CN115102711A - 信息授权方法、装置以及系统 - Google Patents
信息授权方法、装置以及系统 Download PDFInfo
- Publication number
- CN115102711A CN115102711A CN202210499676.4A CN202210499676A CN115102711A CN 115102711 A CN115102711 A CN 115102711A CN 202210499676 A CN202210499676 A CN 202210499676A CN 115102711 A CN115102711 A CN 115102711A
- Authority
- CN
- China
- Prior art keywords
- authorization
- information
- authorized
- verification
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000013475 authorization Methods 0.000 title claims abstract description 1183
- 238000000034 method Methods 0.000 title claims abstract description 107
- 238000012795 verification Methods 0.000 claims abstract description 196
- 238000004891 communication Methods 0.000 claims description 72
- 238000012790 confirmation Methods 0.000 claims description 10
- 210000001503 joint Anatomy 0.000 abstract description 6
- 238000007726 management method Methods 0.000 description 162
- 238000004590 computer program Methods 0.000 description 11
- 238000010586 diagram Methods 0.000 description 7
- 101100264195 Caenorhabditis elegans app-1 gene Proteins 0.000 description 6
- 238000003032 molecular docking Methods 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 238000004458 analytical method Methods 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 238000013524 data verification Methods 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000004984 smart glass Substances 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Abstract
本说明书实施例提供信息授权方法、装置以及系统,其中所述信息授权方法,应用于授权管理平台,包括:接收授权端发送的第一授权表单和会话令牌,其中,所述会话令牌表征信息授权的授权验证;对所述会话令牌进行解析得到第二授权表单,并将所述第一授权表单与所述第二授权表单进行表单校验;在表单校验通过的情况下,将校验通过信息发送给所述授权端,以使所述授权端将所述第一授权表单对应的授权信息发送给待授权端。本方法提供的信息授权方法,可用于与不同的应用程序之间的信息授权,统一信息授权方式,降低数据互通成本,简化了对接链路,提高了信息授权的效率。
Description
技术领域
本说明书实施例涉及计算机技术领域,特别涉及信息授权方法。
背景技术
随着计算机技术和移动互联网的快速发展,各种各样的应用程序(APP,Application)层出不穷。同时为了提高用户使用应用程序的便捷性,不同服务商或者应用程序之间的关联日益增多,在这个过程中涉及到不同应用程序下用户信息的互换,例如在第一应用程序中希望使用第二应用程序的用户信息时,第一应用程序需要第二应用程序进行用户信息授权。但是不同服务商或者应用程序之间,授权方式各不相同,导致对接成本很高,且对接链路繁琐。因此,亟需一种有效的方法以解决上述问题。
发明内容
有鉴于此,本说明书实施例提供了信息授权方法。本说明书一个或者多个实施例同时涉及一种信息授权装置,一种信息授权系统,一种计算设备,一种计算机可读存储介质以及一种计算机程序,以解决现有技术中存在的技术缺陷。
根据本说明书实施例的第一方面,提供了一种信息授权方法,应用于授权管理平台,包括:
接收授权端发送的第一授权表单和会话令牌,其中,所述会话令牌表征信息授权的授权验证;
对所述会话令牌进行解析得到第二授权表单,并将所述第一授权表单与所述第二授权表单进行表单校验;
在表单校验通过的情况下,将校验通过信息发送给所述授权端,以使所述授权端将所述第一授权表单对应的授权信息发送给待授权端。
可选地,所述接收授权端发送的第一授权表单和会话令牌之前,还包括:
接收所述待授权端发送的信息授权请求,其中,所述信息授权请求携带有第二授权表单;
基于所述第二授权表单生成会话令牌,并将所述会话令牌返回至所述待授权端,以使所述待授权端将所述会话令牌和所述第一授权表单发送至所述授权端。
可选地,所述信息授权请求还携带有所述待授权端的第一标识和所述授权端的第二标识;
所述接收所述待授权端发送的信息授权请求之后,还包括:
对所述第一标识和所述第二标识进行标识校验;
在标识校验通过的情况下,执行所述基于所述第二授权表单生成会话令牌的步骤;
在标识校验未通过的情况下,向所述待授权端发送拒绝授权消息。
可选地,所述接收所述待授权端发送的信息授权请求之前,还包括:
接收客户端发送的注册申请,其中,所述客户端为所述待授权端或所述授权端;
响应于所述注册申请,在申请通过的情况下,记录所述客户端的注册标识,其中所述注册标识为所述待授权端的第一标识或所述授权端的第二标识。
可选地,在申请通过的情况下,所述方法还包括:
为所述客户端分配密钥,并将所述密钥返回给所述客户端,以使所述客户端基于所述密钥对第一通信内容进行加密,其中,所述第一通信内容为所述客户端与所述授权管理平台进行通信的任一内容。
可选地,所述为所述客户端分配密钥,并将所述密钥返回给所述客户端,包括:
在所述客户端为所述待授权端的情况下,为所述待授权端分配第一私钥,并记录所述第一私钥对应的第一公钥;
将所述第一私钥返回给所述待授权端;
所述接收所述待授权端发送的信息授权请求,包括:
接收所述待授权端发送的信息授权请求,其中,所述信息授权请求携带有基于所述第一私钥加密后的第二授权表单;
所述基于所述第二授权表单生成会话令牌之前,还包括:
基于所述第一公钥对基于所述第一私钥加密后的第二授权表单进行解密,得到所述第二授权表单。
可选地,所述为所述客户端分配密钥,并将所述密钥返回给所述客户端,包括:
在所述客户端为所述授权端的情况下,为所述授权端分配第二私钥,并记录所述第二私钥对应的第二公钥;
将所述第二私钥返回给所述授权端;
所述接收授权端发送的第一授权表单和会话令牌,包括:
接收所述授权端发送的基于所述第二私钥加密后的所述第一授权表单和所述会话令牌;
所述将所述第一授权表单与所述第二授权表单进行表单校验之前,还包括:
基于所述第二公钥对基于所述第二私钥加密后的第一授权表单进行解密,得到所述第一授权表单。
可选地,所述接收所述授权端发送的基于所述第二私钥加密后的所述第一授权表单和所述会话令牌之前,还包括:
将所述第二公钥发送至所述待授权端,以使所述待授权端基于所述第二公钥对第二通信内容进行加密,其中,所述第二通信内容为所述待授权端与所述授权端进行通信的任一内容。
可选地,所述将所述第一授权表单与所述第二授权表单进行表单校验之后,还包括:
将所述第一公钥发送至所述授权端,以使所述授权端基于所述第一公钥对第三通信内容进行加密,其中,所述第三通信内容为所述授权端与所述待授权端进行通信的任一内容。
可选地,所述将所述第一授权表单与所述第二授权表单进行表单校验之后,还包括:
在表单校验未通过的情况下,将校验未通过信息和所述第二授权表单发送给所述授权端,以使所述授权端基于所述校验未通过信息,触发所述第一授权表单和所述第二授权表单的表单对比,并根据对比结果确定是否返回第一授权表单对应的授权信息给所述待授权端。
根据本说明书实施例的第二方面,提供了一种信息授权装置,应用于授权管理平台,包括:
第一接收模块,被配置为接收授权端发送的第一授权表单和会话令牌,其中,所述会话令牌表征信息授权的授权验证;
表单校验模块,被配置为对所述会话令牌进行解析得到第二授权表单,并将所述第一授权表单与所述第二授权表单进行表单校验;
第一发送模块,被配置为在表单校验通过的情况下,将校验通过信息发送给所述授权端,以使所述授权端将所述第一授权表单对应的授权信息发送给待授权端。
根据本说明书实施例的第三方面,提供了一种信息授权方法,包括:
授权管理平台接收授权端发送的第一授权表单和会话令牌,其中,所述会话令牌表征信息授权的授权验证;对所述会话令牌进行解析得到第二授权表单,并将所述第一授权表单与所述第二授权表单进行表单校验;在表单校验通过的情况下,将校验通过信息发送给所述授权端;
所述授权端接收所述校验通过信息,将所述第一授权表单对应的授权信息发送给待授权端。
可选地,所述授权管理平台将所述第一授权表单与所述第二授权表单进行表单校验之后,还包括:
