用于在流程中處理調(diào)用的Web服務(wù)的OAuth認(rèn)證的方法和系統(tǒng)的制作方法
【專利摘要】本發(fā)明涉及Web服務(wù)����,其中公開了一種用于在流程中處理調(diào)用的Web服務(wù)的OAuth認(rèn)證的方法,包括:判斷OAuth訪問令牌是否過期����,以及響應(yīng)于OAuth訪問令牌過期���,啟動(dòng)OAuth訪問令牌的自動(dòng)更新。利用本發(fā)明的一個(gè)或多個(gè)實(shí)施例,在由訪問令牌過期可能導(dǎo)致調(diào)用Web服務(wù)產(chǎn)生錯(cuò)誤之前能夠啟動(dòng)訪問令牌的自動(dòng)更新�,從而使得由訪問令牌過期導(dǎo)致的調(diào)用Web服務(wù)產(chǎn)生的錯(cuò)誤能夠得到有效處理�����。
【專利說明】用于在流程中處理調(diào)用的Web服務(wù)的OAuth認(rèn)證的方法和系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及Web服務(wù)���,更具體地��,涉及一種用于在流程中處理調(diào)用的Web服務(wù)的OAuth認(rèn)證的方法和系統(tǒng)����。
【背景技術(shù)】
[0002]Web服務(wù)作為一種實(shí)現(xiàn)面向服務(wù)的架構(gòu)(S0A)的方式,以其開放性���、可復(fù)用性��、松散耦合性�、平臺(tái)獨(dú)立性等特點(diǎn),解決了異構(gòu)應(yīng)用之間互操作、集成和通信的問題。然而單個(gè)的功能簡(jiǎn)單的Web服務(wù)難以滿足現(xiàn)代企業(yè)實(shí)際應(yīng)用的需求,為了解決互聯(lián)網(wǎng)應(yīng)用的協(xié)作和集成問題�,需將獨(dú)立的Web服務(wù)組合起來以實(shí)現(xiàn)強(qiáng)大的業(yè)務(wù)功能��。WS-BPEL (Web ServicesBusiness Process Execution Language, Web服務(wù)業(yè)務(wù)流程執(zhí)行語言)是當(dāng)前進(jìn)行Web服務(wù)組合的由OASIS組織推出的首選標(biāo)準(zhǔn)流程語言���,在Web服務(wù)集成中備受關(guān)注,并被廣泛應(yīng)用。BPEL指定了一組Web服務(wù)間共享的數(shù)據(jù)�、業(yè)務(wù)流程涉及的合作伙伴以及這些伙伴在業(yè)務(wù)流程中扮演的角色����、Web服務(wù)操作的可能執(zhí)行順序及其相互間的依賴關(guān)系、Web服務(wù)的補(bǔ)償處理�、錯(cuò)誤處理及異常處理以及關(guān)于多個(gè)組織和服務(wù)是如何參與等一系列問題�。
[0003]當(dāng)前很多的Web服務(wù)都提供應(yīng)用程序接口以允許第三方應(yīng)用使用其數(shù)據(jù)����。當(dāng)?shù)谌綉?yīng)用需要訪問用戶私有數(shù)據(jù)的時(shí)候,需要進(jìn)行認(rèn)證�����。OAuth認(rèn)證(開放授權(quán))認(rèn)證是目前流行的一種認(rèn)證方式���,被很多Web服務(wù)采用�����。OAuth是一個(gè)開放標(biāo)準(zhǔn)�,允許用戶讓第三方應(yīng)用訪問該用戶在某一網(wǎng)站上存儲(chǔ)的私密資源而無需向第三方應(yīng)用提供用戶名和密碼�。OAuth認(rèn)證允許用戶提供一個(gè)訪問令牌��,而不是用戶名和密碼來訪問他們存放在特定服務(wù)提供者的數(shù)據(jù)���。每一個(gè)訪問令牌授權(quán)一個(gè)特定的網(wǎng)站在特定的時(shí)段內(nèi)訪問特定的資源���,也就是說,訪問令牌的有效期只有有限的時(shí)間范圍����。這樣,OAuth認(rèn)證允許用戶授權(quán)第三方應(yīng)用訪問他們存儲(chǔ)在另外的服務(wù)提供者上的特定資源���,而不需要分享他們的訪問許可或所有的資源�。OAuth認(rèn)證的特點(diǎn)是第三方應(yīng)用不能直接獲取用戶的密碼�����,而只是使用一個(gè)經(jīng)過用戶授權(quán)之后的訪問令牌來進(jìn)行訪問��。
