一种媒体桥用户授权方法及系统的制作方法
一种媒体桥用户授权方法及系统的制作方法
【技术领域】
[0001]本发明涉及互联网技术领域,特别涉及一种媒体桥用户授权方法及系统。
【背景技术】
[0002]随着互联网技术的发展,新媒体是新的技术支撑体系下出现的媒体形态,如数字杂志、数字报纸、数字广播、手机短信、移动电视、网络、桌面视窗、数字电视、数字电影、触摸媒体等。相对于报刊、户外、广播、电视四大传统意义上的媒体。
[0003]新媒体的发展,带动了大量新媒体平台的产生,已经涉及到日常生活的方方面面。例如,典型的新媒体平台如下:
[0004]博客类:如新浪博客、Bloger
[0005]微博客:Twitter、新浪微博、百度i贴吧
[0006]播客类:如新浪播客、Podcastalley
[0007]维基类:如wikipedia、百度百科
[0008]论坛类:如55BBS、Discuz !
[0009]SNS(社交网络)类:如Facebook、校内网
[0010]内容社区类:如照片(Flickr)、书签(Del.1c1.us)、豆瓣、视频(Youtube)。
[0011]媒体桥是一种新型的连接新媒体和传统媒体的技术解决方案,如同一座桥梁,将新媒体平台和传统媒体连接在一起,从而使得传统媒体获得新的发展活力。媒体桥技术的核心在于传统媒体与新媒体平台之间的互联,为了实现互联需要对新媒体平台做大量的改进,以适应传统媒体的需求。
[0012]现有互联网中的新媒体平台如微信、微博等,为了方便第三方应用的接入,提供了开放平台,开放平台开放了用户信息授权接口——让用户在第三方应用利用开放平台的账号的登陆。但是开放平台接口的设计是针对一个安全域,若是应用提供方需要就同一新媒体公众号支持多个安全域的应用,就需要一个对已有接口的扩展平台,且这个平台至关重要的功能就是支持多安全域的授权。
[0013]对于媒体桥应用来说,需要支撑大量的新媒体安全域中的应用,因而亟需要一种能够支持多个安全域灵活授权认证的平台,以支撑媒体桥系统整体的应用扩展。
【发明内容】
[0014]本发明提供一种媒体桥用户授权方法及系统,用以解决现有技术中现有新媒体平台不支持对多个第三方安全域应用进行用户信息授权的问题。
[0015]本发明提供一种媒体桥用户授权方法,包括:
[0016]应用向代理发起授权请求,所述授权请求中标注所述应用的跳转地址A ;
[0017]所述代理向新媒体开放平台发起授权请求,所述授权请求中标注所述代理的跳转地址B以及所述应用的跳转地址A ;
[0018]所述新媒体开放平台获取相应的用户授权信息后,将所述用户授权信息跳转到所述跳转地址B ;
[0019]所述代理收集所述用户授权信息,并将所述用户授权信息跳转到所述跳转地址A ;
[0020]所述应用收集并处理所述用户授权信息。
[0021]所述方法还包括:
[0022]所述应用通过对应的安全域与所述代理连接,并通过所述代理与所述新媒体开放平台连接。
[0023]所述应用对应的安全域与所述代理所对应的安全域不同。
[0024]所述方法还包括:
[0025]所述用户通过所述新媒体开放平台进行授权操作。
[0026]所述方法还包括:
[0027]所述代理对应的安全域预先取得所述用户的授权。
[0028]一种媒体桥用户授权系统,包括:
[0029]应用单元,用于向代理单元发起授权请求,所述授权请求中标注所述应用的跳转地址A ;收集并处理所述用户授权信息;
[0030]代理单元,用于向开放平台单元发起授权请求,所述授权请求中标注所述代理单元的跳转地址B以及所述应用单元的跳转地址A ;收集所述用户授权信息,并将所述用户授权信息跳转到所述跳转地址A ;
[0031]开放平台单元,用于获取相应的用户授权信息后,将所述用户授权信息跳转到所述跳转地址B。
[0032]所述应用单元通过对应的安全域与所述代理单元连接,并通过所述代理单元与所述开放平台单元连接。
[0033]所述用户单元通过所述开放平台单元进行授权操作。
[0034]所述代理单元对应的安全域预先取得所述用户单元的授权。
[0035]本发明实施例中,通过应用向代理发起授权请求,授权请求中标注应用的跳转地址A ;代理向新媒体开放平台发起授权请求,授权请求中标注代理的跳转地址B以及应用的跳转地址A ;新媒体开放平台获取相应的用户授权信息后,将用户授权信息跳转到跳转地址B ;代理收集用户授权信息,并将用户授权信息跳转到跳转地址A ;应用收集并处理用户授权信息。本发明实施例能够在媒体桥应用中,以新媒体开放平台认证的安全域中的授权中心为代理,为其它安全域的应用提供授权服务,能够支持多个安全域灵活授权认证,解决现有技术中仅能够对单个安全域进行授权的问题,从而使得多个应用可以通过一个代理进行授权认证,改善用户感知。
[0036]本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
[0037]下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
