发明名称 |
一种Web应用订购方法、装置及系统 |
摘要 |
本发明公开了一种Web应用订购方法、装置及系统。其中Web应用订购方法包括:A、平台侧对接收到的应用侧发送的应用订购请求中的WebToken进行验证成功后,生成临时Token,并将临时Token作为参数组装到订购页面URL中,将临时Token和订购页面URL返回给应用侧;B、应用侧根据订购页面URL将用户浏览器重定向到相应的订购页面,通过用户浏览器直接将临时Token发送到平台侧进行验证;C、当平台侧对临时Token进行验证成功后,根据应用订购请求完成订购。本发明的Web应用订购方法、装置及系统,实现了在不向应用侧泄露用户真实身份的情况下实现应用订购,并且通过确认机制保证用户身份信息的真实性,进而有效保证了计费、用户隐私以及应用使用等的安全性。 |
申请公布号 |
CN102567903B |
申请公布日期 |
2016.01.27 |
申请号 |
CN201010588411.9 |
申请日期 |
2010.12.07 |
申请人 |
中国移动通信集团公司 |
发明人 |
王姗姗;江为强;刘涛;孙悦;胡伟;武威;孙杰;张炎;于蓉蓉;万薇 |
分类号 |
G06Q30/06(2012.01)I;H04L29/06(2006.01)I |
主分类号 |
G06Q30/06(2012.01)I |
代理机构 |
北京中誉威圣知识产权代理有限公司 11279 |
代理人 |
彭晓玲;丛芳 |
主权项 |
一种Web应用订购方法,其特征在于,包括:A、平台侧对接收到的应用侧发送的应用订购请求中的WebToken进行验证成功后,生成临时Token,并将所述临时Token作为参数组装到订购页面URL中,将所述临时Token和所述订购页面URL返回给应用侧;B、所述应用侧根据所述订购页面URL将用户浏览器重定向到相应的订购页面,通过所述用户浏览器直接将所述临时Token发送到平台侧进行验证;C、当所述平台侧对所述临时Token进行验证成功后,根据所述应用订购请求完成订购;其中,所述步骤A还包括:根据应用侧的临时授权Token请求生成临时授权Token并发送给所述应用侧;所述临时授权Token与所述WebToken相对应;接收应用侧发送的包含所述临时授权Token的应用订购请求,对所述临时授权Token进行验证成功后,生成临时Token。 |
地址 |
100032 北京市西城区金融大街29号 |