亚洲狠狠干,亚洲国产福利精品一区二区,国产八区,激情文学亚洲色图

應(yīng)用授權(quán)方法及裝置與流程

文檔序號(hào):11156690閱讀:707來源:國知局
本公開涉及信息安全領(lǐng)域,特別涉及一種應(yīng)用授權(quán)方法及裝置。
背景技術(shù)
:OAuth(OpenAuthorization,開放授權(quán))作為一種開放標(biāo)準(zhǔn)協(xié)議,允許第三方應(yīng)用在用戶授權(quán)的情況下,訪問用戶在服務(wù)提供方處存儲(chǔ)的信息。在用戶授權(quán)的情況下,第三方應(yīng)用獲取服務(wù)提供方分配的訪問令牌,并使用該訪問令牌,通過第三方服務(wù)器從服務(wù)提供方處獲取相應(yīng)的信息。為了避免頻繁訪問服務(wù)提供方造成服務(wù)提供方訪問壓力過大,第三方服務(wù)器對(duì)從服務(wù)提供方處獲取到的信息進(jìn)行緩存,后續(xù)第三方應(yīng)用即可根據(jù)訪問令牌直接從第三方服務(wù)器獲取相應(yīng)的信息。然而,在訪問令牌的有效期限內(nèi),即使用戶修改了在服務(wù)提供方處注冊(cè)的用戶賬號(hào)的密碼,第三方應(yīng)用仍舊能夠根據(jù)先前分配的訪問令牌從第三方服務(wù)器處獲取信息,從而帶來信息泄露的安全隱患。技術(shù)實(shí)現(xiàn)要素:本公開實(shí)施例提供了一種應(yīng)用授權(quán)方法及裝置,技術(shù)方案如下:根據(jù)本公開實(shí)施例的第一方面,提供了一種應(yīng)用授權(quán)方法,該方法包括:獲取與第三方應(yīng)用綁定的用戶賬號(hào),第三方應(yīng)用經(jīng)過用戶授權(quán)后與用戶賬號(hào)進(jìn)行綁定;當(dāng)檢測(cè)到用戶賬號(hào)的密碼發(fā)生變更時(shí),向第三方應(yīng)用對(duì)應(yīng)的第三方服務(wù)器發(fā)送密碼變更信息,第三方服務(wù)器用于根據(jù)密碼變更信息指示對(duì)第三方應(yīng)用重新進(jìn)行授權(quán)。可選的,該方法,還包括:接收第三方服務(wù)器發(fā)送的注冊(cè)請(qǐng)求,注冊(cè)請(qǐng)求的預(yù)設(shè)注冊(cè)字段中存儲(chǔ)有第三方服務(wù)器的回調(diào)接口;對(duì)第三方服務(wù)器和回調(diào)接口之間的第一對(duì)應(yīng)關(guān)系進(jìn)行存儲(chǔ);當(dāng)檢測(cè)到用戶賬號(hào)的密碼發(fā)生變更時(shí),向第三方應(yīng)用對(duì)應(yīng)的第三方服務(wù)器發(fā)送密碼變更信息,包括:當(dāng)檢測(cè)到用戶賬號(hào)的密碼發(fā)生變更時(shí),根據(jù)第一對(duì)應(yīng)關(guān)系獲取第三方服務(wù)器對(duì)應(yīng)的回調(diào)接口;通過回調(diào)接口向第三方服務(wù)器發(fā)送密碼變更信息??蛇x的,該方法,還包括:接收第三方服務(wù)器發(fā)送的檢測(cè)請(qǐng)求,檢測(cè)請(qǐng)求中包括第三方服務(wù)器存儲(chǔ)的訪問令牌;當(dāng)檢測(cè)到訪問令牌無效時(shí),則確定訪問令牌對(duì)應(yīng)的用戶賬號(hào)的密碼發(fā)生變更,并執(zhí)行向第三方應(yīng)用對(duì)應(yīng)的第三方服務(wù)器發(fā)送密碼變更信息的步驟??蛇x的,服務(wù)提供方服務(wù)器中存儲(chǔ)有用戶賬號(hào)與分配的訪問令牌之間的第二對(duì)應(yīng)關(guān)系;當(dāng)檢測(cè)到用戶賬號(hào)的密碼發(fā)生變更時(shí),向第三方應(yīng)用對(duì)應(yīng)的第三方服務(wù)器發(fā)送密碼變更信息,包括:當(dāng)檢測(cè)到用戶賬號(hào)的密碼發(fā)生變更時(shí),根據(jù)第二對(duì)應(yīng)關(guān)系獲取用戶賬號(hào)對(duì)應(yīng)的訪問令牌;向第三方服務(wù)器發(fā)送包含訪問令牌的密碼變更信息,第三方服務(wù)器用于根據(jù)密碼變更信息清除訪問令牌或訪問令牌對(duì)應(yīng)的緩存信息中的至少一種。根據(jù)本公開實(shí)施例的第二方面,提供了一種應(yīng)用授權(quán)方法,該方法包括:接收服務(wù)提供方服務(wù)器發(fā)送的密碼變更信息,密碼變更信息是服務(wù)提供方服務(wù)器檢測(cè)到用戶賬號(hào)的密碼發(fā)生變更時(shí)發(fā)送的,用戶賬號(hào)與第三方服務(wù)器對(duì)應(yīng)的第三方應(yīng)用綁定;接收第三方應(yīng)用發(fā)送的訪問請(qǐng)求,訪問請(qǐng)求中包括服務(wù)提供方服務(wù)器分配的訪問令牌;當(dāng)密碼變更信息指示訪問令牌對(duì)應(yīng)的用戶賬號(hào)的密碼發(fā)生變更時(shí),指示第三方應(yīng)用重新進(jìn)行授權(quán)??蛇x的,該方法,還包括:向服務(wù)提供方服務(wù)器發(fā)送注冊(cè)請(qǐng)求,注冊(cè)請(qǐng)求的預(yù)設(shè)注冊(cè)字段中存儲(chǔ)有第三服務(wù)器的回調(diào)接口,服務(wù)提供方服務(wù)器用于對(duì)第三服務(wù)器和回調(diào)接口之間的第一對(duì)應(yīng)關(guān)系進(jìn)行存儲(chǔ);接收服務(wù)提供方服務(wù)器發(fā)送的密碼變更信息,包括:通過回調(diào)接口接收服務(wù)提供方服務(wù)器發(fā)送的密碼變更信息。可選的,該方法,還包括:向服務(wù)提供方服務(wù)器發(fā)送檢測(cè)請(qǐng)求,檢測(cè)請(qǐng)求中包括第三方服務(wù)器存儲(chǔ)的訪問令牌,服務(wù)提供方服務(wù)器用于檢測(cè)訪問令牌是否有效,并在檢測(cè)到訪問令牌無效時(shí)發(fā)送密碼變更信息??蛇x的,密碼變更信息中包括用戶賬號(hào)對(duì)應(yīng)的訪問令牌;該方法,還包括:根據(jù)密碼變更信息清除訪問令牌或訪問令牌對(duì)應(yīng)的緩存信息中的至少一種。根據(jù)本公開實(shí)施例的第三方面,提供了一種應(yīng)用授權(quán)裝置,該裝置包括:獲取模塊,被配置為獲取與第三方應(yīng)用綁定的用戶賬號(hào),第三方應(yīng)用經(jīng)過用戶授權(quán)后與用戶賬號(hào)進(jìn)行綁定;第一發(fā)送模塊,被配置為當(dāng)檢測(cè)到用戶賬號(hào)的密碼發(fā)生變更時(shí),向第三方應(yīng)用對(duì)應(yīng)的第三方服務(wù)器發(fā)送密碼變更信息,第三方服務(wù)器用于根據(jù)密碼變更信息指示對(duì)第三方應(yīng)用重新進(jìn)行授權(quán)??