本说明书实施例提供了一种授权签约的方法和装置。该方法包括,集成于商户应用中的目标SDK响应于商户应用的调用请求,对所在设备进行信息采集得到第一设备信息,并将第一设备信息和签约申请发送给中间服务器。中间服务器根据签约申请,向提供第一电子钱包的第一服务方发送授权请求。中间页响应于从第一服务方接收到针对该授权请求的授权码,对其所在设备进行信息采集得到第二设备信息,并将所述第二设备信息发送给中间服务器。中间服务器验证第一设备信息和第二设备信息是否一致,并在二者一致的情况下,从中间页获得授权码,然后利用该授权码从第一服务方获得访问令牌,将将其转发给商户应用。给商户应用。给商户应用。
【技术实现步骤摘要】
授权签约的方法、装置和系统
[0001]本说明书一个或多个实施例涉及电子支付,尤其涉及针对电子支付的授权签约的方法和装置。
技术介绍
[0002]在互联网场景下,用户使用各种服务平台提供的服务,常常具有使用电子钱包进行支付的需求。此时,服务平台需要获得用户利用电子钱包进行代扣的签约授权。随着电子支付的兴起,支付渠道越来越丰富,电子钱包的数量也越来越多。期望能有改进的方案,可以提高服务平台与电子钱包之间签约授权的安全性和便捷性,提升用户的服务体验。
技术实现思路
[0003]本说明书一个或多个实施例描述了一种针对商户应用的一阶段授权签约方法,可以提高商户应用与电子钱包之间签约授权的安全性和便捷性。
[0004]根据第一方面,提供了一种授权签约方法,通过中间服务器执行,包括:
[0005]从集成于商户应用中的目标SDK接收第一设备信息以及签约申请,所述第一设备信息是目标SDK对其所在设备进行信息采集得到的,所述签约申请用于申请用户在商户应用中绑定第一电子钱包的签约授权;
[0006]根据所述签约申请,向提供所述第一电子钱包的第一服务方发送授权请求;
[0007]从中间页获取第二设备信息,所述第二设备信息是所述中间页响应于从第一服务方接收到授权码,对其所在设备进行信息采集得到的;
[0008]在验证第一设备信息和第二设备信息一致的情况下,向所述第一服务方发送令牌获取请求,其中携带所述授权码;
[0009]响应于从所述第一服务方接收到访问令牌,将所述访问令牌转发给所述商户应用。
[0010]在不同实施例中,第一设备信息/第二设备信息可以包括以下内容中的一项或多项:操作系统类型、操作系统版本、设备型号、浏览器类型、浏览器版本、屏幕尺寸和分辨率、语言设置、IP地址和地理位置。
[0011]根据一种实现方式,所述授权请求中包括所述中间页地址作为授权后的回跳地址。
[0012]在一个实施例中,上述方法还包括:中间服务器从所述第一服务方接收其响应于所述授权请求而返回的重定向URI;将所述重定向URI转发给所述目标SDK,使其根据所述重定向URI跳转到所述第一电子钱包的授权页面。
[0013]根据一种实施方式,中间服务器向第一服务方发送令牌获取请求具体包括:在验证第一设备信息和第二设备信息一致的情况下,向所述中间页返回指示校验成功的第一结果;然后从所述中间页接收通知消息,其中携带所述授权码;于是中间服务器构建令牌获取请求,其中包括所述授权码;并将所述令牌获取请求发送给所述第一服务方。
[0014]根据第二方面,提供了一种授权签约方法,通过中间页执行,包括:
[0015]响应于从第一服务方接收到授权码,对当前所在设备进行信息采集得到第二设备信息,其中,所述第一服务方是提供第一电子钱包的服务方,所述授权码是所述第一服务方根据中间服务器的授权请求发送的;所述授权请求基于用户在商户应用中申请绑定第一电子钱包的签约申请而产生;
[0016]将第二设备信息发送给所述中间服务器;
[0017]从所述中间服务器接收校验结果,所述校验结果指示第二设备信息是否与第一设备信息一致,其中,所述第一设备信息是集成于所述商户应用中的目标SDK对其所在设备进行信息采集并发送给所述中间服务器的;
[0018]若所述校验结果为指示二者一致的第一结果,向所述中间服务器返回所述授权码,使其基于所述授权码从所述第一服务方获取访问令牌,并将所述访问令牌转发给所述商户应用。
[0019]根据一种实现方式,上述方法还包括:若所述校验结果为指示二者不一致的第二结果,中间页丢弃所述授权码,结束此次授权会话。
[0020]根据第三方面,提供了一种授权签约方法,包括:
[0021]集成于商户应用中的目标SDK响应于商户应用的调用请求,对所在设备进行信息采集得到第一设备信息,并将所述第一设备信息和签约申请发送给中间服务器;所述签约申请用于申请用户在商户应用中绑定第一电子钱包的签约授权;
[0022]中间服务器根据所述签约申请,向提供所述第一电子钱包的第一服务方发送授权请求;
[0023]中间页响应于从第一服务方接收到针对所述授权请求的授权码,对其所在设备进行信息采集得到第二设备信息,并将所述第二设备信息发送给中间服务器;
[0024]中间服务器验证所述第一设备信息和第二设备信息是否一致,并在二者一致的情况下,从所述中间页获得所述授权码;
[0025]中间服务器向所述第一服务方发送令牌获取请求,其中携带所述授权码;
[0026]中间服务器从所述第一服务方接收到访问令牌,将所述访问令牌转发给所述商户应用。
[0027]根据第四方面,提供了一种授权签约装置,部署在中间服务器中,包括:
[0028]第一接收单元,配置为从集成于商户应用中的目标SDK接收第一设备信息以及签约申请,所述第一设备信息是目标SDK对其所在设备进行信息采集得到的,所述签约申请用于申请用户在商户应用中绑定第一电子钱包的签约授权;
[0029]第一请求单元,配置为根据所述签约申请,向提供所述第一电子钱包的第一服务方发送授权请求;
[0030]获取单元,配置为从中间页获取第二设备信息,所述第二设备信息是所述中间页响应于从第一服务方接收到授权码,对其所在设备进行信息采集得到的;
[0031]第二请求单元,配置为在验证第一设备信息和第二设备信息一致的情况下,向所述第一服务方发送令牌获取请求,其中携带所述授权码;
[0032]转发单元,配置为响应于从所述第一服务方接收到访问令牌,将所述访问令牌转发给所述商户应用。
[0033]根据第五方面提供了一种授权签约装置,部署在中间页中,包括:
[0034]采集单元,配置为响应于从第一服务方接收到授权码,对当前所在设备进行信息采集得到第二设备信息,其中,所述第一服务方是提供第一电子钱包的服务方,所述授权码是所述第一服务方根据中间服务器的授权请求发送的;所述授权请求基于用户在商户应用中申请绑定第一电子钱包的签约申请而产生;
[0035]第一发送单元,配置为将第二设备信息发送给所述中间服务器;
[0036]接收单元,配置为从所述中间服务器接收校验结果,所述校验结果指示第二设备信息是否与第一设备信息一致,其中,所述第一设备信息是集成于所述商户应用中的目标SDK对其所在设备进行信息采集并发送给所述中间服务器的;
[0037]第二发送单元,配置为若所述校验结果为指示二者一致的第一结果,向所述中间服务器返回所述授权码,使其基于所述授权码从所述第一服务方获取访问令牌,并将所述访问令牌转发给所述商户应用。
[0038]根据第六方面,提供了一种计算机可读存储介质,其上存储有计算机程序,当所述计算机程序在计算机中执行时,令计算机执行第一方面至第三方面中任一方面的方法。
[0039]根据第七方面,提供了一种计算设备,包括存储器和处理器,其特征在于,所述存本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种授权签约方法,通过中间服务器执行,包括:从集成于商户应用中的目标SDK接收第一设备信息以及签约申请,所述第一设备信息是目标SDK对其所在设备进行信息采集得到的,所述签约申请用于申请用户在商户应用中绑定第一电子钱包的签约授权;根据所述签约申请,向提供所述第一电子钱包的第一服务方发送授权请求;从中间页获取第二设备信息,所述第二设备信息是所述中间页响应于从第一服务方接收到授权码,对其所在设备进行信息采集得到的;在验证第一设备信息和第二设备信息一致的情况下,向所述第一服务方发送令牌获取请求,其中携带所述授权码;响应于从所述第一服务方接收到访问令牌,将所述访问令牌转发给所述商户应用。2.根据权利要求1所述的方法,其中,所述第一设备信息/第二设备信息包括以下内容中的一项或多项:操作系统类型、操作系统版本、设备型号、浏览器类型、浏览器版本、屏幕尺寸和分辨率、语言设置、IP地址和地理位置。3.根据权利要求1所述的方法,其中,所述授权请求中包括所述中间页地址作为授权后的回跳地址。4.根据权利要求1所述的方法,还包括:从所述第一服务方接收其响应于所述授权请求而返回的重定向URI;将所述重定向URI转发给所述目标SDK,使其根据所述重定向URI跳转到所述第一电子钱包的授权页面。5.根据权利要求1所述的方法,其中,在验证第一设备信息和第二设备信息一致的情况下,向所述第一服务方发送令牌获取请求,包括:在验证第一设备信息和第二设备信息一致的情况下,向所述中间页返回指示校验成功的第一结果;从所述中间页接收通知消息,其中携带所述授权码;构建令牌获取请求,其中包括所述授权码;将所述令牌获取请求发送给所述第一服务方。6.一种授权签约方法,通过中间页执行,包括:响应于从第一服务方接收到授权码,对当前所在设备进行信息采集得到第二设备信息,其中,所述第一服务方是提供第一电子钱包的服务方,所述授权码是所述第一服务方根据中间服务器的授权请求发送的;所述授权请求基于用户在商户应用中申请绑定第一电子钱包的签约申请而产生;将第二设备信息发送给所述中间服务器;从所述中间服务器接收校验结果,所述校验结果指示第二设备信息是否与第一设备信息一致,其中,所述第一设备信息是集成于所述商户应用中的目标SDK对其所在设备进行信息采集并发送给所述中间服务器的;若所述校验结果为指示二者一致的第一结果,向所述中间服务器返回所述授权码,使其基于所述授权码从所述第一服务方获取访问令牌,并将所述访问令牌转发给所述商户应用。
7.根据权利要求1所述的方法,还包括:若所述校验结果为指示二者不一致的第二结果,则丢弃所述授权码,结束此次授权会话。8.一种授权签约方法,包括:集成于商户应用中的目标SDK响应于商户应用的调用请求,对所在设备进行信息采集得到第一设备信息,并将所述第一...
【专利技术属性】
技术研发人员:杨宇,
申请(专利权)人:上海蚂蚁创将信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。