[发明专利]第三方应用获得用户的会话令牌的方法、装置及系统

权利要求书

1.一种第三方应用获得用户的会话令牌的方法，其特征在于，包括：

第三方应用接收用户发起的访问，确认当前未获得用户的会话令牌Token时，指示用户获得并提交授权码；

第三方应用接收用户提交的从开放平台处获得的授权码；以及

基于所述授权码向开放平台申请用户的会话Token，并获得开放平台对所述授权码验证通过后返回的用户的会话Token。

2.如权利要求1所述的方法，其特征在于，第三方应用指示用户获得并提交授权码，具体包括：

第三方应用通过向用户返回用于获得并提交授权码的第一页面指示用户获得并提交授权码。

3.如权利要求2所述的方法，其特征在于，所述第一页面中携带开放平台中用于提供授权码的第二页面的地址信息；以及

开放平台为用户分配授权码，具体包括：

开放平台在用户通过第二页面的地址信息发起对所述第二页面的访问时，对用户进行身份验证；并

在用户通过身份验证之后，在第二页面中向用户展示当前为用户分配的授权码。

4.如权利要求1、2或3所述的方法，其特征在于，所述授权码为一次性有效并且在设定的时间长度后过期的信息。

5.如权利要求2所述的方法，其特征在于，所述基于授权码向开放平台申请用户的会话Token，并获得开放平台对所述授权码验证通过后返回的用户的会话Token，具体包括：

第三方应用将用户通过第一页面提交的授权码发送给开放平台中的应用容器；以及

接收开放平台中的应用容器对所述授权码验证通过后，根据第三方应用的注册信息回调该第三方应用时使用的统一资源定位符URL，所述URL中携带开放平台为用户分配的会话Token；

第三方应用从所述URL中获得用户的会话Token。

6.如权利要求5所述的方法，其特征在于，所述URL中还携带第三方应用的上下文参数、以及开放平台为第三方应用分配的固定Token。

7.如权利要求1所述的方法，其特征在于，还包括：

第三方应用基于开放平台为该第三方应用分配的固定Token和为用户分配的会话Token向开放平台访问用户数据；并

接收开放平台对所述固定Token和会话Token验证通过后返回的用户数据；

第三方应用根据开放平台返回的用户数据向用户进行页面展示。

8.一种第三方应用获得用户的会话令牌的装置，其特征在于，包括：

处理单元，用于接收用户发起的访问，确认当前未获得用户的会话令牌Token时，指示用户获得并提交授权码；

接收单元，用于接收用户提交的从开放平台处获得的授权码；

获取单元，用于基于所述授权码向开放平台申请用户的会话Token，并获得开放平台对所述授权码验证通过后返回的用户的会话Token。

9.如权利要求8所述的装置，其特征在于，还包括：

访问单元，用于基于开放平台为该第三方应用分配的固定Token和为用户分配的会话Token向开放平台访问用户数据，并接收开放平台对所述固定Token和会话Token验证通过后返回的用户数据；

展示单元，用于根据开放平台返回的用户数据向用户进行页面展示。

10.一种第三方应用获得用户的会话令牌的方法，其特征在于，包括：

开放平台接收用户获取授权码的请求；

开放平台在用户通过身份验证之后，向用户提供授权码，以使所述用户将获得的授权码提交给第三方应用；

开放平台接收第三方应用基于所述授权码对用户的会话Token的申请，对所述授权码进行验证，并在验证通过后向第三方应用返回用户的会话Token。

11.如权利要求10所述的方法，其特征在于，还包括：

开放平台接收第三方应用对用户数据的访问，所述访问基于开放平台为该第三方应用分配的固定Token和为用户分配的会话Token发起；

开放平台对所述固定Token和会话Token验证通过后向第三方应用返回用户数据，使第三方应用根据所述用户数据向用户进行页面展示。

12.一种第三方应用获得用户的会话令牌的系统，其特征在于，包括第三方应用和开放平台，其中：

所述第三方应用，用于接收用户发起的访问，确认当前未获得用户的会话令牌Token时，指示用户获得并提交授权码；接收用户提交的从开放平台处获得的授权码，以及基于所述授权码向开放平台申请用户的会话Token，并获得开放平台返回的用户的会话Token；

所述开放平台，用于向用户提供授权码，以及在第三方应用发起对用户的会话Token的申请时，对所述授权码进行验证并在验证通过后向第三方应用返回用户的会话Token。