异步授权方法、系统、电子设备及计算机可读存储介质与流程

本技术属于终端，尤其涉及异步授权方法、系统、电子设备及计算机可读存储介质。

背景技术：

1、电子设备中的第三方应用在经过用户授权后，可以访问用户数据，例如访问用户存储于云端服务器的数据。目前，第三方应用可以通过开放授权(open authorization，oauth)协议获取用户授权。其中，oauth协议一般需要加载一个内容较多的授权页面，使得用户可以根据授权页面进行授权。而智能手表、智能手环等可穿戴设备的显示屏一般较小，显示和触控能力较弱，影响授权页面的显示，影响对智能手表、智能手环等可穿戴设备中的第三方应用的授权，造成用户体验较差。

技术实现思路

1、本技术实施例提供了一种异步授权方法、系统、电子设备及计算机可读存储介质，可以解决目前的可穿戴设备中授权页面的显示受限，影响对第三方应用的授权，造成用户体验较差的问题。

2、第一方面，本技术实施例提供了一种异步授权系统，所述系统包括第一电子设备、第二电子设备和授权服务器；

3、所述第一电子设备，用于在所述第一电子设备中的第三方应用需要获取用户授权时，向所述授权服务器发送设备码请求；

4、所述授权服务器，用于根据所述设备码请求，生成所述第三方应用对应的设备码、用户码和授权页面对应的统一资源定位符url，并向所述第一电子设备发送所述设备码、所述用户码和所述授权页面对应的url；

5、所述第一电子设备，还用于向所述第二电子设备发送所述用户码和所述授权页面对应的url；

6、所述第二电子设备，用于根据所述用户码和所述授权页面对应的url向所述授权服务器发送授权页面请求；

7、所述授权服务器，还用于根据所述授权页面请求，生成授权页面，并向所述第二电子设备发送所述授权页面，所述授权页面中包括所述第三方应用需要授权的权限和各权限对应的选择按钮；

8、所述第二电子设备，还用于对所述授权页面进行显示，并响应于对所述授权页面中显示的权限的选择操作，获取用户同意授权的权限，向所述授权服务器发送所述用户同意授权的权限；

9、所述第一电子设备，还用于向所述授权服务器发送授权码请求，所述授权码请求中携带所述设备码；

10、所述授权服务器，还用于在获取所述授权码请求后，根据所述设备码确定所述用户同意授权的权限，并根据所述用户同意授权的权限生成授权码，向所述第一电子设备发送所述授权码。

11、通过上述的异步授权系统，当第一电子设备中的第三方应用需要获取用户授权时，第一电子设备可以向授权服务器发送设备码请求。授权服务器可以根据设备码请求生成第三方应用当前对应的设备码、用户码和授权页面对应的url等，并可以将设备码、用户码和授权页面对应的url等发送给第一电子设备。随后，第一电子设备可以将用户码和授权页面对应的url发送给第二电子设备。第二电子设备可以根据授权页面对应的url和用户码向授权服务器请求授权页面，并对获取的授权页面进行显示，以使得用户可以根据第二电子设备显示的授权页面对第三方应用进行授权。在获取用户授权后，第二电子设备可以将用户同意授权的权限发送给授权服务器。第一电子设备在将用户码和授权页面对应的url发送给第二电子设备之后，可以根据设备码向授权服务器发送授权码请求。授权服务器根据授权码请求，可以获取用户同意授权的权限等信息，并根据用户同意授权的权限等信息生成授权码，将授权码发送给第一电子设备，从而完成对第一电子设备中的第三方应用的授权，使得第一电子设备中的第三方应用可以根据授权码访问用户授权的数据。

12、即通过上述的异步授权系统，使得具有小尺寸显示屏的第一电子设备可以借助具有大尺寸显示屏的第二电子设备来对第一电子设备中的第三方应用进行异步授权，以通过具有大尺寸显示屏的第二电子设备对授权页面进行显示，方便用户通过第二电子设备中显示的授权页面对第三方应用进行授权，可以提高对小尺寸显示屏的第一电子设备中的第三方应用授权的便利性，提高授权效率，提升用户体验。

