CN112948809A - 一种应用授权方法以及装置 - Google Patents
一种应用授权方法以及装置 Download PDFInfo
- Publication number
- CN112948809A CN112948809A CN202110398404.0A CN202110398404A CN112948809A CN 112948809 A CN112948809 A CN 112948809A CN 202110398404 A CN202110398404 A CN 202110398404A CN 112948809 A CN112948809 A CN 112948809A
- Authority
- CN
- China
- Prior art keywords
- authorization
- target
- network platform
- server
- certificate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000013475 authorization Methods 0.000 title claims abstract description 1593
- 238000000034 method Methods 0.000 title claims abstract description 79
- 238000012546 transfer Methods 0.000 claims abstract description 120
- 238000012790 confirmation Methods 0.000 claims abstract description 61
- 230000004044 response Effects 0.000 claims abstract description 36
- 230000009191 jumping Effects 0.000 claims description 7
- 230000008569 process Effects 0.000 abstract description 19
- 230000006870 function Effects 0.000 description 19
- 238000011161 development Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 5
- 238000004590 computer program Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 238000012797 qualification Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000008676 import Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 230000001052 transient effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请公开了一种应用授权方法以及装置,该方法包括:向授权中转服务器发送目标授权请求;接收授权中转服务器返回的目标预授权信息,基于目标网络平台的平台标识以及目标预授权信息、输出目标授权页;响应于基于目标授权页所执行的授权确认操作,获得目标网络平台的服务器返回的授权凭证,并将授权凭证发送给授权中转服务器;响应于授权中转服务器基于授权凭证获得目标网络平台的服务器提供的接口调用凭证,接收授权中转服务器返回的授权成功结果信息。通过使用该方法,可提供针对各渠道开放平台的标准化、归一化授权方式,商家可通过该归一化授权方式将其对应于不同渠道开放平台的公众号或小程序授权给第三方ISV,简化授权流程,提升用户体验。
Description
技术领域
本申请涉及计算机技术领域,具体涉及一种应用授权方法。本申请同时涉及一种应用授权装置、一种电子设备以及一种计算机可读取存储介质。本申请还涉及一种应用授权响应方法、应用授权响应装置、电子设备以及计算机可读存储介质。
背景技术
在应用授权场景,授权主体将其在渠道开放平台注册的公众号或小程序的账号授权给三方服务主体后,渠道开放平台开放小程序或公众号的相关接口供通过资质认证的三方服务主体使用,三方服务主体可使用授权凭证接管商家授权的小程序账号,并对接渠道开放平台的接口能力代为实现与小程序或公众号相关的功能,以此帮助该授权主体管理其对应于渠道开放平台上的公众号或小程序,例如,商家将商家小程序对应于渠道开放平台的账号授权给第三方ISV,由第三方ISV对接渠道开放平台的接口能力,实现对商家小程序进行统一开发、管理、提审、发布等操作。
现有的应用授权过程中,不同渠道开放平台分别对应特定授权链路,当授权主体欲将其对应于不同渠道平台的公众号或小程序授权给不同的三方服务主体时,需要该授权主体基于不同渠道开放平台对应的特定授权链路分别进行授权,授权过程复杂度较高,影响商家授权体验。
发明内容
本申请实施例提供一种应用授权方法、装置、电子设备及计算机可读存储介质,以解决现有技术中的不同渠道开放平台分别对应特定授权链路所导致的授权过程的复杂度较高的问题。本申请实施例还提供一种应用授权响应方法、装置、电子设备及计算机可读存储介质。
本申请实施例提供一种应用授权方法,包括:响应于目标授权主体的授权操作,向授权中转服务器发送携带有目标网络平台的平台标识的目标授权请求,目标授权请求用于将目标授权主体的目标应用对应于目标网络平台的功能事项授权给目标三方服务主体;接收授权中转服务器返回的目标预授权信息,并基于目标网络平台的平台标识以及目标预授权信息、输出与目标网络平台相对应、且针对目标授权请求的目标授权页,其中,目标预授权信息为授权中转服务器预先存储的多个预授权信息中、用于表征目标三方服务主体与目标网络平台之间的预定授权关系的预授权信息;响应于目标授权主体基于目标授权页所执行的授权确认操作,获得目标网络平台的服务器返回的授权凭证,并将授权凭证发送给授权中转服务器;响应于授权中转服务器基于授权凭证与目标网络平台的服务器进行授权核准操作、且获得目标网络平台的服务器提供的与功能事项相匹配的接口调用凭证,接收授权中转服务器返回的授权成功结果信息。
可选的,目标授权请求携带有用于表征目标三方服务主体对应的目标三方服务应用预先注册于授权中转服务器的身份注册标识;目标预授权信息包括目标网络平台的服务器预先提供给授权中转服务器的、用于表征目标三方服务应用预先注册于目标网络平台的平台注册标识和用于表征目标三方服务应用对应于目标网络平台的授权权限的预授权凭证;接收授权中转服务器返回的目标预授权信息,包括:在授权中转服务器基于目标网络平台的平台标识以及用于表征目标三方服务主体对应的目标三方服务应用预先注册于授权中转服务器的身份注册标识、确定出平台注册标识和预授权凭证之后,接收授权中转服务器返回的平台注册标识和预授权凭证。
可选的,基于目标网络平台的平台标识以及目标预授权信息、输出与目标网络平台相对应、且针对目标授权请求的目标授权页,包括:将平台注册标识和预授权凭证作为目标授权页的链接参数,基于目标网络平台对应的预定拼接策略以及链接参数、拼接获得用于指向目标授权页的链接信息;基于链接信息跳转至链接信息指向的目标授权页。
可选的,链接信息还包括用于执行页面回调的回调参数;获得目标网络平台的服务器返回的授权凭证,包括:在目标网络平台的服务器基于授权确认操作生成并返回授权凭证、并且在目标授权页携带授权凭证回调至回调参数对应的回调页面之后,获得回调页面的链接信息中携带的授权凭证。
可选的,目标授权请求携带有目标授权主体的目标应用对应于目标网络平台的应用标识。目标授权请求携带有目标授权主体对应于目标网络平台的实体标识,目标授权页展示有与实体标识相关联的、可供授权的至少一个实体应用的信息;目标授权主体基于目标授权页所执行的授权确认操作,包括:目标授权主体从目标授权页展示的可供授权的至少一个实体应用的信息中确定出待授权的目标应用的信息之后,执行授权确认操作。
可选的,目标三方服务主体对应于目标授权主体的前端应用中展示有授权组件;响应于目标授权主体的授权操作,向授权中转服务器发送携带有目标网络平台的平台标识的目标授权请求,包括:响应于目标授权主体基于前端应用对授权组件的触发操作,向授权中转服务器发送携带有目标网络平台的平台标识的目标授权请求。还包括:将授权成功结果信息通知给前端应用。获得目标网络平台的服务器返回的授权凭证,包括:获得目标网络平台的服务器返回的授权凭证以及授权凭证对应的有效时间信息。
可选的,目标网络平台的服务器还用于:响应于目标授权主体基于目标授权页所执行的授权确认操作,生成授权凭证,并记录授权凭证与授权相关信息的关联关系;授权中转服务器基于授权凭证与目标网络平台的服务器进行授权核准操作,包括:授权中转服务器向目标网络平台的服务器发送授权凭证以及授权凭证对应的授权参与主体的信息;对应的,目标网络平台的服务器还用于:校验接收到的授权凭证是否为预先生成并返回的授权凭证,若是,则基于记录的授权凭证与授权相关信息的关联关系,查找获得授权相关信息,并判断授权相关信息与授权参与主体的信息是否匹配,若匹配,则向授权中转服务器返回与功能事项相匹配的接口调用凭证。
可选的,目标授权主体包括目标商家,目标应用包括目标商家预先在目标网络平台注册的商家小程序。授权中转服务器还用于:在获得目标网络平台的服务器提供的与功能事项相匹配的接口调用凭证之后,记录接口调用凭证和授权凭证之间的关联关系。
本申请实施例还提供了一种应用授权响应方法,包括:接收目标授权应用发送的携带有目标网络平台的平台标识的目标授权请求,目标授权请求用于将目标授权主体的目标应用对应于目标网络平台的功能事项授权给目标三方服务主体;基于目标授权请求,从预先存储的多个预授权信息中确定出用于表征目标三方服务主体与目标网络平台之间的预定授权关系的目标预授权信息,并向目标授权应用返回目标预授权信息,多个预授权信息用于表征多个三方服务主体与多个网络平台之间的预定授权关系;接收目标授权应用返回的授权凭证,并基于授权凭证与目标网络平台的服务器进行授权核准操作,其中,授权凭证为目标网络平台的服务器基于目标授权主体针对目标授权页的授权确认操作所生成、并提供给目标授权应用的授权凭证,目标授权页为目标授权应用基于目标预授权信息和平台标识所输出的与目标网络平台相对应、且针对目标授权请求的授权页;响应于接收到目标网络平台的服务器返回的与功能事项相匹配的接口调用凭证,向目标授权应用返回授权成功结果信息。
