授权登陆方法、装置、电子设备及存储介质与流程

技术特征：
1.一种授权登陆方法，其特征在于，包括：响应于目标应用的登录指令，获取客户端的授权码；根据oauth2.0协议和所述授权码进行联合登录处理，获取所述客户端已登录的第一用户信息；根据所述第一用户信息访问数据资源；若访问数据资源过程中所述目标应用的业务操作行为为目标操作行为，向所述客户端发送所述目标操作行为的认证请求；对所述客户端反馈的授权信息进行验证处理；若所述授权信息验证成功，执行所述业务操作行为。2.根据权利要求1所述的授权登陆方法，其特征在于，所述根据所述第一用户信息访问数据资源，包括：获取所述目标应用对应的注册列表，其中，所述注册列表包括至少一个已注册的第二用户信息；若至少一个所述第二用户信息中不存在所述第一用户信息，向服务端发送所述第一用户信息的联合注册请求，以使所述服务端将所述第一用户信息对应的注册信息保存于所述目标应用的注册数据库，并将所述第一用户信息添加至所述注册列表；若至少一个所述第二用户信息中存在所述第一用户信息，根据所述第一用户信息访问数据资源。3.根据权利要求1所述的授权登陆方法，其特征在于，所述根据oauth2.0协议和所述授权码进行联合登录处理，获取所述客户端已登录的第一用户信息，包括：根据oauth2.0协议向服务端发送联合访问请求，其中，所述联合访问请求包括所述授权码；接收所述服务端反馈的访问令牌；根据所述访问令牌从所述服务端调取所述第一用户信息。4.根据权利要求3所述的授权登陆方法，其特征在于，所述接收所述服务端反馈的访问令牌之后，所述方法还包括：存储所述访问令牌；所述根据oauth2.0协议和所述授权码进行联合登录处理，以获取所述客户端已登录的第一用户信息，包括：根据oauth2.0协议和所述业务端中存储的所述授权码对应的访问令牌，从所述服务端调取所述第一用户信息。5.根据权利要求4所述的授权登陆方法，其特征在于，所述根据oauth2.0协议和所述业务端中存储的所述授权码对应的访问令牌，从所述服务端调取所述第一用户信息之前，所述方法还包括：检测所述业务端中存储的所述授权码对应的访问令牌的有效期；若所述有效期超出预设有效期，根据oauth2.0协议向对所述服务端发送联合访问请求。6.一种授权登陆方法，适用于客户端，其特征在于，包括：向服务端发送认证请求，以使所述服务端对客户端的用户登录状态进行授权认证，并
生成授权码；将所述服务端反馈的所述授权码发送至业务端，以使所述业务端根据oauth2.0协议和所述授权码获取所述客户端已登录的第一用户信息，并根据所述第一用户信息访问数据资源；若接收到所述业务端发送目标应用的业务操作行为的认证请求，显示用户授权界面；响应于对所述用户授权界面的授权操作，发送授权信息至所述业务端，以使所述业务端执行所述业务操作行为。7.一种授权登陆装置，其特征在于，包括：获取模块，用于响应于目标应用的登录指令，获取客户端的授权码；联合登录模块，用于根据oauth2.0协议和所述授权码进行联合登录处理，以获取已登录用户的第一用户信息；以及根据所述第一用户信息访问数据资源；通信模块，用于若访问数据资源过程中所述目标应用的业务操作行为为目标操作行为，向所述客户端发送所述目标操作行为的认证请求；验证模块，用于对所述客户端反馈的授权信息进行验证处理；执行模块，用于若所述授权信息验证成功，执行所述业务操作行为。8.一种授权登陆装置，其特征在于，包括：通信模块，用于向服务端发送认证请求，以使所述服务端对客户端的用户登录状态进行授权认证，并生成授权码；以及，将所述服务端反馈的所述授权码发送至业务端，以使所述业务端根据oauth2.0协议和所述授权码获取所述客户端已登录的第一用户信息，并根据所述第一用户信息访问数据资源；显示模块，用于若接收到所述业务端发送目标应用的业务操作行为的认证请求，显示用户授权界面；所述通信模块，还用于响应于所述用户授权界面的授权操作，发送授权信息至所述业务端，以使所述业务端执行所述业务操作行为。9.一种电子设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现如权利要求1至6任一项所述授权登陆方法的步骤。10.一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1至6任一项所述授权登陆方法的步骤。

技术总结
本申请涉及授权认证技术领域，公开了一种授权登陆方法、装置、电子设备及存储介质，包括：响应于目标应用的登录指令，获取客户端的授权码；根据Oauth2.0协议和授权码进行联合登录处理，获取客户端已登录的第一用户信息；根据第一用户信息访问数据资源；若访问数据资源过程中目标应用的业务操作行为为目标操作行为，向客户端发送目标操作行为的认证请求；对客户端反馈的授权信息进行验证处理；若授权信息验证成功，执行业务操作行为。本申请的方法，将Oauth2.0扩展应用到联合登录的场景，避免了从零开始修改应用代码，节省工作量。再一方面，对业务操作及登录状态进行了分类，在保障安全的同时又不丧失操作友好性。的同时又不丧失操作友好性。的同时又不丧失操作友好性。


技术研发人员：王桥东
受保护的技术使用者：平安付科技服务有限公司
技术研发日：2022.08.22
技术公布日：2022/11/18