13、在一个示例中，所述授权服务器至少可以包括第一接口、第二接口、第三接口和第四接口；

14、所述第一接口用于向所述授权服务器发送设备码请求，所述第二接口用于向所述授权服务器发送授权页面请求，所述第三接口用于向所述授权服务器发送用户同意授权的权限，所述第四接口用于向所述授权服务器发送授权码请求。

15、在该实现方式提供的异步授权系统中，授权服务器可以提供多个接口，以使得授权码请求和授权页面返回等不需要依赖于同一接口，从而使得可以通过第二电子设备来获取并显示授权页面，以通过第二电子设备来实现对第一电子设备中的第三方应用的异步授权，提高用户体验。

16、示例性的，所述授权服务器通过随机方式生成所述用户码。

17、示例性的，所述设备码请求中携带有所述第三方应用的客户端标识；所述授权服务器通过预设的合并方式对所述用户码和所述第三方应用的客户端标识进行合并，得到合并信息，并通过预设的加密算法对所述合并信息进行加密，得到所述设备码。

18、应理解，用户码的长度、预设的合并方式以及预设的加密算法可以根据实际场景具体设置。

19、在一个示例中，所述设备码请求中携带有所述第三方应用需要授权的权限；所述授权服务器根据所述设备码请求，生成所述设备码、所述用户码和所述授权页面对应的url后，对所述用户码、所述第三方应用需要授权的权限和所述授权页面对应的url进行关联存储。

20、在该实现方式提供的异步授权系统中，授权服务器获取设备码请求后，可以生成第三方应用当前的设备码和用户码，确定授权页面对应的url和用户码的生成时间、设备码的过期时间和用户码的过期时间等，并可以建立存储空间，以将用户码、用户码的生成时间、用户码的过期时间、设备码、设备码的过期时间、第三方应用的客户端标识、第三方应用需要授权的权限和用户标识等信息关联存储于该存储空间。在存储时，授权服务器可以以用户码为key，将用户码的生成时间、用户码的过期时间、设备码、设备码的过期时间、第三方应用的客户端标识、第三方应用需要授权的权限和用户标识等信息作为value，以key-value的形式存储于该存储空间。

21、在一种可能的实现方式中，所述授权服务器，还用于根据所述授权页面请求中的所述用户码，确定所述第三方应用需要授权的权限，并根据所述第三方应用需要授权的权限，生成所述授权页面。

22、在该实现方式提供的异步授权系统中，授权服务器获取第二电子设备的授权页面请求之后，可以根据授权页面请求中的用户码从该用户码对应的存储空间中获取第三方应用的客户端标识和第三方应用需要授权的权限等信息，并根据第三方应用的客户端标识和第三方应用需要授权的权限等信息生成授权页面。

23、在另一种可能的实现方式中，所述授权服务器，具体用于在获取所述授权码请求后，根据所述设备码确定所述用户码，根据所述用户码确定所述用户同意授权的权限，并根据所述用户同意授权的权限生成授权码。

24、在该实现方式提供的异步授权系统中，授权服务器获取第一电子设备发送的授权码请求后，可以根据该授权码请求中的设备码获取该设备码对应的用户码，例如可以根据预设的加密算法对该设备码进行解密，得到解密信息，并可以根据预设的合并方式从解密信息中提取出用户码。随后，授权服务器可以根据该用户码确定是否已获得用户授权，即根据该用户码确定该用户码对应的存储空间中是否存储有用户同意授权的权限。

25、当该用户码对应的存储空间中存储有用户同意授权的权限时，授权服务器可以确定已获得用户授权，此时，授权服务器可以根据该用户码获取用户标识、用户同意授权的权限和第三方应用的客户端标识等信息，并根据用户标识、用户同意授权的权限和第三方应用的客户端标识等信息生成授权码。

