一種移動(dòng)終端對(duì)第三方服務(wù)器的訪問(wèn)控制方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明適用于互聯(lián)網(wǎng)【技術(shù)領(lǐng)域】�����,提供了一種移動(dòng)終端對(duì)第三方服務(wù)器的訪問(wèn)控制方法及系統(tǒng)���,該方法包括:移動(dòng)終端在用戶通過(guò)賬號(hào)體系對(duì)應(yīng)的客戶端登錄到相應(yīng)的第一方服務(wù)器后��,根據(jù)用戶的操作命令從所述第一方服務(wù)器獲取該用戶登錄到第三方服務(wù)器的授權(quán)信息�����;移動(dòng)終端向所述第三方服務(wù)器發(fā)送攜帶有所述授權(quán)信息的登錄請(qǐng)求信息�;第三方服務(wù)器在接收到所述登錄請(qǐng)求信息后,對(duì)所述登錄請(qǐng)求信息中的授權(quán)信息進(jìn)行驗(yàn)證�,并在驗(yàn)證通過(guò)后,授權(quán)移動(dòng)終端用戶通過(guò)所述賬號(hào)體系的登錄賬號(hào)進(jìn)行登錄���。通過(guò)本發(fā)明,使得移動(dòng)終端用戶可以通過(guò)已有賬號(hào)體系的登錄賬號(hào)去訪問(wèn)所有相互信任的第三方服務(wù)器���。
【專利說(shuō)明】一種移動(dòng)終端對(duì)第三方服務(wù)器的訪問(wèn)控制方法及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于互聯(lián)網(wǎng)【技術(shù)領(lǐng)域】����,尤其涉及一種移動(dòng)終端對(duì)第三方服務(wù)器的訪問(wèn)控制方法及系統(tǒng)���。
【背景技術(shù)】
[0002]在現(xiàn)有技術(shù)中�,移動(dòng)終端用戶登錄某一網(wǎng)站�,通常需要在該網(wǎng)站注冊(cè)登錄賬號(hào)以及設(shè)置相應(yīng)的登錄密碼。用戶在A網(wǎng)站注冊(cè)的賬號(hào)只能登錄A網(wǎng)站��,不可以登錄B網(wǎng)站�。隨著各類互聯(lián)網(wǎng)站點(diǎn)越來(lái)越多,用戶使用多種網(wǎng)站應(yīng)用�、獲取眾多不同信息的需求也越來(lái)越強(qiáng)烈。然而,在現(xiàn)有的獨(dú)立網(wǎng)站登錄方式下��,用戶只能通過(guò)多次輸入不同的賬號(hào)信息進(jìn)行驗(yàn)證來(lái)登錄以及獲取多個(gè)不同網(wǎng)站的應(yīng)用信息�����,操作繁瑣���。而且多個(gè)不同網(wǎng)站的賬號(hào)信息也不方便用戶記憶����。
【發(fā)明內(nèi)容】
[0003]本發(fā)明實(shí)施例在于提供一種移動(dòng)終端對(duì)第三方資源的訪問(wèn)控制方法��,以解決現(xiàn)有移動(dòng)終端用戶在訪問(wèn)不同網(wǎng)站時(shí)�,需要輸入不同的賬號(hào)信息進(jìn)行驗(yàn)證,操作繁瑣的問(wèn)題�。
[0004]本發(fā)明實(shí)施例的第一方面,提供一種移動(dòng)終端對(duì)第三方資源的訪問(wèn)控制方法����,所述方法包括:
[0005]移動(dòng)終端在用戶通過(guò)賬號(hào)體系對(duì)應(yīng)的客戶端登錄到相應(yīng)的第一方服務(wù)器后,根據(jù)用戶的操作命令從所述第一方服務(wù)器獲取該用戶登錄到第三方服務(wù)器的授權(quán)信息�����;
[0006]移動(dòng)終端向所述第三方服務(wù)器發(fā)送攜帶有所述授權(quán)信息的登錄請(qǐng)求信息;
[0007]第三方服務(wù)器在接收到所述登錄請(qǐng)求信息后�����,對(duì)所述登錄請(qǐng)求信息中的授權(quán)信息進(jìn)行驗(yàn)證�����,并在驗(yàn)證通過(guò)后�,授權(quán)移動(dòng)終端用戶通過(guò)所述賬號(hào)體系的登錄賬號(hào)進(jìn)行登錄���。
[0008]本發(fā)明實(shí)施例的第二方面�����,一種移動(dòng)終端對(duì)第三方服務(wù)器的訪問(wèn)控制方法��,所述方法包括:
[0009]在用戶通過(guò)賬號(hào)體系對(duì)應(yīng)的客戶端登錄到相應(yīng)的第一方服務(wù)器后�,根據(jù)用戶的操作命令從所述第一方服務(wù)器獲取該用戶登錄到第三方服務(wù)器的授權(quán)信息�;
[0010]向所述第三方服務(wù)器發(fā)送攜帶有所述授權(quán)信息的登錄請(qǐng)求信息,以使得所述第三方服務(wù)器在接收到所述登錄請(qǐng)求信息后����,對(duì)所述登錄請(qǐng)求信息中的授權(quán)信息進(jìn)行驗(yàn)證,并在驗(yàn)證通過(guò)后,授權(quán)移動(dòng)終端用戶通過(guò)所述賬號(hào)體系的登錄賬號(hào)進(jìn)行登錄���。
[0011]本發(fā)明實(shí)施例的第三方面�����,一種移動(dòng)終端對(duì)第三方服務(wù)器的訪問(wèn)控制方法�,所述方法包括:
[0012]接收移動(dòng)終端發(fā)送的攜帶有所述授權(quán)信息的登錄請(qǐng)求信息���,所述授權(quán)信息是移動(dòng)終端在用戶通過(guò)賬號(hào)體系對(duì)應(yīng)的客戶端登錄到相應(yīng)的第一方服務(wù)器后�����,根據(jù)用戶的操作命令從所述第一方服務(wù)器獲取該用戶登錄到第三方服務(wù)器的信息��;
[0013]對(duì)所述登錄請(qǐng)求信息中的授權(quán)信息進(jìn)行驗(yàn)證����,并在驗(yàn)證通過(guò)后���,授權(quán)移動(dòng)終端用戶通過(guò)所述賬號(hào)體系的登錄賬號(hào)進(jìn)行登錄����。
[0014]本發(fā)明實(shí)施例的第三方面,一種移動(dòng)終端對(duì)第三方服務(wù)器的訪問(wèn)控制方法�����,所述方法包括:
[0015]接收移動(dòng)終端發(fā)送的賬號(hào)體系已登錄賬號(hào)的登錄態(tài)信息和/或授權(quán)信息�����,所述賬號(hào)體系已登錄賬號(hào)的登錄態(tài)信息和/或授權(quán)信息是移動(dòng)終端從第一方服務(wù)器獲取的��;對(duì)所述登錄態(tài)信息和/或授權(quán)信息進(jìn)行驗(yàn)證��,并在驗(yàn)證通過(guò)后���,向所述移動(dòng)終端發(fā)送授權(quán)頁(yè)面信息以提示用戶將要授權(quán)第三方服務(wù)器使用所述賬號(hào)體系的已登錄賬號(hào)信息。
[0016]本發(fā)明實(shí)施例的第五方面�����,一種移動(dòng)終端對(duì)第三方服務(wù)器的訪問(wèn)控制系統(tǒng)���,所述系統(tǒng)包括:
[0017]移動(dòng)終端���、第一方服務(wù)器以及第三方服務(wù)器�;
[0018]所述移動(dòng)終端用于����,在用戶通過(guò)賬號(hào)體系對(duì)應(yīng)的客戶端登錄到相應(yīng)的第一方服務(wù)器后,根據(jù)用戶的操作命令從所述第一方服務(wù)器獲取該用戶登錄到第三方服務(wù)器的授權(quán)信息���,并向所述第三方服務(wù)器發(fā)送攜帶有所述授權(quán)信息的登錄請(qǐng)求信息���;
[0019]所述第三方服務(wù)器用于,在接收到所述登錄請(qǐng)求信息后���,對(duì)所述登錄請(qǐng)求信息中的授權(quán)信息進(jìn)行驗(yàn)證���,并在驗(yàn)證通過(guò)后,授權(quán)移動(dòng)終端用戶通過(guò)所述賬號(hào)體系的登錄賬號(hào)進(jìn)行登錄����。
[0020]本發(fā)明實(shí)施例的第六方面,一種移動(dòng)終端���,所述移動(dòng)終端包括:
[0021]授權(quán)信息獲取單元���,用于在用戶通過(guò)賬號(hào)體系對(duì)應(yīng)的客戶端登錄到相應(yīng)的第一方服務(wù)器后����,根據(jù)用戶的操作命令從所述第一方服務(wù)器獲取該用戶登錄到第三方服務(wù)器的授權(quán)信息�����;
[0022]授權(quán)登錄單元����,用于向所述第三方服務(wù)器發(fā)送攜帶有所述授權(quán)信息的登錄請(qǐng)求信息,以使得所述第三方服務(wù)器在接收到所述登錄請(qǐng)求信息后�����,對(duì)所述登錄請(qǐng)求信息中的授權(quán)信息進(jìn)行驗(yàn)證���,并在驗(yàn)證通過(guò)后�����,授權(quán)移動(dòng)終端用戶通過(guò)所述賬號(hào)體系的登錄賬號(hào)進(jìn)行登錄。
[0023]本發(fā)明實(shí)施例的第七方面��,一種服務(wù)器�����,所述服務(wù)器包括:
[0024]登錄請(qǐng)求信息接收單元,用于接收移動(dòng)終端發(fā)送的攜帶有所述授權(quán)信息的登錄請(qǐng)求信息���,所述授權(quán)信息是移動(dòng)終端在用戶通過(guò)賬號(hào)體系對(duì)應(yīng)的客戶端登錄到相應(yīng)的第一方服務(wù)器后���,根據(jù)用戶的操作命令從所述第一方服務(wù)器獲取該用戶登錄到第三方服務(wù)器的信息;
[0025]授權(quán)登錄單元�,用于對(duì)所述登錄請(qǐng)求信息中的授權(quán)信息進(jìn)行驗(yàn)證,并在驗(yàn)證通過(guò)后�����,授權(quán)移動(dòng)終端用戶通過(guò)所述賬號(hào)體系的登錄賬號(hào)進(jìn)行登錄���。
[0026]本發(fā)明實(shí)施例的第八方面�����,一種服務(wù)器�,所述服務(wù)器包括:
[0027]第一信息接收單元�,用于接收移動(dòng)終端發(fā)送的賬號(hào)體系已登錄賬號(hào)的登錄態(tài)信息和/或授權(quán)信息,所述賬號(hào)體系已登錄賬號(hào)的登錄態(tài)信息和/或授權(quán)信息是移動(dòng)終端從第一方服務(wù)器獲取的�;
[0028]第一信息發(fā)送單元��,用于對(duì)所述登錄態(tài)信息和/或授權(quán)信息進(jìn)行驗(yàn)證�����,并在驗(yàn)證通過(guò)后�����,向所述移動(dòng)終端發(fā)送授權(quán)頁(yè)面信息以提示用戶將要授權(quán)第三方服務(wù)器使用所述賬號(hào)體系的已登錄賬號(hào)信息���。