【附图说明】
[0038]附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
[0039]图1为本发明实施例1提供的一种媒体桥用户授权方法原理流程图;
[0040]图2为本发明实施例2提供的一种媒体桥用户授权方法原理流程图;
[0041]图3为本发明实施例3提供的一种媒体桥用户授权系统结构示意图。
【具体实施方式】
[0042]以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
[0043]如图1所示,为本发明实施例1提供的一种媒体桥用户授权方法原理流程图,其中,
[0044]步骤11,应用向代理发起授权请求,授权请求中标注应用的跳转地址A。
[0045]本实施例首先对接开放平台的授权接口,搭建了一个授权中心;然后以这个授权中心作为代理,为其他安全域的应用间接提供授权服务。基于此,在不同安全域的应用需要获得授权的时候,首先需要向代理发起授权请求。
[0046]通常情况下,代理与应用不再同一个安全域,而由于第三方开放平台仅能对同一个安全域进行认证授权,所以,这里的代理会预先取得开放平台的授权认证,与开放平台之间建立连接。开放平台与代理之间建立顺畅的连接关系之后,代理可以与开放平台进行信息交流以及其它的授权、通信等。
[0047]代理需要与开放平台建立连接,代理与应用之间也需要建立连接。代理与应用可以是同一安全域的,也可以是不同安全域的。
[0048]由于代理需要对所有的应用进行授权认证,不同的代理的授权认证显然需要针对不同的应用进行,这就需要代理的跳转地址。每个应用在发起授权请求的时候,都要在授权请求中标注该应用的跳转地址A。应用的跳转地址A是该应用实际所在的地址,也就是应用获得授权认证后需要转发消息的地址。
[0049]代理需要获得该应用的跳转地址A并存储,在后续的授权认证过程中,根据该跳转地址A转发相关消息。
[0050]步骤12,代理向新媒体开放平台发起授权请求,授权请求中标注代理的跳转地址B以及应用的跳转地址A。
[0051]代理在获得应用的授权请求后,根据应用的授权请求,向新媒体开放平台发起授权请求。这里,代理向新媒体开放平台发起的授权请求,目的在于获取新媒体开放平台对于该应用的授权认证。因为代理本身并不能对该应用进行授权认证,需要将相关信息转发新媒体开放平台,由新媒体开放平台进行授权认证。
[0052]代理发起的授权请求中需要标注代理的跳转地址B以及发起授权请求的应用的跳转地址A。标注代理的跳转地址B是为了让实际的授权认证结果反馈给代理自身而不是直接反馈给应用。标注应用的跳转地址A,是因为新媒体开放平台对应用的授权认证需要应用自身的信息,需要通过应用自身的跳转地址A来确认进行相关的应用授权确认。
[0053]步骤13,新媒体开放平台获取相应的用户授权信息后,将用户授权信息跳转到跳转地址B。
[0054]新媒体开放平台获取到代理发送的授权请求后,用户进入授权对话界面,并进行授权操作。当新媒体开放平台接收到代理发送的授权请求后,根据其中标注的应用的跳转地址A向用户发送授权信息。用户由此进入授权对话界面,在授权对话界面对该应用进行授权操作。
[0055]用户并不知道后台的处理是针对应用的还是代理的,用户仅在新媒体开放平台的引导下,针对具体的应用进行授权,授权之后的用户授权信息通过新媒体开放平台进行后续转发处理。
[0056]新媒体开放平台在接收到用户的用户授权信息后,根据之前收到的授权请求信息,将用户授权信息跳转到跳转地址B,也就是代理的跳转地址。
[0057]新媒体开放平台由于仅能对一个安全域进行授权认证,所以,其所有的授权认证信息都仅针对代理来进行。所有的用户授权认证信息都跳转到代理的跳转地址B,由代理进行后续的操作。
[0058]步骤14,代理收集用户授权信息,并将用户授权信息跳转到跳转地址A。
[0059]代理接收到用户授权信息后,将用户授权信息跳转到相应的应用的跳转地址A。该应用的跳转地址A其实就是该应用的地址。
[0060]代理可以针对多个应用进行授权认证的代理,因而,实际上,对于多个应用的信息,在应用请求授权的过程中由代理统一收集整理,之后根据收集整理的整体的应用的授权信息,建立应用授权信息的数据库,用以维护所有的应用的用户授权信息。
[0061]依据代理维护的应用对应的用户授权信息,代理可以对应用进行授权认证。
[0062]步骤15,应用收集并处理用户授权信息。
[0063]应用在收到用户授权信息后,根据用户授权信息进行后续操作,展示服务或者用户授权的其它服务。
[0064]本发明实施例能够在媒体桥应用中,以新媒体开放平台认证的安全域中的授权中心为代理,为其它安全域的应用提供授权服务,能够支持多个安全域灵活授权认证,解决现有技术中仅能够对单个安全域进行授权的问题,从而使得多个应用可以通过一个代理进行授权认证,改善用户感知。
[0065]如图2所示,为本发明实施例2提供的一种媒体 桥用户授权方法原理流程图,其中,