26、在一个示例中，所述第一电子设备的显示屏尺寸小于所述第二电子设备的显示屏尺寸。

27、在该实现方式提供的异步授权系统中，小尺寸显示屏的第一电子设备可以借助大尺寸显示屏的第二电子设备来对第一电子设备中的第三方应用进行异步授权，以通过大尺寸显示屏的第二电子设备对授权页面进行显示，方便用户通过第二电子设备中显示的授权页面对第三方应用进行授权，可以提高对第一电子设备中第三方应用授权的便利性，提高授权效率，提升用户体验。

28、在另一个示例中，所述第二电子设备登录的用户账号为目标账号，所述目标账号为对第三方应用所请求访问的数据具有授权权限的账号。

29、在该实现方式提供的异步授权系统中，第二电子设备登录的用户账号为目标账号，目标账号为对第三方应用所请求访问的数据具有授权权限的账号，以避免对第三方应用所请求访问的数据无授权权限的用户来协助授权，从而避免数据泄露，确保数据的私密性，保护用户隐私。

30、在另一个示例中，所述第一电子设备与所述第二电子设备之间的距离小于或等于预设距离阈值。

31、在该实现方式提供的异步授权系统中，第一电子设备可以根据距离将用户当前最可能使用的电子设备确定为第二电子设备，从而方便用户通过第二电子设备对第一电子设备中的第三方应用进行异步授权，提高授权效率。

32、第二方面，本技术实施例提供了一种异步授权方法，应用于第一电子设备，所述方法可以包括：

33、当所述第一电子设备中的第三方应用需要获取用户授权时，向授权服务器发送设备码请求；

34、获取所述授权服务器返回的设备码、用户码和授权页面对应的url，所述设备码、所述用户码和所述授权页面对应的url为所述授权服务器根据所述设备码请求确定的；

35、向第二电子设备发送所述用户码和所述授权页面对应的url；

36、向所述授权服务器发送授权码请求，并获取所述授权服务器返回的授权码，所述授权码请求中携带有所述设备码；

37、其中，所述授权码为所述授权服务器在获取所述授权码请求后，根据所述设备码确定的用户同意授权的权限生成的，所述用户同意授权的权限为所述第二电子设备根据授权页面中显示的权限对应的选择操作确定的，所述授权页面为所述授权服务器根据所述第二电子设备发送的用户码和授权页面对应的url生成的。

38、在上述的异步授权方法中，当第一电子设备中的第三方应用需要获取用户授权时，第一电子设备可以借助具有大尺寸显示屏的第二电子设备来对第一电子设备中的第三方应用进行异步授权，以通过大尺寸显示屏的第二电子设备对授权页面进行显示，方便用户通过第二电子设备中显示的授权页面对第三方应用进行授权，可以提高对第一电子设备中第三方应用授权的便利性，提高授权效率，提升用户体验。

39、在一个示例中，所述向第二电子设备发送所述用户码和所述授权页面对应的url，可以包括：

40、确定所述第二电子设备，并根据所述第二电子设备显示授权引导页面，所述授权引导页面用于引导用户至所述第二电子设备进行授权；

41、响应于所述授权引导页面中检测到的确认操作，向所述第二电子设备发送所述用户码和所述授权页面对应的url。

42、在该实现方式提供的异步授权方法中，在第一电子设备中的第三方应用需要获取用户授权时，第一电子设备可以先确定第二电子设备。然后，第一电子设备可以根据所确定的第二电子设备显示授权引导页面，以引导用户在第二电子设备对第一电子设备中的第三方应用进行授权，方便用户及时通过第二电子设备对第一电子设备中的第三方应用进行异步授权，提高授权效率。