所述授权管理平台在表单校验未通过的情况下,将校验未通过信息和所述第二授权表单发送给所述授权端;
所述授权端基于所述校验未通过信息,触发所述第一授权表单和所述第二授权表单的表单对比,并根据对比结果确定是否返回第一授权表单对应的授权信息给所述待授权端。
可选地,所述授权端根据对比结果确定是否返回第一授权表单对应的授权信息给所述待授权端,包括:
若所述对比结果为对比成功,则所述授权端返回第一授权表单对应的授权信息给所述待授权端;
若所述对比结果为对比失败,则所述授权端返回授权失败信息给所述待授权端。
可选地,所述若所述对比结果为对比失败,则所述授权端返回授权失败信息给所述待授权端,包括:
若所述对比结果为对比失败,则所述授权端显示授权提醒信息;
所述授权端在接收到针对所述授权提醒信息的确认指示后,返回第一授权表单对应的授权信息给所述待授权端;在接收到针对所述授权提醒信息的拒绝指示后,返回拒绝授权信息给所述待授权端。
根据本说明书实施例的第四方面,提供了一种信息授权系统,包括:
授权管理平台、授权端和待授权端;
所述授权管理平台,用于接收所述授权端发送的第一授权表单和会话令牌,其中,所述会话令牌表征信息授权的授权验证;对所述会话令牌进行解析得到第二授权表单,并将所述第一授权表单与所述第二授权表单进行表单校验;在表单校验通过的情况下,将校验通过信息发送给所述授权端;
所述授权端,用于接收所述校验通过信息,将所述第一授权表单对应的授权信息发送给所述待授权端。
根据本说明书实施例的第五方面,提供了一种计算设备,包括:
存储器和处理器;
所述存储器用于存储计算机可执行指令,所述处理器用于执行所述计算机可执行指令,该计算机可执行指令被处理器执行时实现上述信息授权方法的步骤。
根据本说明书实施例的第六方面,提供了一种计算机可读存储介质,其存储有计算机可执行指令,该指令被处理器执行时实现上述信息授权方法的步骤。
根据本说明书实施例的第七方面,提供了一种计算机程序,其中,当所述计算机程序在计算机中执行时,令计算机执行上述信息授权方法的步骤。
本说明书实施例提供信息授权方法,应用于授权管理平台,接收授权端发送的第一授权表单和会话令牌,其中,所述会话令牌表征信息授权的授权验证;对所述会话令牌进行解析得到第二授权表单,并将所述第一授权表单与所述第二授权表单进行表单校验;在表单校验通过的情况下,将校验通过信息发送给所述授权端,以使所述授权端将所述第一授权表单对应的授权信息发送给待授权端。通过授权管理平台对第一授权表单与第二授权表单进行表单校验,可以确定待授权端报备的需要授权的信息与实际申请的需要授权的信息是否一致,进而在一致的情况下,使授权端将授权信息反馈给待授权端,可用于与不同的应用程序之间的信息授权,统一信息授权方式,降低数据互通成本,简化了对接链路,提高了信息授权的效率。
附图说明
图1是本说明书一个实施例提供的一种信息授权方法的流程图;
图2是本说明书一个实施例提供的一种信息授权装置的结构示意图;
图3是本说明书一个实施例提供的另一种信息授权方法的流程图;
图4是本说明书一个实施例提供的一种信息授权方法的处理过程流程图;
图5是本说明书一个实施例提供的一种信息授权系统的结构示意图;
图6是本说明书一个实施例提供的一种计算设备的结构框图。
具体实施方式
在下面的描述中阐述了很多具体细节以便于充分理解本说明书。但是本说明书能够以很多不同于在此描述的其它方式来实施,本领域技术人员可以在不违背本说明书内涵的情况下做类似推广,因此本说明书不受下面公开的具体实施的限制。
在本说明书一个或多个实施例中使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本说明书一个或多个实施例。在本说明书一个或多个实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本说明书一个或多个实施例中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本说明书一个或多个实施例中可能采用术语第一、第二等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本说明书一个或多个实施例范围的情况下,第一也可以被称为第二,类似地,第二也可以被称为第一。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
首先,对本说明书一个或多个实施例涉及的名词术语进行解释。
信息授权,也即信息授权互通,是指某个客户端(如应用程序1)在和另一个客户端(如应用程序2)合作过程中,当出现在一方需要使用另一方的用户信息做互通的时候,就需要请求用户主动授权,授权后方可使用,这也就是信息授权互通流程。
App:应用程序(Application),具有独立的操作系统、独立的运行空间,可以由用户自行安装软件、游戏、导航等第三方服务商提供的程序,并可以通过移动通讯网络来实现无线网络接入手机类型的总称。
ID(Identity document),也称为序列号或帐号,是某个体系中相对唯一的编码。
在本说明书中,提供了信息授权方法,本说明书同时涉及一种信息授权装置,一种信息授权系统,一种计算设备,以及一种计算机可读存储介质,在下面的实施例中逐一进行详细说明。
参见图1,图1示出了本说明书一个实施例提供的一种信息授权方法的流程图,应用于授权管理平台,具体包括以下步骤。
步骤102:接收授权端发送的第一授权表单和会话令牌,其中,所述会话令牌表征信息授权的授权验证。
具体的,授权管理平台是指统一账户授权管控可信平台,进行信息授权中的数据验证;授权端是指将信息授权给其他客户端的客户端;授权表单是指记录有待授权信息的表单,也即授权数据表单(ADF,Authorized Data Form),可以包含当前用户信息、母包权限和目标权限超时时间,如“uid1:当前用户ID;permission1:目标权限1;permission1Overdue Date:目标权限超时时间”;第一授权表单是指授权端发送给授权管理平台的授权表单,用于进行表单校验,也即待授权端实际向授权端申请授权的信息对应的授权表单;会话令牌是指某次信息授权发起的会话对应的标识或令牌(token)。
实际应用中,在启动信息授权后,授权端会将待授权端想要授权端授权的信息对应的第一授权表单,以及表征信息授权的授权验证的会话令牌发送给授权管理平台,也即授权管理平台接收授权端发送的第一授权表单和会话令牌,此时授权管理平台启动信息授权的授权验证。
需要说明的是,授权端在向授权管理平台第一授权表单和会话令牌时,可以先生成携带有第一授权表单和会话令牌的互通确认消息,然后再将互通确认消息发送给授权管理平台。此外,互通确认消息中还可以携带授权端的第二标识。
步骤104:对所述会话令牌进行解析得到第二授权表单,并将所述第一授权表单与所述第二授权表单进行表单校验。
具体的,第二授权表单是指待授权端报备或登记的授权表单,如待授权端在授权管理平台登记或报备的授权表单;表单校验是指将第一授权表单与第二授权表单进行合核对、比较的过程。
实际应用中,授权管理平台接收授权端发送的第一授权表单和会话令牌之后,将启动信息授权的授权验证:可以先对会话令牌进行解析,已得到会话令牌中的第二授权表单,然后将第一授权表单与第二授权表单进行表单校验。
示例性地,授权管理平台从预设存储区域获取会话令牌对应的解析策略,基于解析策略解析会话令牌,进而得到第二授权表单。然后将第一授权表单与第二授权表单中的数据进行一一比较,查看第一授权表单与第二授权表单是否相同。
需要说明的是,会话令牌可以是授权管理平台按照预设上乘策略基于第二授权表单生成的。而授权端拥有的会话令牌,可以是授权管理平台直接发送给授权端的,还可以是授权管理平台通过其他客户端(如待收权端)发送给授权端的。
步骤106:在表单校验通过的情况下,将校验通过信息发送给所述授权端,以使所述授权端将所述第一授权表单对应的授权信息发送给待授权端。
具体的,校验通过信息是指表单校验通过的信息,如第一授权表单与第二授权表单的信息相同;授权信息是指授权申请的信息,也即第一授权表单或第二授权表单中的数据所指向的数据,如第一授权表单的数据为用户姓名、用户类型和用户标号,则第一授权表单为“用户姓名——小红、用户类型——学生、用户标号——14”。
实际应用中,第一授权表单与第二授权表单的表单校验通过,则说明待授权端报备或登记需要授权的信息与待授权端实际申请的需要授权的信息一致,则可以进行信息授权,也即将校验通过信息发送给授权端,授权端在收到校验通过信息后,基于第一授权表单拉取授权信息,然后将授权信息发送给待授权端,完成信息授权。
需要说明的是,信息授权的前提是已经打通待授权端和授权端的账户体系,或者可以认为待授权端拉起授权端的当前登陆账户即为目标账户。
在本说明书一个或多个可选的实施例中,待授权端需要先向授权管理平台进行信息授权请求,然后授权管理平台基于信息授权请求生成会话令牌,返回给待授权端,待授权端基于会话令牌向授权端申请授权信息。也即所述接收授权端发送的第一授权表单和会话令牌之前,还包括:
接收所述待授权端发送的信息授权请求,其中,所述信息授权请求携带有第二授权表单;
基于所述第二授权表单生成会话令牌,并将所述会话令牌返回至所述待授权端,以使所述待授权端将所述会话令牌和所述第一授权表单发送至所述授权端。
具体的,信息授权请求是指待授权端申请信息授权的请求,也即信息授权的发起请求。
实际应用中,用户在需要其他客户端的信息时,会通过待授权端生成携带有所需信息对应的第二授权表单的信息授权请求,然后将该信息授权请求发送给授权管理平台,也即授权管理平台接收待授权端发送的信息授权请求。进一步地授权管理平台根据第二授权表单生成会话令牌,然后将会话令牌返回给待授权端。待授权端在收到会话令牌之后,将会话令牌和第一授权表单一起发送给授权端,以向授权端申请授权信息。授权端在接收到第二授权表单和会话令牌之后,将第二授权表单和会话令牌发送给授权管理平台进行校验。如此,通过授权管理平台基于第二授权表单生成的会话令牌发送给授权端,由授权端将第一授权表单和会话令牌一起返回给授权管理平台,可以避免授权管理平台查找第一授权表单对应的第二授权表单,从而避免查找出错,导致表单校验不通过,造成信息授权出错;而将会话令牌和第一授权表单一起发送给授权管理平台,还可以提高表单校验的效率,进而提高信息授权效率。
