專利名稱:一種跨域授權(quán)的設(shè)置��、鑒權(quán)方法�����、相關(guān)裝置及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計(jì)算機(jī)應(yīng)用領(lǐng)域��,尤其涉及一種跨域授權(quán)的設(shè)置�����、簽權(quán)方法、相關(guān)裝置
及系統(tǒng)����。
背景技術(shù):
SNS (Social Network Site)網(wǎng)站,中文一般稱為社交網(wǎng)站服務(wù)器���,是基于社會(huì)網(wǎng)絡(luò)關(guān)系系統(tǒng)思想建立的網(wǎng)絡(luò)虛擬社交網(wǎng)絡(luò)平臺(tái)����。從Myspace到Facebook���、開心網(wǎng)和校內(nèi)網(wǎng)等��,國(guó)內(nèi)外的社交網(wǎng)站服務(wù)器已經(jīng)走向成熟�,成為越來(lái)越多人日常生活的一部分�。同時(shí)出現(xiàn)了大量提供給社交網(wǎng)站平臺(tái)中用戶的各種應(yīng)用,該應(yīng)用一般是應(yīng)用服務(wù)器提供的�,正是這些豐富多彩的社交應(yīng)用,真正為用戶帶來(lái)了價(jià)值��。應(yīng)用網(wǎng)站服務(wù)器往往是和社交網(wǎng)站服務(wù)器分離獨(dú)立的,可以由不同的業(yè)務(wù)提供商運(yùn)營(yíng)����,且應(yīng)用網(wǎng)站服務(wù)器與社交網(wǎng)站服務(wù)器一般位于不同的域中。用戶在應(yīng)用網(wǎng)站服務(wù)器中可以有很多的資源信息����,如照片���、視頻��、日記�、微型博客����、網(wǎng)址收藏或位置信息等,而在社交網(wǎng)站服務(wù)器中則存儲(chǔ)著用戶的關(guān)系信息���,如聯(lián)系人(也稱為好友列表等)和群組等信息���。 用戶希望將自己在應(yīng)用網(wǎng)站服務(wù)器的資源能夠有限制的分享給自己在社交網(wǎng)站中的某些聯(lián)系人或指定的群組,如果關(guān)系信息和資源信息在同一域內(nèi)時(shí)通過(guò)普通的權(quán)限設(shè)置即可實(shí)現(xiàn)�,而如果不在同一域內(nèi)時(shí),則應(yīng)用網(wǎng)站服務(wù)器不能未經(jīng)許可而隨意訪問(wèn)用戶在社交網(wǎng)站服務(wù)器的關(guān)系信息,這樣�����,如何實(shí)現(xiàn)將應(yīng)用網(wǎng)站服務(wù)器中的資源信息授權(quán)給不同域中的關(guān)系信息的用戶即跨域授權(quán)是一個(gè)目前需要解決的問(wèn)題�����。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例提供一種跨域授權(quán)的設(shè)置�、簽權(quán)方法、相關(guān)裝置及系統(tǒng)���,以實(shí)現(xiàn)將用戶處于第一域的資源信息授權(quán)給第二域的關(guān)系信息�,從而可以提高用戶體驗(yàn)�����。
本發(fā)明實(shí)施例提供一種跨域授權(quán)的設(shè)置方法����,包括
接收用戶訪問(wèn)資源信息的請(qǐng)求; 根據(jù)上述請(qǐng)求顯示包含所述用戶的資源信息的第一頁(yè)面����,所述第一頁(yè)面是處于第一域的第一服務(wù)器提供的; 根據(jù)上述第一頁(yè)面顯示包含上述用戶的關(guān)系信息的第二頁(yè)面,所述第二頁(yè)面是處于第二域的第二服務(wù)器提供的�����; 接收用戶在上述第二頁(yè)面選擇對(duì)應(yīng)于上述資源信息的關(guān)系信息���; 向上述第一服務(wù)器發(fā)送上述資源信息和上述用戶在第二頁(yè)面中選擇的關(guān)系信息�,
以便于第一服務(wù)器存儲(chǔ)上述選擇的關(guān)系信息與資源信息的對(duì)應(yīng)記錄���,并將上述對(duì)應(yīng)記錄作
為訪問(wèn)上述資源信息的授權(quán)信息。 本發(fā)明實(shí)施例還提供一種跨域授權(quán)的鑒權(quán)方法�,其包括 接收用戶通過(guò)終端訪問(wèn)處于第一域第一服務(wù)器中資源信息的請(qǐng)求; 獲取上述資源信息對(duì)應(yīng)的授權(quán)信息����,上述授權(quán)信息記錄有上述資源信息對(duì)應(yīng)的處
6于第二域第二服務(wù)器的關(guān)系信息; 判斷上述用戶是否屬于上述關(guān)系信息���; 如果是��,則允許所述用戶訪問(wèn)上述資源信息����,否則拒絕上述用戶訪問(wèn)上述資源信息。 本發(fā)明實(shí)施例還提供一種跨域授權(quán)的鑒權(quán)方法�,其包括 接收用戶通過(guò)終端的請(qǐng)求; 根據(jù)上述請(qǐng)求獲取上述用戶的授權(quán)信息����; 根據(jù)上述授權(quán)信息獲取上述用戶被授權(quán)訪問(wèn)的資源信息; 將所述資源信息發(fā)送給所述終端���。 本發(fā)明實(shí)施例還提供一種跨域授權(quán)的設(shè)置方法�,其包括
接收用戶通過(guò)終端發(fā)送的訪問(wèn)資源信息的請(qǐng)求��; 根據(jù)上述請(qǐng)求向終端發(fā)送包含有資源信息的第一頁(yè)面���,以便于上述終端根據(jù)所述第一頁(yè)面向第二域的第二服務(wù)器發(fā)送獲取關(guān)系信息的獲取請(qǐng)求��,且上述終端獲取所述第二服務(wù)器發(fā)送的關(guān)系信息并將上述關(guān)系信息顯示在第二頁(yè)面��; 接收終端發(fā)送的資源信息和用戶在所述第二頁(yè)面選擇對(duì)應(yīng)于上述資源信息的關(guān)系信息�����,存儲(chǔ)所述選擇的關(guān)系信息與資源信息的對(duì)應(yīng)記錄���,并將所述對(duì)應(yīng)記錄作為訪問(wèn)上述資源信息的授權(quán)信息�。 本發(fā)明實(shí)施例還提供一種終端����,其包括 請(qǐng)求接收模塊,用于接收用戶訪問(wèn)資源信息的請(qǐng)求����; 顯示模塊,用于根據(jù)上述請(qǐng)求顯示包含有位于第一域的所述用戶的資源信息的第一頁(yè)面�,根據(jù)上述第一頁(yè)面顯示包含有位于第二域的所述用戶的關(guān)系信息的第二頁(yè)面;
關(guān)系信息接收模塊��,用于接收用戶在上述第二頁(yè)面選擇對(duì)應(yīng)于上述資源信息的關(guān)系信息����; 發(fā)送模塊���,用于向第一服務(wù)器發(fā)送上述資源信息和在第二頁(yè)面中選擇的關(guān)系信息����,以便于第一服務(wù)器存儲(chǔ)上述選擇的關(guān)系信息與資源信息的對(duì)應(yīng)記錄��,并將上述對(duì)應(yīng)記錄作為訪問(wèn)所述資源信息的授權(quán)信息�����。
本發(fā)明實(shí)施例還提供一種服務(wù)器,其特征在于����,包括
接收模塊,用于接收用戶通過(guò)終端的請(qǐng)求���; 獲取模塊���,用于根據(jù)上述請(qǐng)求獲取上述用戶的授權(quán)信息,并根據(jù)上述授權(quán)信息獲取所述用戶被授權(quán)訪問(wèn)的資源信息���; 發(fā)送模塊�����,用于將上述資源信息發(fā)送給所述終端�����。
本發(fā)明實(shí)施例還提供一種服務(wù)器��,其包括 接收模塊�����,用于接收用戶通過(guò)終端訪問(wèn)處于第一域第一服務(wù)器中資源信息的請(qǐng)求�����; 獲取模塊���,用于獲取上述資源信息對(duì)應(yīng)的授權(quán)信息���,上述授權(quán)信息記錄有上述資源信息對(duì)應(yīng)的處于第二域第二服務(wù)器的關(guān)系信息; 處理模塊����,用于判斷上述用戶是否屬于所述關(guān)系信息;在判斷為是時(shí)允許上述用
戶訪問(wèn)上述資源信息�,在判斷為否時(shí)拒絕上述用戶訪問(wèn)上述資源信息。
本發(fā)明實(shí)施例還提供一種服務(wù)器����,其包括