[0029]本發(fā)明實(shí)施例與現(xiàn)有技術(shù)相比存在的有益效果是:本發(fā)明實(shí)施例移動(dòng)終端用戶可以通過(guò)已有賬號(hào)體系的登錄賬號(hào)去訪問(wèn)所有相互信任的第三方服務(wù)器,從而使得移動(dòng)終端用戶不需要根據(jù)不同的網(wǎng)站注冊(cè)不同的賬號(hào)信息���,不需要記憶多個(gè)不同網(wǎng)站的賬號(hào)信息��,也不需要多次輸入不同的賬號(hào)信息進(jìn)行驗(yàn)證來(lái)登錄多個(gè)不同的網(wǎng)站��,簡(jiǎn)化了用戶的操作流程���,提高了訪問(wèn)效率。而且可有效避免因多次輸入登錄賬號(hào)及密碼造成的泄密風(fēng)險(xiǎn)�����,提高訪問(wèn)的安全性�����。
【專利附圖】
【附圖說(shuō)明】
[0030]為了更清楚地說(shuō)明本發(fā)明實(shí)施例中的技術(shù)方案�,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見(jiàn)地��,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例��,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講�����,在不付出創(chuàng)造性勞動(dòng)性的前提下���,還可以根據(jù)這些附圖獲得其他的附圖�����。
[0031]圖1是本發(fā)明一實(shí)施例提供的移動(dòng)終端對(duì)第三方資源的訪問(wèn)控制系統(tǒng)的網(wǎng)絡(luò)架構(gòu)圖�;
[0032]圖2是本發(fā)明一實(shí)施例提供的移動(dòng)終端對(duì)第三方資源訪問(wèn)控制的應(yīng)用場(chǎng)景圖���;
[0033]圖3是本發(fā)明一實(shí)施例提供的移動(dòng)終端對(duì)第三方資源的訪問(wèn)控制方法交互流程的不意圖����;
[0034]圖4是本發(fā)明一實(shí)施例提供的移動(dòng)終端對(duì)第三方資源的訪問(wèn)控制方法的流程示意圖;
[0035]圖5是本發(fā)明一實(shí)施例提供的移動(dòng)終端對(duì)第三方資源的訪問(wèn)控制方法的流程示意圖��;
[0036]圖6是本發(fā)明一實(shí)施例提供的移動(dòng)終端對(duì)第三方資源的訪問(wèn)控制方法的流程示意圖�;
[0037]圖7是本發(fā)明一實(shí)施例提供的終端設(shè)備的結(jié)構(gòu)示意圖;
[0038]圖8是本發(fā)明一實(shí)施例提供的服務(wù)器的結(jié)構(gòu)示意圖����;
[0039]圖9是本發(fā)明另一實(shí)施例提供的服務(wù)器的結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0040]以下描述中����,為了說(shuō)明而不是為了限定,提出了諸如特定系統(tǒng)結(jié)構(gòu)���、接口���、技術(shù)之類的具體細(xì)節(jié),以便透切理解本發(fā)明實(shí)施例�。然而,本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)清楚���,在沒(méi)有這些具體細(xì)節(jié)的其它實(shí)施例中也可以實(shí)現(xiàn)本發(fā)明���。在其它情況中,省略對(duì)眾所周知的系統(tǒng)��、裝置��、電路以及方法的詳細(xì)說(shuō)明���,以免不必要的細(xì)節(jié)妨礙本發(fā)明的描述��。
[0041]圖1示出了本發(fā)明一實(shí)施例提供的移動(dòng)終端對(duì)第三方資源的訪問(wèn)控制系統(tǒng)的網(wǎng)絡(luò)架構(gòu)��,為了便于說(shuō)明���,僅示出了與本發(fā)明實(shí)施例相關(guān)的部分。其中����,所述系統(tǒng)包括移動(dòng)終端1、第一方服務(wù)器2以及第三方服務(wù)器3��。
[0042]所述移動(dòng)終端1����、第一方服務(wù)器2以及第三方服務(wù)器3之間通過(guò)有線或者無(wú)線的方式連接通信���。
[0043]其中,所述移動(dòng)終端I可以是任意具有網(wǎng)絡(luò)接入功能的終端設(shè)備�����,包括但不限于手機(jī)��、平板電腦����、筆記本電腦等。
[0044]所述第一方服務(wù)器2以及第三方服務(wù)器3可以是單一的服務(wù)器�,也可以為由幾個(gè)功能服務(wù)器共同組成的服務(wù)器端。
[0045]在本實(shí)施例中�,移動(dòng)終端I在用戶通過(guò)賬號(hào)體系對(duì)應(yīng)的客戶端登錄到相應(yīng)的第一方服務(wù)器2后,根據(jù)用戶的操作命令從所述第一方服務(wù)器2獲取該用戶登錄到第三方服務(wù)器3的授權(quán)信息����,并向所述第三方服務(wù)器3發(fā)送攜帶有所述授權(quán)信息的登錄請(qǐng)求信息。第三方服務(wù)器3在接收到所述登錄請(qǐng)求信息后�����,對(duì)所述登錄請(qǐng)求信息中的授權(quán)信息進(jìn)行驗(yàn)證,并在驗(yàn)證通過(guò)后�����,授權(quán)移動(dòng)終端I用戶通過(guò)所述賬號(hào)體系的登錄賬號(hào)進(jìn)行登錄��。
[0046]其中����,所述授權(quán)信息包括但不限于應(yīng)用標(biāo)識(shí)編號(hào)AppID�����、授權(quán)的范圍Scope (即用戶在登錄第三方服務(wù)器后可以進(jìn)行的操作)以及跳轉(zhuǎn)網(wǎng)頁(yè)的redirectjrl等信息���。
[0047]示例性的��,所述賬號(hào)體系對(duì)應(yīng)的客戶端可以是QQ客戶端��、微博客戶端等��;所述第一方服務(wù)器為所述客戶端對(duì)應(yīng)的服務(wù)器端�����,例如QQ服務(wù)器端���、微博服務(wù)器端等�����;所述第三方服務(wù)器可以是對(duì)應(yīng)的第三方網(wǎng)站���,例如購(gòu)物網(wǎng)站、電子郵箱網(wǎng)站��、論壇等����。
[0048]進(jìn)一步的,所述根據(jù)用戶的操作命令從所述第一方服務(wù)器獲取該用戶登錄到第三方服務(wù)器3的授權(quán)信息包括:
[0049]移動(dòng)終端I通過(guò)其瀏覽器接收用戶向第三方服務(wù)器3發(fā)送的登錄請(qǐng)求信息�;
[0050]第三方服務(wù)器3在接收到該登錄請(qǐng)求信息后,將登錄頁(yè)面信息發(fā)送給移動(dòng)終端1�����,所述登錄頁(yè)面信息中包含有至少一個(gè)賬號(hào)體系登錄鏈接��;
[0051]移動(dòng)終端I通過(guò)其瀏覽器接收并顯示所述第一登錄頁(yè)面信息�����,并在接收到用戶點(diǎn)擊所述至少一個(gè)賬號(hào)體系登錄鏈接中的任一個(gè)時(shí),且所述移動(dòng)終端I瀏覽器支持賬號(hào)體系互聯(lián)登錄(即所述瀏覽器安裝有相應(yīng)的賬號(hào)體系互聯(lián)組件)時(shí)����,從所點(diǎn)擊賬號(hào)體系登錄鏈接對(duì)應(yīng)的第一方服務(wù)2器獲取該用戶登錄到第三方服務(wù)器3的授權(quán)信息。
[0052]進(jìn)一步的�,本實(shí)施例所述系統(tǒng)還包括第二方服務(wù)器4,所述第二方服務(wù)器4與所述移動(dòng)終端1����、第一方服務(wù)器2以及第三方服務(wù)器3之間通過(guò)有線或者無(wú)線的方式連接通信��,所述第二方服務(wù)器4也可以是單一的服務(wù)器���,也可以為由幾個(gè)功能服務(wù)器共同組成的服務(wù)器端���。所述第二方服務(wù)器4用于對(duì)第一方服務(wù)器2以及第一方服務(wù)器2授權(quán)的第三方服務(wù)器進(jìn)行管理,具體包括:
[0053]所述移動(dòng)終端I從所述第一方服務(wù)器2獲取所述賬號(hào)體系已登錄賬號(hào)的登錄態(tài)信息�,并將所述登錄態(tài)信息和/或授權(quán)信息發(fā)送給第二方服務(wù)器4 ;
[0054]第二方服務(wù)器4對(duì)所述登錄態(tài)信息和/或授權(quán)信息進(jìn)行驗(yàn)證(需要說(shuō)明的是�,第二服務(wù)器4預(yù)先存儲(chǔ)有第一服務(wù)器3所述的登錄態(tài)信息和/或授權(quán)信息),并在驗(yàn)證通過(guò)后�,向所述移動(dòng)終端I發(fā)送授權(quán)頁(yè)面信息以提示用戶將要授權(quán)第三方服務(wù)器3使用所述賬號(hào)體系的已登錄賬號(hào)信息�;
[0055]移動(dòng)終端I接收并顯示所述授權(quán)頁(yè)面信息���,并在接收到用戶確認(rèn)授權(quán)的指令后���,將所述確認(rèn)授權(quán)的指令發(fā)送給所述第二方服務(wù)器4 ;
[0056]第二方服務(wù)器4在接收到所述確認(rèn)授權(quán)的指令后,向第三方服務(wù)器3發(fā)送用戶標(biāo)識(shí)OpenID以及授權(quán)令牌Token ���;
[0057]第三方服務(wù)器3在接收到所述用戶標(biāo)識(shí)OpenID以及授權(quán)令牌Token后�����,向第二方服務(wù)器4發(fā)送獲取所述賬號(hào)體系已登錄賬號(hào)信息的請(qǐng)求信息���,所述請(qǐng)求信息中攜帶有所述OpenID 以及 Token ;
[0058]第二方服務(wù)器4在接收到所述請(qǐng)求信息后���,對(duì)所述請(qǐng)求信息中的OpenID以及Token進(jìn)行驗(yàn)證�����,在驗(yàn)證通過(guò)后�����,將所述賬號(hào)體系已登錄賬號(hào)信息發(fā)送給所述第三方服務(wù)器
30
[0059]可選的是�,所述登錄態(tài)以預(yù)定的格式經(jīng)過(guò)加密后發(fā)送。
[0060]優(yōu)選的是��,所述登錄態(tài)信息還包含有時(shí)間戳�,表示所述登錄態(tài)信息僅在一定時(shí)間范圍(例如時(shí)間戳后的I分鐘內(nèi))內(nèi)有效。另外��,為了增強(qiáng)安全性��,將所述登錄態(tài)信息與所述授權(quán)信息中的應(yīng)用標(biāo)識(shí)編號(hào)AppID相關(guān)聯(lián)����,即所述登錄態(tài)信息只針對(duì)某個(gè)AppID有效。
[0061]進(jìn)一步的��,第三方服務(wù)器授權(quán)移動(dòng)終端用戶通過(guò)所述賬號(hào)體系的登錄賬號(hào)進(jìn)行登錄包括:
[0062]第三方服務(wù)器在接收到所述第二方服務(wù)器發(fā)送的所述賬號(hào)體系已登錄賬號(hào)信息后�,授權(quán)移動(dòng)終端用戶通過(guò)所述賬號(hào)體系的登錄賬號(hào)進(jìn)行登錄�。
