一种授权方法、装置、计算机设备及可读存储介质制造方法及图纸

本申请实施例提供了一种授权方法、装置、计算机设备及可读存储介质，该方法包括：获取应用平台响应第一授权操作发送的第一预授权数据，生成第一预授权数据的预授权标识，将预授权标识返回给应用平台；获取应用平台响应第二授权操作发送的携带预授权标识的授权请求，响应授权请求根据预授权标识获取存储的对象信息和平台信息，根据对象信息和平台信息对授权对象和应用平台进行身份验证；当授权对象和应用平台的身份验证结果为通过时，根据平台信息和对象信息执行授权对象针对应用平台的授权。采用上述方式，通过对第一预授权信息进行预授权处理，以及对授权对象和应用平台进行身份验证，可以提高授权对象与应用平台开通授权关系的安全性和可靠性。关系的安全性和可靠性。关系的安全性和可靠性。

【技术实现步骤摘要】
一种授权方法、装置、计算机设备及可读存储介质


[0001]本申请涉及计算机技术，具体涉及一种授权方法、一种授权装置、一种计算机设备以及一种可读存储介质。

技术介绍

[0002]随着互联网技术的发展，手机、智能手表等移动终端已经成为人们最常用的电子设备。安装在电子设备中的应用程序中的应用平台可以为人们提供各种服务，给人们的生活带来方便。
[0003]目前，应用平台可以与使用服务的对象开通授权关系，从而授权对象可以在每次使用该应用平台提供的服务时，无需进行重复的身份验证，简化了授权对象的操作。通常，授权对象可以通过与提供服务的应用平台完成授权的协议签约，从而开通该授权对象与应用平台的授权关系，并通过应用平台管理该授权关系。当授权对象想使用该应用平台提供的服务时，通过应用程序调用该应用平台的接口，从而为授权对象提供该应用平台提供的服务。但是仅通过授权对象与提供服务的应用平台完成协议签约完成授权，从而开通授权关系的方式，安全性低，可靠性也比较低。

