WO2019062687A1

WO2019062687A1 - 基于app应用的鉴权方法、绑定方法、系统及设备

Info

Publication number: WO2019062687A1
Application number: PCT/CN2018/107228
Authority: WO
Inventors: 贾海军; 朱碧军
Original assignee: 阿里巴巴集团控股有限公司
Priority date: 2017-09-30
Filing date: 2018-09-25
Publication date: 2019-04-04
Also published as: CN109600734A

Abstract

本申请实施例提供一种基于APP应用的鉴权方法、绑定方法、系统及设备。其中，信息绑定方法包括：获取第一短距离通信装置的信息；根据所述第一短距离通信装置的信息与第一APP账号信息之间的绑定关系，确定用户身份；用户身份合法时，根据与所述第一短距离通信装置的信息绑定的所述第一APP账号信息，确定用户权限。本申请实施例提供的技术方案，员工可使用APP应用实现短距离通信装置的信息与员工APP账号信息的绑定，APP应用平台可利用平台上的绑定信息及账号信息，对使用短距离通信装置的员工进行身份和权限的确定，简化了管理员的工作量，且在保证了鉴权准确性的前提下便捷性也得到了有效的提升。

Description

基于APP应用的鉴权方法、绑定方法、系统及设备

本申请要求2017年09月30日递交的申请号为201710944518.4、发明名称为“基于APP应用的鉴权方法、绑定方法、系统及设备”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及计算机技术领域，尤其涉及一种基于APP应用的鉴权方法、绑定方法、系统及设备。

背景技术

工作牌一般是由企业发行的，带有工作号及佩戴人信息的卡牌。工作牌不仅用来展示员工信息外，还可用于刷门禁，用于考勤等等。目前，工牌有很多种类，例如IC卡工牌、二维码工牌等等。员工将工牌靠近门禁/考勤机，门禁/考勤机读取或扫描工牌的信息后，即可刷开门禁或完成考勤。

但实现上述过程的前提是，管理人员需人工录入员工的信息及工牌信息并执行绑定操作，然后再人工为员工配置相应的权限，以便人员管理。这些工作都需管理人员完成，工作量大，且费时费力。

发明内容

鉴于上述问题，提出了本申请以便提供一种解决上述问题或至少部分地解决上述问题的基于APP应用的鉴权方法、装置、设备及系统。

在本申请的一个实施例中，提供了一种基于APP应用的鉴权方法，包括：

获取第一短距离通信装置的信息；

根据所述第一短距离通信装置的信息与第一APP账号信息之间的绑定关系，确定用户身份；

用户身份合法时，根据与所述第一短距离通信装置的信息绑定的所述第一APP账号信息，确定用户权限。

在本申请的另一个实施例中，提供了一种基于APP应用的鉴权方法，包括：

读取短距离通信装置的信息；

网络正常时，将所述短距离通信装置的信息发送至APP服务端；

根据所述APP服务端反馈的鉴权结果，执行相应的逻辑操作；

其中，所述鉴权结果包括：用户身份及在用户身份合法时的用户权限；所述用户身份是根据所述短距离通信装置的信息与APP账号信息之间的绑定关系确定；所述用户权限是根据与所述短距离通信装置的信息绑定的APP账号信息确定。

在本申请的又一个实施例中，提供了一种基于APP应用的鉴权系统。该系统包括：

第一APP服务端，用于获取第一短距离通信装置的信息；根据所述第一短距离通信装置的信息与第一APP账号信息之间的绑定关系，确定用户身份；所述用户身份合法时，根据与所述第一短距离通信装置的信息绑定的第一APP账号信息，确定用户权限；

执行端，用于读取所述第一短距离通信装置的信息；网络正常时将所述第一短距离通信装置的信息发送至所述第一APP服务端；根据所述第一APP服务端反馈的鉴权结果，执行相应的逻辑操作；

其中，所述鉴权结果包括：所述用户身份以及在所述用户身份合法时的所述用户权限。

在本申请的又一个实施例中，提供了一种基于APP应用的绑定方法，包括：

响应于用户触发的扫码请求，获取短距离通信装置上的扫码对象以识别扫码信息；

获取所述用户的APP账号信息；

将所述扫码信息及所述APP账号信息发送至APP服务端，以在所述APP服务端执行绑定操作。

获取APP客户端上传的扫码信息及APP账号信息；

对所述扫码信息及所述APP账号信息进行绑定操作。

在本申请的又一个实施例中，提供了一种基于APP应用的绑定系统，包括：

第二APP客户端，用于响应于用户触发的扫码请求，获取短距离通信装置上的扫码对象以识别扫码信息；获取所述用户的APP账号信息；将所述扫码信息及所述APP账号信息上传；

第二APP服务端，用于获取所述第二APP客户端上传的扫码信息及APP账号信息；对所述扫码信息及所述APP账号信息进行绑定操作。

在本申请的又一个实施例中，提供了一种服务端设备，包括：第一存储器以及第一处理器；

所述第一存储器，用于存储程序；

所述第一处理器，与所述第一存储器耦合，用于执行所述第一存储器中存储的所述程序，以用于：

获取第一短距离通信装置的信息；

用户身份合法时，根据与所述第一短距离通信装置的信息绑定的第一APP账号信息，确定用户权限。

在本申请的又一个实施例中，提供了一种执行端设备，包括：第二存储器以及第二处理器；

所述第二存储器，用于存储程序；

所述第二处理器，与所述第二存储器耦合，用于执行所述第二存储器中存储的所述程序，以用于：

读取短距离通信装置的信息；

根据所述APP服务端反馈的鉴权结果，执行相应的逻辑操作；

在本申请的又一个实施例中，提供了一种客户端设备，包括第三存储器和第三处理器，其中，

所述第三存储器，用于存储程序；

所述第三处理器，与所述第三存储器耦合，用于执行所述第三存储器中存储的所述程序，以用于：

获取所述用户的APP账号信息；

在本申请的又一个实施例中，提供了一种客户端设备，包括第四存储器和第四处理器，其中，

所述第四存储器，用于存储程序；

所述第四处理器，与所述第四存储器耦合，用于执行所述第四存储器中存储的所述程序，以用于：

获取APP客户端上传的扫码信息及APP账号信息；

对所述扫码信息及所述APP账号信息进行绑定操作。

本申请实施例提供的技术方案，员工可使用APP(Application)应用实现短距离通信装置的信息与员工APP账号信息的绑定，APP应用平台可利用平台上的绑定信息及账号信息，简化了管理员的工作量，且在保证了鉴权准确性的前提下便捷性也得到了有效的提升。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本申请一实施例提供的基于APP应用的鉴权方法的流程示意图；