[0063]為了更好的理解本實(shí)施例,下面通過(guò)一個(gè)具體的應(yīng)用場(chǎng)景來(lái)說(shuō)明本實(shí)施例��,如2圖所示:
[0064]1�、移動(dòng)終端用戶通過(guò)移動(dòng)終端瀏覽器瀏覽WebApp,所述瀏覽器安裝有QQ互聯(lián)組件��;
[0065]2、WebApp返回登錄頁(yè)面要求用戶登錄,所述登錄頁(yè)面包含有QQ登錄鏈接以支持用戶使用QQ帳號(hào)登錄�����;
[0066]3����、在接收到用戶點(diǎn)擊“QQ登錄”鏈接時(shí),打開(kāi)QQ登錄頁(yè)面�;
[0067]4、QQ登錄頁(yè)面詢問(wèn)移動(dòng)終端瀏覽器是否支持QQ互聯(lián)登錄���;
[0068]5��、如果移動(dòng)終端瀏覽器支持���,則像移動(dòng)終端瀏覽器傳遞QQ登錄所需要的參數(shù),包括應(yīng)用標(biāo)識(shí)信息AppID (第三方應(yīng)用在使用QQ互聯(lián)時(shí)���,QQ互聯(lián)組件為其分配的一個(gè)應(yīng)用標(biāo)識(shí)編號(hào))�,需要授權(quán)的范圍scope,跳轉(zhuǎn)網(wǎng)頁(yè)的redirect_url等參數(shù)�。為了提高安全性,所述參數(shù)可以加密;如果移動(dòng)終端瀏覽器不支持QQ互聯(lián)登錄,則要求用戶輸入登錄賬號(hào)及密碼�;
[0069]6、移動(dòng)終端瀏覽器在獲得所述參數(shù)后�,通過(guò)所述QQ互聯(lián)組件打開(kāi)移動(dòng)終端QQ,并將所述參數(shù)傳遞給移動(dòng)終端QQ��。如果移動(dòng)終端沒(méi)有安裝QQ��,則打開(kāi)移動(dòng)終端QQ失敗��,移動(dòng)終端瀏覽器向移動(dòng)終端QQ登錄頁(yè)面返回出錯(cuò)信息��,QQ登錄頁(yè)面要求用戶輸入登錄賬號(hào)及密碼���;
[0070]7��、移動(dòng)終端QQ打開(kāi)后�,如果用戶還未登錄�,則提示用戶登錄。如果用戶已經(jīng)登錄移動(dòng)終端QQ��,則移動(dòng)終端QQ對(duì)瀏覽器傳遞的所述參數(shù)進(jìn)行解密及驗(yàn)證����;
[0071]8、移動(dòng)終端QQ在驗(yàn)證通過(guò)后����,將當(dāng)前登錄用戶的登錄態(tài)信息返回給移動(dòng)終端瀏覽器。所述登錄態(tài)以預(yù)定的格式經(jīng)過(guò)加密后發(fā)送��。其中����,所述登錄態(tài)信息還包含有時(shí)間戳,表示所述登錄態(tài)信息僅在一定時(shí)間范圍(例如時(shí)間戳后的I分鐘內(nèi))內(nèi)有效�����。另外����,為了增強(qiáng)安全性,將所述登錄態(tài)信息與所述授權(quán)信息中的應(yīng)用標(biāo)識(shí)編號(hào)AppID相關(guān)聯(lián)��,即所述登錄態(tài)信息只針對(duì)某個(gè)AppID有效��;另外移動(dòng)終端QQ還可以將所述登錄態(tài)信息同步到QQ互聯(lián)服務(wù)器���,用于后續(xù)步驟對(duì)所述登錄態(tài)信息的驗(yàn)證�����;
[0072]9�����、移動(dòng)終端瀏覽器從移動(dòng)終端QQ獲得所述登錄態(tài)信息后�,將所述登錄態(tài)信息傳遞給QQ登錄頁(yè)面;
[0073]10��、QQ登錄頁(yè)面將所述登錄態(tài)信息和所述參數(shù)發(fā)送到QQ互聯(lián)服務(wù)器進(jìn)行驗(yàn)證��;
[0074]11�����、QQ互聯(lián)服務(wù)器驗(yàn)證通過(guò)后�,向移動(dòng)終端用戶顯示授權(quán)頁(yè)面,提示用戶將要授權(quán)所述WebApp使用其QQ賬號(hào)的昵稱����、頭像等信息;
[0075]12,QQ互聯(lián)服務(wù)器在接收到用戶的確認(rèn)授權(quán)指令后�����,向所述WebApp發(fā)送用戶標(biāo)識(shí)OpenID (所述OpenID為用戶登錄所述WebApp之后,用戶的唯一標(biāo)識(shí)�����。每個(gè)OpenID唯一對(duì)應(yīng)一個(gè)QQ號(hào)碼�����。每一個(gè)QQ號(hào)碼在不同的WebApp中對(duì)應(yīng)的OpenID不同)和授權(quán)令牌Token(移動(dòng)終端用戶在所述WebApp中通過(guò)QQ授權(quán)登錄后���,QQ服務(wù)器分發(fā)給所述WebApp的一個(gè)字符串��,用來(lái)表示用戶授權(quán)的有效性);
[0076]13����、所述WebApp根據(jù)OpenID和Token向QQ互聯(lián)服務(wù)器申請(qǐng)用戶QQ賬號(hào)的昵稱�、
頭像等信息;
[0077]14���、QQ互聯(lián)服務(wù)器確認(rèn)OpenID和Token的有效性后��,返回所需的昵稱����、頭像等/[目息;
[0078]15����、所述WebApp獲取所述昵稱、頭像等信息后�����,向用戶展示已經(jīng)登錄的網(wǎng)頁(yè)信息���,完成登錄和授權(quán)過(guò)程��。
[0079]其中�,所述QQ登錄頁(yè)面可用于表示本實(shí)施例所述的第一方服務(wù)器�����,所述QQ互聯(lián)服務(wù)器可用于表示本實(shí)施例所述的第二方服務(wù)器��,所述WebApp可用于表示本實(shí)施例所述的第三方服務(wù)器����。
[0080]從該應(yīng)用場(chǎng)景可以看出移動(dòng)終端用戶可以通過(guò)已有的QQ賬號(hào)訪問(wèn)所有相互信任的第三方應(yīng)用,而不需要重新注冊(cè)登錄賬號(hào)�����,簡(jiǎn)化了用戶的操作流程,提高了訪問(wèn)效率�。
[0081]需要說(shuō)明的是�����,本實(shí)施例提供的所述應(yīng)用場(chǎng)景只用于解釋本發(fā)明��,并不限定本發(fā)明的保護(hù)范圍�����。
[0082]基于圖1所示的系統(tǒng)架構(gòu)圖�����,本發(fā)明實(shí)施例提供了一種移動(dòng)終端對(duì)第三方資源訪問(wèn)控制的交互方法��,如圖3所示���,該方法過(guò)程詳述如下:
[0083]在步驟S301中�����,移動(dòng)終端在用戶通過(guò)賬號(hào)體系對(duì)應(yīng)的客戶端登錄到相應(yīng)的第一方服務(wù)器后��,根據(jù)用戶的操作命令從所述第一方服務(wù)器獲取該用戶登錄到第三方服務(wù)器的授權(quán)信息�����。
[0084]在本實(shí)施例中���,所述根據(jù)用戶的操作命令從所述第一方服務(wù)器獲取該用戶登錄到第三方服務(wù)器的授權(quán)信息具體包括:
[0085]移動(dòng)終端通過(guò)其瀏覽器接收用戶向第三方服務(wù)器發(fā)送的登錄請(qǐng)求信息�;
[0086]第三方服務(wù)器在接收到該登錄請(qǐng)求信息后�,將登錄頁(yè)面信息發(fā)送給移動(dòng)終端,所述登錄頁(yè)面信息中包含有至少一個(gè)賬號(hào)體系登錄鏈接�����;
[0087]移動(dòng)終端通過(guò)其瀏覽器接收并顯示所述第一登錄頁(yè)面信息���,并在接收到用戶點(diǎn)擊所述至少一個(gè)賬號(hào)體系登錄鏈接中的任一個(gè)時(shí)�,且所述移動(dòng)終端瀏覽器支持賬號(hào)體系互聯(lián)登錄時(shí)���,從所點(diǎn)擊賬號(hào)體系登錄鏈接對(duì)應(yīng)的第一方服務(wù)器獲取該用戶登錄到第三方服務(wù)器的授權(quán)信息�。
[0088]其中,所述授權(quán)信息包括但不限于應(yīng)用標(biāo)識(shí)編號(hào)AppID����、授權(quán)的范圍Scope (即用戶在登錄第三方服務(wù)器后可以進(jìn)行的操作)以及跳轉(zhuǎn)網(wǎng)頁(yè)的redirectjrl等信息。
[0089]所述賬號(hào)體系對(duì)應(yīng)的客戶端可以是QQ客戶端�����、微博客戶端等;所述第一方服務(wù)器為所述客戶端對(duì)應(yīng)的服務(wù)器端,例如QQ服務(wù)器端����、微博服務(wù)器端等;所述第三方服務(wù)器可以是對(duì)應(yīng)的第三方網(wǎng)站����,例如購(gòu)物網(wǎng)站、電子郵箱網(wǎng)站��、論壇等�。
[0090]在步驟S302中,移動(dòng)終端向所述第三方服務(wù)器發(fā)送攜帶有所述授權(quán)信息的登錄請(qǐng)求信息�。
[0091]可選的是,本實(shí)施例還包括對(duì)所述授權(quán)信息進(jìn)行加密�����。移動(dòng)終端將加密后的授權(quán)信息攜帶在所述登錄請(qǐng)求信息中發(fā)送給所述第三方服務(wù)器。
[0092]在步驟S303中��,第三方服務(wù)器在接收到所述登錄請(qǐng)求信息后����,對(duì)所述登錄請(qǐng)求信息中的授權(quán)信息進(jìn)行驗(yàn)證,并在驗(yàn)證通過(guò)后����,授權(quán)移動(dòng)終端用戶通過(guò)所述賬號(hào)體系的登錄賬號(hào)進(jìn)行登錄。
[0093]在本實(shí)施例中����,如果所述授權(quán)信息進(jìn)行了加密,則在解密后進(jìn)行驗(yàn)證�。具體的是對(duì)所述應(yīng)用標(biāo)識(shí)信息AppID、需要授權(quán)的范圍scope等進(jìn)行驗(yàn)證��。
[0094]進(jìn)一步的是���,本實(shí)施例還包括:
[0095]移動(dòng)終端從所述第一方服務(wù)器獲取所述賬號(hào)體系已登錄賬號(hào)的登錄態(tài)信息��,并將所述登錄態(tài)信息和/或授權(quán)信息發(fā)送給第二方服務(wù)器����;
[0096]第二方服務(wù)器對(duì)所述登錄態(tài)信息和/或授權(quán)信息進(jìn)行驗(yàn)證,并在驗(yàn)證通過(guò)后���,向所述移動(dòng)終端發(fā)送授權(quán)頁(yè)面信息以提示用戶將要授權(quán)第三方服務(wù)器使用所述賬號(hào)體系的已登錄賬號(hào)信息�����;
[0097]移動(dòng)終端接收并顯示所述授權(quán)頁(yè)面信息����,并在接收到用戶確認(rèn)授權(quán)的指令后��,將所述確認(rèn)授權(quán)的指令發(fā)送給所述第二方服務(wù)器��;
[0098]第二方服務(wù)器在接收到所述確認(rèn)授權(quán)的指令后��,向第三方服務(wù)器發(fā)送用戶標(biāo)識(shí)OpenID以及授權(quán)令牌Token �;