[0004]由于訪問令牌的有效期只有有限的時(shí)間范圍����,如果第三方應(yīng)用希望訪問的時(shí)長超過此時(shí)間范圍則必須對(duì)令牌進(jìn)行更新。對(duì)于BPEL流程中調(diào)用的Web服務(wù)通過OAuth認(rèn)證保護(hù)時(shí)如果訪問令牌過期��,當(dāng)前的處理方式大都是通過OAuth認(rèn)證服務(wù)提供者提供的頁面人工進(jìn)行登錄來更新令牌����,因此效率很低���,不能滿足業(yè)務(wù)流程對(duì)效率的需求。而且����,對(duì)于運(yùn)行時(shí)環(huán)境中的BPEL流程來說�����,一旦BPEL應(yīng)用被部署運(yùn)行之后�����,如果遇到訪問令牌過期��,在調(diào)用Web服務(wù)時(shí)就會(huì)產(chǎn)生錯(cuò)誤����,由于無法處理該Web服務(wù)之后的所有任務(wù),該流程實(shí)例也會(huì)終止�����。也就是說��,當(dāng)前不存在由訪問令牌過期導(dǎo)致調(diào)用Web服務(wù)產(chǎn)生錯(cuò)誤時(shí)的有效處理機(jī)制�。
【發(fā)明內(nèi)容】
[0005]本發(fā)明說明性實(shí)施例提供了一種用于在流程中處理調(diào)用的Web服務(wù)的OAuth認(rèn)證的方法和系統(tǒng)���。
[0006]根據(jù)本發(fā)明的一個(gè)方面�,提供了一種用于在流程中處理調(diào)用的Web服務(wù)的OAuth認(rèn)證的方法,包括:判斷OAuth訪問令牌是否過期��,以及響應(yīng)于OAuth訪問令牌過期����,啟動(dòng)OAuth訪問令牌自動(dòng)更新。
[0007]根據(jù)本發(fā)明的一個(gè)方面���,用于判斷OAuth訪問令牌是否過期包括:向調(diào)用的Web服務(wù)發(fā)送HTTP請(qǐng)求�;以及根據(jù)返回的結(jié)果判斷OAuth訪問令牌是否過期�。
[0008]根據(jù)本發(fā)明的一個(gè)方面,獲取調(diào)用的Web服務(wù)對(duì)應(yīng)的端點(diǎn)的地址����;利用端點(diǎn)的地址構(gòu)造所述調(diào)用的Web服務(wù)的描述文件地址�;以及向所述調(diào)用的Web服務(wù)的描述文件地址發(fā)送HTTP請(qǐng)求。
[0009]根據(jù)本發(fā)明的一個(gè)方面�,通過在所述調(diào)用的Web服務(wù)對(duì)應(yīng)的端點(diǎn)的地址附加〃?WSdl〃構(gòu)造所述調(diào)用的Web服務(wù)的描述文件地址。
[0010]根據(jù)本發(fā)明的一個(gè)方面�����,其中根據(jù)返回的結(jié)果判斷OAuth訪問令牌是否過期包括:檢查返回的結(jié)果是否滿足WSDL模式�����;如果不滿足WSDL模式,確定OAuth訪問令牌過期��。
[0011]根據(jù)本發(fā)明的另一個(gè)方面��,提供了一種用于在流程中處理調(diào)用的Web服務(wù)的OAuth認(rèn)證的系統(tǒng)�,包括:判斷模塊,配置為判斷OAuth訪問令牌是否過期���,以及啟動(dòng)模塊�,配置為響應(yīng)于OAuth訪問令牌過期�,啟動(dòng)OAuth訪問令牌的自動(dòng)更新。
[0012]根據(jù)本發(fā)明的另一個(gè)方面�,提供了用于在流程中處理調(diào)用的Web服務(wù)的OAuth認(rèn)證的計(jì)算機(jī)程序產(chǎn)品。
[0013]利用本發(fā)明的一個(gè)或多個(gè)實(shí)施例��,在在由訪問令牌過期可能導(dǎo)致調(diào)用Web服務(wù)產(chǎn)生錯(cuò)誤之前能夠啟動(dòng)訪問令牌的自動(dòng)更新��,從而使得由訪問令牌過期導(dǎo)致的調(diào)用Web服務(wù)產(chǎn)生的錯(cuò)誤能夠得到有效處理���。`【專利附圖】