接收模塊�����,用于接收用戶通過(guò)終端發(fā)送的請(qǐng)求; 發(fā)送模塊���,用于根據(jù)上述請(qǐng)求向終端發(fā)送包含有資源信息的第一頁(yè)面�����,以便于上
述終端根據(jù)所述第一頁(yè)面向第二域的第二服務(wù)器發(fā)送獲取關(guān)系信息的獲取請(qǐng)求��,且所述終
端獲取所述第二服務(wù)器發(fā)送的關(guān)系信息并將上述關(guān)系信息顯示在第二頁(yè)面���; 存儲(chǔ)模塊,用于接收終端發(fā)送的資源信息和用戶在所述第二頁(yè)面選擇對(duì)應(yīng)于上述
資源信息的關(guān)系信息��,存儲(chǔ)所述選擇的關(guān)系信息與資源信息的對(duì)應(yīng)記錄����,并將上述對(duì)應(yīng)記
錄作為訪問(wèn)所述資源信息的授權(quán)信息。 本發(fā)明實(shí)施例還提供一種跨域授權(quán)的系統(tǒng)��,其特征在于����,包括 第一服務(wù)器,位于第一域�,用于接收用戶通過(guò)終端發(fā)送的請(qǐng)求�����;根據(jù)上述請(qǐng)求向終端發(fā)送包含有資源信息的第一頁(yè)面����,以便于上述終端根據(jù)所述第一頁(yè)面向第二域的第二服務(wù)器發(fā)送獲取關(guān)系信息的獲取請(qǐng)求���,且上述終端獲取所述第二服務(wù)器發(fā)送的關(guān)系信息并將上述關(guān)系信息顯示在第二頁(yè)面���;接收終端發(fā)送的資源信息和用戶在所述第二頁(yè)面選擇對(duì)應(yīng)于所述資源信息的關(guān)系信息,存儲(chǔ)上述選擇的關(guān)系信息與資源信息的對(duì)應(yīng)記錄���,并將所述對(duì)應(yīng)記錄作為訪問(wèn)上述資源信息的授權(quán)信息��; 第二服務(wù)器�,位于第二域���,用于向上述終端發(fā)送上述用戶的關(guān)系信息����。 采用本發(fā)明實(shí)施例提供的跨域授權(quán)的設(shè)置�����、鑒權(quán)方法�、終端、服務(wù)器及系統(tǒng)�����,可以
實(shí)現(xiàn)了將用戶處于第一域的資源信息授權(quán)給位于該用戶在另一個(gè)域的關(guān)系信息如聯(lián)系人�����、
群組等��,從而提高用戶的體驗(yàn)�。用戶可以直接利用第二服務(wù)器中自己已有的關(guān)系信息來(lái)對(duì)
第一服務(wù)器中的資源進(jìn)行關(guān)聯(lián)授權(quán),即用戶可從自己的視角來(lái)方便得對(duì)資源進(jìn)行共享授權(quán)��。
圖1為本發(fā)明一種實(shí)施例提供的一種跨域授權(quán)的設(shè)置方法的流程圖��; 圖2為本發(fā)明又一種實(shí)施例提供的一種跨域授權(quán)的設(shè)置方法的流程圖���; 圖3為本發(fā)明又一種實(shí)施例提供的一種跨域授權(quán)的設(shè)置方法的示意圖�����; 圖4為本發(fā)明另一種實(shí)施例提供的一種跨域授權(quán)的設(shè)置方法的流程圖�����; 圖5為本發(fā)明實(shí)施例提供的一種跨域授權(quán)的設(shè)置方法中終端的瀏覽器的示意圖��; 圖6為本發(fā)明一種實(shí)施例提供的一種跨域授權(quán)的鑒權(quán)方法的流程圖�; 圖7為本發(fā)明又一種實(shí)施例提供的一種跨域授權(quán)的鑒權(quán)方法的流程圖; 圖8為本發(fā)明另一種實(shí)施例提供的一種跨域授權(quán)的鑒權(quán)方法的流程圖�����; 圖9為本發(fā)明一種實(shí)施例提供的一種終端的結(jié)構(gòu)示意圖��; 圖10為本發(fā)明一種實(shí)施例提供的一種服務(wù)器的結(jié)構(gòu)示意圖����; 圖11為本發(fā)明又一種實(shí)施例提供的一種服務(wù)器的結(jié)構(gòu)示意圖; 圖12為本發(fā)明另一種實(shí)施例提供的一種服務(wù)器的結(jié)構(gòu)示意圖��; 圖13為本發(fā)明一種實(shí)施例提供的一種跨域授權(quán)的系統(tǒng)的結(jié)構(gòu)示意圖���。
具體實(shí)施例方式本發(fā)明實(shí)施例提供一種跨域授權(quán)的設(shè)置方法�,請(qǐng)參圖1所示,其包括
101 :接收用戶訪問(wèn)資源信息的請(qǐng)求���;
102:根據(jù)上述請(qǐng)求顯示包含上述用戶的資源信息的第一頁(yè)面,上述第一頁(yè)面是處 于第一域的第一服務(wù)器提供的�; 103 :根據(jù)上述第一頁(yè)面顯示包含上述用戶的關(guān)系信息的第二頁(yè)面,上述第二頁(yè)面 是處于第二域的第二服務(wù)器提供的����; 104 :接收用戶在上述第二頁(yè)面選擇對(duì)應(yīng)于上述資源信息的關(guān)系信息; 105 :向上述第一服務(wù)器發(fā)送上述資源信息和在第二頁(yè)面中選擇的關(guān)系信息��,以便
于第一服務(wù)器存儲(chǔ)上述選擇的關(guān)系信息與資源信息的對(duì)應(yīng)記錄�����,并將上述對(duì)應(yīng)記錄作為訪
問(wèn)上述資源信息的授權(quán)信息���。 采用上述實(shí)施例����,可以實(shí)現(xiàn)將用戶處于第一域的資源信息授權(quán)給第二域的關(guān)系信 息���,從而可以提高用戶體驗(yàn)�����。 本發(fā)明提供的另外一種實(shí)施例中�����,處于第一域中的第一服務(wù)器�����,其存儲(chǔ)有用戶的 資源信息��,如照片��、視頻�、網(wǎng)址收藏,博客日志等����;處于與第一域不同的第二域中的第二服務(wù) 器,其存儲(chǔ)有該用戶的聯(lián)系人和群組等關(guān)系信息�����。如圖2所示�,本發(fā)明實(shí)施例提供的一種跨 域授權(quán)的設(shè)置方法主要包括以下步驟
步驟201���、終端接收用戶的訪問(wèn)資源信息的請(qǐng)求。 用戶通過(guò)終端第一服務(wù)器中的資源信息���,該訪問(wèn)方式可以采用OpenID技術(shù)���,即第
一服務(wù)器作為OpenID(開放身份標(biāo)識(shí))的依賴方����,第二服務(wù)器作為OpenID的提供方,第一
服務(wù)器接收用戶使用OpenID身份標(biāo)識(shí)進(jìn)行����,根據(jù)OpenID協(xié)議通過(guò)重定向方式,終端的瀏覽
器會(huì)被前轉(zhuǎn)到第二服務(wù)器的第二頁(yè)面上對(duì)用戶進(jìn)行認(rèn)證��,用戶提供密碼或其它認(rèn)證信息如
指紋等���,通過(guò)上述認(rèn)證后再通過(guò)重定向返回到第一服務(wù)器在終端上顯示的第一頁(yè)面��,該第
一頁(yè)面上包含有有用戶的資源信息����,如照片、視頻��、網(wǎng)址收藏����,博客日志等。 第一服務(wù)器亦可以在終端的瀏覽器端設(shè)置會(huì)話cookie用于維持當(dāng)前的用戶會(huì)
話���,后續(xù)該用戶訪問(wèn)第一服務(wù)器時(shí)就不必再進(jìn)行認(rèn)證��。如果該終端的瀏覽器禁用cookie�,可
以直接在HTTP請(qǐng)求和響應(yīng)消息中攜帶會(huì)話信息以維持當(dāng)前用戶會(huì)話���。這兩種維持會(huì)話的
方式都是互聯(lián)網(wǎng)業(yè)務(wù)中的常用技術(shù)�,此處不再贅述�。 除了可以采用OpenID技術(shù)外��,還可以采用其他的跨域身份認(rèn)證技術(shù)如單點(diǎn)(SS0,
Single Sign On),包括0penSS0和微軟Passport等,來(lái)簡(jiǎn)化用戶的資源信息的授權(quán)過(guò)程����,
用戶可以通過(guò)終端的瀏覽器登錄一次第一服務(wù)器�,后續(xù)需要對(duì)資源信息授權(quán)時(shí)用戶瀏覽器
