资源访问处理方法、装置、设备、介质及产品与流程

1.本技术属于数据处理技术领域，尤其涉及一种资源访问处理方法、装置、设备、介质及产品。


背景技术：

2.随着个人信息保护意识的增强，需要获取个人信息的应用程序一般都会在用户登录时，让用户对授权协议进行授权，允许该应用程序所属平台获取用户的个人信息。
3.现有技术中，让用户对授权协议进行授权通常发生在登录应用程序之前，用户需要在登录应用程序前授权全部授权协议，若拒绝授权则无法登录，而授权协议中可能存在用户不想授权的协议，但用户只能全部授权或全部拒绝授权，若全部拒绝授权则无法登录该应用程序，若全部授权又违背了用户的意愿，给用户带来了不好的体验。


技术实现要素：

4.本技术实施例提供一种资源访问处理方法、装置、设备、介质及产品，能够至少解决现有技术中用户只能全部授权或全部拒绝授权，若全部拒绝授权则无法登录该应用程序，若全部授权又违背了用户的意愿，给用户带来了不好的体验的问题。
5.第一方面，本技术实施例提供一种资源访问处理方法，该方法包括：
6.响应于第一用户对第一应用程序的第一资源的第一访问请求，获取第一资源对应的第一授权协议及第一用户的已授权协议列表，第一授权协议包括向用户提供第一资源时必须取得用户授权的至少一个协议；
7.确定已授权协议列表中是否包括第一授权协议；
8.在已授权协议列表中不包括第一授权协议中的第二授权协议的情况下，向第一用户发送针对第二授权协议的第一授权请求；
9.响应于第一用户授权第二授权协议的第一输入，允许第一用户访问第一资源。
10.第二方面，本技术实施例提供了一种资源访问处理装置，该装置包括：
11.第一获取模块，用于响应于第一用户对第一应用程序的第一资源的第一访问请求，获取第一资源对应的第一授权协议及第一用户的已授权协议列表，第一授权协议包括向用户提供第一资源时必须取得用户授权的至少一个协议；
12.第一确定模块，用于确定已授权协议列表中是否包括第一授权协议；
13.第一发送模块，用于在已授权协议列表中不包括第一授权协议中的第二授权协议的情况下，向第一用户发送针对第二授权协议的第一授权请求；
14.第一处理模块，用于响应于第一用户授权第二授权协议的第一输入，允许第一用户访问第一资源。
15.第三方面，本技术实施例提供了一种电子设备，所述设备包括：处理器以及存储有计算机程序指令的存储器；
16.所述处理器执行所述计算机程序指令时实现如第一方面的任一项实施例中所示
的资源访问处理方法。
17.第四方面，本技术实施例提供了一种计算机存储介质，所述计算机存储介质上存储有计算机程序指令，所述计算机程序指令被处理器执行时实现第一方面的任一项实施例中所示的资源访问处理方法。
18.第五方面，本技术实施例提供了一种计算机程序产品，所述计算机程序产品中的指令由电子设备的处理器执行时，使得电子设备执行第一方面的任一项实施例中所示的资源访问处理方法。
19.本技术实施例的资源访问处理方法、装置、设备、介质及产品，能够响应于第一用户对第一应用程序的第一资源的第一访问请求，获取第一资源对应的第一授权协议及第一用户的已授权协议列表，并确定该已授权协议列表中是否包括第一授权协议，在已授权协议列表中不包括第一授权协议中的第二授权协议的情况下，向第一用户发送针对第二授权协议的第一授权请求，然后响应于第一用户授权该第二授权协议的第一输入，允许第一用户访问第一资源。这样，用户可以无需在登录时就授权全部授权协议，而是登录时只需授权登录所必须授权的协议，当访问其他资源时，才需要授权其他资源所必须授权的协议，避免了用户因不想授权某些协议而导致无法登录，从而无法访问应用程序的全部资源，提升了用户体验。
附图说明
20.为了更清楚地说明本技术实施例的技术方案，下面将对本技术实施例中所需要使用的附图作简单的介绍，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
21.图1是本技术一个实施例提供的一种资源访问处理方法的流程图；
22.图2是本技术一个实施例提供的另一种资源访问处理方法的流程图；
23.图3是本技术一个实施例提供的一种资源访问处理系统的功能架构图；
24.图4是本技术一个实施例提供的一种资源访问处理装置的结构示意图；
25.图5是本技术一个实施例提供的一种电子设备的结构示意图。
具体实施方式
26.下面将详细描述本技术的各个方面的特征和示例性实施例，为了使本技术的目的、技术方案及优点更加清楚明白，以下结合附图及具体实施例，对本技术进行进一步详细描述。应理解，此处所描述的具体实施例仅意在解释本技术，而不是限定本技术。对于本领域技术人员来说，本技术可以在不需要这些具体细节中的一些细节的情况下实施。下面对实施例的描述仅仅是为了通过示出本技术的示例来提供对本技术更好的理解。
