[发明专利]用于实现开放授权的双边令牌的系统和方法

说明书

描述了一种用于实现OAUTH的双边令牌的系统和方法。在主机认证服务器处接收合作伙伴应用服务器访问由主机服务器拥有的用户账户信息的第一请求。在接收到共享用户账户信息的授权之后，向合作伙伴应用服务器返回响应。响应包括访问令牌。响应于向合作伙伴应用服务器返回响应，将事件写入到事件队列。事件提供对访问的请求被接收并且具有访问令牌的对应响应被返回的指示。事件在由主机应用服务器读取时，指示主机应用服务器向合作伙伴认证服务器提交对互相访问令牌的第二请求。

相关申请的交叉引用

本申请是于2019年9月7日提交的、申请号为16/563,851的美国专利申请的继续申请并要求其优先权，该美国专利申请通过引用以其整体并入本文。

技术领域

本主题技术一般涉及开放授权，更具体而言，涉及实现双边令牌以促进开放授权(OAUTH)过程。

背景技术

多年来，用户授权采取了多种形式。传统上，当用户注册针对任何类型的在线服务的账户时，用户会提供一些量的他/她的个人信息(例如，姓名、电子邮件地址等)。每个服务账户注册通常都会遇到新的信息请求。OAUTH的出现通过提供访问委托的开放标准，在一定程度上促进了这一过程。OAUTH允许第三方服务使用最终用户的账户信息，而不会暴露用户的密码。也就是说，在用户授权的情况下，OAUTH机制可以与第三方应用或网站共享来自用户账户之一的信息。例如，用户可能允许贝宝公司(PayPal,Inc.)与第三方应用共享用户信息，例如由诸如美国银行之类的金融机构推出的本地应用或网站。

然而，当用户授权时，这种信息共享仅发生在一个方向(例如，从PayPal到美国银行)。例如，当美国银行向PayPal发送请求以获取有关用户的信息时，就会发起这种信息共享。访问令牌从PayPal返回到美国银行，以授予访问PayPal保存的某些信息的权限。如上所述，在这种情况下，信息仅在一个方向上移动——从PayPal到美国银行。

从表面上看，如果用户同意在一个方向上共享信息，那么用户也可能会同意在另一个方向上共享信息。然而，由于请求的结果是只交换了一个访问令牌，因此仅在一个方向上授予访问权。因此，需要一种能够实现双边令牌来完成双向OAUTH交换的机制。

发明内容

根据本主题技术的各个方面，描述了一种用于实现OAUTH的双边令牌的系统。在主机认证服务器处接收合作伙伴应用服务器访问由主机服务器拥有的用户账户信息的第一请求。在接收到共享所述用户账户信息的授权后，向所述合作伙伴应用服务器返回响应。所述响应包括访问令牌。响应于向所述合作伙伴应用服务器返回所述响应，将事件写入到事件队列。所述事件提供对所述访问的请求被接收并且具有所述访问令牌的对应响应被返回的指示。所述事件在由主机应用服务器读取时，指示所述主机应用服务器向合作伙伴认证服务器提交对互相访问令牌的第二请求。

根据本主题技术的各个方面，描述了一种用于实现OAUTH的双边令牌的方法。在主机认证服务器处接收合作伙伴应用服务器访问由主机服务器拥有的用户账户信息的第一请求。在接收到共享所述用户账户信息的授权后，向所述合作伙伴应用服务器返回响应。所述响应包括访问令牌。响应于向所述合作伙伴应用服务器返回所述响应，将事件写入到事件队列。所述事件提供对所述访问的请求被接收并且具有所述访问令牌的对应响应被返回的指示。所述事件在由主机应用服务器读取时，指示所述主机应用服务器向合作伙伴认证服务器提交对互相访问令牌的第二请求。