[0099]第三方服務(wù)器在接收到所述用戶標(biāo)識(shí)OpenID以及授權(quán)令牌Token后�����,向第二方服務(wù)器發(fā)送獲取所述賬號(hào)體系已登錄賬號(hào)信息的請(qǐng)求信息���,所述請(qǐng)求信息中攜帶有所述OpenID 以及 Token ����;
[0100]第二方服務(wù)器在接收到所述請(qǐng)求信息后,對(duì)所述請(qǐng)求信息中的OpenID以及Token進(jìn)行驗(yàn)證�,在驗(yàn)證通過(guò)后,將所述賬號(hào)體系已登錄賬號(hào)信息發(fā)送給所述第三方服務(wù)器���。
[0101]可選的是�����,所述登錄態(tài)以預(yù)定的格式經(jīng)過(guò)加密后發(fā)送���。
[0102]優(yōu)選的是,所述登錄態(tài)信息還包含有時(shí)間戳����,表示所述登錄態(tài)信息僅在一定時(shí)間范圍(例如時(shí)間戳后的I分鐘內(nèi))內(nèi)有效。另外��,為了增強(qiáng)安全性���,將所述登錄態(tài)信息與所述授權(quán)信息中的應(yīng)用標(biāo)識(shí)編號(hào)AppID相關(guān)聯(lián)����,即所述登錄態(tài)信息只針對(duì)某個(gè)AppID有效。
[0103]具體的是��,第三方服務(wù)器授權(quán)移動(dòng)終端用戶通過(guò)所述賬號(hào)體系的登錄賬號(hào)進(jìn)行登錄包括:
[0104]第三方服務(wù)器在接收到所述第二方服務(wù)器發(fā)送的所述賬號(hào)體系已登錄賬號(hào)信息后�,授權(quán)移動(dòng)終端用戶通過(guò)所述賬號(hào)體系的登錄賬號(hào)進(jìn)行登錄。
[0105]本發(fā)明實(shí)施例移動(dòng)終端用戶可以通過(guò)已有賬號(hào)體系的登錄賬號(hào)去訪問(wèn)所有相互信任的第三方服務(wù)器�����,從而使得移動(dòng)終端用戶不需要根據(jù)不同的網(wǎng)站注冊(cè)不同的賬號(hào)信息�����,不需要記憶多個(gè)不同網(wǎng)站的賬號(hào)信息��,也不需要多次輸入不同的賬號(hào)信息進(jìn)行驗(yàn)證來(lái)登錄多個(gè)不同的網(wǎng)站����,簡(jiǎn)化了用戶的操作流程��,提高了訪問(wèn)效率����,并且可有效避免多次輸入登錄賬號(hào)及密碼造成的泄密風(fēng)險(xiǎn)��,提高訪問(wèn)的安全性�����。
[0106]基于圖1所示的系統(tǒng)架構(gòu)圖�����,本發(fā)明實(shí)施例提供了一種移動(dòng)終端對(duì)第三方資源的訪問(wèn)控制方法�����,如圖4所示�,本實(shí)施例的流程執(zhí)行主體可以是圖1所示系統(tǒng)中的移動(dòng)終端1�����,該方法過(guò)程詳述如下:
[0107]在步驟S401中���,在用戶通過(guò)賬號(hào)體系對(duì)應(yīng)的客戶端登錄到相應(yīng)的第一方服務(wù)器后��,根據(jù)用戶的操作命令從所述第一方服務(wù)器獲取該用戶登錄到第三方服務(wù)器的授權(quán)信肩���、O
[0108]在步驟S402中�����,向所述第三方服務(wù)器發(fā)送攜帶有所述授權(quán)信息的登錄請(qǐng)求信息�����,以使得所述第三方服務(wù)器在接收到所述登錄請(qǐng)求信息后���,對(duì)所述登錄請(qǐng)求信息中的授權(quán)信息進(jìn)行驗(yàn)證,并在驗(yàn)證通過(guò)后����,授權(quán)移動(dòng)終端用戶通過(guò)所述賬號(hào)體系的登錄賬號(hào)進(jìn)行登錄。
[0109]進(jìn)一步的是���,所述根據(jù)用戶的操作命令從所述第一方服務(wù)器獲取該用戶登錄到第三方服務(wù)器的授權(quán)信息包括:
[0110]通過(guò)移動(dòng)終端瀏覽器接收用戶向第三方服務(wù)器發(fā)送的登錄請(qǐng)求信息����,以使得所述第三方服務(wù)器在接收到該登錄請(qǐng)求信息后��,將登錄頁(yè)面信息發(fā)送給移動(dòng)終端����,所述登錄頁(yè)面信息中包含有至少一個(gè)賬號(hào)體系登錄鏈接;
[0111]通過(guò)移動(dòng)終端瀏覽器接收并顯示所述第一登錄頁(yè)面信息��,并在接收到用戶點(diǎn)擊所述至少一個(gè)賬號(hào)體系登錄鏈接中的任一個(gè)時(shí)�,且所述移動(dòng)終端瀏覽器支持賬號(hào)體系互聯(lián)登錄時(shí),從所點(diǎn)擊賬號(hào)體系登錄鏈接對(duì)應(yīng)的第一方服務(wù)器獲取該用戶登錄到第三方服務(wù)器的授權(quán)信息��。
[0112]進(jìn)一步的���,本實(shí)施例還包括:
[0113]從所述第一方服務(wù)器獲取所述賬號(hào)體系已登錄賬號(hào)的登錄態(tài)信息�����,并將所述登錄態(tài)信息和/或授權(quán)信息發(fā)送給第二方服務(wù)器���,以使得所述第二方服務(wù)器對(duì)所述登錄態(tài)信息和/或授權(quán)信息進(jìn)行驗(yàn)證,并在驗(yàn)證通過(guò)后�����,向所述移動(dòng)終端發(fā)送授權(quán)頁(yè)面信息以提示用戶將要授權(quán)第三方服務(wù)器使用所述賬號(hào)體系的已登錄賬號(hào)信息���;
[0114]接收并顯示所述授權(quán)頁(yè)面信息���,并在接收到用戶確認(rèn)授權(quán)的指令后�����,將所述確認(rèn)授權(quán)的指令發(fā)送給所述第二方服務(wù)器��,以使得所述第二方服務(wù)器在接收到所述確認(rèn)授權(quán)的指令后�,向第三方服務(wù)器發(fā)送用戶標(biāo)識(shí)OpenID以及授權(quán)令牌Token���。
[0115]在本實(shí)施例中�,所述登錄態(tài)信息包括時(shí)間戳�����,所述登錄態(tài)信息與所述授權(quán)信息中的應(yīng)用標(biāo)識(shí)編號(hào)AppID相關(guān)聯(lián)�。
[0116]本實(shí)施例的【具體實(shí)施方式】可參見(jiàn)圖3對(duì)應(yīng)實(shí)施例的描述,在此不再贅述��。
[0117]基于圖1所示的系統(tǒng)架構(gòu)圖����,本發(fā)明實(shí)施例提供了一種移動(dòng)終端信息下載方法,如圖5所示�,本實(shí)施例的流程執(zhí)行主體可以是圖1所示系統(tǒng)中的第三方服務(wù)器3,該方法過(guò)程詳述如下:
[0118]在步驟S501中,接收移動(dòng)終端發(fā)送的攜帶有所述授權(quán)信息的登錄請(qǐng)求信息����,所述授權(quán)信息是移動(dòng)終端在用戶通過(guò)賬號(hào)體系對(duì)應(yīng)的客戶端登錄到相應(yīng)的第一方服務(wù)器后��,根據(jù)用戶的操作命令從所述第一方服務(wù)器獲取該用戶登錄到第三方服務(wù)器的信息����。
[0119]在步驟S502中,對(duì)所述登錄請(qǐng)求信息中的授權(quán)信息進(jìn)行驗(yàn)證�,并在驗(yàn)證通過(guò)后,授權(quán)移動(dòng)終端用戶通過(guò)所述賬號(hào)體系的登錄賬號(hào)進(jìn)行登錄����。
[0120]進(jìn)一步的是,本實(shí)施例所述根據(jù)用戶的操作命令從所述第一方服務(wù)器獲取該用戶登錄到第三方服務(wù)器的信息包括:
[0121]接收移動(dòng)終端通過(guò)其瀏覽器發(fā)送的登錄請(qǐng)求信息����;
[0122]在接收到該登錄請(qǐng)求信息后,將登錄頁(yè)面信息發(fā)送給移動(dòng)終端���,所述登錄頁(yè)面信息中包含有至少一個(gè)賬號(hào)體系登錄鏈接�,以使得移動(dòng)終端通過(guò)其瀏覽器接收并顯示所述第一登錄頁(yè)面信息��,并在接收到用戶點(diǎn)擊所述至少一個(gè)賬號(hào)體系登錄鏈接中的任一個(gè)時(shí),且所述移動(dòng)終端瀏覽器支持賬號(hào)體系互聯(lián)登錄時(shí)�����,從所點(diǎn)擊賬號(hào)體系登錄鏈接對(duì)應(yīng)的第一方服務(wù)器獲取該用戶登錄到第三方服務(wù)器的授權(quán)信息��。
[0123]進(jìn)一步的����,本實(shí)施例還包括:
[0124]接收第二方服務(wù)器發(fā)送的用戶標(biāo)識(shí)OpenID以及授權(quán)令牌Token,并向第二方服務(wù)器發(fā)送獲取賬號(hào)體系已登錄賬號(hào)信息的請(qǐng)求信息����,所述請(qǐng)求信息中攜帶有所述OpenID以及Token,以使得所述第二方服務(wù)器在接收到所述請(qǐng)求信息后����,對(duì)所述請(qǐng)求信息中的OpenID以及Token進(jìn)行驗(yàn)證,在驗(yàn)證通過(guò)后��,將所述賬號(hào)體系已登錄賬號(hào)信息發(fā)送給所述第三方服務(wù)器��。
[0125]其中��,授權(quán)移動(dòng)終端用戶通過(guò)所述賬號(hào)體系的登錄賬號(hào)進(jìn)行登錄具體包括:
[0126]在接收到所述第二方服務(wù)器發(fā)送的所述賬號(hào)體系已登錄賬號(hào)信息后�,授權(quán)移動(dòng)終端用戶通過(guò)所述賬號(hào)體系的登錄賬號(hào)進(jìn)行登錄。
[0127]本實(shí)施例的【具體實(shí)施方式】可參見(jiàn)圖3對(duì)應(yīng)實(shí)施例的描述,在此不再贅述����。
[0128]基于圖1所示的系統(tǒng)架構(gòu)圖,本發(fā)明實(shí)施例提供了一種移動(dòng)終端對(duì)第三方資源的訪問(wèn)控制方法�,如圖6所示����,本實(shí)施例的流程執(zhí)行主體可以是圖1所示系統(tǒng)中的第二服務(wù)器4,該方法過(guò)程詳述如下:
[0129]在步驟S601中�����,接收移動(dòng)終端發(fā)送的賬號(hào)體系已登錄賬號(hào)的登錄態(tài)信息和/或授權(quán)信息��,所述賬號(hào)體系已登錄賬號(hào)的登錄態(tài)信息和/或授權(quán)信息是移動(dòng)終端從第一方服務(wù)器獲取的����;
[0130]在步驟S602中,對(duì)所述登錄態(tài)信息和/或授權(quán)信息進(jìn)行驗(yàn)證���,并在驗(yàn)證通過(guò)后��,向所述移動(dòng)終端發(fā)送授權(quán)頁(yè)面信息以提示用戶將要授權(quán)第三方服務(wù)器使用所述賬號(hào)體系的已登錄賬號(hào)信息���。
[0131]進(jìn)一步的��,本實(shí)施例還包括:
[0132]接收移動(dòng)終端發(fā)送的確認(rèn)授權(quán)的指令�����,所述確認(rèn)授權(quán)的指令是移動(dòng)終端在接收并顯示所述授權(quán)頁(yè)面信息后�,接收到的用戶發(fā)出的確認(rèn)授權(quán)的指令���;