可直接訪問(wèn)第二服務(wù)器獲取用戶的關(guān)系信息,而無(wú)需再次在第二服務(wù)器進(jìn)行認(rèn)證。 當(dāng)然如果不想使用額外的跨域身份認(rèn)證技術(shù),也可以讓用戶在訪問(wèn)第一服務(wù)器后
再訪問(wèn)第二服務(wù)器以獲取用戶的關(guān)系信息����,即再單獨(dú)一次第二服務(wù)器即可。 步驟202���、第一服務(wù)器通過(guò)用戶終端的瀏覽器顯示第一頁(yè)面�,即第一服務(wù)器中的資
源信息的授權(quán)頁(yè)面,該第一頁(yè)面中顯示有資源信息,以及確定授權(quán)的按鈕或超鏈接��。該第一
頁(yè)面中的超文本代碼(包括腳本代碼)都由第一服務(wù)器生成����,且由該第一服務(wù)器發(fā)送到用
戶終端的瀏覽器端顯示。 步驟203、根據(jù)上述第一頁(yè)面顯示包含關(guān)系信息的第二頁(yè)面���。 終端的瀏覽器還顯示有包括用戶的關(guān)系信息的第二頁(yè)面�����,該第二頁(yè)面的超文本代 碼(包括腳本代碼)由第二服務(wù)器生成�。該第二頁(yè)面可以有多種顯示方式���,如在第一頁(yè)面 中以iframe (Inline Frame,內(nèi)聯(lián)框架)的形式顯示,或者當(dāng)在第一頁(yè)面點(diǎn)擊某個(gè)按鈕或鏈接時(shí)��,彈出一個(gè)新的瀏覽器頁(yè)面顯示用戶的關(guān)系信息如聯(lián)系人和群組等。 第二頁(yè)面中又包括一個(gè)指向第一服務(wù)器的iframe框架頁(yè)面���,稱為第三頁(yè)面�, 一般
設(shè)為隱藏風(fēng)格。通過(guò)上述第二頁(yè)面中指向第一服務(wù)器的iframe框架頁(yè)面,可以突破瀏覽器
中無(wú)法直接進(jìn)行跨域通信的限制�����,使第一服務(wù)器與第二服務(wù)器可以通過(guò)用戶的瀏覽器進(jìn)行
信息的傳遞和交流�����。 請(qǐng)參圖3所示�,第一頁(yè)面中以iframe的形式顯示第二頁(yè)面,可見通過(guò)一個(gè)從第一 服務(wù)器的第一頁(yè)面到第二服務(wù)器的第二頁(yè)面�����,再到第一服務(wù)器的第三頁(yè)面����,再回到第一服 務(wù)器的第一頁(yè)面這樣的一個(gè)環(huán)狀信息傳遞通道,實(shí)現(xiàn)了關(guān)系信息在瀏覽器內(nèi)的跨域傳遞��, 使第一服務(wù)器可以方便地獲得第二服務(wù)器中的用戶的關(guān)系信息�����,從而對(duì)應(yīng)用中的資源進(jìn)行 授權(quán)���。 第二頁(yè)面可以通過(guò)在第一頁(yè)面中設(shè)置第二頁(yè)面的源地址來(lái)進(jìn)行顯示���,如可以在第 一頁(yè)面的javascript腳本函數(shù)中對(duì)iframe形式的第二頁(yè)面的源地址屬性進(jìn)行設(shè)置,舉例 如下 〈a href = 〃 http://snsexample.com/relationship.php 〃 target = window, open(' http://snsexample. com/relationship.Php'); 如果用戶通過(guò)終端第一服務(wù)器時(shí)是由第二服務(wù)器進(jìn)行身份認(rèn)證���,如采用OpenID 或單點(diǎn)等方式�,即用戶在步驟101通過(guò)第二服務(wù)器的身份認(rèn)證時(shí)��,第二服務(wù)器可以在用戶 的終端的瀏覽器端設(shè)置相應(yīng)的會(huì)話cookie項(xiàng)�,該cookie項(xiàng)的數(shù)據(jù)可以包括會(huì)話標(biāo)識(shí)等會(huì) 話信息���,在當(dāng)前會(huì)話內(nèi)用戶訪問(wèn)第二服務(wù)器就可以不必進(jìn)行認(rèn)證了。即第二頁(yè)面先獲取用 戶的終端的瀏覽器端的cookie數(shù)據(jù)�,然后攜帶cookie數(shù)據(jù)向第二服務(wù)器請(qǐng)求獲取該用戶 的關(guān)系信息,并將得到的關(guān)系信息顯示在本頁(yè)面中���。 如果第一服務(wù)器與第二服務(wù)器不能采用OpenID或單點(diǎn)等方式使用戶只在一個(gè)服 務(wù)器中進(jìn)行身份認(rèn)證�,則用戶在第一服務(wù)器上之后��,由于第二頁(yè)面對(duì)應(yīng)的第二服務(wù)器沒(méi)有 相應(yīng)的會(huì)話信息如cookie數(shù)據(jù)�,則第二頁(yè)面顯示用戶的關(guān)系信息之前,要提示用戶先第二 服務(wù)器上進(jìn)行身份認(rèn)證�。 如圖4所示,第一頁(yè)面中包含資源信息�,如照片,還有一個(gè)確定授權(quán)的按鈕���。在第 一頁(yè)面中可以采用內(nèi)聯(lián)框架的形式包含第二頁(yè)面����,第二頁(yè)面顯示的關(guān)系信息中可以包括聯(lián) 系人列表����,聯(lián)系人可以分組顯示�����,如分組為同事、同學(xué)和家人等�����,在每個(gè)聯(lián)系人或分組名稱 前面顯示一個(gè)復(fù)選框�。另外還可以顯示用戶創(chuàng)建或參與的一些公共群組以及群組成員,供 用戶選擇��。無(wú)論是聯(lián)系人的分組�,還是公共群組,都可以用唯一的組標(biāo)識(shí)來(lái)表示���。第二頁(yè)面 顯示的可以是聯(lián)系人的姓名或昵稱�����,以及群組的名稱�,但在實(shí)際的信息傳送時(shí)�����,使用的一般 是聯(lián)系人的用戶標(biāo)識(shí),以及組標(biāo)識(shí)�。 除了上述的聯(lián)系人和群組,第二服務(wù)器還可以檢測(cè)最近與用戶曾經(jīng)有過(guò)通信的其 他用戶��,如在第二服務(wù)器中有過(guò)發(fā)送消息�����,郵件��,通過(guò)電話的記錄���,然后將這些用戶也顯示 在第二頁(yè)面中�����。未來(lái)電信網(wǎng)和互聯(lián)網(wǎng)緊密融合�,在電信運(yùn)營(yíng)商運(yùn)營(yíng)的第二服務(wù)器中��,很容易
>顯示群組和聯(lián)系人〈/a>
或者按鈕的點(diǎn)擊事件對(duì)應(yīng)腳本打開新頁(yè)面如獲得用戶的通信記錄(如短信����,電話等),與用戶有過(guò)通信聯(lián)系的人不一定會(huì)在上述用戶的 聯(lián)系人和群組中,但有時(shí)用戶卻希望能與這些有過(guò)通信聯(lián)系的人臨時(shí)分享一些資源�����,這些 人(可以稱為臨時(shí)聯(lián)系人)的信息實(shí)際上也屬于用戶的關(guān)系數(shù)據(jù)��。 另外��,由于用戶可能對(duì)當(dāng)前的資源信息已經(jīng)授權(quán)給了一些關(guān)系信息如聯(lián)系人或群 組����,第一頁(yè)面還可以從第一服務(wù)器請(qǐng)求獲取該用戶對(duì)當(dāng)前資源信息的已有授權(quán)信息���,并將 已獲得授權(quán)的聯(lián)系人和群組信息等作為第二頁(yè)面源地址URL(統(tǒng)一資源定位符)的參數(shù)傳 遞給第二頁(yè)面��。舉例如下 iframel. src ="http://snsexample. com/relationship. php#groups = group 1 �����,����, �����? 其中書簽中的參數(shù)即該上述地址"#"后面的部分表示當(dāng)前資源已經(jīng)授權(quán)給了群組 group1。
除了使用書簽參數(shù)外�,也可以使用在源地址的查詢字符串"?"后包含參數(shù)�����,如
