授权方法、辅助授权组件、管理服务器和计算机可读介质技术

本公开实施例提供了一种授权方法，应用于辅助授权组件，辅助授权组件集成于开源宿主应用内，授权方法包括：响应于开发者应用发送的登录请求，获取用户的登录授权信息；向开源宿主应用的账户管理方发送登录授权请求，登录授权请求包括：登录授权信息；在登录授权信息验证通过后，接收账户管理方反馈的授权成功信息，登录及授权成功信息包括：授权码；将授权码发送至开发者应用，以供开发者应用向管理服务器换取授权码所对应的会话密钥。本公开实施例还提供了一种辅助授权组件、管理服务器和计算机可读介质。

Authorization methods, auxiliary authorization components, management server and computer-readable media

【技术实现步骤摘要】
授权方法、辅助授权组件、管理服务器和计算机可读介质
本公开实施例涉及计算机
，特别涉及一种授权方法、辅助授权组件、管理服务器和计算机可读介质。
技术介绍
目前，基于代码转化工具或者使用统一开发框架，使得开发者应用(例如，智能小程序)一次开发多端可运行，即开发者应用能够支持跨平台运行。一般而言，由于不同的平台所使用的账户管理体现不同，因此当开发者应用在跨平台运行时，需要新宿主平台进行用户信息授权。为此，想要真正实现开发者应用跨平台运行，则要解决跨平台授权的问题。
技术实现思路
本公开实施例提供一种授权方法、辅助授权组件、管理服务器和计算机可读介质。第一方面，本公开实施例提供了一种授权方法，其中，该授权方法应用于辅助授权组件，所述辅助授权组件集成于开源宿主应用内，所述授权方法包括：响应于开发者应用发送的登录请求，获取用户的登录授权信息；向所述开源宿主应用的账户管理方发送登录授权请求，所述登录授权请求包括：所述登录授权信息；在所述登录授权信息验证通过后，接收所述账户管理方反馈的授权成功信息，所本文档来自技高网...

【技术保护点】
1.一种授权方法，其特征在于，应用于辅助授权组件，所述辅助授权组件集成于开源宿主应用内，所述授权方法包括：/n响应于开发者应用发送的登录请求，获取用户的登录授权信息；/n向所述开源宿主应用的账户管理方发送登录授权请求，所述登录授权请求包括：所述登录授权信息；/n在所述登录授权信息验证通过后，接收所述账户管理方反馈的授权成功信息，所述登录及授权成功信息包括：授权码；/n将所述授权码发送至所述开发者应用，以供开发者应用向管理服务器换取所述授权码所对应的会话密钥。/n

【技术特征摘要】
1.一种授权方法，其特征在于，应用于辅助授权组件，所述辅助授权组件集成于开源宿主应用内，所述授权方法包括：
响应于开发者应用发送的登录请求，获取用户的登录授权信息；
向所述开源宿主应用的账户管理方发送登录授权请求，所述登录授权请求包括：所述登录授权信息；
在所述登录授权信息验证通过后，接收所述账户管理方反馈的授权成功信息，所述登录及授权成功信息包括：授权码；
将所述授权码发送至所述开发者应用，以供开发者应用向管理服务器换取所述授权码所对应的会话密钥。


2.根据权利要求1所述的授权方法，其特征在于，在所述将所述授权码发送至所述开发者应用的步骤之后，还包括：
响应于所述开发者应用发送的用户信息获取请求，将所述用户信息请求转发至所述账户管理方；
接收所述账户管理方反馈的经过加密的用户信息，并将所述用户信息转发至所述开发者应用，以供所述开发者应用基于所述会话密钥对所述用户信息进行解密。


3.根据权利要求1所述的授权方法，其特征在于，所述登录请求包括：所述开源宿主应用的宿主标识；
在所述获取用户的登录授权信息的步骤之后，且在所述向所述开源宿主应用的账户管理方发送登录授权请求的步骤之前，还包括：
根据所述宿主标识确定所述开源宿主应用的账户管理方。


4.根据权利要求1-3中任一所述的授权方法，其特征在于，所述账户管理方包括：所述管理服务器或所述开源宿主应用内的开源宿主平台。


5.一种授权方法，其特征在于，应用于管理服务器，所述授权方法包括：
响应于接收开发者应用发送的密钥获取请求，根据所述密钥获取请求中的授权码获取对应的会话密钥；
将所述会话密钥反馈至所述开发者应用。


6.根据权要求5所述的授权方法，其特征在于，所述根据所述授权码获取对应的会话密钥的步骤包括：
确定所述授权码所对应用户的账户管理方；
若所述账户管理方为所述服务器，则生成所述授权码所对应的会话密钥；
若所述账户管理方法为第三方开源宿主平台，则将所述密钥获取请求转发至所述第三方开源宿主平台，以供所述第三方开源宿主平台生成所述授权码所对应的会话密钥；
接收所述第三方开源宿主平台反馈的所述会话密钥。


7.根据权利要求5所述的授权方法，其特征在于，在所述接收开发者应用发送的密钥获取请求步骤之前，还包括：
响应于辅助授权组件发送的登录授权请求，对所述登录授权请求中的登录授权信息进行验证；
在所述登录授权信息验证通过后，向所述辅助授权组件反馈授权成功信息，所述登录及授权成功信息包括：所述授权码。


8.根据权利要求5所述的授权方法，其特征在于，在所述将所述会话密钥反馈至所述接收开发者的步骤之后，还包括：
响应于辅助授权组件发送的用户信息获取请求，获取所请求的用户信息；
使用所述会话密钥对所述用户信息进行加密；
将经过加密的所述用户信息反馈至所述辅助授权组件。


9.一种辅助授权组件，其特征在于，所述辅助授权组件集成于开源宿主应用内，所述辅助授权组件包括：
第一获取模块，配置为响应于开发者应用发送的登录请求，获取用户的登录授...

【专利技术属性】
技术研发人员：黄友鑫，陈鑫，张玉龙，
申请(专利权)人：北京百度网讯科技有限公司，
类型：发明
国别省市：北京;11