【技术实现步骤摘要】
用户资源授权方法、装置及计算机可读存储介质
本公开涉及计算机
,具体而言,本公开涉及一种用户资源授权方法、装置及计算机可读存储介质。
技术介绍
在互联网多用户系统中,经常会在不同的系统或服务中存在资源访问和交换。用户资源以及系统资源都涉及到隐私和权限问题,因此对资源的访问需要有身份验证和授权。为了增强对隐私资源的保护,防止资源的恶意攻击和盗取,互联网发展过程中产生了OAuth(OpenAuthorization)协议。在许多应用场景下,需要利用市场占率高的应用程序A去推广市场占有率低的应用程序B,即允许应用程序B访问应用程序A的用户资源,以使应用程序B获得更多的用户。若采用基于OAuth协议的授权方法来实现应用程序A和应用程序B之间的用户资源授权,则用户的终端设备(例如手机)上必须同时安装有应用程序A和应用程序B,那么在用户的终端设备没有安装被推广应用程序B的情形下,就无法实现应用程序A和应用程序B之间的用户资源授权。
技术实现思路
提供该
技术实现思路
部分以便以简要的形式介绍构思,这些构思将...
【技术保护点】
1.一种用户资源授权方法,其特征在于,包括:/n响应于身份验证触发操作,向第二服务器发送身份认证请求并接收所述第二服务器返回的第一身份认证结果,所述身份认证请求中携带有第一应用程序的标识信息,用于请求所述第二服务器对所述第一应用程序的身份进行验证得到所述第一身份认证结果;/n当所述第一身份认证结果指示所述第一应用程序为第二应用程序的资源授权方时,向第一服务器发送携带有所述第二应用程序的标识信息的访问令牌获取请求,并接收所述第一服务器在确定所述第二应用程序为所述第一应用程序的资源被授权方时返回的访问令牌;/n响应于确认授权触发操作,向所述第二服务器发送所述访问令牌,所述访问令...
【技术特征摘要】
1.一种用户资源授权方法,其特征在于,包括:
响应于身份验证触发操作,向第二服务器发送身份认证请求并接收所述第二服务器返回的第一身份认证结果,所述身份认证请求中携带有第一应用程序的标识信息,用于请求所述第二服务器对所述第一应用程序的身份进行验证得到所述第一身份认证结果;
当所述第一身份认证结果指示所述第一应用程序为第二应用程序的资源授权方时,向第一服务器发送携带有所述第二应用程序的标识信息的访问令牌获取请求,并接收所述第一服务器在确定所述第二应用程序为所述第一应用程序的资源被授权方时返回的访问令牌;
响应于确认授权触发操作,向所述第二服务器发送所述访问令牌,所述访问令牌用于在所述第二应用程序从所述第一服务器获取对应的用户资源时作为合法凭证。
2.根据权利要求1所述的方法,其特征在于,所述响应于确认授权触发操作,向所述第二服务器发送所述访问令牌,包括:
当所述第一应用程序所处终端上安装有所述第二应用程序时,启动所述第二应用程序,控制所述第二应用程序显示预设的确认授权询问页面;
当所述第一应用程序所处终端上未安装有所述第二应用程序时,调用预存的所述第二应用程序对应的网页地址,显示预设的确认授权询问页面;
当通过所述预设的授权询问页面接收到确认授权触发操作时,向所述第二服务器发送所述访问令牌。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
在接收到所述第一服务器返回的访问令牌后,基于所述访问令牌获取所述第一应用程序授权给所述第二应用程序的用户资源类型;
在通过所述预设的确认授权询问页面获取到确认授权触发操作后,将所述用户资源类型通过授权资源显示页面显示给用户。
4.根据权利要求2所述的方法,其特征在于,所述确认授权触发操作指示用户同意绑定所述第一应用程序的账号和所述第二应用程序的账号,所述方法还包括:
在接收到所述确认授权触发操作后,若未检测到所述第二应用程序账号,则在所述预设的确认授权询问页面显示第二应用程序账号的注册询问控件,以在通过所述账号注册询问控件接收到确认注册触发操作时注册第二应用程序账号。
5.一种用户资源授权方法,其特征在于,包括:
接收第一应用程序的客户端发送的携带有第二应用程序的标识信息的访问令牌获取请求;
基于预存的所述第一应用程序与其他应用程序间的合法授权关系以及所述第二应用程序的标识信息,对所述第二应用程序进行身份验证得到第二身份认证结果;
当所述第二身份认证结果指示所述第二应用程序为所述第一应用程序的资源被授权方时,向所述第一应用程序的客户端返回访问令牌,其中,所述访问令牌用于在所述第二应用程序从所述第一应用程序对应的第一服务器获取对应的...
【专利技术属性】
技术研发人员:麻伶毅,
申请(专利权)人:北京字节跳动网络技术有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。