iframe 1.src = "http://snsexample.com/re1ationshiP.Php groups = group 1 ����,, �? 當(dāng)然在需要使用同一個(gè)地址,通過(guò)iframe的URL傳送大量信息的情況下��,書簽"#" 是最好的方式���。 第二頁(yè)面可以在本窗口加載事件(window. onLoad)發(fā)生時(shí)����,在當(dāng)前頁(yè)面地址中 獲取上述參數(shù)����,然后在顯示用戶的關(guān)系信息時(shí),根據(jù)上述參數(shù)將已經(jīng)獲得授權(quán)的群組如 gro卯l設(shè)置為選中狀態(tài)。由此用戶可以了解哪些關(guān)系信息如聯(lián)系人或群組已經(jīng)獲得授權(quán)訪 問(wèn)當(dāng)前資源信息����。參數(shù)中同時(shí)包括群組和聯(lián)系人的例子如下 ifr咖el. src ="http://snsexample. com/relationshiP. Php#groups = groupl&
contacts = usera+userb,��,����; 上述地址中的參數(shù)表示當(dāng)前資源已經(jīng)被授權(quán)給了群組groupl以及聯(lián)系人usera 禾口 userb。 groupl為纟且f示i只���,usera禾口 userb為用戶f示i只���。 步驟204�、用戶在第二頁(yè)面中選擇關(guān)系信息,并將用戶所選擇的關(guān)系信息傳遞給第 三頁(yè)面����。第二頁(yè)面在用戶通過(guò)終端選擇或取消選擇群組或聯(lián)系人的事件發(fā)生時(shí)(如對(duì)應(yīng)聯(lián) 系人或群組的復(fù)選框的onClick事件),都將當(dāng)前選中的關(guān)系信息(群組或聯(lián)系人)傳遞給 第三頁(yè)面���,其傳遞的方法可以通過(guò)設(shè)置第三頁(yè)面的源地址屬性指定第三頁(yè)面的頁(yè)面地址���,
并將用戶選擇的關(guān)系信息包含在地址參數(shù)中傳送給第三頁(yè)面���。所設(shè)置的第三頁(yè)面的源地址 舉例如下 iframe2. src = "http://appexample. com/auth. php#groups = groupl+group2&
contacts = usera+userb+userc,��,��; 上述地址中的參數(shù)表示當(dāng)前資源被選擇授權(quán)給群組groupl和gro卯2以及聯(lián)系人 usera���、 userb禾口 userc���。 步驟205、第三頁(yè)面將第二頁(yè)面發(fā)送的用戶選擇的關(guān)系信息傳遞給第一頁(yè)面���。第 三頁(yè)面設(shè)置一個(gè)定時(shí)器函數(shù)��,每隔一預(yù)定的時(shí)間間隔如500毫秒執(zhí)行一次���,在當(dāng)前頁(yè)面地 址中的參數(shù)里獲取用戶選擇的關(guān)系信息,當(dāng)其有變化時(shí)就傳遞給第一頁(yè)面���。由于預(yù)定的 時(shí)間間隔很短(一般小于1秒)��,第三頁(yè)面獲取的這些關(guān)系信息可以實(shí)時(shí)反映用戶在第二 頁(yè)面做出的授權(quán)選擇��,然后將這些關(guān)系信息(如"groups = groupl+gro卯2&contacts =
11usera+userb+userc")傳遞給第一頁(yè)面的相應(yīng)腳本程序處理��。因?yàn)榈谌?yè)面和第一頁(yè)面位 于同一域內(nèi)���,即都在第一服務(wù)器中����,沒(méi)有跨域通信的問(wèn)題���,關(guān)系信息可以正常的進(jìn)行傳遞�����。 對(duì)于內(nèi)聯(lián)框架形式的第二頁(yè)面�,第三頁(yè)面中的處理腳本舉例如下 } setlnterval(transmit,500); 上述腳本在每隔500毫秒執(zhí)行一次上述transmit ()函數(shù)�,將本頁(yè)面的源地址中的 參����,(艮卩window, location, hash X寸jS白勺內(nèi)容)4專iH纟合第一頁(yè)面(艮卩X寸象parent, parent) 的相應(yīng)腳本程序(即上述receive函數(shù))處理。 對(duì)于彈出形式的第二頁(yè)面��,第三頁(yè)面中的處理腳本舉例如下
function transmit (){ parent, opener, receive(window, location, hash); } setlnterval (transmit, 500); 其中第一頁(yè)面對(duì)應(yīng)的為parent, opener對(duì)象,這與內(nèi)聯(lián)框架形式的第二頁(yè)面時(shí)不 同���。 步驟206�、在用戶確定為所選擇的聯(lián)系人和/或群組授權(quán)資源信息后����,第一頁(yè)面將 用戶最終所選擇的關(guān)系信息和資源信息等提交給第一服務(wù)器。 第一頁(yè)面中包括一個(gè)確定授權(quán)的按鈕或超鏈接���,可以命名為"共享"或"確定"等�。 當(dāng)該按鈕被用戶激活后��,第一頁(yè)面將用戶最終所選擇的關(guān)系信息和資源信息等提交給第一 服務(wù)器服務(wù)器��。第一服務(wù)器存儲(chǔ)用戶所選擇的關(guān)系信息與資源信息的對(duì)應(yīng)記錄����,并將該對(duì) 應(yīng)記錄作為訪問(wèn)該資源信息的授權(quán)信息。另外���,上述授權(quán)信息中還可以包含授權(quán)時(shí)間���,即第 一頁(yè)面將用戶最終所選擇的關(guān)系信息和對(duì)應(yīng)的資源信息等提交給第一服務(wù)器的時(shí)間����。
由以上步驟可見����,第一服務(wù)器和第二服務(wù)器之間僅在終端的瀏覽器端就完成了對(duì) 應(yīng)資源信息的關(guān)系信息的傳送,如已授權(quán)的關(guān)系信息從第一服務(wù)器的第一頁(yè)面?zhèn)魉徒o第二 服務(wù)器的第二頁(yè)面�,以及用戶選擇的關(guān)系信息從第二服務(wù)器的第二頁(yè)面經(jīng)第三頁(yè)面?zhèn)魉徒o 第一頁(yè)面。不必在第一服務(wù)器和第二服務(wù)器之間直接傳送任何數(shù)據(jù)���,即可完成跨域的資源 授權(quán)���,實(shí)現(xiàn)簡(jiǎn)單高效,充分利用了終端的計(jì)算能力��?���?梢允谷狈﹃P(guān)系信息的第一服務(wù)器充分 利用第二服務(wù)器中的用戶關(guān)系信息來(lái)增強(qiáng)自身應(yīng)用的社交功能,吸引更多的用戶訪問(wèn)���。
本發(fā)明的另一實(shí)施例提供的一種跨域授權(quán)的設(shè)置方法中,如果用戶的終端瀏覽器 禁用cookie,為了保證跨域信息傳遞的安全性�,在信息傳遞之前�,首先在第一域與第二域之 間交換密碼��,以后傳遞信息時(shí)都要帶上密碼�,在接收到傳遞的信息時(shí)先要對(duì)密碼進(jìn)行驗(yàn)證。 請(qǐng)參圖5所示�,具體過(guò)程如下 步驟301 、第一頁(yè)面獲取第一密碼���。該第一密碼可以由第一頁(yè)面自行利用隨機(jī)函數(shù) 生成�,或者從第一服務(wù)器請(qǐng)求獲取第一密碼�����。因?yàn)橛行g覽器自身并不能利用隨機(jī)函數(shù)生 成安全性較高的密碼���,因此建議采用從服務(wù)器獲取密碼的方式��,密碼可以為一個(gè)隨機(jī)字符 串����?�?梢允褂玫谝环?wù)器與用戶瀏覽器之間的會(huì)話標(biāo)識(shí)(Session ID)作為第一密碼����,因?yàn)?會(huì)話標(biāo)識(shí)通常都是一個(gè)不可預(yù)測(cè)的隨機(jī)字符串���。
步驟302、第一頁(yè)面將上述第一密碼傳遞給第二頁(yè)面���。在第二頁(yè)面的窗口加載事件
(window. onLoad)中�,獲取第一頁(yè)面在第二頁(yè)面的源地址中設(shè)置的密碼參數(shù)���,如可在書簽參
數(shù)中包含密碼���。第二頁(yè)面將收到的第一密碼緩存,用于后續(xù)進(jìn)行密碼驗(yàn)證��。 步驟303�、第二頁(yè)面獲取第二密碼,并將該第二密碼發(fā)送給第三頁(yè)面���。該第二密碼
同樣可以由第二頁(yè)面自行生成����,或者從第二服務(wù)器請(qǐng)求獲取第二密碼,并將第二密碼傳遞
