[发明专利]针对第三方资源提供方的授权方法与系统

说明书

技术领域

本发明涉及互联网业务领域，特别涉及一种针对第三方资源提供方的授权方法与系统。

背景技术

近年来，平台开放已成为当前互联网的主流业务趋势。互联网企业作为资源提供方，通过公开应用程序编程接口（Application Programming Interface,API）等方式提供开放平台，从而将自身资源整合打包，对外开放。外部应用开发者作为资源使用方，发挥创造力，基于开放资源创造出更多的业务应用，从而为互联网用户提供更丰富更优质的业务服务。

随着开放平台业务模式的发展，固有资源提供方对资源能力的推广效应逐渐凸显，吸引了诸多第三方资源提供方。第三方资源提供方希望将自身资源与开放平台固有资源进行整合，既可以丰富固有资源提供方提供的开放资源、增强对业务应用开发者的吸引力，同时，也可以借助开放平台完成对自己资源的业务应用。

参见图1所示，图1示出基于开放平台的一种资源提供模式。这种模式作为一种全新的资源提供模式，在上述业务场景下，作为资源使用者的第三方业务应用，需要使用第三方资源提供方提供的第三方资源。而第三方资源提供方需要获取用户授权或者身份信息才能实现从固有资源提供方的开放平台获得固有资源，从而为第三方业务应用提供第三方资源。然而，将用户资源提供给第三方资源提供方，将可能导致用户授权或者身份信息的泄露。

目前，针对通过开发平台提供的资源模式，通常采用开放授权（Open Authorization，OAUTH）协议，以保护资源对外输出过程中用户信息安全与用户个人隐私。该协议规定了资源提供者、资源使用者、最终用户三者之间的一对一的信息授权处理关系，为用户资源的授权提供了相对安全、开放而又简易的标准。但是，对于上述新资源提供模式下的业务场景，现有的OAuth协议没有针对第三方资源提供方的授权流程，也无法实现对第三方资源提供方的授权。因此，需要一种技术方案在用户业务使用流程中，安全地实现对第三方资源提供方的授权。

发明内容

根据本发明实施例的一个方面，所要解决的一个技术问题是：提供一种针对第三方资源提供方的授权方法与系统，方便安全地实现对第三方资源提供方的授权。

本发明实施例提供的一种针对第三方资源提供方的授权方法，所述方法包括：

响应于接收到用户发送的业务请求消息，第三方业务单元向资源分配单元发送授权请求消息；

根据所述授权请求消息，所述资源分配单元获得所述授权请求消息中所请求资源的资源提供单元标识信息；

响应于所述授权请求消息中包含第三方资源提供单元的标识信息，所述资源分配单元向所述用户发送授权提示消息，所述授权提示消息中包含提示所述用户对所述第三方业务单元与所述第三方资源提供单元进行授权的信息；

接收用户输入的授权许可信息，所述授权许可信息中分别包含对所述第三方业务单元与所述第三方资源提供单元的授权许可信息；

根据所述授权许可信息，所述资源分配单元分别向所述第三方业务单元与所述第三方资源提供单元颁发第一凭证信息与第二凭证信息；

所述第三方资源提供单元利用所述第二凭证信息访问固有资源提供单元，请求获取对应的固有资源信息；

所述固有资源提供单元根据与所述第二凭证信息对应的验证信息，验证所述第二凭证信息；

响应于验证通过，向所述第三方资源提供单元提供对应的固有资源信息，以使得所述第三方资源提供单元根据所述对应的固有资源信息，向所述第三方业务单元提供第三方资源信息；

所述第三方业务单元利用所述第一凭证信息，从所述第三方业务单元获得所述第三方资源信息，以为所述用户提供针对所述业务请求消息的业务服务。

优选地，所述方法还包括：

根据所述授权许可信息，所述资源分配单元向所述第三方业务单元颁发第三凭证信息；

所述第三方业务单元利用所述第三凭证信息，获得所述固有资源提供单元提供的固有资源信息；或者

所述第三方业务单元利用所述第一凭证信息，获得所述固有资源提供单元提供的固有资源信息。

优选地，所述第三方业务单元向资源分配单元发送授权请求消息，具体包括：

根据所述业务请求消息所需要的业务服务，所述第三方业务单元识别提供所述业务服务所需要的资源信息；

所述第三方业务单元向资源分配单元发送的授权请求消息中包含对所述所需要的资源信息的申请信息；

所述资源分配单元获得所述授权请求消息中请求资源的资源提供单元标识信息，具体包括：