令牌管理方法和系統(tǒng)技術方案

本發(fā)明專利技術公開了一種令牌管理方法和系統(tǒng)，涉及互聯(lián)網領域。所述方法包括用戶界面接收用戶的授權指令并發(fā)送給應用提供方；應用提供方根據(jù)授權指令調用開放平臺中的令牌獲取接口獲取令牌，然后應用提供方生成所述令牌的超時時間并存儲；應用提供方使用令牌調用所述開放平臺中的第三接口實現(xiàn)相應的應用；應用提供方在應用的后續(xù)進行不再需要所述令牌時或者應用完成后調用令牌取消接口取消令牌；用戶界面接收用戶的退出指令，并在令牌尚未取消的情況下根據(jù)退出指令調用令牌取消接口取消令牌。所述方法和系統(tǒng)，克服了現(xiàn)有技術中根據(jù)固定時長的超時時間取消令牌所存在的安全隱患，實現(xiàn)了對令牌的自適應地取消，提高了用戶信息的安全性。

【技術實現(xiàn)步驟摘要】
令牌管理方法和系統(tǒng)
本專利技術涉及互聯(lián)網
，特別涉及一種令牌（Token）管理方法和系統(tǒng)。
技術介紹
在互聯(lián)網時代，某些平臺會將自身的服務封裝為接口，供第三方開發(fā)者使用。我們一般稱這些平臺為開放平臺。第三方開發(fā)者通過調用開放平臺提供的接口，可以很方便的導入用戶信息、提供充值等服務，為第三方開發(fā)者節(jié)約了大量的開發(fā)與運營成本。對開放平臺來說，因為要將用戶信息提供給第三方開發(fā)者，這就涉及到用戶的認證與授權。由此，OAuth認證授權協(xié)議應運而生。到目前為止，OAuth協(xié)議有兩個版本被大家廣泛使用，分別為OAuth1.0a與OAuth2.0。在OAuth1.0a中，應用方需要預先申請一個RequestToken，在用戶授權后，應用方可以獲得一個授權過的RequestToken，在后端將此RequestToken更換為AccessToken（令牌），此后均使用這個AccessToken調用開放平臺的服務接口；在OAuth2.0中，應用方直接要求用戶授權，在用戶授權后，應用方可以獲得一個授權過的AuthCode，在后端將此AuthCode更換為AccessToken,此后均使用這個AccessToken調用開放平臺的服務接口。可見，在OAuth的兩種授權流程中都涉及到AccessToken的申請。通過調用相應接口獲取AccessToken的返回參數(shù)之一是expires_in，其表示設置的超時時間，若超時時間過期再使用Token去調用其他接口的話，會報錯說明Token過期。Token可以對應為一個應用一個，也可以對應為一個應用下一個用戶一個。現(xiàn)有的Token超時時間設置方案是固定時長，此種設置方式往往很難適用于所有應用環(huán)境下，如一些應用要頻繁使用Token，希望超時時間長，但是超時時間越長，安全性越低，因為在Token丟失之后，用戶的賬戶在此次Token有效期內，盜用者可以使用此Token非法調用接口使用被盜用用戶的信息。但是有的應用只是使用Token在登陸的時候獲取一次用戶信息，并不需要特別長的超時時間。如果讓應用自己選擇超時時間，應用很難選擇一個合適的超時時間，往往趨于將超時時間設置的過長，而過長就存在安全問題。
技術實現(xiàn)思路
本專利技術要解決的技術問題是：如何提供一種令牌管理方法和系統(tǒng)，以自適應地取消令牌，從而提高用戶信息的安全性。一種令牌管理系統(tǒng)，包括：開放平臺、應用提供方和用戶界面；所述開放平臺中包括：令牌獲取接口、令牌取消接口和第三接口；所述應用提供方適于根據(jù)用戶的授權指令調用所述令牌獲取接口以獲取令牌，使用所述令牌調用所述第三接口實現(xiàn)相應的應用，以及在所述應用的后續(xù)進行不再需要所述令牌時或者所述應用完成后調用所述令牌取消接口以取消所述令牌；所述用戶界面適于接收用戶的授權指令，以及接收用戶的退出指令，并在所述令牌尚未取消的情況下根據(jù)所述退出指令調用所述令牌取消接口以取消所述令牌；其中，所述應用提供方包括超時設定單元，所述超時設定單元適于在所述令牌獲取單元獲取所述令牌時生成并存儲所述令牌的超時時間。其中，所述應用提供方包括：令牌獲取單元；所述令牌獲取單元適于根據(jù)所述用戶的授權指令調用所述令牌獲取接口以獲取令牌。