本公開(kāi)涉及信息安全領(lǐng)域�����,特別涉及一種應(yīng)用授權(quán)方法及裝置。
背景技術(shù):
:OAuth(OpenAuthorization�,開(kāi)放授權(quán))作為一種開(kāi)放標(biāo)準(zhǔn)協(xié)議,允許第三方應(yīng)用在用戶授權(quán)的情況下��,訪問(wèn)用戶在服務(wù)提供方處存儲(chǔ)的信息�。在用戶授權(quán)的情況下,第三方應(yīng)用獲取服務(wù)提供方分配的訪問(wèn)令牌��,并使用該訪問(wèn)令牌��,通過(guò)第三方服務(wù)器從服務(wù)提供方處獲取相應(yīng)的信息���。為了避免頻繁訪問(wèn)服務(wù)提供方造成服務(wù)提供方訪問(wèn)壓力過(guò)大�����,第三方服務(wù)器對(duì)從服務(wù)提供方處獲取到的信息進(jìn)行緩存�����,后續(xù)第三方應(yīng)用即可根據(jù)訪問(wèn)令牌直接從第三方服務(wù)器獲取相應(yīng)的信息��。然而�����,在訪問(wèn)令牌的有效期限內(nèi)����,即使用戶修改了在服務(wù)提供方處注冊(cè)的用戶賬號(hào)的密碼,第三方應(yīng)用仍舊能夠根據(jù)先前分配的訪問(wèn)令牌從第三方服務(wù)器處獲取信息����,從而帶來(lái)信息泄露的安全隱患。技術(shù)實(shí)現(xiàn)要素:本公開(kāi)實(shí)施例提供了一種應(yīng)用授權(quán)方法及裝置�����,技術(shù)方案如下:根據(jù)本公開(kāi)實(shí)施例的第一方面�,提供了一種應(yīng)用授權(quán)方法����,該方法包括:獲取與第三方應(yīng)用綁定的用戶賬號(hào),第三方應(yīng)用經(jīng)過(guò)用戶授權(quán)后與用戶賬號(hào)進(jìn)行綁定���;當(dāng)檢測(cè)到用戶賬號(hào)的密碼發(fā)生變更時(shí)�,向第三方應(yīng)用對(duì)應(yīng)的第三方服務(wù)器發(fā)送密碼變更信息��,第三方服務(wù)器用于根據(jù)密碼變更信息指示對(duì)第三方應(yīng)用重新進(jìn)行授權(quán)?����?蛇x的���,該方法����,還包括:接收第三方服務(wù)器發(fā)送的注冊(cè)請(qǐng)求��,注冊(cè)請(qǐng)求的預(yù)設(shè)注冊(cè)字段中存儲(chǔ)有第三方服務(wù)器的回調(diào)接口����;對(duì)第三方服務(wù)器和回調(diào)接口之間的第一對(duì)應(yīng)關(guān)系進(jìn)行存儲(chǔ);當(dāng)檢測(cè)到用戶賬號(hào)的密碼發(fā)生變更時(shí)�,向第三方應(yīng)用對(duì)應(yīng)的第三方服務(wù)器發(fā)送密碼變更信息,包括:當(dāng)檢測(cè)到用戶賬號(hào)的密碼發(fā)生變更時(shí)�����,根據(jù)第一對(duì)應(yīng)關(guān)系獲取第三方服務(wù)器對(duì)應(yīng)的回調(diào)接口��;通過(guò)回調(diào)接口向第三方服務(wù)器發(fā)送密碼變更信息���?��?蛇x的�,該方法��,還包括:接收第三方服務(wù)器發(fā)送的檢測(cè)請(qǐng)求��,檢測(cè)請(qǐng)求中包括第三方服務(wù)器存儲(chǔ)的訪問(wèn)令牌���;當(dāng)檢測(cè)到訪問(wèn)令牌無(wú)效時(shí)�����,則確定訪問(wèn)令牌對(duì)應(yīng)的用戶賬號(hào)的密碼發(fā)生變更,并執(zhí)行向第三方應(yīng)用對(duì)應(yīng)的第三方服務(wù)器發(fā)送密碼變更信息的步驟�。可選的���,服務(wù)提供方服務(wù)器中存儲(chǔ)有用戶賬號(hào)與分配的訪問(wèn)令牌之間的第二對(duì)應(yīng)關(guān)系�;當(dāng)檢測(cè)到用戶賬號(hào)的密碼發(fā)生變更時(shí)��,向第三方應(yīng)用對(duì)應(yīng)的第三方服務(wù)器發(fā)送密碼變更信息�,包括:當(dāng)檢測(cè)到用戶賬號(hào)的密碼發(fā)生變更時(shí)�����,根據(jù)第二對(duì)應(yīng)關(guān)系獲取用戶賬號(hào)對(duì)應(yīng)的訪問(wèn)令牌��;向第三方服務(wù)器發(fā)送包含訪問(wèn)令牌的密碼變更信息�����,第三方服務(wù)器用于根據(jù)密碼變更信息清除訪問(wèn)令牌或訪問(wèn)令牌對(duì)應(yīng)的緩存信息中的至少一種�。根據(jù)本公開(kāi)實(shí)施例的第二方面�,提供了一種應(yīng)用授權(quán)方法,該方法包括:接收服務(wù)提供方服務(wù)器發(fā)送的密碼變更信息��,密碼變更信息是服務(wù)提供方服務(wù)器檢測(cè)到用戶賬號(hào)的密碼發(fā)生變更時(shí)發(fā)送的�����,用戶賬號(hào)與第三方服務(wù)器對(duì)應(yīng)的第三方應(yīng)用綁定�;接收第三方應(yīng)用發(fā)送的訪問(wèn)請(qǐng)求,訪問(wèn)請(qǐng)求中包括服務(wù)提供方服務(wù)器分配的訪問(wèn)令牌���;當(dāng)密碼變更信息指示訪問(wèn)令牌對(duì)應(yīng)的用戶賬號(hào)的密碼發(fā)生變更時(shí)����,指示第三方應(yīng)用重新進(jìn)行授權(quán)?��?蛇x的���,該方法,還包括:向服務(wù)提供方服務(wù)器發(fā)送注冊(cè)請(qǐng)求�,注冊(cè)請(qǐng)求的預(yù)設(shè)注冊(cè)字段中存儲(chǔ)有第三服務(wù)器的回調(diào)接口,服務(wù)提供方服務(wù)器用于對(duì)第三服務(wù)器和回調(diào)接口之間的第一對(duì)應(yīng)關(guān)系進(jìn)行存儲(chǔ)����;接收服務(wù)提供方服務(wù)器發(fā)送的密碼變更信息,包括:通過(guò)回調(diào)接口接收服務(wù)提供方服務(wù)器發(fā)送的密碼變更信息�。可選的�,該方法,還包括:向服務(wù)提供方服務(wù)器發(fā)送檢測(cè)請(qǐng)求���,檢測(cè)請(qǐng)求中包括第三方服務(wù)器存儲(chǔ)的訪問(wèn)令牌,服務(wù)提供方服務(wù)器用于檢測(cè)訪問(wèn)令牌是否有效���,并在檢測(cè)到訪問(wèn)令牌無(wú)效時(shí)發(fā)送密碼變更信息�����?���?蛇x的,密碼變更信息中包括用戶賬號(hào)對(duì)應(yīng)的訪問(wèn)令牌��;該方法�,還包括:根據(jù)密碼變更信息清除訪問(wèn)令牌或訪問(wèn)令牌對(duì)應(yīng)的緩存信息中的至少一種。根據(jù)本公開(kāi)實(shí)施例的第三方面���,提供了一種應(yīng)用授權(quán)裝置����,該裝置包括:獲取模塊����,被配置為獲取與第三方應(yīng)用綁定的用戶賬號(hào),第三方應(yīng)用經(jīng)過(guò)用戶授權(quán)后與用戶賬號(hào)進(jìn)行綁定�����;第一發(fā)送模塊��,被配置為當(dāng)檢測(cè)到用戶賬號(hào)的密碼發(fā)生變更時(shí),向第三方應(yīng)用對(duì)應(yīng)的第三方服務(wù)器發(fā)送密碼變更信息����,第三方服務(wù)器用于根據(jù)密碼變更信息指示對(duì)第三方應(yīng)用重新進(jìn)行授權(quán)?���?