27.需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括
……”
限定的要素，并不排除在包括
所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
28.此外，还需要说明的是，本技术技术方案中对数据的获取、存储、使用、处理等均符合国家法律法规的相关规定。
29.图1示出了本技术一个实施例提供的一种资源访问处理方法的流程示意图，需要说明的是，该资源访问处理方法可以应用于资源访问处理系统，如图1所示，该资源访问处理方法可以包括如下步骤：
30.s110，响应于第一用户对第一应用程序的第一资源的第一访问请求，获取第一资源对应的第一授权协议及第一用户的已授权协议列表；
31.s120，确定已授权协议列表中是否包括第一授权协议；
32.s130，在已授权协议列表中不包括第一授权协议中的第二授权协议的情况下，向第一用户发送针对第二授权协议的第一授权请求；
33.s140，响应于第一用户授权第二授权协议的第一输入，允许第一用户访问第一资源。
34.由此，能够响应于第一用户对第一应用程序的第一资源的第一访问请求，获取第一资源对应的第一授权协议及第一用户的已授权协议列表，并确定该已授权协议列表中是否包括第一授权协议，在已授权协议列表中不包括第一授权协议中的第二授权协议的情况下，向第一用户发送针对第二授权协议的第一授权请求，然后响应于第一用户授权该第二授权协议的第一输入，允许第一用户访问第一资源。这样，用户可以无需在登录时就授权全部授权协议，而是登录时只需授权登录所必须授权的协议，当访问其他资源时，才需要授权其他资源所必须授权的协议，避免了用户因不想授权某些协议而导致无法登录，从而无法访问应用程序的全部资源，提升了用户体验。
35.涉及s110，第一用户可以是使用第一应用程序的用户。第一资源可以是第一应用程序的功能、界面或显示内容。第一访问请求可以是第一用户向资源访问处理系统发送的访问第一资源的请求。第一授权协议可以包括向用户提供第一资源时必须取得用户授权的至少一个协议，第一授权协议可以是用户授权第一应用程序的提供方获取用户个人信息的协议。已授权协议列表中包括已经过第一用户授权的授权协议。
36.这里，当第一用户想要访问第一资源时，需要向资源访问处理系统发送第一访问请求，资源访问处理系统收到该第一访问请求之后，可以响应于该第一访问请求，获取第一资源对应的第一授权协议和第一用户的已授权列表。
37.涉及s120，获取到第一资源对应的第一授权协议和第一用户的已授权列表之后，可以查询已授权列表中是否包括该第一授权协议中的全部协议。
38.涉及s130，第一授权协议可以包括至少一个授权协议，第二授权协议可以是第一授权协议包括的至少一个协议中未被第一用户授权的协议，也即第一用户的已授权协议列表中不包括该第二授权协议。第一授权请求可以是资源访问处理系统向第一用户发送的请求第一用户对第二授权协议授权的请求。
39.这里，若已授权协议列表中不包括第一授权协议中的第二授权协议，则可以向第一用户发送针对该第二授权协议的第一授权请求，同时，还可以向第一用户发送该第二授权协议；若已授权协议列表中包括第一授权协议中的全部协议，则无需向第一用户发送任何授权请求。
40.涉及s140，第一输入可以为第一用户授权第二授权协议的输入，例如，点击“同意”按钮或勾选同意授权的待选框。
41.这里，在第一用户的已授权协议列表中不包括第二授权协议，资源访问处理系统向第一用户发送了第一授权请求的情况下，若第一用户授权该第二授权协议，则资源访问处理系统可以允许第一用户访问第一资源；若第一用户拒绝授权该第二授权协议，则资源访问处理系统可以拒绝第一用户访问第一资源。
42.此外，资源访问处理系统还可以判断第一用户对第二授权协议的授权是否有效，例如，若第一用户不满14周岁，即使第一用户授权了第二授权协议，该授权也是无效的。若第一用户的授权无效，则不允许第一用户访问该第一资源。
43.在一些示例中，第一用户可以为用户a，第一资源可以为功能m。用户a想要使用第一应用程序中的功能m时，点击功能m对应的图标，便可以向资源访问处理系统发送第一访问请求，资源访问处理系统接收到该第一访问请求后，可以响应于该第一访问请求，获取功能m对应的第一授权协议及用户a的已授权协议列表。其中，第一授权协议包括协议a、协议b和协议c，已授权协议列表包括协议d、协议e、协议a和协议c。也就是说，已授权列表中不包括第一授权协议中的协议b，也即第二授权协议。所以，资源访问处理系统可以将协议b和针对协议b的第一授权请求发送给用户a，用户a接收到该第一授权请求和协议b之后，点击“同意”按钮，便可以授权该协议b，响应于用户a授权协议b，资源访问处理系统可以允许用户a使用该功能m。
