[发明专利]一种开放鉴权应用程序接口代理的方法、装置及系统

权利要求书

1.一种开放鉴权应用程序接口OAuth代理的方法，其特征在于，包括：

接收第三方应用发送的获取请求令牌的请求消息；

根据所述请求令牌的请求消息中的Oauth提供商字段查询到Oauth提供商为Oauth代理发布的安全密钥对及其请求令牌统一资源定位符；

利用所述安全密钥对所述获取请求令牌的请求消息进行签名后，从所述获取请求令牌的请求消息对应的请求令牌统一资源定位符上获取请求令牌；

向所述第三方应用发送包括请求令牌的响应消息；

接收所述第三方应用发送的获取访问令牌的请求消息；

根据所述访问令牌的请求消息中的Oauth提供商字段查询到Oauth提供商为Oauth代理发布的安全密钥对及其请求令牌统一资源定位符；

利用所述安全密钥和请求令牌对所述获取访问令牌的请求消息进行签名后，从所述获取访问令牌的请求消息对应的访问令牌统一资源定位符上获取访问令牌；

向所述第三方应用发送包括访问令牌的响应消息；

接收第三方应用发送的客户端资源访问请求；

根据所述访问令牌对所述客户端资源访问请求进行签名后，向所述客户端资源访问请求对应的OAuth提供商发起客户端资源访问请求；

接收所述OAuth提供商发送的客户端资源访问响应；

将所述客户端资源访问响应发送给第三方应用。

2.根据权利要求1所述的方法，其特征在于，所述利用所述安全密钥对所述获取请求令牌的请求消息进行签名后，从所述获取请求令牌的请求消息对应的请求令牌统一资源定位符上获取请求令牌，具体包括：

根据所述OAuth提供商为Oauth代理发布的发布的安全密钥对所述获取请求令牌的请求消息进行重新签名；

将重新签名后的获取请求令牌的请求消息发送给OAuth提供商；

接收所述OAuth提供商发送的包括请求令牌的响应消息； 

存储所述请求令牌与所述第三方应用和OAuth提供商的映射关系。

3.根据权利要求2所述的方法，其特征在于，所述利用所述安全密钥和请求令牌对所述获取访问令牌的请求消息进行签名后，从所述获取访问令牌的请求消息对应的访问令牌统一资源定位符上获取访问令牌，具体包括：

根据所述OAuth提供商为Oauth代理发布的安全密钥发布的安全密钥和请求令牌对所述获取访问令牌的请求消息进行重新签名；

将重新签名后的获取访问令牌的请求消息发送给所述OAuth提供商；

接收所述OAuth提供商发送的包括访问令牌的响应消息；

存储所述访问令牌与所述第三方应用和OAuth提供商的映射关系。

4.根据权利要求3所述的方法，其特征在于，所述根据所述访问令牌对所述客户端资源访问请求进行重新签名的方式为：

根据所述OAuth提供商提供的安全密钥和访问令牌对所述客户端资源访问请求进行重新签名。

5.根据权利要求1至4任一项所述的方法，其特征在于，所述方法还包括：

所述第三方应用在接收到包括请求令牌的响应消息时，根据所述请求令牌将客户端重定向到OAuth提供商提供的客户端统一资源定位符上进行鉴权和授权操作；

在客户端授权成功后，所述OAuth提供商将所述客户端重定向到第三方应用的页面上，所述第三方应用向OAuth代理发起获取访问令牌的请求消息。

6.根据权利要求1至4任一项所述的方法，其特征在于，所述方法还包括：

所述第三方应用在接收到包括请求令牌的响应消息时，根据所述请求令牌将客户端重定向到OAuth代理提供的指示页面上进行指示操作；

所述OAuth代理根据所述请求令牌查询对应的第三方应用信息和被访问的OAuth提供商信息；

所述OAuth代理向客户端展示所述第三方应用需要通过该OAuth代理向 OAuth提供商访问的客户端隐私数据，并提示客户端是否允许访问所述客户端隐私数据；

所述OAuth代理在接收到客户端允许访问所述客户端隐私数据的确认信息后，将客户端重定向到OAuth提供商提供的统一资源定位符上，以便于客户端在所述OAuth提供商提供的客户端授权统一资源定位符上进行鉴权和授权操作；之后执行步骤接收所述第三方应用发送的获取访问令牌的请求消息。