[0066]步骤21,应用向代理发起授权请求,授权请求中标注应用的跳转地址A。
[0067]本实施例以微信为例,具体说明媒体桥用户授权方法。首先对接微信开放平台的授权接口,搭建一个授权中心;然后以这个授权中心作为代理(服务器),为其他安全域的应用间接提供授权服务。基于此,在不同安全域的应用需要获得授权的时候,首先需要向代理发起授权请求。
[0068]通常情况下,代理与应用不在同一个安全域,而由于微信目前开放的第三方开放平台仅能对同一个安全域进行认证授权,所以,这里的代理会预先取得微信开放平台的授权认证,与微信开放平台之间建立连接。微信开放平台与代理之间建立顺畅的连接关系之后,代理可以与微信开放平台进行信息交流以及其它的授权、通信等。
[0069]代理需要与微信开放平台建立连接,代理与应用之间也需要建立连接。代理与应用可以是同一安全域的,也可以是不同安全域的。
[0070]由于代理需要对所有的应用进行授权认证,不同的代理的授权认证显然需要针对不同的应用进行,这就需要代理的跳转地址。每个应用在发起授权请求的时候,都要在授权请求中标注该应用的跳转地址A。应用的跳转地址A是该应用实际所在的地址,也就是应用获得授权认证后需要转发消息的地址。
[0071]代理需要获得该应用的跳转地址A并存储,在后续的授权认证过程中,根据该跳转地址A转发相关消息。
[0072]步骤22,代理向微信开放平台发起授权请求,授权请求中标注代理的跳转地址B以及应用的跳转地址A。
[0073]代理在获得应用的授权请求后,根据应用的授权请求,向微信开放平台发起授权请求。这里,代理向微信开放平台发起的授权请求,目的在于获取微信开放平台对于该应用的授权认证。因为代理本身并不能对该应用进行授权认证,需要将相关信息转发微信开放平台,由微信开放平台进行授权认证。
[0074]代理发起的授权请求中需要标注代理的跳转地址B以及发起授权请求的应用的跳转地址A。标注代理的跳转地址B是为了让实际的授权认证结果反馈给代理自身而不是直接反馈给应用。标注应用的跳转地址A,是因为微信开放平台对应用的授权认证需要应用自身的信息,需要通过应用自身的跳转地址A来确认进行相关的应用授权确认。
[0075]步骤23,微信开放平台获取相应的用户授权信息后,将用户授权信息跳转到跳转地址B。
[0076]微信开放平台获取到代理发送的授权请求后,用户进入授权对话界面,并进行授权操作。当微信开放平台接收到代理发送的授权请求后,根据其中标注的应用的跳转地址A向用户发送授权信息。用户由此进入授权对话界面,在授权对话界面对该应用进行授权操作。
[0077]用户并不知道后台的处理是针对应用的还是代理的,用户仅在微信开放平台的引导下,针对具体的应用进行授权,授权之后的用户授权信息通过微信开放平台进行后续转发处理。
[0078]微信开放平台在接收到用户的用户授权信息后,根据之前收到的授权请求信息,将用户授权信息跳转到跳转地址B,也就是代理的跳转地址。
[0079]微信开放平台由于仅能对一个安全域进行授权认证,所以,其所有的授权认证信息都仅针对代理来进行。所有的用户授权认证信息都跳转到代理的跳转地址B,由代理进行后续的操作。
[0080]步骤24,代理收集用户授权信息,并将用户授权信息跳转到跳转地址A。
[0081]代理接收到用户授权信息后,将用户授权信息跳转到相应的应用的跳转地址A。该应用的跳转地址A其实就是该应用的地址。
[0082]代理可以针对多个应用进行授权认证的代理,因而,实际上,对于多个应用的信息,在应用请求授权的过程中由代理统一收集整理,之后根据收集整理的整体的应用的授权信息,建立应用授权信息的数据库,用以维护所有的应用的用户授权信息。
[0083]依据代理维护的应用对应的用户授权信息,代理可以对应用进行授权认证。
[0084]步骤25,应用收集并处理用户授权信息。
[0085]应用在收到用户授权信息后,根据用户授权信息进行后续操作,展示服务或者用户授权的其它服务。
[0086]如图3所示,为本发明实施例3提供的一种媒体桥用户授权系统结构示意图,其中,
[0087]应用单元31,用于向代理单元32发起授权请求,授权请求中标注应用的跳转地址A ;收集并处理用户授权信息。
[0088]代理单元32,用于向开放平台单元33发起授权请求,授权请求中标注代理单元32的跳转地址B以及应用单元31的跳转地址A ;收集用户授权信息,并将用户授权信息跳转到跳转地址A。
[0089]开放平台单元33,用于获取相应的用户授权信息后,将用户授权信息跳转到跳转地址B。
[0090]特别的,上述系统中应用单元31通过对应的安全域与代理单元32连接,并通过代理单元32与开放平台单元33连接。
[0091]特别的,上述系统中用户单元31通过开放平台单元33进行授权操作。
[0092]特别的,上述系统中,代理单元32对应的安全域预先取得用户单元31的授权。
