專利名稱:一種基于應(yīng)用數(shù)字簽名認證的開放api公共授權(quán)訪問控制的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)領(lǐng)域�����,具體涉及一種基于應(yīng)用數(shù)字簽名認證的開放API公共授權(quán)訪問控制的方法�。
背景技術(shù):
目前,開放已經(jīng)成為移動互聯(lián)網(wǎng)領(lǐng)域的主旋律�。在移動終端智能化飛速發(fā)展的同時,出現(xiàn)了明顯的智能終端“云手機”化特征����,移動互聯(lián)網(wǎng)更加強調(diào)開放平臺對用戶提供的云端服務(wù)的價值。移動應(yīng)用的開發(fā)正在從以智能終端平臺為中心逐漸向以網(wǎng)絡(luò)開放平臺為中心轉(zhuǎn)移�。互聯(lián)網(wǎng)開放平臺所聚集的開發(fā)者和應(yīng)用的巨大力量已經(jīng)開始釋放����。然而,目前的開放環(huán)境還是不夠成熟和完善,還存在著一些問題����。互聯(lián)網(wǎng)開放平臺企業(yè)正在形成一些小的��、松散的聯(lián)盟�����,他們希望建立多種方式的合作��,從而能夠靈活有效地組合更豐富的應(yīng)用�����,同時聚集和共享開發(fā)者隊伍���,共享用戶資源��。通常�����,只有在這樣的聯(lián)盟內(nèi)部才會實現(xiàn)用戶的跨平臺一點登錄以及面向Web應(yīng)用的一站式用戶資源的授權(quán)��。而對于用戶來說�����,也希望在面對整個互聯(lián)網(wǎng)資源時能夠做到這些�����。雖然全面的融合是今后移動互聯(lián)網(wǎng)開放平臺發(fā)展的大趨勢�����,但目前互聯(lián)網(wǎng)開放平臺各自為政����,網(wǎng)絡(luò)信息和能力開放的水平參差不齊�,API的授權(quán)方式不統(tǒng)一,Web應(yīng)用和開放平臺通過API進行互聯(lián)互通的時候還存在很多問題:一方面���,應(yīng)用開發(fā)者在使用這些開放能力時候���,需要與各個開放平臺單獨實現(xiàn)API的授權(quán)對接,大量重復的工作是影響應(yīng)用開發(fā)創(chuàng)新的障礙之一����;另一方 面��,互聯(lián)網(wǎng)上基于各類開放平臺的Web應(yīng)用不斷出現(xiàn)��,但獲得API授權(quán)的方式并不統(tǒng)一�����。由于目前的授權(quán)協(xié)議中缺乏對Web應(yīng)用的合法性或者可信性進行判斷的機制�����,有些惡意第三方應(yīng)用能夠在用戶不知情或者用戶不注意的情況下����,完成API的授權(quán)��,造成用戶信息的安全隱患�。因此,構(gòu)建可信計算環(huán)境���,是解決移動互聯(lián)網(wǎng)信息安全問題的主流方向�。
發(fā)明內(nèi)容
針對現(xiàn)有技術(shù)中存在的缺陷和不足���,本發(fā)明提出了一種基于應(yīng)用數(shù)字簽名認證的開放API公共授權(quán)訪問控制的方法�����,能夠在對Web應(yīng)用或者應(yīng)用軟件產(chǎn)品使用聯(lián)盟或者第三方公共服務(wù)平臺內(nèi)部的開放API的請求授權(quán)之前����,先對Web應(yīng)用或者應(yīng)用軟件產(chǎn)品的數(shù)字簽名證書進行判斷。