44.此外，在一些实施方式中，该方法还可以包括：在接收到第一用户对第一应用程序的第一资源的第一访问请求之后，无论第一用户的已授权列表中是否包括第一授权协议，均提醒第一用户若访问该第一资源，第一应用程序的提供方需要获取的第一用户的个人信息，以便第一用户重新确定是否授权第一应用程序的提供方获取这些个人信息。
45.这样，即便第一用户在之前已经授权过第一授权协议，当真正要获取第一授权协议中规定授权的个人信息时，仍给第一用户重新选择的机会，最大程度上保护第一用户的个人信息，提升第一用户的体验感。
46.在一些实施方式中，随着应用程序的升级或有关个人信息保护的法律法规的变化，授权协议的内容也需要相应修改，而现有技术中，对授权协议内容进行修改需要开发人员进行重新开发，费时费力，为了更灵活地修改授权协议的内容，在上述s140之后，该方法还可以包括：
47.响应于第二用户针对第二授权协议的第四输入，显示第二授权协议的协议内容；
48.响应于第二用户修改协议内容的第五输入，确定修改后的第六授权协议。
49.这里，第二用户可以为第一应用程序提供方的业务人员。第四输入可以为第二用户打开第二授权协议的输入，例如，双击该第二授权协议。第五输入可以为第二用户对第二授权协议的内容进行编辑的输入。第六授权协议可以为对第二授权协议的协议内容进行修改得到的协议。
50.具体的，第二用户要对第二授权协议进行修改时，可以点击第二授权协议，资源访问处理系统可以响应于第二用户点击第二授权协议的第四输入，显示第二授权协议的协议内容，然后第二用户可以对显示的协议内容进行修改，资源访问处理系统可以响应于第二用户修改协议内容的第五输入，确定修改得到的第六授权协议。
51.此外，确定修改后的第六授权协议之后，还可以设置该第六授权协议的版本号。修改得到第六授权协议时，可以保留第二授权协议为历史版本，以版本号区分最新版本和各个历史版本的授权协议。
52.在一些示例中，第二用户可以为业务人员b，第六授权协议可以为协议f。当协议b需要修改时，业务人员b双击该协议b，便可以显示该协议b的协议内容，然后业务人员b可以对协议b的协议内容进行修改，修改完成之后点击“保存”按钮，便可以完成对协议b的修改，得到协议f。业务人员b还可以设置协议f的版本号，例如，若协议b的版本号为2.0，则协议f的版本号可以设置为3.0。
53.如此，通过上述过程便可以对授权协议进行灵活修改，而无需重新开发，省时省力。
54.在一些实施方式中，为了保证修改后的第六授权协议的准确性，在上述确定修改后的第六授权协议之后，该方法还可以包括：
55.响应于第二用户对第六授权协议的第七输入，将第六授权协议发送给第三用户，以使第三用户对所述第六授权协议进行审核；
56.响应于所述第三用户对所述第六授权协议的第八输入，确定审核无误的第六授权协议。
57.这里，为了保证第六授权协议的准确性，可以对第六授权协议进行审核。第三用户可以为除第二用户之外的其他业务人员。第七输入可以为保存第六授权协议的输入。第八输入可以为第三用户确认第六授权协议审核无误的输入。
58.具体的，第二用户修改第二授权协议得到第六授权协议之后，可以点击保存，资源访问处理系统可以响应于第二用户点击保存的输入，将第六授权协议发送给第三用户，以便第三用户进行审核，若第三用户审核无误，便可以确认第六授权协议审核无误，资源访问处理系统可以响应于第三用户确认第六授权协议审核无误的输入，确定审核无误的第六授权协议。
59.在一些示例中，第三用户可以是业务人员c。业务人员b修改协议b得到协议f后，点击保存，资源访问处理系统便可以将协议f发送给业务人员c，业务人员c对协议f进行审核，审核无误后，点击“确认”按钮，资源访问处理系统便可以确认协议f为最终协议。
60.如此，通过上述过程便可以保证第六授权协议的准确性。
61.在一些实施方式中，对授权协议进行修改之后，应用程序的提供方可能需要获取用户更多的个人信息，为了保证合法获取用户的个人信息，在上述接收第二用户修改协议内容的第五输入，确定修改后的第六授权协议之后，该方法还可以包括：
62.响应于第一用户对第一资源的第三访问请求，获取第六授权协议；
63.显示第六授权协议，以提醒第一用户对第六授权协议进行授权；
64.响应于第一用户授权第六授权协议的第六输入，允许第一用户访问第一资源。
65.这里，第三访问请求可以是协议修改后第一用户向资源访问处理系统发送的访问第一资源的请求。第六输入可以为第一用户授权第六授权协议的输入，例如，点击“同意”按钮或勾选同意授权的待选框。
66.具体的，当第一用户想要再次访问第一资源时，需要向资源访问处理系统发送第三访问请求，资源访问处理系统收到该第三访问请求之后，可以响应于该第三访问请求，获