[0093]综上所述,本发明实施例中,通过应用向代理发起授权请求,授权请求中标注应用的跳转地址A ;代理向新媒体开放平台发起授权请求,授权请求中标注代理的跳转地址B以及应用的跳转地址A ;新媒体开放平台获取相应的用户授权信息后,将用户授权信息跳转到跳转地址B ;代理收集用户授权信息,并将用户授权信息跳转到跳转地址A ;应用收集并处理用户授权信息。本发明实施例能够在媒体桥应用中,以新媒体开放平台认证的安全域中的授权中心为代理,为其它安全域的应用提供授权服务,能够支持多个安全域灵活授权认证,解决现有技术中仅能够对单个安全域进行授权的问题,从而使得多个应用可以通过一个代理进行授权认证,改善用户感知。
[0094]本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
[0095]本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
[0096]这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
[0097]这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
[0098]显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
【主权项】
1.一种媒体桥用户授权方法,其特征在于,包括: 应用向代理发起授权请求,所述授权请求中标注所述应用的跳转地址A ; 所述代理向新媒体开放平台发起授权请求,所述授权请求中标注所述代理的跳转地址B以及所述应用的跳转地址A ; 所述新媒体开放平台获取相应的用户授权信息后,将所述用户授权信息跳转到所述跳转地址B ; 所述代理收集所述用户授权信息,并将所述用户授权信息跳转到所述跳转地址A ; 所述应用收集并处理所述用户授权信息。2.如权利要求1所述的方法,其特征在于,所述方法还包括: 所述应用通过对应的安全域与所述代理连接,并通过所述代理与所述新媒体开放平台连接。3.如权利要求2所述的方法,其特征在于,所述应用对应的安全域与所述代理所对应的安全域不同。4.如权利要求1所述的方法,其特征在于,所述方法还包括: 所述用户通过所述新媒体开放平台进行授权操作。5.如权利要求1所述的方法,其特征在于,所述方法还包括: 所述代理对应的安全域预先取得所述用户的授权。6.一种媒体桥用户授权系统,其特征在于,包括: 应用单元,用于向代理单元发起授权请求,所述授权请求中标注所述应用的跳转地址A ;收集并处理所述用户授权信息; 代理单元,用于向开放平台单元发起授权请求,所述授权请求中标注所述代理单元的跳转地址B以及所述应用单元的跳转地址A ;收集所述用户授权信息,并将所述用户授权信息跳转到所述跳转地址A ; 开放平台单元,用于获取相应的用户授权信息后,将所述用户授权信息跳转到所述跳转地址B。7.如权利要求6所述的系统,其特征在于,所述应用单元通过对应的安全域与所述代理单元连接,并通过所述代理单元与所述开放平台单元连接。8.如权利要求6所述的系统,其特征在于,所述用户单元通过所述开放平台单元进行授权操作。9.如权利要求6所述的系统,其特征在于,所述代理单元对应的安全域预先取得所述用户单元的授权。
【专利摘要】本发明公开了一种媒体桥用户授权方法及系统,所述方法包括:通通过应用向代理发起授权请求,授权请求中标注应用的跳转地址A;代理向新媒体开放平台发起授权请求,授权请求中标注代理的跳转地址B以及应用的跳转地址A;新媒体开放平台获取相应的用户授权信息后,将用户授权信息跳转到跳转地址B;代理收集用户授权信息,并将用户授权信息跳转到跳转地址A;应用收集并处理用户授权信息。本发明实施例能够在媒体桥应用中,以新媒体开放平台认证的安全域中的授权中心为代理,为其它安全域的应用提供授权服务,能够支持多个安全域灵活授权认证,解决现有技术中仅能够对单个安全域进行授权的问题。
【IPC分类】H04L29/06, H04L29/08
【公开号】CN105490982
【申请号】CN201410468036
【发明人】李志雄, 张玉川
【申请人】上海天脉聚源文化传媒有限公司
【公开日】2016年4月13日
【申请日】2014年9月15日
【技术领域】
[0001]本发明涉及互联网技术领域,特别涉及一种媒体桥用户授权方法及系统。
【背景技术】
[0002]随着互联网技术的发展,新媒体是新的技术支撑体系下出现的媒体形态,如数字杂志、数字报纸、数字广播、手机短信、移动电视、网络、桌面视窗、数字电视、数字电影、触摸媒体等。相对于报刊、户外、广播、电视四大传统意义上的媒体。
[0003]新媒体的发展,带动了大量新媒体平台的产生,已经涉及到日常生活的方方面面。例如,典型的新媒体平台如下:
[0004]博客类:如新浪博客、Bloger
[0005]微博客:Twitter、新浪微博、百度i贴吧
[0006]播客类:如新浪播客、Podcastalley
[0007]维基类:如wikipedia、百度百科
[0008]论坛类:如55BBS、Discuz !
