一種登錄方法�、裝置及開(kāi)放平臺(tái)系統(tǒng)的制作方法
【專(zhuān)利摘要】本發(fā)明適用于網(wǎng)絡(luò)通信領(lǐng)域,提供了一種登錄方法����、裝置及開(kāi)放平臺(tái)系統(tǒng),所述方法包括:接收登錄平臺(tái)對(duì)用戶(hù)驗(yàn)證授權(quán)后提供的訪(fǎng)問(wèn)令牌參數(shù)Access?Token���;利用所述接收到的訪(fǎng)問(wèn)令牌參數(shù)獲取用戶(hù)的開(kāi)放數(shù)字身份標(biāo)識(shí)OpenID���;根據(jù)第三方頁(yè)面的瀏覽器環(huán)境生成對(duì)應(yīng)的命令字,將所述命令字回傳給第三方頁(yè)面��;所述命令字中包含有用戶(hù)的訪(fǎng)問(wèn)令牌參數(shù)和開(kāi)放數(shù)字身份標(biāo)識(shí)�����。在本發(fā)明中����,登錄平臺(tái)向第三方頁(yè)面提供統(tǒng)一回調(diào)地址頁(yè)���,第三方頁(yè)面不需要開(kāi)發(fā)免回調(diào)地址頁(yè)就可以接入開(kāi)放平臺(tái)�����,降低了第三方頁(yè)面的開(kāi)發(fā)成本����,提供完整的登錄及openAPI調(diào)用JS接口,支持自動(dòng)更新����,不需要第三方頁(yè)面調(diào)整就能自動(dòng)應(yīng)用最新版的JS?SDK,可工作在各種智能終端上���。
【專(zhuān)利說(shuō)明】一種登錄方法�、裝置及開(kāi)放平臺(tái)系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于網(wǎng)絡(luò)通信領(lǐng)域�,尤其涉一種登錄方法、裝置及開(kāi)放平臺(tái)系統(tǒng)����。
【背景技術(shù)】
[0002]用戶(hù)可以通過(guò)QQ空間、人人網(wǎng)����、開(kāi)心網(wǎng)、新浪微博���、搜狐微博��、騰訊微博�、淘寶、豆瓣�����、MSN�、Google等賬號(hào)登錄第三方頁(yè)面。這一登錄方法對(duì)第三方頁(yè)面而言��,可讓自身站點(diǎn)得到更有效的推廣�����;對(duì)用戶(hù)而言��,省去了注冊(cè)賬號(hào)的操作成本��,以及后續(xù)記憶各網(wǎng)站賬號(hào)�、密碼的成本;對(duì)QQ空間等開(kāi)放平臺(tái)而言�����,可以通過(guò)中小網(wǎng)站汲取豐富的優(yōu)質(zhì)內(nèi)容�。
[0003]目前,各大網(wǎng)站提供的登錄大多直接提供Andriod�����、IOS軟件開(kāi)發(fā)工具包(Software Development Kit, SDK)等�,網(wǎng)站開(kāi)發(fā)的成本相對(duì)來(lái)說(shuō)較高。而在智能終端的應(yīng)用中��,很多網(wǎng)站不提供Web方式訪(fǎng)問(wèn)的回調(diào)地址�����,通常會(huì)在SDK中向回調(diào)地址頁(yè)跳轉(zhuǎn)時(shí)指定一個(gè)偽協(xié)議���,并在跳轉(zhuǎn)到該頁(yè)面時(shí)終止http請(qǐng)求,直接截取地址中的訪(fǎng)問(wèn)令牌(AccessToken)參數(shù)����。
[0004]部分網(wǎng)站提供的登錄可以免回調(diào)地址頁(yè)����,例如新浪微博,支持免回調(diào)地址頁(yè)的一種方式����,如圖1所示��,實(shí)現(xiàn)流程如下:
[0005]1���、第三方頁(yè)面的登錄按鈕觸發(fā)事件,通過(guò)瀏覽器的消息傳輸方法postMessage傳遞到與登錄平臺(tái)同域名的平臺(tái)后臺(tái)服務(wù)��;