蛇x的,該裝置,還包括:第一接收模塊,被配置為接收第三方服務(wù)器發(fā)送的注冊(cè)請(qǐng)求,注冊(cè)請(qǐng)求的預(yù)設(shè)注冊(cè)字段中存儲(chǔ)有第三方服務(wù)器的回調(diào)接口;存儲(chǔ)模塊,被配置為對(duì)第三方服務(wù)器和回調(diào)接口之間的第一對(duì)應(yīng)關(guān)系進(jìn)行存儲(chǔ);第一發(fā)送模塊,包括:獲取子模塊,被配置為當(dāng)檢測(cè)到用戶賬號(hào)的密碼發(fā)生變更時(shí),根據(jù)第一對(duì)應(yīng)關(guān)系獲取第三方服務(wù)器對(duì)應(yīng)的回調(diào)接口;發(fā)送子模塊,被配置為通過回調(diào)接口向第三方服務(wù)器發(fā)送密碼變更信息??蛇x的,該裝置,還包括:第二接收模塊,被配置為接收第三方服務(wù)器發(fā)送的檢測(cè)請(qǐng)求,檢測(cè)請(qǐng)求中包括第三方服務(wù)器存儲(chǔ)的訪問令牌;第一發(fā)送模塊,還被配置為當(dāng)檢測(cè)到訪問令牌無效時(shí),確定訪問令牌對(duì)應(yīng)的用戶賬號(hào)的密碼發(fā)生變更,并向第三方應(yīng)用對(duì)應(yīng)的第三方服務(wù)器發(fā)送密碼變更信息??蛇x的,服務(wù)提供方服務(wù)器中存儲(chǔ)有用戶賬號(hào)與分配的訪問令牌之間的第二對(duì)應(yīng)關(guān)系;第一發(fā)送模塊,還被配置為:當(dāng)檢測(cè)到用戶賬號(hào)的密碼發(fā)生變更時(shí),根據(jù)第二對(duì)應(yīng)關(guān)系獲取用戶賬號(hào)對(duì)應(yīng)的訪問令牌;向第三方服務(wù)器發(fā)送包含訪問令牌的密碼變更信息,第三方服務(wù)器用于根據(jù)密碼變更信息清除訪問令牌或訪問令牌對(duì)應(yīng)的緩存信息中的至少一種。根據(jù)本公開實(shí)施例的第四方面,提供了一種應(yīng)用授權(quán)裝置,該裝置包括:第三接收模塊,被配置為接收服務(wù)提供方服務(wù)器發(fā)送的密碼變更信息,密碼變更信息是服務(wù)提供方服務(wù)器檢測(cè)到用戶賬號(hào)的密碼發(fā)生變更時(shí)發(fā)送的,用戶賬號(hào)與第三方服務(wù)器對(duì)應(yīng)的第三方應(yīng)用綁定;第四接收模塊,被配置為接收第三方應(yīng)用發(fā)送的訪問請(qǐng)求,訪問請(qǐng)求中包括服務(wù)提供方服務(wù)器分配的訪問令牌;指示模塊,被配置為當(dāng)密碼變更信息指示訪問令牌對(duì)應(yīng)的用戶賬號(hào)的密碼發(fā)生變更時(shí),指示第三方應(yīng)用重新進(jìn)行授權(quán)??蛇x的,該裝置,還包括:第二發(fā)送模塊,被配置為向服務(wù)提供方服務(wù)器發(fā)送注冊(cè)請(qǐng)求,注冊(cè)請(qǐng)求的預(yù)設(shè)注冊(cè)字段中存儲(chǔ)有第三服務(wù)器的回調(diào)接口,服務(wù)提供方服務(wù)器用于對(duì)第三服務(wù)器和回調(diào)接口之間的第一對(duì)應(yīng)關(guān)系進(jìn)行存儲(chǔ);第三接收模塊,被配置為:通過回調(diào)接口接收服務(wù)提供方服務(wù)器發(fā)送的密碼變更信息??蛇x的,該裝置,還包括:第三發(fā)送模塊,被配置為向服務(wù)提供方服務(wù)器發(fā)送檢測(cè)請(qǐng)求,檢測(cè)請(qǐng)求中包括第三方服務(wù)器存儲(chǔ)的訪問令牌,服務(wù)提供方服務(wù)器用于檢測(cè)訪問令牌是否有效,并在檢測(cè)到訪問令牌無效時(shí)發(fā)送密碼變更信息。可選的,密碼變更信息中包括用戶賬號(hào)對(duì)應(yīng)的訪問令牌;裝置,還包括:清除模塊,被配置為根據(jù)密碼變更信息清除訪問令牌或訪問令牌對(duì)應(yīng)的緩存信息中的至少一種。根據(jù)本公開實(shí)施例的第五方面,提供了一種應(yīng)用授權(quán)裝置,該裝置包括:處理器;用于存儲(chǔ)處理器可執(zhí)行指令的存儲(chǔ)器;其中,所述處理器被配置為:獲取與第三方應(yīng)用綁定的用戶賬號(hào),第三方應(yīng)用經(jīng)過用戶授權(quán)后與用戶賬號(hào)進(jìn)行綁定;當(dāng)檢測(cè)到用戶賬號(hào)的密碼發(fā)生變更時(shí),向第三方應(yīng)用對(duì)應(yīng)的第三方服務(wù)器發(fā)送密碼變更信息,第三方服務(wù)器用于根據(jù)密碼變更信息指示對(duì)第三方應(yīng)用重新進(jìn)行授權(quán)。根據(jù)本公開實(shí)施例的第六方面,提供了一種應(yīng)用授權(quán)裝置,該裝置包括:處理器;用于存儲(chǔ)處理器可執(zhí)行指令的存儲(chǔ)器;其中,所述處理器被配置為:接收服務(wù)提供方服務(wù)器發(fā)送的密碼變更信息,密碼變更信息是服務(wù)提供方服務(wù)器檢測(cè)到用戶賬號(hào)的密碼發(fā)生變更時(shí)發(fā)送的,用戶賬號(hào)與第三方服務(wù)器對(duì)應(yīng)的第三方應(yīng)用綁定;接收第三方應(yīng)用發(fā)送的訪問請(qǐng)求,訪問請(qǐng)求中包括服務(wù)提供方服務(wù)器分配的訪問令牌;當(dāng)密碼變更信息指示訪問令牌對(duì)應(yīng)的用戶賬號(hào)的密碼發(fā)生變更時(shí),指示第三方應(yīng)用重新進(jìn)行授權(quán)。本公開實(shí)施例提供的技術(shù)方案可以包括以下有益效果:服務(wù)提供方服務(wù)器通過檢測(cè)與第三方應(yīng)用綁定的用戶賬號(hào)的密碼是否發(fā)生變更,并在檢測(cè)到用戶賬號(hào)的密碼發(fā)生變更時(shí),向第三方應(yīng)用對(duì)應(yīng)的第三方服務(wù)器發(fā)送密碼變更指示,以便第三方服務(wù)器后續(xù)接收到第三方應(yīng)用發(fā)送的訪問請(qǐng)求時(shí),指示用戶對(duì)第三方應(yīng)用重新授權(quán),使得用戶賬號(hào)密碼變更后,第三方應(yīng)用無法根據(jù)先前的授權(quán)信息進(jìn)行訪問,從而避免用戶賬號(hào)相關(guān)信息的泄露,提高了與第三方應(yīng)用綁定的用戶賬號(hào)的安全性。應(yīng)當(dāng)理解的是,以上的一般描述和后文的細(xì)節(jié)描述僅是示例性和解釋性的,并不能限制本公開。附圖說明此處的附圖被并入說明書中并構(gòu)成本說明書的一部分,示出了符合本公開的實(shí)施例,并與說明書一起用于解釋本公開的原理。圖1是根據(jù)本公開一示例性實(shí)施例示出的實(shí)施環(huán)境的示意圖;圖2是根據(jù)本公開一示例性實(shí)施例示出的應(yīng)用授權(quán)方法的方法流程圖;圖3是根據(jù)本公開另一示例性實(shí)施例示出的應(yīng)用授權(quán)方法的方法流程圖;圖4是根據(jù)本公開再一示例性實(shí)施例示出的應(yīng)用授權(quán)方法的方法流程圖;圖5是根據(jù)本公開一示例性實(shí)施例示出的應(yīng)用授權(quán)裝置的框圖;圖6是根據(jù)本公開一示例性實(shí)施例示出的應(yīng)用授權(quán)裝置的框圖;圖7是根據(jù)一示例性實(shí)施例示出的一種應(yīng)用授權(quán)裝置的框圖。