用户数据的授权方法、装置、电子设备及存储介质与流程

1.本说明书一个或多个实施例涉及应用技术领域，尤其涉及一种用户数据的授权方法、装置、电子设备及机器可读存储介质。

背景技术：

2.在通过授权获取用户数据的场景中，需要获取某些用户数据的应用，通常可以申请接入另一个应用，以获取所述另一个应用可访问的用户数据。
3.例如，在用户登录打车应用、游戏应用、社交应用等第三方应用时，所述第三方应用可能需要获取用户的个人资料信息、通讯录信息等用户数据；由于钉钉、等im(instant messaging，即时通信)应用，通常可以访问用户的个人资料信息、通讯录信息等用户数据；因此，所述第三方应用可以采用“通过钉钉授权登录”、“通过授权登录”等方式，完成所述用户登录所述第三方应用的处理；也即，所述第三方应用可以将任一所述im应用作为目标应用，申请接入所述目标应用，以获取所述目标应用可访问的全部或部分用户数据。
4.其中，所述第三方应用可以向与所述目标应用对应的授权api(application programming interface，应用程序编程接口)发起针对用户数据的数据授权请求，以获得所述授权api返回的授权码；进一步地，所述第三方应用可以基于所述授权码，向所述目标应用对应的服务端证明自身具备针对所述用户数据的获取权限，以获取所述目标应用可访问的所述用户数据。
5.由此可见，所述第三方应用能够获取到的授权内容，通常是由所述目标应用这一侧预先配置的，无法由所述第三方应用灵活定制；如果所述第三方应用需要更新授权内容，需要依赖于所述目标应用发布新的版本，扩展性较差。

技术实现要素：

6.本技术提供一种用户数据的授权方法，第一应用对应的服务端上部署了用于针对所述第一应用进行数据授权管理的授权小程序；第二应用所在的客户端搭载了与所述授权小程序对接的授权sdk；所述方法应用于所述客户端；所述方法包括：
7.响应于用户在所述第二应用发起的针对所述第一应用的数据授权操作，向所述授权sdk发送针对所述第一应用的数据授权请求；其中，所述数据授权请求包括所述第二应用的应用标识、以及请求授权的用户数据的数据标识，以使所述授权sdk响应于所述数据授权请求，进一步调用所述授权小程序，由所述授权小程序针对所述第二应用进行与所述数据标识对应的用户数据的数据授权处理；
8.获取所述授权小程序针对所述第二应用进行与所述数据标识对应的用户数据的数据授权处理，得到的数据授权结果。
9.可选的，所述第二应用包括：在所述第一应用对应的服务平台上开发的第三方应用。
10.可选的，所述第二应用包括：
11.运行在所述第三方应用上的h5微应用；或者，
12.运行在所述第三方应用上的小程序。
13.可选的，所述请求授权的用户数据的数据标识包括：从所述用户的用户数据中指定的至少部分用户数据的数据标识。
14.可选的，所述数据授权请求包括授权登录请求；所述请求授权的用户数据包括：所述第一应用中预留的所述用户的个人信息。
15.可选的，所述授权sdk响应于所述数据授权请求，进一步调用所述授权小程序之前，所述方法还包括：
16.在所述第二应用的应用界面中输出与所述授权小程序对应的授权界面；
17.响应于用户在所述授权界面中发起的授权确认操作，进一步调用所述授权小程序。
18.可选的，所述授权界面包括：界面尺寸小于所述应用界面的界面尺寸的弹窗界面。
19.可选的，所述数据授权结果包括数据授权凭证；
20.所述方法还包括：
21.基于所述数据授权凭证向所述服务端获取所述用户数据。
22.可选的，所述授权小程序运行在所述服务端搭载的tee中。
23.本技术还提供另一种用户数据的授权方法，第一应用对应的服务端上部署了用于针对所述第一应用进行数据授权管理的授权小程序；第二应用所在的客户端搭载了与所述授权小程序对接的授权sdk；所述方法应用于所述授权sdk；所述方法包括：
24.接收所述客户端响应于用户在所述第二应用发起的针对所述第一应用的数据授权操作，而发送的针对所述第一应用的数据授权请求；其中，所述数据授权请求包括所述第二应用的应用标识、以及请求授权的用户数据的数据标识；
25.响应于所述数据授权请求，调用所述授权小程序，由所述授权小程序针对所述第二应用进行与所述数据标识对应的用户数据的数据授权处理；
26.获取所述授权小程序针对所述第二应用进行与所述数据标识对应的用户数据的数据授权处理，得到的数据授权结果。
27.本技术还提供一种用户数据的授权装置，第一应用对应的服务端上部署了用于针对所述第一应用进行数据授权管理的授权小程序；第二应用所在的客户端搭载了与所述授权小程序对接的授权sdk；所述装置应用于所述客户端；所述装置包括：
28.发送单元，用于响应于用户在所述第二应用发起的针对所述第一应用的数据授权操作，向所述授权sdk发送针对所述第一应用的数据授权请求；其中，所述数据授权请求包括所述第二应用的应用标识、以及请求授权的用户数据的数据标识，以使所述授权sdk响应于所述数据授权请求，进一步调用所述授权小程序，由所述授权小程序针对所述第二应用进行与所述数据标识对应的用户数据的数据授权处理；
29.获取单元，用于获取所述授权小程序针对所述第二应用进行与所述数据标识对应的用户数据的数据授权处理，得到的数据授权结果。
30.本技术还提供另一种用户数据的授权装置，第一应用对应的服务端上部署了用于针对所述第一应用进行数据授权管理的授权小程序；第二应用所在的客户端搭载了与所述
授权小程序对接的授权sdk；所述装置应用于所述授权sdk；所述装置包括：
31.接收单元，用于接收所述客户端响应于用户在所述第二应用发起的针对所述第一应用的数据授权操作，而发送的针对所述第一应用的数据授权请求；其中，所述数据授权请求包括所述第二应用的应用标识、以及请求授权的用户数据的数据标识；
32.调用单元，用于响应于所述数据授权请求，调用所述授权小程序，由所述授权小程序针对所述第二应用进行与所述数据标识对应的用户数据的数据授权处理；
33.获取单元，用于获取所述授权小程序针对所述第二应用进行与所述数据标识对应的用户数据的数据授权处理，得到的数据授权结果。
34.本技术还提供一种电子设备，包括通信接口、处理器、存储器和总线，所述通信接口、所述处理器和所述存储器之间通过总线相互连接；
35.所述存储器中存储机器可读指令，所述处理器通过调用所述机器可读指令，执行任一种上述方法。
