WO2022116575A1 - 业务平台的访问权限获取方法和业务平台的访问控制方法 - Google Patents

Abstract

本申请涉及一种业务平台的访问权限获取方法、业务平台的访问控制方法、系统、电子装置和存储介质，其中，该访问权限获取方法包括：第一业务平台获取客户端生成的第一访问请求，第一访问请求中携带有第二令牌；第一业务平台利用第二令牌访问第二业务平台，并从第二业务平台中获取与第二令牌对应的第二账户中的第二用户信息；第一业务平台根据第二用户信息在第一业务平台中生成第一账户以及与第一账户对应的第一令牌；第一业务平台将第一令牌作为第一访问请求的响应消息发送给客户端，以使客户端利用第一令牌获得第一业务平台的访问权限。通过本申请，解决了用户需求无法及时得到满足的问题，实现了可以灵活地满足用户的需求的技术效果。

Description

业务平台的访问权限获取方法和业务平台的访问控制方法

本申请要求于2020年12月03日提交中国专利局、申请号为202011397339.1、申请名称为“业务平台的访问权限获取方法和业务平台的访问控制方法”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及通信技术领域，特别是涉及一种业务平台的访问权限获取方法、业务平台的访问控制方法、系统、电子装置和存储介质。

背景技术

多业务平台是指不同的业务种类需要不同的外部设备提供支持，一个业务可能需要一种应用程序叠加接入，但随着接入层为满足多种业务而需要越来越多的外部设备时，就呈现出很多缺点，如不能灵活地满足用户的需求，用户的终端需要安装多个用于支持不同需求的客户端APP应用。例如车联网领域的用户拥有两辆车，每辆车都有各自的APP连接为车辆提供服务的业务平台，因此用户需要安装两个APP。

总体来说，用户的各类需求，往往在一个业务平台上无法全部满足。为了灵活地满足用户的需求，如何使用户在使用一个客户端的情况下，从不同的业务平台获取服务成为了重要问题。

目前，现有技术中的平台切换方法往往是基于Oatuh2协议实现，新的业务平台向用户请求获取资源并引导用户通过原业务平台对其进行授权，在用户通过对新的业务平台的授权的情况下，原业务平台生成一个与新的业务平台绑定的认证码，新的业务平台可以根据该认证码获取用户的资源并响应用户的各类需求。这类技术方案存在以下缺陷：原业务平台需要对其功能进行改动才可实现对新的业务平台的授权，同时，用户需要先授权给新业务平台才可访问新业务平台，导致用户需求无法及时得到满足，业务平台之间的切换无法平滑过渡。

目前针对相关技术中用户需要先授权给新业务平台才可访问新业务平 台导致的用户需求无法及时得到满足的问题，尚未提出有效的解决方案。

发明内容

本申请实施例提供了一种业务平台的访问权限获取方法、业务平台的访问控制方法、系统、电子装置和存储介质，以至少解决用户需要先授权给新业务平台才可访问新业务平台导致的用户需求无法及时得到满足的问题。

第一方面，本申请实施例提供了一种业务平台的访问权限获取方法，包括：第一业务平台获取客户端生成的第一访问请求，其中，所述第一访问请求根据用户通过所述客户端发送的第一登录请求生成，所述第一访问请求中携带有第二令牌；所述第一业务平台利用所述第二令牌访问所述第二业务平台，并从所述第二业务平台中获取与所述第二令牌对应的第二账户中的第二用户信息；所述第一业务平台根据所述第二用户信息在所述第一业务平台中生成第一账户以及与所述第一账户对应的第一令牌；所述第一业务平台将所述第一令牌作为所述第一访问请求的响应消息发送给所述客户端，以使所述客户端利用所述第一令牌获得所述第一业务平台的访问权限。

在其中一些实施例中，在第一业务平台获取客户端生成的第一访问请求之前，所述方法还包括：所述第一业务平台获取所述用户通过客户端发送的第一登录请求，其中，所述第一登录请求中携带有用户登录信息；所述第一业务平台利用所述用户登录信息登录所述第二业务平台，并从所述第二业务平台中获取与所述用户登录信息对应的所述第二令牌，其中，所述第二令牌在所述第二业务平台中具有与所述用户登录信息匹配的所述第二账户的情况下生成；所述第一业务平台将所述第二令牌作为所述第一登录请求的响应消息发送给所述客户端以使得所述客户端获得与所述用户登录信息对应的所述第二令牌。

在其中一些实施例中，所述第一业务平台利用所述用户登录信息登录所述第二业务平台包括：所述第一业务平台根据所述第一登录请求生成用于登录所述第二业务平台的第二登录请求，并将所述第二登录请求发送给所述第二业务平台，其中，所述第二登录请求中携带有所述用户登录信息。

在其中一些实施例中，所述第一业务平台利用所述第二令牌访问第二 业务平台，并从所述第二业务平台中获取与所述第二令牌对应的第二账户中的第二用户信息包括：所述第一业务平台根据所述第一访问请求生成用于访问所述第二业务平台的第二访问请求，并将所述第二访问请求发送给所述第二业务平台，其中，所述第二访问请求中携带有所述第二令牌；所述第一业务平台从所述第二业务平台中获取与所述第二令牌对应的第二账户中的所述第二用户信息。

在其中一些实施例中，所述第一业务平台根据所述第二用户信息在所述第一业务平台中生成第一账户包括：所述第一业务平台判断所述第一业务平台中是否具有与所述第二用户信息匹配的第一账户；在所述第一业务平台中不具有与所述第二用户信息匹配的第一账户的情况下，所述第一业务平台根据所述第二用户信息在所述第一业务平台上创建第一账户，并将所述第二用户信息作为所述第一账户中的第一用户信息；在所述第一业务平台中具有与第二用户信息匹配的第一账户的情况下，所述第一业务平台根据所述第二用户信息更新与所述第二用户信息匹配的所述第一账户中的第一用户信息。

第二方面，本申请实施例提供了一种业务平台的访问控制方法，包括：第一业务平台获取用户通过客户端发送的第三访问请求，其中，所述第三访问请求中携带有业务信息以及第一令牌，所述第一令牌通过如上述第一方面所述的业务平台的访问权限获取方法获得；所述第一业务平台根据所述业务信息判断所述第三访问请求是用于请求所述第一业务平台还是第二业务平台提供的服务；在所述第三访问请求用于请求所述第二业务平台提供的服务的情况下，所述第一业务平台将所述第三访问请求中携带的所述第一令牌替换为第二令牌，生成第四访问请求发送给所述第二业务平台；所述第一业务平台获取所述第二业务平台响应于所述第四访问请求而发送的第一服务请求结果，并将所述第一服务请求结果作为所述第三访问请求的响应消息发送给所述客户端。

在其中一些实施例中，所述方法还包括：在所述第三访问请求用于请求所述第一业务平台提供的服务的情况下，所述第一业务平台响应于所述第三访问请求而生成第二服务请求结果，并将所述第二服务请求结果作为所述第三访问请求的响应消息发送给所述客户端。

第三方面，本申请实施例提供了一种业务平台的访问控制系统，包括 第一业务平台和第二业务平台，其中，所述第一业务平台与所述第二业务平台通信，所述第一业务平台提供有客户端访问的接口，所述第一业务平台用于执行如上述第一方面所述的业务平台的访问权限获取方法和/或如上述第二方面所述的业务平台的访问控制方法。

第四方面，本申请实施例提供了一种电子装置，包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述处理器执行如上述第一方面所述的业务平台的访问权限获取方法和/或如上述第二方面所述的业务平台的访问控制方法。

第五方面，本申请实施例提供了一种存储介质，其上存储有计算机程序，该程序被处理器执行时实现如上述第一方面所述的业务平台的访问权限获取方法和/或如上述第二方面所述的业务平台的访问控制方法。

相比于相关技术，本申请实施例提供的业务平台的访问权限获取方法、业务平台的访问控制方法、系统、电子装置和存储介质，解决了用户需要先授权给新业务平台才可访问新业务平台导致的用户需求无法及时得到满足的问题，可以让用户在无感知的情况下切换业务平台，实现了可以灵活地满足用户的需求的技术效果。

本申请的一个或多个实施例的细节在以下附图和描述中提出，以使本申请的其他特征、目的和优点更加简明易懂。

附图说明

图1是根据本申请实施例的业务平台的访问权限获取方法的流程图；

图2是根据本申请实施例的业务平台的访问控制方法的流程图；

图3是根据本申请实施例的业务平台的访问控制系统的结构框图；

图4是根据本申请实施例的电子装置的硬件结构示意图。

具体实施方式

为了使本申请的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本申请进行描述和说明。应当理解，此处所描述的具体实施例仅仅用以解释本申请，并不用于限定本申请。基于本申请提供的实施例，本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例， 都属于本申请保护的范围。此外，还可以理解的是，虽然这种开发过程中所作出的努力可能是复杂并且冗长的，然而对于与本申请公开的内容相关的本领域的普通技术人员而言，在本申请揭露的技术内容的基础上进行的一些设计，制造或者生产等变更只是常规的技术手段，不应当理解为本申请公开的内容不充分。

在本申请中提及“实施例”意味着，结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例，也不是与其它实施例互斥的独立的或备选的实施例。本领域普通技术人员显式地和隐式地理解的是，本申请所描述的实施例在不冲突的情况下，可以与其它实施例相结合。

除非另作定义，本申请所涉及的技术术语或者科学术语应当为本申请所属技术领域内具有一般技能的人士所理解的通常意义。本申请所涉及的“一”、“一个”、“一种”、“该”等类似词语并不表示数量限制，可表示单数或复数。本申请所涉及的术语“包括”、“包含”、“具有”以及它们任何变形，意图在于覆盖不排他的包含；例如包含了一系列步骤或模块(单元)的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元，而是可以还包括没有列出的步骤或单元，或可以还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。本申请所涉及的“连接”、“相连”、“耦接”等类似的词语并非限定于物理的或者机械的连接，而是可以包括电气的连接，不管是直接的还是间接的。本申请所涉及的“多个”是指大于或者等于两个。“和/或”描述关联对象的关联关系，表示可以存在三种关系，例如，“A和/或B”可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。本申请所涉及的术语“第一”、“第二”、“第三”等仅仅是区别类似的对象，不代表针对对象的特定排序。

在本实施例中，用户可以通过客户端基于HTTP协议、MQTT协议与第一业务平台进行数据传输，客户端可以被搭载于移动设备上，可以基于HTTP协议与第二业务平台进行数据传输，其中，第一业务平台可以基于HTTP协议与第二业务平台进行数据传输。

在本实施例的第一业务平台以及第二业务平台均为车控服务平台的情况下，客户端可以被搭载于移动终端上，例如APP应用程序，第一业务平台以及第二业务平台还可以基于HTTP协议、MQTT协议与车辆进行数据传输， 根据用户的需求对车辆进行业务操作，例如：为车辆下载音乐、图片等。

本实施例提供了一种业务平台的访问控制方法，图1是根据本申请实施例的业务平台的访问权限获取方法的流程图，如图1所示，该流程包括如下步骤：

步骤S101，第一业务平台获取客户端生成的第一访问请求，其中，第一访问请求根据用户通过客户端发送的第一登录请求生成，第一访问请求中携带有第二令牌。

其中，第二业务平台注册有多个第二账户，第二账户中具有对应的第二用户信息，第二账户用于唯一识别用户，例如用户名、密码，每个第二账户对应的第二用户信息包括但不限于注册手机号、头像、昵称等。

在本实施例中，第一业务平台以及第二业务平台均可以是能够向用户提供服务的平台，用户可以通过搭载在移动设备、终端、计算机或者类似的运算装置上的客户端向第一业务平台提供的接口接收客户端发送的信息和请求，下面以用户通过客户端向第一业务平台发送第一访问请求为例。

在本实施例中，用户可以是第二业务平台的用户，在第二业务平台上已经具有第二账户，第二账户存储有该用户的第二用户信息，用户在客户端输入用户名、密码后客户端生成第一登录请求，第一业务平台将第一登录请求转发给第二业务平台，第二业务平台对第一登录请求中的用户登录信息验证成功后生成用于访问第二令牌反馈给第一业务平台，第一业务平台再将第二令牌转发给客户端，此时，由于用户是第二业务平台的用户，客户端获得第二令牌后，客户端生成第一访问请求，可以通过第一访问请求从向第二业务平台请求获取用户数据、进行业务操作的指令。例如，第一访问请求可以是用户向第二业务平台请求在第二业务平台上发布的文章、照片等业务数据。第一访问请求对应的业务数据存储在对应于业务数据的业务平台的数据库中。

在其中一个实施例中，第一访问请求中携带有第二令牌，第二令牌为用于登录第二业务平台的身份验证信息，因此，在第一业务平台获取客户端生成的第一访问请求，其中，第一访问请求根据用户通过客户端发送的第一登录请求生成之前，客户端需要获取与用户输入的账号、密码相关的第二令牌，以使第一访问请求中可以携带该第二令牌，包括如下步骤：

步骤1，第一业务平台获取用户通过客户端发送的第一登录请求，其中，第一登录请求中携带有用户登录信息；

步骤2，第一业务平台利用用户登录信息登录第二业务平台，并从第二业务平台中获取与用户登录信息对应的第二令牌，其中，第二令牌在第二业务平台中具有与用户登录信息匹配的第二账户的情况下生成；

步骤3，第一业务平台将第二令牌作为第一登录请求的响应消息发送给客户端以使得客户端获得与用户登录信息对应的第二令牌。

在本实施例中，第一登录请求用于登录第二业务平台，用户可以在客户端输入账号、密码后使客户端生成第一登录请求，客户输入的账号、密码为用户登录信息，用于登录第二业务平台。由于客户只输入了用于登录第二业务平台的账号和密码，而实际该第一登录请求是由第一业务平台接收，通过第一业务平台将用户通过客户端发送的第一登录请求传递到第二业务平台，因此，实现对第二业务平台接口的包装，即用户使用的客户端通过第一业务平台代理，仍然可以实现与第二业务平台的通信，获取第二业务平台的数据和服务。

其中，第一业务平台可以通过平台间接口，向第二业务平台发送第二登录请求。接口可以是双方(可能是系统、模块、服务等)之间数据交互的一个标准。平台间接口可以为第一业务平台与第二业务平台之间进行数据交互的标准。第一业务平台与第二业务平台通过平台间接口进行无线方式或有线方式的数据交互。

在本实施例中，用户的目的是登录第二业务平台以此请求第二业务平台内的数据和提供的服务，因此发送的第一登录请求携带有用户用于登录第二业务平台的用户登录信息，其中，用于登录第二业务平台的用户登录信息为用户通过客户端输入的账号和密码，当用户登录信息符合第二平台的登录条件时，第二平台生成第二令牌。

在其中一些实施例中，第一业务平台利用用户登录信息登录第二业务平台包括：第一业务平台根据第一登录请求生成用于登录第二业务平台的第二登录请求，并将第二登录请求发送给第二业务平台，其中，第二登录请求中携带有用户登录信息。

在本实施例中，通过第一业务平台根据第一登录请求生成第二登录请求，其中，第二登录请求的目的地址为第二业务平台的地址，第二登录请求的源地址为第一业务平台的地址，使得用户可以在无察觉的情况下，通过第一业务平台从第二业务平台获取作为第一登录请求的响应消息的第二令牌。

第一业务平台将第二令牌作为第一登录请求的响应消息发送给客户端后，但并不通过客户端界面等形式反馈用户，客户端就得到了第二业务平台的登录许可，用户可以利用第二令牌获取第二业务平台的信息同时接受第二业务平台提供的数据和服务。

在本实施例中，第一业务平台和客户端在获得第二令牌后可以存储第二令牌，后续用户通过客户端对第二业务平台发起访问请求时，可以直接根据第二令牌对第二业务平台进行访问。

步骤S102，第一业务平台利用第二令牌访问第二业务平台，并从第二业务平台中获取与第二令牌对应的第二账户中的第二用户信息。

在本实施例中，第一访问请求用于请求第二业务平台内的数据，包括用户数据，一个第二令牌与第二业务平台中的某一第二账户对应，第一业务平台利用第二令牌访问第二业务平台时，第二业务平台可以对第二令牌进行验证，验证第二令牌是否有效，第二业务平台只在第二令牌有效的情况下，向第一业务平台反馈第二令牌对应的第二账户内的第二用户信息；在第二令牌无效的情况下，则不向第一业务平台反馈用户的第二用户信息，第一业务平台在预设时间内未接收到用户的第二用户信息的情况下，则向客户端发送作为第一访问请求的响应消息的报错信息，并提示用户用户名、密码等登录信息无效，或者重复步骤1、步骤2、步骤3再次获取第二令牌。

在其中一个实施例中，第一业务平台利用第二令牌访问第二业务平台，并从第二业务平台中获取与第二令牌对应的第二账户中的第二用户信息包括：利用第一业务平台与第二业务平台之间的传输协议，第一业务平台根据第一访问请求生成用于访问第二业务平台的第二访问请求，并将第二访问请求发送给第二业务平台，其中，第二访问请求中携带有第二令牌；第一业务平台从第二业务平台中获取与第二令牌对应的第二账户中的第二用户信息，即第二业务平台接收到第二访问请求后，在第二令牌通过验证的情况下，获取与第二令牌对应的第二账户中的第二用户信息发送给第一业务平台。

在本实施例中，第二账户可以包括用于登录第二业务平台的用户登录信息和第二用户信息，其中，用于登录第二业务平台的用户登录信息可以包括用于登录第二业务平台的账号和密码，第二用户信息可以包括但不限于注册手机号、头像、昵称等。

在本实施例中，通过第一业务平台根据第一访问请求生成第二访问请求， 主要是第二访问请求的目的地址为第二业务平台的地址，第二访问请求的源地址为第一业务平台的地址，可以在用户在无察觉的情况下，实现第一业务平台向第二业务平台请求用户的第二用户信息。

步骤S103，第一业务平台根据第二用户信息在第一业务平台中生成第一账户以及与第一账户对应的第一令牌。

在本实施例中，第二用户信息还可以包括但不限于以下至少之一：注册手机号、头像、昵称，以及登录时的用户名和密码，第二业务平台根据这些标识区分用户的信息。

在其中一个实施例中，第一业务平台根据第二用户信息在第一业务平台中生成第一账户包括：第一业务平台判断第一业务平台中是否具有与第二用户信息匹配的第一账户；在第一业务平台中不具有与第二用户信息匹配的第一账户的情况下，第一业务平台根据第二用户信息在第一业务平台上创建第一账户，并将第二用户信息作为第一账户中的第一用户信息；在第一业务平台中具有与第二用户信息匹配的第一账户的情况下，第一业务平台根据第二用户信息更新与第二用户信息匹配的第一账户中的第一用户信息。

在本实施例中，第一业务平台判断第一业务平台中是否具有与第二用户信息匹配的第一账户包括：第一业务平台可以在第一业务平台注册用户信息表中查找是否具有与第二用户信息相关的第一账户，例如通过注册手机号、用户名等在第一业务平台注册用户信息表中查询，检测用户是否已经在第一业务平台中注册过。

若在第一业务平台没有查找到与第二用户信息相关的用户信息，则判断用户未在第一业务平台注册第一账户，此时，第一业务平台根据第二用户信息，在第一业务平台注册用户信息表中为用户创建一个新的第一账户，即将第二用户信息作为第一用户信息同步进入新的用户账户，得到第一账户，因此，第一账户和第二用户信息对应的第二账户具有相同的用户登录的用户名和密码。

在其中一个实施例中，若在第一业务平台查找到与第二用户信息相关的用户信息，则判断第一业务平台已经注册有相关的第一账户即在第一业务平台注册用户信息表中匹配到与第二用户信息相关的第一账户的情况下，第一业务平台根据第二用户信息更新预设第一业务平台注册用户信息表，因此，第一账户和第二用户信息对应的第二账户具有相同的用户登录的用户名和密 码。

在本实施例中，在第一业务平台注册用户信息表中匹配与第二用户信息相关的第一账户的情况下，第一账户相关的用户信息为第一用户信息，即用户已在第一业务平台注册第一账户的情况下，第一业务平台可以根据第二用户信息，更新存储在预设第一业务平台注册用户信息表中的对应的第一用户信息，例如把昵称、头像更新到预设第一业务平台注册用户信息表中的第一账户中，因此，针对某一用户，其第一账户中的第一用户信息和第二账户中的第二用户信息对应，尤其是用户登录信息，作为第二业务平台的用户，在客户端输入第二账户的用户名和密码，就可以登录第一业务平台，获得第一业务平台的服务，而整个过程无需用户在第一业务平台进行注册和操作。

步骤S104，第一业务平台将第一令牌作为第一访问请求的响应消息发送给客户端，以使客户端利用第一令牌获得第一业务平台的访问权限。

在本实施例中，第一业务平台可以存储第一令牌、第二令牌，后续用户通过客户端向第一业务平台发送的访问请求需要第一业务平台或第二业务平台提供的服务时，可以直接根据第一令牌或第二令牌对其对应的业务平台进行访问，获取该业务平台提供的服务或信息。

目前，现有技术中的平台切换方法往往是基于Oatuh2协议实现，新的业务平台向用户请求获取资源并引导用户通过原业务平台对其进行授权，在用户通过对新的业务平台的授权的情况下，原业务平台生成一个与新的业务平台绑定的认证码，新的业务平台可以根据该认证码获取用户的资源并响应用户的各类需求。这类技术方案存在以下缺陷：原业务平台需要对其功能进行改动才可实现对新的业务平台的授权，同时，用户需要先授权给新业务平台才可访问新业务平台，导致用户需求无法及时得到满足，业务平台之间的切换无法平滑过渡。

通过上述步骤S101至S104，本实施例通过第一业务平台代理用户使用的客户端与第二业务平台之间的通信连接，通过第一业务平台从第二业务平台获取作为第一登录请求的响应消息的第二令牌，通过第一业务平台从第二业务平台中的第二账户中获取第二用户信息，并根据第二用户信息在第一业务平台为用户注册第一账户，继而获得第一令牌，第一业务平台根据第一令牌进行对第一业务平台的访问控制，在用户无察觉的情况下，实现业务平台的切换，用户可以在享受第一业务平台提供的服务的同时，也可以享受第二业 务平台提供的服务，完成用户在第一业务平台以及第二业务平台的账户信息的整合，可灵活地满足用户的需求。

本实施例提供了一种业务平台的访问控制方法，图2是根据本申请实施例的业务平台的访问控制方法的流程图，如图2所示，该流程包括：

步骤S201，第一业务平台获取用户通过客户端发送的第三访问请求，其中，第三访问请求中携带有业务信息以及第一令牌，第一令牌如上述实施例的业务平台的访问权限获取方法获得。

在本实施例中，第一业务平台可以接收用户通过客户端发送的第一登录请求，第一业务平台根据第一登录请求生成用于访问第一业务平台的第一令牌，并将第一令牌作为第一登录请求的响应消息发送给客户端，客户端获取第一令牌后，即获得第一业务平台的访问权限，可利用第一登录请求中的用户登录信息以及第一令牌登录第一业务平台，之后，第一业务平台再次从客户端获取用户的其他业务操作，即第三访问请求对第一业务平台进行其他业务访问。

步骤S202，第一业务平台判断第三访问请求是用于请求第一业务平台还是第二业务平台提供的服务。

步骤S203，在第三访问请求用于请求第二业务平台提供的服务的情况下，第一业务平台将第三访问请求中携带的第一令牌替换为第二令牌，生成第四访问请求发送给第二业务平台。

步骤S204，第一业务平台获取第二业务平台响应于第四访问请求而发送的第一服务请求结果，并将第一服务请求结果作为第三访问请求的响应消息发送给客户端。

在其中一些实施例中，该方法还包括：第一业务平台在接收到第三访问请求后，第三访问请求携带有业务信息，根据业务信息判断第三访问请求是用于请求第一业务平台还是第二业务平台提供的服务。在第三访问请求用于请求第一业务平台提供的服务的情况下，第一业务平台响应于第三访问请求，利用第一令牌携带的第一令牌访问第一业务平台，从而生成第二服务请求结果，并将第二服务请求结果作为第三访问请求的响应消息发送给客户端。

在本实施例中，通过第一业务平台存储第二令牌，在第三访问请求用于请求第二业务平台提供的服务的情况下，可以将第三访问请求中携带的第一令牌替换为第二令牌，利用第二令牌对第二业务平台进行访问，获取第二业 务平台提供的服务或信息。

在本实施例中，可以通过对第三访问请求对应的服务在预设的服务列表中进行查询，判断第三访问请求用于请求哪种业务平台的服务，用户通过客户端请求第一业务平台的服务时，可以直接通过第一令牌登录成功，而无需注册，在用户无察觉的情况下，实现多业务平台之间的账户整合以及服务整合。

图3是根据本申请实施例的业务平台的访问控制系统的结构框图，如图3所示，该系统包括：

包括第一业务平台31和第二业务平台32，其中，第一业务平台31与第二业务平台32通信，第一业务平台31提供有客户端30访问的接口，第一业务平台31用于执行如上述实施例的业务平台的访问权限获取方法和/或如上述实施例的业务平台的访问控制方法。

在其中一个实施例中，第一业务平台31被配置为用于获取客户端30生成的第一访问请求，其中，第一访问请求根据用户通过客户端30发送的第一登录请求生成，第一访问请求中携带有第二令牌；第一业务平台31利用第二令牌访问第二业务平台32，并从第二业务平台32中获取与第二令牌对应的第二账户中的第二用户信息；第一业务平台31根据第二用户信息在第一业务平台31中生成第一账户以及与第一账户对应的第一令牌；第一业务平台31将第一令牌作为第一访问请求的响应消息发送给客户端30，以使客户端30利用第一令牌获得第一业务平台31的访问权限。

在其中一个实施例中，第一业务平台31被配置为用于获取用户通过客户端30发送的第一登录请求，其中，第一登录请求中携带有用户登录信息；第一业务平台31利用用户登录信息登录第二业务平台32，并从第二业务平台32中获取与用户登录信息对应的第二令牌，其中，第二令牌在第二业务平台32中具有与用户登录信息匹配的第二账户的情况下生成；第一业务平台31将第二令牌作为第一登录请求的响应消息发送给客户端30以使得客户端30获得与用户登录信息对应的第二令牌。

在其中一个实施例中，第一业务平台31被配置为用于根据第一登录请求生成用于登录第二业务平台32的第二登录请求，并将第二登录请求发送给第二业务平台32，其中，第二登录请求中携带有用户登录信息。

在其中一个实施例中，第一业务平台31被配置为用于根据第一访问请求 生成用于访问第二业务平台32的第二访问请求，并将第二访问请求发送给第二业务平台32，其中，第二访问请求中携带有第二令牌；第一业务平台31从第二业务平台32中获取与第二令牌对应的第二账户中的第二用户信息。

在其中一个实施例中，第一业务平台31被配置为用于判断第一业务平台31中是否具有与第二用户信息匹配的第一账户；在第一业务平台31中不具有与第二用户信息匹配的第一账户的情况下，第一业务平台31根据第二用户信息在第一业务平台31上创建第一账户，并将第二用户信息作为第一账户中的第一用户信息；在第一业务平台31中具有与第二用户信息匹配的第一账户的情况下，第一业务平台31根据第二用户信息更新与第二用户信息匹配的第一账户中的第一用户信息。

在其中一个实施例中，第一业务平台31被配置为用于获取用户通过客户端30发送的第三访问请求，其中，第三访问请求中携带有业务信息以及第一令牌，第一令牌通过如上述实施例的业务平台的访问权限获取方法获得；第一业务平台31根据业务信息判断第三访问请求是用于请求第一业务平台31还是第二业务平台32提供的服务；在第三访问请求用于请求第二业务平台32提供的服务的情况下，第一业务平台31将第三访问请求中携带的第一令牌替换为第二令牌，生成第四访问请求发送给第二业务平台32；第一业务平台31获取第二业务平台32响应于第四访问请求而发送的第一服务请求结果，并将第一服务请求结果作为第三访问请求的响应消息发送给客户端30。

在其中一个实施例中，第一业务平台31被配置为用于在第三访问请求用于请求第一业务平台31提供的服务的情况下，第一业务平台31响应于第三访问请求而生成第二服务请求结果，并将第二服务请求结果作为第三访问请求的响应消息发送给客户端30。

在本实施例中，用户可以通过客户端30基于HTTP协议、MQTT协议与第一业务平台31进行数据传输，客户端30可以被搭载于移动设备上，可以基于HTTP协议与第二业务平台32进行数据传输，其中，第一业务平台31可以基于HTTP协议与第二业务平台32进行数据传输。

在本实施例的第一业务平台31以及第二业务平台32均为车控服务平台的情况下，客户端30可以被搭载于客户端上，第一业务平台31以及第二业务平台32还可以基于HTTP协议、MQTT协议与车辆33进行数据传输，根据用户的需求对车辆33进行业务操作，例如：为车辆33下载音乐、图片等。

需要说明的是，上述各个模块可以是功能模块也可以是程序模块，既可以通过软件来实现，也可以通过硬件来实现。对于通过硬件来实现的模块而言，上述各个模块可以位于同一处理器中；或者上述各个模块还可以按照任意组合的形式分别位于不同的处理器中。

本实施例还提供了一种电子装置，图4是根据本申请实施例的电子装置的硬件结构示意图。如图4所示，该电子装置包括：存储器404和处理器402，该存储器404中存储有计算机程序，该处理器402被设置为运行计算机程序以执行上述任一项方法实施例中的步骤。

具体地，上述处理器402可以包括中央处理器(CPU)，或者特定集成电路(Application Specific Integrated Circuit，简称为ASIC)，或者可以被配置成实施本申请实施例的一个或多个集成电路。

其中，存储器404可以包括用于数据或指令的大容量存储器404。举例来说而非限制，存储器404可包括硬盘驱动器(Hard Disk Drive，简称为HDD)、软盘驱动器、固态驱动器(Solid State Drive，简称为SSD)、闪存、光盘、磁光盘、磁带或通用串行总线(Universal Serial Bus，简称为USB)驱动器或者两个或更多个以上这些的组合。在合适的情况下，存储器404可包括可移除或不可移除(或固定)的介质。在合适的情况下，存储器404可在数据处理装置的内部或外部。在特定实施例中，存储器404是非易失性(Non-Volatile)存储器。在特定实施例中，存储器404包括只读存储器(Read-Only Memory，简称为ROM)和随机存取存储器(Random Access Memory，简称为RAM)。在合适的情况下，该ROM可以是掩模编程的ROM、可编程ROM(Programmable Read-Only Memory，简称为PROM)、可擦除PROM(Erasable Programmable Read-Only Memory，简称为EPROM)、电可擦除PROM(Electrically Erasable Programmable Read-Only Memory，简称为EEPROM)、电可改写ROM(Electrically Alterable Read-Only Memory，简称为EAROM)或闪存(FLASH)或者两个或更多个以上这些的组合。在合适的情况下，该RAM可以是静态随机存取存储器(Static Random-Access Memory，简称为SRAM)或动态随机存取存储器(Dynamic Random Access Memory，简称为DRAM)，其中，DRAM可以是快速页模式动态随机存取存储器404(Fast Page Mode Dynamic Random Access Memory，简称为FPMDRAM)、扩展数据输出动态随机存取存储器(Extended Date Out Dynamic Random Access Memory， 简称为EDODRAM)、同步动态随机存取内存(Synchronous Dynamic Random-Access Memory，简称SDRAM)等。

存储器404可以用来存储或者缓存需要处理和/或通信使用的各种数据文件，以及处理器402所执行的可能的计算机程序指令。

处理器402通过读取并执行存储器404中存储的计算机程序指令，以实现上述实施例中的任意一种业务平台的访问控制方法和/或上述实施例中的任意一种业务平台的访问权限获取方法。

可选地，上述电子装置还可以包括传输设备406以及输入输出设备408，其中，该传输设备406和上述处理器402连接，该输入输出设备408和上述处理器402连接。

可选地，在本实施例中，上述电子装置应用于第一业务平台，上述处理器402可以被设置为通过计算机程序执行以下步骤：

S1，第一业务平台获取客户端生成的第一访问请求，其中第一访问请求根据用户通过客户端发送的第一登录请求生成，第一访问请求中携带有第二令牌。

S2，第一业务平台利用第二令牌访问第二业务平台，并从第二业务平台中获取与第二令牌对应的第二账户中的第二用户信息。

S3，第一业务平台根据第二用户信息在第一业务平台中生成第一账户以及与第一账户对应的第一令牌。

S4，第一业务平台将第一令牌作为第一访问请求的响应消息发送给客户端，以使客户端利用第一令牌获得第一业务平台的访问权限。

可选地，在本实施例中，上述电子装置应用于第一业务平台，上述处理器402还可以被设置为通过计算机程序执行以下步骤：

S1，第一业务平台获取用户通过客户端发送的第三访问请求，其中，第三访问请求中携带有业务信息以及第一令牌，第一令牌通过如上述实施例所述的业务平台的访问权限获取方法获得。

S2，第一业务平台根据业务信息判断第三访问请求是用于请求第一业务平台还是第二业务平台提供的服务。

S3，在第三访问请求用于请求第二业务平台提供的服务的情况下，第一业务平台将第三访问请求中携带的第一令牌替换为第二令牌，生成第四访问请求发送给第二业务平台。

S4，第一业务平台获取第二业务平台响应于第四访问请求而发送的第一服务请求结果，并将第一服务请求结果作为第三访问请求的响应消息发送给客户端。

另外，结合上述实施例中的业务平台的访问控制方法和/或上述实施例中的业务平台的访问权限获取方法，本申请实施例可提供一种存储介质来实现。该存储介质上存储有计算机程序；该计算机程序被处理器执行时实现上述实施例中的任意一种业务平台的访问控制方法和/或上述实施例中的任意一种业务平台的访问权限获取方法。

本领域的技术人员应该明白，以上实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。

以上实施例仅表达了本申请的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对本申请范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本申请构思的前提下，还可以做出若干变形和改进，这些都属于本申请的保护范围。因此，本申请的保护范围应以所附权利要求为准。

Claims (10)

1. 一种业务平台的访问权限获取方法，其特征在于，包括：

   第一业务平台获取客户端生成的第一访问请求，其中，所述第一访问请求根据用户通过所述客户端发送的第一登录请求生成，所述第一访问请求中携带有第二令牌；

   所述第一业务平台利用所述第二令牌访问第二业务平台，并从所述第二业务平台中获取与所述第二令牌对应的第二账户中的第二用户信息；

   所述第一业务平台根据所述第二用户信息在所述第一业务平台中生成第一账户以及与所述第一账户对应的第一令牌；

   所述第一业务平台将所述第一令牌作为所述第一访问请求的响应消息发送给所述客户端，以使所述客户端利用所述第一令牌获得所述第一业务平台的访问权限。
2. 根据权利要求1所述的业务平台的访问权限获取方法，其特征在于，在第一业务平台获取客户端生成的第一访问请求之前，所述方法还包括：

   所述第一业务平台获取所述用户通过客户端发送的第一登录请求，其中，所述第一登录请求中携带有用户登录信息；

   所述第一业务平台利用所述用户登录信息登录所述第二业务平台，并从所述第二业务平台中获取与所述用户登录信息对应的所述第二令牌，其中，所述第二令牌在所述第二业务平台中具有与所述用户登录信息匹配的所述第二账户的情况下生成；

   所述第一业务平台将所述第二令牌作为所述第一登录请求的响应消息发送给所述客户端以使得所述客户端获得与所述用户登录信息对应的所述第二令牌。
3. 根据权利要求2所述的业务平台的访问权限获取方法，其特征在于，所述第一业务平台利用所述用户登录信息登录所述第二业务平台包括：

   所述第一业务平台根据所述第一登录请求生成用于登录所述第二业务平台的第二登录请求，并将所述第二登录请求发送给所述第二业务平台，其中，所述第二登录请求中携带有所述用户登录信息。
4. 根据权利要求1所述的业务平台的访问权限获取方法，其特征在于，所述第一业务平台利用所述第二令牌访问第二业务平台，并从所述第二业 务平台中获取与所述第二令牌对应的第二账户中的第二用户信息，包括：

   所述第一业务平台根据所述第一访问请求生成用于访问所述第二业务平台的第二访问请求，并将所述第二访问请求发送给所述第二业务平台，其中，所述第二访问请求中携带有所述第二令牌；

   所述第一业务平台从所述第二业务平台中获取与所述第二令牌对应的第二账户中的所述第二用户信息。
5. 根据权利要求1所述的业务平台的访问权限获取方法，其特征在于，所述第一业务平台根据所述第二用户信息在所述第一业务平台中生成第一账户包括：

   所述第一业务平台判断所述第一业务平台中是否具有与所述第二用户信息匹配的第一账户；

   在所述第一业务平台中不具有与所述第二用户信息匹配的第一账户的情况下，所述第一业务平台根据所述第二用户信息在所述第一业务平台上创建第一账户，并将所述第二用户信息作为所述第一账户中的第一用户信息；

   在所述第一业务平台中具有与第二用户信息匹配的第一账户的情况下，所述第一业务平台根据所述第二用户信息更新与所述第二用户信息匹配的所述第一账户中的第一用户信息。
6. 一种业务平台的访问控制方法，其特征在于，所述方法包括：

   第一业务平台获取用户通过客户端发送的第三访问请求，其中，所述第三访问请求中携带有业务信息以及第一令牌，所述第一令牌通过权利要求1至5中任一项所述的业务平台的访问权限获取方法获得；

   所述第一业务平台根据所述业务信息判断所述第三访问请求是用于请求所述第一业务平台还是第二业务平台提供的服务；

   在所述第三访问请求用于请求所述第二业务平台提供的服务的情况下，所述第一业务平台将所述第三访问请求中携带的所述第一令牌替换为第二令牌，生成第四访问请求发送给所述第二业务平台；

   所述第一业务平台获取所述第二业务平台响应于所述第四访问请求而发送的第一服务请求结果，并将所述第一服务请求结果作为所述第三访问请求的响应消息发送给所述客户端。
7. 根据权利要求6所述的业务平台的访问控制方法，其特征在于，所述方法还包括：

   在所述第三访问请求用于请求所述第一业务平台提供的服务的情况下，所述第一业务平台响应于所述第三访问请求而生成第二服务请求结果，并将所述第二服务请求结果作为所述第三访问请求的响应消息发送给所述客户端。
8. 一种业务平台的访问控制系统，其特征在于，包括第一业务平台和第二业务平台，其中，所述第一业务平台与所述第二业务平台通信，所述第一业务平台提供有客户端访问的接口，所述第一业务平台用于执行权利要求1至5中任一项所述的业务平台的访问权限获取方法和/或权利要求6至7中任一项所述的业务平台的访问控制方法。
9. 一种电子装置，包括存储器和处理器，其特征在于，所述存储器中存储有计算机程序，所述处理器被设置为运行所述计算机程序以执行权利要求1至5中任一项所述的业务平台的访问权限获取方法和/或权利要求6至7中任一项所述的业务平台的访问控制方法。
10. 一种存储介质，其特征在于，所述存储介质中存储有计算机程序，其中，所述计算机程序被设置为运行时执行权利要求1至5中任一项所述的业务平台的访问权限获取方法和/或权利要求6至7中任一项所述的业务平台的访问控制方法。

Images