CN112131535A - 一种针对多部署环境的小程序授权一体化方法 - Google Patents

一种针对多部署环境的小程序授权一体化方法 Download PDF

Info

Publication number
CN112131535A
CN112131535A CN202010996613.0A CN202010996613A CN112131535A CN 112131535 A CN112131535 A CN 112131535A CN 202010996613 A CN202010996613 A CN 202010996613A CN 112131535 A CN112131535 A CN 112131535A
Authority
CN
China
Prior art keywords
authorization
applet
application server
small program
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010996613.0A
Other languages
English (en)
Other versions
CN112131535B (zh
Inventor
陈碧勇
方敏
何瑞
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xiamen Nanxun Co ltd
Original Assignee
Xiamen Nanxun Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xiamen Nanxun Co ltd filed Critical Xiamen Nanxun Co ltd
Priority to CN202010996613.0A priority Critical patent/CN112131535B/zh
Publication of CN112131535A publication Critical patent/CN112131535A/zh
Application granted granted Critical
Publication of CN112131535B publication Critical patent/CN112131535B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/12Protecting executable software
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/101Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities
    • G06F21/1014Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities to tokens
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Stored Programmes (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明公开了一种针对多部署环境的小程序授权一体化方法,包括以下步骤:用户通过WEB端页面进行人机交互操作,发起小程序授权请求;小程序管理员提交同意授权操作,微信开放平台第三方平台发送授权码到小程序授权服务器;小程序授权服务器根据授权码获取小程序授权信息并进行存储,并向对应的应用服务器发送授权码,应用服务器利用授权码获取小程序授权信息。当其他某个应用服务器需要小程序登陆时,应用服务器查询登陆令牌,判断登陆令牌是否存在或过期;应用服务器向小程序授权服务器发起登陆令牌获取请求,返回新的登陆令牌;应用服务器将新的登陆令牌存入缓存,并标记有效期;应用服务器执行登陆操作。

Description

一种针对多部署环境的小程序授权一体化方法
技术领域
本发明涉及计算机技术领域,具体涉及一种针对多部署环境的小程序授权一体化方法。
背景技术
微信开放平台第三方平台是为了让公众号或小程序运营者,在面向垂直行业需求时,可以一键授权给第三方平台,让其帮助完成业务操作。微信开放平台第三方平台被小程序授权之后,小程序的所有信息都会被传输到第三方平台对应服务器。针对零售ECRP软件系统,会针对各种搭建场景开发对应的不同小程序,但各个小程序授权都需要分别单独进行,增加了多个部署环境下小程序授权的复杂性。
发明内容
为解决上述问题,本发明提供了一种针对多部署环境的小程序授权一体化方法。
本发明采用以下技术方案:
一种针对多部署环境的小程序授权一体化方法,基于微信开放平台第三方平台、多个小程序、小程序授权服务器及多个应用服务器实现,所述多个应用服务器与多个小程序分别一一对应,所述微信开放平台第三方平台对授权方的小程序进行集中管理,该方法包括以下步骤:
S1、用户通过WEB端页面进行人机交互操作,发起小程序授权请求;
S2、小程序管理员提交同意授权操作,微信开放平台第三方平台发送授权码到小程序授权服务器;
S3、小程序授权服务器根据授权码获取小程序授权信息并进行存储,并向对应的应用服务器发送授权码,应用服务器利用授权码获取小程序授权信息,所述授权信息至少包括授权方唯一标识、授权方接口调用令牌、授权方接口调用令牌有效期、授权方刷新令牌中的一种或多种;
S4、当其他某个应用服务器需要小程序登陆时,应用服务器查询登陆令牌,判断登陆令牌是否存在或过期,若是则执行步骤S5,若否则跳转执行步骤S7;
S5、应用服务器向小程序授权服务器发起登陆令牌获取请求,小程序授权服务器返回新的登陆令牌到应用服务器;
S6、应用服务器将新的登陆令牌存入缓存,并标记有效期;
S7、应用服务器执行登陆操作。
优选地,所述步骤S1中的人机交互操作为点击WEB端页面上的授权按钮。
优选地,所述步骤S2中的提交同意授权操作为在手机微信上点击同意按钮。
优选地,所述步骤S3还包括:重定向WEB端页面至授权发起页面,获得小程序授权。
优选地,所述登陆令牌具有一定时长的有效期。
优选地,所述多个小程序针对不同的业务场景,包括ECRP共有SASS环境、ECRP测试环境、ECRP预发布环境及ECRP私有化环境。
采用上述技术方案后,本发明与背景技术相比,具有如下优点:
本发明利用同一微信开放平台第三方平台对授权方的多个小程序进行集中管理,通过小程序授权服务器获取小程序授权信息并进行存储,解耦小程序授权与普通应用业务逻辑,实现多部署环境下授权一体化。
附图说明
图1为本发明的流程示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
实施例
参考图1所示,本发明公开了一种针对多部署环境的小程序授权一体化方法,基于微信开放平台第三方平台、多个小程序、小程序授权服务器及多个应用服务器实现,多个应用服务器与多个小程序分别一一对应,微信开放平台第三方平台对授权方的小程序进行集中管理。多个小程序针对不同的业务场景,在本实施例中,业务场景包括ECRP共有SASS环境、ECRP测试环境、ECRP预发布环境及ECRP私有化环境。
本发明涉及的的一种针对多部署环境的小程序授权一体化方法包括以下步骤:
S1、用户通过WEB端页面进行人机交互操作,发起小程序授权请求。在本实施例中,人机交互操作为点击WEB端页面上的授权按钮。
S2、小程序管理员提交同意授权操作,微信开放平台第三方平台发送授权码到小程序授权服务器。在本实施例中,提交同意授权操作为在手机微信上点击同意按钮。
S3、小程序授权服务器根据授权码获取小程序授权信息并进行存储,并向对应的应用服务器发送授权码,应用服务器利用授权码获取小程序授权信息,重定向WEB端页面至授权发起页面,获得小程序授权。所述授权信息至少包括授权方唯一标识(APPId)、授权方接口调用令牌、授权方接口调用令牌有效期、授权方刷新令牌(刷新授权方接口调用令牌用)中的一种或多种。
S4、当其他某个应用服务器需要小程序登陆时,应用服务器查询登陆令牌(即微信开放平台第三方平台令牌),判断登陆令牌是否存在或过期,若是则执行步骤S5,若否则跳转执行步骤S7。
S5、应用服务器向小程序授权服务器发起登陆令牌获取请求,小程序授权服务器返回新的登陆令牌到应用服务器。
S6、应用服务器将新的登陆令牌存入缓存,并标记有效期。
S7、应用服务器执行登陆操作。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。