36.本技术还提供一种机器可读存储介质，所述机器可读存储介质存储有机器可读指令，所述机器可读指令在被处理器调用和执行时，实现任一种上述方法。
37.通过以上实施例，通过在第一应用对应的服务端上部署用于针对所述第一应用进行数据授权管理的授权小程序，以及，在第二应用所在的客户端上搭载与所述授权小程序对接的授权sdk，所述客户端响应于用户在所述第二应用发起的针对所述第一应用的数据授权操作，可以向所述授权sdk发送针对所述第一应用的数据授权请求，以使所述授权sdk响应于所述数据授权请求，可以进一步调用所述授权小程序，由所述授权小程序针对所述第二应用请求授权的用户数据进行数据授权处理，并得到数据授权结果；进一步地，所述客户端可以获取所述授权小程序得到的数据授权结果。从而可以支持发起数据授权请求的所述第二应用灵活定制授权内容，只需对用于针对所述第一应用进行数据授权管理的所述授权小程序进行更新，而无需依赖于所述第一应用发版，同时还可以保证用户数据授权的安全性。
附图说明
38.为了更清楚地说明本说明书实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本说明书中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
39.图1是相关技术中示出的一种用户数据的授权方法的多方交互图；
40.图2是一示例性的实施例示出的一种用户数据的授权方法的流程图；
41.图3是一示例性的实施例示出的一种授权界面的示意图；
42.图4是一示例性的实施例示出的另一种用户数据的授权方法的流程图；
43.图5是一示例性的实施例示出的一种用户数据的授权装置所在电子设备的结构示意图；
44.图6是一示例性的实施例示出的一种用户数据的授权装置的框图；
45.图7是一示例性的实施例示出的另一种用户数据的授权装置的框图。
具体实施方式
46.为了使本技术领域的人员更好地理解本说明书中的技术方案，下面将结合本说明书实施例中的附图，对本说明书实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本说明书一部分实施例，而不是全部的实施例。基于本说明书中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本说明书保护的范围。
47.需要说明的是：在其他实施例中并不一定按照本说明书示出和描述的顺序来执行相应方法的步骤。在一些其他实施例中，其方法所包括的步骤可以比本说明书所描述的更多或更少。此外，本说明书中所描述的单个步骤，在其他实施例中可能被分解为多个步骤进行描述；而本说明书中所描述的多个步骤，在其他实施例中也可能被合并为单个步骤进行描述。
48.在通过授权获取用户数据的场景中，需要获取某些用户数据的应用，通常可以申请接入另一个应用，以获取所述另一个应用可访问的用户数据。
49.例如，在用户登录打车应用、游戏应用等第三方应用时，所述第三方应用可能需要获取用户的个人资料信息、通讯录信息等用户数据；由于钉钉、等im(instant messaging，即时通信)应用，通常可以访问用户的个人资料信息、通讯录信息等用户数据；因此，所述第三方应用可以采用“通过钉钉授权登录”、“通过授权登录”等方式，完成所述用户登录所述第三方应用的处理；也即，所述第三方应用可以将任一所述im应用作为目标应用，申请接入所述目标应用，以获取所述目标应用可访问的全部或部分用户数据。
50.需要说明的是，在以上示出的实施例中，用户可以为所述im应用授予针对所述用户数据的访问权限，以使所述im应用可以访问所述用户数据，本说明书对此不做特殊限制。
51.其中，关于所述目标应用为所述第三方应用授权的过程，可以采用基于oauth2.0的授权方案、或第三方应用调用jsapi鉴权的方案等实现方式。在一个可能的实施例中，所述第三方应用可以向与所述目标应用对应的授权api(application programming interface，应用程序编程接口)发起针对用户数据的数据授权请求，以获得所述授权api返回的授权码；进一步地，所述第三方应用可以基于所述授权码，向所述目标应用对应的服务端证明自身具备针对所述用户数据的获取权限，以获取所述目标应用可访问的所述用户数据。
52.例如，请参见图1，图1是相关技术中示出的一种用户数据的授权方法的多方交互图。如图1所示，所述第三方应用所在的客户端可以向所述目标应用对应的服务端发送授权请求(authorization request)，其中可以携带所述第三方应用的应用标识(client id)，也即所述客户端可以向所述服务端发送针对所述授权api的调用请求，以使所述服务端验证所述第三方应用是否具备针对所述用户数据的获取权限；进一步地，所述服务端可以将所述授权请求重定向至所述客户端，以使用户在所述客户端上输出的授权页面中，确定是否为所述第三方应用授予针对所述用户数据的获取权限；进一步地，响应于用户确定为所述第三方应用授权(authorization grant)，所述服务端可以向所述客户端发送用于指示所述第三方应用具备针对所述用户数据的获取权限的授权码(authorization code)；进一步地，所述客户端还可以基于获取到的授权码，向所述服务端请求获取接入令牌(access token)。
53.由此可见，在以上示出的实施例中，所述第三方应用能够获取到的授权内容，通常是由所述目标应用这一侧预先配置的，无法由所述第三方应用灵活定制；如果所述第三方应用需要更新授权内容，需要依赖于所述目标应用发布新的版本，扩展性较差。
54.有鉴于此，本说明书旨在提出一种所述第三方应用可以基于在服务端上部署的授权小程序、以及在客户端上搭载的与所述授权小程序对接的授权sdk(software development kit，软件开发工具包)，来获得针对用户数据的数据授权结果的技术方案。
55.本说明书的核心构思在于：
56.一方面，可以将针对所述目标应用的数据授权管理功能，作为一个可独立更新的模块，从所述目标应用对应的服务端中分离出来；这样，如果所述第三方应用需要更新授权内容，只需对该数据授权管理模块进行更新，而无需依赖于所述目标应用发版，提高了扩展性，可以支持所述第三方应用灵活定制授权内容；具体地，在本说明书的技术方案中，可以通过授权小程序的形式，来实现针对所述目标应用的数据授权管理功能。
