CN115879933A - 一种授权方法、装置、计算机设备及可读存储介质 - Google Patents
一种授权方法、装置、计算机设备及可读存储介质 Download PDFInfo
- Publication number
- CN115879933A CN115879933A CN202110957146.5A CN202110957146A CN115879933A CN 115879933 A CN115879933 A CN 115879933A CN 202110957146 A CN202110957146 A CN 202110957146A CN 115879933 A CN115879933 A CN 115879933A
- Authority
- CN
- China
- Prior art keywords
- authorization
- platform
- data
- application platform
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请实施例提供了一种授权方法、装置、计算机设备及可读存储介质,该方法包括:获取应用平台响应第一授权操作发送的第一预授权数据,生成第一预授权数据的预授权标识,将预授权标识返回给应用平台;获取应用平台响应第二授权操作发送的携带预授权标识的授权请求,响应授权请求根据预授权标识获取存储的对象信息和平台信息,根据对象信息和平台信息对授权对象和应用平台进行身份验证;当授权对象和应用平台的身份验证结果为通过时,根据平台信息和对象信息执行授权对象针对应用平台的授权。采用上述方式,通过对第一预授权信息进行预授权处理,以及对授权对象和应用平台进行身份验证,可以提高授权对象与应用平台开通授权关系的安全性和可靠性。
Description
技术领域
本申请涉及计算机技术,具体涉及一种授权方法、一种授权装置、一种计算机设备以及一种可读存储介质。
背景技术
随着互联网技术的发展,手机、智能手表等移动终端已经成为人们最常用的电子设备。安装在电子设备中的应用程序中的应用平台可以为人们提供各种服务,给人们的生活带来方便。
目前,应用平台可以与使用服务的对象开通授权关系,从而授权对象可以在每次使用该应用平台提供的服务时,无需进行重复的身份验证,简化了授权对象的操作。通常,授权对象可以通过与提供服务的应用平台完成授权的协议签约,从而开通该授权对象与应用平台的授权关系,并通过应用平台管理该授权关系。当授权对象想使用该应用平台提供的服务时,通过应用程序调用该应用平台的接口,从而为授权对象提供该应用平台提供的服务。但是仅通过授权对象与提供服务的应用平台完成协议签约完成授权,从而开通授权关系的方式,安全性低,可靠性也比较低。
发明内容
本申请实施例提供了一种授权方法、装置、终端设备及存储介质,能够提高授权对象与提供服务的应用平台开通授权关系的安全性和可靠性。
一方面,本申请实施例提供一种授权方法,应用于授权平台,上述方法包括:
获取应用平台响应第一授权操作发送的第一预授权数据,所述第一预授权数据包括所述应用平台的平台信息、针对所述应用平台进行授权的授权对象的对象信息;
生成所述第一预授权数据的预授权标识,并将所述第一预授权数据和所述预授权标识进行关联存储,以及将所述预授权标识返回给所述应用平台;
获取所述应用平台响应第二授权操作发送的携带所述预授权标识的授权请求,响应所述授权请求根据所述预授权标识获取存储的所述对象信息和所述平台信息,并根据所述对象信息和所述平台信息对所述授权对象和所述应用平台进行身份验证;
当所述授权对象和所述应用平台的身份验证结果为通过时,根据所述平台信息和所述对象信息执行所述授权对象针对所述应用平台的授权。
相应地,本申请提供了一种授权装置,该授权装置可应用于授权平台,该授权装置包括:
获取单元,用于获取应用平台响应第一授权操作发送的第一预授权数据,所述第一预授权数据包括所述应用平台的平台信息、针对所述应用平台进行授权的授权对象的对象信息;
处理单元,用于生成所述第一预授权数据的预授权标识,并将所述第一预授权数据和所述预授权标识进行关联存储,以及将所述预授权标识返回给所述应用平台;
所述获取单元,还用于获取所述应用平台响应第二授权操作发送的携带所述预授权标识的授权请求,响应所述授权请求根据所述预授权标识获取存储的所述对象信息和所述平台信息,并根据所述对象信息和所述平台信息对所述授权对象和所述应用平台进行身份验证;
所述处理单元,还用于当所述授权对象和所述应用平台的身份验证结果为通过时,根据所述平台信息和所述对象信息执行所述授权对象针对所述应用平台的授权。
在一个实施例中,所述处理单元,具体用于:
获取参考签名数据,所述参考签名数据是对所述平台信息、所述对象信息以及所述应用平台的密钥标识进行签名得到的;
获取记录的所述应用平台的密钥标识;
对所述对象信息、所述平台信息以及所述记录的所述应用平台的密钥标识进行签名,得到待比较签名数据;
当所述参考签名数据与所述待比较签名数据相匹配时,确定所述应用平台的身份验证结果为通过。
在一个实施例中,所述处理单元,具体用于:
当所述参考签名数据包含在所述第一预授权数据中时,根据所述预授权标识获取存储的所述参考签名数据;
当所述参考签名数据包含在所述授权请求中时,从所述授权请求中获取所述参考签名数据。
在一个实施例中,所述处理单元,还用于:
对所述第一预授权数据进行数据有效性校验;
当所述第一预授权数据的数据有效性校验结果为通过时,执行所述生成所述第一预授权数据的预授权标识,并将所述第一预授权数据和所述预授权标识进行关联存储,以及将所述预授权标识返回给所述应用平台的步骤。
在一个实施例中,所述处理单元,还用于:
当获取到所述应用平台响应第三授权操作发送的第二预授权数据时,将所述第二预授权数据与所述第一预授权数据进行比较;
当所述第二预授权数据与所述第一预授权数据相同时,将所述预授权标识返回给所述应用平台。
在一个实施例中,所述获取单元,还用于获取授权组件参数;
所述处理单元,还用于向所述应用平台发送所述授权组件参数,以使得所述应用平台根据所述授权组件参数在用户界面中显示授权页面,并响应针对所述授权页面输入的所述第二授权操作向授权平台发送所述授权请求。
另一方面,本申请实施例提供了一种授权方法,应用于应用平台,上述方法包括:
响应第一授权操作向授权平台发送第一预授权数据,以使得所述授权平台生成所述第一预授权数据的预授权标识,并将所述第一预授权数据和所述预授权标识进行关联存储,所述第一预授权数据包括应用平台的平台信息、针对所述应用平台进行授权的授权对象的对象信息;
获取所述授权平台发送的所述预授权标识;
响应第二授权操作向所述授权平台发送携带所述预授权标识的授权请求,所述授权请求用于请求所述授权平台根据所述预授权标识获取存储的所述对象信息和所述平台信息,并用于请求所述授权平台在根据所述对象信息和所述平台信息确定所述授权对象和所述应用平台的身份验证结果为通过时,根据所述平台信息和所述对象信息执行所述授权对象针对所述应用平台的授权。
相应地,本申请提供了一种授权装置,该授权装置可应用于应用平台,该授权装置包括:
处理单元,用于响应第一授权操作向授权平台发送第一预授权数据,以使得所述授权平台生成所述第一预授权数据的预授权标识,并将所述第一预授权数据和所述预授权标识进行关联存储,所述第一预授权数据包括应用平台的平台信息、针对所述应用平台进行授权的授权对象的对象信息;
获取单元,用于获取所述授权平台发送的所述预授权标识;
所述处理单元,还用于响应第二授权操作向所述授权平台发送携带所述预授权标识的授权请求,所述授权请求用于请求所述授权平台根据所述预授权标识获取存储的所述对象信息和所述平台信息,并用于请求所述授权平台在根据所述对象信息和所述平台信息确定所述授权对象和所述应用平台的身份验证结果为通过时,根据所述平台信息和所述对象信息执行所述授权对象针对所述应用平台的授权。
在一个实施例中,所述处理单元,还用于响应第三授权操作向所述授权平台发送第二预授权数据;
所述获取单元,还用于获取所述授权平台在所述第二预授权数据与所述第一预授权数据相同时发送的所述预授权标识。
在一个实施例中,所述处理单元,具体用于:
获取授权组件参数,所述授权组件参数为所述授权平台的授权组件参数或者为所述应用平台的授权组件参数;
根据所述授权组件参数在用户界面中显示授权页面;
当检查到针对所述授权页面输入的授权确定操作时,确定检测到第二授权操作,并响应所述第二授权操作向所述授权平台发送携带所述预授权标识的授权请求。
在一个实施例中,所述授权平台是在所述第一预授权数据的数据有效性校验结果为通过时,生成所述第一预授权数据的预授权标识,并将所述第一预授权数据和所述预授权标识进行关联存储。
相应地,本申请提供了一种计算机设备,包括处理器、存储器和通信接口,所述处理器、所述存储器和所述通信接口相互连接,其中,所述存储器用于存储计算机程序,所述计算机程序包括程序指令,所述处理器被配置用于调用所述程序指令,执行上述的授权方法。
相应地,本申请提供了一种计算机可读存储介质,计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时,上述的授权方法被实现。
相应地,本申请提供了一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该计算机设备执行上述授权方法。
本申请实施例中,应用平台向授权平台发送包括对象信息和平台信息的预授权数据,授权平台可以获取该预授权数据进行预授权处理,存储该预授权数据并生成预授权标识;进一步地,应用平台可以向授权平台发送授权请求,该授权请求可以仅携带预授权标识,进而授权平台获取应用平台发送的授权请求,根据授权标识获取存储的平台信息和对象信息对应用平台和授权对象进行身份验证;当授权对象和应用平台的身份验证结果为通过时,根据平台信息和对象信息对授权对象与应用平台进行授权。上述方式在完成开通授权关系的协议签约之前,需要先进行预授权处理,在预授权处理完成之后可以得到预授权凭证。进而应用平台可以仅发送携带预授权凭证的授权请求,可以应用在网络状况不好的场景,仅发送预授权凭证即可使授权平台对授权对象和应用平台进行身份验证,减少需要传输的数据量。这种开通授权关系的方式也可以适用于各个应用平台,提高了应用平台开通授权关系通用性,也提高了开通授权关系的安全性和可靠性。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例提供的一种授权系统的架构示意图;
图2是本申请实施例提供的一种授权方法的流程示意图;
图3是本申请实施例提供的一种应用平台获取第一授权操作的用户界面示意图;