此外,会话令牌可以是基于信息授权请求或者第二授权表单触发的一次性会话的令牌。且,待授权端在向授权端发送会话令牌和第一授权表单时,可以生成携带有会话令牌和第一授权表单的信息授权申请,然后将携带有会话令牌和第一授权表单的信息授权申请发送给授权端。
为了提高信息授权的安全性,信息授权请求还需要携带待授权端的第一标识和授权端的第二标识,以便于授权管理平台查看信息授权请求是否合规。也即在所述信息授权请求还携带有所述待授权端的第一标识和所述授权端的第二标识的情况下,所述接收所述待授权端发送的信息授权请求之后,还包括:
对所述第一标识和所述第二标识进行标识校验;
在标识校验通过的情况下,执行所述基于所述第二授权表单生成会话令牌的步骤;
在标识校验未通过的情况下,向所述待授权端发送拒绝授权消息。
具体的,标识是指客户端的标识,可以是用户自定义的标识,可以是授权管理平台为客户端设置的标识,还可以是客户端自带的标识;第一标识是指待授权端的标识;第二标识是指授权端的标识;标识校验是指对第一标识和第二标识进行标识校验,查看或识别第一标识和第二标识是否为授权管理平台的可信标识,也即白名单标识;拒绝授权消息是指拒绝信息授权的消息。
实际应用中,待授权端会预先获取授权端的第二标识,然后基于第二授权表单、本地的第一标识和预先获取的第二标识生成信息授权请求。也即授权管理平台收到的信息授权请求还携带有待授权端的第一标识和授权端的第二标识。进一步地,授权管理平台对第一标识和第二标识进行标识校验,判断第一标识和第二标识是否为可信标识,也即判断待授权端和授权端是否为可信客户端:若第一标识为可信标识且第一标识为可信标识,说明待授权端和授权端均为可信客户端,则标识校验通过,可以继续信息授权的流程,即授权管理平台执行基于第二授权表单生成会话令牌的步骤;若第一标识为可信标识且第一标识为不可信标识,说明待授权端为可信客户端而授权端不是可信客户端,或者第一标识不是可信标识且第一标识为可信标识,说明待授权端不是可信客户端而授权端为可信客户端,或者第一标识不是可信标识且第一标识也不是可信标识,说明待授权端和授权端均不是可信客户端,则标识校验未通过,向待授权端发送拒绝授权消息。
如此,通过对第一标识和第二标识进行标识校验,在第一标识和第二标识中存在不可信标识的情况下,也即标识校验未通过的情况下,直接拒绝授权,即向待授权端发送拒绝授权消息,快速确定了非正常信息授权,避免了执行后续信息授权的操作流程,减少了数据处理量,降低了资源消耗。
示例性地,对第一标识和第二标识进行标识校验为查看第一标识和第二标识是否为已注册的标识(可信标识为已注册的标识),若第一标识和第二标识均为已注册的标识,即标识校验通过,执行基于第二授权表单生成会话令牌的步骤;若第一标识和第二标识中存在未注册的标识,则标识校验未通过,向待授权端发送拒绝授权消息。
此外,信息授权请求中还可以携带当前用户信息,也即待授权端或授权端的用户信息。
为了进一步提高信息授权的可靠性和安全性,待授权端或授权端需要在授权管理平台进行注册。也即所述接收所述待授权端发送的信息授权请求之前,还包括:
接收客户端发送的注册申请,其中,所述客户端为所述待授权端或所述授权端;
响应于所述注册申请,在申请通过的情况下,记录所述客户端的注册标识,其中所述注册标识为所述待授权端的第一标识或所述授权端的第二标识。
具体的,客户端为待授权端和授权端中的任一个;注册申请是指在授权管理平台进行注册的申请;注册标识是指授权管理平台的注册成功的客户端的标识,也即白名单标识。
实际应用中,只有已注册的客户端才能通过授权管理平台进行信息授权。因此,待授权端和授权端均需要向授权管理平台发发起注册申请,授权管理平台分别响应于待授权端的注册申请和授权端的注册申请,在待授权端的注册申请通过后,授权管理平台记录待授权端的注册标识,也即第一标识;在授权端的注册申请通过后,授权管理平台记录授权端的注册标识,也即第二标识。
例如,注册标识为ID,待授权App1、授权App2需要向授权管理平台发起注册申请,申请通过后,授权管理平台登记App1的ID——IDApp1和App2的ID——IDApp2。
需要说明的是,注册申请是否通过,可以基于预设申请条件对注册申请进行判断:如注册申请中的信息是否完整且安全可靠;又如注册申请是否来源于安全网络。
此外,为了进一步提高信息授权的安全性,客户端,也即待授权端或授权端在注册成功后,授权管理平台将为客户端分配密钥,用于客户端与授权管理平台后续消息通信的加密。也即在申请通过的情况下,所述方法还包括:
为所述客户端分配密钥,并将所述密钥返回给所述客户端,以使所述客户端基于所述密钥对第一通信内容进行加密,其中,所述第一通信内容为所述客户端与所述授权管理平台进行通信的任一内容。
具体的,密钥(secretkey)是指用于加解密数据的工具;第一通信内容可以是待授权端向授权管理平台发送的通信内容,也可以是授权端向授权管理平台发送的通信内容。
实际应用中,在客户端的注册申请通过后,授权管理平台还会为客户端分配密钥并返回该客户端,客户端在接收到密钥后,在向授权管理平台发送第一通信内容时,会通过密钥对第一通信内容进行加密,以保证通信内容的安全。
沿用上例,待授权App1、授权App2需要向授权管理平台发起注册申请,申请通过后,授权管理平台为App1分配密钥KeyApp1并将KeyApp1返回给App1,为App2分配密钥KeyApp2并将KeyApp2返回给App2,用于后续消息通信的加密。
在本说明书一个或多个可选的实施例中,所述为所述客户端分配密钥,并将所述密钥返回给所述客户端,具体实现过程可以如下:
在所述客户端为所述待授权端的情况下,为所述待授权端分配第一私钥,并记录所述第一私钥对应的第一公钥;
将所述第一私钥返回给所述待授权端;
相应地,所述接收所述待授权端发送的信息授权请求,包括:
接收所述待授权端发送的信息授权请求,其中,所述信息授权请求携带有基于所述第一私钥加密后的第二授权表单;
相应地,所述基于所述第二授权表单生成会话令牌之前,还包括:
基于所述第一公钥对基于所述第一私钥加密后的第二授权表单进行解密,得到所述第二授权表单。
具体的,私钥(private key)是指私有的加解密工具;公钥(public key)是指公开的加解密工具;第一私钥和第一公钥为一对密钥对,第一私钥为授权管理平台为待授权端分配的私钥。
实际应用中,在待授权端的注册申请通过后,授权管理平台为分配第一私钥,并记录第一私钥对应的第一公钥,以后来对第一私钥加密的通信内容进行解密;然后将第一私钥发送给待授权端。待授权端在接收到第一私钥后,有信息授权需求时,基于第一私钥对第二授权表单进行加密,得到加密后的第二授权表单,然后基于加密后的第二授权表生成信息授权请求并发送至授权管理平台,也即授权管理平台接收到携带有基于第一私钥加密后的第二授权表单的信息授权表单,然后基于第一公钥对对加密后的第二授权表单进行解密,得到第二授权表单,之后才能执行基于第二授权表单生成会话令牌的步骤。如此,通过第一私钥对待授权端与授权管理平台的通信内容进行加密,保证了信息的安全,也即提高了信息授权的安全性。
在本说明书一个或多个可选的实施例中,所述为所述客户端分配密钥,并将所述密钥返回给所述客户端,具体实现过程可以如下:
在所述客户端为所述授权端的情况下,为所述授权端分配第二私钥,并记录所述第二私钥对应的第二公钥;
将所述第二私钥返回给所述授权端;
相应地,所述接收授权端发送的第一授权表单和会话令牌,包括:
接收所述授权端发送的基于所述第二私钥加密后的所述第一授权表单和所述会话令牌;
相应地,所述将所述第一授权表单与所述第二授权表单进行表单校验之前,还包括:
基于所述第二公钥对基于所述第二私钥加密后的第一授权表单进行解密,得到所述第一授权表单。
具体的,私钥(private key)是指私有的加解密工具;公钥(public key)是指公开的加解密工具;第一私钥和第一公钥为一对密钥对,第一私钥为授权管理平台为待授权端分配的私钥。
实际应用中,在授权端的注册申请通过后,授权管理平台为分配第二私钥,并记录第二私钥对应的第二公钥,以后来对第二私钥加密的通信内容进行解密;然后将第二私钥发送给授权端。授权端在接收到第二私钥后,在需要提供授权信息时,基于第二私钥对第一授权表单和会话令牌进行加密,得到加密后的第一授权表单,然后将加密后的第一授权表和会话令牌发送至授权管理平台,也即授权管理平台接收到授权端发送的基于第二私钥加密后的第一授权表单和会话令牌,然后基于第二公钥对对加密后的第一授权表和会话令牌进行解密,得到第一授权表和会话令牌,之后才能执行将第一授权表单与第二授权表单进行表单校验的步骤。如此,通过第二私钥对授权端与授权管理平台的通信内容进行加密,保证了信息的安全,也即提高了信息授权的安全性。
此外,为了进一步保证信息授权的安全性,待授权端与授权端之间的通信内容也需要进行加密。为了提高加解密的效率,待授权端使用第二公钥对发送给授权端的通信内容进行加密,第二公钥可以是待授权端预先向授权管理平台获取的,还可以是在待授权端发起信息授权请求之后,授权管理平台反馈给待授权端的,也即所述接收所述授权端发送的基于所述第二私钥加密后的所述第一授权表单和所述会话令牌之前,还包括:
将所述第二公钥发送至所述待授权端,以使所述待授权端基于所述第二公钥对第二通信内容进行加密,其中,所述第二通信内容为所述待授权端与所述授权端进行通信的任一内容。
具体的,第二通信内容为待授权端向授权端发送的通信内容。
实际应用中,在待授权端向授权端发送第一授权表单和会话令牌之前,或者授权管理平台反馈给待授权端会话令牌时,授权管理平台会将第二公钥反馈给待授权端。之后,待授权端在向授权端发送通信内容时,会先基于第二公钥对通信内容进行加密。