57.另一方面，由于数据授权处理过程通常是由服务端后台执行的，并且要求较高的安全性，如果将所述授权小程序部署在客户端上，可能会增加用户数据泄露、服务端后台的相关接口被恶意攻击等风险；因此，在本说明书的技术方案中，可以将所述授权小程序部署在服务端上，甚至可以在所述服务端上运行所述授权小程序，而客户端可以通过其搭载的与所述授权小程序对接的授权sdk，来调用所述授权小程序针对第三方应用进行数据授权处理，并获得所述授权小程序得到的数据授权结果；这样，可以在支持第三方应用灵活定制授权内容的同时，保证用户数据授权的安全性。
58.再一方面，由于小程序应用采用的是b/s架构，而相关技术中基于oauth2.0的授权方案是一种应用于c/s架构的授权方案，无法支持小程序直接作为所述第三方应用，来向所述目标应用申请通过授权获取用户数据；因此，在本说明书的技术方案中，第三方应用可以通过客户端上搭载的授权sdk来调用所述授权小程序；这样，不仅可以统一了用户体验，而且可以支持不同应用类型的第三方应用(包括应用类型为小程序的应用)接入所述目标应用，降低了应用对接成本。
59.在实现时，第一应用对应的服务端上可以部署用于针对所述第一应用进行数据授权管理的授权小程序；第二应用所在的客户端可以搭载与所述授权小程序对接的授权sdk；所述客户端响应于用户在所述第二应用发起的针对所述第一应用的数据授权操作，可以向所述授权sdk发送针对所述第一应用的数据授权请求，其中，所述数据授权请求可以包括所述第二应用的应用标识、以及请求授权的用户数据的数据标识；进一步地，所述授权sdk响应于所述数据授权请求，可以进一步调用所述授权小程序，由所述授权小程序针对所述第二应用进行与所述数据标识对应的用户数据的数据授权处理，并得到数据授权结果；进一步地，所述客户端可以获取所述授权小程序得到的数据授权结果。
60.通过以上实现方式，可以支持发起数据授权请求的所述第二应用灵活定制授权内容，只需对用于针对所述第一应用进行数据授权管理的所述授权小程序进行更新，而无需依赖于所述第一应用发版，同时，还可以保证用户数据授权的安全性。
61.下面通过具体实施例，并结合具体的应用场景对本技术进行描述。
62.在本说明书中，所述第一应用可以为已经可以访问用户数据的应用；所述第二应用可以为需要通过授权获取用户数据的应用。
63.例如，用户可以为所述第一应用授予针对所述用户的用户数据的访问权限，以使所述第一应用可以访问所述用户的用户数据；而所述第二应用可以申请接入所述第一应用，以获取所述第一应用可访问的用户数据，也即，所述用户在所述第一应用中预留的用户数据。
64.需要说明的是，关于与所述第一应用、所述第二应用对应的行业类型，本说明书中不做特殊限定。例如，所述第一应用和/或所述第二应用，具体可以包括但不限于：im应用、打车应用、视频应用、游戏应用、支付应用、购物应用、社交应用、教育应用等等。为了便于本领域技术人员更好地理解本说明书的技术方案，下面示出的一个或多个实施例中，以所述第一应用为im应用、所述第二应用为打车应用为例进行描述，这并不代表对本说明书做出特殊限制。
65.在示出的一种实施方式中，所述第二应用具体可以包括：在所述第一应用对应的服务平台上开发的第三方应用。其中，所述第三方应用，可以指由所述第一应用的编制方之外的其他组织或个人开发的应用。
66.例如，所述第一应用对应的服务平台上可以提供各种jsapi，所述第二应用的开发者在创建所述第二应用时，可以直接调用所述第一应用提供的jsapi，以使用与该jsapi对应的功能，还可以使用该jsapi提供的调用原生控件的能力，带给所述第二应用接近原生代码的体验。
67.需要说明的是，在以上示出的实施例中，由于所述第二应用为第三方应用，因此所述第二应用请求获取所述第一应用中预留的用户数据时，仍然需要用户为所述第二应用授权，并且需要针对所述第二应用进行数据授权处理。
68.在一个可能的实施例中，所述第二应用具体可以包括：运行在所述第三方应用上的h5微应用；或者，运行在所述第三方应用上的小程序。
69.其中，所述h5微应用，可以指基于h5(html5，hyper text markup language 5.0)技术开发的native的内嵌应用。所述小程序是一种新的开发模式，可以让开发者通过简洁的前端语法，写出native级别的性能体验，并且可以支持ios、android等多端部署。
70.在本说明书中，所述第一应用对应的服务端上可以部署用于针对所述第一应用进行数据授权管理的授权小程序；所述第二应用所在的客户端可以搭载与所述授权小程序对接的授权sdk。
71.其中，所述服务端可以包括一个服务器、多个服务器形成的服务器集、或云服务器。所述服务端具体可以是独立的物理服务器，也可以是由多个物理服务器构成的服务器集或分布式系统，还可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、cdn(content delivery network，内容分发网络)、以及大数据和人工智能平台等基础云计算服务的云服务器。所述客户端具体可以包括但不限于智能手机、台式计算机、平板电脑、笔记本电脑、电子书阅读器、智能手表、智能手环等电子设备。所述客户端和所述服务端可以通过有线通信或无线通信的方式，进行直接或间接的连接，本说明书中不做特殊限制。
72.例如，所述im应用对应的服务端上可以部署授权小程序，所述授权小程序可以用于针对所述im应用进行数据授权管理；所述打车软件所在的客户端上可以搭载与所述授权小程序对接的授权sdk，所述授权sdk可以用于调用所述授权小程序。需要说明的是，在以上
示出的实施例中，由于针对所述第一应用的数据授权管理功能是由部署在所述服务端上的授权小程序实现的，因此，所述授权小程序更新时，无需依赖于所述第一应用发版。
73.在一种可能的实施方式中，所述第一应用对应的服务端可以包括用于部署所述授权小程序的小程序服务器，以及用于存储所述用户在所述第一应用中预留的用户数据的数据服务器。所述小程序服务器与所述数据服务器可以为不同的服务器，二者之间可以通过服务端后台的加密通道进行通信，从而进一步提高用户数据授权的安全性。
74.在示出的一种实施方式中，为了提高针对所述第一应用进行数据授权管理的安全性，所述授权小程序可以运行在所述服务端搭载的tee(trusted execution environment，可信执行环境)中。相应地，所述授权sdk可以通过加密通道调用与其对接的所述授权小程序。
