一种平台授权方法、平台服务端及应用客户端和系统技术方案

本发明专利技术实施例公开了一种平台授权方法、平台服务端及应用客户端和系统，方法包括：接收应用客户端通过第一路径发送的第一验证消息并获取应用客户端所在终端的终端标识；记录所接收的随机字符串与终端标识之间的映射关系；接收应用客户端通过第二路径发送的第二验证消息；根据所接收的身份标识从数据库中读取注册过程中提交的身份认证信息，并对身份加密串进行解密和验证，若一致则根据随机字符串从所记录的所述映射关系中提取对应的终端标识，并根据终端标识获取对应的用户账号信息；根据用户账号信息和身份认证信息生成授权访问令牌，发送给应用客户端。本发明专利技术实施例的技术方案能使得用户对授权过程无感知，并能进一步提高授权的安全性。

【技术实现步骤摘要】
一种平台授权方法、平台服务端及应用客户端和系统
本专利技术涉及计算机通信
，尤其涉及一种平台授权方法、平台服务端及应用客户端和系统。
技术介绍
开放平台是指由网站提供的、面向第三方的开放式基础服务平台，例如百度、腾讯、阿里、新浪微博等开放云平台。第三方的应用客户端为了获得这些开放平台提供的各种高价值的云能力和用户数据，都会去支持各大平台所提供的开放授权接口，以获取用户在这些平台上给本应用客户端授权后产生的授权访问令牌，并通过访问令牌调用各大平台提供的OpenAPI(OpenApplicationProgrammingInterface，开放应用程序接口)来获取本应用客户端需要的云能力和用户在对应开放平台上的相关数据。现有技术中，用户给应用客户端授权前需要先基于用户的已有账户登录该平台，否则平台无法知道是哪个用户要为对应的应用客户端授权，而为了保证安全，一般都需要应用客户端提供网络视图(WebView)或外部浏览器来加载对应平台所提供的登录授权页面，用户在该登录授权页面进行登录授权，以便应用客户端不能直接接触到用户的账号、密码等敏感信息。但这样的流程体验在很多时候是很不友好的：第一、由于授权时需要加载一个web页(网页)，而web页的加载速度取决于用户移动设备的网络速度，在大多数2G环境下，这个页面的加载速度是极慢的，用户需要等待很长时间才能看到登录授权界面；第二、由于web页是由开放平台端统一提供的，第三方应用一般是无法对该页面的风格、布局、内容等进行灵活自定义的，很多时候，这个页面的风格会与应用客户端自身的风格出入很大，使得第三方应用难以接受，尤其是在第三方游戏应用中；第三、应用客户端如果通过外部浏览器加载登录授权页则会导致用户体验的急剧下降，如果通过WebView加载，则第三方应用仍然是有办法拿到用户输入的账号、密码等敏感信息的，其安全性不够高；第四、当应用客户端同时需要多个开放平台所提供的用户数据和云能力来实现一项功能时，就得想办法引导用户挨个在多个平台上进行登录授权，在每次登录授权都要出一个登录授权界面的情况下，这样的工作基本上无法有效开展的。应用客户端需要的是，在用户不受干扰的情况下，顺畅完成多个平台的授权问题，这样才能获得最大的转化率。
技术实现思路
有鉴于此，本专利技术实施例提供一种平台授权方法、平台服务端及应用客户端和系统，以改善应用客户端得到平台服务端授权的机制。第一方面，本专利技术实施例提供了一种平台服务端的平台授权方法，包括：平台服务端接收应用客户端通过第一路径发送的第一验证消息并获取所述应用客户端所在终端的终端标识，所述第一验证消息包括随机字符串；所述平台服务端对所接收的随机字符串与所述终端标识之间的映射关系进行记录；所述平台服务端接收所述应用客户端通过第二路径发送的第二验证消息，所述第二验证消息包括所述随机字符串，所述应用客户端通过预设加密算法对身份认证信息进行加密生成的身份加密串，以及注册过程中所述身份认证信息在所述平台服务端对应的身份标识；所述平台服务端根据所接收的所述身份标识从数据库中读取注册过程中提交的身份认证信息，并通过预设解密算法对所述身份加密串进行解密；如果所述平台服务端验证解密获得的身份认证信息与从数据库中读取的身份认证信息一致，则根据所述随机字符串从所记录的所述映射关系中提取对应的终端标识，并根据所述终端标识获取对应的用户账号信息；所述平台服务端根据所述用户账号信息和所述身份认证信息生成授权访问令牌，发送给所述应用客户端。第二方面，本专利技术实施例还提供了一种应用客户端的平台授权方法，包括：应用客户端通过第一路径向平台服务端发送第一验证消息，所述第一验证消息包括随机字符串，以供所述平台服务端对所述随机字符串与所述应用客户端所在终端的终端标识之间的映射关系进行记录；应用客户端通过预设加密算法对身份认证信息进行加密生成身份加密串；应用客户端通过第二路径向所述平台服务端发送第二验证消息，所述第二验证消息包括所述随机字符串，所述身份加密串，以及注册过程中所述身份认证信息在所述平台服务端对应的身份标识，以供所述平台服务端根据所述身份标识从数据库中读取注册过程中提交的身份认证信息，并通过预设解密算法对所述身份加密串进行解密，如果所述平台服务端验证解密获得的身份认证信息与从数据库中读取的身份认证信息一致，则根据所述随机字符串从所记录的所述映射关系中提取对应的终端标识，并根据所述终端标识获取对应的用户账号信息，以及根据所述用户账号信息和所述身份认证信息生成授权访问令牌；应用客户端接收所述平台服务端发送的授权访问令牌。第三方面，本专利技术实施例还提供了一种平台服务端，包括：第一验证消息接收单元，用于平台服务端接收应用客户端通过第一路径发送的第一验证消息并获取所述应用客户端所在终端的终端标识，所述第一验证消息包括随机字符串；映射关系记录单元，用于对所接收的随机字符串与所述终端标识之间的映射关系进行记录；第二验证消息接收单元，用于接收所述应用客户端通过第二路径发送的第二验证消息，所述第二验证消息包括所述随机字符串，所述应用客户端通过预设加密算法对身份认证信息进行加密生成的身份加密串，以及注册过程中所述身份认证信息在所述平台服务端对应的身份标识；信息提取和解密单元，用于根据所接收的所述身份标识从数据库中读取注册过程中提交的身份认证信息，并通过预设解密算法对所述身份加密串进行解密；账号信息获取单元，用于如果验证解密获得的身份认证信息与从数据库中读取的身份认证信息一致，则根据所述随机字符串从所记录的所述映射关系中提取对应的终端标识，并根据所述终端标识获取对应的用户账号信息；授权单元，用于根据所述用户账号信息和所述身份认证信息生成授权访问令牌，发送给所述应用客户端。第四方面，本专利技术实施例还提供了一种应用客户端，包括：第一验证消息发送单元，用于通过第一路径向平台服务端发送第一验证消息，所述第一验证消息包括随机字符串，以供所述平台服务端对所述随机字符串与所述应用客户端所在终端的终端标识之间的映射关系进行记录；加密单元，用于通过预设加密算法对身份认证信息进行加密生成身份加密串；第二验证消息发送单元，用于通过第二路径向所述平台服务端发送第二验证消息，所述第二验证消息包括所述随机字符串，所述身份加密串，以及注册过程中所述身份认证信息在所述平台服务端对应的身份标识，以供所述平台服务端根据所述身份标识从数据库中读取注册过程中提交的身份认证信息，并通过预设解密算法对所述身份加密串进行解密，如果所述平台服务端验证解密获得的身份认证信息与从数据库中读取的身份认证信息一致，则根据所述随机字符串从所记录的所述映射关系中提取对应的终端标识，并根据所述终端标识获取对应的用户账号信息，以及根据所述用户账号信息和所述身份认证信息生成授权访问令牌；授权访问令牌接收单元，用于接收所述平台服务端发送的授权访问令牌。第五方应用面，本专利技术实施例还提供了一种平台授权方法，包括：应用客户端通过第一路径向平台服务端发送第一验证消息，所述第一验证消息包括随机字符串；平台服务端接收应用客户端通过第一路径发送的第一验证消息并获取所述应用客户端所在终端的终端标识；所述平台服务端对所接收的随机字符串与所述终端标识之间的映射关系进行记录；应用客户端通本文档来自技高网...

【技术保护点】
一种平台服务端的平台授权方法，其特征在于，包括：平台服务端接收应用客户端通过第一路径发送的第一验证消息并获取所述应用客户端所在终端的终端标识，所述第一验证消息包括随机字符串；所述平台服务端对所接收的随机字符串与所述终端标识之间的映射关系进行记录；所述平台服务端接收所述应用客户端通过第二路径发送的第二验证消息，所述第二验证消息包括所述随机字符串，所述应用客户端通过预设加密算法对身份认证信息进行加密生成的身份加密串，以及注册过程中所述身份验证信息在所述平台服务端对应的身份标识；所述平台服务端根据所接收的所述身份标识从数据库中读取注册过程中提交的身份认证信息，并通过预设解密算法对所述身份加密串进行解密；如果所述平台服务端验证解密获得的身份认证信息与从数据库中读取的身份认证信息一致，则根据所述随机字符串从所记录的所述映射关系中提取对应的终端标识，并根据所述终端标识获取对应的用户账号信息；所述平台服务端根据所述用户账号信息和所述身份认证信息生成授权访问令牌，发送给所述应用客户端。

【技术特征摘要】
1.一种平台服务端的平台授权方法，其特征在于，包括：平台服务端接收应用客户端通过第一路径发送的第一验证消息并获取所述应用客户端所在终端的终端标识，所述第一验证消息包括随机字符串；所述平台服务端对所接收的随机字符串与所述终端标识之间的映射关系进行记录；所述平台服务端接收所述应用客户端通过第二路径发送的第二验证消息，所述第二验证消息包括所述随机字符串，所述应用客户端通过预设加密算法对身份认证信息进行加密生成的身份加密串，以及注册过程中所述身份认证信息在所述平台服务端对应的身份标识；所述平台服务端根据所接收的所述身份标识从数据库中读取注册过程中提交的身份认证信息，并通过预设解密算法对所述身份加密串进行解密；如果所述平台服务端验证解密获得的身份认证信息与从数据库中读取的身份认证信息一致，则根据所述随机字符串从所记录的所述映射关系中提取对应的终端标识，并根据所述终端标识获取对应的用户账号信息；所述平台服务端根据所述用户账号信息和所述身份认证信息生成授权访问令牌，发送给所述应用客户端。2.根据权利要求1所述的方法，其特征在于，平台服务端接收应用客户端通过第一路径发送的第一验证消息并获取所述应用客户端所在终端的终端标识包括：所述平台服务端接收所述应用客户端通过短信网关转发的第一验证消息，其中，所述第一验证消息为所述短信网关根据所述应用客户端发送的验证短信进行协议格式转换后的消息，所述验证短信中携带有所述随机字符串；所述平台服务端从所述第一验证消息中获取所述应用客户端所在终端的终端标识，所述终端标识为所述短信网关从所述验证短信中提取的短信发起方终端标识。3.根据权利要求1所述的方法，其特征在于：所述第二路径为基于安全超文本传输协议HTTPS发送的HTTPS请求。4.根据权利要求1所述的方法，其特征在于，所述平台服务端通过预设解密算法对所述身份加密串进行解密之后，还包括：如果所述平台服务端判断解密获得的网络时间戳与当前系统时间戳之间的差值在预设阈值内，则触发后续操作。5.根据权利要求1-4任一所述的方法，其特征在于，所述平台服务端根据所述用户账号信息和所述身份认证信息生成授权访问令牌包括：所述平台服务端解密获得应用客户端提供的期望数据访问权限列表，根据所述用户账号信息、所述身份认证信息和期望数据访问权限列表生成授权访问令牌。6.根据权利要求1-4任一所述的方法，其特征在于，所述身份认证信息包括包名和包签名。7.一种应用客户端的平台授权方法，其特征在于，包括：应用客户端通过第一路径向平台服务端发送第一验证消息，所述第一验证消息包括随机字符串，以供所述平台服务端对所述随机字符串与所述应用客户端所在终端的终端标识之间的映射关系进行记录；应用客户端通过预设加密算法对身份认证信息进行加密生成身份加密串；应用客户端通过第二路径向所述平台服务端发送第二验证消息，所述第二验证消息包括所述随机字符串，所述身份加密串，以及注册过程中所述身份认证信息在所述平台服务端对应的身份标识，以供所述平台服务端根据所述身份标识从数据库中读取注册过程中提交的身份认证信息，并通过预设解密算法对所述身份加密串进行解密，如果所述平台服务端验证解密获得的身份认证信息与从数据库中读取的身份认证信息一致，则根据所述随机字符串从所记录的所述映射关系中提取对应的终端标识，并根据所述终端标识获取对应的用户账号信息，以及根据所述用户账号信息和所述身份认证信息生成授权访问令牌；应用客户端接收所述平台服务端发送的授权访问令牌。8.根据权利要求7所述的方法，其特征在于，应用客户端通过第一路径向平台服务端发送第一验证消息包括：所述应用客户端生成随机字符串，并创建包含所述随机字符串且目的地址为所述平台服务端的验证短信；所述应用客户端发送所述验证短信至短信网关，以指示所述短信网关将所述验证短信进行协议转换并提取所述验证短信的短信发起方终端标识，生成包含所述随机字符串的第一验证消息，向所述平台服务端发送。9.根据权利要求7或8所述的方法，其特征在于，应用客户端通过第二路径向所述平台服务端发送第二验证消息具体包括：所述应用客户端基于安全超文本传输协议HTTPS向所述平台服务端发送包含第二验证消息的HTTPS请求。10.根据权利要求7所述的方法，其特征在于，应用客户端通过第二路径向所述平台服务端发送第二验证消息的操作具体包括：应用客户端在发送所述第一验证消息的同时或发送所述第一验证消息成功之后，通过第二路径向所述平台服务端发送第二验证消息。11.一种平台授权方法，其特征在于，包括：应用客户端通过第一路径向平台服务端发送第一验证消息，所述第一验证消息包括随机字符串；平台服务端接收应用客户端通过第一路径发送的第一验证消息并获取所述应用客户端所在终端的终端标识；所述平台服务端对所接收的随机字符串与所述终端标识之间的映射关系进行记录；应用客户端通过预设加密算法对身份认证信息进行加密生成身份加密串；应用客户端通过第二路径向所述...

【专利技术属性】
技术研发人员：朱建庭，郑伟德，张弛，
申请(专利权)人：百度在线网络技术北京有限公司，
类型：发明
国别省市：北京;11