本申请公开了一种授权信息获取方法、装置、第一设备、第一业务平台及存储介质。其中,方法包括:第一设备上被使用的第一应用向第一业务平台发送第一请求,所述第一请求用于请求获取授权信息,所述授权信息用于所述第一设备上的第二应用被使用时验证用户的身份,所述第二应用为所述第一应用关联的应用;所述第一应用接收所述第一业务平台发送的授权信息;所述第一应用将接收的授权信息发送给所述第二应用。本申请提供的方案,能够实现不同应用场景下的授权登录服务。
【技术实现步骤摘要】
本申请涉及通信领域,尤其涉及一种授权信息获取方法、装置、相关设备及存储介质。
技术介绍
1、在应用浏览器/服务器(b/s,browser/server)架构的场景下,用户通过浏览器登录主应用后,可以通过主应用提供的接口访问第三方应用,而在用户访问第三方应用的过程中,第三方应用可以根据浏览器中用户的会话(session)获取一个用于用户登录第三方应用的授权码,从而实现用户在第三方应用上的自动登录。比如,在单点登录(sso,singlesign on)服务场景下,用户通过浏览器登录a应用后,浏览器和sso服务共享a应用登录后的session;当用户通过a应用提供的入口访问b应用时,b应用携带session访问sso服务,并从sso服务获取授权码,利用获取到的授权码实现用户自动登录b应用。
2、然而,在应用客户机/服务器(c/s,client/server)架构的场景下,第三方应用如何获取授权码,是目前亟待解决的问题。
技术实现思路
1、为解决相关技术问题,本专利技术实施例提供一种授权信息获取方法、装置、相关设备及存储介质。
2、本专利技术实施例的技术方案是这样实现的:
3、本申请实施例提供一种授权信息获取方法,应用于第一设备,包括:
4、所述第一设备上被使用的第一应用向第一业务平台发送第一请求,所述第一请求用于请求获取授权信息,所述授权信息用于所述第一设备上的第二应用被使用时验证用户的身份,所述第二应用为所述第一应用关联的应用;
<
p>5、所述第一应用接收所述第一业务平台发送的授权信息;6、所述第一应用将接收的授权信息发送给所述第二应用。
7、上述方案中,所述方法还包括:
8、所述第一应用获取用户登录所述第一应用的上下文信息;所述第一请求包含所述上下文信息,所述上下文信息用于所述第一业务平台对用户的登录相关信息进行校验。
9、上述方案中,所述第一应用获取用户登录所述第一应用的上下文信息,包括:
10、响应于针对所述第一应用的登录操作,所述第一应用向所述第一业务平台发送第二请求,所述第二请求用于请求获取所述上下文信息,所述第二请求包含登录所述第一应用的用户的身份信息;
11、所述第一应用接收所述第一业务平台针对所述第二请求发送的上下文信息。
12、本申请实施例还提供一种授权信息获取方法,应用于第一业务平台,包括:
13、所述第一业务平台的第一服务接收第一设备上被使用的第一应用发送的第一请求,所述第一请求用于请求获取授权信息,所述授权信息用于所述第一设备上的第二应用被使用时验证用户的身份,所述第二应用为所述第一应用关联的应用;
14、响应于所述第一请求,所述第一服务从所述第一业务平台的第二服务获取所述授权信息,并向所述第一应用发送所述授权信息。
15、上述方案中,所述第一请求包含用户登录所述第一应用的上下文信息,所述方法还包括:
16、基于所述上下文信息,所述第一服务对用户的登录相关信息进行校验,并在校验通过的情况下,响应于所述第一请求,从所述第二服务获取所述授权信息。
17、上述方案中,所述方法还包括:
18、所述第一服务接收所述第一应用发送的第二请求,所述第二请求用于请求获取所述上下文信息,所述第二请求包含登录所述第一应用的用户身份信息;
19、响应于所述第二请求,所述第一服务向所述第一应用发送所述上下文信息。
20、上述方案中,所述响应于所述第一请求,从所述第二服务获取所述授权信息,包括:
21、所述第一服务向所述第二服务发送第三请求,所述第三请求用于请求获取所述授权信息,所述第三请求包含所述第二应用的身份相关信息;
22、基于所述身份相关信息,所述第二服务对所述第二应用的身份进行校验,并在校验通过的情况下,向所述第一服务发送所述授权信息。
23、上述方案中,所述第一服务和所述第二服务基于安全机制进行通信。
24、本申请实施例还提供一种授权信息获取装置,包括:
25、第一发送单元,用于所述第一设备上被使用的第一应用向第一业务平台发送第一请求,所述第一请求用于请求获取授权信息,所述授权信息用于所述第一设备上的第二应用被使用时验证用户的身份,所述第二应用为所述第一应用关联的应用;以及,所述第一应用将接收的授权信息发送给所述第二应用;
26、第一接收单元,用于所述第一应用接收所述第一业务平台发送的授权信息。
27、本申请实施例还提供一种授权信息获取装置,包括:
