(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211001040.9 (22)申请日 2022.08.19 (71)申请人 钉钉 （中国） 信息技 术有限公司 地址 310023 浙江省杭州市余杭区五常街 道文一西路969号3幢5层527室 (72)发明人 霍俊龙　 (74)专利代理 机构 北京博思佳知识产权代理有 限公司 1 1415 专利代理师 李威 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) (54)发明名称 用户数据 的授权方法、 装置、 电子设备及存 储介质 (57)摘要 本说明书一个或多个实施例提供用户数据 的授权方法、 装置、 电子设备及存储介质。 第一应 用对应的服务端上部署了用于针对第一应用进 行数据授权管理的授权小程序； 第二应用所在的 客户端搭载了与授权小程序对接的授权SDK； 所 述方法包括： 客户端响应于用户在第二应用发起 的针对第一应用的数据授权操作， 向授权SDK发 送针对第一应用的数据授权请求， 以使授权SDK 进一步调用与其对接的授权小 程序， 由授权小程 序针对第二应用请求授权的用户数据进行数据 授权处理， 并得到数据授权结果； 客户端获取授 权小程序得到的数据授权结果。 通过 以上方式， 可以支持第二应用灵活定制授权内容， 无需依赖 于第一应用发版， 同时还可以保证用户数据授权 的安全性。 权利要求书2页 说明书15页 附图4页 CN 115473698 A 2022.12.13 CN 115473698 A 1.一种用户数据的授权方法， 其特征在于， 第一应用对应的服务端上部署了用于针对 所述第一应用进 行数据授权管理的授权小程序； 第二应用所在的客户端搭载了与所述授权 小程序对接的授权S DK； 所述方法应用于所述 客户端； 所述方法包括： 响应于用户在所述第二应用发起的针对所述第一应用的数据授权操作， 向所述授权 SDK发送针对 所述第一应用的数据 授权请求； 其中， 所述数据 授权请求包括所述第二应用的 应用标识、 以及请求授权的用户数据的数据标识， 以使 所述授权SDK响应于所述数据 授权请 求， 进一步调用所述授权小程序， 由所述授权小程序针对所述第二应用进行与所述数据标 识对应的用户数据的数据授权处 理； 获取所述授权小程序针对所述第二应用进行与所述数据标识对应的用户数据的数据 授权处理， 得到的数据授权结果。 2.根据权利要求1所述的方法， 其特征在于， 所述第二应用包括： 在所述第一应用对应 的服务平台上开发的第三方应用。 3.根据权利要求2所述的方法， 其特 征在于， 所述第二应用包括： 运行在所述第三方应用上的H 5微应用； 或者， 运行在所述第三方应用上的小程序。 4.根据权利要求2所述的方法， 其特征在于， 所述请求授权的用户数据的数据标识包 括： 从所述用户的用户数据中指定的至少部分用户数据的数据标识。 5.根据权利要求1所述的方法， 其特征在于， 所述数据授权请求包括授权登录请求； 所 述请求授权的用户数据包括： 所述第一应用中预留的所述用户的个人信息 。 6.根据权利要求1所述的方法， 其特征在于， 所述授权SDK响应于所述数据授权请求， 进 一步调用所述授权小程序之前， 所述方法还 包括： 在所述第二应用的应用界面中输出与所述授权小程序对应的授权界面； 响应于用户在所述授权界面中发起的授权确认操作， 进一 步调用所述授权小程序。 7.根据权利要求6所述的方法， 其特征在于， 所述授权界面包括： 界面尺寸小于所述应 用界面的界面尺寸的弹窗界面。 8.根据权利要求1所述的方法， 其特 征在于， 所述数据授权结果包括数据授权凭证； 所述方法还 包括： 基于所述数据授权凭证向所述 服务端获取 所述用户数据。 9.根据权利要求1所述的方法， 其特征在于， 所述授权小程序运行在所述服务端搭载的 TEE中。 10.一种用户数据的授权方法， 其特征在于， 第一应用对应的服务端上部署了用于针对 所述第一应用进 行数据授权管理的授权小程序； 第二应用所在的客户端搭载了与所述授权 小程序对接的授权S DK； 所述方法应用于所述授权S DK； 所述方法包括： 接收所述客户端响应于用户在所述第二应用发起的针对所述第一应用的数据授权操 作， 而发送的针对所述第一应用的数据 授权请求； 其中， 所述数据 授权请求包括所述第二应 用的应用标识、 以及请求授权的用户数据的数据标识； 响应于所述数据授权请求， 调用所述授权小程序， 由所述授权小程序针对所述第二应 用进行与所述数据标识对应的用户数据的数据授权处 理； 获取所述授权小程序针对所述第二应用进行与所述数据标识对应的用户数据的数据权　利　要　求　书 1/2 页 2 CN 115473698 A 2授权处理， 得到的数据授权结果。 11.一种用户数据的授权装置， 其特征在于， 第一应用对应的服务端上部署了用于针对 所述第一应用进 行数据授权管理的授权小程序； 第二应用所在的客户端搭载了与所述授权 小程序对接的授权S DK； 所述装置应用于所述 客户端； 所述装置包括： 发送单元， 用于响应于用户在所述第二应用发起的针对所述第一应用的数据授权操 作， 向所述授权SDK发送针对所述第一应用的数据授权请求； 其中， 所述数据授权请求包括 所述第二应用的应用标识、 以及请求授权的用户数据的数据标识， 以使 所述授权SDK响应于 所述数据授权请求， 进一步调用所述授权小程序， 由所述授权小程序针对所述第二应用进 行与所述数据标识对应的用户数据的数据授权处 理； 获取单元， 用于获取所述授权小程序针对所述第 二应用进行与 所述数据标识对应的用 户数据的数据授权处 理， 得到的数据授权结果。 12.一种用户数据的授权装置， 其特征在于， 第一应用对应的服务端上部署了用于针对 所述第一应用进 行数据授权管理的授权小程序； 第二应用所在的客户端搭载了与所述授权 小程序对接的授权S DK； 所述装置应用于所述授权S DK； 所述装置包括： 接收单元， 用于接收所述客户端响应于用户在所述第 二应用发起的针对所述第 一应用 的数据授权操作， 而发送的针对 所述第一应用的数据 授权请求； 其中， 所述数据 授权请求包 括所述第二应用的应用标识、 以及请求授权的用户数据的数据标识； 调用单元， 用于响应于所述数据授权请求， 调用所述授权小程序， 由所述授权小程序针 对所述第二应用进行与所述数据标识对应的用户数据的数据授权处 理； 获取单元， 用于获取所述授权小程序针对所述第 二应用进行与 所述数据标识对应的用 户数据的数据授权处 理， 得到的数据授权结果。 13.一种电子设备， 其特征在于， 包括通信 接口、 处理器、 存储器和总 线， 所述通信 接口、 所述处理器和所述存 储器之间通过总线相互连接； 所述存储器中存储机器可读指令， 所述处理器通过调用所述机器可读指令， 执行权利 要求1‑9或10中任一项所述的方法。 14.一种机器可读存储介质， 其特征在于， 所述机器可读存储介质存储有机器可读指 令， 所述机器可读指 令在被处理器调用和执行时， 实现权利要求 1‑9或10中任一项 所述的方 法。权　利　要　求　书 2/2 页 3 CN 115473698 A 3