[0009]SNS(社交网络)类:如Facebook、校内网
[0010]内容社区类:如照片(Flickr)、书签(Del.1c1.us)、豆瓣、视频(Youtube)。
[0011]媒体桥是一种新型的连接新媒体和传统媒体的技术解决方案,如同一座桥梁,将新媒体平台和传统媒体连接在一起,从而使得传统媒体获得新的发展活力。媒体桥技术的核心在于传统媒体与新媒体平台之间的互联,为了实现互联需要对新媒体平台做大量的改进,以适应传统媒体的需求。
[0012]现有互联网中的新媒体平台如微信、微博等,为了方便第三方应用的接入,提供了开放平台,开放平台开放了用户信息授权接口——让用户在第三方应用利用开放平台的账号的登陆。但是开放平台接口的设计是针对一个安全域,若是应用提供方需要就同一新媒体公众号支持多个安全域的应用,就需要一个对已有接口的扩展平台,且这个平台至关重要的功能就是支持多安全域的授权。
[0013]对于媒体桥应用来说,需要支撑大量的新媒体安全域中的应用,因而亟需要一种能够支持多个安全域灵活授权认证的平台,以支撑媒体桥系统整体的应用扩展。
【发明内容】
[0014]本发明提供一种媒体桥用户授权方法及系统,用以解决现有技术中现有新媒体平台不支持对多个第三方安全域应用进行用户信息授权的问题。
[0015]本发明提供一种媒体桥用户授权方法,包括:
[0016]应用向代理发起授权请求,所述授权请求中标注所述应用的跳转地址A ;
[0017]所述代理向新媒体开放平台发起授权请求,所述授权请求中标注所述代理的跳转地址B以及所述应用的跳转地址A ;
[0018]所述新媒体开放平台获取相应的用户授权信息后,将所述用户授权信息跳转到所述跳转地址B ;
[0019]所述代理收集所述用户授权信息,并将所述用户授权信息跳转到所述跳转地址A ;
[0020]所述应用收集并处理所述用户授权信息。
[0021]所述方法还包括:
[0022]所述应用通过对应的安全域与所述代理连接,并通过所述代理与所述新媒体开放平台连接。
[0023]所述应用对应的安全域与所述代理所对应的安全域不同。
[0024]所述方法还包括:
[0025]所述用户通过所述新媒体开放平台进行授权操作。
[0026]所述方法还包括:
[0027]所述代理对应的安全域预先取得所述用户的授权。
[0028]一种媒体桥用户授权系统,包括:
[0029]应用单元,用于向代理单元发起授权请求,所述授权请求中标注所述应用的跳转地址A ;收集并处理所述用户授权信息;
[0030]代理单元,用于向开放平台单元发起授权请求,所述授权请求中标注所述代理单元的跳转地址B以及所述应用单元的跳转地址A ;收集所述用户授权信息,并将所述用户授权信息跳转到所述跳转地址A ;
[0031]开放平台单元,用于获取相应的用户授权信息后,将所述用户授权信息跳转到所述跳转地址B。
[0032]所述应用单元通过对应的安全域与所述代理单元连接,并通过所述代理单元与所述开放平台单元连接。
[0033]所述用户单元通过所述开放平台单元进行授权操作。
[0034]所述代理单元对应的安全域预先取得所述用户单元的授权。
[0035]本发明实施例中,通过应用向代理发起授权请求,授权请求中标注应用的跳转地址A ;代理向新媒体开放平台发起授权请求,授权请求中标注代理的跳转地址B以及应用的跳转地址A ;新媒体开放平台获取相应的用户授权信息后,将用户授权信息跳转到跳转地址B ;代理收集用户授权信息,并将用户授权信息跳转到跳转地址A ;应用收集并处理用户授权信息。本发明实施例能够在媒体桥应用中,以新媒体开放平台认证的安全域中的授权中心为代理,为其它安全域的应用提供授权服务,能够支持多个安全域灵活授权认证,解决现有技术中仅能够对单个安全域进行授权的问题,从而使得多个应用可以通过一个代理进行授权认证,改善用户感知。
[0036]本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
[0037]下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
【附图说明】
[0038]附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
[0039]图1为本发明实施例1提供的一种媒体桥用户授权方法原理流程图;
[0040]图2为本发明实施例2提供的一种媒体桥用户授权方法原理流程图;
[0041]图3为本发明实施例3提供的一种媒体桥用户授权系统结构示意图。
【具体实施方式】
