[发明专利]开放平台认证授权方法、装置及存储介质

说明书

本申请实施例提供了开放平台认证授权方法、装置及存储介质，该开放平台认证授权方法包括：接收第三方平台发送的访问令牌获取请求，其中，访问令牌获取请求包含用户授权码，访问令牌获取请求是第三方平台在接收到客户端发送的用户授权码时发出的，用户授权码是由开放平台在对用户的身份信息进行验证通过后发送给客户端的；根据用户授权码，生成访问令牌；向第三方平台发送访问令牌；接收第三方平台发送的目标信息调用请求；根据访问令牌，向第三方平台发送目标信息。当目标信息是一些敏感数据时，本申请能够在用户的授权下，第三方平台才可以获得敏感数据，保证了用户的敏感数据的安全性，也扩展了开放平台的服务。

技术领域

本申请涉及移动互联网技术领域，尤其涉及一种开放平台认证授权方法、装置及存储介质。

背景技术

随着互联网金融的发展，各个银行相继推出开放平台。对于银行来说，需要通过开放平台与互联网企业进行数据共享和场景融合，以更方便的给个人用户或者企业用户提供服务。

目前，常规的开放平台是直接通过API(Application Programming Interface，应用程序编程接口)对外提供接口服务，但是这种方式只能对外提供基础服务，涉及到用户敏感数据的场景并不能得到很好的支持，使开放平台的服务受到的限制。

发明内容

本申请实施例提供了一种开放平台认证授权方法、装置及存储介质，以解决目前开放平台涉及到用户敏感数据时，开放平台的服务得不到支持的问题。

本申请第一方面提供一种开放平台认证授权方法，应用于开放平台，开放平台认证授权方法包括：接收第三方平台发送的访问令牌获取请求，其中，访问令牌获取请求包含用户授权码，访问令牌获取请求是第三方平台在接收到客户端发送的用户授权码时发出的，用户授权码是由开放平台在对用户的身份信息进行验证通过后发送给客户端的；根据用户授权码，生成访问令牌；向第三方平台发送访问令牌；接收第三方平台发送的目标信息调用请求，其中，目标信息调用请求包含访问令牌；根据访问令牌，向第三方平台发送目标信息调用请求所请求的目标信息。

可选地，接收第三方平台发送的访问令牌获取请求之前，还包括：接收客户端发送的授权信息，其中，授权信息包括用户的身份信息；在身份信息验证通过后，生成用户授权码；将用户授权码发送给客户端。

可选地，根据用户授权码，生成访问令牌之后，还包括：建立身份信息、用户所属的机构和访问令牌的绑定关系。

可选地，根据访问令牌，向第三方平台发送目标信息调用请求所请求的目标信息，包括：根据访问令牌以及绑定关系，获取机构的目标机构信息；根据身份信息，验证用户对目标机构信息的权限；当权限验证通过后，向第三方平台发送所请求的目标机构信息。

可选地，目标信息调用请求中还包含：第三方平台标识；根据访问令牌，向第三方平台发送目标信息调用请求所请求的目标信息之前，包括：验证第三方平台标识；确定第三方平台标识验证通过。

可选地，根据访问令牌，向第三方平台发送目标信息调用请求所请求的目标信息，包括：验证访问令牌；在访问令牌验证通过后，向第三方平台发送目标信息调用请求所请求的目标信息。

可选地，验证访问令牌，包括：获取生成访问令牌的第一时刻，以及接收目标信息调用请求的第二时刻；获取访问令牌的有效时长；若第一时刻与第二时刻之间的时间间隔，小于或等于有效时长，则确定访问令牌验证通过。

本申请第二方面提供一种开放平台认证授权方法，应用于第三方平台，开放平台认证授权方法，包括：接收客户端发送的服务请求；确定服务请求中是否包含用户授权码，若包含，向开放平台发送访问令牌获取请求，其中，访问令牌获取请求包含用户授权码，用户授权码是由开放平台在对用户的身份信息进行验证通过后发送给客户端的；接收开放平台发送的访问令牌，其中，访问令牌是开放平台基于用户授权码生成的；向开放平台发送目标信息调用请求，其中，目标信息调用请求包含访问令牌；接收第三方平台发送的目标信息。