[发明专利]一种平台授权方法、平台服务端及应用客户端和系统

说明书

技术领域

本发明涉及计算机通信技术领域，尤其涉及一种平台授权方法、平台服务端及应用客户端和系统。

背景技术

开放平台是指由网站提供的、面向第三方的开放式基础服务平台，例如百度、腾讯、阿里、新浪微博等开放云平台。第三方的应用客户端为了获得这些开放平台提供的各种高价值的云能力和用户数据，都会去支持各大平台所提供的开放授权接口，以获取用户在这些平台上给本应用客户端授权后产生的授权访问令牌，并通过访问令牌调用各大平台提供的OpenAPI(Open Application Programming Interface，开放应用程序接口)来获取本应用客户端需要的云能力和用户在对应开放平台上的相关数据。

现有技术中，用户给应用客户端授权前需要先基于用户的已有账户登录该平台，否则平台无法知道是哪个用户要为对应的应用客户端授权，而为了保证安全，一般都需要应用客户端提供网络视图(WebView)或外部浏览器来加载对应平台所提供的登录授权页面，用户在该登录授权页面进行登录授权，以便应用客户端不能直接接触到用户的账号、密码等敏感信息。但这样的流程体验在很多时候是很不友好的：

第一、由于授权时需要加载一个web页(网页)，而web页的加载速度取决于用户移动设备的网络速度，在大多数2G环境下，这个页面的加载速度是极慢的，用户需要等待很长时间才能看到登录授权界面；

第二、由于web页是由开放平台端统一提供的，第三方应用一般是无法对该页面的风格、布局、内容等进行灵活自定义的，很多时候，这个页面的风格会与应用客户端自身的风格出入很大，使得第三方应用难以接受，尤其是在第三方游戏应用中；

第三、应用客户端如果通过外部浏览器加载登录授权页则会导致用户体验的急剧下降，如果通过WebView加载，则第三方应用仍然是有办法拿到用户输入的账号、密码等敏感信息的，其安全性不够高；

第四、当应用客户端同时需要多个开放平台所提供的用户数据和云能力来实现一项功能时，就得想办法引导用户挨个在多个平台上进行登录授权，在每次登录授权都要出一个登录授权界面的情况下，这样的工作基本上无法有效开展的。应用客户端需要的是，在用户不受干扰的情况下，顺畅完成多个平台的授权问题，这样才能获得最大的转化率。

发明内容

有鉴于此，本发明实施例提供一种平台授权方法、平台服务端及应用客户端，以改善应用客户端得到平台服务端授权的机制。

第一方面，本发明实施例提供了一种平台服务端的平台授权方法，包括：

平台服务端接收应用客户端通过第一路径发送的第一验证消息并获取所述应用客户端的客户端标识；

所述平台服务端对所接收的第一验证消息与所述客户端标识之间的映射关系进行记录；

所述平台服务端接收所述应用客户端通过第二路径发送的第二验证消息；

如果所述平台服务端验证所述第一验证消息和第二验证消息匹配，则根据所述第一验证消息从所记录的所述映射关系中提取所述客户端标识，并根据所述客户端标识生成授权访问令牌，发送给所述应用客户端和/或应用服务端。

第二方面，本发明实施例还提供了一种应用客户端的平台授权方法，包括：

应用客户端通过第一路径向平台服务端发送第一验证消息，以供所述平台服务端对所述第一验证消息与所述应用客户端的客户端标识之间的映射关系进行记录；

应用客户端通过第二路径向所述平台服务端转发第二验证消息，以供如果所述平台服务端验证所述第一验证消息和第二验证消息匹配，则根据所述第一验证消息从所记录的所述映射关系中提取所述客户端标识，并根据所述客户端标识生成授权访问令牌，发送给所述应用客户端和/或应用服务端；

应用客户端接收所述平台服务端发送的授权访问令牌。

第三方面，本发明实施例还提供了一种平台授权方法，包括：

应用客户端通过第一路径向平台服务端发送第一验证消息；

平台服务端接收应用客户端通过第一路径发送的第一验证消息并获取所述应用客户端的客户端标识；

所述平台服务端对所接收的第一验证消息与所述客户端标识之间的映射关系进行记录；

应用客户端通过第二路径向所述平台服务端转发第二验证消息；

所述平台服务端接收所述应用客户端通过第二路径发送的第二验证消息；

如果所述平台服务端验证所述第一验证消息和第二验证消息匹配，则根据所述第一验证消息从所记录的所述映射关系中提取所述客户端标识，并根据所述客户端标识生成授权访问令牌，发送给所述应用客户端和/或应用服务端；