取修改后的第六授权协议，然后显示该第六授权协议，提醒第一用户对修改后的第六授权协议进行授权；若第一用户授权该第六授权协议，则资源访问处理系统可以允许第一用户访问第一资源；若第一用户拒绝授权该第六授权协议，则资源访问处理系统可以拒绝第一用户访问第一资源。
67.在一些示例中，用户a想要再次使用第一应用程序中的功能m时，点击功能m对应的图标，便可以向资源访问处理系统发送第三访问请求，资源访问处理系统接收到该第三访问请求后，可以响应于该第三资源访问请求，获取功能m对应的协议f，然后显示该协议f，用户a点击“同意”按钮，便可以授权该协议f，响应于用户a授权协议f，资源访问处理系统可以允许用户a使用该功能m。
68.如此，可以提醒用户对修改后的授权协议进行授权，在用户授权后再允许用户访问相应资源，避免在用户未对修改后的授权协议进行授权的情况下获取用户的个人信息。
69.在一些实施方式中，用户可能对个人信息的授权比较谨慎，为了提升用户体验，在上述s140之后，该方法还可以包括：
70.获取第二授权协议的授权周期；
71.根据授权周期，周期性地提醒第一用户授权第二授权协议。
72.这里，可以设置第二授权协议的授权周期。可以从最新协议授权信息中获取授权周期。最新协议授权信息可以包括授权合约编号、协议号、版本号、渠道编号、授权人编号、授权人名称、授权周期和删除标志。由于用户可能授权过多个版本的协议，因此，该最新协议授权信息可以关联多个历史协议授权信息，每个历史协议授权信息均可以包括授权合约编号、协议号、版本号、渠道编号、授权人编号、授权人名称、授权周期和删除标志。该最新协议授权信息还可以对应一个协议版本信息。
73.其中，授权周期可以包括：永久授权、每次授权和每月授权，当然还可以以其他预设时长为授权周期，在此不做限定。审核状态可以包括待审核、审核中、审核通过和审核未通过，当然还可以包括其他状态，在此不做限定。
74.具体的，第二授权协议的协议定义信息可以包括第二授权协议的授权周期，资源访问处理系统可以根据授权周期，周期性地弹窗提醒第一用户进行授权。
75.在一些示例中，协议b的授权周期为每月授权，若用户a在2021年1月1日对协议b进行了授权，那么资源访问处理系统可以在2021年2月1日提醒用户a再次对协议b进行授权。
76.如此，可以设置协议的授权周期，而无需用户对所有协议均永久授权，提升用户体验，还可以在用户对协议的授权到期时，自动提醒用户再次授权。
77.基于上述s110-s140，在一些实施例中，如图2所示，在上述s110之前，该资源访问处理方法还可以包括：s150-s180，其中：
78.s150，响应于第一用户登录第一应用程序的登录请求，获取第一应用程序对应的登录授权协议及第一用户的已授权协议列表。
79.这里，登录请求可以是第一用户向资源访问处理系统发送的登录第一应用程序的请求。登录授权协议可以包括允许用户登录第一应用程序所必须取得用户授权的至少一个协议，该登录授权协议可以是用户授权第一应用程序的提供方获取用户个人信息的协议。
80.s160，确定已授权协议列表中是否包括登录授权协议。
81.这里，获取到第一应用程序对应的登录授权协议和第一用户的已授权列表之后，
可以查询已授权列表中是否包括该登录授权协议中的全部协议。
82.s170，在已授权协议列表中不包括登录授权协议中的第三授权协议的情况下，向第一用户发送针对第三授权协议的第二授权请求。
83.这里，登录授权协议可以包括至少一个授权协议，第三授权协议可以是登录授权协议包括的至少一个协议中未被第一用户授权的协议，也即第一用户的已授权协议列表中不包括该第三授权协议。第二授权请求可以是资源访问处理系统向第一用户发送的请求第一用户对第三授权协议授权的请求。
84.具体的，若已授权协议列表中不包括登录授权协议中的第三授权协议，则可以向第一用户发送针对该第三授权协议的第二授权请求，同时，还可以向第一用户发送该第三授权协议；若已授权协议列表中包括登录授权协议中的全部协议，则无需向第一用户发送任何授权请求。
85.s180，响应于第一用户授权第三协议的第二输入，允许第一用户登录第一应用程序。
86.这里，第二输入可以为第一用户授权第三授权协议的输入，例如，点击“同意”按钮或勾选同意授权的待选框。
87.具体的，在第一用户的已授权协议列表中不包括第三授权协议，资源访问处理系统向第一用户发送了第二授权请求的情况下，若第一用户授权该第三授权协议，则资源访问处理系统可以允许第一用户登录第一应用程序；若第一用户拒绝授权该第三授权协议，则资源访问处理系统可以拒绝第一用户登录第一应用程序。
88.此外，资源访问处理系统还可以判断第一用户对第三授权协议的授权是否有效，例如，若第一用户不满14周岁，即使第一用户授权了第三授权协议，该授权也是无效的。若第一用户的授权无效，则不允许第一用户登录该第一应用程序。