[0042]以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
[0043]如图1所示,为本发明实施例1提供的一种媒体桥用户授权方法原理流程图,其中,
[0044]步骤11,应用向代理发起授权请求,授权请求中标注应用的跳转地址A。
[0045]本实施例首先对接开放平台的授权接口,搭建了一个授权中心;然后以这个授权中心作为代理,为其他安全域的应用间接提供授权服务。基于此,在不同安全域的应用需要获得授权的时候,首先需要向代理发起授权请求。
[0046]通常情况下,代理与应用不再同一个安全域,而由于第三方开放平台仅能对同一个安全域进行认证授权,所以,这里的代理会预先取得开放平台的授权认证,与开放平台之间建立连接。开放平台与代理之间建立顺畅的连接关系之后,代理可以与开放平台进行信息交流以及其它的授权、通信等。
[0047]代理需要与开放平台建立连接,代理与应用之间也需要建立连接。代理与应用可以是同一安全域的,也可以是不同安全域的。
[0048]由于代理需要对所有的应用进行授权认证,不同的代理的授权认证显然需要针对不同的应用进行,这就需要代理的跳转地址。每个应用在发起授权请求的时候,都要在授权请求中标注该应用的跳转地址A。应用的跳转地址A是该应用实际所在的地址,也就是应用获得授权认证后需要转发消息的地址。
[0049]代理需要获得该应用的跳转地址A并存储,在后续的授权认证过程中,根据该跳转地址A转发相关消息。
[0050]步骤12,代理向新媒体开放平台发起授权请求,授权请求中标注代理的跳转地址B以及应用的跳转地址A。
[0051]代理在获得应用的授权请求后,根据应用的授权请求,向新媒体开放平台发起授权请求。这里,代理向新媒体开放平台发起的授权请求,目的在于获取新媒体开放平台对于该应用的授权认证。因为代理本身并不能对该应用进行授权认证,需要将相关信息转发新媒体开放平台,由新媒体开放平台进行授权认证。
[0052]代理发起的授权请求中需要标注代理的跳转地址B以及发起授权请求的应用的跳转地址A。标注代理的跳转地址B是为了让实际的授权认证结果反馈给代理自身而不是直接反馈给应用。标注应用的跳转地址A,是因为新媒体开放平台对应用的授权认证需要应用自身的信息,需要通过应用自身的跳转地址A来确认进行相关的应用授权确认。
[0053]步骤13,新媒体开放平台获取相应的用户授权信息后,将用户授权信息跳转到跳转地址B。
[0054]新媒体开放平台获取到代理发送的授权请求后,用户进入授权对话界面,并进行授权操作。当新媒体开放平台接收到代理发送的授权请求后,根据其中标注的应用的跳转地址A向用户发送授权信息。用户由此进入授权对话界面,在授权对话界面对该应用进行授权操作。
[0055]用户并不知道后台的处理是针对应用的还是代理的,用户仅在新媒体开放平台的引导下,针对具体的应用进行授权,授权之后的用户授权信息通过新媒体开放平台进行后续转发处理。
[0056]新媒体开放平台在接收到用户的用户授权信息后,根据之前收到的授权请求信息,将用户授权信息跳转到跳转地址B,也就是代理的跳转地址。
[0057]新媒体开放平台由于仅能对一个安全域进行授权认证,所以,其所有的授权认证信息都仅针对代理来进行。所有的用户授权认证信息都跳转到代理的跳转地址B,由代理进行后续的操作。
[0058]步骤14,代理收集用户授权信息,并将用户授权信息跳转到跳转地址A。
[0059]代理接收到用户授权信息后,将用户授权信息跳转到相应的应用的跳转地址A。该应用的跳转地址A其实就是该应用的地址。
[0060]代理可以针对多个应用进行授权认证的代理,因而,实际上,对于多个应用的信息,在应用请求授权的过程中由代理统一收集整理,之后根据收集整理的整体的应用的授权信息,建立应用授权信息的数据库,用以维护所有的应用的用户授权信息。
[0061]依据代理维护的应用对应的用户授权信息,代理可以对应用进行授权认证。
[0062]步骤15,应用收集并处理用户授权信息。
[0063]应用在收到用户授权信息后,根据用户授权信息进行后续操作,展示服务或者用户授权的其它服务。
[0064]本发明实施例能够在媒体桥应用中,以新媒体开放平台认证的安全域中的授权中心为代理,为其它安全域的应用提供授权服务,能够支持多个安全域灵活授权认证,解决现有技术中仅能够对单个安全域进行授权的问题,从而使得多个应用可以通过一个代理进行授权认证,改善用户感知。
[0065]如图2所示,为本发明实施例2提供的一种媒体 桥用户授权方法原理流程图,其中,