蛇x的,該裝置���,還包括:第一接收模塊����,被配置為接收第三方服務(wù)器發(fā)送的注冊(cè)請(qǐng)求���,注冊(cè)請(qǐng)求的預(yù)設(shè)注冊(cè)字段中存儲(chǔ)有第三方服務(wù)器的回調(diào)接口����;存儲(chǔ)模塊�����,被配置為對(duì)第三方服務(wù)器和回調(diào)接口之間的第一對(duì)應(yīng)關(guān)系進(jìn)行存儲(chǔ)����;第一發(fā)送模塊,包括:獲取子模塊�����,被配置為當(dāng)檢測(cè)到用戶賬號(hào)的密碼發(fā)生變更時(shí)���,根據(jù)第一對(duì)應(yīng)關(guān)系獲取第三方服務(wù)器對(duì)應(yīng)的回調(diào)接口���;發(fā)送子模塊,被配置為通過(guò)回調(diào)接口向第三方服務(wù)器發(fā)送密碼變更信息���??蛇x的���,該裝置�,還包括:第二接收模塊���,被配置為接收第三方服務(wù)器發(fā)送的檢測(cè)請(qǐng)求����,檢測(cè)請(qǐng)求中包括第三方服務(wù)器存儲(chǔ)的訪問(wèn)令牌;第一發(fā)送模塊���,還被配置為當(dāng)檢測(cè)到訪問(wèn)令牌無(wú)效時(shí)�����,確定訪問(wèn)令牌對(duì)應(yīng)的用戶賬號(hào)的密碼發(fā)生變更��,并向第三方應(yīng)用對(duì)應(yīng)的第三方服務(wù)器發(fā)送密碼變更信息��??蛇x的����,服務(wù)提供方服務(wù)器中存儲(chǔ)有用戶賬號(hào)與分配的訪問(wèn)令牌之間的第二對(duì)應(yīng)關(guān)系;第一發(fā)送模塊�����,還被配置為:當(dāng)檢測(cè)到用戶賬號(hào)的密碼發(fā)生變更時(shí)��,根據(jù)第二對(duì)應(yīng)關(guān)系獲取用戶賬號(hào)對(duì)應(yīng)的訪問(wèn)令牌����;向第三方服務(wù)器發(fā)送包含訪問(wèn)令牌的密碼變更信息��,第三方服務(wù)器用于根據(jù)密碼變更信息清除訪問(wèn)令牌或訪問(wèn)令牌對(duì)應(yīng)的緩存信息中的至少一種����。根據(jù)本公開(kāi)實(shí)施例的第四方面����,提供了一種應(yīng)用授權(quán)裝置�����,該裝置包括:第三接收模塊�,被配置為接收服務(wù)提供方服務(wù)器發(fā)送的密碼變更信息,密碼變更信息是服務(wù)提供方服務(wù)器檢測(cè)到用戶賬號(hào)的密碼發(fā)生變更時(shí)發(fā)送的��,用戶賬號(hào)與第三方服務(wù)器對(duì)應(yīng)的第三方應(yīng)用綁定�;第四接收模塊,被配置為接收第三方應(yīng)用發(fā)送的訪問(wèn)請(qǐng)求�����,訪問(wèn)請(qǐng)求中包括服務(wù)提供方服務(wù)器分配的訪問(wèn)令牌���;指示模塊���,被配置為當(dāng)密碼變更信息指示訪問(wèn)令牌對(duì)應(yīng)的用戶賬號(hào)的密碼發(fā)生變更時(shí)�����,指示第三方應(yīng)用重新進(jìn)行授權(quán)��?��?蛇x的,該裝置���,還包括:第二發(fā)送模塊��,被配置為向服務(wù)提供方服務(wù)器發(fā)送注冊(cè)請(qǐng)求���,注冊(cè)請(qǐng)求的預(yù)設(shè)注冊(cè)字段中存儲(chǔ)有第三服務(wù)器的回調(diào)接口,服務(wù)提供方服務(wù)器用于對(duì)第三服務(wù)器和回調(diào)接口之間的第一對(duì)應(yīng)關(guān)系進(jìn)行存儲(chǔ)�����;第三接收模塊�,被配置為:通過(guò)回調(diào)接口接收服務(wù)提供方服務(wù)器發(fā)送的密碼變更信息。可選的�����,該裝置�����,還包括:第三發(fā)送模塊�����,被配置為向服務(wù)提供方服務(wù)器發(fā)送檢測(cè)請(qǐng)求��,檢測(cè)請(qǐng)求中包括第三方服務(wù)器存儲(chǔ)的訪問(wèn)令牌�����,服務(wù)提供方服務(wù)器用于檢測(cè)訪問(wèn)令牌是否有效�,并在檢測(cè)到訪問(wèn)令牌無(wú)效時(shí)發(fā)送密碼變更信息�。可選的���,密碼變更信息中包括用戶賬號(hào)對(duì)應(yīng)的訪問(wèn)令牌��;裝置���,還包括:清除模塊�����,被配置為根據(jù)密碼變更信息清除訪問(wèn)令牌或訪問(wèn)令牌對(duì)應(yīng)的緩存信息中的至少一種�����。根據(jù)本公開(kāi)實(shí)施例的第五方面�����,提供了一種應(yīng)用授權(quán)裝置�����,該裝置包括:處理器��;用于存儲(chǔ)處理器可執(zhí)行指令的存儲(chǔ)器��;其中�,所述處理器被配置為:獲取與第三方應(yīng)用綁定的用戶賬號(hào)����,第三方應(yīng)用經(jīng)過(guò)用戶授權(quán)后與用戶賬號(hào)進(jìn)行綁定����;當(dāng)檢測(cè)到用戶賬號(hào)的密碼發(fā)生變更時(shí)�����,向第三方應(yīng)用對(duì)應(yīng)的第三方服務(wù)器發(fā)送密碼變更信息��,第三方服務(wù)器用于根據(jù)密碼變更信息指示對(duì)第三方應(yīng)用重新進(jìn)行授權(quán)�����。根據(jù)本公開(kāi)實(shí)施例的第六方面�����,提供了一種應(yīng)用授權(quán)裝置��,該裝置包括:處理器�����;用于存儲(chǔ)處理器可執(zhí)行指令的存儲(chǔ)器���;其中�����,所述處理器被配置為:接收服務(wù)提供方服務(wù)器發(fā)送的密碼變更信息�,密碼變更信息是服務(wù)提供方服務(wù)器檢測(cè)到用戶賬號(hào)的密碼發(fā)生變更時(shí)發(fā)送的����,用戶賬號(hào)與第三方服務(wù)器對(duì)應(yīng)的第三方應(yīng)用綁定;接收第三方應(yīng)用發(fā)送的訪問(wèn)請(qǐng)求���,訪問(wèn)請(qǐng)求中包括服務(wù)提供方服務(wù)器分配的訪問(wèn)令牌�;當(dāng)密碼變更信息指示訪問(wèn)令牌對(duì)應(yīng)的用戶賬號(hào)的密碼發(fā)生變更時(shí)��,指示第三方應(yīng)用重新進(jìn)行授權(quán)��。本公開(kāi)實(shí)施例提供的技術(shù)方案可以包括以下有益效果:服務(wù)提供方服務(wù)器通過(guò)檢測(cè)與第三方應(yīng)用綁定的用戶賬號(hào)的密碼是否發(fā)生變更���,并在檢測(cè)到用戶賬號(hào)的密碼發(fā)生變更時(shí)�����,向第三方應(yīng)用對(duì)應(yīng)的第三方服務(wù)器發(fā)送密碼變更指示����,以便第三方服務(wù)器后續(xù)接收到第三方應(yīng)用發(fā)送的訪問(wèn)請(qǐng)求時(shí),指示用戶對(duì)第三方應(yīng)用重新授權(quán)���,使得用戶賬號(hào)密碼變更后����,第三方應(yīng)用無(wú)法根據(jù)先前的授權(quán)信息進(jìn)行訪問(wèn)��,從而避免用戶賬號(hào)相關(guān)信息的泄露�����,提高了與第三方應(yīng)用綁定的用戶賬號(hào)的安全性����。應(yīng)當(dāng)理解的是���,以上的一般描述和后文的細(xì)節(jié)描述僅是示例性和解釋性的�����,并不能限制本公開(kāi)���。附圖說(shuō)明此處的附圖被并入說(shuō)明書中并構(gòu)成本說(shuō)明書的一部分���,示出了符合本公開(kāi)的實(shí)施例,并與說(shuō)明書一起用于解釋本公開(kāi)的原理�����。圖1是根據(jù)本公開(kāi)一示例性實(shí)施例示出的實(shí)施環(huán)境的示意圖����;圖2是根據(jù)本公開(kāi)一示例性實(shí)施例示出的應(yīng)用授權(quán)方法的方法流程圖;圖3是根據(jù)本公開(kāi)另一示例性實(shí)施例示出的應(yīng)用授權(quán)方法的方法流程圖��;圖4是根據(jù)本公開(kāi)再一示例性實(shí)施例示出的應(yīng)用授權(quán)方法的方法流程圖�;圖5是根據(jù)本公開(kāi)一示例性實(shí)施例示出的應(yīng)用授權(quán)裝置的框圖;圖6是根據(jù)本公開(kāi)一示例性實(shí)施例示出的應(yīng)用授權(quán)裝置的框圖���;圖7是根據(jù)一示例性實(shí)施例示出的一種應(yīng)用授權(quán)裝置的框圖���。