[发明专利]一种向访问用户提供资源的方法、服务器和系统

说明书

技术领域

本发明涉及社会化网络，尤其涉及分布式社会化网络中一种向访问用户提供资源的方法、应用网站服务器、社交网站服务器、OpenID提供方服务器和系统。 

背景技术

社交网站(Social Network Site，SNS)是基于社会网络关系思想建立的网络虚拟社交网络。从Myspace到Facebook、开心网和校内网等，国内外的社交网站已经走向成熟，成为越来越多人日常生活的一部分。目前很多互联网传统门户以及电信运营商也都陆续推出社交网站业务，另外还出现了大量提供给社交网络平台用户的各种应用，同时社交网络之间的互联互通以及应用资源共享的问题也日益突出。现在相关的主要技术有开放身份标识(Open Identity，OpenID)和开放认证(Open Authentication，OAuth)等协议。 

OpenID是一个以用户为中心的数字身份识别框架，它具有开放、分散、自由等特性。OpenID的具体术语和规范可参见其官方网站(www.openid.net)上的资料。对于支持OpenID的网站，用户不需要在每个网站都进行注册获得像用户名和密码这样的传统验证标记。取而代之的是，用户只需要预先在一个作为OpenID身份提供者的网站上注册，然后就可以使用一个OpenID身份来登录到各个网站了。OpenID是去中心化的，任何网站都可以使用OpenID来作为用户登录的一种方式，任何网站也都可以作为OpenID身份提供者。OpenID既解决了问题而又不需要依赖于中心性的网站来确认数字身份。OpenID正在被越来越多的网站采用。而OAuth协议用于使网站和应用程序能够在无须用户透露其认证证书(如密码)的情况下，通过应用程序接 口API访问某个受保护的资源。 

为了在社交网络中真正彻底的实现互联互通和资源共享，目前仅靠OpenID和OAuth等协议是不够的。用户和他的好友或群组成员的身份都可能归属于不同的OpenID提供服务器，而且一个用户可能在不同的网站中都分别创建了一些群组，又在另外一些应用网站中对某些群组进行资源共享的访问授权。在这样一个分布式的社交网络环境中，不仅要对用户的身份进行跨网站的认证，还需要对用户的群组成员身份进行可靠的验证以保证共享资源的安全性。 

发明内容

本发明实施例提供了一种向访问用户提供资源的方法，包括：接受所述用户通过浏览器使用开放身份标识登录，根据所述用户的开放身份标识确定相应的开放身份标识提供服务器；从用户的开放身份标识提供服务器获得所述用户的群组信息；根据所述群组信息验证所述用户的群组成员身份；根据验证结果向所述用户提供资源；其中，所述用户的开放身份标识提供服务器存储有用户作为成员的群组所在网站的信息，所述从用户的开放身份标识提供服务器获得所述用户的群组信息的步骤具体为：向所述用户的开放身份标识提供服务器请求获得用户作为成员的群组信息；在所述用户的开放身份标识提供服务器向所述用户作为成员的群组所在网站获得签名过的群组信息后，接收所述用户的开放身份标识提供服务器转发的所述签名过的群组信息。 

本发明实施例提供了一种社会化网络中访问资源的系统，包括：应用网站服务器，用于接受用户通过浏览器使用开放身份标识登录，从用户的开放身份标识提供服务器获得所述用户的群组信息，根据所述群组信息验证所述用户的群组成员身份，根据验证结果向所述用户提供资源；开放身份标识提供服务器，用于存储的群组信息，其中包括用户作为成员的群组所在网站的信息，接收应用网站服务器获取群组信息的请求，向所述用户作为成员的群组所在网站获得签名过的群组信息，然后将所述签名过的群组信息返回给应用网站服务器；社交网站服务器，用于存储用户的群组，在增加或删除成员时，所述社交网站服务器向用户的开放身份标识提供服务器发送群组事件通知。 

综上所述，采用本发明实施例，在分布式的社交网络环境中，通过由群组所在的网站对用户的群组成员身份进行可靠的验证，实现了共享资源的便捷性和安全性。尤其是目前应用资源和用户的关系数据等往往是分散于互联网中的不同网站，本发明打破了不同网站之间共享资源和关系数据的障碍，大大有利于互联网业务的发展。 

附图说明

图1为本发明实施例一中提供的一种用户增加群组成员的消息交互流程图； 

图2为本发明实施例一中提供的一种用户b访问应用网站服务器资源的消息交互流程图； 

图3为本发明实施例二中提供的一种用户b访问应用网站服务器资源的消息交互流程图；