(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211007952.7 (22)申请日 2022.08.22 (71)申请人 平安付科技服务有限公司 地址 518031 广东省深圳市福田区福田街 道福华路319号兆邦基金融大厦26层 2605单元 (72)发明人 王桥东　 (74)专利代理 机构 北京中强智尚知识产权代理 有限公司 1 1448 专利代理师 刘丽颖 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 授权登陆方法、 装置、 电子设备及存 储介质 (57)摘要 本申请涉及授权认证技术领域， 公开了一种 授权登陆方法、 装置、 电子设备及存储介质， 包 括： 响应于目标应用的登录指令， 获取客户端的 授权码； 根据Oaut h2.0协议和授权码 进行联合 登 录处理， 获取客户端已登录的第一用户信息； 根 据第一用户信息访问数据资源； 若访问数据资源 过程中目标应用的业务操作行为为目标操作行 为， 向客户端发送目标操作行为的认证请求； 对 客户端反馈的授权信息进行验证处理； 若授权信 息验证成功， 执行业务操作行为。 本申请的方法， 将Oauth2.0扩展应用到 联合登录的场景， 避免了 从零开始修改应用代码， 节省工作量。 再一方面， 对业务操作及登录状态进行了分类， 在保障安全 的同时又不 丧失操作友好 性。 权利要求书2页 说明书10页 附图5页 CN 115361216 A 2022.11.18 CN 115361216 A 1.一种授权登陆方法， 其特 征在于， 包括： 响应于目标应用的登录指令， 获取客户端的授权码； 根据Oauth2.0协议和所述授权码进行联合登录处理， 获取所述客户端已登录的第一用 户信息； 根据所述第一用户信息访问数据资源； 若访问数据资源过程中所述目标应用的业务操作 行为为目标操作行为， 向所述客户端 发送所述目标操作行为的认证请求； 对所述客户端反馈的授权信息进行验证处 理； 若所述授权信息验证成功， 执 行所述业务操作行为。 2.根据权利要求1所述的授权登陆方法， 其特征在于， 所述根据 所述第一用户信 息访问 数据资源， 包括： 获取所述目标应用对应的注册列表， 其中， 所述注册列表包括至少一个已注册的第二 用户信息； 若至少一个所述第 二用户信 息中不存在所述第 一用户信 息， 向服务端发送所述第 一用 户信息的联合注册请求， 以使 所述服务端将所述第一用户信息对应的注册信息保存于所述 目标应用的注 册数据库， 并将所述第一用户信息添加至所述注 册列表； 若至少一个所述第 二用户信 息中存在所述第 一用户信 息， 根据所述第一用户信 息访问 数据资源。 3.根据权利 要求1所述的授权登陆方法， 其特征在于， 所述根据Oauth2.0协议和所述授 权码进行 联合登录处 理， 获取所述客户端已登录的第一用户信息， 包括： 根据Oauth2.0协议向服务端发送联合访问请求， 其中， 所述联合访问请求包括所述授 权码； 接收所述 服务端反馈的访问令牌； 根据所述访问令牌从所述 服务端调取 所述第一用户信息 。 4.根据权利要求3所述的授权登陆方法， 其特 征在于， 所述接收所述 服务端反馈的访问令牌之后， 所述方法还 包括： 存储所述访问令牌； 所述根据Oauth2.0协议和所述授权码进行联合登录处理， 以获取所述客户端已登录的 第一用户信息， 包括： 根据Oauth2.0协议和所述业务端中存储的所述授权码对应的访问令牌， 从所述服务端 调取所述第一用户信息 。 5.根据权利 要求4所述的授权登陆方法， 其特征在于， 所述根据Oauth2.0协议和所述业 务端中存储的所述授权码对应的访问令牌， 从所述服务端调 取所述第一用户信息之前， 所 述方法还 包括： 检测所述 业务端中存 储的所述授权码对应的访问令牌的有效期； 若所述有效期超出预设有效期， 根据Oauth2.0协议向对所述服务端发送联合访问请 求。 6.一种授权登陆方法， 适用于客户端， 其特 征在于， 包括： 向服务端发送认证请求， 以使所述服务端对客户端的用户登录状态进行授权认证， 并权　利　要　求　书 1/2 页 2 CN 115361216 A 2生成授权码； 将所述服务端反馈的所述授权码发送至业务端， 以使所述业务端根据Oauth2.0协议和 所述授权码获取所述客户端已登录的第一用户信息， 并根据所述第一用户信息访问数据资 源； 若接收到所述 业务端发送目标应用的业 务操作行为的认证请求， 显示用户授权界面； 响应于对所述用户授权界面的授权操作， 发送授权信息至所述业务端， 以使所述业务 端执行所述业务操作行为。 7.一种授权登陆装置， 其特 征在于， 包括： 获取模块， 用于响应于目标应用的登录指令， 获取客户端的授权码； 联合登录模块， 用于根据Oauth2.0协议和所述授权码进行联合登录处理， 以获取已登 录用户的第一用户信息； 以及 根据所述第一用户信息访问数据资源； 通信模块， 用于若访问数据资源过程中所述目标应用的业务操作行为为目标操作行 为， 向所述 客户端发送所述目标操作行为的认证请求； 验证模块， 用于对所述 客户端反馈的授权信息进行验证处 理； 执行模块， 用于若所述授权信息验证成功， 执 行所述业务操作行为。 8.一种授权登陆装置， 其特 征在于， 包括： 通信模块， 用于向服务端发送认证请求， 以使所述服务端对客户端的用户登录状态进 行授权认证， 并生成授权码； 以及， 将所述服务端反馈的所述授权码发送至业务端， 以使所述业务端根据Oauth2.0协议和 所述授权码获取所述客户端已登录的第一用户信息， 并根据所述第一用户信息访问数据资 源； 显示模块， 用于若接收到所述业务端发送目标应用的业务操作行为的认证请求， 显示 用户授权界面； 所述通信模块， 还用于响应于所述用户授权界面的授权操作， 发送授权信息至所述业 务端， 以使所述 业务端执行所述业务操作行为。 9.一种电子设备， 包括存储器、 处理器以及存储在所述存储器中并可在所述处理器上 运行的计算机程序， 其特征在于， 所述处理器执行所述计算机程序时实现如权利要求1至6 任一项所述授权登陆方法的步骤。 10.一种计算机可读存储介质， 所述计算机可读存储介质存储有计算机程序， 其特征在 于， 所述计算机程序被处理器执行时实现如权利要求1至6任一项所述授权登陆方法的步 骤。权　利　要　求　书 2/2 页 3 CN 115361216 A 3