[0066]步骤21,应用向代理发起授权请求,授权请求中标注应用的跳转地址A。
[0067]本实施例以微信为例,具体说明媒体桥用户授权方法。首先对接微信开放平台的授权接口,搭建一个授权中心;然后以这个授权中心作为代理(服务器),为其他安全域的应用间接提供授权服务。基于此,在不同安全域的应用需要获得授权的时候,首先需要向代理发起授权请求。
[0068]通常情况下,代理与应用不在同一个安全域,而由于微信目前开放的第三方开放平台仅能对同一个安全域进行认证授权,所以,这里的代理会预先取得微信开放平台的授权认证,与微信开放平台之间建立连接。微信开放平台与代理之间建立顺畅的连接关系之后,代理可以与微信开放平台进行信息交流以及其它的授权、通信等。
[0069]代理需要与微信开放平台建立连接,代理与应用之间也需要建立连接。代理与应用可以是同一安全域的,也可以是不同安全域的。
[0070]由于代理需要对所有的应用进行授权认证,不同的代理的授权认证显然需要针对不同的应用进行,这就需要代理的跳转地址。每个应用在发起授权请求的时候,都要在授权请求中标注该应用的跳转地址A。应用的跳转地址A是该应用实际所在的地址,也就是应用获得授权认证后需要转发消息的地址。
[0071]代理需要获得该应用的跳转地址A并存储,在后续的授权认证过程中,根据该跳转地址A转发相关消息。
[0072]步骤22,代理向微信开放平台发起授权请求,授权请求中标注代理的跳转地址B以及应用的跳转地址A。
[0073]代理在获得应用的授权请求后,根据应用的授权请求,向微信开放平台发起授权请求。这里,代理向微信开放平台发起的授权请求,目的在于获取微信开放平台对于该应用的授权认证。因为代理本身并不能对该应用进行授权认证,需要将相关信息转发微信开放平台,由微信开放平台进行授权认证。
[0074]代理发起的授权请求中需要标注代理的跳转地址B以及发起授权请求的应用的跳转地址A。标注代理的跳转地址B是为了让实际的授权认证结果反馈给代理自身而不是直接反馈给应用。标注应用的跳转地址A,是因为微信开放平台对应用的授权认证需要应用自身的信息,需要通过应用自身的跳转地址A来确认进行相关的应用授权确认。
[0075]步骤23,微信开放平台获取相应的用户授权信息后,将用户授权信息跳转到跳转地址B。
[0076]微信开放平台获取到代理发送的授权请求后,用户进入授权对话界面,并进行授权操作。当微信开放平台接收到代理发送的授权请求后,根据其中标注的应用的跳转地址A向用户发送授权信息。用户由此进入授权对话界面,在授权对话界面对该应用进行授权操作。
[0077]用户并不知道后台的处理是针对应用的还是代理的,用户仅在微信开放平台的引导下,针对具体的应用进行授权,授权之后的用户授权信息通过微信开放平台进行后续转发处理。
[0078]微信开放平台在接收到用户的用户授权信息后,根据之前收到的授权请求信息,将用户授权信息跳转到跳转地址B,也就是代理的跳转地址。
[0079]微信开放平台由于仅能对一个安全域进行授权认证,所以,其所有的授权认证信息都仅针对代理来进行。所有的用户授权认证信息都跳转到代理的跳转地址B,由代理进行后续的操作。
[0080]步骤24,代理收集用户授权信息,并将用户授权信息跳转到跳转地址A。
[0081]代理接收到用户授权信息后,将用户授权信息跳转到相应的应用的跳转地址A。该应用的跳转地址A其实就是该应用的地址。
[0082]代理可以针对多个应用进行授权认证的代理,因而,实际上,对于多个应用的信息,在应用请求授权的过程中由代理统一收集整理,之后根据收集整理的整体的应用的授权信息,建立应用授权信息的数据库,用以维护所有的应用的用户授权信息。
[0083]依据代理维护的应用对应的用户授权信息,代理可以对应用进行授权认证。
[0084]步骤25,应用收集并处理用户授权信息。
[0085]应用在收到用户授权信息后,根据用户授权信息进行后续操作,展示服务或者用户授权的其它服务。
[0086]如图3所示,为本发明实施例3提供的一种媒体桥用户授权系统结构示意图,其中,
[0087]应用单元31,用于向代理单元32发起授权请求,授权请求中标注应用的跳转地址A ;收集并处理用户授权信息。
[0088]代理单元32,用于向开放平台单元33发起授权请求,授权请求中标注代理单元32的跳转地址B以及应用单元31的跳转地址A ;收集用户授权信息,并将用户授权信息跳转到跳转地址A。
[0089]开放平台单元33,用于获取相应的用户授权信息后,将用户授权信息跳转到跳转地址B。
[0090]特别的,上述系统中应用单元31通过对应的安全域与代理单元32连接,并通过代理单元32与开放平台单元33连接。