為了達到上述目的�����,本發(fā)明提出了一種基于應(yīng)用數(shù)字簽名認證的開放API公共授權(quán)訪問控制的方法�,包括:步驟1:用戶開始登錄�,由應(yīng)用軟件產(chǎn)品客戶端向聯(lián)盟或者第三方公共服務(wù)平臺的公共授權(quán)服務(wù)器發(fā)起授權(quán)請求;步驟2:所述公共授權(quán)服務(wù)器根據(jù)所述應(yīng)用軟件產(chǎn)品客戶端標識和數(shù)字簽名證書進行鑒權(quán)判斷�����,如果客戶端標識和數(shù)字簽名證書在聯(lián)盟或者第三方公共服務(wù)平臺的數(shù)據(jù)庫中有備案記錄��,則執(zhí)行步驟3�����,如果客戶端標識和數(shù)字簽名證書在聯(lián)盟或者第三方公共服務(wù)平臺的數(shù)據(jù)庫中沒有備案記錄,則返回步驟I ;步驟3:所述公共授權(quán)服務(wù)器向所述應(yīng)用軟件產(chǎn)品客戶端回復授權(quán)碼���;步驟4:所述應(yīng)用軟件產(chǎn)品客戶端使用所述授權(quán)碼獲取用戶登錄所述應(yīng)用軟件產(chǎn)品需要訪問的開放API的所屬資源的授權(quán)令牌��,并使用所述授權(quán)令牌訪問所述資源的開放API��,從而完成用戶登錄����。進一步地���,在所述步驟I之前��,還包括步驟0��,所述步驟O具體包括:步驟01:聯(lián)盟或者第三方公共服務(wù)平臺經(jīng)過對應(yīng)用軟件產(chǎn)品測試��、認證���,為所述應(yīng)用軟件產(chǎn)品分配客戶端標識及頒發(fā)數(shù)字簽名證書,并將所述客戶端標識和數(shù)字簽名證書在聯(lián)盟或者第三方公共服務(wù)平臺的數(shù)據(jù)庫中成對備案�����;步驟02:將所述應(yīng)用軟件產(chǎn)品打包成安裝包,并在所述安裝包中集成數(shù)字簽名證書����。進一步地,與所述步驟01同時進行的還包括:步驟0Γ:當所述應(yīng)用軟件產(chǎn)品需要使用的開放API的所屬資源中至少一個不屬于聯(lián)盟或者第三 方公共服務(wù)平臺的成員時���,所述應(yīng)用軟件產(chǎn)品不能獲得聯(lián)盟或者第三方公共服務(wù)平臺頒發(fā)的數(shù)字簽名證書���。進一步地,所述步驟02之后還包括:步驟03:將所述安裝包在聯(lián)盟或者第三方公共服務(wù)平臺的應(yīng)用軟件產(chǎn)品庫中備案����,并隨時給各應(yīng)用商店供貨���;步驟04:將所述安裝包放在應(yīng)用商店的架上銷售����;步驟05:用戶從應(yīng)用商店購買應(yīng)用軟件產(chǎn)品�����,下載�����、運行所述安裝包,安裝所述應(yīng)用軟件產(chǎn)品��。進一步地��,所述步驟4具體包括如下步驟:步驟41:所述應(yīng)用軟件產(chǎn)品客戶端使用所述授權(quán)碼向所述資源發(fā)起獲取所述資源的開放API授權(quán)令牌的請求�����;步驟42:所述資源獲知所述授權(quán)碼是由聯(lián)盟或者第三方公共服務(wù)平臺的公共授權(quán)服務(wù)器發(fā)放的��,向所述應(yīng)用軟件產(chǎn)品客戶端回復授權(quán)令牌��,允許所述應(yīng)用軟件產(chǎn)品客戶端對所述資源的開放API的調(diào)用�;步驟43:所述應(yīng)用軟件產(chǎn)品客戶端使用所述授權(quán)令牌訪問所述資源的開放API,從而完成登錄過程�。進一步地,所述應(yīng)用軟件產(chǎn)品的代碼中調(diào)用一個或多個需要授權(quán)的API����。進一步地,所述步驟05中在安裝所述應(yīng)用軟件產(chǎn)品時����,提示用戶所述應(yīng)用軟件產(chǎn)品所帶的數(shù)字簽名證書的來源���。進一步地,所述授權(quán)令牌在有效期內(nèi)��。本發(fā)明提供的基于應(yīng)用數(shù)字簽名認證的開放API公共授權(quán)訪問控制的方法�,能夠在對Web應(yīng)用或者應(yīng)用軟件產(chǎn)品使用聯(lián)盟或者第三方公共服務(wù)平臺內(nèi)部的開放API的請求授權(quán)之前,先對Web應(yīng)用或者應(yīng)用軟件產(chǎn)品的數(shù)字簽名證書進行判斷��,從而構(gòu)建可信的計算機環(huán)境�,實現(xiàn)可信的訪問控制。下面結(jié)合附圖��,對本發(fā)明的具體實施方式