图4是本申请实施例提供的一种授权页面的用户界面示意图;
图5是本申请实施例提供的一种授权完成页面的用户界面示意图;
图6是本申请实施例提供的一种在平台代扣场景下授权的时序示意图;
图7是本申请实施例提供的一种授权方法的另一流程示意图;
图8是本申请实施例提供的一种应用平台获取第一授权操作的另一用户界面示意图;
图9是本申请实施例提供的一种授权页面的另一用户界面示意图;
图10是本申请实施例提供的一种授权方法的另一流程示意图;
图11是本申请实施例提供的一种标准授权方式的时序示意图;
图12是本申请实施例提供的一种静默授权方式的时序示意图;
图13是本申请实施例提供的一种授权完成页面的另一用户界面示意图;
图14是本申请实施例提供的一种授权装置的结构示意图;
图15是本申请实施例提供的另一种授权装置的结构示意图;
图16是本申请实施例提供的一种计算机设备的结构示意图。
具体实施
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请实施例提出一种授权方案,该授权方案可以应用于各种应用平台和授权平台中,上述应用平台和授权平台可以承载在应用中或者系统中,例如可以承载在即时通信应用中。应用平台是指为授权对象提供服务的平台,可以是各类支持行业发展的平台,例如车主服务平台、生活缴费平台等等,在购物的场景中,应用平台还可以被称为商户。所谓授权平台是指可以为授权对象绑定应用平台的服务进行授权的平台,授权平台可以提供一种中台服务,即提供一种通用的功能,为多个授权对象和多个应用平台提供授权对象针对应用程序的授权服务。所谓授权是指授权对象与某一个或者多个应用平台开通绑定关系或者开通绑定服务的能力,完成授权即开通授权关系。其中,授权对象可以是用户,用户为使用应用平台的使用者,授权对象也可以指在承载上述应用平台和授权平台的应用或者系统所使用的账户、账号、标识等,本申请对此不做限定。
具体的,应用平台可以响应第一授权操作向授权平台发送预授权数据,授权平台获取应用平台的预授权数据后,进行预授权处理,生成预授权数据的预授权标识,并将预授权数据和预授权标识进行关联存储,进而将预授权标识返回应用平台;应用平台响应第二授权操作想授权平台发送携带预授权标识的授权请求,授权平台响应授权请求对授权对象和应用平台进行身份验证,即获取存储的对象信息和平台信息,并根据对象信息和平台信息对授权对象和应用平台进行身份验证,当授权对象和应用平台的身份验证结果为通过时,授权平台根据第一预授权数据所包含的平台信息和对象信息执行授权对象针对上述应用平台的授权。上述方式在完成开通授权关系的协议签约之前,需要先进行预授权处理,在预授权处理完成之后可以得到预授权凭证。进而应用平台可以仅发送携带预授权凭证的授权请求,可以应用在网络状况不好的场景,仅发送预授权凭证即可使授权平台对授权对象和应用平台进行身份验证,减少需要传输的数据量。这种开通授权关系的方式也可以适用于各个应用平台,提高了应用平台开通授权关系通用性,也提高了开通授权关系的安全性和可靠性。
为了能更好的理解授权方案的授权过程,本申请实施例可提供一种授权系统,请参阅图1,图1是本申请实施例提供的一种授权系统的架构示意图。如图1所示,该授权系统可以包括应用平台的设备101、授权平台的设备102以及多个终端设备,如图1所示的第一终端设备104、第二终端设备105、第三终端设备106。其中,应用平台的设备101可以与多个终端设备(第一终端设备104、第二终端设备105、第三终端设备106)通过有线或者无线的方式进行直接或间接的连接,应用平台的设备101和授权平台的设备102可以通过有线或者无线的方式进行直接或间接的连接。可选地,在某些需要资源管理的场景中,该授权平台的设备102还可以用于提供资源管理的功能,即可以根据授权对象与应用平台所约定的资源转移方式,在授权对象使用应用平台提供的服务时,转移授权对象的资源,例如,在某些需要支付的场景中,该授权平台的设备102还可以用于在授权对象使用应用平台的服务时,对授权对象所在的账户进行扣款,并将扣除的款项转移至应用平台。
需要说明的是,图1所示的设备数量和形态用于举例,并不构成对本申请实施例的限定,实际应用中该授权系统可以包括三个以上的终端设备,或者包括两个应用平台的设备,或者两个授权平台的设备。本申请实施例以一个应用平台的设备101和一个授权平台的设备102,以及三个终端设备(第一终端设备104、第二终端设备105、第三终端设备106)为例进行讲解。在实际应用中,授权平台的设备102还可以与多个终端设备(第一终端设备104、第二终端设备105、第三终端设备106)通过有线或者无线的方式进行直接或间接的连接,本申请以授权平台的设备102与多个终端设备无直接或间接的连接为例进行讲解。
其中,第一终端设备104、第二终端设备105以及第三终端设备106可以为三个不同授权对象的终端设备,应用平台可以为授权对象提供用户界面,三个不同的授权对象可以分别通过对应的终端设备显示应用平台提供用户界面,与应用平台进行交互,从而使用应用平台所提供的服务。为了更便捷的使用应用平台提供的服务,授权对象可以通过终端设备输入操作,进而与应用平台开通授权关系,在开通授权关系后,授权对象在多次使用应用平台提供的服务时,可以无需进行身份验证,简化流程和操作。具体的,授权对象可以通过终端设备输入第一授权操作,进而应用平台可响应于第一授权操作,向授权平台的设备102发送第一预授权数据,其中第一预授权数据可包括应用平台的平台信息以及授权对象的对象信息,从而完成预授权处理的操作。进而授权对象可通过终端设备输入第二授权操作,应用平台可响应于第二授权操作,向授权平台设备102发送预授权标识的授权请求,以使授权平台的设备102对授权对象和应用平台进行身份验证,在上述身份验证结果为通过时,即完成授权,可在终端设备上显示完成授权的用户界面。上述多个终端设备中的任一终端设备(如第一终端设备104、第二终端设备105以及第三终端设备106)可以是智能手机、平板电脑、笔记本电脑、台式计算机、智能音箱、智能手表等等,但不局限于此。
上述应用平台的设备101可以用于响应第一授权操作向授权平台发送第一预授权数据,以使得授权平台的设备102生成第一预授权数据的预授权标识,进而应用平台的设备101可以获取上述授权平台发送的上述预授权标识;响应第二授权操作向授权平台的设备102发送携带上述预授权标识的授权请求,该授权请求可以用于请求授权平台的设备102对应用平台和授权对象进行身份验证,在授权平台的设备102确定授权对象和应用平台的身份验证结果为通过时,执行上述授权对象针对上述应用平台的授权。
上述授权平台的设备102可以用于获取应用平台的设备101发送的第一预授权数据,并根据第一预授权数据对授权对象和应用平台进行预授权,生成预授权标识,并且,可以将第一预授权数据和预授权标识进行关联存储,同时,上述授权平台的设备102可以将预授权标识返回给应用平台的设备101,进而获取应用平台的设备101发送的授权请求,响应于该授权请求,可以对授权对象和应用平台进行身份验证,并且在授权对象和应用平台身份验证结果为通过时,执行授权对象针对应用平台的授权。上述应用平台的设备101和上述授权平台的设备102均可以是智能手机、平板电脑、笔记本电脑、台式计算机、智能音箱、智能手表等等;上述应用平台的设备101和上述授权平台的设备102还可以是服务器,例如可以是独立的物理服务器,也可以是多个物理服务器构成的服务器集群或者分布式系统,还可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、内容分发网络(Content Delivery Network,CDN)、以及大数据和人工智能平台等基础云计算服务的云服务器,本申请对此不做限定。
在实际过程中,可基于区块链网络来部署该授权系统,即可将应用平台的设备101和授权平台的设备102均部署在区块链网络中,或者将应用平台的设备101部署在区块链网络外,将授权平台的设备102部署在区块链网络内等等。当将授权平台的设备102部署在区块链网络内,且授权平台的设备102是由多个物理服务器构成的服务器集群或者分布式系统时,每个物理服务器均可作为区块链网络中的节点。其中,此处所提及的区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。其本质上是一个去中心化的数据库,是一串使用密码学方法相关联产生的数据块。在本申请所公开的授权方法,其中这些数据(如第一预授权数据、预授权标识以及应用平台的密钥标识)可保存于区块链上。
基于上述授权系统,本申请可应用在平台代扣的场景,平台代扣的场景:应用平台可以免除对授权对象进行身份验证,直接进行扣费的服务,该服务可以称为平台代扣服务。授权对象可以与该应用平台开通授权关系,即授权对象可以授权应用平台对授权对象进行平台代扣。授权平台可以对授权对象和应用平台进行预授权处理和身份验证,在身份验证结果为通过的情况下,授权平台可以执行该授权对象针对该应用程序的授权,从而开通授权对象针对该应用平台的平台代扣的服务。其中,同一授权对象可以分别与多个应用平台绑定不同的服务,需要一一通过授权平台的授权,为了描述方便,本申请以某一授权对象针对某一应用平台进行授权为例进行讲解。
通过上述授权系统,应用平台向授权平台发送包括对象信息和平台信息的预授权数据,授权平台可以获取该预授权数据进行预授权处理,存储该预授权数据并生成预授权标识;进一步地,应用平台可以向授权平台发送授权请求,该授权请求可以仅携带预授权标识,进而授权平台获取应用平台发送的授权请求,根据授权标识获取存储的平台信息和对象信息对应用平台和授权对象进行身份验证;当授权对象和应用平台的身份验证结果为通过时,根据平台信息和对象信息对授权对象与应用平台进行授权。上述方式在完成开通授权关系的协议签约之前,需要先进行预授权处理,在预授权处理完成之后可以得到预授权凭证。进而应用平台可以仅发送携带预授权凭证的授权请求,可以应用在网络状况不好的场景,仅发送预授权凭证即可使授权平台对授权对象和应用平台进行身份验证,减少需要传输的数据量。这种开通授权关系的方式也可以适用于各个应用平台,提高了应用平台开通授权关系通用性,也提高了开通授权关系的安全性和可靠性。
可以理解的是,本申请实施例描述的授权系统是为了更加清楚的说明本申请实施例的技术方案,并不构成对于本申请实施例提供的技术方案的限定,本领域普通技术人员可知,随着系统架构的演变和新业务场景的出现,本申请实施例提供的技术方案对于类似的技术问题,同样适用。
