CN117751553A - 用于账号关联的方法、装置、计算机设备及存储介质 - Google Patents
用于账号关联的方法、装置、计算机设备及存储介质 Download PDFInfo
- Publication number
- CN117751553A CN117751553A CN202180101253.6A CN202180101253A CN117751553A CN 117751553 A CN117751553 A CN 117751553A CN 202180101253 A CN202180101253 A CN 202180101253A CN 117751553 A CN117751553 A CN 117751553A
- Authority
- CN
- China
- Prior art keywords
- cloud platform
- account
- platform
- authorization code
- identifier
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 144
- 238000003860 storage Methods 0.000 title claims abstract description 22
- 238000013475 authorization Methods 0.000 claims abstract description 394
- 230000003993 interaction Effects 0.000 claims abstract description 54
- 230000004044 response Effects 0.000 claims description 73
- 238000012795 verification Methods 0.000 claims description 34
- 238000004590 computer program Methods 0.000 claims description 28
- 238000012423 maintenance Methods 0.000 abstract description 13
- 238000011161 development Methods 0.000 abstract description 10
- 230000008569 process Effects 0.000 description 27
- 238000010586 diagram Methods 0.000 description 14
- 230000006870 function Effects 0.000 description 11
- 238000004891 communication Methods 0.000 description 6
- 238000012546 transfer Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000009776 industrial production Methods 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012806 monitoring device Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000010408 sweeping Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer And Data Communications (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本申请公开了一种用于账号关联的方法、装置、计算机设备及存储介质,属于物联网技术领域。所述方法由客户端设备执行,所述方法包括:向授权平台获取授权码;所述授权平台是第一云平台和第二云平台中的一个;所述第一云平台是所述客户端设备所属的云平台;将所述授权码发送给被授权平台;所述授权码用于所述被授权平台与所述授权平台进行账号关联交互,以关联第一账号与第二账号。本方案中的账号关联交互过程不需要客户端设备的参与,也不需要在客户端设备安装的应用程序中集成与其它云平台关联的程序模块,从而降低了客户端的容量负担和复杂性,提高了对客户端的开发和更新维护的效率。
Description
本申请涉及物联网技术领域,特别涉及一种用于账号关联的方法、装置、计算机设备及存储介质。
在物联网(Internet of Things,IOT)中,服务端设备可以接入云平台,客户端设备可以通过云平台对服务端设备进行管理和控制。
同一个用户拥有的多个服务端设备可能属于不同的云平台,若该用户想要通过一个应用程序来管理不同的云平台中的服务端设备,则需要在多个云平台之间,建立该用户分别在多个云平台中的账号之间的关联关系。在相关技术中,一个云平台的服务商可以在该云平台对应的应用程序中添加与其它云平台相关联的程序模块,通过该应用程序中的程序模块进行中间信息(比如接入令牌)的传递,以实现安全的账号关联。
然而在相关技术中,需要在客户端设备的应用程序中添加不同的云平台相关联的程序模块,导致客户端设备中的应用程序的复杂性增加,降低了应用程序开发和维护的效率。
发明内容
本申请实施例提供了一种用于账号关联的方法、装置、计算机设备及存储介质,该方案可以降低客户端的容量负担和复杂性,提高对客户端的开发和更新维护的效率。所述技术方案如下:
一方面,本申请实施例提供了一种用于账号关联的方法,所述方法由客户端设备执行,所述方法包括:
向授权平台获取授权码;所述授权平台是第一云平台和第二云平台中的一个;所述第一云平台是所述客户端设备所属的云平台;
将所述授权码发送给被授权平台;所述授权码用于所述被授权平台与所述授权平台进行账号关联交互,以关联第一账号与第二账号;
其中,所述第一账号是所述客户端设备对应在所述第一云平台中的用户账号,所述第二账号是所述客户端设备对应在所述第二云平台中的用户账号;所述被授权平台是所述第一云平台和所述第二云平台中,除了所述授权平台之外的另一云平台。
一方面,本申请实施例提供了一种用于账号关联的方法,所述方法由授权平台执行,所述授权平台是第一云平台和第二云平台中的一个;所述方法包括:
向客户端设备发送授权码;所述授权码用于所述客户端设备发送给被授权设备;所述第一云平台是所述客户端设备所属的云平台;
基于所述授权码与被授权平台进行账号关联交互,以关联第一账号与第二账号;所述被授权平台是所述第一云平台和所述第二云平台中,除了所述授权平台之外的另一云平台;
其中,所述第一账号是所述客户端设备对应在所述第一云平台中的用户账号,所述第二账号是所述客户端设备对应在所述第二云平台中的用户账号。
一方面,本申请实施例提供了一种用于账号关联的方法,所述方法由被授权平台执行,所述被授权平台是第一云平台和第二云平台中的一个;所述方法包括:
接收客户端设备发送的授权码;所述授权码是所述客户端设备从授权平台获取的;所述第一云平台是所述客户端设备所属的云平台;所述授权平台是所述第一云平台和所述第二云平台中,除了所述被授权平台之外的另一云平台;
基于所述授权码与所述授权平台进行账号关联交互,以关联第一账号与第二账号;
其中,所述第一账号是所述客户端设备对应在所述第一云平台中的用户账号,所述第二账号是所述客户端设备对应在所述第二云平台中的用户账号。
一方面,本申请实施例提供了一种用于账号关联的装置,所述装置用于客户端设备,所述装置包括:
授权码获取模块,用于向授权平台获取授权码;所述授权平台是第一云平台和第二云平台中的一个;所述第一云平台是所述客户端设备所属的云平台;
授权码发送模块,用于将所述授权码发送给被授权平台;所述授权码用于所述被授权平台与所述授权平台进行账号关联交互,以关联第一账号与第二账号;
其中,所述第一账号是所述客户端设备对应在所述第一云平台中的用户账号,所述第二账号是所述客 户端设备对应在所述第二云平台中的用户账号;所述被授权平台是所述第一云平台和所述第二云平台中,除了所述授权平台之外的另一云平台。
一方面,本申请实施例提供了一种用于账号关联的装置,所述装置用于授权平台,所述授权平台是第一云平台和第二云平台中的一个;所述装置包括:
授权码发送模块,用于向客户端设备发送授权码;所述授权码用于所述客户端设备发送给被授权设备;所述第一云平台是所述客户端设备所属的云平台;
关联模块,用于基于所述授权码与被授权平台进行账号关联交互,以关联第一账号与第二账号;所述被授权平台是所述第一云平台和所述第二云平台中,除了所述授权平台之外的另一云平台;
其中,所述第一账号是所述客户端设备对应在所述第一云平台中的用户账号,所述第二账号是所述客户端设备对应在所述第二云平台中的用户账号。
一方面,本申请实施例提供了一种用于账号关联的装置,所述装置用于被授权平台,所述被授权平台是第一云平台和第二云平台中的一个;所述装置包括:
授权码接收模块,用于接收客户端设备发送的授权码;所述授权码是所述客户端设备从授权平台获取的;所述第一云平台是所述客户端设备所属的云平台;所述授权平台是所述第一云平台和所述第二云平台中,除了所述被授权平台之外的另一云平台;
关联模块,用于基于所述授权码与所述授权平台进行账号关联交互,以关联第一账号与第二账号;
其中,所述第一账号是所述客户端设备对应在所述第一云平台中的用户账号,所述第二账号是所述客户端设备对应在所述第二云平台中的用户账号。
另一方面,本申请实施例提供了一种物联网设备,所述物联网设备实现为客户端设备,所述物联网设备包括处理器、存储器和收发器;
所述处理器,用于执行存储器中存储的指令,以实现上述用于账号关联的方法。
另一方面,本申请实施例提供了一种物联网设备,所述物联网设备实现为授权平台,所述授权平台是第一云平台和第二云平台中的一个;所述物联网设备包括处理器、存储器和收发器;
所述处理器,用于执行存储器中存储的指令,以实现上述用于账号关联的方法。
另一方面,本申请实施例提供了一种物联网设备,所述物联网设备实现为被授权平台,所述被授权平台是第一云平台和第二云平台中的一个;所述物联网设备包括处理器、存储器和收发器;
所述处理器,用于执行存储器中存储的指令,以实现上述用于账号关联的方法。
再一方面,本申请实施例提供了一种物联网设备,所述物联网设备包括处理器、存储器和收发器,所述存储器存储有计算机程序,所述计算机程序用于被所述处理器执行,以实现上述用于账号关联的方法。
又一方面,本申请实施例还提供了一种计算机可读存储介质,所述存储介质中存储有计算机程序,所述计算机程序由处理器加载并执行以实现上述用于账号关联的方法。
又一方面,本申请还提供了一种芯片,所述芯片用于在物联网设备中运行,以使得所述物联网设备执行上述用于账号关联的方法。
又一方面,本申请提供了一种计算机程序产品,该计算机程序产品包括计算机指令,该计算机指令存储在计算机可读存储介质中。物联网设备的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该物联网设备执行上述用于账号关联的方法。
又一方面,本申请提供了一种计算机程序,该计算机程序由物联网设备的处理器执行,以实现上述用于账号关联的方法。
本申请实施例提供的技术方案可以带来如下有益效果:
在第一云平台和第二云平台之间进行账号关联交互之前,首先通过客户端设备,从两个云平台中的授权平台获取被授权平台的授权码,并将授权码提供给被授权平台,以便后续授权平台和被授权平台之间通过授权码进行账号关联交互,由于该账号关联交互过程不需要客户端设备的参与,因此,也不需要在客户端设备安装的应用程序中集成与其它云平台关联的程序模块,从而降低了客户端的容量负担和复杂性,提高了对客户端的开发和更新维护的效率。
