本申请提供了一种第三方应用处理方法及装置,其中,第三方应用处理方法包括:第一平台接收请求第三方应用的第一请求信息,第一请求信息中携带有应用权限信息和使用权限信息,应用权限信息用于确定所请求的第三方应用是否具有使用第一平台的权限,使用权限信息用于确定所请求的第三方应用是否具有使用提供该应用的第二平台的权限;第一平台对第一请求信息中的应用权限信息进行验证,并在验证通过后,向第二平台发送第二请求信息,第二请求信息携带有使用权限信息;在第二平台对第二请求信息中的使用权限信息进行验证并通过后,第一平台接收第二平台返回的对第二请求信息的处理结果。通过本申请,提高了第三方应用处理速度和效率和用户使用体验。
【技术实现步骤摘要】
本申请涉及网络
,特别是涉及一种第三方应用处理方法及装置。
技术介绍
随着网络技术的不断发展,越来越多的工作和生活依赖于网络进行,如网上商品交易等。同时,人们对网上提供的服务的各种个性化需求,诸如要求服务快捷、安全、方便等,也越来越高。针对这些不同的个性化需求,网络服务的提供者开始对网络资源进行整合,为用户提供更加方便、灵活的服务。一种较为典型的整合方式是,通过向第三方应用提供相应的接口,将第三方应用的部分或全部资源整合到自身平台。以淘宝网提供的开放平台为例,淘宝开放平台是淘宝面向第三方应用开发者,提供API接口和相关开发环境的开放平台。软件开发者可通过淘宝API来获取多种信息,如淘宝用户信息、淘宝商品信息、淘宝商品类目信息、淘宝店铺信息、淘宝交易明细信息(在取得用户授权的情况下)、淘宝商品管理等信息,并建立相应的电子商务应用。但是,目前第三方应用独立于淘宝体系,造成使用第三方应用时,业务或应用获取的不便。以第三方应用为直通车业务为例,直通车业务通过淘宝的开放平台提供的支持第三方应用的API接口,接入到了淘宝的开放平台。但是,直通车业务不同于淘宝提供的业务,直通车账户体系也不依赖于淘宝的账户体系,而淘宝的开放平台只能验证淘宝账户体系,同时,直通车账户存在关联的子账户,以及非淘宝账户等情况,且各种账户对于直通车业务的操作权限都是不一样的,所以直通车业务的API权限验证体系不同于传统的开放平台权限验证。由此,在对第三方应用进行处理时,既需要在普通的开放平台端进行权限验证,也需要在直通车端进行权限验证,只有双方验证均通过后,才能进行相应的第三方应用处理,获取相应的应用或业务。这种重复验证方式一方面降低了第三方应用的处理速度和效率,另一方面也降低了用户使用网络服务的使用体验。
技术实现思路
本申请实施例提供了一种第三方应用处理方法及装置,以解决现有技术中,在软件平台访问第三方应用时,第三方应用处理速度和效率低,用户使用体验不高的问题。为了解决上述问题,本申请公开了一种第三方应用处理方法,包括:第一平台接收请求第三方应用的第一请求信息,所述第一请求信息中携带有应用权限信息和使用权限信息,所述应用权限信息用于确定所请求的所述第三方应用是否具有使用所述第一平台的权限,所述使用权限信息用于确定所请求的所述第三方应用是否具有使用提供该应用的第二平台的权限;所述第一平台对所述第一请求信息中的应用权限信息进行验证,并在验证通过后,向所述第二平台发送第二请求信息,所述第二请求信息携带有所述使用权限信息;在所述第二平台对所述第二请求信息中的使用权限信息进行验证并通过后,所述第一平台接收所述第二平台返回的对所述第二请求信息的处理结果。优选地,所述第一请求信息和/或第二请求信息中还携带有权限标识,所述权限标识用于标识所述应用权限信息是否通过验证;在所述第一平台通过对所述应用权限信息的验证之后,向所述第二平台发送第二请求信息之前,所述方法还包括:所述第一平台设置所述权限标识为所述应用权限信息通过验证。优选地,所述第一平台向所述第二平台发送第二请求信息的步骤包括:所述第一平台确定所述权限标识为应用权限信息通过验证;所述第一平台向提供所述所请求的第三方应用的所述第二平台发送所述第二请求信息。优选地,所述第二平台为直通车业务平台。优选地,所述第一请求信息和第二请求信息为会话Session消息。为了解决上述问题,本申请还公开了一种第三方应用处理装置,所述装置设置于第一平台,所述装置包括:第一接收模块,用于接收请求第三方应用的第一请求信息,所述第一请求信息中携带有应用权限信息和使用权限信息,所述应用权限信息用于确定所请求的所述第三方应用是否具有使用所述第一平台的权限,所述使用权限信息用于确定所请求的所述第三方应用是否具有使用提供该应用的第二平台的权限;应用权限验证模块,用于对所述第一请求信息中的应用权限信息进行验证,并在验证通过后,向所述第二平台发送第二请求信息,所述第二请求信息携带有所述使用权限信息;第二接收模块,用于在所述第二平台对所述第二请求信息中的使用权限信息进行验证并通过后,接收所述第二平台返回的对所述第二请求信息的处理结果。优选地,所述第一请求信息和/或第二请求信息中还携带有权限标识,所述权限标识用于标识所述应用权限信息是否通过验证;所述装置还包括:设置模块,用于在所述应用权限验证模块通过对所述应用权限信息的验证之后,向所述第二平台发送第二请求信息之前,设置所述权限标识为所述应用权限信息通过验证。