例如,待授权端向授权端发送第一授权表单和会话令牌时,会基于第二公钥对第一授权表单和会话令牌进行加密,得到加密后的第一授权表单和会话令牌,然后将加密后的第一授权表单和会话令牌发送给授权端,授权端可以基于第二私钥对加密后的第一授权表单和会话令牌进行解密,得到第一授权表单和会话令牌。
此外,为了进一步保证信息授权的安全性,授权端与待授权端之间的通信内容也需要进行加密。为了提高加解密的效率,授权端使用第一公钥对发送给待授权端的通信内容进行加密,第一公钥可以是授权端预先向授权管理平台获取的,还可以是在授权管理平台进行表单校验之后发送给授权端的,也即所述将所述第一授权表单与所述第二授权表单进行表单校验之后,还包括:
将所述第一公钥发送至所述授权端,以使所述授权端基于所述第一公钥对第三通信内容进行加密,其中,所述第三通信内容为所述授权端与所述待授权端进行通信的任一内容。
具体的,第一通信内容为授权端向待授权端发送的通信内容。
实际应用中,在授权管理平台将第二授权表单与第一授权表单进行表单校验之前,或者授权管理平台反馈给授权端校验通过信息或者校验未通过信息时,授权管理平台会将第一公钥反馈给授权端。之后,授权端在向待授权端发送通信内容时,会先基于第一公钥对通信内容进行加密。
例如,授权端向待授权端发送第一授权表单对应的授权信息时,会基于第一公钥对授权信息进行加密,得到加密后的授权信息,然后将加密后的授权信息发送到待授权端,待授权端可以基于第一私钥对加密后的授权信息进行解密,得到授权信息并使用。
表单校验的结果可以为表单校验通过,也可以为表单校验未通过。在表单校验未通过的情况下,授权管理平台需要将校验未通过信息和第二授权表单反馈给授权端,由授权端进行表单对比。也即所述将所述第一授权表单与所述第二授权表单进行表单校验之后,还包括:
在表单校验未通过的情况下,将校验未通过信息和所述第二授权表单发送给所述授权端,以使所述授权端基于所述校验未通过信息,触发所述第一授权表单和所述第二授权表单的表单对比,并根据对比结果确定是否返回第一授权表单对应的授权信息给所述待授权端。
具体的,校验未通过信息是指表单校验未通过的信息,如第一授权表单与第二授权表单的信息不相同;表单对比是指授权端将第一授权表单和第二授权表单进行对比;对比结果是指表单对比的结果,可以是对比成功,还可以是对比失败。
实际应用中,第一授权表单与第二授权表单的表单校验未通过,则说明待授权端报备或登记需要授权的信息与待授权端实际申请的需要授权的信息不一致,则无法直接进行信息授权,此时将校验未通过信息和第二授权表单发送给授权端。授权端在接收到校验未通过信息和第二授权表单之后,基于校验未通过信息启动第一授权表单和第二授权表单的表单对比,并基于对比结果确定是否返回第一授权表单对应的授权信息给待授权端。如此,在表单校验未通过,为避免校验出错,可以由授权端对第一授权表单和第二授权表单进行表单对比,以确定是否返回第一授权表单对应的授权信息给待授权端,双重核对,可以保证核对的准确率,进而提高信息授权的可靠性和准确性。
此外,在表单校验未通过的情况下,也即第一授权表单与第二授权表单不一致时,授权管理平台会记录或登记请求不匹配的信息。
可选地,如果对比结果为对比成功,则说明再次验证时,待授权端报备或登记需要授权的信息与待授权端实际申请的需要授权的信息一致,则可以进行信息授权,也即授权端可以基于第一授权表单拉取授权信息,然后将授权信息发送给待授权端,完成信息授权;若对比结果为对比失败,则说明再次验证时,待授权端报备或登记需要授权的信息与待授权端实际申请的需要授权的信息还是不一致,则无法进行信息授权,此时授权端将返回授权失败信息给待授权端,如返回“失败+授权不一致”的危险信息给待授权端。如此,可以有效地保证信息授权的可靠性和准确性。
可选地,在授权端接收到授权管理平台发送的校验通过信息之后,或者在对比结果为对比成功的情况下,授权端均需要显示授权提醒信息,来请求用户是否同意授权,若用户点击同意授权的按键,则授权端会接收到针对授权提醒信息的确认指示,此时授权端将返回第一授权表单对应的授权信息给待授权端;若用户点击拒绝授权的按键,则数据互通失败,也即信息授权失败,授权端会接收到针对授权提醒信息的拒绝指示,此时授权端将返回拒绝授权信息给待授权端。
需要说明的是,在信息授权成功(授权端将返回授权信息给待授权端)或者信息授权失败(授权端返回拒绝授权信息或授权失败信息给待授权端,或者授权管理平台向待授权端发送拒绝授权消息)之后,授权端、待授权端也即授权管理平台会删除此次信息授权对应的会话令牌。
此外,在信息授权成功(授权端将返回授权信息给待授权端)之后,授权管理平台会记录此次信息授权的信息,如授权信息的内容、使用时间、使用有效期、授权双方等,做到授权记录可追溯,便于授权信息泄露时,能快速确定泄露路线,并进行追责。进一步保障信息授权的安全性。
本说明书实施例提供信息授权方法,应用于授权管理平台,接收授权端发送的第一授权表单和会话令牌,其中,所述会话令牌表征信息授权的授权验证;对所述会话令牌进行解析得到第二授权表单,并将所述第一授权表单与所述第二授权表单进行表单校验;在表单校验通过的情况下,将校验通过信息发送给所述授权端,以使所述授权端将所述第一授权表单对应的授权信息发送给待授权端。通过授权管理平台对第一授权表单与第二授权表单进行表单校验,可以确定待授权端报备的需要授权的信息与实际申请的需要授权的信息是否一致,进而在一致的情况下,使授权端将授权信息反馈给待授权端,可用于与不同的应用程序之间的信息授权,统一信息授权方式,降低数据互通成本,简化了对接链路,提高了信息授权的效率。
与上述方法实施例相对应,本说明书还提供了信息授权装置实施例,图2示出了本说明书一个实施例提供的一种信息授权装置的结构示意图。如图2所示,应用于授权管理平台,该装置包括:
第一接收模块202,被配置为接收授权端发送的第一授权表单和会话令牌,其中,所述会话令牌表征信息授权的授权验证;
表单校验模块204,被配置为对所述会话令牌进行解析得到第二授权表单,并将所述第一授权表单与所述第二授权表单进行表单校验;
第一发送模块206,被配置为在表单校验通过的情况下,将校验通过信息发送给所述授权端,以使所述授权端将所述第一授权表单对应的授权信息发送给待授权端。
可选地,所述装置还包括:
第二接收模块,被配置为接收所述待授权端发送的信息授权请求,其中,所述信息授权请求携带有第二授权表单;
第二发送模块,被配置为基于所述第二授权表单生成会话令牌,并将所述会话令牌返回至所述待授权端,以使所述待授权端将所述会话令牌和所述第一授权表单发送至所述授权端。
可选地,所述信息授权请求还携带有所述待授权端的第一标识和所述授权端的第二标识;
所述装置还包括标识校验模块,被配置为:
对所述第一标识和所述第二标识进行标识校验;
在标识校验通过的情况下,执行所述基于所述第二授权表单生成会话令牌的步骤;
在标识校验未通过的情况下,向所述待授权端发送拒绝授权消息。
可选地,所述装置还包括注册模块,被配置为:
接收客户端发送的注册申请,其中,所述客户端为所述待授权端或所述授权端;
响应于所述注册申请,在申请通过的情况下,记录所述客户端的注册标识,其中所述注册标识为所述待授权端的第一标识或所述授权端的第二标识。
可选地,所述注册模块,还被配置为:
在申请通过的情况下,为所述客户端分配密钥,并将所述密钥返回给所述客户端,以使所述客户端基于所述密钥对第一通信内容进行加密,其中,所述第一通信内容为所述客户端与所述授权管理平台进行通信的任一内容。
可选地,所述注册模块,还被配置为:
在所述客户端为所述待授权端的情况下,为所述待授权端分配第一私钥,并记录所述第一私钥对应的第一公钥;
将所述第一私钥返回给所述待授权端;
相应地,所述第二接收模块,还被配置为:
接收所述待授权端发送的信息授权请求,其中,所述信息授权请求携带有基于所述第一私钥加密后的第二授权表单;
相应地,所述装置还包括第一解密模块,被配置为:
基于所述第一公钥对基于所述第一私钥加密后的第二授权表单进行解密,得到所述第二授权表单。
可选地,所述注册模块,还被配置为:
在所述客户端为所述授权端的情况下,为所述授权端分配第二私钥,并记录所述第二私钥对应的第二公钥;
将所述第二私钥返回给所述授权端;
相应地,所述第一接收模块202,还被配置为:
接收所述授权端发送的基于所述第二私钥加密后的所述第一授权表单和所述会话令牌;
相应地,所述装置还包括第二解密模块,被配置为:
基于所述第二公钥对基于所述第二私钥加密后的第一授权表单进行解密,得到所述第一授权表单。
可选地,所述装置还包括第三发送模块,被配置为:
将所述第二公钥发送至所述待授权端,以使所述待授权端基于所述第二公钥对第二通信内容进行加密,其中,所述第二通信内容为所述待授权端与所述授权端进行通信的任一内容。
可选地,所述装置还包括第四发送模块,被配置为:
将所述第一公钥发送至所述授权端,以使所述授权端基于所述第一公钥对第三通信内容进行加密,其中,所述第三通信内容为所述授权端与所述待授权端进行通信的任一内容。
可选地,所述第一发送模块206,还被配置:
在表单校验未通过的情况下,将校验未通过信息和所述第二授权表单发送给所述授权端,以使所述授权端基于所述校验未通过信息,触发所述第一授权表单和所述第二授权表单的表单对比,并根据对比结果确定是否返回第一授权表单对应的授权信息给所述待授权端。
本说明书实施例提供信息授权装置,应用于授权管理平台,接收授权端发送的第一授权表单和会话令牌,其中,所述会话令牌表征信息授权的授权验证;对所述会话令牌进行解析得到第二授权表单,并将所述第一授权表单与所述第二授权表单进行表单校验;在表单校验通过的情况下,将校验通过信息发送给所述授权端,以使所述授权端将所述第一授权表单对应的授权信息发送给待授权端。通过授权管理平台对第一授权表单与第二授权表单进行表单校验,可以确定待授权端报备的需要授权的信息与实际申请的需要授权的信息是否一致,进而在一致的情况下,使授权端将授权信息反馈给待授权端,可用于与不同的应用程序之间的信息授权,统一信息授权方式,降低数据互通成本,简化了对接链路,提高了信息授权的效率。