作進一步的詳細說明���。對于所屬技術(shù)領(lǐng)域的技術(shù)人員而言����,從對本發(fā)明的詳細說明中��,本發(fā)明的上述和其他目的����、特征和優(yōu)點將顯而易見。
圖1為本發(fā)明基于應(yīng)用數(shù)字簽名認證的開放API公共授權(quán)訪問控制的方法的流程示意圖���;圖2為本發(fā)明優(yōu)選實施例的流程示意圖����。
具體實施例方式如圖1所示���,本發(fā)明提出了一種基于應(yīng)用數(shù)字簽名認證的開放API公共授權(quán)訪問控制的方法���,包括:步驟1:用戶開始登錄,由應(yīng)用軟件產(chǎn)品客戶端向聯(lián)盟或者第三方公共服務(wù)平臺的公共授權(quán)服務(wù)器發(fā)起授權(quán)請求����;在本步驟中,用戶可以是智能移動終端的使用者���,該用戶在登錄時���,應(yīng)用軟件客戶端首先獲取公共授權(quán)服務(wù)器的信息,并向聯(lián)盟或者第三方公共服務(wù)平臺的公共授權(quán)服務(wù)器發(fā)起授權(quán)請求�����。步驟2:公共授·權(quán)服務(wù)器根據(jù)應(yīng)用軟件產(chǎn)品客戶端標識和數(shù)字簽名證書進行鑒權(quán)判斷,如果客戶端標識和數(shù)字簽名證書在聯(lián)盟或者第三方公共服務(wù)平臺的數(shù)據(jù)庫中有備案記錄��,則執(zhí)行步驟3���,如果客戶端標識和數(shù)字簽名證書在聯(lián)盟或者第三方公共服務(wù)平臺的數(shù)據(jù)庫中沒有備案記錄�����,則返回步驟I ;本步驟可以根據(jù)步驟I中由應(yīng)用軟件客戶端發(fā)出的授權(quán)請求中所帶的數(shù)字簽名證書�����,在公共授權(quán)服務(wù)器的數(shù)據(jù)庫中進行查詢�����,根據(jù)查詢結(jié)果判定是否對該授權(quán)請求進行授權(quán)��,從而在對應(yīng)用軟件產(chǎn)品的登錄授權(quán)過程中增加了對可信性進行判斷的機制�����。步驟3:公共授權(quán)服務(wù)器向應(yīng)用軟件產(chǎn)品客戶端回復授權(quán)碼�����;本步驟是在步驟2中的鑒權(quán)判斷后�,公共授權(quán)服務(wù)器對于在數(shù)據(jù)庫中已有備案記錄的應(yīng)用軟件產(chǎn)品客戶端���,認為是經(jīng)過公共授權(quán)服務(wù)器認證的�,由公共授權(quán)服務(wù)器向該應(yīng)用軟件產(chǎn)品客戶端回復授權(quán)碼�,從而確保經(jīng)過認證的應(yīng)用軟件產(chǎn)品客戶端能夠獲得授權(quán)。步驟4:應(yīng)用軟件產(chǎn)品客戶端使用授權(quán)碼獲取用戶登錄應(yīng)用軟件產(chǎn)品需要訪問的開放API的所屬資源的授權(quán)令牌����,并使用授權(quán)令牌訪問資源的開放API,從而完成用戶登錄���。在本步驟中��,用戶登錄應(yīng)用軟件需要訪問的開放API的所屬資源收到由應(yīng)用軟件產(chǎn)品客戶端發(fā)起的獲取開放平臺API的授權(quán)令牌的請求后���,可獲知授權(quán)碼是由聯(lián)盟或者第三方公共服務(wù)平臺的公共服務(wù)器發(fā)放的,認為該客戶端是可信任的客戶端�����,則向該客戶端發(fā)送授權(quán)令牌�����,允許該應(yīng)用軟件產(chǎn)品客戶端對該資源的開放API的調(diào)用,從而實現(xiàn)可信的訪問控制����。