技術領域

本發明涉及計算機技術領域，尤其涉及一種認證的授權方法、裝置及系統。

背景技術

為了提升自身產品的用戶注冊量和登錄量，從而加速產品發展，越來越多的應用或站點開始對接像新浪微博、QQ、百度這樣的開放平臺的賬號體系，支持用這些平臺方的賬號登錄自身產品。

為了避免第三方應用或站點接觸到用戶的賬號密碼以及用戶在平臺方站點上的登錄會話信息，以保證用戶賬號及其用戶數據的安全性，目前所有的開放平臺都會基于一個開放授權機制（目前主流的是基于OAuth1.0a或OAuth2.0標準協議）來為第三方應用或站點提供賬號登錄功能。在這個開放授權機制中，第三方應用或站點在引導用戶使用其在平臺方的用戶賬號登錄時，都會先將用戶重定向到平臺方提供的一個登錄授權頁面，用戶在該頁面中完成登錄后，平臺方會返回相應授權碼給第三方應用，第三方應用再通過授權碼和應用在平臺方的唯一認證信息來最終獲取到當前登錄用戶的基本信息，以完成整個登錄過程。

由于用戶登錄界面由平臺方的頁面提供，因此，登錄界面的展示內容、樣式風格等都完全受限于平臺方，平臺方也基本上難以針對所有第三方應用或站點做登錄界面的個性化定制。而在大多數情況下，第三方應用或站點是非常希望用戶所看到的登錄界面的樣式風格是與該應用或站點自身的界面樣式風格保持完全統一的，甚至是希望用戶看到的登錄界面的內容都是完全能夠由自己控制的，以保證和提升用戶在該應用或站點內的用戶體驗，尤其是在各種網絡游戲（包括端游、頁游、手游）中。

另外，即便是登錄界面是在平臺方頁面中提供，用戶賬號也不一定安全，比如由于用戶電腦中木馬病毒，導致用戶在平臺方頁面中輸入密碼時被木馬竊取，再比如，當第三方應用是通過網頁視圖（webview）方式加載平臺方的登錄授權頁面時，第三方應用其實也是可以獲取到用戶輸入的密碼的。究其根源，還是因為用戶在登錄授權過程中需要輸入一個可重復使用的密碼，一旦密碼泄漏，賬號就不安全。

發明內容

本發明旨在至少在一定程度上解決相關技術中的技術問題之一。為此，本發明實施例提出一種能夠同時解決賬號安全性問題和第三方應用或站點對于登錄界面完全可個性化定制需求的認證的授權方法、裝置和系統。

根據本發明實施例的認證的授權方法包括：接收第三方應用的服務器發送的認證請求，認證請求中攜帶用戶在第三方應用提供的登錄界面上輸入的賬戶信息、第三方應用信息和欲獲取的權限信息；對認證請求進行解析，獲得解析結果，根據解析結果和預存的賬號信息與長連接通道信息的對應關系與對應的應用APP進行交互，生成授權碼，并向第三方應用的服務器發送授權碼；以及接收第三方應用的服務器發送的包含授權碼的信息獲取請求，根據信息獲取請求向第三方應用的服務器返回對應的用戶信息，以使第三方應用的服務器根據對應的用戶信息完成認證過程。

根據本發明實施例的認證的授權方法，接收包含用戶在第三方應用提供的登錄界面上輸入的賬戶信息的認證請求，對認證請求進行解析，并通過與對應的應用進行交互獲得授權碼，然后根據授權碼向第三方應用的服務器返回用戶信息以完成用戶使用平臺方賬號登錄的過程，做到了用戶登錄界面完全由第三方應用或站點來提供，同時又能充分保證用戶賬號和數據的安全性；從而可以實現多種形態的登錄，使得用戶不需要注冊和管理多個網站的登錄賬號，只需通過一個開放平臺的注冊賬號，經過授權即可訪問多個網站，為用戶提供了方便，而且實現簡單。

根據本發明實施例的認證的授權裝置包括：接收模塊，用于接收第三方應用的服務器發送的認證請求，認證請求中攜帶用戶在第三方應用提供的登錄界面上輸入的賬戶信息、第三方應用信息和欲獲取的權限信息；處理模塊，用于對認證請求進行解析，獲得解析結果，根據解析結果和預存的賬號信息與長連接通道信息的對應關系與對應的應用APP進行交互，生成授權碼，并向第三方應用的服務器發送授權碼；以及授權模塊，用于接收第三方應用的服務器發送的包含授權碼的信息獲取請求，根據信息獲取請求向第三方應用的服務器返回對應的用戶信息，以使第三方應用的服務器根據對應的用戶信息完成認證過程。