[发明专利]一种权限认证方法及装置

说明书

本申请公开了一种权限认证方法及装置，开发人员想要在网页中实现第三方应用的私有功能时，将网页的域名和第三方应用账号信息上传到本申请提供的服务器中，并将本申请预先提供的脚本文件写入网页中，网页响应脚本文件的写入动作，向服务器发送包含网页的域名的签名请求，服务器在预先收集的域名和第三方应用账号信息对应关系中，查询与所述域名对应的第三方应用账号信息，并利用查询到的第三方应用账号信息制作签名，然后将签名反馈给网页，以供网页利用签名完成权限认证。本申请不需要开发人员制作获取签名的接口，也就不需要开发人员拥有后台开发能力，普通的前端开发人员即可实现网页权限认证过程，大大提高了网页开发效率。

技术领域

本申请涉及权限认证技术领域，更具体地说，涉及一种权限认证方法及装置。

背景技术

随着网络的发展，越来越多的服务供应商提供了网络办公、娱乐等功能。在网页开发过程，开发者有时需要在网页中提供某些功能，而这些功能恰恰是某些第三方应用的私有功能，例如微信的分享功能。此时，开发者需要调用第三方应用提供的接口，以实现该私有功能。

对于第三方应用而言，其在为开发者提供私有功能时需要对开发者的身份进行权限认证，只有认证通过后才为其提供私有功能。一般性的，权限认证均是通过签名认证的方式。具体过程大致为：开发者注册第三方应用的账号，并将账号信息与所开发网页的域名进行绑定。开发者还需要在自己的服务器上开发一套获取签名的接口，利用该接口向第三方应用服务器发送账号信息，并接收反馈的签名，该签名用于供网页进行权限认证。

显然，现有的权限认证过程需要开发者制作获取签名的接口，这就需要开发者拥有后台开发能力，普通前端开发人员的学习成本较高，不利于网页的快速开发。

发明内容

有鉴于此，本申请提供了一种权限认证方法及装置，用于解决现有权限认证过程需要开发人员制作签名获取接口，造成普通前端人员的学习成本高，不利于网页快速开发的问题。

为了实现上述目的，现提出的方案如下：

一种权限认证方法，应用于服务器，该方法包括：

接收网页发送的包含网页的域名的签名请求，所述签名请求为网页响应开发人员写入预置脚本文件的动作而向服务器发送的签名请求；

在预置的域名和第三方应用账号信息对应关系中，查询与所述域名对应的第三方应用账号信息；

利用查询到的第三方应用账号信息制作签名；

将所述签名发送至所述网页，以供网页利用所述签名完成权限认证。

一种权限认证装置，应用于服务器，该装置包括：

签名请求接收单元，用于接收网页发送的包含网页的域名的签名请求，所述签名请求为网页响应开发人员写入预置脚本文件的动作而向服务器发送的签名请求；

账号信息查询单元，用于在预置的域名和第三方应用账号信息对应关系中，查询与所述域名对应的第三方应用账号信息；

签名制作单元，用于利用查询到的第三方应用账号信息制作签名；

签名发送单元，用于将所述签名发送至所述网页，以供网页利用所述签名完成权限认证。