89.在一些示例中，第一应用程序可以为应用程序n。用户a想要登录应用程序n时，点击应用程序n的登录按钮，便可以向资源访问处理系统发送登录请求，资源访问处理系统接收到该登录请求后，可以响应于该登录请求，获取应用程序n对应的登录授权协议及用户a的已授权协议列表。其中，登录授权协议包括协议a、协议d和协议e，已授权协议列表包括协议d、协议e和协议c。也就是说，已授权列表中不包括登录授权协议中的协议a，也即第三授权协议。所以，资源访问处理系统可以将协议a和针对协议a的第二授权请求发送给用户a，用户a接收到该第二授权请求和协议a之后，点击“同意”按钮，便可以授权该协议a，响应于用户a授权协议a，资源访问处理系统可以允许用户a登录该应用程序n。
90.如此，用户可以无需在登录时就授权全部授权协议，而是登录时只需授权登录所必须授权的协议，当访问其他资源时，才需要授权其他资源所必须授权的协议，避免了用户因不想授权某些协议而导致无法登录，从而无法访问应用程序的全部资源，提升了用户体验。
91.在一些实施方式中，应用程序的提供方可能与第三方合作，第三方通过应用程序中的某些功能为用户提供服务，当用户使用这些功能时，第三方可能需要获取用户的个人信息，应用程序的提供方需要将用户的个人信息发送给第三方，为了能够合法地向第三方发送用户的个人信息，在上述s180之后，该方法还可以包括：
92.响应于第一用户对第一应用程序的第二资源的第二访问请求，获取第二资源对应
的第四授权协议及第一用户的已授权协议列表；
93.确定已授权协议列表中是否包括第四授权协议；
94.在已授权协议列表中不包括第四授权协议中的第五授权协议的情况下，向第一用户发送针对第五授权协议的第三授权请求；
95.响应于第一用户授权第五授权协议的第三输入，允许第一用户访问第二资源。
96.这里，第二资源可以为第三方提供的资源，第三方非第一应用程序的提供方。第二访问请求可以是第一用户向资源访问处理系统发送的访问第二资源的请求。第四授权协议可以包括向用户提供第二资源时必须取得用户授权的至少一个协议，该第四授权协议可以是用户授权向第三方发送用户个人信息的协议。第四授权协议可以包括至少一个授权协议，第五授权协议可以是第四授权协议包括的至少一个协议中未被第一用户授权的协议，也即第一用户的已授权协议列表中不包括该第五授权协议。第三授权请求可以是资源访问处理系统向第一用户发送的请求第一用户对第五授权协议授权的请求。第三输入可以为第一用户授权第五授权协议的输入，例如，点击“同意”按钮或勾选同意授权的待选框。
97.具体的，当第一用户想要访问第二资源时，需要向资源访问处理系统发送第二访问请求，资源访问处理系统收到该第二访问请求之后，可以响应于该第二访问请求，获取第二资源对应的第四授权协议和第一用户的已授权列表，然后可以查询已授权列表中是否包括该第四授权协议中的全部协议，若已授权协议列表中不包括第四授权协议中的第五授权协议，则可以向第一用户发送针对该第五授权协议的第三授权请求，同时，还可以向第一用户发送该第五授权协议；若已授权协议列表中包括第四授权协议中的全部协议，则无需向第一用户发送任何授权请求。在第一用户的已授权协议列表中不包括第五授权协议，资源访问处理系统向第一用户发送了第三授权请求的情况下，若第一用户授权该第五授权协议，则资源访问处理系统可以允许第一用户访问第二资源；若第一用户拒绝授权该第五授权协议，则资源访问处理系统可以拒绝第一用户访问第二资源。
98.此外，资源访问处理系统还可以判断第一用户对第五授权协议的授权是否有效，例如，若第一用户不满14周岁，即使第一用户授权了第五授权协议，该授权也是无效的。若第一用户的授权无效，则不允许第一用户访问该第二资源。
99.在一些示例中，第二资源可以为功能s，商户d可以通过功能s为用户a提供服务。用户a想要使用功能s时，点击功能s对应的图标，便可以向资源访问处理系统发送第二访问请求，资源访问处理系统接收到该第二访问请求后，可以响应于该第二访问请求，获取功能s对应的第四授权协议及用户a的已授权协议列表。其中，第四授权协议包括协议a、协议j和协议c，已授权协议列表包括协议d、协议e、协议a和协议c。也就是说，已授权列表中不包括第四授权协议中的协议j，也即第五授权协议。所以，资源访问处理系统可以将协议j和针对协议j的第三授权请求发送给用户a，用户a接收到该第三授权请求和协议j之后，点击“同意”按钮，便可以授权该协议j，响应于用户a授权协议j，资源访问处理系统可以允许用户a使用该功能s。
100.如此，通过上述过程便能够合法地向第三方发送用户的个人信息。
