[发明专利]一种第三方应用接口授权方法和系统

权利要求书

1.一种第三方应用接口授权方法，其特征在于，该方法包括：

第三方根据分配的认证信息生成第三方密文，根据用户输入的用户信息生成用户身份密文；

第三方向开放平台发起接口请求，并传递所述第三方密文和用户身份密文；

开放平台验证所述第三方密文和用户身份密文，当验证结果为验证通过时，向该第三方授权接口。

2.根据权利要求1所述的方法，其特征在于，所述认证信息包括：密钥和标识信息；

所述第三方根据分配的认证信息生成第三方密文包括：根据密钥和标识，使用高级加密标准AES算法生成第三方密文。

3.根据权利要求1所述的方法，其特征在于，所述用户信息包括：用户名和密码；

所述第三方根据用户输入的用户信息生成用户身份密文包括：根据用户名和密码，使用安全哈希算法SHA1和消息摘要算法MD5生成用户身份密文。

4.根据权利要求1至3中任一项所述的方法，其特征在于，

第三方根据分配的认证信息以及当前的时间戳生成第三方密文；和/或，第三方根据用户输入的用户信息以及当前的时间戳生成用户身份密文；

所述开放平台验证所述第三方密文和用户身份密文还包括：将第三方密文和/或用户身份密文中的时间戳与当前时间进行比较，判断是否过期。

5.根据权利要求4所述的方法，其特征在于，该方法进一步包括：在将第三方密文和/或用户身份密文中的时间戳与当前时间进行比较，判断为过期时，开放平台向第三方返回本地的当前时间，以便第三方根据开放平台返回的当前时间与开放平台的时间进行同步。

6.根据权利要求4所述的方法，其特征在于，如果所述第三方客户端连续验证失败的次数超过预置次数时，开放平台对该第三方客户端进行图形验证。

7.根据权利要求1至3中任一项所述的方法，其特征在于，当验证结果为验证通过，向该第三方授权接口之后进一步包括：记录该第三方的行为。

8.一种第三方应用接口授权系统，其特征在于，该系统包括：开放平台和第三方；所述开放平台包括：接口服务和平台核心服务；

所述第三方，根据分配的凭证认证信息生成第三方密文，根据用户输入的用户信息生成用户身份密文，向所述接口服务发起接口请求；所述接口请求包含所述第三方密文和用户身份密文；

所述接口服务验证所述接口请求中的第三方密文和用户身份密文，并根据验证结果确定是否向该第三方客户端授权接口，如果验证结果为验证通过，则向平台核心服务发送请求；并将平台核心服务反馈的接口服务数据返回第三方。

平台核心服务接收到接口服务的请求后，向接口服务反馈接口服务数据。

9.根据权利要求8所述的系统，其特征在于，

所述第三方客户端根据分配的凭证认证信息以及当前的时间戳生成第三方密文；和/或，第三方客户端根据用户输入的用户信息以及当前的时间戳生成用户身份密文；

所述接口服务在验证所述第三方密文和用户身份密文的过程中，还将第三方密文和/或用户身份密文中的时间戳与当前时间进行比较，判断是否过期。

10.根据权利要求9所述的系统，其特征在于，

如果所述第三方连续验证失败的次数超过预置次数，则接口服务对该第三方进行图形验证；

和/或，

所述接口服务在将第三方密文和/或用户身份密文中的时间戳与当前时间进行比较，判断为过期时，向第三方客户端返回本地的当前时间，以便第三方客户端根据接口服务返回的当前时间与接口服务的本地时间进行同步。