具體實(shí)施方式這里將詳細(xì)地對(duì)示例性實(shí)施例進(jìn)行說明,其示例表示在附圖中。下面的描述涉及附圖時(shí),除非另有表示,不同附圖中的相同數(shù)字表示相同或相似的要素。以下示例性實(shí)施例中所描述的實(shí)施方式并不代表與本公開相一致的所有實(shí)施方式。相反,它們僅是與如所附權(quán)利要求書中所詳述的、本公開的一些方面相一致的裝置和方法的例子。在本文提及的“模塊”是指存儲(chǔ)在存儲(chǔ)器中的能夠?qū)崿F(xiàn)某些功能的程序或指令;在本文中提及的“多個(gè)”是指兩個(gè)或兩個(gè)以上?!昂?或”,描述關(guān)聯(lián)對(duì)象的關(guān)聯(lián)關(guān)系,表示可以存在三種關(guān)系,例如,A和/或B,可以表示:單獨(dú)存在A,同時(shí)存在A和B,單獨(dú)存在B這三種情況。字符“/”一般表示前后關(guān)聯(lián)對(duì)象是一種“或”的關(guān)系。圖1是根據(jù)本公開一示例性實(shí)施例示出的實(shí)施環(huán)境的示意圖。該實(shí)施環(huán)境中包括用戶終端110、第三方服務(wù)器120和服務(wù)提供方服務(wù)器130。用戶終端110是運(yùn)行有第三方應(yīng)用的電子設(shè)備,該第三方應(yīng)用為第三方網(wǎng)頁應(yīng)用或第三方應(yīng)用程序(移動(dòng)應(yīng)用),該電子設(shè)備可以是智能手機(jī)、平板電腦、膝上型便捷計(jì)算機(jī)或臺(tái)式計(jì)算機(jī)等等。其中,該第三方應(yīng)用支持OAuth協(xié)議,即用戶在服務(wù)提供方服務(wù)器130中注冊(cè)用戶賬號(hào)后,可以將第三方應(yīng)用與該用戶賬號(hào)進(jìn)行綁定,并授權(quán)第三方應(yīng)用訪問用戶在服務(wù)提供方服務(wù)器130處存儲(chǔ)的信息。一種可能的實(shí)施方式中,第三方應(yīng)用經(jīng)過用戶授權(quán)后,服務(wù)提供方服務(wù)器130為第三方應(yīng)用分配一個(gè)訪問令牌,第三方應(yīng)用即根據(jù)該訪問令牌從服務(wù)提供方服務(wù)器130處獲取相應(yīng)的信息。用戶終端110與第三方服務(wù)器120之間通過有線或無線網(wǎng)絡(luò)相連。第三方服務(wù)器120為用戶終端110中第三方應(yīng)用的后臺(tái)服務(wù)器,且該第三方服務(wù)器120預(yù)先在服務(wù)提供方服務(wù)器130注冊(cè)O(shè)Auth服務(wù),使得第三方應(yīng)用能夠在用戶授權(quán)情況下,能夠與服務(wù)提供方服務(wù)器130中注冊(cè)的用戶賬號(hào)進(jìn)行綁定。經(jīng)過用戶授權(quán)的第三方應(yīng)用即通過第三方服務(wù)器120從服務(wù)提供方服務(wù)器130處獲取綁定用戶賬號(hào)的相關(guān)信息??蛇x的,第三方應(yīng)用經(jīng)過用戶授權(quán)后,服務(wù)提供方服務(wù)器130即向第三方服務(wù)器120發(fā)送分配的訪問令牌,第三方服務(wù)器120對(duì)該訪問令牌進(jìn)行復(fù)制,其中一份存儲(chǔ)在本地,另一份則發(fā)送至第三方應(yīng)用。第三方應(yīng)用通過第三方服務(wù)器120從服務(wù)提供方服務(wù)器130處獲取信息時(shí),第三方服務(wù)器120對(duì)第三方應(yīng)用對(duì)應(yīng)的訪問令牌以及服務(wù)提供方服務(wù)器130反饋的信息進(jìn)行關(guān)聯(lián)存儲(chǔ),后續(xù)第三方應(yīng)用根據(jù)訪問令牌獲取信息時(shí),第三方服務(wù)器120直接將該訪問令牌對(duì)應(yīng)的緩存信息反饋給第三方應(yīng)用,而不再需要從服務(wù)提供方服務(wù)器130處獲取。第三方服務(wù)器120與服務(wù)提供方服務(wù)器130之間通過有線或無線網(wǎng)絡(luò)相連。服務(wù)提供方服務(wù)器130是提供OAuth服務(wù)的服務(wù)器。服務(wù)提供方服務(wù)器130是一臺(tái)服務(wù)器、若干臺(tái)服務(wù)器組成的服務(wù)器集群或云計(jì)算中心??蛇x的,該服務(wù)提供方服務(wù)器130包括授權(quán)服務(wù)器和信息存儲(chǔ)服務(wù)器。授權(quán)服務(wù)器用于在用戶授權(quán)階段,根據(jù)用戶賬號(hào)為授權(quán)的第三方應(yīng)用分配訪問令牌,其中,針對(duì)同一第三方應(yīng)用,為不同用戶賬號(hào)分配的訪問令牌不同,針對(duì)同一用戶賬號(hào),為不同第三方應(yīng)用分配的訪問令牌不同;信息存儲(chǔ)服務(wù)器則用于在信息獲取階段,根據(jù)第三方應(yīng)用發(fā)送的訪問令牌,向第三方應(yīng)用提供對(duì)應(yīng)用戶賬號(hào)的相關(guān)信息。利用服務(wù)提供方服務(wù)器130提供的OAuth服務(wù)時(shí),第三方應(yīng)用能夠與用戶預(yù)先在服務(wù)提供方服務(wù)器130處注冊(cè)的用戶賬號(hào)進(jìn)行綁定,并在無需知悉用戶賬號(hào)及密碼的情況下,根據(jù)服務(wù)提供方服務(wù)器130分配的訪問令牌獲取綁定用戶賬號(hào)的相關(guān)信息。本公開實(shí)施例中以服務(wù)提供方服務(wù)器側(cè)的應(yīng)用授權(quán)方法用于服務(wù)提供方服務(wù)器130,以第三方服務(wù)器側(cè)的應(yīng)用授權(quán)方法用于第三方服務(wù)器120為例進(jìn)行示意性說明。圖2是根據(jù)本公開一示例性實(shí)施例示出的應(yīng)用授權(quán)方法的方法流程圖。本實(shí)施例以該應(yīng)用授權(quán)方法用于圖1所示實(shí)施環(huán)境為例進(jìn)行說明。該方法可以包括如下步驟。在步驟201中,服務(wù)提供方服務(wù)器獲取與第三方應(yīng)用綁定的用戶賬號(hào),第三方應(yīng)用經(jīng)過用戶授權(quán)后與用戶賬號(hào)進(jìn)行綁定。用戶在服務(wù)提供方服務(wù)器處完成賬號(hào)注冊(cè)后,服務(wù)提供方服務(wù)器即對(duì)注冊(cè)的用戶賬號(hào)進(jìn)行存儲(chǔ)。當(dāng)用戶使用第三方應(yīng)用并請(qǐng)求與該用戶賬號(hào)進(jìn)行綁定時(shí),服務(wù)提供方服務(wù)器即對(duì)用戶賬號(hào)與第三方應(yīng)用的綁定關(guān)系進(jìn)行存儲(chǔ),其中,同一用戶賬號(hào)可同時(shí)綁定多個(gè)第三方應(yīng)用。