[0006]2�����、平臺(tái)后臺(tái)服務(wù)打開(kāi)新的平臺(tái)登錄頁(yè)窗口�,用戶(hù)完成登錄流程;
[0007]3�、平臺(tái)登錄頁(yè)跳轉(zhuǎn)到對(duì)第三方透明的平臺(tái)跨域代理頁(yè),向平臺(tái)跨域代理頁(yè)傳回access Token等相關(guān)信息��;
[0008]4�����、平臺(tái)跨域代理頁(yè)將Access Token等相關(guān)信息傳遞給平臺(tái)后臺(tái)服務(wù)��;
[0009]5���、平臺(tái)后臺(tái)服務(wù)通過(guò)瀏覽器將消息傳遞回第三方頁(yè)面���,并通知登錄成功�。
[0010]在上述現(xiàn)在流程中���,第三方頁(yè)面、平臺(tái)后臺(tái)服務(wù)以及登錄平臺(tái)三者不一定是同域名����,即整個(gè)流程不一定在一個(gè)事件流中觸發(fā)。由于同源策略限制問(wèn)題����,當(dāng)?shù)谌巾?yè)面與登錄平臺(tái)異域名時(shí),無(wú)法在第三方與平臺(tái)之間直接通信��,部分平臺(tái)有過(guò)一些跨域通信的實(shí)現(xiàn)�����,但是會(huì)在開(kāi)始步驟被瀏覽器攔截打開(kāi)的登錄頁(yè)面�����,實(shí)現(xiàn)機(jī)制不夠完善。且部分主流社會(huì)性網(wǎng)絡(luò)服務(wù)(Social Networking Services, SNS)媒體網(wǎng)站提供的 JS SDK (JavaScript SDK)沒(méi)有提供直接調(diào)用openAPI的支持��,大多數(shù)提供的JS SDK在智能終端等環(huán)境下也不可用�����,給第三方頁(yè)面的開(kāi)發(fā)帶來(lái)很大不便���。
【發(fā)明內(nèi)容】
[0011]本發(fā)明實(shí)施例提供一種登錄方法�,旨在解決登錄時(shí)需要通過(guò)代理頁(yè)平臺(tái)回調(diào)地址����,給第三方頁(yè)面的開(kāi)發(fā)帶來(lái)很大不便的問(wèn)題。
[0012]本發(fā)明實(shí)施例是這樣實(shí)現(xiàn)的��,一種登錄方法����,所述方法包括下述步驟:
[0013]接收登錄平臺(tái)對(duì)用戶(hù)驗(yàn)證授權(quán)后提供的訪(fǎng)問(wèn)令牌參數(shù)Access Token ;
[0014]利用所述接收到的訪(fǎng)問(wèn)令牌參數(shù)獲取用戶(hù)的開(kāi)放數(shù)字身份標(biāo)識(shí)OpenID �;[0015]根據(jù)第三方頁(yè)面的瀏覽器環(huán)境生成對(duì)應(yīng)的命令字,將所述命令字回傳給第三方頁(yè)面����;
[0016]所述命令字中包含有用戶(hù)的訪(fǎng)問(wèn)令牌參數(shù)和開(kāi)放數(shù)字身份標(biāo)識(shí)���。
[0017]本發(fā)明實(shí)施例還提供一種登錄裝置,所述裝置包括:
[0018]訪(fǎng)問(wèn)令牌參數(shù)接收單元�,用于接收登錄平臺(tái)對(duì)用戶(hù)驗(yàn)證授權(quán)后提供的訪(fǎng)問(wèn)令牌參數(shù) Access Token ;
[0019]開(kāi)放數(shù)字身份標(biāo)識(shí)獲取單元����,用于利用所述接收到的訪(fǎng)問(wèn)令牌參數(shù)獲取用戶(hù)的開(kāi)放數(shù)字身份標(biāo)識(shí)OpenID ���;以及
[0020]命令字回傳單元��,用于根據(jù)第三方頁(yè)面的瀏覽器環(huán)境生成對(duì)應(yīng)的命令字��,將所述命令字回傳給第三方頁(yè)面���;
