| 发明名称 | 对第三方应用进行鉴权的方法及系统 | ||
| 摘要 | 本申请公开了对第三方应用进行鉴权的方法及系统,所述方法包括:在对第三方应用进行授权、创建会话并向第三方应用颁发访问令牌之后,将所述访问令牌置为在线状态,并配置在线状态的有效时间;在所述有效时间内监听该第三方应用所在浏览器发送的心跳包,如果监听到所述心跳包,则根据所述心跳包中携带的cookie信息对该心跳包的合法性进行判断,如果所述心跳包合法,则将所述在线状态的有效时间进行一次延长;接收到第三方应用发送的携带有访问令牌的应用程序编程接口API调用请求时,通过判断所述访问令牌当前是否处于在线状态,确定用户是否正在使用所述第三方应用,并根据判断结果响应所述API调用请求。通过本申请,可以提高用户数据的安全性。 | ||
| 申请公布号 | CN104734849A | 申请公布日期 | 2015.06.24 |
| 申请号 | CN201310706124.7 | 申请日期 | 2013.12.19 |
| 申请人 | 阿里巴巴集团控股有限公司 | 发明人 | 涂靖;王雄;顾风胜 |
| 分类号 | H04L9/32(2006.01)I;H04L29/08(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L9/32(2006.01)I |
| 代理机构 | 北京润泽恒知识产权代理有限公司 11319 | 代理人 | 苏培华 |
| 主权项 | 一种对第三方应用进行鉴权的方法,所述第三方应用基于浏览器/服务器架构实现,其特征在于,所述第三方应用的页面中嵌入有预置的软件开发工具包SDK,所述方法包括:在对第三方应用进行授权、创建会话并向第三方应用颁发访问令牌之后,将所述访问令牌置为在线状态,并配置在线状态的有效时间;在所述有效时间内监听该第三方应用所在浏览器发送的心跳包,如果监听到所述心跳包,则根据所述心跳包中携带的cookie信息对该心跳包的合法性进行判断,如果所述心跳包合法,则将所述在线状态的有效时间进行一次延长;其中,所述心跳包为在所述第三方应用获得用户授权,且第三方应用的页面被打开的状态下,由所述SDK驱动浏览器每隔预置时间发送的,所述心跳包中携带有预置域名下的cookie信息;接收到第三方应用发送的携带有访问令牌的应用程序编程接口API调用请求时,通过判断所述访问令牌当前是否处于在线状态,确定用户是否正在使用所述第三方应用,并根据判断结果响应所述API调用请求。 | ||
| 地址 | 英属开曼群岛大开曼资本大厦一座四层847号邮箱 | ||