【技术实现步骤摘要】
授权登录的实现方法、装置、设备、系统、平台和介质
本公开实施例涉及网络授权技术,尤其涉及一种授权登录的实现方法、装置、设备、系统、平台和介质。
技术介绍
随着互联网和智能终端的发展,各种应用程序(APP)增多,用户存在通过一个应用程序的账号登录另一个未注册应用程序的需求,现有技术一般利用OAUTH(OpenAuthorization,开放授权)协议来实现。这种情况下,拥有注册账号的应用程序作为平台方(或称服务提供方),未注册账号的应用程序作为使用方。OAUTH协议为应用程序中的用户资源的授权提供了一个安全的、开放而又简易的标准。同时,任何使用方都可以使用OAUTH认证服务,任何服务提供方都可以实现自身的OAUTH认证服务,因而OAUTH是开放的。与以往的授权方式不同之处是OAUTH的授权不会使使用方触及到用户的帐号信息(如用户名与密码),即使用方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,因此OAUTH是安全的。OAUTH的授权过程需要使用方和服务提供方之间交互令牌(Token),但是,OAUTH的交互过程存在一定的缺陷,即存在平台方向使用方授权的单向授权关系。随着应用程序种类的增多,可能会出现更复杂的交叉授权关系,则各种应用程序都需要单独开发作为使用方或平台方的授权程序接口。并且,单向授权关系比较单一,也不满足现有用户对各种应用程序账户的灵活使用需求。
技术实现思路
本公开实施例提供一种授权登录的实现方法、装置、设备、系统、平台和介质,以优化授权登录方式,使允许的授权关系更为丰富、灵活。第一方面,本公开实施例提供了一种授权登录的实现方法,包括: ...
【技术保护点】
1.一种授权登录的实现方法,其特征在于,应用于第一授权插件,所述方法包括:与第一应用程序客户端绑定的第一授权插件,从与第二应用程序客户端绑定的第二授权插件接收授权登录请求,其中,所述授权登录请求用于第二应用程序请求通过第一应用程序的账号进行登录;所述第一授权插件通过第一应用程序账号的授权信息,向授权服务平台请求获取授权登录码;所述第一授权插件将所述授权登录码反馈给第二授权插件,以指示所述第二授权插件根据所述授权登录码向授权服务平台请求获取第二应用程序账号,所述第二应用程序账号用于访问第一应用程序账号的用户资源。
【技术特征摘要】
1.一种授权登录的实现方法,其特征在于,应用于第一授权插件,所述方法包括:与第一应用程序客户端绑定的第一授权插件,从与第二应用程序客户端绑定的第二授权插件接收授权登录请求,其中,所述授权登录请求用于第二应用程序请求通过第一应用程序的账号进行登录;所述第一授权插件通过第一应用程序账号的授权信息,向授权服务平台请求获取授权登录码;所述第一授权插件将所述授权登录码反馈给第二授权插件,以指示所述第二授权插件根据所述授权登录码向授权服务平台请求获取第二应用程序账号,所述第二应用程序账号用于访问第一应用程序账号的用户资源。2.根据权利要求1所述的方法,其特征在于,所述第一授权插件通过第一应用程序账号的授权信息,向授权服务平台请求获取授权登录码之前,还包括:所述第一授权插件从第二授权插件获取第二授权插件的授权标识,验证通过执行通过第一应用程序账号的授权信息,向授权服务平台请求获取授权登录码的操作,其中,所述授权标识是第一应用程序预先授予第二应用程序的。3.根据权利要求1所述的方法,其特征在于,所述第一授权插件通过第一应用程序账号的授权信息,向授权服务平台请求获取授权登录码包括:所述第一授权插件根据所述第二应用程序的授权登录请求,调用本地浏览器,显示网页登录界面,以通知用户进行第一应用程序账号的授权登录,以获取授权信息;所述第一授权插件将所述授权信息通过本地浏览器发送给授权服务平台,向授权服务平台请求获取授权登录码。4.一种授权登录的实现方法,其特征在于,应用于第二授权插件,所述方法包括:第二授权插件获取第二应用程序客户端传输的、通过第一应用程序的账号进行登录的授权登录请求,其中,所述第二授权插件与所述第二应用程序客户端绑定;所述第二授权插件将所述授权登录请求传输给与第一应用程序客户端绑定的第一授权插件,以请求所述第一授权插件通过第一应用程序账号的授权信息,向授权服务平台请求获取授权登录码;所述第二授权插件接收所述第一授权插件反馈的授权登录码;所述第二授权插件根据所述授权登录码,向所述授权服务平台发送表示授权成功的账号登录请求,以请求所述服务平台根据账号登录请求中的第一应用程序账号确定关联的第二应用程序账号,所述第二应用程序账号用于获取关联的第一应用程序账号所对应的用户资源;所述第二授权插件接收所述授权服务平台反馈的第二应用程序账号,并传输给第二应用程序客户端进行登录操作。5.一种授权登录的实现方法,其特征在于,应用于授权服务平台,所述方法包括:授权服务平台接收第一授权插件发送的第一应用程序账号的授权信息,其中,所述第一应用程序账号的授权信息用于请求授权登录第二应用程序;所述授权服务平台对所述第一应用程序账号的授权信息进行验证,验证通过后,将授权登录码反馈给所述第一授权插件,以便传输给第二授权插件;所述授权服务平台接收第二授权插件发送的表示授权成功的账号登录请求;所述授权服务平台根据所述账号登录请求中的第一应用程序账号确定关联的第二应用程序账号,将所述第二应用程序账号反馈给所述第二授权插件,其中,所述第二应用程序账号用于供第二应用程序登录以获取关联的第一应用程序账号所对应的用户资源;其中,所述第一授权插件与第一应用程序客户端绑定,所述第二授权插件与第二应用程序客户端绑定。6.根据权利要求5所述的方法,其特征在于,确定关联的第二应用程序账号之后,还包括:所述授权服务平台将所述第一应用程序账号的用户资源复制到所述第二应用程序账号对应的用户资源表中,所述第二应用程序账号与第一应用程序账号之间的用户标识不同。7.根据权利要求5所述的方法,其特征在于,所述授权服务平台根据所述账号登录请求中的第一应用程序账号确定关联的第二应用程序账号,将所述第二应用程序账号反馈给所述第二授权插件,包括:所述授权服务平台根据所述第一应用程序账号查询授权登录历史记录;如果所述第一应用程序存在被第二应用程序授权登录的历史记录,则所述授权服务平台直接获取历史记录中的第二应用程序...
【专利技术属性】
技术研发人员:张煜卿,
申请(专利权)人:北京字节跳动网络技术有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。