Claims (6)

1.一种针对多部署环境的小程序授权一体化方法,其特征在于,基于微信开放平台第三方平台、多个小程序、小程序授权服务器及多个应用服务器实现,所述多个应用服务器与多个小程序分别一一对应,所述微信开放平台第三方平台对授权方的小程序进行集中管理,该方法包括以下步骤:
S1、用户通过WEB端页面进行人机交互操作,发起小程序授权请求;
S2、小程序管理员提交同意授权操作,微信开放平台第三方平台发送授权码到小程序授权服务器;
S3、小程序授权服务器根据授权码获取小程序授权信息并进行存储,并向对应的应用服务器发送授权码,应用服务器利用授权码获取小程序授权信息,所述授权信息至少包括授权方唯一标识、授权方接口调用令牌、授权方接口调用令牌有效期、授权方刷新令牌中的一种或多种;
S4、当其他某个应用服务器需要小程序授权时,应用服务器查询登陆令牌,判断登陆令牌是否存在或过期,若是则执行步骤S5,若否则跳转执行步骤S7;
S5、应用服务器向小程序授权服务器发起登陆令牌获取请求,小程序授权服务器返回新的登陆令牌到应用服务器;
S6、应用服务器将新的登陆令牌存入缓存,并标记有效期;
S7、应用服务器执行登陆操作。
2.如权利要求1所述的一种针对多部署环境的小程序授权一体化方法,其特征在于,所述步骤S1中的人机交互操作为点击WEB端页面上的授权按钮。
3.如权利要求1所述的一种针对多部署环境的小程序授权一体化方法,其特征在于,所述步骤S2中的提交同意授权操作为在手机微信上点击同意按钮。
4.如权利要求2所述的一种针对多部署环境的小程序授权一体化方法,其特征在于,所述步骤S3还包括:重定向WEB端页面至授权发起页面,获得小程序授权。
5.如权利要求1所述的一种针对多部署环境的小程序授权一体化方法,其特征在于,所述登陆令牌具有一定时长的有效期。
6.如权利要求1所述的一种针对多部署环境的小程序授权一体化方法,其特征在于,所述多个小程序针对不同的业务场景,包括ECRP共有SASS环境、ECRP测试环境、ECRP预发布环境及ECRP私有化环境。
CN202010996613.0A 2020-09-21 2020-09-21 一种针对多部署环境的小程序授权一体化方法 Active CN112131535B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010996613.0A CN112131535B (zh) 2020-09-21 2020-09-21 一种针对多部署环境的小程序授权一体化方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010996613.0A CN112131535B (zh) 2020-09-21 2020-09-21 一种针对多部署环境的小程序授权一体化方法

Publications (2)

Publication Number Publication Date
CN112131535A true CN112131535A (zh) 2020-12-25
CN112131535B CN112131535B (zh) 2022-07-15

