[发明专利]授权方法、辅助授权组件、管理服务器和计算机可读介质有效
申请号: | 202010097872.X | 申请日: | 2020-02-17 |
公开(公告)号: | CN111259356B | 公开(公告)日: | 2022-09-02 |
发明(设计)人: | 黄友鑫;陈鑫;张玉龙 | 申请(专利权)人: | 北京百度网讯科技有限公司 |
主分类号: | G06F21/31 | 分类号: | G06F21/31 |
代理公司: | 北京天昊联合知识产权代理有限公司 11112 | 代理人: | 彭瑞欣;吴俣 |
地址: | 100085 北京市*** | 国省代码: | 北京;11 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 授权 方法 辅助 组件 管理 服务器 计算机 可读 介质 | ||
1.一种授权方法,其特征在于,应用于辅助授权组件,所述辅助授权组件集成于开源宿主应用内,所述授权方法包括:
响应于开发者应用发送的登录请求,获取用户的登录授权信息;其中,不同的开源宿主应用中集成有相同的辅助授权组件,且所述登录请求包括:所述开源宿主应用的宿主标识;
根据所述宿主标识确定所述开源宿主应用的账户管理方,向所述开源宿主应用的账户管理方发送登录授权请求,所述登录授权请求包括:所述登录授权信息;
在所述登录授权信息验证通过后,接收所述账户管理方反馈的授权成功信息,所述登录及授权成功信息包括:授权码;
将所述授权码发送至所述开发者应用,以供开发者应用向管理服务器换取所述授权码所对应的会话密钥;
其中,所述账户管理方包括:所述管理服务器或所述开源宿主应用内的开源宿主平台,所述管理服务器为开源开发平台的后端服务器;并且,所述管理服务器通过以下方式换取所述会话密钥:确定所述授权码所对应用户的账户管理方;若所述账户管理方为所述管理服务器,则生成所述授权码所对应的会话密钥;若所述账户管理方为第三方开源宿主平台,则将密钥获取请求转发至所述第三方开源宿主平台,以供所述第三方开源宿主平台生成所述授权码所对应的会话密钥;接收所述第三方开源宿主平台反馈的所述会话密钥。
2.根据权利要求1所述的授权方法,其特征在于,在所述将所述授权码发送至所述开发者应用的步骤之后,还包括:
响应于所述开发者应用发送的用户信息获取请求,将所述用户信息请求转发至所述账户管理方;
接收所述账户管理方反馈的经过加密的用户信息,并将所述用户信息转发至所述开发者应用,以供所述开发者应用基于所述会话密钥对所述用户信息进行解密。
3.一种授权方法,其特征在于,应用于管理服务器,所述授权方法包括:
响应于接收开发者应用发送的密钥获取请求,根据所述密钥获取请求中的授权码获取对应的会话密钥;
将所述会话密钥反馈至所述开发者应用;
其中,所述密钥获取请求中的授权码通过权利要求1-2任一所述的方法得到;其中,根据所述授权码获取对应的会话密钥的步骤包括:
确定所述授权码所对应用户的账户管理方;
若所述账户管理方为所述管理服务器,则生成所述授权码所对应的会话密钥;
若所述账户管理方为第三方开源宿主平台,则将所述密钥获取请求转发至所述第三方开源宿主平台,以供所述第三方开源宿主平台生成所述授权码所对应的会话密钥;
接收所述第三方开源宿主平台反馈的所述会话密钥;并且,所述管理服务器为开源开发平台的后端服务器。
4.根据权利要求3所述的授权方法,其特征在于,在所述接收开发者应用发送的密钥获取请求步骤之前,还包括:
响应于辅助授权组件发送的登录授权请求,对所述登录授权请求中的登录授权信息进行验证;
在所述登录授权信息验证通过后,向所述辅助授权组件反馈授权成功信息,所述登录及授权成功信息包括:所述授权码。
5.根据权利要求3所述的授权方法,其特征在于,在所述将所述会话密钥反馈至所述接收开发者的步骤之后,还包括:
响应于辅助授权组件发送的用户信息获取请求,获取所请求的用户信息;
使用所述会话密钥对所述用户信息进行加密;
将经过加密的所述用户信息反馈至所述辅助授权组件。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京百度网讯科技有限公司,未经北京百度网讯科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010097872.X/1.html,转载请声明来源钻瓜专利网。