本申请公开了一种授权方法,用以提高授权过程的效率。方法包括:服务端设备接收保存在与用户端设备相关的身份认证辅助设备中的用户身份认证信息;根据所述用户身份认证信息,判断所述用户端设备是否满足授权条件。本申请还公开一种授权装置、一种请求授权的方法和装置。
【技术实现步骤摘要】
本申请涉及计算机
,尤其涉及一种授权方法、请求授权的方法及装置。
技术介绍
传统的基于互联网实现的业务授权(如远程支付授权)过程一般包含下述步骤:用户端设备获得用户输入的账号和密码,并提交给服务端设备进行校验;服务端设备对用户端设备提交的账号和密码校验通过后,对用户端设备进行授权;用户端设备在获得授权后,向服务端设备发起与用户端设备被授予的权限相匹配的业务申请,进而获得业务数据。上述过程的缺陷在于,每次进行业务授权时都需要用户往用户端设备中手动输入账号和密码,导致授权过程的效率较低。
技术实现思路
本申请实施例提供一种授权方法,用以提高授权过程的效率。本申请实施例还提供一种授权装置,用以提高授权过程的效率。本申请实施例还提供一种请求授权的方法和装置。本申请实施例采用下述技术方案:—种授权方法,包括:服务端设备接收保存在与用户端设备相关的身份认证辅助设备中的用户身份认证信息;根据所述用户身份认证信息,判断所述用户端设备是否满足授权条件。一种请求授权的方法,包括:身份认证辅助设备获得来自与身份认证辅助设备相关的用户端设备的辅助认证请求;从身份认证辅助设备本地获取用户身份认证信息;将用户身份认证信息发送给服务端设备,以使得服务端设备根据所述用户身份认证信息,判断所述用户端设备是否满足授权条件。一种请求授权的方法,包括:用户端设备向与用户端设备相关的身份认证辅助设备提供辅助认证请求,以触发身份认证辅助设备将保存在身份认证辅助设备本地的用户身份认证信息发送给服务端设备。一种请求授权的方法,包括:用户端设备获得与用户端设备相关的身份认证辅助设备提供的用户身份认证信息;将用户身份认证信息发送给服务端设备,以使得服务端设备根据所述用户身份认证信息,判断所述用户端设备是否满足授权条件。一种授权装置,包括:信息接收单元,用于接收保存在与用户端设备相关的身份认证辅助设备中的用户身份认证信息;判断单元,用于根据信息接收单元接收的所述用户身份认证信息,判断所述用户端设备是否满足授权条件。一种请求授权的装置,包括:请求获得单元,用于获得来自与所述请求授权的装置相关的用户端设备的辅助认证请求;信息获取单元,用于在请求获得单元获得所述辅助认证请求后,从所述请求授权的装置本地获取用户身份认证信息;发送单元,用于将信息获取单元获取的用户身份认证信息发送给服务端设备,以使得服务端设备根据所述用户身份认证信息,判断所述用户端设备是否满足授权条件。一种请求授权的装置,包括:请求提供单元,用于向与所述请求授权的装置相关的身份认证辅助设备提供辅助认证请求,以触发身份认证辅助设备将保存在身份认证辅助设备本地的用户身份认证信息发送给服务端设备。一种请求授权的装置,包括:信息获得单元,用于获得与请求授权的装置相关的身份认证辅助设备提供的用户身份认证信息;发送单元,用于将信息获得单元获得的用户身份认证信息发送给服务端设备,以使得服务端设备根据所述用户身份认证信息,判断所述请求授权的装置是否满足授权条件。本申请实施例采用的上述至少一个技术方案能够达到以下有益效果:由于可以利用身份认证辅助设备保存用户身份认证信息,因此无论是用户端设备还是身份认证辅助设备向服务端设备发送用户身份认证信息,都可以从身份认证辅助设备处获取该信息,不需要用户手动将该信息输入到用户端设备,从而使得授权过程的效率提闻。