WO2018196153A1 - 一种开放授权方法、装置和终端 - Google Patents

Abstract

本申请实施例涉及一种开放授权登录方法，所述方法包括：终端根据第一应用的历史登录信息确定第二应用，所述历史登录信息为所述终端接收到的信息，所述历史登录信息包括第二应用的信息，第二应用为历史对第一应用进行开放授权的应用；所述终端向所述确定的第二应用的授权服务器发送对所述第一应用进行开放授权登录的授权请求，以请求所述第一应用访问所述确定的第二应用的资源服务器中受保护的用户资源的权限。

Description

一种开放授权方法、装置和终端 技术领域

本申请涉及通信技术领域，尤其涉及一种开放授权方法、装置和终端。

背景技术

在传统客户端-服务器认证模型下，用户通过A应用客户端(Client)访问A应用服务器存储的用户受保护资源。A应用服务器一般通过用户的A应用的用户凭证(credentials)，例如账号密码，认证用户的身份。如果用户想通过B应用的客户端访问A应用服务器上存储的用户受保护资源，也需要A应用的账号密码。用户向B应用共享账号密码A应用的账户密码会产生信息泄漏的风险。

开放授权(Open Authorization，O-Auth)2.0协议是国际互联网工程任务组(Internet Engineering Task Force，IETF)制定的一个安全、开放并且简易的用户资源授权标准。在该协议中，B应用的客户端可以无须用户的A应用的账户密码就可以访问A应用服务器存储的用户受保护资源。

目前，一些大型应用，例如腾讯QQ、支付宝、淘宝、微信、微博等，可以支持O-Auth2.0协议。用户可以利用其支持O-Auth2.0协议的应用的账号，例如微博账号，登录第三方应用，第三方应用可以访问该用户的微博服务器存储的用户受保护资源，例如用户的微博头像、昵称。

上述方式存在的问题有，在终端更换、终端恢复出厂设置、终端重装系统等场景下，存在登录凭证丢失或无效、应用的历史登录记录丢失等问题，需要用户重新登录第三方应用。

用户再次登录第三方应用时，可能忘记了其上次是使用哪一个应用的账户登录该第三方应用的。此时，需要用户重新进行开放授权以登录该第三方应用或者依次尝试利用各个支持O-Auth2.0协议的应用的帐号去登录该第三方应用，使得用户体验差。

发明内容

本申请实施例提供了一种开放授权登录方法、装置和终端，可以从接收的数据中或者从本地保存的数据中获取第一应用和第二应用之间的授权关系，进而可以利用对第一应用进行过开放授权的第二应用在本次登录中再次对第一应用进行开放授权，从而可以进一步减少了用户信息泄露的风险和提升用户开放授权登录应用的体验。

第一方面，本申请实施例提供了一种开放授权登录方法，所述方法包括：终端根据第一应用的历史登录信息确定第二应用，所述历史登录信息为所述终端接收到的信息，所述历史登录信息包括第二应用的信息，第二应用为历史对第一应用进行开放授权的应用；所述终端向所述确定的第二应用的授权服务器发送对所述第一应用进行开放授权登录的授权请求，以请求所述第一应用访问所述确定的第二应用的资源服务器中受保护的用户资源的权限。

在一种可能的实现方式中，所述终端请求到所述第一应用访问所述确定的第二应用的资源服务器中受保护的用户资源的权限后，所述方法还包括：所述终端根据所述确定的第二应用对所述第一应用本次进行的开放授权操作更新所述第一应用的历史登录信息。

在一种可能的实现方式中，所述终端接收到的所述历史登录信息具体为所述终端从云服务器、从所述终端之外的其他终端、或从外部存储器中的至少一个接收到的信息。

在一种可能的实现方式中，所述终端根据第一应用的历史登录信息确定第二应用包括：所述终端从历史信息记录模块、第一应用的存储路径、第二应用的存储路径中的至少一个所述历史登录信息；其中，所述历史信息记录模块为所述终端中用于记录和/或保存多个应用的历史登录信息的模块。

在一种可能的实现方式中，所述历史登录信息包括历史开放授权登录的发生时间；若所述第二应用的信息为至少两个应用的信息，所述终端根据第一应用的历史登录信息确定第二应用包括：所述终端根据所述历史开放授权的发生时间从所述至少两个应用中确定一个第二应用。

在一种可能的实现方式中，若所述第二应用的信息为至少两个应用的信息，所述终端根据第一应用的历史登录信息确定第二应用包括：所述终端根据所述至少两个应用的信息显示至少两个应用；所述终端接收选择操作指令；所述终端根据所述选择操作指令从所述至少两个应用中确定一个第二应用。

在一种可能的实现方式中，所述终端向所述确定的第二应用的授权服务器发送对所述第一应用进行开放授权登录的授权请求之前，所述方法还包括：所述终端显示所述确定的第二应用；所述终端接收确认利用所述确定的第二应用对所述第一应用进行开放授权的操作指令；所述终端向所述确定的第二应用的授权服务器发送对所述第一应用进行开放授权登录的授权请求包括：所述终端根据所述确认利用所述确定的第二应用对所述第一应用进行开放授权的操作指令发送所述对所述第一应用进行开放授权登录的授权请求。

在一种可能的实现方式中，所述方法还包括：所述终端根据所述历史登录信息显示第一界面，所述第一界面包括所述第二应用的标识。

在一种可能的实现方式中，所述第一界面还包括与第二应用对应的第一应用的标识。

在一种可能的实现方式中，，所述方法还包括：所述终端接收针对所述第一界面上的第一应用的登录操作指令；所述终端向所述确定的第二应用的授权服务器发送对所述第一应用进行开放授权登录的授权请求包括：所述终端根据所述针对所述第一界面上的第一应用的登录操作指令向所述第一界面上的第二应用的授权服务器发送所述对所述第一应用进行开放授权登录的授权请求。

在一种可能的实现方式中，所述方法还包括：所述终端接收针对所述第一界面上的第二应用的展示操作指令；所述终端根据所述展示操作指令显示第二界面，所述第二界面包括与第二应用对应的第一应用的标识。

在一种可能的实现方式中，所述方法还包括：所述终端接收针对所述第二界面上的第一应用的登录操作指令；所述终端向所述确定的第二应用的授权服务器发送对所述第一应用进行开放授权登录的授权请求包括：所述终端根据所述针对所述第一界面上的第一应用的登录操作指令向所述第一界面上的第二应用的授权服务器发送对所述第一应用进行开放授权登录的授权请求。

第二方面，本申请实施例提供了一种开放授权登录方法，所述方法包括：所述终端根据第一应用的历史登录信息确定第二应用，所述历史登录信息为所述终端根据所述终端上保存的历史对所述第一应用进行开放授权的信息，所述历史登录信息包括第二应用的信息，第二应用为历史对第一应用进行开放授权的应用；所述终端向所述确定的第二应用的授权服务器发送对所述第一应用进行开放授权登录的授权请求，以请求所述第一应用访问所述确定的第二应用的资源服务器中受保护的用户资源的权限。

在一种可能的实现方式中，所述终端请求到所述第一应用访问所述确定的第二应用的资源服务器中受保护的用户资源的权限后，所述方法还包括：所述终端根据所述确定的第二应用对所述第一应用本次进行的开放授权操作更新所述第一应用的历史登录信息。

在一种可能的实现方式中，所述终端根据第一应用的历史登录信息确定第二应用包括：所述终端从历史信息记录模块、第一应用的存储路径、第二应用的存储路径中的至少一个获取所述历史登录信息。

在一种可能的实现方式中，所述历史登录信息包括历史开放授权登录的发生时间；若所述第二应用的信息为至少两个应用的信息，所述终端根据第一应用的历史登录信息确定第二应用包括包括：所述终端根据所述历史开放授权的发生时间从所述至少两个应用中确定一个第二应用。

在一种可能的实现方式中，所述方法还包括：所述终端根据所述历史登录信息显示第一界面，所述第一界面包括所述第二应用的标识。

在一种可能的实现方式中，所述第一界面还包括与第二应用对应的第一应用的标识。

在一种可能的实现方式中，所述方法还包括：所述终端接收针对所述第一界面上的第一应用的登录操作指令；所述终端向所述确定的第二应用的授权服务器发送对所述第一应用进行开放授权登录的授权请求包括：所述终端根据所述针对所述第一界面上的第一应用的登录操作指令向所述第一界面上的第二应用的授权服务器发送所述对所述第一应用进行开放授权登录的授权请求。