比如,該服務(wù)提供方服務(wù)器為即時(shí)通訊應(yīng)用程序的后臺(tái)服務(wù)器,且用戶在該服務(wù)提供方服務(wù)器處注冊(cè)了即時(shí)通訊賬號(hào)(用戶賬號(hào)),當(dāng)購物類應(yīng)用程序(第三方應(yīng)用)支持服務(wù)提供方服務(wù)器提供的OAuth服務(wù)時(shí),用戶即可授權(quán)該購物類應(yīng)用程序與即時(shí)通訊賬號(hào)綁定,其中,用戶通過在服務(wù)提供方服務(wù)器提供的授權(quán)界面中輸入用戶賬號(hào)及密碼,并由服務(wù)提供方服務(wù)器對(duì)用戶輸入的信息進(jìn)行校驗(yàn)后,完成授權(quán)及綁定過程。示意性的,用戶賬號(hào)與第三方應(yīng)用的綁定關(guān)系如表一所示。表一用戶賬號(hào)第三方應(yīng)用Zhangsan第三方應(yīng)用A、第三方應(yīng)用BLisi第三方應(yīng)用B、第三方應(yīng)用CWangwu第三方應(yīng)用A、第三方應(yīng)用C服務(wù)提供方服務(wù)器對(duì)各個(gè)用戶賬號(hào)進(jìn)行維護(hù),獲取綁定第三方應(yīng)用的用戶賬號(hào),并進(jìn)一步通過下述步驟202檢測(cè)該用戶賬號(hào)的密碼是否發(fā)生變更。在步驟202中,當(dāng)檢測(cè)到用戶賬號(hào)的密碼發(fā)生變更時(shí),服務(wù)提供方服務(wù)器向第三方應(yīng)用對(duì)應(yīng)的第三方服務(wù)器發(fā)送密碼變更信息??蛇x的,服務(wù)提供方服務(wù)器獲取到綁定第三方應(yīng)用的用戶賬號(hào)后,檢測(cè)此類用戶賬號(hào)的密碼是否發(fā)生變更。當(dāng)檢測(cè)到用戶賬號(hào)的密碼未發(fā)生變更時(shí),確定該用戶賬號(hào)綁定的第三方應(yīng)用不存在信息泄露風(fēng)險(xiǎn);當(dāng)檢測(cè)到用戶賬號(hào)的密碼發(fā)生變更時(shí),確定與該用戶賬號(hào)綁定的第三方應(yīng)用存在泄露用戶信息的風(fēng)險(xiǎn),并執(zhí)行步驟202。需要說明的是,在其他可能的實(shí)施方式中,服務(wù)提供方服務(wù)器也可以在檢測(cè)到用戶賬號(hào)的密碼發(fā)生變更時(shí),進(jìn)一步檢測(cè)該用戶賬號(hào)是否與第三方應(yīng)用綁定,并在檢測(cè)到用戶賬號(hào)與第三方應(yīng)用綁定時(shí),執(zhí)行步驟202,本公開實(shí)施例并不對(duì)此進(jìn)行限定。當(dāng)檢測(cè)到用戶賬號(hào)的密碼發(fā)生變更,且該用戶賬號(hào)綁定了第三方應(yīng)用程序時(shí),服務(wù)提供方服務(wù)器即向(與用戶賬號(hào)綁定的)第三方應(yīng)用對(duì)應(yīng)的第三方服務(wù)器發(fā)送密碼變更信息??蛇x的,服務(wù)提供方服務(wù)器中預(yù)先存儲(chǔ)有用戶賬號(hào)與分配的訪問令牌之間的對(duì)應(yīng)關(guān)系,當(dāng)檢測(cè)到用戶賬號(hào)發(fā)生密碼變更時(shí),服務(wù)提供方服務(wù)器即從該對(duì)應(yīng)關(guān)系中查找對(duì)應(yīng)的訪問令牌,并將將查找到的訪問令牌添加到密碼變更信息中。示意性的,訪問令牌與用戶賬號(hào)之間的對(duì)應(yīng)關(guān)系如表二所示。表二用戶賬號(hào)訪問令牌ZhangsanAccessTokenA、AccessTokenBLisiAccessTokenC、AccessTokenDWangwuAccessTokenE、AccessTokenF其中,用戶賬號(hào)對(duì)應(yīng)訪問令牌的數(shù)量與該用戶賬號(hào)綁定的第三方應(yīng)用的數(shù)量相同。比如,如表二所示,用戶賬號(hào)“Zhangsan”對(duì)應(yīng)訪問令牌“AccessTokenA”和“AccessTokenB”,表示該用戶賬號(hào)與兩個(gè)第三方應(yīng)用綁定。需要說明的是,當(dāng)根據(jù)用戶賬號(hào)獲取到多個(gè)訪問令牌時(shí),服務(wù)提供方服務(wù)器進(jìn)一步確定各個(gè)訪問令牌各自對(duì)應(yīng)的第三方應(yīng)用,并將攜帶訪問令牌的密碼變更信息發(fā)送到對(duì)應(yīng)的第三方服務(wù)器(對(duì)應(yīng)第三方應(yīng)用)。相應(yīng)的,由于第三方服務(wù)器中存儲(chǔ)有服務(wù)提供方服務(wù)器分配的各個(gè)訪問令牌,因此,當(dāng)接收到密碼變更信息時(shí),第三方服務(wù)器即可根據(jù)密碼變更信息確定需要對(duì)哪一個(gè)訪問令牌及相應(yīng)的緩存信息進(jìn)行處理。需要說明的是,服務(wù)提供方服務(wù)器檢測(cè)到用戶賬號(hào)發(fā)生密碼變更時(shí),將該用戶賬號(hào)對(duì)應(yīng)的所有訪問令牌進(jìn)行清除,后續(xù)過程中,第三方應(yīng)用將無法根據(jù)先前分配的訪問令牌獲取相應(yīng)用戶賬號(hào)的相關(guān)信息,從而避免信息泄露。在步驟203中,第三方服務(wù)器接收服務(wù)提供方服務(wù)器發(fā)送的密碼變更信息。在一種可能的實(shí)施方式中,第三方服務(wù)器中存儲(chǔ)有訪問令牌以及根據(jù)該訪問令牌從服務(wù)提供方服務(wù)器處緩存的信息。當(dāng)?shù)谌椒?wù)器獲取到的密碼變更信息中包含訪問令牌時(shí),即將該訪問令牌和/或該訪問令牌對(duì)應(yīng)的緩存信息進(jìn)行清除。示意性的,訪問令牌與訪問令牌對(duì)應(yīng)緩存信息的對(duì)應(yīng)關(guān)系如表三所示。表三訪問令牌緩存信息AccessTokenA緩存信息AAccessTokenB緩存信息BAccessTokenC緩存信息C比如,當(dāng)接收到的密碼變更信息中包括訪問令牌“AccessTokenA”時(shí),第三方服務(wù)器清除“AccessTokenA”以及對(duì)應(yīng)的緩存信息A。后續(xù)過程中,第三方應(yīng)用將無法根據(jù)“AccessTokenA”獲取相應(yīng)的緩存信息A,從而避免信息泄露。在步驟204中,第三方服務(wù)器接收第三方應(yīng)用發(fā)送的訪問請(qǐng)求,訪問請(qǐng)求中包括服務(wù)提供方服務(wù)器分配的訪問令牌。經(jīng)過用戶授權(quán)后,第三方應(yīng)用即根據(jù)服務(wù)提供方服務(wù)器分配的訪問令牌,通過第三方服務(wù)器從服務(wù)提供方服務(wù)器獲取相應(yīng)信息。在一種可能的實(shí)施方式中,第三方應(yīng)用向第三方服務(wù)器發(fā)送攜帶有訪問令牌的訪問請(qǐng)求,相應(yīng)的,第三方服務(wù)器接收第三方應(yīng)用發(fā)送的訪問請(qǐng)求。