基于上述授权系统,本申请实施例提供了一种授权方法,本申请实施例上述的授权方法可由多个计算机设备来执行,上述多个计算机设备可以是图1所示的授权系统中的应用平台的设备101和授权平台的设备102,若该应用平台的设备101和授权平台的设备102为服务器时,可以是专用的服务器,也可以是某些互联网应用服务器,通过该互联网应用服务器不仅可以执行本申请实施例的相关步骤,还可以提供其他服务。图1所示的授权系统所涉及的授权方法可参见图2,图2是本申请实施例提供的一种授权方法的流程示意图。该授权方法由应用平台和授权平台进行交互实现,该授权方法可以包括以下步骤201-205:
步骤201、应用平台响应第一授权操作向授权平台发送第一预授权数据。
具体的,授权对象可以通过终端设备在显示的应用平台的用户界面中输入第一授权操作,应用平台响应该第一授权操作,应用平台获取第一预授权数据,其中,第一预授权数据包括应用平台的平台信息、针对该应用平台进行授权的授权对象的对象信息。平台信息可以包括平台的资料信息,例如可以是应用平台的身份标识(Identity Document,ID)、应用平台的类型、应用平台提供的服务信息等等。对象信息可以包括授权对象的身份标识、授权对象的身份、授权对象的密钥等等,其中,授权对象的密钥为能够证明授权对象想要开通应用平台的服务的凭证。可以理解的是,每一个应用平台对应唯一的身份标识,每一个授权对象也对应唯一的身份标识,例如授权对象的账户id。应用平台可基于该授权对象的身份标识获取该授权对象的对象信息,应用平台也可获取数据库中存储的平台信息。第一授权操作可以是授权对象通过终端设备在显示的应用平台提供的某一服务的页面中输入的操作。
请一并参阅图3,图3是本申请实施例提供的一种应用平台获取第一授权操作的用户界面示意图,如图3所示,应用平台可以根据为授权对象提供的服务在用户界面中显示预授权页面,具体可以是该应用平台提供某一服务或者某一业务的用户界面。其中,该用户界面可以显示在授权对象的终端设备上。预授权页面可以显示用于授权的平台信息和对象信息,如图3所示的授权信息31,授权信息31可以包括授权对象绑定该应用平台的服务的标题、应用平台的说明、应用平台所提供的服务名称、应用平台所提供服务授权对象的信息(如图3所示的服务信息)、应用平台的名称以及授权对象资源的转移方式等等。本申请图3所示的授权信息31仅为示例,还可以包括其他字段,具体可根据应用平台提供的服务或者应用平台的业务特性进行设定,本申请对此不做限定。
其中,如图3所示的绑定该应用平台的服务的标题、应用平台的说明、应用平台所提供的服务名称以及应用平台的名称可以为用于授权的平台信息,应用平台所提供服务授权对象的信息、授权对象资源的转移方式可以为用于授权的对象信息。其中,该用户界面还可以包括绑定控件。授权对象可以通过触摸该绑定控件触发第一授权操作。
进一步地,应用平台在获取到对象信息和平台信息后,向授权平台发送第一预授权数据,以使授权平台对对象信息和平台信息进行预授权处理。
步骤202、授权平台生成上述第一预授权数据的预授权标识,并将上述第一预授权数据和上述预授权标识进行关联存储,并且将上述预授权标识返回给上述应用平台。
在一种可能的实现方式中,授权平台获取到应用平台发送的第一预授权数据后,可以对该授权对象针对该应用平台进行预授权。具体的,预授权可以包括授权平台可以对第一预授权数据进行数据有效性校验,在第一预授权数据校验结果为通过时,授权平台可以生成第一预授权数据的预授权标识。
具体的,授权平台对第一预授权数据进行数据有效性校验可以包括对是否接收到对象信息和平台信息进行校验,若授权平台确认在一定时间阈值内未接收到第一预授权数据,则预授权失败,反之则进行进一步校验。授权平台可以在接收到第一预授权数据后,对第一预授权数据包括的对象信息和平台信息所包含的内容进行真实性校验。其中,真实性校验可以包括授权平台可以对对象信息和平台信息所包含的内容的字段进行验证,验证是否分别满足授权所规定的对象信息的字段和平台信息的字段。若满足,则确定第一预授权数据的数据有效性校验结果为通过,反之,则确定第一预授权数据的数据有效性校验结果为不通过。
可选地,授权平台可以在存储所有授权对象的身份标识的数据库中查询该对象信息中该授权对象的身份标识,同理,授权平台也可以在存储有所有应用平台的身份标识的数据库中查询该平台信息中该应用平台的身份标识,当查询到该授权对象的身份标识和该应用平台的身份标识时,则确定第一预授权数据的数据有效性校验结果为通过,反之,则确定第一预授权数据的数据有效性校验结果为不通过。
进一步地,在授权平台确定该第一预授权数据的数据有效性校验结果为通过时,授权平台生成第一预授权数据的预授权标识。其中,预授权标识为预授权的凭证,预授权标识可以为唯一用于指示第一预授权数据的标识,授权平台可根据该预授权标识确定该授权对象的对象信息以及该应用平台的平台信息。具体的,授权平台可以根据第一预授权数据中该授权对象的身份标识和该应用平台的身份标识所包含的字段的组合,得到第一预授权数据的预授权标识;授权平台也可以根据第一预授权数据中该授权对象的身份标识和该应用平台的身份标识进行加密,得到的加密后的密文作为第一预授权数据的预授权标识。授权平台还可以根据第一预授权数据中授权对象的对象信息和平台信息所包含的字段的组合,得到第一预授权数据的预授权标识。授权平台还可以使用其他方式生成第一预授权数据的预授权标识,本申请对此不做限定。可以理解的是,由于预授权标识为预授权的凭证,预授权标识也标志着授权平台预授权处理完成。
进一步地,在授权平台确定该第一预授权数据的数据有效性校验结果为通过时,授权平台还可以将第一预授权数据和预授权标识进行关联存储,以便后续授权平台可以根据预授权标识从存储的数据库中获取第一预授权数据进行身份验证。
可选地,授权平台可以对应用平台触发的授权平台对该授权对象针对该应用平台进行预授权的操作进行防重复处理以及频率限制处理。所谓防重复处理可以用于防止授权平台接收到授权对象多次触发的针对同一个应用平台的预授权数据进行重复的预授权处理。所谓频率限制处理可以用于在预设时间阈值内,限制应用平台接收到授权对象触发的针对同一个或者多个应用平台的预授权数据进行预授权处理的频率。
在一种可能的实现方式中,当授权平台获取到该应用平台响应第三授权操作发送的第二预授权数据。其中,第三授权操作可以是授权对象针对同一应用平台再次触发的预授权操作,第三授权操作可以与第一授权操作的触发方式相同,即第三授权操作也可以参照上述图3所示的授权对象通过触发绑定控件,再次触发授权对象针对该应用平台的预授权操作。从而应用平台可再次获取该授权对象的对象信息以及应用平台的平台信息得到第二预授权数据,并向授权平台发送第二预授权数据。当授权平台获取到第二预授权数据时,可以将第二预授权数据与第一预授权数据进行比较,在比较出第二预授权数据与第一预授权数据相同时,确定该授权对象针对该应用平台的预授权处理被重复触发,则授权平台不再根据第二预授权数据进行数据有效性校验以及生成新的预授权标识。进一步地,授权平台可以将与第一预授权数据关联存储的预授权标识发送至应用平台。
可选地,授权平台在确定该授权对象针对该应用平台的预授权处理被重复触发时,还可以向应用平台输出提示信息,该提示信息用于提示已对该授权对象和该应用平台已预授权处理,该提示信息也可以用于提示授权对象对该应用平台进行重复授权触发操作。
通过授权平台对授权对象多次触发的预授权进行防重复处理,可以防止授权对象触发的应用平台重复请求同一个授权对象和同一个应用平台的预授权进行重复处理,也可以适用在授权对象的终端设备当前网络状况不好的场景中,该授权对象可能多次输入针对同一个应用平台的授权操作。
在一种可能的实现方式中,上述第一预授权数据中还可以包括参考签名数据,该参考签名数据可以是应用平台对平台信息、对象信息以及应用平台的密钥标识进行数字签名得到。其中,应用平台的密钥标识是应用平台与授权平台进行签约时约定的一个密钥标识(signkey),授权平台可以将该密钥标识和应用平台的标识进行关联存储。该密钥标识可以用于后续授权平台对应用平台的身份进行验证,也可以对传输过程中传输的内容是否有篡改进行验证,该密钥标识(signkey)可以唯一用于标识该应用平台。
具体的,应用平台可以对对象信息、平台信息以及应用平台的密钥标识进行数字签名。首先,应用平台可以将对象信息和平台信息按照参数的美国信息交换标准代码(American Standard Code for Information Interchange,ASCII)从小到大进行拼接成字符串A,进一步,在字符串A拼接上密钥标识(signkey),得到字符串B,并对字符串B进行运算,可以使用消息摘要算法(MD5Message-Digest Algorithm,MD5)对字符串B进行运算,也可以使用安全散列算法256(Secure Hash Algorithm 256,SHA256)对字符串B进行运算,还可以使用其他算法对字符串B进行运算,本申请对此不做限定,从而得到参考签名数据。则应用平台发送的第一预授权数据可以包括:对象信息、平台信息以及参考签名数据。
步骤203、应用平台响应第二授权操作向上述授权平台发送携带上述预授权标识的授权请求。
在一种可能的实现方式中,应用平台可以获取授权组件参数,根据获取到的授权组件参数在用户界面中显示授权页面,进而可以对该授权页面进行检测,检测是否授权确定操作,在检测到针对授权页面的授权确定操作时,确定接收到第二授权操作,并响应第二授权操作,向授权平台发送授权请求,该授权请求携带上述授权平台返回的预授权标识。
具体的,应用平台获取授权组件参数可以是获取授权平台的授权组件参数,也可以是应用平台获取应用平台的授权组件参数。其中,授权组件可以是为授权对象提供可供授权对象交互的用户界面的功能的工具。其中,授权平台的授权组件参数可以为通用的授权组件参数,即授权平台的授权组件参数可以为多个应用平台提供在用户界面中显示的授权页面。授权请求可用于请求授权设备对授权对象和应用平台进行身份验证,从而完成授权。
可选地,触发身份验证的方式可以分为标准授权方式以及静默授权方式,所谓标准授权方式为应用平台通过获取授权平台的授权组件参数在用户界面中显示授权页面并进行授权的方式;所谓静默授权方式为应用平台通过获取应用平台的授权组件参数在用户界面中显示授权页面并进行授权的方式,即针对授权平台来说,应用平台无需获取授权平台的授权组件参数。
具体的,授权平台的授权组件参数可以包括用于显示授权页面的参数,具体可以包括各个字段的位置、字体样式等等,也可以包括所需要显示的字段。其中应用平台可以根据应用平台所提供的服务或者应用平台的业务,对获取到的授权平台的授权组件参数对所需要显示的字段进行适应性调整,以满足应用平台的服务需求或者对业务特质化的要求。应用平台的授权组件参数也可以包括显示授权页面的参数,其是应用平台基于业务特性或者基于为授权对象所提供的服务的授权组件参数,应用平台可使用应用平台的授权组件参数也能够为授权对象提供满足应用平台提供的服务需求或者业务特征化的需求,更能够突出应用平台的业务特性。