給第三頁(yè)面���,也可以使用第二服務(wù)器與用戶瀏覽器之間的會(huì)話標(biāo)識(shí)(Session ID)作為第二密碼。 步驟304��、第三頁(yè)面再將第二密碼傳遞給第一頁(yè)面����。第一頁(yè)面緩存該第二密碼,用 于后續(xù)進(jìn)行密碼驗(yàn)證�����。至此完成了第一服務(wù)器與第二服務(wù)器之間的跨域密碼交換����。
步驟305、在后續(xù)傳送用戶選擇的關(guān)系信息時(shí)�,第一頁(yè)面和第二頁(yè)面都要在設(shè)置的 URL書簽參數(shù)中分別帶上各自域所對(duì)應(yīng)的密碼。如第一頁(yè)面在設(shè)置第二頁(yè)面的源地址屬性 時(shí)���,攜帶密碼舉例如下 ifr咖el. src ="http://snsexample. com/relationship. php#groups = groupl&
password = qw3e45s32328f3nl"; 上述地址的書簽參數(shù)中除了關(guān)系信息外����,還包括第一密碼"qw3e45s32328f3nl"。
步驟306�、第二頁(yè)面對(duì)密碼進(jìn)行驗(yàn)證。在第二頁(yè)面的窗口加載事件中�,取出本窗口 地址中書簽參數(shù)中的密碼如上述密碼"qw3e45s32328f 3nl ",然后將該密碼與之前緩存的第 一密碼進(jìn)行對(duì)比驗(yàn)證���,驗(yàn)證通過(guò)后才進(jìn)行后續(xù)處理����。如后續(xù)的步驟中需要取出參數(shù)中的已 授權(quán)的關(guān)系信息����。 步驟307、第二頁(yè)面將用戶所選擇的關(guān)系信息傳遞給第三頁(yè)面時(shí)���,也攜帶第二密 碼����。 步驟308�、第三頁(yè)面進(jìn)行密碼驗(yàn)證。在第三頁(yè)面的窗口定時(shí)器函數(shù)中����,取出本窗口 地址中書簽參數(shù)中的密碼,然后將該密碼與之前緩存的第二密碼進(jìn)行對(duì)比驗(yàn)證,驗(yàn)證通過(guò) 后才進(jìn)行后續(xù)處理�����。 這樣在當(dāng)前瀏覽器實(shí)例之外的其他地方訪問(wèn)第二頁(yè)面或第三頁(yè)面對(duì)應(yīng)地址的請(qǐng) 求����,由于無(wú)法獲得上述密碼��,因此不會(huì)泄漏用戶的關(guān)系信息或資源授權(quán)信息等����。
本發(fā)明一種實(shí)施例提供的一種跨域授權(quán)的鑒權(quán)方法中,描述了其他用戶訪問(wèn)第一 服務(wù)器中資源信息時(shí)的鑒權(quán)處理過(guò)程�。為描述清楚,將擁有第一服務(wù)器中資源信息的用戶 稱為第一用戶�,要訪問(wèn)第一用戶的資源信息的用戶為第二用戶。假設(shè)第一用戶將第一服務(wù) 器中的資源信息如相冊(cè)P已經(jīng)授權(quán)給了群組A����,群組A中的成員包含第二用戶。請(qǐng)參見圖 6�����,該實(shí)施例的步驟如下 步驟401、第一服務(wù)器接收第二用戶訪問(wèn)第一用戶的資源信息如相冊(cè)P的請(qǐng)求�,該 資源信息處于上述處于第一域中的第一服務(wù)器中,上述請(qǐng)求可以為第二用戶使用如OpenID 進(jìn)行�,也可以通過(guò)其他方式進(jìn)行。 步驟402���、第一服務(wù)器查詢并獲得第一用戶對(duì)該資源信息的授權(quán)信息�,該授權(quán)信息
記錄有該資源信息對(duì)應(yīng)的處于第二域第二服務(wù)器的關(guān)系信息�����。 步驟403�、第一服務(wù)器判斷第二用戶是否屬于上述關(guān)系信息。 步驟404���、如果是�,則第一服務(wù)器允許第二用戶訪問(wèn)上述資源信息�,否則拒絕第二 用戶訪問(wèn)上述資源信息。
通過(guò)上述實(shí)施例提供的方法�,第一服務(wù)器能通過(guò)對(duì)用戶的驗(yàn)證,將另一用戶授權(quán) 的資源信息共享給該用戶�����,從而可以提高用戶體驗(yàn)。 為了讓第一服務(wù)器盡量少的獲得用戶的關(guān)系信息�����,如第二用戶所歸屬的全部群 組���,而且第二用戶所歸屬的全部群組可能很多���,第二服務(wù)器也不便于全部傳遞給第一服務(wù) 器�,即本實(shí)施例中第一服務(wù)器僅存儲(chǔ)有第一用戶的資源信息所對(duì)應(yīng)的聯(lián)系人信息和群組的 標(biāo)識(shí),而不保存群組中的具體聯(lián)系人��。本發(fā)明又一種實(shí)施例提供的跨域授權(quán)的鑒權(quán)方法的 步驟具體請(qǐng)參見圖7: 步驟501��、第一服務(wù)器接收第二用戶訪問(wèn)第一用戶的資源信息如相冊(cè)P的請(qǐng)求��。該 第二用戶上述第一服務(wù)器可以采用OpenID的方式����,也可以采用其他的方式。
步驟502����、第一服務(wù)器根據(jù)上述資源信息獲取第一用戶對(duì)該資源信息的授權(quán)信息 記錄�,并判斷第二用戶是否為已被授權(quán)的聯(lián)系人(包括臨時(shí)聯(lián)系人)����,如果是,則允許第二 用戶訪問(wèn)�����,結(jié)束本流程����;否則執(zhí)行步驟503。 步驟503�����、第一服務(wù)器將第一用戶對(duì)該資源的授權(quán)信息記錄中所授權(quán)的群組標(biāo)識(shí) 以及第二用戶的標(biāo)識(shí)發(fā)送給第二服務(wù)器��,請(qǐng)求第二服務(wù)器判定第二用戶是否為上述所授權(quán) 的群組的成員����。當(dāng)?shù)诙脩魹樗跈?quán)的群組中至少其中之一的成員時(shí),則第二服務(wù)器返回 肯定的判定結(jié)果�����。 步驟504、第一服務(wù)器接收第二服務(wù)器返回的判定結(jié)果����,如果判定結(jié)果為肯定結(jié) 果,則第一服務(wù)器允許第二用戶訪問(wèn)����,否則禁止訪問(wèn)。 通過(guò)上述實(shí)施例提供的方法����,第一服務(wù)器能通過(guò)對(duì)用戶的驗(yàn)證,將另一用戶授權(quán) 的資源信息共享給該用戶��,從而可以提高用戶體驗(yàn)��。 為了在用戶登錄第一服務(wù)器后��,即可顯示該用戶有權(quán)限訪問(wèn)的其他用戶共享的資 源���,方便用戶獲知自己有哪些可訪問(wèn)的資源,本發(fā)明另一種實(shí)施例提供的一種跨域授權(quán)的 鑒權(quán)方法請(qǐng)參照?qǐng)D8�,主要包括步驟 步驟601、第一服務(wù)器接收第二用戶的訪問(wèn)請(qǐng)求���,并在存儲(chǔ)的授權(quán)信息中檢索出上 述第二用戶所歸屬的群組所對(duì)應(yīng)的被授權(quán)訪問(wèn)的資源信息��,以及第二用戶自身對(duì)應(yīng)的被授 權(quán)訪問(wèn)的資源信息���。由于被檢索出的資源可能很多�����,因此可以用對(duì)應(yīng)的授權(quán)時(shí)間來(lái)篩選資 源����,如只檢索出授權(quán)時(shí)間為預(yù)定時(shí)期內(nèi)(如最近一周內(nèi))的被授權(quán)訪問(wèn)的資源��,或者最新的 (授權(quán)時(shí)間最接近當(dāng)前時(shí)間)預(yù)定數(shù)量(如最近被授權(quán)的前10項(xiàng))資源等�。
步驟602、將上述資源信息顯示在第二用戶后的頁(yè)面中���。通過(guò)上述方案��,可見為用 戶提供了一個(gè)個(gè)性化的后的首頁(yè)�����,顯示用戶可以訪問(wèn)的資源�����。尤其是那些最近被共享的資 源���。 本發(fā)明實(shí)施例提供的方法能使用戶登錄第一服務(wù)器后�,即可顯示該用戶有權(quán)限訪
問(wèn)的其他用戶共享的資源信息�,從而提高用戶體驗(yàn)。 本發(fā)明一種實(shí)施例提供一種終端7����,請(qǐng)參圖9所示,其包括 請(qǐng)求接收模塊71�,用于接收用戶訪問(wèn)資源信息的請(qǐng)求; 顯示模塊72��,用于根據(jù)上述請(qǐng)求顯示包含有位于第一域的上述用戶的資源信息的 第一頁(yè)面���,根據(jù)上述第一頁(yè)面顯示包含有位于第二域的所述用戶的關(guān)系信息的第二頁(yè)面;