具體實(shí)施方式這里將詳細(xì)地對(duì)示例性實(shí)施例進(jìn)行說(shuō)明,其示例表示在附圖中����。下面的描述涉及附圖時(shí)�����,除非另有表示��,不同附圖中的相同數(shù)字表示相同或相似的要素��。以下示例性實(shí)施例中所描述的實(shí)施方式并不代表與本公開(kāi)相一致的所有實(shí)施方式�����。相反�����,它們僅是與如所附權(quán)利要求書中所詳述的�����、本公開(kāi)的一些方面相一致的裝置和方法的例子��。在本文提及的“模塊”是指存儲(chǔ)在存儲(chǔ)器中的能夠?qū)崿F(xiàn)某些功能的程序或指令���;在本文中提及的“多個(gè)”是指兩個(gè)或兩個(gè)以上����?!昂?或”�����,描述關(guān)聯(lián)對(duì)象的關(guān)聯(lián)關(guān)系���,表示可以存在三種關(guān)系�,例如�,A和/或B,可以表示:?jiǎn)为?dú)存在A���,同時(shí)存在A和B���,單獨(dú)存在B這三種情況。字符“/”一般表示前后關(guān)聯(lián)對(duì)象是一種“或”的關(guān)系��。圖1是根據(jù)本公開(kāi)一示例性實(shí)施例示出的實(shí)施環(huán)境的示意圖���。該實(shí)施環(huán)境中包括用戶終端110��、第三方服務(wù)器120和服務(wù)提供方服務(wù)器130��。用戶終端110是運(yùn)行有第三方應(yīng)用的電子設(shè)備��,該第三方應(yīng)用為第三方網(wǎng)頁(yè)應(yīng)用或第三方應(yīng)用程序(移動(dòng)應(yīng)用)�����,該電子設(shè)備可以是智能手機(jī)����、平板電腦、膝上型便捷計(jì)算機(jī)或臺(tái)式計(jì)算機(jī)等等����。其中,該第三方應(yīng)用支持OAuth協(xié)議��,即用戶在服務(wù)提供方服務(wù)器130中注冊(cè)用戶賬號(hào)后�,可以將第三方應(yīng)用與該用戶賬號(hào)進(jìn)行綁定,并授權(quán)第三方應(yīng)用訪問(wèn)用戶在服務(wù)提供方服務(wù)器130處存儲(chǔ)的信息���。一種可能的實(shí)施方式中���,第三方應(yīng)用經(jīng)過(guò)用戶授權(quán)后,服務(wù)提供方服務(wù)器130為第三方應(yīng)用分配一個(gè)訪問(wèn)令牌,第三方應(yīng)用即根據(jù)該訪問(wèn)令牌從服務(wù)提供方服務(wù)器130處獲取相應(yīng)的信息�����。用戶終端110與第三方服務(wù)器120之間通過(guò)有線或無(wú)線網(wǎng)絡(luò)相連���。第三方服務(wù)器120為用戶終端110中第三方應(yīng)用的后臺(tái)服務(wù)器,且該第三方服務(wù)器120預(yù)先在服務(wù)提供方服務(wù)器130注冊(cè)O(shè)Auth服務(wù)�����,使得第三方應(yīng)用能夠在用戶授權(quán)情況下�,能夠與服務(wù)提供方服務(wù)器130中注冊(cè)的用戶賬號(hào)進(jìn)行綁定。經(jīng)過(guò)用戶授權(quán)的第三方應(yīng)用即通過(guò)第三方服務(wù)器120從服務(wù)提供方服務(wù)器130處獲取綁定用戶賬號(hào)的相關(guān)信息��?���?蛇x的,第三方應(yīng)用經(jīng)過(guò)用戶授權(quán)后���,服務(wù)提供方服務(wù)器130即向第三方服務(wù)器120發(fā)送分配的訪問(wèn)令牌���,第三方服務(wù)器120對(duì)該訪問(wèn)令牌進(jìn)行復(fù)制,其中一份存儲(chǔ)在本地,另一份則發(fā)送至第三方應(yīng)用����。第三方應(yīng)用通過(guò)第三方服務(wù)器120從服務(wù)提供方服務(wù)器130處獲取信息時(shí),第三方服務(wù)器120對(duì)第三方應(yīng)用對(duì)應(yīng)的訪問(wèn)令牌以及服務(wù)提供方服務(wù)器130反饋的信息進(jìn)行關(guān)聯(lián)存儲(chǔ)����,后續(xù)第三方應(yīng)用根據(jù)訪問(wèn)令牌獲取信息時(shí),第三方服務(wù)器120直接將該訪問(wèn)令牌對(duì)應(yīng)的緩存信息反饋給第三方應(yīng)用�,而不再需要從服務(wù)提供方服務(wù)器130處獲取。第三方服務(wù)器120與服務(wù)提供方服務(wù)器130之間通過(guò)有線或無(wú)線網(wǎng)絡(luò)相連��。服務(wù)提供方服務(wù)器130是提供OAuth服務(wù)的服務(wù)器��。服務(wù)提供方服務(wù)器130是一臺(tái)服務(wù)器����、若干臺(tái)服務(wù)器組成的服務(wù)器集群或云計(jì)算中心?�?蛇x的���,該服務(wù)提供方服務(wù)器130包括授權(quán)服務(wù)器和信息存儲(chǔ)服務(wù)器���。授權(quán)服務(wù)器用于在用戶授權(quán)階段,根據(jù)用戶賬號(hào)為授權(quán)的第三方應(yīng)用分配訪問(wèn)令牌,其中��,針對(duì)同一第三方應(yīng)用����,為不同用戶賬號(hào)分配的訪問(wèn)令牌不同�,針對(duì)同一用戶賬號(hào),為不同第三方應(yīng)用分配的訪問(wèn)令牌不同�;信息存儲(chǔ)服務(wù)器則用于在信息獲取階段,根據(jù)第三方應(yīng)用發(fā)送的訪問(wèn)令牌�,向第三方應(yīng)用提供對(duì)應(yīng)用戶賬號(hào)的相關(guān)信息。利用服務(wù)提供方服務(wù)器130提供的OAuth服務(wù)時(shí)���,第三方應(yīng)用能夠與用戶預(yù)先在服務(wù)提供方服務(wù)器130處注冊(cè)的用戶賬號(hào)進(jìn)行綁定����,并在無(wú)需知悉用戶賬號(hào)及密碼的情況下�����,根據(jù)服務(wù)提供方服務(wù)器130分配的訪問(wèn)令牌獲取綁定用戶賬號(hào)的相關(guān)信息��。本公開(kāi)實(shí)施例中以服務(wù)提供方服務(wù)器側(cè)的應(yīng)用授權(quán)方法用于服務(wù)提供方服務(wù)器130���,以第三方服務(wù)器側(cè)的應(yīng)用授權(quán)方法用于第三方服務(wù)器120為例進(jìn)行示意性說(shuō)明����。圖2是根據(jù)本公開(kāi)一示例性實(shí)施例示出的應(yīng)用授權(quán)方法的方法流程圖。本實(shí)施例以該應(yīng)用授權(quán)方法用于圖1所示實(shí)施環(huán)境為例進(jìn)行說(shuō)明���。該方法可以包括如下步驟�。在步驟201中�����,服務(wù)提供方服務(wù)器獲取與第三方應(yīng)用綁定的用戶賬號(hào)��,第三方應(yīng)用經(jīng)過(guò)用戶授權(quán)后與用戶賬號(hào)進(jìn)行綁定�����。用戶在服務(wù)提供方服務(wù)器處完成賬號(hào)注冊(cè)后���,服務(wù)提供方服務(wù)器即對(duì)注冊(cè)的用戶賬號(hào)進(jìn)行存儲(chǔ)�。當(dāng)用戶使用第三方應(yīng)用并請(qǐng)求與該用戶賬號(hào)進(jìn)行綁定時(shí)��,服務(wù)提供方服務(wù)器即對(duì)用戶賬號(hào)與第三方應(yīng)用的綁定關(guān)系進(jìn)行存儲(chǔ)��,其中,同一用戶賬號(hào)可同時(shí)綁定多個(gè)第三方應(yīng)用�。