[0021]所述命令字中包含有用戶(hù)的訪(fǎng)問(wèn)令牌參數(shù)和開(kāi)放數(shù)字身份標(biāo)識(shí)。
[0022]本發(fā)明實(shí)施例還提供一種開(kāi)放平臺(tái)系統(tǒng)�����,所述開(kāi)放平臺(tái)系統(tǒng)包括所述登錄裝置���。
[0023]在本發(fā)明實(shí)施例中�,登錄平臺(tái)向第三方頁(yè)面提供統(tǒng)一回調(diào)地址頁(yè),第三方頁(yè)面不需要開(kāi)發(fā)免回調(diào)地址頁(yè)就可以接入開(kāi)放平臺(tái)���,降低了第三方頁(yè)面的開(kāi)發(fā)成本��,提供完整的登錄及openAPI調(diào)用JS接口�����,支持自動(dòng)更新�,不需要第三方頁(yè)面調(diào)整就能自動(dòng)應(yīng)用最新版的JS SDK�����,可工作在各種智能終端上��。
【專(zhuān)利附圖】
【附圖說(shuō)明】
[0024]圖1是現(xiàn)有技術(shù)的提供的免回調(diào)地址頁(yè)登錄的實(shí)現(xiàn)流程圖����;
[0025]圖2是本發(fā)明實(shí)施例提供的登錄方法的實(shí)現(xiàn)流程圖;
[0026]圖3是本發(fā)明實(shí)施例提供的回傳命令字的實(shí)現(xiàn)流程圖��;
[0027]圖4是本發(fā)明實(shí)施例提供的免回調(diào)地址頁(yè)登錄的實(shí)現(xiàn)流程圖�;
[0028]圖5是本發(fā)明實(shí)施例提供的登錄裝置的結(jié)構(gòu)圖。
【具體實(shí)施方式】
[0029]為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白�,以下結(jié)合附圖及實(shí)施例,對(duì)本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說(shuō)明��。應(yīng)當(dāng)理解���,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明�����,并不用于限定本發(fā)明�����。
[0030]在本發(fā)明實(shí)施例中,登錄平臺(tái)向第三方頁(yè)面提供統(tǒng)一的回調(diào)地址頁(yè)����,第三方頁(yè)面不需要開(kāi)發(fā)免回調(diào)地址頁(yè)就可以接入開(kāi)放平臺(tái),降低了第三方頁(yè)面的開(kāi)發(fā)成本��。
[0031]圖2示出了本發(fā)明實(shí)施例提供的登錄方法的實(shí)現(xiàn)流程圖���,詳述如下:
[0032]在步驟S201中����,接收登錄平臺(tái)對(duì)用戶(hù)驗(yàn)證授權(quán)后提供的Access Token參數(shù);
[0033]在步驟S202中�,利用接收到的Access Token參數(shù)獲取用戶(hù)的OpenID ;
[0034]在本發(fā)明實(shí)施例中���,開(kāi)放數(shù)字身份標(biāo)識(shí)(OpenID)是一種用于以用戶(hù)為中心的數(shù)字身份的分散的開(kāi)放式免費(fèi)框架��。
[0035]在OpenID中����,用戶(hù)(EndUser)使用OpenID標(biāo)識(shí)符作為網(wǎng)絡(luò)通行證,OpenID依賴(lài)方(RP)是一種在線(xiàn)資源�,使用OpenID識(shí)別可以訪(fǎng)問(wèn)它的對(duì)象。OpenID提供者(OP)是一個(gè)站點(diǎn)�,用戶(hù)可在該站點(diǎn)聲明OpenID,隨后登錄并為任意RP驗(yàn)證身份����。