其中,应用平台根据授权组件参数在用户界面中显示的授权页面可以是在终端设备中显示的占据整个显示区域的用户界面,也可以是在终端设备中显示的占据部分显示区域的用户界面。请一并参阅图4,图4是本申请实施例提供的一种授权页面的用户界面示意图,如图4所示,图4以授权页面为在终端设备中显示的占据部分显示区域的用户界面为例进行讲解,如图4所示,下方的部分显示区域所显示的即为授权页面32,该授权页面32可以包括授权对象与应用平台所绑定的服务名称、绑定的服务说明、该授权对象针对该应用平台进行授权的授权协议,该授权页面32还可以包括取消控件(如图4所示的“暂不开通控件”)和授权控件(如图4所示的“开通控件”)。当授权对象通过终端设备触发授权控件时,应用平台检查到针对该授权页面32输入的授权确定操作时,应用平台确定检测到第二授权操作,则向授权平台发送携带预授权标识的授权请求。
需要说明的是,上述步骤201和步骤203可以不是在一次操作流程中执行的,授权对象可以先输入第一授权操作,触发应用平台执行步骤201,即输入第一授权操作进行预授权处理的步骤;授权对象可以退出该用户界面,后续再次打开上述图4所示的用户界面则输入第二授权操作,触发应用平台执行步骤203,向授权平台发送授权请求。即应用平台可以不在一定时间段内连续获取到授权对象输入的第一授权操作和第二授权操作,则在应用平台检测到第二授权操作时,可以无需在授权请求中携带平台信息和对象信息,仅携带预授权标识即可,可以减少传输的数据量。
可选地,应用平台可以在响应第一授权操作后,发送第一授权数据的时候仅发送对象信息和平台信息,在响应第二授权操作后,在发送授权请求中携带预授权标识以及参考签名数据,以便授权平台对授权对象和应用平台进行身份验证。可选地,该参数签名数据可以是在应用平台响应第一授权操作时生成的,也可以是在应用平台响应第二授权操作时生成的,本申请对此不做限定。
步骤204、授权平台响应上述授权请求根据上述预授权标识获取存储的上述对象信息和上述平台信息,并根据上述对象信息和上述平台信息对上述授权对象和上述应用平台进行身份验证。
在一种可能的实现方式中,授权平台获取到应用平台响应第二授权操作发送的携带上述预授权标识的授权请求后。响应该授权请求,授权平台可以获取在预授权处理阶段存储的对象信息和平台信息,并根据存储的对象信息和平台信息进行身份验证。
对于对象信息来说,对象信息包括授权对象的身份标识以及授权对象的密钥,授权平台可以根据授权对象的身份标识获取授权平台记录的授权对象的密钥,将获取到的授权对象的密钥进行比较,在确定二者相同时,确定授权对象的身份验证结果为通过,反之,在二者不相同时,授权平台确定授权对象的身份验证结果为不通过。
对于应用平台来说,授权平台可以根据参考签名数据对应用平台进行身份验证。具体的,授权平台可以获取参考签名数据,其中,若该参考签名数据包含在第一预授权数据中时,则授权平台根据预授权标识获取关联存储的预授权标识所对应的参考签名数据;若该参考签名数据包含在授权请求中,则授权平台可以从上述授权请求中获取该参考签名数据。
进一步地,授权平台在获取到参数签名数据后,可以获取授权平台与应用平台进行签约时分配的密钥标识(signkey),进而授权平台可以对对象信息、平台信息以及记录的该应用平台的密钥标识进行签名,得到待比较签名数据。其中,授权平台生成待比较签名数据的方式与应用平台生成参考签名数据的方式一致,而密钥标识(signkey)的来源不同。即授权平台可以将对象信息和平台信息按照参数的ASCII码从小到大进行拼接成字符串C,并在字符串C结尾拼接密钥标识(signkey),得到字符串D。进一步地,授权平台可以对对字符串D进行运算,得到待比较签名数据。其中,授权平台也可以使用MD5算法或者SHA256算法对字符串D进行运算,还可以使用其他算法进行运算。需要说明的是,授权平台对字符串D与应用平台对字符串B所使用的算法一致。
进一步地,授权平台比较该参考签名数据和该待比较签名数据,在比较出该参考签名数据和该待比较签名数据相匹配时,确定该应用平台的身份验证结果为通过。其中,该参考签名数据和该待比较签名数据相匹配可以指两者运算出来的字符相同,也可以是其他相匹配的标准,本申请对此不做限定。反之,授权平台在比较出该参考签名数据和该待比较签名数据不匹配时,例如,该参考签名数据与该待比较签名数据不相同时,则确定该应用平台的身份验证结果为不通过。
步骤205、当上述授权对象和上述应用平台的身份验证结果为通过时,授权平台根据上述平台信息和上述对象信息执行上述授权对象针对上述应用平台的授权。
具体的,授权平台在上述授权对象和应用平台进行身份验证之后,得到的授权对象的身份验证结果以及应用平台的身份验证结果。在确定授权对象和应用平台的身份验证结果均为通过时,根据平台信息和对象信息执行该授权对象针对该应用平台的授权,为该授权对象和该应用平台建立授权关系。
在一种可能的实现方式中,授权平台可以根据对象信息和平台信息生成授权信息,该授权信息可以用于描述该授权对象与该应用平台授权关系的信息,具体可以包括对象信息中授权对象所使用该应用平台提供的服务所需的信息,也可以包括平台信息中该应用平台提供的服务所需的信息。示例性的,在生活缴费的场景中,若用户想要与生活缴费的应用平台开通生活费的服务时,授权信息可以包括对象信息中的用户的身份标识,如用户的账号身份标识,还可以包括缴费户号、户名、住址信息、用户的密钥等。授权信息也可以包括平台信息中缴费单位名称、生活缴费的类型(如电费、水费、燃气费、有线电视费等)、缴费的其他信息,如账单信息等等。授权平台在生成授权信息后,可以将该授权信息存储起来。
可选地,该授权对象和该应用平台的授权关系可以存储在数据库中,也可以将该授权对象与该应用平台的授权关系与第一预授权数据进行关联存储在数据库中。
可选地,若该授权场景涉及授权对象与应用平台的资源转移,如平台代扣的场景,授权平台可以提供用于对授权对象所在的账户进行扣款的支付平台的功能,也可以不提供支付平台的功能。若授权平台不提供支付平台的功能,则授权平台可以将上述授权信息发送至支付平台,以便于后续授权对象在使用应用平台提供的服务时,应用平台可调用支付平台转移授权对象所在的账户的资源,并将转移出的资源可以转移至应用平台的账户,即若授权对象针对该应用平台授权完成后,在使用该应用平台提供的服务时,应用平台可以调用支付平台可以对授权对象所在的账户进行扣款,并将该扣除的款项转移至应用平台的账户。
在一种可能的实现方式中,应用平台在确认与该授权对象已开通授权关系时,可以在用户界面中显示授权完成的页面,可以响应于授权对象的确认操作,可以在用户界面中显示其他应用平台的页面。请一并参阅图5,图5是本申请实施例提供的一种授权完成页面的用户界面示意图,如图5所示,该授权完成页面可以输出用于提示授权对象授权完成的提示信息,具体还可以显示授权信息和完成控件,授权对象可以通过终端设备触发该完成控件,应用平台响应针对该完成控件的触发,在用户界面中显示其他应用平台提供的页面。
本申请实施例中,应用平台向授权平台发送包括对象信息和平台信息的预授权数据,授权平台可以获取该预授权数据进行预授权处理,存储该预授权数据并生成预授权标识;进一步地,应用平台可以向授权平台发送授权请求,该授权请求可以仅携带预授权标识,进而授权平台获取应用平台发送的授权请求,根据授权标识获取存储的平台信息和对象信息对应用平台和授权对象进行身份验证;当授权对象和应用平台的身份验证结果为通过时,根据平台信息和对象信息对授权对象与应用平台进行授权。上述方式在完成开通授权关系的协议签约之前,需要先进行预授权处理,在预授权处理完成之后可以得到预授权凭证。进而应用平台可以仅发送携带预授权凭证的授权请求,可以应用在网络状况不好的场景,仅发送预授权凭证即可使授权平台对授权对象和应用平台进行身份验证,减少需要传输的数据量。这种开通授权关系的方式也可以适用于各个应用平台,提高了应用平台开通授权关系通用性,也提高了开通授权关系的安全性和可靠性。
为了更好的理解上述内容,以下结合平台代扣的场景对上述授权方法进行进一步地阐述。平台代扣的场景可以是授权对象与某一应用平台开通的免密扣款的方式,应用平台为授权对象提供服务,应用平台可以获取授权对象扣除的款项而无需授权对象一一进行身份验证。当该授权对象与该应用平台授权后,即开通该应用平台自动扣费的能力。
可选地,该应用平台可以集成于即时通信应用程序中,授权平台也可以集成于该即时通信应用程序中。可选地,该授权平台可以提供支付平台的功能,也可以不提供支付平台的功能,支付平台的功能也可以集成于该即时通信应用程序中。
请一并参阅图6,图6是本申请实施例提供的一种在平台代扣场景下授权的时序示意图。其中,由于该场景涉及授权对象的资源转移,所以在该场景下可以涉及支付平台,本申请实施例以授权平台与支付平台为同一平台进行讲解,如图6所示,该时序图包括授权对象、应用平台、授权平台以及支付平台。授权对象可以是开通平台代扣服务的用户;应用平台可以是为用户提供服务,如生活缴费,并且在用户的账户中扣费的平台,应用平台也可以称为商户;授权平台为可以为授权对象针对该应用平台开通代扣服务的平台,其中,该授权平台还可以提供支付平台的功能,即对授权对象的账户进行扣费的功能。则应用平台可以无需授权对象身份验证调用支付平台对授权对象的账户进行扣费。
具体的,601、授权对象开通平台代扣服务,授权对象可以通过终端设备触发第一授权操作。602、应用平台开通平台代扣服务,应用平台可以向授权平台发送第一预授权数据。603、授权平台查询授权对象资源的转移方式,授权平台查询授权对象的扣款方式。604、授权平台获取优先转移方式,授权平台可以获取优先扣款方式,例如,优先从储蓄卡中扣款,再是借记卡等等。605、授权对象选择优先转移方式,授权对象可以通过终端设备选择优先扣款方式。606、授权平台获取授权对象授权,应用平台可以获取授权对象通过终端设备输入的第二授权操作,响应该第二授权操作向授权平台发送授权请求。607、授权平台对授权对象和应用平台进行身份验证,在该授权对象和该应用平台的身份验证结果均为通过时,执行步骤608,反之,在该授权对象和该应用平台的身份验证结果中至少有一个为不通过,结束流程。608、授权平台执行授权,即授权屏指向该授权对象针对该应用平台的授权;可选地,授权平台可将该授权发送至支付平台,由授权平台和支付平台均保存和管理授权关系。609、授权对象可以通过支付平台查看平台代扣的扣费服务开通通知。610、授权对象可以修改优先转移方式,即授权对象可以修改应用平台的优先扣款方式。
其中,步骤601-步骤608用于表示授权对象从未授权该应用平台的平台代扣至授权该应用平台的平台代扣。可选地,步骤607-步骤608中应用平台未记录授权对象的身份验证结果。
