技術領域

本發明涉及計算機通信技術領域，尤其涉及一種平臺授權方法、平臺服務端及應用客戶端和系統。

背景技術

開放平臺是指由網站提供的、面向第三方的開放式基礎服務平臺，例如百度、騰訊、阿里、新浪微博等開放云平臺。第三方的應用客戶端為了獲得這些開放平臺提供的各種高價值的云能力和用戶數據，都會去支持各大平臺所提供的開放授權接口，以獲取用戶在這些平臺上給本應用客戶端授權后產生的授權訪問令牌，并通過訪問令牌調用各大平臺提供的OpenAPI(Open Application Programming Interface，開放應用程序接口)來獲取本應用客戶端需要的云能力和用戶在對應開放平臺上的相關數據。

現有技術中，用戶給應用客戶端授權前需要先基于用戶的已有賬戶登錄該平臺，否則平臺無法知道是哪個用戶要為對應的應用客戶端授權，而為了保證安全，一般都需要應用客戶端提供網絡視圖(WebView)或外部瀏覽器來加載對應平臺所提供的登錄授權頁面，用戶在該登錄授權頁面進行登錄授權，以便應用客戶端不能直接接觸到用戶的賬號、密碼等敏感信息。但這樣的流程體驗在很多時候是很不友好的：

第一、由于授權時需要加載一個web頁(網頁)，而web頁的加載速度取決于用戶移動設備的網絡速度，在大多數2G環境下，這個頁面的加載速度是極慢的，用戶需要等待很長時間才能看到登錄授權界面；

第二、由于web頁是由開放平臺端統一提供的，第三方應用一般是無法對該頁面的風格、布局、內容等進行靈活自定義的，很多時候，這個頁面的風格會與應用客戶端自身的風格出入很大，使得第三方應用難以接受，尤其是在第三方游戲應用中；

第三、應用客戶端如果通過外部瀏覽器加載登錄授權頁則會導致用戶體驗的急劇下降，如果通過WebView加載，則第三方應用仍然是有辦法拿到用戶輸入的賬號、密碼等敏感信息的，其安全性不夠高；

第四、當應用客戶端同時需要多個開放平臺所提供的用戶數據和云能力來實現一項功能時，就得想辦法引導用戶挨個在多個平臺上進行登錄授權，在每次登錄授權都要出一個登錄授權界面的情況下，這樣的工作基本上無法有效開展的。應用客戶端需要的是，在用戶不受干擾的情況下，順暢完成多個平臺的授權問題，這樣才能獲得最大的轉化率。

發明內容

有鑒于此，本發明實施例提供一種平臺授權方法、平臺服務端及應用客戶端，以改善應用客戶端得到平臺服務端授權的機制。

第一方面，本發明實施例提供了一種平臺服務端的平臺授權方法，包括：

平臺服務端接收應用客戶端通過第一路徑發送的第一驗證消息并獲取所述應用客戶端的客戶端標識；

所述平臺服務端對所接收的第一驗證消息與所述客戶端標識之間的映射關系進行記錄；

所述平臺服務端接收所述應用客戶端通過第二路徑發送的第二驗證消息；

如果所述平臺服務端驗證所述第一驗證消息和第二驗證消息匹配，則根據所述第一驗證消息從所記錄的所述映射關系中提取所述客戶端標識，并根據所述客戶端標識生成授權訪問令牌，發送給所述應用客戶端和/或應用服務端。

第二方面，本發明實施例還提供了一種應用客戶端的平臺授權方法，包括：

應用客戶端通過第一路徑向平臺服務端發送第一驗證消息，以供所述平臺服務端對所述第一驗證消息與所述應用客戶端的客戶端標識之間的映射關系進行記錄；

應用客戶端通過第二路徑向所述平臺服務端轉發第二驗證消息，以供如果所述平臺服務端驗證所述第一驗證消息和第二驗證消息匹配，則根據所述第一驗證消息從所記錄的所述映射關系中提取所述客戶端標識，并根據所述客戶端標識生成授權訪問令牌，發送給所述應用客戶端和/或應用服務端；

應用客戶端接收所述平臺服務端發送的授權訪問令牌。

第三方面，本發明實施例還提供了一種平臺授權方法，包括：

應用客戶端通過第一路徑向平臺服務端發送第一驗證消息；

平臺服務端接收應用客戶端通過第一路徑發送的第一驗證消息并獲取所述應用客戶端的客戶端標識；

所述平臺服務端對所接收的第一驗證消息與所述客戶端標識之間的映射關系進行記錄；

應用客戶端通過第二路徑向所述平臺服務端轉發第二驗證消息；

所述平臺服務端接收所述應用客戶端通過第二路徑發送的第二驗證消息；

如果所述平臺服務端驗證所述第一驗證消息和第二驗證消息匹配，則根據所述第一驗證消息從所記錄的所述映射關系中提取所述客戶端標識，并根據所述客戶端標識生成授權訪問令牌，發送給所述應用客戶端和/或應用服務端；