75.请参见图2，图2是一示例性的实施例示出的一种用户数据的授权方法的流程图。所述方法可以应用于所述客户端，所述方法可以执行以下步骤：
76.步骤202：响应于用户在第二应用发起的针对第一应用的数据授权操作，向授权sdk发送针对所述第一应用的数据授权请求；其中，所述数据授权请求包括所述第二应用的应用标识、以及请求授权的用户数据的数据标识，以使所述授权sdk响应于所述数据授权请求，进一步调用所述授权小程序，由所述授权小程序针对所述第二应用进行与所述数据标识对应的用户数据的数据授权处理；
77.步骤204：获取所述授权小程序针对所述第二应用进行与所述数据标识对应的用户数据的数据授权处理，得到的数据授权结果。
78.在本说明书中，所述客户端响应于用户在所述第二应用发起的针对所述第一应用的数据授权操作，可以向所述授权sdk发送针对所述第一应用的数据授权请求；其中，所述数据授权请求可以包括所述第二应用的应用标识、以及请求授权的用户数据的数据标识。
79.例如，所述第一应用可以为im应用，所述im应用中预留了用户的用户数据，所述第二应用可以为打车应用；响应于用户在所述打车应用中发起了针对所述im应用的数据授权操作，所述打车应用所在的客户端可以向所述授权sdk发送针对所述im应用的数据授权请求。
80.其中，在所述步骤202中，所述用户在所述第二应用发起的针对所述第一应用的数据授权操作，可以理解为，响应于所述用户在所述第二应用的应用界面中触发了与所述第一应用对应的数据授权选项，所述客户端可以检测到所述用户在所述第二应用发起了针对所述第一应用的数据授权操作。其中，所述数据授权选项具体可以包括用于发起针对所述第一应用的数据授权请求的数据授权按钮。例如，所述打车应用的应用界面中可以向用户输出与所述im软件对应的“通过im软件登录”、“使用im软件”等按钮，以及用于输入用户数据的文本输入框；响应于所述用户在所述打车应用的应用界面中触发了“使用im软件”按钮，所述客户端可以检测到所述用户在所述打车应用发起了与所述im软件对应的数据授权操作，并可以向所述授权sdk发送针对所述im软件的数据授权请求，所述数据授权请求中可以包括所述打车软件的应用标识和请求授权的用户数据(也即用户预留在im应用中的)的数据标识。
81.其中，在所述步骤202中，所述应用标识可以用于唯一标识应用。例如，所述应用标识具体可以包括为每个应用唯一分配的client id、appid、appkey、suitekey等。
82.其中，在所述步骤202中，所述数据标识可以用于唯一标识用户数据，所述数据标识具体可以包括接口标识和/或字段标识(也可以称作权限点)。在实际应用中，为了便于对用户数据进行数据授权管理，可以将与用户数据对应的若干接口、若干字段，按照使用范围划分为多个权限点(scope)，并可以针对权限点进行数据授权管理。例如，通过接口标识为“通讯录”的接口，可以获取用户的个人信息，所述个人信息具体可以包括与“用户id”、“用户头像”、“邮箱地址”、“电话号码”、“归属企业”等字段标识分别对应的用户数据。
83.在示出的一种实施方式中，在所述第二应用为在所述第一应用对应的服务平台上开发的第三方应用的情况下，在所述步骤202中，所述请求授权的用户数据的数据标识具体可以包括：从所述用户的用户数据中，指定的至少部分用户数据的数据标识。
84.例如，所述im应用中预留的所述用户的用户数据，可以包括与“通讯录”接口对应的全部用户数据，具体可以包括与“用户id”、“用户头像”、“邮箱地址”、“电话号码”、“归属企业”等字段标识分别对应的用户数据；响应于所述用户在所述打车应用中发起针对所述im应用的数据授权操作，所述打车应用所在的客户端可以向所述授权sdk发送针对所述im应用的数据授权请求；其中，所述数据授权请求中可以包括所述打车应用的appid，以及可以包括指定的与“通讯录”接口对应的部分用户数据，具体可以包括字段标识分别为“用户id”、“电话号码”的用户数据。
85.需要说明的是，在以上示出的实施例中，由于所述第二应用可以为在所述第一应用对应的服务平台上开发的第三方应用，因此，所述服务平台可以为所述第二应用的开发者提供与所述第二应用对应的应用配置界面，并可以在所述应用配置界面中展示所述第一应用可访问的用户数据的数据标识，以使所述第二应用的开发者可以在所述应用配置界面中指定至少部分用户数据的数据标识，来预先配置所述第二应用需要请求授权的用户数据。
86.在示出的一种实施方式中，在所述步骤202中，所述数据授权请求可以包括授权登录请求；所述请求授权的用户数据可以包括：所述第一应用中预留的所述用户的个人信息。其中，所述授权登录请求可以指开放授权使用所述第一应用中预留的所述用户的个人信息，来登录所述第二应用的请求。所述第一应用中预留的所述用户的个人信息，可以存储在所述第一应用对应的服务端，也可以存储在所述授权小程序的本地缓存中。
87.例如，响应于用户在所述打车应用中发起了针对所述im应用的数据授权操作，所述打车应用所在的客户端可以向所述授权sdk发送针对所述im应用的授权登录请求；其中，所述授权登录请求中可以包括所述打车应用的应用标识，以及可以包括所述第一应用中预留的所述用户的个人信息对应的数据标识。
88.在本说明书中，所述客户端在向与所述授权小程序对接的所述授权sdk发送针对所述第一应用的数据授权请求之后，所述授权sdk可以响应于所述数据授权请求，进一步调用授权小程序，由所述授权小程序针对所述第二应用进行与所述数据标识对应的用户数据的数据授权处理。
89.例如，所述客户端可以向所述授权sdk发送针对所述im应用的数据授权请求，以触发所述授权sdk调用与其对接的授权小程序；具体地，所述授权sdk响应于所述数据授权请求，可以执行所述授权sdk中包含的调用方法(如：openauthminiapp方法)，以调用并运行所述授权小程序，由所述授权小程序针对与所述打车应用请求授权的用户数据进行数据授权
处理，并得到数据授权结果。
90.其中，在所述步骤202中，所述授权sdk可以将所述第二应用的应用标识、以及请求授权的用户数据的数据标识作为调用参数，向所述服务端发送针对所述授权小程序的调用请求；以触发所述授权小程序针对与所述应用标识对应的第二应用，进行与所述数据标识对应的用户数据的数据授权处理，并得到数据授权结果。