[0133]向第三方服務(wù)器發(fā)送用戶標(biāo)識(shí)OpenID以及授權(quán)令牌Token�����,以使得第三方服務(wù)器在接收到所述用戶標(biāo)識(shí)OpenID以及授權(quán)令牌Token后�,返回獲取所述賬號(hào)體系已登錄賬號(hào)信息的請(qǐng)求信息�����,所述請(qǐng)求信息中攜帶有所述OpenID以及Token ��;
[0134]接收所述請(qǐng)求信息���,對(duì)所述請(qǐng)求信息中的OpenID以及Token進(jìn)行驗(yàn)證���,在驗(yàn)證通過(guò)后����,將所述賬號(hào)體系已登錄賬號(hào)信息發(fā)送給所述第三方服務(wù)器����,以使得第三方服務(wù)器在接收到所述賬號(hào)體系已登錄賬號(hào)信息后,授權(quán)移動(dòng)終端用戶通過(guò)所述賬號(hào)體系的登錄賬號(hào)進(jìn)行登錄��。
[0135]在本實(shí)施例中��,所述登錄態(tài)信息包括時(shí)間戳�����,所述登錄態(tài)信息與所述授權(quán)信息中的應(yīng)用標(biāo)識(shí)編號(hào)AppID相關(guān)聯(lián)���。
[0136]本實(shí)施例的【具體實(shí)施方式】可參見(jiàn)圖3對(duì)應(yīng)實(shí)施例的描述,在此不再贅述���。
[0137]圖7示出了本發(fā)明另一實(shí)施例提供的移動(dòng)終端的組成結(jié)構(gòu)��,為了便于說(shuō)明����,僅示出了與本發(fā)明實(shí)施例相關(guān)的部分。
[0138]該移動(dòng)終端可應(yīng)用于圖1所示系統(tǒng)中�����。
[0139]該終端設(shè)備包括授權(quán)信息獲取單元71以及授權(quán)登錄單元72�。其中,各單元的具體功能如下:
[0140]授權(quán)信息獲取單元71�,用于在用戶通過(guò)賬號(hào)體系對(duì)應(yīng)的客戶端登錄到相應(yīng)的第一方服務(wù)器后,根據(jù)用戶的操作命令從所述第一方服務(wù)器獲取該用戶登錄到第三方服務(wù)器的授權(quán)信息�����;
[0141]授權(quán)登錄單元72�,用于向所述第三方服務(wù)器發(fā)送攜帶有所述授權(quán)信息的登錄請(qǐng)求信息,以使得所述第三方服務(wù)器在接收到所述登錄請(qǐng)求信息后���,對(duì)所述登錄請(qǐng)求信息中的授權(quán)信息進(jìn)行驗(yàn)證��,并在驗(yàn)證通過(guò)后��,授權(quán)移動(dòng)終端用戶通過(guò)所述賬號(hào)體系的登錄賬號(hào)進(jìn)行登錄��。
[0142]進(jìn)一步的�,所述所述授權(quán)信息獲取單元71包括:
[0143]登錄請(qǐng)求信息接收模塊711,用于通過(guò)移動(dòng)終端瀏覽器接收用戶向第三方服務(wù)器發(fā)送的登錄請(qǐng)求信息��,以使得所述第三方服務(wù)器在接收到該登錄請(qǐng)求信息后�,將登錄頁(yè)面信息發(fā)送給移動(dòng)終端,所述登錄頁(yè)面信息中包含有至少一個(gè)賬號(hào)體系登錄鏈接���;
[0144]授權(quán)信息獲取模塊712�����,用于通過(guò)移動(dòng)終端瀏覽器接收并顯示所述第一登錄頁(yè)面信息���,并在接收到用戶點(diǎn)擊所述至少一個(gè)賬號(hào)體系登錄鏈接中的任一個(gè)時(shí)���,且所述移動(dòng)終端瀏覽器支持賬號(hào)體系互聯(lián)登錄時(shí)���,從所點(diǎn)擊賬號(hào)體系登錄鏈接對(duì)應(yīng)的第一方服務(wù)器獲取該用戶登錄到第三方服務(wù)器的授權(quán)信息。
[0145]進(jìn)一步的,所述移動(dòng)終端還包括:
[0146]登錄態(tài)信息獲取單元73���,用于從所述第一方服務(wù)器獲取所述賬號(hào)體系已登錄賬號(hào)的登錄態(tài)信息����,并將所述登錄態(tài)信息和/或授權(quán)信息發(fā)送給第二方服務(wù)器���,以使得所述第二方服務(wù)器對(duì)所述登錄態(tài)信息和/或授權(quán)信息進(jìn)行驗(yàn)證�����,并在驗(yàn)證通過(guò)后����,向所述移動(dòng)終端發(fā)送授權(quán)頁(yè)面信息以提示用戶將要授權(quán)第三方服務(wù)器使用所述賬號(hào)體系的已登錄賬號(hào)信息����;
[0147]授權(quán)指令發(fā)送單元74,用于接收并顯示所述授權(quán)頁(yè)面信息���,并在接收到用戶確認(rèn)授權(quán)的指令后�����,將所述確認(rèn)授權(quán)的指令發(fā)送給所述第二方服務(wù)器�,以使得所述第二方服務(wù)器在接收到所述確認(rèn)授權(quán)的指令后�,向第三方服務(wù)器發(fā)送用戶標(biāo)識(shí)OpenID以及授權(quán)令牌Token。
[0148]其中�,所述登錄態(tài)信息包括時(shí)間戳�,所述登錄態(tài)信息與所述授權(quán)信息中的應(yīng)用標(biāo)識(shí)編號(hào)AppID相關(guān)聯(lián)�。
[0149]所屬領(lǐng)域的技術(shù)人員可以清楚地了解到,為描述的方便和簡(jiǎn)潔����,僅以上述各功能單元、模塊的劃分進(jìn)行舉例說(shuō)明��,實(shí)際應(yīng)用中�,可以根據(jù)需要而將上述功能分配由不同的功能單元、模塊完成����,即所述移動(dòng)終端的內(nèi)部結(jié)構(gòu)劃分成不同的功能單元或模塊,以完成以上描述的全部或者部分功能�����。實(shí)施例中的各功能單元或模塊可以集成在一個(gè)處理單元中��,也可以是各個(gè)單元單獨(dú)物理存在�,也可以兩個(gè)或兩個(gè)以上單元集成在一個(gè)單元中�,上述集成的單元或模塊既可以采用硬件的形式實(shí)現(xiàn),也可以采用軟件功能單元的形式實(shí)現(xiàn)���。另外���,各功能單元���、模塊的具體名稱也只是為了便于相互區(qū)分,并不用于限制本申請(qǐng)的保護(hù)范圍����。上述移動(dòng)終端中單元、模塊的具體工作過(guò)程���,可以參考前述方法實(shí)施例的對(duì)應(yīng)過(guò)程����,在此不再贅述���。
[0150]圖8示出了本發(fā)明另一實(shí)施例提供的服務(wù)器的組成結(jié)構(gòu)�����,為了便于說(shuō)明�,僅示出了與本發(fā)明實(shí)施例相關(guān)的部分。
[0151]該服務(wù)器可應(yīng)用于圖1所示系統(tǒng)中��。
[0152]該服務(wù)器包括登錄請(qǐng)求信息接收單元81以及授權(quán)登錄單元82��。其中��,各單元的具體功能如下:
[0153]登錄請(qǐng)求信息接收單元81��,用于接收移動(dòng)終端發(fā)送的攜帶有所述授權(quán)信息的登錄請(qǐng)求信息��,所述授權(quán)信息是移動(dòng)終端在用戶通過(guò)賬號(hào)體系對(duì)應(yīng)的客戶端登錄到相應(yīng)的第一方服務(wù)器后��,根據(jù)用戶的操作命令從所述第一方服務(wù)器獲取該用戶登錄到第三方服務(wù)器的信息��;
[0154]授權(quán)登錄單元82�����,用于對(duì)所述登錄請(qǐng)求信息中的授權(quán)信息進(jìn)行驗(yàn)證�����,并在驗(yàn)證通過(guò)后���,授權(quán)移動(dòng)終端用戶通過(guò)所述賬號(hào)體系的登錄賬號(hào)進(jìn)行登錄。
[0155]進(jìn)一步的,所述登錄請(qǐng)求信息接收單元81包括:
[0156]登錄請(qǐng)求信息接收模塊811�����,用于接收移動(dòng)終端通過(guò)其瀏覽器發(fā)送的登錄請(qǐng)求信息���;
[0157]登錄頁(yè)面信息發(fā)送模塊812�,用于在接收到該登錄請(qǐng)求信息后���,將登錄頁(yè)面信息發(fā)送給移動(dòng)終端����,所述登錄頁(yè)面信息中包含有至少一個(gè)賬號(hào)體系登錄鏈接�����,以使得移動(dòng)終端通過(guò)其瀏覽器接收并顯示所述第一登錄頁(yè)面信息���,并在接收到用戶點(diǎn)擊所述至少一個(gè)賬號(hào)體系登錄鏈接中的任一個(gè)時(shí)�����,且所述移動(dòng)終端瀏覽器支持賬號(hào)體系互聯(lián)登錄時(shí)��,從所點(diǎn)擊賬號(hào)體系登錄鏈接對(duì)應(yīng)的第一方服務(wù)器獲取該用戶登錄到第三方服務(wù)器的授權(quán)信息�。
[0158]進(jìn)一步的,所述服務(wù)器還包括:
[0159]請(qǐng)求信息發(fā)送單元83�,用于接收第二方服務(wù)器發(fā)送的用戶標(biāo)識(shí)OpenID以及授權(quán)令牌Token,并向第二方服務(wù)器發(fā)送獲取賬號(hào)體系已登錄賬號(hào)信息的請(qǐng)求信息����,所述請(qǐng)求信息中攜帶有所述OpenID以及Token,以使得所述第二方服務(wù)器在接收到所述請(qǐng)求信息后�,對(duì)所述請(qǐng)求信息中的OpenID以及Token進(jìn)行驗(yàn)證,在驗(yàn)證通過(guò)后�����,將所述賬號(hào)體系已登錄賬號(hào)信息發(fā)送給所述第三方服務(wù)器����。
[0160]進(jìn)一步的,所述授權(quán)登錄單元82具體用于���,在接收到所述第二方服務(wù)器發(fā)送的所述賬號(hào)體系已登錄賬號(hào)信息后����,授權(quán)移動(dòng)終端用戶通過(guò)所述賬號(hào)體系的登錄賬號(hào)進(jìn)行登錄�����。
[0161]圖9示出了本發(fā)明另一實(shí)施例提供的服務(wù)器的組成結(jié)構(gòu)���,為了便于說(shuō)明�����,僅示出了與本發(fā)明實(shí)施例相關(guān)的部分��。
[0162]該服務(wù)器可應(yīng)用于圖1所示系統(tǒng)中����。
[0163]該服務(wù)器包括第一信息接收單元91以及第一信息發(fā)送單元92����。其中,各單元的具體功能如下:
[0164]第一信息接收單元91�,用于接收移動(dòng)終端發(fā)送的賬號(hào)體系已登錄賬號(hào)的登錄態(tài)信息和/或授權(quán)信息,所述賬號(hào)體系已登錄賬號(hào)的登錄態(tài)信息和/或授權(quán)信息是移動(dòng)終端從第一方服務(wù)器獲取的�����;