在步驟205中,當(dāng)密碼變更信息指示該訪問令牌對(duì)應(yīng)的用戶賬號(hào)的密碼發(fā)生變更時(shí),第三方服務(wù)器指示第三方應(yīng)用重新進(jìn)行授權(quán)。進(jìn)一步的,第三方服務(wù)器獲取訪問請(qǐng)求中包含的訪問令牌,并檢測(cè)是否接收到針對(duì)該訪問令牌的密碼變更信息。若未接收到針對(duì)該訪問令牌的密碼變更信息,則確定該訪問令牌對(duì)應(yīng)的用戶賬號(hào)未發(fā)生密碼變更,根據(jù)該訪問令牌獲取相應(yīng)的緩存信息,或根據(jù)該訪問令牌從服務(wù)提供方服務(wù)器處獲取相應(yīng)信息,并將獲取到的信息反饋給第三方應(yīng)用;若接收到針對(duì)該訪問令牌的密碼變更信息,則確定該訪問令牌對(duì)應(yīng)的用戶賬號(hào)發(fā)生密碼變更,為了避免用戶賬號(hào)信息泄露,第三方服務(wù)器指示發(fā)送該訪問請(qǐng)求的第三方應(yīng)用重新進(jìn)行授權(quán)。在一種可能的實(shí)施方式中,第三方服務(wù)器向第三方應(yīng)用發(fā)送重新授權(quán)指令,指示正在使用第三方應(yīng)用的用戶重新根據(jù)用戶賬號(hào)及更新后的密碼進(jìn)行授權(quán)。需要說明的是,對(duì)第三方應(yīng)用進(jìn)行重新授權(quán)的方式參照現(xiàn)有OAuth協(xié)議,本實(shí)施例在此不再贅述。綜上所述,本實(shí)施例中,服務(wù)提供方服務(wù)器通過檢測(cè)與第三方應(yīng)用綁定的用戶賬號(hào)的密碼是否發(fā)生變更,并在檢測(cè)到用戶賬號(hào)的密碼發(fā)生變更時(shí),向第三方應(yīng)用對(duì)應(yīng)的第三方服務(wù)器發(fā)送密碼變更指示,以便第三方服務(wù)器后續(xù)接收到第三方應(yīng)用發(fā)送的訪問請(qǐng)求時(shí),指示用戶對(duì)第三方應(yīng)用重新授權(quán),使得用戶賬號(hào)密碼變更后,第三方應(yīng)用無法根據(jù)先前的授權(quán)信息進(jìn)行訪問,從而避免用戶賬號(hào)相關(guān)信息的泄露,提高了與第三方應(yīng)用綁定的用戶賬號(hào)的安全性。在實(shí)際應(yīng)用過程中,第三方服務(wù)器在服務(wù)提供方服務(wù)器處注冊(cè)O(shè)Auth服務(wù)時(shí),向服務(wù)提供方服務(wù)器提供額外的回調(diào)接口;后續(xù)過程中,當(dāng)服務(wù)提供方服務(wù)器檢測(cè)到綁定第三方應(yīng)用的用戶賬號(hào)發(fā)生密碼變更時(shí),即通過該回調(diào)接口向第三方服務(wù)器發(fā)送密碼變更信息,由第三方服務(wù)器根據(jù)該密碼變更信息指示相應(yīng)的第三方應(yīng)用重新進(jìn)行授權(quán)。下面采用示意性的實(shí)施例進(jìn)行說明。圖3是根據(jù)本公開另一示例性實(shí)施例示出的應(yīng)用授權(quán)方法的方法流程圖。本實(shí)施例以該應(yīng)用授權(quán)方法用于圖1所示實(shí)施環(huán)境為例進(jìn)行說明。該方法可以包括如下步驟。在步驟301中,第三方服務(wù)器向服務(wù)提供方服務(wù)器發(fā)送注冊(cè)請(qǐng)求,注冊(cè)請(qǐng)求的預(yù)設(shè)注冊(cè)字段中存儲(chǔ)有第三服務(wù)器的回調(diào)接口。第三方服務(wù)器需要使用服務(wù)提供方服務(wù)器的OAuth服務(wù)時(shí),需要預(yù)先在服務(wù)提供方服務(wù)器處進(jìn)行注冊(cè)。相關(guān)技術(shù)中,第三方服務(wù)器進(jìn)行注冊(cè)時(shí),需要提供第三方服務(wù)器的標(biāo)識(shí)以及重定向地址(redirect_uri)。完成注冊(cè)后,當(dāng)服務(wù)提供方服務(wù)器接收到用戶授權(quán)信息(包含用戶填寫的用戶賬號(hào)和密碼)時(shí),服務(wù)提供方服務(wù)器即根據(jù)發(fā)起授權(quán)的第三方應(yīng)用對(duì)應(yīng)的重定向地址,向第三方服務(wù)器返回授權(quán)碼(AuthorizationCode),以便第三方服務(wù)器根據(jù)該授權(quán)碼從服務(wù)提供方服務(wù)器處換取訪問令牌。而本發(fā)明實(shí)施例中,第三方服務(wù)器向服務(wù)提供方服務(wù)器發(fā)送注冊(cè)請(qǐng)求中增加了額外的預(yù)設(shè)注冊(cè)字段,該預(yù)設(shè)注冊(cè)字段即用于存儲(chǔ)第三方服務(wù)器的回調(diào)接口,該回調(diào)接口用于接收服務(wù)提供方服務(wù)器發(fā)送的密碼變更信息。在一種可能的實(shí)施方式中,第三方服務(wù)器發(fā)送的注冊(cè)請(qǐng)求中包含password_notify_uri字段,該字段用于以字符串形式存儲(chǔ)回調(diào)接口,比如,該回調(diào)接口為http://www.example.com/password_notify。在步驟302中,服務(wù)提供方服務(wù)器接收第三方服務(wù)器發(fā)送的注冊(cè)請(qǐng)求。相應(yīng)的,服務(wù)提供方服務(wù)器注冊(cè)請(qǐng)求的預(yù)設(shè)注冊(cè)字段中提取該回調(diào)接口。在步驟303中,服務(wù)提供方服務(wù)器對(duì)第三方服務(wù)器和回調(diào)接口之間的第一對(duì)應(yīng)關(guān)系進(jìn)行存儲(chǔ)。服務(wù)提供方服務(wù)器對(duì)提取到的回調(diào)接口與第三方服務(wù)器之間的對(duì)應(yīng)關(guān)系進(jìn)行關(guān)聯(lián)存儲(chǔ),示意性的,回調(diào)接口與第三方服務(wù)器之間的對(duì)應(yīng)關(guān)系如表四所示。表四第三方服務(wù)器回調(diào)接口Server001http://www.A.com/password_notifyServer002http://www.B.com/password_notifyServer003http://www.C.com/password_notify在步驟304中,服務(wù)提供方服務(wù)器獲取與第三方應(yīng)用綁定的用戶賬號(hào),第三方應(yīng)用經(jīng)過用戶授權(quán)后與用戶賬號(hào)進(jìn)行綁定。上述步驟304的實(shí)施方式與步驟201的實(shí)施方式相似,本實(shí)施例在此不再贅述。在步驟305中,當(dāng)檢測(cè)到用戶賬號(hào)的密碼發(fā)生變更時(shí),服務(wù)提供方服務(wù)器根據(jù)第一對(duì)應(yīng)關(guān)系獲取第三方服務(wù)器對(duì)應(yīng)的回調(diào)接口。