基于H5网页的授权方法、存储介质、电子设备及系统与流程

本发明涉及应用程序授权领域，具体涉及一种基于h5网页的授权方法、存储介质、电子设备及系统。

背景技术：

随着网络的发展，网络应用程序越来越多，一般每个网络应用程序在使用时需要输入账号信息(用户名和密码)，为了简化用户输入账号信息的过程，业界推出了一种应用程序直接授权方法，即将2个应用程序(例如应用程序a与应用程序b)授权关联运行，进而实现无需用户输入账号信息的情况下，通过应用程序a，直接授权应用程序b，不仅提高了工作效率，而且推广了存在授权关联运行的应用程序。例如：通过斗鱼直播平台(应用程序b)的账号信息登录一款网络游戏(应用程序a)，此时运行终端上(例如pc、平板电脑和手机等)的斗鱼直播平台的客户端后，直接对网络游戏进行授权，授权后用户可直接运行网络游戏的客户端。

但是，上述授权关联运行应用程序时，存在以下缺陷：

通过上文可知，用户必须要通过应用程序b的客户端，来授权其他应用程序运行，当用户终端上不存在应用程序b的客户端时，则必须下载，不仅操作过程比较复杂，而且增加了使用成本(下载所需的网络流量)。与此同时，当用户因外界因素(例如网络不通畅或者终端与应用程序b不兼容等)无法下载或运行应用程序b时，则无法实现对其他应用程序的直接授权，因此，通过应用程序b授权其他应用程序运行的适用范围较窄，存在较大的局限性。

技术实现要素：

针对现有技术中存在的缺陷，本发明解决的技术问题为：如何在用户需要应用程序a授权应用程序b时，通过h5网页来完成应用程序a的授权，本发明的适用范围非常大，进而显著提高了用户体验。

为达到以上目的，本发明提供的基于h5网页的授权方法，包括以下步骤：

步骤一：在h5页面上获取用户输入的应用程序a的用户信息后，将用户信息发送至应用程序a的服务端a，转到步骤二；

步骤二：服务端a判定收到的用户信息正确后，根据用户信息生成附带有效期、且唯一的授权token，将授权token返回至h5页面，h5页面将授权token保存后，将授权token信息发送至应用程序b的服务端b，转到步骤三；

步骤三：服务端b根据授权token信息，生成与授权token对应、且唯一的登录token后，将登录token发送至服务端a；服务端a获取与登录token对应的授权token后，将授权token、以及授权token对应的用户信息，返回至服务端b，服务端b将授权token和用户信息保存、并标记授权token与应用程序b的客户端b关联，转到步骤四；

步骤四：服务端b将用户信息下发至客户端b。

在上述技术方案的基础上，步骤一之前还包括以下步骤：监测到用户需要应用程序a授权应用程序b时，客户端b向服务端b发送授权请求；服务端b收到授权请求后，判断是否存在与客户端b关联、且未过期的授权token，若是，转到步骤四，否则转到步骤一。

在上述技术方案的基础上，步骤二中所述将授权token信息发送至服务端b的流程包括：h5页面将授权token信息发送至客户端b，客户端b将授权token信息发送至服务端b。

在上述技术方案的基础上，步骤二中所述授权token信息为根据授权token转换的授权码。

本发明提供的存储介质，该存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现上述基于h5网页的授权方法。

本发明提供的电子设备，包括存储器和处理器，存储器上储存有在处理器上运行的计算机程序，处理器执行计算机程序时实现上述基于h5网页的授权方法。

本发明提供的基于h5网页的授权系统，包括设置于客户端b上的h5页面信息传递模块，设置于服务端a上的授权token生成模块和用户信息授权模块，以及设置于服务端b上的登录token生成模块和用户信息下发模块；

h5页面信息传递模块用于：在h5页面上获取用户输入的应用程序a的用户信息后，将用户信息发送至服务端a的授权token生成模块；收到授权token生成模块返回的授权token后，将授权token保存、并将授权token信息发送至服务端b的登录token生成模块；

授权token生成模块用于：收到用户信息且判定正确后，根据用户信息生成附带有效期、且唯一的授权token，将授权token返回至h5页面信息传递模块；

登录token生成模块用于：收到授权token信息后，根据授权token信息，生成与授权token对应、且唯一的登录token，将登录token发送至服务端a的用户信息授权模块；收到用户信息授权模块返回的授权token和用户信息后，将授权token和用户信息保存、并标记授权token与应用程序b的客户端b关联，向服务端b的用户信息下发模块发送用户信息下发信号；