其中，所述應用提供方還包括：超時監(jiān)控單元；所述超時監(jiān)控單元適于判斷當前時間是否已經超過所述令牌的超時時間，如果是，則通知所述令牌獲取單元獲取新的令牌。其中，所述令牌取消接口包括：超時判斷模塊和超時修改模塊；所述超時判斷模塊，適于從所述超時設定單元中提取所述令牌的超時時間，并判斷當前時間是否已經超過所述令牌的超時時間，如果是，則認為所述令牌已經被取消，否則，通知所述超時修改模塊修改所述令牌的超時時間；所述超時修改模塊適于將所述令牌的超時時間修改為當前時間之前的時間。其中，所述應用提供方還包括：應用邏輯單元；所述應用邏輯單元適于在所述令牌未被取消時，使用所述令牌調用所述第三接口實現(xiàn)相應的應用。其中，所述用戶界面包括：指令接收單元和指令處理單元；所述指令接收單元適于接收用戶的授權指令和退出指令；所述指令處理單元適于將所述授權指令發(fā)送給所述應用提供方，以及在所述令牌尚未取消的情況下根據(jù)所述退出指令調用所述令牌取消接口以取消所述令牌。本專利技術還提供一種令牌管理方法，包括步驟：用戶界面接收用戶的授權指令，并將所述授權指令發(fā)送給應用提供方；所述應用提供方根據(jù)所述授權指令調用開放平臺中的令牌獲取接口獲取令牌，然后所述應用提供方生成所述令牌的超時時間，并存儲所述超時時間；所述應用提供方使用所述令牌調用所述開放平臺中的第三接口實現(xiàn)相應的應用；所述應用提供方在所述應用的后續(xù)進行不再需要所述令牌時或者所述應用完成后調用令牌取消接口取消所述令牌；所述用戶界面接收用戶的退出指令，并在所述令牌尚未取消的情況下根據(jù)所述退出指令調用所述令牌取消接口取消所述令牌。其中，所述應用提供方使用所述令牌調用所述開放平臺中的第三接口實現(xiàn)相應的應用，具體包括步驟：所述應用提供方判斷當前時間是否超過所述令牌的超時時間，如果是，則返回所述步驟：用戶界面接收用戶的授權指令，并將所述授權指令發(fā)送給應用提供方；否則，所述應用提供方使用所述令牌調用所述開放平臺中的第三接口實現(xiàn)相應的應用。其中，所述令牌取消接口取消所述令牌，具體包括步驟：所述令牌取消接口獲取所述令牌的超時時間，并判斷當前時間是否超過所述令牌的超時時間，如果是，則認為所述令牌已經被取消，否則，將所述令牌的超時時間修改為當前時間之前的時間。其中，所述用戶界面接收用戶的退出指令，并在所述令牌尚未取消的情況下根據(jù)所述退出指令調用所述令牌取消接口取消所述令牌，具體包括步驟：所述用戶界面接收用戶的退出指令后獲取所述令牌的超時時間；所述用戶界面判斷當前時間是否超過所述令牌的超時時間，如果是，則認為所述令牌已經被取消，否則，調用所述令牌取消接口取消所述令牌。所述開放平臺為提供開放API接口的平臺設備，例如平臺服務器、接入服務器等。所述應用提供方一般為提供第三方應用業(yè)務的計算設備，例如第三方服務器、業(yè)務提供設備、應用方業(yè)務設備。所述用戶界面一般即為客戶端設備，例如PC設備、移動終端等。本專利技術所述令牌管理方法和系統(tǒng)，增設了令牌取消接口，應用提供方適時調用令牌取消接口取消令牌，同時在應用提供方未及時取消令牌的情況下，用戶界面也可以根據(jù)用戶的退出指令調用令牌取消接口取消令牌，從而克服了現(xiàn)有技術中根據(jù)固定時長的超時時間取消令牌所存在的安全隱患，實現(xiàn)了對令牌的自適應地取消，提高了用戶信息的安全性。附圖說明圖1是本專利技術實施例所述令牌接管理系統(tǒng)的模塊結構示意圖；圖2是本專利技術實施例所述應用提供方的內部模塊結構示意圖；圖3是本專利技術實施例所述令牌取消接口的內部模塊結構示意圖；圖4是本專利技術實施例所述用戶界面的內部模塊結構示意圖；圖5是本專利技術實施例所述令牌管理方法的流程圖；圖6是本專利技術實施例所述令牌管理方法的細致流程圖；圖7是本專利技術實施例中所述令牌取消接口取消所述令牌的流程圖。具體實施方式下面結合附圖和實施例，對本專利技術的具體實施方式作進一步詳細描述。以下實施例用于說明本專利技術，但不用來限制本專利技術的范圍。根據(jù)對現(xiàn)有技術的分析，克服現(xiàn)有技術中問題的關鍵在于令牌生成之后，什么時候會被取消，原有機制是固定時間超過即取消，也就是在使用令牌時判本文檔來自技高網...