【附图说明】此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:图1为实施例1提供的一种授权方法的具体流程示意图;图2为实施例2提供的一种请求授权的方法的具体流程示意图;图3为实施例3提供的一种请求授权的方法的具体流程示意图;图4为实施例4和实施例5的实施场景示意图;图5为实施例4提供的对于用户端设备的授权机制的实现流程示意图;图6为实施例5提供的对于用户端设备的授权机制的实现流程示意图;图7为实施例6提供的一种授权装置的具体结构示意图;图8为实施例6提供的另一种授权装置的具体结构示意图;图9为实施例7提供的一种请求授权的装置的具体结构示意图;图10为实施例7提供的另一种请求授权的装置的具体结构示意图;图11为实施例8提供的第二种请求授权的装置的具体结构示意图。【具体实施方式】为使本申请的目的、技术方案和优点更加清楚,下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。以下结合附图,详细说明本申请各实施例提供的技术方案。实施例1实施例1提供一种授权方法,该方法的具体流程示意图如图1所示,包括下述步骤:步骤11,服务端设备接收保存在与用户端设备相关的身份认证辅助设备中的用户身份认证信息。实施例1中,“用户身份认证信息”可以包含用户名和密码,也可以包含其他的用于唯一表TJK用户的信息。身份认证辅助设备可以为手机、台式电脑、笔记本电脑或平板电脑等设备。其对用户身份认证信息进行保存的具体实现方式可以是:用户成功注册到服务端设备后由服务端设备将该用户身份认证信息发送给该身份认证辅助设备进行保存;或者是由用户端设备直接将该用户身份认证信息发送给该身份认证辅助设备进行保存;或者是由用户直接将用户身份认证信息输入到该身份认证辅助设备中;等等。实施例1中,用户身份认证信息可以是由身份认证辅助设备发送给服务端设备的;也可以是在用户端设备获得由身份认证辅助设备提供的用户身份认证信息后,由用户端设备发送给服务端设备的。步骤12,根据接收到的用户身份认证信息,判断用户端设备是否满足授权条件。其中,这里所说的授权的权限可以是用户利用用户身份信息开通的业务的相关数据获取权限、对用户电子账户的下资金的操作权限或对用户保存在网络侧的联系人信息的访问权限,等等。步骤12中,根据接收到的用户身份认证信息判断用户端设备是否满足授权条件的方式可以有多种,以下重点介绍其中两种。第一种是基于时间因子的动态密码方式。该方式的实现前提是用户身份认证信息包括校验信息和用户身份信息(一般为用户名和密码)。其中,校验信息是用户身份认辅助设备利用加密算法,对第一当前时刻信息和保存在用户身份认辅助设备本地的随机信息进行加密计算得到的。第一当前时刻信息为用户身份认辅助设备在获得用户端设备提供的辅助认证请求时采集到的本地系统时间信息;随机信息是服务端设备对身份认证辅助设备发送的用户身份信息验证通过后生成并发送给身份认证辅助设备的。上述辅助认证请求是用户端设备用于触发用户身份认证辅助设备向服务端设备提供用户身份认证信息的一种信息。基于上述实现前提,服务端设备根据接收到的用户身份认证信息,判断用户端设备是否满足授权条件的过程可以包括如下子步骤:子步骤一:服务端设备根据保存的用户身份信息和随机信息的映射关系,查找身份认证辅助设备发送的用户身份认证信息中包含的用户身份信息所映射的随机信息。具体而言,上述映射关系可以是身份认证辅助设备请求注册到该服务端设备时,服务端设备对身份认证辅助设备发送的用户身份信息验证通过后建立的。本文档来自技高网...
【技术保护点】
一种授权方法,其特征在于,包括:服务端设备接收保存在与用户端设备相关的身份认证辅助设备中的用户身份认证信息;根据所述用户身份认证信息,判断所述用户端设备是否满足授权条件。
【技术特征摘要】
【专利技术属性】
技术研发人员:曹恺,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛;KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。