101.在一些实施方式中，该方法还可以包括：在接收到第一用户对第一应用程序的第二资源的第二访问请求之后，无论第一用户的已授权列表中是否包括第四授权协议，均提醒第一用户若访问该第二资源，第三方需要获取的第一用户的个人信息，以便第一用户重
新确定是否授权第三方获取这些个人信息。
102.这样，即便第一用户在之前已经授权过第四授权协议，当真正要将第四授权协议中规定授权的个人信息发送给第三方时，仍给第一用户重新选择的机会，最大程度上保护第一用户的个人信息，提升第一用户的体验感。
103.本技术实施例还提供了一种资源访问处理系统的功能架构图。下面结合图3对本技术实施例提供的资源访问处理系统的功能架构进行详细说明。
104.图3示出了本技术一个实施例提供的一种资源访问处理系统的功能架构图。
105.如图3所示，该资源访问处理系统的功能架构可以包括：开发模块310、业务模块320和用户模块330。
106.其中，开发模块310可以由开发人员操作，开发模块310的功能可以包括新增协议定义功能311和维护协议资源关系功能312。新增协议定义功能311可用于新增协议定义信息，协议定义信息可以包括协议号、协议名称、协议备注、协议路径、授权方式代码、协议提示方式、渠道编号、最低版本、创建人、创建人名称、创建时间、操作人、操作人名称和操作时间；维护协议资源关系功能312可用于协议资源关系信息，协议资源关系信息可以包括主键、协议号、最低版本、统一资源定位符、删除标志、创建人、创建人名称、创建时间、操作人、操作人名称和操作时间。
107.业务模块320可以由业务人员操作，业务模块320的功能可以包括维护协议定义功能321、维护协议版本功能322、查看协议列表功能323、查看协议内容功能324和保存协议内容功能325。维护协议定义功能321可用于协议定义信息，协议定义信息的具体内容在此不再赘述；维护协议版本功能322可用于维护协议版本信息，协议版本信息可以包括版本号、协议号、协议路径、创建人、创建人名称、创建时间、审核人、审核人名称、审核时间、审核状态、审核备注和发布时间，多个协议版本信息可以对应一个协议定义信息，还可以对应一个协议资源关系；查看协议列表功能323可用于查看授权协议的列表；查看协议内容功能324可用于查看授权协议的具体内容；保存协议内容功能325可用于修改协议内容后，保存修改后的协议。
108.用户模块330可以由使用第一应用程序的用户操作，用户模块330的功能可以包括授权功能331、拒绝授权功能332和撤销授权功能333。授权功能331可用于用户对授权协议进行授权；拒绝授权功能332可用于拒绝对授权协议进行授权；撤销授权功能333可用于主动撤销对授权协议的授权。
109.由此，能够响应于第一用户对第一应用程序的第一资源的第一访问请求，获取第一资源对应的第一授权协议及第一用户的已授权协议列表，并确定该已授权协议列表中是否包括第一授权协议，在已授权协议列表中不包括第一授权协议中的第二授权协议的情况下，向第一用户发送针对第二授权协议的第一授权请求，然后响应于第一用户授权该第二授权协议的第一输入，允许第一用户访问第一资源。这样，用户可以无需在登录时就授权全部授权协议，而是登录时只需授权登录所必须授权的协议，当访问其他资源时，才需要授权其他资源所必须授权的协议，避免了用户因不想授权某些协议而导致无法登录，从而无法访问应用程序的全部资源，提升了用户体验。
110.基于相同的发明构思，本技术实施例还提供了一种资源访问处理装置。下面结合图4对本技术实施例提供的资源访问处理装置进行详细说明。
111.图4示出了本技术一个实施例提供的一种资源访问处理装置的结构示意图。
112.如图4所示，该资源访问处理装置可以包括：
113.第一获取模块401，用于响应于第一用户对第一应用程序的第一资源的第一访问请求，获取第一资源对应的第一授权协议及第一用户的已授权协议列表，第一授权协议包括向用户提供第一资源时必须取得用户授权的至少一个协议；
114.第一确定模块402，用于确定已授权协议列表中是否包括第一授权协议；
115.第一发送模块403，用于在已授权协议列表中不包括第一授权协议中的第二授权协议的情况下，向第一用户发送针对第二授权协议的第一授权请求；
116.第一处理模块404，用于响应于第一用户授权第二授权协议的第一输入，允许第一用户访问第一资源。
117.由此，能够响应于第一用户对第一应用程序的第一资源的第一访问请求，获取第一资源对应的第一授权协议及第一用户的已授权协议列表，并确定该已授权协议列表中是否包括第一授权协议，在已授权协议列表中不包括第一授权协议中的第二授权协议的情况下，向第一用户发送针对第二授权协议的第一授权请求，然后响应于第一用户授权该第二授权协议的第一输入，允许第一用户访问第一资源。这样，用户可以无需在登录时就授权全部授权协议，而是登录时只需授权登录所必须授权的协议，当访问其他资源时，才需要授权其他资源所必须授权的协议，避免了用户因不想授权某些协议而导致无法登录，从而无法访问应用程序的全部资源，提升了用户体验。