本發(fā)明提供的基于應(yīng)用數(shù)字簽名認證的開放API公共授權(quán)訪問控制的方法,能夠在對Web應(yīng)用或者應(yīng)用軟件產(chǎn)品使用聯(lián)盟或者第三方公共服務(wù)平臺內(nèi)部的開放API的請求授權(quán)之前���,先對Web應(yīng)用或者應(yīng)用軟件產(chǎn)品的數(shù)字簽名證書進行判斷��,從而構(gòu)建可信的計算機環(huán)境��,實現(xiàn)可信的訪問控制�。
在步驟I之前��,還可以包括步驟0��,步驟O具體包括:步驟01:聯(lián)盟或者第三方公共服務(wù)平臺經(jīng)過對應(yīng)用軟件產(chǎn)品測試��、認證�,為應(yīng)用軟件產(chǎn)品分配客戶端標識及頒發(fā)數(shù)字簽名證書,并將客戶端標識和數(shù)字簽名證書在聯(lián)盟或者第三方公共服務(wù)平臺的數(shù)據(jù)庫中成對備案�;步驟02:將應(yīng)用軟件產(chǎn)品打包成安裝包,并在安裝包中集成數(shù)字簽名證書�����。與步驟01同時進行的還可以包括:
步驟0Γ:當應(yīng)用軟件產(chǎn)品需要使用的開放API的所屬資源中至少一個不屬于聯(lián)盟或者第三方公共服務(wù)平臺的成員時���,應(yīng)用軟件產(chǎn)品不能獲得聯(lián)盟或者第三方公共服務(wù)平臺頒發(fā)的數(shù)字簽名證書�。步驟02之后還可以包括:步驟03:將安裝包在聯(lián)盟或者第三方公共服務(wù)平臺的應(yīng)用軟件產(chǎn)品庫中備案��,并隨時給各應(yīng)用商店供貨�����;步驟04:將安裝包放在應(yīng)用商店的架上銷售���;步驟05:用戶從應(yīng)用商店購買應(yīng)用軟件產(chǎn)品���,下載、運行安裝包�,安裝應(yīng)用軟件產(chǎn)品O步驟4可以優(yōu)選包括如下步驟:步驟41:應(yīng)用軟件產(chǎn)品客戶端使用授權(quán)碼向資源發(fā)起獲取該資源的開放API授權(quán)令牌的請求;步驟42:該資源獲知授權(quán)碼是由聯(lián)盟或者第三方公共服務(wù)平臺的公共授權(quán)服務(wù)器發(fā)放的�,向應(yīng)用軟件產(chǎn)品客戶端回復授權(quán)令牌,允許應(yīng)用軟件產(chǎn)品客戶端對資源的開放API的調(diào)用���;步驟43:應(yīng)用軟件產(chǎn)品客戶端使用授權(quán)令牌訪問資源的開放API�����,從而完成登錄過程�。進一步地,應(yīng)用軟件產(chǎn)品的代碼中可以調(diào)用一個或多個需要授權(quán)的API��。進一步地���,為了使用戶更加安全可信地使用應(yīng)用軟件產(chǎn)品����,步驟05中在安裝應(yīng)用軟件產(chǎn)品時�����,可以提示用戶應(yīng)用軟件產(chǎn)品所帶的數(shù)字簽名證書的來源����。進一步地,授權(quán)令牌在有效期內(nèi)����。進一步地,應(yīng)用軟件產(chǎn)品需要使用的開放API的所屬資源可以是開放平臺、運營商或其他資源�����。以下為本發(fā)明提出的基于應(yīng)用數(shù)字簽名認證的開放API公共授權(quán)訪問控制的方法的一個優(yōu)選實施例����,在本實施例中�����,以聯(lián)盟實驗室的形式為例���,建立開放API的共享授權(quán)機制�,只有經(jīng)過聯(lián)盟實驗室認證的應(yīng)用軟件產(chǎn)品才可以被授權(quán)使用聯(lián)盟實驗室內(nèi)的開放API����。