【附圖說明】
[0014]通過結(jié)合附圖對(duì)本公開示例性實(shí)施方式進(jìn)行更詳細(xì)的描述�����,本公開的上述以及其它目的�、特征和優(yōu)勢(shì)將變得更加明顯,其中�,在本公開示例性實(shí)施方式中,相同的參考標(biāo)號(hào)通常代表相同部件�����。
[0015]圖1示出了適于用來實(shí)現(xiàn)本發(fā)明實(shí)施方式的示例性計(jì)算機(jī)系統(tǒng)/服務(wù)器12的框圖��;
[0016]圖2示出了根據(jù)本發(fā)明的一個(gè)實(shí)施例的用于在流程中處理調(diào)用的Web服務(wù)的OAuth認(rèn)證的方法200的流程圖����;
[0017]圖3示出了根據(jù)本發(fā)明的一個(gè)實(shí)施例的用于于在流程中處理調(diào)用的Web服務(wù)的OAuth認(rèn)證的系統(tǒng)300的框圖。
【具體實(shí)施方式】
[0018]下面將參照附圖更詳細(xì)地描述本公開的優(yōu)選實(shí)施方式��。雖然附圖中顯示了本公開的優(yōu)選實(shí)施方式����,然而應(yīng)該理解���,可以以各種形式實(shí)現(xiàn)本公開而不應(yīng)被這里闡述的實(shí)施方式所限制���。相反�,提供這些實(shí)施方式是為了使本公開更加透徹和完整����,并且能夠?qū)⒈竟_的范圍完整地傳達(dá)給本領(lǐng)域的技術(shù)人員。
[0019]所屬【技術(shù)領(lǐng)域】的技術(shù)人員知道�����,本發(fā)明可以實(shí)現(xiàn)為系統(tǒng)�����、方法或計(jì)算機(jī)程序產(chǎn)品��。因此��,本公開可以具體實(shí)現(xiàn)為以下形式�����,即:可以是完全的硬件��、也可以是完全的軟件(包括固件����、駐留軟件�、微代碼等)�����,還可以是硬件和軟件結(jié)合的形式�,本文一般稱為“電路”、“模塊”或“系統(tǒng)”���。此外���,在一些實(shí)施例中,本發(fā)明還可以實(shí)現(xiàn)為在一個(gè)或多個(gè)計(jì)算機(jī)可讀介質(zhì)中的計(jì)算機(jī)程序產(chǎn)品的形式��,該計(jì)算機(jī)可讀介質(zhì)中包含計(jì)算機(jī)可讀的程序代碼��。
[0020]可以采用一個(gè)或多個(gè)計(jì)算機(jī)可讀的介質(zhì)的任意組合�����。計(jì)算機(jī)可讀介質(zhì)可以是計(jì)算機(jī)可讀信號(hào)介質(zhì)或者計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)�����。計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)例如可以是——但不限于——電�����、磁�、光、電磁���、紅外線���、或半導(dǎo)體的系統(tǒng)、裝置或器件�,或者任意以上的組合。計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)的更具體的例子(非窮舉的列表)包括:具有一個(gè)或多個(gè)導(dǎo)線的電連接����、便攜式計(jì)算機(jī)磁盤、硬盤���、隨機(jī)存取存儲(chǔ)器(RAM)���、只讀存儲(chǔ)器(ROM)、可擦式可編程只讀存儲(chǔ)器(EPR0M或閃存)�、光纖�、便攜式緊湊磁盤只讀存儲(chǔ)器(CD-ROM)�、光存儲(chǔ)器件、磁存儲(chǔ)器件���、或者上述的任意合適的組合����。在本文件中���,計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)可以是任何包含或存儲(chǔ)程序的有形介質(zhì)�,該程序可以被指令執(zhí)行系統(tǒng)�����、裝置或者器件使用或者與其結(jié)合使用�����。