【技術保護點】
一種令牌管理系統(tǒng)，包括：開放平臺、應用提供方和用戶界面；所述開放平臺中包括：令牌獲取接口、令牌取消接口和第三接口；所述應用提供方適于根據(jù)用戶的授權指令調用所述令牌獲取接口以獲取令牌，使用所述令牌調用所述第三接口實現(xiàn)相應的應用，以及在所述應用的后續(xù)進行不再需要所述令牌時或者所述應用完成后調用所述令牌取消接口以取消所述令牌；所述用戶界面適于接收用戶的授權指令，以及接收用戶的退出指令，并在所述令牌尚未取消的情況下根據(jù)所述退出指令調用所述令牌取消接口以取消所述令牌；其中，所述應用提供方包括超時設定單元，所述超時設定單元適于在所述令牌獲取單元獲取所述令牌時生成并存儲所述令牌的超時時間。

【技術特征摘要】
1.一種令牌管理系統(tǒng)，包括：開放平臺、應用提供方和用戶界面；所述開放平臺中包括：令牌獲取接口、令牌取消接口和第三接口；所述應用提供方適于根據(jù)用戶的授權指令調用所述令牌獲取接口以獲取令牌，使用所述令牌調用所述第三接口實現(xiàn)相應的應用，以及在所述應用的后續(xù)進行不再需要所述令牌時或者所述應用完成后調用所述令牌取消接口以取消所述令牌；所述用戶界面適于接收用戶的授權指令，以及接收用戶的退出指令，并在所述令牌尚未取消的情況下根據(jù)所述退出指令調用所述令牌取消接口以取消所述令牌；其中，所述應用提供方包括超時設定單元，所述超時設定單元適于在所述令牌獲取單元獲取所述令牌時生成并存儲所述令牌的超時時間。2.如權利要求1所述的系統(tǒng)，其特征在于，所述應用提供方包括：令牌獲取單元；所述令牌獲取單元適于根據(jù)所述用戶的授權指令調用所述令牌獲取接口以獲取令牌。3.如權利要求1或2所述的系統(tǒng)，其特征在于，所述應用提供方還包括：超時監(jiān)控單元；所述超時監(jiān)控單元適于判斷當前時間是否已經超過所述令牌的超時時間，如果是，則通知所述令牌獲取單元獲取新的令牌。4.如權利要求1或2所述的系統(tǒng)，其特征在于，所述應用提供方還包括：應用邏輯單元；所述應用邏輯單元適于在所述令牌未被取消時，使用所述令牌調用所述第三接口實現(xiàn)相應的應用。5.如權利要求1或2所述的系統(tǒng)，其特征在于，所述用戶界面包括：指令接收單元和指令處理單元；所述指令接收單元適于接收用戶的授權指令和退出指令；所述指令處理單元適于將所述授權指令發(fā)送給所述應用提供...

【專利技術屬性】
技術研發(fā)人員：胡聰，
申請(專利權)人：北京奇虎科技有限公司，奇智軟件北京有限公司，
類型：發(fā)明
國別省市：