118.在一些实施方式中，该装置还可以包括：
119.第二获取模块，用于在响应于第一用户对第一应用程序的第一资源的第一访问请求，获取第一资源对应的第一授权协议及第一用户的已授权协议列表之前，响应于第一用户登录第一应用程序的登录请求，获取第一应用程序对应的登录授权协议及第一用户的已授权协议列表，登录授权协议包括允许用户登录第一应用程序所必须取得用户授权的至少一个协议；
120.第二确定模块，用于确定已授权协议列表中是否包括登录授权协议；
121.第二发送模块，用于在已授权协议列表中不包括登录授权协议中的第三授权协议的情况下，向第一用户发送针对第三授权协议的第二授权请求；
122.第二处理模块，用于响应于第一用户授权第三协议的第二输入，允许第一用户登录第一应用程序。
123.在一些实施方式中，应用程序的提供方可能与第三方合作，第三方通过应用程序中的某些功能为用户提供服务，当用户使用这些功能时，第三方可能需要获取用户的个人信息，应用程序的提供方需要将用户的个人信息发送给第三方，为了能够合法地向第三方发送用户的个人信息，该装置还可以包括：
124.第三获取模块，用于在响应于第一用户授权第三协议的第二输入，允许第一用户登录第一应用程序之后，响应于第一用户对第一应用程序的第二资源的第二访问请求，获取第二资源对应的第四授权协议及第一用户的已授权协议列表，第四授权协议包括向用户提供第二资源时必须取得用户授权的至少一个协议，第二资源为第三方提供的资源，第三方非第一应用程序的提供方；
125.第三确定模块，用于确定已授权协议列表中是否包括第四授权协议；
126.第三发送模块，用于在已授权协议列表中不包括第四授权协议中的第五授权协议的情况下，向第一用户发送针对第五授权协议的第三授权请求；
127.第三处理模块，用于响应于第一用户授权第五授权协议的第三输入，允许第一用户访问第二资源。
128.在一些实施方式中，随着应用程序的升级或有关个人信息保护的法律法规的变化，授权协议的内容也需要相应修改，而现有技术中，对授权协议内容进行修改需要开发人员进行重新开发，费时费力，为了更灵活地修改授权协议的内容，该装置还可以包括：
129.第一显示模块，用于在响应于第一用户授权第二授权协议的第一输入，允许第一用户访问第一资源之后，响应于第二用户针对第二授权协议的第四输入，显示第二授权协议的协议内容；
130.第四确定模块，用于响应于第二用户修改协议内容的第五输入，确定修改后的第六授权协议。
131.在一些实施方式中，对授权协议进行修改之后，应用程序的提供方可能需要获取用户更多的个人信息，为了保证合法获取用户的个人信息，该装置还可以包括：
132.第四获取模块，用于在接收第二用户修改协议内容的第五输入，确定修改后的第六授权协议之后，响应于第一用户对第一资源的第三访问请求，获取第六授权协议；
133.第二显示模块，用于显示第六授权协议，以提醒第一用户对第六授权协议进行授权；
134.第四处理模块，用于响应于第一用户授权第六授权协议的第六输入，允许第一用户访问第一资源。
135.在一些实施方式中，用户可能对个人信息的授权比较谨慎，为了提升用户体验，该装置还可以包括：
136.第五获取模块，用于在响应于第一用户授权第二授权协议的第一输入，允许第一用户访问第一资源之后，获取第二授权协议的授权周期；
137.提醒模块，用于根据授权周期，周期性地提醒第一用户授权第二授权协议。
138.图5示出了本技术一个实施例提供的一种电子设备的结构示意图。
139.如图5所示，该电子设备5能够实现根据本技术实施例中的资源访问处理方法以及资源访问处理装置的电子设备的示例性硬件架构的结构图。
140.该电子设备可以指代本技术实施例中的电子设备。
141.该电子设备5可以包括处理器501以及存储有计算机程序指令的存储器402。
142.具体地，上述处理器501可以包括中央处理器(cpu)，或者特定集成电路(application specific integrated circuit，asic)，或者可以被配置成实施本技术实施例的一个或多个集成电路。
143.存储器502可以包括用于数据或指令的大容量存储器。举例来说而非限制，存储器502可包括硬盘驱动器(hard disk drive，hdd)、软盘驱动器、闪存、光盘、磁光盘、磁带或通用串行总线(universal serial bus，usb)驱动器或者两个或更多个以上这些的组合。在合适的情况下，存储器502可包括可移除或不可移除(或固定)的介质。在合适的情况下，存储器502可在综合网关容灾设备的内部或外部。在特定实施例中，存储器502是非易失性固态存储器。在特定实施例中，存储器502可包括只读存储器(rom)，随机存取存储器(ram)，磁盘