[0021]計(jì)算機(jī)可讀的信號(hào)介質(zhì)可以包括在基帶中或者作為載波一部分傳播的數(shù)據(jù)信號(hào)���,其中承載了計(jì)算機(jī)可讀的程序代碼�����。這種傳播的數(shù)據(jù)信號(hào)可以采用多種形式��,包括——但不限于——電磁信號(hào)���、光信號(hào)或上述的任意合適的組合。計(jì)算機(jī)可讀的信號(hào)介質(zhì)還可以是計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)以外的任何計(jì)算機(jī)可讀介質(zhì)�����,該計(jì)算機(jī)可讀介質(zhì)可以發(fā)送����、傳播或者傳輸用于由指令執(zhí)行系統(tǒng)、裝置或者器件使用或者與其結(jié)合使用的程序����。
[0022]計(jì)算機(jī)可讀介質(zhì)上包含的程序代碼可以用任何適當(dāng)?shù)慕橘|(zhì)傳輸,包括——但不限于——無線�、電線、光纜����、RF等等,或者上述的任意合適的組合���。
[0023]可以以一種或多種程序設(shè)計(jì)語言或其組合來編寫用于執(zhí)行本發(fā)明操作的計(jì)算機(jī)程序代碼�,所述程序設(shè)計(jì)語言包括面向?qū)ο蟮某绦蛟O(shè)計(jì)語言-諸如Java、Smalltalk��、C++���,還包括常規(guī)的過程式程序設(shè)計(jì)語言-諸如”C”語言或類似的程序設(shè)計(jì)語言���。程序代碼可以完全地在用戶計(jì)算機(jī)上執(zhí)行、部分地在用戶計(jì)算機(jī)上執(zhí)行�����、作為一個(gè)獨(dú)立的軟件包執(zhí)行����、部分在用戶計(jì)算機(jī)上部分在遠(yuǎn)程計(jì)算機(jī)上執(zhí)行、或者完全在遠(yuǎn)程計(jì)算機(jī)或服務(wù)器上執(zhí)行��。在涉及遠(yuǎn)程計(jì)算機(jī)的情形中���,遠(yuǎn)程計(jì)算機(jī)可以通過任意種類的網(wǎng)絡(luò)——包括局域網(wǎng)(LAN)或廣域網(wǎng)(WAN)-連接到用戶計(jì)算機(jī)��,或者���,可以連接到外部計(jì)算機(jī)(例如利用因特網(wǎng)服務(wù)提供商來通過因特網(wǎng)連接)���。
[0024]下面將參照本發(fā)明實(shí)施例的方法���、裝置(系統(tǒng))和計(jì)算機(jī)程序產(chǎn)品的流程圖和/或框圖描述本發(fā)明����。應(yīng)當(dāng)理解����,流程圖和/或框圖的每個(gè)方框以及流程圖和/或框圖中各方框的組合,都可以由計(jì)算機(jī)程序指令實(shí)現(xiàn)����。這些計(jì)算機(jī)程序指令可以提供給通用計(jì)算機(jī)、專用計(jì)算機(jī)或其它可編程數(shù)據(jù)處理裝置的處理器���,從而生產(chǎn)出一種機(jī)器����,這些計(jì)算機(jī)程序指令通過計(jì)算機(jī)或其它可編程數(shù)據(jù)處理裝置執(zhí)行,產(chǎn)生了實(shí)現(xiàn)流程圖和/或框圖中的方框中規(guī)定的功能/操作的裝置�����。
[0025]也可以把這些計(jì)算機(jī)程序指令存儲(chǔ)在能使得計(jì)算機(jī)或其它可編程數(shù)據(jù)處理裝置以特定方式工作的計(jì)算機(jī)可讀介質(zhì)中���,這樣�,存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)中的指令就產(chǎn)生出一個(gè)包括實(shí)現(xiàn)流程圖和/或框圖中的方框中規(guī)定的功能/操作的指令裝置(instructionmeans)的制造品(manufacture)��。