43、在一种可能的实现方式中，所述确定所述第二电子设备，可以包括：

44、确定与所述第一电子设备连接的至少一个第三电子设备；

45、获取各所述第三电子设备登录的用户账号；

46、从所述第三电子设备中，确定用户账号为目标账号的至少一个第四电子设备，并根据至少一个所述第四电子设备确定所述第二电子设备，所述目标账号为对所述第三方应用所请求访问的数据具有授权权限的账号。

47、在另一种可能的实现方式中，所述确定所述第二电子设备，可以包括：

48、确定与所述第一电子设备连接的至少一个第三电子设备；

49、获取所述第一电子设备与各所述第三电子设备之间的距离，并将距离小于或等于预设距离阈值的第三电子设备确定为所述第二电子设备，或者将距离最小的第三电子设备确定为所述第二电子设备。

50、在另一种可能的实现方式中，所述确定所述第二电子设备，可以包括：

51、确定与所述第一电子设备连接的至少一个第三电子设备；

52、获取各所述第三电子设备的信号强度，并将信号强度大于预设强度阈值的第三电子设备确定为所述第二电子设备，或者将信号强度最大的第三电子设备确定为所述第二电子设备。

53、在该实现方式提供的异步授权方法中，第一电子设备可以将信号强度大于预设强度阈值的第三电子设备确定为第二电子设备，或者将信号强度最大的第三电子设备确定为第二电子设备，以根据信号强度将最快接收授权页面的第三电子设备确定为第二电子设备，从而方便用户通过第二电子设备对第一电子设备中的第三方应用进行异步授权，提高授权效率，提升用户体验。

54、在另一种可能的实现方式中，所述确定所述第二电子设备，可以包括：

55、确定与所述第一电子设备连接的至少一个第三电子设备；

56、获取各所述第三电子设备的使用状态，并确定各所述使用状态对应的优先级；

57、将优先级最高的第三电子设备确定为所述第二电子设备。

58、在该实现方式提供的异步授权方法中，第一电子设备可以将优先级最高的一个或多个第三电子设备确定为第二电子设备，以将用户当前最可能使用的第三电子设备确定为第二电子设备，方便用户通过第二电子设备及时对第一电子设备中的第三方应用进行异步授权，提高授权效率。

59、第三方面，本技术实施例提供了一种异步授权方法，应用于第二电子设备，所述方法可以包括：

60、获取第一电子设备发送的用户码和授权页面对应的url，所述用户码和所述授权页面对应的url为授权服务器根据所述第一电子设备的设备码请求确定的，所述设备码请求为所述第一电子设备在确定所述第一电子设备中的第三方应用需要获取用户授权时，向所述授权服务器发送的；

61、根据所述用户码和所述授权页面对应的url，向所述授权服务器发送授权页面请求；

62、获取所述授权服务器根据所述授权页面请求返回的授权页面，所述授权页面中包括所述第三方应用需要授权的权限和各权限对应的选择按钮；

63、显示所述授权页面，并响应于对所述授权页面中显示的权限的选择操作，获取用户同意授权的权限；

64、向所述授权服务器发送所述用户同意授权的权限，所述用户同意授权的权限用于供所述授权服务器生成所述第三方应用对应的授权码。

65、第四方面，本技术实施例提供了一种异步授权装置，应用于第一电子设备，所述装置可以包括：

66、设备码请求发送模块，用于当所述第一电子设备中的第三方应用需要获取用户授权时，向授权服务器发送设备码请求；

67、设备码获取模块，用于获取所述授权服务器返回的设备码、用户码和授权页面对应的url，所述设备码、所述用户码和所述授权页面对应的url为所述授权服务器根据所述设备码请求确定的；

68、用户码发送模块，用于向第二电子设备发送所述用户码和所述授权页面对应的url；

69、授权码获取模块，用于向所述授权服务器发送授权码请求，并获取所述授权服务器返回的授权码，所述授权码请求中携带有所述设备码；

70、其中，所述授权码为所述授权服务器在获取所述授权码请求后，根据所述设备码确定的用户同意授权的权限生成的，所述用户同意授权的权限为所述第二电子设备根据授权页面中显示的权限对应的选择操作确定的，所述授权页面为所述授权服务器根据所述第二电子设备发送的用户码和授权页面对应的url生成的。

