一种汽车用户信息授权给车机第三方应用程序的方法及系统技术方案

本发明专利技术公开了一种汽车用户信息授权给车机第三方应用程序的方法及系统，车厂在车机系统上安装车机应用程序，车机应用程序具有车企开放平台；第三方应用程序开发者通过车企开放平台完成在车机应用程序上的注册认证并创建第三方应用程序；用户登录第三方应用程序时，选择使用车机系统登录的用户信息进行登录；第三方应用程序向车企开放平台请求获取授权相关信息；车企开放平台向用户转达第三方应用程序的请求；用户在授权页面通过点击的方式表达是否同意的意思，并通过车企开放平台发送第三方应用程序，完成用户信息的授权。本发明专利技术对第三方应用程序和授权行为统一管理，避免出现授权不规范、不安全等问题，用户操作更方便、快捷。捷。捷。

【技术实现步骤摘要】
一种汽车用户信息授权给车机第三方应用程序的方法及系统


[0001]本专利技术涉及车机登陆第三方应用程序，具体涉及一种汽车用户信息授权给车机第三方应用程序的方法及系统，属于车机系统


技术介绍

[0002]随着车辆智能化升级，汽车车机系统性能也同步提升，能够支持搭载的应用程序种类和数量增多。车机上安装的应用大多数情况下是第三方提供的，少数由车厂自己研发提供。第三方开发的应用程序，为了给用户提供多样与便捷的服务，提升用户登录体验，存在需要获取汽车车机系统登录的用户信息用于登录第三方应用程序的需求。用户信息授权主要有两种方式，一是用户在登陆第三方应用程序时自行输入，该方式的缺陷是比较繁琐，不但需要手动输入，而且在第三方应用较多的时候，用户往往输入的是基本相同的信息，导致繁琐不便；另一种方式是由第三方应用向车机系统获取，由于用户在登陆车机系统时会留下相关信息，如个人身份信息，车辆信息，所以车机系统本身能够掌握这些信息，这种情况下车机系统向第三方应用提供用户信息，就存在授权不规范不安全的不足。故目前在将用户信息授权给第三方应用程序的过程中，存在对授权流程没有进行统一管理导致的授权过程不安全，授权不规范、授权流程繁琐等问题。