[0026]也可以把計(jì)算機(jī)程序指令加載到計(jì)算機(jī)����、其它可編程數(shù)據(jù)處理裝置、或其它設(shè)備上���,使得在計(jì)算機(jī)����、其它可編程數(shù)據(jù)處理裝置或其它設(shè)備上執(zhí)行一系列操作步驟����,以產(chǎn)生計(jì)算機(jī)實(shí)現(xiàn)的過程,從而使得在計(jì)算機(jī)或其它可編程裝置上執(zhí)行的指令能夠提供實(shí)現(xiàn)流程圖和/或框圖中的方框中規(guī)定的功能/操作的過程����。
[0027]圖1示出了適于用來實(shí)現(xiàn)本發(fā)明實(shí)施方式的示例性計(jì)算機(jī)系統(tǒng)/服務(wù)器12的框圖���。圖1顯示的計(jì)算機(jī)系統(tǒng)/服務(wù)器12僅僅是一個(gè)示例,不應(yīng)對(duì)本發(fā)明實(shí)施例的功能和使用范圍帶來任何限制���。
[0028]如圖1所示�����,計(jì)算機(jī)系統(tǒng)/服務(wù)器12以通用計(jì)算設(shè)備的形式表現(xiàn)。計(jì)算機(jī)系統(tǒng)/服務(wù)器12的組件可以包括但不限于:一個(gè)或者多個(gè)處理器或者處理單元16���,系統(tǒng)存儲(chǔ)器28�,連接不同系統(tǒng)組件(包括系統(tǒng)存儲(chǔ)器28和處理單元16)的總線18��。
[0029]總線18表示幾類總線結(jié)構(gòu)中的一種或多種�����,包括存儲(chǔ)器總線或者存儲(chǔ)器控制器����,外圍總線����,圖形加速端口��,處理器或者使用多種總線結(jié)構(gòu)中的任意總線結(jié)構(gòu)的局域總線���。舉例來說��,這些體系結(jié)構(gòu)包括但不限于工業(yè)標(biāo)準(zhǔn)體系結(jié)構(gòu)(ISA)總線���,微通道體系結(jié)構(gòu)(MAC)總線,增強(qiáng)型ISA總線�、視頻電子標(biāo)準(zhǔn)協(xié)會(huì)(VESA)局域總線以及外圍組件互連(PCI)總線。
[0030]計(jì)算機(jī)系統(tǒng)/服務(wù)器12典型地包括多種計(jì)算機(jī)系統(tǒng)可讀介質(zhì)�。這些介質(zhì)可以是任何能夠被計(jì)算機(jī)系統(tǒng)/服務(wù)器12訪問的可用介質(zhì),包括易失性和非易失性介質(zhì)��,可移動(dòng)的和不可移動(dòng)的介質(zhì)����。
[0031]系統(tǒng)存儲(chǔ)器28可以包括易失性存儲(chǔ)器形式的計(jì)算機(jī)系統(tǒng)可讀介質(zhì),例如隨機(jī)存取存儲(chǔ)器(RAM)30和/或高速緩存存儲(chǔ)器32���。計(jì)算機(jī)系統(tǒng)/服務(wù)器12可以進(jìn)一步包括其它可移動(dòng)/不可移動(dòng)的����、易失性/非易失性計(jì)算機(jī)系統(tǒng)存儲(chǔ)介質(zhì)。僅作為舉例�,存儲(chǔ)系統(tǒng)34可以用于讀寫不可移動(dòng)的、非易失性磁介質(zhì)(圖1未顯示�����,通常稱為“硬盤驅(qū)動(dòng)器”)���。盡管圖1中未示出�����,可以提供用于對(duì)可移動(dòng)非易失性磁盤(例如“軟盤”)讀寫的磁盤驅(qū)動(dòng)器,以及對(duì)可移動(dòng)非易失性光盤(例如⑶-ROM����,DVD-ROM或者其它光介質(zhì))讀寫的光盤驅(qū)動(dòng)器。在這些情況下��,每個(gè)驅(qū)動(dòng)器可以通過一個(gè)或者多個(gè)數(shù)據(jù)介質(zhì)接口與總線18相連����。存儲(chǔ)器28可以包括至少一個(gè)程序產(chǎn)品���,該程序產(chǎn)品具有一組(例如至少一個(gè))程序模塊,這些程序模塊被配置以執(zhí)行本發(fā)明各實(shí)施例的功能����。
[0032]具有一組(至少一個(gè))程序模塊42的程序/實(shí)用工具40,可以存儲(chǔ)在例如存儲(chǔ)器28中�,這樣的程序模塊42包括——但不限于——操作系統(tǒng)、一個(gè)或者多個(gè)應(yīng)用程序�、其它程序模塊以及程序數(shù)據(jù),這些示例中的每一個(gè)或某種組合中可能包括網(wǎng)絡(luò)環(huán)境的實(shí)現(xiàn)�。程序模塊42通常執(zhí)行本發(fā)明所描述的實(shí)施例中的功能和/或方法。
