【技术实现步骤摘要】
本申请涉及计算机,具体涉及一种资源授权方法、装置、存储介质及电子设备。
技术介绍
1、在需要与第三方平台进行一些信息共享时,通常要给第三方客户端颁发用户级的资源访问凭证(access token),授予一定的资源权限,目前使用最为广泛的一种方式是利用oauth2.0协议的授权码模式进行用户授权,通常需要用户登录授权方客户端和第三方客户端去分别进行授权操作,特别需要用户每一次都去第三方客户端中进行授权操作。
2、目前的方式下,一种方式下,第三方客户端中每一次授权都需要用户输入账号密码/验证码,还有一种方式下,第三方客户端中直接显示用户的账号,用户确认授权即可。其中,第一种方式对用户而言比较麻烦;第二种方式对授权方有一定的要求,需要授权方能获取到用户当前使用设备上的授权方应用的用户登录态,处理很复杂。
3、因此,目前的资源授权方案,每一次都需要用户去第三方客户端中进行授权操作且授权操作非常不便捷,导致资源授权便捷性较差,用户体验较差。
技术实现思路
1、本申请实施例提供一种方案,可以有效提升资源授权便捷性,提升用户体验。
2、本申请实施例提供以下技术方案:
3、根据本申请的一个实施例,一种资源授权方法,应用于授权方客户端,所述方法包括:响应于预定资源授权操作,播放授权提示信息,所述授权提示信息用于询问是否授权给第三方客户端;根据授权指令,向授权服务器发送携带第三方信息及授权方信息的代理授权请求,所述授权指令为响应所述授权提示信息对应的同意
4、在本申请的一些实施例中,所述代理授权请求还包括第一回调地址,所述授权服务器在生成所述授权码之前还验证所述第一回调地址与第二回调地址是否一致,所述授权服务器在验证一致后生成所述授权码,所述第二回调地址为所述第三方客户端注册时的回调地址。
5、在本申请的一些实施例中,所述代理授权请求还包括所述第三方客户端的授权范围,所述授权服务器生成的所述资源访问凭证包含所述授权范围。
6、在本申请的一些实施例中,所述授权码具有预定时效,所述将所述授权码通过携带所述第三方客户端的授权访问凭证传输给所述第三方客户端,包括:检测所述授权码的预定时效是否到达,得到检测结果;根据所述检测结果,将所述授权码通过携带所述第三方客户端的授权访问凭证传输给所述第三方客户端。
7、根据本申请的一个实施例,一种资源授权装置,应用于授权方客户端,所述装置包括:提示模块,用于响应于预定资源授权操作,播放授权提示信息,所述授权提示信息用于询问是否授权给第三方客户端;代理模块,用于根据授权指令,向授权服务器发送携带第三方信息及授权方信息的代理授权请求,所述授权指令为响应所述授权提示信息对应的同意操作生成的,所述代理授权请求还包括所述授权方客户端对应的用户登录态凭证;接收模块,用于接收所述授权服务器发送的授权码,所述授权码为授权服务器基于所述第三方信息及所述授权方信息验证授权关系以及验证所述用户登录态凭证中的用户存在后生成并发送的;传输模块,用于将所述授权码通过携带所述第三方客户端的授权访问凭证传输给所述第三方客户端,以使得所述第三方客户端使用所述授权码向所述授权服务器请求资源访问凭证。
8、在本申请的一些实施例中,所述代理授权请求还包括第一回调地址,所述授权服务器在生成所述授权码之前还验证所述第一回调地址与第二回调地址是否一致,所述授权服务器在验证一致后生成所述授权码,所述第二回调地址为所述第三方客户端注册时的回调地址。
9、在本申请的一些实施例中,所述代理授权请求还包括所述第三方客户端的授权范围,所述授权服务器生成的所述资源访问凭证包含所述授权范围。
10、在本申请的一些实施例中,所述授权码具有预定时效,所述传输模块,用于:检测所述授权码的预定时效是否到达,得到检测结果;根据所述检测结果,将所述授权码通过携带所述第三方客户端的授权访问凭证传输给所述第三方客户端。
11、根据本申请的一个实施例,一种资源授权方法,应用于第三方客户端,所述方法包括:接收授权方客户端发送的授权码,所述授权码为所述授权方客户端按照图1的实施例及图1实施例下其他实施例中任一项实施例中的方法发送的;向所述授权服务器发送凭证获取请求,所述凭证获取请求携带所述授权码;接收所述授权服务器发送的所述资源访问凭证,所述资源访问凭证为所述授权服务器验证所述授权码后生成并发送的。
12、在本申请的一些实施例中,所述凭证获取请求还携带所述第三方客户端对应的客户端秘钥,所述授权服务器在生成所述资源访问凭证之前还根据所述客户端秘钥验证所述第三方客户端的身份,所述授权服务器在验证所述身份通过后生成所述资源访问凭证。
13、在本申请的一些实施例中,所述凭证获取请求还携带所述第三方客户端对应的第三回调地址,所述代理授权请求还包括第一回调地址,所述授权服务器在生成所述资源访问凭证之前还验证所述第三回调地址与所述第一回调地址是否相同,所述授权服务器在验证相同后生成所述资源访问凭证。
