| 发明名称 | 第三方应用获得用户的会话令牌的方法、装置及系统 | ||
| 摘要 | 本申请公开了一种第三方应用获得用户的会话令牌的方法、装置及系统,用以解决现有基于HTTP跳转的方式存在的使用场景单一、可定制化程度低,以及系统的安全性较低的问题。第三方应用获得用户的会话令牌的方法,包括:第三方应用接收用户发起的访问,确认当前未获得用户的会话Token时,指示用户获得并提交授权码;第三方应用接收用户提交的从开放平台处获得的授权码;以及基于所述授权码向开放平台申请用户的会话Token,并获得开放平台对所述授权码验证通过后返回的用户的会话Token。通过本申请,第三方应用无需通过HTTP跳转的方式即可安全获得用户的会话Token,从而实现对各种使用场景的兼容,提高可定制化程度。 | ||
| 申请公布号 | CN102238007A | 申请公布日期 | 2011.11.09 |
| 申请号 | CN201010153130.0 | 申请日期 | 2010.04.20 |
| 申请人 | 阿里巴巴集团控股有限公司 | 发明人 | 林涛 |
| 分类号 | H04L9/32(2006.01)I;H04L29/06(2006.01)I;H04L29/08(2006.01)I | 主分类号 | H04L9/32(2006.01)I |
| 代理机构 | 北京同达信恒知识产权代理有限公司 11291 | 代理人 | 郭润湘 |
| 主权项 | 一种第三方应用获得用户的会话令牌的方法,其特征在于,包括:第三方应用接收用户发起的访问,确认当前未获得用户的会话令牌Token时,指示用户获得并提交授权码;第三方应用接收用户提交的从开放平台处获得的授权码;以及基于所述授权码向开放平台申请用户的会话Token,并获得开放平台对所述授权码验证通过后返回的用户的会话Token。 | ||
| 地址 | 英属开曼群岛大开曼岛资本大厦一座四层847号邮箱 | ||