[0091]特别的,上述系统中用户单元31通过开放平台单元33进行授权操作。
[0092]特别的,上述系统中,代理单元32对应的安全域预先取得用户单元31的授权。
[0093]综上所述,本发明实施例中,通过应用向代理发起授权请求,授权请求中标注应用的跳转地址A ;代理向新媒体开放平台发起授权请求,授权请求中标注代理的跳转地址B以及应用的跳转地址A ;新媒体开放平台获取相应的用户授权信息后,将用户授权信息跳转到跳转地址B ;代理收集用户授权信息,并将用户授权信息跳转到跳转地址A ;应用收集并处理用户授权信息。本发明实施例能够在媒体桥应用中,以新媒体开放平台认证的安全域中的授权中心为代理,为其它安全域的应用提供授权服务,能够支持多个安全域灵活授权认证,解决现有技术中仅能够对单个安全域进行授权的问题,从而使得多个应用可以通过一个代理进行授权认证,改善用户感知。
[0094]本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
[0095]本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
[0096]这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
[0097]这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
[0098]显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
【主权项】
1.一种媒体桥用户授权方法,其特征在于,包括: 应用向代理发起授权请求,所述授权请求中标注所述应用的跳转地址A ; 所述代理向新媒体开放平台发起授权请求,所述授权请求中标注所述代理的跳转地址B以及所述应用的跳转地址A ; 所述新媒体开放平台获取相应的用户授权信息后,将所述用户授权信息跳转到所述跳转地址B ; 所述代理收集所述用户授权信息,并将所述用户授权信息跳转到所述跳转地址A ; 所述应用收集并处理所述用户授权信息。2.如权利要求1所述的方法,其特征在于,所述方法还包括: 所述应用通过对应的安全域与所述代理连接,并通过所述代理与所述新媒体开放平台连接。3.如权利要求2所述的方法,其特征在于,所述应用对应的安全域与所述代理所对应的安全域不同。4.如权利要求1所述的方法,其特征在于,所述方法还包括: 所述用户通过所述新媒体开放平台进行授权操作。5.如权利要求1所述的方法,其特征在于,所述方法还包括: 所述代理对应的安全域预先取得所述用户的授权。6.一种媒体桥用户授权系统,其特征在于,包括: 应用单元,用于向代理单元发起授权请求,所述授权请求中标注所述应用的跳转地址A ;收集并处理所述用户授权信息; 代理单元,用于向开放平台单元发起授权请求,所述授权请求中标注所述代理单元的跳转地址B以及所述应用单元的跳转地址A ;收集所述用户授权信息,并将所述用户授权信息跳转到所述跳转地址A ; 开放平台单元,用于获取相应的用户授权信息后,将所述用户授权信息跳转到所述跳转地址B。7.如权利要求6所述的系统,其特征在于,所述应用单元通过对应的安全域与所述代理单元连接,并通过所述代理单元与所述开放平台单元连接。8.如权利要求6所述的系统,其特征在于,所述用户单元通过所述开放平台单元进行授权操作。9.如权利要求6所述的系统,其特征在于,所述代理单元对应的安全域预先取得所述用户单元的授权。
【专利摘要】本发明公开了一种媒体桥用户授权方法及系统,所述方法包括:通通过应用向代理发起授权请求,授权请求中标注应用的跳转地址A;代理向新媒体开放平台发起授权请求,授权请求中标注代理的跳转地址B以及应用的跳转地址A;新媒体开放平台获取相应的用户授权信息后,将用户授权信息跳转到跳转地址B;代理收集用户授权信息,并将用户授权信息跳转到跳转地址A;应用收集并处理用户授权信息。本发明实施例能够在媒体桥应用中,以新媒体开放平台认证的安全域中的授权中心为代理,为其它安全域的应用提供授权服务,能够支持多个安全域灵活授权认证,解决现有技术中仅能够对单个安全域进行授权的问题。
【IPC分类】H04L29/06, H04L29/08
【公开号】CN105490982
【申请号】CN201410468036
【发明人】李志雄, 张玉川
【申请人】上海天脉聚源文化传媒有限公司
【公开日】2016年4月13日
【申请日】2014年9月15日
最新回复(0)