可选的,目标授权请求携带有用于表征目标三方服务主体对应的目标三方服务应用预先注册于本地的身份注册标识;目标预授权信息包括目标网络平台的服务器预先提供的、用于表征目标三方服务应用预先注册于目标网络平台的平台注册标识和用于表征目标三方服务应用对应于目标网络平台的授权权限的预授权凭证;基于目标授权请求,从预先存储的多个预授权信息中确定出用于表征目标三方服务主体与目标网络平台之间的预定授权关系的目标预授权信息,包括:基于目标网络平台的平台标识以及身份注册标识,从预先存储的多个预授权信息中确定出平台注册标识和预授权凭证。
可选的,目标授权请求携带有目标授权主体的目标应用对应于目标网络平台的应用标识。目标授权请求携带有目标授权主体对应于目标网络平台的实体标识,目标授权页展示有与实体标识相关联的、可供授权的至少一个实体应用的信息;目标授权主体针对目标授权页的授权确认操作,包括:目标授权主体从目标授权页展示的可供授权的至少一个实体应用的信息中确定出待授权的目标应用的信息之后,执行授权确认操作。
可选的,目标网络平台的服务器在生成授权凭证之后,还用于:记录授权凭证与授权相关信息的关联关系;基于授权凭证与目标网络平台的服务器进行授权核准操作,包括:向目标网络平台的服务器发送授权凭证以及授权凭证对应的授权参与主体的信息;对应的,目标网络平台的服务器还用于:校验接收到的授权凭证是否为预先生成并返回的授权凭证,若是,则基于记录的授权凭证与授权相关信息的关联关系,查找获得授权相关信息,并判断授权相关信息与授权参与主体的信息是否匹配,若匹配,则向授权中转服务器返回与功能事项相匹配的接口调用凭证。还包括:记录接口调用凭证和授权凭证之间的关联关系。目标授权主体包括目标商家,目标应用包括目标商家预先在目标网络平台注册的商家小程序。
本申请实施例还提供一种应用授权装置,包括:授权请求发送单元,用于响应于目标授权主体的授权操作,向授权中转服务器发送携带有目标网络平台的平台标识的目标授权请求,目标授权请求用于将目标授权主体的目标应用对应于目标网络平台的功能事项授权给目标三方服务主体;授权页输出单元,用于接收授权中转服务器返回的目标预授权信息,并基于目标网络平台的平台标识以及目标预授权信息、输出与目标网络平台相对应、且针对目标授权请求的目标授权页,其中,目标预授权信息为授权中转服务器预先存储的多个预授权信息中、用于表征目标三方服务主体与目标网络平台之间的预定授权关系的预授权信息;授权凭证中转单元,用于响应于目标授权主体基于目标授权页所执行的授权确认操作,获得目标网络平台的服务器返回的授权凭证,并将授权凭证发送给授权中转服务器;授权结果接收单元,用于响应于授权中转服务器基于授权凭证与目标网络平台的服务器进行授权核准操作、且获得目标网络平台的服务器提供的与功能事项相匹配的接口调用凭证,接收授权中转服务器返回的授权成功结果信息。
可选的,目标授权请求携带有用于表征目标三方服务主体对应的目标三方服务应用预先注册于授权中转服务器的身份注册标识;目标预授权信息包括目标网络平台的服务器预先提供给授权中转服务器的、用于表征目标三方服务应用预先注册于目标网络平台的平台注册标识和用于表征目标三方服务应用对应于目标网络平台的授权权限的预授权凭证;接收授权中转服务器返回的目标预授权信息,包括:在授权中转服务器基于目标网络平台的平台标识以及用于表征目标三方服务主体对应的目标三方服务应用预先注册于授权中转服务器的身份注册标识、确定出平台注册标识和预授权凭证之后,接收授权中转服务器返回的平台注册标识和预授权凭证。
可选的,基于目标网络平台的平台标识以及目标预授权信息、输出与目标网络平台相对应、且针对目标授权请求的目标授权页,包括:将平台注册标识和预授权凭证作为目标授权页的链接参数,基于目标网络平台对应的预定拼接策略以及链接参数、拼接获得用于指向目标授权页的链接信息;基于链接信息跳转至链接信息指向的目标授权页。链接信息还包括用于执行页面回调的回调参数;获得目标网络平台的服务器返回的授权凭证,包括:在目标网络平台的服务器基于授权确认操作生成并返回授权凭证、并且在目标授权页携带授权凭证回调至回调参数对应的回调页面之后,获得回调页面的链接信息中携带的授权凭证。目标授权请求携带有目标授权主体的目标应用对应于目标网络平台的应用标识。目标授权请求携带有目标授权主体对应于目标网络平台的实体标识,目标授权页展示有与实体标识相关联的、可供授权的至少一个实体应用的信息;目标授权主体基于目标授权页所执行的授权确认操作,包括:目标授权主体从目标授权页展示的可供授权的至少一个实体应用的信息中确定出待授权的目标应用的信息之后,执行授权确认操作。
可选的,目标三方服务主体对应于目标授权主体的前端应用中展示有授权组件;响应于目标授权主体的授权操作,向授权中转服务器发送携带有目标网络平台的平台标识的目标授权请求,包括:响应于目标授权主体基于前端应用对授权组件的触发操作,向授权中转服务器发送携带有目标网络平台的平台标识的目标授权请求。还包括:将授权成功结果信息通知给前端应用。获得目标网络平台的服务器返回的授权凭证,包括:获得目标网络平台的服务器返回的授权凭证以及授权凭证对应的有效时间信息。
可选的,目标网络平台的服务器还用于:响应于目标授权主体基于目标授权页所执行的授权确认操作,生成授权凭证,并记录授权凭证与授权相关信息的关联关系;授权中转服务器基于授权凭证与目标网络平台的服务器进行授权核准操作,包括:授权中转服务器向目标网络平台的服务器发送授权凭证以及授权凭证对应的授权参与主体的信息;对应的,目标网络平台的服务器还用于:校验接收到的授权凭证是否为预先生成并返回的授权凭证,若是,则基于记录的授权凭证与授权相关信息的关联关系,查找获得授权相关信息,并判断授权相关信息与授权参与主体的信息是否匹配,若匹配,则向授权中转服务器返回与功能事项相匹配的接口调用凭证。
可选的,目标授权主体包括目标商家,目标应用包括目标商家预先在目标网络平台注册的商家小程序。授权中转服务器还用于:在获得目标网络平台的服务器提供的与功能事项相匹配的接口调用凭证之后,记录接口调用凭证和授权凭证之间的关联关系。
本申请实施例还提供了一种应用授权响应装置,包括:授权请求接收单元,用于接收目标授权应用发送的携带有目标网络平台的平台标识的目标授权请求,目标授权请求用于将目标授权主体的目标应用对应于目标网络平台的功能事项授权给目标三方服务主体;预授权信息返回单元,用于基于目标授权请求,从预先存储的多个预授权信息中确定出用于表征目标三方服务主体与目标网络平台之间的预定授权关系的目标预授权信息,并向目标授权应用返回目标预授权信息,多个预授权信息用于表征多个三方服务主体与多个网络平台之间的预定授权关系;授权核准单元,用于接收目标授权应用返回的授权凭证,并基于授权凭证与目标网络平台的服务器进行授权核准操作,其中,授权凭证为目标网络平台的服务器基于目标授权主体针对目标授权页的授权确认操作所生成、并提供给目标授权应用的授权凭证,目标授权页为目标授权应用基于目标预授权信息和平台标识所输出的与目标网络平台相对应、且针对目标授权请求的授权页;授权结果返回单元,用于响应于接收到目标网络平台的服务器返回的与功能事项相匹配的接口调用凭证,向目标授权应用返回授权成功结果信息。
可选的,目标授权请求携带有用于表征目标三方服务主体对应的目标三方服务应用预先注册于本地的身份注册标识;目标预授权信息包括目标网络平台的服务器预先提供的、用于表征目标三方服务应用预先注册于目标网络平台的平台注册标识和用于表征目标三方服务应用对应于目标网络平台的授权权限的预授权凭证;基于目标授权请求,从预先存储的多个预授权信息中确定出用于表征目标三方服务主体与目标网络平台之间的预定授权关系的目标预授权信息,包括:基于目标网络平台的平台标识以及身份注册标识,从预先存储的多个预授权信息中确定出平台注册标识和预授权凭证。
可选的,目标授权请求携带有目标授权主体的目标应用对应于目标网络平台的应用标识。目标授权请求携带有目标授权主体对应于目标网络平台的实体标识,目标授权页展示有与实体标识相关联的、可供授权的至少一个实体应用的信息;目标授权主体针对目标授权页的授权确认操作,包括:目标授权主体从目标授权页展示的可供授权的至少一个实体应用的信息中确定出待授权的目标应用的信息之后,执行授权确认操作。
可选的,目标网络平台的服务器在生成授权凭证之后,还用于:记录授权凭证与授权相关信息的关联关系;基于授权凭证与目标网络平台的服务器进行授权核准操作,包括:向目标网络平台的服务器发送授权凭证以及授权凭证对应的授权参与主体的信息;对应的,目标网络平台的服务器还用于:校验接收到的授权凭证是否为预先生成并返回的授权凭证,若是,则基于记录的授权凭证与授权相关信息的关联关系,查找获得授权相关信息,并判断授权相关信息与授权参与主体的信息是否匹配,若匹配,则向授权中转服务器返回与功能事项相匹配的接口调用凭证。该装置还包括:关联关系记录单元,用于记录接口调用凭证和授权凭证之间的关联关系。目标授权主体包括目标商家,目标应用包括目标商家预先在目标网络平台注册的商家小程序。
本申请实施例还提供一种电子设备,包括处理器和存储器;其中,存储器用于存储一条或多条计算机指令,其中,一条或多条计算机指令被处理器执行以实现上述方法。
本申请实施例还提供一种计算机可读存储介质,其上存储有一条或多条计算机指令,该指令被处理器执行以实现上述方法。
与现有技术相比,本申请实施例具有以下优点:
本申请实施例提供的应用授权方法,其实施主体为目标授权应用,以目标商家将其在目标渠道开放平台的商家小程序授权给目标第三方ISV为例,授权中转服务器预先存储用于表征各第三方ISV与各渠道开放平台之间的预定授权关系的多个预授权信息,在目标商家通过目标授权应用发起授权请求时,授权中转服务器首先对作为被授权对象的目标第三方ISV进行身份认证,认证成功后,授权中转服务器从上述预先存储的多个预授权信息中确定出用于表征目标第三方ISV与目标渠道开放平台之间的预定授权关系的目标预授权信息,并向目标授权应用返回该目标预授权信息,目标授权应用基于该目标预授权信息和目标渠道开放平台的平台标识(目标授权页的链接参数)、进入目标渠道开放平台的目标授权页,目标商家通过目标授权页进行授权后,目标渠道开放平台返回授权码,目标授权应用将该授权码发送给授权中转服务器,授权中转服务器与目标渠道开放平台验证授权码是否有效(授权核准操作),若有效,则目标渠道开放平台向授权中转服务器返回用于进行接口调用的接口调用凭证,授权中转服务器在获得该接口调用凭证后、向目标授权应用返回授权成功的信息,并且授权中转服务器关联记录上述授权码与接口调用凭证、以供后续目标第三方ISV发起数据获取请求时可基于关联记录的授权码与接口调用凭证进行接口调用。本实施例提供针对各渠道开放平台的标准化、归一化授权方式,商家可通过该归一化授权方式将其对应于不同渠道开放平台的公众号或小程序授权给第三方ISV,简化授权流程,提升用户体验。