28、第二接收单元,用于所述第一业务平台的第一服务接收第一设备上被使用的第一应用发送的第一请求,所述第一请求用于请求获取授权信息,所述授权信息用于所述第一设备上的第二应用被使用时验证用户的身份,所述第二应用为所述第一应用关联的应用;
29、第二发送单元,用于响应于所述第一请求,所述第一服务从所述第一业务平台的第二服务获取所述授权信息,并向所述第一应用发送所述授权信息。
30、本申请实施例还提供一种第一设备,包括:第一通信接口及第一处理器;其中,
31、所述第一处理器,用于利用所述第一通信接口使所述第一设备上被使用的第一应用向第一业务平台发送第一请求,所述第一请求用于请求获取授权信息,所述授权信息用于所述第一设备上的第二应用被使用时验证用户的身份,所述第二应用为所述第一应用关联的应用;以及,
32、利用所述第一通信接口使所述第一应用接收所述第一业务平台发送的授权信息。
33、本申请实施例还提供一种第一业务平台,包括:第二通信接口及第二处理器;其中,
34、所述第二通信接口,用于所述第一业务形态的第一服务接收第一设备上被使用的第一应用发送的第一请求,所述第一请求用于请求获取授权信息,所述授权信息用于所述第一设备上的第二应用被使用时验证用户的身份,所述第二应用为所述第一应用关联的应用;
35、所述第二处理器,用于响应于所述第一请求,所述第一服务从所述第一业务平台的第二服务获取所述授权信息,并利用所述第二通信接口向所述第一应用发送所述授权信息。
36、本申请实施例还提供一种第一设备,包括:第一处理器和用于存储能够在第一处理器上运行的计算机程序的第一存储器;
37、其中,所述第一处理器用于运行所述计算机程序时,执行上述设备侧任一方法的步骤。
38、本申请实施例还提供一种第一业务平台,包括:第二处理器和用于存储能够在第二处理器上运行的计算机程序的第二存储器;
39、其中,所述第二处理器用于运行所述计算机程序时,执行上述平台侧任一方法的步骤。
40、本申请实施例还提供一种存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现上述设备侧任一方法的步骤,或者实现上述平台侧任一方法的步骤。
<本文档来自技高网...
【技术保护点】
1.一种授权信息获取方法,其特征在于,应用于第一设备,包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,所述第一应用获取用户登录所述第一应用的上下文信息,包括:
4.一种授权信息获取方法,其特征在于,应用于第一业务平台,包括:
5.根据权利要求4所述的方法,其特征在于,所述第一请求包含用户登录所述第一应用的上下文信息,所述方法还包括:
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
7.根据权利4所述的方法,其特征在于,所述响应于所述第一请求,从所述第二服务获取所述授权信息,包括:
8.根据权利要求4至7任一项所述的方法,其特征在于,所述第一服务和所述第二服务基于安全机制进行通信。
9.一种授权信息获取装置,其特征在于,包括:
10.一种授权信息获取装置,其特征在于,包括:
11.一种第一设备,其特征在于,包括:第一通信接口及第一处理器;其中,
12.一种第一业务平台,其特征在于,包括:第二通信接口及第二处理器;其中,
13.一种第一设备,其特征在于,包括:第一处理器和用于存储能够在第一处理器上运行的计算机程序的第一存储器;
14.一种第一业务平台,其特征在于,包括:第二处理器和用于存储能够在第二处理器上运行的计算机程序的第二存储器;
15.一种存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至3任一项所述方法的步骤,或者实现权利要求4至8任一项所述方法的步骤。
...
【技术特征摘要】
1.一种授权信息获取方法,其特征在于,应用于第一设备,包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,所述第一应用获取用户登录所述第一应用的上下文信息,包括:
4.一种授权信息获取方法,其特征在于,应用于第一业务平台,包括:
5.根据权利要求4所述的方法,其特征在于,所述第一请求包含用户登录所述第一应用的上下文信息,所述方法还包括:
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
7.根据权利4所述的方法,其特征在于,所述响应于所述第一请求,从所述第二服务获取所述授权信息,包括:
8.根据权利要求4至7任一项所述的方法,其特征在于,所述第一服务和所述第二服务基于安全...
【专利技术属性】
技术研发人员:付丽琴,刘先,王玮,李骏霖,赵博文,
申请(专利权)人:中移成都信息通信科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。