(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211196754.X (22)申请日 2022.09.29 (71)申请人 数字浙江技 术运营有限公司 地址 310000 浙江省杭州市滨江区长河街 道滨兴路1866号2号楼10 01室 (72)发明人 蔡锋　林守增　赵耀　 (74)专利代理 机构 北京超凡宏宇专利代理事务 所(特殊普通 合伙) 11463 专利代理师 董艳芳 (51)Int.Cl. H04L 9/40(2022.01) H04L 51/046(2022.01) (54)发明名称 小程序授权代理控制方法、 装置、 电子设备 和存储介质 (57)摘要 本申请提供了一种小程序授权代理控制方 法、 装置、 电子设备和存储介质， 涉及小程序技术 领域， 该方法应用于小程序后端， 包括： 响应于小 程序前端发起的访问请求， 校验访问请求中携带 的token令牌是否有效； 其中， token令牌基于预 设的token生成算法生成、 并缓存在预先配置的 授权代理控制系统的本地缓存组件中； 如果有 效， 则返回授权结果； 如果无效， 获取目标授权编 号和密钥信息， 基于目标授权编号和密钥信息调 用目标授权接口， 并接收目标授权接口返回的授 权结果。 本申请在保障安全的前提下， 提升了授 权接口的调用性能， 缩短了响应时间， 从而提升 了用户体验。 权利要求书2页 说明书8页 附图5页 CN 115550033 A 2022.12.30 CN 115550033 A 1.一种小程序授权代理控制方法， 其特征在于， 所述方法应用于小程序后端； 所述方法 包括： 响应于小程序前端发起的访问请求， 校验所述访问请求中携带的token令牌是否有效； 其中， 所述token令牌基于预设 的token生成算法生成、 并缓存在预先配置的授权代理控制 系统的本地缓存组件中； 如果有效， 则返回授权结果； 如果无效， 获取目标授权编号和密钥信息， 基于所述目标授权编号和密钥信息调用目 标授权接口， 并接收所述目标授权 接口返回的授权结果。 2.根据权利要求1所述的小程序授权代理控制方法， 其特征在于， 基于预设的token生 成算法在生成所述to ken令牌时， 所述方法还 包括： 获取当前时间戳和缓存在所述本地缓存组件中的密钥 信息； 基于密钥信息和预设的加密算法对所述当前时间戳进行签名处理， 得到第一签名信 息； 基于所述当前时间戳、 所述密钥信息和所述第一签名信息生成校验字符串， 并基于预 设的编码算法对所述校验字符串 进行编码处 理， 生成to ken令牌。 3.根据权利要求2所述的小程序授权代理控制方法， 其特征在于， 校验所述访问请求中 携带的to ken令牌是否有效， 包括： 基于预设的token解析算法对所述token令牌进行解析， 基于解析结果校验所述访问请 求中携带的to ken令牌时是否有效。 4.根据权利要求3所述的小程序授权代理控制方法， 其特征在于， 基于预设的token解 析算法对 所述token令牌进 行解析， 基于解析结果校验 所述访问请求中携带的token令牌时 是否有效， 包括： 基于预设的解码算法对所述校验请求中携带的token令牌进行解码处理， 得到校验字 符串； 获取所述本地缓存组件中缓存的密钥信 息， 基于预设的加密算法和所述密钥信 息对所 述校验字符串 进行签名处 理， 得到第二签名信息； 判断所述第一签名信息和所述第二签名信息是否一 致； 若是， 则确定所述to ken令牌有效； 若否， 则确定所述to ken令牌无效。 5.根据权利要求4所述的小程序授权代理控制方法， 其特征在于， 在确定所述token令 牌有效之后， 所述方法还 包括： 获取所述本地缓存组件中缓存的过期时间信息； 基于签名时间戳和过期时间信息判断所述token令牌是否失效； 其中， 所述签名时间戳 为对应的所述to ken令牌在生成时获取的所述当前时间戳； 如果是， 则基于所述预设的to ken生成算法重新 生成token令牌。 6.根据权利要求4所述的小程序授权代理控制方法， 其特征在于， 获取目标授权编号和 密钥信息， 基于所述 目标授权编号和密钥信息调用目标授权接口， 并接 收所述目标授权接 口返回的授权结果， 包括： 获取小程序前端通过目标SDK获取的目标授权编号， 以及和密钥信息， 并将所述目标授权　利　要　求　书 1/2 页 2 CN 115550033 A 2权编号和密钥 信息发送至目标授权 接口； 接收所述目标授权接口响应所述目标授权编号和密钥信息后返回的授权结果； 其中， 所述授权结果包括用户信息 。 7.根据权利要求6所述的小程序授权代理控制方法， 其特 征在于， 所述方法还 包括： 基于预设的token生成算法生成token令牌， 基于所述token令牌和所述用户信息确定 目标键值对， 并将所述目标键值对进行缓存； 其中， 所述用户信息至少 包括OpenID、 身份信 息、 手机号码和待配置业 务信息。 8.一种小程序授权代理控制装置， 其特征在于， 所述装置应用于小程序后端； 所述装置 包括： 校验模块， 用于响应于小程序前端发起的访问请求， 校验所述访问请求中携带的token 令牌是否有效； 其中， 所述token令牌基于预设的token生 成算法生 成、 并缓存在预先配置的 授权代理控制系统的本地缓存组件中； 第一授权结果返回模块， 用于如果有效， 则返回授权结果； 第二授权结果返回模块， 用于如果无效， 获取目标授权编号和密钥信 息， 基于所述目标 授权编号和密钥 信息调用目标授权 接口， 并接收所述目标授权 接口返回的授权结果。 9.一种电子设备， 其特征在于， 包括处理器和存储器， 所述存储器存储有能够被所述处 理器执行 的计算机可执行指令， 所述处理器执行所述计算机可执行指令以实现权利要求1 至7任一项所述的小程序授权代理控制方法。 10.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质存储有计算机可 执行指令， 所述计算机可执行指令在被处理器调用和执行时， 计算机可执行指令促使处理 器实现权利要求1至7任一项所述的小程序授权代理控制方法。权　利　要　求　书 2/2 页 3 CN 115550033 A 3