[0165]第一信息發(fā)送單元92���,用于對(duì)所述登錄態(tài)信息和/或授權(quán)信息進(jìn)行驗(yàn)證����,并在驗(yàn)證通過(guò)后,向所述移動(dòng)終端發(fā)送授權(quán)頁(yè)面信息以提示用戶將要授權(quán)第三方服務(wù)器使用所述賬號(hào)體系的已登錄賬號(hào)信息�����。
[0166]進(jìn)一步的����,所述服務(wù)器還包括:
[0167]第二信息接收單元93,用于接收移動(dòng)終端發(fā)送的確認(rèn)授權(quán)的指令��,所述確認(rèn)授權(quán)的指令是移動(dòng)終端在接收并顯示所述授權(quán)頁(yè)面信息后�����,接收到的用戶發(fā)出的確認(rèn)授權(quán)的指令�;
[0168]第二信息發(fā)送單元94,用于向第三方服務(wù)器發(fā)送用戶標(biāo)識(shí)OpenID以及授權(quán)令牌Token,以使得第三方服務(wù)器在接收到所述用戶標(biāo)識(shí)OpenID以及授權(quán)令牌Token后�����,返回獲取所述賬號(hào)體系已登錄賬號(hào)信息的請(qǐng)求信息��,所述請(qǐng)求信息中攜帶有所述OpenID以及Token ;
[0169]第三信息接收單元95�,用于接收所述請(qǐng)求信息,對(duì)所述請(qǐng)求信息中的OpenID以及Token進(jìn)行驗(yàn)證�����,在驗(yàn)證通過(guò)后���,將所述賬號(hào)體系已登錄賬號(hào)信息發(fā)送給所述第三方服務(wù)器,以使得第三方服務(wù)器在接收到所述賬號(hào)體系已登錄賬號(hào)信息后�����,授權(quán)移動(dòng)終端用戶通過(guò)所述賬號(hào)體系的登錄賬號(hào)進(jìn)行登錄�����。
[0170]在本實(shí)施例中�����,所述登錄態(tài)信息包括時(shí)間戳����,所述登錄態(tài)信息與所述授權(quán)信息中的應(yīng)用標(biāo)識(shí)編號(hào)AppID相關(guān)聯(lián)��。
[0171]所屬領(lǐng)域的技術(shù)人員可以清楚地了解到�,為描述的方便和簡(jiǎn)潔�����,僅以上述各功能單元�����、模塊的劃分進(jìn)行舉例說(shuō)明��,實(shí)際應(yīng)用中�����,可以根據(jù)需要而將上述功能分配由不同的功能單元�、模塊完成,即所述服務(wù)器的內(nèi)部結(jié)構(gòu)劃分成不同的功能單元或模塊��,以完成以上描述的全部或者部分功能����。實(shí)施例中的各功能單元或模塊可以集成在一個(gè)處理單元中,也可以是各個(gè)單元單獨(dú)物理存在,也可以兩個(gè)或兩個(gè)以上單元集成在一個(gè)單元中���,上述集成的單元或模塊既可以采用硬件的形式實(shí)現(xiàn)����,也可以采用軟件功能單元的形式實(shí)現(xiàn)��。另外���,各功能單元���、模塊的具體名稱也只是為了便于相互區(qū)分���,并不用于限制本申請(qǐng)的保護(hù)范圍����。上述服務(wù)器中單元�����、模塊的具體工作過(guò)程�,可以參考前述方法實(shí)施例的對(duì)應(yīng)過(guò)程,在此不再贅述�。
[0172]綜上所述���,本發(fā)明實(shí)施例移動(dòng)終端用戶可以通過(guò)已有賬號(hào)體系的登錄賬號(hào)去訪問(wèn)所有相互信任的第三方服務(wù)器,從而使得移動(dòng)終端用戶不需要根據(jù)不同的網(wǎng)站注冊(cè)不同的賬號(hào)信息���,不需要記憶多個(gè)不同網(wǎng)站的賬號(hào)信息����,也不需要多次輸入不同的賬號(hào)信息進(jìn)行驗(yàn)證來(lái)登錄多個(gè)不同的網(wǎng)站��,簡(jiǎn)化了用戶的操作流程�����,提高了訪問(wèn)效率�。而且可有效避免因多次輸入登錄賬號(hào)及密碼造成的泄密風(fēng)險(xiǎn),提高訪問(wèn)的安全性����。
[0173]本領(lǐng)域普通技術(shù)人員還可以理解,實(shí)現(xiàn)上述實(shí)施例方法中的全部或部分步驟是可以通過(guò)程序來(lái)指令相關(guān)的硬件來(lái)完成��,所述的程序可以在存儲(chǔ)于一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中�����,所述的存儲(chǔ)介質(zhì),包括R0M/RAM���、磁盤��、光盤等���。
[0174]以上內(nèi)容是結(jié)合具體的優(yōu)選實(shí)施方式對(duì)本發(fā)明所作的進(jìn)一步詳細(xì)說(shuō)明,不能認(rèn)定本發(fā)明的具體實(shí)施只局限于這些說(shuō)明����。對(duì)于本發(fā)明所屬【技術(shù)領(lǐng)域】的普通技術(shù)人員來(lái)說(shuō),在不脫離本發(fā)明構(gòu)思的前提下做出若干等同替代或明顯變型����,而且性能或用途相同����,都應(yīng)當(dāng)視為屬于本發(fā)明由所提交的權(quán)利要求書確定的專利保護(hù)范圍。
【權(quán)利要求】
1.一種移動(dòng)終端對(duì)第三方服務(wù)器的訪問(wèn)控制方法�,其特征在于,所述方法包括: 移動(dòng)終端在用戶通過(guò)賬號(hào)體系對(duì)應(yīng)的客戶端登錄到相應(yīng)的第一方服務(wù)器后��,根據(jù)用戶的操作命令從所述第一方服務(wù)器獲取該用戶登錄到第三方服務(wù)器的授權(quán)信息; 移動(dòng)終端向所述第三方服務(wù)器發(fā)送攜帶有所述授權(quán)信息的登錄請(qǐng)求信息��; 第三方服務(wù)器在接收到所述登錄請(qǐng)求信息后����,對(duì)所述登錄請(qǐng)求信息中的授權(quán)信息進(jìn)行驗(yàn)證,并在驗(yàn)證通過(guò)后����,授權(quán)移動(dòng)終端用戶通過(guò)所述賬號(hào)體系的登錄賬號(hào)進(jìn)行登錄。
2.如權(quán)利要求1所述的方法����,其特征在于,所述根據(jù)用戶的操作命令從所述第一方服務(wù)器獲取該用戶登錄到第三方服務(wù)器的授權(quán)信息包括: 移動(dòng)終端通過(guò)其瀏覽器接收用戶向第三方服務(wù)器發(fā)送的登錄請(qǐng)求信息�����; 第三方服務(wù)器在接收到該登錄請(qǐng)求信息后��,將登錄頁(yè)面信息發(fā)送給移動(dòng)終端��,所述登錄頁(yè)面信息中包含有至少一個(gè)賬號(hào)體系登錄鏈接��; 移動(dòng)終端通過(guò)其瀏覽器接收并顯示所述第一登錄頁(yè)面信息����,并在接收到用戶點(diǎn)擊所述至少一個(gè)賬號(hào)體系登錄鏈接中的任一個(gè)時(shí)�,且所述移動(dòng)終端瀏覽器支持賬號(hào)體系互聯(lián)登錄時(shí)����,從所點(diǎn)擊賬號(hào)體系登錄鏈接對(duì)應(yīng)的第一方服務(wù)器獲取該用戶登錄到第三方服務(wù)器的授權(quán)信息。
3.如權(quán)利要求1所述的方法���,其特征在于���,所述方法還包括: 移動(dòng)終端從所述第一方服務(wù)器獲取所述賬號(hào)體系已登錄賬號(hào)的登錄態(tài)信息,并將所述登錄態(tài)信息和/或授權(quán)信息發(fā)送給第二方服務(wù)器���; 第二方服務(wù)器對(duì)所述登錄態(tài)信息和/或授權(quán)信息進(jìn)行驗(yàn)證�,并在驗(yàn)證通過(guò)后����,向所述移動(dòng)終端發(fā)送授權(quán)頁(yè)面信息以提示用戶將要授權(quán)第三方服務(wù)器使用所述賬號(hào)體系的已登錄賬號(hào)信息。
4.如權(quán)利要求3所述的方法���,其特征在于,在第二方服務(wù)器向所述移動(dòng)終端發(fā)送授權(quán)頁(yè)面信息之后����,還包括: 移動(dòng)終端接收并顯示所述授權(quán)頁(yè)面信息��,并在接收到用戶確認(rèn)授權(quán)的指令后����,將所述確認(rèn)授權(quán)的指令發(fā)送給所述第二方服務(wù)器�; 第二方服務(wù)器在接收到所述確認(rèn)授權(quán)的指令后,向第三方服務(wù)器發(fā)送用戶標(biāo)識(shí)OpenID以及授權(quán)令牌Token ���; 第三方服務(wù)器在接收到所述用戶標(biāo)識(shí)OpenID以及授權(quán)令牌Token后���,向第二方服務(wù)器發(fā)送獲取所述賬號(hào)體系已登錄賬號(hào)信息的請(qǐng)求信息,所述請(qǐng)求信息中攜帶有所述OpenID以及Token ����; 第二方服務(wù)器在接收到所述請(qǐng)求信息后,對(duì)所述請(qǐng)求信息中的OpenID以及Token進(jìn)行驗(yàn)證�,在驗(yàn)證通過(guò)后,將所述賬號(hào)體系已登錄賬號(hào)信息發(fā)送給所述第三方服務(wù)器��。
5.如權(quán)利要求3所述的方法���,其特征在于�,所述登錄態(tài)信息包括時(shí)間戳,所述登錄態(tài)信息與所述授權(quán)信息中的應(yīng)用標(biāo)識(shí)編號(hào)AppID相關(guān)聯(lián)�。
6.如權(quán)利要求3至5任一項(xiàng)所述的方法,其特征在于�����,第三方服務(wù)器授權(quán)移動(dòng)終端用戶通過(guò)所述賬號(hào)體系的登錄賬號(hào)進(jìn)行登錄包括: 第三方服務(wù)器在接收到所述第二方服務(wù)器發(fā)送的所述賬號(hào)體系已登錄賬號(hào)信息后����,授權(quán)移動(dòng)終端用戶通過(guò)所述賬號(hào)體系的登錄賬號(hào)進(jìn)行登錄。
7.一種移動(dòng)終端對(duì)第三方服務(wù)器的訪問(wèn)控制方法����,其特征在于,所述方法包括: 在用戶通過(guò)賬號(hào)體系對(duì)應(yīng)的客戶端登錄到相應(yīng)的第一方服務(wù)器后����,根據(jù)用戶的操作命令從所述第一方服務(wù)器獲取該用戶登錄到第三方服務(wù)器的授權(quán)信息; 向所述第三方服務(wù)器發(fā)送攜帶有所述授權(quán)信息的登錄請(qǐng)求信息�,以使得所述第三方服務(wù)器在接收到所述登錄請(qǐng)求信息后,對(duì)所述登錄請(qǐng)求信息中的授權(quán)信息進(jìn)行驗(yàn)證����,并在驗(yàn)證通過(guò)后,授權(quán)移動(dòng)終端用戶通過(guò)所述賬號(hào)體系的登錄賬號(hào)進(jìn)行登錄��。