關(guān)系信息接收模塊73���,用于接收用戶在上述第二頁(yè)面選擇對(duì)應(yīng)于上述資源信息的
關(guān)系信息����;
14
發(fā)送模塊74,用于向第一服務(wù)器發(fā)送上述資源信息和所述用戶在第二頁(yè)面中選擇 的關(guān)系信息�,以便于第一服務(wù)器存儲(chǔ)上述選擇的關(guān)系信息與資源信息的對(duì)應(yīng)記錄,并將上 述對(duì)應(yīng)記錄作為訪問(wèn)上述資源信息的授權(quán)信息��。
進(jìn)一步地���, 請(qǐng)求接收模塊71還用于接收第一服務(wù)器根據(jù)上述請(qǐng)求發(fā)送的已有授權(quán)信息�����,上
述已有授權(quán)信息中包括用戶已選擇的關(guān)系信息與資源信息的對(duì)應(yīng)記錄��; 上述顯示模塊72還用于根據(jù)上述已有授權(quán)信息在第二頁(yè)面中顯示上述用戶已
選擇的關(guān)系信息����。 進(jìn)一步地�����,上述第二頁(yè)面為位于第一頁(yè)面中的內(nèi)聯(lián)框架頁(yè)面或?yàn)樵诘谝豁?yè)面里點(diǎn) 擊超鏈接或按鈕打開的新頁(yè)面��。 本發(fā)明實(shí)施例提供一種服務(wù)器8����,請(qǐng)參圖IO所示����,其包括
接收模塊81�,用于接收用戶通過(guò)終端的請(qǐng)求; 獲取模塊82����,用于根據(jù)上述請(qǐng)求獲取上述用戶的授權(quán)信息,并根據(jù)上述授權(quán)信息 獲取上述用戶被授權(quán)訪問(wèn)的資源信息���; 發(fā)送模塊83��,用于將上述資源信息發(fā)送給上述終端����。 進(jìn)一步地��,上述獲取模塊82具體用于根據(jù)上述授權(quán)信息獲取上述用戶在最近預(yù) 定時(shí)間的被授權(quán)訪問(wèn)的資源信息或?yàn)轭A(yù)定數(shù)量的最新被授權(quán)訪問(wèn)的資源信息�;上述發(fā)送模 塊具體用于將上述用戶在最近預(yù)定時(shí)間的被授權(quán)訪問(wèn)的資源信息或?yàn)轭A(yù)定數(shù)量的最新被 授權(quán)訪問(wèn)的資源信息發(fā)送給上述終端。 本發(fā)明實(shí)施例還提供一種服務(wù)器9�,請(qǐng)參圖11所示,其包括 接收模塊91����,用于接收用戶通過(guò)終端訪問(wèn)處于第一域第一服務(wù)器中資源信息的請(qǐng) 求; 獲取模塊92�����,用于獲取上述資源信息對(duì)應(yīng)的授權(quán)信息�,上述授權(quán)信息記錄有上述 資源信息對(duì)應(yīng)的處于第二域第二服務(wù)器的關(guān)系信息; 處理模塊93�����,用于判斷上述用戶是否屬于上述關(guān)系信息���;在判斷為是時(shí)允許上述
用戶訪問(wèn)上述資源信息���,在判斷為否時(shí)拒絕上述用戶訪問(wèn)上述資源信息。 進(jìn)一步地����,上述關(guān)系信息包括聯(lián)系人或群組; 上述處理模塊93具體用于判斷上述用戶是否屬于上述關(guān)系信息中的聯(lián)系人�,如 果是,則允許上述用戶訪問(wèn)上述資源信息�,并結(jié)束本流程;若否,則將上述關(guān)系信息中的群 組以及上述用戶的標(biāo)識(shí)發(fā)送給第二服務(wù)器���,以便于第二服務(wù)器判斷所述用戶是否屬于上述 群組��;接收上述第二服務(wù)器發(fā)送的判斷結(jié)果��,若上述判斷結(jié)果為是����,則允許用戶訪問(wèn)所述資 源信息��,否則拒絕上述用戶訪問(wèn)所述資源信息���。 本發(fā)明實(shí)施例還提供一種服務(wù)器IO����,請(qǐng)參圖12所示���,其包括
接收模塊101����,用于接收用戶通過(guò)終端發(fā)送的請(qǐng)求����; 發(fā)送模塊102���,用于根據(jù)上述請(qǐng)求向終端發(fā)送包含有資源信息的第一頁(yè)面���,以便于
上述終端根據(jù)所述第一頁(yè)面向第二域的第二服務(wù)器發(fā)送獲取關(guān)系信息的獲取請(qǐng)求����,且上述
終端獲取所述第二服務(wù)器發(fā)送的關(guān)系信息并將所述關(guān)系信息顯示在第二頁(yè)面���; 存儲(chǔ)模塊103����,用于接收終端發(fā)送的資源信息和用戶在上述第二頁(yè)面選擇對(duì)應(yīng)于
上述資源信息的關(guān)系信息���,存儲(chǔ)上述選擇的關(guān)系信息與資源信息的對(duì)應(yīng)記錄���,并將上述對(duì)
15應(yīng)記錄作為訪問(wèn)上述資源信息的授權(quán)信息。
進(jìn)一步地�, 上述發(fā)送模塊102還用于根據(jù)上述請(qǐng)求向終端發(fā)送存儲(chǔ)的已有授權(quán)信息,上述
已有授權(quán)信息中包括用戶已選擇的關(guān)系信息與資源信息的對(duì)應(yīng)記錄�。
本發(fā)明實(shí)施例還提供一種跨域授權(quán)的系統(tǒng)ll�����,請(qǐng)參圖13所示��,其包括 第一服務(wù)器lll����,位于第一域�����,用于接收用戶通過(guò)終端發(fā)送的請(qǐng)求���; 根據(jù)上述請(qǐng)求向終端發(fā)送包含有資源信息的第一頁(yè)面��,以便于上述終端根據(jù)所述
第一頁(yè)面向第二域的第二服務(wù)器112發(fā)送獲取關(guān)系信息的獲取請(qǐng)求���,且上述終端獲取所述
第二服務(wù)器112發(fā)送的關(guān)系信息并將上述關(guān)系信息顯示在第二頁(yè)面;接收終端發(fā)送的資源
信息和用戶在上述第二頁(yè)面選擇對(duì)應(yīng)于上述資源信息的關(guān)系信息��,存儲(chǔ)上述選擇的關(guān)系信
息與資源信息的對(duì)應(yīng)記錄���,并將上述對(duì)應(yīng)記錄作為訪問(wèn)所述資源信息的授權(quán)信息�����; 第二服務(wù)器112�,位于第二域,用于向所述終端發(fā)送上述用戶的關(guān)系信息�����。 通過(guò)上述實(shí)施例提供的終端�����、服務(wù)器及系統(tǒng)��,可以實(shí)現(xiàn)將用戶處于第一域的資源
信息授權(quán)給第二域的關(guān)系信息��,從而可以提高用戶體驗(yàn)��。 本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法中的全部或部分步驟是可以 通過(guò)程序來(lái)指令相關(guān)的硬件完成�,所述的程序可以存儲(chǔ)于一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中����,該 程序在運(yùn)行時(shí),執(zhí)行上述實(shí)施例方法中的全部或部分步驟���。上述提到的存儲(chǔ)介質(zhì)可以是只 讀存儲(chǔ)器�����,磁盤或光盤等�。 顯然,本領(lǐng)域的技術(shù)人員可以對(duì)本發(fā)明進(jìn)行各種改動(dòng)和變型而不脫離本發(fā)明的精 神和范圍���。這樣����,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍 之內(nèi)���,則本發(fā)明也意圖包含這些改動(dòng)和變型在內(nèi)���。
1權(quán)利要求
一種跨域授權(quán)的設(shè)置方法,其特征在于�,包括接收用戶訪問(wèn)資源信息的請(qǐng)求;根據(jù)所述請(qǐng)求顯示包含所述用戶的資源信息的第一頁(yè)面����,所述第一頁(yè)面是處于第一域的第一服務(wù)器提供的;根據(jù)所述第一頁(yè)面顯示包含所述用戶的關(guān)系信息的第二頁(yè)面,所述第二頁(yè)面是處于第二域的第二服務(wù)器提供的���;接收用戶在所述第二頁(yè)面選擇對(duì)應(yīng)于所述資源信息的關(guān)系信息�����;向所述第一服務(wù)器發(fā)送所述資源信息和所述用戶在第二頁(yè)面中選擇的關(guān)系信息�,以便于第一服務(wù)器存儲(chǔ)所述選擇的關(guān)系信息與資源信息的對(duì)應(yīng)記錄��,并將所述對(duì)應(yīng)記錄作為訪問(wèn)所述資源信息的授權(quán)信息�����。