图2为本申请另一实施例提供的基于APP应用的鉴权方法的流程示意图；

图3为本申请又一实施例提供的基于APP应用的鉴权方法的流程示意图；

图4为本申请一实施例提供的基于APP应用的绑定方法的流程示意图；

图5为本申请另一实施例提供的基于APP应用的绑定方法的流程示意图；

图6为本申请又一实施例提供的基于APP应用的绑定方法的流程示意图；

图7为本申请实施例提供的基于APP应用的绑定方法中涉及的工牌的示例图；

图8为本申请实施例提供的基于APP应用的绑定方法中涉及的APP客户端的一个界面示意图；

图9为本申请实施例提供的基于APP应用的绑定方法中涉及的APP客户端的另一个界面示意图；

图10为本申请实施例提供的基于APP应用的绑定方法中涉及的APP客户端又一个界面示意图；

图11为本申请一实施例提供的基于APP应用的鉴权系统的结构示意图；

图12为本申请一实施例提供的基于APP应用的绑定系统的结构示意图；

图13为本申请一实施例提供的基于APP应用的鉴权装置的结构示意图；

图14为本申请一实施例提供的服务端设备的结构示意图；

图15为本申请另一实施例提供的服务端设备的结构示意图；

图16为本申请另一实施例提供的基于APP应用的鉴权装置的结构示意图；

图17为本申请一实施例提供的执行端设备的结构示意图；

图18为本申请一实施例提供的基于APP应用的绑定装置的结构示意图；

图19为本申请一实施例提供的客户端设备的结构示意图；

图20为本申请另一实施例提供的基于APP应用的绑定装置的结构示意图；

图21为本申请又一实施例提供的服务端设备的结构示意图。

具体实施方式

现有技术中，管理员需手动的刷每个员工的短距离通信装置(如工牌)，然后再人工将读入的短距离通信装置的信息与短距离通信装置所属员工的信息进行绑定，再为该员工配置相应的权限。数量较大时，管理员极易因为工作量大出现绑定和/或权限配置错误的问题。针对上述问题，本申请实施例提供了一种基于APP应用的鉴权方案，该方案无需管理员手动输入相关信息，简化了管理员的工作，且在保证鉴权的准确性的前提下便捷性也得到了有效的提升。

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述。显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

图1示出了本申请一实施例提供的基于APP应用的鉴权方法的流程示意图。如图1所示，本实施例提供的所述方法包括：

101、获取第一短距离通信装置的信息。

102、根据所述第一短距离通信装置的信息与第一APP账号信息之间的绑定关系，确定用户身份。

103、用户身份合法时，根据与所述第一短距离通信装置的信息绑定的所述第一APP账号信息，确定用户权限。

这里需要说明的是：本实施例提供的所述方法的执行主体可以是APP服务端。具体实施时，APP可以直接选用现有的即时通信应用(Enterprise Instant Messaging，EIM)，例如，“企业微信”等。APP服务端即该APP对应的应用平台，如常规服务器、云服务器、云主机、虚拟中心等。

上述101中，短距离通信装置可以是独立的短距离通信卡，或具有短距离通信功能的终端(如手机、穿戴设备等)，本申请实施例对此不作具体限定。执行端(如考勤设备、门禁设备等)将读取到第一短距离通信装置的信息发送至APP服务端。即本步骤的具体实现过程可以是：接收执行端发送的第一短距离通信装置的信息。

上述102中，可基于绑定信息来判定第一短距离通信装置的信息与第一APP账号信息之间的绑定关系。具体的，绑定信息内记录有具有绑定关系的短距离通信装置的信息及APP账号信息。用户可通过APP客户端上传的欲绑定的短距离通信装置的信息及APP账号信息，APP服务端即会对接收到的短距离通信装置的信息及APP账号信息进行绑定操作，以在绑定信息中关联的存储。例如，用户使用企业微信客户端完成短距离通信装置的信息与APP账号信息的绑定设置，企业微信客户端响应用户的绑定确认操作后，即向企业微信服务端发送绑定请求，企业微信服务端将接收到的短距离通信装置的信息与APP账号信息进行关联并存储在绑定信息中。

具体的，若所述第一短距离通信装置的信息与所述第一APP账号信息之间的绑定关系为已绑定，则确定用户身份合法；

若所述第一短距离通信装置的信息与所述第一APP账号信息之间的绑定关系为未绑定，则确定用户身份非法。

上述103中，所述第一APP账号信息除包含有登录名外，还可包含有用户属性信息，如工作团队信息、职务信息及所属权限组信息等中的一项或多项。这些属性信息，用户可在登录APP(比如企业微信)后进行编辑设置；用户设置完成后即被上传至APP服务端。当然，用户属性信息也可不包含在APP账号信息内，而作为一个独立的信息存储并与其对应的APP账号信息关联。具体的，上述103可包括：根据所述第一APP账号信息，获取用户属性信息；根据所述用户属性信息，确定所述用户权限。

不同工作团队对应不同的用户权限、或不同职务对应不同的用户权限、或不同权限组对应不同的用户权限等等；这些对应关系可预先设置。例如，在一可实施的示例中，建立用户属性信息与用户权限的对应关系；相应地，根据所述用户属性信息，确定所述用户权限可具体为：根据用户属性信息与用户权限的对应关系，查找所述用户属性信息对应的用户权限。

另外，用户权限可以是权限等级或其他，本申请实施例对此不作具体限定。

本申请实施例提供的技术方案，利用APP应用平台(即服务端或云端)对使用短距离通信装置的员工进行身份和权限的确定；由于APP应用平台上存储有员工上传的多种信息，比如，登录信息、绑定的工牌信息与用户信息、员工所属的工作组、职位等等。这些信息都可作为鉴权的依据，管理人员无需重复输入这些信息，简化了管理员的工作量，且在保证了鉴权的准确性的前提下便捷性也得到了有效的提升。

进一步的，上述实施例提供的所述方法还可包括如下步骤：

105、接收用户通过所述APP客户端发送的绑定请求，所述绑定请求中携带有欲绑定的第二短距离通信装置的信息及第二APP账号信息。

106、对所述第二短距离通信装置的信息及第二APP账号信息进行绑定操作。

上述106中，绑定过程可具体为：判断所述第二短距离通信装置的信息是否已与除所述第二APP账号信息以外的其他APP账号信息绑定；若否，则将所述第二短距离通信装置的信息与所述第二APP账号信息进行关联并存储在绑定信息中。

在一种可实现的技术方案中，上述实施例提供的技术方案还可包括：

107、接收用户通过所述APP客户端发送的解绑请求，所述解绑请求中携带有欲解绑的第三短距离通信装置的信息及第三APP账号信息。

108、对所述第三短距离通信装置的信息及所述第三APP账号信息进行解绑操作。

其中，解绑的过程可具体为：将绑定信息中记录的具有绑定关系的第三短距离通信装置的信息及第三APP账号信息删除。

这里需要说明的是：上述实施例提供的所述方法需要执行端与服务端之间的网络连接正常。执行端可通过网络向服务端发送信息，接收信息等等。但当执行端与服务端之间的网络连接异常(如断网)时，上述实施例提供的方法就无法正常执行，为此本申请实施例还提供了如下方法以让执行端缓存绑定信息和/或应用账号信息。

