一种用户资源的授权方法、装置及系统制造方法及图纸

本申请公开了一种用户资源的授权方法、装置及系统，一种授权请求的处理方法、装置及电子设备，以及一种用户资源的授权系统。其中所述用户资源的授权方法包括：获取与待授权的第三方应用绑定的客户端应用的用户登录状态；若用户登录状态为已登录状态，则获取已登录用户对第三方应用的授权结果；若授权结果为同意授权，则根据已登录用户的用户标识和第三方应用的应用标识，为第三方应用分发访问令牌。采用本申请提供的方法，无需进行Http协议的302跳转，因而能够避免用户账户信息被钓鱼网站非法获取，从而达到提高安全性的效果及节省网络流量的效果。

【技术实现步骤摘要】
一种用户资源的授权方法、装置及系统
本申请涉及信息安全
，具体涉及一种用户资源的授权方法、装置及电子设备。本申请同时涉及一种授权请求的处理方法、装置及电子设备，以及一种用户资源的授权系统。
技术介绍
大型网站发展到一定程度，经常会考虑开放一些数据，供第三方软件开发商使用，以完成部分用户需求。通过向第三方开放数据，第三方既能够为网站用户提供更具个性化和创意性的全新感受，还可以获取一定的经济利益，从而打造网站、第三方与网站用户之间的健康、完整的生态圈。为保证用户数据的安全性与隐私性，第三方应用在访问用户数据之前，需要取得用户的授权，即：获取AccessToken(访问令牌)。AccessToken是大部分开放API(即：网站向第三方应用开放的用于获取用户数据的应用程序接口)调用的必选参数之一。在这种情况下，第三方应用需要引导用户完成“登录授权”的流程。目前，该流程主要采用国际通用的OAuth(OpenAuthorization)标准协议作为用户身份验证与授权协议，支持网站、手机客户端、桌面客户端。OAuth协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不本文档来自技高网...

【技术保护点】
一种用户资源的授权方法，用于移动通讯设备，其特征在于，包括：获取与待授权的第三方应用绑定的客户端应用的用户登录状态；若所述用户登录状态为已登录状态，则获取已登录用户对所述第三方应用的授权结果；若所述授权结果为同意授权，则根据所述已登录用户的用户标识和所述第三方应用的应用标识，为所述第三方应用分发访问令牌；所述访问令牌用于所述第三方应用访问所述已登录用户的数据资源。

【技术特征摘要】
1.一种用户资源的授权方法，用于移动通讯设备，其特征在于，包括：获取与待授权的第三方应用绑定的客户端应用的用户登录状态；若所述用户登录状态为已登录状态，则获取已登录用户对所述第三方应用的授权结果；若所述授权结果为同意授权，则根据所述已登录用户的用户标识和所述第三方应用的应用标识，为所述第三方应用分发访问令牌；所述访问令牌用于所述第三方应用访问所述已登录用户的数据资源。2.根据权利要求1所述的用户资源的授权方法，其特征在于，还包括：将所述访问令牌存储在所述客户端应用。3.根据权利要求1所述的用户资源的授权方法，其特征在于，若所述用户登录状态为未登录状态，还包括：向用户弹出登录提示页面；接收对应特定用户的身份验证请求；根据所述身份验证请求对所述特定用户进行身份验证；若所述特定用户通过身份验证，则将所述客户端应用的用户登录状态设置为已登录状态。4.根据权利要求1所述的用户资源的授权方法，其特征在于，在所述获取已登录用户对所述第三方应用的授权结果之前，还包括：判断所述客户端应用是否存储为所述第三方应用分发的历史访问令牌；若存在所述历史访问令牌，则根据预设的有效期，判断所述历史访问令牌是否有效；若是，则结束本次处理。5.根据权利要求1所述的用户资源的授权方法，其特征在于，所述访问令牌包括访问令牌密文；所述访问令牌密文包括：MD5加密方式生成的访问令牌密文、或HMAC加密方式生成的访问令牌密文。6.根据权利要求1所述的用户资源的授权方法，其特征在于，在所述获取已登录用户对所述第三方应用的授权结果之前，还包括：向用户弹出所述第三方应用获取权限的提示。7.根据权利要求1所述的用户资源的授权方法，其特征在于，还包括：根据所述访问令牌，所述第三方应用调用需要用户授权的服务。8.根据权利要求1所述的用户资源的授权方法，其特征在于，所述为所述第三方应用分发访问令牌，采用如下方式：通过所述客户端应用提供的授权接口，向授权服务器发送授权请求，并获取所述授权服务器回送的所述访问令牌；所述授权请求包括所述已登录用户的用户标识和所述第三方应用的应用标识。9.根据权利要求8所述的用户资源的授权方法，其特征在于，所述授权请求还包括：所述客户端应用的设备信息和所述第三方应用的信息的至少一者；所述第三方应用的信息包括所述第三方应用的域名信息。10.根据权利要求1所述的用户资源的授权方法，其特征在于，在所述为所述第三方应用分发访问令牌之前，还包括：根据预设信息，对所述第三方应用本次是否有权获取所述访问令牌进行判断；若否，则结束本次处理；其中，所述预设信息包括所述已登录用户的登录信息、所述客户端应用的设备信息和所述第三方应用的信息的至少一者；所述第三方应用的信息包括所述第三方应用的域名。11.根据权利要求10所述的用户资源的授权方法，其特征在于，所述预设信息采用所述第三方应用的信息；所述对所述第三方应用本次是否有权获取所述访问令牌进行判断，采用如下方式：根据所述第三方应用的信息，判断所述第三方应用是否为已注册的第三方应用；若是，则判定所述第三方应用本次有权获取所述访问令牌；若否，则判定所述第三方应用本次无权获取所述访问令牌。12.根据权利要求10所述的用户资源的授权方法，其特征在于，所述预设信息采用所述客户端应用的设备信息；所述对所述第三方应用本次是否有权获取所述访问令牌进行判断，采用如下方式：根据所述客户端应用的设备信息，判断所述客户端应用的设备是否为预设的设备类型；若是，则判定所述第三方应用本次有权获取所述访问令牌；若否，则判定所述第三方应用本次无权获取所述访问令牌。13.根据权利要求1所述的用户资源的授权方法，其特征在于，在所述获取与待授权的第三方应用绑定的客户端应用的用户登录状态之前，还包括：用户在所述客户端应用打开所述第三方应用提供的页面。14.一种用户资源的授权装置，用于移动通讯设备，其特征在于，包括：获取登录状态单元，用于获取与待授权的第三方应用绑定的客户端应用的用户登录状态；获取授权许可单元，用于若所述用户登录状态为已登录状态，则获取已登录用户对所述第三方应用的授权结果；授权单元，用于若所述授权结果为同意授权，则根据所述已登录用户的用户标识和所述第三方应用的应用标识，为所述第三方应用分发访问令牌；所述访问令牌用于所述第三方应用访问所述已登录用户的数据资源。15.根据权利要求14所述的用户资源的授权装置，其特征在于，还包括：存储单元，用于将所述访问令牌存储在所述客户端应用。16.根据权利要求14所述的用户资源的授权装置，其特征在于，还包括：提示登录单元，用于向用户弹出登录提示页面；接收登录信息单元，用于接收对应特定用户的身份验证请求；身份验证单元，用于根据所述身份验证请求对所述特定用户进行身份验证；设置用户态单元，用于若所述特定用户通过身份验证，则将所述客户端应用的用户登录状态设置为已登录状态。17.根据权利...

【专利技术属性】
技术研发人员：刘雄昌，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛,KY