[发明专利]一种开放鉴权应用程序接口代理的方法、装置及系统

说明书

技术领域

本发明涉及计算机通信技术领域，特别涉及一种开放鉴权应用程序接口代理的方法、装置及系统。

背景技术

开放鉴权应用程序接口(OAuth，An open protocol to allow secure API authorization in a simple and standard method from desktop and web applications)标准作为目前业界最为流行的第三方应用程序接口(API)鉴权授权访问协议已在互联网上广泛使用，该OAuth标准能够让客户端在不暴露客户端密钥的情况下将客户端在某个服务提供商保存的隐私信息暴露给第三方应用，例如新浪sina微博，豆瓣，google等均基于OAuth标准发布了各种应用程序接口API，极大的丰富了互联网的开放环境，基于OAuth的代理需求也随之显现出来。

现有技术中，OAuth消费者(OAuth consumer)先在OAuth服务提供商(OAuth provider)上注册自己的应用信息，被授权后，可以直接与OAuth服务提供商进行交互，获取需要客户端授权的隐私信息。但是，在实际应用中，很可能OAuth consumer无法直接和OAuth provider进行交互，需要代理才能访问OAuth provider上保存的资源，例如互联网上众多的短信批发商和彩信批发商，作为短信API的代理接收第三方应用的请求，并将请求转发给运营商的短信网关。

在对现有技术的研究和实践过程中，本发明的发明人发现，现有的实现方式中，客户端在访问多种服务提供商提供的服务时，需要在每个OAuth provider上注册自己的应用信息，实现比较复杂；同时，客户端授权时，被授权的第三方应用和授权页面上展示的应用名称可能不一致，从而导致客户端混淆的问题。

发明内容

本发明实施例提供一种开放鉴权应用程序接口代理的方法、装置及系统，以简化客户端访问服务提供商提供的服务，以及被授权的第三方应用和授权页面上展示的应用名称可能不一致的技术问题。

为解决上述技术问题，本发明实施例提供一种开放鉴权应用程序接口OAuth代理的方法，包括：

接收第三方应用发送的获取请求令牌的请求消息；

根据所述请求令牌的请求消息中的Oauth提供商字段查询到Oauth提供商为Oauth代理发布的安全密钥对及其请求令牌统一资源定位符；

利用所述安全密钥对所述获取请求令牌的请求消息进行签名后，从所述获取请求令牌的请求消息对应的请求令牌统一资源定位符上获取请求令牌；

向所述第三方应用发送包括请求令牌的响应消息；

接收所述第三方应用发送的获取访问令牌的请求消息；

根据所述访问令牌的请求消息中的Oauth提供商字段查询到Oauth提供商为Oauth代理发布的安全密钥对及其请求令牌统一资源定位符；

利用所述安全密钥和请求令牌对所述获取访问令牌的请求消息进行签名后，从所述获取访问令牌的请求消息对应的访问令牌统一资源定位符上获取访问令牌；

向所述第三方应用发送包括访问令牌的响应消息；

接收第三方应用发送的客户端资源访问请求；

根据所述访问令牌对所述客户端资源访问请求进行签名后，向所述客户端资源访问请求对应的OAuth提供商发起客户端资源访问请求；

接收所述OAuth提供商发送的客户端资源访问响应；

将所述客户端资源访问响应发送给第三方应用。

相应的，本发明实施例提供一种开放鉴权应用程序接口OAuth代理装置，包括：

第一接收单元，用于接收第三方应用发送的获取请求令牌的请求消息；

第一查询单元，用于根据所述请求令牌的请求消息中的Oauth提供商字段查询到Oauth提供商为oauth代理发布的消费者密钥对及其请求令牌统一资源定位符；

第一获取单元，用于利用所述安全密钥对所述获取请求令牌的请求消息进行签名后，从所述获取请求令牌的请求消息对应的请求令牌统一资源定位符上获取请求令牌；

第一发送单元，用于向所述第三方应用发送包括请求令牌的响应消息；

第二接收单元，用于接收所述第三方应用发送的获取访问令牌的请求消息；

第二查询单元，用于根据所述访问令牌的请求消息中的Oauth提供商字段查询到Oauth提供商为oauth代理发布的安全密钥钥对及其请求令牌统一资源定位符；