91.例如，所述客户端可以向所述授权sdk发送针对所述im应用的数据授权请求，以触发所述授权sdk进一步调用与其对接的所述授权小程序；也即，所述授权sdk可以将所述数据授权请求中包括的所述打车应用的应用标识，以及请求授权的用户数据的数据标识作为调用参数，向所述im应用对应的服务端发送针对所述授权小程序的调用请求；所述im应用对应的服务端响应于所述调用请求，可以触发所述授权小程序针对与所述应用标识对应的打车应用，进行与所述数据标识对应的用户数据的数据授权处理，并得到数据授权结果。
92.在示出的一种实施方式中，在所述授权小程序运行在所述服务端搭载的tee中的情况下，在所述步骤202中，所述授权小程序针对所述第二应用进行与所述数据标识对应的用户数据的数据授权处理，具体可以包括：所述授权小程序在所述服务端搭载的tee中，针对所述第二应用进行与所述数据标识对应的用户数据的数据授权处理。需要说明的是，在以上示出的实施例中，所述数据授权处理过程可以全部在所述服务端搭载的tee中进行；或者，所述数据授权处理过程可以一部分由所述授权小程序在所述tee中进行，另一部分由所述服务端在tee外进行，所述授权小程序与所述服务端之间可以通过加密通道进行通信。
93.在示出的一种实施方式中，由于只有所述用户为所述第二应用授予针对所述第一应用中预留的用户数据的获取权限之后，用于针对所述第一应用进行数据授权管理的所述授权小程序在针对所述第二应用进行用户数据的数据授权处理时，才可以确定所述第二应用具备针对所述第一应用中预留的用户数据的获取权限；因此，在所述授权sdk进一步调用所述授权小程序之前，可以先请求用户为所述第二应用授予针对所述第一应用中预留的用户数据的获取权限。所述方法还可以包括：所述客户端在所述第二应用的应用界面中输出与所述授权小程序对应的授权界面；响应于用户在所述授权界面中发起的授权确认操作，进一步调用所述授权小程序。
94.在一个可能的实施例中，所述授权界面可以包括：界面尺寸小于所述应用界面的界面尺寸的弹窗界面。具体地，与所述授权小程序对应的授权界面可以为半屏弹窗界面。
95.例如，请参见图3，图3是一示例性的实施例示出的一种授权界面的示意图。如图3所示，所述打车应用所在的客户端可以在所述打车应用的应用界面310中，以半屏弹窗界面的形式输出与所述授权小程序对应的授权界面320；响应于用户在所述授权界面320中发起的授权确认操作(如：针对“允许”选项的触发操作)，可以确定所述用户授予了所述打车应用针对所述im应用中预留的指定用户数据的获取权限，则可以触发所述授权sdk进一步调用所述授权小程序。
96.在示出的另一种实施方式中，所述客户端也可以先触发所述授权sdk进一步调用所述授权小程序，由所述授权小程序确定用户是否已经为所述第二应用授予针对所述第一应用中预留的用户数据的获取权限；进一步地，若由所述授权小程序确定用户并未为所述第二应用授予针对所述第一应用中预留的用户数据的获取权限，则所述客户端可以在所述第二应用的应用界面中输出与所述授权小程序对应的授权界面；响应于用户在所述授权界
面中发起的授权确认操作，再触发所述授权小程序继续针对所述第二应用执行数据授权处理。
97.需要说明的是，相较于相关技术中需要先登录所述第一应用并跳转至授权界面，响应于用户在所述授权界面中发起的授权确认操作，再跳转回第二应用的应用界面的实现方式，在以上示出的实施例中，通过在所述第二应用的应用界面中输出与所述授权小程序对应的授权界面，来向用户询问是否确认为所述第二应用授权，不仅可以实现跨端兼容，而且可以达到原生组件的体验。
98.在示出的一种实施方式中，所述授权小程序在针对所述第二应用进行数据授权处理时，可以先根据针对所述第一应用的数据授权记录确定是否已经授权过。在所述步骤202中，所述数据授权结果具体可以包括数据授权凭证；所述授权小程序针对与所述应用标识对应的第二应用，进行与所述数据标识对应的用户数据的数据授权处理，并得到数据授权结果，具体可以包括：在针对所述第一应用的数据授权记录中，查是否存在为所述第二应用授予所述用户数据的获取权限的数据授权记录；如果存在为所述第二应用授予所述用户数据的获取权限的数据授权记录，则获取用于指示所述第二应用已被授予所述用户数据的获取权限的数据授权凭证。
99.例如，响应于所述客户端发送的针对所述im应用的数据授权请求，所述授权sdk可以将所述数据授权请求中包括的所述打车应用的应用标识，以及请求授权的用户数据的数据标识作为调用参数，向所述im应用对应的服务端发送针对所述授权小程序的调用请求；所述im应用对应的服务端响应于所述调用请求，可以触发所述授权小程序在针对所述im应用的数据授权记录中，查是否存在为所述打车应用授予所述用户数据的获取权限的数据授权记录；如果存在，则获取用于指示所述第二应用已被授予所述用户数据的获取权限的数据授权凭证。
100.需要说明的是，在以上示出的实施例中，所述针对所述第一应用的数据授权记录，可以是由应用针对所述第一应用进行数据授权管理的所述授权小程序维护的，也可以是由所述第一应用对应的服务端维护的，本说明书中不做特殊限定。可选地，根据不同的权限点，所述数据授权记录具体可以包括与不同权限点分别对应的数据授权记录，如接口授权记录、行授权记录、列授权记录等。在实际应用中，所述数据授权记录，也可以被称作授权关系。
101.在示出的另一种实施方式中，如果所述授权小程序根据针对所述第一应用的数据授权记录确定未授权过，则可以针对所述第二应用执行鉴权流程。在所述步骤202中，所述授权小程序针对与所述应用标识对应的第二应用，进行与所述数据标识对应的用户数据的数据授权处理，并得到数据授权结果，具体还可以包括：如果不存在为所述第二应用授予所述用户数据的获取权限的数据授权记录，则确定所述第二应用是否具备所述用户数据的获取权限；如果所述第二应用具备所述用户数据的获取权限，则生成所述数据授权凭证。
102.例如，所述im应用对应的服务端可以触发所述授权小程序在针对所述im应用的数据授权记录中，查是否存在为所述打车应用授予所述用户数据的获取权限的数据授权记录；如果不存在，则可以根据所述用户为所述im应用授权时预先配置的权限管理信息，或者，可以根据所述用户是否在与所述授权小程序对应的授权界面中发起了授权确认操作，来确定所述打车应用是否具备所述用户数据的获取权限；如果所述打车应用具备所述用户
数据的获取权限，则可以生成用于指示所述打车应用已被授予所述用户数据的获取权限的数据授权凭证。进一步地，所述授权小程序还可以在生成所述数据授权凭证后，更新针对所述im应用对应的数据授权记录。
