本说明书一个或多个实施例提供用户数据的授权方法、装置、电子设备及存储介质。第一应用对应的服务端上部署了用于针对第一应用进行数据授权管理的授权小程序;第二应用所在的客户端搭载了与授权小程序对接的授权SDK;所述方法包括:客户端响应于用户在第二应用发起的针对第一应用的数据授权操作,向授权SDK发送针对第一应用的数据授权请求,以使授权SDK进一步调用与其对接的授权小程序,由授权小程序针对第二应用请求授权的用户数据进行数据授权处理,并得到数据授权结果;客户端获取授权小程序得到的数据授权结果。通过以上方式,可以支持第二应用灵活定制授权内容,无需依赖于第一应用发版,同时还可以保证用户数据授权的安全性。的安全性。的安全性。
【技术实现步骤摘要】
用户数据的授权方法、装置、电子设备及存储介质
[0001]本说明书一个或多个实施例涉及应用
,尤其涉及一种用户数据的授权方法、装置、电子设备及机器可读存储介质。
技术介绍
[0002]在通过授权获取用户数据的场景中,需要获取某些用户数据的应用,通常可以申请接入另一个应用,以获取所述另一个应用可访问的用户数据。
[0003]例如,在用户登录打车应用、游戏应用、社交应用等第三方应用时,所述第三方应用可能需要获取用户的个人资料信息、通讯录信息等用户数据;由于钉钉、微信等IM(Instant Messaging,即时通信)应用,通常可以访问用户的个人资料信息、通讯录信息等用户数据;因此,所述第三方应用可以采用“通过钉钉授权登录”、“通过微信授权登录”等方式,完成所述用户登录所述第三方应用的处理;也即,所述第三方应用可以将任一所述IM应用作为目标应用,申请接入所述目标应用,以获取所述目标应用可访问的全部或部分用户数据。
[0004]其中,所述第三方应用可以向与所述目标应用对应的授权API(Application Programming Interface,应用程序编程接口)发起针对用户数据的数据授权请求,以获得所述授权API返回的授权码;进一步地,所述第三方应用可以基于所述授权码,向所述目标应用对应的服务端证明自身具备针对所述用户数据的获取权限,以获取所述目标应用可访问的所述用户数据。
[0005]由此可见,所述第三方应用能够获取到的授权内容,通常是由所述目标应用这一侧预先配置的,无法由所述第三方应用灵活定制;如果所述第三方应用需要更新授权内容,需要依赖于所述目标应用发布新的版本,扩展性较差。
技术实现思路
[0006]本申请提供一种用户数据的授权方法,第一应用对应的服务端上部署了用于针对所述第一应用进行数据授权管理的授权小程序;第二应用所在的客户端搭载了与所述授权小程序对接的授权SDK;所述方法应用于所述客户端;所述方法包括:
[0007]响应于用户在所述第二应用发起的针对所述第一应用的数据授权操作,向所述授权SDK发送针对所述第一应用的数据授权请求;其中,所述数据授权请求包括所述第二应用的应用标识、以及请求授权的用户数据的数据标识,以使所述授权SDK响应于所述数据授权请求,进一步调用所述授权小程序,由所述授权小程序针对所述第二应用进行与所述数据标识对应的用户数据的数据授权处理;
[0008]获取所述授权小程序针对所述第二应用进行与所述数据标识对应的用户数据的数据授权处理,得到的数据授权结果。
[0009]可选的,所述第二应用包括:在所述第一应用对应的服务平台上开发的第三方应用。
[0010]可选的,所述第二应用包括:
[0011]运行在所述第三方应用上的H5微应用;或者,
[0012]运行在所述第三方应用上的小程序。
[0013]可选的,所述请求授权的用户数据的数据标识包括:从所述用户的用户数据中指定的至少部分用户数据的数据标识。
[0014]可选的,所述数据授权请求包括授权登录请求;所述请求授权的用户数据包括:所述第一应用中预留的所述用户的个人信息。
[0015]可选的,所述授权SDK响应于所述数据授权请求,进一步调用所述授权小程序之前,所述方法还包括:
[0016]在所述第二应用的应用界面中输出与所述授权小程序对应的授权界面;
[0017]响应于用户在所述授权界面中发起的授权确认操作,进一步调用所述授权小程序。
[0018]可选的,所述授权界面包括:界面尺寸小于所述应用界面的界面尺寸的弹窗界面。
[0019]可选的,所述数据授权结果包括数据授权凭证;
[0020]所述方法还包括:
[0021]基于所述数据授权凭证向所述服务端获取所述用户数据。
[0022]可选的,所述授权小程序运行在所述服务端搭载的TEE中。
[0023]本申请还提供另一种用户数据的授权方法,第一应用对应的服务端上部署了用于针对所述第一应用进行数据授权管理的授权小程序;第二应用所在的客户端搭载了与所述授权小程序对接的授权SDK;所述方法应用于所述授权SDK;所述方法包括:
[0024]接收所述客户端响应于用户在所述第二应用发起的针对所述第一应用的数据授权操作,而发送的针对所述第一应用的数据授权请求;其中,所述数据授权请求包括所述第二应用的应用标识、以及请求授权的用户数据的数据标识;
[0025]响应于所述数据授权请求,调用所述授权小程序,由所述授权小程序针对所述第二应用进行与所述数据标识对应的用户数据的数据授权处理;
