1.一種第三方應用接口授權方法，其特征在于，該方法包括：

第三方根據分配的認證信息生成第三方密文，根據用戶輸入的用戶信息生成用戶身份密文；

第三方向開放平臺發起接口請求，并傳遞所述第三方密文和用戶身份密文；

開放平臺驗證所述第三方密文和用戶身份密文，當驗證結果為驗證通過時，向該第三方授權接口。

2.根據權利要求1所述的方法，其特征在于，所述認證信息包括：密鑰和標識信息；

所述第三方根據分配的認證信息生成第三方密文包括：根據密鑰和標識，使用高級加密標準AES算法生成第三方密文。

3.根據權利要求1所述的方法，其特征在于，所述用戶信息包括：用戶名和密碼；

所述第三方根據用戶輸入的用戶信息生成用戶身份密文包括：根據用戶名和密碼，使用安全哈希算法SHA1和消息摘要算法MD5生成用戶身份密文。

4.根據權利要求1至3中任一項所述的方法，其特征在于，

第三方根據分配的認證信息以及當前的時間戳生成第三方密文；和/或，第三方根據用戶輸入的用戶信息以及當前的時間戳生成用戶身份密文；

所述開放平臺驗證所述第三方密文和用戶身份密文還包括：將第三方密文和/或用戶身份密文中的時間戳與當前時間進行比較，判斷是否過期。

5.根據權利要求4所述的方法，其特征在于，該方法進一步包括：在將第三方密文和/或用戶身份密文中的時間戳與當前時間進行比較，判斷為過期時，開放平臺向第三方返回本地的當前時間，以便第三方根據開放平臺返回的當前時間與開放平臺的時間進行同步。

6.根據權利要求4所述的方法，其特征在于，如果所述第三方客戶端連續驗證失敗的次數超過預置次數時，開放平臺對該第三方客戶端進行圖形驗證。

7.根據權利要求1至3中任一項所述的方法，其特征在于，當驗證結果為驗證通過，向該第三方授權接口之后進一步包括：記錄該第三方的行為。

8.一種第三方應用接口授權系統，其特征在于，該系統包括：開放平臺和第三方；所述開放平臺包括：接口服務和平臺核心服務；

所述第三方，根據分配的憑證認證信息生成第三方密文，根據用戶輸入的用戶信息生成用戶身份密文，向所述接口服務發起接口請求；所述接口請求包含所述第三方密文和用戶身份密文；

所述接口服務驗證所述接口請求中的第三方密文和用戶身份密文，并根據驗證結果確定是否向該第三方客戶端授權接口，如果驗證結果為驗證通過，則向平臺核心服務發送請求；并將平臺核心服務反饋的接口服務數據返回第三方。

平臺核心服務接收到接口服務的請求后，向接口服務反饋接口服務數據。

9.根據權利要求8所述的系統，其特征在于，

所述第三方客戶端根據分配的憑證認證信息以及當前的時間戳生成第三方密文；和/或，第三方客戶端根據用戶輸入的用戶信息以及當前的時間戳生成用戶身份密文；

所述接口服務在驗證所述第三方密文和用戶身份密文的過程中，還將第三方密文和/或用戶身份密文中的時間戳與當前時間進行比較，判斷是否過期。

10.根據權利要求9所述的系統，其特征在于，

如果所述第三方連續驗證失敗的次數超過預置次數，則接口服務對該第三方進行圖形驗證；

和/或，

所述接口服務在將第三方密文和/或用戶身份密文中的時間戳與當前時間進行比較，判斷為過期時，向第三方客戶端返回本地的當前時間，以便第三方客戶端根據接口服務返回的當前時間與接口服務的本地時間進行同步。