103.在本说明书中，在所述授权sdk调用所述授权小程序之后，所述客户端可以获取所述授权小程序针对所述第二应用进行与所述数据标识对应的用户数据的数据授权处理，得到的数据授权结果。
104.例如，在所述授权sdk调用与其对接的所述授权小程序之后，可以由所述授权小程序针对所述打车应用请求授权的用户数据进行数据授权处理，并得到数据授权结果，所述数据授权结果可以用于指示所述打车应用是否具备针对所述im应用中预留的所述用户的用户数据的获取权限。
105.其中，在所述步骤204中，所述数据授权结果具体可以用于指示：所述第二应用具备针对所述第一应用中预留的所述用户数据的获取权限；或者，所述第二应用不具备针对所述第一应用中预留的所述用户数据的获取权限；或者，针对所述第二应用授权出现异常等。关于所述数据授权结果的具体内容和表现形式，本领域技术人员可以按需设置，本说明书中不做特殊限定。
106.在示出的一种实施方式中，在所述步骤204中，所述客户端获取所述授权小程序得到的数据授权结果，具体可以包括：所述授权sdk获取所述授权小程序得到的数据授权结果；所述第二应用从所述授权sdk获取所述数据授权结果。
107.例如，所述授权sdk可以调用所述授权小程序；在所述授权小程序针对所述打车应用进行所述用户数据的数据授权处理，并得到数据授权结果之后，基于所述授权sdk与所述授权小程序之间的通信机制，所述授权sdk可以获取到针对所述授权小程序的调用结果，所述调用结果中可以包括所述授权小程序得到的数据授权结果；进一步地，所述打车应用可以调用所述授权sdk获取到的数据授权结果。
108.需要说明的是，在以上示出的实施例中，所述第二应用通过所述授权sdk获取所述授权小程序得到的数据授权结果，仅仅是一种示例性的描述；在另一种实施方式中，所述第二应用也可以直接获取所述授权小程序得到的数据授权结果。
109.在示出的一种实施方式中，所述数据授权结果具体可以包括数据授权凭证；在所述步骤204之后，所述方法还可以包括：基于所述数据授权凭证向所述服务端获取所述用户数据。
110.例如，在所述授权sdk调用所述授权小程序之后，所述客户端可以获取到所述授权小程序得到的数据授权凭证，所述数据授权凭证可以用于指示所述打车应用具备针对所述im应用中预留的所述用户的用户数据的获取权限；具体地，所述数据授权凭证可以为授权码；进一步地，所述客户端可以向所述服务端发送针对所述用户数据的数据获取请求，所述数据获取请求中可以携带所述授权码；所述im应用对应的服务端在接收到所述数据获取请求之后，根据所述授权码可以确定所述打车应用具备针对所述im应用中预留的所述用户的用户数据的获取权限，并可以向所述客户端返回所述用户数据。
111.需要说明的是，在以上示出的实施方式中，通过所述客户端获取到的数据授权结果只包括所述数据授权凭证，所述客户端需要进一步地基于所述数据授权凭证向所述第一应用对应的服务端请求获取用户数据，可以提高通过授权获取用户数据的安全性。
112.在示出的另一种实施方式中，所述数据授权结果也可以直接包括所述第二应用请求授权的用户数据，从而提高通过授权获取用户数据的效率。
113.在示出的一种实施方式中，在所述客户端获取到请求授权的用户数据之后，所述方法还可以包括：所述客户端可以将获取到的用户数据通过所述第二应用的应用界面向所述用户输出展示；或者，所述客户端可以在本地存储获取到的用户数据；或者，所述客户端可以直接使用获取到的用户数据进行所述第二应用相关的业务处理。本说明书中对此不作特殊限制。
114.通过以上技术方案可知，通过在第一应用对应的服务端上部署用于针对所述第一应用进行数据授权管理的授权小程序，以及，在第二应用所在的客户端上搭载与所述授权小程序对接的授权sdk，所述客户端响应于用户在所述第二应用发起的针对所述第一应用的数据授权操作，可以向所述授权sdk发送针对所述第一应用的数据授权请求，以使所述授权sdk响应于所述数据授权请求，可以进一步调用所述授权小程序，由所述授权小程序针对所述第二应用请求授权的用户数据进行数据授权处理，并得到数据授权结果；进一步地，所述客户端可以获取所述授权小程序得到的数据授权结果。从而可以支持发起数据授权请求的所述第二应用灵活定制授权内容，只需对用于针对所述第一应用进行数据授权管理的所述授权小程序进行更新，而无需依赖于所述第一应用发版，同时还可以保证用户数据授权的安全性。
115.请参见图4，图4是一示例性的实施例示出的另一种用户数据的授权方法的流程图。所述方法可以应用于所述授权sdk，所述方法可以执行以下步骤：
116.步骤402：接收客户端响应于用户在第二应用发起的针对第一应用的数据授权操作，而发送的针对所述第一应用的数据授权请求；其中，所述数据授权请求包括所述第二应用的应用标识、以及请求授权的用户数据的数据标识；
117.步骤404：响应于所述数据授权请求，调用授权小程序，由所述授权小程序针对所述第二应用进行与所述数据标识对应的用户数据的数据授权处理；
118.步骤406：获取所述授权小程序针对所述第二应用进行与所述数据标识对应的用户数据的数据授权处理，得到的数据授权结果。
119.在示出的一种实施方式中，在所述步骤404中，所述调用授权小程序，具体可以包括：响应于用户在与所述授权小程序对应的授权界面中发起的授权确认操作，调用所述授权小程序。
120.在本说明书中，所述步骤402-步骤406的具体实现方式与所述步骤202-步骤204相似，在此不再赘述。
121.与上述用户数据的授权方法的实施例对应的，本说明书还提供了用户数据的授权装置的实施例。
122.请参见图5，图5是一示例性的实施例示出的一种用户数据的授权装置所在电子设备的硬件结构图。在硬件层面，该设备包括处理器502、内部总线504、网络接口506、内存508以及非易失性存储器510，当然还可能包括其他业务所需要的硬件。本说明书一个或多个实施例可以基于软件方式来实现，比如由处理器502从非易失性存储器510中读取对应的计算机程序到内存508中然后运行。当然，除了软件实现方式之外，本说明书一个或多个实施例并不排除其他实现方式，比如逻辑器件抑或软硬件结合的方式等等，也就是说以下处理流
程的执行主体并不限定于各个逻辑单元，也可以是硬件或逻辑器件。