[0036]RP通常由用戶(hù)提供的標(biāo)識(shí)符呈現(xiàn),該標(biāo)識(shí)符被規(guī)范化為聲明的標(biāo)識(shí)符����。用戶(hù)的瀏覽器將被重定向到0P,這樣用戶(hù)便可以提供其密碼并得到身份驗(yàn)證���。如果驗(yàn)證成功�,用戶(hù)代理會(huì)被轉(zhuǎn)發(fā)到用戶(hù)正試圖訪(fǎng)問(wèn)的安全資源中。如果用戶(hù)得不到驗(yàn)證����,RP會(huì)拒絕任何訪(fǎng)問(wèn)。
[0037]OP負(fù)責(zé)發(fā)出標(biāo)識(shí)符并執(zhí)行用戶(hù)身份驗(yàn)證����。OP收集并保留每個(gè)用戶(hù)的一些基本信息。當(dāng)要求OP驗(yàn)證聲明的標(biāo)識(shí)符時(shí)��,用戶(hù)的瀏覽器直接轉(zhuǎn)到登錄頁(yè)面��,用戶(hù)在該頁(yè)面輸入其密碼�,如果用戶(hù)成功得到身份驗(yàn)證,OP會(huì)將瀏覽器轉(zhuǎn)到RP指定的位置��。如果用戶(hù)不能進(jìn)行身份驗(yàn)證�����,可能會(huì)收到來(lái)自O(shè)P的消息����,指出身份驗(yàn)證失敗。
[0038]作為本發(fā)明的一個(gè)實(shí)施例��,還需檢測(cè)平臺(tái)用戶(hù)在訪(fǎng)問(wèn)第三方頁(yè)面的瀏覽器環(huán)境�。
[0039]在本發(fā)明實(shí)施例中,可以通過(guò)檢測(cè)瀏覽器IE的版本信息來(lái)確定第三方頁(yè)面的瀏覽器環(huán)境���,還可以通過(guò)其他的方式來(lái)確定第三方頁(yè)面的瀏覽器環(huán)境���。第三方頁(yè)面的瀏覽器環(huán)境通過(guò)IE的版本信息來(lái)確定時(shí),可以分為高版本瀏覽器環(huán)境����,例如IE8、IE9等��,和低版本瀏覽器環(huán)境��,例如IE6��、IE7等�����。
[0040]在步驟S203中�,根據(jù)第三方頁(yè)面的瀏覽器環(huán)境生成對(duì)應(yīng)的命令字����,將命令字回傳
給第三方頁(yè)面��。
[0041]在本發(fā)明實(shí)施例中��,命令字中包含有用戶(hù)的Access Token和OpenID��。
[0042]在本發(fā)明實(shí)施例中����,命令字的示例格式如下:
[0043]invokeiiiQC.Login._onLoginBack#0penID,Access Token。
[0044]作為本發(fā)明的一個(gè)實(shí)施例����,在不同的瀏覽器環(huán)境下,命令字回傳的方式不同����。本發(fā)明實(shí)施例中通過(guò)第三方頁(yè)面的瀏覽器支持的回傳方式將命令字回傳給第三方頁(yè)面。
[0045]在本發(fā)明實(shí)施例中����,通過(guò)第三方頁(yè)面的瀏覽器支持的回傳方式將命令字回傳給第三方頁(yè)面的步驟具體�����,如圖3所示,詳述如下:
[0046]在步驟S301中�,檢測(cè)打開(kāi)頁(yè)opener是否支持瀏覽器的postMessage,是則執(zhí)行步驟S302,否則執(zhí)行步驟S303 ����;
[0047]在步驟S302中,采用opener.postMessage回傳命令字��;
[0048]在步驟S303中��,檢測(cè)Flash的本地連接(Local Connect ion )是否連接好(ready ),是則執(zhí)行步驟S304�����,否則執(zhí)行步驟S305 �����;
[0049]在步驟S304中����,采用Flash回傳命令字;
[0050]在步驟S305中��,根據(jù)檢測(cè)到的瀏覽器情況提示用戶(hù)進(jìn)行相應(yīng)的操作。