用户信息授权模块用于：收到登录token后，获取与登录token对应的授权token，将授权token、以及授权token对应的用户信息，返回至服务端b的登录token生成模块；

用户信息下发模块用于：收到用户信息下发信号后，将用户信息下发至客户端b。

在上述技术方案的基础上，该系统还包括设置于客户端b上授权监测模块，其用于：监测到需要应用程序a授权应用程序b时，向服务端b的登录token生成模块发送授权请求；登录token生成模块收到授权请求后，判断是否存在与客户端b关联、且未过期的授权token，若是，向所述用户信息下发模块发送用户信息下发信号，否则向所述h5页面信息传递模块发送工作信号。

在上述技术方案的基础上，所述h5页面信息传递模块将授权token信息发送至服务端b的登录token生成模块的流程包括：h5页面信息传递模块将授权token信息发送至客户端b，客户端b将授权token信息发送至服务端b的登录token生成模块。

在上述技术方案的基础上，所述h5页面信息传递模块中的授权token信息为根据授权token转换的授权码。

与现有技术相比，本发明的优点在于：

(1)参见本发明步骤一至四可知，本发明在用户需要应用程序a授权应用程序b时，通过h5网页来完成应用程序a的授权，与现有技术中通过客户端完成授权相比，h5网页不需要下载，基本不会存在与终端不兼容的问题，因此本发明的适用范围非常大，进而显著提高了用户体验。

(2)参见本发明在用户需要应用程序a授权应用程序b时，若服务端b存在与客户端b关联的未过期的授权token(即该方法非首次使用，且在有效期内)，则可跳过步骤一至三，直接执行步骤四，进而显著简化了工作流程，大幅度提高了工作效率，用户登录客户端b的速快较快，提升了用户体验。

(3)参见本发明步骤二可知，本发明将授权token转换为授权码后发送至服务端b，将授权token转换为授权码，能够增加授权token被破解的难度，提高网络安全性能。与此同时，本发明的h5页面将授权token信息先发送至客户端b，然后由客户端b将授权token信息发送至服务端b。由于可能存在多个需要应用程序a授权的其他应用程序，即服务端a可能同时向多个服务端b发送信息，这样会使得服务端a的负荷较大(发送信息所需的开销，记录服务端b的地址等)；本发明通过每个服务端b对应的h5页面和客户端b，来完成授权码的传递，进而使得授权码的传递所需的开销由发起者的后台(服务端b)来承载，以此实现不同的发起者负责各自信息传输所需的开销，不仅设置比较合理，而且显著降低了服务端a的负荷。

附图说明

图1为本发明实施例中基于h5网页的授权方法的流程图；

图2为本发明实施例中电子设备的连接框图。

具体实施方式

以下结合附图及实施例对本发明作进一步详细说明。

参见图1所示，本发明实施例中的基于h5网页的授权方法，包括以下步骤：

s1：用户需要应用程序a授权应用程序b时(即使用应用程序b时，需要应用程序a的授权)，应用程序b的客户端b，向应用程序b的服务端b发送授权请求；服务端b收到授权请求后，判断是否存在与客户端b关联、且未过期的授权token，若是，转到s6，否则转到s2。

参见s1可知，若服务端b存在与客户端b关联的未过期的授权token(即该方法非首次使用，且在有效期内)，则可跳过s2至s5，直接执行s6，进而显著简化了工作流程，大幅度提高了工作效率，用户登录客户端b的速快较快，提升了用户体验。

s2：客户端b跳转至预先设置的h5页面，用户在h5页面上输入应用程序a的用户信息(账号和密码)；h5页面获取用户输入的用户信息后，将用户信息发送至应用程序a的服务端a，转到s3。

s3：服务端a判定收到的用户信息正确后(不正确则直接返回用户信息输入错误，要求重新输入)，根据用户信息生成附带有效期、且唯一的授权token，将授权token返回至h5页面，转到s4。

s4：h5页面将授权token进行缓存(这样省去了缓存期间内再次使用时重新获取授权token的流程)，将授权token转换为授权码后，将授权码发送至服务端b，将授权token转换为授权码，可以增加授权token被破解的难度，提高网络安全性能，转到s5。