在一种可能的实现方式中，所述方法还包括：所述终端接收针对所述第一界面上的第二应用的展示操作指令；所述终端根据所述展示操作指令显示第二界面，所述第二界面包括与第二应用对应的第一应用的标识。

在一种可能的实现方式中，所述方法还包括：所述终端接收针对所述第二界面上的第一应用的登录操作指令；所述终端向所述确定的第二应用的授权服务器发送对所述第一应用进行开放授权登录的授权请求包括：所述终端根据所述针对所述第一界面上的第一应用的登录操作指令向所述第一界面上的第二应用的授权服务器发送所述对所述第一应用进行开放授权登录的授权请求。

第三方面，一种开放授权登录装置，所述装置包括：处理单元，用于根据第一应用的历史登录信息确定第二应用，所述历史登录信息为所述终端接收到的信息，所述历史登录信息包括第二应用的信息，第二应用为历史对第一应用进行开放授权的应用；通信单元，用于向所述确定的第二应用的授权服务器发送对所述第一应用进行开放授权登录的授权请求，以请求所述第一应用访问所述确定的第二应用的资源服务器中受保护的用户资源的权限。

在一种可能的实现方式中，所述处理单元还用于根据所述确定的第二应用对所述第一 应用本次进行的开放授权操作更新所述第一应用的历史登录信息。

在一种可能的实现方式中，所述终端接收到的所述历史登录信息具体为所述通信单元从云服务器、从所述终端之外的其他终端、或从存储器中的至少一个接收到的信息。

在一种可能的实现方式中，所述处理单元还用于所述从历史信息记录模块、第一应用的存储路径、第二应用的存储路径中的至少一个获取所述历史登录信息。

在一种可能的实现方式中，所述历史登录信息包括历史开放授权登录的发生时间；若所述第二应用的信息为至少两个应用的信息，所述处理单元还用于根据所述历史开放授权的发生时间从所述至少两个应用中确定一个第二应用。

在一种可能的实现方式中，若所述第二应用的信息为至少两个应用的信息，所述处理单元还用于根据所述至少两个应用的信息显示所述至少两个应用；所述处理单元还用于接收选择操作指令；所述处理单元还用于根据所述选择操作指令从所述至少两个应用中确定一个第二应用。

在一种可能的实现方式中，所述处理单元还用于显示所述确定的第二应用；所述处理单元还用于接收确认利用所述确定的第二应用对所述第一应用进行开放授权的操作指令；所述通信单元还用于根据所述确认利用所述确定的第二应用对所述第一应用进行开放授权的操作指令发送所述对所述第一应用进行开放授权登录的授权请求。

在一种可能的实现方式中，所述处理单元还用于根据所述历史登录信息显示第一界面，所述第一界面包括所述第二应用的信息对应的第二应用的标识。

在一种可能的实现方式中，所述第一界面还包括与第二应用对应的第一应用的标识。

在一种可能的实现方式中，所述处理单元还用于接收针对所述第一界面上的第一应用的登录操作指令；所述通信单元根据所述针对所述第一界面上的第一应用的登录操作指令向所述第一界面上的第二应用的授权服务器发送所述对所述第一应用进行开放授权登录的授权请求。

在一种可能的实现方式中，所述处理单元还用于接收针对所述第一界面上的第二应用的展示操作指令；所述处理单元还用于所述展示操作指令显示第二界面，所述第二界面包括与第二应用对应的第一应用的标识。

在一种可能的实现方式中，所述处理单元还用于接收针对所述第二界面上的第一应用的登录操作指令；所述通信单元还用于根据所述针对所述第一界面上的第一应用的登录操作指令向所述第一界面上的第二应用的授权服务器发送对所述第一应用进行开放授权登录的授权请求。

第四方面，本申请实施例提供了一种开放授权登录装置，所述装置包括：处理单元，用于根据第一应用的历史登录信息确定第二应用，所述历史登录信息为所述终端记录的信息，所述第一应用的历史登录信息包括第二应用的信息，第二应用为历史对第一应用进行开放授权的应用；通信单元，用于向所述确定的第二应用的授权服务器发送对所述第一应用进行开放授权登录的授权请求，以请求所述第一应用访问所述确定的第二应用的资源服务器中受保护的用户资源的权限。

在一种可能的实现方式中，所述处理单元还用于根据所述确定的第二应用对所述第一应用本次进行的开放授权操作更新所述第一应用的历史登录信息。

在一种可能的实现方式中，所述处理单元还用于从历史信息记录模块、第一应用的存 储路径、第二应用的存储路径中的至少一个获取第一应用的历史登录信息。

在一种可能的实现方式中，所述历史登录信息包括历史开放授权登录的发生时间；若所述第二应用的信息为至少两个应用的信息，所述处理单元还用于所述历史开放授权的发生时间从所述至少两个应用中确定一个第二应用。

在一种可能的实现方式中，所述处理单元还用于根据所述历史登录信息显示第一界面，所述第一界面包括所述第二应用的信息对应的第二应用的标识。

在一种可能的实现方式中，所述第一界面还包括与第二应用对应的第一应用的标识。

在一种可能的实现方式中，所述处理单元还用于接收针对所述第一界面上的第一应用的登录操作指令；所述通信装置还用于根据所述针对所述第一界面上的第一应用的登录操作指令向所述第一界面上的第二应用的授权服务器发送所述对所述第一应用进行开放授权登录的授权请求。

在一种可能的实现方式中，所述处理单元还用于接收针对所述第一界面上的第二应用的展示操作指令；所述处理单元还用于根据所述展示操作指令显示第二界面，所述第二界面包括与第二应用对应的第一应用的标识。

在一种可能的实现方式中，所述处理单元还用于接收针对所述第二界面上的第一应用的登录操作指令；所述通信单元还用于根据所述针对所述第一界面上的第一应用的登录操作指令向所述第一界面上的第二应用的授权服务器发送所述对所述第一应用进行开放授权登录的授权请求。

第五方面，本申请实施例还提供了一种终端，所述终端包括处理器和储存器；所述存储器存储代码；所述处理器执行所述代码，用于执行根据第一应用的历史登录信息确定第二应用，所述历史登录信息为所述终端接收到的信息，所述历史登录信息包括第二应用的信息，第二应用为历史对第一应用进行开放授权的应用；还用于执行向所述确定的第二应用的授权服务器发送对所述第一应用进行开放授权登录的授权请求，以请求所述第一应用访问所述确定的第二应用的资源服务器中受保护的用户资源的权限。

在一种可能的实现方式中，所述终端接收到的所述历史登录信息具体为所述终端从云服务器、从所述终端之外的其他终端、或从存储器中的至少一个接收到的信息。

在一种可能的实现方式中，所述处理器还用于执行从历史信息记录模块、第一应用的存储路径、第二应用的存储路径中的至少一个获取所述历史登录信息；其中，所述历史信息记录模块为所述终端中用于记录和/或保存多个应用的历史登录信息的模块。

在一种可能的实现方式中，所述历史登录信息包括历史开放授权登录的发生时间；若所述第二应用的信息为至少两个应用的信息，所述处理器还用于执行根据所述历史开放授权的发生时间从所述至少两个应用中确定一个第二应用。

在一种可能的实现方式中，若所述第二应用的信息为至少两个应用的信息，所述处理器还用于执行根据所述至少两个应用的信息显示所述至少两个应用；所述处理器还用于执行接收选择操作指令；所述处理器还用于执行根据所述选择操作指令从所述至少两个应用中确定一个所述第二应用。

在一种可能的实现方式中，所述处理器还用于执行显示所述确定的第二应用；所述处理器还用于执行接收确认利用所述确定的第二应用对所述第一应用进行开放授权的操作指令；所述处理器还用于执行根据所述确认利用所述确定的第二应用对所述第一应用进行 开放授权的操作指令发送所述对所述第一应用进行开放授权登录的授权请求。

在一种可能的实现方式中，所述处理器还用于执行根据所述历史登录信息显示第一界面，所述第一界面包括所述第二应用的标识。

在一种可能的实现方式中，所述第一界面还包括与第二应用对应的第一应用的标识。

在一种可能的实现方式中，所述处理器还用于执行接收针对所述第一界面上的第一应用的登录操作指令；所述处理器还用于执行根据所述针对所述第一界面上的第一应用的登录操作指令向所述第一界面上的第二应用的授权服务器发送所述对所述第一应用进行开放授权登录的授权请求。

