[发明专利]认证的授权方法、装置及系统

说明书

技术领域

本发明涉及计算机技术领域，尤其涉及一种认证的授权方法、装置及系统。

背景技术

为了提升自身产品的用户注册量和登录量，从而加速产品发展，越来越多的应用或站点开始对接像新浪微博、QQ、百度这样的开放平台的账号体系，支持用这些平台方的账号登录自身产品。

为了避免第三方应用或站点接触到用户的账号密码以及用户在平台方站点上的登录会话信息，以保证用户账号及其用户数据的安全性，目前所有的开放平台都会基于一个开放授权机制（目前主流的是基于OAuth1.0a或OAuth2.0标准协议）来为第三方应用或站点提供账号登录功能。在这个开放授权机制中，第三方应用或站点在引导用户使用其在平台方的用户账号登录时，都会先将用户重定向到平台方提供的一个登录授权页面，用户在该页面中完成登录后，平台方会返回相应授权码给第三方应用，第三方应用再通过授权码和应用在平台方的唯一认证信息来最终获取到当前登录用户的基本信息，以完成整个登录过程。

由于用户登录界面由平台方的页面提供，因此，登录界面的展示内容、样式风格等都完全受限于平台方，平台方也基本上难以针对所有第三方应用或站点做登录界面的个性化定制。而在大多数情况下，第三方应用或站点是非常希望用户所看到的登录界面的样式风格是与该应用或站点自身的界面样式风格保持完全统一的，甚至是希望用户看到的登录界面的内容都是完全能够由自己控制的，以保证和提升用户在该应用或站点内的用户体验，尤其是在各种网络游戏（包括端游、页游、手游）中。

另外，即便是登录界面是在平台方页面中提供，用户账号也不一定安全，比如由于用户电脑中木马病毒，导致用户在平台方页面中输入密码时被木马窃取，再比如，当第三方应用是通过网页视图（webview）方式加载平台方的登录授权页面时，第三方应用其实也是可以获取到用户输入的密码的。究其根源，还是因为用户在登录授权过程中需要输入一个可重复使用的密码，一旦密码泄漏，账号就不安全。

发明内容

本发明旨在至少在一定程度上解决相关技术中的技术问题之一。为此，本发明实施例提出一种能够同时解决账号安全性问题和第三方应用或站点对于登录界面完全可个性化定制需求的认证的授权方法、装置和系统。

根据本发明实施例的认证的授权方法包括：接收第三方应用的服务器发送的认证请求，认证请求中携带用户在第三方应用提供的登录界面上输入的账户信息、第三方应用信息和欲获取的权限信息；对认证请求进行解析，获得解析结果，根据解析结果和预存的账号信息与长连接通道信息的对应关系与对应的应用APP进行交互，生成授权码，并向第三方应用的服务器发送授权码；以及接收第三方应用的服务器发送的包含授权码的信息获取请求，根据信息获取请求向第三方应用的服务器返回对应的用户信息，以使第三方应用的服务器根据对应的用户信息完成认证过程。

根据本发明实施例的认证的授权方法，接收包含用户在第三方应用提供的登录界面上输入的账户信息的认证请求，对认证请求进行解析，并通过与对应的应用进行交互获得授权码，然后根据授权码向第三方应用的服务器返回用户信息以完成用户使用平台方账号登录的过程，做到了用户登录界面完全由第三方应用或站点来提供，同时又能充分保证用户账号和数据的安全性；从而可以实现多种形态的登录，使得用户不需要注册和管理多个网站的登录账号，只需通过一个开放平台的注册账号，经过授权即可访问多个网站，为用户提供了方便，而且实现简单。

根据本发明实施例的认证的授权装置包括：接收模块，用于接收第三方应用的服务器发送的认证请求，认证请求中携带用户在第三方应用提供的登录界面上输入的账户信息、第三方应用信息和欲获取的权限信息；处理模块，用于对认证请求进行解析，获得解析结果，根据解析结果和预存的账号信息与长连接通道信息的对应关系与对应的应用APP进行交互，生成授权码，并向第三方应用的服务器发送授权码；以及授权模块，用于接收第三方应用的服务器发送的包含授权码的信息获取请求，根据信息获取请求向第三方应用的服务器返回对应的用户信息，以使第三方应用的服务器根据对应的用户信息完成认证过程。