【技术实现步骤摘要】
一种开放平台认证授权方法及装置
本申请涉及互联网
,尤其涉及一种开放平台认证授权方法及装置。
技术介绍
随着互联网发展,服务的开放成为必然趋势。各大互联网公司相继推出其开放平台,旨在将其服务与资源包装成数据接口开放输出给第三方企业,使第三方企业通过开放接口使用开放平台的各种资源。在开放接口条件下,如何保证用户、开放平台以及第三方交互过程中的三方互信以及数据安全通信,受到各大互联网公司的关注和重视,也是最需要解决的问题。
技术实现思路
基于上述需求,本申请提出一种开放平台认证授权方法及装置,能够实现三方交互的信任机制,保证交互数据安全。一种开放平台认证授权方法,应用于开放平台,所述方法包括:获取第三方应用发送的登录授权请求,并对所述第三方应用的身份进行校验;当所述第三方应用通过身份校验时,向所述第三方应用返回临时令牌;接收所述第三方应用发送的访问令牌获取请求,并向所述第三方应用发送所述访问令牌;其中,所述访问令牌获取请求由所述第三方应用根据所述临时访问令牌生成;...
【技术保护点】
1.一种开放平台认证授权方法,其特征在于,应用于开放平台,所述方法包括:/n获取第三方应用发送的登录授权请求,并对所述第三方应用的身份进行校验;/n当所述第三方应用通过身份校验时,向所述第三方应用返回临时令牌;/n接收所述第三方应用发送的访问令牌获取请求,并向所述第三方应用发送所述访问令牌;其中,所述访问令牌获取请求由所述第三方应用根据所述临时访问令牌生成;/n基于所述第三方应用发送的用户信息调用请求,向所述第三方应用发送所请求的用户信息;其中,所述用户信息调用请求由所述第三方应用基于所述访问令牌而生成。/n
【技术特征摘要】
1.一种开放平台认证授权方法,其特征在于,应用于开放平台,所述方法包括:
获取第三方应用发送的登录授权请求,并对所述第三方应用的身份进行校验;
当所述第三方应用通过身份校验时,向所述第三方应用返回临时令牌;
接收所述第三方应用发送的访问令牌获取请求,并向所述第三方应用发送所述访问令牌;其中,所述访问令牌获取请求由所述第三方应用根据所述临时访问令牌生成;
基于所述第三方应用发送的用户信息调用请求,向所述第三方应用发送所请求的用户信息;其中,所述用户信息调用请求由所述第三方应用基于所述访问令牌而生成。
2.根据权利要求1所述的方法,其特征在于,所述获取第三方应用发送的登录授权请求,并对所述第三方应用的身份进行校验,包括:
获取第三方应用发送的登录授权请求,并利用所述登录授权请求中包含的所述第三方应用的身份信息,对所述第三方应用进行身份校验;
判断所述第三方应用所请求的用户信息对应的用户是否为首次登录开放平台;
如果不是首次登录开放平台,则当校验确认所述第三方应用身份合法时,确认所述第三方应用通过身份校验;
如果是首次登录开放平台,则向用户端发送用户信息授权请求,以使用户授权所述第三方应用获取用户信息;
如果所述第三方应用身份合法,并且用户授权允许所述第三方应用获取用户信息,则确认所述第三方应用通过身份校验。
3.根据权利要求2所述的方法,其特征在于,所述登录授权请求中还包括授权域信息,所述授权域信息表示请求获得调用权限的信息的类别;
所述取第三方应用发送的登录授权请求,并对所述第三方应用的身份进行校验,还包括:
如果所述第三方应用所请求的用户信息对应的用户不是首次登录开放平台,则判断所述登录授权请求中的授权域信息,与所述第三方应用预先获得的用户信息调用权限是否匹配;
如果所述第三方应用身份合法,并且所述登录授权请求中的授权域信息,与所述第三方应用预先获得的用户信息调用权限是否匹配,则确认所述第三方应用通过身份校验;
所述向用户端发送用户信息授权请求,包括:
向用户端发送包含所述授权域信息的用户信息授权请求。
4.根据权利要求3所述的方法,其特征在于,所述基于所述第三方应用发送的用户信息调用请求,向所述第三方应用发送所请求的用户信息,包括:
基于所述第三方应用发送的用户信息调用请求,判断所述第三方应用请求调用的用户信息,与所述登录授权请求中的授权域信息是否匹配;
如果匹配,则向所述第三方应用发送所请求的用户信息。
5.根据权利要求1所述的方法,其特征在于,所述获取第三方应用发送的登录授权请求,包括:
获取第三方应用通过PC端、移动端应用程序、网页H5页面、微信公众号小程序中的任意一种或多种渠道发送的登录授权请求。
6.根据权利要求1所述的方法,其特征在于,所述接收所述第三方应用发送的访问...
【专利技术属性】
技术研发人员:姜皓,赵洋,徐富业,易鹏飞,刘旭晨,
申请(专利权)人:中国农业银行股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。