8.如權(quán)利要求7所述的方法���,其特征在于����,所述根據(jù)用戶的操作命令從所述第一方服務(wù)器獲取該用戶登錄到第三方服務(wù)器的授權(quán)信息包括: 通過(guò)移動(dòng)終端瀏覽器接收用戶向第三方服務(wù)器發(fā)送的登錄請(qǐng)求信息��,以使得所述第三方服務(wù)器在接收到該登錄請(qǐng)求信息后���,將登錄頁(yè)面信息發(fā)送給移動(dòng)終端�����,所述登錄頁(yè)面信息中包含有至少一個(gè)賬號(hào)體系登錄鏈接���; 通過(guò)移動(dòng)終端瀏覽器接收并顯示所述第一登錄頁(yè)面信息,并在接收到用戶點(diǎn)擊所述至少一個(gè)賬號(hào)體系登錄鏈接中的任一個(gè)時(shí)����,且所述移動(dòng)終端瀏覽器支持賬號(hào)體系互聯(lián)登錄時(shí),從所點(diǎn)擊賬號(hào)體系登錄鏈接對(duì)應(yīng)的第一方服務(wù)器獲取該用戶登錄到第三方服務(wù)器的授權(quán)信息����。
9.如權(quán)利要求7所述的方法����,其特征在于�����,所述方法還包括: 從所述第一方服務(wù)器獲取所述賬號(hào)體系已登錄賬號(hào)的登錄態(tài)信息�����,并將所述登錄態(tài)信息和/或授權(quán)信息發(fā)送給第二方服務(wù)器�����,以使得所述第二方服務(wù)器對(duì)所述登錄態(tài)信息和/或授權(quán)信息進(jìn)行驗(yàn)證�,并在驗(yàn)證通過(guò)后,向所述移動(dòng)終端發(fā)送授權(quán)頁(yè)面信息以提示用戶將要授權(quán)第三方服務(wù)器使用所述賬號(hào)體系的已登錄賬號(hào)信息�����; 接收并顯示所述授權(quán)頁(yè)面信息��,并在接收到用戶確認(rèn)授權(quán)的指令后���,將所述確認(rèn)授權(quán)的指令發(fā)送給所述第二方服務(wù)器���,以使得所述第二方服務(wù)器在接收到所述確認(rèn)授權(quán)的指令后�,向第三方服務(wù)器發(fā)送用戶標(biāo)識(shí)OpenID以及授權(quán)令牌Token���。
10.如權(quán)利要求9所述的方法,其特征在于�,所述登錄態(tài)信息包括時(shí)間戳,所述登錄態(tài)信息與所述授權(quán)信息中的應(yīng)用標(biāo)識(shí)編號(hào)AppID相關(guān)聯(lián)�。
11.一種移動(dòng)終端對(duì)第三方服務(wù)器的訪問(wèn)控制方法,其特征在于���,所述方法包括: 接收移動(dòng)終端發(fā)送的攜帶有所述授權(quán)信息的登錄請(qǐng)求信息�,所述授權(quán)信息是移動(dòng)終端在用戶通過(guò)賬號(hào)體系對(duì)應(yīng)的客戶端登錄到相應(yīng)的第一方服務(wù)器后�����,根據(jù)用戶的操作命令從所述第一方服務(wù)器獲取該用戶登錄到第三方服務(wù)器的信息��; 對(duì)所述登錄請(qǐng)求信息中的授權(quán)信息進(jìn)行驗(yàn)證�����,并在驗(yàn)證通過(guò)后,授權(quán)移動(dòng)終端用戶通過(guò)所述賬號(hào)體系的登錄賬號(hào)進(jìn)行登錄��。
12.如權(quán)利要求11所述的方法�,其特征在于,所述根據(jù)用戶的操作命令從所述第一方服務(wù)器獲取該用戶登錄到第三方服務(wù)器的信息包括: 接收移動(dòng)終端通過(guò)其瀏覽器發(fā)送的登錄請(qǐng)求信息�����; 在接收到該登錄請(qǐng)求信息后����,將登錄頁(yè)面信息發(fā)送給移動(dòng)終端,所述登錄頁(yè)面信息中包含有至少一個(gè)賬號(hào)體系登錄鏈接����,以使得移動(dòng)終端通過(guò)其瀏覽器接收并顯示所述第一登錄頁(yè)面信息,并在接收到用戶點(diǎn)擊所述至少一個(gè)賬號(hào)體系登錄鏈接中的任一個(gè)時(shí)�����,且所述移動(dòng)終端瀏覽器支持賬號(hào)體系互聯(lián)登錄時(shí)����,從所點(diǎn)擊賬號(hào)體系登錄鏈接對(duì)應(yīng)的第一方服務(wù)器獲取該用戶登錄到第三方服務(wù)器的授權(quán)信息。
13.如權(quán)利要求11所述的方法����,其特征在于�,所述方法還包括: 接收第二方服務(wù)器發(fā)送的用戶標(biāo)識(shí)OpenID以及授權(quán)令牌Token���,并向第二方服務(wù)器發(fā)送獲取賬號(hào)體系已登錄賬號(hào)信息的請(qǐng)求信息���,所述請(qǐng)求信息中攜帶有所述OpenID以及Token,以使得所述第二方服務(wù)器在接收到所述請(qǐng)求信息后,對(duì)所述請(qǐng)求信息中的OpenID以及Token進(jìn)行驗(yàn)證���,在驗(yàn)證通過(guò)后,將所述賬號(hào)體系已登錄賬號(hào)信息發(fā)送給所述第三方服務(wù)器�����。
14.如權(quán)利要求13所述的方法�����,其特征在于���,授權(quán)移動(dòng)終端用戶通過(guò)所述賬號(hào)體系的登錄賬號(hào)進(jìn)行登錄包括: 在接收到所述第二方服務(wù)器發(fā)送的所述賬號(hào)體系已登錄賬號(hào)信息后�����,授權(quán)移動(dòng)終端用戶通過(guò)所述賬號(hào)體系的登錄賬號(hào)進(jìn)行登錄�����。
15.一種移動(dòng)終端對(duì)第三方服務(wù)器的訪問(wèn)控制方法�,其特征在于,所述方法包括: 接收移動(dòng)終端發(fā)送的賬號(hào)體系已登錄賬號(hào)的登錄態(tài)信息和/或授權(quán)信息�,所述賬號(hào)體系已登錄賬號(hào)的登錄態(tài)信息和/或授權(quán)信息是移動(dòng)終端從第一方服務(wù)器獲取的; 對(duì)所述登錄態(tài)信息和/或授權(quán)信息進(jìn)行驗(yàn)證����,并在驗(yàn)證通過(guò)后,向所述移動(dòng)終端發(fā)送授權(quán)頁(yè)面信息以提示用戶將要授權(quán)第三方服務(wù)器使用所述賬號(hào)體系的已登錄賬號(hào)信息��。
16.如權(quán)利要求15所述的方法���,其特征在于�����,所述方法還包括: 接收移動(dòng)終端發(fā)送的確認(rèn)授權(quán)的指令��,所述確認(rèn)授權(quán)的指令是移動(dòng)終端在接收并顯示所述授權(quán)頁(yè)面信息后�,接收到的用戶發(fā)出的確認(rèn)授權(quán)的指令�; 向第三方服務(wù)器發(fā)送用戶標(biāo)識(shí)OpenID以及授權(quán)令牌Token����,以使得第三方服務(wù)器在接收到所述用戶標(biāo)識(shí)OpenID以及授權(quán)令牌Token后�,返回獲取所述賬號(hào)體系已登錄賬號(hào)信息的請(qǐng)求信息,所述請(qǐng)求信息中攜帶有所述OpenID以及Token �����; 接收所述請(qǐng)求信息�����,對(duì)所述請(qǐng)求信息中的OpenID以及Token進(jìn)行驗(yàn)證���,在驗(yàn)證通過(guò)后,將所述賬號(hào)體系已登錄賬號(hào)信息發(fā)送給所述第三方服務(wù)器���,以使得第三方服務(wù)器在接收到所述賬號(hào)體系已登錄賬號(hào)信息后��,授權(quán)移動(dòng)終端用戶通過(guò)所述賬號(hào)體系的登錄賬號(hào)進(jìn)行登錄��。
17.如權(quán)利要求15或16所述的方法�����,其特征在于�����,所述登錄態(tài)信息包括時(shí)間戳���,所述登錄態(tài)信息與所述授權(quán)信息中的應(yīng)用標(biāo)識(shí)編號(hào)AppID相關(guān)聯(lián)��。
18.—種移動(dòng)終端對(duì)第三方服務(wù)器的訪問(wèn)控制系統(tǒng)����,其特征在于��,所述系統(tǒng)包括: 移動(dòng)終端�����、第一方服務(wù)器以及第三方服務(wù)器����; 所述移動(dòng)終端用于,在用戶通過(guò)賬號(hào)體系對(duì)應(yīng)的客戶端登錄到相應(yīng)的第一方服務(wù)器后�����,根據(jù)用戶的操作命令從所述第一方服務(wù)器獲取該用戶登錄到第三方服務(wù)器的授權(quán)信息,并向所述第三方服務(wù)器發(fā)送攜帶有所述授權(quán)信息的登錄請(qǐng)求信息���; 所述第三方服務(wù)器用于�,在接收到所述登錄請(qǐng)求信息后����,對(duì)所述登錄請(qǐng)求信息中的授權(quán)信息進(jìn)行驗(yàn)證,并在驗(yàn)證通過(guò)后����,授權(quán)移動(dòng)終端用戶通過(guò)所述賬號(hào)體系的登錄賬號(hào)進(jìn)行登錄。
19.如權(quán)利要求18所述的系統(tǒng)��,其特征在于: 所述移動(dòng)終端用于����,通過(guò)其瀏覽器接收用戶向第三方服務(wù)器發(fā)送的登錄請(qǐng)求信息���,接收并顯示所述第三方服務(wù)器發(fā)送的第一登錄頁(yè)面信息�����,并在接收到用戶點(diǎn)擊所述至少一個(gè)賬號(hào)體系登錄鏈接中的任一個(gè)時(shí)�����,且所述移動(dòng)終端瀏覽器支持賬號(hào)體系互聯(lián)登錄時(shí)���,從所點(diǎn)擊賬號(hào)體系登錄鏈接對(duì)應(yīng)的第一方服務(wù)器獲取該用戶登錄到第三方服務(wù)器的授權(quán)信息�����; 所述第三方服務(wù)器用于��,在接收到該登錄請(qǐng)求信息后�����,將登錄頁(yè)面信息發(fā)送給移動(dòng)終端��,所述登錄頁(yè)面信息中包含有至少一個(gè)賬號(hào)體系登錄鏈接���。
20.如權(quán)利要求19所述的系統(tǒng),其特征在于�����,所述系統(tǒng)還包括第二方服務(wù)器: 所述移動(dòng)終端用于�����,從所述第一方服務(wù)器獲取所述賬號(hào)體系已登錄賬號(hào)的登錄態(tài)信息,并將所述登錄態(tài)信息和/或授權(quán)信息發(fā)送給第二方服務(wù)器�����; 所述第二方服務(wù)器用于����,對(duì)所述登錄態(tài)信息和/或授權(quán)信息進(jìn)行驗(yàn)證,并在驗(yàn)證通過(guò)后���,向所述移動(dòng)終端發(fā)送授權(quán)頁(yè)面信息以提示用戶將要授權(quán)第三方服務(wù)器使用所述賬號(hào)體系的已登錄賬號(hào)信息�。