上述为本实施例的一种应用于授权管理平台的信息授权装置的示意性方案。需要说明的是,该应用于授权管理平台的信息授权装置的技术方案与上述的应用于授权管理平台的信息授权方法的技术方案属于同一构思,应用于授权管理平台的信息授权装置的技术方案未详细描述的细节内容,均可以参见上述应用于授权管理平台的信息授权方法的技术方案的描述。
参见图3,图3示出了本说明书一个实施例提供的另一种信息授权方法的流程图,具体包括以下步骤。
步骤302:授权管理平台接收授权端发送的第一授权表单和会话令牌,其中,所述会话令牌表征信息授权的授权验证;对所述会话令牌进行解析得到第二授权表单,并将所述第一授权表单与所述第二授权表单进行表单校验;在表单校验通过的情况下,将校验通过信息发送给所述授权端。
实际应用中,在启动信息授权后,授权端会将待授权端想要授权端授权的信息对应的第一授权表单,以及表征信息授权的授权验证的会话令牌发送给授权管理平台,也即授权管理平台接收授权端发送的第一授权表单和会话令牌,此时授权管理平台启动信息授权的授权验证:可以先对会话令牌进行解析,已得到会话令牌中的第二授权表单,然后将第一授权表单与第二授权表单进行表单校验。第一授权表单与第二授权表单的表单校验通过,则说明待授权端报备或登记需要授权的信息与待授权端实际申请的需要授权的信息一致,则可以进行信息授权,也即将校验通过信息发送给授权端。
步骤304:所述授权端接收所述校验通过信息,将所述第一授权表单对应的授权信息发送给待授权端。
实际应用中,授权端接受到校验通过信息,则说明待授权端报备或登记需要授权的信息与待授权端实际申请的需要授权的信息一致,可以进行信息授权,授权端基于第一授权表单拉取授权信息,然后将授权信息发送给待授权端,完成信息授权。
表单校验的结果可以为表单校验通过,也可以为表单校验未通过。在表单校验未通过的情况下,授权管理平台需要将校验未通过信息和第二授权表单反馈给授权端,由授权端进行表单对比。也即所述授权管理平台将所述第一授权表单与所述第二授权表单进行表单校验之后,还包括:
所述授权管理平台在表单校验未通过的情况下,将校验未通过信息和所述第二授权表单发送给所述授权端;
所述授权端基于所述校验未通过信息,触发所述第一授权表单和所述第二授权表单的表单对比,并根据对比结果确定是否返回第一授权表单对应的授权信息给所述待授权端。
实际应用中,第一授权表单与第二授权表单的表单校验未通过,则说明待授权端报备或登记需要授权的信息与待授权端实际申请的需要授权的信息不一致,则无法直接进行信息授权,此时将校验未通过信息和第二授权表单发送给授权端。授权端在接收到校验未通过信息和第二授权表单之后,基于校验未通过信息启动第一授权表单和第二授权表单的表单对比,并基于对比结果确定是否返回第一授权表单对应的授权信息给待授权端。如此,在表单校验未通过,为避免校验出错,可以由授权端对第一授权表单和第二授权表单进行表单对比,以确定是否返回第一授权表单对应的授权信息给待授权端,双重核对,可以保证核对的准确率,进而提高信息授权的可靠性和准确性。
在本说明书一个或多个可选地实施例中,所述授权端根据对比结果确定是否返回第一授权表单对应的授权信息给所述待授权端,具体实现过程可以如下:
若所述对比结果为对比成功,则所述授权端返回第一授权表单对应的授权信息给所述待授权端;
若所述对比结果为对比失败,则所述授权端返回授权失败信息给所述待授权端。
实际应用中,如果对比结果为对比成功,则说明再次验证时,待授权端报备或登记需要授权的信息与待授权端实际申请的需要授权的信息一致,则可以进行信息授权,也即授权端可以基于第一授权表单拉取授权信息,然后将授权信息发送给待授权端,完成信息授权;若对比结果为对比失败,则说明再次验证时,待授权端报备或登记需要授权的信息与待授权端实际申请的需要授权的信息还是不一致,则无法进行信息授权,此时授权端将返回授权失败信息给待授权端,如返回“失败+授权不一致”的危险信息给待授权端。如此,可以有效地保证信息授权的可靠性和准确性。
在本说明书一个或多个可选地实施例中,所述若所述对比结果为对比成功,则所述授权端返回第一授权表单对应的授权信息给所述待授权端,包括:
若所述对比结果为对比成功,则所述授权端显示授权提醒信息;
所述授权端在接收到针对所述授权提醒信息的确认指示后,返回第一授权表单对应的授权信息给所述待授权端;在接收到针对所述授权提醒信息的拒绝指示后,返回拒绝授权信息给所述待授权端。
具体的,授权提醒信息是指提醒用户是否授权的信息,如“请确认是否授权”。
实际应用中,在授权端接收到授权管理平台发送的校验通过信息之后,或者在对比结果为对比成功的情况下,授权端均需要显示授权提醒信息,来请求用户是否同意授权,若用户点击同意授权的按键,则授权端会接收到针对授权提醒信息的确认指示,此时授权端将返回第一授权表单对应的授权信息给待授权端;若用户点击拒绝授权的按键,则数据互通失败,也即信息授权失败,授权端会接收到针对授权提醒信息的拒绝指示,此时授权端将返回拒绝授权信息给待授权端。
可选地,所述授权管理平台接收授权端发送的第一授权表单和会话令牌之前,还包括:
所述待授权端接收第二授权表单;生成携带有第二授权表单的信息授权请求;将所述信息授权请求发送至所述授权管理平台;
所述授权管理平台接收所述待授权端发送的信息授权请求;基于所述第二授权表单生成会话令牌,并将所述会话令牌返回至所述待授权端;
所述待授权端将所述会话令牌和所述第一授权表单发送至所述授权端。
可选地,所述信息授权请求还携带有所述待授权端的第一标识和所述授权端的第二标识;
所述授权管理平台接收所述待授权端发送的信息授权请求之后,还包括:
所述授权管理平台对所述第一标识和所述第二标识进行标识校验;在标识校验通过的情况下,执行所述基于所述第二授权表单生成会话令牌的步骤;在标识校验未通过的情况下,向所述待授权端发送拒绝授权消息。
可选地,所述授权管理平台接收待授权端发送的信息授权请求之前,还包括:
所述授权管理平台接收客户端发送的注册申请,其中,所述客户端为所述待授权端或所述授权端;响应于所述注册申请,在申请通过的情况下,记录所述客户端的注册标识,其中所述注册标识为所述待授权端的第一标识或所述授权端的第二标识。
可选地,在申请通过的情况下,所述方法还包括:
所述授权管理平台为所述客户端分配密钥,并将所述密钥返回给所述客户端,以使所述客户端基于所述密钥对第一通信内容进行加密,其中,所述第一通信内容为所述客户端与所述授权管理平台进行通信的任一内容。
可选地,所述授权管理平台为所述客户端分配密钥,并将所述密钥返回给所述客户端,包括:
在所述客户端为所述待授权端的情况下,所述授权管理平台为所述待授权端分配第一私钥,并记录所述第一私钥对应的第一公钥;将所述第一私钥返回给所述待授权端;
相应地,所述待授权端生成携带有第二授权表单的信息授权请求,包括:
所述待授权端基于所述第一私钥对所述第二授权表单进行加密,得到基于所述第一私钥加密后的第二授权表单;生成携带有基于所述第一私钥加密后的第二授权表单的信息授权请求;
相应地,所述授权管理平台基于所述第二授权表单生成会话令牌之前,还包括:
所述授权管理平台基于所述第一公钥对基于所述第一私钥加密后的第二授权表单进行解密,得到所述第二授权表单。
可选地,所述授权管理平台为所述客户端分配密钥,并将所述密钥返回给所述客户端,包括:
在所述客户端为所述授权端的情况下,所述授权管理平台为所述授权端分配第二私钥,并记录所述第二私钥对应的第二公钥;将所述第二私钥返回给所述授权端;
相应地,所述授权管理平台接收授权端发送的第一授权表单和会话令牌,包括:
所述授权管理平台接收所述授权端发送的基于所述第二私钥加密后的所述第一授权表单和所述会话令牌;
相应地,所述授权管理平台将所述第一授权表单与所述第二授权表单进行表单校验之前,还包括:
所述授权管理平台基于所述第二公钥对基于所述第二私钥加密后的第一授权表单进行解密,得到所述第一授权表单。
可选地,所述授权管理平台接收所述授权端发送的基于所述第二私钥加密后的所述第一授权表单和所述会话令牌之前,还包括:
所述授权管理平台将所述第二公钥发送至所述待授权端,以使所述待授权端基于所述第二公钥对第二通信内容进行加密,其中,所述第二通信内容为所述待授权端与所述授权端进行通信的任一内容。
可选地,所述授权管理平台将所述第一授权表单与所述第二授权表单进行表单校验之后,还包括:
所述授权管理平台将所述第一公钥发送至所述授权端,以使所述授权端基于所述第一公钥对第三通信内容进行加密,其中,所述第三通信内容为所述授权端与所述待授权端进行通信的任一内容。
本说明书实施例提供信息授权方法,通过授权管理平台对第一授权表单与第二授权表单进行表单校验,可以确定待授权端报备的需要授权的信息与实际申请的需要授权的信息是否一致,进而在一致的情况下,使授权端将授权信息反馈给待授权端,可用于与不同的应用程序之间的信息授权,统一信息授权方式,降低数据互通成本,简化了对接链路,提高了信息授权的效率。
上述为本实施例的另一种信息授权方法的示意性方案。需要说明的是,该信息授权方法的技术方案与上述的应用于授权管理平台的信息授权方法的技术方案属于同一构思,应信息授权方法的技术方案未详细描述的细节内容,均可以参见上述应用于授权管理平台的信息授权方法的技术方案的描述。
下述结合附图4,以本说明书提供的信息授权方法在应用程序中的应用为例,对所述信息授权方法进行进一步说明。其中,图4示出了本说明书一个实施例提供的一种信息授权方法的处理过程流程图,具体包括以下步骤。
步骤402:应用程序1和应用程序2发送注册申请至授权管理平台。
步骤404:授权管理平台响应于注册申请,在申请通过的情况下,记录应用程序1的第一标识和应用程序2的第二标识。
步骤406:授权管理平台为应用程序1分配第一私钥,并记录第一私钥对应的第一公钥;为应用程序2分配第二私钥,并记录第二私钥对应的第二公钥。
步骤408:授权管理平台发送第一私钥至应用程序1;发送第二私钥至应用程序2。
