[发明专利]通过第三方接口实现微博用户资源安全访问的方法和系统

权利要求书

1.一种通过第三方接口实现微博用户资源安全访问的方法，其特征在于，该方法包括：设置第三方接口，在所述第三方接口中定制微博增值服务，该方法还包括：

第三方接口根据第三方应用的资源请求判断请求的资源所属的资源提供方；

当所述资源提供方为第三方接口时，第三方接口将对应的微博增值服务的资源返回给所述第三方应用；

当所述资源提供方为微博平台时，第三方接口将微博平台返回的对应的微博资源透传给所述第三方应用；

当所述资源提供方为第三方接口和微博平台时，第三方接口将对应的微博增值服务的资源和微博平台返回的对应的微博资源进行整合后、返回给所述第三方应用。

2.根据权利要求1所述通过第三方接口实现微博用户资源安全访问的方法，其特征在于，设置第三方接口之后，该方法还包括：所述第三方接口分别与所述第三方应用和所述微博平台建立信任关系。

3.根据权利要求2所述通过第三方接口实现微博用户资源安全访问的方法，其特征在于，所述第三方接口与所述第三方应用建立信任关系，为：

第三方应用将与微博平台约定的APPID和APPKEY、以及微博平台下发的用户的token与所述第三方接口共享，第三方接口信任所述第三方应用；或者，第三方接口根据微博平台下发的所述APPID、APPKEY和token信任所述第三方应用。

4.根据权利要求2所述通过第三方接口实现微博用户资源安全访问的方法，其特征在于，所述第三方接口与所述微博平台建立信任关系，为：第三方接口在微博平台注册ProxyAPPID和ProxyAPPKEY，与微博平台建立信任关系。

5.根据权利要求3或4所述通过第三方接口实现微博用户资源安全访问的方法，其特征在于，该方法还包括：第三方应用根据客户端发起的应用请求，构造对应的资源请求消息，发送给所述第三方接口发起所述资源请求。

6.根据权利要求5所述通过第三方接口实现微博用户资源安全访问的方法，其特征在于，该方法还包括：所述第三方应用使用与微博平台约定的APPKEY、以及微博平台下发的token，对构造的资源请求消息签名；或者，使用微博平台下发的APPKEY和token对构造的资源请求消息签名。

7.根据权利要求6所述通过第三方接口实现微博用户资源安全访问的方法，其特征在于，当所述资源提供方为第三方接口时，第三方接口将对应的微博增值服务的资源返回给所述第三方应用，包括：

所述第三方接口对资源请求消息进行验证，当自身保存的所述APPKEY和token分别与所述资源请求消息中携带的所述APPKEY和token一致时，验证通过；

所述第三方接口根据资源请求消息在本地查找对应的微博增值服务的资源，通过资源响应消息返回给所述第三方应用。

8.根据权利要求6所述通过第三方接口实现微博用户资源安全访问的方法，其特征在于，当所述资源提供方为微博平台时，第三方接口将微博平台返回的对应的微博资源透传给所述第三方应用，包括：

所述第三方接口将所述资源请求消息透传给所述微博平台；

所述微博平台根据资源请求消息在本地查找对应的微博资源，并通过资源响应消息发送给所述第三方接口；

所述第三方接口将所述资源响应消息透传给所述第三方应用。