當(dāng)檢測(cè)到綁定第三方應(yīng)用的用戶賬號(hào)的密碼發(fā)生變更時(shí),服務(wù)提供方服務(wù)器從表四所示的對(duì)應(yīng)關(guān)系中,獲取與第三方服務(wù)器對(duì)應(yīng)的回調(diào)接口。比如,服務(wù)提供方服務(wù)器檢測(cè)到用戶賬號(hào)Zhangsan發(fā)生密碼變更,且該用戶賬號(hào)綁定由第三方應(yīng)用A(對(duì)應(yīng)第三方服務(wù)器Server001)和第三方應(yīng)用B(對(duì)應(yīng)第三方服務(wù)器Server002)時(shí),服務(wù)提供方服務(wù)器從表四所示對(duì)應(yīng)關(guān)系中獲取相應(yīng)的回調(diào)接口,獲取到的回調(diào)接口分別為http://www.A.com/password_notify及http://www.B.com/password_notify。在步驟306中,服務(wù)提供方服務(wù)器通過回調(diào)接口向第三方服務(wù)器發(fā)送密碼變更信息,該密碼變更信息中包括訪問令牌。進(jìn)一步的,服務(wù)提供方服務(wù)器通過回調(diào)接口向相應(yīng)的第三方服務(wù)器發(fā)送攜帶訪問令牌的密碼變更信息,指示第三方服務(wù)器重新對(duì)訪問令牌對(duì)應(yīng)的第三方應(yīng)用進(jìn)行授權(quán)。在步驟307中,第三方服務(wù)器通過回調(diào)接口接收服務(wù)提供方服務(wù)器發(fā)送的密碼變更信息。相應(yīng)的,第三方服務(wù)器通過回調(diào)接口接收服務(wù)提供方服務(wù)器發(fā)送的密碼變更信息。在步驟308中,第三方服務(wù)器根據(jù)密碼變更信息清除訪問令牌或該訪問令牌對(duì)應(yīng)的緩存信息中的至少一種。第三方服務(wù)器接收到密碼變更信息后,獲取密碼變更信息中包含的訪問令牌,并從預(yù)存訪問令牌中(如表三所示),對(duì)該訪問令牌和/或該訪問令牌對(duì)應(yīng)的緩存信息進(jìn)行清除。在步驟309中,第三方服務(wù)器接收第三方應(yīng)用發(fā)送的訪問請(qǐng)求,訪問請(qǐng)求中包括服務(wù)提供方服務(wù)器分配的訪問令牌。在步驟310中,當(dāng)密碼變更信息指示該訪問令牌對(duì)應(yīng)的用戶賬號(hào)的密碼發(fā)生變更時(shí),第三方服務(wù)器指示第三方應(yīng)用重新進(jìn)行授權(quán)。本步驟的實(shí)施方式與上述步驟206相似,本實(shí)施例在此不再贅述。本實(shí)施例中,第三方服務(wù)器通過在注冊(cè)O(shè)Auth服務(wù)階段,向服務(wù)提供方服務(wù)器提供接收密碼變更信息的回調(diào)接口,使得服務(wù)提供方服務(wù)器在檢測(cè)到用戶賬號(hào)發(fā)生變更時(shí),能夠通過該回調(diào)接口及時(shí)通知第三方服務(wù)器,以便第三方服務(wù)器對(duì)相應(yīng)用戶賬號(hào)對(duì)應(yīng)的訪問令牌進(jìn)行清除,避免第三方應(yīng)用根據(jù)先前的訪問令牌獲取第三方服務(wù)器處緩存的信息,從而提高了用戶信息的安全性。在另一種實(shí)施方式中,第三方服務(wù)器通過輪詢的方式從服務(wù)提供方服務(wù)器處獲取用戶賬號(hào)的密碼變更情況,并根據(jù)服務(wù)提供方服務(wù)器的反饋結(jié)果,對(duì)發(fā)生密碼變更的用戶賬號(hào)對(duì)應(yīng)的訪問令牌進(jìn)行處理。下面采用示意性的實(shí)施例進(jìn)行說明圖4是根據(jù)本公開再一示例性實(shí)施例示出的應(yīng)用授權(quán)方法的方法流程圖。本實(shí)施例以該應(yīng)用授權(quán)方法用于圖1所示實(shí)施環(huán)境為例進(jìn)行說明。該方法可以包括如下步驟。在步驟401中,第三方服務(wù)器向服務(wù)提供方服務(wù)器發(fā)送檢測(cè)請(qǐng)求,檢測(cè)請(qǐng)求中包括第三方服務(wù)器存儲(chǔ)的訪問令牌。在一種可能的實(shí)施方式中,第三方服務(wù)器每隔預(yù)定時(shí)間間隔獲取本地存儲(chǔ)的各個(gè)訪問令牌,并向服務(wù)提供方服務(wù)器發(fā)送攜帶該訪問令牌的檢測(cè)請(qǐng)求。比如,該預(yù)定時(shí)間間隔為1小時(shí)。在步驟402中,服務(wù)提供方服務(wù)器接收第三方服務(wù)器發(fā)送的檢測(cè)請(qǐng)求。相應(yīng)的,服務(wù)提供方服務(wù)器接收該檢測(cè)請(qǐng)求,并提取該檢測(cè)請(qǐng)求中包含的各個(gè)訪問令牌。進(jìn)一步的,服務(wù)提供方服務(wù)器檢測(cè)檢測(cè)請(qǐng)求中包含的訪問令牌是否有效。由于用戶賬號(hào)發(fā)生密碼變更后,服務(wù)提供方服務(wù)器會(huì)將原先為該用戶賬號(hào)分配的訪問令牌進(jìn)行刪除,因此,在一種可能的實(shí)施方式中,服務(wù)提供方服務(wù)器接收到第三方服務(wù)器發(fā)送的檢測(cè)請(qǐng)求后,獲取為該第三方服務(wù)器分配的有效訪問令牌,并檢測(cè)檢測(cè)請(qǐng)求中包含的各個(gè)訪問令牌是否存在匹配的有效訪問令牌。若檢測(cè)請(qǐng)求中包含的訪問令牌包含匹配的有效訪問令牌,則確定訪問令牌有效;若檢測(cè)請(qǐng)求中包含的訪問令牌未包含匹配的有效訪問令牌,則確定訪問令牌無效。比如,服務(wù)提供方服務(wù)器提取到檢測(cè)請(qǐng)求中包含的訪問令牌分別為:AccessTokenA、AccessTokenB、AccessTokenC和AccessTokenD,且為第三方服務(wù)器分配的有效訪問令牌分別為:AccessTokenB、AccessTokenC和AccessTokenD,則確定AccessTokenA為無效的訪問令牌。在步驟403中,當(dāng)檢測(cè)到訪問令牌無效時(shí),服務(wù)提供方服務(wù)器確定該訪問令牌對(duì)應(yīng)的用戶賬號(hào)的密碼發(fā)生變更,向第三方服務(wù)器發(fā)送密碼變更信息。對(duì)于檢測(cè)出的無效訪問令牌。服務(wù)提供方服務(wù)器通過發(fā)送密碼變更信息的方式向第三方服務(wù)器進(jìn)行反饋,其中,該密碼變更信息中包含檢測(cè)出的無效的訪問令牌。在步驟404中,第三方服務(wù)器接收服務(wù)提供方服務(wù)器發(fā)送的密碼變更信息。相應(yīng)的,第三方服務(wù)器從接收到的密碼變更信息中提取無效訪問令牌。在步驟405中,第三方服務(wù)器根據(jù)密碼變更信息清除無效訪問令牌或該無效訪問令牌對(duì)應(yīng)的緩存信息中的至少一種。進(jìn)一步的,第三方服務(wù)器對(duì)無效訪問令牌和/或無效訪問令牌對(duì)應(yīng)的緩存信息進(jìn)行清除,避免后續(xù)第三方應(yīng)用程序根據(jù)無效訪問令牌從第三方服務(wù)器處獲取相應(yīng)緩存信息而造成信息泄露??