WO2020020068A1

WO2020020068A1 - 授权登录的实现方法、装置、设备、系统、平台和存储介质

Info

Publication number: WO2020020068A1
Application number: PCT/CN2019/096758
Authority: WO
Inventors: 张煜卿
Original assignee: 北京字节跳动网络技术有限公司
Priority date: 2018-07-27
Filing date: 2019-07-19
Publication date: 2020-01-30
Also published as: US20200412734A1; CN109598115A; CN109598115B; US10931678B2

Abstract

本文公开了一种授权登录的实现方法、装置、设备、系统、平台和存储介质。该方法包括：与第一应用程序客户端绑定的第一授权插件，从与第二应用程序客户端绑定的第二授权插件接收授权登录请求，授权登录请求用于第二应用程序请求通过第一应用程序的账号进行登录；第一授权插件通过第一应用程序账号的授权信息，向授权服务平台请求获取授权登录码；第一授权插件将授权登录码反馈给第二授权插件，指示第二授权插件根据授权登录码向授权服务平台请求获取第二应用程序账号，第二应用程序账号用于访问第一应用程序账号的用户资源。

Description

授权登录的实现方法、装置、设备、系统、平台和存储介质

本申请要求在2018年7月27日提交中国专利局、申请号为201810848030.6的中国专利申请的优先权，该申请的全部内容通过引用结合在本申请中。

技术领域

本公开实施例涉及网络授权技术，例如涉及一种授权登录的实现方法、装置、设备、系统、平台和存储介质。

背景技术

随着互联网和智能终端的发展，应用程序(Application，APP)增多，用户存在通过一个应用程序的账号登录另一个未注册应用程序的需求，相关技术一般利用开放授权(Open Authorization，OAUTH)协议来实现。这种情况下，拥有注册账号的应用程序作为平台方(或称服务提供方)，未注册账号的应用程序作为使用方。

OAUTH协议为应用程序中的用户资源的授权提供了一个安全的、开放而又简易的标准。同时，使用方可以使用OAUTH认证服务，服务提供方可以实现自身的OAUTH认证服务，因而OAUTH是开放的。与以往的授权方式不同之处是OAUTH的授权不会使使用方触及到用户的帐号信息(如用户名与密码)，即使用方无需使用用户的用户名与密码就可以申请获得该用户资源的授权，因此OAUTH是安全的。

OAUTH的授权过程需要使用方和服务提供方之间交互令牌(Token)，但是，OAUTH的交互过程存在一定的缺陷，即存在平台方向使用方授权的单向授权关系。随着应用程序种类的增多，可能会出现更复杂的交叉授权关系，则多种应用程序都需要单独开发作为使用方或平台方的授权程序接口。并且，单向授权关系比较单一，也不满足用户对多种应用程序账户的灵活使用需求。

发明内容

本公开实施例提供一种授权登录的实现方法、装置、设备、系统、平台和存储介质，以优化授权登录方式，使允许的授权关系更为丰富、灵活。

在一实施例中，本公开实施例提供了一种授权登录的实现方法，包括：

与第一应用程序客户端绑定的第一授权插件，从与第二应用程序客户端绑定的第二授权插件接收授权登录请求，其中，授权登录请求用于第二应用程序请求通过第一应用程序的账号进行登录；

第一授权插件通过第一应用程序账号的授权信息，向授权服务平台请求获取授权登录码；

第一授权插件将授权登录码反馈给第二授权插件，以指示第二授权插件根据授权登录码向授权服务平台请求获取第二应用程序账号，第二应用程序账号用于访问第一应用程序账号的用户资源。

在一实施例中，本公开实施例还提供了一种授权登录的实现方法，包括：

第二授权插件获取第二应用程序客户端传输的、通过第一应用程序的账号进行登录的授权登录请求，其中，所述第二授权插件与所述第二应用程序客户端绑定；

第二授权插件将授权登录请求传输给与第一应用程序客户端绑定的第一授权插件，以请求第一授权插件通过第一应用程序账号的授权信息，向授权服务平台请求获取授权登录码；

第二授权插件接收第一授权插件反馈的授权登录码；

第二授权插件根据授权登录码，向授权服务平台发送表示授权成功的账号登录请求，以请求服务平台根据账号登录请求中的第一应用程序账号确定与第一应用程序账号关联的第二应用程序账号，第二应用程序账号用于获取第一应用程序账号所对应的用户资源；

第二授权插件接收授权服务平台反馈的第二应用程序账号，并传输给第二应用程序客户端。

授权服务平台接收第一授权插件发送的第一应用程序账号的授权信息，其中，第一应用程序账号的授权信息用于请求授权第二应用程序通过第一应用程序的账号进行登录；

授权服务平台对第一应用程序账号的授权信息进行验证，验证通过后，将授权登录码反馈给第一授权插件；

授权服务平台接收第二授权插件发送的表示授权成功的账号登录请求；

授权服务平台根据账号登录请求中的第一应用程序账号确定与第一应用程序账号关联的第二应用程序账号，将第二应用程序账号反馈给第二授权插件，其中，第二应用程序账号用于供第二应用程序登录以获取第一应用程序账号所对应的用户资源；

其中，第一授权插件与第一应用程序客户端绑定，第二授权插件与第二应用程序客户端绑定。

在一实施例中，本公开实施例还提供了一种授权登录的实现装置，配置于第一授权插件，第一授权插件与第一应用程序客户端绑定，该装置包括：

请求接收模块，设置为从与第二应用程序客户端绑定的第二授权插件接收授权登录请求，其中，授权登录请求用于第二应用程序请求通过第一应用程序的账号进行登录；

登录码获取模块，设置为通过第一应用程序账号的授权信息，向授权服务平台请求获取授权登录码；

登录码反馈模块，设置为将授权登录码反馈给第二授权插件，以指示第二授权插件根据授权登录码向授权服务平台请求获取第二应用程序账号，第二应用程序账号用于访问第一应用程序账号的用户资源。

在一实施例中，本公开实施例还提供了一种授权登录的实现装置，配置于第二授权插件，包括：

请求获取模块，设置为获取第二应用程序客户端传输的、通过第一应用程序的账号进行登录的授权登录请求，其中，第二授权插件与第二应用程序客户端绑定；

请求传输模块，设置为将授权登录请求传输给与第一应用程序客户端绑定的第一授权插件，以请求第一授权插件通过第一应用程序账号的授权信息，向授权服务平台请求获取授权登录码；

登录码接收模块，设置为接收第一授权插件反馈的授权登录码；

请求发送模块，设置为根据授权登录码，向授权服务平台发送表示授权成功的账号登录请求，以请求服务平台根据账号登录请求中的第一应用程序账号确定与第一应用程序账号关联的第二应用程序账号，第二应用程序账号用于获取第一应用程序账号所对应的用户资源；

账号接收模块，设置为接收授权服务平台反馈的第二应用程序账号，并传输给第二应用程序客户端。

在一实施例中，本公开实施例还提供了一种授权登录的实现装置，配置于授权服务平台，包括：

授权信息接收模块，设置为接收第一授权插件发送的第一应用程序账号的授权信息，其中，第一应用程序账号的授权信息用于请求授权第二应用程序通过第一应用程序的账号进行登录；

授权信息验证模块，设置为对第一应用程序账号的授权信息进行验证，验证通过后，将授权登录码反馈给第一授权插件；

请求接收模块，设置为接收第二授权插件发送的表示授权成功的账号登录请求；

账号确定模块，设置为根据账号登录请求中的第一应用程序账号确定与第一应用程序账号关联的第二应用程序账号，将第二应用程序账号反馈给第二授权插件，其中，第二应用程序账号用于供第二应用程序登录以获取第一应用程序账号所对应的用户资源；其中，第一授权插件与第一应用程序客户端绑定，第二授权插件与第二应用程序客户端绑定。

在一实施例中，本公开实施例还提供了一种终端设备，包括：

一个或多个处理器；

存储器，设置为存储一个或多个程序；

一个或多个程序被一个或多个处理器执行，使得一个或多个处理器实现如本公开实施例应用于第一授权插件或第二授权插件的所述的授权登录的实现方法。

在一实施例中，本公开实施例还提供了一种服务平台，包括：

一个或多个处理器；

存储器，设置为存储一个或多个程序；

一个或多个程序被一个或多个处理器执行，使得一个或多个处理器实现如本公开实施例应用于授权服务平台的所述的授权登录的实现方法。

在一实施例中，本公开实施例还提供了一种授权登录系统，包括：

第一终端设备，设置为实现应用于第一授权插件的所述的方法；

第二终端设备，设置为实现应用于第二授权插件的所述的方法；

服务平台，设置为实现应用于授权服务平台的所述的方法。

在一实施例中，本公开实施例还提供了一种计算机可读存储介质，该计算机可读存储介质上存储有计算机程序，该计算机程序被处理器执行时实现如本公开实施例所述的授权登录的实现方法。

