[发明专利]授权方法、辅助授权组件、管理服务器和计算机可读介质

权利要求书

1.一种授权方法，其特征在于，应用于辅助授权组件，所述辅助授权组件集成于开源宿主应用内，所述授权方法包括：

响应于开发者应用发送的登录请求，获取用户的登录授权信息；其中，不同的开源宿主应用中集成有相同的辅助授权组件，且所述登录请求包括：所述开源宿主应用的宿主标识；

根据所述宿主标识确定所述开源宿主应用的账户管理方，向所述开源宿主应用的账户管理方发送登录授权请求，所述登录授权请求包括：所述登录授权信息；

在所述登录授权信息验证通过后，接收所述账户管理方反馈的授权成功信息，所述登录及授权成功信息包括：授权码；

将所述授权码发送至所述开发者应用，以供开发者应用向管理服务器换取所述授权码所对应的会话密钥；

其中，所述账户管理方包括：所述管理服务器或所述开源宿主应用内的开源宿主平台，所述管理服务器为开源开发平台的后端服务器；并且，所述管理服务器通过以下方式换取所述会话密钥：确定所述授权码所对应用户的账户管理方；若所述账户管理方为所述管理服务器，则生成所述授权码所对应的会话密钥；若所述账户管理方为第三方开源宿主平台，则将密钥获取请求转发至所述第三方开源宿主平台，以供所述第三方开源宿主平台生成所述授权码所对应的会话密钥；接收所述第三方开源宿主平台反馈的所述会话密钥。

2.根据权利要求1所述的授权方法，其特征在于，在所述将所述授权码发送至所述开发者应用的步骤之后，还包括：

响应于所述开发者应用发送的用户信息获取请求，将所述用户信息请求转发至所述账户管理方；

接收所述账户管理方反馈的经过加密的用户信息，并将所述用户信息转发至所述开发者应用，以供所述开发者应用基于所述会话密钥对所述用户信息进行解密。

3.一种授权方法，其特征在于，应用于管理服务器，所述授权方法包括：

响应于接收开发者应用发送的密钥获取请求，根据所述密钥获取请求中的授权码获取对应的会话密钥；

将所述会话密钥反馈至所述开发者应用；

其中，所述密钥获取请求中的授权码通过权利要求1-2任一所述的方法得到；其中，根据所述授权码获取对应的会话密钥的步骤包括：

确定所述授权码所对应用户的账户管理方；

若所述账户管理方为所述管理服务器，则生成所述授权码所对应的会话密钥；

若所述账户管理方为第三方开源宿主平台，则将所述密钥获取请求转发至所述第三方开源宿主平台，以供所述第三方开源宿主平台生成所述授权码所对应的会话密钥；

接收所述第三方开源宿主平台反馈的所述会话密钥；并且，所述管理服务器为开源开发平台的后端服务器。

4.根据权利要求3所述的授权方法，其特征在于，在所述接收开发者应用发送的密钥获取请求步骤之前，还包括：

响应于辅助授权组件发送的登录授权请求，对所述登录授权请求中的登录授权信息进行验证；

在所述登录授权信息验证通过后，向所述辅助授权组件反馈授权成功信息，所述登录及授权成功信息包括：所述授权码。

5.根据权利要求3所述的授权方法，其特征在于，在所述将所述会话密钥反馈至所述接收开发者的步骤之后，还包括：

响应于辅助授权组件发送的用户信息获取请求，获取所请求的用户信息；

使用所述会话密钥对所述用户信息进行加密；

将经过加密的所述用户信息反馈至所述辅助授权组件。