[发明专利]一种基于应用数字签名认证的开放API公共授权访问控制的方法

权利要求书

1.一种基于应用数字签名认证的开放API公共授权访问控制的方法，其特征在于，包括：

步骤1：用户开始登录，由应用软件产品客户端向联盟或者第三方公共服务平台的公共授权服务器发起授权请求；

步骤2：所述公共授权服务器根据所述应用软件产品客户端标识和数字签名证书进行鉴权判断，如果客户端标识和数字签名证书在联盟或者第三方公共服务平台的数据库中有备案记录，则执行步骤3，如果客户端标识和数字签名证书在联盟或者第三方公共服务平台的数据库中没有备案记录，则返回步骤1；

步骤3：所述公共授权服务器向所述应用软件产品客户端回复授权码；

步骤4：所述应用软件产品客户端使用所述授权码获取用户登录所述应用软件产品需要访问的开放API的所属资源的授权令牌，并使用所述授权令牌访问所述资源的开放API，从而完成用户登录。

2.根据权利要求1所述的基于应用数字签名认证的开放API公共授权访问控制的方法，其特征在于，在所述步骤1之前，还包括步骤0，所述步骤0具体包括：

步骤01：联盟或者第三方公共服务平台经过对应用软件产品测试、认证，为所述应用软件产品分配客户端标识及颁发数字签名证书，并将所述客户端标识和数字签名证书在联盟或者第三方公共服务平台的数据库中成对备案；

步骤02：将所述应用软件产品打包成安装包，并在所述安装包中集成数字签名证书。

3.根据权利要求2所述的基于应用数字签名认证的开放API公共授权访问控制的方法，其特征在于，与所述步骤01同时进行的还包括：

步骤01′：当所述应用软件产品需要使用的开放API的所属资源中至少一个不属于联盟或者第三方公共服务平台的成员时，所述应用软件产品不能获得联盟或者第三方公共服务平台颁发的数字签名证书。

4.根据权利要求2所述的基于应用数字签名认证的开放API公共授权访问控制的方法，其特征在于，所述步骤02之后还包括：

步骤03：将所述安装包在联盟或者第三方公共服务平台的应用软件产品库中备案，并随时给各应用商店供货；

步骤04：将所述安装包放在应用商店的架上销售；

步骤05：用户从应用商店购买应用软件产品，下载、运行所述安装包，安装所述应用软件产品。

5.根据权利要求1所述的基于应用数字签名认证的开放API公共授权访问控制的方法，其特征在于，所述步骤4具体包括如下步骤：

步骤41：所述应用软件产品客户端使用所述授权码向所述资源发起获取所述资源的开放API授权令牌的请求；

步骤42：所述资源获知所述授权码是由联盟或者第三方公共服务平台的公共授权服务器发放的，向所述应用软件产品客户端回复授权令牌，允许所述应用软件产品客户端对所述资源的开放API的调用；

步骤43：所述应用软件产品客户端使用所述授权令牌访问所述资源的开放API，从而完成登录过程。

6.根据权利要求1所述的基于应用数字签名认证的开放API公共授权访问控制的方法，其特征在于，所述应用软件产品的代码中调用一个或多个需要授权的API。

7.根据权利要求4所述的基于应用数字签名认证的开放API公共授权访问控制的方法，其特征在于，所述步骤05中在安装所述应用软件产品时，提示用户所述应用软件产品所带的数字签名证书的来源。

8.根据权利要求1或5所述的基于应用数字签名认证的开放API公共授权访问控制的方法，其特征在于，所述授权令牌在有效期内。