附图说明

图1为本公开实施例一提供的一种授权登录的实现方法的流程图；

图2为本公开实施例二提供的一种授权登录的实现方法的流程图；

图3为本公开实施例三提供的一种授权登录的实现方法的流程图；

图4为本公开实施例四提供的一种授权登录的实现方法的流程图；

图5为本公开实施例五提供的一种授权登录的实现方法的流程图；

图6为本公开实施例六提供的一种授权登录的实现方法的流程图；

图7为本公开实施例七提供的一种授权登录的实现方法的流程图；

图8为本公开实施例八提供的一种授权登录的实现装置的结构示意图；

图9为本公开实施例九提供的一种授权登录的实现装置的结构示意图；

图10为本公开实施例十提供的一种授权登录的实现装置的结构示意图；

图11为本公开实施例十一提供的一种终端设备的结构示意图；

图12为本公开实施例十二提供的一种服务平台的结构示意图；

图13为本公开实施例十三提供的一种授权登录系统的结构示意图；

图14为本公开实施例十三提供的另一种授权登录系统的结构示意图。

具体实施方式

下面结合附图和实施例对本公开进行说明。此处所描述的实施例仅仅用于解释本公开，而非对本公开的限定。

为了便于描述，附图中仅示出了与本公开相关的部分而非全部结构。在更加详细地讨论示例性实施例之前应当提到的是，一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将多项操作(或步骤)描述成顺序的处理，但是其中的许多操作可以被并行地、并发地或者同时实施。此外，一项或多项操作的顺序可以被重新安排。当其操作完成时所述处理可以被终止，但是还可以具有未包括在附图中的附加步骤。所述处理可以对应于方法、函数、规程、子例程、子程序等等。

下述多个实施例中，每个实施例中同时提供了可选特征和示例，实施例中记载的多个特征可进行组合，形成多个可选方案，不应将每个编号的实施例仅视为一个技术方案。

实施例一

图1为本公开实施例一提供的一种授权登录的实现方法的流程图，本实施例可适用于实现授权登录的情况。该方法可以由授权登录的实现系统来执行，该系统可包括多个授权插件，分别与应用程序客户端绑定，还包括一个授权服务平台，可与每个授权插件进行交互。本实施例以第一授权插件和第二授权插件，与授权服务平台之间的交互过程为例，进行说明。如图1所示，该方法包括如下步骤：

步骤110、第二授权插件获取第二应用程序客户端传输的、通过第一应用程序的账号进行登录的授权登录请求，其中，第二授权插件与第二应用程序客户端绑定。

其中，第一应用程序和第二应用程序为安装于终端设备上的应用程序。第一应用程序客户端为安装于终端设备上的用于为第一应用程序的用户提供本地服务的程序。第二应用程序客户端为安装于终端设备上的用于为第二应用程序的用户提供本地服务的程序。终端设备可以是智能手机，也可以是笔记本电脑或者平板电脑。

用户在使用第二应用程序时，选择通过第一应用程序的账号或第二应用程序的账号进行登录。当用户在第二应用程序客户端的界面中，选择了通过第一应用程序的账号进行登录的方式时，第二应用程序客户端向第二授权插件传输通过第一应用程序的账号进行登录的授权登录请求。授权登录请求用于第二应用程序请求通过第一应用程序的账号进行登录。第二授权插件获取第二应用程序客户端传输的、通过第一应用程序的账号进行登录的授权登录请求。

可选的，第一授权插件和第二授权插件可以为软件开发工具包(software development kit，SDK)插件。SDK插件是指实现软件产品某项功能的工具包。第一授权插件和第二授权插件为专用于实现授权登录功能的工具包。

第一授权插件与第一应用程序客户端绑定，设置为通过与第二授权插件和授权服务平台进行交互，实现第一应用程序的授权登录功能。可选的，第一授权插件可以集成到第一应用程序客户端软件中。

第二授权插件与第二应用程序客户端绑定，设置为通过与第一授权插件和授权服务平台进行交互，实现第二应用程序的授权登录功能。可选的，第二授权插件可以集成到第二应用程序客户端软件中。

授权服务平台是能够向第一应用程序客户端和第二应用程序客户端提供授权登录平台服务的服务器。通过授权服务平台提供的授权登录平台服务，可以实现第二应用程序客户端通过第一应用程序的账号进行登录。

步骤120、第二授权插件将授权登录请求传输给与第一应用程序客户端绑定的第一授权插件，以请求第一授权插件通过第一应用程序账号的授权信息，向授权服务平台请求获取授权登录码。

其中，第二授权插件将授权登录请求传输给第一授权插件，请求第一授权插件通过第一应用程序账号的授权信息，向授权服务平台请求获取授权登录码。通常，实现授权登录的两个应用程序客户端都会安装在用户的终端设备中，所以可通过操作系统实现两个授权插件之间的信息交互。

第一应用程序账号的授权信息是用于请求授权第二应用程序通过第一应用程序的账号登录的信息。可选的，第一应用程序账号的授权信息可以为根据第一应用程序账号的账户信息生成的信息，包括用户名称和用户头像。

授权登录码是用于向授权服务平台请求获取的第二应用程序账号的认证码。第二应用程序账号是授权服务平台根据第一应用程序账号的授权信息，为第二应用程序账号确定的与第一应用程序账号关联的账号，用于访问第一应用程序账号的用户资源。第二应用程序客户端可以根据第二应用程序账号，进行登录操作。

步骤130、与第一应用程序客户端绑定的第一授权插件，从与第二应用程序客户端绑定的第二授权插件接收授权登录请求，其中，授权登录请求用于第二应用程序请求通过第一应用程序的账号进行登录。

其中，与第一应用程序客户端绑定的第一授权插件，从与第二应用程序客户端绑定的第二授权插件接收授权登录请求。第一授权插件根据授权登录请求确定第二应用程序请求通过第一应用程序的账号进行登录。

步骤140、第一授权插件通过第一应用程序账号的授权信息，向授权服务平台请求获取授权登录码。

其中，第一授权插件在接收到授权登录请求后，获取第一应用程序账号的授权信息。可选的，在用户登录第一应用程序账号后，读取第一应用程序账号的账号信息，将账户信息中的用户名称和用户头像作为第一应用程序账号的授权信息。可选的，读取预存在第一应用程序客户端中的账户信息，将账户信息中的用户名称和用户头像作为第一应用程序账号的授权信息。

获取第一应用程序账号的授权信息后，第一授权插件将第一应用程序账号的授权信息传输至授权服务平台，通过第一应用程序账号的授权信息，向授权服务平台请求获取授权登录码。

步骤150、授权服务平台接收第一授权插件发送的第一应用程序账号的授权信息，其中，第一应用程序的授权信息用于请求授权第二应用程序通过第一应用程序的账号进行登录。

其中，授权服务平台接收第一授权插件发送的第一应用程序账号的授权信息。授权服务平台根据第一应用程序账号的授权信息确定第一应用程序要授权其他应用程序通过第一应用程序的账号进行登录。

步骤160、授权服务平台对第一应用程序账号的授权信息进行验证，验证通过后，将授权登录码反馈给第一授权插件。

其中，授权服务平台对第一应用程序账号的授权信息进行验证。

可选的，授权服务平台可以在本地对授权信息进行验证，也可以通过第一授权插件，请求第一应用服务器进行授权信息的验证。在一实施例中，第一应用程序对应的第一应用服务器与第二应用程序对应的第二应用服务器对授权登录权限进行协商，确定第二应用程序可以通过第一应用程序的账号进行登录的协议，可以将协议发送至授权服务平台进行存储。授权服务平台在本地根据存储的协议对授权信息进行验证。如果授权服务平台中存储有第二应用程序可以通过第一应用程序的账号进行登录的协议，则验证通过；如果授权服务平台中未存储有第二应用程序可以通过第一应用程序的账号进行登录的协议，则验证失败。可选的，可以将协议保存至第一应用服务器。授权服务平台通过第一授权插件向第一应用服务器发送验证请求，请求第一应用服务器进行授权信息的验证。第一应用服务器根据存储的协议对授权信息进行验证。如果第一应用服务器中存储有第二应用程序可以通过第一应用程序的账号进行登录的协议，则验证通过，通过第一授权插件向授权服务平台发送验证通过信息；如果第一应用服务器中未存储有第二应用程序可以通过第一应用程序的账号进行登录的协议，则验证失败，通过第一授权插件向授权服务平台发送验证失败信息。

步骤170、第一授权插件将授权登录码反馈给第二授权插件，以指示第二授权插件根据授权登录码向授权服务平台请求获取第二应用程序账号，第二应用程序账号用于访问第一应用程序账号的用户资源。

其中，第一授权插件将授权登录码反馈给请求通过第一应用程序的账号进行登录的第二应用程序的第二授权插件，指示第二授权插件根据授权登录码向授权服务平台请求获取第二应用程序账号。

步骤180、第二授权插件接收第一授权插件反馈的授权登录码。

其中，授权登录码是用于向授权服务平台请求获取第二应用程序账号的认证码。

步骤190、第二授权插件根据授权登录码，向授权服务平台发送表示授权成功的账号登录请求，以请求服务平台根据账号登录请求中的第一应用程序账号确定关联的第二应用程序账号。

其中，第二授权插件根据授权登录码生成表示授权成功的账号登录请求。表示授权成功的账号登录请求用于通知授权服务平台：第一应用程序授权第二应用程序通过第一应用程序账号进行登录，以请求服务平台根据账号登录请求中的第一应用程序账号确定关联的第二应用程序账号。

步骤1100、授权服务平台接收第二授权插件发送的表示授权成功的账号登录请求。

其中，授权服务平台接收第二授权插件发送的表示授权成功的账号登录请求。授权服务平台根据账号登录请求确定第一应用程序授权第二应用程序通过第一应用程序账号进行登录。

步骤1110、授权服务平台根据账号登录请求中的第一应用程序账号确定与第一应用程序账号关联的第二应用程序账号，将第二应用程序账号反馈给第二授权插件。

其中，授权服务平台根据账号登录请求中的第一应用程序账号的账号信息，确定与第一应用程序账号关联的第二应用程序账号。第二应用程序账号用于供第二应用程序登录以获取第一应用程序账号所对应的用户资源。可选的，用户资源包括用户名称和用户头像。

步骤1120、第二授权插件接收授权服务平台反馈的第二应用程序账号，并传输给第二应用程序客户端。

其中，第二授权插件接收授权服务平台反馈的第二应用程序账号，并传输给第二应用程序客户端。第二应用程序客户端根据第二应用程序账号进行登录操作。第二应用程序客户端通过第二应用程序账号登录后，在第二应用程序客户端的显示登录成功界面，登录成功界面上显示的用户名称和用户头像与第一应用程序账号对应的用户名称和用户头像是相同的。

可选的，第二应用程序账号与第一应用程序账号之间的用户标识不同。用户标识用于对第二应用程序账号与第一应用程序账号进行区别。

本公开实施例，通过设置分别与应用程序客户端绑定的授权插件，以及公共的授权服务平台，在应用程序的账号需要进行授权登录时，通过授权插件之间的交互，以及与授权服务平台之间的交互，就可以实现授权登录。上述方案无需在应用程序客户端开发时单独开发相关的授权登录子程序，而是通过通用的授权插件来实现的。并且，授权服务平台能够为不同授权插件之间实现对等的授权登录服务，为实现双向授权提供了技术前提保障。从而能够满足用户对多种应用程序账户的灵活使用需求，可以通过通用插件在多个应用程序与授权服务平台之间进行授权登录交互的基础上，实现多个应用程序之间进行授权登录交互，优化授权登录方式，使允许的授权关系更为丰富、灵活。

实施例二

图2为本公开实施例二提供的一种授权登录的实现方法的流程图，本实施例可适用于在不同应用程序之间实现授权登录的情况。该方法可以应用于第一授权插件，由授权登录的实现装置来执行，该装置可以采用软件和/或硬件的方式实现，一般可集成在终端设备中。该方法包括如下步骤：

步骤210、与第一应用程序客户端绑定的第一授权插件，从与第二应用程序客户端绑定的第二授权插件接收授权登录请求，其中，授权登录请求用于第二应用程序请求通过第一应用程序的账号进行登录。

步骤220、第一授权插件通过第一应用程序账号的授权信息，向授权服务平台请求获取授权登录码。

其中，第一授权插件在接收到授权登录请求后，获取第一应用程序账号的授权信息。可选的，在用户登录第一应用程序账号后，读取第一应用程序账号的账号信息，将账户信息作为第一应用程序账号的授权信息。可选的，读取预存在第一应用程序客户端中的账户信息或者请用户输入，将账户信息作为第一应用程序账号的授权信息。

步骤230、第一授权插件将授权登录码反馈给第二授权插件，以指示第二授权插件根据授权登录码向授权服务平台请求获取第二应用程序账号，第二应用程序账号用于访问第一应用程序账号的用户资源。

本实施例的技术方案，通过与第一应用程序客户端绑定的第一授权插件，从与第二应用程序客户端绑定的第二授权插件接收授权登录请求，通过第一应用程序账号的授权信息，向授权服务平台请求获取授权登录码，并将授权登录码反馈给第二授权插件，以指示第二授权插件根据授权登录码向授权服务平台请求获取第二应用程序账号，第二应用程序账号用于访问第一应用程序账号的用户资源，可以通过通用插件实现应用程序授权其他应用程序通过该应用程序的账号进行登录。

实施例三

图3为本公开实施例三提供的一种授权登录的实现方法的流程图。本实施例可以与上述实施例中的可选方案相互结合。在本实施例中，在第一授权插件通过第一应用程序账号的授权信息，向授权服务平台请求获取授权登录码之前，还包括：第一授权插件从第二授权插件获取第二授权插件的授权标识，其中，授权标识是第一应用程序预先授予第二应用程序的。第一授权插件通过第一应用程序账号的授权信息，向授权服务平台请求获取授权登录码，包括：在第一授权插件对授权标识验证通过的情况下，通过第一应用程序账号的授权信息，向授权服务平台请求获取授权登录码。

可选的，第一授权插件通过第一应用程序账号的授权信息，向授权服务平台请求获取授权登录码包括：第一授权插件根据第二应用程序的授权登录请求，调用本地浏览器，显示网页登录界面通知用户进行第一应用程序账号的授权登录，并获取授权信息；第一授权插件将授权信息通过本地浏览器发送给授权服务平台，向授权服务平台请求获取授权登录码。

如图3所示，该方法包括如下步骤：

步骤301、与第一应用程序客户端绑定的第一授权插件，从与第二应用程序客户端绑定的第二授权插件接收授权登录请求，其中，授权登录请求用于第二应用程序请求通过第一应用程序的账号进行登录。

步骤302、第一授权插件从第二授权插件获取第二授权插件的授权标识，根据授权标识判断验证是否通过，如果验证通过，则执行步骤303；如果验证失败，则不再执行步骤303，流程结束，其中，授权标识是第一应用程序预先授予第二应用程序的。

其中，第一应用程序对应的服务器与第二应用程序对应的服务器对授权登录权限进行协商，确定第二应用程序可以通过第一应用程序的账号进行登录的协议，并根据协议生成授权标识。授权标识存储于第一程序中，可以由第二应用程序客户端输送至第二授权插件。

在第一授权插件通过第一应用程序账号的授权信息，向授权服务平台请求获取授权登录码之前，第一授权插件从第二授权插件获取第二授权插件的授权标识，根据授权标识确定是第二应用程序请求授权登录，并验证是否存在第二应用程序可以通过第一应用程序的账号进行登录的协议。如果第一授权插件验证存在第二应用程序可以通过第一应用程序的账号进行登录的协议，则验证通过，可以执行操作：步骤303；如果第一授权插件验证不存在第二应用程序可以通过第一应用程序的账号进行登录的协议，则验证失败，不再执行操作：步骤303，流程结束。

步骤303、第一授权插件根据第二应用程序的授权登录请求，调用本地浏览器，显示网页登录界面，通知用户进行第一应用程序账号的授权登录，并获取授权信息。

其中，第一授权插件调用第一应用程序客户端所在终端设备的本地浏览器，通过本地浏览器显示网页登录界面，以通知用户进行第一应用程序账号的授权登录。网页登录界面包含登录提示信息。登录提示信息用于提示用户在网页登录界面的指定区域输入第一应用程序账号对应的登录信息。可选的，登录信息包括第一应用程序账号对应的用户名称和登录密码。

用户输入第一应用程序账号对应的登录信息，登录第一应用程序账号后，第一授权插件获取第一应用程序账号的账户信息，将账户信息中的用户名称和用户头像作为第一应用程序账号的授权信息。

步骤304、第一授权插件将授权信息通过本地浏览器发送给授权服务平台，向授权服务平台请求获取授权登录码。

其中，在第一授权插件通过本地浏览器的网页登录界面获取授权信息的同时，网页登录界面还获取授权服务平台的接口的统一资源定位符(Uniform Resoure Locator，URL)地址，即接口URL地址。通过接口URL地址可以向授权服务平台传输信息。在第一授权插件获取授权信息后，根据接口URL地址，将授权信息通过本地浏览器发送给授权服务平台，向授权服务平台请求获取授权登录码。

步骤305、第一授权插件将授权登录码反馈给第二授权插件，以指示第二授权插件根据授权登录码向授权服务平台请求获取第二应用程序账号，第二应用程序账号用于访问第一应用程序账号的用户资源。

本实施例的技术方案，通过第一授权插件从第二授权插件获取第二授权插件的授权标识，验证通过执行后续操作，其中，授权标识是第一应用程序预先授予第二应用程序的；第一授权插件根据第二应用程序的授权登录请求，调用本地浏览器，显示网页登录界面，以通知用户进行第一应用程序账号的授权登录，以获取授权信息；第一授权插件将授权信息通过本地浏览器发送给授权服务平台，可以实现根据预先设置的授权标识进行授权验证，还可以根据用户的登录操作获取授权信息，提高授权登录过程的账号安全性，保护用户的隐私。

实施例四

图4为本公开实施例四提供的一种授权登录的实现方法的流程图，本实施例可适用于实现在不同应用程序之间授权登录的情况。该方法可以应用于第二授权插件，由授权登录的实现装置来执行，该装置可以采用软件和/或硬件的方式实现，一般可集成在终端设备中。该方法包括如下步骤：

步骤410、第二授权插件获取第二应用程序客户端传输的、通过第一应用程序的账号进行登录的授权登录请求，其中，第二授权插件与第二应用程序客户端绑定。

其中，用户在使用第二应用程序时，选择通过第一应用程序的账号或第二应用程序的账号进行登录。当用户在第二应用程序客户端的界面中，选择了通过第一应用程序的账号进行登录的方式时，第二应用程序客户端向第二授权插件传输通过第一应用程序的账号进行登录的授权登录请求。授权登录请求用于第二应用程序请求通过第一应用程序的账号进行登录。第二授权插件获取第二应用程序客户端传输的、通过第一应用程序进行登录的授权登录请求。

步骤420、第二授权插件将授权登录请求传输给与第一应用程序客户端绑定的第一授权插件，以请求第一授权插件通过第一应用程序账号的授权信息，向授权服务平台请求获取授权登录码。

其中，第二授权插件将授权登录请求传输给第一授权插件，请求第一授权插件通过第一应用程序账号的授权信息，向授权服务平台请求获取授权登录码。

第一应用程序账号的授权信息是用于请求授权登录第二应用程序的信息。可选的，第一应用程序账号的授权信息可以为第一应用程序账号的账户信息，包括用户名称和用户头像。授权登录码是用于向授权服务平台请求获取第二应用程序账号的认证码。

步骤430、第二授权插件接收第一授权插件反馈的授权登录码。

其中，授权登录码是用于向授权服务平台请求获取的第二应用程序账号的认证码。

步骤440、第二授权插件根据授权登录码，向授权服务平台发送表示授权成功的账号登录请求，以请求服务平台根据账号登录请求中的第一应用程序账号确定与第一应用程序账号关联的第二应用程序账号，第二应用程序账号用于获取第一应用程序账号所对应的用户资源。

步骤450、第二授权插件接收授权服务平台反馈的第二应用程序账号，并传输给第二应用程序客户端。

本实施例的技术方案，通过第二授权插件获取第二应用程序客户端传输的、通过第一应用程序的账号进行登录的授权登录请求，其中，第二授权插件与第二应用程序客户端绑定，将授权登录请求传输给与第一应用程序客户端绑定的第一授权插件，接收第一授权插件反馈的授权登录码，然后根据授权登录码，向授权服务平台发送表示授权成功的账号登录请求，接收授权服务平台反馈的第二应用程序账号，并传输给第二应用程序客户端进行登录操作，可以通过通用插件实现应用程序获取其他应用程序的登录授权，并通过其他应用程序的账号进行登录。

实施例五

图5为本公开实施例五提供的一种授权登录的实现方法的流程图，本实施例可适用于在不同应用程序之间实现授权登录的情况。该方法可以应用于授权服务平台，由授权登录的实现装置来执行，该装置可以采用软件和/或硬件的方式实现，一般可集成在诸如应用程序服务平台等计算机设备中。该方法包括如下步骤：

步骤510、授权服务平台接收第一授权插件发送的第一应用程序账号的授权信息，其中，第一应用程序账号的授权信息用于请求授权第二应用程序通过第一应用程序的账号进行登录。

其中，授权服务平台接收第一授权插件发送的第一应用程序账号的授权信息。授权服务平台根据第一应用程序账号的授权信息确定第一应用程序要授权其他应用程序通过第一应用程序账号进行登录。

步骤520、授权服务平台对第一应用程序账号的授权信息进行验证，验证通过后，将授权登录码反馈给第一授权插件。

可选的，授权服务平台根据第一应用程序账号的授权信息生成授权认证码，并将授权认证码发送至第一授权插件。第一授权插件根据授权认证码确定是否进行登录授权。如果第一授权插件确定进行登录授权，则将预设的授权成功码反馈至授权服务平台；如果第一授权插件确定进行登录授权，则将预设的授权失败码反馈至授权服务平台。

授权服务平台接收到授权成功码后，确定验证通过，将授权登录码反馈给第一授权插件，以便传输给第二授权插件；授权服务平台接收到授权失败码后，确定验证失败，不再进行下一步操作。

步骤530、授权服务平台接收第二授权插件发送的表示授权成功的账号登录请求。

步骤540、授权服务平台根据账号登录请求中的第一应用程序账号确定与第一应用程序账号关联的第二应用程序账号，将第二应用程序账号反馈给第二授权插件，其中，第二应用程序账号用于供第二应用程序登录以获取第一应用程序账号所对应的用户资源；其中，第一授权插件与第一应用程序客户端绑定，第二授权插件与第二应用程序客户端绑定。

本实施例的技术方案，通过授权服务平台接收第一授权插件发送的第一应用程序账号的授权信息，其中，第一应用程序账号的授权信息用于请求授权第二应用程序通过第一应用程序的账号进行登录；对授权信息进行验证，验证通过后，将授权登录码反馈给第一授权插件，以便传输给第二授权插件；然后根据第二授权插件发送的表示授权成功的账号登录请求确定与第一应用程序账号关联的第二应用程序账号，并反馈给第二授权插件，其中，第二应用程序账号用于供第二应用程序登录以获取第一应用程序账号所对应的用户资源，可以通过实现多个应用程序获取其他应用程序的登录授权，并通过其他应用程序的账号进行登录。

实施例六

图6为本公开实施例六提供的一种授权登录的实现方法的流程图。本实施例可以与上述实施例中的可选方案相互结合。在本实施例中，确定关联的第二应用程序账号之后，还包括：授权服务平台将第一应用程序账号的用户资源复制到第二应用程序账号对应的用户资源表中，第二应用程序账号与第一应用程序账号之间的用户标识不同。

可选的，授权服务平台根据账号登录请求中的第一应用程序账号确定与第一应用程序账号关联的第二应用程序账号，将第二应用程序账号反馈给第二授权插件，包括：

授权服务平台根据第一应用程序账号查询授权登录历史记录；如果第一应用程序存在授权第二应用程序登录的历史记录，则授权服务平台直接获取历史记录中的第二应用程序账号，向第二授权插件反馈第二应用程序账号。

如图6所示，该方法包括如下步骤：

步骤601、授权服务平台接收第一授权插件发送的第一应用程序账号的授权信息，其中，第一应用程序账号的授权信息用于请求授权第二应用程序通过第一应用程序的账号进行登录。

步骤602、授权服务平台对第一应用程序账号的授权信息进行验证，验证通过后，将授权登录码反馈给第一授权插件。

步骤603、授权服务平台接收第二授权插件发送的表示授权成功的账号登录请求。

步骤604、授权服务平台根据第一应用程序账号查询授权登录历史记录。

其中，授权登录历史记录为记录应用程序进行授权登录的相关信息的历史记录。授权登录历史记录包括授权服务平台中的每一个应用程序的账号，以及对应的用于授权登录的关联的应用程序账号。授权服务平台接收的第一应用程序账号的授权信息，根据授权信息查询第一应用程序账号对应的授权登录历史记录。

步骤605、响应于第一应用程序存在授权第二应用程序登录的历史记录，授权服务平台直接获取历史记录中的第二应用程序账号，授权服务平台将第一应用程序账号的用户资源复制到第二应用程序账号对应的用户资源表中，第二应用程序账号与第一应用程序账号之间的用户标识不同。

其中，如果在第一应用程序账号对应的授权登录历史记录中，确定第一应用程序存在被第二应用程序授权登录的历史记录，即查询到第一应用程序请求通过第二应用程序账号进行登录的历史记录，表明第一应用程序已授权第二应用程序登录过，并存储有用于授权登录第一应用程序的第二应用程序账号，则授权服务平台直接获取历史记录中的第二应用程序账号，向第二授权插件反馈第二应用程序账号，以结束授权登录流程。即授权服务平台可以对授权登录进行逆向查询，如果查询到第一应用程序存在被第二应用程序授权登录的历史记录，则可以直接确定第二应用程序被第一应用程序授权登录。

授权服务平台直接获取历史记录中的第二应用程序账号后，将第一应用程序账号的用户资源复制到第二应用程序账号对应的用户资源表中，保证第一应用程序账号和第二应用程序账号共享相同的用户资源，以使第二应用程序客户端通过第二应用程序账号登录后，登录成功界面上显示的用户名称和用户头像与第一应用程序账号对应的用户名称和用户头像是相同的。

由此，通过将第一应用程序账号的用户资源复制到第二应用程序账号对应的用户资源表中，第二应用程序账号与第一应用程序账号之间的用户标识不同；可以保证授权登录的应用程序账号与被授权登录的应用程序账号共享相同的用户资源。

第二应用程序账号与第一应用程序账号之间的用户标识不同。用户标识用于对第二应用程序账号与第一应用程序账号进行区别。

步骤606、向第二授权插件反馈第二应用程序账号，其中，第二应用程序账号用于供第二应用程序登录以获取第一应用程序账号所对应的用户资源；其中，第一授权插件与第一应用程序客户端绑定，第二授权插件与第二应用程序客户端绑定。

其中，第二授权插件将第二应用程序账号传输给第二应用程序客户端。第二应用程序客户端根据第二应用程序账号进行登录操作。由于第二应用程序账号与第一应用程序账号为关联账号，则第二应用程序客户端通过第二应用程序账号登录后，可以获取关联的第一应用程序账号所对应的用户资源。

可选的，授权服务平台直接获取历史记录中的第二应用程序账号，向第一授权插件反馈第二应用程序账号，第一授权插件将第二应用程序账号继续反馈至第二授权插件，以结束授权登录流程。

由此，通过授权服务平台根据第一应用程序账号查询授权登录历史记录；如果第一应用程序存在被第二应用程序授权登录的历史记录，则直接获取历史记录中的第二应用程序账号，向第二授权插件反馈第二应用程序账号，结束授权登录流程，可以对授权登录进行逆向查询，根据授权登录历史记录直接授权登录。

实施例七

图7为本公开实施例七提供的一种授权登录的实现方法的流程图。在本实施例中，授权服务平台根据账号登录请求中的第一应用程序账号确定与第一应用程序账号关联的第二应用程序账号，将第二应用程序账号反馈给第二授权插件，可以包括：授权服务平台根据账号登录请求中的第一应用程序账号建立与第一应用程序账号关联的第二应用程序账号，将第二应用程序账号反馈给第二授权插件。

可选的，确定关联的第二应用程序账号之后，还可以包括：授权服务平台将第一应用程序账号的用户资源复制到第二应用程序账号对应的用户资源表中，第二应用程序账号与第一应用程序账号之间的用户标识不同。

如图7所示，该方法包括如下步骤：

步骤701、授权服务平台接收第一授权插件发送的第一应用程序账号的授权信息，其中，第一应用程序账号的授权信息用于请求授权第二应用程序通过第一应用程序的账号进行登录。

步骤702、授权服务平台对第一应用程序账号的授权信息进行验证，验证通过后，将授权登录码反馈给第一授权插件。

步骤703、授权服务平台接收第二授权插件发送的表示授权成功的账号登录请求。

步骤704、授权服务平台根据账号登录请求中的第一应用程序账号建立与第一应用程序账号关联的第二应用程序账号，授权服务平台将第一应用程序账号的用户资源复制到第二应用程序账号对应的用户资源表中，第二应用程序账号与第一应用程序账号之间的用户标识不同。

其中，第一应用程序账号和第二应用程序账号有对应的用户资源表。用户资源表用于存储用户资源。可选的，用户资源包括用户名称和用户头像。授权服务平台根据账号登录请求中的第一应用程序账号建立关联的第二应用程序账号后，将第一应用程序账号的用户资源复制到第二应用程序账号对应的用户资源表中，保证第一应用程序账号和第二应用程序账号共享相同的用户资源，以使第二应用程序客户端通过第二应用程序账号登录后，登录成功界面上显示的用户名称和用户头像与第一应用程序账号对应的用户名称和用户头像是相同的。

由此，授权服务平台接收到第二授权插件发送的表示授权成功的账号登录请求后，直接根据账号登录请求中的第一应用程序账号建立与第一应用程序账号关联的第二应用程序账号，将第二应用程序账号反馈给第二授权插件。

可选的，在授权服务平台根据账号登录请求中的第一应用程序账号建立关联的第二应用程序账号之前，还可以包括：授权服务平台根据第一应用程序账号查询授权登录历史记录；如果第一应用程序不存在被第二应用程序授权登录的历史记录，则授权服务平台根据账号登录请求中的第一应用程序账号建立与第一应用程序账号关联的第二应用程序账号，将第二应用程序账号反馈给第二授权插件。

其中，授权服务平台接收到第二授权插件发送的表示授权成功的账号登录请求后，先对授权登录进行逆向查询，即根据第一应用程序账号查询授权登录历史记录。如果查询到第一应用程序不存在被第二应用程序授权登录的历史记录，表明第一应用程序未授权第二应用程序登录过，未存储用于授权登录第一应用程序的第二应用程序账号，则授权服务平台根据账号登录请求中的第一应用程序账号建立与第一应用程序账号关联的第二应用程序账号。

由此，通过授权服务平台根据第一应用程序账号查询授权登录历史记录；如果第一应用程序不存在授权第二应用程序登录的历史记录，则授权服务平台根据账号登录请求中的第一应用程序账号建立与第一应用程序账号关联的第二应用程序账号，可以对授权登录进行逆向查询，可以在确定第一应用程序未授权第二应用程序登录过，未存储用于授权登录第一应用程序的第二应用程序账号时，建立用于进行授权登录的账号。

步骤705、将第二应用程序账号反馈给第二授权插件，其中，第二应用程序账号用于供第二应用程序登录以获取第一应用程序账号所对应的用户资源；其中，第一授权插件与第一应用程序客户端绑定，第二授权插件与第二应用程序客户端绑定。

实施例八

图8为本公开实施例八提供的一种授权登录的实现装置的结构示意图，本实施例可适用于在不同应用程序之间实现授权登录的情况。该装置配置于第一授权插件，该第一授权插件与第一应用程序客户端绑定，该第一授权插件可以采用软件和/或硬件的方式实现，一般可集成在终端设备中。如图8所示，该装置包括：请求接收模块710、登录码获取模块720以及登录码反馈模块730。

其中，请求接收模块710，设置为从与第二应用程序客户端绑定的第二授权插件接收授权登录请求，其中，授权登录请求用于第二应用程序请求通过第一应用程序的账号进行登录；登录码获取模块720，设置为通过第一应用程序账号的授权信息，向授权服务平台请求获取授权登录码；登录码反馈模块730，设置为将授权登录码反馈给第二授权插件，以指示第二授权插件根据授权登录码向授权服务平台请求获取第二应用程序账号，第二应用程序账号用于访问第一应用程序账号的用户资源。

可选的，在上述技术方案中可选方案的基础上，该装置可以还包括：

授权标识验证模块，设置为从第二授权插件获取第二授权插件的授权标识，其中，授权标识是第一应用程序预先授予第二应用程序的。

登录码获取模块720是设置为在第一授权插件对授权标识验证通过的情况下，通过第一应用程序账号的授权信息，向授权服务平台请求获取授权登录码。

可选的，在上述技术方案中可选方案的基础上，登录码获取模块720可以包括：

界面显示单元，设置为根据第二应用程序的授权登录请求，调用本地浏览器，显示网页登录界面，通知用户进行第一应用程序账号的授权登录，并获取授权信息；

授权信息发送单元，设置为将授权信息通过本地浏览器发送给授权服务平台，向授权服务平台请求获取授权登录码。

本公开实施例所提供的授权登录的实现装置可执行本公开实施例二和实施例三所提供的授权登录的实现方法，具备执行方法相应的功能模块和效果。

实施例九

图9为本公开实施例九提供的一种授权登录的实现装置的结构示意图，本实施例可适用于实现授权登录的情况。该装置配置于第二授权插件，可以采用软件和/或硬件的方式实现，一般可集成在终端设备中。如图9所示，该装置包括：请求获取模块801、请求传输模块802、登录码接收模块803、请求发送模块804以及账号接收模块805。

其中，请求获取模块801，设置为获取第二应用程序客户端传输的、通过第一应用程序的账号进行登录的授权登录请求，其中，第二授权插件与第二应用程序客户端绑定；请求传输模块802，设置为将授权登录请求传输给与第一应用程序客户端绑定的第一授权插件，以请求第一授权插件通过第一应用程序账号的授权信息，向授权服务平台请求获取授权登录码；登录码接收模块803，设置为接收第一授权插件反馈的授权登录码；请求发送模块804，设置为根据授权登录码，向授权服务平台发送表示授权成功的账号登录请求，以请求服务平台根据账号登录请求中的第一应用程序账号确定与第一应用程序账号关联的第二应用程序账号，第二应用程序账号用于获取第一应用程序账号所对应的用户资源；账号接收模块805，设置为接收授权服务平台反馈的第二应用程序账号，并传输给第二应用程序客户端。

本公开实施例所提供的授权登录的实现装置可执行本公开实施例四所提供的授权登录的实现方法，具备执行方法相应的功能模块和效果。

实施例十

图10为本公开实施例十提供的一种授权登录的实现装置的结构示意图，本实施例可适用于实现授权登录的情况。该装置配置于授权服务平台，可以采用软件和/或硬件的方式实现，一般可集成在诸如应用程序服务平台等计算机设备中。如图10所示，该装置包括：授权信息接收模块901、授权信息验证模块902、请求接收模块903以及账号确定模块904。

其中，授权信息接收模块901，设置为接收第一授权插件发送的第一应用程序账号的授权信息，其中，第一应用程序账号的授权信息用于请求授权第二应用程序通过第一应用程序的账号进行登录；授权信息验证模块902，设置为对第一应用程序账号的授权信息进行验证，验证通过后，将授权登录码反馈给第一授权插件；请求接收模块903，设置为接收第二授权插件发送的表示授权成功的账号登录请求；账号确定模块904，设置为根据账号登录请求中的第一应用程序账号确定与第一应用程序账号关联的第二应用程序账号，将第二应用程序账号反馈给第二授权插件，其中，第二应用程序账号用于供第二应用程序登录以获取第一应用程序账号所对应的用户资源；其中，第一授权插件与第一应用程序客户端绑定，第二授权插件与第二应用程序客户端绑定。

本实施例的技术方案，通过授权服务平台接收第一授权插件发送的第一应用程序账号的授权信息，其中，第一应用程序账号的授权信息用于请求授权第二应用程序通过第一应用程序的账号进行登录；对授权信息进行验证，验证通过后，将授权登录码反馈给第一授权插件，以便传输给第二授权插件；然后根据第二授权插件发送的表示授权成功的账号登录请求确定与第一应用程序账号关联的第二应用程序账号，并反馈给第二授权插件，其中，第二应用程序账号用于供第二应用程序登录以获取关联的第一应用程序账号所对应的用户资源，可以通过实现多个应用程序获取其他应用程序的登录授权，并通过其他应用程序的账号进行登录。

资源复制单元，设置为将第一应用程序账号的用户资源复制到第二应用程序账号对应的用户资源表中，第二应用程序账号与第一应用程序账号之间的用户标识不同。

可选的，在上述技术方案中可选方案的基础上，账号确定模块904可以包括：

历史记录查询单元，设置为根据第一应用程序账号查询授权登录历史记录；

账号获取单元，设置为如果第一应用程序存在授权第二应用程序登录的历史记录，则直接获取历史记录中的第二应用程序账号，向第二授权插件反馈第二应用程序账号。

可选的，在上述技术方案中可选方案的基础上，账号确定模块904可以还包括：

账号建立单元，设置为根据账号登录请求中的第一应用程序账号建立与第一应用程序账号关联的第二应用程序账号，将第二应用程序账号反馈给第二授权插件。

本公开实施例所提供的授权登录的实现装置可执行本公开实施例五、实施例六和实施例七所提供的授权登录的实现方法，具备执行方法相应的功能模块和效果。

实施例十一

图11为本公开实施例十一提供的一种终端设备的结构示意图。终端设备可以以多种形式来实施，可以包括诸如移动电话、智能电话、笔记本电脑、数字广播接收器、个人数字助理(Personal Digital Assistant，PDA)、平板电脑(Portable Android Device，PAD)、便携式多媒体播放器(Portable Media Player，PMP)、导航装置、车载终端设备、车载显示终端、车载电子后视镜等等的移动终端设备以及诸如数字电视(Television，TV)、台式计算机等等的固定终端设备。

如图11所示，终端设备10可以包括无线通信单元11、音频/视频(Audio/Video，A/V)输入单元12、用户输入单元13、感测单元14、输出单元15、存储器16、接口单元17、处理器18和电源单元19等等。图11示出了包括多种组件的终端设备，但是应理解的是，并不要求实施所有示出的组件。可以替代地实施更多或更少的组件。

其中，无线通信单元11允许终端设备10与无线通信系统或网络之间的无线电通信。A/V输入单元12设置为接收音频或视频信号。用户输入单元13可以根据用户输入的命令生成键输入数据以控制终端设备的多种操作。感测单元14检测终端设备10的当前状态、终端设备10的位置、用户对于终端设备10的触摸输入的有无、终端设备10的取向、终端设备10的加速或减速移动和方向等等，并且生成用于控制终端设备10的操作的命令或信号。接口单元17用作至少一个外部装置与终端设备10连接可以通过的接口。输出单元15被构造为以视觉、音频和/或触觉方式提供输出信号。存储器16可以存储由处理器18执行的处理和控制操作的软件程序等等，或者可以暂时地存储己经输出或将要输出的数据。存储器16可以包括至少一种类型的存储介质。而且，终端设备10可以与通过网络连接执行存储器16的存储功能的网络存储装置协作。处理器18通常控制终端设备的总体操作。另外，处理器18可以包括用于再现或回放多媒体数据的多媒体模块。处理器18可以执行模式识别处理，以将在触摸屏上执行的手写输入或者图片绘制输入识别为字符或图像。电源单元19在处理器18的控制下接收外部电力或内部电力并且提供操作多个元件和组件所需的适当的电力。

处理器18通过运行存储在存储器16中的程序，从而执行多种功能应用以及数据处理，例如实现本公开实施例所提供的一种授权登录的实现方法，该方法可以包括：与第一应用程序客户端绑定的第一授权插件，从与第二应用程序客户端绑定的第二授权插件接收授权登录请求，其中，授权登录请求用于第二应用程序请求通过第一应用程序的账号进行登录；第一授权插件通过第一应用程序账号的授权信息，向授权服务平台请求获取授权登录码；第一授权插件将授权登录码反馈给第二授权插件，以指示第二授权插件根据授权登录码向授权服务平台请求获取第二应用程序账号，第二应用程序账号用于访问第一应用程序账号的用户资源。

又例如：实现本公开实施例所提供的另一种授权登录的实现方法，该方法可以包括：第二授权插件获取第二应用程序客户端传输的、通过第一应用程序的账号进行登录的授权登录请求，其中，第二授权插件与所述第二应用程序客户端绑定；第二授权插件将授权登录请求传输给与第一应用程序客户端绑定的第一授权插件，以请求第一授权插件通过第一应用程序账号的授权信息，向授权服务平台请求获取授权登录码；第二授权插件接收第一授权插件反馈的授权登录码；第二授权插件根据授权登录码，向授权服务平台发送表示授权成功的账号登录请求，以请求服务平台根据账号登录请求中的第一应用程序账号确定与第一应用程序账号关联的第二应用程序账号，第二应用程序账号用于获取第一应用程序账号所对应的用户资源；第二授权插件接收授权服务平台反馈的第二应用程序账号，并传输给第二应用程序客户端。

实施例十二

图12为本公开实施例十二提供的一种服务平台的结构示意图。图12示出了适于用来实现本公开实施方式的示例性服务平台1112的框图。图12显示的服务平台1112仅仅是一个示例。

如图12所示，服务平台1112以通用计算设备的形式表现。服务平台1112的组件可以包括：一个或者多个处理器或者处理单元1116，系统存储器1128，连接不同系统组件(包括系统存储器1128和处理单元1116)的总线1118。

总线1118表示几类总线结构中的一种或多种，包括存储器总线或者存储器控制器，外围总线，图形加速端口，处理器或者使用多种总线结构中的任意总线结构的局域总线。举例来说，这些体系结构包括工业标准体系结构(Industry Standard Architecture，ISA)总线，微通道体系结构(MicroChannel Architecture，MCA)总线，增强型ISA总线、视频电子标准协会(Video Electronics Standard Association，VESA)局域总线以及外围组件互连(Peripheral Component Interconnect，PCI)总线。

服务平台1112包括多种计算机系统可读介质。这些介质可以是多种能够被服务平台1112访问的可用介质，包括易失性和非易失性介质，可移动的和不可移动的介质。

系统存储器1128可以包括易失性存储器形式的计算机系统可读介质，例如随机存取存储器(Random Access Memory，RAM)1130和/或高速缓存1132。服务平台1112可以包括其它可移动/不可移动的、易失性/非易失性计算机系统存储介质。仅作为举例，存储系统1134可以设置为读写不可移动的、非易失性磁介质(图12未显示，通常称为“硬盘驱动器”)。尽管图12中未示出，可以提供用于对可移动非易失性磁盘(例如“软盘”)读写的磁盘驱动器，以及对可移动非易失性光盘(例如便携式紧凑磁盘只读存储器(Compact Disc Read-Only Memory，CD-ROM)，数字视盘(Digital Video Disc-Read Only Memory，DVD-ROM)或者其它光介质)读写的光盘驱动器。在这些情况下，每个驱动器可以通过一个或者多个数据介质接口与总线1118相连。存储器1128可以包括至少一个程序产品，该程序产品具有一组(例如至少一个)程序模块，这些程序模块被配置以执行本公开一个或多个实施例的功能。

具有一组(至少一个)程序模块1142的程序/实用工具1140，可以存储在例如存储器1128中，这样的程序模块1142包括操作系统、一个或者多个应用程序、其它程序模块以及程序数据，这些示例中的每一个或某种组合中可能包括网络环境的实现。程序模块1142通常执行本公开所描述的实施例中的功能和/或方法。

服务平台1112也可以与一个或多个外部设备1114(例如键盘、指向设备、显示器1124等)通信，还可与一个或者多个使得用户能与该服务平台1112交互的设备通信，和/或与使得该服务平台1112能与一个或多个其它计算设备进行通信的设备(例如网卡，调制解调器等等)通信。这种通信可以通过输入/输出(Input/Output，I/O)接口1122进行。并且，服务平台1112还可以通过网络适配器1120与一个或者多个网络(例如局域网(Local Area Network，LAN)，广域网(Wide Area Network，WAN)和/或公共网络，例如因特网)通信。如图所示，网络适配器1120通过总线1118与服务平台1112的其它模块通信。应当明白，尽管图12中未示出，可以结合服务平台1112使用其它硬件和/或软件模块，包括：微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、磁盘阵列(Redundant Arrays of Independent Drives，RAID)系统、磁带驱动器以及数据备份存储系统等。

处理单元1116通过运行存储在系统存储器1128中的程序，从而执行多种功能应用以及数据处理，例如实现本公开实施例所提供的授权登录的实现方法。也即，授权服务平台接收第一授权插件发送的第一应用程序账号的授权信息，其中，第一应用程序账号的授权信息用于请求授权第二应用程序通过第一应用程序的账号进行登录；授权服务平台对第一应用程序账号的授权信息进行验证，验证通过后，将授权登录码反馈给第一授权插件；授权服务平台接收第二授权插件发送的表示授权成功的账号登录请求；授权服务平台根据账号登录请求中的第一应用程序账号确定与第一应用程序账号关联的第二应用程序账号，将第二应用程序账号反馈给第二授权插件，其中，第二应用程序账号用于供第二应用程序登录以获取第一应用程序账号所对应的用户资源；其中，第一授权插件与第一应用程序客户端绑定，第二授权插件与第二应用程序客户端绑定。

实施例十三

图13为本公开实施例十三提供的一种授权登录系统的结构示意图。本实施例可适用于实现授权登录的情况。如图13所示，该系统包括：配置于第一授权插件的授权登录的实现装置121；配置于第二授权插件的授权登录的实现装置 122；以及配置于授权服务平台的授权登录的实现装置123。

配置于第一授权插件的授权登录的实现装置121包括：请求接收模块、登录码获取模块以及登录码反馈模块。

其中，请求接收模块，设置为与从与第二应用程序客户端绑定的第二授权插件接收授权登录请求，其中，授权登录请求用于第二应用程序请求通过第一应用程序的账号进行登录；登录码获取模块，设置为通过第一应用程序账号的授权信息，向授权服务平台请求获取授权登录码；登录码反馈模块，设置为将授权登录码反馈给第二授权插件，以指示第二授权插件根据授权登录码向授权服务平台请求获取第二应用程序账号，第二应用程序账号用于访问第一应用程序账号的用户资源。

配置于第二授权插件的授权登录的实现装置122包括：请求获取模块、请求传输模块、登录码接收模块、请求发送模块以及账号接收模块。

其中，请求获取模块，设置为获取第二应用程序客户端传输的、通过第一应用程序的账号进行登录的授权登录请求，其中，第二授权插件与第二应用程序客户端绑定；请求传输模块，设置为将授权登录请求传输给与第一应用程序客户端绑定的第一授权插件，以请求第一授权插件通过第一应用程序账号的授权信息，向授权服务平台请求获取授权登录码；登录码接收模块，设置为接收第一授权插件反馈的授权登录码；请求发送模块，设置为根据授权登录码，向授权服务平台发送表示授权成功的账号登录请求，以请求服务平台根据账号登录请求中的第一应用程序账号确定与第一应用程序账号关联的第二应用程序账号，第二应用程序账号用于获取第一应用程序账号所对应的用户资源；账号接收模块，设置为接收授权服务平台反馈的第二应用程序账号，并传输给第二应用程序客户端。

配置于授权服务平台的授权登录的实现装置123包括：授权信息接收模块、授权信息验证模块、请求接收模块以及账号确定模块。

其中，授权信息接收模块，设置为接收第一授权插件发送的第一应用程序账号的授权信息，其中，第一应用程序账号的授权信息用于请求授权第二应用程序通过第一应用程序的账号进行登录；授权信息验证模块，设置为对第一应用程序账号的授权信息进行验证，验证通过后，将授权登录码反馈给第一授权插件；请求接收模块，设置为接收第二授权插件发送的表示授权成功的账号登录请求；账号确定模块，设置为根据账号登录请求中的第一应用程序账号确定与第一应用程序账号关联的第二应用程序账号，将第二应用程序账号反馈给第二授权插件，其中，第二应用程序账号用于供第二应用程序登录以获取第一应用程序账号所对应的用户资源；其中，第一授权插件与第一应用程序客户端绑定，第二授权插件与第二应用程序客户端绑定。

在一实施例中，如图14所示，本公开实施例提供的授权登录系统可以包括：

第一终端设备1410，设置为实现应用于第一授权插件的方法；

第二终端设备1420，设置为实现应用于第二授权插件的方法；

服务平台1430，设置为实现应用于授权服务平台的方法。

实施例十四

本公开实施例十四还提供了一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现如本公开实施例所提供的一种授权登录的实现方法，该方法可以包括：与第一应用程序客户端绑定的第一授权插件，从与第二应用程序客户端绑定的第二授权插件接收授权登录请求，其中，授权登录请求用于第二应用程序请求通过第一应用程序的账号进行登录；第一授权插件通过第一应用程序账号的授权信息，向授权服务平台请求获取授权登录码；第一授权插件将授权登录码反馈给第二授权插件，以指示第二授权插件根据授权登录码向授权服务平台请求获取第二应用程序账号，第二应用程序账号用于访问第一应用程序账号的用户资源。

又例如：实现如本公开实施例所提供的一种授权登录的实现方法，该方法可以包括：第二授权插件获取第二应用程序客户端传输的、通过第一应用程序的账号进行登录的授权登录请求，其中，第二授权插件与第二应用程序客户端绑定；第二授权插件将授权登录请求传输给与第一应用程序客户端绑定的第一授权插件，以请求第一授权插件通过第一应用程序账号的授权信息，向授权服务平台请求获取授权登录码；第二授权插件接收第一授权插件反馈的授权登录码；第二授权插件根据授权登录码，向授权服务平台发送表示授权成功的账号登录请求，以请求服务平台根据账号登录请求中的第一应用程序账号确定与第一应用程序账号关联的第二应用程序账号，第二应用程序账号用于获取第一应用程序账号所对应的用户资源；第二授权插件接收授权服务平台反馈的第二应用程序账号，并传输给第二应用程序客户端。

又例如：实现如本公开实施例所提供的一种授权登录的实现方法，该方法可以包括：授权服务平台接收第一授权插件发送的第一应用程序账号的授权信息，其中，第一应用程序账号的授权信息用于请求授权第二应用程序通过第一应用程序的账号进行登录；授权服务平台对第一应用程序账号的授权信息进行验证，验证通过后，将授权登录码反馈给第一授权插件；授权服务平台接收第二授权插件发送的表示授权成功的账号登录请求；授权服务平台根据账号登录请求中的第一应用程序账号确定与第一应用程序账号关联的第二应用程序账号，将第二应用程序账号反馈给第二授权插件，其中，第二应用程序账号用于供第二应用程序登录以获取第一应用程序账号所对应的用户资源；其中，第一授权插件与第一应用程序客户端绑定，第二授权插件与第二应用程序客户端绑定。

本公开实施例的计算机存储介质，可以采用一个或多个计算机可读的介质的组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、RAM、只读存储器(Read-Only Memory，ROM)、可擦式可编程只读存储器(Erasable Programmable ROM，EPROM)或闪存、光纤、CD-ROM、光存储器件、磁存储器件、或者上述的任意合适的组合。在本文件中，计算机可读存储介质可以是包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。

计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式，包括电磁信号、光信号或上述的合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的计算机可读介质，该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。

计算机可读介质上包含的程序代码可以用任何适当的介质传输，包括无线、电线、光缆、射频(Radio Frequency，RF)等等，或者上述的任意合适的组合。

可以以一种或多种程序设计语言或其组合来编写用于执行本公开操作的计算机程序代码，所述程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++、Ruby、Go，还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中，远程计算机可以通过任意种类的网络——包括LAN或WAN—连接到用户计算机，或者，可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。

Claims

一种授权登录的实现方法，应用于第一授权插件，包括：

与第一应用程序客户端绑定的第一授权插件，从与第二应用程序客户端绑定的第二授权插件接收授权登录请求，其中，所述授权登录请求用于第二应用程序请求通过第一应用程序的账号进行登录；

所述第一授权插件通过第一应用程序账号的授权信息，向授权服务平台请求获取授权登录码；

所述第一授权插件将所述授权登录码反馈给所述第二授权插件，以指示所述第二授权插件根据所述授权登录码向所述授权服务平台请求获取第二应用程序账号，所述第二应用程序账号用于访问所述第一应用程序账号的用户资源。
根据权利要求1所述的方法，在所述第一授权插件通过第一应用程序账号的授权信息，向授权服务平台请求获取授权登录码之前，还包括：

所述第一授权插件从所述第二授权插件获取所述第二授权插件的授权标识，其中，所述授权标识是所述第一应用程序预先授予所述第二应用程序的；

所述第一授权插件通过第一应用程序账号的授权信息，向授权服务平台请求获取授权登录码，包括：

在所述第一授权插件对所述授权标识验证通过的情况下，通过所述第一应用程序账号的授权信息，向所述授权服务平台请求获取所述授权登录码。
根据权利要求1所述的方法，其中，所述第一授权插件通过第一应用程序账号的授权信息，向授权服务平台请求获取授权登录码，包括：

所述第一授权插件根据所述第二应用程序的授权登录请求，调用本地浏览器，显示网页登录界面，通知用户进行所述第一应用程序账号的授权登录，并获取所述授权信息；

所述第一授权插件将所述授权信息通过本地浏览器发送给授权服务平台，向授权服务平台请求获取授权登录码。
一种授权登录的实现方法，应用于第二授权插件，包括：

第二授权插件获取第二应用程序客户端传输的、通过第一应用程序的账号进行登录的授权登录请求，其中，所述第二授权插件与所述第二应用程序客户端绑定；

所述第二授权插件将所述授权登录请求传输给与第一应用程序客户端绑定的第一授权插件，以请求所述第一授权插件通过第一应用程序账号的授权信息，向授权服务平台请求获取授权登录码；

所述第二授权插件接收所述第一授权插件反馈的授权登录码；

所述第二授权插件根据所述授权登录码，向所述授权服务平台发送表示授权成功的账号登录请求，以请求所述服务平台根据所述账号登录请求中的第一应用程序账号确定与所述第一应用程序账号关联的第二应用程序账号，所述第二应用程序账号用于获取所述第一应用程序账号所对应的用户资源；

所述第二授权插件接收所述授权服务平台反馈的第二应用程序账号，并传输给第二应用程序客户端。
一种授权登录的实现方法，应用于授权服务平台，包括：

授权服务平台接收第一授权插件发送的第一应用程序账号的授权信息，其中，所述第一应用程序账号的授权信息用于请求授权第二应用程序通过第一应用程序的账号进行登录；

所述授权服务平台对所述第一应用程序账号的授权信息进行验证，验证通过后，将授权登录码反馈给所述第一授权插件；

所述授权服务平台接收第二授权插件发送的表示授权成功的账号登录请求；

所述授权服务平台根据所述账号登录请求中的第一应用程序账号确定与所述第一应用程序账号关联的第二应用程序账号，将所述第二应用程序账号反馈给所述第二授权插件，其中，所述第二应用程序账号用于供所述第二应用程序登录以获取所述第一应用程序账号所对应的用户资源；

其中，所述第一授权插件与第一应用程序客户端绑定，所述第二授权插件与第二应用程序客户端绑定。
根据权利要求5所述的方法，在确定与所述第一应用程序账号关联的第二应用程序账号之后，还包括：

所述授权服务平台将所述第一应用程序账号的用户资源复制到所述第二应用程序账号对应的用户资源表中，所述第二应用程序账号与所述第一应用程序账号之间的用户标识不同。
根据权利要求5所述的方法，其中，所述授权服务平台根据所述账号登录请求中的第一应用程序账号确定与所述第一应用程序账号关联的第二应用程序账号，将所述第二应用程序账号反馈给所述第二授权插件，包括：

所述授权服务平台根据所述第一应用程序账号查询授权登录历史记录；

响应于所述第一应用程序存在授权第二应用程序登录的历史记录，所述授权服务平台直接获取历史记录中的第二应用程序账号，向所述第二授权插件反馈所述第二应用程序账号。
根据权利要求5所述的方法，其中，所述授权服务平台根据所述账号登录请求中的第一应用程序账号确定与所述第一应用程序账号关联的第二应用程序账号，将所述第二应用程序账号反馈给所述第二授权插件，包括：

所述授权服务平台根据所述账号登录请求中的第一应用程序账号建立与所述第一应用程序账号关联的第二应用程序账号，将所述第二应用程序账号反馈给所述第二授权插件。
一种授权登录的实现装置，配置于第一授权插件，所述第一授权插件与第一应用程序客户端绑定，所述装置包括：

请求接收模块，设置为从与第二应用程序客户端绑定的第二授权插件接收授权登录请求，其中，所述授权登录请求用于第二应用程序请求通过第一应用程序的账号进行登录；

登录码获取模块，设置为通过第一应用程序账号的授权信息，向授权服务平台请求获取授权登录码；

登录码反馈模块，设置为将所述授权登录码反馈给所述第二授权插件，以指示所述第二授权插件根据所述授权登录码向所述授权服务平台请求获取第二应用程序账号，所述第二应用程序账号用于访问所述第一应用程序账号的用户资源。
一种授权登录的实现装置，配置于第二授权插件，包括：

请求获取模块，设置为获取第二应用程序客户端传输的、通过第一应用程序的账号进行登录的授权登录请求，其中，所述第二授权插件与所述第二应用程序客户端绑定；

请求传输模块，设置为将所述授权登录请求传输给与第一应用程序客户端绑定的第一授权插件，以请求所述第一授权插件通过第一应用程序账号的授权信息，向授权服务平台请求获取授权登录码；

登录码接收模块，设置为接收所述第一授权插件反馈的授权登录码；

请求发送模块，设置为根据所述授权登录码，向所述授权服务平台发送表示授权成功的账号登录请求，以请求所述服务平台根据所述账号登录请求中的第一应用程序账号确定与所述第一应用程序账号关联的第二应用程序账号，所述第二应用程序账号用于获取所述第一应用程序账号所对应的用户资源；

账号接收模块，设置为接收所述授权服务平台反馈的第二应用程序账号，并传输给第二应用程序客户端。
一种授权登录的实现装置，配置于授权服务平台，包括：

授权信息接收模块，设置为接收第一授权插件发送的第一应用程序账号的授权信息，其中，所述第一应用程序账号的授权信息用于请求授权第二应用程序通过第一应用程序的账号进行登录；

授权信息验证模块，设置为对所述第一应用程序账号的授权信息进行验证，验证通过后，将授权登录码反馈给所述第一授权插件；

请求接收模块，设置为接收第二授权插件发送的表示授权成功的账号登录请求；

账号确定模块，设置为根据所述账号登录请求中的第一应用程序账号确定与所述第一应用程序账号关联的第二应用程序账号，将所述第二应用程序账号反馈给所述第二授权插件，其中，所述第二应用程序账号用于供所述第二应用程序登录以获取所述第一应用程序账号所对应的用户资源；其中，所述第一授权插件与第一应用程序客户端绑定，所述第二授权插件与第二应用程序客户端绑定。
一种终端设备，包括：

一个或多个处理器；

存储器，设置为存储一个或多个程序；

所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现如权利要求1-3任一项所述的方法，或者如权利要求4所述的方法。
一种服务平台，包括：

一个或多个处理器；

存储器，设置为存储一个或多个程序；

所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现如权利要求5-8任一项所述的方法。
一种授权登录系统，包括：

第一终端设备，设置为实现如权利要求1-3任一项所述的方法；

第二终端设备，设置为实现如权利要求4中所述的方法；

服务平台，设置为实现如权利要求5-8中任一项所述的方法。
一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如权利要求1-3任一项所述的方法，或者如权利要求4中所述的方法，或者如权利要求5-8中任一项所述的方法。