蛇x的,第三方服務(wù)器向無效訪問令牌對(duì)應(yīng)的第三方應(yīng)用發(fā)送訪問令牌消除指令,指示第三方應(yīng)用對(duì)存儲(chǔ)的無效訪問令牌進(jìn)行清除。在步驟406中,第三方服務(wù)器接收第三方應(yīng)用發(fā)送的訪問請(qǐng)求,訪問請(qǐng)求中包括服務(wù)提供方服務(wù)器分配的訪問令牌。在步驟407中,當(dāng)密碼變更信息指示該訪問令牌對(duì)應(yīng)的用戶賬號(hào)的密碼發(fā)生變更時(shí),第三方服務(wù)器指示第三方應(yīng)用重新進(jìn)行授權(quán)。上述步驟406至407的實(shí)施方式與步驟204至205的實(shí)施方式相似,本實(shí)施例在此不再贅述。本實(shí)施例中,第三方服務(wù)器通過主動(dòng)輪詢的方式發(fā)現(xiàn)本地存儲(chǔ)的無效訪問令牌,并對(duì)無效訪問令牌及對(duì)應(yīng)的緩存信息進(jìn)行刪除,從而避免用戶賬號(hào)發(fā)生密碼變更時(shí),第三方應(yīng)用根據(jù)先前的訪問令牌獲取第三方服務(wù)器處緩存的信息,提高了用戶信息的安全性;且第三方服務(wù)器無需設(shè)置額外的回調(diào)接口,降低了方案實(shí)現(xiàn)的難度。需要說明的是,上述各個(gè)實(shí)施例中,以服務(wù)提供方服務(wù)器為執(zhí)行主體的步驟可單獨(dú)實(shí)現(xiàn)成為服務(wù)提供方服務(wù)器側(cè)的應(yīng)用授權(quán)方法,以第三方服務(wù)器為執(zhí)行主體的步驟可單獨(dú)實(shí)現(xiàn)成為第三方服務(wù)器側(cè)的應(yīng)用授權(quán)方法,本實(shí)施例在此不再贅述。下述為本公開裝置實(shí)施例,可以用于執(zhí)行本公開方法實(shí)施例。對(duì)于本公開裝置實(shí)施例中未披露的細(xì)節(jié),請(qǐng)參照本公開方法實(shí)施例。圖5是根據(jù)本公開一示例性實(shí)施例示出的應(yīng)用授權(quán)裝置的框圖。該應(yīng)用授權(quán)裝置可以通過硬件或軟硬件結(jié)合,實(shí)現(xiàn)成為圖1所示服務(wù)提供方服務(wù)器130的全部或一部分。該應(yīng)用授權(quán)裝置包括:獲取模塊510,被配置為獲取與第三方應(yīng)用綁定的用戶賬號(hào),第三方應(yīng)用經(jīng)過用戶授權(quán)后與用戶賬號(hào)進(jìn)行綁定;第一發(fā)送模塊520,被配置為當(dāng)檢測(cè)到用戶賬號(hào)的密碼發(fā)生變更時(shí),向第三方應(yīng)用對(duì)應(yīng)的第三方服務(wù)器發(fā)送密碼變更信息,第三方服務(wù)器用于根據(jù)密碼變更信息指示對(duì)第三方應(yīng)用重新進(jìn)行授權(quán)??蛇x的,該裝置,還包括:第一接收模塊530,被配置為接收第三方服務(wù)器發(fā)送的注冊(cè)請(qǐng)求,注冊(cè)請(qǐng)求的預(yù)設(shè)注冊(cè)字段中存儲(chǔ)有第三方服務(wù)器的回調(diào)接口;存儲(chǔ)模塊540,被配置為對(duì)第三方服務(wù)器和回調(diào)接口之間的第一對(duì)應(yīng)關(guān)系進(jìn)行存儲(chǔ);第一發(fā)送模塊520,包括:獲取子模塊521,被配置為當(dāng)檢測(cè)到用戶賬號(hào)的密碼發(fā)生變更時(shí),根據(jù)第一對(duì)應(yīng)關(guān)系獲取第三方服務(wù)器對(duì)應(yīng)的回調(diào)接口;發(fā)送子模塊522,被配置為通過回調(diào)接口向第三方服務(wù)器發(fā)送密碼變更信息。可選的,該裝置,還包括:第二接收模塊550,被配置為接收第三方服務(wù)器發(fā)送的檢測(cè)請(qǐng)求,檢測(cè)請(qǐng)求中包括第三方服務(wù)器存儲(chǔ)的訪問令牌;第一發(fā)送模塊520,還被配置為當(dāng)檢測(cè)到訪問令牌無效時(shí),確定訪問令牌對(duì)應(yīng)的用戶賬號(hào)的密碼發(fā)生變更,并向第三方應(yīng)用對(duì)應(yīng)的第三方服務(wù)器發(fā)送密碼變更信息??蛇x的,服務(wù)提供方服務(wù)器中存儲(chǔ)有用戶賬號(hào)與分配的訪問令牌之間的第二對(duì)應(yīng)關(guān)系;第一發(fā)送模塊520,還被配置為:當(dāng)檢測(cè)到用戶賬號(hào)的密碼發(fā)生變更時(shí),根據(jù)第二對(duì)應(yīng)關(guān)系獲取用戶賬號(hào)對(duì)應(yīng)的訪問令牌;向第三方服務(wù)器發(fā)送包含訪問令牌的密碼變更信息,第三方服務(wù)器用于根據(jù)密碼變更信息清除訪問令牌或訪問令牌對(duì)應(yīng)的緩存信息中的至少一種。綜上所述,本實(shí)施例中,服務(wù)提供方服務(wù)器通過檢測(cè)與第三方應(yīng)用綁定的用戶賬號(hào)的密碼是否發(fā)生變更,并在檢測(cè)到用戶賬號(hào)的密碼發(fā)生變更時(shí),向第三方應(yīng)用對(duì)應(yīng)的第三方服務(wù)器發(fā)送密碼變更指示,以便第三方服務(wù)器后續(xù)接收到第三方應(yīng)用發(fā)送的訪問請(qǐng)求時(shí),指示用戶對(duì)第三方應(yīng)用重新授權(quán),使得用戶賬號(hào)密碼變更后,第三方應(yīng)用無法根據(jù)先前的授權(quán)信息進(jìn)行訪問,從而避免用戶賬號(hào)相關(guān)信息的泄露,提高了與第三方應(yīng)用綁定的用戶賬號(hào)的安全性。本實(shí)施例中,第三方服務(wù)器通過在注冊(cè)O(shè)Auth服務(wù)階段,向服務(wù)提供方服務(wù)器提供接收密碼變更信息的回調(diào)接口,使得服務(wù)提供方服務(wù)器在檢測(cè)到用戶賬號(hào)發(fā)生變更時(shí),能夠通過該回調(diào)接口及時(shí)通知第三方服務(wù)器,以便第三方服務(wù)器對(duì)相應(yīng)用戶賬號(hào)對(duì)應(yīng)的訪問令牌進(jìn)行清除,避免第三方應(yīng)用根據(jù)先前的訪問令牌獲取第三方服務(wù)器處緩存的信息,從而提高了用戶信息的安全性。本實(shí)施例中,第三方服務(wù)器通過主動(dòng)輪詢的方式發(fā)現(xiàn)本地存儲(chǔ)的無效訪問令牌,并對(duì)無效訪問令牌及對(duì)應(yīng)的緩存信息進(jìn)行刪除,從而避免用戶賬號(hào)發(fā)生密碼變更時(shí),第三方應(yīng)用根據(jù)先前的訪問令牌獲取第三方服務(wù)器處緩存的信息,提高了用戶信息的安全性;且第三方服務(wù)器無需設(shè)置額外的回調(diào)接口,降低了方案實(shí)現(xiàn)的難度。