本申请实施例中,应用平台向授权平台发送包括对象信息和平台信息的预授权数据,授权平台可以获取该预授权数据进行预授权处理,存储该预授权数据并生成预授权标识;进一步地,应用平台可以向授权平台发送授权请求,该授权请求可以仅携带预授权标识,进而授权平台获取应用平台发送的授权请求,根据授权标识获取存储的平台信息和对象信息对应用平台和授权对象进行身份验证;当授权对象和应用平台的身份验证结果为通过时,根据平台信息和对象信息对授权对象与应用平台进行授权。上述方式在完成开通授权关系的协议签约之前,需要先进行预授权处理,在预授权处理完成之后可以得到预授权凭证。进而应用平台可以仅发送携带预授权凭证的授权请求,可以应用在网络状况不好的场景,仅发送预授权凭证即可使授权平台对授权对象和应用平台进行身份验证,减少需要传输的数据量。这种开通授权关系的方式也可以适用于各个应用平台,提高了应用平台开通授权关系通用性,也提高了开通授权关系的安全性和可靠性。
请参阅图7,图7是本申请实施例提供的一种授权方法的另一流程示意图。该方法可由图2所示实施例中授权平台执行,该授权方法包括以下步骤701-步骤704:
701、获取应用平台响应第一授权操作发送的第一预授权数据。
本申请实施例以应用平台为即时通信应用中的电子不停车收费(ElectronicToll Collection,ETC)平台为例,进行讲解。请一并参阅图8,图8是本申请实施例提供的一种应用平台获取第一授权操作的另一用户界面示意图。如图8所示,显示的授权信息可以包括授权对象绑定该应用平台的服务的标题“绑定ETC扣款卡”、应用平台的说明“ETC将绑定该卡为扣款卡,后续使用ETC产生的费用将从该卡扣除”,以及可以包括应用平台所提供的服务名称“ETC名称xx卡”、应用平台所提供服务授权对象的信息“绑定车辆粤A·xxxxxx”、应用平台的名称“服务商xxxxxxxxxxxxxxxxxxxx公司”以及授权对象资源的转移方式“xx银行储蓄卡(1234)”。
该用户界面还可以包括绑定控件,用户触发该绑定控件,应用平台(即该ETC平台)确定获取到第一授权操作,该ETC平台可以响应第一授权操作,想授权平台发送第一预授权数据,其中第一预授权数据可以包括该ETC平台的平台信息、针对上述该ETC平台进行授权的授权对象的对象信息。可选地,该第一预授权数据还可以包括该ETC平台生成的参考签名数据,该参考签名数据可以用于后续授权平台对该ETC平台进行身份验证。
702、生成上述第一预授权数据的预授权标识,并将上述第一预授权数据和上述预授权标识进行关联存储,以及将上述预授权标识返回给上述应用平台。
在一种可能的实现方式中,授权平台获取到上述第一预授权数据后,可以进行预授权处理,即对第一预授权数据进行数据有效性校验,在该第一预授权数据的数据有效性校验结果为通过时,生成第一预授权数据的预授权标识,并将第一预授权数据和预授权标识进行关联存储,以便后续对授权对象和该ETC平台进行身份验证时获取。进一步地,授权平台将预授权标识返回给该ETC平台。
可选地,授权平台可以对授权对象触发的多次重复针对该ETC平台的预授权操作进行防重复处理,具体可以根据该ETC平台响应授权对象的第三授权操作向授权平台发送的第二预授权数据,并将第二预授权数据与初次预授权发送的第一预授权数据进行比较,在第二预授权数据与初次预授权发送的第一预授权数据相同时,授权平台可以将预授权标识返回至该ETC平台,也可以向该ETC平台发送提示信息,该提示信息可以用于提示授权对象针对该ETC平台进行重复预授权操作。
703、获取上述应用平台响应第二授权操作发送的携带上述预授权标识的授权请求,响应上述授权请求根据上述预授权标识获取存储的上述对象信息和上述平台信息,并根据上述对象信息和上述平台信息对上述授权对象和上述应用平台进行身份验证。
请一并参阅图9,图9是本申请实施例提供的一种授权页面的另一用户界面示意图。如图9所示,图9下方部分显示区域所显示的页面为授权页面,该授权页面可以包括授权对象与应用平台所绑定的服务名称“车主服务”、绑定的服务说明“为车主服务开通扣费服务,可享免密支付”、该授权对象针对该应用平台进行授权的授权协议“请仔细阅读《车主服务用户协议》,点击开通视为同意该协议”,该授权页面还可以包括取消控件“暂不开通控件”和授权控件“开通控件”。当授权对象触发该授权控件时,该ETC平台确定检测到第二授权操作,向授权平台发送携带预授权标识的授权请求。可选地,第一预授权数据中可以不包括参考签名数据,可在授权请求中包括参考签名数据。
授权平台响应该ETC平台的授权请求,根据对象信息和平台信息对授权对象和该ETC平台进行身份验证。授权平台可以根据预授权标识获取上述关联存储的第一预授权数据,即对象信息和平台信息。可选地,若该参考签名数据包含在第一预授权数据中时,根据预授权标识获取存储的上述参考签名数据;若该参考签名数据包含在上述授权请求中时,从授权请求中获取该参考签名数据。
具体的,授权平台可以根据对象信息中包括的授权对象的身份标识以及授权对象的密钥验证授权对象的身份;授权平台可以根据对象信息、平台信息以及授权平台与该ETC平台约定的密钥标识生成待比较签名数据,将该待比较签名数据与获取到的参考签名数据进行比较,在比较出该参考签名数据与该待比较签名数据相匹配时,确定上述该ETC平台的身份验证结果为通过,反之,则为不通过。
704、当上述授权对象和上述应用平台的身份验证结果为通过时,根据上述平台信息和上述对象信息执行上述授权对象针对上述应用平台的授权。
在一种可能的实现方式中,当授权平台确定该授权对象和该ETC平台的身份验证结果均为通过时,根据平台信息和对象信息执行该授权对象针对该ETC平台的授权,为该授权对象和该ETC平台开通授权关系。具体的,授权平台可以根据对象信息和平台信息生成授权信息,并将该授权信息存储起来。
在本申请中,授权平台充当的中台的角色,为授权对象和应用平台提供一种通用服务,即授权服务,该授权服务可以适配授权对象与各种不同的应用平台,提高了授权平台和授权服务的通用性、可扩展性和安全性。进一步地,在后续授权平台提供的授权服务的升级无需各个应用平台进行配合改造,可以节省改造的成本,提升改造的效率。
本申请实施例中,应用平台向授权平台发送包括对象信息和平台信息的预授权数据,授权平台可以获取该预授权数据进行预授权处理,存储该预授权数据并生成预授权标识;进一步地,应用平台可以向授权平台发送授权请求,该授权请求可以仅携带预授权标识,进而授权平台获取应用平台发送的授权请求,根据授权标识获取存储的平台信息和对象信息对应用平台和授权对象进行身份验证;当授权对象和应用平台的身份验证结果为通过时,根据平台信息和对象信息对授权对象与应用平台进行授权。上述方式在完成开通授权关系的协议签约之前,需要先进行预授权处理,在预授权处理完成之后可以得到预授权凭证。进而应用平台可以仅发送携带预授权凭证的授权请求,可以应用在网络状况不好的场景,仅发送预授权凭证即可使授权平台对授权对象和应用平台进行身份验证,减少需要传输的数据量。这种开通授权关系的方式也可以适用于各个应用平台,提高了应用平台开通授权关系通用性,也提高了开通授权关系的安全性和可靠性。
请参阅图10,图10是本申请实施例提供的一种授权方法的另一流程示意图。该方法可由图2所示实施例中应用平台执行,该授权方法包括以下步骤1001-步骤1003:
1001、响应第一授权操作向授权平台发送第一预授权数据。
本申请实施例以应用平台为即时通信应用中的ETC平台为例,进行讲解。该ETC平台可以在用户界面中显示如图8所示的用户界面,授权对象可以在该用户界面中输入的第一授权操作,该ETC平台检测到第一授权操作后,可以向授权设备发送第一授权数据,其中第一授权数据包括该ETC平台的平台信息、针对该ETC平台进行授权的授权对象的对象信息,该ETC平台向授权平台发送第一预授权数据标志着应用平台触发授权平台对该授权对象针对该ETC平台预授权处理。其中,该ETC平台向授权平台发送第一预授权数据后,还使得授权平台将第一预授权数据和预授权标识进行关联存储。
1002、获取上述授权平台发送的上述预授权标识。
在一种可能的实现方式中,授权平台可以生成预授权标识返回至该ETC平台,即该ETC平台可以获取授权平台发送的预授权标识。其中,该ETC平台是在授权平台确定第一预授权数据的数据有效性校验结果为通过时,接收到授权平台生成第一预授权数据的预授权标识的。
其中,授权平台可以对授权对象多次触发的预授权处理进行防重复处理,即仅对授权对象针对该ETC平台触发多次发送预授权数据后,授权平台可以进行防重复处理。示例性的,该ETC平台响应授权对象触发的第三授权操作向授权平台发送第二预授权数据,授权平台对发送的第二预授权数据与初次发送的第一预授权数据进行比较,在两者相同的情况下,授权平台可以向该ETC平台发送初次预授权生成的预授权标识,即该ETC平台可以获取授权平台在第二预授权数据与第一预授权数据相同时发送的预授权标识。可选地,该ETC平台还可以接收到授权平台发送的提示信息,该提示信息用于提示授权对象针对该ET C平台进行重复授权触发操作。
在本申请实施例中,若授权对象的终端设备当前网络质量不好,可能会多次触发预授权处理,则该ETC平台可以在用户界面中显示提示信息,该提示信息可以用于提示授权对象重复操作。可选地,在显示提示信息后,可以跳转到如图9所示的授权页面。
1003、响应第二授权操作向上述授权平台发送携带上述预授权标识的授权请求。
在一种可能的实现方式中,应用平台在用户界面中显示如图9所示的授权页面,从而响应授权对象触发的第二授权操作,向授权平台发送携带该预授权标识的授权请求。该授权请求可以用于请求授权平台根据上述预授权标识获取存储的对象信息和平台信息,并用于请求授权平台在根据获取的对象信息和平台信息对授权对象和该ETC平台进行身份验证,在授权平台确定授权对象和该ETC平台的身份验证结果为通过时,根据平台信息和对象信息执行授权对象针对该ETC平台的授权。
其中,触发身份验证的方式可以分为标准授权方式以及静默授权方式,标准授权方式:该授权页面可以是该ETC平台获取授权平台的授权组件参数显示的,静默授权方式:该授权页面也可以是该ETC平台获取该ETC平台的授权组件参数显示的。可选地,该ETC平台在获取到授权平台的授权组件参数后,可以根据该ETC平台的业务或者服务,对授权页面进行拼装或者增加业务特征。
