[发明专利]SAAS应用的无缝授权流程

说明书

一种授权实体访问服务中的数据。一种方法包括：在服务处，为订户实体创建对针对数据的事件的通知的订阅。所述方法还包括：在所述服务处，确定所述订户实体处于授权状态，所述授权状态指示所述订户实体被要求对所述服务进行重新授权以继续接收针对所述数据的事件的通知。所述方法还包括：作为确定所述订户实体处于授权状态的结果，向所述订户实体发布重新授权通知以重新授权所述订阅，所述授权状态指示所述订户实体被要求对所述服务进行重新授权以继续接收针对所述数据的事件的通知。

背景技术

计算机和计算系统几乎影响了现代生活的各个方面。计算机通常涉及工作、休闲、保健、运输、娱乐、家庭管理等。

此外，可以通过计算系统的经由网络连接与其他计算系统互连的能力来增强计算系统功能。网络连接可以包括但不限于经由有线或无线以太网的连接、蜂窝连接、甚至通过串行、并行、USB或其他连接的计算机到计算机的连接。这些连接允许计算系统访问其他计算系统的服务，并快速高效地从其他计算系统接收应用数据。

计算系统的互连促进了分布式计算系统，诸如所谓的“云计算”系统。在该描述中，“云计算”可以是用于能够实现对可配置的计算资源(例如网络、服务器、存储装置、应用、服务等)的共享池进行普遍、方便、按需网络访问的系统或资源，其在减少管理努力或服务提供商交互的情况下被供应和发布。云模型可以由各种特性(例如按需自助服务、广泛的网络访问、资源池、快速弹性、可衡量的服务等)、服务模型(例如软件即服务(“SaaS”)、平台即服务(PaaS)、基础设施即服务(IaaS)和部署模型(例如私有云、社区云、公共云、混合云等)构成。

在这种情况下，存在一类应用，该类应用对被通知有关诸如SaaS服务的服务中的数据改变感兴趣。例如应用想要知道何时在SaaS服务中存储的用户日历中添加或修改新的日历条目。对于应用而言，大规模轮询服务以发现改变是不切实际的。因此，业界已针对这种情况采用了“网钩(webhooks)”和其他形式的“改变通知”。

应用调用API以“订阅”用于改变特定资源(例如电子邮件)的通知。SaaS服务执行完整的授权检查，以确定这种订阅是否应被创建。一旦订阅被创建，当资源改变时，它们将被推送到应用开发人员所拥有的终结点，而无需进行任意附加检查。这样，应用就会被通知新的/已修改的资源。最终，对通知的订阅期满，并且要求被续订。这允许应用在新资源被创建、被删除或被修改时被通知。

一些实现仅具有“基本通知”，其中该通知不包括资源的内容。相反，该通知包括资源ID和有关资源是否被创建、被删除或被修改的信息。如果应用想了解更多有关资源的信息，则必须使用常规的GET API调用来获取该资源，其具有相关联的授权协议，以确保该应用仍然被授权以获取资源。例如通知可以向应用指示已接收到电子邮件，但是这取决于应用从服务中获取电子邮件，包括向服务提供适当的有效令牌。

“丰富的通知”是对开发人员反馈的响应，该反馈指示与基本通知一起使用的推/拉模型效率不高。开发人员想要在通知本身中接收资源的感兴趣属性(例如日历信息、电子邮件文本、警报文本等)。

这改变了授权状况，因为系统不再依赖先前对资源上的GET调用执行的检查，因为“拉”部分及其对应的授权协议不再是流程的一部分。在不进行修改的情况下，应用将在很长一段时间内继续访问资源数据。例如如果订阅是3天，即使管理员引入了对数据访问策略的改变，应用也可以在3天之内收到电子邮件通知，该改变通常会将访问限制为诸如1小时的更短的时间。

另一方面，将订阅强迫为短期的(例如1小时)将给客户系统和云系统带来负担。例如电子邮件扫描应用可以为每个企业租户维护数万至数十万个订阅。每小时可靠地续订每个这种订阅将对应用的基础结构造成沉重的负担。

在客户数据的安全性与应用开发人员体验之间存在权衡。由于授权仅在订阅创建/续订时执行，因此订阅的生命期定义了可以多久检查授权。如果订阅生命期太长(例如几天或几周)，则授权检查太少了，并且对用户/设备参数或管理策略的任意改变不会被强制，这有违反客户的期望和信任的风险。