[发明专利]一种开放平台认证授权方法及装置在审
| 申请号: | 202011583242.X | 申请日: | 2020-12-28 |
| 公开(公告)号: | CN112613073A | 公开(公告)日: | 2021-04-06 |
| 发明(设计)人: | 姜皓;赵洋;徐富业;易鹏飞;刘旭晨 | 申请(专利权)人: | 中国农业银行股份有限公司 |
| 主分类号: | G06F21/62 | 分类号: | G06F21/62;G06F21/60 |
| 代理公司: | 北京集佳知识产权代理有限公司 11227 | 代理人: | 李晓光 |
| 地址: | 100005 北*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 开放 平台 认证 授权 方法 装置 | ||
本申请提出一种开放平台认证授权方法及装置,该方法可应用于开放平台,包括:获取第三方应用发送的登录授权请求,并对所述第三方应用的身份进行校验;当所述第三方应用通过身份校验时,向所述第三方应用返回临时令牌;接收所述第三方应用发送的访问令牌获取请求,并向所述第三方应用发送所述访问令牌;基于所述第三方应用发送的用户信息调用请求,向所述第三方应用发送所请求的用户信息。上述方法能够实现三方交互的信任机制,保证交互数据安全。
技术领域
本申请涉及互联网技术领域,尤其涉及一种开放平台认证授权方法及装置。
背景技术
随着互联网发展,服务的开放成为必然趋势。各大互联网公司相继推出其开放平台,旨在将其服务与资源包装成数据接口开放输出给第三方企业,使第三方企业通过开放接口使用开放平台的各种资源。
在开放接口条件下,如何保证用户、开放平台以及第三方交互过程中的三方互信以及数据安全通信,受到各大互联网公司的关注和重视,也是最需要解决的问题。
发明内容
基于上述需求,本申请提出一种开放平台认证授权方法及装置,能够实现三方交互的信任机制,保证交互数据安全。
一种开放平台认证授权方法,应用于开放平台,所述方法包括:
获取第三方应用发送的登录授权请求,并对所述第三方应用的身份进行校验;
当所述第三方应用通过身份校验时,向所述第三方应用返回临时令牌;
接收所述第三方应用发送的访问令牌获取请求,并向所述第三方应用发送所述访问令牌;其中,所述访问令牌获取请求由所述第三方应用根据所述临时访问令牌生成;
基于所述第三方应用发送的用户信息调用请求,向所述第三方应用发送所请求的用户信息;其中,所述用户信息调用请求由所述第三方应用基于所述访问令牌而生成。
可选的,所述获取第三方应用发送的登录授权请求,并对所述第三方应用的身份进行校验,包括:
获取第三方应用发送的登录授权请求,并利用所述登录授权请求中包含的所述第三方应用的身份信息,对所述第三方应用进行身份校验;
判断所述第三方应用所请求的用户信息对应的用户是否为首次登录开放平台;
如果不是首次登录开放平台,则当校验确认所述第三方应用身份合法时,确认所述第三方应用通过身份校验;
如果是首次登录开放平台,则向用户端发送用户信息授权请求,以使用户授权所述第三方应用获取用户信息;
如果所述第三方应用身份合法,并且用户授权允许所述第三方应用获取用户信息,则确认所述第三方应用通过身份校验。
可选的,所述登录授权请求中还包括授权域信息,所述授权域信息表示请求获得调用权限的信息的类别;
所述取第三方应用发送的登录授权请求,并对所述第三方应用的身份进行校验,还包括:
如果所述第三方应用所请求的用户信息对应的用户不是首次登录开放平台,则判断所述登录授权请求中的授权域信息,与所述第三方应用预先获得的用户信息调用权限是否匹配;
如果所述第三方应用身份合法,并且所述登录授权请求中的授权域信息,与所述第三方应用预先获得的用户信息调用权限是否匹配,则确认所述第三方应用通过身份校验;
所述向用户端发送用户信息授权请求,包括:
向用户端发送包含所述授权域信息的用户信息授权请求。
可选的,所述基于所述第三方应用发送的用户信息调用请求,向所述第三方应用发送所请求的用户信息,包括:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国农业银行股份有限公司,未经中国农业银行股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202011583242.X/2.html,转载请声明来源钻瓜专利网。