Family

ID=73842091

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010996613.0A Active CN112131535B (zh) 2020-09-21 2020-09-21 一种针对多部署环境的小程序授权一体化方法

Country Status (1)

Country Link
CN (1) CN112131535B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114285658A (zh) * 2021-12-28 2022-04-05 苏州小棉袄信息技术股份有限公司 基于微信授权登陆的系统互跳免登陆方法
CN115314326A (zh) * 2022-10-11 2022-11-08 中化现代农业有限公司 一种基于微信小程序实现单点登录的方法和系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102238007A (zh) * 2010-04-20 2011-11-09 阿里巴巴集团控股有限公司 第三方应用获得用户的会话令牌的方法、装置及系统
WO2014176808A1 (en) * 2013-04-28 2014-11-06 Tencent Technology (Shenzhen) Company Limited Authorization authentication method and apparatus
CN110187913A (zh) * 2019-05-17 2019-08-30 北京百度网讯科技有限公司 小程序的发布、运行方法和装置
CN111526111A (zh) * 2019-02-02 2020-08-11 腾讯科技(深圳)有限公司 登录轻应用的控制方法、装置和设备及计算机存储介质
CN111625310A (zh) * 2020-05-11 2020-09-04 镇江纵陌阡横信息科技有限公司 一种通用型多端小程序系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102238007A (zh) * 2010-04-20 2011-11-09 阿里巴巴集团控股有限公司 第三方应用获得用户的会话令牌的方法、装置及系统
WO2014176808A1 (en) * 2013-04-28 2014-11-06 Tencent Technology (Shenzhen) Company Limited Authorization authentication method and apparatus
CN111526111A (zh) * 2019-02-02 2020-08-11 腾讯科技(深圳)有限公司 登录轻应用的控制方法、装置和设备及计算机存储介质
CN110187913A (zh) * 2019-05-17 2019-08-30 北京百度网讯科技有限公司 小程序的发布、运行方法和装置
CN111625310A (zh) * 2020-05-11 2020-09-04 镇江纵陌阡横信息科技有限公司 一种通用型多端小程序系统

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114285658A (zh) * 2021-12-28 2022-04-05 苏州小棉袄信息技术股份有限公司 基于微信授权登陆的系统互跳免登陆方法
CN114285658B (zh) * 2021-12-28 2024-01-02 苏州小棉袄信息技术股份有限公司 基于微信授权登陆的系统互跳免登陆方法
CN115314326A (zh) * 2022-10-11 2022-11-08 中化现代农业有限公司 一种基于微信小程序实现单点登录的方法和系统

Also Published As

Publication number Publication date
CN112131535B (zh) 2022-07-15

Similar Documents

Publication Publication Date Title
CN109600306B (zh) 创建会话的方法、装置和存储介质
JP6355742B2 (ja) 署名検証方法、装置、およびシステム
CN102710640B (zh) 请求授权的方法、装置和系统
WO2017084290A1 (zh) 公众账号二维码生成方法和服务器、公众账号关注方法、服务器和终端
CN111431793B (zh) 会话管理方法、装置、计算机设备和存储介质
CN110351269A (zh) 通过第三方服务器登录开放平台的方法
CN106657068A (zh) 登录授权方法和装置、登录方法和装置
US9973513B2 (en) Method and apparatus for communication number update
CN105516071A (zh) 验证业务操作安全性的方法、装置、终端及服务器
CN104954330A (zh) 一种对数据资源进行访问的方法、装置和系统
CN110795174B (zh) 一种应用程序接口调用方法、装置、设备及可读存储介质
CN112073289B (zh) 一种即时通信控制方法及装置
CN112131535B (zh) 一种针对多部署环境的小程序授权一体化方法
CN105553920A (zh) 数据交互方法及装置、系统
CN112118238A (zh) 认证登录的方法、装置、系统、设备及存储介质
JP2022503458A (ja) 音声処理方法、装置、デバイス、プログラム及びコンピュータ記憶媒体
CN107888623A (zh) 直播软件音视频数据流防劫持方法及装置
CN103957189A (zh) 应用程序之间的交互方法和装置
CN115543646A (zh) 联系人的处理方法、装置、计算机设备和存储介质
CN105681291B (zh) 一种实现多客户端统一认证方法及系统
CN114257451B (zh) 验证界面更换方法、装置、存储介质及计算机设备
CN108156071B (zh) 向社区添加成员的方法、终端设备及计算机可读存储介质
CN110134530B (zh) 一种会话内容的处理方法及装置
CN112948804B (zh) 一种程序控制方法、装置和计算机可读存储介质
CN110661789B (zh) 地址重置方法、装置、设备及计算机可读存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant