CN112131535B - 一种针对多部署环境的小程序授权一体化方法 - Google Patents

一种针对多部署环境的小程序授权一体化方法 Download PDF

Info

Publication number
CN112131535B
CN112131535B CN202010996613.0A CN202010996613A CN112131535B CN 112131535 B CN112131535 B CN 112131535B CN 202010996613 A CN202010996613 A CN 202010996613A CN 112131535 B CN112131535 B CN 112131535B
Authority
CN
China
Prior art keywords
authorization
applet
application server
token
small program
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010996613.0A
Other languages
English (en)
Other versions
CN112131535A (zh
Inventor
陈碧勇
方敏
何瑞
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xiamen Nanxun Co ltd
Original Assignee
Xiamen Nanxun Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xiamen Nanxun Co ltd filed Critical Xiamen Nanxun Co ltd
Priority to CN202010996613.0A priority Critical patent/CN112131535B/zh
Publication of CN112131535A publication Critical patent/CN112131535A/zh
Application granted granted Critical
Publication of CN112131535B publication Critical patent/CN112131535B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/12Protecting executable software
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/101Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities
    • G06F21/1014Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities to tokens
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems

Abstract

本发明公开了一种针对多部署环境的小程序授权一体化方法,包括以下步骤:用户通过WEB端页面进行人机交互操作,发起小程序授权请求;小程序管理员提交同意授权操作,微信开放平台第三方平台发送授权码到小程序授权服务器;小程序授权服务器根据授权码获取小程序授权信息并进行存储,并向对应的应用服务器发送授权码,应用服务器利用授权码获取小程序授权信息。当其他某个应用服务器需要小程序登陆时,应用服务器查询登陆令牌,判断登陆令牌是否存在或过期;应用服务器向小程序授权服务器发起登陆令牌获取请求,返回新的登陆令牌;应用服务器将新的登陆令牌存入缓存,并标记有效期;应用服务器执行登陆操作。

Description

一种针对多部署环境的小程序授权一体化方法
技术领域
本发明涉及计算机技术领域,具体涉及一种针对多部署环境的小程序授权一体化方法。
背景技术
微信开放平台第三方平台是为了让公众号或小程序运营者,在面向垂直行业需求时,可以一键授权给第三方平台,让其帮助完成业务操作。微信开放平台第三方平台被小程序授权之后,小程序的所有信息都会被传输到第三方平台对应服务器。针对零售ECRP软件系统,会针对各种搭建场景开发对应的不同小程序,但各个小程序授权都需要分别单独进行,增加了多个部署环境下小程序授权的复杂性。
发明内容
为解决上述问题,本发明提供了一种针对多部署环境的小程序授权一体化方法。
本发明采用以下技术方案:
一种针对多部署环境的小程序授权一体化方法,基于微信开放平台第三方平台、多个小程序、小程序授权服务器及多个应用服务器实现,所述多个应用服务器与多个小程序分别一一对应,所述微信开放平台第三方平台对授权方的小程序进行集中管理,该方法包括以下步骤:
S1、用户通过WEB端页面进行人机交互操作,发起小程序授权请求;
S2、小程序管理员提交同意授权操作,微信开放平台第三方平台发送授权码到小程序授权服务器;
S3、小程序授权服务器根据授权码获取小程序授权信息并进行存储,并向对应的应用服务器发送授权码,应用服务器利用授权码获取小程序授权信息,所述授权信息至少包括授权方唯一标识、授权方接口调用令牌、授权方接口调用令牌有效期、授权方刷新令牌中的一种或多种;
S4、当其他某个应用服务器需要小程序登陆时,应用服务器查询登陆令牌,判断登陆令牌是否存在或过期,若是则执行步骤S5,若否则跳转执行步骤S7;
S5、应用服务器向小程序授权服务器发起登陆令牌获取请求,小程序授权服务器返回新的登陆令牌到应用服务器;
S6、应用服务器将新的登陆令牌存入缓存,并标记有效期;
S7、应用服务器执行登陆操作。
优选地,所述步骤S1中的人机交互操作为点击WEB端页面上的授权按钮。
优选地,所述步骤S2中的提交同意授权操作为在手机微信上点击同意按钮。
优选地,所述步骤S3还包括:重定向WEB端页面至授权发起页面,获得小程序授权。
优选地,所述登陆令牌具有一定时长的有效期。
优选地,所述多个小程序针对不同的业务场景,包括ECRP共有SASS环境、ECRP测试环境、ECRP预发布环境及ECRP私有化环境。
采用上述技术方案后,本发明与背景技术相比,具有如下优点:
本发明利用同一微信开放平台第三方平台对授权方的多个小程序进行集中管理,通过小程序授权服务器获取小程序授权信息并进行存储,解耦小程序授权与普通应用业务逻辑,实现多部署环境下授权一体化。
附图说明
图1为本发明的流程示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
实施例
参考图1所示,本发明公开了一种针对多部署环境的小程序授权一体化方法,基于微信开放平台第三方平台、多个小程序、小程序授权服务器及多个应用服务器实现,多个应用服务器与多个小程序分别一一对应,微信开放平台第三方平台对授权方的小程序进行集中管理。多个小程序针对不同的业务场景,在本实施例中,业务场景包括ECRP共有SASS环境、ECRP测试环境、ECRP预发布环境及ECRP私有化环境。
本发明涉及的的一种针对多部署环境的小程序授权一体化方法包括以下步骤:
S1、用户通过WEB端页面进行人机交互操作,发起小程序授权请求。在本实施例中,人机交互操作为点击WEB端页面上的授权按钮。
S2、小程序管理员提交同意授权操作,微信开放平台第三方平台发送授权码到小程序授权服务器。在本实施例中,提交同意授权操作为在手机微信上点击同意按钮。
S3、小程序授权服务器根据授权码获取小程序授权信息并进行存储,并向对应的应用服务器发送授权码,应用服务器利用授权码获取小程序授权信息,重定向WEB端页面至授权发起页面,获得小程序授权。所述授权信息至少包括授权方唯一标识(APPId)、授权方接口调用令牌、授权方接口调用令牌有效期、授权方刷新令牌(刷新授权方接口调用令牌用)中的一种或多种。
S4、当其他某个应用服务器需要小程序登陆时,应用服务器查询登陆令牌(即微信开放平台第三方平台令牌),判断登陆令牌是否存在或过期,若是则执行步骤S5,若否则跳转执行步骤S7。
S5、应用服务器向小程序授权服务器发起登陆令牌获取请求,小程序授权服务器返回新的登陆令牌到应用服务器。
S6、应用服务器将新的登陆令牌存入缓存,并标记有效期。
S7、应用服务器执行登陆操作。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。

Claims (6)

1.一种针对多部署环境的小程序授权一体化方法,其特征在于,基于微信开放平台第三方平台、多个小程序、小程序授权服务器及多个应用服务器实现,所述多个应用服务器与多个小程序分别一一对应,所述微信开放平台第三方平台对授权方的小程序进行集中管理,该方法包括以下步骤:
S1、用户通过WEB端页面进行人机交互操作,发起小程序授权请求;
S2、小程序管理员提交同意授权操作,微信开放平台第三方平台发送授权码到小程序授权服务器;
S3、小程序授权服务器根据授权码获取小程序授权信息并进行存储,并向对应的第一应用服务器发送授权码,第一应用服务器利用授权码获取小程序授权信息,所述授权信息至少包括授权方唯一标识、授权方接口调用令牌、授权方接口调用令牌有效期、授权方刷新令牌中的一种或多种;
S4、当其他某个第二应用服务器需要小程序授权时,应用服务器查询登陆令牌,判断登陆令牌是否过期,若是则执行步骤S5,若否则跳转执行步骤S7;
S5、第二应用服务器向小程序授权服务器发起登陆令牌获取请求,小程序授权服务器返回新的登陆令牌到应用服务器;
S6、第二应用服务器将新的登陆令牌存入缓存,并标记有效期;
S7、第二应用服务器执行登陆操作。
2.如权利要求1所述的一种针对多部署环境的小程序授权一体化方法,其特征在于,所述步骤S1中的人机交互操作为点击WEB端页面上的授权按钮。
3.如权利要求1所述的一种针对多部署环境的小程序授权一体化方法,其特征在于,所述步骤S2中的提交同意授权操作为在手机微信上点击同意按钮。
4.如权利要求2所述的一种针对多部署环境的小程序授权一体化方法,其特征在于,所述步骤S3还包括:重定向WEB端页面至授权发起页面,获得小程序授权。
5.如权利要求1所述的一种针对多部署环境的小程序授权一体化方法,其特征在于,所述登陆令牌具有一定时长的有效期。
6.如权利要求1所述的一种针对多部署环境的小程序授权一体化方法,其特征在于,所述多个小程序针对不同的业务场景,包括ECRP共有SASS环境、ECRP测试环境、ECRP预发布环境及ECRP私有化环境。
CN202010996613.0A 2020-09-21 2020-09-21 一种针对多部署环境的小程序授权一体化方法 Active CN112131535B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010996613.0A CN112131535B (zh) 2020-09-21 2020-09-21 一种针对多部署环境的小程序授权一体化方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010996613.0A CN112131535B (zh) 2020-09-21 2020-09-21 一种针对多部署环境的小程序授权一体化方法

Publications (2)

Publication Number Publication Date
CN112131535A CN112131535A (zh) 2020-12-25
CN112131535B true CN112131535B (zh) 2022-07-15

Family

ID=73842091

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010996613.0A Active CN112131535B (zh) 2020-09-21 2020-09-21 一种针对多部署环境的小程序授权一体化方法

Country Status (1)

Country Link
CN (1) CN112131535B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114285658B (zh) * 2021-12-28 2024-01-02 苏州小棉袄信息技术股份有限公司 基于微信授权登陆的系统互跳免登陆方法
CN115314326A (zh) * 2022-10-11 2022-11-08 中化现代农业有限公司 一种基于微信小程序实现单点登录的方法和系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102238007A (zh) * 2010-04-20 2011-11-09 阿里巴巴集团控股有限公司 第三方应用获得用户的会话令牌的方法、装置及系统
WO2014176808A1 (en) * 2013-04-28 2014-11-06 Tencent Technology (Shenzhen) Company Limited Authorization authentication method and apparatus
CN110187913A (zh) * 2019-05-17 2019-08-30 北京百度网讯科技有限公司 小程序的发布、运行方法和装置
CN111526111A (zh) * 2019-02-02 2020-08-11 腾讯科技(深圳)有限公司 登录轻应用的控制方法、装置和设备及计算机存储介质
CN111625310A (zh) * 2020-05-11 2020-09-04 镇江纵陌阡横信息科技有限公司 一种通用型多端小程序系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102238007A (zh) * 2010-04-20 2011-11-09 阿里巴巴集团控股有限公司 第三方应用获得用户的会话令牌的方法、装置及系统
WO2014176808A1 (en) * 2013-04-28 2014-11-06 Tencent Technology (Shenzhen) Company Limited Authorization authentication method and apparatus
CN111526111A (zh) * 2019-02-02 2020-08-11 腾讯科技(深圳)有限公司 登录轻应用的控制方法、装置和设备及计算机存储介质
CN110187913A (zh) * 2019-05-17 2019-08-30 北京百度网讯科技有限公司 小程序的发布、运行方法和装置
CN111625310A (zh) * 2020-05-11 2020-09-04 镇江纵陌阡横信息科技有限公司 一种通用型多端小程序系统

Also Published As

Publication number Publication date
CN112131535A (zh) 2020-12-25

Similar Documents

Publication Publication Date Title
CN109600306B (zh) 创建会话的方法、装置和存储介质
CN102710640B (zh) 请求授权的方法、装置和系统
JP4685876B2 (ja) 複数の信用証明認証プロトコルを提供するシステム及び方法
WO2017084290A1 (zh) 公众账号二维码生成方法和服务器、公众账号关注方法、服务器和终端
CN110324338B (zh) 数据交互方法、装置、堡垒机与计算机可读存储介质
CN110351269A (zh) 通过第三方服务器登录开放平台的方法
CN111431793B (zh) 会话管理方法、装置、计算机设备和存储介质
CN110795174B (zh) 一种应用程序接口调用方法、装置、设备及可读存储介质
CN103051630A (zh) 基于开放平台实现第三方应用授权的方法、装置及系统
CN112131535B (zh) 一种针对多部署环境的小程序授权一体化方法
CN101079881B (zh) 一种快速登录系统及方法
CN107133516A (zh) 一种权限控制方法和系统
CN112118238A (zh) 认证登录的方法、装置、系统、设备及存储介质
CN105791249A (zh) 一种第三方应用处理方法、装置以及系统
CN109462600A (zh) 访问应用的方法、用户设备、登录服务器和存储介质
CN109525613B (zh) 一种请求处理系统及方法
CN114257451B (zh) 验证界面更换方法、装置、存储介质及计算机设备
CN112416624B (zh) 基于开放平台的应用数据交互方法及系统
CN110661789B (zh) 地址重置方法、装置、设备及计算机可读存储介质
CN110134530B (zh) 一种会话内容的处理方法及装置
US11599607B2 (en) Authentication method and system for a telecommunications system
CN115543646A (zh) 联系人的处理方法、装置、计算机设备和存储介质
CN112948804A (zh) 一种程序控制方法、装置和计算机可读存储介质
KR20210003529A (ko) Ip주소와 sms를 이용한 본인인증 방법 및 통신사 서버
CN111918224B (zh) 短信验证方法、装置、设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant