一种平台授权方法、平台服务端及应用客户端和系统技术方案

本发明专利技术实施例公开了一种平台授权方法、平台服务端及应用客户端和系统，该方法包括：平台服务端接收应用客户端通过第一路径发送的第一验证消息并获取所述应用客户端的客户端标识；所述平台服务端对所接收的第一验证消息与所述客户端标识之间的映射关系进行记录；所述平台服务端接收所述应用客户端通过第二路径发送的第二验证消息；如果所述平台服务端验证所述第一验证消息和第二验证消息匹配，则根据所述第一验证消息从所记录的所述映射关系中提取所述客户端标识，并根据所述客户端标识生成授权访问令牌，发送给所述应用客户端和/或应用服务端。本发明专利技术实施例的技术方案能使得用户对授权过程无感知，并能进一步提高授权的安全性。

【技术实现步骤摘要】
一种平台授权方法、平台服务端及应用客户端和系统
本专利技术涉及计算机通信
，尤其涉及一种平台授权方法、平台服务端及应用客户端和系统。
技术介绍
开放平台是指由网站提供的、面向第三方的开放式基础服务平台，例如百度、腾讯、阿里、新浪微博等开放云平台。第三方的应用客户端为了获得这些开放平台提供的各种高价值的云能力和用户数据，都会去支持各大平台所提供的开放授权接口，以获取用户在这些平台上给本应用客户端授权后产生的授权访问令牌，并通过访问令牌调用各大平台提供的OpenAPI(OpenApplicationProgrammingInterface，开放应用程序接口)来获取本应用客户端需要的云能力和用户在对应开放平台上的相关数据。现有技术中，用户给应用客户端授权前需要先基于用户的已有账户登录该平台，否则平台无法知道是哪个用户要为对应的应用客户端授权，而为了保证安全，一般都需要应用客户端提供网络视图(WebView)或外部浏览器来加载对应平台所提供的登录授权页面，用户在该登录授权页面进行登录授权，以便应用客户端不能直接接触到用户的账号、密码等敏感信息。但这样的流程体验在很多时候是很不友好的：第一、由于授权时需要加载一个web页(网页)，而web页的加载速度取决于用户移动设备的网络速度，在大多数2G环境下，这个页面的加载速度是极慢的，用户需要等待很长时间才能看到登录授权界面；第二、由于web页是由开放平台端统一提供的，第三方应用一般是无法对该页面的风格、布局、内容等进行灵活自定义的，很多时候，这个页面的风格会与应用客户端自身的风格出入很大，使得第三方应用难以接受，尤其是在第三方游戏应用中；第三、应用客户端如果通过外部浏览器加载登录授权页则会导致用户体验的急剧下降，如果通过WebView加载，则第三方应用仍然是有办法拿到用户输入的账号、密码等敏感信息的，其安全性不够高；第四、当应用客户端同时需要多个开放平台所提供的用户数据和云能力来实现一项功能时，就得想办法引导用户挨个在多个平台上进行登录授权，在每次登录授权都要出一个登录授权界面的情况下，这样的工作基本上无法有效开展的。应用客户端需要的是，在用户不受干扰的情况下，顺畅完成多个平台的授权问题，这样才能获得最大的转化率。
技术实现思路
有鉴于此，本专利技术实施例提供一种平台授权方法、平台服务端及应用客户端，以改善应用客户端得到平台服务端授权的机制。第一方面，本专利技术实施例提供了一种平台服务端的平台授权方法，包括：平台服务端接收应用客户端通过第一路径发送的第一验证消息并获取所述应用客户端的客户端标识；所述平台服务端对所接收的第一验证消息与所述客户端标识之间的映射关系进行记录；所述平台服务端接收所述应用客户端通过第二路径发送的第二验证消息；如果所述平台服务端验证所述第一验证消息和第二验证消息匹配，则根据所述第一验证消息从所记录的所述映射关系中提取所述客户端标识，并根据所述客户端标识生成授权访问令牌，发送给所述应用客户端和/或应用服务端。第二方面，本专利技术实施例还提供了一种应用客户端的平台授权方法，包括：应用客户端通过第一路径向平台服务端发送第一验证消息，以供所述平台服务端对所述第一验证消息与所述应用客户端的客户端标识之间的映射关系进行记录；应用客户端通过第二路径向所述平台服务端转发第二验证消息，以供如果所述平台服务端验证所述第一验证消息和第二验证消息匹配，则根据所述第一验证消息从所记录的所述映射关系中提取所述客户端标识，并根据所述客户端标识生成授权访问令牌，发送给所述应用客户端和/或应用服务端；应用客户端接收所述平台服务端发送的授权访问令牌。第三方面，本专利技术实施例还提供了一种平台授权方法，包括：应用客户端通过第一路径向平台服务端发送第一验证消息；平台服务端接收应用客户端通过第一路径发送的第一验证消息并获取所述应用客户端的客户端标识；所述平台服务端对所接收的第一验证消息与所述客户端标识之间的映射关系进行记录；应用客户端通过第二路径向所述平台服务端转发第二验证消息；所述平台服务端接收所述应用客户端通过第二路径发送的第二验证消息；如果所述平台服务端验证所述第一验证消息和第二验证消息匹配，则根据所述第一验证消息从所记录的所述映射关系中提取所述客户端标识，并根据所述客户端标识生成授权访问令牌，发送给所述应用客户端和/或应用服务端；应用客户端接收所述平台服务端和/或应用服务端发送的授权访问令牌。第四方面，本专利技术实施例还提供了一种平台服务端，包括：第一验证消息接收单元，用于接收应用客户端通过第一路径发送的第一验证消息并获取所述应用客户端的客户端标识；映射关系记录单元，用于对所接收的第一验证消息与所述客户端标识之间的映射关系进行记录；第二验证消息接收单元，用于接收所述应用客户端通过第二路径发送的第二验证消息；验证与授权单元，用于如果验证所述第一验证消息和第二验证消息匹配，则根据所述第一验证消息从所记录的所述映射关系中提取所述客户端标识，并根据所述客户端标识生成授权访问令牌，发送给所述应用客户端和/或应用服务端。第五方面，本专利技术实施例还提供了一种应用客户端，包括：第一验证消息发送单元，用于通过第一路径向平台服务端发送第一验证消息，以供所述平台服务端对所述第一验证消息与所述应用客户端的客户端标识之间的映射关系进行记录；第二验证消息发送单元，用于通过第二路径向所述平台服务端转发第二验证消息，以供如果所述平台服务端验证所述第一验证消息和第二验证消息匹配，则根据所述第一验证消息从所记录的所述映射关系中提取所述客户端标识，并根据所述客户端标识生成授权访问令牌，发送给所述应用客户端和/或应用服务端；授权访问令牌接收单元，用于接收所述平台服务端发送的授权访问令牌。第六方面，本专利技术实施例还提供了一种平台授权系统，包括：本专利技术任意实施例所提供的平台服务端和本专利技术任意实施例所提供的应用客户端。本专利技术实施例提出的技术方案，应用客户端通过第一路径向平台服务端发送第一验证消息，并通过第二路径发送的第二验证消息，如果所述平台服务端验证所述第一验证消息和第二验证消息匹配，则从所记录的映射关系中提取所述客户端标识，并根据所述客户端标识生成授权访问令牌，发送给所述应用客户端和/或应用服务端，无需通过网页进行登录，能使得用户对授权过程无感知，并能进一步提高授权的安全性。附图说明为了更清楚地说明本专利技术实施例中的技术方案，下面将对本专利技术实施例描述中所需要使用的附图作简单的介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据本专利技术实施例的内容和这些附图获得其他的附图。图1是本专利技术实施例一所述的平台服务端的平台授权方法的流程图；图2是本专利技术实施例二所述的平台服务端的平台授权方法的流程图；图3是本专利技术实施例三所述的应用客户端的平台授权方法的流程图；图4是本专利技术实施例四所述的应用客户端的平台授权方法的流程图；图5是本专利技术实施例五所述的平台授权方法的流程图；图6是本专利技术实施例六所述的平台服务端的结构框图；图7是本专利技术实施例七所述的应用客户端的结构框图；图8是本专利技术实施例八所述的平台授权方法中平台服务端与应用客户端以及应用服务端的交互示意图。具体实施方式为使本专利技术解决的本文档来自技高网...