在本實施例中,開發(fā)者完成了一個應(yīng)用軟件的開發(fā)�����,該應(yīng)用軟件產(chǎn)品的代碼中調(diào)用了一個或多個需要授權(quán)的API���,其中開放平臺A的API為a�,運營商B的API為b,并且����,開放平臺A和運營商B都是聯(lián)盟實驗室的成員。如圖2所示�����,一種基于應(yīng)用數(shù)字簽名認證的開放API公共授權(quán)訪問控制的方法��,包括如下具體步驟:步驟S1:聯(lián)盟實驗室經(jīng)過測試認證應(yīng)用軟件產(chǎn)品���,為該應(yīng)用軟件產(chǎn)品分配客戶標識及頒發(fā)數(shù)字簽名證書�,并將客戶標識和數(shù)字簽名證書在聯(lián)盟實驗室的數(shù)據(jù)庫中成對備案��;
步驟S2:將該應(yīng)用軟件產(chǎn)品打包成安裝包����,在安裝包中集成數(shù)字簽名證書,并在聯(lián)盟實驗室的應(yīng)用軟件產(chǎn)品庫中備案���,隨時給各應(yīng)用商店供貨����;步驟S3:將該應(yīng)用軟件產(chǎn)品的安裝包放在某應(yīng)用商店的架上銷售;步驟S4:智能終端用戶從應(yīng)用商店中購買這個應(yīng)用軟件產(chǎn)品�,下載、運行安裝包���,在智能終端上安裝該應(yīng)用軟件產(chǎn)品�����,在安裝時提示用戶該應(yīng)用軟件產(chǎn)品所帶的數(shù)字簽名證書的來源����;步驟S5:用戶開始登錄步驟���,客戶端首先獲取授權(quán)服務(wù)器信息,并向聯(lián)盟實驗室的公共授權(quán)服務(wù)器發(fā)起授權(quán)請求��;步驟S6:聯(lián)盟實驗室的公共授權(quán)服務(wù)器根據(jù)該應(yīng)用軟件的客戶端標識和數(shù)字簽名證書進行判斷�����,決定是否給這個請求授權(quán)�;步驟S7:客戶端標識和數(shù)字簽名證書在聯(lián)盟實驗室有備案記錄,說明是在聯(lián)盟實驗室進行過應(yīng)用軟件產(chǎn)品測試認證的產(chǎn)品,由聯(lián)盟實驗室的公共授權(quán)服務(wù)器向該應(yīng)用軟件的客戶端回復授權(quán)碼��;步驟S8:智能終端上的應(yīng)用軟件產(chǎn)品客戶端使用授權(quán)碼向開放平臺發(fā)起獲取開放平臺API授權(quán)令牌的請求����,向運營商發(fā)起獲取運營商API授權(quán)令牌的請求;步驟S9:開放平臺A獲知授權(quán)碼是由聯(lián)盟實驗室發(fā)放的�,為可信任的客戶端,則向應(yīng)用軟件產(chǎn)品客戶端回復第一授權(quán)令牌����,允許應(yīng)用軟件產(chǎn)品客戶端對API (a)的調(diào)用;同樣��,運營商B獲知授權(quán)碼是由聯(lián)盟實驗室發(fā)放的�,為可信任的客戶端,則向應(yīng)用軟件產(chǎn)品客戶端回復第二授權(quán)令牌���,允許軟件產(chǎn)品客戶端對API (b)的調(diào)用���;步驟SlO:應(yīng)用軟件產(chǎn)品客戶端獲取了開放平臺A的第一授權(quán)令牌和運營商B的第二授權(quán)令牌,在這些令牌的有效期內(nèi)��,可以使用第一授權(quán)令牌訪問開放平臺的API (a)��,并使用第二授權(quán)令牌訪問運營·商的API (b),從而完成登錄過程�。在上述實施例中,公共授權(quán)服務(wù)器對應(yīng)用軟件產(chǎn)品授權(quán)的過程可以進一步包括:當開放平臺A和運營商B中的至少一個不屬于聯(lián)盟實驗室的成員時����,該應(yīng)用軟件產(chǎn)品將不能獲得聯(lián)盟實驗室頒發(fā)的數(shù)字簽名證書;當沒有在公共授權(quán)服務(wù)器上獲取授權(quán)碼時�����,應(yīng)用軟件客戶端可以再次向公共授權(quán)服務(wù)器發(fā)起授權(quán)碼的請求�����。