CN118051943A

CN118051943A - 数据访问处理方法及装置

Info

Publication number: CN118051943A
Application number: CN202410171688.3A
Authority: CN
Inventors: 张仪俊; 马莎莎
Original assignee: Alipay Hangzhou Information Technology Co Ltd
Current assignee: Alipay Hangzhou Information Technology Co Ltd
Priority date: 2024-02-06
Filing date: 2024-02-06
Publication date: 2024-05-17

Abstract

本说明书实施例提供了数据访问处理方法及装置，其中，一种数据访问处理方法包括：获取到商家服务器发送的针对用户的携带中心化渠道的渠道标识的数据访问请求后，且在查询到存在渠道标识与用户的用户标识的授权关系的情况下，根据中心化渠道的授权项对数据访问请求中的访问项进行访问核验，并在核验通过后将针对用户的访问标识向商家服务器返回，以此使得商家服务器基于访问标识获取用户的相关数据。

Description

数据访问处理方法及装置

技术领域

本文件涉及数据处理技术领域，尤其涉及一种数据访问处理方法及装置。

背景技术

随着互联网技术的不断发展，越来越多的服务逐渐从线下开始向线上延伸，线上服务的需求开始增多，而由于提供线上服务的商家也逐渐增多，中心化模式开始应运而生，对于用户而言，通过中心化模式进行商家服务的访问，提升用户访问商家子程序的便捷性，用户在中心化模式下，可以访问多个不同的商家子程序，在提升用户体验的同时，也提升商家子程序的服务转化，在此过程中，若商家需要获取用户的相关数据，需要获得用户授权，这就对商家提出了更高的要求。

发明内容

本说明书一个或多个实施例提供了一种数据访问处理方法，包括：获取商家服务器发送的针对用户的携带中心化渠道的渠道标识的数据访问请求。查询是否存在所述渠道标识与所述用户的用户标识的授权关系。所述授权关系，在所述用户在所述中心化渠道对所述中心化渠道内的商家子程序进行访问预授权后生成。若存在，根据所述中心化渠道的授权项对所述数据访问请求中的访问项进行访问核验。在核验通过后向所述商家服务器返回针对所述用户的访问标识，以基于所述访问标识对所述用户进行数据访问处理。

本说明书一个或多个实施例提供了一种数据访问处理装置，包括：请求获取模块，被配置为获取商家服务器发送的针对用户的携带中心化渠道的渠道标识的数据访问请求。授权关系查询模块，被配置为查询是否存在所述渠道标识与所述用户的用户标识的授权关系。所述授权关系，在所述用户在所述中心化渠道对所述中心化渠道内的商家子程序进行访问预授权后生成。若存在，运行访问核验模块，所述访问核验模块，被配置为根据所述中心化渠道的授权项对所述数据访问请求中的访问项进行访问核验。访问标识返回模块，被配置为在核验通过后向所述商家服务器返回针对所述用户的访问标识，以基于所述访问标识对所述用户进行数据访问处理。

本说明书一个或多个实施例提供了一种数据访问处理设备，包括：处理器；以及，被配置为存储计算机可执行指令的存储器，所述处理器执行所述计算机可执行指令以实现上述数据访问处理方法的步骤。

本说明书一个或多个实施例提供了一种计算机可读存储介质，用于存储计算机可执行指令，所述计算机可执行指令在被执行时实现上述数据访问处理方法的步骤。

附图说明

为了更清楚地说明本说明书一个或多个实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本说明书中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图；

图1为本说明书一个或多个实施例提供的一种数据访问处理方法实施环境的示意图；

图2为本说明书一个或多个实施例提供的一种数据访问处理方法处理流程图；

图3为本说明书一个或多个实施例提供的一种应用于数据访问场景的数据访问处理方法处理流程图；

图4为本说明书一个或多个实施例提供的一种数据访问处理装置实施例的示意图；

图5为本说明书一个或多个实施例提供的一种数据访问处理设备的结构示意图。

具体实施方式

为了使本技术领域的人员更好地理解本说明书一个或多个实施例中的技术方案，下面将结合本说明书一个或多个实施例中的附图，对本说明书一个或多个实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本说明书的一部分实施例，而不是全部的实施例。基于本说明书一个或多个实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本文件的保护范围。

本说明书一个或多个实施例提供的数据访问处理方法，可适用于数据访问这一实施环境，参照图1，该实施环境至少包括：

进行授权关系查询、访问核验以及访问标识返回的服务器101，进行数据访问请求发送以及获取访问标识的商家服务器102；此外，该实施环境还可包括用户的用户终端103。

其中，服务器101可以是一台服务器，或者由若干台服务器组成的服务器集群，或者是云计算平台中的一个或者多个云服务器，服务器101用于在授权关系存在的情况下，进行访问核验并在核验通过后向商家服务器102返回针对用户的访问标识。

商家服务器102可以是一台服务器，或者由若干台服务器组成的服务器集群，或者是云计算平台中的一个或者多个云服务器，商家服务器102用于向服务器101发送针对用户的携带中心化渠道的渠道标识的数据访问请求，以及接收服务器101返回的针对用户的访问标识。

用户终端103可以是手机、个人电脑、平板电脑、电子书阅读器、可穿戴设备、基于AR(Augmented Reality，增强现实)/VR(Virtual Reality，虚拟现实)进行信息交互的设备和膝上型便携计算机等等，还可安装有应用程序或者浏览器，通过应用程序或者浏览器向商家服务器102提交中心化渠道内的商家子程序的访问指令，或者向服务器101提交中心化渠道的访问指令；中心化渠道内的商家子程序可运行于用户终端103。

该实施环境中，服务器101获取到商家服务器102发送的针对用户的携带中心化渠道的渠道标识的数据访问请求后，若存在中心化渠道的渠道标识与用户的用户标识的授权关系，根据中心化渠道的授权项对数据访问请求中的访问项进行访问核验，并在核验通过后向商家服务器102返回针对用户的访问标识，以基于访问标识对用户进行数据访问处理；

这其中，用户可通过用户终端103运行的中心化渠道内的目标商家子程序提交访问指令，商家服务器102在检测到访问指令后生成数据访问请求。

本说明书提供的一种数据访问处理方法的一个或多个实施例如下：

参照图2，本实施例提供的数据访问处理方法，具体包括步骤S202至步骤S208。

步骤S202，获取商家服务器发送的针对用户的携带中心化渠道的渠道标识的数据访问请求。

实际应用中，为了提升用户体验以及商品转换率，可以将一个或者多个商家子程序聚合至同一个访问渠道，即通过同一个访问渠道可访问一个或者多个商家子程序，其中的访问渠道即代表中心化渠道；本实施例对中心化渠道的渠道形式不作具体限定，中心化渠道可以是中心化子程序、也可以是中心化组件，此外，中心化渠道还可以是其他的呈现形式；比如中心化渠道为车中心，即代表用户可以通过车中心访问与车辆相关的商家子程序，再比如中心化渠道为消费中心，即代表用户可以通过消费中心访问与消费相关的商家子程序。

本实施例中的子程序，是指搭载于终端设备或者远程服务器的程序功能模块或者应用组件，或者，由终端设备或者远程服务器加载安装的程序功能模块或者应用组件，比如小程序。从服务的角度来讲，所述子程序具有独立提供自闭环服务的能力，比如具备商品推送功能的自闭环能力的子程序。

所述中心化渠道的渠道标识是指表征中心化渠道的唯一性的渠道标识；本实施例对中心化渠道的渠道标识的形式也不作具体限定，中心化渠道的渠道标识可以是数字、字母、颜色等，比如中心化渠道的渠道标识为A、B、C，利用渠道标识A、B、C来代表不同的中心化渠道。所述数据访问请求包括对用户进行数据访问的数据访问请求，比如商家服务器对应的目标商家子程序需要访问用户的位置数据，则该数据访问请求代表对用户进行位置数据访问的数据访问请求。

可选的，所述数据访问请求，在检测到所述用户基于中心化渠道内的商家子程序中的目标商家子程序提交的访问指令后生成；可选的，所述访问指令包括对所述中心化渠道内的目标商家子程序的访问指令或者对所述目标商家子程序内的商家服务的访问指令；即本实施例中的数据访问请求对应目标商家子程序；商家服务器为目标商家子程序的服务器。

一方面，用户在触发中心化渠道内对目标商家子程序的访问控件后可提交访问指令，用户的用户终端向商家服务器发送访问指令，商家服务器基于访问指令生成针对用户的携带中心化渠道的渠道标识的数据访问请求并向服务器发送；另一方面，用户在触发目标商家子程序内的商家服务的访问控件后也可提交访问指令，比如目标商家子程序为“xx餐饮子程序”，商家服务为邻近门店推送服务，用户触发邻近门店推送服务的访问控件后可提交访问指令，商家服务器向服务器发送基于访问指令生成的针对用户的携带中心化渠道的渠道标识的数据访问请求。

可选的，所述数据访问请求，通过如下方式生成：获取用户基于中心化渠道内的目标商家子程序提交的访问指令，响应于访问指令，确定对所述用户进行数据访问的访问项，并根据访问项和所述中心化渠道的渠道标识生成所述数据访问请求。其中，所述访问项是指对用户进行数据访问的访问权项，比如访问项可以是位置项、通讯标识项、权益数据项等。

上述提到，用户可提交对目标商家子程序内的商家服务的访问指令，在此情况下，不同的商家服务的服务类型可能导致对用户进行数据访问的访问项不同，为了提升数据访问请求生成的针对性和灵活性；本实施例提供的一种可选实施方式中，所述数据访问请求，通过如下方式生成：

获取所述用户在所述中心化渠道内的目标商家子程序提交的对商家服务的访问指令；

根据所述商家服务的服务类型确定访问项，并根据确定的访问项和所述渠道标识生成所述数据访问请求。

可选的，所述商家服务隶属于所述目标商家子程序；比如目标商家子程序为“xx餐饮子程序”，商家服务为“xx餐饮子程序”内的邻近门店推送服务。此处的访问项是指对用户进行数据访问的访问权项，比如位置项、通讯标识项等。

例如，用户在中心化渠道“消费中心”的“xx餐饮子程序”提交对邻近门店推送服务的访问指令，根据邻近门店推送服务的邻近推送类型确定访问项为“位置项”，根据确定的“位置项”和中心化渠道“消费中心”的渠道标识生成数据访问请求。

具体实施时，用户可通过中心化渠道访问中心化渠道内的一个或者多个商家子程序，以通过中心化渠道提升用户对商家子程序访问的访问便捷性，并提升商家子程序的商品的转换率；可选的，所述中心化渠道的渠道展示页配置有至少一个商家的商家子程序的访问入口；所述中心化渠道基于所述至少一个商家的商家类型确定。

其中，所述中心化渠道的渠道展示页可以是中心化渠道的首页；每个中心化渠道内的商家子程序的商家类型可以一致。

实际应用中，用户在进入中心化渠道内的每个商家子程序的过程中，每个商家子程序可能需要访问用户的相关数据，导致每个商家子程序可能需要通过授权弹窗的方式向用户进行数据访问的访问授权，频繁弹窗导致用户的体验较差，即需要在商家子程序内进行用户授权，可能持续产生对用户的打扰，针对于此，为了降低用户在中心化渠道内的打扰，可引入在中心化渠道对中心化渠道内的商家子程序进行访问预授权，在预授权后生成该中心化渠道的渠道标识与用户的用户标识的授权关系，以此减少授权弹窗进而降低对用户的打扰；用户在访问中心化渠道的过程中，可能存在生成的授权关系，也可能不存在生成的授权关系，在未生成的情况下，通过向用户下发访问预授权页面实现用户对中心化渠道内的商家子程序的访问预授权，提升用户对商家子程序的访问效率；

本实施例提供的一种可选实施方式中，在获取商家服务器发送的针对用户的携带中心化渠道的渠道标识的数据访问请求执行之前，还执行如下操作：

根据所述用户对所述中心化渠道的访问指令，查询是否存在授权状态为有效状态的所述渠道标识与所述用户标识的授权关系；

若是，执行步骤S202，获取商家服务器发送的针对用户的携带中心化渠道的渠道标识的数据访问请求。

其中，所述授权关系可用于表征中心化渠道内的商家子程序在符合条件的情况下，可获取到用户的相关数据。

具体的，可根据用户对中心化渠道的访问指令，查询是否存在中心化渠道的渠道标识与用户标识的授权关系，若存在，检测该授权关系的授权状态是否为有效状态，若是，执行步骤S202。

此外，在获取商家服务器发送的针对用户的携带中心化渠道的渠道标识的数据访问请求执行之前，还可根据用户对中心化渠道的访问指令，查询是否存在中心化渠道的渠道标识与用户的用户标识的授权关系，若是，执行步骤S202。

在上述根据所述用户对所述中心化渠道的访问指令，查询是否存在授权状态为有效状态的所述渠道标识与所述用户标识的授权关系的基础上，查询结果可能为空，针对于此，可通过向用户下发访问预授权页面实现用户对中心化渠道内的商家子程序的访问预授权，本实施例提供的一种可选实施方式中，若所述根据所述用户对所述中心化渠道的访问指令，查询是否存在授权状态为有效状态的所述渠道标识与所述用户标识的授权关系执行之后的执行结果为否，执行如下操作：

生成所述商家子程序对所述用户进行数据访问的访问预授权页面，并向所述用户下发；

根据所述用户基于所述访问预授权页面提交的授权指令，生成所述用户标识与所述渠道标识的授权关系，并将生成的授权关系的授权状态标记为有效状态。

其中，所述访问预授权页面可以是访问预授权弹窗，所述访问预授权页面包括用于对中心化渠道内的商家子程序对用户进行数据访问的访问预授权的页面；所述访问预授权页面可针对中心化渠道内的商家子程序，该中心化渠道内的商家子程序可以包括中心化渠道内的全部商家子程序。

实际应用中，用户在接收到访问预授权页面后，也可能未提交授权指令，代表用户不同意向中心化渠道内的全部商家子程序进行访问预授权；本实施例提供的一种可选实施方式中，在上述生成所述商家子程序对所述用户进行数据访问的访问预授权页面并向所述用户下发执行之后，还执行如下操作：

若预设时间内未检测到所述用户基于所述访问预授权页面提交的授权指令，向所述用户设置授权间隔时间；

在所述授权间隔时间届满且检测到所述用户对所述中心化渠道的访问指令后，向所述用户下发所述访问预授权页面。

其中，所述授权间隔时间包括下一次向用户下发访问预授权页面的时间；所述授权间隔时间可以根据所述中心化渠道进行确定，即不同的中心化渠道的授权间隔时间可能不同，但是每个用户在该中心化渠道的授权间隔时间相同；所述授权间隔时间也可以根据所述用户在所述中心化渠道的行为数据进行确定，以此对用户实现灵活性处理，降低用户打扰的同时，提升访问预授权的成功率。

此外，实际应用场景中，用户可能仅存在对中心化渠道内的部分商家子程序进行访问预授权的需求，针对于此，为了满足用户进行访问预授权的多样化需求，在上述生成商家子程序对用户进行数据访问的访问预授权页面，并向用户下发执行之后，还可执行如下操作：若预设时间内未检测到用户基于访问预授权页面提交的授权指令，生成配置有选择中心化渠道内的商家子程序的选择控件的第二预授权页面并向用户下发；确定用户触发所述选择控件后在所述中心化渠道内的商家子程序中选择的特定商家子程序，并生成所述用户标识、所述中心化渠道的渠道标识与特定商家子程序的子程序标识的授权关系。

另外，在上述生成商家子程序对用户进行数据访问的访问预授权页面，并向用户下发执行之后，为了提升用户进行访问预授权的成功率，也可执行如下操作：若预设时间内未检测到用户基于访问预授权页面提交的授权指令，根据所述用户在所述中心化渠道内的行为数据在中心化渠道的商家子程序中确定特定商家子程序，生成特定商家子程序对用户进行数据访问的第三预授权页面并向用户下发，根据用户基于第三预授权页面提交的授权指令，生成用户标识、中心化渠道的渠道标识与特定商家子程序的子程序标识的授权关系。

其中，在根据所述用户在所述中心化渠道内的行为数据在中心化渠道的商家子程序中确定特定商家子程序的过程中，可根据用户在中心化渠道内的行为数据计算用户对中心化渠道内的各商家子程序的访问次数，并根据访问次数在中心化渠道的各商家子程序中确定特定商家子程序，具体可按照访问次数对中心化渠道内的各商家子程序进行排序处理，并在排序结果中确定排序位次处于预设位次之前的特定商家子程序。

步骤S204，查询是否存在所述渠道标识与所述用户的用户标识的授权关系。

上述获取到商家服务器发送的针对用户的携带中心化渠道的渠道标识的数据访问请求后，本步骤中，为了确定是否使数据访问请求对应的目标商家子程序直接对用户进行数据访问，可查询是否存在中心化渠道的渠道标识与用户的用户标识的授权关系。

本实施例所述授权关系是指表征中心化渠道内的商家子程序在符合条件的情况下可直接对用户进行数据访问的关系；此处的对用户进行数据访问比如商家子程序需要访问用户的位置数据，则商家子程序在符合条件的情况下可直接访问用户的位置数据，而无需在商家子程序内进行用户授权，用户仅需在中心化渠道统一对中心化渠道内的商家子程序进行授权。

可选的，所述授权关系，在所述用户在所述中心化渠道对所述中心化渠道内的商家子程序进行访问预授权后生成。此处的中心化渠道内的商家子程序可以是中心化渠道内的全部商家子程序，也可以是中心化渠道内的部分商家子程序，即此处的中心化渠道内的商家子程序可以是中心化渠道内的全部商家子程序，也可以是中心化渠道内的特定商家子程序。

可选的，所述访问预授权包括：生成中心化渠道内的商家子程序对所述用户进行数据访问的访问预授权页面，并向所述用户下发，根据所述用户基于所述访问预授权页面提交的授权指令，生成所述用户标识与所述渠道标识的授权关系；在此之后，可将生成的授权关系的授权状态标记为有效状态；需要说明的是，上述在步骤S202执行之前且在生成商家子程序对用户进行数据访问的访问预授权页面，并向用户下发执行之后的实现过程，也可在访问预授权中的生成中心化渠道内的商家子程序对所述用户进行数据访问的访问预授权页面，并向所述用户下发执行之后进行执行，此处不再赘述。

具体实施时，在查询是否存在中心化渠道的渠道标识与用户的用户标识的授权关系之后，为了提升对商家子程序进行用户数据访问的访问安全，保障用户的数据隐私安全，可在查询结果为存在的情况下，进一步查询授权关系的授权状态是否为有效状态，在授权状态为有效状态的情况下，执行下述步骤S206；或者，在查询是否存在中心化渠道的渠道标识与用户的用户标识的授权关系之后，可在查询结果为存在的情况下，查询该授权关系中是否包含所述数据访问请求对应的目标商家子程序的子程序标识，在授权关系包含目标商家子程序的子程序标识的情况下，执行下述步骤S206。

步骤S206，根据所述中心化渠道的授权项对所述数据访问请求中的访问项进行访问核验。

上述查询是否存在中心化渠道的渠道标识与用户的用户标识的授权关系，本步骤中，在存在授权关系的情况下，根据中心化渠道的授权项对数据访问请求中的访问项进行访问核验，以此来确定是否向商家服务器返回用户的访问标识进而进行数据访问，提升商家子程序对用户进行数据访问的访问安全。

本实施例所述中心化渠道的授权项是指用户在中心化渠道进行访问预授权后，中心化渠道内的商家子程序对用户所能访问的数据项，比如中心化渠道为消费中心，消费中心的授权项包括位置项、通讯标识项和权益数据项，即用户在消费中心进行访问预授权后，消费中心内的商家子程序在符合条件的情况下可访问用户的位置数据、通讯标识和权益数据；此处的符合条件指的是存在授权关系、通过访问核验等。

所述数据访问请求中的访问项包括数据访问请求对应的目标商家子程序请求对用户进行数据访问的数据项，即目标商家子程序想要对用户进行数据访问的数据项，比如数据访问请求中的访问项为位置项，代表目标商家子程序想要访问用户的位置数据。

实际应用中，中心化渠道的授权项与数据访问请求中的访问项可能存在差异，比如数据访问请求中的访问项未完全包含于中心化渠道的授权项，针对于此，为了保障用户的数据安全，本实施例提供的第一种可选实施方式中，在根据中心化渠道的授权项对数据访问请求中的访问项进行访问核验的过程中，执行如下操作：

核验所述授权项是否包含所述访问项；

若是，确定核验通过。

在此基础上，若核验授权项是否包含访问项执行之后的执行结果为否，可确定核验未通过并不作处理即可；或者，在执行结果为否的情况下，为了避免核验未通过的情况下向用户在目标商家子程序内进行授权弹窗，减少用户的操作流程，本实施例提供的一种可选实施方式中，若所述核验所述授权项是否包含所述访问项执行之后的执行结果为否，执行如下操作：

生成访问核验失败详情向所述商家服务器返回；

若检测到所述商家服务器发送的对所述访问核验失败详情中的授权项访问接口的触发请求，确定核验通过。

其中，所述访问核验失败详情中可包含访问失败结果和授权项访问接口；所述授权项访问接口是指用于在中心化渠道的授权项中选择目标授权项的接口。

具体的，可生成包含授权项访问接口的访问核验失败详情并向商家服务器返回，以通过商家服务器将访问核验失败详情下发至商家终端，检测到商家终端触发所述授权项访问接口后在中心化渠道的授权项中选择的目标授权项的情况下，确定核验通过。

此外，在上述核验所述授权项是否包含访问项执行之后的执行结果为否，也可执行如下操作：确定核验未通过，基于所述授权项与所述访问项的交集生成针对用户的访问标识，以基于该访问标识查询所述用户针对所述交集的交集数据并进行推送处理。

实际应用场景中，每个用户针对中心化渠道的授权项可能是不相同的，针对于此，为了满足用户的多样化需求，本实施例提供的第二种可选实施方式中，在根据中心化渠道的授权项对数据访问请求中的访问项进行访问核验的过程中，执行如下操作：

读取所述授权关系对应的所述用户对所述中心化渠道配置的第二授权项；

核验所述第二授权项是否包含所述访问项，若是，确定核验通过，若否，确定核验未通过。

需要补充的是，在步骤S206执行之后，若核验通过，则可进一步核验目标商家子程序的授权项是否包含数据访问请求中的访问项，若包含，执行步骤S208，若不包含，向商家服务器返回核验未通过消息，以向用户下发目标商家子程序对所述用户进行数据访问的访问授权页面并进行访问授权处理。

此外，步骤S206也可被替换为，根据中心化渠道内的目标商家子程序的授权项对数据访问请求中的访问项进行访问核验，在核验通过后执行步骤S208，核验不通过的情况下的实现过程与上述类似，并与本实施例提供的其他处理步骤组成新的实现方式。

步骤S208，在核验通过后向所述商家服务器返回针对所述用户的访问标识，以基于所述访问标识对所述用户进行数据访问处理。

上述根据中心化渠道的授权项对数据访问请求中的访问项进行访问核验，本步骤中，为了确保商家子程序对用户进行数据访问的访问安全，在核验通过后向商家服务器返回针对用户的访问标识，以基于该访问标识对用户进行数据访问处理。

本实施例针对所述用户的访问标识是指用于对用户进行数据访问的访问标识；所述访问标识可以是访问编码；所述访问标识可实时生成，也可随机生成。可选的，所述访问标识在生成后与所述用户标识进行绑定；所述数据访问处理基于所述访问标识绑定的所述用户标识执行。

实际应用中，中心化渠道的渠道标识与用户的用户标识的授权关系可能不存在，或者访问核验之后的结果为核验未通过，在此情况下，为了确保用户数据安全，不能直接向商家服务器返回针对用户的访问标识；本实施例提供的一种可选实施方式中，若所述查询是否存在所述渠道标识与所述用户的用户标识的授权关系执行之后的执行结果为不存在，或者所述根据所述中心化渠道的授权项对所述数据访问请求中的访问项进行访问核验执行之后的执行结果为核验未通过，执行如下操作：

向所述商家服务器返回核验未通过消息，以向所述用户下发目标商家子程序对所述用户进行数据访问的访问授权页面并进行访问授权处理。

其中，所述目标商家子程序对所述用户进行数据访问的访问授权页面可以是访问授权弹窗。

具体的，可向商家服务器返回核验未通过消息，以使商家服务器向用户下发目标商家子程序对用户进行数据访问的访问授权页面；根据用户通过访问授权页面提交的授权指令，生成所述目标商家子程序与用户的用户标识的特定授权关系；在该特定授权关系生成后，在该特定授权关系的授权状态为有效状态的情况下，用户在目标商家子程序进行访问的过程中，无需再进行访问授权。

具体实施时，为了进一步保障用户的隐私安全，避免直接向商家服务器返回用户的相关数据，对用户的数据安全产生隐患，所以向商家服务器返回针对用户的访问标识，通过访问标识对用户进行数据访问处理，具体的，可在上述访问核验通过后，随机生成针对所述用户的访问标识，将访问标识与用户标识进行绑定，并向商家服务器返回所述访问标识，以基于所述访问标识对用户进行数据访问处理；而商家服务器可能需要访问的用户的数据项存在不同，针对于此，下述提供两种对用户进行数据访问处理的实现方式。

(1)实现方式一

具体执行过程中，中心化渠道的授权项可能包含数据访问请求中的访问项，在此情况下，目标商家子程序基于访问标识可以访问用户针对数据访问请求中的访问项的用户数据；本实施例提供的第一种可选实施方式中，在基于访问标识对用户进行数据访问处理的过程中，执行如下操作：

调用数据查询接口传入所述访问标识，以基于所述访问标识绑定的用户标识，查询所述用户标识对应的用户针对所述访问项的用户数据；

根据接口调用回传的所述用户数据生成推送数据，并将所述推送数据向所述数据访问请求对应的目标商家子程序下发。

例如，访问项为位置项，根据接口调用回传的用户针对位置项的位置数据生成位置数据附近的门店推送数据，并将门店推送数据向目标商家子程序进行下发。

此外，此处提供的第一种基于访问标识对用户进行数据访问处理的实现方式，也可在上述提供的第一种根据中心化渠道的授权项对数据访问请求中的访问项进行访问核验的可选实施方式的基础上执行。

(2)实现方式二

具体实施时，中心化渠道的授权项也可能未全部包含数据访问请求中的访问项，在此情况下，目标商家子程序不能再访问用户针对访问项的用户数据，为了提升对用户进行数据访问的灵活性，减少用户的授权操作；本实施例提供的第二种可选实施方式中，在基于所述访问标识对所述用户进行数据访问处理的过程中，执行如下操作：

根据所述访问标识查询所述用户针对所述授权项中的目标授权项的用户数据；

根据所述目标授权项的用户数据生成用户推送数据并进行推送处理。

此外，此处提供的第二种基于访问标识对用户进行数据访问处理的实现方式，也可在上述提供的核验所述授权项是否包含所述访问项执行之后的执行结果为否的情况下的实现过程的基础上执行。

实际应用中，用户存在解除中心化渠道或者某个商家子程序的授权关系的需求，在此情况下，还可执行如下操作：根据用户提交的对中心化渠道的渠道标识与用户标识的授权关系的解除指令，将授权关系的授权状态从有效状态更新为无效状态。

综上所述，本实施例提供的一种或者多种数据访问处理方法，首先，获取商家服务器发送的针对用户的携带中心化渠道的渠道标识的数据访问请求，查询是否存在渠道标识与用户的用户标识的授权关系；此处的授权关系在用户在中心化渠道对中心化渠道内的商家子程序进行访问预授权后生成；若不存在，向商家服务器返回核验未通过消息，以向用户下发目标商家子程序对用户进行数据访问的访问授权页面并进行访问授权处理，若存在，核验中心化渠道的授权项是否包含数据访问请求中的访问项；

其次，若包含，随机生成针对用户的访问标识，将访问标识与用户的用户标识进行绑定并向商家服务器返回，以基于访问标识对用户进行数据访问处理，若不包含，向商家服务器返回核验未通过消息，以向用户下发目标商家子程序对用户进行数据访问的访问授权页面并进行访问授权处理，以此，通过中心化渠道的渠道标识与用户的用户标识的授权关系，在授权项包含访问项的情况下，使得目标商家子程序可以通过访问标识直接访问用户针对访问项的用户数据，即通过在中心化渠道进行商家子程序对用户进行数据访问的统一授权，避免在商家子程序进行用户授权，对用户造成持续打扰，提升用户体验，降低频繁授权对用户的打扰，提升访问授权效率，通过引入访问标识，使得商家子程序无法提前获取用户数据，仅在用户访问商家子程序的过程中进行获取，保障用户的数据隐私安全。

下述以本实施例提供的一种数据访问处理方法在数据访问场景的应用为例，对本实施例提供的数据访问处理方法进行进一步说明，参见图3，应用于数据访问场景的数据访问处理方法，具体包括如下步骤。

步骤S302，根据用户对中心化渠道的访问指令，查询授权状态为有效状态的中心化渠道的渠道标识与用户标识的授权关系。

步骤S304，若查询结果不为空，检测商家服务器发送的针对用户的携带中心化渠道的渠道标识的数据访问请求。

步骤S306，查询是否存在授权状态为有效状态的中心化渠道的渠道标识与用户的用户标识的授权关系；

可选的，授权关系，在用户在中心化渠道对中心化渠道内的商家子程序进行访问预授权后生成。

若存在，执行下述步骤S308；

若不存在，向商家服务器返回核验未通过消息，以向用户下发目标商家子程序对用户进行数据访问的访问授权页面并进行访问授权处理。

步骤S308，核验中心化渠道的授权项是否包含数据访问请求中的访问项；

若包含，执行下述步骤S310；

若不包含，向商家服务器返回核验未通过消息，以向用户下发目标商家子程序对用户进行数据访问的访问授权页面并进行访问授权处理。

步骤S310，随机生成针对用户的访问标识，将访问标识与用户标识进行绑定并向商家服务器返回访问标识，以基于访问标识对用户进行数据访问处理。

可选的，基于访问标识对用户进行数据访问处理，包括：

调用数据查询接口传入访问标识，以基于访问标识绑定的用户标识，查询用户标识对应的用户针对访问项的用户数据；

根据接口调用回传的用户数据生成推送数据，并将推送数据向数据访问请求对应的目标商家子程序进行下发。

需要补充的是，上述步骤S304可被替换为，若查询结果为空，生成中心化渠道内的商家子程序对用户进行数据访问的访问预授权页面，并向用户下发；根据用户基于访问预授权页面提交的授权指令，生成用户标识与渠道标识的授权关系，并将生成的授权关系的授权状态标记为有效状态，并与本实施例提供的其他处理步骤组成新的实现方式。

本说明书提供的一种数据访问处理装置实施例如下：

在上述的实施例中，提供了一种数据访问处理方法，与之相对应的，还提供了一种数据访问处理装置，下面结合附图进行说明。

参照图4，其示出了本实施例提供的一种数据访问处理装置实施例的示意图。

由于装置实施例对应于方法实施例，所以描述得比较简单，相关的部分请参见上述提供的方法实施例的对应说明即可。下述描述的装置实施例仅仅是示意性的。

本实施例提供一种数据访问处理装置，包括：

请求获取模块402，被配置为获取商家服务器发送的针对用户的携带中心化渠道的渠道标识的数据访问请求；

授权关系查询模块404，被配置为查询是否存在所述渠道标识与所述用户的用户标识的授权关系；所述授权关系，在所述用户在所述中心化渠道对所述中心化渠道内的商家子程序进行访问预授权后生成；

若存在，运行访问核验模块406，所述访问核验模块406，被配置为根据所述中心化渠道的授权项对所述数据访问请求中的访问项进行访问核验；

访问标识返回模块408，被配置为在核验通过后向所述商家服务器返回针对所述用户的访问标识，以基于所述访问标识对所述用户进行数据访问处理。

本说明书提供的一种数据访问处理设备实施例如下：

对应上述描述的一种数据访问处理方法，基于相同的技术构思，本说明书一个或多个实施例还提供一种数据访问处理设备，该数据访问处理设备用于执行上述提供的一种数据访问处理方法，图5为本说明书一个或多个实施例提供的一种数据访问处理设备的结构示意图。

本实施例提供的一种数据访问处理设备，包括：

如图5所示，数据访问处理设备可因配置或性能不同而产生比较大的差异，可以包括一个或一个以上的处理器501和存储器502，存储器502中可以存储有一个或一个以上存储应用程序或数据。其中，存储器502可以是短暂存储或持久存储。存储在存储器502的应用程序可以包括一个或一个以上模块(图示未示出)，每个模块可以包括数据访问处理设备中的一系列计算机可执行指令。更进一步地，处理器501可以设置为与存储器502通信，在数据访问处理设备上执行存储器502中的一系列计算机可执行指令。数据访问处理设备还可以包括一个或一个以上电源503，一个或一个以上有线或无线网络接口504，一个或一个以上输入/输出接口505，一个或一个以上键盘506等。

在一个具体的实施例中，数据访问处理设备包括有存储器，以及一个或一个以上的程序，其中一个或者一个以上程序存储于存储器中，且一个或者一个以上程序可以包括一个或一个以上模块，且每个模块可以包括对数据访问处理设备中的一系列计算机可执行指令，且经配置以由一个或者一个以上处理器执行该一个或者一个以上程序包含用于进行以下计算机可执行指令：

获取商家服务器发送的针对用户的携带中心化渠道的渠道标识的数据访问请求；

查询是否存在所述渠道标识与所述用户的用户标识的授权关系；所述授权关系，在所述用户在所述中心化渠道对所述中心化渠道内的商家子程序进行访问预授权后生成；

若存在，根据所述中心化渠道的授权项对所述数据访问请求中的访问项进行访问核验；

在核验通过后向所述商家服务器返回针对所述用户的访问标识，以基于所述访问标识对所述用户进行数据访问处理。

本说明书提供的一种计算机可读存储介质实施例如下：

对应上述描述的一种数据访问处理方法，基于相同的技术构思，本说明书一个或多个实施例还提供一种计算机可读存储介质。

本实施例提供的计算机可读存储介质，用于存储计算机可执行指令，所述计算机可执行指令在被执行时实现以下流程：

需要说明的是，本说明书中关于一种计算机可读存储介质的实施例与本说明书中关于一种数据访问处理方法的实施例基于同一发明构思，因此该实施例的具体实施可以参见前述对应方法的实施，重复之处不再赘述。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同或者相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处，比如装置实施例、设备实施例和计算机可读存储介质实施例，三者均相似于方法实施例，所以描述地比较简单，阅读装置实施例、设备实施例和计算机可读存储介质实施例中的相关内容请参照方法实施例的部分说明即可。

上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下，在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外，在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中，多任务处理和并行处理也是可以的或者可能是有利的。

在20世纪30年代，对于一个技术的改进可以很明显地区分是硬件上的改进(例如，对二极管、晶体管、开关等电路结构的改进)还是软件上的改进(对于方法流程的改进)。然而，随着技术的发展，当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此，不能说一个方法流程的改进就不能用硬件实体模块来实现。例如，可编程逻辑器件(Programmable Logic Device，PLD)(例如现场可编程门阵列(Field Programmable GateArray，FPGA))就是这样一种集成电路，其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字系统“集成”在一片PLD上，而不需要请芯片制造厂商来设计和制作专用的集成电路芯片。而且，如今，取代手工地制作集成电路芯片，这种编程也多半改用“逻辑编译器(logic compiler)”软件来实现，它与程序开发撰写时所用的软件编译器相类似，而要编译之前的原始代码也得用特定的编程语言来撰写，此称之为硬件描述语言(Hardware Description Language，HDL)，而HDL也并非仅有一种，而是有许多种，如ABEL(Advanced Boolean Expression Language)、AHDL(Altera Hardware DescriptionLanguage)、Confluence、CUPL(Cornell University Programming Language)、HDCal、JHDL(Java Hardware Description Language)、Lava、Lola、MyHDL、PALASM、RHDL(RubyHardware Description Language)等，目前最普遍使用的是VHDL(Very-High-SpeedIntegrated Circuit Hardware Description Language)与Verilog。本领域技术人员也应该清楚，只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中，就可以很容易得到实现该逻辑方法流程的硬件电路。

控制器可以按任何适当的方式实现，例如，控制器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(Application Specific Integrated Circuit，ASIC)、可编程逻辑控制器和嵌入微控制器的形式，控制器的例子包括但不限于以下微控制器：ARC 625D、Atmel AT91SAM、Microchip PIC18F26K20以及Silicone Labs C8051F320，存储器控制器还可以被实现为存储器的控制逻辑的一部分。本领域技术人员也知道，除了以纯计算机可读程序代码方式实现控制器以外，完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件，而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至，可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。

上述实施例阐明的系统、装置、模块或单元，具体可以由计算机芯片或实体实现，或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的，计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。

为了描述的方便，描述以上装置时以功能分为各种单元分别描述。当然，在实施本说明书实施例时可以把各单元的功能在同一个或多个软件和/或硬件中实现。

本领域内的技术人员应明白，本说明书一个或多个实施例可提供为方法、系统或计算机程序产品。因此，本说明书一个或多个实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本说明书可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本说明书是参照根据本说明书实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据访问处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据访问处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据访问处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据访问处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

在一个典型的配置中，计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。

内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(RAM)和/或非易失性内存等形式，如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带，磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。

本说明书一个或多个实施例可以在由计算机执行的计算机可执行指令的一般上下文中描述，例如程序模块。一般地，程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本说明书的一个或多个实施例，在这些分布式计算环境中，由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中，程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

以上所述仅为本文件的实施例而已，并不用于限制本文件。对于本领域技术人员来说，本文件可以有各种更改和变化。凡在本文件的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本文件的权利要求范围之内。

Claims

1.一种数据访问处理方法，包括：

2.根据权利要求1所述的数据访问处理方法，所述数据访问请求，在检测到所述用户基于所述商家子程序中的目标商家子程序提交的访问指令后生成；

所述访问标识在生成后与所述用户标识进行绑定；所述数据访问处理基于所述访问标识绑定的所述用户标识执行。

3.根据权利要求1所述的数据访问处理方法，所述获取商家服务器发送的针对用户的携带中心化渠道的渠道标识的数据访问请求步骤执行之前，还包括：

若是，执行所述获取商家服务器发送的针对用户的携带中心化渠道的渠道标识的数据访问请求步骤。

4.根据权利要求3所述的数据访问处理方法，若所述根据所述用户对所述中心化渠道的访问指令，查询是否存在授权状态为有效状态的所述渠道标识与所述用户标识的授权关系步骤执行之后的执行结果为否，执行如下操作：

5.根据权利要求4所述的数据访问处理方法，所述生成所述商家子程序对所述用户进行数据访问的访问预授权页面，并向所述用户下发操作执行之后，还包括：

6.根据权利要求1所述的数据访问处理方法，所述根据所述中心化渠道的授权项对所述数据访问请求中的访问项进行访问核验，包括：

核验所述授权项是否包含所述访问项；

若是，确定核验通过。

7.根据权利要求6所述的数据访问处理方法，所述基于所述访问标识对所述用户进行数据访问处理，包括：

8.根据权利要求6所述的数据访问处理方法，若所述核验所述授权项是否包含所述访问项操作执行之后的执行结果为否，执行如下操作：

生成访问核验失败详情向所述商家服务器返回；

9.根据权利要求8所述的数据访问处理方法，所述基于所述访问标识对所述用户进行数据访问处理，包括：

10.根据权利要求1所述的数据访问处理方法，所述根据所述中心化渠道的授权项对所述数据访问请求中的访问项进行访问核验，包括：

核验所述第二授权项是否包含所述访问项，若是，确定核验通过。

11.根据权利要求1所述的数据访问处理方法，所述中心化渠道的渠道展示页配置有至少一个商家的商家子程序的访问入口；

所述中心化渠道基于所述至少一个商家的商家类型确定。

12.根据权利要求1所述的数据访问处理方法，所述数据访问请求，通过如下方式生成：

13.根据权利要求1所述的数据访问处理方法，若所述查询是否存在所述渠道标识与所述用户的用户标识的授权关系步骤执行之后的执行结果为不存在，或者所述根据所述中心化渠道的授权项对所述数据访问请求中的访问项进行访问核验步骤执行之后的执行结果为核验未通过，执行如下操作：

14.一种数据访问处理装置，包括：

请求获取模块，被配置为获取商家服务器发送的针对用户的携带中心化渠道的渠道标识的数据访问请求；

授权关系查询模块，被配置为查询是否存在所述渠道标识与所述用户的用户标识的授权关系；所述授权关系，在所述用户在所述中心化渠道对所述中心化渠道内的商家子程序进行访问预授权后生成；

若存在，运行访问核验模块，所述访问核验模块，被配置为根据所述中心化渠道的授权项对所述数据访问请求中的访问项进行访问核验；

访问标识返回模块，被配置为在核验通过后向所述商家服务器返回针对所述用户的访问标识，以基于所述访问标识对所述用户进行数据访问处理。

15.一种数据访问处理设备，包括：

处理器；以及，被配置为存储计算机可执行指令的存储器，所述处理器执行所述计算机可执行指令以实现权利要求1所述方法的步骤。

16.一种计算机可读存储介质，用于存储计算机可执行指令，所述计算机可执行指令在被执行时实现权利要求1所述方法的步骤。