CN116956311A

CN116956311A - 异步授权方法、***、电子设备及计算机可读存储介质

Info

Publication number: CN116956311A
Application number: CN202210402232.4A
Authority: CN
Inventors: 钟泽佳
Original assignee: Huawei Technologies Co Ltd
Current assignee: Huawei Technologies Co Ltd
Priority date: 2022-04-15
Filing date: 2022-04-15
Publication date: 2023-10-27
Also published as: WO2023198104A1

Abstract

本申请适用于终端技术领域，提供了一种异步授权方法、***、电子设备及计算机可读存储介质。该方法中，当第一电子设备中的第三方应用需要获取用户授权时，第一电子设备可以借助具有大尺寸显示屏的第二电子设备来进行异步授权，以通过大尺寸显示屏的第二电子设备对授权页面进行显示，方便用户通过第二电子设备中显示的授权页面对第一电子设备中的第三方应用进行授权，提高对第一电子设备中的第三方应用授权的便利性，提高授权效率，提升用户体验。

Description

异步授权方法、***、电子设备及计算机可读存储介质

技术领域

本申请属于终端技术领域，尤其涉及异步授权方法、***、电子设备及计算机可读存储介质。

背景技术

电子设备中的第三方应用在经过用户授权后，可以访问用户数据，例如访问用户存储于云端服务器的数据。目前，第三方应用可以通过开放授权(Open Authorization，OAuth)协议获取用户授权。其中，OAuth协议一般需要加载一个内容较多的授权页面，使得用户可以根据授权页面进行授权。而智能手表、智能手环等可穿戴设备的显示屏一般较小，显示和触控能力较弱，影响授权页面的显示，影响对智能手表、智能手环等可穿戴设备中的第三方应用的授权，造成用户体验较差。

发明内容

本申请实施例提供了一种异步授权方法、***、电子设备及计算机可读存储介质，可以解决目前的可穿戴设备中授权页面的显示受限，影响对第三方应用的授权，造成用户体验较差的问题。

第一方面，本申请实施例提供了一种异步授权***，所述***包括第一电子设备、第二电子设备和授权服务器；

所述第一电子设备，用于在所述第一电子设备中的第三方应用需要获取用户授权时，向所述授权服务器发送设备码请求；

所述授权服务器，用于根据所述设备码请求，生成所述第三方应用对应的设备码、用户码和授权页面对应的统一资源定位符URL，并向所述第一电子设备发送所述设备码、所述用户码和所述授权页面对应的URL；

所述第一电子设备，还用于向所述第二电子设备发送所述用户码和所述授权页面对应的URL；

所述第二电子设备，用于根据所述用户码和所述授权页面对应的URL向所述授权服务器发送授权页面请求；

所述授权服务器，还用于根据所述授权页面请求，生成授权页面，并向所述第二电子设备发送所述授权页面，所述授权页面中包括所述第三方应用需要授权的权限和各权限对应的选择按钮；

所述第二电子设备，还用于对所述授权页面进行显示，并响应于对所述授权页面中显示的权限的选择操作，获取用户同意授权的权限，向所述授权服务器发送所述用户同意授权的权限；

所述第一电子设备，还用于向所述授权服务器发送授权码请求，所述授权码请求中携带所述设备码；

所述授权服务器，还用于在获取所述授权码请求后，根据所述设备码确定所述用户同意授权的权限，并根据所述用户同意授权的权限生成授权码，向所述第一电子设备发送所述授权码。

通过上述的异步授权***，当第一电子设备中的第三方应用需要获取用户授权时，第一电子设备可以向授权服务器发送设备码请求。授权服务器可以根据设备码请求生成第三方应用当前对应的设备码、用户码和授权页面对应的URL等，并可以将设备码、用户码和授权页面对应的URL等发送给第一电子设备。随后，第一电子设备可以将用户码和授权页面对应的URL发送给第二电子设备。第二电子设备可以根据授权页面对应的URL和用户码向授权服务器请求授权页面，并对获取的授权页面进行显示，以使得用户可以根据第二电子设备显示的授权页面对第三方应用进行授权。在获取用户授权后，第二电子设备可以将用户同意授权的权限发送给授权服务器。第一电子设备在将用户码和授权页面对应的URL发送给第二电子设备之后，可以根据设备码向授权服务器发送授权码请求。授权服务器根据授权码请求，可以获取用户同意授权的权限等信息，并根据用户同意授权的权限等信息生成授权码，将授权码发送给第一电子设备，从而完成对第一电子设备中的第三方应用的授权，使得第一电子设备中的第三方应用可以根据授权码访问用户授权的数据。

