[发明专利]请求授权的方法、装置和系统

说明书

技术领域

本发明涉及互联网和移动互联网技术，尤其涉及一种请求授权的方法、装置和系统。

背景技术

开放平台是将内部资源进行整合，并通过安全管控将资源以开放应用程序接口（Open Application Programming Interface，Open API）的方式对外开放给合作伙伴的应用平台，其中合作伙伴的应用平台也被称为第三方应用。移动互联网的开放平台，通常需要开放的是有关用户的信息，因此需要经过用户的授权才能够开放并提供给第三方应用。

现有技术中在对资源进行开放前，所采用的授权方式主要基于开放认证（Open the Authentication，OAuth）的认证方法。OAuth是一种开放的协议，为桌面程序或者基于浏览器/服务器模式（Browser/Server，BS）的web应用平台提供了一种简单的，标准的方式去访问需要用户授权的API服务。OAuth的授权方式不会使第三方应用触及到用户的账号信息，例如用户名和密码，即第三方应用无需使用用户的用户名与密码就可以申请获得该用户资源的授权。

基于OAuth2.0的授权流程包括：

第三方应用向开放平台请求未授权的请求令牌Request Token，具体地，向获取未授权的Request Token的网页地址发起请求；

开放平台在验证了第三方应用的合法请求后，向其颁发未经用户授权的Request Token及其相应的令牌密钥Token Secret；

第三方应用获得未经用户授权的Request Token后，使用该Request Token向获取用户授权的Request Token的网页地址发起请求，以向开放平台申请用户授权的Request Token，将用户引导至开放平台的授权页面，请求用户进行授权。

开放平台接收该请求后，利用浏览器通过网页地址（Uniform Resource Locator，URL）引导用户登录并进行授权，进而用户可以通过输入其在开放平台上注册的用户名和密码等用户信息，在开放平台上登录，并对该请求进行授权；

用户授权成功后，第三方应用利用未经用户授权的Request Token，获取到获得用户授权的Request Token；并且，开放平台引导用户返回第三方应用的网页；

第三方应用在获得用户授权的Request Token后，使用该Request Token向开放平台换取接入令牌Access Token的网页地址发起请求，以将用户授权的Request Token换取为Access Token；

开放平台同意第三方应用的请求后，向其颁发Access Token及其对应的Token Secret；

第三方应用携带所获得的Access Token即可访问开放平台上相应的Open API，从而获得经过用户授权的资源。

其中，用户参与授权的过程是在Web或者WAP页面上完成的。

由上述流程可知，OAuth认证方式主要通过Web客户端，通常为浏览器，实现用户登录和授权等步骤。

但是，由于上述方法需要用户在第三方应用的网页和开放平台的网页之间进行跳转，所以当用户使用手机等移动终端连接移动互联网，在进行上述授权操作时，可能会遇到由于移动互联网的不稳定，在网页进行跳转时出现无法正常通过浏览器访问相应的网站页面的情况，出现用户无法返回第三方应用所在网页的异常情况，相应地需要等待网络状态恢复正常时，用户才能继续进行操作；并且即使在网络状态良好的情况下，用户仍然需要先在开放平台上进行登录，才能进行后续授权操作。因此，现有技术中所采用的用户授权的方法在效率方面存在不足。

发明内容

针对现有技术中的缺陷，本发明提供了一种请求授权的方法、装置和系统。

本发明提供了一种请求授权的方法，包括：

开放平台接收到应用实体所发送的请求信息之后，根据所述请求信息获取所述应用实体的应用标识、请求授权范围和用户的移动电话号码；

所述开放平台根据所述应用标识和所述请求授权范围，查询到授权范围数据库中存储的与所述应用标识对应的一个或多个Open API中包括与所述请求授权范围对应的Open API之后，根据所述应用标识和所述请求授权范围生成请求用户授权信息，所述授权范围数据库存储了为所述应用实体分配的、与所述应用标识对应的一个或多个Open API；