【技术实现步骤摘要】
本专利技术涉及计算机,尤其涉及一种第三方授权登录方法及系统。
技术介绍
1、快应用是一种基于底层手机系统的类小程序应用,对终端用户即点即用,并运行在手机厂商控制的引擎app中。当前,大量快应用需要接入大型移动应用(下文简称厂商app)的三方授权服务,并通过返回的授权信息来认证其用户的身份,而无需用户额外输入帐密。但是当前厂商app所提供的授权服务只适用于通用的安卓应用,而非快应用。更具体的说,在目前的授权服务中,与厂商app交互的是手机厂商的引擎app,而非运行于其中的快应用。因此,厂商app无法直接核实快应用的身份,并可能引入安全风险。
技术实现思路
1、本说明书的一个或多个实施例提供了一种第三方授权登录方法及系统,能够针对快应用提供可靠的第三方授权登录方案,保障授权过程的安全性。
2、根据第一方面,提供了一种第三方授权登录方法,适用于授权端,所述授权端包括移动应用app和应用服务器;所述方法包括:
3、响应于引擎app的授权请求,所述移动应用app获取引擎app上传的经过认证后的目标快应用的身份信息,并采集所述引擎app的身份信息;
4、所述移动应用app向所述应用服务器发起授权请求,并同步发送所述引擎app的身份信息和所述目标快应用的身份信息;
5、响应于所述移动应用app的授权请求,所述应用服务器对所述引擎app的身份信息和所述目标快应用的身份信息进行认证,认证通过后,通过所述引擎app向所述目标快应用下发授权凭据,以使所述目
6、作为第一方面所述方法的一种可选实施方式,所述引擎app认证所述目标快应用的身份信息,具体包括:
7、响应于所述目标快应用的授权请求,所述引擎app采集所述目标快应用的身份信息;
8、所述引擎app将所述目标快应用的身份信息与本地预先存储的快应用身份信息进行一致性比对,若存在预先存储的快应用身份信息与所述目标快应用的身份信息一致,则认证通过所述目标快应用的身份信息。
9、作为第一方面所述方法的一种可选实施方式,所述移动应用app采集所述引擎app的身份信息后,还对所述引擎app的身份信息进行认证,认证通过后,向所述应用服务器发送授权请求、所述引擎app的身份信息和所述目标快应用的身份信息。
10、具体的,所述移动应用app对所述引擎app的身份信息进行认证,具体包括:
11、将所述引擎app的身份信息与所述引擎app的授权请求进行比对,若所述引擎app的身份信息与所述引擎app的授权请求关联,则认证通过所述引擎app的身份信息。
12、作为第一方面所述方法的一种可选实施方式,所述应用服务器对所述引擎app的身份信息和所述目标快应用的身份信息进行认证,具体包括:
13、所述应用服务器将所述引擎app的身份信息与本地预先存储的引擎身份信息进行一致性比对,若存在预先存储的引擎身份信息与所述引擎app的身份信息一致,则认证通过所述引擎app的身份信息;
14、所述应用服务器将所述目标快应用的身份信息与本地预先存储的快应用身份信息进行一致性比对,若存在预先存储的快应用身份信息与所述目标快应用的身份信息一致,则认证通过所述目标快应用的身份信息。
15、作为第一方面所述方法的一种可选实施方式,在所述应用服务器通过所述引擎app向所述目标快应用下发所述授权凭据之前,还包括:
16、响应于用户通过所述移动应用app对所述目标快应用的授权确认信息,生成所述授权凭据。
17、根据第二方面,提供了一种第三方授权登录方法,适用于快应用端,所述快应用端包括目标快应用和所述目标快应用的快应用服务器;所述方法包括:
18、响应于用户操作,所述目标快应用向引擎app发送授权请求,以使所述引擎app采集并认证所述目标快应用的身份信息,并在认证通过后,向授权端申请授权凭据;
19、响应于所述引擎app返回的所述授权凭据,所述目标快应用将所述授权凭据发送给所述快应用服务器;
20、响应于获得所述授权凭据,所述快应用服务器基于所述授权凭据从授权端获取用户信息,并基于所述用户信息完成所述目标快应用登录。
21、作为第二方面所述方法的一种可选实施方式,所述授权端包括移动应用app和应用服务器;所述引擎app向所述授权端申请所述授权凭据,具体包括:
22、所述引擎app向所述移动应用app发起授权请求,并同步所述目标快应用的身份信息;
23、响应于所述引擎app的授权请求,所述移动应用app采集所述引擎app的身份信息,并向所述应用服务器发送授权请求、所述目标快应用的身份信息和所述引擎app的身份信息;