圖6是根據(jù)本公開一示例性實(shí)施例示出的應(yīng)用授權(quán)裝置的框圖。該應(yīng)用授權(quán)裝置可以通過硬件或軟硬件結(jié)合,實(shí)現(xiàn)成為圖1所示第三方服務(wù)器120的全部或一部分。該應(yīng)用授權(quán)裝置包括:第三接收模塊610,被配置為接收服務(wù)提供方服務(wù)器發(fā)送的密碼變更信息,密碼變更信息是服務(wù)提供方服務(wù)器檢測(cè)到用戶賬號(hào)的密碼發(fā)生變更時(shí)發(fā)送的,用戶賬號(hào)與第三方服務(wù)器對(duì)應(yīng)的第三方應(yīng)用綁定;第四接收模塊620,被配置為接收第三方應(yīng)用發(fā)送的訪問請(qǐng)求,訪問請(qǐng)求中包括服務(wù)提供方服務(wù)器分配的訪問令牌;指示模塊630,被配置為當(dāng)密碼變更信息指示訪問令牌對(duì)應(yīng)的用戶賬號(hào)的密碼發(fā)生變更時(shí),指示第三方應(yīng)用重新進(jìn)行授權(quán)??蛇x的,該裝置,還包括:第二發(fā)送模塊640,被配置為向服務(wù)提供方服務(wù)器發(fā)送注冊(cè)請(qǐng)求,注冊(cè)請(qǐng)求的預(yù)設(shè)注冊(cè)字段中存儲(chǔ)有第三服務(wù)器的回調(diào)接口,服務(wù)提供方服務(wù)器用于對(duì)第三服務(wù)器和回調(diào)接口之間的第一對(duì)應(yīng)關(guān)系進(jìn)行存儲(chǔ);第三接收模塊610,被配置為:通過回調(diào)接口接收服務(wù)提供方服務(wù)器發(fā)送的密碼變更信息??蛇x的,該裝置,還包括:第三發(fā)送模塊650,被配置為向服務(wù)提供方服務(wù)器發(fā)送檢測(cè)請(qǐng)求,檢測(cè)請(qǐng)求中包括第三方服務(wù)器存儲(chǔ)的訪問令牌,服務(wù)提供方服務(wù)器用于檢測(cè)訪問令牌是否有效,并在檢測(cè)到訪問令牌無效時(shí)發(fā)送密碼變更信息??蛇x的,密碼變更信息中包括用戶賬號(hào)對(duì)應(yīng)的訪問令牌;該裝置,還包括:清除模塊660,被配置為根據(jù)密碼變更信息清除訪問令牌或訪問令牌對(duì)應(yīng)的緩存信息中的至少一種。綜上所述,本實(shí)施例中,服務(wù)提供方服務(wù)器通過檢測(cè)與第三方應(yīng)用綁定的用戶賬號(hào)的密碼是否發(fā)生變更,并在檢測(cè)到用戶賬號(hào)的密碼發(fā)生變更時(shí),向第三方應(yīng)用對(duì)應(yīng)的第三方服務(wù)器發(fā)送密碼變更指示,以便第三方服務(wù)器后續(xù)接收到第三方應(yīng)用發(fā)送的訪問請(qǐng)求時(shí),指示用戶對(duì)第三方應(yīng)用重新授權(quán),使得用戶賬號(hào)密碼變更后,第三方應(yīng)用無法根據(jù)先前的授權(quán)信息進(jìn)行訪問,從而避免用戶賬號(hào)相關(guān)信息的泄露,提高了與第三方應(yīng)用綁定的用戶賬號(hào)的安全性。本實(shí)施例中,第三方服務(wù)器通過在注冊(cè)O(shè)Auth服務(wù)階段,向服務(wù)提供方服務(wù)器提供接收密碼變更信息的回調(diào)接口,使得服務(wù)提供方服務(wù)器在檢測(cè)到用戶賬號(hào)發(fā)生變更時(shí),能夠通過該回調(diào)接口及時(shí)通知第三方服務(wù)器,以便第三方服務(wù)器對(duì)相應(yīng)用戶賬號(hào)對(duì)應(yīng)的訪問令牌進(jìn)行清除,避免第三方應(yīng)用根據(jù)先前的訪問令牌獲取第三方服務(wù)器處緩存的信息,從而提高了用戶信息的安全性。本實(shí)施例中,第三方服務(wù)器通過主動(dòng)輪詢的方式發(fā)現(xiàn)本地存儲(chǔ)的無效訪問令牌,并對(duì)無效訪問令牌及對(duì)應(yīng)的緩存信息進(jìn)行刪除,從而避免用戶賬號(hào)發(fā)生密碼變更時(shí),第三方應(yīng)用根據(jù)先前的訪問令牌獲取第三方服務(wù)器處緩存的信息,提高了用戶信息的安全性;且第三方服務(wù)器無需設(shè)置額外的回調(diào)接口,降低了方案實(shí)現(xiàn)的難度。關(guān)于上述實(shí)施例中的裝置,其中各個(gè)模塊執(zhí)行操作的具體方式已經(jīng)在有關(guān)該方法的實(shí)施例中進(jìn)行了詳細(xì)描述,此處將不做詳細(xì)闡述說明。圖7是根據(jù)一示例性實(shí)施例示出的一種應(yīng)用授權(quán)裝置的框圖。該應(yīng)用授權(quán)裝置700可實(shí)現(xiàn)為圖1所示的第三方服務(wù)器120或服務(wù)提供方服務(wù)器130。參照?qǐng)D7,應(yīng)用授權(quán)裝置700包括處理組件722,其進(jìn)一步包括一個(gè)或多個(gè)處理器,以及由存儲(chǔ)器732所代表的存儲(chǔ)器資源,用于存儲(chǔ)可由處理部件722執(zhí)行的指令,例如應(yīng)用程序。存儲(chǔ)器732中存儲(chǔ)的應(yīng)用程序可以包括一個(gè)或一個(gè)以上的每一個(gè)對(duì)應(yīng)于一組指令的模塊。此外,處理組件722被配置為執(zhí)行指令,以執(zhí)行上述第三方服務(wù)器側(cè)或服務(wù)提供方服務(wù)器側(cè)的應(yīng)用授權(quán)方法。應(yīng)用授權(quán)裝置700還可以包括一個(gè)電源組件726被配置為執(zhí)行應(yīng)用授權(quán)裝置700的電源管理,一個(gè)有線或無線網(wǎng)絡(luò)接口750被配置為將應(yīng)用授權(quán)裝置700連接到網(wǎng)絡(luò),和一個(gè)輸入輸出(I/O)接口758。應(yīng)用授權(quán)裝置700可以操作基于存儲(chǔ)在存儲(chǔ)器732的操作系統(tǒng),例如WindowsServerTM,MacOSXTM,UnixTM,LinuxTM,F(xiàn)reeBSDTM或類似。本領(lǐng)域技術(shù)人員在考慮說明書及實(shí)踐這里公開的發(fā)明后,將容易想到本公開的其它實(shí)施方案。本申請(qǐng)旨在涵蓋本公開的任何變型、用途或者適應(yīng)性變化,這些變型、用途或者適應(yīng)性變化遵循本公開的一般性原理并包括本公開未公開的本
技術(shù)領(lǐng)域
中的公知常識(shí)或慣用技術(shù)手段。說明書和實(shí)施例僅被視為示例性的,本公開的真正范圍和精神由下面的權(quán)利要求指出。應(yīng)當(dāng)理解的是,本公開并不局限于上面已經(jīng)描述并在附圖中示出的精確結(jié)構(gòu),并且可以在不脫離其范圍進(jìn)行各種修改和改變。本公開的范圍僅由所附的權(quán)利要求來限制。當(dāng)前第1頁1 2 3 
當(dāng)前第1頁1 2 3 
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1