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请一个实施例提供的物联网的网络架构的示意图;
图2是本申请一个实施例提供的用于账号关联的方法的流程图;
图3是本申请一个实施例提供的用于账号关联的方法的流程图;
图4是本申请一个实施例提供的用于账号关联的方法的流程图;
图5是本申请一个实施例提供的用于账号关联的方法的流程图;
图6是图5所示实施例涉及的账号及设备绑定的示意图;
图7是本申请一个实施例提供的用于账号关联的方法的流程图;
图8是图7所示实施例涉及的账号及设备绑定的示意图;
图9是本申请一个实施例提供的用于账号关联的装置的框图;
图10是本申请一个实施例提供的用于账号关联的装置的框图;
图11是本申请一个实施例提供的用于账号关联的装置的框图;
图12是本申请一个实施例提供的物联网设备的结构示意图。
为使本申请的目的、技术方案和优点更加清楚,下面将结合附图对本申请实施方式作进一步地详细描述。
本申请实施例描述的网络架构以及业务场景是为了更加清楚地说明本申请实施例的技术方案,并不构成对本申请实施例提供的技术方案的限定,本领域普通技术人员可知,随着网络架构的演变和新业务场景的出现,本申请实施例提供的技术方案对于类似的技术问题,同样适用。
请参考图1,其示出了本申请一个实施例提供的物联网的网络架构的示意图。该物联网的网络架构可以包括:客户端设备120、第一云平台140以及第二云平台150;可选的,该网络架构还可以包括服务端设备110、网关设备130等等;
在一种可能的实现方式中,客户端设备120是用户侧的终端设备。比如,客户端设备可以是智能手机、平板电脑、智能手表、智能电视等等;或者,客户端设备也可以是个人电脑,比如台式电脑、便携式计算机、个人工作站等等。
在另一种可能的实现方式中,客户端设备120是基于终端设备运行的客户端实体(可以是虚拟实体),例如,客户端设备120可以是运行在终端设备中,用于对服务端设备进行访问、控制、以及管理等操作的应用程序(Application,APP)。
第一云平台140以及第二云平台150是部署在网络侧的服务器。
服务端设备110可以是用于提供物联网功能服务的设备。
比如,服务端设备110可以是智能家居设备,例如,智能灯具、智能电视、智能空调、智能冰箱、智能微波炉、智能电饭煲、扫地机器人等等。
或者,服务端设备110可以是工业生产设备,例如,车床、工业机器人、太阳能面板、风力发电机等等。
或者,服务端设备110可以是商业服务设备,例如,无人售货机等等。
或者,服务端设备110可以是智能监控设备,例如,监控摄像头、红外传感器、声音传感器、温度传感器等等。
其中,多个服务端设备110可以分别接入第一云平台140以及第二云平台150。
网关设备130是在网络层以上实现网络互连的网络设备,又称网间连接器、协议转换器等等。网关设备130为服务端设备110提供网络连接服务。
网关设备130可以是专业的网关,比如家庭网关,或者,网关设备130也可以是具有网关功能的接入设备,比如,具有网关功能的路由器。
在本申请实施例中,上述服务端设备110、配置设备120、网关设备130、第一云平台140以及第二云平台150可以是满足业内规范的物联网设备,比如,可以是满足开放连接基金会(Open Connectivity Foundation,OCF)规范的物联网设备。
服务端设备110与网关设备130之间通过有线或者无线网络相连,第一云平台140以及第二云平台150分别与网关设备130和客户端设备120之间可以通过有线或者无线网络相连。
可选的,上述的有线或者无线网络使用标准通信技术和/或协议。比如,上述有线或者无线网络可以是基于物联网IoT协议的通信网络。
在物联网场景(比如智能家居场景)中,用户可以同时拥有两个云平台(Cloud,即Original Cloud和Target Cloud)的账户;每个Cloud上都有一些服务端设备(Devices);用户可能想对关联到两个Cloud上的设备有统一的“管理”(unified View)。
在相关技术中,Origin Cloud的客户端(Client,即客户端设备中安装的应用程序客户端)注册到Target Cloud是其发起OAuth2.0授权码授权类型流(Authorization Code Grant Type flow)的前提条件。
在Client注册到Target Cloud的流程之后,Origin Cloud的Client获取Client标识(Client ID),以及Client密码(Client Secret)等信息。
之后,Origin Cloud可以根据上述步骤获取的Client ID和Client Secret,向Target Cloud请求授权码(Authorization Code,AuthCode),然后Client使用AuthCode去获取接入令牌(Access Token)和更新令牌(Refresh Token);Access Token标识了Client中登录的用户在Target Cloud中的用户标识。
当获取到上述Access Token之后,Origin Cloud会关联上述Token和本地的UserID;至此用户可以通过Origin Cloud去请求其所有的Devices(Origin Cloud中的服务端设备和Target Cloud中的服务端设备)的信息,并进行相关的管理和控制。
获取了Access Token之后,Origin Cloud可以通过Target Cloud提供的Device API,获取其允许获取的Target Cloud中的服务端设备的设备信息。
在相关技术中,不同的云平台中的用户账号进行关联的过程并未形成标准,通常由厂家自行实现。目前的厂家实现方案中,主要是在客户端上集成Target Cloud相关联的软件开发工具包(Software Development Kit,SDK)、快应用、H5程序等程序模块,通过这些程序模块来完成对Target Cloud中的用户账号与Origin Cloud中的用户账号的关联以及设备的绑定;因此,一个客户端中需要集成不同厂家的SDK或快应用等信息,增加了客户端的容量负担和复杂性,对客户端的开发和更新维护的效率有很大的影响。
请参考图2,其示出了本申请一个实施例提供的用于账号关联的方法的流程图,该方法可以由客户端设备执行,比如,该客户端设备可以是图1所示的网络架构的客户端设备120;该方法可以包括如下几个操作:
操作201,向授权平台获取授权码;授权平台是第一云平台和第二云平台中的一个;第一云平台是客户端设备所属的云平台。
其中,上述客户端设备中可以运行有第一云平台对应的管理应用程序(Application,APP),该管理APP可以用于对接入第一云平台的客户端设备进行控制和管理。
在本申请实施例中,第一云平台和第二云平台分别担任授权平台和被授权平台的角色。也就是说,第一云平台可以是授权平台,第二云平台可以是被授权平台;或者,第一云平台可以是被授权平台,第二云平台可以是授权平台。
在本申请实施例中,客户端设备可以请求授权平台向被授权平台发放授权码(AuthCode)。
比如,管理APP与第一云平台建立连接之后,可以向第一云平台和第二云平台中的授权平台请求获取被授权平台的授权码。
操作202,将授权码发送给被授权平台;授权码用于被授权平台与授权平台进行账号关联交互,以关联第一账号与第二账号;第一账号是客户端设备对应在第一云平台中的用户账号,第二账号是客户端设备对应在第二云平台中的用户账号;被授权平台是第一云平台和第二云平台中,除了授权平台之外的另一云平台。
在本申请实施例中,客户端设备请求到授权码之后,可以将授权码发送给被授权平台,被授权平台和授权平台可以基于授权码进行账号关联交互的验证,以保证账号关联的安全性。
其中,第一云平台中具有分配给客户端设备中登录的用户的第一账号,而第二云平台中具有分配给客户端设备中登录的用户的第二账号,由于第一云平台和第二云平台是不同的两个云平台,可能属于不同的两个生态,相应的,两者的账号体系通常来说是独立的,可能无法直接通用。而通过本申请实施例所示的方案,第一云平台和第二云平台可以将各自为同一个用户分配的账号进行关联。
综上所述,本申请实施例所示的方案,在第一云平台和第二云平台之间进行账号关联交互之前,首先通过客户端设备,从两个云平台中的授权平台获取被授权平台的授权码,并将授权码提供给被授权平台,以便后续授权平台和被授权平台之间通过授权码进行账号关联交互,由于该账号关联交互过程不需要客户端设备的参与,因此,也不需要在客户端设备安装的应用程序中集成与其它云平台关联的程序模块,从而降低了客户端的容量负担和复杂性,提高了对客户端的开发和更新维护的效率。
请参考图3,其示出了本申请一个实施例提供的用于账号关联的方法的流程图,该方法可以由授权平台执行,比如,该授权平台可以是图1所示的网络架构的第一云平台140和第二云平台150中的一个;该方法可以包括如下几个操作:
操作301,向客户端设备发送授权码;授权码用于客户端设备提供给被授权平台;第一云平台是客户端设备所属的云平台。
操作302,基于授权码与被授权平台进行账号关联交互,以关联第一账号与第二账号;被授权平台是 第一云平台和第二云平台中,除了授权平台之外的另一云平台;第一账号是客户端设备对应在第一云平台中的用户账号,第二账号是客户端设备对应在第二云平台中的用户账号。
综上所述,本申请实施例所示的方案,在第一云平台和第二云平台之间进行账号关联交互之前,首先通过客户端设备,从两个云平台中的授权平台获取被授权平台的授权码,并将授权码提供给被授权平台,授权平台和被授权平台即可以通过授权码进行账号关联交互,该账号关联交互过程不需要客户端设备的参与,因此,也不需要在客户端设备安装的应用程序中集成与其它云平台关联的程序模块,从而降低了客户端的容量负担和复杂性,提高了对客户端的开发和更新维护的效率。
请参考图4,其示出了本申请一个实施例提供的用于账号关联的方法的流程图,该方法可以由被授权平台执行,比如,该被授权平台可以是图1所示的网络架构的第一云平台140和第二云平台150中的一个;该方法可以包括如下几个操作:
操作401,接收客户端设备发送的授权码;授权码是客户端设备从授权平台获取的;第一云平台是客户端设备所属的云平台;授权平台是第一云平台和第二云平台中,除了被授权平台之外的另一云平台。
操作402,基于授权码与授权平台进行账号关联交互,以关联第一账号与第二账号;第一账号是客户端设备对应在第一云平台中的用户账号,第二账号是客户端设备对应在第二云平台中的用户账号。
综上所述,本申请实施例所示的方案,在第一云平台和第二云平台之间进行账号关联交互之前,首先通过客户端设备,从两个云平台中的授权平台获取被授权平台的授权码,并将授权码提供给被授权平台,授权平台和被授权平台即可以通过授权码进行账号关联交互,该账号关联交互过程不需要客户端设备的参与,因此,也不需要在客户端设备安装的应用程序中集成与其它云平台关联的程序模块,从而降低了客户端的容量负担和复杂性,提高了对客户端的开发和更新维护的效率。
在一种可能的实现方式中,上述授权平台可以是第一云平台,被授权平台可以是第二云平台,也就是说,第二云平台获取到第一云平台发放的授权码之后,可以发起与第一云平台之间进行账号关联的过程。
请参考图5,其示出了本申请一个实施例提供的用于账号关联的方法的流程图,该方法可以由客户端设备、第一云平台和第二云平台之间交互执行;该方法可以包括如下几个操作:
操作501,客户端设备向第一云平台发送授权码获取请求;第一云平台接收该授权码获取请求。
在本申请实施例中,该授权码获取请求中可以包括第二云平台的标识,其中,该第二云平台的标识可以是第二云平台预先向第一云平台注册时,由第一云平台获取的。
