换或标记格式担当元数据的基础数据传输机制。外部应用服务器和主机之间的通信被认为是受信的，因为主机总是代表用户来发起事务。主机不可知接口和互操作性系统采用可选的证据系统，该证据系统允许主机验证请求者的身份并添加附加的信任层。证据系统使用携带调用者的身份的证据的请求(即，调用)。为了实现证据系统，主机必须获得该外部应用服务器专用的密码密钥(即，证据密钥)。该证据密钥为主机提供一种机制，通过这种机制来验证请求实际上是由该受信外部应用服务器做出的。主机使用它的证据密钥副本来证实密码签名是使用相应的私钥来生成的。开放平台接口使用访问令牌来唯一标识一事务。而且，访问令牌为与该事务相关的通信提供认证机制，并且消除了外部应用服务器(即，开放平台接口客户端)参与主机通常使用的特定认证方案的需要。访问令牌是对用户/文档对来说唯一的令牌，主机端点使用该用户/文档对来认证用户并授权对该文档的访问。在各个实施例中，访问令牌是用户标识符、时间戳和文档标识符中的一个或多个的散列，并用该主机已知的秘密(secret)来加密该访问令牌。主机发起的事务的使用允许主机不可知接口和互操作性系统依赖主机侧认证并避免外部应用服务器本机地认证用户的需要。换言之，用户总是在主机上做某个动作(例如，用户界面动作或姿势)，所述动作指示用户想要开始以特定方式与文档交互(例如，编辑、移动查看等)。主机总是有机会同时生成绑定于用户和文档、具有相对短的寿命、并且随后能被主机确认的访问令牌。开放平台接口不要求主机使用特定方案来生成访问令牌，而主机可使用各种已知访问令牌生成方案或新的方案中的任何一个来用于此目的。除了访问令牌存在并且可选地与特定对象相关联(即，它可能被绑定到特定用户和文件)以外，服务应用不需要知道关于该访问令牌的任何事情。访问令牌的实际内容对服务应用来说是完全不透明的。服务应用仅包括与涉及相关联事务的主机通 信中的访问令牌。因为主机不需要使访问令牌对外部应用服务器可理解(intelligible)，所以主机能够使用任何信息来将访问令牌绑定到特定用户和文件，并且确保访问令牌不是无限期地有效。主机不可知接口和互操作系统所支持的方法由开放平台接口和相关联的约定来定义。使用被定向到与动词相关联的URL的HT本文档来自技高网...

【技术保护点】
一种用于在主机和在所选外部应用服务器上运行的服务应用之间安全通信以允许所述服务应用访问所述主机所维护的文档的方法，所述方法包含以下步骤：通过发出针对与所述服务应用相关联的接入点地址的动作请求来发起与所选外部应用服务器的事务；向所述所选外部应用服务器提供访问令牌和文档标识符以供在完成所述动作请求时使用；接收元数据请求，所述元数据请求包括所述访问令牌和所述文档标识符；在对所述元数据请求进行响应之前确认所述访问令牌；当所述访问令牌有效时基于所述动作请求发送元数据响应，所述元数据响应包括所选择的元数据；接收内容请求，所述内容请求包括所述访问令牌和所述文档标识符；在对所述内容请求进行响应之前确认所述访问令牌；以及当所述访问令牌有效时发送内容响应，所述内容响应包括来自所述文档标识符所标识的文档的内容。

【技术特征摘要】
2011.09.27 US 61/539,975;2011.12.19 US 13/329,9641.一种用于在主机和在所选外部应用服务器上运行的服务应用之间安全通信以允许所述服务应用访问所述主机所维护的文档的方法，所述方法包含以下步骤 通过发出针对与所述服务应用相关联的接入点地址的动作请求来发起与所选外部应用服务器的事务； 向所述所选外部应用服务器提供访问令牌和文档标识符以供在完成所述动作请求时使用； 接收元数据请求，所述元数据请求包括所述访问令牌和所述文档标识符； 在对所述元数据请求进行响应之前确认所述访问令牌； 当所述访问令牌有效时基于所述动作请求发送元数据响应，所述元数据响应包括所选择的元数据； 接收内容请求，所述内容请求包括所述访问令牌和所述文档标识符； 在对所述内容请求进行响应之前确认所述访问令牌；以及 当所述访问令牌有效时发送内容响应，所述内容响应包括来自所述文档标识符所标识的文档的内容。2.如权利要求I所述的方法，其特征在于，还包括以下步骤 发起与所述所选外部应用服务器的通信以获得证据密钥，所述证据密钥适于确认所述所选外部应用服务器所生成的证据签名，所述证据签名唯一标识所述所选外部应用服务器；以及 响应于所述通信接收所述证据密钥。3.如权利要求2所述的方法，其特征在于，还包括以下步骤 在对所述元数据请求进行响应之前验证所述元数据请求是从所述所选外部应用服务器发送的；以及 在对所述内容请求进行响应之前验证所述内容请求是从所述所选外部应用服务器发送的。4.如权利要求I所述的方法，其特征在于，发起与所述所选外部应用服务器的事务的所述步骤是响应于编程地指示所述主机发起所述事务而不将用户代理导航到所述主机上的端点地址的步骤而发生。5.—种包含计算机可执行指令的计算机可读介质，所述计算机可执行指令在被计算机平台执行时执行一种在主机和在所选外部应用服务器上运行的服务应用之间安全通信以允许所述服务应用访问所述主机所维护的文档的方法，所述方法包含以下步骤 响应于来自主机的发现请求而向所述主机提供唯一标识外部应用服务器的证据密钥； 在所述外部应用服务器处接收动作、访问令牌、元数据地址、以及文档标识符； 响应于所述动作的接收，调用所述外部应用服务器上的所述服务应用； 向所述元数据地址发送元数据请求，所述元数据请求包括使用所述证据密钥、所述访问令牌、以及所述文档标识符生成的证据签名； 接收元数据响应，所述元数据响应包括与所述文档标识符所标识的文档相关的信息，所述信息是基于所述动作来选择的； 向文档访问地址发送文档内容请求,所述文档内容请求包括所述证据签名、所述访问令牌、以及所述文档标识符；以及 接收内容响应，所述内容响应包括所述文档的内容。6.一种用于在主机和在外部应用服务器上...

【专利技术属性】
技术研发人员：M·J·鲁伦，K·J·小尤哈斯，M·T·菲尔兹，M·阿巴迪，N·M·西蒙斯，M·C·拉姆塞，R·A·马雷诺，T·克拉夫特，C·布劳萨德，D·明，A·V·沃匹洛夫，C·V·汉森，Y·彭，C·D·肖，S·S·卡珀，
申请(专利权)人：微软公司，
类型：发明
国别省市：