本發(fā)明提供的基于應(yīng)用數(shù)字簽名認證的開放API公共授權(quán)訪問控制的方法�����,能夠在對Web應(yīng)用或者應(yīng)用軟件產(chǎn)品使用聯(lián)盟或者第三方公共服務(wù)平臺內(nèi)部的開放API的請求授權(quán)之前�,先對Web應(yīng)用或者應(yīng)用軟件產(chǎn)品的數(shù)字簽名證書進行判斷����,使用戶在可信的計算機環(huán)境下使用聯(lián)盟或者第三方公共服務(wù)平臺內(nèi)部的開放API,從而實現(xiàn)可信的訪問控制����。雖然����,本發(fā)明已通過以上實施例及其附圖而清楚說明�����,然而在不背離本發(fā)明精神及其實質(zhì)的情況下����,所屬技術(shù)領(lǐng)域的技術(shù)人員當可根據(jù)本發(fā)明作出各種相應(yīng)的變化和修正,但這些相應(yīng)的變化和修正都應(yīng)屬于本發(fā)明的權(quán)利要求的保護范圍�����。
權(quán)利要求
1.一種基于應(yīng)用數(shù)字簽名認證的開放API公共授權(quán)訪問控制的方法���,其特征在于�����,包括: 步驟1:用戶開始登錄�,由應(yīng)用軟件產(chǎn)品客戶端向聯(lián)盟或者第三方公共服務(wù)平臺的公共授權(quán)服務(wù)器發(fā)起授權(quán)請求��; 步驟2:所述公共授權(quán)服務(wù)器根據(jù)所述應(yīng)用軟件產(chǎn)品客戶端標識和數(shù)字簽名證書進行鑒權(quán)判斷,如果客戶端標識和數(shù)字簽名證書在聯(lián)盟或者第三方公共服務(wù)平臺的數(shù)據(jù)庫中有備案記錄��,則執(zhí)行步驟3�,如果客戶端標識和數(shù)字簽名證書在聯(lián)盟或者第三方公共服務(wù)平臺的數(shù)據(jù)庫中沒有備案記錄,則返回步驟I ; 步驟3:所述公共授權(quán)服務(wù)器向所述應(yīng)用軟件產(chǎn)品客戶端回復授權(quán)碼�; 步驟4:所述應(yīng)用軟件產(chǎn)品客戶端使用所述授權(quán)碼獲取用戶登錄所述應(yīng)用軟件產(chǎn)品需要訪問的開放API的所屬資源的授權(quán)令牌,并使用所述授權(quán)令牌訪問所述資源的開放API�,從而完成用戶登錄。
2.根據(jù)權(quán)利要求1所述的基于應(yīng)用數(shù)字簽名認證的開放API公共授權(quán)訪問控制的方法���,其特征在于���,在所述步驟I之前,還包括步驟O�����,所述步驟O具體包括: 步驟Ol:聯(lián)盟或者第三方公共服務(wù)平臺經(jīng)過對應(yīng)用軟件產(chǎn)品測試�����、認證�����,為所述應(yīng)用軟件產(chǎn)品分配客戶端標識及頒發(fā)數(shù)字簽名證書�,并將所述客戶端標識和數(shù)字簽名證書在聯(lián)盟或者第三方公共服務(wù)平臺的數(shù)據(jù)庫中成對備案; 步驟02:將所述應(yīng)用軟件產(chǎn)品打包成安裝包����,并在所述安裝包中集成數(shù)字簽名證書。
3.根據(jù)權(quán)利要求2所述的基于應(yīng)用數(shù)字簽名認證的開放API公共授權(quán)訪問控制的方法����,其特征在于,與 所述步驟01同時進行的還包括: 步驟01':當所述應(yīng)用軟件產(chǎn)品需要使用的開放API的所屬資源中至少一個不屬于聯(lián)盟或者第三方公共服務(wù)平臺的成員時�����,所述應(yīng)用軟件產(chǎn)品不能獲得聯(lián)盟或者第三方公共服務(wù)平臺頒發(fā)的數(shù)字簽名證書��。
