[发明专利]用于验证进行服务请求的服务的身份的方法和系统

说明书

一种应用服务系统从商人服务系统接收包括识别信息的应用程序代码。提取识别信息并分发应用以便在用户设备上操作。用户与应用相交互，创建被连同所提取识别信息一起发射到应用服务系统的访问请求。应用服务系统向用户设备发射包括接收识别信息的访问令牌。用户设备将访问令牌连同服务请求一起发射到应用服务系统。应用服务系统将来自访问令牌的识别信息与从已从商人服务系统接收到的应用程序代码提取的识别信息相比较。如果识别信息匹配，则处理服务请求。如果识别信息不匹配，则服务请求被拒绝，并且向用户设备发射错误消息。

技术领域

本公开一般地涉及应用验证系统，并且更具体地涉及提供进行服务请求的应用的身份的验证的方法和系统。

背景技术

商人和应用开发者创建允许用户发起服务请求的应用，该服务请求包括对于来自第三方系统的请求的请求或用以由第三方系统处理财务交易的请求。当这些请求被第三方系统处理时，第三方系统必须有效地验证传达该请求的应用的身份，使得用户和商人服务针对欺诈、身份盗窃及其它恶意行为受到保护。

传统上，系统通过网络令牌的使用来验证传达该请求的应用的身份。应用可以呈现网络令牌并进行对于来自第三方系统的访问令牌的请求。此验证过程要求共享秘密的使用，其为每方提供对同一密码密钥的访问。根据这种方法，为了向第三方系统证明其身份，应用必须首先向商人服务的服务器识别其本身以便被允许访问共享秘密。此循环识别过程对于商人服务而言可能是麻烦的。

发明内容

在本文所述的某些示例性方面中，一种用于验证进行服务请求的应用的身份的方法包括从商人服务系统接收包括识别信息的应用程序代码。该识别信息被应用服务系统访问并保存，并且应用被分发以便在用户设备上操作。用户使用用户设备上的应用发起服务请求。在示例实施例中，服务请求包括用以利用由应用服务系统提供的服务的请求。用户设备从用户设备上的应用程序代码提取识别信息并向应用服务系统发射访问请求。在示例实施例中，访问请求包括从用户设备上的应用程序代码提取的识别信息。响应于接收到该访问请求，应用服务系统产生包括从用户设备上的应用程序代码提取的识别信息的访问令牌，并将该访问令牌发射到用户设备。响应于接收到访问令牌，用户设备向应用服务系统发射服务请求。在示例性实施例中，服务请求包括访问令牌。响应于接收到服务请求，应用服务系统通过将与服务请求相关联的访问令牌中的识别信息与由应用服务系统保存的识别信息相比较来验证进行服务请求的应用的身份。如果识别信息匹配，则服务请求被应用服务系统处理。然而，如果识别信息不匹配，则服务请求被拒绝，并且向用户设备发射错误消息。

在考虑到根据所示示例性实施例的以下详细描述时，示例性实施例的这些及其它方面、目的、特征以及优点对于本领域的技术人员而言将变得显而易见。

附图说明

图1是描绘根据某些示例性实施例的应用验证系统的框图。

图2是描绘根据某些示例性实施例的用于验证进行了用以访问服务的请求的应用的身份的方法的框图。

图3是描绘根据某些示例性实施例的用于开发包括识别信息的应用的方法的框图。

图4是描绘根据某些示例性实施例的用于接收访问令牌的方法的框图。

图5是描绘根据某些示例性实施例的用于将在访问令牌中接收到的识别信息与被应用服务系统存储的识别信息相比较的方法的框图。

图6是描绘根据某些示例性实施例的计算机机器和模块的框图。

具体实施方式

概述

本文所述的示例实施例提供了用于验证进行用以访问服务的请求的应用的身份的计算机实现技术。在示例实施例中，用户访问用户设备上的服务(例如，应用)并发起服务请求，其利用由应用服务系统提供的服务。在促进服务请求之前，应用服务系统验证进行服务请求的应用的身份。