24、响应于所述移动应用app的授权请求,所述应用服务器认证所述目标快应用的身份信息和所述引擎app的身份信息,并在认证通过后,向所述移动应用app返回授权凭据;
25、所述移动应用app将所述授权凭据通过所述引擎app发送给所述目标快应用。
26、根据第三方面,提供了一种第三方授权登录系统,包括授权端和快应用端;
27、所述授权端用于执行所述适用于所述授权端的第三方授权登录方法,所述快应用端用于执行适用于所述快应用端的所述的第三方授权登录方法,以实现目标快应用的授权登录。
28、根据第四方面,提供了一种终端设备,所述设备安装有引擎app和授权端提供的移动应用app,所述引擎app中部署有目标快应用;所述目标快应用基于所述移动应用app获取的用户信息进行第三方授权登录,具体包括:
29、响应于用户操作,所述目标快应用向所述引擎app发送授权请求;
30、响应于所述目标快应用的授权请求,所述引擎app采集并认证所述目标快应用的身份信息,并在认证通过后,向所述移动应用app发送授权请求和所述目标快应用的身份信息;
31、响应于所述引擎app的授权请求,所述移动应用app采集所述引擎app的身份信息,并向应用服务器发送授权请求、所述引擎app的身份信息和所述目标快应用的身份信息;
32、响应于所述移动应用app的授权请求,所述应用服务器对所述引擎app的身份信息和所述目标快应用的身份信息进行认证,认证通过后,通过所述引擎app向所述目标快应用下发授权凭据;
33、响应于获取所述授权凭据,所述目标快应用基于所述授权凭据从所述应用服务器获取用户信息,并基于所述用户信息完成登录。
34、作为第四方面所述终端设备的一种可选实施方式,所述目标快应用基于所述授权凭据从所述应用服务器获取用户信息,并基于所述用户信息完成登录,具体包括:
35、所述目标快应用将所述授权凭据发送给快应用服务器;
36、响应于获取所述授权凭据,所述快应用服务基于所述授权凭据向本文档来自技高网...
【技术保护点】
1.一种第三方授权登录方法,适用于授权端,所述授权端包括移动应用APP和应用服务器;所述方法包括:
2.如权利要求1所述的方法,所述引擎APP认证所述目标快应用的身份信息,具体包括:
3.如权利要求1所述的方法,所述移动应用APP采集所述引擎APP的身份信息后,还对所述引擎APP的身份信息进行认证,认证通过后,向所述应用服务器发送授权请求、所述引擎APP的身份信息和所述目标快应用的身份信息。
4.如权利要求3所述的方法,所述移动应用APP对所述引擎APP的身份信息进行认证,具体包括:
5.如权利要求1所述的方法,所述应用服务器对所述引擎APP的身份信息和所述目标快应用的身份信息进行认证,具体包括:
6.如权利要求1所述的方法,在所述应用服务器通过所述引擎APP向所述目标快应用下发所述授权凭据之前,还包括:
7.一种第三方授权登录方法,适用于快应用端,所述快应用端包括目标快应用和所述目标快应用的快应用服务器;所述方法包括:
8.如权利要求7所述的方法,所述授权端包括移动应用APP和应用服务器;>
9.一种第三方授权登录系统,包括授权端和快应用端;
10.一种终端设备,所述设备安装有引擎APP和授权端提供的移动应用APP,所述引擎APP中部署有目标快应用;所述目标快应用基于所述移动应用APP获取的用户信息进行第三方授权登录,具体包括:
11.如权利要求10所述的设备,所述目标快应用基于所述授权凭据从所述应用服务器获取用户信息,并基于所述用户信息完成登录,具体包括:
...【技术特征摘要】
1.一种第三方授权登录方法,适用于授权端,所述授权端包括移动应用app和应用服务器;所述方法包括:
2.如权利要求1所述的方法,所述引擎app认证所述目标快应用的身份信息,具体包括:
3.如权利要求1所述的方法,所述移动应用app采集所述引擎app的身份信息后,还对所述引擎app的身份信息进行认证,认证通过后,向所述应用服务器发送授权请求、所述引擎app的身份信息和所述目标快应用的身份信息。
4.如权利要求3所述的方法,所述移动应用app对所述引擎app的身份信息进行认证,具体包括:
5.如权利要求1所述的方法,所述应用服务器对所述引擎app的身份信息和所述目标快应用的身份信息进行认证,具体包括:
6.如权利要求1所述的方法,在所述...
【专利技术属性】
技术研发人员:施尚成,
申请(专利权)人:支付宝杭州信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。