附图说明
图1是本申请第一实施例提供的应用授权方法的流程图;
图2是本申请第二实施例提供的应用授权响应方法的流程图;
图3是本申请第三实施例提供的应用授权装置的单元框图;
图4是本申请实施例提供的电子设备的逻辑结构示意图;
图5是本申请第六实施例提供的应用授权响应装置的单元框图。
具体实施方式
在下面的描述中阐述了很多具体细节以便于充分理解本申请。但是本申请能够以很多不同于在此描述的其它方式来实施,本领域技术人员可以在不违背本申请内涵的情况下做类似推广,因此本申请不受下面公开的具体实施的限制。
针对小程序的授权场景,为了简化授权流程、提升授权效率,本申请提供了一种应用授权方法、与该方法相对应的应用授权装置、电子设备以及计算机可读存储介质,本申请还提供一种应用授权响应方法、与该方法相对应的应用授权响应装置、电子设备以及计算机可读存储介质。以下提供实施例对上述方法、装置、电子设备以及计算机可读存储介质进行详细说明。
本申请第一实施例提供一种应用授权方法,该方法的执行主体可以为用于对目标授权主体的应用授权过程提供服务的计算设备应用(目标授权应用),该计算设备应用可以为网页应用或终端应用。该方法的参与主体包括:授权中转服务器、目标网络平台的服务器、目标授权主体以及目标三方服务主体,其中,目标网络平台即为针对小程序、公众号等应用的开发、运行、管理等提供接口能力的渠道开放平台,目标授权主体为目标应用(小程序、公众号等)的关联主体,目标应用为目标授权主体的待授权应用,目标授权主体可针对目标应用发起授权操作,将目标应用对应于目标网络平台的功能事项授权给目标三方服务主体,以供目标三方服务主体对接渠道开放平台的接口能力代为实现与小程序或公众号相关的功能,例如,目标授权主体可以为目标网络平台的关联商家,该商家将其商家小程序对应于目标网络平台的功能事项和权限授权给为商家提供软件服务的第三方ISV(Independent Software Vendors,独立软件服务商),第三方ISV可基于使用授权凭证接管商家授权的小程序账号,向目标网络平台的服务器发起接口调用,从而帮助商家实现上述商家小程序的开发、管理、提审、发布等操作。本申请实施例针对上述应用授权过程,通过引入目标授权应用和授权中转服务器(授权中转服务器为目标授权应用的后端服务器)对多个渠道开放平台的授权链路进行归一化处理,使得不同渠道开放平台对应相同的授权链路,避免授权主体基于不同渠道开放平台对应的特定授权链路分别进行应用授权所导致的授权过程复杂度较高,影响商家授权体验的问题。
图1为本申请第一实施例提供的应用授权方法的流程图,以下结合图1对本实施例提供的方法进行详细描述。以下描述所涉及的实施例是用来解释说明方法原理,不是实际使用的限定。
如图1所示,本实施例提供的应用授权方法包括如下步骤:
S101,响应于目标授权主体的授权操作,向授权中转服务器发送携带有目标网络平台的平台标识的目标授权请求。
本步骤用于在目标授权主体进行授权操作后,由目标授权应用向授权中转服务器发送携带有目标网络平台的平台标识的目标授权请求,该目标授权请求用于将目标授权主体的目标应用对应于目标网络平台的功能事项授权给目标三方服务主体,例如,目标授权主体为目标商家,目标应用可以为目标商家预先在目标网络平台注册的商家小程序,目标三方服务主体可以为向目标商家提供软件服务的第三方ISV,在目标商家发起授权操作后,目标授权应用向授权中转服务器发送携带有目标网络平台的平台标识的目标授权请求,用于将目标网络平台赋予目标商家的商家小程序的相关功能授权给上述第三方ISV。
在本实施例中,上述目标授权请求还携带有目标授权主体的目标应用对应于目标网络平台的应用标识或者目标授权主体对应于目标网络平台的实体标识,应用标识可以为目标授权主体在目标网络平台申请注册应用时所生成的用于标识目标应用的账号标识,例如小程序ID,目标授权请求携带该应用标识,用于确定当前的授权对象为目标应用。实体标识为目标授权主体在目标网络平台对应的唯一标识,如商家ID。
在本实施例中,目标三方服务主体需预先在授权中转服务器进行注册,以此建立其与授权中转服务器之间的关联关系,表明该目标三方服务主体可依赖于授权中转服务器实现被授权,目标三方服务主体通过其对应的目标三方服务应用在授权中转服务器预先注册成功后,授权中转服务器向其提供用于表征该目标三方服务应用预先注册于授权中转服务器的身份注册标识(该身份注册标识可以为密钥对,用于表征目标三方服务主体在授权中转服务器对应的用户名和用户密码),目标三方服务应用为目标三方服务主体在目标网络平台上对应的授权载体,用于供目标三方服务主体实现上述授权过程。在本实施例中,上述目标授权请求还携带有该身份注册标识,具体的,目标三方服务主体在获取到身份注册标识之后,将该身份注册标识提供给其对应于目标授权主体的前端应用,例如,目标三方服务主体为向商家提供点餐服务、结算服务、或开店服务的第三方ISV,目标授权主体为使用上述点餐服务、结算服务、或开店服务的目标商家,前端应用为上述第三方ISV向目标商家提供的点餐服务应用、结算服务应用或开店服务应用,在目标商家基于该前端应用发起授权请求时,目标授权请求可携带用于表征第三方ISV预先注册于授权中转服务器的身份注册标识;在本实施例中,为了使得授权过程更加便利化,可在上述前端应用的应用界面展示授权组件,目标授权应用可响应于目标授权主体在上述前端应用的应用界面对授权组件的触发操作,向授权中转服务器发送携带有目标网络平台的平台标识以及上述身份注册标识的目标授权请求。
S102,接收授权中转服务器返回的目标预授权信息,并基于目标网络平台的平台标识以及目标预授权信息、输出与目标网络平台相对应、且针对目标授权请求的目标授权页。
在上述步骤基于目标授权主体的授权操作、向授权中转服务器发送携带有目标网络平台的平台标识的目标授权请求之后,本步骤用于接收授权中转服务器返回的目标预授权信息,并基于该目标预授权信息以及平台标识输出针对目标授权请求的目标授权页,该目标授权页显示有将目标应用对应于目标网络平台的功能事项授权给目标三方服务主体的授权相关信息,用于供目标授权主体执行授权确认操作。
在本实施例中,欲通过本方法进行应用授权的三方服务主体均需通过其对应的三方服务应用在对应的网络平台(渠道开放平台)进行预授权注册,以此通过网络平台的资质认证(即,确定该三方服务主体可以在该网络平台作为被授权主体),预授权注册成功后,该网络平台的服务器生成用于表征三方服务主体与该网络平台之间的预定授权关系的预授权信息,该预授权信息包括用于表征上述三方服务主体对应的三方服务应用预先注册于上述网络平台的平台注册标识(APPID)和用于表征上述三方服务应用对应于该网络平台的授权权限的预授权凭证(预授权码),并将该预授权信息提供给授权中转服务器进行存储,即,授权中转服务器预先存储有多个网络平台对应的多个预授权信息,多个网络平台中的每个网络平台均可与至少一个三方服务主体建立预定授权关系。对应的,上述授权中转服务器返回的目标预授权信息为授权中转服务器预先存储的多个预授权信息中、用于表征目标三方服务主体与目标网络平台之间的预定授权关系的预授权信息,该目标预授权信息包括目标网络平台的服务器预先提供给授权中转服务器的、用于表征上述目标三方服务应用预先注册于目标网络平台的平台注册标识(APPID)和用于表征目标三方服务应用对应于目标网络平台的授权权限的预授权凭证(预授权码)。
对应的,上述接收授权中转服务器返回的目标预授权信息可以是指:在授权中转服务器基于目标授权请求中携带的目标网络平台的平台标识以及用于表征目标三方服务应用预先注册于授权中转服务器的身份注册标识、确定出上述平台注册标识和预授权凭证之后,目标授权应用接收授权中转服务器返回的上述平台注册标识和预授权凭证,即,授权中转服务器可基于平台标识和身份注册标识、从多个建立了预定授权关系的三方服务主体和网络平台中,确定出目标网络平台和目标三方服务主体,并查找出当前需返回的、与目标网络平台和目标三方服务主体相对应的平台注册标识和预授权凭证,并将该平台注册标识和预授权凭证返回给目标授权应用。
对应的,上述基于目标网络平台的平台标识以及目标预授权信息、输出与目标网络平台相对应、且针对目标授权请求的目标授权页,具体可以是指:将上述平台注册标识和预授权凭证作为目标授权页的链接参数,基于目标网络平台对应的预定拼接策略以及链接参数、拼接获得用于指向目标授权页的链接信息,并基于链接信息跳转至链接信息指向的目标授权页,该目标授权页为目标网络平台的服务器对应的前端页面,该页面展示有授权相关信息(例如,商家将商家小程序的开发、管理、提审、发布等操作授权给某个第三方ISV),用于供商家进行授权确认。不同网络平台可对应不同的拼接策略(针对授权页的URL地址参数拼接格式),上述目标网络平台对应的预定拼接策略为预先设置的针对目标网络平台的授权页的URL地址参数拼接格式。
S103,响应于目标授权主体基于目标授权页所执行的授权确认操作,获得目标网络平台的服务器返回的授权凭证,并将授权凭证发送给授权中转服务器。
在上述步骤输出与目标网络平台相对应、且针对目标授权请求的目标授权页之后,本步骤用于响应于目标授权主体基于该目标授权页所执行的授权确认操作,获得目标网络平台的服务器返回的授权凭证,并将该授权凭证发送给授权中转服务器,该授权凭证可以为授权码,其用于表征目标网络平台赋予目标授权主体的目标应用的功能事项被授权给目标三方服务主体,例如,商家基于授权页中展示的授权相关信息执行授权确认操作后,目标网络平台的服务器基于该授权确认操作生成授权码以及该授权码对应的有效时间信息,并记录该授权码与授权相关信息(例如,目标商家将其对应于目标网络平台的商家小程序授权给第三方ISV)的关联关系,以及返回该授权码及其有效时间信息,在目标授权应用接收到该授权码及其有效时间信息后,将其提供给授权中转服务器。在本实施例中,上述用于指向目标授权页的链接信息还包括用于执行页面回调的回调参数,上述获得目标网络平台的服务器返回的授权凭证,具体可以是指:在目标网络平台的服务器基于授权确认操作生成并返回授权凭证、并且在目标授权页携带授权凭证回调至回调参数对应的回调页面之后,获得回调页面的链接信息中携带的授权凭证,该回调页面为目标授权应用对应的页面。