s4中将授权码发送至服务端b的具体流程为：h5页面将授权码发送至客户端b，客户端b将授权码发送至服务端b，其好处为：若服务端a直接向服务端b发送信息，由于可能存在多个需要应用程序a授权的其他应用程序，即服务端a可能同时向多个服务端b发送信息，这样会使得服务端a的负荷较大(发送信息所需的开销，记录服务端b的地址等)；本发明实施例通过每个服务端b对应的h5页面和客户端b，来完成授权码的传递，进而使得授权码的传递所需的开销由发起者的后台(服务端b)来承载，以此实现不同的发起者负责各自信息传输所需的开销，不仅设置比较合理，而且显著降低了服务端a的负荷。

s5：服务端b根据授权码，生成与授权token对应、且唯一的登录token后，将登录token发送至服务端a；服务端a获取与登录token对应的授权token后，将授权token、以及授权token对应的用户信息，返回至服务端b；服务端b将授权token和用户信息保存，将授权token分别与用户信息、客户端b进行关联(由此可知，s1中若存在授权token，则必然存在关联的用户信息)，转到s6。

s6：服务端b将用户信息(该用户信息为客户端b关联的授权token的用户信息)下发至客户端b，至此客户端b会提示授权登录成功，即客户端可以正常使用。

参见s1至s6可知，本发明实施例在用户需要应用程序a授权应用程序b时，通过h5网页来完成应用程序a的授权，与现有技术中通过客户端完成授权相比，h5网页不需要下载，基本不会存在与终端不兼容的问题，因此本发明实施例的适用范围非常大，进而显著提高了用户体验。

本发明实施例还提供一种存储介质，存储介质上存储有计算机程序，计算机程序被处理器执行时实现上述基于h5网页的授权方法。需要说明的是，所述存储介质包括u盘、移动硬盘、rom(read-onlymemory，只读存储器)、ram(randomaccessmemory，随机存取存储器)、磁碟或者光盘等各种可以存储程序代码的介质。

参见图2所示，本发明实施例还提供一种电子设备，包括存储器和处理器，存储器上储存有在处理器上运行的计算机程序，处理器执行计算机程序时实现上述基于h5网页的授权方法。

本发明实施例中的基于h5网页的授权系统，包括设置于客户端b上的授权监测模块和h5页面信息传递模块，设置于服务端a上的授权token生成模块和用户信息授权模块，以及设置于服务端b上的登录token生成模块和用户信息下发模块。

授权监测模块用于：监测到需要应用程序a授权应用程序b时，向服务端b的登录token生成模块发送授权请求；登录token生成模块收到授权请求后，判断是否存在与客户端b关联、且未过期的授权token，若是，向用户信息下发模块发送用户信息下发信号，否则向所述h5页面信息传递模块发送工作信号。

h5页面信息传递模块用于：收到工作信号后，显示h5页面，在h5页面上获取用户输入的应用程序a的用户信息后，将用户信息发送至服务端a的授权token生成模块；收到授权token生成模块返回的授权token后，将授权token保存、并将授权token信息(根据授权token转换的授权码)发送至服务端b的登录token生成模块(h5页面信息传递模块将授权token信息发送至客户端b，客户端b将授权token信息发送至服务端b的登录token生成模块)。

授权token生成模块用于：收到用户信息且判定正确后，根据用户信息生成附带有效期、且唯一的授权token，将授权token返回至h5页面信息传递模块。

登录token生成模块用于：收到授权token信息后，根据授权token信息，生成与授权token对应、且唯一的登录token，将登录token发送至服务端a的用户信息授权模块；收到用户信息授权模块返回的授权token和用户信息后，将授权token和用户信息保存、并标记授权token与应用程序b的客户端b关联，向服务端b的用户信息下发模块发送用户信息下发信号。

用户信息授权模块用于：收到登录token后，获取与登录token对应的授权token，将授权token、以及授权token对应的用户信息，返回至服务端b的登录token生成模块。

用户信息下发模块用于：收到用户信息下发信号后，将用户信息下发至客户端b。

需要说明的是：本发明实施例提供的系统在进行模块间通信时，仅以上述各功能模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能模块完成，即将系统的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。

进一步，本发明不局限于上述实施方式，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也视为本发明的保护范围之内。本说明书中未作详细描述的内容属于本领域专业技术人员公知的现有技术。