[0033]計(jì)算機(jī)系統(tǒng)/服務(wù)器12也可以與一個(gè)或多個(gè)外部設(shè)備14 (例如鍵盤����、指向設(shè)備、顯示器24等)通信�,還可與一個(gè)或者多個(gè)使得用戶能與該計(jì)算機(jī)系統(tǒng)/服務(wù)器12交互的設(shè)備通信,和/或與使得該計(jì)算機(jī)系統(tǒng)/服務(wù)器12能與一個(gè)或多個(gè)其它計(jì)算設(shè)備進(jìn)行通信的任何設(shè)備(例如網(wǎng)卡�,調(diào)制解調(diào)器等等)通信。這種通信可以通過輸入/輸出(I/O)接口 22進(jìn)行���。并且�,計(jì)算機(jī)系統(tǒng)/服務(wù)器12還可以通過網(wǎng)絡(luò)適配器20與一個(gè)或者多個(gè)網(wǎng)絡(luò)(例如局域網(wǎng)(LAN)���,廣域網(wǎng)(WAN)和/或公共網(wǎng)絡(luò)�����,例如因特網(wǎng))通信�。如圖所示,網(wǎng)絡(luò)適配器20通過總線18與計(jì)算機(jī)系統(tǒng)/服務(wù)器12的其它模塊通信��。應(yīng)當(dāng)明白�����,盡管圖中未示出���,可以結(jié)合計(jì)算機(jī)系統(tǒng)/服務(wù)器12使用其它硬件和/或軟件模塊���,包括但不限于:微代碼���、設(shè)備驅(qū)動(dòng)器�����、冗余處理單元��、外部磁盤驅(qū)動(dòng)陣列�����、RAID系統(tǒng)����、磁帶驅(qū)動(dòng)器以及數(shù)據(jù)備份存儲(chǔ)系統(tǒng)等。
[0034]現(xiàn)在參看圖2�����,其中顯示了根據(jù)本發(fā)明的一個(gè)實(shí)施例的用于在流程中處理調(diào)用的Web服務(wù)的OAuth認(rèn)證的方法200的流程圖����。在執(zhí)行流程的過程中將調(diào)用一個(gè)或多個(gè)Web服務(wù),對(duì)于那些基于OAuth授權(quán)方式的Web服務(wù),需要處理調(diào)用的Web服務(wù)的OAuth認(rèn)證存在的訪問令牌可能過期的問題��。
[0035]根據(jù)本發(fā)明的一個(gè)實(shí)施例的用于在流程中處理調(diào)用的Web服務(wù)的OAuth認(rèn)證的方法200從步驟202開始�����,接下來��,方法200進(jìn)入步驟204,其中��,判斷OAuth訪問令牌是否過期��。如果OAuth訪問令牌沒有過期���,即判斷結(jié)果為否�����,那么方法200進(jìn)入步驟208�,結(jié)束����。如果OAuth訪問令牌過期,即判斷結(jié)果為是,方法200進(jìn)入步驟206�����,其中啟動(dòng)OAuth訪問令牌的自動(dòng)更新��。
[0036]根據(jù)本發(fā)明的該實(shí)施例�����,通過驗(yàn)證流程調(diào)用的Web服務(wù)的OAuth訪問令牌是否過期并在OAuth訪問令牌過期時(shí)啟動(dòng)OAuth訪問令牌的自動(dòng)更新�,有效的解決了現(xiàn)有技術(shù)中存在的問題,即使得由訪問令牌過期導(dǎo)致的調(diào)用Web服務(wù)產(chǎn)生的錯(cuò)誤能夠得到有效處理����。