技术实现思路

[0004]本申请实施例提供了一种授权方法、装置、终端设备及存储介质，能够提高授权对象与提供服务的应用平台开通授权关系的安全性和可靠性。
[0005]一方面，本申请实施例提供一种授权方法，应用于授权平台，上述方法包括：
[0006]获取应用平台响应第一授权操作发送的第一预授权数据，所述第一预授权数据包括所述应用平台的平台信息、针对所述应用平台进行授权的授权对象的对象信息；
[0007]生成所述第一预授权数据的预授权标识，并将所述第一预授权数据和所述预授权标识进行关联存储，以及将所述预授权标识返回给所述应用平台；
[0008]获取所述应用平台响应第二授权操作发送的携带所述预授权标识的授权请求，响应所述授权请求根据所述预授权标识获取存储的所述对象信息和所述平台信息，并根据所述对象信息和所述平台信息对所述授权对象和所述应用平台进行身份验证；
[0009]当所述授权对象和所述应用平台的身份验证结果为通过时，根据所述平台信息和所述对象信息执行所述授权对象针对所述应用平台的授权。
[0010]相应地，本申请提供了一种授权装置，该授权装置可应用于授权平台，该授权装置包括：
[0011]获取单元，用于获取应用平台响应第一授权操作发送的第一预授权数据，所述第一预授权数据包括所述应用平台的平台信息、针对所述应用平台进行授权的授权对象的对象信息；
[0012]处理单元，用于生成所述第一预授权数据的预授权标识，并将所述第一预授权数据和所述预授权标识进行关联存储，以及将所述预授权标识返回给所述应用平台；
[0013]所述获取单元，还用于获取所述应用平台响应第二授权操作发送的携带所述预授权标识的授权请求，响应所述授权请求根据所述预授权标识获取存储的所述对象信息和所述平台信息，并根据所述对象信息和所述平台信息对所述授权对象和所述应用平台进行身份验证；
[0014]所述处理单元，还用于当所述授权对象和所述应用平台的身份验证结果为通过时，根据所述平台信息和所述对象信息执行所述授权对象针对所述应用平台的授权。
[0015]在一个实施例中，所述处理单元，具体用于：
[0016]获取参考签名数据，所述参考签名数据是对所述平台信息、所述对象信息以及所述应用平台的密钥标识进行签名得到的；
[0017]获取记录的所述应用平台的密钥标识；
[0018]对所述对象信息、所述平台信息以及所述记录的所述应用平台的密钥标识进行签名，得到待比较签名数据；
[0019]当所述参考签名数据与所述待比较签名数据相匹配时，确定所述应用平台的身份验证结果为通过。
[0020]在一个实施例中，所述处理单元，具体用于：
[0021]当所述参考签名数据包含在所述第一预授权数据中时，根据所述预授权标识获取存储的所述参考签名数据；
[0022]当所述参考签名数据包含在所述授权请求中时，从所述授权请求中获取所述参考签名数据。
[0023]在一个实施例中，所述处理单元，还用于：
[0024]对所述第一预授权数据进行数据有效性校验；
[0025]当所述第一预授权数据的数据有效性校验结果为通过时，执行所述生成所述第一预授权数据的预授权标识，并将所述第一预授权数据和所述预授权标识进行关联存储，以及将所述预授权标识返回给所述应用平台的步骤。
[0026]在一个实施例中，所述处理单元，还用于：
[0027]当获取到所述应用平台响应第三授权操作发送的第二预授权数据时，将所述第二预授权数据与所述第一预授权数据进行比较；
[0028]当所述第二预授权数据与所述第一预授权数据相同时，将所述预授权标识返回给所述应用平台。
[0029]在一个实施例中，所述获取单元，还用于获取授权组件参数；
[0030]所述处理单元，还用于向所述应用平台发送所述授权组件参数，以使得所述应用平台根据所述授权组件参数在用户界面中显示授权页面，并响应针对所述授权页面输入的所述第二授权操作向授权平台发送所述授权请求。
[0031]另一方面，本申请实施例提供了一种授权方法，应用于应用平台，上述方法包括：
[0032]响应第一授权操作向授权平台发送第一预授权数据，以使得所述授权平台生成所述第一预授权数据的预授权标识，并将所述第一预授权数据和所述预授权标识进行关联存储，所述第一预授权数据包括应用平台的平台信息、针对所述应用平台进行授权的授权对象的对象信息；
[0033]获取所述授权平台发送的所述预授权标识；
[0034]响应第二授权操作向所述授权平台发送携带所述预授权标识的授权请求，所述授权请求用于请求所述授权平台根据所述预授权标识获取存储的所述对象信息和所述平台信息，并用于请求所述授权平台在根据所述对象信息和所述平台信息确定所述授权对象和所述应用平台的身份验证结果为通过时，根据所述平台信息和所述对象信息执行所述授权对象针对所述应用平台的授权。
[0035]相应地，本申请提供了一种授权装置，该授权装置可应用于应用平台，该授权装置包括：
[0036]处理单元，用于响应第一授权操作向授权平台发送第一预授权数据，以使得所述授权平台生成所述第一预授权数据的预授权标识，并将所述第一预授权数据和所述预授权标识进行关联存储，所述第一预授权数据包括应用平台的平台信息、针对所述应用平台进行授权的授权对象的对象信息；
[0037]获取单元，用于获取所述授权平台发送的所述预授权标识；
[0038]所述处理单元，还用于响应第二授权操作向所述授权平台发送携带所述预授权标识的授权请求，所述授权请求用于请求所述授权平台根据所述预授权标识获取存储的所述对象信息和所述平台信息，并用于请求所述授权平台在根据所述对象信息和所述平台信息确定所述授权对象和所述应用平台的身份验证结果为通过时，根据所述平台信息和所述对象信息执行所述授权对象针对所述应用平台的授权。
[0039]在本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种授权方法，其特征在于，包括：获取应用平台响应第一授权操作发送的第一预授权数据，所述第一预授权数据包括所述应用平台的平台信息、针对所述应用平台进行授权的授权对象的对象信息；生成所述第一预授权数据的预授权标识，并将所述第一预授权数据和所述预授权标识进行关联存储，以及将所述预授权标识返回给所述应用平台；获取所述应用平台响应第二授权操作发送的携带所述预授权标识的授权请求，响应所述授权请求根据所述预授权标识获取存储的所述对象信息和所述平台信息，并根据所述对象信息和所述平台信息对所述授权对象和所述应用平台进行身份验证；当所述授权对象和所述应用平台的身份验证结果为通过时，根据所述平台信息和所述对象信息执行所述授权对象针对所述应用平台的授权。2.根据权利要求1所述的方法，其特征在于，所述根据所述对象信息和所述平台信息对所述授权对象和所述应用平台进行身份验证，包括：获取参考签名数据，所述参考签名数据是对所述平台信息、所述对象信息以及所述应用平台的密钥标识进行签名得到的；获取记录的所述应用平台的密钥标识；对所述对象信息、所述平台信息以及所述记录的所述应用平台的密钥标识进行签名，得到待比较签名数据；当所述参考签名数据与所述待比较签名数据相匹配时，确定所述应用平台的身份验证结果为通过。3.根据权利要求2所述的方法，其特征在于，所述获取参考签名数据，包括：当所述参考签名数据包含在所述第一预授权数据中时，根据所述预授权标识获取存储的所述参考签名数据；当所述参考签名数据包含在所述授权请求中时，从所述授权请求中获取所述参考签名数据。4.根据权利要求1
‑
3中任一项所述的方法，其特征在于，所述方法还包括：对所述第一预授权数据进行数据有效性校验；当所述第一预授权数据的数据有效性校验结果为通过时，执行所述生成所述第一预授权数据的预授权标识，并将所述第一预授权数据和所述预授权标识进行关联存储，以及将所述预授权标识返回给所述应用平台的步骤。5.根据权利要求1
‑
3中任一项所述的方法，其特征在于，所述方法还包括：当获取到所述应用平台响应第三授权操作发送的第二预授权数据时，将所述第二预授权数据与所述第一预授权数据进行比较；当所述第二预授权数据与所述第一预授权数据相同时，将所述预授权标识返回给所述应用平台。6.根据权利要求1
‑
3中任一项所述的方法，其特征在于，所述方法还包括：获取授权组件参数；向所述应用平台发送所述授权组件参数，以使得所述应用平台根据所述授权组件参数在用户界面中显示授权页面，并响应针对所述授权页面输入的所述第二授权操作向授权平台发送所述授权请求。
7.一种授权方法，其特征在于，包括：响应第一授权操作向授权平台发送第一预授权数据，以使得所述授权平台生成所述第一预授权数据的预授权标识，并将所述第一预授权数据和所述预授权标识进行关联存储，所述第一预授权数据包括应用平台的平台信息、针对所述应用平台进行授权的授权对象的对象信息；获取所述授权平台发送的所述预授权标识；响应第二授权操作向所述授权平台发送携带所述预授权标识的授权请求，所述授权请求用于请求所述授权平台根据所述预授权标识获取存储的所述对象信息和所述平台信息，并用于请求所述授权平台在根据所述对象信息和所述平台信息确定所述授权对象和所述应用平台的身份验证结果为通过时，根据所述平台信息和所述对象信息执行所述授权...

【专利技术属性】
技术研发人员：袁赫，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：