技术实现思路

[0003]针对现有技术存在的上述不足，本专利技术的目的是提供一种汽车用户信息授权给车机第三方应用程序的方法及系统，本专利技术解决了现有技术用户信息授权过程中存在的授权过程不安全，授权不规范、授权流程繁琐问题。
[0004]本专利技术的技术方案是这样实现的：一种汽车用户信息授权给车机第三方应用程序的方法，包括如下步骤，1）车厂预先在车机系统上安装车机应用程序，车机应用程序具有车企开放平台；2）第三方应用程序开发者通过车企开放平台完成在车机应用程序上的注册认证并创建第三方应用程序；3）用户在车机系统登录第三方应用程序时，选择使用车机系统登录的用户信息进行快捷登录；4）第三方应用程序向车企开放平台请求获取授权相关的信息；车企开放平台向用户转达第三方应用程序的请求；用户在授权页面通过点击的方式表达是否同意授权的意思，并通过车企开放平台发送第三方应用程序，完成用户信息给第三方应用程序的授权。
[0005]具体地，本专利技术步骤2）中，第三方应用程序开发者通过车企开放平台完成在车机应用程序上的注册认证具体操作如下：2.1）第三方应用程序开发者登陆车企开放平台；2.2）第三方应用程序开发者在车企开放平台创建第三方应用程序；2.3）车企开放平台方设置第三方应用程序的服务访问权限并分配给第三方应用
程序信息；2.4）第三方应用程序开发者在车企开放平台查看第三方应用程序信息，设置第三方应用程序后台回调地址，用于接收车企开放平台对第三方应用程序后台的系统通知；2.5）开发者将第三方应用程序信息保存到第三方应用程序和第三方应用程序后台中，完成注册认证。
[0006]具体地，本专利技术步骤4）具体步骤为，4.1）第三方应用程序收到用户通过使用车机系统登录的用户信息登录第三方应用程序的信息后，第三方应用程序带上根据实际业务情况生成的串码c_state发送给第三方应用程序后台；4.2）第三方应用程序后台向车企开放平台请求获取串码，同时带上第三方应用程序生成的串码c_state；4.3）车企开放平台接收到第三方应用程序后台发送的获取串码请求后，确认第三方应用程序身份信息合法后，车企开放平台保存串码c_state，并且根据第三方应用程序的AppId和串码c_state生成属于车企开放平台的串码s_state，再将串码s_state返回给第三方应用程序后台；4.4）第三方应用程序后台将串码s_state保存，并且将串码s_state发送给第三方应用程序；4.5）第三方应用程序收到第三方应用程序后台发送的串码s_state后，通过车机系统，拉起车机用户中心应用程序，开始请求用户授权；4.6）用户登录车机用户中心应用程序后，通过车机系统的浏览器从车企开放平台请求获取授权页面；4.7）车企开放平台收到获取授权页面的请求后，根据请求参数生成授权页面返回给车机系统的浏览器；4.8）授权页面上有同意和不同意两种选择；用户选择后，授权页面关闭，授权页面关闭后，通过车机系统拉起第三方应用程序；授权页面将用户授权与否的信息通过车企开放平台发送给第三方应用程序后台；如果同意授权，则进行下一步，否则流程终止；4.9）第三方应用程序后台向车企开放平台查询车机系统登录的用户信息；4.10）车企开放平台返回用户信息给第三方应用程序后台；第三方应用程序后台使用用户信息完成用户登录；4.11）第三方应用程序轮询后台，查询用户是否登录成功；4.12）第三方应用程序轮询到用户登录成功的信息，则完成用户在第三方应用程序上的登录。
[0007]优选地，步骤4.8）中，如果用户不同意授权，授权页面将向车企开放平台发送用户不同意的信息，车企开放平台将授权失败信息和第三方应用程序生成的串码c_state，通过第三方应用程序在车企开放平台设置的回调地址，将授权失败信息发送给第三方应用后台，流程中止；如果用户同意授权，授权页面将向车企开放平台发送用户同意的信息，车企开放平台将授权成功的信息和第三方应用程序生成的串码c_state，通过第三方应用程序在车企开放平台设置的回调地址，将授权成功信息发送给第三方应用后台。
[0008]优先地，步骤4.9）中，第三方应用程序后台向车企开放平台查询车机系统登录的用户信息前，第三方应用程序后台通过授权码向车企开放平台获取查询用户信息的access_token；车企开放平台收到请求后，对授权码进行校验，校验通过后，则给第三方应用程序后台返回access_token；第三方应用程序后台再通过access_token向车企开放平台查询车机系统登录的用户信息。
[0009]本专利技术步骤4.8）中，授权页面上还有授权期限和授权权限选择，用户的授权信息包括授权期限和授权权限，该授权信息同时与access_token绑定，第三方应用程序后台只能在授权期限内查询与access_token绑定的车机系统登录的授权权限内的用户信息。