4.根據(jù)權(quán)利要求2所述的基于應(yīng)用數(shù)字簽名認證的開放API公共授權(quán)訪問控制的方法����,其特征在于,所述步驟02之后還包括: 步驟03:將所述安裝包在聯(lián)盟或者第三方公共服務(wù)平臺的應(yīng)用軟件產(chǎn)品庫中備案��,并隨時給各應(yīng)用商店供貨����; 步驟04:將所述安裝包放在應(yīng)用商店的架上銷售�; 步驟05:用戶從應(yīng)用商店購買應(yīng)用軟件產(chǎn)品�,下載、運行所述安裝包�����,安裝所述應(yīng)用軟件產(chǎn)品����。
5.根據(jù)權(quán)利要求1所述的基于應(yīng)用數(shù)字簽名認證的開放API公共授權(quán)訪問控制的方法,其特征在于���,所述步驟4具體包括如下步驟: 步驟41:所述應(yīng)用軟件產(chǎn)品客戶端使用所述授權(quán)碼向所述資源發(fā)起獲取所述資源的開放API授權(quán)令牌的請求����; 步驟42:所述資源獲知所述授權(quán)碼是由聯(lián)盟或者第三方公共服務(wù)平臺的公共授權(quán)服務(wù)器發(fā)放的���,向所述應(yīng)用軟件產(chǎn)品客戶端回復授權(quán)令牌����,允許所述應(yīng)用軟件產(chǎn)品客戶端對所述資源的開放API的調(diào)用��; 步驟43:所述應(yīng)用軟件產(chǎn)品客戶端使用所述授權(quán)令牌訪問所述資源的開放API���,從而完成登錄過程���。
6.根據(jù)權(quán)利要求1所述的基于應(yīng)用數(shù)字簽名認證的開放API公共授權(quán)訪問控制的方法,其特征在于�����,所述應(yīng)用軟件產(chǎn)品的代碼中調(diào)用一個或多個需要授權(quán)的API��。
7.根據(jù)權(quán)利要求4所述的基于應(yīng)用數(shù)字簽名認證的開放API公共授權(quán)訪問控制的方法���,其特征在于����,所述步驟05中在安裝所述應(yīng)用軟件產(chǎn)品時�,提示用戶所述應(yīng)用軟件產(chǎn)品所帶的數(shù)字簽名證書的來源。
8.根據(jù)權(quán)利要求1或5所述的基于應(yīng)用數(shù)字簽名認證的開放API公共授權(quán)訪問控制的方法�����,其特征在于�,所述授權(quán)令牌 在有效期內(nèi)。
全文摘要
本發(fā)明提供了一種基于應(yīng)用數(shù)字簽名認證的開放API公共授權(quán)訪問控制的方法。以聯(lián)盟或者第三方公共服務(wù)平臺的形式建立開放API的公共授權(quán)機制���,只有經(jīng)過聯(lián)盟或者公共服務(wù)平臺認證的Web應(yīng)用或者應(yīng)用軟件產(chǎn)品才可以被授權(quán)使用聯(lián)盟或者第三方公共服務(wù)平臺內(nèi)部的開放API�。用戶在使用Web應(yīng)用或者應(yīng)用軟件產(chǎn)品進行網(wǎng)絡(luò)API的調(diào)用時��,Web應(yīng)用或者應(yīng)用軟件產(chǎn)品客戶端發(fā)起的API授權(quán)請求中帶有其數(shù)字證書信息����,公共授權(quán)服務(wù)器在對該數(shù)字證書進行判斷之后,再完成API的授權(quán)�。基于對Web應(yīng)用或者應(yīng)用軟件產(chǎn)品的數(shù)字簽名證書進行判斷�����,對Web應(yīng)用或者應(yīng)用軟件產(chǎn)品客戶端使用開放API的行為進行授權(quán)��,從而實現(xiàn)可信的訪問控制�����。
文檔編號H04L9/32GK103248481SQ201210030329
公開日2013年8月14日 申請日期2012年2月10日 優(yōu)先權(quán)日2012年2月10日
發(fā)明者吳偉, 逄淑寧, 閔棟, 崔媛媛, 蔣曉琳, 劉東明 申請人:工業(yè)和信息化部電信傳輸研究所