请一并参阅图11,图11是本申请实施例提供的一种标准授权方式的时序示意图,如图11所示,该授权系统包括应用平台、授权平台、数据库和支付平台,其中,数据库可以为授权对象授权会话(session)数据库。11、应用平台向授权平台发起预授权,应用平台响应第一授权操作应用平台向授权平台发送第一预授权数据。12、授权平台在数据库中写入预授权数据,其中,预授权数据可以包括平台信息和对象信息,授权平台在数据库中写入的预授权数据可以包括第一预授权数据和授权平台生成的预授权标识。13、授权平台向应用平台返回授权凭证,即授权平台将生成的预授权标识发送至应用平台。14、应用平台使用标准授权方式进行授权,即应用平台在用户界面中显示根据获取到的授权平台的授权组件参数显示的授权页面,并根据授权对象触发的第二授权操作。15、应用平台向授权平台发送授权请求,即触发授权对象针对该应用平台的身份验证。16、授权平台基于从数据库中获取的对象信息验证授权对象的身份,得到授权对象的身份验证结果。17、授权平台基于从数据库中获取的平台信息验证应用平台的身份,得到应用平台的身份验证结果。18、授权平台授权,授权平台在确定授权对象和应用平台的身份验证结果均为通过时,执行授权对象针对应用平台的授权,并向支付平台发送授权信息。授权平台向支付平台发送授权信息以使支付平台管理该授权关系,从而应用平台可以在授权对象获取应用平台的服务时调用支付平台依据该授权关系在授权对象所在的账户进行资源转移。
请参阅图12,图12是本申请实施例提供的一种静默授权方式的时序示意图,如图12所示,该授权系统包括应用平台、授权平台、数据库和支付平台。21、应用平台向授权平台发起预授权,应用平台向授权平台发送第一预授权数据。22、授权平台在数据库中写入预授权数据,授权平台在数据库中写入第一预授权数据和授权平台生成的预授权标识。23、授权平台向应用平台返回授权凭证,授权平台将生成的预授权标识发送至应用平台。24、应用平台使用静默授权方式进行授权,应用平台在用户界面中显示根据获取到的该应用平台的授权组件参数显示的授权页面,并根据授权对象触发的第二授权操作。25、应用平台向授权平台发送授权请求。26、授权平台基于从数据库中获取的对象信息验证授权对象的身份。17、授权平台基于从数据库中获取的平台信息验证应用平台的身份。18、授权平台授权,并向支付平台发送授权信息。从而使授权对象和应用平台快速完成授权。
进一步地,在授权完成之后,应用平台可在用户界面显示授权完成页面,请一并参阅图13,图13是本申请实施例提供的一种授权完成页面的另一用户界面示意图。如图13所示,该授权完成界面可以包括用于提示授权对象已授权的提示信息,如“你的xx账户xxxxxx,已开通免密代扣,xxxxxxx”,该授权完成页面还可以包括完成控件,授权对象可以通过触发该完成控件,显示其他页面。
本申请实施例中,应用平台向授权平台发送包括对象信息和平台信息的预授权数据,授权平台可以获取该预授权数据进行预授权处理,存储该预授权数据并生成预授权标识;进一步地,应用平台可以向授权平台发送授权请求,该授权请求可以仅携带预授权标识,进而授权平台获取应用平台发送的授权请求,根据授权标识获取存储的平台信息和对象信息对应用平台和授权对象进行身份验证;当授权对象和应用平台的身份验证结果为通过时,根据平台信息和对象信息对授权对象与应用平台进行授权。上述方式在完成开通授权关系的协议签约之前,需要先进行预授权处理,在预授权处理完成之后可以得到预授权凭证。进而应用平台可以仅发送携带预授权凭证的授权请求,可以应用在网络状况不好的场景,仅发送预授权凭证即可使授权平台对授权对象和应用平台进行身份验证,减少需要传输的数据量。这种开通授权关系的方式也可以适用于各个应用平台,提高了应用平台开通授权关系通用性,也提高了开通授权关系的安全性和可靠性。
上述详细阐述了本申请实施例的方法,为了便于更好地实施本申请实施例的上述方案,相应地,下面提供了本申请实施例的装置。
请参见图14,图14为本申请实施例提供的一种授权装置的结构示意图,该授权装置可以搭载在上述方法实施例中的授权平台上,例如,该授权装置可以搭载在图1中的授权平台的设备102上。图14所示的授权装置可以用于执行上述图2或图7所描述的方法实施例中的部分或全部功能。其中,各个单元的详细描述如下:
获取单元1401,用于获取应用平台响应第一授权操作发送的第一预授权数据,上述第一预授权数据包括上述应用平台的平台信息、针对上述应用平台进行授权的授权对象的对象信息;
处理单元1402,用于生成上述第一预授权数据的预授权标识,并将上述第一预授权数据和上述预授权标识进行关联存储,以及将上述预授权标识返回给上述应用平台;
上述获取单元1401,还用于获取上述应用平台响应第二授权操作发送的携带上述预授权标识的授权请求,响应上述授权请求根据上述预授权标识获取存储的上述对象信息和上述平台信息,并根据上述对象信息和上述平台信息对上述授权对象和上述应用平台进行身份验证;
上述处理单元1402,还用于当上述授权对象和上述应用平台的身份验证结果为通过时,根据上述平台信息和上述对象信息执行上述授权对象针对上述应用平台的授权。
在一个实施例中,上述处理单元1402,具体用于:
获取参考签名数据,上述参考签名数据是对上述平台信息、上述对象信息以及上述应用平台的密钥标识进行签名得到的;
获取记录的上述应用平台的密钥标识;
对上述对象信息、上述平台信息以及上述记录的上述应用平台的密钥标识进行签名,得到待比较签名数据;
当上述参考签名数据与上述待比较签名数据相匹配时,确定上述应用平台的身份验证结果为通过。
在一个实施例中,上述处理单元1402,具体用于:
当上述参考签名数据包含在上述第一预授权数据中时,根据上述预授权标识获取存储的上述参考签名数据;
当上述参考签名数据包含在上述授权请求中时,从上述授权请求中获取上述参考签名数据。
在一个实施例中,上述处理单元1402,还用于:
对上述第一预授权数据进行数据有效性校验;
当上述第一预授权数据的数据有效性校验结果为通过时,执行上述生成上述第一预授权数据的预授权标识,并将上述第一预授权数据和上述预授权标识进行关联存储,以及将上述预授权标识返回给上述应用平台的步骤。
在一个实施例中,上述处理单元1402,还用于:
当获取到上述应用平台响应第三授权操作发送的第二预授权数据时,将上述第二预授权数据与上述第一预授权数据进行比较;
当上述第二预授权数据与上述第一预授权数据相同时,将上述预授权标识返回给上述应用平台。
在一个实施例中,上述获取单元1401,还用于获取授权组件参数;
上述处理单元1402,还用于向上述应用平台发送上述授权组件参数,以使得上述应用平台根据上述授权组件参数在用户界面中显示授权页面,并响应针对上述授权页面输入的上述第二授权操作向授权平台发送上述授权请求。
根据本申请的一个实施例,图2和图7所示的授权方法所涉及的部分步骤可由图14所示的授权装置中的各个单元来执行。例如,图2中所示的步骤201和步骤203可由图14所示的获取单元1401执行,步骤202、步骤204和步骤205可由图14所示的处理单元1402执行。再例如,图7中所示的步骤701和步骤703可由图14所示的获取单元1401执行,步骤702和步骤704可由图14所示的处理单元1402执行。图14所示的授权装置中的各个单元可以分别或全部合并为一个或若干个另外的单元来构成,或者其中的某个(些)单元还可以再拆分为功能上更小的多个单元来构成,这可以实现同样的操作,而不影响本申请的实施例的技术效果的实现。上述单元是基于逻辑功能划分的,在实际应用中,一个单元的功能也可以由多个单元来实现,或者多个单元的功能由一个单元实现。在本申请的其它实施例中,授权装置也可以包括其它单元,在实际应用中,这些功能也可以由其它单元协助实现,并且可以由多个单元协作实现。
根据本申请的另一个实施例,可以通过在包括中央处理单元(CPU)、随机存取存储介质(RAM)、只读存储介质(ROM)等处理元件和存储元件的例如计算机的通用计算装置上运行能够执行如图2或图7中所示的相应方法所涉及的各步骤的计算机程序(包括程序代码),来构造如图14中所示的授权装置,以及来实现本申请实施例的授权方法。上述计算机程序可以记载于例如计算机可读记录介质上,并通过计算机可读记录介质装载于上述计算装置中,并在其中运行。
基于同一发明构思,本申请实施例中提供的授权装置解决问题的原理与有益效果与本申请方法实施例中授权装置解决问题的原理和有益效果相似,可以参见方法的实施的原理和有益效果,为简洁描述,在这里不再赘述。
请参见图15,图15为本申请实施例提供的另一种授权装置的结构示意图,该授权装置可以搭载在上述方法实施例中的应用平台上,例如,该授权装置可以搭载在图1中的应用平台的设备101上。图15所示的授权装置可以用于执行上述图2或图10所描述的方法实施例中的部分或全部功能。其中,各个单元的详细描述如下:
处理单元1501,用于响应第一授权操作向授权平台发送第一预授权数据,以使得上述授权平台生成上述第一预授权数据的预授权标识,并将上述第一预授权数据和上述预授权标识进行关联存储,上述第一预授权数据包括应用平台的平台信息、针对上述应用平台进行授权的授权对象的对象信息;
获取单元1502,用于获取上述授权平台发送的上述预授权标识;
上述处理单元1501,还用于响应第二授权操作向上述授权平台发送携带上述预授权标识的授权请求,上述授权请求用于请求上述授权平台根据上述预授权标识获取存储的上述对象信息和上述平台信息,并用于请求上述授权平台在根据上述对象信息和上述平台信息确定上述授权对象和上述应用平台的身份验证结果为通过时,根据上述平台信息和上述对象信息执行上述授权对象针对上述应用平台的授权。
在一个实施例中,上述处理单元1501,还用于响应第三授权操作向上述授权平台发送第二预授权数据;
上述获取单元1502,还用于获取上述授权平台在上述第二预授权数据与上述第一预授权数据相同时发送的上述预授权标识。
在一个实施例中,上述处理单元1501,具体用于:
获取授权组件参数,上述授权组件参数为上述授权平台的授权组件参数或者为上述应用平台的授权组件参数;
根据上述授权组件参数在用户界面中显示授权页面;
当检查到针对上述授权页面输入的授权确定操作时,确定检测到第二授权操作,并响应上述第二授权操作向上述授权平台发送携带上述预授权标识的授权请求。
在一个实施例中,上述授权平台是在上述第一预授权数据的数据有效性校验结果为通过时,生成上述第一预授权数据的预授权标识,并将上述第一预授权数据和上述预授权标识进行关联存储。
根据本申请的一个实施例,图2或图10所示的授权方法所涉及的部分步骤可由图15所示的授权装置中的各个单元来执行。例如,图2中所示的步骤201和步骤203可由图15所示的处理单元1501执行,步骤202可由图15所示的获取单元1502执行。再例如,图10中所示的步骤1001和步骤1003可由图14所示的处理单元1501执行,步骤1002可由图15所示的获取单元1502执行。图15所示的授权装置中的各个单元可以分别或全部合并为一个或若干个另外的单元来构成,或者其中的某个(些)单元还可以再拆分为功能上更小的多个单元来构成,这可以实现同样的操作,而不影响本申请的实施例的技术效果的实现。上述单元是基于逻辑功能划分的,在实际应用中,一个单元的功能也可以由多个单元来实现,或者多个单元的功能由一个单元实现。在本申请的其它实施例中,授权装置也可以包括其它单元,在实际应用中,这些功能也可以由其它单元协助实现,并且可以由多个单元协作实现。
根据本申请的另一个实施例,可以通过在包括中央处理单元(CPU)、随机存取存储介质(RAM)、只读存储介质(ROM)等处理元件和存储元件的例如计算机的通用计算装置上运行能够执行如图2和图10中所示的相应方法所涉及的各步骤的计算机程序(包括程序代码),来构造如图15中所示的授权装置,以及来实现本申请实施例的授权方法。上述计算机程序可以记载于例如计算机可读记录介质上,并通过计算机可读记录介质装载于上述计算装置中,并在其中运行。
基于同一发明构思,本申请实施例中提供的授权装置解决问题的原理与有益效果与本申请方法实施例中授权装置解决问题的原理和有益效果相似,可以参见方法的实施的原理和有益效果,为简洁描述,在这里不再赘述。
请参阅图16,图16为本申请实施例提供的一种计算机设备的结构示意图,上述计算机设备至少包括处理器1601、通信接口1602和存储器1603。其中,处理器1601、通信接口1602和存储器1603可通过总线或其他方式连接,本申请实施例以通过总线连接为例。其中,处理器1601(或称中央处理器(Central Processing Unit,CPU))是计算机设备的计算核心以及控制核心,其可以解析终端设备内的各类指令以及处理终端设备的各类数据,例如:CPU可以用于解析用户向终端设备所发送的开关机指令,并控制终端设备进行开关机操作;再如:CPU可以在终端设备内部结构之间传输各类交互数据,等等。通信接口1602可选的可以包括标准的有线接口、无线接口(如WI-FI、移动通信接口等),受处理器1601的控制可以用于收发数据;通信接口1602还可以用于终端设备内部数据的传输以及交互。存储器1603(Memory)是终端设备中的记忆设备,用于存放程序和数据。可以理解的是,此处的存储器1603既可以包括终端设备的内置存储器,当然也可以包括终端设备所支持的扩展存储器。存储器1603提供存储空间,该存储空间存储了终端设备的操作系统,可包括但不限于:Android系统、iOS系统、Windows Phone系统等等,本申请对此并不作限定。
在一个实施例中,该计算机设备可以是授权平台,例如图1所示的授权平台的设备102。在此情况下,处理器1601通过运行存储器1603中的可执行程序代码,执行如下操作:
通过通信接口1602获取应用平台响应第一授权操作发送的第一预授权数据,上述第一预授权数据包括上述应用平台的平台信息、针对上述应用平台进行授权的授权对象的对象信息;
生成上述第一预授权数据的预授权标识,并将上述第一预授权数据和上述预授权标识进行关联存储,以及将上述预授权标识返回给上述应用平台;
通过通信接口1602获取上述应用平台响应第二授权操作发送的携带上述预授权标识的授权请求,响应上述授权请求根据上述预授权标识获取存储的上述对象信息和上述平台信息,并根据上述对象信息和上述平台信息对上述授权对象和上述应用平台进行身份验证;
当上述授权对象和上述应用平台的身份验证结果为通过时,根据上述平台信息和上述对象信息执行上述授权对象针对上述应用平台的授权。
作为一种可选的实施方式,上述处理器1601根据上述对象信息和上述平台信息对上述授权对象和上述应用平台进行身份验证的具体实施例为:
通过通信接口1602获取参考签名数据,上述参考签名数据是对上述平台信息、上述对象信息以及上述应用平台的密钥标识进行签名得到的;
获取记录的上述应用平台的密钥标识;
对上述对象信息、上述平台信息以及上述记录的上述应用平台的密钥标识进行签名,得到待比较签名数据;
当上述参考签名数据与上述待比较签名数据相匹配时,确定上述应用平台的身份验证结果为通过。
作为一种可选的实施方式,上述处理器1601获取参考签名数据的具体实施例为:
当上述参考签名数据包含在上述第一预授权数据中时,根据上述预授权标识获取存储的上述参考签名数据;
当上述参考签名数据包含在上述授权请求中时,从上述授权请求中获取上述参考签名数据。
作为一种可选的实施方式,上述处理器1601通过运行存储器1603中的可执行程序代码,还用于执行如下操作:
对上述第一预授权数据进行数据有效性校验;
当上述第一预授权数据的数据有效性校验结果为通过时,执行上述生成上述第一预授权数据的预授权标识,并将上述第一预授权数据和上述预授权标识进行关联存储,以及将上述预授权标识返回给上述应用平台的步骤。
作为一种可选的实施方式,上述处理器1601通过运行存储器1603中的可执行程序代码,还用于执行如下操作:
当获取到上述应用平台响应第三授权操作发送的第二预授权数据时,将上述第二预授权数据与上述第一预授权数据进行比较;
通过通信接口1602当上述第二预授权数据与上述第一预授权数据相同时,将上述预授权标识返回给上述应用平台。
作为一种可选的实施方式,上述处理器1601通过运行存储器1603中的可执行程序代码,还用于执行如下操作:
获取授权组件参数;
通过通信接口1602向上述应用平台发送上述授权组件参数,以使得上述应用平台根据上述授权组件参数在用户界面中显示授权页面,并响应针对上述授权页面输入的上述第二授权操作向授权平台发送上述授权请求。
在另一个实施例中,该计算机设备可以是指应用平台,例如图1所示的应用平台的设备101。在此情况下,处理器1601通过运行存储器1603中的可执行程序代码,执行如下操作:
响应第一授权操作向授权平台发送第一预授权数据,以使得上述授权平台生成上述第一预授权数据的预授权标识,并将上述第一预授权数据和上述预授权标识进行关联存储,上述第一预授权数据包括应用平台的平台信息、针对上述应用平台进行授权的授权对象的对象信息;
通过上述通信接口1602获取上述授权平台发送的上述预授权标识;
响应第二授权操作向上述授权平台发送携带上述预授权标识的授权请求,上述授权请求用于请求上述授权平台根据上述预授权标识获取存储的上述对象信息和上述平台信息,并用于请求上述授权平台在根据上述对象信息和上述平台信息确定上述授权对象和上述应用平台的身份验证结果为通过时,根据上述平台信息和上述对象信息执行上述授权对象针对上述应用平台的授权。
作为一种可选的实施方式,上述处理器1601通过运行存储器1603中的可执行程序代码,还用于执行如下操作:
通过上述通信接口1602响应第三授权操作向上述授权平台发送第二预授权数据;
通过上述通信接口1602获取上述授权平台在上述第二预授权数据与上述第一预授权数据相同时发送的上述预授权标识。
作为一种可选的实施方式,其特征在于,上述处理器1601响应第二授权操作向上述授权平台发送携带上述预授权标识的授权请求的具体实施例为:
获取授权组件参数,上述授权组件参数为上述授权平台的授权组件参数或者为上述应用平台的授权组件参数;
根据上述授权组件参数在用户界面中显示授权页面;
当检查到针对上述授权页面输入的授权确定操作时,确定检测到第二授权操作,并响应上述第二授权操作向上述授权平台发送携带上述预授权标识的授权请求。
作为一种可选的实施方式,上述授权平台是在上述第一预授权数据的数据有效性校验结果为通过时,生成上述第一预授权数据的预授权标识,并将上述第一预授权数据和上述预授权标识进行关联存储。
基于同一发明构思,本申请实施例中提供的计算机设备解决问题的原理与有益效果与本申请方法实施例中授权方法解决问题的原理和有益效果相似,可以参见方法的实施的原理和有益效果,为简洁描述,在这里不再赘述。
本申请实施例还提供一种计算机可读存储介质,上述计算机可读存储介质中存储有一条或多条指令,上述一条或多条指令适于由处理器加载并执行上述方法实施例上述的授权方法。
本申请实施例还提供一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述方法实施例上述的授权方法。
本申请实施例还提供一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该计算机设备执行上述授权方法。
本申请实施例方法中的步骤可以根据实际需要进行顺序调整、合并和删减。
本申请实施例装置中的模块可以根据实际需要进行合并、划分和删减。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,可读存储介质可以包括:闪存盘、只读存储器(Read-Only Memory,ROM)、随机存取器(RandomAccess Memory,RAM)、磁盘或光盘等。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
本发明的权利要求书和说明书及附图中的术语“第一”、“第二”等是用于区别不同对象,而不是用于描述特定顺序。此外,术语“包括”和“具有”以及它们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。在本文中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本发明的至少一个实施例中。在说明书中的各个位置展示该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是,本文所描述的实施例可以与其它实施例相结合。在本发明说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
以上所揭露的仅为本申请一种较佳实施例而已,当然不能以此来限定本申请之权利范围,本领域普通技术人员可以理解实现上述实施例的全部或部分流程,并依本申请权利要求所作的等同变化,仍属于发明所涵盖的范围。
Claims (14)
1.一种授权方法,其特征在于,包括:
获取应用平台响应第一授权操作发送的第一预授权数据,所述第一预授权数据包括所述应用平台的平台信息、针对所述应用平台进行授权的授权对象的对象信息;
生成所述第一预授权数据的预授权标识,并将所述第一预授权数据和所述预授权标识进行关联存储,以及将所述预授权标识返回给所述应用平台;
获取所述应用平台响应第二授权操作发送的携带所述预授权标识的授权请求,响应所述授权请求根据所述预授权标识获取存储的所述对象信息和所述平台信息,并根据所述对象信息和所述平台信息对所述授权对象和所述应用平台进行身份验证;
当所述授权对象和所述应用平台的身份验证结果为通过时,根据所述平台信息和所述对象信息执行所述授权对象针对所述应用平台的授权。
2.根据权利要求1所述的方法,其特征在于,所述根据所述对象信息和所述平台信息对所述授权对象和所述应用平台进行身份验证,包括:
获取参考签名数据,所述参考签名数据是对所述平台信息、所述对象信息以及所述应用平台的密钥标识进行签名得到的;
获取记录的所述应用平台的密钥标识;
对所述对象信息、所述平台信息以及所述记录的所述应用平台的密钥标识进行签名,得到待比较签名数据;
当所述参考签名数据与所述待比较签名数据相匹配时,确定所述应用平台的身份验证结果为通过。
3.根据权利要求2所述的方法,其特征在于,所述获取参考签名数据,包括:
当所述参考签名数据包含在所述第一预授权数据中时,根据所述预授权标识获取存储的所述参考签名数据;
当所述参考签名数据包含在所述授权请求中时,从所述授权请求中获取所述参考签名数据。
4.根据权利要求1-3中任一项所述的方法,其特征在于,所述方法还包括:
对所述第一预授权数据进行数据有效性校验;
当所述第一预授权数据的数据有效性校验结果为通过时,执行所述生成所述第一预授权数据的预授权标识,并将所述第一预授权数据和所述预授权标识进行关联存储,以及将所述预授权标识返回给所述应用平台的步骤。
5.根据权利要求1-3中任一项所述的方法,其特征在于,所述方法还包括:
当获取到所述应用平台响应第三授权操作发送的第二预授权数据时,将所述第二预授权数据与所述第一预授权数据进行比较;
当所述第二预授权数据与所述第一预授权数据相同时,将所述预授权标识返回给所述应用平台。
6.根据权利要求1-3中任一项所述的方法,其特征在于,所述方法还包括:
获取授权组件参数;
向所述应用平台发送所述授权组件参数,以使得所述应用平台根据所述授权组件参数在用户界面中显示授权页面,并响应针对所述授权页面输入的所述第二授权操作向授权平台发送所述授权请求。
7.一种授权方法,其特征在于,包括:
响应第一授权操作向授权平台发送第一预授权数据,以使得所述授权平台生成所述第一预授权数据的预授权标识,并将所述第一预授权数据和所述预授权标识进行关联存储,所述第一预授权数据包括应用平台的平台信息、针对所述应用平台进行授权的授权对象的对象信息;
获取所述授权平台发送的所述预授权标识;
响应第二授权操作向所述授权平台发送携带所述预授权标识的授权请求,所述授权请求用于请求所述授权平台根据所述预授权标识获取存储的所述对象信息和所述平台信息,并用于请求所述授权平台在根据所述对象信息和所述平台信息确定所述授权对象和所述应用平台的身份验证结果为通过时,根据所述平台信息和所述对象信息执行所述授权对象针对所述应用平台的授权。
8.根据权利要求7所述的方法,其特征在于,所述方法还包括:
响应第三授权操作向所述授权平台发送第二预授权数据;
获取所述授权平台在所述第二预授权数据与所述第一预授权数据相同时发送的所述预授权标识。
9.根据权利要求7或8所述的方法,其特征在于,所述响应第二授权操作向所述授权平台发送携带所述预授权标识的授权请求,包括:
获取授权组件参数,所述授权组件参数为所述授权平台的授权组件参数或者为所述应用平台的授权组件参数;
根据所述授权组件参数在用户界面中显示授权页面;
当检查到针对所述授权页面输入的授权确定操作时,确定检测到第二授权操作,并响应所述第二授权操作向所述授权平台发送携带所述预授权标识的授权请求。
10.根据权利要求7或8所述的方法,其特征在于,所述授权平台是在所述第一预授权数据的数据有效性校验结果为通过时,生成所述第一预授权数据的预授权标识,并将所述第一预授权数据和所述预授权标识进行关联存储。
11.一种授权装置,其特征在于,所述授权装置应用于授权平台,包括:
获取单元,用于获取应用平台响应第一授权操作发送的第一预授权数据,所述第一预授权数据包括所述应用平台的平台信息、针对所述应用平台进行授权的授权对象的对象信息;
处理单元,用于生成所述第一预授权数据的预授权标识,并将所述第一预授权数据和所述预授权标识进行关联存储,以及将所述预授权标识返回给所述应用平台;
所述获取单元,还用于获取所述应用平台响应第二授权操作发送的携带所述预授权标识的授权请求,响应所述授权请求根据所述预授权标识获取存储的所述对象信息和所述平台信息,并根据所述对象信息和所述平台信息对所述授权对象和所述应用平台进行身份验证;
所述处理单元,还用于当所述授权对象和所述应用平台的身份验证结果为通过时,根据所述平台信息和所述对象信息执行所述授权对象针对所述应用平台的授权。
12.一种授权装置,其特征在于,所述授权装置应用于应用平台,包括:
处理单元,用于响应第一授权操作向授权平台发送第一预授权数据,以使得所述授权平台生成所述第一预授权数据的预授权标识,并将所述第一预授权数据和所述预授权标识进行关联存储,所述第一预授权数据包括应用平台的平台信息、针对所述应用平台进行授权的授权对象的对象信息;
获取单元,用于获取所述授权平台发送的所述预授权标识;
所述处理单元,还用于响应第二授权操作向所述授权平台发送携带所述预授权标识的授权请求,所述授权请求用于请求所述授权平台根据所述预授权标识获取存储的所述对象信息和所述平台信息,并用于请求所述授权平台在根据所述对象信息和所述平台信息确定所述授权对象和所述应用平台的身份验证结果为通过时,根据所述平台信息和所述对象信息执行所述授权对象针对所述应用平台的授权。
13.一种计算机设备,其特征在于,包括处理器、存储器和通信接口,所述处理器、所述存储器和所述通信接口相互连接,其中,所述存储器用于存储计算机程序,所述计算机程序包括程序指令,所述处理器被配置用于调用所述程序指令,执行如权利要求1-6或7-10任一项所述的授权方法。
14.一种计算机存储介质,其特征在于,所述计算机存储介质存储有计算机程序,所述计算机程序包括程序指令,所述程序指令被处理器执行时,执行如权利要求1-6或7-10任一项所述的授权方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110957146.5A CN115879933A (zh) | 2021-08-19 | 2021-08-19 | 一种授权方法、装置、计算机设备及可读存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110957146.5A CN115879933A (zh) | 2021-08-19 | 2021-08-19 | 一种授权方法、装置、计算机设备及可读存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115879933A true CN115879933A (zh) | 2023-03-31 |
Family
ID=85762234
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110957146.5A Pending CN115879933A (zh) | 2021-08-19 | 2021-08-19 | 一种授权方法、装置、计算机设备及可读存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115879933A (zh) |
-
2021
- 2021-08-19 CN CN202110957146.5A patent/CN115879933A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11106476B2 (en) | Helper software developer kit for native device hybrid applications | |
CN110291757B (zh) | 用于提供简化帐户注册服务、用户认证服务的方法及利用其的认证服务器 | |
CN108777684B (zh) | 身份认证方法、系统及计算机可读存储介质 | |
US20130246281A1 (en) | Service providing system and unit device | |
US10382954B2 (en) | System and method for providing a service to the user of a mobile terminal | |
CN106897874B (zh) | 移动支付方法、装置及系统 | |
JP2017537421A (ja) | 支払いトークンのセキュリティを確保する方法 | |
CN111861457B (zh) | 支付令牌申请方法、设备、系统和服务器 | |
CN101916478A (zh) | 一种客户端自动获取普通短信中动态密码并验证输入的方法 | |
KR20100135617A (ko) | 일회용 비밀번호를 이용한 전자상거래 결제방법 및 이를 이용한 시스템 | |
JP2015537399A (ja) | モバイル決済のためのアプリケーションシステム及びモバイル決済手段を提供する及び用いるための方法 | |
CN103248495A (zh) | 一种应用内付费的方法、服务器、客户端和系统 | |
CN111476617B (zh) | 数据处理方法、装置、计算机设备及介质 | |
CN109496443A (zh) | 移动认证方法和用于其的系统 | |
US20180240113A1 (en) | Determining legitimate conditions at a computing device | |
KR102665574B1 (ko) | 거래 인가 | |
CN109741070B (zh) | 一种基于网证的账户管理方法及装置 | |
CN110766388B (zh) | 虚拟卡生成方法及系统、电子设备 | |
CN104835038A (zh) | 一种联网支付装置及方法 | |
CN112073967B (zh) | 一种手机盾设备身份证书下载的方法、装置和电子设备 | |
CN108141723A (zh) | 管理应用程序的方法 | |
US20180240111A1 (en) | Security architecture for device applications | |
CN115879933A (zh) | 一种授权方法、装置、计算机设备及可读存储介质 | |
CN106533685B (zh) | 身份认证方法、装置及系统 | |
TWI600308B (zh) | 以有效憑證線上申請行動憑證之系統及其方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 40083071 Country of ref document: HK |
|
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |