| 发明名称 | 一种第三方应用接口授权方法和系统 | ||
| 摘要 | 本发明公开了一种第三方应用接口授权方法和系统。所述方法包括:第三方根据分配的认证信息生成第三方密文,根据用户输入的用户信息生成用户身份密文;第三方向开放平台发起接口请求,并传递所述第三方密文和用户身份密文;开放平台验证所述第三方密文和用户身份密文,当验证结果为验证通过时,向该第三方授权接口。本发明的技术方案能够进行多重验证,进一步提高网络安全。 | ||
| 申请公布号 | CN103001936B | 申请公布日期 | 2016.05.25 |
| 申请号 | CN201110276091.8 | 申请日期 | 2011.09.16 |
| 申请人 | 北京新媒传信科技有限公司 | 发明人 | 唐峤木;范世杰;魏胜;王书颖 |
| 分类号 | H04L29/06(2006.01)I;H04L9/32(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京市隆安律师事务所 11323 | 代理人 | 权鲜枝 |
| 主权项 | 一种第三方应用接口授权方法,其特征在于,该方法包括:第三方根据分配的认证信息生成第三方密文,根据用户输入的用户信息生成用户身份密文;第三方向开放平台发起接口请求,并传递所述第三方密文和用户身份密文,所述开放平台为提供应用程序编程接口的平台,包括接口服务和平台核心服务,所述第三方具体向所述接口服务发起接口请求;开放平台中的接口服务验证所述第三方密文和用户身份密文,当验证结果为验证通过时,向该第三方授权接口,所述向该第三方授权接口包括:向平台核心服务发送请求,并将平台核心服务反馈的接口服务数据返回给第三方;其中,第三方根据分配的认证信息以及当前的时间戳生成第三方密文;和/或,第三方根据用户输入的用户信息以及当前的时间戳生成用户身份密文;所述开放平台中的接口服务验证所述第三方密文和用户身份密文还包括:将第三方密文和/或用户身份密文中的时间戳与当前时间进行比较,判断是否过期;该方法进一步包括:在将第三方密文和/或用户身份密文中的时间戳与当前时间进行比较,判断为过期时,开放平台向第三方返回本地的当前时间,以便第三方根据开放平台返回的当前时间与开放平台的时间进行同步。 | ||
| 地址 | 100089 北京市海淀区万泉庄路28号万柳新贵大厦A座5层 | ||