14、根据本申请的一个实施例,一种资源授权装置,应用于第三方客户端,所述装置包括:获码模块,用于接收授权方客户端发送的授权码,所述授权码为所述授权方客户端按照图1的实施例及图1实施例下其他实施例中任一项实施例中的方法发送的;请求模块,用于向所述授权服务器发送凭证获取请求,所述凭证获取请求携带所述授权码;获证模块,用于接收所述授权服务器发送的所述资源访问凭证,所述资源访问凭证为所述授权服务器验证所述授权码后生成并发送的。
15、在本申请的一些实施例中,所述凭证获取请求还携带所述第三方客户端对应的客户端秘钥,所述授权服务器在生成所述资源访问凭证之前还根据所述客户端秘钥验证所述第三方客户端的身份,所述授权服务器在验证所述身份通过后生成所述资源访问凭证。
16、在本申请的一些实施例中,所述凭证获取请求还携带所述第三方客户端对应的第三回调地址,所述代理授权请求还包括第一回调地址,所述授权服务器在生成所述资源访问凭证之前还验证所述第三回调地址与所述第一回调地址是否相同,所述授权服务器在验证相同后生成所述资源访问凭证。
17、根据本申请的另一实施例,一种存储介质,其上存储有计算机程序,当所述计算机程序被计算机的处理器执行时,使计算机执行本申请实施例所述的方法。
18、根据本申请的另一实施例,一种电子设备可以包括:存储器,存储有计算机程序;处理器,读取存储器存储的计算机程序,以执行本申请实施例所述的方法。
19、根据本文档来自技高网...
【技术保护点】
1.一种资源授权方法,其特征在于,应用于授权方客户端,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述代理授权请求还包括第一回调地址,所述授权服务器在生成所述授权码之前还验证所述第一回调地址与第二回调地址是否一致,所述授权服务器在验证一致后生成所述授权码,所述第二回调地址为所述第三方客户端注册时的回调地址。
3.根据权利要求1所述的方法,其特征在于,所述代理授权请求还包括所述第三方客户端的授权范围,所述授权服务器生成的所述资源访问凭证包含所述授权范围。
4.根据权利要求1所述的方法,其特征在于,所述授权码具有预定时效,所述将所述授权码通过携带所述第三方客户端的授权访问凭证传输给所述第三方客户端,包括:
5.一种资源授权方法,其特征在于,应用于第三方客户端,所述方法包括:
6.根据权利要求5所述的方法,其特征在于,所述凭证获取请求还携带所述第三方客户端对应的客户端秘钥,所述授权服务器在生成所述资源访问凭证之前还根据所述客户端秘钥验证所述第三方客户端的身份,所述授权服务器在验证所述身份通过后生成所述资源访问凭证
7.根据权利要求5或6所述的方法,其特征在于,所述凭证获取请求还携带所述第三方客户端对应的第三回调地址,所述代理授权请求还包括第一回调地址,所述授权服务器在生成所述资源访问凭证之前还验证所述第三回调地址与所述第一回调地址是否相同,所述授权服务器在验证相同后生成所述资源访问凭证。
8.一种资源授权装置,其特征在于,应用于授权方客户端,所述装置包括:
9.一种存储介质,其特征在于,其上存储有计算机程序,当所述计算机程序被计算机的处理器执行时,使计算机执行权利要求1至7任一项所述的方法。
10.一种电子设备,其特征在于,包括:存储器,存储有计算机程序;处理器,读取存储器存储的计算机程序,以执行权利要求1至7任一项所述的方法。
...【技术特征摘要】
1.一种资源授权方法,其特征在于,应用于授权方客户端,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述代理授权请求还包括第一回调地址,所述授权服务器在生成所述授权码之前还验证所述第一回调地址与第二回调地址是否一致,所述授权服务器在验证一致后生成所述授权码,所述第二回调地址为所述第三方客户端注册时的回调地址。
3.根据权利要求1所述的方法,其特征在于,所述代理授权请求还包括所述第三方客户端的授权范围,所述授权服务器生成的所述资源访问凭证包含所述授权范围。
4.根据权利要求1所述的方法,其特征在于,所述授权码具有预定时效,所述将所述授权码通过携带所述第三方客户端的授权访问凭证传输给所述第三方客户端,包括:
5.一种资源授权方法,其特征在于,应用于第三方客户端,所述方法包括:
6.根据权利要求5所述的方法,其特征在于,所述凭证获取请求还携带所述第三方客户端对...
【专利技术属性】
技术研发人员:潘蓓,
申请(专利权)人:深圳TCL新技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。