71、在一个示例中，所述用户码发送模块，可以包括：

72、设备确定单元，用于确定所述第二电子设备，并根据所述第二电子设备显示授权引导页面，所述授权引导页面用于引导用户至所述第二电子设备进行授权；

73、用户码发送单元，用于响应于所述授权引导页面中检测到的确认操作，向所述第二电子设备发送所述用户码和所述授权页面对应的url。

74、在一种可能的实现方式中，所述设备确定单元，具体用于确定与所述第一电子设备连接的至少一个第三电子设备；获取各所述第三电子设备登录的用户账号；从所述第三电子设备中，确定用户账号为目标账号的至少一个第四电子设备，并根据至少一个所述第四电子设备确定所述第二电子设备，所述目标账号为对所述第三方应用所请求访问的数据具有授权权限的账号。

75、在另一种可能的实现方式中，所述设备确定单元，还用于确定与所述第一电子设备连接的至少一个第三电子设备；获取所述第一电子设备与各所述第三电子设备之间的距离，并将距离小于或等于预设距离阈值的第三电子设备确定为所述第二电子设备，或者将距离最小的第三电子设备确定为所述第二电子设备。

76、在另一种可能的实现方式中，所述设备确定单元，还用于确定与所述第一电子设备连接的至少一个第三电子设备；获取各所述第三电子设备的信号强度，并将信号强度大于预设强度阈值的第三电子设备确定为所述第二电子设备，或者将信号强度最大的第三电子设备确定为所述第二电子设备。

77、在另一种可能的实现方式中，所述设备确定单元，还用于确定与所述第一电子设备连接的至少一个第三电子设备；获取各所述第三电子设备的使用状态，并确定各所述使用状态对应的优先级；将优先级最高的第三电子设备确定为所述第二电子设备。

78、第五方面，本技术实施例提供了一种异步授权装置，应用于第二电子设备，所述装置可以包括：

79、用户码获取模块，用于获取第一电子设备发送的用户码和授权页面对应的url，所述用户码和所述授权页面对应的url为授权服务器根据所述第一电子设备的设备码请求确定的，所述设备码请求为所述第一电子设备在确定所述第一电子设备中的第三方应用需要获取用户授权时，向所述授权服务器发送的；

80、授权页面请求模块，用于根据所述用户码和所述授权页面对应的url，向所述授权服务器发送授权页面请求；

81、授权页面获取模块，用于获取所述授权服务器根据所述授权页面请求返回的授权页面，所述授权页面中包括所述第三方应用需要授权的权限和各权限对应的选择按钮；

82、授权页面显示模块，用于显示所述授权页面，并响应于对所述授权页面中显示的权限的选择操作，获取用户同意授权的权限；

83、权限发送模块，用于向所述授权服务器发送所述用户同意授权的权限，所述用户同意授权的权限用于供所述授权服务器生成所述第三方应用对应的授权码。

84、第六方面，本技术实施例提供了一种电子设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时，使所述电子设备实现上述第二方面中任一项所述的异步授权方法，或者实现上述第三方面所述的异步授权方法。

85、第七方面，本技术实施例提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被计算机执行时，使所述计算机实现上述第二方面中任一项所述的异步授权方法，或者实现上述第三方面所述的异步授权方法。

86、第八方面，本技术实施例提供了一种计算机程序产品，当计算机程序产品在电子设备上运行时，使得电子设备执行上述第二方面中任一项所述的异步授权方法，执行上述第三方面所述的异步授权方法。

87、可以理解的是，上述第三方面至第八方面的有益效果可以参见上述第一方面和第二方面中的相关描述，在此不再赘述。