[发明专利]用户授权方法、应用终端、开放平台和系统

说明书

技术领域

本发明涉及互联网技术，尤其涉及一种用户授权方法、应用终端、开放平台和系统。

背景技术

随着网络、终端、安全和标准等领域诸多关键技术的不断突破，各种聚合服务不断出现，移动互联网呈现出突飞猛进的发展态势。开放、协作和共享是移动互联网的核心理念，也是促进移动互联网业务快速发展的基础。开放平台技术随之迅速发展起来，开放平台是指由网站提供的、面向第三方的开放式基础服务平台，以开放应用编程接口(Open Application ProgrammingInterface，简称Open API)的形式开放基础服务。

第三方应用可以通过调用Open API的方式调用能力资源，在第三方应用调用Open API的过程中，首先需要对第三方应用的合法性进行认证，认证通过后，若该第三方应用调用的能力资源涉及到用户隐私数据，则需要用户进行授权，用户授权后才允许该第三方应用调用Open API。现有技术中，用户进行授权时，通常只能选择将用户隐私数据全部授权或全部不授权，而且一旦授权则永久有效，用户只能通过取消授权才能终止已授权资源的有效期。上述用户授权方式未考虑到用户的需求和意愿，非常不灵活。

发明内容

本发明提供一种用户授权方法、应用终端、开放平台和系统，以提高用户授权的灵活性

本发明第一个方面提供一种用户授权方法，包括：

对第三方应用成功进行应用认证后，若所述第三方应用所需调用的开放应用编程接口Open API对应的能力资源涉及用户隐私数据，则根据接收到的所述第三方应用对应的应用终端发送的授权设置请求，生成授权页面，并将所述授权页面的地址发送给所述应用终端，其中，所述授权页面包括授权范围输入指示信息和授权期限输入指示信息；

根据接收到的所述应用终端发送的授权范围信息和授权期限信息进行授权处理，生成用户授权码，建立所述用户授权码与所述授权范围信息和所述授权期限信息的对应关系，并将所述用户授权码和所述对应关系发送给所述应用终端；

根据接收到的所述应用终端发送的Open API调用请求中携带的应用注册信息、应用令牌和所述用户授权码，对所述Open API调用请求进行处理。

本发明另一个方面提供一种用户授权方法，包括：

第三方应用成功通过应用认证后，若所述第三方应用所需调用的开放应用编程接口Open API对应的能力资源涉及用户隐私数据，向开放平台发送授权设置请求；

接收所述开放平台发送的对应于所述授权设置请求的授权页面的地址，调用浏览器加载所述地址以显示所述授权页面，向所述开放平台发送用户输入的授权范围信息和授权期限信息，以使所述开放平台根据所述授权范围信息和所述授权期限信息进行授权处理，生成用户授权码，建立所述用户授权码与所述授权范围信息和所述授权期限信息的对应关系，其中，所述授权页面包括授权范围输入指示信息和授权期限输入指示信息；

接收所述开放平台发送的所述用户授权码和所述对应关系；

向所述开放平台发送携带有应用注册信息、应用令牌和所述用户授权码的Open API调用请求，以使所述开放平台对所述Open API调用请求进行处理。

本发明另一个方面提供一种开放平台，包括：

授权页面生成模块，用于对第三方应用成功进行应用认证后，若所述第三方应用所需调用的开放应用编程接口Open API对应的能力资源涉及用户隐私数据，则根据接收到的所述第三方应用对应的应用终端发送的授权设置请求，生成授权页面，并将所述授权页面的地址发送给所述应用终端，其中，所述授权页面包括授权范围输入指示信息和授权期限输入指示信息；

授权模块，用于根据接收到的所述应用终端发送的授权范围信息和授权期限信息进行授权处理，生成用户授权码，建立所述用户授权码与所述授权范围信息和所述授权期限信息的对应关系，并将所述用户授权码和所述对应关系发送给所述应用终端；

调用请求处理模块，用于根据接收到的所述应用终端发送的OpenAPI调用请求中携带的应用注册信息、应用令牌和所述用户授权码，对所述Open API调用请求进行处理。

本发明另一个方面提供一种应用终端，包括：

授权设置请求模块，用于第三方应用成功通过应用认证后，若所述第三方应用所需调用的开放应用编程接口Open API对应的能力资源涉及用户隐私数据，向开放平台发送授权设置请求；