比如,該服務(wù)提供方服務(wù)器為即時(shí)通訊應(yīng)用程序的后臺(tái)服務(wù)器�����,且用戶在該服務(wù)提供方服務(wù)器處注冊(cè)了即時(shí)通訊賬號(hào)(用戶賬號(hào))����,當(dāng)購(gòu)物類應(yīng)用程序(第三方應(yīng)用)支持服務(wù)提供方服務(wù)器提供的OAuth服務(wù)時(shí)���,用戶即可授權(quán)該購(gòu)物類應(yīng)用程序與即時(shí)通訊賬號(hào)綁定���,其中,用戶通過(guò)在服務(wù)提供方服務(wù)器提供的授權(quán)界面中輸入用戶賬號(hào)及密碼�,并由服務(wù)提供方服務(wù)器對(duì)用戶輸入的信息進(jìn)行校驗(yàn)后,完成授權(quán)及綁定過(guò)程����。示意性的,用戶賬號(hào)與第三方應(yīng)用的綁定關(guān)系如表一所示�����。表一用戶賬號(hào)第三方應(yīng)用Zhangsan第三方應(yīng)用A、第三方應(yīng)用BLisi第三方應(yīng)用B��、第三方應(yīng)用CWangwu第三方應(yīng)用A���、第三方應(yīng)用C服務(wù)提供方服務(wù)器對(duì)各個(gè)用戶賬號(hào)進(jìn)行維護(hù)�,獲取綁定第三方應(yīng)用的用戶賬號(hào)�����,并進(jìn)一步通過(guò)下述步驟202檢測(cè)該用戶賬號(hào)的密碼是否發(fā)生變更���。在步驟202中��,當(dāng)檢測(cè)到用戶賬號(hào)的密碼發(fā)生變更時(shí)���,服務(wù)提供方服務(wù)器向第三方應(yīng)用對(duì)應(yīng)的第三方服務(wù)器發(fā)送密碼變更信息?��?蛇x的�����,服務(wù)提供方服務(wù)器獲取到綁定第三方應(yīng)用的用戶賬號(hào)后����,檢測(cè)此類用戶賬號(hào)的密碼是否發(fā)生變更。當(dāng)檢測(cè)到用戶賬號(hào)的密碼未發(fā)生變更時(shí)����,確定該用戶賬號(hào)綁定的第三方應(yīng)用不存在信息泄露風(fēng)險(xiǎn);當(dāng)檢測(cè)到用戶賬號(hào)的密碼發(fā)生變更時(shí)���,確定與該用戶賬號(hào)綁定的第三方應(yīng)用存在泄露用戶信息的風(fēng)險(xiǎn)���,并執(zhí)行步驟202。需要說(shuō)明的是����,在其他可能的實(shí)施方式中��,服務(wù)提供方服務(wù)器也可以在檢測(cè)到用戶賬號(hào)的密碼發(fā)生變更時(shí)�,進(jìn)一步檢測(cè)該用戶賬號(hào)是否與第三方應(yīng)用綁定,并在檢測(cè)到用戶賬號(hào)與第三方應(yīng)用綁定時(shí)����,執(zhí)行步驟202,本公開(kāi)實(shí)施例并不對(duì)此進(jìn)行限定���。當(dāng)檢測(cè)到用戶賬號(hào)的密碼發(fā)生變更����,且該用戶賬號(hào)綁定了第三方應(yīng)用程序時(shí),服務(wù)提供方服務(wù)器即向(與用戶賬號(hào)綁定的)第三方應(yīng)用對(duì)應(yīng)的第三方服務(wù)器發(fā)送密碼變更信息�。可選的�,服務(wù)提供方服務(wù)器中預(yù)先存儲(chǔ)有用戶賬號(hào)與分配的訪問(wèn)令牌之間的對(duì)應(yīng)關(guān)系,當(dāng)檢測(cè)到用戶賬號(hào)發(fā)生密碼變更時(shí)��,服務(wù)提供方服務(wù)器即從該對(duì)應(yīng)關(guān)系中查找對(duì)應(yīng)的訪問(wèn)令牌���,并將將查找到的訪問(wèn)令牌添加到密碼變更信息中��。示意性的���,訪問(wèn)令牌與用戶賬號(hào)之間的對(duì)應(yīng)關(guān)系如表二所示。表二用戶賬號(hào)訪問(wèn)令牌ZhangsanAccessTokenA����、AccessTokenBLisiAccessTokenC、AccessTokenDWangwuAccessTokenE��、AccessTokenF其中���,用戶賬號(hào)對(duì)應(yīng)訪問(wèn)令牌的數(shù)量與該用戶賬號(hào)綁定的第三方應(yīng)用的數(shù)量相同���。比如����,如表二所示�����,用戶賬號(hào)“Zhangsan”對(duì)應(yīng)訪問(wèn)令牌“AccessTokenA”和“AccessTokenB”�,表示該用戶賬號(hào)與兩個(gè)第三方應(yīng)用綁定。需要說(shuō)明的是�����,當(dāng)根據(jù)用戶賬號(hào)獲取到多個(gè)訪問(wèn)令牌時(shí)�����,服務(wù)提供方服務(wù)器進(jìn)一步確定各個(gè)訪問(wèn)令牌各自對(duì)應(yīng)的第三方應(yīng)用��,并將攜帶訪問(wèn)令牌的密碼變更信息發(fā)送到對(duì)應(yīng)的第三方服務(wù)器(對(duì)應(yīng)第三方應(yīng)用)���。相應(yīng)的�,由于第三方服務(wù)器中存儲(chǔ)有服務(wù)提供方服務(wù)器分配的各個(gè)訪問(wèn)令牌��,因此�,當(dāng)接收到密碼變更信息時(shí),第三方服務(wù)器即可根據(jù)密碼變更信息確定需要對(duì)哪一個(gè)訪問(wèn)令牌及相應(yīng)的緩存信息進(jìn)行處理�。需要說(shuō)明的是,服務(wù)提供方服務(wù)器檢測(cè)到用戶賬號(hào)發(fā)生密碼變更時(shí)��,將該用戶賬號(hào)對(duì)應(yīng)的所有訪問(wèn)令牌進(jìn)行清除��,后續(xù)過(guò)程中����,第三方應(yīng)用將無(wú)法根據(jù)先前分配的訪問(wèn)令牌獲取相應(yīng)用戶賬號(hào)的相關(guān)信息,從而避免信息泄露����。在步驟203中,第三方服務(wù)器接收服務(wù)提供方服務(wù)器發(fā)送的密碼變更信息���。在一種可能的實(shí)施方式中�����,第三方服務(wù)器中存儲(chǔ)有訪問(wèn)令牌以及根據(jù)該訪問(wèn)令牌從服務(wù)提供方服務(wù)器處緩存的信息��。當(dāng)?shù)谌椒?wù)器獲取到的密碼變更信息中包含訪問(wèn)令牌時(shí)�,即將該訪問(wèn)令牌和/或該訪問(wèn)令牌對(duì)應(yīng)的緩存信息進(jìn)行清除。示意性的��,訪問(wèn)令牌與訪問(wèn)令牌對(duì)應(yīng)緩存信息的對(duì)應(yīng)關(guān)系如表三所示���。表三訪問(wèn)令牌緩存信息AccessTokenA緩存信息AAccessTokenB緩存信息BAccessTokenC緩存信息C比如�����,當(dāng)接收到的密碼變更信息中包括訪問(wèn)令牌“AccessTokenA”時(shí)�,第三方服務(wù)器清除“AccessTokenA”以及對(duì)應(yīng)的緩存信息A�����。后續(xù)過(guò)程中�����,第三方應(yīng)用將無(wú)法根據(jù)“AccessTokenA”獲取相應(yīng)的緩存信息A�,從而避免信息泄露。在步驟204中����,第三方服務(wù)器接收第三方應(yīng)用發(fā)送的訪問(wèn)請(qǐng)求,訪問(wèn)請(qǐng)求中包括服務(wù)提供方服務(wù)器分配的訪問(wèn)令牌���。經(jīng)過(guò)用戶授權(quán)后����,第三方應(yīng)用即根據(jù)服務(wù)提供方服務(wù)器分配的訪問(wèn)令牌�����,通過(guò)第三方服務(wù)器從服務(wù)提供方服務(wù)器獲取相應(yīng)信息�。在一種可能的實(shí)施方式中,第三方應(yīng)用向第三方服務(wù)器發(fā)送攜帶有訪問(wèn)令牌的訪問(wèn)請(qǐng)求�,相應(yīng)的,第三方服務(wù)器接收第三方應(yīng)用發(fā)送的訪問(wèn)請(qǐng)求����。