[发明专利]开放平台的调用方法及装置

说明书

本发明提供一种开放平台的调用方法及装置。本发明实施例通过获取应用的身份标识信息，进而对所述身份标识信息进行加密处理，以获得所述应用的加密信息，并向开放平台发送所述加密信息和所述应用的应用标识信息，使得能够接收所述开放平台发送的访问令牌，用以调用所述开放平台所提供的开放API，由于没有传输明文的验证参数，从而提高了安全平台的调用的安全性。

【技术领域】

本发明涉及授权技术，尤其涉及一种开放平台的调用方法及装置。

【背景技术】

在互联网时代，把网站的服务封装成一系列机器易识别的数据接口开放出去，供第三方开发者使用，这种行为就叫做开放(Open)应用程序编程接口(ApplicationProgramming Interface，API)，提供开放API的平台本身就被称为开放平台(OpenPlatform)。目前，大部分开放平台所提供的开放API，在被第三方应用调用时，都需要第三方应用通过开放平台所提供的授权机制获取一个访问令牌，又可以称为访问授权码。在第三方应用每次调用开放API时，都需要携带这个访问令牌，以供开放平台能够根据该访问令牌，向第三方应用提供相应的访问权限。

现有技术中，应用可以利用应用开放平台为应用分配的应用标识信息和密钥信息，向开放平台请求获取访问令牌，安全性不高。

【发明内容】

本发明的多个方面提供一种开放平台的调用方法及装置，用以提高安全平台的调用的安全性。

本发明的一方面，提供一种开放平台的调用方法，包括：

获取应用的身份标识信息；

对所述身份标识信息进行加密处理，以获得所述应用的加密信息；

向开放平台发送所述加密信息和所述应用的应用标识信息；

接收所述开放平台发送的访问令牌，用以调用所述开放平台所提供的开放API，所述访问令牌为所述开放平台利用应用注册的身份标识信息，对待验证的身份标识信息进行验证成功之后获得的，所述应用注册的身份标识信息为所述开放平台根据所述应用标识信息获得的，所述待验证的身份标识信息为所述开放平台对所述加密信息进行解密处理获得的。

如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，所述获取应用的身份标识信息，包括：

调用所述应用所提供的接口，以获得所述身份标识信息。

如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，所述调用所述应用所提供的接口，以获得所述身份标识信息，包括：

调用所述应用的Java语言库接口；采用JNI技术，调用所述应用的C语言库接口或C++语言库接口，以调用所述操作系统所提供的接口，以获得所述身份标识信息。

如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，所述身份标识信息包括包名和包签名中的至少一项。

如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，所述对所述身份标识信息进行加密处理，以获得所述应用的加密信息之前，还包括：

获取当前的网络时间戳；

所述对所述身份标识信息进行加密处理，以获得所述应用的加密信息，包括：

对所述身份标识信息和所述网络时间戳进行加密处理，以获得所述加密信息；

所述向开放平台发送所述加密信息和所述应用的应用标识信息，包括：

向所述开放平台发送所述应用的应用标识信息、所述网络时间戳和所述加密信息；