在一种可能的实现方式中，所述处理器还用于执行接收针对所述第一界面上的第二应用的展示操作指令；所述处理器还用于执行根据所述展开操作指令展示第二界面，所述第二界面包括与第二应用对应的第一应用的标识。

在一种可能的实现方式中，所述处理器还用于执行接收针对所述第二界面上的第一应用的登录操作指令；所述处理器还用于执行根据所述针对所述第二界面上的第一应用的登录操作指令向所述第一界面上的第二应用的授权服务器发送对所述第一应用进行开放授权登录的授权请求。

在一种可能的实现方式中，所述处理器还用于执行根据所述确定的第二应用对所述第一应用本次进行的开放授权操作更新所述第一应用的历史登录信息。

第六方面，本申请实施例提供了一种终端，所述终端包括：处理器和存储器；所述存储器存储代码；所述处理器执行所述代码，用于执行第二方面任一所述的方法。

第七方面，本申请实施例提供了一种存储程序的计算机可读存储介质，所述程序包括指令，所述指令被终端执行时，使所述终端执行第一方面任一所述的方法或第二方面任一所述的方法。

本申请实施例提供了一种包含指令的计算机程序产品，当所述计算机程序产品在终端上运行时，使所述终端执行第一方面任一所述的方法或第二方面任一所述的方法。

本申请实施例提供的开放授权登录方法、装置和终端，可以从接收的数据中或者从本地保存的数据中获取第一应用和第二应用之间的授权关系，帮助用户快速、准确的确定对第一应用进行过开放授权的第二应用，进而可以使得用户可以在本次登录中再次利用该第二应用对第一应用进行开放授权，从而可以进一步减少了用户信息泄露的风险和提升用户采用开放授权的方式登录应用的体验。

附图说明

图1为本申请实施例提供的一种开放授权登录方法的应用架构图；

图2为本申请实施例提供的一种开放授权登录方法的开放授权的流程图；

图3为本申请实施例提供的一种开放授权登录方法的流程图；

图4为本申请实施例提供的一种开放授权登录方法的效果展示图；

图5为本申请实施例提供的一种开放授权登录方法的效果展示图；

图6为本申请实施例提供的一种开放授权登录方法的效果展示图；

图7a为本申请实施例提供的一种开放授权登录方法的效果展示图；

图7b为本申请实施例提供的一种开放授权登录方法的效果展示图；

图7c为本申请实施例提供的一种开放授权登录方法的效果展示图；

图8为本申请实施例提供的一种开放授权登录方法的流程图；

图9a为本申请实施例提供的一种开放授权登录方法的效果展示图；

图9b为本申请实施例提供的一种开放授权登录方法的效果展示图；

图9c为本申请实施例提供的一种开放授权登录方法的效果展示图；

图10为本申请实施例提供的一种开放授权登录装置的结构示意图；

图11为本申请实施例提供的一种开放授权登录装置的结构示意图；

图12为本申请实施例提供的一种终端的结构示意图；

图13为本申请实施例提供的一种终端的结构示意图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域技术人员所获得的所有其它实施例，都属于本申请保护的范围。

本申请实施例中的终端具体可以为智能手表、手机(mobile phone)、平板电脑(Pad)、带无线收发功能的电脑、虚拟现实(Virtual Reality，VR)终端设备、增强现实(Augmented Reality，AR)终端设备、工业控制(industrial control)中的无线终端、无人驾驶(self driving)中的无线终端、远程医疗(remote medical)中的无线终端、智能电网(smart grid)中的无线终端、运输安全(transportation safety)中的无线终端、智慧城市(smart city)中的无线终端、智慧家庭(smart home)中的无线终端等等。

图1示出了本申请实施例提供的开放授权登录的方法的一种可能的应用架构。终端上可以安装一个或多个应用的客户端。授权服务器可以为在成功认证了用户身份后，当获得用户的许可后可以发放访问令牌(Access Token)的应用服务器。资源服务器可以指存储有受保护的用户资源的应用服务器，可以接收并响应使用访问令牌的访问受保护的用户资源的请求。在一个示例中，授权服务器和资源服务器可以为同一个服务器。

以第一应用为例，终端可以从网络接收第一应用的历史登录信息，或者可以从其他终端接收第一应用的历史登录信息，或者可以从该终端本地存储的数据中获取第一应用的历史登录信息。第一应用的历史登录信息中可以包括第二应用的相关信息。第二应用可以为用户曾经对第一应用进行开放授权的应用，第二应用的相关信息可以为第二应用对第一应用进行开放授权的信息。终端可以根据第二应用的信息确定之前对第一应用进行了开放授权登录的第二应用；进而终端可以向确定的第二应用的授权服务器发送对第一应用进行开放授权登录的授权请求，以请求确定的第二应用的授权服务器对第一应用进行授权，以使得第一应用可以访问确定的第二应用的资源服务器中受保护的用户资源。

需要说明的是，在本申请的实施例中，如无特殊说明，第一应用表示被授权使用其他应用的信息进行登录的应用；第二应用表示用户可以利用该应用的信息登录其他应用的应用，第二应用可以对第一应用进行开放授权，以使第一应用可以访问第二应用的资源服务器。

图2示出了，第一应用访问第二应用的资源服务器中存储的受保护的用户的资源的一种可能的过程。步骤201、授权登录请求。终端显示第二应用对第一应用的授权登录界面， 向用户显示可以使用用户的第二应用信息，例如用户的第二应用帐号等，登录第一应用，即向用户显示登录请求。步骤202、授权登录许可。用户许可使用其第二应用信息登录第一应用，终端接收用于表示用户许可使用其第二应用信息登录第一应用的凭证，即授权码。步骤203、授权请求。终端可以凭借登录许可向第二应用的授权服务器发送授权请求，以请求第一应用访问第二应用的资源服务器中的受保护的用户资源的访问令牌。步骤204、授权许可。授权服务器可以认证第一应用的身份并验证授权码，然后向终端发送授权许可，以许可终端上的第一应用的客户端访问第二应用的资源服务器中受保护的用户资源的权限。在一个示例中，授权许可可以为访问令牌。步骤205、资源访问。终端可以凭借授权许可通过第一应用的客户端访问第二应用的资源服务器，以请求资源服务器中的受保护的用户资源。步骤206、资源发送。第二应用的资源服务器验证授权许可后，从而使得第一应用可以访问该资源。

通过图2示出的资源访问过程，可以在不需要向第一应用暴露用户第二应用的账号、密码等隐私信息的情况下，实现第二应用的资源服务器向第一应用开放一些受保护的用户的资源。

在一个示例中，以第二应用为新浪微博为例对开放授权登录进行具体说明。新浪微博可以支持基于O-Auth2.0协议的开放授权功能，允许用户使用新浪微博帐号登录其他应用，例如第一应用。在用户使用新浪微博登录第一应用的情况下，第一应用可以调用新浪微博提供的开放授权接口进行开放授权登录，第一应用获取访问令牌后，可以访问并获取的新浪微博的资源服务器中受保护的用户的头像、昵称等基础资源。从而实现了用户使用新浪微博账号信息自动在第一应用完成注册，并调用新浪微博的资源服务器中基础用户资源，简化了用户登录第一应用的操作，改善了用户体验。需要说明的是，实际上，在用户利用新浪微博账号登录第一应用时，第一应用为用户生成了第一应用的账号，即自动在第一应用完成注册，这一过程一般无需用户感知，用户在后续登录时仍使用新浪微博账号对第一应用进行开放授权登录。

微信、腾讯QQ、淘宝、支付宝等很多大型应用也具有类似开放授权登录的功能，可以作为第二应用对第一应用进行开放授权。开放授权登录快速便捷，并且无需用户在登录第一应用时注册以及记忆账号、密码等，从而减少了账户、密码的使用，减少了账户密码泄漏等风险，提高了用户使用网络服务的安全性。因此，越来越多的用户选择开放授权登录的方式去登录第一应用。

一些应用可以提供数据迁移的功能，比如华为手机的手机克隆应用。通过手机克隆应用，可以将旧终端上的数据、系统设置参数和应用等迁移到新终端。另外，终端自身系统提供的备份功能可以将终端中的数据备份到云服务器。具有数据迁移功能的应用以及系统的备份功能极大简化了终端更换、终端恢复出厂设置、终端重装系统等场景下用户数据备份的操作，通过简单的操作就能完成数据的迁移，免去应用客户端重新安装等操作。但是，终端侧的安全越来越受到重视，对终端侧数据的管理也越来越严格。例如登录凭证等敏感信息，会储存在较安全的存储环境中，在进行数据迁移时，可能无法随应用客户端等一起迁移到新的终端，或者，登录凭证等敏感信息可能与终端绑定，使新的终端无法重复使用登录凭证。因此，在终端更换、终端恢复出厂设置、终端重装系统、终端重装第一应用的客户端等场景下，存在登录凭证丢失或无效、应用的历史登录记录丢失等问题，需要用户 重新登录应用。当需要重新登录使用开放授权登录的方式登录过的第一应用时，仍需要通过第二应用以开放授权的方式登录第一应用。

此时，用户可能忘记了其曾经选择的对第一应用进行开放授权的第二应用，此时，用户需要从众多提供开放授权功能的应用中选择一个应用作为第二应用，以登录第一应用。在这种情况下，用户需要挨个尝试提供开放授权的应用，以找到其上次所使用的第二应用。当存在的提供开放授权功能的应用较多时，用户的体验会比较差；或者，用户重新将一个应用作为新的第二应用对第一应用重新进行开放授权，此时，使得第一应用过多的获取其他应用的用户敏感信息，不利于用户信息的保护，增加了用户隐私泄漏的风险。

本申请实施例提供了一种开放授权登录的方法，可以在终端更换、终端恢复出厂设置、终端重装系统或第一应用的客户端等场景下，用户重新登录第一应用时，快速确定历史上对第一应用进行开放授权的第二应用，从而避免了用户从众多应用中依次尝试而带来的繁琐操作以及重新选择第二应用而带来的信息泄漏的风险。

图3示出了本申请实施例提供的开放授权登录方法的一种可能的流程。该方法包括以下步骤。

步骤301、终端根据第一应用的历史登录信息确定第二应用，所述历史登录信息为所述终端接收到的信息，所述历史登录信息包括第二应用的信息，第二应用为历史对第一应用进行开放授权的应用。

在步骤301之前，用户可以在A终端采用开放授权的方式登录第一应用，该次登录的开放授权关系可以被保存下来，作为第一应用的历史登录信息，即第一应用的历史登录信息包括了第二应用对第一应用的开放授权关系。历史登录信息可以存储在第一应用的自身存储路径下，也可以由终端系统的历史信息记录模块集中管理和保存。历史信息记录模块可以为终端系统中可以用于记录多个应用信息的模块，也可以为终端系统中可以保存多个应用信息的模块，历史信息记录模块也可以用于管理多个应用的信息；其中，应用信息可以包括应用的历史登录信息。A终端可以将第一应用的历史登录信息发送给云服务器、其他终端以及外部存储器等。

B终端可以为用户更换终端之后所使用的新的终端、也可以为进行了恢复出厂设置之后的A终端，也可以为重装了系统之后的A终端，B终端可以为忘记了曾经使用的哪一个应用进行了开放授权的任意终端。B终端可以通过无线通信和/或有线通信的方式接收第一应用的历史登录信息。B终端可以从云服务器接收第一应用的历史登录信息，也可以从其他终端接收第一应用的历史登录信息，即将第一应用的历史登录信息从其他终端迁移到该终端。B终端也可以从存储装置接收第一应用的历史登录信息。

B终端接收到第一应用的历史登录信息后，可以将第一应用的历史登录信息交由历史信息记录模块集中管理和保存，也可以放置在第一应用的自身存储路径下进行保存。

在历史登录信息中记录了第一应用的之前的登录信息，可以包括历史对第一应用进行开放授权的应用的信息，即包括了第二应用对第一应用的开放授权关系。

第一应用的历史登录信息中的第二应用的信息可以为应用的名称、应用的图标、应用的身份标识等可以用于直接或间接确定应用的信息。终端可以根据第二应用的信息确定出第二应用，该第二应用为曾对第一应用进行过开放授权的应用，终端可以根据历史登录信息中的第二应用的信息确定第二应用。在后续步骤中利用确定出的第二应用对第一应用进 行开放授权。

步骤302、所述终端向所述确定的第二应用的授权服务器发送对所述第一应用进行开放授权登录的授权请求，以请求所述第一应用访问所述确定的第二应用的资源服务器中受保护的用户资源的权限。

在一个示例中，所述终端请求到所述第一应用访问所述确定的第二应用的资源服务器中受保护的用户资源的权限后，本申请实施例提供的开放授权登录的方法还包括：

所述终端根据所述确定的第二应用对所述第一应用本次进行的开放授权操作更新所述第一应用的历史登录信息。当第二应用对第一应用进行开放授权后，终端可以对第一应用的历史登录信息进行更新。

在一个示例中，所述终端根据第一应用的历史登录信息确定所述第一应用对应的第二应用包括：所述终端从历史信息记录模块、第一应用的存储路径、第二应用的存储路径中的至少一个获取第一应用的历史登录信息。

在一个示例中，所述历史登录信息包括历史开放授权登录的发生时间；若所述第二应用的信息为至少两个应用的信息，所述终端根据所述第二应用的信息确定所述第一应用对应的第二应用包括：所述终端根据所述历史开放授权的发生时间从所述至少两个应用中确定所述第一应用对应的第二应用。具体地，可以假设历史登录信息中包括A、B两个应用的信息。其中，A应用最近一次对第一应用进行开放授权登录的时间为T1；B应用最近一次对第一应用进行开放授权登录的时间为T2。可以假设T1相比较T2更接近当前的时间。在一个例子中，终端可以确定A应用为在后续步骤对第一应用进行开放授权登录的第二应用。在一个例子中，终端可以确定B应用为在后续步骤对第一应用进行开放授权登录的第二应用。

在一个示例中，若所述第一应用的历史登录信息中的第二应用的信息为至少两个应用的信息，所述终端根据所述第二应用的信息确定所述第一应用对应的第二应用包括：所述终端根据所述至少两个应用的信息显示所述至少两个应用；所述终端接收选择操作指令；所述终端根据所述选择操作指令从所述至少两个应用中确定一个第二应用。具体地，可以如图4所示，可以假设历史登录消息中的第二应用的信息包括了A、B两个应用的信息。终端在接收了历史登录消息后，在第一应用的登录界面可以以弹窗或文字等方式提示用户A、B曾对第一应用进行过开放授权。用户可以自主选择A或B对第一应用再次进行开放授权。终端可以根据用户的选择操作指令确定A或B作为对第一应用进行开放授权的应用。

在一个示例中，在步骤302之前，所述方法还包括：所述终端显示所述确定的第二应用；所述终端接收确认利用所述确定的第二应用对所述第一应用进行开放授权的操作指令；所述终端向所述确定的第二应用的授权服务器发送对所述第一应用进行开放授权登录的授权请求包括：所述终端根据所述确认利用所述确定的第二应用对所述第一应用进行开放授权的操作指令发起所述对所述第一应用进行开放授权登录的授权请求。在终端根据历史登录信息确定了第一应用对应的第二应用后，可以在无需用户确认的情况下，终端自动发起利用确定的第二应用对第一应用的开放授权；也可以在经过用户确认的情况下，再发起利用确定的第二应用对第一应用的开放授权。本示例描述了后一种情况，具体地，可以如图5所示终端在确定了第二应用后，可以在第一应用的登录界面显示是否使用第二应用对第一应用进行开放授权的指示信息，例如，指示信息为“授权A登录”，请求用户确认 使用所述指示信息指示的方式登录；用户可以确认利用第二应用对第一应用再次进行开放授权以登录第一应用；终端可以根据用户的确认指令发起利用第二应用对第一应用的开放授权的流程。

在一个示例中，本申请实施例提供的方法还包括：所述终端根据历史信息记录模块记录的信息，显示第一界面，所述第一界面包括所述第二应用的标识。具体地，历史信息记录模块记录的信息可以包括第一应用的历史登录信息，第一应用可以为一个或多个应用，相应的第一应用的历史登录信息为一个或多个应用的历史登录信息，每个应用的历史登录信息中可以包括至少一条第二应用对第一应用开放授权的记录或至少一条第一应用请求第二应用开放授权的记录。在一个例子中，可以假设，第一应用可以为a、b、c；a应用的历史登录信息中的第二应用的信息为A应用的信息，b应用的历史登录信息中的第二应用的信息为B应用的信息，c应用的历史登录信息中的第二应用的信息为A应用信息；终端可以显示包括了A、B应用标识的界面，以在一个界面上就可以告知用户A、B应用为曾对其他应用进行过开放授权的应用，方便用户选择对第一应用进行开放授权的第二应用。

在一个示例中，显示第二应用的标识的第一界面还可以包括与第二应用对应的第一应用的标识。图6示出了该示例的一个例子，在该例子中，A、B为第二应用，A应用曾对应用a、c进行过开放授权；B应用曾对应用b进行过开放授权。在该示例中，可以在一个界面上告知用户第二应用和第一应用之间的对应关系，方便用户的操作。

在一个示例中，所述终端向所述确定的第二应用的授权服务器发送对所述第一应用进行开放授权登录的授权请求之前，所述方法还包括：所述终端接收针对所述第一界面上的第一应用的登录操作指令；所述终端向所述确定的第二应用的授权服务器发送对所述第一应用进行开放授权登录的授权请求包括：所述终端根据所述针对所述第一界面上的第一应用的登录操作指令确定所述第一界面上的第二应用，并且向确定的第二应用的授权服务器发送所述对所述第一应用进行开放授权登录的授权请求。以第二应用为A应用，与A对应的第一应用为a为例，在第一界面上显示了A应用和a应用的对应关系；用户可以通过点击a应用的标识或者a应用的登录标识以指示登录a应用，则终端可以根据用户的单击发起A应用对a应用的开放授权。具体来说，终端根据用户在第一界面的登录指令触发生成包含用户确定的a应用历史登录信息的登录指示信息，并发送给a应用，以指示a应用根据登录指示信息中的A应用信息来确定使用A应用进行开放授权登录。a应用随后根据接收到的登录指示信息向A应用的服务器发送对a应用进行开放授权登录的授权请求。

在一个示例中，所述方法还包括：所述终端接收针对所述第一界面上的第二应用的展示操作指令；所述终端根据所述展示操作指令展示第二界面，所述第二界面包括与第二应用对应的第一应用的标识。具体地，显示第二应用的标识的第一界面可以不包括与第二应用对应的第一应用的标识，用户通过点击第二应用的标识或标识周围的相应区域，终端可以展示出包括了与该第二应用对应的第一应用的标识。图6a和图6b示出了一个终端显示第一界面和第二界面的例子，在该例子中，第一界面包括第二应用A、B，用户可以点击应用A的标识，终端显示出了包括了与应用A对应的应用a、c的第二界面。在该例子中，第二界面是在第一界面内进行显示的。第二界面可以以覆盖第一界面的方式显示，可以如图7c所示，可以通过点击应用A的标识或其周围区域，终端显示出包括了应用A对应的应用a、c的界面。

在一个示例中，所述终端向所述确定的第二应用的授权服务器发送对所述第一应用进行开放授权登录的授权请求之前，所述方法还包括：所述终端接收针对所述第二界面上的第一应用的登录操作指令；所述终端向所述确定的第二应用的授权服务器发送对所述第一应用进行开放授权登录的授权请求包括：所述终端根据所述针对所述第一界面上的第一应用的登录操作指令向所述第一界面上的第二应用的授权服务器发送对所述第一应用进行开放授权登录的授权请求。具体地，仍以图7c示出的例子为例，用户可以点击a应用的标识，则终端可以根据用户的单击发起A应用对a应用的开放授权。

通过本申请实施例提供的开放授权登录方法，在用户需要采用开放授权登录的方式登录应用的情况下，终端可以根据其从外界接收的数据，快速准确的确定历史对用户将要登录的应用进行过开放授权的应用，并且可以使用历史开放授权的应用对用户将要登录的应用再次进行开放授权，从而方便了用户的操作，提升了用户的体验，减少了用户敏感信息泄漏的风险。

本申请实施例提供了另一种开放授权登录方法，在用户重新登录第一应用时，终端可以从终端本地存储中获取第一应用的历史登录信息，进而可以快速确定历史上对第一应用进行开放授权的第二应用，从而避免了用户从众多应用中依次尝试而带来的繁琐操作以及重新选择第二应用而带来的信息泄漏的风险。

图8示出了本申请实施例提供的另一种开放授权登录方法的一种可能流程，该方法包括以下步骤。

步骤801、终端根据第一应用的历史登录信息确定第二应用，所述历史登录信息为所述终端根据所述终端上保存的历史对所述第一应用进行开放授权的信息，所述历史登录信息包括第二应用的信息，第二应用为历史对第一应用进行开放授权的应用。

步骤802、所述终端向所述确定的第二应用的授权服务器发送对所述第一应用进行开放授权登录的授权请求，以请求所述第一应用访问所述确定的第二应用的资源服务器中受保护的用户资源的权限。

在一个示例中，所述终端请求到所述第一应用访问所述确定的第二应用的资源服务器中受保护的用户资源的权限后，本申请实施例提供的开放授权登录的方法还包括：

所述终端根据所述确定的第二应用对所述第一应用本次进行的开放授权操作更新所述第一应用的历史登录信息。当第二应用对第一应用进行开放授权后，终端可以对第一应用的历史登录信息进行更新。

在一个示例中，所述终端根据第一应用的历史登录信息确定第二应用包括：所述终端从历史信息记录模块、第一应用的存储路径、第二应用的存储路径中的至少一个获取第一应用的历史登录信息。

在一个示例中，所述历史登录信息包括历史开放授权登录的发生时间；若所述第二应用的信息为至少两个应用的信息，所述终端根据第一应用的历史登录信息确定第二应用包括包括：所述终端根据所述历史开放授权的发生时间从所述至少两个应用中确定一个第二应用。

在一个示例中，所述方法还包括：所述终端根据所述历史登录信息显示第一界面，所述第一界面包括所述第二应用的标识。

在一个示例中，所述第一界面还包括与第二应用对应的第一应用的标识。

在一个示例中，所述方法还包括：所述终端接收针对所述第一界面上的第一应用的登录操作指令；所述终端向所述确定的第二应用的授权服务器发送对所述第一应用进行开放授权登录的授权请求包括：所述终端根据所述针对所述第一界面上的第一应用的登录操作指令向所述第一界面上的第二应用的授权服务器发送所述对所述第一应用进行开放授权登录的授权请求。

在一个示例中，所述方法还包括：所述终端接收针对所述第一界面上的第二应用的展示操作指令；所述终端根据所述展示操作指令展示示第二界面，所述第二界面包括与第二应用对应的第一应用的标识。

在一个示例中，所述终端向所述确定的第二应用的授权服务器发送对所述第一应用进行开放授权登录的授权请求之前，所述方法还包括：所述终端接收针对所述第二界面上的第一应用的登录操作指令；所述终端向所述确定的第二应用的授权服务器发送对所述第一应用进行开放授权登录的授权请求包括：所述终端根据所述针对所述第一界面上的第一应用的登录操作指令向所述第一界面上的第二应用的授权服务器发送所述对所述第一应用进行开放授权登录的授权请求。

本申请实施例提供的开放授权登录方法，可以记录并保存第一应用和第二应用之间的授权关系，在用户再次采用开放授权登录的方式登录第一应用时，帮助用户快速、准确的确定对第一应用进行过开放授权的第二应用，进而可以使得用户可以再次利用该第二应用对第一应用进行开放授权，从而可以进一步减少了用户信息泄露的风险和提升用户采用开放授权的方式登录应用的体验。

在一个具体的实例中，对本申请实施例提供的开放授权登录方法进行具体说明。在本申请实施例的开放授权登录的方法的前置步骤中，在用户首次采用开放授权的登录方式登录第一应用情况下，或者终端没有接收到包含了第二应用的信息的第一应用的历史登录信息以及终端的本地存储中也没有存储包含了第二应用的信息的第一应用的历史登录信息的情况下，用户可以从至少一个支持开放授权功能的应用中选择一个应用，作为第二应用对第一应用进行开放授权。当第一应用从第二应用的授权服务器出成功获得访问令牌，或者第二应用对第一应用成功开放授权并登录第一应用后，终端可以记录第一应用的历史登录信息，其中包括第二应用的信息。

终端记录并保存第一应用的历史登录信息的实现方式可以有以下几种。

1、第一应用可以在其自身的存储路径下记录并保存第一应用的历史登录信息，其中包括对第一应用进行开放授权的第二应用的信息。存储历史登录信息的存储路径可以迁移，例如存储的历史登录信息可以迁移到其他终端或者外部存取器中，也可以上传到云服务器中。

2、系统可以在监测到第二应用在对第一应用进行开放授权以登录第一应用时，记录并保存第一应用的历史登录信息，其中包括对第一应用进行开放授权的第二应用的信息。在一个例子中，系统可以利用历史信息记录模块统一记录和管理一个或多个应用的历史登录信息。在一个例子中，系统判断第二应用对第一应用成功开放授权并登录了第一应用的方式可以为，监测到第二应用开放授权第一应用，并跳转回第一应用，在此后的预设的时间内没有发生二次跳转开放授权页面的行为，则判断已成功登录第一应用。

3、第一应用可以在记录了第一应用的历史登录信息后，向历史信息记录模块注册该 历史登录信息，以使历史信息记录模块对第一应用的历史登录信息进行集中保存和管理。

4、第二应用也可以记录历史开放授权信息，其中包括其开放授权的第一应用的信息。第二应用可以在其自身的存储路径下保存历史开放授权信息，也可以将历史开放授权信息向历史信息记录模块注册以对第一应用的历史登录信息进行集中保存和管理。

5、系统可以在监测到第二应用在对第一应用进行开放授权以登录第一应用时，可以记录并保存第二应用的历史开放授权信息。

终端可以将应用的历史登录信息上传到云服务器中。具体地，在利用历史信息记录模块集中管理一个或多个应用的历史登录信息的情景下，终端可以将一个或多个应用的历史登录信息集中上传到云服务器中。

终端也可以将应用的历史登录信息通过数据迁移的形式将第一应用自身存储路径下保存的历史登录信息和/或系统记录的历史登录信息发送或者备份到其他终端以及外部存储器中。

终端也可以将历史信息记录模块中保存的第一应用的历史登录信息和/或第二应用的历史开放授权信息发送或者备份到其他终端以及外部存储器中。

终端也可以将系统记录和保存的第二应用的历史开放授权信息发送或者备份到其他终端以及外部存储器中。

在一个例子中，第一应用的历史登录信息中可以包括一条或多条用户第一应用的账号和第二应用的对应关系。例如，可以假设，对于第一应用，用户拥有A、B两个账号，新浪微博、微信都曾对第一应用进行了开放授权，其中新浪微博与A账号绑定，微信与B账号绑定。从而使得用户根据其第一应用的账户而选择第二应用。

在发生了上述前置步骤之后，用户采用开放授权的方式登录第一应用可以包括以下步骤：

步骤0、终端可以从云服务器、其他终端、外部储存器中的至少一种接收第一应用的历史登录信息。终端可以将接收到的第一应用的历史登录信息存储在历史信息记录模块和/或第一应用的自身存储路径。终端的本地也可以存储有第一应用的历史登录信息，存储位置可以为第一应用的自身存储路径或者历史信息记录模块。需要说明的是，步骤0并非是连同后续步骤的每次执行而执行，可以执行一次或多次。步骤0其执行完毕时，无需立即执行后续步骤，后续步骤可以在需要时再执行。

步骤1、在终端上的第一应用登录时，终端提取所述第一应用的历史登录信息。在一个例子中，在所述终端提取所述第一应用的历史登录信息之前，终端可以接收用户做出确定使用开放授权登录的指令。

具体来说，终端在第一应用登录时，从第一应用的历史登录信息中获取第二应用的信息，获取方式可以通过以下几种方式：

1.1、终端从第一应用的自身存储路径处读取第一应用的历史登录信息，并获取其中的第二应用的信息。其中，历史登录信息可以为上次第二应用对第一应用进行开放授权时记录在第一应用的存储目录中的信息；历史登录信息也可以为终端从其他终端或云服务器接收到历史登录信息后存储到第一应用的存储目录中；历史登录信息可以由历史信息记录模块通过同步或者导入指令写入到第一应用的存储目录中。

1.2、第一应用在发起登录请求的准备过程中向历史信息记录模块发出查询请求，从 历史信息记录模块返回的响应中获取第一应用的历史登录信息，进而获取第二应用的信息。

1.3、终端从历史信息记录模块获取第一应用的历史登录信息，进而从其中获取第二应用的信息。具体来说，终端中的第一应用接收历史信息记录模块根据用户确定的历史登录信息生成的登录指示信息，所述登录指示信息包含了所述历史登录信息和/或历史登录信息中包含的第二应用的信息

步骤2、终端可以根据第一应用的历史登录信息中的第二应用的信息确定在本次开放授权登录中对第一应用进行开放授权的第二应用，然后请求用户确认使用该第二应用对第一应用进行开放授权，或者终端自动调用该第二应用对第一应用进行开放授权。

在一个例子中，用户可能临时使用了别人的终端、或者使用了公众终端登录了第一应用，因此，用户可能不想在终端上保存第一应用的历史登录信息，或对第一应用进行了开放授权登录的第二应用的信息。因此，用户注销对第一应用的登录后，终端可以删除第一应用的历史登录信息，或者删除第一应用的历史登录信息中的第二应用的信息。从而可以进一步提升用户的体验。

在一个例子中，在步骤2中，终端根据历史登录信息中的第二应用的信息确定第二应用失败，说明历史登录消息中的第二应用的信息失效，终端可以删除第一应用的历史登录信息，或者删除第一应用的历史登录信息中的第二应用的信息。

在一个例子中，在步骤2中，确定第二应用对第一应用的开放授权失败，说明该第二应用可能不再支持开放授权的功能，或者其他原因，致使其不能对第一应用进行开放授权，终端可以删除第一应用的历史登录信息，或者删除第一应用的历史登录信息中的第二应用的信息。

在一个例子中，确定的第二应用对第一应用成功进行了开放授权后，终端可以利用本次的第二应用对第一应用的开放授权对第一应用的历史登录信息中的第二应用的信息进行更新。

在一个例子中，第一应用的历史登录信息中的第二应用的信息可以为两个或更多个应用的信息，终端可以向用户显示根据所述第一应用的历史登录信息生成的包括该两个或更多个应用的标识界面，以使用户从其中确定本次对第一应用进行开放授权的第二应用。在一个例子中，当所述历史登录信息储存在历史信息记录模块时，所述历史信息记录模块根据用户确定的历史登录信息生成登录指示信息，以使所述第一应用根据所述登录指示信息执行步骤2。

在一个例子中，第一应用的历史登录信息中的第二应用的信息可以为两个或更多个应用的信息，历史登录信息还包括该两个或更多个应用上次对第一应用进行开放授权登录的时间，终端可以根据它们进行开放授权登录的时间从其中确定本次对第一应用进行开放授权的第二应用。

在一个实例中，结合图9a、9b、9c，以第一应用为a，具有开放授权功能的应用为A、B、C、D为例对本申请实施例提供的开放授权登录方法进行举例说明。

如图9a所示，在A终端上，根据上文介绍的前置步骤，用户采用A应用开放授权a应用的方式登录了a应用。A终端了记录了本次a应用的登录信息，其中包括了A应用的信息。

如图9b所示，对于应用a，应用A、B、C、D都可以为其提供开放授权功能。B终端可以从A终端接收A终端记录的a应用的登录信息，即a应用的历史登录信息。B终端可以根据a应用的历史登录信息中的A应用的信息自主确定A应用，以使A应用对a应用进行开放授权；B终端也可以根据历史登录信息向用户以弹窗或文字的方式显示请求用户确认使用A应用对a应用进行开放授权的确认请求，然后结合用户的确认指令确定A应用为本次开放授权a应用的应用。

如果9c所示，A应用对a应用进行开放授权时，B终端可以显示开放授权页面，可以使用户选择a应用可以被授权访问的A应用的资源服务器中存储的信息。

在一个例子中，在B终端上进行了A应用对a应用的开放授权后，B终端可以记录本次a应用的登录信息，以更新B终端从A终端接收到的a应用的历史登录信息。

在一个例子中，在a应用的历史登录信息中的应用信息可以为多个，比如应用A1、A2、A3的信息，应用的信息还可以包括应用对a应用的历史开放授权时间，应用的信息还可以包括应用和a应用的账号的关联关系。

可以假设A1开放授权a的时间为T1，A2开放授权a的时间为T2，A3开放授权a的时间为T3。在B终端确定第二应用时，可以向用户显示应用A1、A2、A3以及时间T1、T2、T3，并且还可以显示确认、删除或不再显示等选项，以使用户选择第二应用、以及对a应用的历史登录信息进行编辑、显示设置等处理。

可以假设用户的a应用账户有a1、a2、a3等，其中应用A1、A2、A3分别与账户a1、a2、a3关联。在B终端确定第二应用时，可以向用户显示应用A1、A2、A3以及账户a1、a2、a3，并且还可以显示确认、删除或不再显示等选项，以使用户选择第二应用、以及对a应用的历史登录信息进行编辑、显示设置等处理。

在一个实例中，以第一应用为a、b、c，第二应用为A、B为例对本申请实施例提供的开放授权登录的方法进行举例说明。

终端可以将其记录或接收到的应用a、b、c的历史登录信息交由历史信息记录模块统一管理，可以假设应用a历史登录信息中包括应用A的信息，应用b历史登录信息中包括应用B的信息，应用c历史登录信息中包括应用A的信息。终端确定了应用A为应用a、c对应的第二应用，应用B为应用b对应的第二应用。终端可以显示包括了应用A的标识、应用B的标识的界面，并且在应用A标识周边可以显示应用a、c的标识，在应用B标识的周边可以显示应用b的标识，以表示应用a、c隶属于应用A，应用b隶属于应用B。

利用a应用的标识，用户可以做出针对a应用的登录操作指令，根据该登录操作指令，终端可以调用A对a进行开放授权。

在一个例子中，本申请实施例提供的终端可以在没有安装应用的客户端的情况下，显示应用的标识。可以假设，虽然终端显示了应用a、A的标识，但是终端可能没有安装应用a的客户端和/或应用A的客户端，在用户做出针对a应用的登录操作指令后，终端可以调出应用市场，自动下载应用a和/或应用A的客户端，或者提示用户下载应用a和/或应用A的客户端。

在一个例子中，终端确定了应用A为应用a、c对应的第二应用，应用B为应用b对应的第二应用。终端可以显示包括了应用a的标识、应用b的标识、应用c的标识的界面，并且在应用a的标识周边可以显示应用A的标识，在应用b的标识的周边可以显示应用B 的标识，在应用c的标识的周边可以显示应用A的标识，以表示应用a的历史开放授权应用为应用A，应用b的历史开放授权应用为应用b，应用c的历史开放授权应用为应用A。

本申请实施例提供了一种开放授权登录装置1000，如图10所示，开放授权登录装置1000包括处理单元1001和通信单元1002。其中，处理单元1001，用于根据第一应用的历史登录信息确定第二应用，所述历史登录信息为所述终端接收到的信息，所述历史登录信息包括第二应用的信息，第二应用为历史对第一应用进行开放授权的应用。通信单元1002，用于向所述确定的第二应用的授权服务器发送对所述第一应用进行开放授权登录的授权请求，以请求所述第一应用访问所述确定的第二应用的资源服务器中受保护的用户资源的权限。

处理单元1001和通信单元1002的其他功能可参照上文中有关方法的内容介绍，此处不在赘述。

开放授权登录装置1000的有益效果可参照上文中有关方法的内容介绍，此处不在赘述。

本申请实施例提供了一种开放授权登录装置1100，如图11所示，开放授权登录装置1100包括处理单元1101和通信单元1102。其中，处理单元1101，用于根据第一应用的历史登录信息确定第二应用，所述历史登录信息为所述终端记录的信息，所述历史登录信息包括第二应用的信息，第二应用为历史对第一应用进行开放授权的应用。通信单元1102，用于向所述确定的第二应用的授权服务器发送对所述第一应用进行开放授权登录的授权请求，以请求所述第一应用访问所述确定的第二应用的资源服务器中受保护的用户资源的权限。

处理单元1101和通信单元1102的其他功能可参照上文中有关方法的内容介绍，此处不在赘述。

开放授权登录装置1100的有益效果可参照上文中有关方法的内容介绍，此处不在赘述。

本申请实施例提供了一种终端1200，如图12所示，终端1200包括处理器1201和存储器1202。存储器1202存储代码。处理器1201执行所述代码用于执行根据第一应用的历史登录信息确定第二应用，所述历史登录信息为所述终端接收到的信息，所述历史登录信息包括第二应用的信息，第二应用为历史对第一应用进行开放授权的应用；处理器1201执行所述代码还用于执行向所述确定的第二应用的授权服务器发送对所述第一应用进行开放授权登录的授权请求，以请求所述第一应用访问所述确定的第二应用的资源服务器中受保护的用户资源的权限。

处理器1201执行存储器1202存储的代码用于执行的其他可选方案可参照上文中有关方法的内容介绍，此处不在赘述。

终端1200的有益效果可参照上文中有关方法的内容介绍，此处不在赘述。

本申请实施例提供了一种终端1300，如图13所示，终端1300包括处理器1301和存储器1302。存储器1302存储代码。处理器1301执行所述代码用于执行根据第一应用的历史登录信息确定第二应用，所述历史登录信息为所述终端根据所述终端上保存的历史对所述第一应用进行开放授权的信息，所述历史登录信息包括第二应用的信息，第二应用为历史对第一应用进行开放授权的应用；还用于执行向所述确定的第二应用的授权服务器发送 对所述第一应用进行开放授权登录的授权请求，以请求所述第一应用访问所述确定的第二应用的资源服务器中受保护的用户资源的权限。

处理器1301执行存储器1302存储的代码用于执行的的其他可选方案可参照上文中有关方法的内容介绍，此处不在赘述。

终端1300的有益效果可参照上文中有关方法的内容介绍，此处不在赘述。

可以理解的是，本申请的实施例中的处理器可以是中央处理单元(Central Processing Unit，CPU)，还可以是其他通用处理器、数字信号处理器(Digital Signal Processor，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现场可编程门阵列(Field Programmable Gate Array，FPGA)或者其他可编程逻辑器件、晶体管逻辑器件，硬件部件或者其任意组合。通用处理器可以是微处理器，也可以是任何常规的处理器。

本申请的实施例中的方法步骤可以通过硬件的方式来实现，也可以由处理器执行软件指令的方式来实现。软件指令可以由相应的软件模块组成，软件模块可以被存放于随机存取存储器(Random Access Memory，RAM)、闪存、只读存储器(Read-Only Memory，ROM)、可编程只读存储器(Programmable ROM，PROM)、可擦除可编程只读存储器(Erasable PROM，EPROM)、电可擦除可编程只读存储器(Electrically EPROM，EEPROM)、寄存器、硬盘、移动硬盘、CD-ROM或者本领域熟知的任何其它形式的存储介质中。一种示例性的存储介质耦合至处理器，从而使处理器能够从该存储介质读取信息，且可向该存储介质写入信息。当然，存储介质也可以是处理器的组成部分。处理器和存储介质可以位于ASIC中。另外，该ASIC可以位于终端中。

在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时，全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者通过所述计算机可读存储介质进行传输。所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质，(例如，软盘、硬盘、磁带)、光介质(例如，DVD)、或者半导体介质(例如固态硬盘(Solid State Disk，SSD))等。

可以理解的是，在本申请的实施例中涉及的各种数字编号仅为描述方便进行的区分，并不用来限制本申请的实施例的范围。

可以理解的是，在本申请的实施例中，上述各过程的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本申请的实施例的实施过程构成任何限定。

以上所述，仅为本申请的实施例的具体实施方式，任何熟悉本技术领域的技术人员在本申请公开揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本申请的实施例的 保护范围之内。

Claims (26)

1. 一种开放授权登录方法，其特征在于，所述方法包括：终端根据第一应用的历史登录信息确定第二应用，所述历史登录信息为所述终端接收到的信息，所述历史登录信息包括第二应用的信息，第二应用为历史对第一应用进行开放授权的应用；

   所述终端向所述确定的第二应用的授权服务器发送对所述第一应用进行开放授权登录的授权请求，以请求所述第一应用访问所述确定的第二应用的资源服务器中受保护的用户资源的权限。
2. 根据权利要求1所述的方法，其特征在于，所述终端接收到的所述历史登录信息具体为所述终端从云服务器、从所述终端之外的其他终端、或从存储器中的至少一个接收到的信息。
3. 根据权利要求1或2任一项所述的方法，其特征在于，所述终端根据第一应用的历史登录信息确定第二应用包括：

   所述终端从历史信息记录模块、第一应用的存储路径、第二应用的存储路径中的至少一个获取所述历史登录信息；

   其中，所述历史信息记录模块为所述终端中用于记录和/或保存多个应用的历史登录信息的模块。
4. 根据权利要求1-3任一所述的方法，其特征在于，所述历史登录信息包括历史开放授权登录的发生时间；

   若所述第二应用的信息为至少两个应用的信息，所述终端根据第一应用的历史登录信息确定第二应用包括：

   所述终端根据所述历史开放授权的发生时间从所述至少两个应用中确定一个第二应用。
5. 根据权利要求4所述的方法，其特征在于，若所述第二应用的信息为至少两个应用的信息，所述终端根据第一应用的历史登录信息确定第二应用包括：：

   所述终端根据所述至少两个应用的信息显示所述至少两个应用；

   所述终端接收选择操作指令；

   所述终端根据所述选择操作指令从所述至少两个应用中确定一个所述第二应用。
6. 根据权利要求1-5任一项所述的方法，其特征在于，所述终端向所述确定的第二应用的授权服务器发送对所述第一应用进行开放授权登录的授权请求之前，所述方法还包括：

   所述终端显示所述确定的第二应用；

   所述终端接收确认利用所述确定的第二应用对所述第一应用进行开放授权的操作指令；

   所述终端向所述确定的第二应用的授权服务器发送对所述第一应用进行开放授权登录的授权请求包括：

   所述终端根据所述确认利用所述确定的第二应用对所述第一应用进行开放授权的操作指令发送所述对所述第一应用进行开放授权登录的授权请求。
7. 根据权利要求1-6任一项所述的方法，其特征在于，所述方法还包括：

   所述终端根据所述历史登录信息显示第一界面，所述第一界面包括所述第二应用的标 识。
8. 根据权利要求7所述的方法，其特征在于，所述第一界面还包括与第二应用对应的第一应用的标识。
9. 根据权利要求8所述的方法，其特征在于，所述方法还包括：

   所述终端接收针对所述第一界面上的第一应用的登录操作指令；

   所述终端向所述确定的第二应用的授权服务器发送对所述第一应用进行开放授权登录的授权请求包括：

   所述终端根据所述针对所述第一界面上的第一应用的登录操作指令向所述第一界面上的第二应用的授权服务器发送所述对所述第一应用进行开放授权登录的授权请求。
10. 根据权利要求7所述的方法，其特征在于，所述方法还包括：

    所述终端接收针对所述第一界面上的第二应用的展示操作指令；

    所述终端根据所述展开操作指令展示第二界面，所述第二界面包括与第二应用对应的第一应用的标识。
11. 根据权利要求10所述的方法，其特征在于，所述方法还包括：

    所述终端接收针对所述第二界面上的第一应用的登录操作指令；

    所述终端向所述确定的第二应用的授权服务器发送对所述第一应用进行开放授权登录的授权请求包括：

    所述终端根据所述针对所述第二界面上的第一应用的登录操作指令向所述第一界面上的第二应用的授权服务器发送对所述第一应用进行开放授权登录的授权请求。
12. 根据权利要求1-11任一项所述的方法，其特征在于，所述终端请求到所述第一应用访问所述一个第二应用的资源服务器中受保护的用户资源的权限后，所述方法还包括：

    所述终端根据所述确定的第二应用对所述第一应用本次进行的开放授权操作更新所述第一应用的历史登录信息。
13. 一种开放授权登录方法，其特征在于，所述方法包括：

    终端根据第一应用的历史登录信息确定第二应用，所述历史登录信息为所述终端根据所述终端上保存的历史对所述第一应用进行开放授权的信息，所述历史登录信息包括第二应用的信息，第二应用为历史对第一应用进行开放授权的应用；

    所述终端向所述确定的第二应用的授权服务器发送对所述第一应用进行开放授权登录的授权请求，以请求所述第一应用访问所述确定的第二应用的资源服务器中受保护的用户资源的权限。
14. 根据权利要求13所述的方法，其特征在于，所述终端根据第一应用的历史登录信息确定第二应用包括：所述终端从历史信息记录模块、第一应用的存储路径、第二应用的存储路径中的至少一个获取所述历史登录信息。
15. 根据权利要求13或14所述的方法，其特征在于，所述历史登录信息包括历史开放授权登录的发生时间；

    若所述第二应用的信息为至少两个应用的信息，所述终端根据第一应用的历史登录信息确定第二应用包括：

    所述终端根据所述历史开放授权的发生时间从所述至少两个应用中确定一个第二应 用。
16. 根据权利要求13-15任一项所述的方法，其特征在于，所述方法还包括：

    所述终端根据所述历史登录信息显示第一界面，所述第一界面包括所述第二应用的标识。
17. 根据权利要求16所述的方法，其特征在于，所述第一界面还包括与第二应用对应的第一应用的标识。
18. 根据权利要求17所述的方法，其特征在于，所述方法还包括：

    所述终端接收针对所述第一界面上的第一应用的登录操作指令；

    所述终端向所述确定的第二应用的授权服务器发送对所述第一应用进行开放授权登录的授权请求包括：

    所述终端根据所述针对所述第一界面上的第一应用的登录操作指令向所述第一界面上的第二应用的授权服务器发送所述对所述第一应用进行开放授权登录的授权请求。
19. 根据权利要求16所述的方法，其特征在于，所述方法还包括：

    所述终端接收针对所述第一界面上的第二应用的展示操作指令；

    所述终端根据所述展示操作指令展示第二界面，所述第二界面包括与第二应用对应的第一应用的标识。
20. 根据权利要求19所述的方法，其特征在于，所述方法还包括：

    所述终端接收针对所述第二界面上的第一应用的登录操作指令；

    所述终端向所述确定的第二应用的授权服务器发送对所述第一应用进行开放授权登录的授权请求包括：

    所述终端根据所述针对所述第一界面上的第一应用的登录操作指令向所述第一界面上的第二应用的授权服务器发送所述对所述第一应用进行开放授权登录的授权请求。
21. 根据权利要求13-20任一项所述的方法，其特征在于，所述终端请求到所述第一应用访问所述确定的第二应用的资源服务器中受保护的用户资源的权限后，所述方法还包括：

    所述终端根据所述确定的第二应用对所述第一应用本次进行的开放授权操作更新所述历史登录信息。
22. 一种开放授权登录装置，其特征在于，所述装置包括：

    处理单元，用于根据第一应用的历史登录信息确定第二应用，所述历史登录信息为所述终端接收到的信息，所述历史登录信息包括第二应用的信息，第二应用为历史对第一应用进行开放授权的应用；

    通信单元，用于向所述确定的第二应用的授权服务器发送对所述第一应用进行开放授权登录的授权请求，以请求所述第一应用访问所述确定的第二应用的资源服务器中受保护的用户资源的权限。
23. 一种开放授权登录装置，其特征在于，所述装置包括：

    处理单元，用于根据第一应用的历史登录信息确定第二应用，所述历史登录信息为所述终端记录的信息，所述历史登录信息包括第二应用的信息，第二应用为历史对第一应用进行开放授权的应用；

    通信单元，用于向所述确定的第二应用的授权服务器发送对所述第一应用进行开放授 权登录的授权请求，以请求所述第一应用访问所述确定的第二应用的资源服务器中受保护的用户资源的权限。
24. 一种终端，其特征在于，所述终端包括处理器和存储器；

    所述存储器存储代码；

    所述处理器执行所述代码，用于执行权利要求1-12或13-21任一项所述的方法。
25. 一种存储程序的计算机可读存储介质，其特征在于，所述程序包括指令，所述指令被终端执行时，使所述终端执行权利要求1-12任一项的方法或权利要求13-21任一项所述的方法。
26. 一种包含指令的计算机程序产品，其特征在于，当所述计算机程序产品在终端上运行时，使所述终端执行权利要求1-12任一项的方法或权利要求13-21任一项所述的方法。

Images