[发明专利]授权控制方法及装置和系统、授权请求方法及装置

说明书

技术领域

本发明涉及网络通信控制技术领域，特别涉及一种授权控制方法、授权控制装置、授权请求方法、授权请求装置以及授权控制系统。

背景技术

目前，计算机网络普及越来越广，网络上的应用也越来越多，网络已成为一个基于用户关系的信息分享、传播以及获取的开放平台。为了建设网络上的开放平台由此生成了很多协议和标准。OAUTH2.0就是一个开放标准，其为用户资源的授权提供了一个安全、开放而又简易的标准。OAUTH2.0允许用户从第三方应用调用服务器（例如开放平台或者网站）的接口，例如API（Application Programming Interface，应用程序编程接口）以通过接口访问开放平台或网站，其支持以下两种验证授权方式：用户授权页面方式和用户名、密码方式。用户授权页面方式包括服务端流程和客户端流程。服务端流程（Web Server Flow），适用于有网页服务器（Web Server）的应用，其为从第三方应用的网页服务器发送API调用请求的应用。例如：Web站点、有Web Server支持的客户端应用等。客户端流程（Implicit Flow）适用于无服务器的应用，其为在客户端发送API调用请求的应用。例如：运行在浏览器中的脚本程序（如JavaScript程序）、手机客户端、桌面客户端等。用户名、密码方式一般适用于深度合作伙伴使用。

客户端流程通常采用令牌刷新的方式，即用户被授权超时后，必须再一次向开放平台或网站发起授权请求以获取新的临时令牌（access token），才能调用网站或开放平台或网站的API。其OAuth2.0授权的基本步骤主要包括：1.用户通过第三方应用访问网站或开放平台前，获取临时令牌、刷新令牌（refresh token）以及临时令牌失效时间（expires_in）等信息。2.临时令牌过期后，第三方应用从用户的cookie中获取刷新令牌并采用刷新令牌向开放平台或网站重新发起请求以获取新的临时令牌、刷新令牌以及临时令牌失效时间等信息，如此循环。这种令牌刷新的方式通过从用户的cookie中获取刷新令牌，以定时获取新的临时令牌、新的刷新令牌以及新的临时令牌失效时间等信息。但是，在实际应用时，往往会出现浏览器禁止使用cookie或者cookie被用户清除的现象，即用户的标识信息丢失，那么第三方应用将无法从cookie中获取刷新令牌来完成定时自动刷新临时令牌等信息，这样会造成用户无法调用开放平台或网站的API的后果。

发明内容

因此，本发明提供授权控制方法、授权控制装置、授权请求方法、授权请求装置、授权控制系统，能够定时自动交换令牌，提高系统智能性以及系统运行的可靠性。

具体地，本发明实施例提出的一种授权控制方法，包括步骤：接收第三方应用发送的用户认证信息及识别码；根据用户认证信息进行用户认证；若用户认证通过则返回临时令牌至第三方应用并保存识别码至存储器中；接收第三方应用发送的服务调用请求，服务调用请求包括临时令牌；若临时令牌已过期则返回令牌过期信息至第三方应用并接收第三方应用返回的识别码；对第三方应用返回的识别码与存储器中保存的识别码进行匹配，若第三方应用返回的识别码在存储器中匹配成功，则返回新的临时令牌至第三方应用。

另外，本发明实施例提出的一种授权控制装置，包括用户信息接收单元、用户认证单元、令牌返回单元、存储单元、服务请求接收单元、过期信息返回单元、更新信息接收单元以及令牌更新单元。其中，用户信息接收单元，用于接收第三方应用发送的用户认证信息及识别码；用户认证单元，用于根据用户认证信息进行用户认证；令牌返回单元，用于若用户认证通过则返回临时令牌至第三方应用；存储单元，用于保存识别码至存储器中；服务请求接收单元，用于接收第三方应用发送的服务调用请求，服务调用请求包括临时令牌；过期信息返回单元，用于若临时令牌已过期则返回令牌过期信息至第三方应用；更新信息接收单元，用于接收第三方应用发送的识别码；令牌更新单元，用于对第三方应用发送的识别码与存储器中保存的识别码进行匹配，若第三方应用返回的识别码在存储器中匹配成功，则返回新的临时令牌至第三方应用。

此外，本发明实施例提出的一种第三方应用的授权请求方法，包括步骤：向授权控制装置发送用户认证信息及识别码，并由授权控制装置进行用户认证和保存识别码；在授权控制装置通过用户认证后获取授权控制装置返回的临时令牌；采用临时令牌向授权控制装置发起服务调用请求并接收授权控制装置返回的信息；若信息包括令牌过期信息，则将识别码再次发送至授权控制装置，并由控制装置对识别码与其保存的识别码进行匹配；以及若识别码在授权控制装置匹配成功，则接收授权控制装置返回的新的临时令牌。