步骤410:应用程序1接收授权表单A,并基于第一私钥对授权表单A、第一标识和预先获取的第二标识进行加密,得到加密后的授权表单A、第一标识和第二标识。
步骤412:应用程序1生成访问请求,发送访问请求至授权管理平台,其中,访问请求携带有加密后的授权表单A、第一标识和第二标识。
步骤414:授权管理平台基于第一公钥对基于加密后的授权表单A、第一标识和第二标识进行解密,得到授权表单A、第一标识和第二标识。
步骤416:授权管理平台对第一标识和第二标识进行标识校验。
步骤418:在标识校验未通过的情况下,授权管理平台发送拒绝授权消息至应用程序1。
步骤420:在标识校验通过的情况下,授权管理平台基于授权表单A生成会话令牌,发送会话令牌和第二公钥至应用程序1。
步骤422:应用程序1基于第二公钥对会话令牌和授权表单B进行加密,得到加密后的会话令牌和授权表单B,发送加密后的会话令牌和授权表单B至应用程序2。
步骤424:应用程序2基于第二私钥对加密后的会话令牌和授权表单B进行解密,得到会话令牌和授权表单B。
步骤426:应用程序2基于第二私钥对会话令牌和授权表单B进行加密,得到加密后的会话令牌和授权表单B,发送加密后的会话令牌和授权表单B至授权管理平台。
步骤428:授权管理平台基于第二公钥对加密后的会话令牌和授权表单B进行解密,得到会话令牌和授权表单B。
步骤430:授权管理平台对会话令牌进行解析得到授权表单A,并将授权表单B与授权表单A进行表单校验。
步骤432:在表单校验通过的情况下,授权管理平台发送校验通过信息和第一公钥至应用程序2。
之后,执行步骤440。
步骤434:在表单校验未通过的情况下,授权管理平台发送校验未通过信息和授权表单A至应用程序2。
步骤436:应用程序2基于校验未通过信息,触发授权表单B和授权表单A的表单对比。
若对比结果为对比失败,执行步骤438,若对比结果为对比失成功,执行步骤440。
步骤438:应用程序2发送基于第一公钥加密的授权失败信息至应用程序1。
步骤440:应用程序2显示授权提醒信息。
步骤442:应用程序2在接收到针对授权提醒信息的确认指示后,发送基于第一公钥加密的授权表单B对应的授权信息至应用程序1。
步骤444:应用程序2在接收到针对授权提醒信息的拒绝指示后,发送基于第一公钥加密的拒绝授权信息至应用程序1。
本说明书实施例提供信息授权方法,通过授权管理平台对第一授权表单与第二授权表单进行表单校验,可以确定待授权端报备的需要授权的信息与实际申请的需要授权的信息是否一致,进而在一致的情况下,使授权端将授权信息反馈给待授权端,可用于与不同的应用程序之间的信息授权,统一信息授权方式,降低数据互通成本,简化了对接链路,提高了信息授权的效率。
与上述方法实施例相对应,本说明书还提供了信息授权系统实施例,图5示出了本说明书一个实施例提供的一种信息授权系统的结构示意图。如图5所示,该系统包括:
授权管理平台502、授权端504和待授权端506;
所述授权管理平台502,用于接收所述授权端504发送的第一授权表单和会话令牌,其中,所述会话令牌表征信息授权的授权验证;对所述会话令牌进行解析得到第二授权表单,并将所述第一授权表单与所述第二授权表单进行表单校验;在表单校验通过的情况下,将校验通过信息发送给所述授权端504;
所述授权端504,用于接收所述校验通过信息,将所述第一授权表单对应的授权信息发送给所述待授权端506。
可选地,所述授权管理平台502,还用于在表单校验未通过的情况下,将校验未通过信息和所述第二授权表单发送给所述授权端504;
所述授权端504,还用于基于所述校验未通过信息,触发所述第一授权表单和所述第二授权表单的表单对比,并根据对比结果确定是否返回第一授权表单对应的授权信息给所述待授权端506。
可选地,所述授权端504,还用于若所述对比结果为对比成功,则返回第一授权表单对应的授权信息给所述待授权端506;若所述对比结果为对比失败,则返回授权失败信息给所述待授权端506。
可选地,所述授权端504,还用于若所述对比结果为对比成功,则显示授权提醒信息;在接收到针对所述授权提醒信息的确认指示后,返回第一授权表单对应的授权信息给所述待授权端506;在接收到针对所述授权提醒信息的拒绝指示后,返回拒绝授权信息给所述待授权端506。
可选地,所述待授权端506,还用于接收第二授权表单;生成携带有第二授权表单的信息授权请求;将所述信息授权请求发送至所述授权管理平台502;
所述授权管理平台502,还用于接收所述待授权端506发送的信息授权请求;基于所述第二授权表单生成会话令牌,并将所述会话令牌返回至所述待授权端506;
所述待授权端506,还用于将所述会话令牌和所述第一授权表单发送至所述授权端504。
可选地,所述信息授权请求还携带有所述待授权端506的第一标识和所述授权端504的第二标识;
所述授权管理平台502,还用于对所述第一标识和所述第二标识进行标识校验;在标识校验通过的情况下,执行所述基于所述第二授权表单生成会话令牌的步骤;在标识校验未通过的情况下,向所述待授权端506发送拒绝授权消息。
可选地,所述授权管理平台502,还用于接收客户端发送的注册申请,其中,所述客户端为所述待授权端506或所述授权端504;响应于所述注册申请,在申请通过的情况下,记录所述客户端的注册标识,其中所述注册标识为所述待授权端506的第一标识或所述授权端504的第二标识。
可选地,所述授权管理平台502,还有还用于在申请通过的情况下,为所述客户端分配密钥,并将所述密钥返回给所述客户端,以使所述客户端基于所述密钥对第一通信内容进行加密,其中,所述第一通信内容为所述客户端与所述授权管理平台502进行通信的任一内容。
可选地,所述授权管理平台502,还用于在所述客户端为所述待授权端506的情况下,为所述待授权端506分配第一私钥,并记录所述第一私钥对应的第一公钥;将所述第一私钥返回给所述待授权端506;
所述待授权端506,还用于基于所述第一私钥对所述第二授权表单进行加密,得到基于所述第一私钥加密后的第二授权表单;生成携带有基于所述第一私钥加密后的第二授权表单的信息授权请求;
所述授权管理平台502,还用于基于所述第一公钥对基于所述第一私钥加密后的第二授权表单进行解密,得到所述第二授权表单。
可选地,所述授权管理平台502,还用于在所述客户端为所述授权端504的情况下,为所述授权端504分配第二私钥,并记录所述第二私钥对应的第二公钥;将所述第二私钥返回给所述授权端504;接收所述授权端504发送的基于所述第二私钥加密后的所述第一授权表单和所述会话令牌;基于所述第二公钥对基于所述第二私钥加密后的第一授权表单进行解密,得到所述第一授权表单。
可选地,所述授权管理平台502,还用于将所述第二公钥发送至所述待授权端506,以使所述待授权端506基于所述第二公钥对第二通信内容进行加密,其中,所述第二通信内容为所述待授权端506与所述授权端504进行通信的任一内容。
可选地,所述授权管理平台502,还用于将所述第一公钥发送至所述授权端504,以使所述授权端504基于所述第一公钥对第三通信内容进行加密,其中,所述第三通信内容为所述授权端504与所述待授权端506进行通信的任一内容。
本说明书实施例提供信息授权系统,通过授权管理平台对第一授权表单与第二授权表单进行表单校验,可以确定待授权端报备的需要授权的信息与实际申请的需要授权的信息是否一致,进而在一致的情况下,使授权端将授权信息反馈给待授权端,可用于与不同的应用程序之间的信息授权,统一信息授权方式,降低数据互通成本,简化了对接链路,提高了信息授权的效率。
上述为本实施例的一种信息授权系统的示意性方案。需要说明的是,该信息授权系统的技术方案与上述的信息授权方法的技术方案属于同一构思,信息授权系统的技术方案未详细描述的细节内容,均可以参见上述信息授权方法的技术方案的描述。
图6示出了本说明书一个实施例提供的一种计算设备600的结构框图。该计算设备600的部件包括但不限于存储器610和处理器620。处理器620与存储器610通过总线630相连接,数据库650用于保存数据。
计算设备600还包括接入设备640,接入设备640使得计算设备600能够经由一个或多个网络660通信。这些网络的示例包括公用交换电话网(PSTN,Public SwitchedTelephone Network)、局域网(LAN,Local Area Network)、广域网(WAN,Wide AreaNetwork)、个域网(PAN,Personal Area Network)或诸如因特网的通信网络的组合。接入设备640可以包括有线或无线的任何类型的网络接口(例如,网络接口卡(NIC,NetworkInterface Controller))中的一个或多个,诸如IEEE802.11无线局域网(WLAN,WirelessLocal Area Network)无线接口、全球微波互联接入(Wi-MAX,WorldwideInteroperability for Microwave Access)接口、以太网接口、通用串行总线(USB,Universal Serial Bus)接口、蜂窝网络接口、蓝牙接口、近场通信(NFC,Near FieldCommunication)接口,等等。
在本说明书的一个实施例中,计算设备600的上述部件以及图6中未示出的其他部件也可以彼此相连接,例如通过总线。应当理解,图6所示的计算设备结构框图仅仅是出于示例的目的,而不是对本说明书范围的限制。本领域技术人员可以根据需要,增添或替换其他部件。
计算设备600可以是任何类型的静止或移动计算设备,包括移动计算机或移动计算设备(例如,平板计算机、个人数字助理、膝上型计算机、笔记本计算机、上网本等)、移动电话(例如,智能手机)、可佩戴的计算设备(例如,智能手表、智能眼镜等)或其他类型的移动设备,或者诸如台式计算机或PC的静止计算设备。计算设备600还可以是移动式或静止式的服务器。
其中,处理器620用于执行如下计算机可执行指令,该计算机可执行指令被处理器执行时实现上述信息授权方法的步骤。