[0037]根據(jù)本發(fā)明的一個(gè)實(shí)施例,判斷OAuth訪問令牌是否過期包括:向調(diào)用的Web服務(wù)發(fā)送HTTP請(qǐng)求���;以及根據(jù)返回的結(jié)果判斷OAuth訪問令牌是否過期�。根據(jù)本發(fā)明的一個(gè)實(shí)施例��,向調(diào)用的Web服務(wù)發(fā)送HTTP請(qǐng)求包括:獲取調(diào)用的Web服務(wù)對(duì)應(yīng)的端點(diǎn)的地址��;利用端點(diǎn)的地址構(gòu)造所述調(diào)用的Web服務(wù)的描述文件地址��;以及向所述調(diào)用的Web服務(wù)的描述文件地址發(fā)送HTTP請(qǐng)求�,根據(jù)本發(fā)明的一個(gè)實(shí)施例,可以是HTTP GET請(qǐng)求�����。其中�����,通過在所述調(diào)用的Web服務(wù)對(duì)應(yīng)的端點(diǎn)的地址附加〃?wsdl〃構(gòu)造所述調(diào)用的Web服務(wù)的描述文件地址。根據(jù)本發(fā)明的一個(gè)實(shí)施例�����,據(jù)返回的結(jié)果判斷OAuth訪問令牌是否過期包括:檢查返回的結(jié)果是否滿足WSDL模式��;如果不滿足WSDL模式���,確定OAuth訪問令牌過期�����。
[0038]下面結(jié)合具體示例對(duì)根據(jù)本發(fā)明的一個(gè)或多個(gè)實(shí)施例的方法進(jìn)行說明�����。以下是在一個(gè)流程中調(diào)用照片服務(wù)(PhotoHostingService)的例子,其中該照片服務(wù)基于OAuth認(rèn)證�����。為了便于說明的目的�����,下面只給出了部分代碼�。
[0039]
<bpel:process name:"MyPhotoPrintingProcess"
targetNamespace:"http://samp1e.bpel.0rg/bpel/sample"suppressJoinFailure="yes"
xmlns:tns="http://sample.bpel.0rg/bpel/sample"
<bpel:invoke name="InvokePhotoHostingService"partnerLink="PhotoHostingPL"operation:"RetrievePhotosOperation"portType="ns:PhotoHostingService"inputVariable="PhotoHostingPLReguest"outputVariable="PhotoHostingPLResponse">
</bpel:invoke>
</bpel:process〉
[0040]該照片服務(wù)對(duì)應(yīng)的服務(wù)描述文件(WSDL)中相關(guān)內(nèi)容為: [0041]
【權(quán)利要求】
1.一種用于在流程中處理調(diào)用的Web服務(wù)的OAuth認(rèn)證的方法,包括:判斷OAuth訪問令牌是否過期����,以及響應(yīng)于OAuth訪問令牌過期����,啟動(dòng)OAuth訪問令牌的自動(dòng)更新。
2.根據(jù)權(quán)利要求1的方法�,其中判斷OAuth訪問令牌是否過期包括:向調(diào)用的Web服務(wù)發(fā)送HTTP請(qǐng)求;以及根據(jù)返回的結(jié)果判斷OAuth訪問令牌是否過期�����。
3.根據(jù)權(quán)利要求2的方法�,其中向調(diào)用的Web服務(wù)發(fā)送HTTP請(qǐng)求包括:獲取調(diào)用的Web服務(wù)對(duì)應(yīng)的端點(diǎn)的地址;利用端點(diǎn)的地址構(gòu)造所述調(diào)用的Web服務(wù)的描述文件地址�����;以及向所述調(diào)用的Web服務(wù)的描述文件地址發(fā)送HTTP請(qǐng)求�。
4.根據(jù)權(quán)利要求3的方法,其中通過在所述調(diào)用的Web服務(wù)對(duì)應(yīng)的端點(diǎn)的地址附加〃?ws dl〃構(gòu)造所述調(diào)用的Web服務(wù)的描述文件地址�。
5.根據(jù)權(quán)利要求3的方法,其中根據(jù)返回的結(jié)果判斷OAuth訪問令牌是否過期包括:檢查返回的結(jié)果是否滿足WSDL模式�;如果不滿足WSDL模式��,確定OAuth訪問令牌過期�����。
6.根據(jù)權(quán)利要求1的方法����,其中OAuth訪問令牌的自動(dòng)更新包括:向調(diào)用的Web服務(wù)發(fā)送OAuth訪問令牌更新請(qǐng)求�;以及接收更新后的OAuth訪問令牌。