其中,第二云平台可以预先向第一云平台进行注册,在完成注册后,第一云平台中可以存在该第二云平台的标识,以及第二云平台的地址等信息。后续客户端设备与第一云平台建立连接后,第一云平台可以将第二云平台的标识提供给客户端设备,用户想要在第一云平台和第二云平台之间建立账号关联时,可以在客户端设备中选择第二云平台的标识,并发起账号关联流程,此时,客户端设备可以向第一云平台发送包括第二云平台的标识的授权码获取请求,从而为第二云平台请求授权码。
操作502,第一云平台向客户端设备发送授权码应答消息;客户端设备接收第一云平台发送的授权码应答消息,授权码应答消息中包括授权码。
第一云平台根据授权码获取请求中包括的第二云平台的标识,生成授权码应答消息,其中包括为第二云平台分配的授权码。
在一种可能的实现方式中,上述授权码应答消息中还可以包括第二云平台的地址,其中,该第二云平台的地址可以是第一云平台根据授权码获取请求中包括的第二云平台的标识查询获得的。
在本申请实施例中,第一云平台可以将上述授权码与第二云平台的标识对应存储,以便后续账号关联过程中进行授权码的验证。
操作503,客户端设备向第二云平台发送授权码信息,相应的,第二云平台接收客户端设备发送的授权码信息;该授权码信息中包括授权码。
在一种可能的实现方式中,上述授权码应答消息中还包括第二云平台的地址;在向第二云平台发送授权码信息时,客户端设备根据第二云平台的地址,向第二云平台发送授权码信息。
在一种可能的实现方式中,授权码信息中还包括第一云平台的标识以及客户端设备在第二云平台中的标识中的至少一种。
其中,上述第一云平台的标识,可以是第一云平台的地址,比如统一资源定位符(Uniform Resource Locator,URL)。
其中,客户端设备在第二云平台中的标识,可以是客户端设备向第二云平台注册时,由第二云平台为客户端设备分配的标识。
第二云平台获取到客户端设备为其请求的授权码之后,第一云平台与第二平台之间即可以基于授权码 进行账号关联交互,以关联第一账号与第二账号。第一账号是客户端设备对应在第一云平台中的用户账号,第二账号是客户端设备对应在第二云平台中的用户账号。上述账号关联交互的过程可以参考后续操作504至操作509。
操作504,第二云平台向第一云平台发送第一令牌获取请求;第一云平台接收第二云平台发送的第一令牌获取请求;第一令牌获取请求中包括授权码。
在本申请实施例中,第二云平台可以基于授权码,向第一云平台请求令牌。
操作505,根据授权码验证通过后,第一云平台向第二云平台发送第一访问令牌和开放标识;第二云平台接收第一云平台发送的第一访问令牌和开放标识。
其中,上述开放标识是第一云平台为客户端设备分配的身份标识。比如,该开放标识可以是第一云平台为客户端设备对应的用户分配的一个身份标识,并且,该身份标识不同于第一账号。该开放标识用于后续将第一云平台中的第一账号和第二云平台中的第二账号进行关联。
其中,上述第一访问令牌用于第二云平台向第一云平台发送用户绑定请求。
在本申请实施例中,第一云平台接收到第二云平台发送的第一令牌获取请求后,可以查询第二云平台对应的授权码,并将查询到的授权码与第一令牌获取请求中的授权码进行比对,若两者相匹配,则确定根据授权码验证通过,之后,第一云平台即可以向第二云平台发送第一访问令牌和开放标识(OpenID)。
比如,第一云平台可以将查询到的授权码与第一令牌获取请求中的授权码进行比对,若两者是同一个授权码,则确定两者匹配,否则,确定两者不匹配。
其中,第一云平台查询第二云平台对应的授权码时,可以根据第一令牌获取请求中携带的该第二云平台的标识,查询该第二云平台对应的授权码。
在一种可能的实现方式中,第二云平台接收到上述第一访问令牌和开放标识之后,即可以为客户端设备对应的用户生成第二账号。
其中,第二云平台可以根据上述开放标识生成第二账号。
或者,第二云平台也可以通过其它方式生成第二账号,比如,第二云平台可以为客户端设备对应的用户随机生成第二账号。本申请实施例对于第二账号的生成方式不做限定。
操作506,第二云平台向第一云平台发送账号绑定请求;第一云平台接收第二云平台发送的账号绑定请求,账号绑定请求中包括第一访问令牌以及第二访问令牌。
在本申请实施例中,第二云平台可以生成第二访问令牌,然后基于第一访问令牌以及第二访问令牌,请求第一云平台进行账号绑定。
其中,第二访问令牌用于第一云平台访问第二云平台。
操作507,根据第一访问令牌验证通过后,第一云平台将第一账号与开放标识以及第二访问令牌绑定。
其中,第一云平台接收到上述账号绑定请求后,即可以对第一访问令牌进行账号绑定的验证,比如,第一云平台可以根据账号绑定请求中携带的第二云平台的标识,查询为第二云平台分配的第一访问令牌,然后将查询到的第一访问令牌与账号绑定请求中携带的第一访问令牌进行对比,若两者相匹配(比如,两者为同一个授权码),则确定根据第一访问令牌验证通过,之后,将第一云平台中,客户端设备对应的用户的第一账号与上述开放账号进行绑定,同时,还可以将第一账号与第二访问令牌绑定。
可选的,第一云平台还可以将第一账号与第二云平台的标识绑定。
也就是说,账号绑定请求用于指示第一云平台将第一账号与开放标识、第二访问令牌以及第二云平台的标识绑定;相应的,第一云平台根据账号绑定请求,将第一账号与开放标识、第二访问令牌以及第二云平台的标识绑定。
在一种可能的实现方式中,第一云平台向第二云平台发送第一访问令牌和开放标识时,可以向第二云平台发送第一访问令牌、开放标识、以及第一访问令牌的更新令牌以及第一访问令牌的过期时间。相应的,第二云平台在接收第一访问令牌和开放标识时,可以接收第一云平台发送的第一访问令牌、开放标识、以及第一访问令牌的更新令牌以及第一访问令牌的过期时间。
其中,更新令牌用于在对应的访问令牌过期时,更新对应的访问令牌。
上述过期时间可以用于指示对应的访问令牌失效的时间点。比如,该过期时间可以包括对应的访问令牌失效的时间点,或者,该过期时间也可以包括对应的访问令牌的生效时间点以及有效时长。
也就是说,上述第一访问令牌还对应有第一访问令牌的更新令牌和第一访问令牌的过期时间中的至少一种,第一云平台向第二云平台发送第一访问令牌和开放标识时,还可以将第一访问令牌的更新令牌发送给第二云平台,相应的,第一云平台还可以将第一账号与第一访问令牌的更新令牌进行绑定。
在一种可能的实现方式中,账号绑定请求中还包括开放标识以及第二访问令牌的更新令牌以及第二访问令牌的过期时间。
也就是说,上述第二访问令牌还对应有第二访问令牌的更新令牌和/或第二访问令牌的过期时间,该第 二访问令牌的更新令牌和/或第二访问令牌的过期时间可以携带在账号绑定请求中发送给第一云平台。
操作508,第一云平台向第二云平台发送账号绑定响应;第二云平台接收第一云平台发送的账号绑定响应。
第一云平台进行账号绑定且完成之后,可以向第二云平台发送一个绑定成功的响应。
操作509,第二云平台根据账号绑定响应,将第二账号与开放标识绑定。
其中,该账号绑定响应用于指示第二云平台将第二账号与开放标识绑定。
第二云平台接收到账号绑定响应之后,确定第一云平台已经完成了账号绑定,此时,第二云平台可以在本地将第二账号与开放标识进行绑定。
可选的,第二云平台还可以将第二账号与第二访问令牌进行绑定。
在一种可能的实现方式中,第二云平台还可以将第二账号与第二访问令牌的更新令牌和/或第二访问令牌的过期时间进行绑定。
操作510,客户端设备在第一账号与第二账号关联完成后,向第一云平台发送第一设备绑定请求;第一云平台接收第一设备绑定请求;第一设备绑定请求中包括设备标识以及第二云平台的标识;设备标识是接入第二云平台的服务端设备的标识。
在本申请实施例中,当用户想要将第二云平台中的服务端设备关联至第一云平台时,可以通过客户端设备向第一云平台发送设备绑定请求,该请求中携带有服务端设备的标识,以及该服务端设备所属的第二云平台的标识。
操作511,第一云平台向第二云平台发送第二设备绑定请求;第二云平台接收第一云平台发送的第二设备绑定请求;第二设备绑定请求中包括设备标识、第二访问令牌以及开放标识。
可选的,上述第一设备绑定请求和第二设备绑定请求中还可以包含服务端设备的设备型号、厂商信息等设备信息。
在本申请实施例中,第一云平台接收到上述客户端设备发送的设备绑定请求后,可以向第二云平台转发该设备绑定请求,并且,在转发过程中,在设备绑定请求中添加第二访问令牌和开放标识,以便第二云平台进行设备绑定的验证。
其中,上述设备绑定请求中的第二访问令牌和开放标识,可以由第一云平台根据预先建立的绑定关系查询得到。
操作512,第二云平台根据第二访问令牌验证通过后,根据开放标识以及设备标识,将服务端设备与第二账号进行绑定。
在一种可能的实现方式中,第二云平台接收到第二设备绑定请求之后,即可以根据开放标识查询预先建立的绑定关系,得到第二访问令牌,并将查询得到的第二访问令牌与第二设备绑定请求中携带的第二访问令牌进行比对,若两者一致,则确定根据第二访问令牌验证通过,并根据开放标识查询第二账号,并将服务端设备与第二账号进行绑定。
其中,以第一云平台为O云(Origin Cloud),第二云平台为T云(Target Cloud)为例,O云所属APP为T云获取AuthCode;该AuthCode可以是在确认用户没有T云账号的情况下发放的;在请求过程中携带T云标识。O云向APP下发AuthCode的过程中,携带T云注册的接入地址。APP向上述T云的接入地址发送AuthCode以及O云标识。T云向O云发送AuthCode并申请Access Token(接入令牌,对应上述第一访问令牌)和OpenID。T云向O云发起账号绑定请求,在该请求中携带T云分配给O云的Access Token(对应上述第二访问令牌)以及Refresh Token(对应上述第二访问令牌的更新令牌)等信息。之后,T云和O云分别完成用户绑定。本申请实施例所示的方案可以帮助无账号用户完成在T Cloud上的用户绑定和接入,并且不需要用户做过多的配置工作。
请参考图6,其示出了本申请实施例涉及的一种账号及设备绑定的示意图。如图6所示,该账号及设备绑定过程可以包括以下操作:
S1,用户在APP上发起账号关联流程,所谓账号关联流程就是完成用户在O_Cloud和T_Cloud上账号的绑定,由此可以通过O_Cloud的APP去控制T_Cloud注册的设备。
S2,App请求O_Cloud上为T_Cloud分发一个AuthCode。后续T_Cloud需要根据该AuthCode去向O_Cloud申请Access Token。在该请求中需要携带O_Cloud为T_Cloud分配的ID。上述ID是在线下注册生成的。在本流程中其是已存在的。
S3,O_Cloud向APP发送其申请的AuthCode。在该应答消息中携带了T_Cloud的接入地址。该接入地址也是线下在O_Cloud上注册的。O_Cloud可以根据操作S1分配的ID,确认该接入地址。
S4,APP向T_Cloud发送AuthCode;在该消息中还可能携带O_Cloud的ID(也可能就是URL),APP的ClientID(APP在T_Cloud上注册时分配的)等信息。
S5,T_Cloud向O_Cloud申请AccessToken和OpenID;该AccessToken用于后续O_Cloud认证T_Cloud 的访问权限。OpenID是O_Cloud分配的一个身份标识,T_Cloud上还没有用户的身份,因此后续T_Cloud生成一个用户身份之后和OpenID绑定,O_Cloud上的用户身份也和OpenID绑定,从而完成两个云平台上用户身份的绑定。
S6,O_Cloud向T_Cloud返回AccessToken1和OpenID。
S7,T_Cloud生成新的用户身份(可能根据OpenID生成)。
S8,T_Cloud向O_Cloud发送用户绑定请求;在该请求中需要携带AccessToken1,以及T_Cloud颁发给O_Cloud的AccessToken2,Refresh Token,AccessToken2过期时间,OpenID等信息。
S9,O_Cloud收到上述信息后,完成用户O_Cloud账号与OpenID,AccessToken2,Refresh Token的绑定,T_Cloud标识。所谓绑定就是维护这几个元素之间的关系。
S10,通知T_Cloud其完成用户绑定。
S11,收到上述消息之后T_Cloud完成用户绑定;操作S7生成的新的用户身份(即生成的新的账号)和OpenID的绑定;也可能还有accessToken2的绑定以及O_Cloud标识。
S12,应答操作S4的请求。
S13,APP向O_Cloud发起设备绑定请求。该消息包括设备device信息(ID,型号,厂商等)以及T_Cloud标识。
S14,O_Cloud收到上述消息之后,向T_Cloud发起设备绑定请求,该亲求中需要携带操作S13的请求中携带的设备信息以及AccessToken2,OpenID信息。
S15,T_Cloud完成T_Cloud账户与该设备的绑定。设备绑定只要是在设备接入云平台后,完成设备和用户身份的绑定以及一系列必要的配置。
S16~S18,绑定成功应答;如果在绑定过程中新生成了设备ID,需要在应答消息中携带。
综上所述,本申请实施例所示的方案,在第一云平台和第二云平台之间进行账号关联交互之前,首先通过客户端设备,从两个云平台中的授权平台获取被授权平台的授权码,并将授权码提供给被授权平台,授权平台和被授权平台即可以通过授权码进行账号关联交互,该账号关联交互过程不需要客户端设备的参与,因此,也不需要在客户端设备安装的应用程序中集成与其它云平台关联的程序模块,从而降低了客户端的容量负担和复杂性,提高了对客户端的开发和更新维护的效率。
在一种可能的实现方式中,上述授权平台可以是第二云平台,被授权平台可以是第一云平台,也就是说,第一云平台获取到第二云平台发放的授权码之后,可以发起与第二云平台之间进行账号关联的过程。
请参考图7,其示出了本申请一个实施例提供的用于账号关联的方法的流程图,该方法可以由客户端设备、第一云平台和第二云平台之间交互执行;该方法可以包括如下几个操作:
操作701,客户端设备向第二云平台发送授权码获取请求;第二云平台接收该授权码获取请求。
在本申请实施例中,该授权码获取请求中可以包括第一云平台的标识,其中,该第一云平台的标识可以是第一云平台预先向第二云平台注册时,由第二云平台获取或生成的。
其中,第一云平台可以预先向第二云平台进行注册,在完成注册后,第二云平台中可以存在该第一云平台的标识,相应的,第一云平台中也存储该第一云平台的标识。后续客户端设备与第一云平台建立连接后,第一云平台可以将第一云平台的标识提供给客户端设备,用户想要在第一云平台和第二云平台之间建立账号关联时,可以在客户端设备中发起账号关联流程,此时,客户端设备可以向第二云平台发送包括第一云平台的标识的授权码获取请求,从而为第一云平台请求授权码。
操作702,第二云平台向客户端设备发送授权码应答消息;客户端设备接收第二云平台发送的授权码应答消息,授权码应答消息中包括授权码。
第二云平台根据授权码获取请求中包括的第一云平台的标识,生成授权码应答消息,其中包括为第一云平台分配的授权码。
在本申请实施例中,第二云平台可以将上述授权码与第一云平台的标识对应存储,以便后续账号关联过程中进行授权码的验证。
操作703,客户端设备向第一云平台发送授权码信息,相应的,第一云平台接收客户端设备发送的授权码信息;该授权码信息中包括授权码。
在一种可能的实现方式中,授权码信息中还包括第二云平台的标识以及客户端设备在第二云平台中的标识中的至少一种。
其中,客户端设备在第二云平台中的标识,可以是客户端设备向第二云平台注册时,由第二云平台为客户端设备分配的标识。
第一云平台获取到客户端设备为其请求的授权码之后,第一云平台与第二平台之间即可以基于授权码进行账号关联交互,以关联第一账号与第二账号。第一账号是客户端设备对应在第一云平台中的用户账号, 第二账号是客户端设备对应在第二云平台中的用户账号。上述账号关联交互的过程可以参考后续操作704至操作509。
操作704,第一云平台向第二云平台发送第二令牌获取请求;第二云平台接收第一云平台发送的第二令牌获取请求;第二令牌获取请求中包括授权码和开放标识。
操作705,第二云平台根据授权码验证通过后,向第一云平台发送第二访问令牌;第一云平台接收第二云平台发送的第二访问令牌。
其中,第二访问令牌用于第一云平台访问第二云平台。
在一种可能的实现过程中,第二云平台可以在根据授权码验证通过后,生成第二账号。
在一种可能的实现过程中,第二云平台可以在根据授权码验证通过后,根据开放标识生成第二账号。
在一种可能的实现方式中,上述第二云平台向第一云平台发送第二访问令牌,包括:
第二云平台向第一云平台发送第二访问令牌,以及第二访问令牌的更新令牌以及第二访问令牌的过期时间。
相应的,第一云平台接收第二云平台发送的第二访问令牌,包括:
第一云平台接收第二云平台发送的第二访问令牌,以及第二访问令牌的更新令牌以及第二访问令牌的过期时间。
其中,授权码验证过程和第二账号的生成过程可以参考图5所示实施例中对应的描述,此处不再赘述。
操作706,第二云平台向第一云平台发送账号绑定请求;第一云平台接收第二云平台发送的账号绑定请求,账号绑定请求中包括开放标识。
操作707,第一云平台根据账号绑定请求将第一账号与开放标识以及第二访问令牌绑定。
在一种可能的实现方式中,账号绑定请求用于指示第一云平台将第一账号与开放标识、第二访问令牌以及第二云平台的标识绑定。相应的,第一云平台根据账号绑定请求将第一账号与开放标识、第二访问令牌以及第二云平台的标识绑定。
操作708,第一云平台向第二云平台发送账号绑定响应;第二云平台接收第一云平台发送的账号绑定响应。
其中,该账号绑定响应用于指示第二云平台将第二账号与开放标识绑定。
操作709,第二云平台根据账号绑定响应,将第二账号与开放标识绑定。
操作710,客户端设备在第一账号与第二账号关联完成后,向第一云平台发送第一设备绑定请求;第一云平台接收第一设备绑定请求;第一设备绑定请求中包括设备标识以及第二云平台的标识;设备标识是接入第二云平台的服务端设备的标识。
操作711,第一云平台向第二云平台发送第二设备绑定请求;第二云平台接收第一云平台发送的第二设备绑定请求;第二设备绑定请求中包括设备标识、第二访问令牌以及开放标识。
操作712,第二云平台根据第二访问令牌验证通过后,根据开放标识以及设备标识,将服务端设备与第二账号进行绑定。
其中,本申请实施例中的授权码验证、令牌验证、以及设备绑定过程,可以参考上述图5所示实施例中的描述,此处不再限定。
请参考图8,其示出了本申请实施例涉及的一种账号及设备绑定的示意图。如图8所示,该账号及设备绑定过程可以包括以下操作:
S1,用户在APP上发起账号关联流程,所谓账号关联流程就是完成用户在O_Cloud和T_Cloud上账号的绑定,由此可以通过O_Cloud的APP去控制T_Cloud注册的设备。
S2,App请求T_Cloud上为O_Cloud分发一个AuthCode。后续O_Cloud需要根据该AuthCode去向T_Cloud申请Access Token。
S3,T_Cloud向APP发送其申请的AuthCode。
S4,APP向O_Cloud发送AuthCode;在该消息中还可能携带T_Cloud的ID(可能是URL)。
S5,O_Cloud向T_Cloud申请AccessToken;在该消息中需要携带O_Cloud生成的OpenID。该AccessToken用于后续T_Cloud认证O_Cloud的访问权限。OpenID是O_Cloud分配的一个身份标识,T_Cloud上还没有用户的身份,因此后续T_Cloud生成一个用户身份之后和OpenID绑定,O_Cloud上的用户身份也和OpenID绑定,从而完成两个云平台上用户身份的绑定。
S6,T_Cloud生成新的用户身份,(可能根据OpenID生成)。
S7,T_Cloud向O_Cloud向发Access Token和Refresh Token。
S8,T_Cloud向O_Cloud发送用户绑定请求,在该请求中携带OpenID。
S9,O_Cloud收到上述信息后,完成用户O_Cloud账号与OpenID,AccessToken,Refresh Token的绑定,T_Cloud标识。所谓用户绑定就是维护这几个元素之间的关系。
S10,通知T_Cloud其完成用户绑定。
S11,T_Cloud上完成用户绑定。
S12,APP向O_Cloud发起设备绑定请求。该消息包括device信息(ID,型号,厂商等)以及T_Cloud标识。
S13,O_Cloud收到上述消息之后,向T_Cloud发起设备绑定请求,该请求中需要携带AccessToken,OpenID信息。
S14,T_Cloud完成T_Cloud账户与该设备的绑定。设备绑定只要是在设备接入云平台后,完成设备和用户身份的绑定以及一系列必要的配置。
S15~S17,绑定成功应答;如果在绑定过程中新生成了设备ID,需要在应答消息中携带。
综上所述,本申请实施例所示的方案,在第一云平台和第二云平台之间进行账号关联交互之前,首先通过客户端设备,从两个云平台中的授权平台获取被授权平台的授权码,并将授权码提供给被授权平台,授权平台和被授权平台即可以通过授权码进行账号关联交互,该账号关联交互过程不需要客户端设备的参与,因此,也不需要在客户端设备安装的应用程序中集成与其它云平台关联的程序模块,从而降低了客户端的容量负担和复杂性,提高了对客户端的开发和更新维护的效率。
下述为本申请装置实施例,可以用于执行本申请方法实施例。对于本申请装置实施例中未披露的细节,请参照本申请方法实施例。
请参考图9,其示出了本申请一个实施例提供的用于账号关联的装置的框图。该装置具有实现上述用于账号关联的方法示例的功能,所述功能可以通过硬件实现,也可以通过硬件执行相应的软件实现。该装置可以是上文介绍的客户端设备,也可以设置客户端设备中。如图9所示,该装置可以包括:
授权码获取模块901,用于向授权平台获取授权码;所述授权平台是第一云平台和第二云平台中的一个;所述第一云平台是所述客户端设备所属的云平台;
授权码发送模块902,用于将所述授权码发送给被授权平台;授权码用于所述被授权平台与所述授权平台进行账号关联交互,以关联第一账号与第二账号;
其中,所述第一账号是所述客户端设备对应在所述第一云平台中的用户账号,所述第二账号是所述客户端设备对应在所述第二云平台中的用户账号;所述被授权平台是所述第一云平台和所述第二云平台中,除了所述授权平台之外的另一云平台。
在一种可能的实现方式中,当所述授权平台为所述第一云平台时,所述授权码获取模块901,用于,
向所述第一云平台发送授权码获取请求;
接收所述第一云平台发送的授权码应答消息,所述授权码应答消息中包括所述授权码;
向所述第二云平台发送授权码信息,所述授权码信息中包括所述授权码。
在一种可能的实现方式中,所述授权码获取请求中包括所述第二云平台的标识,所述授权码应答消息中还包括所述第二云平台的地址;
所述授权码获取模块901,用于根据所述第二云平台的地址,向所述第二云平台发送授权码信息。
在一种可能的实现方式中,所述授权码信息中还包括所述第一云平台的标识以及所述客户端设备在所述第二云平台中的标识中的至少一种。
在一种可能的实现方式中,当所述授权平台为所述第二云平台时,所述授权码获取模块901,用于,
向所述第二云平台发送授权码获取请求;
接收所述第二云平台发送的授权码应答消息,所述授权码应答消息中包括所述授权码;
向所述第一云平台发送授权码信息,所述授权码信息中包括所述授权码。
在一种可能的实现方式中,所述授权码信息中还包括所述第二云平台的标识。
在一种可能的实现方式中,所述装置还包括:
设备绑定请求模块,用于在所述第一账号与所述第二账号关联完成后,向所述第一云平台发送第一设备绑定请求;所述第一设备绑定请求中包括设备标识以及所述第二云平台的标识;所述设备标识是接入所述第二云平台的服务端设备的标识;
所述第一设备绑定请求用于指示所述第一云平台向所述第二云平台发送第二设备绑定请求;所述第二设备绑定请求用于指示所述第二云平台将所述服务端设备与所述第二账号进行绑定。
综上所述,本申请实施例所示的方案,在第一云平台和第二云平台之间进行账号关联交互之前,首先通过客户端设备,从两个云平台中的授权平台获取被授权平台的授权码,并将授权码提供给被授权平台,以便后续授权平台和被授权平台即可以通过授权码进行账号关联交互,由于该账号关联交互过程不需要客户端设备的参与,因此,也不需要在客户端设备安装的应用程序中集成与其它云平台关联的程序模块,从而降低了客户端的容量负担和复杂性,提高了对客户端的开发和更新维护的效率。
请参考图10,其示出了本申请一个实施例提供的用于账号关联的装置的框图。该装置具有实现上述用于账号关联的方法示例的功能,所述功能可以通过硬件实现,也可以通过硬件执行相应的软件实现。该装置可以是上文介绍的授权设备,也可以设置授权设备中。授权平台是第一云平台和第二云平台中的一个;如图10所示,该装置可以包括:
授权码发送模块1001,用于向客户端设备发送授权码;所述授权码用于所述客户端设备发送给被授权设备;所述第一云平台是所述客户端设备所属的云平台;
关联模块1002,用于基于所述授权码与被授权平台进行账号关联交互,以关联第一账号与第二账号;所述被授权平台是所述第一云平台和所述第二云平台中,除了所述授权平台之外的另一云平台;
其中,所述第一账号是所述客户端设备对应在所述第一云平台中的用户账号,所述第二账号是所述客户端设备对应在所述第二云平台中的用户账号。
在一种可能的实现方式中,所述授权码提供模块1001,用于,
接收所述客户端设备发送的授权码获取请求;
向所述客户端设备发送授权码应答消息,所述授权码应答消息中包括所述授权码。
在一种可能的实现方式中,当所述授权平台为所述第一云平台时,所述授权码获取请求中包括所述第二云平台的标识,所述授权码应答消息中还包括所述第二云平台的地址。
在一种可能的实现方式中,当所述授权平台为所述第一云平台时,所述关联模块1002,用于,
接收所述第二云平台发送的第一令牌获取请求,所述第一令牌获取请求中包括所述授权码;
根据所述授权码验证通过后,向所述第二云平台发送第一访问令牌和开放标识;所述开放标识是所述第一云平台为所述客户端设备分配的身份标识;
接收所述第二云平台发送的账号绑定请求,所述账号绑定请求中包括所述第一访问令牌以及第二访问令牌;
根据所述第一访问令牌验证通过后,将所述第一账号与所述开放标识以及所述第二访问令牌绑定;
向所述第二云平台发送账号绑定响应;所述账号绑定响应用于指示所述第二云平台将所述第二账号与所述开放标识绑定。
在一种可能的实现方式中,所述关联模块1002,用于,
向所述第二云平台发送所述第一访问令牌、所述开放标识、以及所述第一访问令牌的更新令牌以及第一访问令牌的过期时间。
在一种可能的实现方式中,所述账号绑定请求中还包括所述开放标识以及所述第二访问令牌的更新令牌以及第二访问令牌的过期时间。
在一种可能的实现方式中,所述关联模块1002,用于,
将所述第一账号与所述开放标识、所述第二访问令牌以及所述第二云平台的标识绑定。
在一种可能的实现方式中,所述装置还包括:
第一设备绑定请求接收模块,用于接收第一设备绑定请求;所述第一设备绑定请求中包括设备标识以及所述第二云平台的标识;所述设备标识是接入所述第二云平台的服务端设备的标识;
第二设备绑定请求发送模块,用于向所述第二云平台发送第二设备绑定请求;所述第二设备绑定请求用于指示所述第二云平台将所述服务端设备与所述第二账号进行绑定;所述第二设备绑定请求中包括所述设备标识、所述第二访问令牌以及所述开放标识。
在一种可能的实现方式中,当所述授权平台为所述第二云平台时,所述关联模块1002,用于,
接收所述第一云平台发送的第二令牌获取请求,所述第二令牌获取请求中包括所述授权码和开放标识;所述开放标识是所述第一云平台为所述客户端设备分配的身份标识;
根据所述授权码验证通过后,向所述第一云平台发送第二访问令牌;
向所述第一云平台发送账号绑定请求,所述账号绑定请求中包括所述开放标识;所述账号绑定请求用于指示所述第一云平台将所述第一账号与所述开放标识以及所述第二访问令牌绑定;
接收所述第一云平台发送的账号绑定响应;
根据所述账号绑定响应,将所述第二账号与所述开放标识绑定。
在一种可能的实现方式中,所述关联模块1002,用于,
向所述第一云平台发送所述第二访问令牌,以及所述第二访问令牌的更新令牌和第二访问令牌的过期时间。
在一种可能的实现方式中,所述账号绑定请求用于指示所述第一云平台将所述第一账号与所述开放标识、所述第二访问令牌以及所述第二云平台的标识绑定。
在一种可能的实现方式中,所述装置还包括:
第二设备绑定请求接收模块,用于接收所述第一云平台发送的第二设备绑定请求;所述第二设备绑定请求中包括所述设备标识、所述第二访问令牌以及所述开放标识;
设备绑定模块,用于根据所述第二访问令牌验证通过后,根据所述开放标识以及所述设备标识,将所述服务端设备与所述第二账号进行绑定。
在一种可能的实现方式中,所述装置还包括:
账号生成模块,用于根据所述授权码验证通过后,生成所述第二账号。
在一种可能的实现方式中,所述账号生成模块,用于根据所述授权码验证通过后,根据所述开放标识生成所述第二账号。
综上所述,本申请实施例所示的方案,在第一云平台和第二云平台之间进行账号关联交互之前,首先通过客户端设备,从两个云平台中的授权平台获取被授权平台的授权码,并将授权码提供给被授权平台,后续授权平台和被授权平台即可以通过授权码进行账号关联交互,该账号关联交互过程不需要客户端设备的参与,因此,也不需要在客户端设备安装的应用程序中集成与其它云平台关联的程序模块,从而降低了客户端的容量负担和复杂性,提高了对客户端的开发和更新维护的效率。
请参考图11,其示出了本申请一个实施例提供的用于账号关联的装置的框图。该装置具有实现上述用于账号关联的方法示例的功能,所述功能可以通过硬件实现,也可以通过硬件执行相应的软件实现。该装置可以是上文介绍的被授权设备,也可以设置被授权设备中。被授权平台是第一云平台和第二云平台中的一个;如图11所示,该装置可以包括:
授权码接收模块1101,用于接收客户端设备发送的授权码;所述授权码是所述客户端设备从授权平台获取的;所述第一云平台是所述客户端设备所属的云平台;所述授权平台是所述第一云平台和所述第二云平台中,除了所述被授权平台之外的另一云平台;
关联模块1102,用于基于所述授权码与所述授权平台进行账号关联交互,以关联第一账号与第二账号;
其中,所述第一账号是所述客户端设备对应在所述第一云平台中的用户账号,所述第二账号是所述客户端设备对应在所述第二云平台中的用户账号。
在一种可能的实现方式中,当所述被授权平台为所述第二云平台时,所述关联模块1102,用于,
向所述第一云平台发送第一令牌获取请求,所述第一令牌获取请求中包括所述授权码;
接收所述第一云平台发送的第一访问令牌和开放标识;所述开放标识是所述第一云平台为所述客户端设备分配的身份标识;
向所述第一云平台发送账号绑定请求,所述账号绑定请求中包括所述第一访问令牌以及第二访问令牌;所述账号绑定请求用于指示所述第一云平台将所述第一账号与所述开放标识以及所述第二访问令牌绑定;
接收所述第一云平台发送的账号绑定响应;
根据所述账号绑定响应,将所述第二账号与所述开放标识绑定。
在一种可能的实现方式中,所述关联模块1102,用于,
接收所述第一云平台发送的所述第一访问令牌、所述开放标识、以及所述第一访问令牌的更新令牌以及第一访问令牌的过期时间。
在一种可能的实现方式中,所述账号绑定请求中还包括所述开放标识以及所述第二访问令牌的更新令牌、第二访问令牌的过期时间。
在一种可能的实现方式中,所述账号绑定请求用于指示所述第一云平台将所述第一账号与所述开放标识、所述第二访问令牌以及所述第二云平台的标识绑定。
在一种可能的实现方式中,所述装置还包括:
第二设备绑定请求接收模块,用于接收所述第一云平台发送的第二设备绑定请求;所述第二设备绑定请求中包括所述设备标识、所述第二访问令牌以及所述开放标识;
设备绑定模块,用于根据所述第二访问令牌验证通过后,根据所述开放标识以及所述设备标识,将所述服务端设备与所述第二账号进行绑定。
在一种可能的实现方式中,所述装置还包括:
账号生成模块,用于生成所述第二账号。
在一种可能的实现方式中,所述账号生成模块,用于根据所述开放标识生成所述第二账号。
在一种可能的实现方式中,当所述被授权平台为所述第一云平台时,所述关联模块1102,用于,
向所述第二云平台发送第二令牌获取请求,所述第二令牌获取请求中包括所述授权码和开放标识;所述开放标识是所述第一云平台为所述客户端设备分配的身份标识;
接收所述第二云平台发送的第二访问令牌;
接收所述第二云平台发送的账号绑定请求,所述账号绑定请求中包括所述开放标识;
根据所述账号绑定请求将所述第一账号与所述开放标识以及所述第二访问令牌绑定;
向所述第二云平台发送账号绑定响应;所述账号绑定响应用于指示所述第二云平台将所述第二账号与所述开放标识绑定。
在一种可能的实现方式中,所述关联模块1102,用于,
接收所述第二云平台发送的所述第二访问令牌,以及所述第二访问令牌的更新令牌、第二访问令牌的过期时间。
在一种可能的实现方式中,所述关联模块1102,用于,
根据所述账号绑定请求将所述第一账号与所述开放标识、所述第二访问令牌以及所述第二云平台的标识绑定。
在一种可能的实现方式中,所述装置还包括:
第一设备绑定请求接收模块,用于接收所述客户端设备发送的第一设备绑定请求;所述第一设备绑定请求中包括设备标识以及所述第二云平台的标识;所述设备标识是接入所述第二云平台的服务端设备的标识;
第二设备绑定请求发送模块,用于向所述第二云平台发送第二设备绑定请求;所述第二设备绑定请求用于指示所述第二云平台将所述服务端设备与所述第二账号进行绑定;所述第二设备绑定请求中包括所述设备标识、所述第二访问令牌以及所述开放标识。
综上所述,本申请实施例所示的方案,在第一云平台和第二云平台之间进行账号关联交互之前,首先通过客户端设备,从两个云平台中的授权平台获取被授权平台的授权码,并将授权码提供给被授权平台,后续授权平台和被授权平台即可以通过授权码进行账号关联交互,该账号关联交互过程不需要客户端设备的参与,因此,也不需要在客户端设备安装的应用程序中集成与其它云平台关联的程序模块,从而降低了客户端的容量负担和复杂性,提高了对客户端的开发和更新维护的效率。
需要说明的一点是,上述实施例提供的装置在实现其功能时,仅以上述各个功能模块的划分进行举例说明,实际应用中,可以根据实际需要而将上述功能分配由不同的功能模块完成,即将设备的内容结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
请参考图12,其示出了本申请一个实施例提供的物联网设备1200的结构示意图。该物联网设备1200可以包括:处理器1201、接收器1202、发射器1203、存储器1204和总线1205。
处理器1201包括一个或者一个以上处理核心,处理器1201通过运行软件程序以及模块,从而执行各种功能应用以及信息处理。
接收器1202和发射器1203可以实现为一个通信组件,该通信组件可以是一块通信芯片。该通信芯片也可以称为收发器。
存储器1204通过总线1205与处理器1201相连。
存储器1204可用于存储计算机程序,处理器1201用于执行该计算机程序,以实现上述方法实施例中的终端执行的各个步骤。
此外,存储器1204可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,易失性或非易失性存储设备包括但不限于:磁盘或光盘,电可擦除可编程只读存储器,可擦除可编程只读存储器,静态随时存取存储器,只读存储器,磁存储器,快闪存储器,可编程只读存储器。
在示例性实施例中,所述物联网设备包括处理器、存储器和收发器(该收发器可以包括接收器和发射器,接收器用于接收信息,发射器用于发送信息);
当所述物联网设备实现为客户端设备时,所述处理器,用于执行存储器中存储的指令,以实现上述图2、图5或图7所示的方法中,由客户端设备执行的全部或者部分步骤,此处不再赘述。
当所述物联网设备实现为授权平台时,所述处理器,用于执行存储器中存储的指令,以实现上述图3、图5或图7所示的方法中,由授权平台执行的全部或者部分步骤,此处不再赘述。
当所述物联网设备实现为被授权平台时,所述处理器,用于执行存储器中存储的指令,以实现上述图4、图5或图7所示的方法中,由被授权平台执行的全部或者部分步骤,此处不再赘述。
本申请实施例还提供了一种计算机可读存储介质,所述存储介质中存储有计算机程序,所述计算机程序由处理器加载并执行以实现上述图2、图3、图4、图5或者图7所示的方法中,由客户端设备、授权平 台或者被授权平台执行的内部后者部分步骤。
本申请还提供了一种芯片,该芯片用于在物联网设备中运行,以使得物联网设备执行上述图2、图3、图4、图5或者图7所示的方法中,由客户端设备、授权平台或者被授权平台执行的内部后者部分步骤。
本申请还提供了一种计算机程序产品,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。物联网设备的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得物联网设备执行上述图2、图3、图4、图5或者图7所示的方法中,由客户端设备、授权平台或者被授权平台执行的内部后者部分步骤。
本申请还提供了一种计算机程序,该计算机程序由物联网设备的处理器执行,以实现上述图2、图3、图4、图5或者图7所示的方法中,由客户端设备、授权平台或者被授权平台执行的内部后者部分步骤。
本领域技术人员应该可以意识到,在上述一个或多个示例中,本申请实施例所描述的功能可以用硬件、软件、固件或它们的任意组合来实现。当使用软件实现时,可以将这些功能存储在计算机可读介质中或者作为计算机可读介质上的一个或多个指令或代码进行传输。计算机可读介质包括计算机存储介质和通信介质,其中通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。存储介质可以是通用或专用计算机能够存取的任何可用介质。
以上所述仅为本申请的示例性实施例,并不用以限制本申请,凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包括在本申请的保护范围之内。
Claims (85)
- 一种用于账号关联的方法,其特征在于,所述方法由客户端设备执行,所述方法包括:向授权平台获取授权码;所述授权平台是第一云平台和第二云平台中的一个;所述第一云平台是所述客户端设备所属的云平台;将所述授权码发送给被授权平台;所述授权码用于所述被授权平台与所述授权平台进行账号关联交互,以关联第一账号与第二账号;其中,所述第一账号是所述客户端设备对应在所述第一云平台中的用户账号,所述第二账号是所述客户端设备对应在所述第二云平台中的用户账号;所述被授权平台是所述第一云平台和所述第二云平台中,除了所述授权平台之外的另一云平台。
- 根据权利要求1所述的方法,其特征在于,当所述授权平台为所述第一云平台时,所述向授权平台获取授权码,包括:向所述第一云平台发送授权码获取请求;接收所述第一云平台发送的授权码应答消息,所述授权码应答消息中包括所述授权码;向所述第二云平台发送授权码信息,所述授权码信息中包括所述授权码。
- 根据权利要求2所述的方法,其特征在于,所述授权码获取请求中包括所述第二云平台的标识。
- 根据权利要求2或3所述的方法,其特征在于,所述授权码应答消息中还包括所述第二云平台的地址;所述向所述第二云平台发送授权码信息,包括:根据所述第二云平台的地址,向所述第二云平台发送授权码信息。
- 根据权利要求2至4任一所述的方法,其特征在于,所述授权码信息中还包括所述第一云平台的标识,以及所述客户端设备在所述第二云平台中的标识中的至少一种。
- 根据权利要求1所述的方法,其特征在于,当所述授权平台为所述第二云平台时,所述向授权平台获取授权码,包括:向所述第二云平台发送授权码获取请求;接收所述第二云平台发送的授权码应答消息,所述授权码应答消息中包括所述授权码;向所述第一云平台发送授权码信息,所述授权码信息中包括所述授权码。
- 根据权利要求6所述的方法,其特征在于,所述授权码信息中还包括所述第二云平台的标识。
- 根据权利要求1至7任一所述的方法,其特征在于,所述方法还包括:在所述第一账号与所述第二账号关联完成后,向所述第一云平台发送第一设备绑定请求;所述第一设备绑定请求中包括设备标识以及所述第二云平台的标识;所述设备标识是接入所述第二云平台的服务端设备的标识;所述第一设备绑定请求用于指示所述第一云平台向所述第二云平台发送第二设备绑定请求,所述第二设备绑定请求用于指示所述第二云平台将所述服务端设备与所述第二账号进行绑定。
- 一种用于账号关联的方法,其特征在于,所述方法由授权平台执行,所述授权平台是第一云平台和第二云平台中的一个;所述方法包括:向客户端设备发送授权码;所述授权码用于所述客户端设备发送给被授权设备;所述第一云平台是所述客户端设备所属的云平台;基于所述授权码与被授权平台进行账号关联交互,以关联第一账号与第二账号;所述被授权平台是所述第一云平台和所述第二云平台中,除了所述授权平台之外的另一云平台;其中,所述第一账号是所述客户端设备对应在所述第一云平台中的用户账号,所述第二账号是所述客户端设备对应在所述第二云平台中的用户账号。
- 根据权利要求9所述的方法,其特征在于,所述向客户端设备发送授权码,包括:接收所述客户端设备发送的授权码获取请求;向所述客户端设备发送授权码应答消息,所述授权码应答消息中包括所述授权码。
- 根据权利要求10所述的方法,其特征在于,当所述授权平台为所述第一云平台时,所述授权码获取请求中包括所述第二云平台的标识。
- 根据权利要求10或11所述的方法,其特征在于,当所述授权平台为所述第一云平台时,所述授权码应答消息中还包括所述第二云平台的地址。
- 根据权利要求10至12任一所述的方法,其特征在于,当所述授权平台为所述第一云平台时,所述基于所述授权码与所述被授权平台进行账号关联交互,包括:接收所述第二云平台发送的第一令牌获取请求,所述第一令牌获取请求中包括所述授权码;根据所述授权码验证通过后,向所述第二云平台发送第一访问令牌和开放标识;所述开放标识是所述第一云平台为所述客户端设备分配的身份标识;接收所述第二云平台发送的账号绑定请求,所述账号绑定请求中包括所述第一访问令牌以及第二访问令牌;根据所述第一访问令牌验证通过后,将所述第一账号与所述开放标识以及所述第二访问令牌绑定;向所述第二云平台发送账号绑定响应;所述账号绑定响应用于指示所述第二云平台将所述第二账号与所述开放标识绑定。
- 根据权利要求13所述的方法,其特征在于,所述向所述第二云平台发送第一访问令牌和开放标识,包括:向所述第二云平台发送所述第一访问令牌、所述开放标识、所述第一访问令牌的更新令牌以及所述第一访问令牌的过期时间。
- 根据权利要求13或14所述的方法,其特征在于,所述账号绑定请求中还包括所述开放标识、所述第二访问令牌的更新令牌以及第二访问令牌的过期时间。
- 根据权利要求13至15任一所述的方法,其特征在于,所述将所述第一账号与所述开放标识以及所述第二访问令牌绑定包括:将所述第一账号与所述开放标识、所述第二访问令牌以及所述第二云平台的标识绑定。
- 根据权利要求13至16任一所述的方法,其特征在于,所述方法还包括:接收第一设备绑定请求;所述第一设备绑定请求中包括设备标识以及所述第二云平台的标识;所述设备标识是接入所述第二云平台的服务端设备的标识;向所述第二云平台发送第二设备绑定请求,所述第二设备绑定请求用于指示所述第二云平台将所述服务端设备与所述第二账号进行绑定;所述第二设备绑定请求中包括所述设备标识、所述第二访问令牌以及所述开放标识。
- 根据权利要求9或10所述的方法,其特征在于,当所述授权平台为所述第二云平台时,所述基于所述授权码与所述被授权平台进行账号关联交互,包括:接收所述第一云平台发送的第二令牌获取请求,所述第二令牌获取请求中包括所述授权码和开放标识;所述开放标识是所述第一云平台为所述客户端设备分配的身份标识;根据所述授权码验证通过后,向所述第一云平台发送第二访问令牌;向所述第一云平台发送账号绑定请求,所述账号绑定请求中包括所述开放标识;所述账号绑定请求用于指示所述第一云平台将所述第一账号与所述开放标识以及所述第二访问令牌绑定;接收所述第一云平台发送的账号绑定响应;根据所述账号绑定响应,将所述第二账号与所述开放标识绑定。
- 根据权利要求18所述的方法,其特征在于,所述向所述第一云平台发送第二访问令牌,包括:向所述第一云平台发送所述第二访问令牌、所述第二访问令牌的更新令牌以及第二访问令牌的过期时间。
- 根据权利要求18或19所述的方法,其特征在于,所述账号绑定请求用于指示所述第一云平台将所述第一账号与所述开放标识、所述第二访问令牌以及所述第二云平台的标识绑定。
- 根据权利要求18至20任一所述的方法,其特征在于,所述方法还包括:接收所述第一云平台发送的第二设备绑定请求;所述第二设备绑定请求中包括所述设备标识、所述第二访问令牌以及所述开放标识;根据所述第二访问令牌验证通过后,根据所述开放标识以及所述设备标识,将所述服务端设备与所述第二账号进行绑定。
- 根据权利要求18至20任一所述的方法,其特征在于,所述方法还包括:根据所述授权码验证通过后,生成所述第二账号。
- 根据权利要求22所述的方法,其特征在于,所述根据所述授权码验证通过后,生成所述第二账号,包括:根据所述授权码验证通过后,根据所述开放标识生成所述第二账号。
- 一种用于账号关联的方法,其特征在于,所述方法由被授权平台执行,所述被授权平台是第一云平台和第二云平台中的一个;所述方法包括:接收客户端设备发送的授权码;所述授权码是所述客户端设备从授权平台获取的;所述第一云平台是所述客户端设备所属的云平台;所述授权平台是所述第一云平台和所述第二云平台中,除了所述被授权平台之外的另一云平台;基于所述授权码与所述授权平台进行账号关联交互,以关联第一账号与第二账号;其中,所述第一账号是所述客户端设备对应在所述第一云平台中的用户账号,所述第二账号是所述客户端设备对应在所述第二云平台中的用户账号。
- 根据权利要求24所述的方法,其特征在于,当所述被授权平台为所述第二云平台时,所述基于所述授权码与所述授权平台进行账号关联交互,包括:向所述第一云平台发送第一令牌获取请求,所述第一令牌获取请求中包括所述授权码;接收所述第一云平台发送的第一访问令牌和开放标识;所述开放标识是所述第一云平台为所述客户端设备分配的身份标识;向所述第一云平台发送账号绑定请求,所述账号绑定请求中包括所述第一访问令牌以及第二访问令牌;所述账号绑定请求用于指示所述第一云平台将所述第一账号与所述开放标识以及所述第二访问令牌绑定;接收所述第一云平台发送的账号绑定响应;根据所述账号绑定响应,将所述第二账号与所述开放标识绑定。
- 根据权利要求25所述的方法,其特征在于,所述接收所述第一云平台发送的第一访问令牌和开放标识,包括:接收所述第一云平台发送的所述第一访问令牌、所述开放标识、所述第一访问令牌的更新令牌以及第一访问令牌的过期时间。
- 根据权利要求25或26所述的方法,其特征在于,所述账号绑定请求中还包括所述开放标识、所述第二访问令牌的更新令牌以及第二访问令牌的过期时间。
- 根据权利要求25至27任一所述的方法,其特征在于,所述账号绑定请求用于指示所述第一云平台将所述第一账号与所述开放标识、所述第二访问令牌以及所述第二云平台的标识绑定。
- 根据权利要求25至28任一所述的方法,其特征在于,所述方法还包括:接收所述第一云平台发送的第二设备绑定请求;所述第二设备绑定请求中包括所述设备标识、所述第二访问令牌以及所述开放标识;根据所述第二访问令牌验证通过后,根据所述开放标识以及所述设备标识,将所述服务端设备与所述第二账号进行绑定。
- 根据权利要求25至29任一所述的方法,其特征在于,所述方法还包括:生成所述第二账号。
- 根据权利要求30所述的方法,其特征在于,所述生成所述第二账号,包括:根据所述开放标识生成所述第二账号。
- 根据权利要求24所述的方法,其特征在于,当所述被授权平台为所述第一云平台时,所述基于所述授权码与所述授权平台进行账号关联交互,包括:向所述第二云平台发送第二令牌获取请求,所述第二令牌获取请求中包括所述授权码和开放标识;所述开放标识是所述第一云平台为所述客户端设备分配的身份标识;接收所述第二云平台发送的第二访问令牌;接收所述第二云平台发送的账号绑定请求,所述账号绑定请求中包括所述开放标识;根据所述账号绑定请求将所述第一账号与所述开放标识以及所述第二访问令牌绑定;向所述第二云平台发送账号绑定响应;所述账号绑定响应用于指示所述第二云平台将所述第二账号与所述开放标识绑定。
- 根据权利要求32所述的方法,其特征在于,所述接收所述第二云平台发送的第二访问令牌,包括:接收所述第二云平台发送的所述第二访问令牌、所述第二访问令牌的更新令牌以及所述第二访问令牌的过期时间。
- 根据权利要求32或33所述的方法,其特征在于,所述根据所述账号绑定请求将所述第一账号与所述开放标识以及所述第二访问令牌绑定,包括:根据所述账号绑定请求将所述第一账号与所述开放标识、所述第二访问令牌以及所述第二云平台的标识绑定。
- 根据权利要求32至34任一所述的方法,其特征在于,所述方法还包括:接收所述客户端设备发送的第一设备绑定请求;所述第一设备绑定请求中包括设备标识以及所述第二云平台的标识;所述设备标识是接入所述第二云平台的服务端设备的标识;向所述第二云平台发送第二设备绑定请求,所述第二设备绑定请求用于指示所述第二云平台将所述服务端设备与所述第二账号进行绑定;所述第二设备绑定请求中包括所述设备标识、所述第二访问令牌以及所述开放标识。
- 一种用于账号关联的装置,其特征在于,所述装置用于客户端设备,所述装置包括:授权码获取模块,用于向授权平台获取授权码;所述授权平台是第一云平台和第二云平台中的一个;所述第一云平台是所述客户端设备所属的云平台;授权码发送模块,用于将所述授权码发送给被授权平台;所述授权码用于所述被授权平台与所述授权平台进行账号关联交互,以关联第一账号与第二账号;其中,所述第一账号是所述客户端设备对应在所述第一云平台中的用户账号,所述第二账号是所述客户端设备对应在所述第二云平台中的用户账号;所述被授权平台是所述第一云平台和所述第二云平台中,除了所述授权平台之外的另一云平台。
- 根据权利要求36所述的装置,其特征在于,当所述授权平台为所述第一云平台时,所述授权码获取模块,用于,向所述第一云平台发送授权码获取请求;接收所述第一云平台发送的授权码应答消息,所述授权码应答消息中包括所述授权码;向所述第二云平台发送授权码信息,所述授权码信息中包括所述授权码。
- 根据权利要求37所述的装置,其特征在于,所述授权码获取请求中包括所述第二云平台的标识。
- 根据权利要求37或38所述的装置,其特征在于,所述授权码应答消息中还包括所述第二云平台的地址;所述授权码获取模块,用于根据所述第二云平台的地址,向所述第二云平台发送授权码信息。
- 根据权利要求37至39任一所述的装置,其特征在于,所述授权码信息中还包括所述第一云平台的标识以及所述客户端设备在所述第二云平台中的标识中的至少一种。
- 根据权利要求36所述的装置,其特征在于,当所述授权平台为所述第二云平台时,所述授权码获取模块,用于,向所述第二云平台发送授权码获取请求;接收所述第二云平台发送的授权码应答消息,所述授权码应答消息中包括所述授权码;向所述第一云平台发送授权码信息,所述授权码信息中包括所述授权码。
- 根据权利要求41所述的装置,其特征在于,所述授权码信息中还包括所述第二云平台的标识。
- 根据权利要求36至42任一所述的装置,其特征在于,所述装置还包括:设备绑定请求模块,用于在所述第一账号与所述第二账号关联完成后,向所述第一云平台发送第一设备绑定请求;所述第一设备绑定请求中包括设备标识以及所述第二云平台的标识;所述设备标识是接入所述第二云平台的服务端设备的标识;所述第一设备绑定请求用于指示所述第一云平台向所述第二云平台发送第二设备绑定请求;所述第二设备绑定请求用于指示所述第二云平台将所述服务端设备与所述第二账号进行绑定。
- 一种用于账号关联的装置,其特征在于,所述装置用于授权平台,所述授权平台是第一云平台和第二云平台中的一个;所述装置包括:授权码发送模块,用于向客户端设备发送授权码;所述授权码用于所述客户端设备发送给被授权设备;所述第一云平台是所述客户端设备所属的云平台;关联模块,用于基于所述授权码与被授权平台进行账号关联交互,以关联第一账号与第二账号;所述被授权平台是所述第一云平台和所述第二云平台中,除了所述授权平台之外的另一云平台;其中,所述第一账号是所述客户端设备对应在所述第一云平台中的用户账号,所述第二账号是所述客户端设备对应在所述第二云平台中的用户账号。
- 根据权利要求44所述的装置,其特征在于,所述授权码提供模块,用于,接收所述客户端设备发送的授权码获取请求;向所述客户端设备发送授权码应答消息,所述授权码应答消息中包括所述授权码。
- 根据权利要求45所述的装置,其特征在于,当所述授权平台为所述第一云平台时,所述授权码获取请求中包括所述第二云平台的标识。
- 根据权利要求45或46所述的装置,其特征在于,当所述授权平台为所述第一云平台时,所述授权码应答消息中还包括所述第二云平台的地址。
- 根据权利要求45至47任一所述的装置,其特征在于,当所述授权平台为所述第一云平台时,所述关联模块,用于,接收所述第二云平台发送的第一令牌获取请求,所述第一令牌获取请求中包括所述授权码;根据所述授权码验证通过后,向所述第二云平台发送第一访问令牌和开放标识;所述开放标识是所述第一云平台为所述客户端设备分配的身份标识;接收所述第二云平台发送的账号绑定请求,所述账号绑定请求中包括所述第一访问令牌以及第二访问 令牌;根据所述第一访问令牌验证通过后,将所述第一账号与所述开放标识以及所述第二访问令牌绑定;向所述第二云平台发送账号绑定响应;所述账号绑定响应用于指示所述第二云平台将所述第二账号与所述开放标识绑定。
- 根据权利要求48所述的装置,其特征在于,所述关联模块,用于,向所述第二云平台发送所述第一访问令牌、所述开放标识、以及所述第一访问令牌的更新令牌以及第一访问令牌的过期时间。
- 根据权利要求48或49所述的装置,其特征在于,所述账号绑定请求中还包括所述开放标识以及所述第二访问令牌的更新令牌以及第二访问令牌的过期时间。
- 根据权利要求48至50任一所述的装置,其特征在于,所述关联模块,用于,将所述第一账号与所述开放标识、所述第二访问令牌以及所述第二云平台的标识绑定。
- 根据权利要求48至51任一所述的装置,其特征在于,所述装置还包括:第一设备绑定请求接收模块,用于接收第一设备绑定请求;所述第一设备绑定请求中包括设备标识以及所述第二云平台的标识;所述设备标识是接入所述第二云平台的服务端设备的标识;第二设备绑定请求发送模块,用于向所述第二云平台发送第二设备绑定请求;所述第二设备绑定请求用于指示所述第二云平台将所述服务端设备与所述第二账号进行绑定;所述第二设备绑定请求中包括所述设备标识、所述第二访问令牌以及所述开放标识。
- 根据权利要求44至45任一所述的装置,其特征在于,当所述授权平台为所述第二云平台时,所述关联模块,用于,接收所述第一云平台发送的第二令牌获取请求,所述第二令牌获取请求中包括所述授权码和开放标识;所述开放标识是所述第一云平台为所述客户端设备分配的身份标识;根据所述授权码验证通过后,向所述第一云平台发送第二访问令牌;向所述第一云平台发送账号绑定请求,所述账号绑定请求中包括所述开放标识;所述账号绑定请求用于指示所述第一云平台将所述第一账号与所述开放标识以及所述第二访问令牌绑定;接收所述第一云平台发送的账号绑定响应;根据所述账号绑定响应,将所述第二账号与所述开放标识绑定。
- 根据权利要求53所述的装置,其特征在于,所述关联模块,用于,向所述第一云平台发送所述第二访问令牌,以及所述第二访问令牌的更新令牌和第二访问令牌的过期时间。
- 根据权利要求53或54所述的装置,其特征在于,所述账号绑定请求用于指示所述第一云平台将所述第一账号与所述开放标识、所述第二访问令牌以及所述第二云平台的标识绑定。
- 根据权利要求53至55任一所述的装置,其特征在于,所述装置还包括:第二设备绑定请求接收模块,用于接收所述第一云平台发送的第二设备绑定请求;所述第二设备绑定请求中包括所述设备标识、所述第二访问令牌以及所述开放标识;设备绑定模块,用于根据所述第二访问令牌验证通过后,根据所述开放标识以及所述设备标识,将所述服务端设备与所述第二账号进行绑定。
- 根据权利要求53至56任一所述的装置,其特征在于,所述装置还包括:账号生成模块,用于根据所述授权码验证通过后,生成所述第二账号。
- 根据权利要求57所述的装置,其特征在于,所述账号生成模块,用于根据所述授权码验证通过后,根据所述开放标识生成所述第二账号。
- 一种用于账号关联的装置,其特征在于,所述装置用于被授权平台,所述被授权平台是第一云平台和第二云平台中的一个;所述方法包括:授权码接收模块,用于接收客户端设备发送的授权码;所述授权码是所述客户端设备从授权平台获取的;所述第一云平台是所述客户端设备所属的云平台;所述授权平台是所述第一云平台和所述第二云平台中,除了所述被授权平台之外的另一云平台;关联模块,用于基于所述授权码与所述授权平台进行账号关联交互,以关联第一账号与第二账号;其中,所述第一账号是所述客户端设备对应在所述第一云平台中的用户账号,所述第二账号是所述客户端设备对应在所述第二云平台中的用户账号。
- 根据权利要求59所述的装置,其特征在于,当所述被授权平台为所述第二云平台时,所述关联模块,用于,向所述第一云平台发送第一令牌获取请求,所述第一令牌获取请求中包括所述授权码;接收所述第一云平台发送的第一访问令牌和开放标识;所述开放标识是所述第一云平台为所述客户端 设备分配的身份标识;向所述第一云平台发送账号绑定请求,所述账号绑定请求中包括所述第一访问令牌以及第二访问令牌;所述账号绑定请求用于指示所述第一云平台将所述第一账号与所述开放标识以及所述第二访问令牌绑定;接收所述第一云平台发送的账号绑定响应;根据所述账号绑定响应,将所述第二账号与所述开放标识绑定。
- 根据权利要求60所述的装置,其特征在于,所述关联模块,用于,接收所述第一云平台发送的所述第一访问令牌、所述开放标识、以及所述第一访问令牌的更新令牌以及第一访问令牌的过期时间。
- 根据权利要求60或61所述的装置,其特征在于,所述账号绑定请求中还包括所述开放标识以及所述第二访问令牌的更新令牌、第二访问令牌的过期时间。
- 根据权利要求60至62任一所述的装置,其特征在于,所述账号绑定请求用于指示所述第一云平台将所述第一账号与所述开放标识、所述第二访问令牌以及所述第二云平台的标识绑定。
- 根据权利要求60至63任一所述的装置,其特征在于,所述装置还包括:第二设备绑定请求接收模块,用于接收所述第一云平台发送的第二设备绑定请求;所述第二设备绑定请求中包括所述设备标识、所述第二访问令牌以及所述开放标识;设备绑定模块,用于根据所述第二访问令牌验证通过后,根据所述开放标识以及所述设备标识,将所述服务端设备与所述第二账号进行绑定。
- 根据权利要求60至64任一所述的装置,其特征在于,所述装置还包括:账号生成模块,用于生成所述第二账号。
- 根据权利要求65所述的装置,其特征在于,所述账号生成模块,用于根据所述开放标识生成所述第二账号。
- 根据权利要求59所述的装置,其特征在于,当所述被授权平台为所述第一云平台时,所述关联模块,用于,向所述第二云平台发送第二令牌获取请求,所述第二令牌获取请求中包括所述授权码和开放标识;所述开放标识是所述第一云平台为所述客户端设备分配的身份标识;接收所述第二云平台发送的第二访问令牌;接收所述第二云平台发送的账号绑定请求,所述账号绑定请求中包括所述开放标识;根据所述账号绑定请求将所述第一账号与所述开放标识以及所述第二访问令牌绑定;向所述第二云平台发送账号绑定响应;所述账号绑定响应用于指示所述第二云平台将所述第二账号与所述开放标识绑定。
- 根据权利要求67所述的装置,其特征在于,所述关联模块,用于,接收所述第二云平台发送的所述第二访问令牌,以及所述第二访问令牌的更新令牌、第二访问令牌的过期时间。
- 根据权利要求67或68所述的装置,其特征在于,所述关联模块,用于,根据所述账号绑定请求将所述第一账号与所述开放标识、所述第二访问令牌以及所述第二云平台的标识绑定。
- 根据权利要求67至69所述的装置,其特征在于,所述装置还包括:第一设备绑定请求接收模块,用于接收所述客户端设备发送的第一设备绑定请求;所述第一设备绑定请求中包括设备标识以及所述第二云平台的标识;所述设备标识是接入所述第二云平台的服务端设备的标识;第二设备绑定请求发送模块,用于向所述第二云平台发送第二设备绑定请求;所述第二设备绑定请求用于指示所述第二云平台将所述服务端设备与所述第二账号进行绑定;所述第二设备绑定请求中包括所述设备标识、所述第二访问令牌以及所述开放标识。
- 一种物联网设备,其特征在于,所述物联网设备实现为客户端设备,所述物联网设备包括处理器、存储器和收发器;所述处理器,用于执行存储器中存储的指令,以实现如权利要求1至8任一所述的用于账号关联的方法。
- 一种物联网设备,其特征在于,所述物联网设备实现为授权平台,所述授权平台是第一云平台和第二云平台中的一个;所述物联网设备包括处理器、存储器和收发器;所述处理器,用于执行存储器中存储的指令,以实现如权利要求9至23任一所述的用于账号关联的方法。
- 一种物联网设备,其特征在于,所述物联网设备实现为被授权平台,所述被授权平台是第一云平台和第二云平台中的一个;所述物联网设备包括处理器、存储器和收发器;所述处理器,用于执行存储器中存储的指令,以实现如权利要求24至35任一所述的用于账号关联的方法。
- 一种计算机可读存储介质,其特征在于,所述存储介质中存储有计算机程序,所述计算机程序用于被处理器执行,以实现如权利要求1至8任一项所述的用于账号关联的方法。
- 一种计算机可读存储介质,其特征在于,所述存储介质中存储有计算机程序,所述计算机程序用于被处理器执行,以实现如权利要求9至23任一项所述的用于账号关联的方法。
- 一种计算机可读存储介质,其特征在于,所述存储介质中存储有计算机程序,所述计算机程序用于被处理器执行,以实现如权利要求24至35任一项所述的用于账号关联的方法。
- 一种芯片,其特征在于,所述芯片用于在物联网设备中运行,以使得所述物联网设备执行如权利要求1至8任一项所述的用于账号关联的方法。
- 一种芯片,其特征在于,所述芯片用于在物联网设备中运行,以使得所述物联网设备执行如权利要求9至23任一项所述的用于账号关联的方法。
- 一种芯片,其特征在于,所述芯片用于在物联网设备中运行,以使得所述物联网设备执行如权利要求24至35任一项所述的用于账号关联的方法。
- 一种计算机程序产品,其特征在于,所述计算机程序产品包括计算机指令,所述计算机指令存储在计算机可读存储介质中;物联网设备的处理器从所述计算机可读存储介质读取所述计算机指令,并执行所述计算机指令,使得所述物联网设备执行如权利要求1至8任一项所述的用于账号关联的方法。
- 一种计算机程序产品,其特征在于,所述计算机程序产品包括计算机指令,所述计算机指令存储在计算机可读存储介质中;物联网设备的处理器从所述计算机可读存储介质读取所述计算机指令,并执行所述计算机指令,使得所述物联网设备执行如权利要求9至23任一项所述的用于账号关联的方法。
- 一种计算机程序产品,其特征在于,所述计算机程序产品包括计算机指令,所述计算机指令存储在计算机可读存储介质中;物联网设备的处理器从所述计算机可读存储介质读取所述计算机指令,并执行所述计算机指令,使得所述物联网设备执行如权利要求24至35任一项所述的用于账号关联的方法。
- 一种计算机程序,其特征在于,所述计算机程序由物联网设备的处理器执行,以实现如权利要求1至8任一项所述的用于账号关联的方法。
- 一种计算机程序,其特征在于,所述计算机程序由物联网设备的处理器执行,以实现如权利要求9至23任一项所述的用于账号关联的方法。
- 一种计算机程序,其特征在于,所述计算机程序由物联网设备的处理器执行,以实现如权利要求24至35任一项所述的用于账号关联的方法。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/CN2021/112626 WO2023015574A1 (zh) | 2021-08-13 | 2021-08-13 | 用于账号关联的方法、装置、计算机设备及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN117751553A true CN117751553A (zh) | 2024-03-22 |
Family
ID=85199767
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202180101253.6A Pending CN117751553A (zh) | 2021-08-13 | 2021-08-13 | 用于账号关联的方法、装置、计算机设备及存储介质 |
Country Status (3)
Country | Link |
---|---|
US (1) | US20240179142A1 (zh) |
CN (1) | CN117751553A (zh) |
WO (1) | WO2023015574A1 (zh) |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107995215B (zh) * | 2017-12-20 | 2020-09-01 | 青岛海信智慧家居系统股份有限公司 | 智能家居设备的控制方法、装置及云平台服务器 |
CN108055339B (zh) * | 2017-12-22 | 2021-02-23 | 海尔优家智能科技(北京)有限公司 | 家电设备互联的方法、装置、存储介质及云平台服务器 |
CN110944035A (zh) * | 2019-10-22 | 2020-03-31 | 珠海格力电器股份有限公司 | 一种物联网设备控制方法、系统以及可读介质 |
CN112600856A (zh) * | 2020-12-28 | 2021-04-02 | 青岛海尔科技有限公司 | 设备授权方法及装置、存储介质、电子装置 |
-
2021
- 2021-08-13 WO PCT/CN2021/112626 patent/WO2023015574A1/zh active Application Filing
- 2021-08-13 CN CN202180101253.6A patent/CN117751553A/zh active Pending
-
2024
- 2024-02-01 US US18/430,564 patent/US20240179142A1/en active Pending
Also Published As
Publication number | Publication date |
---|---|
WO2023015574A1 (zh) | 2023-02-16 |
US20240179142A1 (en) | 2024-05-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112738805B (zh) | 设备控制方法和装置、存储介质及电子设备 | |
CN110463164B (zh) | 一种用于解析用于装置的凭证的系统及方法 | |
CN107995215B (zh) | 智能家居设备的控制方法、装置及云平台服务器 | |
US10666661B2 (en) | Authorization processing method and device | |
CN113746633B (zh) | 物联网设备绑定方法、装置、系统、云服务器和存储介质 | |
CN106375442B (zh) | 一种跨平台管理设备信息的方法和装置 | |
CN109194760A (zh) | 业务处理方法、网络系统及服务器 | |
CN105785957B (zh) | 一种物联网家电控制方法、装置、系统及路由器 | |
US20140165160A1 (en) | Method and apparatus for controlling access between home device and external server in home network system | |
JP2005339093A (ja) | 認証方法、認証システム、認証代行サーバ、ネットワークアクセス認証サーバ、プログラム、及び記録媒体 | |
CN107404544A (zh) | 用于ip地址指派的方法和装置 | |
CN110932944A (zh) | 一种实现访客终端控制智能家居设备的方法和系统 | |
CN106534082B (zh) | 一种用户注册方法和装置 | |
CN114553592B (zh) | 一种设备身份验证的方法、设备及存储介质 | |
CN114531945A (zh) | 可上网设备的基于模板的载入 | |
CN107872445A (zh) | 接入认证方法、设备和认证系统 | |
CN106453349A (zh) | 账号登录方法及装置 | |
CN113596141B (zh) | 设备控制权限的设置方法、装置、计算机设备和存储介质 | |
WO2021155515A1 (zh) | 物联网设备的注册方法、装置、设备及存储介质 | |
CN117751553A (zh) | 用于账号关联的方法、装置、计算机设备及存储介质 | |
WO2022006825A1 (zh) | 物联网中的设备接入方法、装置、计算机设备及存储介质 | |
JP2019186922A (ja) | 接続機器の自動的アクティベーションおよびオンボード | |
CN113676985B (zh) | 终端接入控制方法、装置、系统、终端和电子设备 | |
CN115525442A (zh) | 一种远程命令执行方法及装置 | |
CN117478449B (zh) | 一种第三方设备的控制方法、装置、电子设备及介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication |