[发明专利]应用授权方法及装置

说明书

本公开实施例是关于一种应用授权方法及装置，属于信息安全领域。所述方法包括：获取与第三方应用绑定的用户账号，第三方应用经过用户授权后与用户账号进行绑定；当检测到用户账号的密码发生变更时，向第三方应用对应的第三方服务器发送密码变更信息，第三方服务器用于根据密码变更信息指示对第三方应用重新进行授权。本公开实施例中，当用户账号密码变更时，第三方应用无法根据先前的授权信息进行访问，从而避免用户账号相关信息的泄露，提高了与第三方应用绑定的用户账号的安全性。

技术领域

本公开涉及信息安全领域，特别涉及一种应用授权方法及装置。

背景技术

OAuth(Open Authorization，开放授权)作为一种开放标准协议，允许第三方应用在用户授权的情况下，访问用户在服务提供方处存储的信息。

在用户授权的情况下，第三方应用获取服务提供方分配的访问令牌，并使用该访问令牌，通过第三方服务器从服务提供方处获取相应的信息。为了避免频繁访问服务提供方造成服务提供方访问压力过大，第三方服务器对从服务提供方处获取到的信息进行缓存，后续第三方应用即可根据访问令牌直接从第三方服务器获取相应的信息。

然而，在访问令牌的有效期限内，即使用户修改了在服务提供方处注册的用户账号的密码，第三方应用仍旧能够根据先前分配的访问令牌从第三方服务器处获取信息，从而带来信息泄露的安全隐患。

发明内容

本公开实施例提供了一种应用授权方法及装置，技术方案如下：

根据本公开实施例的第一方面，提供了一种应用授权方法，该方法包括：

获取与第三方应用绑定的用户账号，第三方应用经过用户授权后与用户账号进行绑定；

当检测到用户账号的密码发生变更时，向第三方应用对应的第三方服务器发送密码变更信息，第三方服务器用于根据密码变更信息指示对第三方应用重新进行授权。

可选的，该方法，还包括：

接收第三方服务器发送的注册请求，注册请求的预设注册字段中存储有第三方服务器的回调接口；

对第三方服务器和回调接口之间的第一对应关系进行存储；

当检测到用户账号的密码发生变更时，向第三方应用对应的第三方服务器发送密码变更信息，包括：

当检测到用户账号的密码发生变更时，根据第一对应关系获取第三方服务器对应的回调接口；

通过回调接口向第三方服务器发送密码变更信息。

可选的，该方法，还包括：

接收第三方服务器发送的检测请求，检测请求中包括第三方服务器存储的访问令牌；

当检测到访问令牌无效时，则确定访问令牌对应的用户账号的密码发生变更，并执行向第三方应用对应的第三方服务器发送密码变更信息的步骤。

可选的，服务提供方服务器中存储有用户账号与分配的访问令牌之间的第二对应关系；

当检测到用户账号的密码发生变更时，向第三方应用对应的第三方服务器发送密码变更信息，包括：

当检测到用户账号的密码发生变更时，根据第二对应关系获取用户账号对应的访问令牌；

向第三方服务器发送包含访问令牌的密码变更信息，第三方服务器用于根据密码变更信息清除访问令牌或访问令牌对应的缓存信息中的至少一种。

根据本公开实施例的第二方面，提供了一种应用授权方法，该方法包括：