[0051]例如�,當(dāng)檢測(cè)到用戶(hù)沒(méi)有安裝Flash插件時(shí),提示用戶(hù)安裝Flash插件。
[0052]在本發(fā)明實(shí)施例中����,IE的高版本瀏覽器環(huán)境有保護(hù)模式,在保護(hù)模式下瀏覽器被默認(rèn)限制為互相不可訪(fǎng)問(wèn)��。此時(shí),需要采用Flash回傳命令字�。
[0053]在本發(fā)明實(shí)施例中,opener即誰(shuí)打開(kāi)我的,例如A頁(yè)面利用window, open彈出了 B頁(yè)面窗口���,那么A頁(yè)面所在窗口就是B頁(yè)面的opener,在B頁(yè)面通過(guò)opener對(duì)象可以訪(fǎng)問(wèn)A頁(yè)面��。
[0054]作為本發(fā)明的一個(gè)實(shí)施例���,還可以通過(guò)檢測(cè)Flash的本地連接(LocalConnection)是否連接好(ready),是則采用Flash將命令字回傳給第三方頁(yè)面。
[0055]圖4示出了本發(fā)明實(shí)施例提供的免回調(diào)地址頁(yè)登錄的實(shí)現(xiàn)流程���,詳述如下:
[0056]1�����、第三方頁(yè)面的登錄按鈕觸發(fā)事件���,通過(guò)瀏覽器的postMessage傳遞到平臺(tái)登錄頁(yè);
[0057]2�����、平臺(tái)登錄頁(yè)跳轉(zhuǎn)到平臺(tái)授權(quán)頁(yè)����,平臺(tái)授權(quán)頁(yè)驗(yàn)證用戶(hù)信息;[0058]3�、平臺(tái)授權(quán)頁(yè)驗(yàn)證用戶(hù)信息后,平臺(tái)后臺(tái)服務(wù)攜帶Access Token參數(shù)跳轉(zhuǎn)頁(yè)面到的通用回調(diào)地址頁(yè)���;
[0059]4��、通用回調(diào)地址頁(yè)接收平臺(tái)后臺(tái)服務(wù)提供的Access Token參數(shù)��,利用接收到的Access Token參數(shù)獲取用戶(hù)的OpenID�����,檢測(cè)平臺(tái)用戶(hù)在訪(fǎng)問(wèn)第三方頁(yè)面的瀏覽器環(huán)境��,根據(jù)第三方頁(yè)面的瀏覽器環(huán)境生成對(duì)應(yīng)的命令字�,并通過(guò)第三方頁(yè)面的瀏覽器支持的回傳方式將命令字回傳給第三方頁(yè)面;
[0060]5�����、第三方頁(yè)面的opener接收回傳的命令字后,對(duì)命令字進(jìn)行解析,觸發(fā)opener頁(yè)接收到回傳信息的事件�,該觸發(fā)事件的默認(rèn)行為是更新“登錄”按鈕為“登錄后”的狀態(tài)。
[0061]圖4中的虛線(xiàn)部分���,位于登錄平臺(tái)中�����。第三方頁(yè)面進(jìn)行登錄時(shí)���,由登錄平臺(tái)提供統(tǒng)一的回調(diào)地址頁(yè),不再依賴(lài)平臺(tái)后臺(tái)服務(wù)以及平臺(tái)跨域代理頁(yè)��。
[0062]圖5示出了本發(fā)明實(shí)施例提供的登錄裝置的結(jié)構(gòu)�����,為了方便描述�,僅示出了與本發(fā)明實(shí)施例相關(guān)的部分。
[0063]該登錄裝置可以廣泛應(yīng)用于各開(kāi)放平臺(tái)系統(tǒng)中,第三方頁(yè)面不需要開(kāi)發(fā)免回調(diào)地址頁(yè)就可以接入開(kāi)放平臺(tái)�。
[0064]作為本發(fā)明的一個(gè)實(shí)施例,該登錄裝置包括訪(fǎng)問(wèn)令牌參數(shù)接收單元51�����、開(kāi)放數(shù)字身份標(biāo)識(shí)獲取單元52����、瀏覽器環(huán)境檢測(cè)單元53��,以及命令字回傳單元54����。其中:
