(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210890392.8 (22)申请日 2022.07.27 (71)申请人 深圳凡泰极客科技有限责任公司 地址 518000 广东省深圳市福田区梅林街 道孖岭社区凯丰 路10号翠林大厦19层 1901-1902 (72)发明人 杨涛　吴志豪　徐鹏　 (74)专利代理 机构 安徽智联芯知识产权代理事 务所(普通 合伙) 34237 专利代理师 张传伟 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种APP之间互相认证方法 (57)摘要 本发明涉及数据认证领域， 具体为一种APP 之间互相认证方法。 其包括如下步骤： S1、 小程序 发起登录请求； S2、 提供小程序运行环境的容器 的宿主APP 收到登录请求， 唤起第三方APP， 携带 认证参数， 向第三方APP发起认证请求； S3、 第三 方APP通过解析认证参数， 根据当前登录的账户 信息， 生成统一认证请求凭证并返回； S4、 宿主 APP中的宿主APP认证授权模块返回请求凭证给 小程序； S5、 小程序通过请求凭证向加密认证服 务进行请求， 服务通过非对称加密算法， 解密请 求凭证， 取得用户唯一标识与鉴权参数； S6、 认证 完成， 通过统一认证关联返回用户唯一标识。 本 发明改造迁移成本低， 一致性高， 出错率低， 不涉 及用户隐私安全问题。 权利要求书1页 说明书3页 附图2页 CN 115333799 A 2022.11.11 CN 115333799 A 1.一种AP P之间互相认证方法， 其特 征在于， 包括如下步骤： S1、 小程序发起登录请求； S2、 提供小程序运行环境的容器的宿主APP收到登录请求， 唤起拥有账户体系并提供账 户信息认证服 务的第三方AP P， 携带认证参数， 向第三方AP P发起认证请求； S3、 第三方APP通过解析认证参数， 根据当前登录的账户信息， 生成统一认证请求凭证 并返回； S4、 宿主AP P中的宿主AP P认证授权模块返回请求凭证给小程序； S5、 小程序通过请求凭证向加密认证服务进行请求， 服务通过非对称加密算法， 解密请 求凭证， 取 得用户唯一标识与鉴权参数； S6、 认证完成， 通过统一认证关联返回用户唯一标识。 2.根据权利要求1所述的一种APP之间互相认证方法， 其特征在于， 步骤S2中， 通过 Universal Link或App Link唤起拥有账户体系并提供 账户信息认证服 务的第三方AP P。权　利　要　求　书 1/1 页 2 CN 115333799 A 2一种APP之间互相认证方 法 技术领域 [0001]本发明涉及数据认证领域， 特别是 涉及一种AP P之间互相认证方法。 背景技术 [0002]小程序是一种无需下载安装即可打开使用的应用， 使用传统的网页相关技术， 依 赖于手机应用提供 的各种能力实现应用的相关功能， 用户只需扫一扫或者点击应用按钮， 即可在手机应用中打开小程序。 小程序运行在容器内， 可以被不同的APP运行， 因此对于小 程序来说， 需要 有一套统一的认证系统来 提供统一的凭证标识用户。 [0003]当前的技术背景下， 由于无法获取唯一的用户凭证， 因此在技术上的实现是通过 在自建的账号体系内， 寻找其他用户标识作为唯一标识或者通过小程序代码的改造， 通过 区分平台获取不同的标识， 在服 务端进行认证， 以此将用户的身份进行关联， 如图1所示。 [0004]现有技术存在如下缺点： [0005]1、 改造迁移成本高 [0006]每新增一个平台， 均需要在小程序业务代码上进行改造， 对平台进行区分， 开发维 护的成本高； [0007]2、 一致性低， 出错 率高 [0008]当一个平台的唯一标识(例如： 手机号)出现变更时， 容易出现数据不一致的情况， 用户认证失效导 致后续业务出现不 一致的问题； [0009]3、 涉及用户隐私安全问题 [0010]由于用户唯一标识一般都需要用户主动提供， 例如： 手机号、 身份证。 每个平台均 需要向用户索取相关信息才能够保证到用户信息的同步。 发明内容 [0011]本发明目的是针对背景技术中存在的问题， 提出一种APP之间互相认证方法， 改造 迁移成本低， 一 致性高， 出错 率低， 不涉及用户隐私安全问题。 [0012]本发明的技 术方案， 一种AP P之间互相认证方法， 包括如下步骤： [0013]S1、 小程序发起登录请求； [0014]S2、 提供小程序运行环境的容器的宿主APP收到登录请 求， 唤起拥有账户体系并提 供账户信息认证服 务的第三方AP P， 携带认证参数， 向第三方AP P发起认证请求； [0015]S3、 第三方APP通过解析认证参数， 根据当前登录的账户信息， 生成统一认证请求 凭证并返回； [0016]S4、 宿主AP P中的宿主AP P认证授权模块返回请求凭证给小程序； [0017]S5、 小程序通过请求凭证向加密认证服务进行请求， 服务通过非对称加密算法， 解 密请求凭证， 取 得用户唯一标识与鉴权参数； [0018]S6、 认证完成， 通过统一认证关联返回用户唯一标识。 [0019]优选的， 步骤S2中， 通过UniversalLink或AppLink唤起拥有账户体系并提供账户说　明　书 1/3 页 3 CN 115333799 A 3