用户授权方法、装置、电子设备、存储介质及程序产品

本发明涉及计算机，特别涉及一种用户授权方法、装置、电子设备、存储介质及程序产品。

背景技术：

1、随着计算机技术的成熟和发展，软件破解技术也在不断发展，因此部分软件在使用时对身份认证增加了复杂的加密技术和授权机制，当用户需要使用不同软件时，需要通过多次身份认证才能达到同时使用的目的，用户的体验感不佳。

2、相关技术中，通常采用sso(singlesign-on，单点登录)认证应对用户使用软件时需要频繁认证的问题，sso认证技术是一种允许用户使用单一身份凭证登录多个应用的身份验证机制，通常用一个idp(identity provider，身份验证服务提供商)来管理用户的身份验证信息，并将这些信息传递给需要身份验证的应用程序或系统。用户只需进行一次身份验证，就可以访问受保护的资源，无需再次输入凭据。

3、然而，上述技术手段在进行登录验证时，功能较为单一，仅仅提供了用户身份验证的功能，对于不同权限的用户无法分类管理。另外软件授权粒度不高，需要整个软件一次性授权，不能通过期限，软件模块的空间和时间维度进行颗粒度的管理，不方便用户订阅和升级，亟待解决。

技术实现思路

1、本发明提供一种用户授权方法、装置、电子设备、存储介质及程序产品，以解决相关技术中使用sso认证授权机制功能较为单一无法对不同权限的用户进行分类管理且软件授权粒度不高的问题，增加授权管理模式的多样性，使软件分发机制更加中心化，提高了软件的使用效率，提高了用户访问多个软件模块的便捷性和安全性，提升用户体验感。

2、为达到上述目的，本发明第一方面实施例提出一种用户授权方法，包括以下步骤：

3、判断是否接收到用户的第一授权指令，其中，所述第一授权指令由所述用户基于第三方的授权请求发送；

4、若接收到所述第一授权指令，则基于所述第一授权指令，确定所述用户的身份信息、授权内容和授权时间，并判断预设认证数据库是否存在所述用户信息；

5、若所述预设认证数据库存在所述身份信息，则根据所述身份信息、所述授权内容和所述授权时间生成第一访问令牌，并发送所述第一访问令牌至第三方，使得所述第三方基于所述第一访问令牌访问相应资源。

6、根据本发明的一个实施例，在判断所述预设认证数据库是否存在所述用户信息之后，还包括：

7、若所述认证数据库不存在所述用户信息，则发出认证提醒，并接收所述用户基于所述认证提醒发送的认证请求；

8、根据所述认证请求识别所述用户的身份认证信息和密码认证信息，并根据所述认证身份信息和所述认证密码信息验证成功后，生成授权令牌至所述用户。

9、根据本发明的一个实施例，在发送所述第一访问令牌至所述第三方之后，还包括：

10、判断是否接收到所述第三方的访问请求；

11、若接收到所述访问请求，则从所述访问请求中提取第二访问令牌，并判断所述第二访问令牌与所述第一访问令牌是否一致；

12、若所述第二访问令牌与所述第一访问令牌一致，则根据所述第二访问令牌确定所述第三方的当前访问权限；

13、若所述当前访问权限为有效访问权限，则允许所述第三方访问相应资源。

14、根据本发明的一个实施例，在根据所述第二访问令牌确定所述第三方的当前访问权限之后，还包括：

15、若所述当前访问权限为无效访问权限，则拒绝所述第三方访问相应资源。

16、根据本发明的一个实施例，在判定所述当前访问权限为所述无效访问权限之后，还包括：

17、基于所述无效访问权限，生成当前无效访问原因；

18、发送所述当前无效访问原因至所述第三方。

19、根据本发明实施例提出的用户授权方法，通过判断是否接收到用户的第一授权指令，在接收到第一授权指令时，基于第一授权指令确定用户的身份信息、授权内容和授权时间，并判断预设认证数据库是否存在用户信息；若预设认证数据库存在身份信息，则根据身份信息、授权内容和授权时间生成第一访问令牌，并发送第一访问令牌至第三方，使得第三方基于第一访问令牌访问相应资源。由此，通过将所有认证和授权都集中在一个中心化的平台，实现了用户身份的统一验证和授权管理，进一步提高了用户访问多个软件模块的便捷性和安全性，提升了用户体验。

