[发明专利]操作授权方法、装置、终端以及服务器

说明书

本发明公开了一种操作授权方法、提供方法以及设备，属于网络技术领域。本发明在第二终端请求第一终端对其指定操作进行授权时，会在正式授权之前获取第二终端上所提供的附加验证信息，由于附加验证信息的获取是基于近距离通讯方式进行，受到终端之间距离的限制，因此能够验证两个终端在物理空间是处于很近的距离，且由于附加验证信息是服务器临时提供的，无法提前伪造，因此，可以通过这种附加验证的方式来保证登录的安全性。

技术领域

本发明涉及网络技术领域，特别涉及一种操作授权方法、装置、终端以及服务器。

背景技术

随着网络技术的发展，很多应用场景下都涉及到操作授权过程，例如，以登录场景为例，如果用户想在某一个终端上登录即时通信应用的客户端，则可以在该终端上触发扫码登录功能，使得该终端上能够显示用于登录的二维码，再打开自己的手机上相应的客户端的扫描功能对该二维码进行扫描，从而将用户账号等授权给终端进行登录，从而完成整个登录流程。对于其他涉及到操作授权的流程，也可以与上述过程同理。

然而，现有操作授权方案的安全性，是基于用户在登录设备附近亲自确认授权，即“通过手机扫描二维码”则假定“用户就在登录设备附近”。而目前一种常见的盗号手段是盗号者通过复制、截屏等手段，获取自己的登录设备上的登录二维码，然后通过即时通讯软件，发送给受害者，然后诱骗受害者扫描该二维码进行授权。一旦用户确认授权后，盗号者便在自己的设备上登录上受害者的帐号，因此，实际上现有操作授权的方法，账号安全性较差。

发明内容

为了解决现有技术的问题，本发明实施例提供了一种操作授权方法、装置、终端以及服务器。所述技术方案如下：

第一方面，提供了一种操作授权方法，应用于第一终端，所述方法包括：

通过第一近距离通讯方式获取第二终端提供的授权请求，将所述第一终端的终端信息发送至服务器；

基于从所述服务器获取的二次验证请求，通过第二近距离通讯方式获取所述第二终端提供的附加验证信息，将所述附加验证信息发送至所述服务器；

显示从所述服务器获取的授权确认页面，并基于所述授权确认页面对所述第二终端进行授权；

其中，所述第一近距离通讯方式和所述第二近距离通讯方式为相同方式或不同方式。

第一方面，提供了一种操作授权方法，应用于第二终端，所述方法包括：

当接收到指定操作指令时，通过第一近距离通讯方式提供授权请求；

基于从服务器获取到的附加验证信息，通过第二近距离通讯方式提供所述附加验证信息；

当从所述服务器获取到授权凭证时，基于所述授权凭证进行指定操作。

第一方面，提供了一种操作授权方法，应用于服务器，所述方法包括：

基于第二终端的请求，向所述第二终端发送授权请求，所述授权请求被提供为第一近距离通讯方式；

在接收到第一终端的终端信息时，获取附加验证信息；

向所述第二终端发送所述附加验证信息；

当接收到所述第一终端发送的待验证信息时，且所述待验证信息与所述附加验证信息匹配时，将授权确认页面发送至所述第一终端；

当接收到第一终端的确认信息时，向所述第二终端发送授权凭证。

一方面，提供了一种操作授权装置，应用于第一终端，所述装置包括：

获取模块，用于通过第一近距离通讯方式获取第二终端提供的授权请求；

发送模块，用于将所述第一终端的终端信息发送至服务器；