即在一种可实现的技术方案中，上述实施例提供的所述方法还可包括：

向执行端下发所述绑定信息，以使所述执行端将所述绑定信息缓存在本地，在网络异常时根据所述绑定信息对读取到的短距离通信装置的信息进行鉴权，并根据鉴权结果执行相应的逻辑操作；

其中，所述绑定信息记录有具有绑定关系的短距离通信装置的信息及APP账号信息，所述鉴权结果包括用户身份及用户身份合法时的用户权限。

图2示出了本申请又一实施例提供的基于APP应用的鉴权方法的流程示意图。如图 2所示，本实施例提供的所述方法包括：

201、读取短距离通信装置的信息。

202、网络正常时，将所述短距离通信装置的信息发送至APP服务端。

203、根据所述APP服务端反馈的鉴权结果，执行相应的逻辑操作。

其中，所述鉴权结果包括：用户身份及在用户身份为合法身份时的用户权限；所述用户身份是根据所述短距离通信装置的信息与APP账号信息之间的绑定关系确定；所述用户权限是根据与所述短距离通信装置的信息绑定的APP账号信息确定。

这里需要说明的是：本实施例提供的所述方法的执行主体可以是执行端。该执行端可以是一具体物理设备，如门禁设备、考勤设备；或者是一安装在终端设备上的应用程序，本申请实施例对此不作具体限定。

上述202中，网络正常时通过网络将工牌信息发送至APP服务端。APP服务端在接收到该短距离通信装置的信息后，即判定该短距离通信装置的信息是否与一APP账号信息具有绑定关系来确定用户身份，若用户身份合法，则根据与该短距离通信装置绑定的APP账号信息确定用户权限。

其中，用户权限的确定可参见上述实施例中的相关内容，此处不再赘述。

上述203的一种具体实现方式可具体为：若所述用户身份非法，则输出非法提示信息；若所述用户身份合法，且所述用户权限高于或等于预设权限等级，则执行考勤操作和/或控制门禁做出开门动作。

上述实施例提供的方法的实现前提是网络正常；当网络异常(断网)时，上述方法就无法执行。为此，本申请实施例提供的方法还包括如下步骤：

接收所述APP服务端下发的绑定信息；

将所述绑定信息缓存在本地。

其中，绑定信息记录有具有绑定关系的短距离通信装置的信息及APP账号信息。

增加上述步骤的目的就是在网络正常时，将绑定信息下发至执行端。网络异常是无法预测的，因此APP服务端可周期性的下发，比如，间隔N小时下发一次；或者，在绑定信息有更新时，APP服务端即下发以同步执行端缓存的绑定信息。

有了上述技术的支持，相应的本实施例提供的方法在网络异常时，可采用如下方法来进行鉴权：

网络异常时，根据所述绑定信息对读取到的短距离通信装置的信息进行鉴权，并根据鉴权结果执行相应的逻辑操作。

其中，用户身份与用户权限的确定过程可参见上述各实施例中的相应内容，从此处不再赘述。

图3示出了本申请一实施例提供的基于APP应用的鉴权方法的流程示意图。本实施例代入了各步骤的执行主体。如图3所示，所述方法包括：

301、APP客户端响应于用户触发的读取操作，读取短距离通信装置的信息。

302、APP客户端获取用户的APP账号信息，并将APP账号信息及短距离通信装置的信息显示在绑定设置界面中。

303、APP客户端监听到绑定确认事件时，将APP账号信息及短距离通信装置的信息上传至APP服务端。

304、APP服务端判断所述短距离通信装置的信息是否已与除所述APP账号信息外的其他APP账号信息绑定，若否，则将所述短距离通信装置的信息及所述APP账号信息进行关联并存储在绑定信息中。

305、执行端设备读取短距离通信装置的信息。

306、执行端设备监测到网络正常时，将所述短距离通信装置的信息发送至APP服务端。

307、APP服务端判断所述短距离通信装置的信息是否与APP账号信息具有绑定关系；若是，则确定用户身份合法；否则确定用户身份非法。

308、APP服务端根据与短距离通信装置的信息绑定的所述APP账号信息确定用户权限。

309、APP服务端向执行端设备反馈鉴权结果。

其中，该鉴权结果包括用户身份以及在用户身份为合法身份时的用户权限。

310、若所述用户身份非法，则执行端输出非法提示信息；若所述用户身份合法，且所述用户权限高于或等于预设权限等级，则执行端执行考勤操作和/或控制门禁做出开门动作。

上述301中，用户可通过触控APP客户端界面上的控件来触发短距离通信装置的信息读取操作。例如，启动安装有APP客户端的终端设备的短距离通信(Near Field Communication，NFC)功能，以读取短距离通信装置的信息。或者，启动安装有APP客户端的终端设备的摄像头扫码二维码来获取短距离通信装置的信息。以企业微信(一种即时通信应用)及带有二维码信息的短距离通信装置为例，用户可在登录企业微信后进入客户端界面。该客户端界面上显示有扫码控件“扫一扫”；用户通过触控该“扫一扫”控件，即进入扫码界面，移动设备的摄像头被启动，并对处于扫码界面中的扫码区域内的扫码对象(如工牌上的二维码)进行采集并识别。

上述302中，APP账号信息可以是APP自动根据用户登录应用时的登录信息得到。当然，APP账号信息也可以是用户自行输入的。

对于用户自行输入的场景，本实施例提供的所述方法可具体为：在读取到短距离通信装置的信息后，显示包含有短距离通信装置的信息的绑定设置界面；该绑定设置界面中还显示有一用于提示用户填入信息的填充框；响应于用户针对所述填充框的触控操作，在所述绑定设置界面上显示编辑界面；用户可在所述显示编辑界面中编辑欲输入的APP账号信息。具体实施时，用户可通过键盘输入APP账号信息，或通过语音的方式输入APP账号信息，等等，本申请对具体输入方式不作具体限定。

对于APP账号信息自动确定的场景，本实施例提供的所述方法可具体为：根据用户登录应用时的登录信息得到所述APP账号信息，在对读取完短距离通信装置的信息后进入所述绑定设置界面，并在绑定设置界面中同时显示所述短距离通信装置的信息及所述APP账号信息。

基于上述内容可知，302中短距离通信装置的信息及APP账号信息可以是先后显示在绑定设置界面中，或者是同步显示在绑定设置界面中。具体实施时，上述显示短距离通信装置的信息及APP账号信息，可具体为：

在绑定设置界面中，显示短距离通信装置的信息、APP账号信息以及提示所述短距离通信装置的信息及所述APP账号信息具有绑定关系的页面元素；或者

在所述绑定设置界面的两关联显示区域内，分别显示短距离通信装置的信息及APP账号信息。

其中，显示提示所述短距离通信装置的信息及APP账号信息具有绑定关系的页面元素可以是，显示在绑定设置界面中具有提示作用的文字信息、图案信息、动画信息等等，本申请实施例对此不作具体限定。两关联显示区可以是两个具有相同设计元素(比如颜色相同、尺寸形状相同等)的显示区，或是两个位置紧挨的显示区等等。这里进行关联地显示的目的是为了突出两个数据的关系，以让用户比较容易的注意到绑定信息然后进行确认。

上述303中，绑定确认事件可以是用户触控绑定设置界面上的确认控键触发的。上传的短距离通信装置的信息及APP账号信息可携带在绑定请求中发送至APP服务端；也可将所述短距离通信装置的信息及APP账号信息压缩打包后作为绑定文件上传至所述APP服务端。

进一步的，上述304之后，还可包括如下步骤：APP服务端在绑定操作执行完毕时，向客户端反馈有关所述短距离通信装置的信息及所述APP账号信息的绑定结果；APP客户端显示所述服务端反馈的绑定结果。

其中，绑定结果可以是在APP服务端执行绑定操作后自动反馈的，也可以是APP客户端在发送询问请求后APP服务端再反馈的。绑定结果可直接显示在绑定设置界面中，或以浮框的方式现实在绑定设置界面中，或显示在一新界面中。

上述305～310的各步骤的具体实现可参见上述实施例中的相应内容，此处不再赘述。

图4示出了本申请一实施例提供的基于APP应用的绑定方法的流程示意图。如图4所示，所述方法包括：

110、响应于用户触发的扫码请求，获取短距离通信装置上的扫码对象以识别扫码信息。

111、获取所述用户的APP账号信息。

112、将所述扫码信息及所述APP账号信息发送至APP服务端，以在所述APP服务端执行绑定操作。

上述110中其中，扫码对象可以是条形码、二维码等等，本申请对此不作具体限定。扫码对象的识别可参见现有技术中相应类型码对应的编解码算法来实现，本申请在此不再赘述。

具体实施时，用户可通过触控APP客户端界面上的扫码控件来触发该扫码请求。在一种可实现的技术方案中，本实施例提供的所述方法还可包括如下步骤：

显示APP客户端界面，所述APP客户端界面上包含有扫码控件；

响应于用户针对所述扫码控件的触控操作，生成所述扫码请求。

以企业微信为例，用户可在登录企业微信后进入企业微信界面。该企业微信界面上显示有扫码控件“扫一扫”；用户通过触控该“扫一扫”控件，即进入扫码界面，企业微信客户端设备(如手机、平板电脑、穿戴设备等)的摄像头被启动，并对扫码界面中的扫码对象(如工牌上的二维码)进行采集并识别。

上述111中，APP账号信息即用户登录APP应用的信息，例如，可以包括但不限于：用户名、昵称、邮箱、手机号等中的一种或多种。

上述112中，所述扫码信息及所述APP账号信息，可在APP客户端监听到用户绑定确认事件后被触发发送至APP服务端。其中，用户绑定确认事件可以是用户发出的确认语音，也可以是用户触控确认控件的操作等等，本申请实施例对此对不作具体限定。

在一种可实现的技术方案中，本申请实施例提供的基于APP应用的绑定方法还可包括：

扫码成功后，跳转至显示有所述扫码信息及所述APP账号信息的绑定设置界面。

相应地，用户即可通过绑定设置界面上的确认控件来触发绑定确认事件。即，上述将所述扫码信息及所述APP账号信息发送至APP服务端，以在所述APP服务端执行绑定操作，可具体为：

响应于用户通过所述绑定设置界面触发的绑定确认事件，将所述扫码信息及所述APP账号信息发送至APP服务端。

本申请实施例提供了一种由员工主动上传绑定信息的方案，简化了管理员的工作；此外，由员工自主上传绑定信息并自主确认其准确性，能有效的降低绑定信息出错的概率。

进一步的，上述实施例提供的技术方案还可包括如下步骤：

113、显示所述服务端反馈的绑定结果。

进一步的，上述实施例提供的基于APP应用的绑定方法还可包括解绑步骤。例如，还包括：

响应于用户的解绑请求，获取欲解绑的扫码信息和APP账号信息；

将欲解绑的扫码信息及APP账号信息发送至APP服务端，以在所述APP服务端执行解绑操作。

图5示出了本申请另一实施例提供的基于APP应用的绑定方法的流程示意图。如图5所示，所述方法包括：

210、获取APP客户端上传的扫码信息及APP账号信息。

211、对所述扫码信息及所述APP账号信息进行绑定操作。

上述210中，扫码信息及APP账号信息可从APP客户端上传的绑定请求中获取，也可以通过解压APP客户端上传的绑定数据包得到。其中，扫码信息可以是APP客户端通过启动客户端设备上的摄像头采集并识别得到。

上述211中，绑定操作之前，需判断扫码信息是否为未绑定信息，即判断是否已有除所述APP账号信息以外的APP账号信息绑定。具体的，在一种可实现的技术方案中，上述211可具体包括：

判断所述扫码信息是否已与除所述APP账号信息以外的其他APP账号信息绑定；

若否，则将所述扫码信息及所述APP账号信息进行关联并存储在绑定信息中。

进一步的，上述211还可包括：若是，则反馈绑定失败提示结果。

进一步的，将所述扫码信息及所述APP账号信息绑定成功后，也可向客户端反馈绑定成功提示结果。即，上述实施例提供的所述方法还可包括：

绑定操作执行完毕时，向所述APP客户端反馈有关所述扫码信息及所述APP账号信息的绑定结果。

其中，绑定结果为上述绑定失败提示结果或绑定成功提示结果。

这里需要说明的是：APP服务端可在绑定操作执行完毕后自动的向客户端反馈绑定结果，也可在接收APP客户端发送询问请求后再反馈，对此本申请实施例不作具体限定。

进一步的，上述实施例提供的所述方法还可包括：

接收APP客户端发送的欲解绑的扫码信息及APP账号信息；

对欲解绑的扫码信息及APP账号信息进行解绑操作。

本申请实施例提供了一种由员工主动上传绑定信息的方案，简化了管理员的工作；此外，由员工自主上传绑定信息并自主确认其准确性，能有效的降低绑定信息出错率，提高绑定信息的导入效率。

图6示出了本申请又一实施例提供的基于APP应用的绑定方法的流程示意图。如图6所示，绑定过程如下：

310、APP客户端响应于用户触发的扫码请求，获取短距离通信装置上的扫码对象以识别扫码信息。

311、APP客户端获取所述用户的APP账号信息。

312、APP客户端将所述扫码信息及所述APP账号信息发送至APP服务端。

313、APP服务端判断所述扫码信息是否已与除所述APP账号信息以外的其他APP账号信息绑定；若否，则将所述扫码信息及所述APP账号信息进行关联并存储在绑定信息中，否则，绑定失败。

314、向所述APP客户端反馈有关所述扫码信息及所述APP账号信息的绑定结果。

上述310～314的各步骤的具体实现可参见上述实施例中的相应内容，此处不再赘述。

下面以二维码工牌为例，对本申请实施例提供的基于APP应用的绑定鉴权方法进行说明。本示例中APP应用为企业微信，员工工牌为二维码工牌(如图7所示)；执行端为门禁设备。

如图8所示，员工可通过企业微信界面上显示的“扫一扫”控件，对二维码工牌进行扫码操作，以读取扫码信息(即工牌的信息)。读取完成后，如图9所示，从扫码页面跳转至绑定设置界面；用户可在绑定设置界面中填写APP账号信息，或者企业微信直接将当前登录的APP账号信息显示在绑定设置界面中。用户通过触控绑定设置界面上的“提交”控件触发绑定确认事件。企业微信客户端响应于该绑定确认事件，将工牌的信息和APP账号信息上传至企业微信服务端。企业微信服务端对扫码信息和APP账号信息进行绑定操作，并反馈绑定结果(如图10所示的绑定成功的提示信息)。

员工将工牌放置在门禁设备的扫码区域内，门禁设备通过扫码操作读取到工牌的信息后，门禁设备将该工牌的信息上传至企业微信服务端，企业微信服务端查询绑定信息中该工牌的信息与APP账号信息之间的绑定关系；若该工牌的信息与APP账号之间的绑定关系为已绑定，则确定用户身份为合法身份；否则，确定用户身份非法。若用户身份合法，则企业微信服务端基于其自身存储的账号信息，获取该员工的用户属性信息(如所在工作团队、职务信息、所属权限组等等)，根据所述用户属性信息确定用户权限。企业微信服务端将鉴权结果反馈至门禁设备。若鉴权结果为身份非法，则门禁设备采用语音、文本或视频的方式输出非法提示信息。若鉴权结果为身份合法，且用户权限高于或等于门禁设备预设的权限等级，则门禁设备做出开门动作。

在本申请的说明书、权利要求书及上述附图中描述的一些流程中，包含了按照特定顺序出现的多个操作，这些操作可以不按照其在本文中出现的顺序来执行或并行执行。操作的序号如101、102等，仅仅是用于区分各个不同的操作，序号本身不代表任何的执行顺序。另外，这些流程可以包括更多或更少的操作，并且这些操作可以按顺序执行或并行执行。需要说明的是，本文中的“第一”、“第二”等描述，是用于区分不同的消息、设备、模块等，不代表先后顺序，也不限定“第一”和“第二”是不同的类型。

图11示出了本申请一实施例提供的基于APP应用的鉴权系统的结构示意图。如图11所示，本实施例提供的系统包括：

第一APP服务端401及第一执行端402。其中，第一APP服务端401用于获取第一短距离通信装置的信息；根据所述第一短距离通信装置的信息与第一APP账号信息之间的绑定关系，确定用户身份；所述用户身份合法时，根据与所述第一短距离通信装置的信息绑定的所述第一APP账号信息，确定用户权限；

第一执行端402用于读取所述第一短距离通信装置的信息；网络正常时将所述第一短距离通信装置的信息发送至所述第一APP服务端401；根据所述第一APP服务端401反馈的鉴权结果，执行相应的逻辑操作；

进一步的，如图11所示，上述系统还包括：第一APP客户端403。第一APP客户端403用于向所述第一APP服务端401发送绑定请求，所述绑定请求中携带有欲绑定的第二短距离通信装置的信息及第二APP账号信息；所述第一APP服务端401还用于对所述述第二短距离通信装置的信息及第二APP账号信息进行绑定操作。

进一步的，上述系统中所述第一APP客户端403，还用于向所述APP服务端发送解绑请求，所述解绑请求中携带有欲解绑的第三短距离通信装置的信息及第三APP账号信息；所述第一APP服务端401，还用于对所述第三短距离通信装置的信息及第三APP账号信息进行解绑操作。

这里需要说明的是：上述第一APP客户端403与第一执行端402可以是同一应用软件或同一硬件实体，也可以是安装在不同硬件设备上的应用软件、也可以是两个不同的硬件设备，还可以是安装在同一硬件设备上的不同的两个应用软件，对此本申请实施例不作具体限定。第一APP服务端401可以是常规服务器、云端、虚拟中心等，本申请实施例对此不作具体限定。

这里需要说明的是：上述实施例提供的基于APP应用的鉴权系统可实现上述图3所示方法实施例中描述的技术方案，上述各模块或单元具体实现的原理可参见上述各方法实施例中的相应内容，此处不再赘述。

本申请实施例提供的技术方案，利用APP应用平台(即服务端或云端)对使用短距离通信装置(如工牌)的员工进行身份和权限的确定；由于APP应用平台上存储有员工上传的多种信息，比如，登录信息、绑定的工牌信息与用户信息、员工所属的工作组、职位等等。这些信息都可作为鉴权的依据，管理人员无需重复输入这些信息，简化了管理员的工作量，且在保证了鉴权的准确性的前提下便捷性也得到了有效的提升。

图12示出了本申请一实施例提供的基于APP应用的绑定系统的结构示意图。如图12所示，所述基于APP应用的绑定系统包括：第二APP客户端411及第二APP服务端412。其中，所述第二APP客户端411用于响应于用户触发的扫码请求，获取短距离通信装置上的扫码对象以识别扫码信息；获取所述用户的APP账号信息；将所述扫码信息及所述APP账号信息上传。第二APP服务端412用于获取APP客户端上传的扫码信息及APP账号信息；对所述扫码信息及所述APP账号信息进行绑定操作。

这里需要说明的是：上述实施例提供的基于APP应用的绑定系统中APP客户端及APP服务端可分别实现上述图4和图5所示方法实施例中描述的技术方案，具体实现的原理可参见上述各方法实施例中的相应内容，此处不再赘述。

第二APP服务端412可以是常规服务器、云端、虚拟中心等；上述第二APP客户端411可以是应用软件(如企业微信)或硬件实体等，本申请实施例对此不作具体限定。

图13示出了本申请一实施例提供的基于APP应用的鉴权装置的结构示意图。如图13所示，所述信息绑定装置包括：第一获取模块501、第一确定模块502及第二确定模块503。其中，第一获取模块501用于获取第一短距离通信装置的信息；第一确定模块502用于根据所述第一短距离通信装置的信息与第一APP账号信息之间的绑定关系，确定用户身份；第二确定模块503用于用户身份合法时，根据与所述第一短距离通信装置的信息绑定的所述第一APP账号信息，确定用户权限。

进一步的，所述第一确定模块502还用于：若所述第一短距离通信装置的信息与所述第一APP账号信息之间的绑定关系为已绑定，则确定用户身份合法；若所述第一短距离通信装置的信息与所述第一APP账号信息之间的绑定关系为未绑定，则确定用户身份非法。

进一步的，所述第二确定模块503还用于根据所述第一APP账号信息，获取用户属性信息；根据所述用户属性信息，确定所述用户权限。

进一步的，所述用户属性信息包括：工作团队信息、职务信息及所属权限组信息中的一项或多项。

进一步的，上述基于APP应用的鉴权装置还可包括：第一接收模块及绑定模块。其中，所述第一接收模块，用于接收用户通过所述APP客户端发送的绑定请求，所述绑定请求中携带有欲绑定的第二短距离通信装置的信息及第二APP账号信息；绑定模块用于对所述第二短距离通信装置的信息及所述第二APP账号信息进行绑定操作。

进一步的，所述绑定模块还用于判断所述第二短距离通信装置的信息是否已与除所述第二APP账号信息以外的其他APP账号信息绑定；若否，则将所述第二短距离通信装置的信息与所述第二APP账号信息进行关联并存储在绑定信息中。

进一步的，上述基于APP应用的鉴权装置还可包括：第二接收模块及解绑模块。其中，第二接收模块，用于接收用户通过所述APP客户端发送的解绑请求，所述解绑请求中携带有欲解绑的第三短距离通信装置的信息及第三APP账号信息；解绑模块用于对所述第三短距离通信装置的信息及所述第三APP账号信息进行解绑操作。

进一步的，上述基于APP应用的鉴权装置还包括：下发模块。所述下发模块用于向执行端下发绑定信息，以使所述执行端将所述绑定信息缓存在本地，在网络异常时根据所述绑定信息对读取到的短距离通信装置的信息进行鉴权，并根据鉴权结果执行相应的逻辑操作；其中，所述绑定信息记录有具有绑定关系的短距离通信装置的信息及APP账号信息，所述鉴权结果包括用户身份及用户身份合法时的用户权限。

这里需要说明的是：上述实施例提供的基于APP应用的鉴权装置可实现上述图1所示方法实施例中描述的技术方案，上述各模块或单元具体实现的原理可参见上述方法实施例中的相应内容，此处不再赘述。

图14为本申请一实施例提供的服务端设备的结构示意图。该服务端设备包括：第一存储器601以及第一处理器602。第一存储器601可被配置为存储其它各种数据以支持在服务端设备上的操作。这些数据的示例包括用于在服务端设备上操作的任何应用程序或方法的指令。第一存储器601可以由任何类型的易失性或非易失性存储设备或者它们的组合实现，如静态随机存取存储器(SRAM)，电可擦除可编程只读存储器(EEPROM)，可擦除可编程只读存储器(EPROM)，可编程只读存储器(PROM)，只读存储器(ROM)，磁存储器，快闪存储器，磁盘或光盘。

第一处理器602与第一存储器601耦合，用于执行第一存储器601中存储的程序，以用于：

获取第一短距离通信装置的信息；

其中，第一处理器602在执行第一存储器601中的程序时，除了上面的功能之外，还可实现其它功能，具体可参见前面各实施例的描述。

进一步，如图15所示，服务端设备还包括：第一通信组件603、第一显示器604、第一电源组件605、第一音频组件606等其它组件。图15中仅示意性给出部分组件，并不意味着电子设备只包括图15所示组件。

相应地，本申请实施例还提供一种存储有计算机程序的计算机可读存储介质，所述计算机程序被计算机执行时能够实现上述各实施例提供的云端虚拟机创建方法步骤或功能。

图16示出了本申请另一实施例提供的基于APP应用的鉴权装置的结构示意图。如图16所示，所述基于APP应用的鉴权装置包括：读取模块701、发送模块702及执行模块703。其中，读取模块701用于短距离通信装置的信息；发送模块702用于在网络正常时，将所述短距离通信装置的信息发送至APP服务端；执行模块703用于根据所述APP服务端反馈的鉴权结果，执行相应的逻辑操作；其中，所述鉴权结果包括：用户身份及在用户身份为合法身份时的用户权限；所述用户身份是根据所述短距离通信装置的信息与APP账号信息之间的绑定关系确定；所述用户权限是根据与所述短距离通信装置的信息绑定的APP账号信息确定。

进一步的，上述基于APP应用的鉴权装置还可包括：第三接收模块及存储模块。其中，第三接收模块，用于接收所述APP服务端下发的绑定信息；存储模块，用于将所述绑定信息缓存在本地。

再进一步的，上述基于APP应用的鉴权装置还可包括：

第三确定模块用于在网络异常时，根据所述绑定信息对所述短距离通信装置的信息进行鉴权，并根据鉴权结果执行相应的逻辑操作。

进一步的，所述执行模块703还用于若所述用户身份非法，则输出非法提示信息；若所述用户身份合法，且所述用户权限高于或等于预设权限等级，则执行考勤操作和/或控制门禁做出开门动作。

这里需要说明的是：上述实施例提供的基于APP应用的鉴权装置可实现上述图2所示方法实施例中描述的技术方案，上述各模块或单元具体实现的原理可参见上述各方法实施例中的相应内容，此处不再赘述。

图17为本申请一实施例提供的执行端设备的结构示意图。该执行端设备包括：第二存储器801以及第二处理器802。第二存储器801可被配置为存储其它各种数据以支持在执行端设备上的操作。这些数据的示例包括用于在执行端设备上操作的任何应用程序或方法的指令。第二存储器801可以由任何类型的易失性或非易失性存储设备或者它们的组合实现，如静态随机存取存储器(SRAM)，电可擦除可编程只读存储器(EEPROM)，可擦除可编程只读存储器(EPROM)，可编程只读存储器(PROM)，只读存储器(ROM)，磁存储器，快闪存储器，磁盘或光盘。

第二处理器802与第二存储器801耦合，用于执行第二存储器801中存储的程序，以用于：

读取短距离通信装置的信息；

根据所述APP服务端反馈的鉴权结果，执行相应的逻辑操作；

其中，所述鉴权结果包括：用户身份及在用户身份合法时的用户权限；所述用户身份是根据所述短距离通信装置的信息与APP账号信息之间的绑定关系确定；所述用户权限是根据与所述短距离通信装置的信息绑定的所述APP账号信息确定。

其中，第二处理器802在执行第二存储器801中的程序时，除了上面的功能之外，还可实现其它功能，具体可参见前面各实施例的描述。

进一步，执行端设备还包括：第二通信组件、第二显示器、第三电源组件、第三音频组件等其它组件。

图18为本申请一实施例提供的基于APP应用的绑定装置的结构示意图。如图所示，所述装置包括：

第二获取模块511用于响应于用户触发的扫码请求，获取短距离通信装置上的扫码对象以识别扫码信息；

第三获取模块512用于获取所述用户的APP账号信息；

发送模块513用于将所述扫码信息及所述APP账号信息发送至APP服务端，以在所述APP服务端执行绑定操作。

进一步的，所述装置还可包括：

显示模块，用于扫码成功后，跳转至显示有所述扫码信息及所述APP账号信息的绑定设置界面；以及

所述发送模块513还用于响应于用户通过所述绑定设置界面触发的绑定确认事件，将所述扫码信息及所述APP账号信息发送至APP服务端。

进一步的，所述显示模块，还用于显示所述服务端反馈的绑定结果。

进一步的，所述第三获取模块512，还用于响应于用户的解绑请求，获取欲解绑的扫码信息和APP账号信息；

所述发送模块513还用于将欲解绑的扫码信息及APP账号信息发送至APP服务端，以在所述APP服务端执行解绑操作。

这里需要说明的是：上述实施例提供的基于APP应用的绑定装置可实现上述图4所示方法实施例中描述的技术方案，上述各模块或单元具体实现的原理可参见上述各方法实施例中的相应内容，此处不再赘述。

图19为本申请一实施例提供的客户端设备的结构示意图。该客户端设备包括：第三存储器811以及第三处理器812。第三存储器811可被配置为存储其它各种数据以支持在客户端设备上的操作。这些数据的示例包括用于在客户端设备上操作的任何应用程序或方法的指令。第三存储器811可以由任何类型的易失性或非易失性存储设备或者它们的组合实现，如静态随机存取存储器(SRAM)，电可擦除可编程只读存储器(EEPROM)，可擦除可编程只读存储器(EPROM)，可编程只读存储器(PROM)，只读存储器(ROM)，磁存储器，快闪存储器，磁盘或光盘。

第三处理器812与第三存储器811耦合，用于执行第三存储器811中存储的程序，以用于：

获取所述用户的APP账号信息；

其中，第三处理器812在执行第三存储器811中的程序时，除了上面的功能之外，还可实现其它功能，具体可参见前面各实施例的描述。

进一步，执行端设备还包括：第三通信组件、第三显示器、第三电源组件、第三频组件等其它组件。

图20示出了本申请另一实施例提供的基于APP应用的绑定装置。如图20所示，所述装置包括：

第四获取模块522用于获取APP客户端上传的扫码信息及APP账号信息；

绑定模块523用于对所述扫码信息及所述APP账号信息进行绑定操作。

进一步的，所述绑定模块523还用于：

这里需要说明的是：上述实施例提供的基于APP应用的绑定装置可实现上述图5所示方法实施例中描述的技术方案，上述各模块或单元具体实现的原理可参见上述各方法实施例中的相应内容，此处不再赘述。

图21为本申请一实施例提供的服务端设备的结构示意图。该服务端设备包括：第四存储器611以及第四处理器612。第四存储器611可被配置为存储其它各种数据以支持在服务端设备上的操作。这些数据的示例包括用于在服务端设备上操作的任何应用程序或方法的指令。第四存储器611可以由任何类型的易失性或非易失性存储设备或者它们的组合实现，如静态随机存取存储器(SRAM)，电可擦除可编程只读存储器(EEPROM)，可擦除可编程只读存储器(EPROM)，可编程只读存储器(PROM)，只读存储器(ROM)，磁存储器，快闪存储器，磁盘或光盘。

第四处理器612与第四存储器611耦合，用于执行第四存储器611中存储的程序，以用于：

获取APP客户端上传的扫码信息及APP账号信息；

对所述扫码信息及所述APP账号信息进行绑定操作。

其中，第四处理器612在执行第四存储器611中的程序时，除了上面的功能之外，还可实现其它功能，具体可参见前面各实施例的描述。

进一步，服务端设备还包括：第四通信组件、第四显示器、第四电源组件、第四音频组件等其它组件。

以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下，即可以理解并实施。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件。基于这样的理解，上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在计算机可读存储介质中，如ROM/RAM、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。

最后应说明的是：以上实施例仅用以说明本申请的技术方案，而非对其限制；尽管参照前述实施例对本申请进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围。

Claims

一种基于APP应用的鉴权方法，其特征在于，包括：

获取第一短距离通信装置的信息；

根据所述第一短距离通信装置的信息与第一APP账号信息之间的绑定关系，确定用户身份；

用户身份合法时，根据与所述第一短距离通信装置的信息绑定的所述第一APP账号信息，确定用户权限。
根据权利要求1所述的方法，其特征在于，根据所述第一短距离通信装置的信息及第一APP账号信息之间的绑定关系，确定用户身份，包括：

若所述第一短距离通信装置的信息与所述第一APP账号信息之间的绑定关系为已绑定，则确定用户身份合法；

若所述第一短距离通信装置的信息与所述第一APP账号信息之间的绑定关系为未绑定，则确定用户身份非法。
根据权利要求1所述的方法，其特征在于，根据与所述第一短距离通信装置的信息绑定的所述第一APP账号信息，确定用户权限，包括：

根据所述第一APP账号信息，获取用户属性信息；

根据所述用户属性信息，确定所述用户权限。
根据权利要求3所述的方法，其特征在于，所述用户属性信息包括：工作团队信息、职务信息及所属权限组信息中的一项或多项。
根据权利要求1至4任一项所述的方法，其特征在于，还包括：

接收用户通过所述APP客户端发送的绑定请求，所述绑定请求中携带有欲绑定的第二短距离通信装置的信息及第二APP账号信息；

对所述第二短距离通信装置的信息及所述第二APP账号信息进行绑定操作。
根据权利要求5所述的方法，其特征在于对所述第二短距离通信装置的信息及所述第二APP账号信息进行绑定操作，包括：

判断所述第二短距离通信装置的信息是否已与除所述第二APP账号信息以外的其他APP账号信息绑定；

若否，则将所述第二短距离通信装置的信息与所述第二APP账号信息进行关联并存储在绑定信息中。
根据权利要求1至4中任一项所述的方法，其特征在于，还包括：

接收用户通过所述APP客户端发送的解绑请求，所述解绑请求中携带有欲解绑的第三短距离通信装置的信息及第三APP账号信息；

对所述第三短距离通信装置的信息及所述第三APP账号信息进行解绑操作。
根据权利要求1至4中任一项所述的方法，其特征在于，还包括：

向执行端下发绑定信息，以使所述执行端将所述绑定信息缓存在本地，在网络异常时根据所述绑定信息对读取到的短距离通信装置的信息进行鉴权，并根据鉴权结果执行相应的操作；

其中，所述绑定信息记录有具有绑定关系的短距离通信装置的信息及APP账号信息，所述鉴权结果包括用户身份及用户身份合法时的用户权限。
一种基于APP应用的鉴权方法，其特征在于，包括：

读取短距离通信装置的信息；

网络正常时，将所述短距离通信装置的信息发送至APP服务端；

根据所述APP服务端反馈的鉴权结果，执行相应的逻辑操作；

其中，所述鉴权结果包括：用户身份及在用户身份合法时的用户权限；所述用户身份根据所述短距离通信装置的信息与APP账号信息之间的绑定关系确定；所述用户权限根据与所述短距离通信装置的信息绑定的APP账号信息确定。
根据权利要求9所述的方法，其特征在于，还包括：

接收所述APP服务端下发的绑定信息；

将所述绑定信息缓存在本地；

其中，所述绑定信息记录有具有绑定关系的短距离通信装置的信息及APP账号信息。
根据权利要求10所述的方法，其特征在于，还包括：

网络异常时，根据所述绑定信息对所述短距离通信装置的信息进行鉴权，并根据鉴权结果执行相应的逻辑操作。
根据权利要求9至11任一项所述的方法，其特征在于，根据所述APP服务端反馈的鉴权结果，执行相应的逻辑操作，包括：

若所述用户身份非法，则输出非法提示信息；

若所述用户身份合法，且所述用户权限高于或等于预设权限等级，则执行考勤操作和/或控制门禁做出开门动作。
一种基于APP应用的鉴权系统，其特征在于，包括：

第一APP服务端，用于获取第一短距离通信装置的信息；根据所述第一短距离通信装置的信息与第一APP账号信息之间的绑定关系，确定用户身份；所述用户身份合法时，根据与所述第一短距离通信装置的信息绑定的所述第一APP账号信息，确定用户权限；

执行端，用于读取所述第一短距离通信装置的信息；网络正常时将所述第一短距离通信装置的信息发送至所述第一APP服务端；根据所述第一APP服务端反馈的鉴权结果，执行相应的逻辑操作；

其中，所述鉴权结果包括：所述用户身份以及在所述用户身份合法时的所述用户权限。
根据权利要求13所述的系统，其特征在于，还包括：

第一APP客户端，用于向所述第一APP服务端发送绑定请求，所述绑定请求中携带有欲绑定的第二短距离通信装置的信息及第二APP账号信息；

所述第一APP服务端，还用于对所述第二短距离通信装置的信息及第二APP账号信息进行绑定操作。
根据权利要求14所述的系统，其特征在于，还包括：

所述第一APP客户端，还用于向所述APP服务端发送解绑请求，所述解绑请求中携带有欲解绑的第三短距离通信装置的信息及第三APP账号信息；

所述第一APP服务端，还用于对所述第三短距离通信装置的信息及第三APP账号信息进行解绑操作。
一种基于APP应用的绑定方法，其特征在于，包括：

响应于用户触发的扫码请求，获取短距离通信装置上的扫码对象以识别扫码信息；

获取所述用户的APP账号信息；

将所述扫码信息及所述APP账号信息发送至APP服务端，以在所述APP服务端执行绑定操作。
根据权利要求16所述的方法，其特征在于，还包括：

扫码成功后，跳转至显示有所述扫码信息及所述APP账号信息的绑定设置界面；以及

将所述扫码信息及所述APP账号信息发送至APP服务端，包括：

响应于用户通过所述绑定设置界面触发的绑定确认事件，将所述扫码信息及所述APP账号信息发送至APP服务端。
根据权利要求17所述的方法，其特征在于，还包括：

显示所述服务端反馈的绑定结果。
一种基于APP应用的绑定方法，其特征在于，包括：

获取APP客户端上传的扫码信息及APP账号信息；

对所述扫码信息及所述APP账号信息进行绑定操作。
根据权利要求19所述的方法，其特征在于，对所述扫码信息及所述APP账号信息进行绑定操作，包括：

判断所述扫码信息是否已与除所述APP账号信息以外的其他APP账号信息绑定；

若否，则将所述扫码信息及所述APP账号信息进行关联并存储在绑定信息中。
一种基于APP应用的绑定系统，其特征在于，包括：

第二APP客户端，用于响应于用户触发的扫码请求，获取短距离通信装置上的扫码对象以识别扫码信息；获取所述用户的APP账号信息；将所述扫码信息及所述APP账号信息上传；

第二APP服务端，用于获取所述第二APP客户端上传的所述扫码信息及所述APP账号信息；对所述扫码信息及所述APP账号信息进行绑定操作。
一种服务端设备，其特征在于，包括第一存储器和第一处理器，其中，

所述第一存储器，用于存储程序；

所述第一处理器，与所述第一存储器耦合，用于执行所述第一存储器中存储的所述程序，以用于：

获取第一短距离通信装置的信息；

根据所述第一短距离通信装置的信息与第一APP账号信息之间的绑定关系，确定用户身份；

用户身份合法时，根据与所述第一短距离通信装置的信息绑定的所述第一APP账号信息，确定用户权限。
一种执行端设备，其特征在于，包括第二存储器和第二处理器，其中，

所述第二存储器，用于存储程序；

所述第二处理器，与所述第二存储器耦合，用于执行所述第二存储器中存储的所述程序，以用于：

读取短距离通信装置的信息；

网络正常时，将所述短距离通信装置的信息发送至APP服务端；

根据所述APP服务端反馈的鉴权结果，执行相应的逻辑操作；

其中，所述鉴权结果包括：用户身份及在用户身份合法时的用户权限；所述用户身份是根据所述短距离通信装置的信息与APP账号信息之间的绑定关系确定；所述用户权限是根据与所述短距离通信装置的信息绑定的APP账号信息确定。
一种客户端设备，其特征在于，包括第三存储器和第三处理器，其中，

所述第三存储器，用于存储程序；

所述第三处理器，与所述第三存储器耦合，用于执行所述第三存储器中存储的所述程序，以用于：

响应于用户触发的扫码请求，获取短距离通信装置上的扫码对象以识别扫码信息；

获取所述用户的APP账号信息；

将所述扫码信息及所述APP账号信息发送至APP服务端，以在所述APP服务端执行绑定操作。
一种客户端设备，其特征在于，包括第四存储器和第四处理器，其中，

所述第四存储器，用于存储程序；

所述第四处理器，与所述第四存储器耦合，用于执行所述第四存储器中存储的所述程序，以用于：

获取APP客户端上传的扫码信息及APP账号信息；

对所述扫码信息及所述APP账号信息进行绑定操作。