在步驟205中,當(dāng)密碼變更信息指示該訪問(wèn)令牌對(duì)應(yīng)的用戶賬號(hào)的密碼發(fā)生變更時(shí)��,第三方服務(wù)器指示第三方應(yīng)用重新進(jìn)行授權(quán)�����。進(jìn)一步的,第三方服務(wù)器獲取訪問(wèn)請(qǐng)求中包含的訪問(wèn)令牌���,并檢測(cè)是否接收到針對(duì)該訪問(wèn)令牌的密碼變更信息����。若未接收到針對(duì)該訪問(wèn)令牌的密碼變更信息���,則確定該訪問(wèn)令牌對(duì)應(yīng)的用戶賬號(hào)未發(fā)生密碼變更����,根據(jù)該訪問(wèn)令牌獲取相應(yīng)的緩存信息���,或根據(jù)該訪問(wèn)令牌從服務(wù)提供方服務(wù)器處獲取相應(yīng)信息��,并將獲取到的信息反饋給第三方應(yīng)用����;若接收到針對(duì)該訪問(wèn)令牌的密碼變更信息�����,則確定該訪問(wèn)令牌對(duì)應(yīng)的用戶賬號(hào)發(fā)生密碼變更����,為了避免用戶賬號(hào)信息泄露�����,第三方服務(wù)器指示發(fā)送該訪問(wèn)請(qǐng)求的第三方應(yīng)用重新進(jìn)行授權(quán)。在一種可能的實(shí)施方式中��,第三方服務(wù)器向第三方應(yīng)用發(fā)送重新授權(quán)指令��,指示正在使用第三方應(yīng)用的用戶重新根據(jù)用戶賬號(hào)及更新后的密碼進(jìn)行授權(quán)�。需要說(shuō)明的是,對(duì)第三方應(yīng)用進(jìn)行重新授權(quán)的方式參照現(xiàn)有OAuth協(xié)議����,本實(shí)施例在此不再贅述。綜上所述�����,本實(shí)施例中�����,服務(wù)提供方服務(wù)器通過(guò)檢測(cè)與第三方應(yīng)用綁定的用戶賬號(hào)的密碼是否發(fā)生變更�,并在檢測(cè)到用戶賬號(hào)的密碼發(fā)生變更時(shí)���,向第三方應(yīng)用對(duì)應(yīng)的第三方服務(wù)器發(fā)送密碼變更指示,以便第三方服務(wù)器后續(xù)接收到第三方應(yīng)用發(fā)送的訪問(wèn)請(qǐng)求時(shí)���,指示用戶對(duì)第三方應(yīng)用重新授權(quán)��,使得用戶賬號(hào)密碼變更后��,第三方應(yīng)用無(wú)法根據(jù)先前的授權(quán)信息進(jìn)行訪問(wèn)��,從而避免用戶賬號(hào)相關(guān)信息的泄露�����,提高了與第三方應(yīng)用綁定的用戶賬號(hào)的安全性���。在實(shí)際應(yīng)用過(guò)程中,第三方服務(wù)器在服務(wù)提供方服務(wù)器處注冊(cè)O(shè)Auth服務(wù)時(shí)��,向服務(wù)提供方服務(wù)器提供額外的回調(diào)接口�����;后續(xù)過(guò)程中���,當(dāng)服務(wù)提供方服務(wù)器檢測(cè)到綁定第三方應(yīng)用的用戶賬號(hào)發(fā)生密碼變更時(shí),即通過(guò)該回調(diào)接口向第三方服務(wù)器發(fā)送密碼變更信息,由第三方服務(wù)器根據(jù)該密碼變更信息指示相應(yīng)的第三方應(yīng)用重新進(jìn)行授權(quán)�����。下面采用示意性的實(shí)施例進(jìn)行說(shuō)明。圖3是根據(jù)本公開(kāi)另一示例性實(shí)施例示出的應(yīng)用授權(quán)方法的方法流程圖���。本實(shí)施例以該應(yīng)用授權(quán)方法用于圖1所示實(shí)施環(huán)境為例進(jìn)行說(shuō)明。該方法可以包括如下步驟�。在步驟301中,第三方服務(wù)器向服務(wù)提供方服務(wù)器發(fā)送注冊(cè)請(qǐng)求�,注冊(cè)請(qǐng)求的預(yù)設(shè)注冊(cè)字段中存儲(chǔ)有第三服務(wù)器的回調(diào)接口。第三方服務(wù)器需要使用服務(wù)提供方服務(wù)器的OAuth服務(wù)時(shí)����,需要預(yù)先在服務(wù)提供方服務(wù)器處進(jìn)行注冊(cè)。相關(guān)技術(shù)中�,第三方服務(wù)器進(jìn)行注冊(cè)時(shí),需要提供第三方服務(wù)器的標(biāo)識(shí)以及重定向地址(redirect_uri)���。完成注冊(cè)后���,當(dāng)服務(wù)提供方服務(wù)器接收到用戶授權(quán)信息(包含用戶填寫的用戶賬號(hào)和密碼)時(shí)����,服務(wù)提供方服務(wù)器即根據(jù)發(fā)起授權(quán)的第三方應(yīng)用對(duì)應(yīng)的重定向地址���,向第三方服務(wù)器返回授權(quán)碼(AuthorizationCode)�����,以便第三方服務(wù)器根據(jù)該授權(quán)碼從服務(wù)提供方服務(wù)器處換取訪問(wèn)令牌���。而本發(fā)明實(shí)施例中,第三方服務(wù)器向服務(wù)提供方服務(wù)器發(fā)送注冊(cè)請(qǐng)求中增加了額外的預(yù)設(shè)注冊(cè)字段����,該預(yù)設(shè)注冊(cè)字段即用于存儲(chǔ)第三方服務(wù)器的回調(diào)接口,該回調(diào)接口用于接收服務(wù)提供方服務(wù)器發(fā)送的密碼變更信息��。在一種可能的實(shí)施方式中���,第三方服務(wù)器發(fā)送的注冊(cè)請(qǐng)求中包含password_notify_uri字段�����,該字段用于以字符串形式存儲(chǔ)回調(diào)接口�,比如,該回調(diào)接口為http://www.example.com/password_notify�。在步驟302中,服務(wù)提供方服務(wù)器接收第三方服務(wù)器發(fā)送的注冊(cè)請(qǐng)求�����。相應(yīng)的��,服務(wù)提供方服務(wù)器注冊(cè)請(qǐng)求的預(yù)設(shè)注冊(cè)字段中提取該回調(diào)接口�����。在步驟303中�,服務(wù)提供方服務(wù)器對(duì)第三方服務(wù)器和回調(diào)接口之間的第一對(duì)應(yīng)關(guān)系進(jìn)行存儲(chǔ)��。服務(wù)提供方服務(wù)器對(duì)提取到的回調(diào)接口與第三方服務(wù)器之間的對(duì)應(yīng)關(guān)系進(jìn)行關(guān)聯(lián)存儲(chǔ)�,示意性的,回調(diào)接口與第三方服務(wù)器之間的對(duì)應(yīng)關(guān)系如表四所示���。表四第三方服務(wù)器回調(diào)接口Server001http://www.A.com/password_notifyServer002http://www.B.com/password_notifyServer003http://www.C.com/password_notify在步驟304中�����,服務(wù)提供方服務(wù)器獲取與第三方應(yīng)用綁定的用戶賬號(hào)����,第三方應(yīng)用經(jīng)過(guò)用戶授權(quán)后與用戶賬號(hào)進(jìn)行綁定。上述步驟304的實(shí)施方式與步驟201的實(shí)施方式相似�����,本實(shí)施例在此不再贅述�����。在步驟305中����,當(dāng)檢測(cè)到用戶賬號(hào)的密碼發(fā)生變更時(shí),服務(wù)提供方服務(wù)器根據(jù)第一對(duì)應(yīng)關(guān)系獲取第三方服務(wù)器對(duì)應(yīng)的回調(diào)接口����。當(dāng)檢測(cè)到綁定第三方應(yīng)用的用戶賬號(hào)的密碼發(fā)生變更時(shí),服務(wù)提供方服務(wù)器從表四所示的對(duì)應(yīng)關(guān)系中���,獲取與第三方服務(wù)器對(duì)應(yīng)的回調(diào)接口����。比如,服務(wù)提供方服務(wù)器檢測(cè)到用戶賬號(hào)Zhangsan發(fā)生密碼變更�,且該用戶賬號(hào)綁定由第三方應(yīng)用A(對(duì)應(yīng)第三方服務(wù)器Server001)和第三方應(yīng)用B(對(duì)應(yīng)第三方服務(wù)器Server002)時(shí),服務(wù)提供方服務(wù)器從表四所示對(duì)應(yīng)關(guān)系中獲取相應(yīng)的回調(diào)接口�,獲取到的回調(diào)接口分別為http://www.A.com/password_notify及http://www.B.com/password_notify。在步驟306中�,服務(wù)提供方服務(wù)器通過(guò)回調(diào)接口向第三方服務(wù)器發(fā)送密碼變更信息,該密碼變更信息中包括訪問(wèn)令牌����。進(jìn)一步的,服務(wù)提供方服務(wù)器通過(guò)回調(diào)接口向相應(yīng)的第三方服務(wù)器發(fā)送攜帶訪問(wèn)令牌的密碼變更信息��,指示第三方服務(wù)器重新對(duì)訪問(wèn)令牌對(duì)應(yīng)的第三方應(yīng)用進(jìn)行授權(quán)����。在步驟307中,第三方服務(wù)器通過(guò)回調(diào)接口接收服務(wù)提供方服務(wù)器發(fā)送的密碼變更信息����。相應(yīng)的�����,第三方服務(wù)器通過(guò)回調(diào)接口接收服務(wù)提供方服務(wù)器發(fā)送的密碼變更信息����。在步驟308中���,第三方服務(wù)器根據(jù)密碼變更信息清除訪問(wèn)令牌或該訪問(wèn)令牌對(duì)應(yīng)的緩存信息中的至少一種。第三方服務(wù)器接收到密碼變更信息后���,獲取密碼變更信息中包含的訪問(wèn)令牌�����,并從預(yù)存訪問(wèn)令牌中(如表三所示)�����,對(duì)該訪問(wèn)令牌和/或該訪問(wèn)令牌對(duì)應(yīng)的緩存信息進(jìn)行清除�����。在步驟309中����,第三方服務(wù)器接收第三方應(yīng)用發(fā)送的訪問(wèn)請(qǐng)求���,訪問(wèn)請(qǐng)求中包括服務(wù)提供方服務(wù)器分配的訪問(wèn)令牌����。在步驟310中,當(dāng)密碼變更信息指示該訪問(wèn)令牌對(duì)應(yīng)的用戶賬號(hào)的密碼發(fā)生變更時(shí)��,第三方服務(wù)器指示第三方應(yīng)用重新進(jìn)行授權(quán)�。本步驟的實(shí)施方式與上述步驟206相似,本實(shí)施例在此不再贅述����。本實(shí)施例中,第三方服務(wù)器通過(guò)在注冊(cè)O(shè)Auth服務(wù)階段���,向服務(wù)提供方服務(wù)器提供接收密碼變更信息的回調(diào)接口�����,使得服務(wù)提供方服務(wù)器在檢測(cè)到用戶賬號(hào)發(fā)生變更時(shí)�,能夠通過(guò)該回調(diào)接口及時(shí)通知第三方服務(wù)器���,以便第三方服務(wù)器對(duì)相應(yīng)用戶賬號(hào)對(duì)應(yīng)的訪問(wèn)令牌進(jìn)行清除,避免第三方應(yīng)用根據(jù)先前的訪問(wèn)令牌獲取第三方服務(wù)器處緩存的信息���,從而提高了用戶信息的安全性�。在另一種實(shí)施方式中,第三方服務(wù)器通過(guò)輪詢的方式從服務(wù)提供方服務(wù)器處獲取用戶賬號(hào)的密碼變更情況�����,并根據(jù)服務(wù)提供方服務(wù)器的反饋結(jié)果�����,對(duì)發(fā)生密碼變更的用戶賬號(hào)對(duì)應(yīng)的訪問(wèn)令牌進(jìn)行處理��。下面采用示意性的實(shí)施例進(jìn)行說(shuō)明圖4是根據(jù)本公開(kāi)再一示例性實(shí)施例示出的應(yīng)用授權(quán)方法的方法流程圖�����。本實(shí)施例以該應(yīng)用授權(quán)方法用于圖1所示實(shí)施環(huán)境為例進(jìn)行說(shuō)明����。該方法可以包括如下步驟。在步驟401中����,第三方服務(wù)器向服務(wù)提供方服務(wù)器發(fā)送檢測(cè)請(qǐng)求,檢測(cè)請(qǐng)求中包括第三方服務(wù)器存儲(chǔ)的訪問(wèn)令牌�����。在一種可能的實(shí)施方式中,第三方服務(wù)器每隔預(yù)定時(shí)間間隔獲取本地存儲(chǔ)的各個(gè)訪問(wèn)令牌����,并向服務(wù)提供方服務(wù)器發(fā)送攜帶該訪問(wèn)令牌的檢測(cè)請(qǐng)求。比如��,該預(yù)定時(shí)間間隔為1小時(shí)���。在步驟402中����,服務(wù)提供方服務(wù)器接收第三方服務(wù)器發(fā)送的檢測(cè)請(qǐng)求�。相應(yīng)的,服務(wù)提供方服務(wù)器接收該檢測(cè)請(qǐng)求�,并提取該檢測(cè)請(qǐng)求中包含的各個(gè)訪問(wèn)令牌。進(jìn)一步的�����,服務(wù)提供方服務(wù)器檢測(cè)檢測(cè)請(qǐng)求中包含的訪問(wèn)令牌是否有效��。由于用戶賬號(hào)發(fā)生密碼變更后�,服務(wù)提供方服務(wù)器會(huì)將原先為該用戶賬號(hào)分配的訪問(wèn)令牌進(jìn)行刪除,因此���,在一種可能的實(shí)施方式中�����,服務(wù)提供方服務(wù)器接收到第三方服務(wù)器發(fā)送的檢測(cè)請(qǐng)求后��,獲取為該第三方服務(wù)器分配的有效訪問(wèn)令牌�,并檢測(cè)檢測(cè)請(qǐng)求中包含的各個(gè)訪問(wèn)令牌是否存在匹配的有效訪問(wèn)令牌����。若檢測(cè)請(qǐng)求中包含的訪問(wèn)令牌包含匹配的有效訪問(wèn)令牌,則確定訪問(wèn)令牌有效���;若檢測(cè)請(qǐng)求中包含的訪問(wèn)令牌未包含匹配的有效訪問(wèn)令牌����,則確定訪問(wèn)令牌無(wú)效����。比如,服務(wù)提供方服務(wù)器提取到檢測(cè)請(qǐng)求中包含的訪問(wèn)令牌分別為:AccessTokenA�����、AccessTokenB、AccessTokenC和AccessTokenD�����,且為第三方服務(wù)器分配的有效訪問(wèn)令牌分別為:AccessTokenB�、AccessTokenC和AccessTokenD,則確定AccessTokenA為無(wú)效的訪問(wèn)令牌��。在步驟403中�,當(dāng)檢測(cè)到訪問(wèn)令牌無(wú)效時(shí),服務(wù)提供方服務(wù)器確定該訪問(wèn)令牌對(duì)應(yīng)的用戶賬號(hào)的密碼發(fā)生變更��,向第三方服務(wù)器發(fā)送密碼變更信息����。對(duì)于檢測(cè)出的無(wú)效訪問(wèn)令牌。服務(wù)提供方服務(wù)器通過(guò)發(fā)送密碼變更信息的方式向第三方服務(wù)器進(jìn)行反饋��,其中��,該密碼變更信息中包含檢測(cè)出的無(wú)效的訪問(wèn)令牌����。在步驟404中,第三方服務(wù)器接收服務(wù)提供方服務(wù)器發(fā)送的密碼變更信息。相應(yīng)的��,第三方服務(wù)器從接收到的密碼變更信息中提取無(wú)效訪問(wèn)令牌���。在步驟405中,第三方服務(wù)器根據(jù)密碼變更信息清除無(wú)效訪問(wèn)令牌或該無(wú)效訪問(wèn)令牌對(duì)應(yīng)的緩存信息中的至少一種�。進(jìn)一步的,第三方服務(wù)器對(duì)無(wú)效訪問(wèn)令牌和/或無(wú)效訪問(wèn)令牌對(duì)應(yīng)的緩存信息進(jìn)行清除�����,避免后續(xù)第三方應(yīng)用程序根據(jù)無(wú)效訪問(wèn)令牌從第三方服務(wù)器處獲取相應(yīng)緩存信息而造成信息泄露��??