上述为本实施例的一种计算设备的示意性方案。需要说明的是,该计算设备的技术方案与上述的信息授权方法的技术方案属于同一构思,计算设备的技术方案未详细描述的细节内容,均可以参见上述信息授权方法的技术方案的描述。
本说明书一实施例还提供一种计算机可读存储介质,其存储有计算机可执行指令,该计算机可执行指令被处理器执行时实现上述信息授权方法的步骤。
上述为本实施例的一种计算机可读存储介质的示意性方案。需要说明的是,该存储介质的技术方案与上述的信息授权方法的技术方案属于同一构思,存储介质的技术方案未详细描述的细节内容,均可以参见上述信息授权方法的技术方案的描述。
本说明书一实施例还提供一种计算机程序,其中,当所述计算机程序在计算机中执行时,令计算机执行上述信息授权方法的步骤。
上述为本实施例的一种计算机程序的示意性方案。需要说明的是,该计算机程序的技术方案与上述的信息授权方法的技术方案属于同一构思,计算机程序的技术方案未详细描述的细节内容,均可以参见上述信息授权方法的技术方案的描述。
上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
所述计算机指令包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、电载波信号、电信信号以及软件分发介质等。
需要说明的是,对于前述的各方法实施例,为了简便描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本说明书实施例并不受所描述的动作顺序的限制,因为依据本说明书实施例,某些步骤可以采用其它顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定都是本说明书实施例所必须的。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其它实施例的相关描述。
以上公开的本说明书优选实施例只是用于帮助阐述本说明书。可选实施例并没有详尽叙述所有的细节,也不限制该发明仅为所述的具体实施方式。显然,根据本说明书实施例的内容,可作很多的修改和变化。本说明书选取并具体描述这些实施例,是为了更好地解释本说明书实施例的原理和实际应用,从而使所属技术领域技术人员能很好地理解和利用本说明书。本说明书仅受权利要求书及其全部范围和等效物的限制。
Claims (18)
1.一种信息授权方法,应用于授权管理平台,包括:
接收授权端发送的第一授权表单和会话令牌,其中,所述会话令牌表征信息授权的授权验证;
对所述会话令牌进行解析得到第二授权表单,并将所述第一授权表单与所述第二授权表单进行表单校验;
在表单校验通过的情况下,将校验通过信息发送给所述授权端,以使所述授权端将所述第一授权表单对应的授权信息发送给待授权端。
2.根据权利要求1所述的方法,所述接收授权端发送的第一授权表单和会话令牌之前,还包括:
接收所述待授权端发送的信息授权请求,其中,所述信息授权请求携带有第二授权表单;
基于所述第二授权表单生成会话令牌,并将所述会话令牌返回至所述待授权端,以使所述待授权端将所述会话令牌和所述第一授权表单发送至所述授权端。
3.根据权利要求2所述的方法,所述信息授权请求还携带有所述待授权端的第一标识和所述授权端的第二标识;
所述接收所述待授权端发送的信息授权请求之后,还包括:
对所述第一标识和所述第二标识进行标识校验;
在标识校验通过的情况下,执行所述基于所述第二授权表单生成会话令牌的步骤;
在标识校验未通过的情况下,向所述待授权端发送拒绝授权消息。
4.根据权利要求2或3所述的方法,所述接收所述待授权端发送的信息授权请求之前,还包括:
接收客户端发送的注册申请,其中,所述客户端为所述待授权端或所述授权端;
响应于所述注册申请,在申请通过的情况下,记录所述客户端的注册标识,其中所述注册标识为所述待授权端的第一标识或所述授权端的第二标识。
5.根据权利要求4所述的方法,在申请通过的情况下,所述方法还包括:
为所述客户端分配密钥,并将所述密钥返回给所述客户端,以使所述客户端基于所述密钥对第一通信内容进行加密,其中,所述第一通信内容为所述客户端与所述授权管理平台进行通信的任一内容。
6.根据权利要求5所述的方法,所述为所述客户端分配密钥,并将所述密钥返回给所述客户端,包括:
在所述客户端为所述待授权端的情况下,为所述待授权端分配第一私钥,并记录所述第一私钥对应的第一公钥;
将所述第一私钥返回给所述待授权端;
所述接收所述待授权端发送的信息授权请求,包括:
接收所述待授权端发送的信息授权请求,其中,所述信息授权请求携带有基于所述第一私钥加密后的第二授权表单;
所述基于所述第二授权表单生成会话令牌之前,还包括:
基于所述第一公钥对基于所述第一私钥加密后的第二授权表单进行解密,得到所述第二授权表单。
7.根据权利要求5所述的方法,所述为所述客户端分配密钥,并将所述密钥返回给所述客户端,包括:
在所述客户端为所述授权端的情况下,为所述授权端分配第二私钥,并记录所述第二私钥对应的第二公钥;
将所述第二私钥返回给所述授权端;
所述接收授权端发送的第一授权表单和会话令牌,包括:
接收所述授权端发送的基于所述第二私钥加密后的所述第一授权表单和所述会话令牌;
所述将所述第一授权表单与所述第二授权表单进行表单校验之前,还包括:
基于所述第二公钥对基于所述第二私钥加密后的第一授权表单进行解密,得到所述第一授权表单。
8.根据权利要求7所述的方法,所述接收所述授权端发送的基于所述第二私钥加密后的所述第一授权表单和所述会话令牌之前,还包括:
将所述第二公钥发送至所述待授权端,以使所述待授权端基于所述第二公钥对第二通信内容进行加密,其中,所述第二通信内容为所述待授权端与所述授权端进行通信的任一内容。
9.根据权利要求6所述的方法,所述将所述第一授权表单与所述第二授权表单进行表单校验之后,还包括:
将所述第一公钥发送至所述授权端,以使所述授权端基于所述第一公钥对第三通信内容进行加密,其中,所述第三通信内容为所述授权端与所述待授权端进行通信的任一内容。
10.根据权利要求1所述的方法,所述将所述第一授权表单与所述第二授权表单进行表单校验之后,还包括:
在表单校验未通过的情况下,将校验未通过信息和所述第二授权表单发送给所述授权端,以使所述授权端基于所述校验未通过信息,触发所述第一授权表单和所述第二授权表单的表单对比,并根据对比结果确定是否返回第一授权表单对应的授权信息给所述待授权端。
11.一种信息授权装置,应用于授权管理平台,包括:
第一接收模块,被配置为接收授权端发送的第一授权表单和会话令牌,其中,所述会话令牌表征信息授权的授权验证;
表单校验模块,被配置为对所述会话令牌进行解析得到第二授权表单,并将所述第一授权表单与所述第二授权表单进行表单校验;
第一发送模块,被配置为在表单校验通过的情况下,将校验通过信息发送给所述授权端,以使所述授权端将所述第一授权表单对应的授权信息发送给待授权端。
12.一种信息授权方法,包括:
授权管理平台接收授权端发送的第一授权表单和会话令牌,其中,所述会话令牌表征信息授权的授权验证;对所述会话令牌进行解析得到第二授权表单,并将所述第一授权表单与所述第二授权表单进行表单校验;在表单校验通过的情况下,将校验通过信息发送给所述授权端;
所述授权端接收所述校验通过信息,将所述第一授权表单对应的授权信息发送给待授权端。
13.根据权利要求12所述的方法,所述授权管理平台将所述第一授权表单与所述第二授权表单进行表单校验之后,还包括:
所述授权管理平台在表单校验未通过的情况下,将校验未通过信息和所述第二授权表单发送给所述授权端;
所述授权端基于所述校验未通过信息,触发所述第一授权表单和所述第二授权表单的表单对比,并根据对比结果确定是否返回第一授权表单对应的授权信息给所述待授权端。
14.根据权利要求13所述的方法,所述授权端根据对比结果确定是否返回第一授权表单对应的授权信息给所述待授权端,包括:
若所述对比结果为对比成功,则所述授权端返回第一授权表单对应的授权信息给所述待授权端;
若所述对比结果为对比失败,则所述授权端返回授权失败信息给所述待授权端。
15.根据权利要求14所述的方法,所述若所述对比结果为对比成功,则所述授权端返回第一授权表单对应的授权信息给所述待授权端,包括:
若所述对比结果为对比成功,则所述授权端显示授权提醒信息;
所述授权端在接收到针对所述授权提醒信息的确认指示后,返回第一授权表单对应的授权信息给所述待授权端;在接收到针对所述授权提醒信息的拒绝指示后,返回拒绝授权信息给所述待授权端。
16.一种信息授权系统,包括:
授权管理平台、授权端和待授权端;
所述授权管理平台,用于接收所述授权端发送的第一授权表单和会话令牌,其中,所述会话令牌表征信息授权的授权验证;对所述会话令牌进行解析得到第二授权表单,并将所述第一授权表单与所述第二授权表单进行表单校验;在表单校验通过的情况下,将校验通过信息发送给所述授权端;
所述授权端,用于接收所述校验通过信息,将所述第一授权表单对应的授权信息发送给所述待授权端。
17.一种计算设备,包括:
存储器和处理器;
所述存储器用于存储计算机可执行指令,所述处理器用于执行所述计算机可执行指令,该计算机可执行指令被处理器执行时实现权利要求1至10任意一项所述信息授权方法的步骤。
18.一种计算机可读存储介质,其存储有计算机可执行指令,该计算机可执行指令被处理器执行时实现权利要求1至10任意一项所述信息授权方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210499676.4A CN115102711B (zh) | 2022-05-09 | 2022-05-09 | 信息授权方法、装置以及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210499676.4A CN115102711B (zh) | 2022-05-09 | 2022-05-09 | 信息授权方法、装置以及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115102711A true CN115102711A (zh) | 2022-09-23 |