如步骤1中所述,目标授权请求可携带有目标授权主体的目标应用对应于目标网络平台的应用标识或者目标授权主体对应于目标网络平台的实体标识,该实体标识可用于在目标授权主体的授权确认操作过程中从目标授权主体对应于目标网络平台的多个实体应用中选择待授权的目标应用。即,可以在发起授权请求时确定授权对象为目标应用,也可以在授权确认阶段以供目标授权主体进行选择的方式确定授权对象为目标应用,例如,目标商家预先在目标网络平台注册有多个商家小程序,商家可以在选择当前需进行授权的商家小程序后发起目标授权请求,也可以在后续授权确认阶段选择需进行授权的商家小程序,如果目标授权请求携带有目标授权主体对应于目标网络平台的实体标识,则目标授权页可展示与该实体标识相关联的、可供授权的至少一个实体应用的信息,上述目标授权主体基于目标授权页所执行的授权确认操作,具体可以是指:目标授权主体从目标授权页展示的可供授权的至少一个实体应用的信息中确定出待授权的目标应用的信息之后,执行授权确认操作。
S104,响应于授权中转服务器基于上述授权凭证与目标网络平台的服务器进行授权核准操作、且获得目标网络平台的服务器提供的与上述功能事项相匹配的接口调用凭证,接收授权中转服务器返回的授权成功结果信息。
在上述步骤中,目标授权应用将目标网络平台的服务器返回的授权凭证发送给授权中转服务器之后,授权中转服务器需基于该授权凭证与目标网络平台的服务器进行授权核准操作,如果核准成功,则目标网络平台的服务器向授权中转服务器提供与上述功能事项(接口能力)相匹配的接口调用凭证,授权中转服务器在接收到该接口调用凭证之后,在网关中存储该接口调用凭证与授权凭证之间的关联关系,并向目标授权应用返回授权成功结果信息,目标授权应用将该授权成功结果信息通知给目标三方服务主体对应于目标授权主体的前端应用,该前端应用可向目标授权主体输出该授权成功结果信息,并且,通过该前端应用可将该授权成功结果信息提供给目标三方服务主体的服务器,以供后续目标三方服务主体可基于授权成功结果信息发起数据获取请求、并基于关联存储的授权凭证与接口调用凭证进行接口调用,例如,第三方ISV在帮助目标商家实现其商家小程序的开发、管理、提审、发布等操作时,可携带授权凭证发起接口调用请求,可基于该接口调用请求中携带的授权凭证以及预先记录的接口调用凭证与授权凭证之间的关联关系,查找对应的接口调用凭证,并基于该接口调用凭证进行接口调用。
上述授权中转服务器基于授权凭证与目标网络平台的服务器进行授权核准操作,具体可以是指:授权中转服务器向目标网络平台的服务器发送授权凭证以及授权凭证对应的授权参与主体的信息,目标网络平台的服务器校验接收到的授权凭证是否为预先生成并返回的授权凭证、以及该授权凭证的有效时间信息是否匹配,若是,则基于记录的授权凭证与授权相关信息的关联关系,查找获得授权相关信息(例如,目标商家将其对应于目标网络平台的商家小程序授权给第三方ISV),并判断授权相关信息与授权参与主体的信息是否匹配,例如,判断授权对象是否为目标商家小程序,授权主体是否为目标商家,被授权对象是否为第三方ISV,若匹配,则向授权中转服务器返回与目标应用对应于目标网络平台的功能事项相匹配的接口调用凭证。
本申请实施例提供的应用授权方法,引入目标授权应用和授权中转服务器进行应用授权,以目标商家将其在目标渠道开放平台的商家小程序授权给目标第三方ISV为例,授权中转服务器预先存储用于表征各第三方ISV与各渠道开放平台之间的预定授权关系的多个预授权信息,在目标商家通过目标授权应用发起授权请求时,授权中转服务器首先对作为被授权对象的目标第三方ISV进行身份认证,认证成功后,授权中转服务器从上述预先存储的多个预授权信息中确定出用于表征目标第三方ISV与目标渠道开放平台之间的预定授权关系的目标预授权信息,并向目标授权应用返回该目标预授权信息,目标授权应用基于该目标预授权信息和目标渠道开放平台的平台标识(目标授权页的链接参数)、进入目标渠道开放平台的目标授权页,目标商家通过目标授权页进行授权后,目标渠道开放平台返回授权码,目标授权应用将该授权码发送给授权中转服务器,授权中转服务器与目标渠道开放平台验证授权码是否有效(授权核准操作),若有效,则目标渠道开放平台向授权中转服务器返回用于进行接口调用的接口调用凭证,授权中转服务器在获得该接口调用凭证后、向目标授权应用返回授权成功的信息,并且授权中转服务器关联记录上述授权码与接口调用凭证、以供后续目标第三方ISV发起数据获取请求时可基于关联记录的授权码与接口调用凭证进行接口调用。本实施例提供针对各渠道开放平台的标准化、归一化授权方式,商家可通过该归一化授权方式将其对应于不同渠道开放平台的公众号或小程序授权给第三方ISV,简化授权流程,提升用户体验。
本申请第二实施例提供一种应用授权响应方法,与上述第一实施例相对应,该应用授权响应方法的实施主体可以为授权中转服务器,图2为本申请第二实施例提供的应用授权响应方法的流程图,以下结合图2以及上述第一实施例对本实施例提供的应用授权响应方法进行描述,可参考上述第一实施例所提供的内容理解相关细节。以下描述所涉及的实施例是用来解释说明方法原理,不是实际使用的限定。
如图2所示,本实施例提供的应用授权响应方法包括如下步骤:
S201,接收目标授权应用发送的携带有目标网络平台的平台标识的目标授权请求。
目标授权请求用于将目标授权主体的目标应用对应于目标网络平台的功能事项授权给目标三方服务主体,目标授权主体可以为目标商家,目标应用可以为目标商家预先在目标网络平台注册的商家小程序,目标三方服务主体可以为向商家提供点餐服务、结算服务、或开店服务的第三方ISV。
S202,基于目标授权请求,从预先存储的多个预授权信息中确定出用于表征目标三方服务主体与目标网络平台之间的预定授权关系的目标预授权信息,并向目标授权应用返回目标预授权信息。
上述多个预授权信息用于表征多个三方服务主体与多个网络平台之间的预定授权关系。
S203,接收目标授权应用返回的授权凭证,并基于授权凭证与目标网络平台的服务器进行授权核准操作。
授权凭证为目标网络平台的服务器基于目标授权主体针对目标授权页的授权确认操作所生成、并提供给目标授权应用的授权凭证,目标授权页为目标授权应用基于目标预授权信息和平台标识所输出的与目标网络平台相对应、且针对目标授权请求的授权页。
S204,响应于接收到目标网络平台的服务器返回的与功能事项相匹配的接口调用凭证,向目标授权应用返回授权成功结果信息。
在本实施例中,目标授权请求携带有用于表征目标三方服务主体对应的目标三方服务应用预先注册于本地的身份注册标识;目标预授权信息包括目标网络平台的服务器预先提供的、用于表征目标三方服务应用预先注册于目标网络平台的平台注册标识和用于表征目标三方服务应用对应于目标网络平台的授权权限的预授权凭证;上述S202中的基于目标授权请求,从预先存储的多个预授权信息中确定出用于表征目标三方服务主体与目标网络平台之间的预定授权关系的目标预授权信息,具体可以是指:基于目标网络平台的平台标识以及身份注册标识,从预先存储的多个预授权信息中确定出平台注册标识和预授权凭证。
目标授权请求还携带有目标授权主体的目标应用对应于目标网络平台的应用标识或者目标授权主体对应于目标网络平台的实体标识,如果目标授权请求携带的是目标授权主体对应于目标网络平台的实体标识,则目标授权页还展示有与实体标识相关联的、可供授权的至少一个实体应用的信息,在该种情况下,上述目标授权主体针对目标授权页的授权确认操作可以是指:目标授权主体从目标授权页展示的可供授权的至少一个实体应用的信息中确定出待授权的目标应用的信息之后,执行授权确认操作。
目标网络平台的服务器在生成授权凭证之后,还用于记录授权凭证与授权相关信息(例如,目标商家将其对应于目标网络平台的商家小程序授权给第三方ISV)的关联关系,上述基于授权凭证与目标网络平台的服务器进行授权核准操作,可以是指:向目标网络平台的服务器发送授权凭证以及授权凭证对应的授权参与主体的信息;对应的,目标网络平台的服务器还用于:校验接收到的授权凭证是否为预先生成并返回的授权凭证,若是,则基于记录的授权凭证与授权相关信息的关联关系,查找获得授权相关信息,并判断授权相关信息与授权参与主体的信息是否匹配,若匹配,则向授权中转服务器返回与功能事项相匹配的接口调用凭证。
在上述步骤S204之前或之后,授权中转服务器还用于记录接口调用凭证和授权凭证之间的关联关系,例如,在网关存储接口调用凭证和授权凭证之间的关联关系,目标三方服务主体的服务器可基于授权成功结果信息和授权凭证进行接口调用,例如,第三方ISV在帮助目标商家实现其商家小程序的开发、管理、提审、发布等操作时,其对应的服务器可携带授权凭证发起接口调用请求,可基于该接口调用请求中携带的授权凭证以及预先记录的接口调用凭证与授权凭证之间的关联关系,查找对应的接口调用凭证,并基于该接口调用凭证进行接口调用。
本实施例提供针对各渠道开放平台的标准化、归一化授权方式,商家可通过该归一化授权方式将其对应于不同渠道开放平台的公众号或小程序授权给第三方ISV,简化授权流程,提升用户体验。
上述第一实施例提供了一种应用授权方法,与之相对应的,本申请第三实施例还提供一种应用授权装置,由于装置实施例基本相似于方法实施例,所以描述得比较简单,相关的技术特征的细节部分请参见上述提供的方法实施例的对应说明即可,下述对装置实施例的描述仅仅是示意性的。
请参考图3理解该实施例,图3为本实施例提供的应用授权装置的单元框图,如图3所示,本实施例提供的应用授权装置包括:授权请求发送单元301,用于响应于目标授权主体的授权操作,向授权中转服务器发送携带有目标网络平台的平台标识的目标授权请求,目标授权请求用于将目标授权主体的目标应用对应于目标网络平台的功能事项授权给目标三方服务主体;授权页输出单元302,用于接收授权中转服务器返回的目标预授权信息,并基于目标网络平台的平台标识以及目标预授权信息、输出与目标网络平台相对应、且针对目标授权请求的目标授权页,其中,目标预授权信息为授权中转服务器预先存储的多个预授权信息中、用于表征目标三方服务主体与目标网络平台之间的预定授权关系的预授权信息;授权凭证中转单元303,用于响应于目标授权主体基于目标授权页所执行的授权确认操作,获得目标网络平台的服务器返回的授权凭证,并将授权凭证发送给授权中转服务器;授权结果接收单元304,用于响应于授权中转服务器基于授权凭证与目标网络平台的服务器进行授权核准操作、且获得目标网络平台的服务器提供的与功能事项相匹配的接口调用凭证,接收授权中转服务器返回的授权成功结果信息。
上述目标授权请求携带有用于表征目标三方服务主体对应的目标三方服务应用预先注册于授权中转服务器的身份注册标识;目标预授权信息包括目标网络平台的服务器预先提供给授权中转服务器的、用于表征目标三方服务应用预先注册于目标网络平台的平台注册标识和用于表征目标三方服务应用对应于目标网络平台的授权权限的预授权凭证;