蛇x的,第三方服務(wù)器向無(wú)效訪問(wèn)令牌對(duì)應(yīng)的第三方應(yīng)用發(fā)送訪問(wèn)令牌消除指令�,指示第三方應(yīng)用對(duì)存儲(chǔ)的無(wú)效訪問(wèn)令牌進(jìn)行清除。在步驟406中��,第三方服務(wù)器接收第三方應(yīng)用發(fā)送的訪問(wèn)請(qǐng)求���,訪問(wèn)請(qǐng)求中包括服務(wù)提供方服務(wù)器分配的訪問(wèn)令牌����。在步驟407中���,當(dāng)密碼變更信息指示該訪問(wèn)令牌對(duì)應(yīng)的用戶賬號(hào)的密碼發(fā)生變更時(shí)���,第三方服務(wù)器指示第三方應(yīng)用重新進(jìn)行授權(quán)���。上述步驟406至407的實(shí)施方式與步驟204至205的實(shí)施方式相似,本實(shí)施例在此不再贅述��。本實(shí)施例中�,第三方服務(wù)器通過(guò)主動(dòng)輪詢的方式發(fā)現(xiàn)本地存儲(chǔ)的無(wú)效訪問(wèn)令牌,并對(duì)無(wú)效訪問(wèn)令牌及對(duì)應(yīng)的緩存信息進(jìn)行刪除���,從而避免用戶賬號(hào)發(fā)生密碼變更時(shí)��,第三方應(yīng)用根據(jù)先前的訪問(wèn)令牌獲取第三方服務(wù)器處緩存的信息�,提高了用戶信息的安全性�����;且第三方服務(wù)器無(wú)需設(shè)置額外的回調(diào)接口��,降低了方案實(shí)現(xiàn)的難度�����。需要說(shuō)明的是,上述各個(gè)實(shí)施例中��,以服務(wù)提供方服務(wù)器為執(zhí)行主體的步驟可單獨(dú)實(shí)現(xiàn)成為服務(wù)提供方服務(wù)器側(cè)的應(yīng)用授權(quán)方法��,以第三方服務(wù)器為執(zhí)行主體的步驟可單獨(dú)實(shí)現(xiàn)成為第三方服務(wù)器側(cè)的應(yīng)用授權(quán)方法���,本實(shí)施例在此不再贅述。下述為本公開(kāi)裝置實(shí)施例���,可以用于執(zhí)行本公開(kāi)方法實(shí)施例�。對(duì)于本公開(kāi)裝置實(shí)施例中未披露的細(xì)節(jié)�����,請(qǐng)參照本公開(kāi)方法實(shí)施例�。圖5是根據(jù)本公開(kāi)一示例性實(shí)施例示出的應(yīng)用授權(quán)裝置的框圖。該應(yīng)用授權(quán)裝置可以通過(guò)硬件或軟硬件結(jié)合�����,實(shí)現(xiàn)成為圖1所示服務(wù)提供方服務(wù)器130的全部或一部分�。該應(yīng)用授權(quán)裝置包括:獲取模塊510,被配置為獲取與第三方應(yīng)用綁定的用戶賬號(hào),第三方應(yīng)用經(jīng)過(guò)用戶授權(quán)后與用戶賬號(hào)進(jìn)行綁定����;第一發(fā)送模塊520,被配置為當(dāng)檢測(cè)到用戶賬號(hào)的密碼發(fā)生變更時(shí)��,向第三方應(yīng)用對(duì)應(yīng)的第三方服務(wù)器發(fā)送密碼變更信息�,第三方服務(wù)器用于根據(jù)密碼變更信息指示對(duì)第三方應(yīng)用重新進(jìn)行授權(quán)?����?蛇x的�,該裝置,還包括:第一接收模塊530����,被配置為接收第三方服務(wù)器發(fā)送的注冊(cè)請(qǐng)求,注冊(cè)請(qǐng)求的預(yù)設(shè)注冊(cè)字段中存儲(chǔ)有第三方服務(wù)器的回調(diào)接口�����;存儲(chǔ)模塊540����,被配置為對(duì)第三方服務(wù)器和回調(diào)接口之間的第一對(duì)應(yīng)關(guān)系進(jìn)行存儲(chǔ)�����;第一發(fā)送模塊520��,包括:獲取子模塊521��,被配置為當(dāng)檢測(cè)到用戶賬號(hào)的密碼發(fā)生變更時(shí)�����,根據(jù)第一對(duì)應(yīng)關(guān)系獲取第三方服務(wù)器對(duì)應(yīng)的回調(diào)接口���;發(fā)送子模塊522�����,被配置為通過(guò)回調(diào)接口向第三方服務(wù)器發(fā)送密碼變更信息��??蛇x的,該裝置�����,還包括:第二接收模塊550,被配置為接收第三方服務(wù)器發(fā)送的檢測(cè)請(qǐng)求��,檢測(cè)請(qǐng)求中包括第三方服務(wù)器存儲(chǔ)的訪問(wèn)令牌�����;第一發(fā)送模塊520�����,還被配置為當(dāng)檢測(cè)到訪問(wèn)令牌無(wú)效時(shí)�,確定訪問(wèn)令牌對(duì)應(yīng)的用戶賬號(hào)的密碼發(fā)生變更,并向第三方應(yīng)用對(duì)應(yīng)的第三方服務(wù)器發(fā)送密碼變更信息����。可選的�,服務(wù)提供方服務(wù)器中存儲(chǔ)有用戶賬號(hào)與分配的訪問(wèn)令牌之間的第二對(duì)應(yīng)關(guān)系;第一發(fā)送模塊520�����,還被配置為:當(dāng)檢測(cè)到用戶賬號(hào)的密碼發(fā)生變更時(shí)���,根據(jù)第二對(duì)應(yīng)關(guān)系獲取用戶賬號(hào)對(duì)應(yīng)的訪問(wèn)令牌�;向第三方服務(wù)器發(fā)送包含訪問(wèn)令牌的密碼變更信息,第三方服務(wù)器用于根據(jù)密碼變更信息清除訪問(wèn)令牌或訪問(wèn)令牌對(duì)應(yīng)的緩存信息中的至少一種����。綜上所述,本實(shí)施例中��,服務(wù)提供方服務(wù)器通過(guò)檢測(cè)與第三方應(yīng)用綁定的用戶賬號(hào)的密碼是否發(fā)生變更����,并在檢測(cè)到用戶賬號(hào)的密碼發(fā)生變更時(shí),向第三方應(yīng)用對(duì)應(yīng)的第三方服務(wù)器發(fā)送密碼變更指示��,以便第三方服務(wù)器后續(xù)接收到第三方應(yīng)用發(fā)送的訪問(wèn)請(qǐng)求時(shí)�����,指示用戶對(duì)第三方應(yīng)用重新授權(quán)����,使得用戶賬號(hào)密碼變更后��,第三方應(yīng)用無(wú)法根據(jù)先前的授權(quán)信息進(jìn)行訪問(wèn)��,從而避免用戶賬號(hào)相關(guān)信息的泄露����,提高了與第三方應(yīng)用綁定的用戶賬號(hào)的安全性��。本實(shí)施例中����,第三方服務(wù)器通過(guò)在注冊(cè)O(shè)Auth服務(wù)階段���,向服務(wù)提供方服務(wù)器提供接收密碼變更信息的回調(diào)接口���,使得服務(wù)提供方服務(wù)器在檢測(cè)到用戶賬號(hào)發(fā)生變更時(shí),能夠通過(guò)該回調(diào)接口及時(shí)通知第三方服務(wù)器����,以便第三方服務(wù)器對(duì)相應(yīng)用戶賬號(hào)對(duì)應(yīng)的訪問(wèn)令牌進(jìn)行清除,避免第三方應(yīng)用根據(jù)先前的訪問(wèn)令牌獲取第三方服務(wù)器處緩存的信息����,從而提高了用戶信息的安全性。本實(shí)施例中�����,第三方服務(wù)器通過(guò)主動(dòng)輪詢的方式發(fā)現(xiàn)本地存儲(chǔ)的無(wú)效訪問(wèn)令牌����,并對(duì)無(wú)效訪問(wèn)令牌及對(duì)應(yīng)的緩存信息進(jìn)行刪除��,從而避免用戶賬號(hào)發(fā)生密碼變更時(shí)���,第三方應(yīng)用根據(jù)先前的訪問(wèn)令牌獲取第三方服務(wù)器處緩存的信息,提高了用戶信息的安全性����;且第三方服務(wù)器無(wú)需設(shè)置額外的回調(diào)接口,降低了方案實(shí)現(xiàn)的難度����。