【技术保护点】
一种平台服务端的平台授权方法，其特征在于，包括：平台服务端接收应用客户端通过第一路径发送的第一验证消息并获取所述应用客户端的客户端标识；所述平台服务端对所接收的第一验证消息与所述客户端标识之间的映射关系进行记录；所述平台服务端接收所述应用客户端通过第二路径发送的第二验证消息；如果所述平台服务端验证所述第一验证消息和第二验证消息匹配，则根据所述第一验证消息从所记录的所述映射关系中提取所述客户端标识，并根据所述客户端标识生成授权访问令牌，发送给所述应用客户端和/或应用服务端。

【技术特征摘要】
1.一种平台服务端的平台授权方法，其特征在于，包括：平台服务端接收应用客户端通过第一路径发送的第一验证消息并获取所述应用客户端的客户端标识；所述平台服务端对所接收的第一验证消息与所述客户端标识之间的映射关系进行记录；所述平台服务端接收所述应用客户端通过第二路径发送的第二验证消息；如果所述平台服务端验证所述第一验证消息和第二验证消息匹配，则根据所述第一验证消息从所记录的所述映射关系中提取所述客户端标识，并根据所述客户端标识生成授权访问令牌，发送给所述应用客户端和/或应用服务端。2.根据权利要求1所述的方法，其特征在于，所述平台服务端接收所述应用客户端通过第二路径发送的第二验证消息包括：所述平台服务端接收所述应用客户端通过应用服务端转发的第二验证消息。3.根据权利要求2所述的方法，其特征在于：所述第一验证消息包括随机字符串，所述第二验证消息包括所述随机字符串和身份认证信息；则所述平台服务端验证所述第一验证消息和第二验证消息匹配包括：所述平台服务端验证所述第一验证消息和第二验证消息中的随机字符串一致。4.根据权利要求3所述的方法，其特征在于，所述客户端标识为所述客户端所在终端的终端标识，则根据所述客户端标识生成授权访问令牌，发送给所述应用客户端和/或应用服务端包括：所述平台服务端根据所述终端标识获取对应的用户账号信息；所述平台服务端根据所述用户账号信息和所述身份认证信息生成授权访问令牌，发送给所述应用客户端和/或应用服务端。5.根据权利要求4所述的方法，其特征在于，平台服务端接收应用客户端通过第一路径发送的第一验证消息并获取所述应用客户端所在终端的终端标识包括：所述平台服务端接收所述应用客户端通过短信网关转发的第一验证消息，其中，所述第一验证消息为所述短信网关根据所述应用客户端发送的验证短信进行协议格式转换后的消息，所述验证短信中携带有所述随机字符串；所述平台服务端从所述第一验证消息中获取所述应用客户端所在终端的终端标识，所述终端标识为所述短信网关从所述验证短信中提取的短信发起方终端标识。6.根据权利要求4所述的方法，其特征在于：所述第二验证消息通过第二路径转发，所述第二路径为基于安全超文本传输协议HTTPS发送的HTTPS请求。7.根据权利要求4所述的方法，其特征在于，在所述平台服务端根据所述随机字符串从所记录的所述映射关系中提取所述终端标识之前，还包括：如果所述平台服务器验证所述身份认证信息为有效，则触发后续操作。8.根据权利要求4所述的方法，其特征在于，所述第二验证消息还包括所述应用客户端提供的期望数据访问权限列表；所述平台服务端根据所述用户账号信息和所述身份认证信息生成授权访问令牌包括：所述平台服务端根据所述用户账号信息、所述身份认证信息和所述期望数据访问权限列表生成授权访问令牌。9.根据权利要求4-8任一所述的方法，其特征在于，所述身份认证信息包括包名和包签名。10.一种应用客户端的平台授权方法，其特征在于，包括：应用客户端通过第一路径向平台服务端发送第一验证消息，以供所述平台服务端对所述第一验证消息与所述应用客户端的客户端标识之间的映射关系进行记录；应用客户端通过第二路径向所述平台服务端转发第二验证消息，以供如果所述平台服务端验证所述第一验证消息和第二验证消息匹配，则根据所述第一验证消息从所记录的所述映射关系中提取所述客户端标识，并根据所述客户端标识生成授权访问令牌，发送给所述应用客户端和/或应用服务端；应用客户端接收所述平台服务端或所述应用服务端发送的授权访问令牌。11.根据权利要求10所述的方法，其特征在于，应用客户端通过第二路径向所述平台服务端转发第二验证消息包括：应用客户端通过应用服务端向所述平台服务端转发第二验证消息。12.根据权利要求11所述的方法，其特征在于：所述第一验证消息包括随机字符串，所述第二验证消息包括所述随机字符串和身份认证信息。13.根据权利要求12所述的方法，其特征在于，所述客户端标识为所述应用客户端所在终端的终端标识。14.根据权利要求13所述的方法，其特征在于，应用客户端通过第一路径向平台服务端发送第一验证消息包括：所述应用客户端生成随机字符串，并创建包含所述随机字符串且目的地址为所述平台服务端的验证短信；所述应用客户端发送所述验证短信至短信网关，以指示所述短信网关将所述验证短信进行协议转换并提取所述验证短信的短信发起方终端标识，生成包含所述随机字符串的第一验证消息，向所述平台服务端发送。15.根据权利要求13所述的方法，其特征在于，应用客户端通过应用服务端向所述平台服务端转发第二验证消息包括：所述应用客户端将所述随机字符串发送给所述应用服务端，以指示所述应用服务端将所述随机字符串和身份认证信息携带在第二验证消息中向平台服务端发送，所述第二验证消息为基于安全超文本传输协议HTTPS发送的HTTPS请求。16.根据权利要求13所述的方法，其特征在于，应用客户端通过应用服务端向所述平台服务端转发第二验证消息包括：应用客户端在发送所述第一验证消息的同时或发送所述第一验证消息成功之后，通过应用服务端向所述平台服务端转发第二验证消息。17.一种平台授权方法，其特征在于，包括：应用客户端通过第一路径向平台服务端发送第一验证消息；平台服务端接收应用客户端通过第一路径发送的第一...

【专利技术属性】
技术研发人员：朱建庭，郑伟德，张弛，
申请(专利权)人：百度在线网络技术北京有限公司，
类型：发明
国别省市：北京;11