123.请参见图6，图6是一示例性的实施例示出的一种用户数据的授权装置的框图。该用户数据的授权装置可以应用于如图5所示的电子设备中，以实现本说明书的技术方案。其中，第一应用对应的服务端上部署了用于针对所述第一应用进行数据授权管理的授权小程序；第二应用所在的客户端搭载了与所述授权小程序对接的授权sdk；所述方法应用于所述授权sdk；所述装置可以应用于所述客户端；所述装置可以包括：
124.发送单元602，用于响应于用户在所述第二应用发起的针对所述第一应用的数据授权操作，向所述授权sdk发送针对所述第一应用的数据授权请求；其中，所述数据授权请求包括所述第二应用的应用标识、以及请求授权的用户数据的数据标识，以使所述授权sdk响应于所述数据授权请求，进一步调用所述授权小程序，由所述授权小程序针对所述第二应用进行与所述数据标识对应的用户数据的数据授权处理；
125.获取单元604，用于获取所述授权小程序针对所述第二应用进行与所述数据标识对应的用户数据的数据授权处理，得到的数据授权结果。
126.在本实施例中，所述第二应用包括：在所述第一应用对应的服务平台上开发的第三方应用。
127.在本实施例中，所述第二应用包括：
128.运行在所述第三方应用上的h5微应用；或者，
129.运行在所述第三方应用上的小程序。
130.在本实施例中，所述请求授权的用户数据的数据标识包括：从所述用户的用户数据中指定的至少部分用户数据的数据标识。
131.在本实施例中，所述数据授权请求包括授权登录请求；所述请求授权的用户数据包括：所述第一应用中预留的所述用户的个人信息。
132.在本实施例中，所述装置还包括输出单元，用于：
133.在所述第二应用的应用界面中输出与所述授权小程序对应的授权界面；
134.响应于用户在所述授权界面中发起的授权确认操作，进一步调用所述授权小程序。
135.在本实施例中，所述授权界面包括：界面尺寸小于所述应用界面的界面尺寸的弹窗界面。
136.在本实施例中，所述数据授权结果包括数据授权凭证；
137.所述获取单元604，还用于：
138.基于所述数据授权凭证向所述服务端获取所述用户数据。
139.在本实施例中，所述授权小程序运行在所述服务端搭载的tee中。
140.请参见图7，图7是一示例性的实施例示出的另一种用户数据的授权装置的框图。该用户数据的授权装置可以应用于如图5所示的电子设备中，以实现本说明书的技术方案。其中，第一应用对应的服务端上部署了用于针对所述第一应用进行数据授权管理的授权小程序；第二应用所在的客户端搭载了与所述授权小程序对接的授权sdk；所述方法应用于所述授权sdk；所述装置可以应用于所述授权sdk；所述装置可以包括：
141.接收单元702，用于接收所述客户端响应于用户在所述第二应用发起的针对所述第一应用的数据授权操作，而发送的针对所述第一应用的数据授权请求；其中，所述数据授
权请求包括所述第二应用的应用标识、以及请求授权的用户数据的数据标识；
142.调用单元704，用于响应于所述数据授权请求，调用所述授权小程序，由所述授权小程序针对所述第二应用进行与所述数据标识对应的用户数据的数据授权处理；
143.获取单元706，用于获取所述授权小程序针对所述第二应用进行与所述数据标识对应的用户数据的数据授权处理，得到的数据授权结果。
144.上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程，在此不再赘述。
145.对于装置实施例而言，由于其基本对应于方法实施例，所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例只是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本说明书方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。
146.上述实施例阐明的系统、装置、模块或单元，具体可以由计算机芯片或实体实现，或者由具有某种功能的产品来实现。一种典型的实现设备为计算机，计算机的具体形式可以是个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、收发设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任意几种设备的组合。
147.在一个典型的配置中，计算机包括一个或多个处理器(cpu)、输入/输出接口、网络接口和内存。
148.内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(ram)和/或非易失性内存等形式，如只读存储器(rom)或闪存(flash ram)。内存是计算机可读介质的示例。
149.计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(pram)、静态随机存取存储器(sram)、动态随机存取存储器(dram)、其他类型的随机存取存储器(ram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、快闪记忆体或其他内存技术、只读光盘只读存储器(cd-rom)、数字多功能光盘(dvd)或其他光学存储、磁盒式磁带、磁盘存储、量子存储器、基于石墨烯的存储介质或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。
150.还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
151.上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下，在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来
执行并且仍然可以实现期望的结果。另外，在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中，多任务处理和并行处理也是可以的或者可能是有利的。
152.在本说明书一个或多个实施例中使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本说明书一个或多个实施例。在本说明书一个或多个实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
153.应当理解，尽管在本说明书一个或多个实施例可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本说明书一个或多个实施例范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，如在此所使用的词语“如果”可以被解释成为“在
……
时”或“当
……
时”或“响应于确定”。
154.以上所述仅为本说明书一个或多个实施例的较佳实施例而已，并不用以限制本说明书一个或多个实施例，凡在本说明书一个或多个实施例的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本说明书一个或多个实施例保护的范围之内。

技术特征：

1.一种用户数据的授权方法，其特征在于，第一应用对应的服务端上部署了用于针对所述第一应用进行数据授权管理的授权小程序；第二应用所在的客户端搭载了与所述授权小程序对接的授权sdk；所述方法应用于所述客户端；所述方法包括：响应于用户在所述第二应用发起的针对所述第一应用的数据授权操作，向所述授权sdk发送针对所述第一应用的数据授权请求；其中，所述数据授权请求包括所述第二应用的应用标识、以及请求授权的用户数据的数据标识，以使所述授权sdk响应于所述数据授权请求，进一步调用所述授权小程序，由所述授权小程序针对所述第二应用进行与所述数据标识对应的用户数据的数据授权处理；获取所述授权小程序针对所述第二应用进行与所述数据标识对应的用户数据的数据授权处理，得到的数据授权结果。2.根据权利要求1所述的方法，其特征在于，所述第二应用包括：在所述第一应用对应的服务平台上开发的第三方应用。3.根据权利要求2所述的方法，其特征在于，所述第二应用包括：运行在所述第三方应用上的h5微应用；或者，运行在所述第三方应用上的小程序。4.根据权利要求2所述的方法，其特征在于，所述请求授权的用户数据的数据标识包括：从所述用户的用户数据中指定的至少部分用户数据的数据标识。5.根据权利要求1所述的方法，其特征在于，所述数据授权请求包括授权登录请求；所述请求授权的用户数据包括：所述第一应用中预留的所述用户的个人信息。6.根据权利要求1所述的方法，其特征在于，所述授权sdk响应于所述数据授权请求，进一步调用所述授权小程序之前，所述方法还包括：在所述第二应用的应用界面中输出与所述授权小程序对应的授权界面；响应于用户在所述授权界面中发起的授权确认操作，进一步调用所述授权小程序。7.根据权利要求6所述的方法，其特征在于，所述授权界面包括：界面尺寸小于所述应用界面的界面尺寸的弹窗界面。8.根据权利要求1所述的方法，其特征在于，所述数据授权结果包括数据授权凭证；所述方法还包括：基于所述数据授权凭证向所述服务端获取所述用户数据。9.根据权利要求1所述的方法，其特征在于，所述授权小程序运行在所述服务端搭载的tee中。10.一种用户数据的授权方法，其特征在于，第一应用对应的服务端上部署了用于针对所述第一应用进行数据授权管理的授权小程序；第二应用所在的客户端搭载了与所述授权小程序对接的授权sdk；所述方法应用于所述授权sdk；所述方法包括：接收所述客户端响应于用户在所述第二应用发起的针对所述第一应用的数据授权操作，而发送的针对所述第一应用的数据授权请求；其中，所述数据授权请求包括所述第二应用的应用标识、以及请求授权的用户数据的数据标识；响应于所述数据授权请求，调用所述授权小程序，由所述授权小程序针对所述第二应用进行与所述数据标识对应的用户数据的数据授权处理；获取所述授权小程序针对所述第二应用进行与所述数据标识对应的用户数据的数据
授权处理，得到的数据授权结果。11.一种用户数据的授权装置，其特征在于，第一应用对应的服务端上部署了用于针对所述第一应用进行数据授权管理的授权小程序；第二应用所在的客户端搭载了与所述授权小程序对接的授权sdk；所述装置应用于所述客户端；所述装置包括：发送单元，用于响应于用户在所述第二应用发起的针对所述第一应用的数据授权操作，向所述授权sdk发送针对所述第一应用的数据授权请求；其中，所述数据授权请求包括所述第二应用的应用标识、以及请求授权的用户数据的数据标识，以使所述授权sdk响应于所述数据授权请求，进一步调用所述授权小程序，由所述授权小程序针对所述第二应用进行与所述数据标识对应的用户数据的数据授权处理；获取单元，用于获取所述授权小程序针对所述第二应用进行与所述数据标识对应的用户数据的数据授权处理，得到的数据授权结果。12.一种用户数据的授权装置，其特征在于，第一应用对应的服务端上部署了用于针对所述第一应用进行数据授权管理的授权小程序；第二应用所在的客户端搭载了与所述授权小程序对接的授权sdk；所述装置应用于所述授权sdk；所述装置包括：接收单元，用于接收所述客户端响应于用户在所述第二应用发起的针对所述第一应用的数据授权操作，而发送的针对所述第一应用的数据授权请求；其中，所述数据授权请求包括所述第二应用的应用标识、以及请求授权的用户数据的数据标识；调用单元，用于响应于所述数据授权请求，调用所述授权小程序，由所述授权小程序针对所述第二应用进行与所述数据标识对应的用户数据的数据授权处理；获取单元，用于获取所述授权小程序针对所述第二应用进行与所述数据标识对应的用户数据的数据授权处理，得到的数据授权结果。13.一种电子设备，其特征在于，包括通信接口、处理器、存储器和总线，所述通信接口、所述处理器和所述存储器之间通过总线相互连接；所述存储器中存储机器可读指令，所述处理器通过调用所述机器可读指令，执行权利要求1-9或10中任一项所述的方法。14.一种机器可读存储介质，其特征在于，所述机器可读存储介质存储有机器可读指令，所述机器可读指令在被处理器调用和执行时，实现权利要求1-9或10中任一项所述的方法。

技术总结

本说明书一个或多个实施例提供用户数据的授权方法、装置、电子设备及存储介质。第一应用对应的服务端上部署了用于针对第一应用进行数据授权管理的授权小程序；第二应用所在的客户端搭载了与授权小程序对接的授权SDK；所述方法包括：客户端响应于用户在第二应用发起的针对第一应用的数据授权操作，向授权SDK发送针对第一应用的数据授权请求，以使授权SDK进一步调用与其对接的授权小程序，由授权小程序针对第二应用请求授权的用户数据进行数据授权处理，并得到数据授权结果；客户端获取授权小程序得到的数据授权结果。通过以上方式，可以支持第二应用灵活定制授权内容，无需依赖于第一应用发版，同时还可以保证用户数据授权的安全性。的安全性。的安全性。