[0010]步骤2.3）中，第三方应用程序信息包括AppId和AppKey；步骤4.3）确认第三方应用程序身份信息时，首先校验第三方应用程序的AppId、AppKey是否合法；如果不合法，流程中止；合法才进行后续操作。
[0011]本专利技术步骤4.5）结束后，先进行如下判断和操作，再进行步骤4.6）；车机系统首先判断是否已安装车机用户中心程序，如果未安装，引导用户安装；如果已安装，将启动车机用户中心程序；如果用户未登录车机用户中心程序，用户输入账号信息登录。
[0012]步骤4.6）中，用户从车企开放平台请求获取授权页面的请求参数包括授权地址、userToken、s_state。
[0013]本专利技术还同时提供一种汽车用户信息授权给车机第三方应用程序的系统，包括车机系统，车机系统上安装有车机应用程序，车机应用程序具有车企开放平台；车企开放平台用于第三方应用程序开发者的注册认证；在车本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种汽车用户信息授权给车机第三方应用程序的方法，其特征在于：包括如下步骤，1）车厂预先在车机系统上安装车机应用程序，车机应用程序具有车企开放平台；2）第三方应用程序开发者通过车企开放平台完成在车机应用程序上的注册认证并创建第三方应用程序；3）用户在车机系统登录第三方应用程序时，选择使用车机系统登录的用户信息进行快捷登录；4）第三方应用程序向车企开放平台请求获取授权相关的信息；车企开放平台向用户转达第三方应用程序的请求；用户在授权页面通过点击的方式表达是否同意授权的意思，并通过车企开放平台发送第三方应用程序，完成用户信息给第三方应用程序的授权。2.根据权利要求1所述的一种汽车用户信息授权给车机第三方应用程序的方法，其特征在于：步骤2）中，第三方应用程序开发者通过车企开放平台完成在车机应用程序上的注册认证具体操作如下：2.1）第三方应用程序开发者登陆车企开放平台；2.2）第三方应用程序开发者在车企开放平台创建第三方应用程序；2.3）车企开放平台方设置第三方应用程序的服务访问权限并分配给第三方应用程序信息；2.4）第三方应用程序开发者在车企开放平台查看第三方应用程序信息，设置第三方应用程序后台回调地址，用于接收车企开放平台对第三方应用程序后台的系统通知；2.5）开发者将第三方应用程序信息保存到第三方应用程序和第三方应用程序后台中，完成注册认证。3.根据权利要求2所述的一种汽车用户信息授权给车机第三方应用程序的方法，其特征在于：步骤4）具体步骤为，4.1）第三方应用程序收到用户通过使用车机系统登录的用户信息登录第三方应用程序的信息后，第三方应用程序带上根据实际业务情况生成的串码c_state发送给第三方应用程序后台；4.2）第三方应用程序后台向车企开放平台请求获取串码，同时带上第三方应用程序生成的串码c_state；4.3）车企开放平台接收到第三方应用程序后台发送的获取串码请求后，确认第三方应用程序身份信息合法后，车企开放平台保存串码c_state，并且根据第三方应用程序的AppId和串码c_state生成属于车企开放平台的串码s_state，再将串码s_state返回给第三方应用程序后台；4.4）第三方应用程序后台将串码s_state保存，并且将串码s_state发送给第三方应用程序；4.5）第三方应用程序收到第三方应用程序后台发送的串码s_state后，通过车机系统，拉起车机用户中心应用程序，开始请求用户授权；4.6）用户登录车机用户中心应用程序后，通过车机系统的浏览器从车企开放平台请求获取授权页面；4.7）车企开放平台收到获取授权页面的请求后，根据请求参数生成授权页面返回给车机系统的浏览器；
4.8）授权页面上有同意和不同意两种选择；用户选择后，授权页面关闭，授权页面关闭后，通过车机系统拉起第三方应用程序；授权页面将用户授权与否的信息通过车企开放平台发送给第三方应用程序后台；如果同意授权，则进行下一步，否则流程终止；4.9）第三方应用程序后台向车企开放平台查询车机系统登录的用户信息；4.10）车企开放平台返回用户信息给第三方应用程序后台；第三方应用程序后台使用用户信息完成用户登录；4.11）第三方应用程序轮询后台，查询用户是否登录成功；4.12）第三方应用程序轮询到用户登录成功的信息，则完成用户在第三方应用程序上的登录。4.根据权利要求3所述的...

【专利技术属性】
技术研发人员：曹红兵，刘代文，蓝文良，
申请(专利权)人：重庆长安汽车股份有限公司，
类型：发明
国别省市：