优选地,所述应用权限验证模块,用于对所述第一请求信息中的应用权限信息进行验证,并在验证通过,且确定所述权限标识为应用权限信息通过验证后,向提供所述所请求的第三方应用的所述第二平台发送所述第二请求信息。优选地,所述第二平台为直通车业务平台。优选地,所述第一请求信息和第二请求信息为会话Session消息。与现有技术相比,本申请具有以下优点:本申请在第一平台(如淘宝开放平台)接收到请求第三方应用的第一请求信息后,仅对其中的应用权限信息进行验证,以确定第一请求信息请求的第三方应用是否具有使用第一平台的权限,而不对其中的使用权限信息进行验证。相反,在确定所请求的第三方应用具有使用第一平台的权限后,向提供所请求的第三方应用的第二平台发送携带有使用权限信息的第二请求信息,由第二平台直接对第二请求信息中的使用权限信息进行验证,而不必再次验证应用权限信息。也即,将应用权限验证与使用权限验证分离开来。通过应用权限验证与使用权限验证的分离,在实现第一平台对第三方应用接入控制的同时,也解决跨平台的第三方应用的使用用户的使用权限控制。负责接入的平台(第一平台)只需要验证应用本身的权限,而使用者的权限由平台后端具体业务模块(第二平台)来负责。这样,无须重复验证,在软件平台访问第三方应用时,大大提高了第三方应用处理速度和效率,也提升了用户使用体验。附图说明图1是根据本申请实施例一的一种第三方应用处理方法的步骤流程图;图2是根据本申请实施例二的一种第三方应用处理方法的步骤流程图;图3是根据本申请实施例三的一种第三方应用处理方法的步骤流程图;图4是根据相关技术的一种第三方应用处理方法的整体流程图;图5是图4所示第三方应用处理方法中的直通车平台的处理流程图;图6是根据本申请实施例四的一种第三方应用处理装置的结构框图;图7是根据本申请实施例五的一种第三方应用处理装置的结构框图。具体实施例方式为使本申请的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本申请作进一步详细的说明。实施例一参照图1,其示出了根据本申请实施例一的一种第三方应用处理方法的步骤流程图。本实施例的第三方应用处理方法包括以下步骤:步骤S102:第一平台接收请求第三方应用的第一请求信息。其中,第一请求信息中携带有应用权限信息和使用权限信息,应用权限信息用于确定所请求的第三方应用是否具有使用第一平台的权限,使用权限信息用于确定所请求的第三方应用是否具有使用提供该第三方应用的第二平台的权限。其中,第一平台具有支持第三方应用的接口,以便接入第三方应用。步骤S104:第一平台对第一请求信息中的应用权限信息进行验证,并在验证通过后,向第二平台发送第二请求信息。其中,第二请求信息携带有使本文档来自技高网...
【技术保护点】
一种第三方应用处理方法,其特征在于,包括:第一平台接收请求第三方应用的第一请求信息,所述第一请求信息中携带有应用权限信息和使用权限信息,所述应用权限信息用于确定所请求的所述第三方应用是否具有使用所述第一平台的权限,所述使用权限信息用于确定所请求的所述第三方应用是否具有使用提供该应用的第二平台的权限;所述第一平台对所述第一请求信息中的应用权限信息进行验证,并在验证通过后,向所述第二平台发送第二请求信息,所述第二请求信息携带有所述使用权限信息;在所述第二平台对所述第二请求信息中的使用权限信息进行验证并通过后,所述第一平台接收所述第二平台返回的对所述第二请求信息的处理结果。
【技术特征摘要】
1.一种第三方应用处理方法,其特征在于,包括: 第一平台接收请求第三方应用的第一请求信息,所述第一请求信息中携带有应用权限信息和使用权限信息,所述应用权限信息用于确定所请求的所述第三方应用是否具有使用所述第一平台的权限,所述使用权限信息用于确定所请求的所述第三方应用是否具有使用提供该应用的第二平台的权限; 所述第一平台对所述第一请求信息中的应用权限信息进行验证,并在验证通过后,向所述第二平台发送第二请求信息,所述第二请求信息携带有所述使用权限信息; 在所述第二平台对所述第二请求信息中的使用权限信息进行验证并通过后,所述第一平台接收所述第二平台返回的对所述第二请求信息的处理结果。2.根据权利要求1所述的方法,其特征在于,所述第一请求信息和/或第二请求信息中还携带有权限标识,所述权 限标识用于标识所述应用权限信息是否通过验证; 在所述第一平台通过对所述应用权限信息的验证之后,向所述第二平台发送第二请求信息之前,所述方法还包括:所述第一平台设置所述权限标识为所述应用权限信息通过验证。3.根据权利要求2所述的方法,其特征在于,所述第一平台向所述第二平台发送第二请求信息的步骤包括: 所述第一平台确定所述权限标识为应用权限信息通过验证; 所述第一平台向提供所述所请求的第三方应用的所述第二平台发送所述第二请求信肩、O4.根据权利要求1、2或3所述的方法,其特征在于,所述第二平台为直通车业务平台。5.根据权利要求1、2或3所述的方法,其特征在于,所述第一请求信息和第二请求信息为会话Session消息。6.三方应用处理装置,其特征在于,...
【专利技术属性】
技术研发人员:景栽君,张华峰,朱鸿,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。