21.如權(quán)利要求20所述的系統(tǒng)���,其特征在于: 所述移動(dòng)終端還用于�����,接收并顯示所述授權(quán)頁(yè)面信息,并在接收到用戶確認(rèn)授權(quán)的指令后���,將所述確認(rèn)授權(quán)的指令發(fā)送給所述第二方服務(wù)器����; 所述第二方服務(wù)器還用于,在接收到所述確認(rèn)授權(quán)的指令后����,向第三方服務(wù)器發(fā)送用戶標(biāo)識(shí)OpenID以及授權(quán)令牌Token,并在接收到所述請(qǐng)求信息后�����,對(duì)所述請(qǐng)求信息中的OpenID以及Token進(jìn)行驗(yàn)證�,在驗(yàn)證通過(guò)后,將所述賬號(hào)體系已登錄賬號(hào)信息發(fā)送給所述第三方服務(wù)器�����; 所述第三方服務(wù)器用于�,在接收到所述用戶標(biāo)識(shí)OpenID以及授權(quán)令牌Token后,向第二方服務(wù)器發(fā)送獲取所述賬號(hào)體系已登錄賬號(hào)信息的請(qǐng)求信息��,所述請(qǐng)求信息中攜帶有所述 OpenID 以及 Token���。
22.如權(quán)利要求20所述的系統(tǒng)����,其特征在于,所述登錄態(tài)信息包括時(shí)間戳�,所述登錄態(tài)信息與所述授權(quán)信息中的應(yīng)用標(biāo)識(shí)編號(hào)AppID相關(guān)聯(lián)。
23.如權(quán)利要求20至22任一項(xiàng)所述的系統(tǒng)���,其特征在于��,第三方服務(wù)器用于���,在接收到所述第二方服務(wù)器發(fā)送的所述賬號(hào)體系已登錄賬號(hào)信息后,授權(quán)移動(dòng)終端用戶通過(guò)所述賬號(hào)體系的登錄賬號(hào)進(jìn)行登錄�����。
24.一種移動(dòng)終端�����,其特征在于����,所述移動(dòng)終端包括: 授權(quán)信息獲取單元,用于在用戶通過(guò)賬號(hào)體系對(duì)應(yīng)的客戶端登錄到相應(yīng)的第一方服務(wù)器后��,根據(jù)用戶的操作命令從所述第一方服務(wù)器獲取該用戶登錄到第三方服務(wù)器的授權(quán)信息; 授權(quán)登錄單元�����,用于向所述第三方服務(wù)器發(fā)送攜帶有所述授權(quán)信息的登錄請(qǐng)求信息�����,以使得所述第三方服務(wù)器在接收到所述登錄請(qǐng)求信息后����,對(duì)所述登錄請(qǐng)求信息中的授權(quán)信息進(jìn)行驗(yàn)證�,并在驗(yàn)證通過(guò)后,授權(quán)移動(dòng)終端用戶通過(guò)所述賬號(hào)體系的登錄賬號(hào)進(jìn)行登錄�。
25.如權(quán)利要求24所述的移動(dòng)終端,其特征在于�,所述授權(quán)信息獲取單元包括: 登錄請(qǐng)求信息接收模塊,用于通過(guò)移動(dòng)終端瀏覽器接收用戶向第三方服務(wù)器發(fā)送的登錄請(qǐng)求信息���,以使得所述第三方服務(wù)器在接收到該登錄請(qǐng)求信息后�,將登錄頁(yè)面信息發(fā)送給移動(dòng)終端����,所述登錄頁(yè)面信息中包含有至少一個(gè)賬號(hào)體系登錄鏈接; 授權(quán)信息獲取模塊,用于通過(guò)移動(dòng)終端瀏覽器接收并顯示所述第一登錄頁(yè)面信息���,并在接收到用戶點(diǎn)擊所述至少一個(gè)賬號(hào)體系登錄鏈接中的任一個(gè)時(shí)�,且所述移動(dòng)終端瀏覽器支持賬號(hào)體系互聯(lián)登錄時(shí)��,從所點(diǎn)擊賬號(hào)體系登錄鏈接對(duì)應(yīng)的第一方服務(wù)器獲取該用戶登錄到第三方服務(wù)器的授權(quán)信息�����。
26.如權(quán)利要求24所述的移動(dòng)終端�����,其特征在于��,所述移動(dòng)終端還包括: 登錄態(tài)信息獲取單元�����,用于從所述第一方服務(wù)器獲取所述賬號(hào)體系已登錄賬號(hào)的登錄態(tài)信息��,并將所述登錄態(tài)信息和/或授權(quán)信息發(fā)送給第二方服務(wù)器��,以使得所述第二方服務(wù)器對(duì)所述登錄態(tài)信息和/或授權(quán)信息進(jìn)行驗(yàn)證����,并在驗(yàn)證通過(guò)后���,向所述移動(dòng)終端發(fā)送授權(quán)頁(yè)面信息以提示用戶將要授權(quán)第三方服務(wù)器使用所述賬號(hào)體系的已登錄賬號(hào)信息。
27.如權(quán)利要求26所述的移動(dòng)終端���,其特征在于,所述移動(dòng)終端還包括: 授權(quán)指令發(fā)送單元���,用于接收并顯示所述授權(quán)頁(yè)面信息�����,并在接收到用戶確認(rèn)授權(quán)的指令后���,將所述確認(rèn)授權(quán)的指令發(fā)送給所述第二方服務(wù)器,以使得所述第二方服務(wù)器在接收到所述確認(rèn)授權(quán)的指令后����,向第三方服務(wù)器發(fā)送用戶標(biāo)識(shí)OpenID以及授權(quán)令牌Token。
28.如權(quán)利要求26所述的方法����,其特征在于�����,所述登錄態(tài)信息包括時(shí)間戳��,所述登錄態(tài)信息與所述授權(quán)信息中的應(yīng)用標(biāo)識(shí)編號(hào)AppID相關(guān)聯(lián)��。
29.一種服務(wù)器��,其特征在于����,所述服務(wù)器包括: 登錄請(qǐng)求信息接收單元�����,用于接收移動(dòng)終端發(fā)送的攜帶有所述授權(quán)信息的登錄請(qǐng)求信息�,所述授權(quán)信息是移動(dòng)終端在用戶通過(guò)賬號(hào)體系對(duì)應(yīng)的客戶端登錄到相應(yīng)的第一方服務(wù)器后,根據(jù)用戶的操作命令從所述第一方服務(wù)器獲取該用戶登錄到第三方服務(wù)器的信息��; 授權(quán)登錄單元�,用于對(duì)所述登錄請(qǐng)求信息中的授權(quán)信息進(jìn)行驗(yàn)證,并在驗(yàn)證通過(guò)后����,授權(quán)移動(dòng)終端用戶通過(guò)所述賬號(hào)體系的登錄賬號(hào)進(jìn)行登錄���。
30.如權(quán)利要求29所述的服務(wù)器,其特征在于�����,所述登錄請(qǐng)求信息接收單元包括: 登錄請(qǐng)求信息接收模塊�,用于接收移動(dòng)終端通過(guò)其瀏覽器發(fā)送的登錄請(qǐng)求信息; 登錄頁(yè)面信息發(fā)送模塊���,用于在接收到該登錄請(qǐng)求信息后,將登錄頁(yè)面信息發(fā)送給移動(dòng)終端��,所述登錄頁(yè)面信息中包含有至少一個(gè)賬號(hào)體系登錄鏈接���,以使得移動(dòng)終端通過(guò)其瀏覽器接收并顯示所述第一登錄頁(yè)面信息�,并在接收到用戶點(diǎn)擊所述至少一個(gè)賬號(hào)體系登錄鏈接中的任一個(gè)時(shí)�����,且所述移動(dòng)終端瀏覽器支持賬號(hào)體系互聯(lián)登錄時(shí)��,從所點(diǎn)擊賬號(hào)體系登錄鏈接對(duì)應(yīng)的第一方服務(wù)器獲取該用戶登錄到第三方服務(wù)器的授權(quán)信息�����。
31.如權(quán)利要求29所述的服務(wù)器,其特征在于���,所述服務(wù)器還包括: 請(qǐng)求信息發(fā)送單元�,用于接收第二方服務(wù)器發(fā)送的用戶標(biāo)識(shí)OpenID以及授權(quán)令牌Token��,并向第二方服務(wù)器發(fā)送獲取賬號(hào)體系已登錄賬號(hào)信息的請(qǐng)求信息��,所述請(qǐng)求信息中攜帶有所述OpenID以及Token����,以使得所述第二方服務(wù)器在接收到所述請(qǐng)求信息后,對(duì)所述請(qǐng)求信息中的OpenID以及Token進(jìn)行驗(yàn)證���,在驗(yàn)證通過(guò)后�,將所述賬號(hào)體系已登錄賬號(hào)信息發(fā)送給所述第三方服務(wù)器���。
32.如權(quán)利要求31所述的服務(wù)器�����,其特征在于�,所述授權(quán)登錄單元具體用于,在接收到所述第二方服務(wù)器發(fā)送的所述賬號(hào)體系已登錄賬號(hào)信息后��,授權(quán)移動(dòng)終端用戶通過(guò)所述賬號(hào)體系的登錄賬號(hào)進(jìn)行登錄�����。
33.一種服務(wù)器��,其特征在于�����,所述服務(wù)器包括: 第一信息接收單元�����,用于接收移動(dòng)終端發(fā)送的賬號(hào)體系已登錄賬號(hào)的登錄態(tài)信息和/或授權(quán)信息�����,所述賬號(hào)體系已登錄賬號(hào)的登錄態(tài)信息和/或授權(quán)信息是移動(dòng)終端從第一方服務(wù)器獲取的�����; 第一信息發(fā)送單元�,用于對(duì)所述登錄態(tài)信息和/或授權(quán)信息進(jìn)行驗(yàn)證,并在驗(yàn)證通過(guò)后���,向所述移動(dòng)終端發(fā)送授權(quán)頁(yè)面信息以提示用戶將要授權(quán)第三方服務(wù)器使用所述賬號(hào)體系的已登錄賬號(hào)信息����。
34.如權(quán)利要求33所述的服務(wù)器�����,其特征在于��,所述服務(wù)器還包括: 第二信息接收單元�,用于接收移動(dòng)終端發(fā)送的確認(rèn)授權(quán)的指令,所述確認(rèn)授權(quán)的指令是移動(dòng)終端在接收并顯示所述授權(quán)頁(yè)面信息后����,接收到的用戶發(fā)出的確認(rèn)授權(quán)的指令; 第二信息發(fā)送單元�����,用于向第三方服務(wù)器發(fā)送用戶標(biāo)識(shí)OpenID以及授權(quán)令牌Token���,以使得第三方服務(wù)器在接收到所述用戶標(biāo)識(shí)OpenID以及授權(quán)令牌Token后�,返回獲取所述賬號(hào)體系已登錄賬號(hào)信息的請(qǐng)求信息,所述請(qǐng)求信息中攜帶有所述OpenID以及Token ����; 第三信息接收單元,用于接收所述請(qǐng)求信息���,對(duì)所述請(qǐng)求信息中的OpenID以及Token進(jìn)行驗(yàn)證�����,在驗(yàn)證通過(guò)后�,將所述賬號(hào)體系已登錄賬號(hào)信息發(fā)送給所述第三方服務(wù)器���,以使得第三方服務(wù)器在接收到所述賬號(hào)體系已登錄賬號(hào)信息后�����,授權(quán)移動(dòng)終端用戶通過(guò)所述賬號(hào)體系的登錄賬號(hào)進(jìn)行登錄。
35.如權(quán)利要求33或34所述的服務(wù)器���,其特征在于��,所述登錄態(tài)信息包括時(shí)間戳���,所述登錄態(tài)信息與所述授權(quán)信息中的應(yīng)用標(biāo)識(shí)編號(hào)AppID相關(guān)聯(lián)�����。
【文檔編號(hào)】H04L29/06GK104348777SQ201310314224
【公開(kāi)日】2015年2月11日 申請(qǐng)日期:2013年7月24日 優(yōu)先權(quán)日:2013年7月24日
【發(fā)明者】任旻, 宗華, 劉楠, 唐彭壯, 劉碩裴 申請(qǐng)人:騰訊科技(深圳)有限公司