[0065]訪(fǎng)問(wèn)令牌參數(shù)接收單元51接收登錄平臺(tái)對(duì)用戶(hù)驗(yàn)證授權(quán)后提供的Access Token參數(shù)。
[0066]開(kāi)放數(shù)字身份標(biāo)識(shí)獲取單元52利用訪(fǎng)問(wèn)令牌參數(shù)接收單元51接收到的AccessToken參數(shù)獲取用戶(hù)的OpenID�����。
[0067]瀏覽器環(huán)境檢測(cè)單元53檢測(cè)平臺(tái)用戶(hù)在訪(fǎng)問(wèn)第三方頁(yè)面的瀏覽器環(huán)境���。
[0068]命令字回傳單元54根據(jù)瀏覽器環(huán)境檢測(cè)單元53檢測(cè)的第三方頁(yè)面的瀏覽器環(huán)境生成對(duì)應(yīng)的命令字���,將該命令字回傳給第三方頁(yè)面。
[0069]在本發(fā)明的實(shí)施例中,命令字中包含有用戶(hù)的Access Token和OpenID���。
[0070]作為本發(fā)明的一個(gè)實(shí)施例�����,在不同的瀏覽器環(huán)境下�,命令字回傳的方式不同�。本發(fā)明實(shí)施例中通過(guò)第三方頁(yè)面的瀏覽器支持的回傳方式將命令字回傳給第三方頁(yè)面。
[0071]作為本發(fā)明的一個(gè)實(shí)施例���,通過(guò)第三方頁(yè)面的瀏覽器支持的回傳方式將命令字回傳給第三方頁(yè)面����,如果打開(kāi)頁(yè)opener支持瀏覽器的postMessage,命令字回傳單元54采用opener.postMessage將命令字回傳給第三方頁(yè)面����,如果打開(kāi)頁(yè)opener不支持瀏覽器的postmessage,命令字回傳單元54采用Flash將命令字回傳給第三方頁(yè)面。
[0072]作為本發(fā)明的一個(gè)實(shí)施例�,通過(guò)第三方頁(yè)面的瀏覽器支持的回傳方式將命令字回傳給第三方頁(yè)面,命令字回傳單元54采用Flash將命令字回傳給第三方頁(yè)面�。
[0073]在本發(fā)明實(shí)施例中,登錄平臺(tái)向第三方頁(yè)面提供統(tǒng)一回調(diào)地址頁(yè)�����,第三方頁(yè)面不需要開(kāi)發(fā)免回調(diào)地址頁(yè)就可以接入開(kāi)放平臺(tái),降低了第三方頁(yè)面的開(kāi)發(fā)成本���,提供完整的登錄及openAPI調(diào)用JS接口���,支持自動(dòng)更新,不需要第三方頁(yè)面調(diào)整就能自動(dòng)應(yīng)用最新版的JS SDK���,可工作在各種智能終端上。
[0074]以上所述僅為本發(fā)明的較佳實(shí)施例而已�,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改��、等同替換和改進(jìn)等����,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
【權(quán)利要求】
1.一種登錄方法�,其特征在于,所述方法包括下述步驟: 接收登錄平臺(tái)對(duì)用戶(hù)驗(yàn)證授權(quán)后提供的訪(fǎng)問(wèn)令牌參數(shù)Access Token �; 利用所述接收到的訪(fǎng)問(wèn)令牌參數(shù)獲取用戶(hù)的開(kāi)放數(shù)字身份標(biāo)識(shí)OpenID ; 根據(jù)第三方頁(yè)面的瀏覽器環(huán)境生成對(duì)應(yīng)的命令字�,將所述命令字回傳給第三方頁(yè)面��; 所述命令字中包含有用戶(hù)的訪(fǎng)問(wèn)令牌參數(shù)和開(kāi)放數(shù)字身份標(biāo)識(shí)��。
