发明名称 |
第三方应用获得用户的会话令牌的方法、装置及系统 |
摘要 |
本申请公开了一种第三方应用获得用户的会话令牌的方法、装置及系统,用以解决现有基于HTTP跳转的方式存在的使用场景单一、可定制化程度低,以及系统的安全性较低的问题。第三方应用获得用户的会话令牌的方法,包括:第三方应用接收用户发起的访问,确认当前未获得用户的会话Token时,指示用户获得并提交授权码;第三方应用接收用户提交的从开放平台处获得的授权码;以及基于所述授权码向开放平台申请用户的会话Token,并获得开放平台对所述授权码验证通过后返回的用户的会话Token。通过本申请,第三方应用无需通过HTTP跳转的方式即可安全获得用户的会话Token,从而实现对各种使用场景的兼容,提高可定制化程度。 |
申请公布号 |
CN102238007A |
申请公布日期 |
2011.11.09 |
申请号 |
CN201010153130.0 |
申请日期 |
2010.04.20 |
申请人 |
阿里巴巴集团控股有限公司 |
发明人 |
林涛 |
分类号 |
H04L9/32(2006.01)I;H04L29/06(2006.01)I;H04L29/08(2006.01)I |
主分类号 |
H04L9/32(2006.01)I |
代理机构 |
北京同达信恒知识产权代理有限公司 11291 |
代理人 |
郭润湘 |
主权项 |
一种第三方应用获得用户的会话令牌的方法,其特征在于,包括:第三方应用接收用户发起的访问,确认当前未获得用户的会话令牌Token时,指示用户获得并提交授权码;第三方应用接收用户提交的从开放平台处获得的授权码;以及基于所述授权码向开放平台申请用户的会话Token,并获得开放平台对所述授权码验证通过后返回的用户的会话Token。 |
地址 |
英属开曼群岛大开曼岛资本大厦一座四层847号邮箱 |