2. 如權(quán)利要求l所述的方法�����,其特征在于���,還包括接收第一服務(wù)器根據(jù)所述請(qǐng)求發(fā)送的已有授權(quán)信息,所述已有授權(quán)信息中包括用戶已選擇的關(guān)系信息與資源信息的對(duì)應(yīng)記錄�;所述根據(jù)所述第一頁(yè)面顯示包含有所述用戶的關(guān)系信息的第二頁(yè)面具體為所述第一頁(yè)面接收所述已有授權(quán)信息并將所述已有授權(quán)信息發(fā)送給第二頁(yè)面;第二頁(yè)面顯示所述已有授權(quán)信息中用戶已選擇的關(guān)系信息��。
3. 如權(quán)利要求2所述的方法���,其特征在于所述第二頁(yè)面為位于第一頁(yè)面中的內(nèi)聯(lián)框架頁(yè)面��,所述第一頁(yè)面將所述已有授權(quán)信息發(fā)送給第二頁(yè)面具體為所述第一頁(yè)面通過(guò)設(shè)置第二頁(yè)面的源地址屬性指定第二頁(yè)面的頁(yè)面地址��,將所述已有授權(quán)信息包含在地址參數(shù)中傳送給第二頁(yè)面����;或所述第二頁(yè)面為在第一頁(yè)面里點(diǎn)擊超鏈接或按鈕打開的新頁(yè)面,所述第一頁(yè)面將所述已有授權(quán)信息發(fā)送給第二頁(yè)面具體為所述第一頁(yè)面通過(guò)設(shè)置所述超鏈接或按鈕對(duì)應(yīng)的頁(yè)面地址將所述已有授權(quán)信息包含在地址參數(shù)中傳送給第二服務(wù)器的第二頁(yè)面�����。
4. 如權(quán)利要求3所述的方法����,其特征在于所述第二頁(yè)面顯示所述已有授權(quán)信息中用戶已選擇的關(guān)系信息具體為所述第二頁(yè)面在窗口加載事件中取出第二頁(yè)面地址中包含有已有授權(quán)信息的參數(shù),并根據(jù)所述已有授權(quán)信息��,顯示用戶已選擇的關(guān)系信息���。
5. 如權(quán)利要求l-4所述的方法���,其特征在于所述第二頁(yè)面中包含有指向第一頁(yè)面的第三頁(yè)面,所述第三頁(yè)面為內(nèi)聯(lián)框架頁(yè)面;所述接收用戶在所述第二頁(yè)面選擇對(duì)應(yīng)于所述資源信息的關(guān)系信息具體為所述第一頁(yè)面接收第二頁(yè)面通過(guò)設(shè)置所述第三頁(yè)面的源地址屬性指定第三頁(yè)面的頁(yè)面地址��,將用戶所選擇的關(guān)系信息包含在地址參數(shù)中傳送給第一頁(yè)面����。
6. 如權(quán)利要求5所述的方法,其特征在于所述第三頁(yè)面在預(yù)定的時(shí)間內(nèi)檢測(cè)所述第三頁(yè)面的源地址屬性中的地址參數(shù)是否發(fā)生變化����,并在所述地址參數(shù)發(fā)生變化時(shí)將變化的地址參數(shù)發(fā)送給所述第一頁(yè)面。
7. 如權(quán)利要求6所述的方法���,其特征在于所述第三頁(yè)面將用戶所選擇的關(guān)系信息發(fā)送給第一頁(yè)面具體為所述第三頁(yè)面通過(guò)調(diào)用第一頁(yè)面的腳本函數(shù)處理所述源地址屬性中的參數(shù)�,將用戶所選擇的關(guān)系信息傳送給第一頁(yè)面��。
8. 如權(quán)利要求5所述的方法�����,其特征在于還包括第一頁(yè)面和第二頁(yè)面分別生成各自的密碼�;第一頁(yè)面和第二頁(yè)面交換和保存對(duì)方的密碼��;后續(xù)第一頁(yè)面和第二頁(yè)面之間進(jìn)行信息傳送時(shí)��,第一頁(yè)面或第二頁(yè)面生成各自新的密碼并發(fā)送給對(duì)方,第一頁(yè)面或第二頁(yè)面將保存的密碼與對(duì)方發(fā)送過(guò)來(lái)的新密碼進(jìn)行驗(yàn)證����,當(dāng)?shù)谝豁?yè)面或第二頁(yè)面對(duì)對(duì)方發(fā)送過(guò)來(lái)的新密碼驗(yàn)證成功時(shí)才進(jìn)行相應(yīng)的處理。
9. 如權(quán)利要求5所述的方法���,其特征在于所述用戶選擇的關(guān)系信息或已有授權(quán)信息是通過(guò)設(shè)置在頁(yè)面地址的查詢字符串參數(shù)或書簽參數(shù)中發(fā)送的�����。
10. —種跨域授權(quán)的鑒權(quán)方法�,其特征在于��,包括接收用戶通過(guò)終端訪問(wèn)處于第一域第一服務(wù)器中資源信息的請(qǐng)求�����;獲取所述資源信息對(duì)應(yīng)的授權(quán)信息�����,所述授權(quán)信息記錄有所述資源信息對(duì)應(yīng)的處于第二域第二服務(wù)器的關(guān)系信息��;判斷所述用戶是否屬于所述關(guān)系信息����;如果是����,則允許所述用戶訪問(wèn)所述資源信息�����,否則拒絕所述用戶訪問(wèn)所述資源信息�。
11. 如權(quán)利要求10所述的方法,其特征在于所述關(guān)系信息包括聯(lián)系人或群組����;所述判斷所述用戶是否屬于所述關(guān)系信息;如果是����,則允許所述用戶訪問(wèn)所述資源信息,否則拒絕所述用戶訪問(wèn)所述資源信息的步驟具體為判斷所述用戶是否屬于所述關(guān)系信息中的聯(lián)系人��,如果是�����,則允許所述用戶訪問(wèn)所述資源信息���,并結(jié)束本流程�����;若否����,則執(zhí)行下述的步驟將所述關(guān)系信息中的群組以及所述用戶的標(biāo)識(shí)發(fā)送給第二服務(wù)器����,以便于第二服務(wù)器判斷所述用戶是否屬于所述群組;接收所述第二服務(wù)器發(fā)送的判斷結(jié)果�,若所述判斷結(jié)果為是,則允許用戶訪問(wèn)所述資源信息��,否則拒絕所述用戶訪問(wèn)所述資源信息����。
12. —種跨域授權(quán)的鑒權(quán)方法,其特征在于���,包括接收用戶通過(guò)終端的訪問(wèn)請(qǐng)求�;根據(jù)所述請(qǐng)求獲取對(duì)應(yīng)于所述用戶的授權(quán)信息�����;根據(jù)所述授權(quán)信息獲取所述用戶被授權(quán)訪問(wèn)的資源信息;將所述資源信息發(fā)送給所述終端����。
13. 如權(quán)利要求12所述的方法,其特征在于�����,包括所述根據(jù)所述授權(quán)信息獲取所述用戶被授權(quán)訪問(wèn)的資源信息具體為根據(jù)所述授權(quán)信息獲取所述用戶在最近預(yù)定時(shí)間的被授權(quán)訪問(wèn)的資源信息或?yàn)轭A(yù)定數(shù)量的最新被授權(quán)訪問(wèn)的資源信息���;所述將所述資源信息顯示在所述用戶后的頁(yè)面上具體為將所述用戶在最近預(yù)定時(shí)間的被授權(quán)訪問(wèn)的資源信息或?yàn)轭A(yù)定數(shù)量的最新被授權(quán)訪問(wèn)的資源信息發(fā)送給所述終端����。
14. 一種跨域授權(quán)的設(shè)置方法�,其特征在于,包括接收用戶通過(guò)終端發(fā)送的訪問(wèn)資源信息的請(qǐng)求���;根據(jù)所述請(qǐng)求向終端發(fā)送包含有所述用戶的資源信息的第一頁(yè)面����,以便于所述終端根據(jù)所述第一頁(yè)面向第二域的第二服務(wù)器發(fā)送獲取所述用戶的關(guān)系信息的獲取請(qǐng)求����,且所述終端獲取所述第二服務(wù)器發(fā)送的所述用戶的關(guān)系信息并將所述關(guān)系信息顯示在第二頁(yè)面;接收終端發(fā)送的資源信息和用戶在所述第二頁(yè)面選擇對(duì)應(yīng)于所述資源信息的關(guān)系信息��,存儲(chǔ)所述選擇的關(guān)系信息與資源信息的對(duì)應(yīng)記錄����,并將所述對(duì)應(yīng)記錄作為訪問(wèn)所述資源信息的授權(quán)信息。