2.如權(quán)利要求1所述的方法�,其特征在于����,在所述根據(jù)第三方頁(yè)面的瀏覽器環(huán)境生成對(duì)應(yīng)的命令字,將所述命令字回傳給第三方頁(yè)面步驟之前���,所述方法還包括: 檢測(cè)平臺(tái)用戶(hù)在訪(fǎng)問(wèn)第三方頁(yè)面的瀏覽器環(huán)境�。
3.如權(quán)利要求1所述的方法�����,其特征在于���,通過(guò)第三方頁(yè)面的瀏覽器支持的回傳方式將所述命令字回傳給第三方頁(yè)面���。
4.如權(quán)利要求3所述的方法,其特征在于�,所述通過(guò)第三方頁(yè)面的瀏覽器支持的回傳方式將所述命令字回傳給第三方頁(yè)面的步驟包括: 如果打開(kāi)頁(yè)opener支持瀏覽器的消息傳遞方法,所述命令字回傳單元采用opener.postMessage將所述命令字回傳給第三方頁(yè)面; 如果打開(kāi)頁(yè)opener不支持瀏覽器的消息傳遞方法���,所述命令字回傳單元采用Flash將所述命令字回傳給第三方頁(yè)面��。
5.如權(quán)利要求3所述的方法�����,其特征在于�,所述通過(guò)第三方頁(yè)面的瀏覽器支持的回傳方式將所述命令 字回傳給第三方頁(yè)面的步驟包括: 采用Flash將所述命令字回傳給第三方頁(yè)面。
6.一種登錄裝置�����,其特征在于���,所述裝置包括: 訪(fǎng)問(wèn)令牌參數(shù)接收單元,用于接收登錄平臺(tái)對(duì)用戶(hù)驗(yàn)證授權(quán)后提供的訪(fǎng)問(wèn)令牌參數(shù)Access Token ��; 開(kāi)放數(shù)字身份標(biāo)識(shí)獲取單元���,用于利用所述接收到的訪(fǎng)問(wèn)令牌參數(shù)獲取用戶(hù)的開(kāi)放數(shù)字身份標(biāo)識(shí)OpenID ;以及 命令字回傳單元��,用于根據(jù)第三方頁(yè)面的瀏覽器環(huán)境生成對(duì)應(yīng)的命令字���,將所述命令字回傳給第三方頁(yè)面�����; 所述命令字中包含有用戶(hù)的訪(fǎng)問(wèn)令牌參數(shù)和開(kāi)放數(shù)字身份標(biāo)識(shí)�����。
7.如權(quán)利要求6所述的裝置�,其特征在于��,所述裝置還包括: 瀏覽器環(huán)境檢測(cè)單元���,用于檢測(cè)平臺(tái)用戶(hù)在訪(fǎng)問(wèn)第三方頁(yè)面的瀏覽器環(huán)境�����。
8.如權(quán)利要求6所述的裝置���,其特征在于,所述命令字回傳單元���,用于通過(guò)第三方頁(yè)面的瀏覽器支持的回傳方式將所述命令字回傳給第三方頁(yè)面�����。
9.如權(quán)利要求8所述的裝置���,其特征在于��,所述命令字回傳單元���,用于: 如果打開(kāi)頁(yè)opener支持瀏覽器的消息傳遞方法,采用opener.postMessage將所述命令字回傳給第三方頁(yè)面; 如果打開(kāi)頁(yè)opener不支持瀏覽器的消息傳遞方法�����,采用Flash將所述命令字回傳給第三方頁(yè)面��。
10.如權(quán)利要求8所述的裝置�,其特征在于,所述命令字回傳單元��,用于: 采用Flash將所述命令字回傳給第三方頁(yè)面�����。
11.一種開(kāi)放平臺(tái)系統(tǒng)���,其特征在于�,所述開(kāi)放平臺(tái)系統(tǒng)包括權(quán)利要求6至10任一權(quán)利要求所述的 登錄裝置��。
【文檔編號(hào)】H04L29/06GK103856446SQ201210505082
【公開(kāi)日】2014年6月11日 申請(qǐng)日期:2012年11月30日 優(yōu)先權(quán)日:2012年11月30日
【發(fā)明者】曹瑾璟, 王明慧 申請(qǐng)人:騰訊科技(深圳)有限公司