20、为达到上述目的，本发明第二方面实施例提出一种用户授权装置，包括：

21、接收模块，用于判断是否接收到用户的第一授权指令，其中，所述第一授权指令由所述用户基于第三方的授权请求发送；

22、认证模块，用于在接收到所述第一授权指令时，基于所述第一授权指令，确定所述用户的身份信息、授权内容和授权时间，并判断预设认证数据库是否存在所述用户信息；

23、授权模块，用于在所述预设认证数据库存在所述身份信息时，根据所述身份信息、所述授权内容和所述授权时间生成第一访问令牌，并发送所述第一访问令牌至第三方，使得所述第三方基于所述第一访问令牌访问相应资源。

24、根据本发明的一个实施例，在判断所述预设认证数据库是否存在所述用户信息之后，所述认证模块，还用于：

25、在所述认证数据库不存在所述用户信息时，发出认证提醒，并接收所述用户基于所述认证提醒发送的认证请求；

26、根据所述认证请求识别所述用户的身份认证信息和密码认证信息，并根据所述认证身份信息和所述认证密码信息验证成功后，生成授权令牌至所述用户。

27、根据本发明的一个实施例，在发送所述第一访问令牌至所述第三方之后，所述授权模块，还包括：

28、判断单元，判断是否接收到所述第三方的访问请求；

29、提取单元，在接收到所述访问请求时，从所述访问请求中提取第二访问令牌，并判断所述第二访问令牌与所述第一访问令牌是否一致；

30、确认单元，在所述第二访问令牌与所述第一访问令牌一致时，则根据所述第二访问令牌确定所述第三方的当前访问权限；

31、允许访问单元，当所述当前访问权限为有效访问权限时，允许所述第三方访问相应资源。

32、根据本发明的一个实施例，在根据所述第二访问令牌确定所述第三方的当前访问权限之后，所述确认单元，还包括：

33、拒绝访问单元，在所述当前访问权限为无效访问权限时，拒绝所述第三方访问相应资源。

34、根据本发明的一个实施例，在判定所述当前访问权限为所述无效访问权限之后，所述拒绝访问单元，还用于：

35、基于所述无效访问权限，生成当前无效访问原因；

36、发送所述当前无效访问原因至所述第三方。

37、根据本发明实施例提出的用户授权装置，通过判断是否接收到用户的第一授权指令，在接收到第一授权指令时，基于第一授权指令确定用户的身份信息、授权内容和授权时间，并判断预设认证数据库是否存在用户信息；若预设认证数据库存在身份信息，则根据身份信息、授权内容和授权时间生成第一访问令牌，并发送第一访问令牌至第三方，使得第三方基于第一访问令牌访问相应资源。由此，通过将所有认证和授权都集中在一个中心化的平台，实现了用户身份的统一验证和授权管理，进一步提高了用户访问多个软件模块的便捷性和安全性，提升了用户体验。

38、为达到上述目的，本发明第三方面实施例提出一种电子设备，包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述处理器执行所述程序，以实现如上述实施例所述的用户授权方法。

39、为达到上述目的，本发明第四方面实施例提出一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行，以用于实现如上述实施例所述的用户授权方法。

40、为达到上述目的，本发明第五方面实施例提出一种计算机程序产品，包括计算机程序，该计算机程序被处理器执行时，以用于实现如上述实施例所述的用户授权方法。

41、本发明附加的方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本发明的实践了解到。