1.一種用于客戶端平臺的認證授權方法，其特征在于：由客戶端平臺為接入的應用方提供JS接口，且均通過該客戶端平臺提供的JS接口進行用戶登錄、授權認證，包括：

啟動客戶端平臺的至少一個應用程序；

應用程序調用客戶端平臺JS接口獲取當前登錄用戶的至少包含用戶名的基本信息；

如果返回用戶未登錄、但應用程序要求用戶必須登錄時，則應用程序調用登錄JS接口；

通過JS接口回調返回所述基本信息和用戶的簽名給應用程序；

如果應用程序判斷此時僅獲得所述用戶名和所述簽名的信息已經足夠，則允許用戶進入應用程序。

2.如權利要求1所述的方法，其中，還包括：

如果返回用戶已登錄，則返回用戶的所述基本信息給應用程序，并附帶用戶信息的所述簽名。

3.如權利要求2所述的方法，其中，還包括允許用戶進入應用程序之前：

所述簽名的算法使用應用程序的App?Secret作為密鑰；

設定一個允許的時間偏差允許范圍；

加密算法加入當前時間戳，當前時間戳與所述簽名一起發送給應用程序；

應用程序確定時間偏差在該允許范圍內；以及

利用所述時間戳、密鑰和所述基本信息一起完成校驗。

4.如權利要求1、2或3所述的方法，其中還包括：

如果應用程序判斷僅獲得所述用戶名和所述簽名的信息不足夠使用，則調用授權的JS接口，并通過新開啟的窗口顯示授權頁；

當授權得到同意，則客戶端平臺將相關信息提交到后端服務器，后端服務器返回授權的請求令牌或驗證碼；

當授權未得到同意則認證授權流程結束。

5.如權利要求4所述的方法，其中，當返回授權的請求令牌或驗證碼后，進一步包括：

客戶端通過JS接口回調，通知應用程序請求令牌或驗證碼；

應用程序將請求令牌或驗證碼傳入后端服務器；

應用程序在后端換取訪問令牌，調用服務接口；

應用程序允許用戶進入應用程序。

6.如權利要求5所述的方法，其中，進一步包括：

上述通過JS接口回調、通知應用程序請求令牌或驗證碼時，只傳遞驗證碼(Auth?Code，OAuth2)或授權過的Request?Token(OAuth1)，驗證碼在應用程序的服務端使用且僅使用一次。

7.如權利要求1、2、3、5或6所述的方法，其中還包括所述由客戶端平臺為接入的應用方提供JS接口后，識別提供的JS接口是否存在，應用程序判斷應用程序的服務是否在客戶端平臺內運行，以采取相應的所述登錄、授權認征。

8.如權利要求1、2、3、5或6所述的方法，其中還包括：

需要用戶授權的過程中，在調用JS接口的時候，注冊回調函數，并通過JS接口的回調返回相應結果。

9.一種用于客戶端平臺的認證授權系統，其特征在于：由客戶端平臺為接入的應用方提供JS接口，且均通過該客戶端平臺提供的JS接口進行用戶登錄、授權認證，包括：

用于啟動客戶端平臺的至少一個應用程序的裝置；

用于應用程序調用客戶端平臺JS接口獲取當前登錄用戶的至少包含用戶名的基本信息的裝置；

用于如果返回的是用戶未登錄但應用程序要求用戶必須登錄時，則應用程序調用登錄JS接口的裝置；

用于通過JS接口回調返回所述基本信息和用戶的簽名給應用程序的裝置；

用于如果應用程序判斷此時僅獲得所述用戶名和所述簽名的信息已經足夠，則允許用戶進入應用程序的裝置。

10.如權利要求9所述的系統，其中，還包括：

用于如果返回的是用戶已登錄，則返回用戶的所述基本信息給應用程序，并附帶用戶信息的所述簽名的裝置。