圖6是根據(jù)本公開(kāi)一示例性實(shí)施例示出的應(yīng)用授權(quán)裝置的框圖。該應(yīng)用授權(quán)裝置可以通過(guò)硬件或軟硬件結(jié)合�����,實(shí)現(xiàn)成為圖1所示第三方服務(wù)器120的全部或一部分��。該應(yīng)用授權(quán)裝置包括:第三接收模塊610���,被配置為接收服務(wù)提供方服務(wù)器發(fā)送的密碼變更信息,密碼變更信息是服務(wù)提供方服務(wù)器檢測(cè)到用戶賬號(hào)的密碼發(fā)生變更時(shí)發(fā)送的���,用戶賬號(hào)與第三方服務(wù)器對(duì)應(yīng)的第三方應(yīng)用綁定�;第四接收模塊620,被配置為接收第三方應(yīng)用發(fā)送的訪問(wèn)請(qǐng)求�����,訪問(wèn)請(qǐng)求中包括服務(wù)提供方服務(wù)器分配的訪問(wèn)令牌�;指示模塊630,被配置為當(dāng)密碼變更信息指示訪問(wèn)令牌對(duì)應(yīng)的用戶賬號(hào)的密碼發(fā)生變更時(shí)����,指示第三方應(yīng)用重新進(jìn)行授權(quán)?���?蛇x的,該裝置���,還包括:第二發(fā)送模塊640�����,被配置為向服務(wù)提供方服務(wù)器發(fā)送注冊(cè)請(qǐng)求���,注冊(cè)請(qǐng)求的預(yù)設(shè)注冊(cè)字段中存儲(chǔ)有第三服務(wù)器的回調(diào)接口��,服務(wù)提供方服務(wù)器用于對(duì)第三服務(wù)器和回調(diào)接口之間的第一對(duì)應(yīng)關(guān)系進(jìn)行存儲(chǔ)����;第三接收模塊610����,被配置為:通過(guò)回調(diào)接口接收服務(wù)提供方服務(wù)器發(fā)送的密碼變更信息?�?蛇x的��,該裝置���,還包括:第三發(fā)送模塊650�,被配置為向服務(wù)提供方服務(wù)器發(fā)送檢測(cè)請(qǐng)求��,檢測(cè)請(qǐng)求中包括第三方服務(wù)器存儲(chǔ)的訪問(wèn)令牌�,服務(wù)提供方服務(wù)器用于檢測(cè)訪問(wèn)令牌是否有效,并在檢測(cè)到訪問(wèn)令牌無(wú)效時(shí)發(fā)送密碼變更信息���?��?蛇x的,密碼變更信息中包括用戶賬號(hào)對(duì)應(yīng)的訪問(wèn)令牌����;該裝置,還包括:清除模塊660�,被配置為根據(jù)密碼變更信息清除訪問(wèn)令牌或訪問(wèn)令牌對(duì)應(yīng)的緩存信息中的至少一種。綜上所述���,本實(shí)施例中�,服務(wù)提供方服務(wù)器通過(guò)檢測(cè)與第三方應(yīng)用綁定的用戶賬號(hào)的密碼是否發(fā)生變更�����,并在檢測(cè)到用戶賬號(hào)的密碼發(fā)生變更時(shí)�,向第三方應(yīng)用對(duì)應(yīng)的第三方服務(wù)器發(fā)送密碼變更指示,以便第三方服務(wù)器后續(xù)接收到第三方應(yīng)用發(fā)送的訪問(wèn)請(qǐng)求時(shí)����,指示用戶對(duì)第三方應(yīng)用重新授權(quán),使得用戶賬號(hào)密碼變更后��,第三方應(yīng)用無(wú)法根據(jù)先前的授權(quán)信息進(jìn)行訪問(wèn)��,從而避免用戶賬號(hào)相關(guān)信息的泄露,提高了與第三方應(yīng)用綁定的用戶賬號(hào)的安全性��。本實(shí)施例中�,第三方服務(wù)器通過(guò)在注冊(cè)O(shè)Auth服務(wù)階段,向服務(wù)提供方服務(wù)器提供接收密碼變更信息的回調(diào)接口�,使得服務(wù)提供方服務(wù)器在檢測(cè)到用戶賬號(hào)發(fā)生變更時(shí),能夠通過(guò)該回調(diào)接口及時(shí)通知第三方服務(wù)器����,以便第三方服務(wù)器對(duì)相應(yīng)用戶賬號(hào)對(duì)應(yīng)的訪問(wèn)令牌進(jìn)行清除,避免第三方應(yīng)用根據(jù)先前的訪問(wèn)令牌獲取第三方服務(wù)器處緩存的信息���,從而提高了用戶信息的安全性�����。本實(shí)施例中���,第三方服務(wù)器通過(guò)主動(dòng)輪詢的方式發(fā)現(xiàn)本地存儲(chǔ)的無(wú)效訪問(wèn)令牌,并對(duì)無(wú)效訪問(wèn)令牌及對(duì)應(yīng)的緩存信息進(jìn)行刪除��,從而避免用戶賬號(hào)發(fā)生密碼變更時(shí)��,第三方應(yīng)用根據(jù)先前的訪問(wèn)令牌獲取第三方服務(wù)器處緩存的信息�����,提高了用戶信息的安全性;且第三方服務(wù)器無(wú)需設(shè)置額外的回調(diào)接口�����,降低了方案實(shí)現(xiàn)的難度�����。關(guān)于上述實(shí)施例中的裝置���,其中各個(gè)模塊執(zhí)行操作的具體方式已經(jīng)在有關(guān)該方法的實(shí)施例中進(jìn)行了詳細(xì)描述,此處將不做詳細(xì)闡述說(shuō)明��。圖7是根據(jù)一示例性實(shí)施例示出的一種應(yīng)用授權(quán)裝置的框圖��。該應(yīng)用授權(quán)裝置700可實(shí)現(xiàn)為圖1所示的第三方服務(wù)器120或服務(wù)提供方服務(wù)器130���。參照?qǐng)D7�����,應(yīng)用授權(quán)裝置700包括處理組件722�����,其進(jìn)一步包括一個(gè)或多個(gè)處理器�����,以及由存儲(chǔ)器732所代表的存儲(chǔ)器資源����,用于存儲(chǔ)可由處理部件722執(zhí)行的指令,例如應(yīng)用程序�。存儲(chǔ)器732中存儲(chǔ)的應(yīng)用程序可以包括一個(gè)或一個(gè)以上的每一個(gè)對(duì)應(yīng)于一組指令的模塊。此外��,處理組件722被配置為執(zhí)行指令�,以執(zhí)行上述第三方服務(wù)器側(cè)或服務(wù)提供方服務(wù)器側(cè)的應(yīng)用授權(quán)方法。應(yīng)用授權(quán)裝置700還可以包括一個(gè)電源組件726被配置為執(zhí)行應(yīng)用授權(quán)裝置700的電源管理�����,一個(gè)有線或無(wú)線網(wǎng)絡(luò)接口750被配置為將應(yīng)用授權(quán)裝置700連接到網(wǎng)絡(luò)���,和一個(gè)輸入輸出(I/O)接口758����。應(yīng)用授權(quán)裝置700可以操作基于存儲(chǔ)在存儲(chǔ)器732的操作系統(tǒng),例如WindowsServerTM�����,MacOSXTM�����,UnixTM,LinuxTM��,F(xiàn)reeBSDTM或類似�。本領(lǐng)域技術(shù)人員在考慮說(shuō)明書及實(shí)踐這里公開(kāi)的發(fā)明后���,將容易想到本公開(kāi)的其它實(shí)施方案����。本申請(qǐng)旨在涵蓋本公開(kāi)的任何變型�����、用途或者適應(yīng)性變化���,這些變型����、用途或者適應(yīng)性變化遵循本公開(kāi)的一般性原理并包括本公開(kāi)未公開(kāi)的本
技術(shù)領(lǐng)域:
中的公知常識(shí)或慣用技術(shù)手段。說(shuō)明書和實(shí)施例僅被視為示例性的����,本公開(kāi)的真正范圍和精神由下面的權(quán)利要求指出。應(yīng)當(dāng)理解的是�����,本公開(kāi)并不局限于上面已經(jīng)描述并在附圖中示出的精確結(jié)構(gòu)�����,并且可以在不脫離其范圍進(jìn)行各種修改和改變���。本公開(kāi)的范圍僅由所附的權(quán)利要求來(lái)限制���。當(dāng)前第1頁(yè)1 2 3