[发明专利]一种平台授权方法、平台服务端及应用客户端和系统

权利要求书

1.一种平台服务端的平台授权方法，其特征在于，包括：

平台服务端接收应用客户端通过第一路径发送的第一验证消息并获取所述应用客户端的客户端标识；

所述平台服务端对所接收的第一验证消息与所述客户端标识之间的映射关系进行记录；

所述平台服务端接收所述应用客户端通过第二路径发送的第二验证消息；

如果所述平台服务端验证所述第一验证消息和第二验证消息匹配，则根据所述第一验证消息从所记录的所述映射关系中提取所述客户端标识，并根据所述客户端标识生成授权访问令牌，发送给所述应用客户端和/或应用服务端。

2.根据权利要求1所述的方法，其特征在于，所述平台服务端接收所述应用客户端通过第二路径发送的第二验证消息包括：

所述平台服务端接收所述应用客户端通过应用服务端转发的第二验证消息。

3.根据权利要求2所述的方法，其特征在于：

所述第一验证消息包括随机字符串，所述第二验证消息包括所述随机字符串和身份认证信息；

则所述平台服务端验证所述第一验证消息和第二验证消息匹配包括：所述平台服务端验证所述第一验证消息和第二验证消息中的随机字符串一致。

4.根据权利要求3所述的方法，其特征在于，所述客户端标识为所述客户端所在终端的终端标识，则根据所述客户端标识生成授权访问令牌，发送给所述应用客户端和/或应用服务端包括：

所述平台服务端根据所述终端标识获取对应的用户账号信息；

所述平台服务端根据所述用户账号信息和所述身份认证信息生成授权访问令牌，发送给所述应用客户端和/或应用服务端。

5.根据权利要求4所述的方法，其特征在于，平台服务端接收应用客户端通过第一路径发送的第一验证消息并获取所述应用客户端所在终端的终端标识包括：

所述平台服务端接收所述应用客户端通过短信网关转发的第一验证消息，其中，所述第一验证消息为所述短信网关根据所述应用客户端发送的验证短信进行协议格式转换后的消息，所述验证短信中携带有所述随机字符串；

所述平台服务端从所述第一验证消息中获取所述应用客户端所在终端的终端标识，所述终端标识为所述短信网关从所述验证短信中提取的短信发起方终端标识。

6.根据权利要求4所述的方法，其特征在于：所述第二验证消息通过第二路径转发，所述第二路径为基于安全超文本传输协议HTTPS发送的HTTPS请求。

7.根据权利要求4所述的方法，其特征在于，在所述平台服务端根据所述随机字符串从所记录的所述映射关系中提取所述终端标识之前，还包括：

如果所述平台服务器验证所述身份认证信息为有效，则触发后续操作。

8.根据权利要求4所述的方法，其特征在于，所述第二验证消息还包括所述应用客户端提供的期望数据访问权限列表；

所述平台服务端根据所述用户账号信息和所述身份认证信息生成授权访问令牌包括：

所述平台服务端根据所述用户账号信息、所述身份认证信息和所述期望数据访问权限列表生成授权访问令牌。

9.根据权利要求4-8任一所述的方法，其特征在于，所述身份认证信息包括包名和包签名。

10.一种应用客户端的平台授权方法，其特征在于，包括：

应用客户端通过第一路径向平台服务端发送第一验证消息，以供所述平台服务端对所述第一验证消息与所述应用客户端的客户端标识之间的映射关系进行记录；

应用客户端通过第二路径向所述平台服务端转发第二验证消息，以供如果所述平台服务端验证所述第一验证消息和第二验证消息匹配，则根据所述第一验证消息从所记录的所述映射关系中提取所述客户端标识，并根据所述客户端标识生成授权访问令牌，发送给所述应用客户端和/或应用服务端；

应用客户端接收所述平台服务端或所述应用服务端发送的授权访问令牌。

11.根据权利要求10所述的方法，其特征在于，应用客户端通过第二路径向所述平台服务端转发第二验证消息包括：

应用客户端通过应用服务端向所述平台服务端转发第二验证消息。

12.根据权利要求11所述的方法，其特征在于：

所述第一验证消息包括随机字符串，所述第二验证消息包括所述随机字符串和身份认证信息。