专利 开放式授权方法及装置

(19)国家知识产权局 (12)发明专利申请 (10)申请公布号 (43)申请公布日 (21)申请号 202210652870.1 (22)申请日 2022.06.10 (71)申请人中国银行股份有限公司地址 100818 北京市西城区复兴门内大街1 号 (72)发明人王群　 (74)专利代理机构北京三友知识产权代理有限公司 11127 专利代理师薛平　杨丹 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 67/53(2022.01) (54)发明名称开放式授权方法及装置 (57)摘要本发明公开了一种开放式授权方法及装置，其中该方法包括：交易银行接收第三方平台在交易银行的登录页面发起的CA登录，其中，第三方平台是在开放银行请求访问授权通过后，由开放银行重定向到所述登录页面的；交易银行在CA登录通过后，向第三方平台发放访问令牌；交易银行请示第三方平台欲访问的用户，是否授权第三方平台代理用户在交易银行的业务；交易银行在用户同意时，向用户发放用于访问开放银行的访问令牌。本发明可以在第三方平台不触及到用户的敏感信息提前下，进行了安全的授权方式，在第三方平台即使仅仅只是在交易银行展示的情况下，也能对用户提供服务，使得业务的发展不会滞后，能应对同业竞争。权利要求书2页说明书7页附图3页 CN 115085997 A 2022.09.20 CN 115085997 A 1.一种开放式授权方法，其特征在于，包括：交易银行接收第三方平台在交易银行的登录页面发起的CA登录，其中，第三方平台是在开放银行请求访问授权通过后，由开放银行重定向到所述登录页面的；交易银行在CA登录通过后，向第三方平台发放访问令牌；交易银行请示第三方平台欲访问的用户，是否授权第三方平台代理用户在交易银行的业务；交易银行在用户同意时，向用户发放用于访问开放银行的访问令牌。 2.如权利要求1所述的方法，其特征在于，用于访问开放银行的访问令牌是用于访问开放银行的第一API的，所述第一API是第三方平台在向开放银行请求访问授权时携带的第二 API，由开放银行将第二API进行API权限配置后重定向到所述登录页面的第一API。 3.如权利要求1所述的方法，其特征在于，进一步包括：交易银行存储第三方平台的标识及密码，用于在第三方平台CA登录时进行验证；和/ 或，交易银行存储用户的标识及密码，用于在用户登录时进行验证。 4.如权利要求1所述的方法，其特征在于，进一步包括：交易银行在用户同意时，重定向到第三方平台，并在重定向到的地址中携带授权码，用于供第三方平台换取访问令牌。 5.一种开放式授权装置，其特征在于，用于交易银行，装置包括： CA接收模块，用于接收第三方平台在交易银行的登录页面发起的CA登录，其中，第三方平台是在开放银行请求访问授权通过后，由开放银行重定向到所述登录页面的； CA认证模块，用于在CA登录通过后，向第三方平台发放访问令牌；用户请示模块，用于请示第三方平台欲访问的用户，是否授权第三方平台代理用户在交易银行的业务；用户认证模块，用于在用户同意时，向用户发放用于访问开放银行的访问令牌。 6.如权利要求5所述的装置，其特征在于，用户认证模块进一步用于发放的用于访问开放银行的访问令牌是用于访问开放银行的第一API的，所述第一API是第三方平台在向开放银行请求访问授权时携带的第二API，由开放银行将第二API进行API权限配置后重定向到所述登录页面的第一API。 7.如权利要求5所述的装置，其特征在于，进一步包括：表存储模块，用于存储第三方平台的标识及密码，用于在第三方平台CA登录时进行验证；和/或，存储用户的标识及密码，用于在用户登录时进行验证。 8.如权利要求5所述的装置，其特征在于，进一步包括：重定向模块，用于在用户同意时，重定向到第三方平台，并在重定向到的地址中携带授权码，用于供第三方平台换取访问令牌。 9.一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现权利要求1至4任一所述方法。 10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现权利要求1至4任一所述方法。权　利　要　求　书 1/2 页 2 CN 115085997 A 211.一种计算机程序产品，其特征在于，所述计算机程序产品包括计算机程序，所述计算机程序被处理器执行时实现权利要求1至4任一所述方法。权　利　要　求　书 2/2 页 3 CN 115085997 A 3

专利 开放式授权方法及装置

专利开放式授权方法及装置