CN115102711B CN115102711B (zh) | 2024-01-02 |
Family
ID=83287410
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210499676.4A Active CN115102711B (zh) | 2022-05-09 | 2022-05-09 | 信息授权方法、装置以及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115102711B (zh) |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2016091959A1 (en) * | 2014-12-11 | 2016-06-16 | Gemalto Sa | System for managing access to resources of a first electronic device's application by a second electronic device on a remote server |
WO2017067227A1 (zh) * | 2015-10-22 | 2017-04-27 | 乐视控股(北京)有限公司 | 一种第三方账号授权方法、设备、服务器及其系统 |
CN106856476A (zh) * | 2015-12-08 | 2017-06-16 | 佳能株式会社 | 授权服务器和认证协作系统 |
CN109902499A (zh) * | 2019-03-13 | 2019-06-18 | 广州市网星信息技术有限公司 | 一种资源授权和访问方法、装置、系统、设备和存储介质 |
CN111062024A (zh) * | 2019-11-25 | 2020-04-24 | 泰康保险集团股份有限公司 | 一种应用登录方法和装置 |
CN111538965A (zh) * | 2020-04-15 | 2020-08-14 | 支付宝(杭州)信息技术有限公司 | 一种应用程序的授权登录方法、装置及系统 |
CN111832005A (zh) * | 2020-07-15 | 2020-10-27 | 中国工商银行股份有限公司 | 应用授权方法、应用授权装置和电子设备 |
CN112948802A (zh) * | 2020-04-28 | 2021-06-11 | 深圳市明源云科技有限公司 | 单点登录方法、装置、设备及存储介质 |
WO2021209041A1 (zh) * | 2020-04-17 | 2021-10-21 | 支付宝(杭州)信息技术有限公司 | 基于可验证声明的授权处理 |
CN114124407A (zh) * | 2021-11-25 | 2022-03-01 | 中国银行股份有限公司 | 基于Oauth2.0协议的后端授权认证方法及系统 |
-
2022
- 2022-05-09 CN CN202210499676.4A patent/CN115102711B/zh active Active
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2016091959A1 (en) * | 2014-12-11 | 2016-06-16 | Gemalto Sa | System for managing access to resources of a first electronic device's application by a second electronic device on a remote server |
WO2017067227A1 (zh) * | 2015-10-22 | 2017-04-27 | 乐视控股(北京)有限公司 | 一种第三方账号授权方法、设备、服务器及其系统 |
CN106856476A (zh) * | 2015-12-08 | 2017-06-16 | 佳能株式会社 | 授权服务器和认证协作系统 |
CN109902499A (zh) * | 2019-03-13 | 2019-06-18 | 广州市网星信息技术有限公司 | 一种资源授权和访问方法、装置、系统、设备和存储介质 |
CN111062024A (zh) * | 2019-11-25 | 2020-04-24 | 泰康保险集团股份有限公司 | 一种应用登录方法和装置 |
CN111538965A (zh) * | 2020-04-15 | 2020-08-14 | 支付宝(杭州)信息技术有限公司 | 一种应用程序的授权登录方法、装置及系统 |
WO2021209041A1 (zh) * | 2020-04-17 | 2021-10-21 | 支付宝(杭州)信息技术有限公司 | 基于可验证声明的授权处理 |
CN112948802A (zh) * | 2020-04-28 | 2021-06-11 | 深圳市明源云科技有限公司 | 单点登录方法、装置、设备及存储介质 |
CN111832005A (zh) * | 2020-07-15 | 2020-10-27 | 中国工商银行股份有限公司 | 应用授权方法、应用授权装置和电子设备 |
CN114124407A (zh) * | 2021-11-25 | 2022-03-01 | 中国银行股份有限公司 | 基于Oauth2.0协议的后端授权认证方法及系统 |
Non-Patent Citations (2)
Title |
---|
王涛;: "基于OAuth2.0协议的微信公众平台开发研究", 福建电脑, no. 12 * |
纪健全;姚英英;常晓林;: "基于OpenID Connect的工业互联网平台认证与授权方案", 网络空间安全, no. 07 * |
Also Published As
Publication number | Publication date |
---|---|
CN115102711B (zh) | 2024-01-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10554420B2 (en) | Wireless connections to a wireless access point | |
WO2022206349A1 (zh) | 一种信息验证的方法、相关装置、设备以及存储介质 | |
CN111177686B (zh) | 一种身份认证方法、装置及相关设备 | |
US9185115B2 (en) | Secure access using location-based encrypted authorization | |
EP3723399A1 (en) | Identity verification method and apparatus | |
US8856517B2 (en) | Access management system using trusted partner tokens | |
WO2017190616A1 (zh) | 无线网络连接方法、无线接入点、服务器及系统 | |
KR101265873B1 (ko) | 분산된 단일 서명 서비스 방법 | |
CN110299996B (zh) | 认证方法、设备及系统 | |
US11546321B2 (en) | Non-custodial tool for building decentralized computer applications | |
TWI791050B (zh) | 資料傳輸方法及系統 | |
US9608971B2 (en) | Method and apparatus for using a bootstrapping protocol to secure communication between a terminal and cooperating servers | |
CN113329012B (zh) | 一种可信执行环境的快速认证方法及系统 | |
WO2019170026A1 (zh) | 基于可穿戴设备的身份认证方法及系统 | |
CN113556227A (zh) | 网络连接管理方法、装置、计算机可读介质及电子设备 | |
CN116992458A (zh) | 基于可信执行环境的可编程数据处理方法以及系统 | |
US11431513B1 (en) | Decentralized authorization of user access requests in a distributed service architecture | |
JP2013008140A (ja) | シングルサインオンシステム、シングルサインオン方法および認証サーバ連携プログラム | |
CN113852681A (zh) | 一种网关认证方法、装置及安全网关设备 | |
US20180357411A1 (en) | Authentication Of A Device | |
CN114124513B (zh) | 身份认证方法、系统、装置、电子设备和可读介质 | |
CN115102711A (zh) | 信息授权方法、装置以及系统 | |
US20230396618A1 (en) | Token based identity verification and consent management | |
CN115879121A (zh) | 外网请求处理方法、装置、设备及存储介质 | |
CN106961411B (zh) | 一种数据传输方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |