WO2017067227A1

WO2017067227A1 - 一种第三方账号授权方法、设备、服务器及其系统

Info

Publication number: WO2017067227A1
Application number: PCT/CN2016/088564
Authority: WO
Inventors: 牛云飞
Original assignee: 乐视控股（北京）有限公司; 乐视致新电子科技（天津）有限公司
Priority date: 2015-10-22
Filing date: 2016-07-05
Publication date: 2017-04-27
Also published as: CN105897668A

Abstract

本发明实施例公开一种第三方账号授权方法、设备、服务器及其系统，方法包括：响应第三方应用的授权请求；如果设有预先绑定的用户账号，则获取关于所述预先绑定的用户账号的授权码；将所述授权码发送至用户中心，从所述用户中心获取关于所述授权码的访问令牌；将所述访问令牌和用户账号发送到服务器，从所述服务器获取在所述访问令牌验证通过后的关于所述用户账号的用户信息；将所述用户信息回调至所述第三方应用。本发明实施例通过提供一种能够将预先绑定的账号授权给第三方应用使用的方案，使得第三方应用能够获取该安全账号的授权，从而使得第三方应用能够采用该安全账号进行各种敏感操作，例如支付付费等。

Description

一种第三方账号授权方法、设备、服务器及其系统

本申请要求在2015年10月22日提交中国专利局、申请号为201510694688.2、发明名称为“一种第三方账号授权方法、设备、服务器及其系统”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明实施例涉及账号管理相关技术领域，特别是一种第三方账号授权方法、设备、服务器及其系统。

背景技术

智能手机，是指像个人电脑一样，具有独立的操作系统，独立的运行空间，可以由用户自行安装软件、游戏、导航等第三方服务商提供的程序，并可以通过移动通讯网络来实现无线网络接入的手机类型。

智能手机中所运行的软件称为应用(App)，通过App能够为智能手机带来非常多的功能。

用户账号是用于标识用户身份，因此如何保证用户账号的安全非常重要。现有技术一般采用的是将用户账号保存到服务器，用户在登陆时通过用户密码进行验证。

然而，当用户账号过多时，其很难保证其账号的安全性，因此App很难采用账号进行敏感操作，例如支付付费等。

发明内容

基于此，有必要针对现有技术难以保证账号的安全性的技术问题，提供一种第三方账号授权方法、设备、服务器及其系统。

本发明实施例提供一种第三方账号授权方法，包括：

响应第三方应用的授权请求；

如果设有预先绑定的用户账号，则获取关于所述预先绑定的用户账号的授权码；

将所述授权码发送至用户中心，从所述用户中心获取关于所述授权码的访问令牌；

将所述访问令牌和用户账号发送到服务器，从所述服务器获取在所述访问令牌验证通过后的关于所述用户账号的用户信息；

将所述用户信息回调至所述第三方应用。

进一步的，所述获取关于所述预先绑定的用户账号的授权码，具体包括：

获取所述第三方应用的应用标识和应用密钥；

对所述应用标识和所述应用密钥进行验证，如果验证通过，获取关于所述预先绑定的用户账号的授权码。

进一步的，在所述如果设有预先绑定的用户账号，则获取关于所述预先绑定的用户账号的授权码之后，所述方法还包括：

如果没有预先绑定的用户账号，则：

获取所述第三方应用的应用标识和应用密钥；

将所述应用标识和所述应用密钥发送到服务器；

显示所述服务器对所述应用标识和所述应用密钥进行验证后所返回的登陆页面；

获取所述服务器对用户账号和用户密码验证通过后所返回的关于所述用户账号的授权码，将所述授权码发送至用户中心，从所述用户中心获取关于所述授权码的访问令牌，所述用户账号和所述用户密码由所述服务器通过所述登陆页面接收得到。

进一步的，在所述将所述授权码发送至用户中心，从所述用户中心获取关于所述授权码的访问令牌之后，所述方法还包括：获取所述访问令牌后与所述用户账号关联保存；

所述响应第三方应用的授权请求，具体包括：

当响应于第三方应用的授权请求时，如果保存有与所述用户账号关联保存的访问令牌，则直接将所述访问令牌和用户账号发送到服务器，从所述服务器获取在所述访问令牌验证通过后的关于所述用户账号的用户信息，否则如果设有预先绑定的用户账号，则获取关于所述预先绑定的用户账号的授权码。

进一步的，所述将所述用户信息回调至所述第三方应用，具体包括：

将所述用户信息进行哈希封装后回调至所述第三方应用。

进一步的，所述响应第三方应用的授权请求，具体包括：显示授权页面，响应由所述授权页面所触发的第三方应用的授权请求，所述授权页面采用Java基于安卓系统生成，且所述授权页面的显示资源来自以Java库形式保存的至少一个资源文件，且每个所述资源文件的资源文件标识采用Java的反射机制从安卓系统所提供的R文件中获取。

本发明实施例提供一种计算机程序，包括在计算机上运行时，适合执行如前所述的第三方账号授权方法的所有步骤的计算机代码。

进一步的，所述计算机程序收录在计算机可读媒介上。

本发明实施例提供一种第三方账号授权方法，包括：

接收到来自设备的访问令牌和用户账号，所述访问令牌由所述设备响应第三方应用的授权请求，在设有预先绑定的用户账号时获取关于所述预先绑定的用户账号的授权码，并将所述授权码发送至用户中心后，从所述用户中心获取得到关于所述授权码的访问令牌；

对所述访问令牌进行验证，如果所述访问令牌验证通过，则将关于所述用户账号的用户信息发送至所述设备，所述用户信息由所述设备用于回调至所述第三方应用。

进一步的，还包括：

接收到设备判断没有与所述设备绑定的用户账号时，所发送的应用标识和应用密钥，所述应用标识和所述应用密钥为所述设备所获取的所述第三方应用的应用标识和应用密钥；

如果所述应用标识和所述应用密钥验证通过则向所述设备返回登陆页面，并通过所述登陆页面获取用户账号和用户密码；

如果对所述用户账号和所述用户密码验证通过，则向所述设备返回关于所述用户账号的授权码。

进一步的，所述计算机程序收录在计算机可读媒介上。

本发明实施例提供一种第三方账号授权设备，包括：

第三方授权响应模块，用于：响应第三方应用的授权请求；

授权码获取模块，用于：如果设有预先绑定的用户账号，则获取关于所述预先绑定的用户账号的授权码；

访问令牌获取模块，用于：将所述授权码发送至用户中心，从所述用户中心获取关于所述授权码的访问令牌；

用户信息获取模块，用于：将所述访问令牌和用户账号发送到服务器，从所述服务器获取在所述访问令牌验证通过后的关于所述用户账号的用户信息；

信息回调模块，用于：将所述用户信息回调至所述第三方应用。

进一步的，所述获取关于所述预先绑定的用户账号的授权码，具体用于：

获取所述第三方应用的应用标识和应用密钥；

进一步的，所述授权码获取模块，还用于：如果没有预先绑定的用户账号，则：

获取所述第三方应用的应用标识和应用密钥；

将所述应用标识和所述应用密钥发送到服务器；

获取所述服务器对用户账号和用户密码验证通过后所返回的关于所述用户账号的授权码，执行访问令牌获取模块，所述用户账号和所述用户密码由所述服务器通过所述登陆页面接收得到。

进一步的，所述访问令牌获取模块中，获取所述访问令牌后与所述用户账号关联保存；

所述第三方授权响应模块，具体用于：

当响应于第三方应用的授权请求时，如果保存有与所述用户账号关联保存的访问令牌，则直接执行所述用户信息获取模块，否则执行所述授权码获取模块。

进一步的，所述信息回调模块，具体用于：

将所述用户信息进行哈希封装后回调至所述第三方应用。

进一步的，所述第三方授权响应模块，具体用于：显示授权页面，响应由所述授权页面所触发的第三方应用的授权请求，所述授权页面采用Java基于安卓系统生成，且所述授权页面的显示资源来自以Java库形式保存的至少一个资源文件，且每个所述资源文件的资源文件标识采用Java的反射机制从安卓系统所提供的R文件中获取。

本发明实施例提供一种第三方账号授权服务器，包括：

访问令牌接收模块，用于：接收到来自设备的访问令牌和用户账号，所述访问令牌由所述设备响应第三方应用的授权请求，在设有预先绑定的用户账号时获取关于所述预先绑定的用户账号的授权码，并将所述授权码发送至用户中心后，从所述用户中心获取得到关于所述授权码的访问令牌；

用户信息发送模块，用于：对所述访问令牌进行验证，如果所述访问令牌验证通过，则将关于所述用户账号的用户信息发送至所述设备，所述用户信息由所述设备用于回调至所述第三方应用。

进一步的，还包括，授权码发送模块；

所述授权码发送模块，用于：

本发明实施例提供一种第三方账号授权系统，包括：如前所述的设备端和如前所述的服务器端。

本发明实施例通过提供一种能够将预先绑定的账号授权给第三方应用使用的方案，使得第三方应用能够获取该安全账号的授权，从而使得第三方应用能够采用该安全账号进行各种敏感操作，例如支付付费等。

附图说明

图1为本发明一实施例提供的应用于设备的一种第三方账号授权方法的工作流程图；

图2为本发明一实施例提供的应用于服务器的一种第三方账号授权方法的工作流程图；

图3为本发明一实施例提供的一种第三方账号授权设备的结构模块图；

图4为本发明另一实施例提供的设备结构示意图；

图5为本发明一实施例提供的一种第三方账号授权服务器的结构模块图；

图6为本发明另一实施例提供的服务器结构示意图；

图7为本发明一实施例提供的一种第三方账号授权系统的结构模块图；

图8为本发明另一实施例提供的针对预先绑定用户账号的设备的工作流程图。

具体实施方式

下面结合附图和具体实施例对本发明做进一步详细的说明。

如图1所示为本发明实施例的一种第三方账号授权方法的工作流程图，包括：

步骤S101，包括：响应第三方应用的授权请求；

步骤S102，包括：如果设有预先绑定的用户账号，则获取关于所述预先绑定的用户账号的授权码；

步骤S103，包括：将所述授权码发送至用户中心，从所述用户中心获取关于所述授权码的访问令牌；

步骤S104，包括：将所述访问令牌和用户账号发送到服务器，从所述服务器获取在所述访问令牌验证通过后的关于所述用户账号的用户信息；

步骤S105，包括：将所述用户信息回调至所述第三方应用。

本发明实施例的方法可以采用软件开发工具包(Software Development Kit，sdk)的形式提供给软件开发者。软件开发者所开发的软件应用，即第三方应用，通过调用sdk所提供的函数请求授权，触发步骤S101，从而响应授权请求。步骤S102中，获取预先绑定的用户账号的授权码，并将该授权码发送到用于实现对用户信息的综合管理的用户中心，该用户中心可以与设备一体，也可以是与服务器一体，还可以是单独设备。步骤S103中获取到访问令牌，并通过访问令牌发送到服务器，由于所发送的是访问令牌，因此其能很好地隐藏授权码，避免授权码被非法获取。在步骤S104中，服务器对访问令牌验证后即返回相关的用户信息，该用户信息通过第三方应用所提供的回调函数回调至第三方应用。

本发明实施例由于采用的用户账号是预先绑定的，因此其安全性较高，从而使得第三方应用能够采用该用户账号实现各种敏感操作，例如支付付费等。

在其中一个实施例中，所述获取关于所述预先绑定的用户账号的授权码，具体包括：

获取所述第三方应用的应用标识和应用密钥；

本实施例进一步对第三方应用的应用标识和应用密钥进行验证，以保证该第三方应用具有相应的权限以取得预先绑定的用户账号的授权码，从而进一步提高安全。

在其中一个实施例中，所述步骤S102，还包括：如果没有预先绑定的用户账号，则：

获取所述第三方应用的应用标识和应用密钥；

将所述应用标识和所述应用密钥发送到服务器；

获取所述服务器对用户账号和用户密码验证通过后所返回的关于所述用户账号的授权码，执行步骤S103，所述用户账号和所述用户密码由所述服务器通过所述登陆页面接收得到。

本实施例增加对没有预先绑定用户账号的支持，即如果用户采用的是一个预先绑定有用户账号的设备，则其可以直接在设备中获取授权码，然而，如果用户没有采用预先绑定有用户账号的设备，则其可以通过设备登陆服务器进而获取授权码，服务器对第三方应用的应用标识和应用密钥进行验证以确保其具有足够权限。

在其中一个实施例中，所述步骤S103中，获取所述访问令牌后与所述用户账号关联保存；

所述步骤S101，具体包括：

当响应于第三方应用的授权请求时，如果保存有与所述用户账号关联保存的访问令牌，则直接执行所述步骤S104，否则执行所述步骤S102。

本实施例中，针对已经取得过用户信息的用户账号，可以直接采用已有的访问令牌，从而减少步骤流程，提高用户信息的获取速度，使得用户获得更好的用户体验。

在其中一个实施例中，所述步骤S105，具体包括：

将所述用户信息进行哈希封装后回调至所述第三方应用。

本实施例通过哈希封装进行回调，从而提高回调速度。优选地，采用哈希地图，即HashMap方式对用户信息进行封装。

在其中一个实施例中，所述步骤S101，具体包括：显示授权页面，响应由所述授权页面所触发的第三方应用的授权请求，所述授权页面采用Java基于安卓系统生成，且所述授权页面的显示资源来自以Java库形式保存的至少一个资源文件，且每个所述资源文件的资源文件标识采用Java的反射机制从安卓系统所提供的R文件中获取。

安卓系统，即Android系统，当采用java进行开发时，其中有一个R文件，即R.Java文件，用于保存资源文件，然而，由于同一个jar包中不能同时具有两个R文件，因此，本实施例的资源文件以library的形式提供，且将原R文件中，所有资源文件的资源文件标识，即资源文件id采用反射机制来取得，从而使得该sdk能够顺利的被Java开发者调用。

如图2所示为本发明实施例的一种第三方账号授权方法的工作流程图，包括：

步骤S201，包括：接收到来自设备的访问令牌和用户账号，所述访问令牌由所述设备响应第三方应用的授权请求，在设有预先绑定的用户账号时获取关于所述预先绑定的用户账号的授权码，并将所述授权码发送至用户中心后，从所述用户中心获取得到关于所述授权码的访问令牌；

步骤S202，包括：对所述访问令牌进行验证，如果所述访问令牌验证通过，则将关于所述用户账号的用户信息发送至所述设备，所述用户信息由所述设备用于回调至所述第三方应用。

本实施例应用于服务器中，服务器对访问令牌进行验证后返回用户账号的用户信息。

在其中一个实施例中，还包括，授权码发送步骤；

所述授权码发送步骤，包括：

本实施例的步骤处理了用户在采用不预先绑定用户账号的设备时的登陆请求，并返回相应的授权码。

如图8所示为本发明的最佳实施例的针对预先绑定用户账号的设备的工作流程图，设备为手机，具体包括：

开发者采用本发明实施例所提供的sdk时，首先需要在服务器申请授权的应用标识(appid)、应用密钥(appsecret)、openid和secret_key。

步骤S801，将appid，appsecret传给置于手机rom的代理agent，如果appid与appsecret验证成功，直接打开登录界面，进行授权登录，登录成功将获得由agent返回的授权码(code)，具体来说：

将openid与secret_key传给agent的GuideActivity，根据startActivityForResult去启动内置在手机rom里面的com.letv.android.agent.GuideActivity页面，如果该页面授权成功会在onActivityResult中将code通过Intent回传，取到code之后，调用getAccessToken(code)来换取用户的accesstoken；

步骤S802，通过http发送到用户中心，用户中心再根据该授权码，把对应该授权码的用户的访问令牌(accesstoken)返回，具体来说：

将开发者传入的appid、appsecrect、授权码code、回调地址组合，成为一个json字串，通过HttpClient的POST发送getAccessTokenFromServer请求到用户中心，然后用RequestCallback的接口回调从用户中心取到返回的Json字段，对其用JSONObject解析，取到accesstoken、uid字段；

步骤S803，通过accesstoken，取得用户的账户信息，具体来说：

将accesstoken、uid传入getUserBasicInfo方法，在getUserBasicInfo方法中，将appid、uid、accesstoken、uid组合成一个json字符串，同理根据HttpClient的Get发送getUserBasicInfoFromServer请求，取得用户的基本信息，返回信息包括：uid、nickname、accesstoken、file_300*300、file_200*200、file_70*70、file_50*50。

然后将这些信息组合到回调接口中；

步骤S804，取得用户信息之后，通过android的shareprefer，将accesstoken以及uid、nickname等存储到本地存储，将uid作为主键，如果是根据历史直接点击登录，则会取到所有shareprefer中的用户信息，进行展示，然后根据该用户信息取到用户的accesstoken，然后执行步骤S803，取到用户信息，将信息回调出去。

步骤S805，通过sdk提供的回调接口，将信息回传给第三方应用进行账户信息处理，回调接口将用户信息封装成HashMap，然后开发者直接可以直接对HashMap对象进行操作，具体来说：

其封装格式为：

HashMap<String,Object>userInfo＝new HashMap<String,Object>()

userInfo.put("letv_uid",/*用户uid*/)；

userInfo.put("nickname",/*昵称*/)；

userInfo.put("access_token",/*授权access token*/)；

userInfo.put("file_300*300",/*300*300头像*/)；

userInfo.put("file_200*200",/*200*200头像*/)；

userInfo.put("file_70*70",/*70*70头像*/)；

userInfo.put("file_50*50",/*50*50头像*/)；

然后将该HashMap对象直接回调给开发者。

本发明的最佳实施例的针对非预先绑定用户账号的设备，具体包括：

调用html5的登录页面，输入账户跟密码，点击登录，登录成功后在回调地址里会回传授权码code，然后后续与针对预先绑定用户账号的设备的工作流程相同，即与步骤S802～S805一致，其登陆页面的生成，具体如下：

根据appid，appsecret及回调地址，拼出来一个调起登录的url，其格式如下：

"https://aaa.xxx.com/oauthopen/authorize？scope＝user_basic_show&display＝mobile&client_id＝"

+AccountOathSDK.appid+"&force_login＝1&state＝&response_type＝code&client_secret＝"

+AccountOathSDK.appsecret+"&redirect_uri＝"+AccountOathSDK.redirect_uri；

然后通过WebView的loadurl来打开该登录页面，如果登录成功，则会将授权码code附在回调地址redirect_uri后面，如https://aaa.xxx.com/oauth_default.html？code＝1，然后通过WebView的onPageFinish方法，可以截取到code值，将该值传入getAccessToken(code)中。

本发明最佳实施例的sdk由于资源文件在jar中用R文件直接访问会有冲突，所以所有资源文件的访问都采用java的反射机制来获得。具体提供一个Mresource类以根据资源类的类名(className)以及资源文件名(name)来获取资源文件id。

在Mresource中会提供一个getIdByName(Context context,String className,String name)，该方法会根据className以及id名称name来取得对应的id。会先根据包名(package name)来反射出对应的R文件，然后在该R文件中遍历类，如果找到该资源类，则把该资源类中对用的name值所对应的id直接返回。

如图3所示为本发明实施例的一种第三方账号授权设备的结构模块图，包括：

第三方授权响应模块301，用于：响应第三方应用的授权请求；

授权码获取模块302，用于：如果设有预先绑定的用户账号，则获取关于所述预先绑定的用户账号的授权码；

访问令牌获取模块303，用于：将所述授权码发送至用户中心，从所述用户中心获取关于所述授权码的访问令牌；

用户信息获取模块304，用于：将所述访问令牌和用户账号发送到服务器，从所述服务器获取在所述访问令牌验证通过后的关于所述用户账号的用户信息；

信息回调模块305，用于：将所述用户信息回调至所述第三方应用。

在其中一个实施例中，所述获取关于所述预先绑定的用户账号的授权码，具体用于：

获取所述第三方应用的应用标识和应用密钥；

在其中一个实施例中，所述授权码获取模块302，还用于：如果没有预先绑定的用户账号，则：

获取所述第三方应用的应用标识和应用密钥；

将所述应用标识和所述应用密钥发送到服务器；

在其中一个实施例中，所述访问令牌获取模块303中，获取所述访问令牌后与所述用户账号关联保存；

所述第三方授权响应模块301，具体用于：

当响应于第三方应用的授权请求时，如果保存有与所述用户账号关联保存的访问令牌，则直接执行所述用户信息获取模块304，否则执行所述授权码获取模块302。

在其中一个实施例中，所述信息回调模块305，具体用于：

将所述用户信息进行哈希封装后回调至所述第三方应用。

在其中一个实施例中，所述第三方授权响应模块301，具体用于：显示授权页面，响应由所述授权页面所触发的第三方应用的授权请求，所述授权页面采用Java基于安卓系统生成，且所述授权页面的显示资源来自以Java库形式保存的至少一个资源文件，且每个所述资源文件的资源文件标识采用Java的反射机制从安卓系统所提供的R文件中获取。

如图4所示为本发明实施例的设备的结构框图，其主要包括：处理器401、存储器402、通信组件403及显示屏404等。一般来说，本发明的设备优选为智能手机、平板电脑和智能电视等。

其中存储器402中存储前述方法的具体代码，由处理器401具体执行，通过显示屏404显示授权界面，以及通过通信组件403向服务器发送访问令牌和用户账号，以及接收用户信息并通过处理器401回调至第三方应用。

如图5所示为本发明实施例的一种第三方账号授权服务器的结构模块图，包括：

访问令牌接收模块501，用于：接收到来自设备的访问令牌和用户账号，所述访问令牌由所述设备响应第三方应用的授权请求，在设有预先绑定的用户账号时获取关于所述预先绑定的用户账号的授权码，并将所述授权码发送至用户中心后，从所述用户中心获取得到关于所述授权码的访问令牌；

用户信息发送模块502，用于：对所述访问令牌进行验证，如果所述访问令牌验证通过，则将关于所述用户账号的用户信息发送至所述设备，所述用户信息由所述设备用于回调至所述第三方应用。

在其中一个实施例中，还包括，授权码发送模块；

所述授权码发送模块，用于：

如图6所示为本发明实施例的服务器的结构框图。服务器可以为一台电脑，也可以是多台电脑所组成的集群，其主要包括：处理器601、存储器602以及通信组件603等。

其中存储器602中存储前述方法的具体代码，由处理器601具体执行，通过通信组件603接收设备发送的访问令牌和用户账号，并由处理器601从存储器602中查询得到用户信息后，通过通信组件603向设备返回用户信息。

如图7所示为本发明实施例的一种第三方账号授权系统的结构模块图，包括：设备端71和服务器端72；

所述设备端71，包括：

设备端第三方授权响应模块711，用于：响应第三方应用的授权请求；

设备端授权码获取模块712，用于：如果设有预先绑定的用户账号，则获取关于所述预先绑定的用户账号的授权码；

设备端访问令牌获取模块713，用于：将所述授权码发送至用户中心，从所述用户中心获取关于所述授权码的访问令牌；

设备端用户信息获取模块714，用于：将所述访问令牌和用户账号发送到服务器，从所述服务器获取关于所述用户账号的用户信息；

设备端信息回调模块715，用于：将所述用户信息回调至所述第三方应用；

所述服务器端72，包括：

服务器端访问令牌接收模块721，用于：接收到来自设备的访问令牌和用户账号；

服务器端用户信息发送模块722，用于：对所述访问令牌进行验证，如果所述访问令牌验证通过，则将关于所述用户账号的用户信息发送至所述设备。

以上所述实施例仅表达了本发明的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对本发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进，这些都属于本发明的保护范围。因此，本发明专利的保护范围应以所附权利要求为准。

Claims

一种第三方账号授权方法，其特征在于，包括：

响应第三方应用的授权请求；

如果设有预先绑定的用户账号，则获取关于所述预先绑定的用户账号的授权码；

将所述授权码发送至用户中心，从所述用户中心获取关于所述授权码的访问令牌；

将所述访问令牌和用户账号发送到服务器，从所述服务器获取在所述访问令牌验证通过后的关于所述用户账号的用户信息；

将所述用户信息回调至所述第三方应用。
根据权利要求1所述的第三方账号授权方法，其特征在于，所述获取关于所述预先绑定的用户账号的授权码，具体包括：

获取所述第三方应用的应用标识和应用密钥；

对所述应用标识和所述应用密钥进行验证，如果验证通过，获取关于所述预先绑定的用户账号的授权码。
根据权利要求1所述的第三方账号授权方法，其特征在于，在所述如果设有预先绑定的用户账号，则获取关于所述预先绑定的用户账号的授权码之后，所述方法还包括：

如果没有预先绑定的用户账号，则：

获取所述第三方应用的应用标识和应用密钥；

将所述应用标识和所述应用密钥发送到服务器；

显示所述服务器对所述应用标识和所述应用密钥进行验证后所返回的登陆页面；

获取所述服务器对用户账号和用户密码验证通过后所返回的关于所述用户账号的授权码，将所述授权码发送至用户中心，从所述用户中心获取关于所述授权码的访问令牌，所述用户账号和所述用户密码由所述服务器通过所述登陆页面接收得到。
根据权利要求1所述的第三方账号授权方法，其特征在于，在所述将所述授权码发送至用户中心，从所述用户中心获取关于所述授权码的访问令牌之后，所述方法还包括：获取所述访问令牌后与所述用户账号关联保存；

所述响应第三方应用的授权请求，具体包括：

当响应于第三方应用的授权请求时，如果保存有与所述用户账号关联保存的访问令牌，则直接将所述访问令牌和用户账号发送到服务器，从所述服务器获取在所述访问令牌验证通过后的关于所述用户账号的用户信息，否则如果设有预先绑定的用户账号，则获取关于所述预先绑定的用户账号的授权码。
根据权利要求1所述的第三方账号授权方法，其特征在于，所述将所述用户信息回调至所述第三方应用，具体包括：

将所述用户信息进行哈希封装后回调至所述第三方应用。
根据权利要求1～5任一项所述的第三方账号授权方法，其特征在于，所述响应第三方应用的授权请求，具体包括：显示授权页面，响应由所述授权页面所触发的第三方应用的授权请求，所述授权页面采用Java基于安卓系统生成，且所述授权页面的显示资源来自以Java库形式保存的至少一个资源文件，且每个所述资源文件的资源文件标识采用Java的反射机制从安卓系统所提供的R文件中获取。
一种计算机程序，其特征在于，包括在计算机上运行时，适合执行如权利要求1～6任一项所述的第三方账号授权方法的所有步骤的计算机代码。
根据权利要求7所述的计算机程序，其特征在于，所述计算机程序收录在计算机可读媒介上。
一种第三方账号授权方法，其特征在于，包括：

接收到来自设备的访问令牌和用户账号，所述访问令牌由所述设备响应第三方应用的授权请求，在设有预先绑定的用户账号时获取关于所述预先绑定的用户账号的授权码，并将所述授权码发送至用户中心后，从所述用户中心获取得到关于所述授权码的访问令牌；

对所述访问令牌进行验证，如果所述访问令牌验证通过，则将关于所述用户账号的用户信息发送至所述设备，所述用户信息由所述设备用于回调至所述第三方应用。
根据权利要求9所述的第三方账号授权方法，其特征在于，所述方法，还包括：

接收到设备判断没有与所述设备绑定的用户账号时，所发送的应用标识和应用密钥，所述应用标识和所述应用密钥为所述设备所获取的所述第三方应用的应用标识和应用密钥；

如果所述应用标识和所述应用密钥验证通过则向所述设备返回登陆页面，并通过所述登陆页面获取用户账号和用户密码；

如果对所述用户账号和所述用户密码验证通过，则向所述设备返回关于所述用户账号的授权码。
一种计算机程序，其特征在于，包括在计算机上运行时，适合执行如权利要求9或10所述的第三方账号授权方法的所有步骤的计算机代码。
根据权利要求11所述的计算机程序，其特征在于，所述计算机程序收录在计算机可读媒介上。
一种第三方账号授权设备，其特征在于，包括：

第三方授权响应模块，用于：响应第三方应用的授权请求；

授权码获取模块，用于：如果设有预先绑定的用户账号，则获取关于所述预先绑定的用户账号的授权码；

访问令牌获取模块，用于：将所述授权码发送至用户中心，从所述用户中心获取关于所述授权码的访问令牌；

用户信息获取模块，用于：将所述访问令牌和用户账号发送到服务器，从所述服务器获取在所述访问令牌验证通过后的关于所述用户账号的用户信息；

信息回调模块，用于：将所述用户信息回调至所述第三方应用。
根据权利要求13所述的第三方账号授权设备，其特征在于，所述获取关于所述预先绑定的用户账号的授权码，具体用于：

获取所述第三方应用的应用标识和应用密钥；

对所述应用标识和所述应用密钥进行验证，如果验证通过，获取关于所述预先绑定的用户账号的授权码。
根据权利要求13所述的第三方账号授权设备，其特征在于，所述授权码获取模块，还用于：如果没有预先绑定的用户账号，则：

获取所述第三方应用的应用标识和应用密钥；

将所述应用标识和所述应用密钥发送到服务器；

显示所述服务器对所述应用标识和所述应用密钥进行验证后所返回的登陆页面；

获取所述服务器对用户账号和用户密码验证通过后所返回的关于所述用户账号的授权码，执行访问令牌获取模块，所述用户账号和所述用户密码由所述服务器通过所述登陆页面接收得到。
根据权利要求13所述的第三方账号授权设备，其特征在于，所述访问令牌获取模块中，获取所述访问令牌后与所述用户账号关联保存；

所述第三方授权响应模块，具体用于：

当响应于第三方应用的授权请求时，如果保存有与所述用户账号关联保存的访问令牌，则直接执行所述用户信息获取模块，否则执行所述授权码获取模块。
根据权利要求13所述的第三方账号授权设备，其特征在于，所述信息回调模块，具体用于：

将所述用户信息进行哈希封装后回调至所述第三方应用。
根据权利要求13～17任一项所述的第三方账号授权设备，其特征在于，所述第三方授权响应模块，具体用于：显示授权页面，响应由所述授权页面所触发的第三方应用的授权请求，所述授权页面采用Java基于安卓系统生成，且所述授权页面的显示资源来自以Java库形式保存的至少一个资源文件，且每个所述资源文件的资源文件标识采用Java的反射机制从安卓系统所提供的R文件中获取。
一种第三方账号授权服务器，其特征在于，包括：

访问令牌接收模块，用于：接收到来自设备的访问令牌和用户账号，所述访问令牌由所述设备响应第三方应用的授权请求，在设有预先绑定的用户账号时获取关于所述预先绑定的用户账号的授权码，并将所述授权码发送至用户中心后，从所述用户中心获取得到关于所述授权码的访问令牌；

用户信息发送模块，用于：对所述访问令牌进行验证，如果所述访问令牌验证通过，则将关于所述用户账号的用户信息发送至所述设备，所述用户信息由所述设备用于回调至所述第三方应用。
根据权利要求19所述的第三方账号授权服务器，其特征在于，还包括，授权码发送模块；

所述授权码发送模块，用于：

接收到设备判断没有与所述设备绑定的用户账号时，所发送的应用标识和应用密钥，所述应用标识和所述应用密钥为所述设备所获取的所述第三方应用的应用标识和应用密钥；

如果所述应用标识和所述应用密钥验证通过则向所述设备返回登陆页面，并通过所述登陆页面获取用户账号和用户密码；

如果对所述用户账号和所述用户密码验证通过，则向所述设备返回关于所述用户账号的授权码。
一种第三方账号授权系统，其特征在于，包括：如权利要求13～18任一项所述的设备端和如权利要求19～20任一项所述的服务器端。