接收授权中转服务器返回的目标预授权信息,包括:在授权中转服务器基于目标网络平台的平台标识以及用于表征目标三方服务主体对应的目标三方服务应用预先注册于授权中转服务器的身份注册标识、确定出平台注册标识和预授权凭证之后,接收授权中转服务器返回的平台注册标识和预授权凭证。
上述基于目标网络平台的平台标识以及目标预授权信息、输出与目标网络平台相对应、且针对目标授权请求的目标授权页,包括:将平台注册标识和预授权凭证作为目标授权页的链接参数,基于目标网络平台对应的预定拼接策略以及链接参数、拼接获得用于指向目标授权页的链接信息;基于链接信息跳转至链接信息指向的目标授权页。链接信息还包括用于执行页面回调的回调参数;获得目标网络平台的服务器返回的授权凭证,包括:在目标网络平台的服务器基于授权确认操作生成并返回授权凭证、并且在目标授权页携带授权凭证回调至回调参数对应的回调页面之后,获得回调页面的链接信息中携带的授权凭证。
上述目标授权请求携带有目标授权主体的目标应用对应于目标网络平台的应用标识。目标授权请求携带有目标授权主体对应于目标网络平台的实体标识,目标授权页展示有与实体标识相关联的、可供授权的至少一个实体应用的信息;目标授权主体基于目标授权页所执行的授权确认操作,包括:目标授权主体从目标授权页展示的可供授权的至少一个实体应用的信息中确定出待授权的目标应用的信息之后,执行授权确认操作。目标三方服务主体对应于目标授权主体的前端应用中展示有授权组件;响应于目标授权主体的授权操作,向授权中转服务器发送携带有目标网络平台的平台标识的目标授权请求,包括:响应于目标授权主体基于前端应用对授权组件的触发操作,向授权中转服务器发送携带有目标网络平台的平台标识的目标授权请求。还包括:将授权成功结果信息通知给前端应用。上述获得目标网络平台的服务器返回的授权凭证,包括:获得目标网络平台的服务器返回的授权凭证以及授权凭证对应的有效时间信息。
上述目标网络平台的服务器还用于:响应于目标授权主体基于目标授权页所执行的授权确认操作,生成授权凭证,并记录授权凭证与授权相关信息的关联关系;授权中转服务器基于授权凭证与目标网络平台的服务器进行授权核准操作,包括:授权中转服务器向目标网络平台的服务器发送授权凭证以及授权凭证对应的授权参与主体的信息;对应的,目标网络平台的服务器还用于:校验接收到的授权凭证是否为预先生成并返回的授权凭证,若是,则基于记录的授权凭证与授权相关信息的关联关系,查找获得授权相关信息,并判断授权相关信息与授权参与主体的信息是否匹配,若匹配,则向授权中转服务器返回与功能事项相匹配的接口调用凭证。上述目标授权主体包括目标商家,目标应用包括目标商家预先在目标网络平台注册的商家小程序;授权中转服务器还用于:在获得目标网络平台的服务器提供的与功能事项相匹配的接口调用凭证之后,记录接口调用凭证和授权凭证之间的关联关系。
通过使用本申请实施例提供的应用授权装置,可提供针对各渠道开放平台的标准化、归一化授权方式,商家可通过该归一化授权方式将其对应于不同渠道开放平台的公众号或小程序授权给第三方ISV,简化授权流程,提升用户体验。
在上述的实施例中,提供了一种应用授权方法以及一种应用授权装置,此外,本申请第四实施例还提供一种电子设备,由于电子设备实施例基本相似于方法实施例,所以描述得比较简单,相关的技术特征的细节部分请参见上述提供的方法实施例的对应说明即可,下述对电子设备实施例的描述仅仅是示意性的。该电子设备实施例如下:请参考图4理解本实施例,图4为本实施例提供的电子设备的示意图。如图4所示,本实施例提供的电子设备包括:处理器401和存储器402;该存储器402用于存储数据处理的计算机指令,该计算机指令在被处理器401读取执行时,执行如下操作:响应于目标授权主体的授权操作,向授权中转服务器发送携带有目标网络平台的平台标识的目标授权请求,目标授权请求用于将目标授权主体的目标应用对应于目标网络平台的功能事项授权给目标三方服务主体;接收授权中转服务器返回的目标预授权信息,并基于目标网络平台的平台标识以及目标预授权信息、输出与目标网络平台相对应、且针对目标授权请求的目标授权页,其中,目标预授权信息为授权中转服务器预先存储的多个预授权信息中、用于表征目标三方服务主体与目标网络平台之间的预定授权关系的预授权信息;响应于目标授权主体基于目标授权页所执行的授权确认操作,获得目标网络平台的服务器返回的授权凭证,并将授权凭证发送给授权中转服务器;响应于授权中转服务器基于授权凭证与目标网络平台的服务器进行授权核准操作、且获得目标网络平台的服务器提供的与功能事项相匹配的接口调用凭证,接收授权中转服务器返回的授权成功结果信息。
上述目标授权请求携带有用于表征目标三方服务主体对应的目标三方服务应用预先注册于授权中转服务器的身份注册标识;目标预授权信息包括目标网络平台的服务器预先提供给授权中转服务器的、用于表征目标三方服务应用预先注册于目标网络平台的平台注册标识和用于表征目标三方服务应用对应于目标网络平台的授权权限的预授权凭证;接收授权中转服务器返回的目标预授权信息,包括:在授权中转服务器基于目标网络平台的平台标识以及用于表征目标三方服务主体对应的目标三方服务应用预先注册于授权中转服务器的身份注册标识、确定出平台注册标识和预授权凭证之后,接收授权中转服务器返回的平台注册标识和预授权凭证。
上述基于目标网络平台的平台标识以及目标预授权信息、输出与目标网络平台相对应、且针对目标授权请求的目标授权页,包括:将平台注册标识和预授权凭证作为目标授权页的链接参数,基于目标网络平台对应的预定拼接策略以及链接参数、拼接获得用于指向目标授权页的链接信息;基于链接信息跳转至链接信息指向的目标授权页。链接信息还包括用于执行页面回调的回调参数;获得目标网络平台的服务器返回的授权凭证,包括:在目标网络平台的服务器基于授权确认操作生成并返回授权凭证、并且在目标授权页携带授权凭证回调至回调参数对应的回调页面之后,获得回调页面的链接信息中携带的授权凭证。
上述目标授权请求携带有目标授权主体的目标应用对应于目标网络平台的应用标识。上述目标授权请求携带有目标授权主体对应于目标网络平台的实体标识,目标授权页展示有与实体标识相关联的、可供授权的至少一个实体应用的信息;目标授权主体基于目标授权页所执行的授权确认操作,包括:目标授权主体从目标授权页展示的可供授权的至少一个实体应用的信息中确定出待授权的目标应用的信息之后,执行授权确认操作。
上述目标三方服务主体对应于目标授权主体的前端应用中展示有授权组件;响应于目标授权主体的授权操作,向授权中转服务器发送携带有目标网络平台的平台标识的目标授权请求,包括:响应于目标授权主体基于前端应用对授权组件的触发操作,向授权中转服务器发送携带有目标网络平台的平台标识的目标授权请求。
上述装置还包括:授权结果通知单元,用于将所述授权成功结果信息通知给所述前端应用。上述获得目标网络平台的服务器返回的授权凭证,包括:获得目标网络平台的服务器返回的授权凭证以及授权凭证对应的有效时间信息。
上述目标网络平台的服务器还用于:响应于目标授权主体基于目标授权页所执行的授权确认操作,生成授权凭证,并记录授权凭证与授权相关信息的关联关系;授权中转服务器基于授权凭证与目标网络平台的服务器进行授权核准操作,包括:授权中转服务器向目标网络平台的服务器发送授权凭证以及授权凭证对应的授权参与主体的信息;对应的,目标网络平台的服务器还用于:校验接收到的授权凭证是否为预先生成并返回的授权凭证,若是,则基于记录的授权凭证与授权相关信息的关联关系,查找获得授权相关信息,并判断授权相关信息与授权参与主体的信息是否匹配,若匹配,则向授权中转服务器返回与功能事项相匹配的接口调用凭证。
上述目标授权主体包括目标商家,目标应用包括目标商家预先在目标网络平台注册的商家小程序。上述授权中转服务器还用于:在获得目标网络平台的服务器提供的与功能事项相匹配的接口调用凭证之后,记录接口调用凭证和授权凭证之间的关联关系。
通过使用本实施例提供的电子设备,可提供针对各渠道开放平台的标准化、归一化授权方式,商家可通过该归一化授权方式将其对应于不同渠道开放平台的公众号或小程序授权给第三方ISV,简化授权流程,提升用户体验。
在上述的实施例中,提供了一种应用授权方法、一种应用授权装置以及一种电子设备,此外,本申请第五实施例还提供了一种用于实现上述应用授权方法的计算机可读存储介质。本申请提供的计算机可读存储介质实施例描述得比较简单,相关部分请参见上述方法实施例的对应说明即可,下述描述的实施例仅仅是示意性的。
本实施例提供的计算机可读存储介质上存储有计算机指令,该指令被处理器执行时实现以下步骤:响应于目标授权主体的授权操作,向授权中转服务器发送携带有目标网络平台的平台标识的目标授权请求,目标授权请求用于将目标授权主体的目标应用对应于目标网络平台的功能事项授权给目标三方服务主体;接收授权中转服务器返回的目标预授权信息,并基于目标网络平台的平台标识以及目标预授权信息、输出与目标网络平台相对应、且针对目标授权请求的目标授权页,其中,目标预授权信息为授权中转服务器预先存储的多个预授权信息中、用于表征目标三方服务主体与目标网络平台之间的预定授权关系的预授权信息;响应于目标授权主体基于目标授权页所执行的授权确认操作,获得目标网络平台的服务器返回的授权凭证,并将授权凭证发送给授权中转服务器;响应于授权中转服务器基于授权凭证与目标网络平台的服务器进行授权核准操作、且获得目标网络平台的服务器提供的与功能事项相匹配的接口调用凭证,接收授权中转服务器返回的授权成功结果信息。
上述目标授权请求携带有用于表征目标三方服务主体对应的目标三方服务应用预先注册于授权中转服务器的身份注册标识;目标预授权信息包括目标网络平台的服务器预先提供给授权中转服务器的、用于表征目标三方服务应用预先注册于目标网络平台的平台注册标识和用于表征目标三方服务应用对应于目标网络平台的授权权限的预授权凭证;接收授权中转服务器返回的目标预授权信息,包括:在授权中转服务器基于目标网络平台的平台标识以及用于表征目标三方服务主体对应的目标三方服务应用预先注册于授权中转服务器的身份注册标识、确定出平台注册标识和预授权凭证之后,接收授权中转服务器返回的平台注册标识和预授权凭证。
上述基于目标网络平台的平台标识以及目标预授权信息、输出与目标网络平台相对应、且针对目标授权请求的目标授权页,包括:将平台注册标识和预授权凭证作为目标授权页的链接参数,基于目标网络平台对应的预定拼接策略以及链接参数、拼接获得用于指向目标授权页的链接信息;基于链接信息跳转至链接信息指向的目标授权页。链接信息还包括用于执行页面回调的回调参数;获得目标网络平台的服务器返回的授权凭证,包括:在目标网络平台的服务器基于授权确认操作生成并返回授权凭证、并且在目标授权页携带授权凭证回调至回调参数对应的回调页面之后,获得回调页面的链接信息中携带的授权凭证。
上述目标授权请求携带有目标授权主体的目标应用对应于目标网络平台的应用标识。目标授权请求携带有目标授权主体对应于目标网络平台的实体标识,目标授权页展示有与实体标识相关联的、可供授权的至少一个实体应用的信息;目标授权主体基于目标授权页所执行的授权确认操作,包括:目标授权主体从目标授权页展示的可供授权的至少一个实体应用的信息中确定出待授权的目标应用的信息之后,执行授权确认操作。
目标三方服务主体对应于目标授权主体的前端应用中展示有授权组件;响应于目标授权主体的授权操作,向授权中转服务器发送携带有目标网络平台的平台标识的目标授权请求,包括:响应于目标授权主体基于前端应用对授权组件的触发操作,向授权中转服务器发送携带有目标网络平台的平台标识的目标授权请求。上述还包括:将授权成功结果信息通知给前端应用。上述获得目标网络平台的服务器返回的授权凭证,包括:获得目标网络平台的服务器返回的授权凭证以及授权凭证对应的有效时间信息。上述目标网络平台的服务器还用于:响应于目标授权主体基于目标授权页所执行的授权确认操作,生成授权凭证,并记录授权凭证与授权相关信息的关联关系;授权中转服务器基于授权凭证与目标网络平台的服务器进行授权核准操作,包括:授权中转服务器向目标网络平台的服务器发送授权凭证以及授权凭证对应的授权参与主体的信息;
对应的,目标网络平台的服务器还用于:校验接收到的授权凭证是否为预先生成并返回的授权凭证,若是,则基于记录的授权凭证与授权相关信息的关联关系,查找获得授权相关信息,并判断授权相关信息与授权参与主体的信息是否匹配,若匹配,则向授权中转服务器返回与功能事项相匹配的接口调用凭证。上述目标授权主体包括目标商家,目标应用包括目标商家预先在目标网络平台注册的商家小程序。上述授权中转服务器还用于:在获得目标网络平台的服务器提供的与功能事项相匹配的接口调用凭证之后,记录接口调用凭证和授权凭证之间的关联关系。
通过执行本实施例提供的计算机可读存储介质上所存储的计算机指令,可提供针对各渠道开放平台的标准化、归一化授权方式,商家可通过该归一化授权方式将其对应于不同渠道开放平台的公众号或小程序授权给第三方ISV,简化授权流程,提升用户体验。
上述第二实施例提供了一种应用授权响应方法,与之相对应的,本申请第六实施例还提供了一种应用授权响应装置,由于装置实施例基本相似于方法实施例,所以描述得比较简单,相关的技术特征的细节部分请参见上述提供的方法实施例的对应说明即可,下述对装置实施例的描述仅仅是示意性的。
请参考图5理解该实施例,图5为本实施例提供的应用授权响应装置的单元框图,如图5所示,本实施例提供的应用授权响应装置包括:授权请求接收单元501,用于接收目标授权应用发送的携带有目标网络平台的平台标识的目标授权请求,目标授权请求用于将目标授权主体的目标应用对应于目标网络平台的功能事项授权给目标三方服务主体;预授权信息返回单元502,用于基于目标授权请求,从预先存储的多个预授权信息中确定出用于表征目标三方服务主体与目标网络平台之间的预定授权关系的目标预授权信息,并向目标授权应用返回目标预授权信息,多个预授权信息用于表征多个三方服务主体与多个网络平台之间的预定授权关系;授权核准单元503,用于接收目标授权应用返回的授权凭证,并基于授权凭证与目标网络平台的服务器进行授权核准操作,其中,授权凭证为目标网络平台的服务器基于目标授权主体针对目标授权页的授权确认操作所生成、并提供给目标授权应用的授权凭证,目标授权页为目标授权应用基于目标预授权信息和平台标识所输出的与目标网络平台相对应、且针对目标授权请求的授权页;授权结果返回单元504,用于响应于接收到目标网络平台的服务器返回的与功能事项相匹配的接口调用凭证,向目标授权应用返回授权成功结果信息。上述目标授权请求携带有用于表征目标三方服务主体对应的目标三方服务应用预先注册于本地的身份注册标识;目标预授权信息包括目标网络平台的服务器预先提供的、用于表征目标三方服务应用预先注册于目标网络平台的平台注册标识和用于表征目标三方服务应用对应于目标网络平台的授权权限的预授权凭证;基于目标授权请求,从预先存储的多个预授权信息中确定出用于表征目标三方服务主体与目标网络平台之间的预定授权关系的目标预授权信息,包括:基于目标网络平台的平台标识以及身份注册标识,从预先存储的多个预授权信息中确定出平台注册标识和预授权凭证。
上述目标授权请求携带有目标授权主体的目标应用对应于目标网络平台的应用标识。上述目标授权请求携带有目标授权主体对应于目标网络平台的实体标识,目标授权页展示有与实体标识相关联的、可供授权的至少一个实体应用的信息;目标授权主体针对目标授权页的授权确认操作,包括:目标授权主体从目标授权页展示的可供授权的至少一个实体应用的信息中确定出待授权的目标应用的信息之后,执行授权确认操作。
上述目标网络平台的服务器在生成授权凭证之后,还用于:记录授权凭证与授权相关信息的关联关系;基于授权凭证与目标网络平台的服务器进行授权核准操作,包括:向目标网络平台的服务器发送授权凭证以及授权凭证对应的授权参与主体的信息;对应的,目标网络平台的服务器还用于:校验接收到的授权凭证是否为预先生成并返回的授权凭证,若是,则基于记录的授权凭证与授权相关信息的关联关系,查找获得授权相关信息,并判断授权相关信息与授权参与主体的信息是否匹配,若匹配,则向授权中转服务器返回与功能事项相匹配的接口调用凭证。该装置还包括:关联关系记录单元,用于记录所述接口调用凭证和所述授权凭证之间的关联关系。上述目标授权主体包括目标商家,目标应用包括目标商家预先在目标网络平台注册的商家小程序。
通过使用本实施例提供的应用授权响应装置,可提供针对各渠道开放平台的标准化、归一化授权方式,商家可通过该归一化授权方式将其对应于不同渠道开放平台的公众号或小程序授权给第三方ISV,简化授权流程,提升用户体验。
在上述的实施例中,提供了一种应用授权响应方法以及一种应用授权响应装置,此外,本申请第七实施例还提供一种电子设备,由于电子设备实施例基本相似于方法实施例,所以描述得比较简单,相关的技术特征的细节部分请参见上述提供的方法实施例的对应说明即可,下述对电子设备实施例的描述仅仅是示意性的。该电子设备实施例如下:请参考图4理解本实施例,图4为本实施例提供的电子设备的示意图。如图4所示,本实施例提供的电子设备包括:处理器401和存储器402;该存储器402用于存储数据处理的计算机指令,该计算机指令在被处理器401读取执行时,执行如下操作:接收目标授权应用发送的携带有目标网络平台的平台标识的目标授权请求,目标授权请求用于将目标授权主体的目标应用对应于目标网络平台的功能事项授权给目标三方服务主体;基于目标授权请求,从预先存储的多个预授权信息中确定出用于表征目标三方服务主体与目标网络平台之间的预定授权关系的目标预授权信息,并向目标授权应用返回目标预授权信息,多个预授权信息用于表征多个三方服务主体与多个网络平台之间的预定授权关系;接收目标授权应用返回的授权凭证,并基于授权凭证与目标网络平台的服务器进行授权核准操作,其中,授权凭证为目标网络平台的服务器基于目标授权主体针对目标授权页的授权确认操作所生成、并提供给目标授权应用的授权凭证,目标授权页为目标授权应用基于目标预授权信息和平台标识所输出的与目标网络平台相对应、且针对目标授权请求的授权页;响应于接收到目标网络平台的服务器返回的与功能事项相匹配的接口调用凭证,向目标授权应用返回授权成功结果信息。
上述目标授权请求携带有用于表征目标三方服务主体对应的目标三方服务应用预先注册于本地的身份注册标识;目标预授权信息包括目标网络平台的服务器预先提供的、用于表征目标三方服务应用预先注册于目标网络平台的平台注册标识和用于表征目标三方服务应用对应于目标网络平台的授权权限的预授权凭证;基于目标授权请求,从预先存储的多个预授权信息中确定出用于表征目标三方服务主体与目标网络平台之间的预定授权关系的目标预授权信息,包括:基于目标网络平台的平台标识以及身份注册标识,从预先存储的多个预授权信息中确定出平台注册标识和预授权凭证。
上述目标授权请求携带有目标授权主体的目标应用对应于目标网络平台的应用标识。上述目标授权请求携带有目标授权主体对应于目标网络平台的实体标识,目标授权页展示有与实体标识相关联的、可供授权的至少一个实体应用的信息;目标授权主体针对目标授权页的授权确认操作,包括:目标授权主体从目标授权页展示的可供授权的至少一个实体应用的信息中确定出待授权的目标应用的信息之后,执行授权确认操作。上述目标网络平台的服务器在生成授权凭证之后,还用于:记录授权凭证与授权相关信息的关联关系;
基于授权凭证与目标网络平台的服务器进行授权核准操作,包括:向目标网络平台的服务器发送授权凭证以及授权凭证对应的授权参与主体的信息;对应的,目标网络平台的服务器还用于:校验接收到的授权凭证是否为预先生成并返回的授权凭证,若是,则基于记录的授权凭证与授权相关信息的关联关系,查找获得授权相关信息,并判断授权相关信息与授权参与主体的信息是否匹配,若匹配,则向授权中转服务器返回与功能事项相匹配的接口调用凭证。上述还包括:记录接口调用凭证和授权凭证之间的关联关系。上述目标授权主体包括目标商家,目标应用包括目标商家预先在目标网络平台注册的商家小程序。
通过使用本实施例提供的电子设备,可提供针对各渠道开放平台的标准化、归一化授权方式,商家可通过该归一化授权方式将其对应于不同渠道开放平台的公众号或小程序授权给第三方ISV,简化授权流程,提升用户体验。
在上述的实施例中,提供了一种应用授权响应方法、一种应用授权响应装置以及一种电子设备,此外,本申请第八实施例还提供了一种用于实现上述应用授权响应方法的计算机可读存储介质。本申请提供的计算机可读存储介质实施例描述得比较简单,相关部分请参见上述方法实施例的对应说明即可,下述描述的实施例仅仅是示意性的。
本实施例提供的计算机可读存储介质上存储有计算机指令,该指令被处理器执行时实现以下步骤:接收目标授权应用发送的携带有目标网络平台的平台标识的目标授权请求,目标授权请求用于将目标授权主体的目标应用对应于目标网络平台的功能事项授权给目标三方服务主体;基于目标授权请求,从预先存储的多个预授权信息中确定出用于表征目标三方服务主体与目标网络平台之间的预定授权关系的目标预授权信息,并向目标授权应用返回目标预授权信息,多个预授权信息用于表征多个三方服务主体与多个网络平台之间的预定授权关系;接收目标授权应用返回的授权凭证,并基于授权凭证与目标网络平台的服务器进行授权核准操作,其中,授权凭证为目标网络平台的服务器基于目标授权主体针对目标授权页的授权确认操作所生成、并提供给目标授权应用的授权凭证,目标授权页为目标授权应用基于目标预授权信息和平台标识所输出的与目标网络平台相对应、且针对目标授权请求的授权页;响应于接收到目标网络平台的服务器返回的与功能事项相匹配的接口调用凭证,向目标授权应用返回授权成功结果信息。
上述目标授权请求携带有用于表征目标三方服务主体对应的目标三方服务应用预先注册于本地的身份注册标识;目标预授权信息包括目标网络平台的服务器预先提供的、用于表征目标三方服务应用预先注册于目标网络平台的平台注册标识和用于表征目标三方服务应用对应于目标网络平台的授权权限的预授权凭证;基于目标授权请求,从预先存储的多个预授权信息中确定出用于表征目标三方服务主体与目标网络平台之间的预定授权关系的目标预授权信息,包括:基于目标网络平台的平台标识以及身份注册标识,从预先存储的多个预授权信息中确定出平台注册标识和预授权凭证。
上述目标授权请求携带有目标授权主体的目标应用对应于目标网络平台的应用标识。
上述目标授权请求携带有目标授权主体对应于目标网络平台的实体标识,目标授权页展示有与实体标识相关联的、可供授权的至少一个实体应用的信息;目标授权主体针对目标授权页的授权确认操作,包括:目标授权主体从目标授权页展示的可供授权的至少一个实体应用的信息中确定出待授权的目标应用的信息之后,执行授权确认操作。
上述目标网络平台的服务器在生成授权凭证之后,还用于:记录授权凭证与授权相关信息的关联关系;
基于授权凭证与目标网络平台的服务器进行授权核准操作,包括:向目标网络平台的服务器发送授权凭证以及授权凭证对应的授权参与主体的信息;对应的,目标网络平台的服务器还用于:校验接收到的授权凭证是否为预先生成并返回的授权凭证,若是,则基于记录的授权凭证与授权相关信息的关联关系,查找获得授权相关信息,并判断授权相关信息与授权参与主体的信息是否匹配,若匹配,则向授权中转服务器返回与功能事项相匹配的接口调用凭证。
上述还包括:记录接口调用凭证和授权凭证之间的关联关系。
上述目标授权主体包括目标商家,目标应用包括目标商家预先在目标网络平台注册的商家小程序。
通过执行本实施例提供的计算机可读存储介质上所存储的计算机指令,可提供针对各渠道开放平台的标准化、归一化授权方式,商家可通过该归一化授权方式将其对应于不同渠道开放平台的公众号或小程序授权给第三方ISV,简化授权流程,提升用户体验。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
1、计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括非暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
2、本领域技术人员应明白,本申请的实施例可提供为方法、系统或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请虽然以较佳实施例公开如上,但其并不是用来限定本申请,任何本领域技术人员在不脱离本申请的精神和范围内,都可以做出可能的变动和修改,因此本申请的保护范围应当以本申请权利要求所界定的范围为准。
Claims (10)
1.一种应用授权方法,其特征在于,包括:
响应于目标授权主体的授权操作,向授权中转服务器发送携带有目标网络平台的平台标识的目标授权请求,所述目标授权请求用于将所述目标授权主体的目标应用对应于所述目标网络平台的功能事项授权给目标三方服务主体;
接收所述授权中转服务器返回的目标预授权信息,并基于所述目标网络平台的平台标识以及所述目标预授权信息、输出与所述目标网络平台相对应、且针对所述目标授权请求的目标授权页,其中,所述目标预授权信息为所述授权中转服务器预先存储的多个预授权信息中、用于表征所述目标三方服务主体与所述目标网络平台之间的预定授权关系的预授权信息;
响应于所述目标授权主体基于所述目标授权页所执行的授权确认操作,获得所述目标网络平台的服务器返回的授权凭证,并将所述授权凭证发送给所述授权中转服务器;
响应于所述授权中转服务器基于所述授权凭证与所述目标网络平台的服务器进行授权核准操作、且获得所述目标网络平台的服务器提供的与所述功能事项相匹配的接口调用凭证,接收所述授权中转服务器返回的授权成功结果信息。
2.根据权利要求1所述的方法,其特征在于,所述目标授权请求携带有用于表征所述目标三方服务主体对应的目标三方服务应用预先注册于所述授权中转服务器的身份注册标识;所述目标预授权信息包括所述目标网络平台的服务器预先提供给所述授权中转服务器的、用于表征所述目标三方服务应用预先注册于所述目标网络平台的平台注册标识和用于表征所述目标三方服务应用对应于所述目标网络平台的授权权限的预授权凭证;
所述接收所述授权中转服务器返回的目标预授权信息,包括:
在所述授权中转服务器基于所述目标网络平台的平台标识以及所述用于表征所述目标三方服务主体对应的目标三方服务应用预先注册于所述授权中转服务器的身份注册标识、确定出所述平台注册标识和所述预授权凭证之后,接收所述授权中转服务器返回的所述平台注册标识和所述预授权凭证。
3.根据权利要求2所述的方法,其特征在于,所述基于目标网络平台的平台标识以及所述目标预授权信息、输出与所述目标网络平台相对应、且针对所述目标授权请求的目标授权页,包括:
将所述平台注册标识和所述预授权凭证作为所述目标授权页的链接参数,基于所述目标网络平台对应的预定拼接策略以及所述链接参数、拼接获得用于指向所述目标授权页的链接信息;
基于所述链接信息跳转至所述链接信息指向的所述目标授权页。
4.根据权利要求1所述的方法,其特征在于,所述目标三方服务主体对应于所述目标授权主体的前端应用中展示有授权组件;
所述响应于目标授权主体的授权操作,向授权中转服务器发送携带有目标网络平台的平台标识的目标授权请求,包括:响应于所述目标授权主体基于所述前端应用对所述授权组件的触发操作,向所述授权中转服务器发送携带有目标网络平台的平台标识的目标授权请求。
5.根据权利要求1所述的方法,其特征在于,所述目标网络平台的服务器还用于:响应于所述目标授权主体基于所述目标授权页所执行的授权确认操作,生成所述授权凭证,并记录所述授权凭证与授权相关信息的关联关系;
所述授权中转服务器基于所述授权凭证与所述目标网络平台的服务器进行授权核准操作,包括:所述授权中转服务器向所述目标网络平台的服务器发送所述授权凭证以及所述授权凭证对应的授权参与主体的信息;
对应的,所述目标网络平台的服务器还用于:校验接收到的所述授权凭证是否为预先生成并返回的授权凭证,若是,则基于记录的所述授权凭证与授权相关信息的关联关系,查找获得所述授权相关信息,并判断所述授权相关信息与所述授权参与主体的信息是否匹配,若匹配,则向所述授权中转服务器返回与所述功能事项相匹配的接口调用凭证。
6.一种应用授权响应方法,其特征在于,包括:
接收目标授权应用发送的携带有目标网络平台的平台标识的目标授权请求,所述目标授权请求用于将目标授权主体的目标应用对应于所述目标网络平台的功能事项授权给目标三方服务主体;
基于所述目标授权请求,从预先存储的多个预授权信息中确定出用于表征所述目标三方服务主体与所述目标网络平台之间的预定授权关系的目标预授权信息,并向所述目标授权应用返回所述目标预授权信息,所述多个预授权信息用于表征多个三方服务主体与多个网络平台之间的预定授权关系;
接收所述目标授权应用返回的授权凭证,并基于所述授权凭证与所述目标网络平台的服务器进行授权核准操作,其中,所述授权凭证为所述目标网络平台的服务器基于所述目标授权主体针对目标授权页的授权确认操作所生成、并提供给所述目标授权应用的授权凭证,所述目标授权页为所述目标授权应用基于所述目标预授权信息和所述平台标识所输出的与所述目标网络平台相对应、且针对所述目标授权请求的授权页;
响应于接收到所述目标网络平台的服务器返回的与所述功能事项相匹配的接口调用凭证,向所述目标授权应用返回授权成功结果信息。
7.根据权利要求6所述的方法,其特征在于,所述目标授权请求携带有用于表征所述目标三方服务主体对应的目标三方服务应用预先注册于本地的身份注册标识;所述目标预授权信息包括所述目标网络平台的服务器预先提供的、用于表征所述目标三方服务应用预先注册于所述目标网络平台的平台注册标识和用于表征所述目标三方服务应用对应于所述目标网络平台的授权权限的预授权凭证;
所述基于所述目标授权请求,从预先存储的多个预授权信息中确定出用于表征所述目标三方服务主体与所述目标网络平台之间的预定授权关系的目标预授权信息,包括:基于所述目标网络平台的平台标识以及所述身份注册标识,从所述预先存储的多个预授权信息中确定出所述平台注册标识和所述预授权凭证。
8.根据权利要求6所述的方法,其特征在于,所述目标网络平台的服务器在生成所述授权凭证之后,还用于:记录所述授权凭证与授权相关信息的关联关系;
所述基于所述授权凭证与所述目标网络平台的服务器进行授权核准操作,包括:向所述目标网络平台的服务器发送所述授权凭证以及所述授权凭证对应的授权参与主体的信息;
对应的,所述目标网络平台的服务器还用于:校验接收到的所述授权凭证是否为预先生成并返回的授权凭证,若是,则基于记录的所述授权凭证与授权相关信息的关联关系,查找获得所述授权相关信息,并判断所述授权相关信息与所述授权参与主体的信息是否匹配,若匹配,则向所述授权中转服务器返回与所述功能事项相匹配的接口调用凭证。
9.一种应用授权装置,其特征在于,包括:
授权请求发送单元,用于响应于目标授权主体的授权操作,向授权中转服务器发送携带有目标网络平台的平台标识的目标授权请求,所述目标授权请求用于将所述目标授权主体的目标应用对应于所述目标网络平台的功能事项授权给目标三方服务主体;
授权页输出单元,用于接收所述授权中转服务器返回的目标预授权信息,并基于所述目标网络平台的平台标识以及所述目标预授权信息、输出与所述目标网络平台相对应、且针对所述目标授权请求的目标授权页,其中,所述目标预授权信息为所述授权中转服务器预先存储的多个预授权信息中、用于表征所述目标三方服务主体与所述目标网络平台之间的预定授权关系的预授权信息;
授权凭证中转单元,用于响应于所述目标授权主体基于所述目标授权页所执行的授权确认操作,获得所述目标网络平台的服务器返回的授权凭证,并将所述授权凭证发送给所述授权中转服务器;
授权结果接收单元,用于响应于所述授权中转服务器基于所述授权凭证与所述目标网络平台的服务器进行授权核准操作、且获得所述目标网络平台的服务器提供的与所述功能事项相匹配的接口调用凭证,接收所述授权中转服务器返回的授权成功结果信息。
10.一种应用授权响应装置,其特征在于,包括:
授权请求接收单元,用于接收目标授权应用发送的携带有目标网络平台的平台标识的目标授权请求,所述目标授权请求用于将目标授权主体的目标应用对应于所述目标网络平台的功能事项授权给目标三方服务主体;
预授权信息返回单元,用于基于所述目标授权请求,从预先存储的多个预授权信息中确定出用于表征所述目标三方服务主体与所述目标网络平台之间的预定授权关系的目标预授权信息,并向所述目标授权应用返回所述目标预授权信息,所述多个预授权信息用于表征多个三方服务主体与多个网络平台之间的预定授权关系;
授权核准单元,用于接收所述目标授权应用返回的授权凭证,并基于所述授权凭证与所述目标网络平台的服务器进行授权核准操作,其中,所述授权凭证为所述目标网络平台的服务器基于所述目标授权主体针对目标授权页的授权确认操作所生成、并提供给所述目标授权应用的授权凭证,所述目标授权页为所述目标授权应用基于所述目标预授权信息和所述平台标识所输出的与所述目标网络平台相对应、且针对所述目标授权请求的授权页;
授权结果返回单元,用于响应于接收到所述目标网络平台的服务器返回的与所述功能事项相匹配的接口调用凭证,向所述目标授权应用返回授权成功结果信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110398404.0A CN112948809B (zh) | 2021-04-11 | 2021-04-11 | 一种应用授权方法以及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110398404.0A CN112948809B (zh) | 2021-04-11 | 2021-04-11 | 一种应用授权方法以及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112948809A true CN112948809A (zh) | 2021-06-11 |
CN112948809B CN112948809B (zh) | 2024-03-19 |
Family
ID=76232559
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110398404.0A Active CN112948809B (zh) | 2021-04-11 | 2021-04-11 | 一种应用授权方法以及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112948809B (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115150154A (zh) * | 2022-06-30 | 2022-10-04 | 深圳希施玛数据科技有限公司 | 用户登录认证方法及相关装置 |
CN116167036A (zh) * | 2022-12-09 | 2023-05-26 | 支付宝(杭州)信息技术有限公司 | 数字形象处理方法及装置 |
CN116361770A (zh) * | 2023-02-23 | 2023-06-30 | 杭州幂链科技有限公司 | 一种集成平台的自动化api鉴权方法及系统 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6963555B1 (en) * | 1998-02-20 | 2005-11-08 | Gte Mobilnet Service Corporation | Method and system for authorization, routing, and delivery of transmissions |
CN104468518A (zh) * | 2014-11-10 | 2015-03-25 | 腾讯科技(深圳)有限公司 | 业务管理方法、装置和系统 |
CN104754030A (zh) * | 2015-02-12 | 2015-07-01 | 腾讯科技(深圳)有限公司 | 用户信息获取方法及装置 |
CN107371160A (zh) * | 2017-08-21 | 2017-11-21 | 上海掌门科技有限公司 | 一种用于对用户设备进行无线连接预授权的方法与设备 |
CN107408253A (zh) * | 2015-01-19 | 2017-11-28 | 加拿大皇家银行 | 电子支付的安全处理 |
CN111831385A (zh) * | 2020-07-23 | 2020-10-27 | 北京三快在线科技有限公司 | 业务授信信息处理方法、装置、设备及存储介质 |
-
2021
- 2021-04-11 CN CN202110398404.0A patent/CN112948809B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6963555B1 (en) * | 1998-02-20 | 2005-11-08 | Gte Mobilnet Service Corporation | Method and system for authorization, routing, and delivery of transmissions |
CN104468518A (zh) * | 2014-11-10 | 2015-03-25 | 腾讯科技(深圳)有限公司 | 业务管理方法、装置和系统 |
CN107408253A (zh) * | 2015-01-19 | 2017-11-28 | 加拿大皇家银行 | 电子支付的安全处理 |
CN104754030A (zh) * | 2015-02-12 | 2015-07-01 | 腾讯科技(深圳)有限公司 | 用户信息获取方法及装置 |
CN107371160A (zh) * | 2017-08-21 | 2017-11-21 | 上海掌门科技有限公司 | 一种用于对用户设备进行无线连接预授权的方法与设备 |
CN111831385A (zh) * | 2020-07-23 | 2020-10-27 | 北京三快在线科技有限公司 | 业务授信信息处理方法、装置、设备及存储介质 |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115150154A (zh) * | 2022-06-30 | 2022-10-04 | 深圳希施玛数据科技有限公司 | 用户登录认证方法及相关装置 |
CN115150154B (zh) * | 2022-06-30 | 2023-05-26 | 深圳希施玛数据科技有限公司 | 用户登录认证方法及相关装置 |
CN116167036A (zh) * | 2022-12-09 | 2023-05-26 | 支付宝(杭州)信息技术有限公司 | 数字形象处理方法及装置 |
CN116361770A (zh) * | 2023-02-23 | 2023-06-30 | 杭州幂链科技有限公司 | 一种集成平台的自动化api鉴权方法及系统 |
CN116361770B (zh) * | 2023-02-23 | 2024-01-16 | 杭州幂链科技有限公司 | 一种集成平台的自动化api鉴权方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN112948809B (zh) | 2024-03-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11727396B2 (en) | Processing electronic tokens | |
CN109327314B (zh) | 业务数据的访问方法、装置、电子设备和系统 | |
CN112948809A (zh) | 一种应用授权方法以及装置 | |
CN110086768B (zh) | 一种业务处理方法及装置 | |
CN113312653A (zh) | 开放平台认证授权方法、装置及存储介质 | |
US10846693B2 (en) | Methods of authenticating a user for data exchange | |
SG194639A1 (en) | Transaction payment method and system | |
CN111415158B (zh) | 一种基于区块链的风控方法和系统 | |
CN106408291A (zh) | 一种无卡交易方法及系统 | |
CN112968892A (zh) | 信息的验证方法、装置、计算设备和介质 | |
CN108696864B (zh) | 虚拟号码请求和发送方法、装置及存储介质 | |
CN108848061B (zh) | 一种用户信息传输方法及终端设备 | |
CN111600882A (zh) | 一种基于区块链的账户密码管理方法、装置及电子设备 | |
US11425241B2 (en) | Call origination validation for incoming calls within a wireless communication network | |
CN106534047B (zh) | 一种基于Trust应用的信息传输方法及装置 | |
CN110009348B (zh) | 一种区块链的代理签名方法、系统及电子设备 | |
US20190342448A1 (en) | Methods and devices for verifying a communication number | |
CN113543134A (zh) | 基于5g消息的视频验证码认证系统、方法及装置 | |
CN113761581A (zh) | 区块链中的权限管控方法、装置和电子设备 | |
CN111552985A (zh) | 一种信息核验方法和装置 | |
CN112214751A (zh) | 一种验证码的生成方法及装置 | |
US11689654B2 (en) | Data exchange during a voice call session | |
US11997230B2 (en) | Call origination validation for incoming calls within a wireless communication network | |
US9613370B2 (en) | Securely and efficiently processing telephone orders | |
KR20180092144A (ko) | 통화기반의 점유인증을 위한 사용자 인증 장치 및 그 동작 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |