【技术实现步骤摘要】
一种平台授权方法、平台服务端及应用客户端和系统
本专利技术涉及计算机通信
,尤其涉及一种平台授权方法、平台服务端及应用客户端和系统。
技术介绍
开放平台是指由网站提供的、面向第三方的开放式基础服务平台,例如百度、腾讯、阿里、新浪微博等开放云平台。第三方的应用客户端为了获得这些开放平台提供的各种高价值的云能力和用户数据,都会去支持各大平台所提供的开放授权接口,以获取用户在这些平台上给本应用客户端授权后产生的授权访问令牌,并通过访问令牌调用各大平台提供的OpenAPI(OpenApplicationProgrammingInterface,开放应用程序接口)来获取本应用客户端需要的云能力和用户在对应开放平台上的相关数据。现有技术中,用户给应用客户端授权前需要先基于用户的已有账户登录该平台,否则平台无法知道是哪个用户要为对应的应用客户端授权,而为了保证安全,一般都需要应用客户端提供网络视图(WebView)或外部浏览器来加载对应平台所提供的登录授权页面,用户在该登录授权页面进行登录授权,以便应用客户端不能直接接触到用户的账号、密码等敏感信息。但这样的流程体验在很多时候是很不友好的:第一、由于授权时需要加载一个web页(网页),而web页的加载速度取决于用户移动设备的网络速度,在大多数2G环境下,这个页面的加载速度是极慢的,用户需要等待很长时间才能看到登录授权界面;第二、由于web页是由开放平台端统一提供的,第三方应用一般是无法对该页面的风格、布局、内容等进行灵活自定义的,很多时候,这个页面的风格会与应用客户端自身的风格出入很大,使得第三方应用难以接受,尤其 ...
【技术保护点】
一种平台服务端的平台授权方法,其特征在于,包括:平台服务端接收应用客户端通过第一路径发送的第一验证消息并获取所述应用客户端的客户端标识;所述平台服务端对所接收的第一验证消息与所述客户端标识之间的映射关系进行记录;所述平台服务端接收所述应用客户端通过第二路径发送的第二验证消息;如果所述平台服务端验证所述第一验证消息和第二验证消息匹配,则根据所述第一验证消息从所记录的所述映射关系中提取所述客户端标识,并根据所述客户端标识生成授权访问令牌,发送给所述应用客户端和/或应用服务端。
【技术特征摘要】
1.一种平台服务端的平台授权方法,其特征在于,包括:平台服务端接收应用客户端通过第一路径发送的第一验证消息并获取所述应用客户端的客户端标识;所述平台服务端对所接收的第一验证消息与所述客户端标识之间的映射关系进行记录;所述平台服务端接收所述应用客户端通过第二路径发送的第二验证消息;如果所述平台服务端验证所述第一验证消息和第二验证消息匹配,则根据所述第一验证消息从所记录的所述映射关系中提取所述客户端标识,并根据所述客户端标识生成授权访问令牌,发送给所述应用客户端和/或应用服务端。2.根据权利要求1所述的方法,其特征在于,所述平台服务端接收所述应用客户端通过第二路径发送的第二验证消息包括:所述平台服务端接收所述应用客户端通过应用服务端转发的第二验证消息。3.根据权利要求2所述的方法,其特征在于:所述第一验证消息包括随机字符串,所述第二验证消息包括所述随机字符串和身份认证信息;则所述平台服务端验证所述第一验证消息和第二验证消息匹配包括:所述平台服务端验证所述第一验证消息和第二验证消息中的随机字符串一致。4.根据权利要求3所述的方法,其特征在于,所述客户端标识为所述客户端所在终端的终端标识,则根据所述客户端标识生成授权访问令牌,发送给所述应用客户端和/或应用服务端包括:所述平台服务端根据所述终端标识获取对应的用户账号信息;所述平台服务端根据所述用户账号信息和所述身份认证信息生成授权访问令牌,发送给所述应用客户端和/或应用服务端。5.根据权利要求4所述的方法,其特征在于,平台服务端接收应用客户端通过第一路径发送的第一验证消息并获取所述应用客户端所在终端的终端标识包括:所述平台服务端接收所述应用客户端通过短信网关转发的第一验证消息,其中,所述第一验证消息为所述短信网关根据所述应用客户端发送的验证短信进行协议格式转换后的消息,所述验证短信中携带有所述随机字符串;所述平台服务端从所述第一验证消息中获取所述应用客户端所在终端的终端标识,所述终端标识为所述短信网关从所述验证短信中提取的短信发起方终端标识。6.根据权利要求4所述的方法,其特征在于:所述第二验证消息通过第二路径转发,所述第二路径为基于安全超文本传输协议HTTPS发送的HTTPS请求。7.根据权利要求4所述的方法,其特征在于,在所述平台服务端根据所述随机字符串从所记录的所述映射关系中提取所述终端标识之前,还包括:如果所述平台服务器验证所述身份认证信息为有效,则触发后续操作。8.根据权利要求4所述的方法,其特征在于,所述第二验证消息还包括所述应用客户端提供的期望数据访问权限列表;所述平台服务端根据所述用户账号信息和所述身份认证信息生成授权访问令牌包括:所述平台服务端根据所述用户账号信息、所述身份认证信息和所述期望数据访问权限列表生成授权访问令牌。9.根据权利要求4-8任一所述的方法,其特征在于,所述身份认证信息包括包名和包签名。10.一种应用客户端的平台授权方法,其特征在于,包括:应用客户端通过第一路径向平台服务端发送第一验证消息,以供所述平台服务端对所述第一验证消息与所述应用客户端的客户端标识之间的映射关系进行记录;应用客户端通过第二路径向所述平台服务端转发第二验证消息,以供如果所述平台服务端验证所述第一验证消息和第二验证消息匹配,则根据所述第一验证消息从所记录的所述映射关系中提取所述客户端标识,并根据所述客户端标识生成授权访问令牌,发送给所述应用客户端和/或应用服务端;应用客户端接收所述平台服务端或所述应用服务端发送的授权访问令牌。11.根据权利要求10所述的方法,其特征在于,应用客户端通过第二路径向所述平台服务端转发第二验证消息包括:应用客户端通过应用服务端向所述平台服务端转发第二验证消息。12.根据权利要求11所述的方法,其特征在于:所述第一验证消息包括随机字符串,所述第二验证消息包括所述随机字符串和身份认证信息。13.根据权利要求12所述的方法,其特征在于,所述客户端标识为所述应用客户端所在终端的终端标识。14.根据权利要求13所述的方法,其特征在于,应用客户端通过第一路径向平台服务端发送第一验证消息包括:所述应用客户端生成随机字符串,并创建包含所述随机字符串且目的地址为所述平台服务端的验证短信;所述应用客户端发送所述验证短信至短信网关,以指示所述短信网关将所述验证短信进行协议转换并提取所述验证短信的短信发起方终端标识,生成包含所述随机字符串的第一验证消息,向所述平台服务端发送。15.根据权利要求13所述的方法,其特征在于,应用客户端通过应用服务端向所述平台服务端转发第二验证消息包括:所述应用客户端将所述随机字符串发送给所述应用服务端,以指示所述应用服务端将所述随机字符串和身份认证信息携带在第二验证消息中向平台服务端发送,所述第二验证消息为基于安全超文本传输协议HTTPS发送的HTTPS请求。16.根据权利要求13所述的方法,其特征在于,应用客户端通过应用服务端向所述平台服务端转发第二验证消息包括:应用客户端在发送所述第一验证消息的同时或发送所述第一验证消息成功之后,通过应用服务端向所述平台服务端转发第二验证消息。17.一种平台授权方法,其特征在于,包括:应用客户端通过第一路径向平台服务端发送第一验证消息;平台服务端接收应用客户端通过第一路径发送的第一...
【专利技术属性】
技术研发人员:朱建庭,郑伟德,张弛,
申请(专利权)人:百度在线网络技术北京有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。