存储介质设备，光存储介质设备，闪存设备，电气、光学或其他物理/有形的存储器存储设备。因此，通常，存储器502包括一个或多个编码有包括计算机可执行指令的软件的有形(非暂态)计算机可读存储介质(例如，存储器设备)，并且当该软件被执行(例如，由一个或多个处理器)时，其可操作来执行参考根据本技术的一方面的方法所描述的操作。
144.处理器501通过读取并执行存储器502中存储的计算机程序指令，以实现上述实施例中的任意一种资源访问处理方法。
145.在一个示例中，该电子设备还可包括通信接口503和总线504。其中，如图5所示，处理器501、存储器502、通信接口503通过总线504连接并完成相互间的通信。
146.通信接口503，主要用于实现本技术实施例中各模块、装置、单元和/或设备之间的通信。
147.总线504包括硬件、软件或两者，将电子设备的部件彼此耦接在一起。举例来说而非限制，总线可包括加速图形端口(agp)或其他图形总线、增强工业标准架构(eisa)总线、前端总线(fsb)、超传输(ht)互连、工业标准架构(isa)总线、无限带宽互连、低引脚数(lpc)总线、存储器总线、微信道架构(mca)总线、外围组件互连(pci)总线、pci-express(pci-x)总线、串行高级技术附件(sata)总线、视频电子标准协会局部(vlb)总线或其他合适的总线或者两个或更多个以上这些的组合。在合适的情况下，总线504可包括一个或多个总线。尽管本技术实施例描述和示出了特定的总线，但本技术考虑任何合适的总线或互连。
148.该电子设备可以执行本技术实施例中的资源访问处理方法，从而实现结合图1至图3描述的资源访问处理方法和装置。
149.另外，结合上述实施例中的资源访问处理方法，本技术实施例可提供一种计算机存储介质来实现。该计算机存储介质上存储有计算机程序指令；该计算机程序指令被处理器执行时实现上述实施例中的任意一种资源访问处理方法。
150.需要明确的是，本技术并不局限于上文所描述并在图中示出的特定配置和处理。为了简明起见，这里省略了对已知方法的详细描述。在上述实施例中，描述和示出了若干具体的步骤作为示例。但是，本技术的方法过程并不限于所描述和示出的具体步骤，本领域的技术人员可以在领会本技术的精神后，作出各种改变、修改和添加，或者改变步骤之间的顺序。
151.以上所述的结构框图中所示的功能块可以实现为硬件、软件、固件或者它们的组合。当以硬件方式实现时，其可以例如是电子电路、专用集成电路(asic)、适当的固件、插件、功能卡等等。当以软件方式实现时，本技术的元素是被用于执行所需任务的程序或者代码段。程序或者代码段可以存储在机器可读介质中，或者通过载波中携带的数据信号在传输介质或者通信链路上传送。“机器可读介质”可以包括能够存储或传输信息的任何介质。机器可读介质的例子包括电子电路、半导体存储器设备、rom、闪存、可擦除rom(erom)、软盘、cd-rom、光盘、硬盘、光纤介质、射频(rf)链路，等等。代码段可以经由诸如因特网、内联网等的计算机网络被下载。
152.还需要说明的是，本技术中提及的示例性实施例，基于一系列的步骤或者装置描述一些方法或系统。但是，本技术不局限于上述步骤的顺序，也就是说，可以按照实施例中提及的顺序执行步骤，也可以不同于实施例中的顺序，或者若干步骤同时执行。
153.上面参考根据本技术的实施例的方法、装置(系统)和计算机程序产品的流程图
和/或框图描述了本技术的各方面。应当理解，流程图和/或框图中的每个方框以及流程图和/或框图中各方框的组合可以由计算机程序指令实现。这些计算机程序指令可被提供给通用计算机、专用计算机、或其它可编程数据处理装置的处理器，以产生一种机器，使得经由计算机或其它可编程数据处理装置的处理器执行的这些指令使能对流程图和/或框图的一个或多个方框中指定的功能/动作的实现。这种处理器可以是但不限于是通用处理器、专用处理器、特殊应用处理器或者现场可编程逻辑电路。还可理解，框图和/或流程图中的每个方框以及框图和/或流程图中的方框的组合，也可以由执行指定的功能或动作的专用硬件来实现，或可由专用硬件和计算机指令的组合来实现。
154.以上所述，仅为本技术的具体实施方式，所属领域的技术人员可以清楚地了解到，为了描述的方便和简洁，上述描述的系统、模块和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。应理解，本技术的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本技术揭露的技术范围内，可轻易想到各种等效的修改或替换，这些修改或替换都应涵盖在本技术的保护范围之内。