7.根據(jù)權(quán)利要求6的方法�,其中向調(diào)用的Web服務(wù)發(fā)送OAuth訪問令牌更新請(qǐng)求包括:向調(diào)用的Web服務(wù)發(fā)送HTTP請(qǐng)求;接收返回的結(jié)果���;以及利用返回的結(jié)果構(gòu)造OAuth訪問令牌更新請(qǐng)求����。
8.根據(jù)權(quán)利要求7的方法���,其中利用返回的結(jié)果構(gòu)造OAuth訪問令牌更新請(qǐng)求包括:提取返回的結(jié)果中與OAuth訪問令牌更新相關(guān)的內(nèi)容�����;以及利用提取的內(nèi)容構(gòu)造OAuth訪問令牌更新請(qǐng)求���。
9.一種用于在流程中處理調(diào)用的Web服務(wù)的OAuth認(rèn)證的系統(tǒng)��,包括:判斷模塊��,配置為判斷OAuth訪問令牌是否過期���,以及啟動(dòng)模塊���,配置為響應(yīng)于OAuth訪問令牌過期��,啟動(dòng)OAuth訪問令牌的自動(dòng)更新���。
10.根據(jù)權(quán)利要求9的系統(tǒng),其中判斷模塊進(jìn)一步包括:請(qǐng)求模塊�����,配置為向調(diào)用的Web服務(wù)發(fā)送HTTP請(qǐng)求��;其中�����,判斷模塊進(jìn)一步配置為根據(jù)返回的結(jié)果判斷OAuth訪問令牌是否過期。
11.根據(jù)權(quán)利要求10的系統(tǒng)��,其中請(qǐng)求模塊進(jìn)一步包括:獲取模塊���,配置為獲取調(diào)用的Web服務(wù)對(duì)應(yīng)的端點(diǎn)的地址�����;描述文件地址構(gòu)造模塊�,配置為利用端點(diǎn)的地址構(gòu)造所述調(diào)用的Web服務(wù)的描述文件地址����;其中,請(qǐng)求模塊進(jìn)一步配置為向所述調(diào)用的Web服務(wù)的描述文件地址發(fā)送HTTP請(qǐng)求�����。
12.根據(jù)權(quán)利要求11的系統(tǒng)��,其中描述文件地址構(gòu)造模塊通過在所述調(diào)用的Web服務(wù)對(duì)應(yīng)的端點(diǎn)的地址附加〃?wSdl〃構(gòu)造所述調(diào)用的Web服務(wù)的描述文件地址�。
13.根據(jù)權(quán)利要求11的系統(tǒng),其中判斷模塊利用以下方式根據(jù)返回的結(jié)果判斷OAuth訪問令牌是否過期:檢查返回的結(jié)果是否滿足WSDL模式���;如果不滿足WSDL模式�,確定OAuth訪問令牌過期。
14.根據(jù)權(quán)利要求9的系統(tǒng)�,其中OAuth訪問令牌的自動(dòng)更新包括:向調(diào)用的Web服務(wù)發(fā)送OAuth訪問令牌更新請(qǐng)求;以及接收更新后的OAuth訪問令牌�����。
15.根據(jù)權(quán)利要求14的系統(tǒng)����,其中向調(diào)用的Web服務(wù)發(fā)送OAuth訪問令牌更新請(qǐng)求包括:向調(diào)用的Web服務(wù)發(fā)送HTTP請(qǐng)求�����;接收返回的結(jié)果�����;以及利用返回的結(jié)果構(gòu)造OAuth訪問令牌更新請(qǐng)求�����。
16.根據(jù)權(quán)利要求15的系統(tǒng)��,其中利用返回的結(jié)果構(gòu)造OAuth訪問令牌更新請(qǐng)求包括:提取返回的結(jié)果中與OAuth訪問令牌更新相關(guān)的內(nèi)容�����;以及利用提取的內(nèi)容構(gòu)造OAuth訪問令牌更新請(qǐng)`求。
【文檔編號(hào)】H04L29/08GK103716283SQ201210372196
【公開日】2014年4月9日 申請(qǐng)日期:2012年9月29日 優(yōu)先權(quán)日:2012年9月29日
【發(fā)明者】王夕寧, 劉 英, 劉建民, 邵煜 申請(qǐng)人:國際商業(yè)機(jī)器公司