15. 如權(quán)利要求14所述的方法�����,其特征在于���,還包括根據(jù)所述請(qǐng)求向終端發(fā)送存儲(chǔ)的已有授權(quán)信息���,所述已有授權(quán)信息中包括用戶已選擇的關(guān)系信息與資源信息的對(duì)應(yīng)記錄。
16. —種終端��,其特征在于��,包括請(qǐng)求接收模塊���,用于接收用戶訪問(wèn)資源信息的請(qǐng)求�����;顯示模塊���,用于根據(jù)所述請(qǐng)求顯示包含有位于第一域的所述用戶的資源信息的第一頁(yè)面�,根據(jù)所述第一頁(yè)面顯示包含有位于第二域的所述用戶的關(guān)系信息的第二頁(yè)面���;關(guān)系信息接收模塊���,用于接收用戶在所述第二頁(yè)面選擇對(duì)應(yīng)于所述資源信息的關(guān)系信息;發(fā)送模塊��,用于向第一服務(wù)器發(fā)送所述資源信息和所述用戶在第二頁(yè)面中選擇的關(guān)系信息��,以便于第一服務(wù)器存儲(chǔ)所述選擇的關(guān)系信息與資源信息的對(duì)應(yīng)記錄����,并將所述對(duì)應(yīng)記錄作為訪問(wèn)所述資源信息的授權(quán)信息。
17. 如權(quán)利要求16所述的終端�,其特征在于所述接收模塊還用于接收第一服務(wù)器根據(jù)所述請(qǐng)求發(fā)送的已有授權(quán)信息,所述已有授權(quán)信息中包括用戶已選擇的關(guān)系信息與資源信息的對(duì)應(yīng)記錄��;所述顯示模塊還用于根據(jù)所述已有授權(quán)信息在第二頁(yè)面中顯示所述用戶已選擇的關(guān)系信息。
18. 如權(quán)利要求16或17所述的終端�,所述第二頁(yè)面為位于第一頁(yè)面中的內(nèi)聯(lián)框架頁(yè)面或?yàn)樵诘谝豁?yè)面里點(diǎn)擊超鏈接或按鈕打開的新頁(yè)面。
19. 一種服務(wù)器���,其特征在于,包括接收模塊�����,用于接收用戶通過(guò)終端發(fā)送的訪問(wèn)請(qǐng)求����;獲取模塊,用于根據(jù)所述請(qǐng)求獲取所述用戶的授權(quán)信息��,并根據(jù)所述授權(quán)信息獲取所述用戶被授權(quán)訪問(wèn)的資源信息���;發(fā)送模塊�,用于將所述資源信息發(fā)送給所述終端����。
20. 如權(quán)利要求19所述的服務(wù)器,其特征在于��,所述獲取模塊具體用于根據(jù)所述授權(quán)信息獲取所述用戶在最近預(yù)定時(shí)間的被授權(quán)訪問(wèn)的資源信息或?yàn)轭A(yù)定數(shù)量的最新被授權(quán)訪問(wèn)的資源信息;所述發(fā)送模塊具體用于將所述用戶在最近預(yù)定時(shí)間的被授權(quán)訪問(wèn)的資源信息或?yàn)轭A(yù)定數(shù)量的最新被授權(quán)訪問(wèn)的資源信息發(fā)送給所述終端�。
21. —種服務(wù)器,其特征在于�,包括接收模塊,用于接收用戶通過(guò)終端訪問(wèn)處于第一域第一服務(wù)器中的資源信息的請(qǐng)求���;獲取模塊�����,用于獲取所述資源信息對(duì)應(yīng)的授權(quán)信息��,所述授權(quán)信息記錄有所述資源信息對(duì)應(yīng)的處于第二域第二服務(wù)器的關(guān)系信息��;處理模塊�,用于判斷所述用戶是否屬于所述關(guān)系信息���;在判斷為是時(shí)允許所述用戶訪問(wèn)所述資源信息���,在判斷為否時(shí)拒絕所述用戶訪問(wèn)所述資源信息。
22. 如權(quán)利要求21所述的服務(wù)器����,其特征在于所述關(guān)系信息包括聯(lián)系人或群組;所述處理模塊具體用于判斷所述用戶是否屬于所述關(guān)系信息中的聯(lián)系人,如果是��,則允許所述用戶訪問(wèn)所述資源信息���,并結(jié)束本流程�;若否��,則將所述關(guān)系信息中的群組以及所述用戶的標(biāo)識(shí)發(fā)送給第二服務(wù)器��,以便于第二服務(wù)器判斷所述用戶是否屬于所述群組��;接收所述第二服務(wù)器發(fā)送的判斷結(jié)果���,若所述判斷結(jié)果為是,則允許用戶訪問(wèn)所述資源信息�,否則拒絕所述用戶訪問(wèn)所述資源信息。
23. —種服務(wù)器����,其特征在于,包括接收模塊�����,用于接收用戶通過(guò)終端發(fā)送的請(qǐng)求;發(fā)送模塊���,用于根據(jù)所述請(qǐng)求向終端發(fā)送包含有資源信息的第一頁(yè)面����,以便于所述終端根據(jù)所述第一頁(yè)面向第二域的第二服務(wù)器發(fā)送獲取關(guān)系信息的獲取請(qǐng)求���,且所述終端獲取所述第二服務(wù)器發(fā)送的關(guān)系信息并將所述關(guān)系信息顯示在第二頁(yè)面�����;存儲(chǔ)模塊���,用于接收終端發(fā)送的資源信息和用戶在所述第二頁(yè)面選擇對(duì)應(yīng)于所述資源信息的關(guān)系信息,存儲(chǔ)所述選擇的關(guān)系信息與資源信息的對(duì)應(yīng)記錄����,并將所述對(duì)應(yīng)記錄作為訪問(wèn)所述資源信息的授權(quán)信息。
24. 如權(quán)利要求23所述的服務(wù)器��,其特征在于��,發(fā)送模塊�,還用于根據(jù)所述請(qǐng)求向終端發(fā)送存儲(chǔ)的已有授權(quán)信息����,所述已有授權(quán)信息中包括用戶已選擇的關(guān)系信息與資源信息的對(duì)應(yīng)記錄���。
25. —種跨域授權(quán)的系統(tǒng)��,其特征在于����,包括第一服務(wù)器���,位于第一域,用于接收用戶通過(guò)終端發(fā)送的訪問(wèn)資源信息的請(qǐng)求�����;根據(jù)所述請(qǐng)求向終端發(fā)送包含有所述用戶的資源信息的第一頁(yè)面�����,以便于所述終端根據(jù)所述第一頁(yè)面向位于第二域的第二服務(wù)器發(fā)送獲取關(guān)系信息的獲取請(qǐng)求�����,且所述終端獲取所述第二服務(wù)器發(fā)送的關(guān)系信息并將所述關(guān)系信息顯示在第二頁(yè)面;接收終端發(fā)送的資源信息和用戶在所述第二頁(yè)面選擇對(duì)應(yīng)于所述資源信息的關(guān)系信息��,存儲(chǔ)所述選擇的關(guān)系信息與資源信息的對(duì)應(yīng)記錄���,并將所述對(duì)應(yīng)記錄作為訪問(wèn)所述資源信息的授權(quán)信息����;第二服務(wù)器���,位于第二域�,用于向所述終端發(fā)送所述用戶的關(guān)系信息��。
全文摘要
本發(fā)明公開了一種跨域授權(quán)的設(shè)置方法���,該方法包括步驟接收用戶訪問(wèn)資源信息的請(qǐng)求��;根據(jù)所述請(qǐng)求顯示包含資源信息的第一頁(yè)面����,所述第一頁(yè)面是處于第一域的第一服務(wù)器提供的�;根據(jù)所述第一頁(yè)面顯示包含所述用戶的關(guān)系信息的第二頁(yè)面,所述第二頁(yè)面是處于第二域的第二服務(wù)器提供的��;接收用戶在所述第二頁(yè)面選擇對(duì)應(yīng)于所述資源信息的關(guān)系信息;向所述第一服務(wù)器發(fā)送所述資源信息和在第二頁(yè)面中選擇的關(guān)系信息�����,以便于第一服務(wù)器存儲(chǔ)所述選擇的關(guān)系信息與資源信息的對(duì)應(yīng)記錄��,并將所述對(duì)應(yīng)記錄作為訪問(wèn)所述資源信息的授權(quán)信息�����。本發(fā)明實(shí)施例還公開了一種跨域授權(quán)的鑒權(quán)方法����、終端、相關(guān)裝置及系統(tǒng)����,采用本發(fā)明實(shí)施例���,可以實(shí)現(xiàn)將用戶處于第一域的資源信息授權(quán)給第二域的關(guān)系信息�,從而可以提高用戶體驗(yàn)�。
文檔編號(hào)H04L29/06GK101771676SQ20081024217
公開日2010年7月7日 申請(qǐng)日期2008年12月31日 優(yōu)先權(quán)日2008年12月31日
發(fā)明者孫謙, 胡立新, 譚東暉 申請(qǐng)人:華為技術(shù)有限公司