[0026]获取所述授权小程序针对所述第二应用进行与所述数据标识对应的用户数据的数据授权处理,得到的数据授权结果。
[0027]本申请还提供一种用户数据的授权装置,第一应用对应的服务端上部署了用于针对所述第一应用进行数据授权管理的授权小程序;第二应用所在的客户端搭载了与所述授权小程序对接的授权SDK;所述装置应用于所述客户端;所述装置包括:
[0028]发送单元,用于响应于用户在所述第二应用发起的针对所述第一应用的数据授权操作,向所述授权SDK发送针对所述第一应用的数据授权请求;其中,所述数据授权请求包括所述第二应用的应用标识、以及请求授权的用户数据的数据标识,以使所述授权SDK响应于所述数据授权请求,进一步调用所述授权小程序,由所述授权小程序针对所述第二应用进行与所述数据标识对应的用户数据的数据授权处理;
[0029]获取单元,用于获取所述授权小程序针对所述第二应用进行与所述数据标识对应的用户数据的数据授权处理,得到的数据授权结果。
[0030]本申请还提供另一种用户数据的授权装置,第一应用对应的服务端上部署了用于针对所述第一应用进行数据授权管理的授权小程序;第二应用所在的客户端搭载了与所述
授权小程序对接的授权SDK;所述装置应用于所述授权SDK;所述装置包括:
[0031]接收单元,用于接收所述客户端响应于用户在所述第二应用发起的针对所述第一应用的数据授权操作,而发送的针对所述第一应用的数据授权请求;其中,所述数据授权请求包括所述第二应用的应用标识、以及请求授权的用户数据的数据标识;
[0032]调用单元,用于响应于所述数据授权请求,调用所述授权小程序,由所述授权小程序针对所述第二应用进行与所述数据标识对应的用户数据的数据授权处理;
[0033]获取单元,用于获取所述授权小程序针对所述第二应用进行与所述数据标识对应的用户数据的数据授权处理,得到的数据授权结果。
[0034]本申请还提供一种电子设备,包括通信接口、处理器、存储器和总线,所述通信接口、所述处理器和所述存储器之间通过总线相互连接;
[0035]所述存储器中存储机器可读指令,所述处理器通过调用所述机器可读指令,执行任一种上述方法。
[0036]本申请还提供一种机器可读存储介质,所述机器可读存储介质存储有机器可读指令,本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种用户数据的授权方法,其特征在于,第一应用对应的服务端上部署了用于针对所述第一应用进行数据授权管理的授权小程序;第二应用所在的客户端搭载了与所述授权小程序对接的授权SDK;所述方法应用于所述客户端;所述方法包括:响应于用户在所述第二应用发起的针对所述第一应用的数据授权操作,向所述授权SDK发送针对所述第一应用的数据授权请求;其中,所述数据授权请求包括所述第二应用的应用标识、以及请求授权的用户数据的数据标识,以使所述授权SDK响应于所述数据授权请求,进一步调用所述授权小程序,由所述授权小程序针对所述第二应用进行与所述数据标识对应的用户数据的数据授权处理;获取所述授权小程序针对所述第二应用进行与所述数据标识对应的用户数据的数据授权处理,得到的数据授权结果。2.根据权利要求1所述的方法,其特征在于,所述第二应用包括:在所述第一应用对应的服务平台上开发的第三方应用。3.根据权利要求2所述的方法,其特征在于,所述第二应用包括:运行在所述第三方应用上的H5微应用;或者,运行在所述第三方应用上的小程序。4.根据权利要求2所述的方法,其特征在于,所述请求授权的用户数据的数据标识包括:从所述用户的用户数据中指定的至少部分用户数据的数据标识。5.根据权利要求1所述的方法,其特征在于,所述数据授权请求包括授权登录请求;所述请求授权的用户数据包括:所述第一应用中预留的所述用户的个人信息。6.根据权利要求1所述的方法,其特征在于,所述授权SDK响应于所述数据授权请求,进一步调用所述授权小程序之前,所述方法还包括:在所述第二应用的应用界面中输出与所述授权小程序对应的授权界面;响应于用户在所述授权界面中发起的授权确认操作,进一步调用所述授权小程序。7.根据权利要求6所述的方法,其特征在于,所述授权界面包括:界面尺寸小于所述应用界面的界面尺寸的弹窗界面。8.根据权利要求1所述的方法,其特征在于,所述数据授权结果包括数据授权凭证;所述方法还包括:基于所述数据授权凭证向所述服务端获取所述用户数据。9.根据权利要求1所述的方法,其特征在于,所述授权小程序运行在所述服务端搭载的TEE中。10.一种用户数据的授权方法,其特征在于,第一应用对应的服务端上部署了用于针对所述第一应用进行数据授权管理的授权小程序;第二应用所在的客户端搭载了与所述授权小程序对接的授权SDK;所述方法应用于所述授权SDK;所述方法包括:接收所述客户端响应于用户在所述第二应用发起的针对所述第一应用的数据授权操作,而发送的针对所述第一应用的数据授权请求;其中,所述数据授权请求包括所...
【专利技术属性】
技术研发人员:霍俊龙,
申请(专利权)人:钉钉中国信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。