即通过上述的异步授权***，使得具有小尺寸显示屏的第一电子设备可以借助具有大尺寸显示屏的第二电子设备来对第一电子设备中的第三方应用进行异步授权，以通过具有大尺寸显示屏的第二电子设备对授权页面进行显示，方便用户通过第二电子设备中显示的授权页面对第三方应用进行授权，可以提高对小尺寸显示屏的第一电子设备中的第三方应用授权的便利性，提高授权效率，提升用户体验。

在一个示例中，所述授权服务器至少可以包括第一接口、第二接口、第三接口和第四接口；

所述第一接口用于向所述授权服务器发送设备码请求，所述第二接口用于向所述授权服务器发送授权页面请求，所述第三接口用于向所述授权服务器发送用户同意授权的权限，所述第四接口用于向所述授权服务器发送授权码请求。

在该实现方式提供的异步授权***中，授权服务器可以提供多个接口，以使得授权码请求和授权页面返回等不需要依赖于同一接口，从而使得可以通过第二电子设备来获取并显示授权页面，以通过第二电子设备来实现对第一电子设备中的第三方应用的异步授权，提高用户体验。

示例性的，所述授权服务器通过随机方式生成所述用户码。

示例性的，所述设备码请求中携带有所述第三方应用的客户端标识；所述授权服务器通过预设的合并方式对所述用户码和所述第三方应用的客户端标识进行合并，得到合并信息，并通过预设的加密算法对所述合并信息进行加密，得到所述设备码。

应理解，用户码的长度、预设的合并方式以及预设的加密算法可以根据实际场景具体设置。

在一个示例中，所述设备码请求中携带有所述第三方应用需要授权的权限；所述授权服务器根据所述设备码请求，生成所述设备码、所述用户码和所述授权页面对应的URL后，对所述用户码、所述第三方应用需要授权的权限和所述授权页面对应的URL进行关联存储。

在该实现方式提供的异步授权***中，授权服务器获取设备码请求后，可以生成第三方应用当前的设备码和用户码，确定授权页面对应的URL和用户码的生成时间、设备码的过期时间和用户码的过期时间等，并可以建立存储空间，以将用户码、用户码的生成时间、用户码的过期时间、设备码、设备码的过期时间、第三方应用的客户端标识、第三方应用需要授权的权限和用户标识等信息关联存储于该存储空间。在存储时，授权服务器可以以用户码为key，将用户码的生成时间、用户码的过期时间、设备码、设备码的过期时间、第三方应用的客户端标识、第三方应用需要授权的权限和用户标识等信息作为value，以key-value的形式存储于该存储空间。

在一种可能的实现方式中，所述授权服务器，还用于根据所述授权页面请求中的所述用户码，确定所述第三方应用需要授权的权限，并根据所述第三方应用需要授权的权限，生成所述授权页面。

在该实现方式提供的异步授权***中，授权服务器获取第二电子设备的授权页面请求之后，可以根据授权页面请求中的用户码从该用户码对应的存储空间中获取第三方应用的客户端标识和第三方应用需要授权的权限等信息，并根据第三方应用的客户端标识和第三方应用需要授权的权限等信息生成授权页面。

在另一种可能的实现方式中，所述授权服务器，具体用于在获取所述授权码请求后，根据所述设备码确定所述用户码，根据所述用户码确定所述用户同意授权的权限，并根据所述用户同意授权的权限生成授权码。

在该实现方式提供的异步授权***中，授权服务器获取第一电子设备发送的授权码请求后，可以根据该授权码请求中的设备码获取该设备码对应的用户码，例如可以根据预设的加密算法对该设备码进行解密，得到解密信息，并可以根据预设的合并方式从解密信息中提取出用户码。随后，授权服务器可以根据该用户码确定是否已获得用户授权，即根据该用户码确定该用户码对应的存储空间中是否存储有用户同意授权的权限。

当该用户码对应的存储空间中存储有用户同意授权的权限时，授权服务器可以确定已获得用户授权，此时，授权服务器可以根据该用户码获取用户标识、用户同意授权的权限和第三方应用的客户端标识等信息，并根据用户标识、用户同意授权的权限和第三方应用的客户端标识等信息生成授权码。

在一个示例中，所述第一电子设备的显示屏尺寸小于所述第二电子设备的显示屏尺寸。

在该实现方式提供的异步授权***中，小尺寸显示屏的第一电子设备可以借助大尺寸显示屏的第二电子设备来对第一电子设备中的第三方应用进行异步授权，以通过大尺寸显示屏的第二电子设备对授权页面进行显示，方便用户通过第二电子设备中显示的授权页面对第三方应用进行授权，可以提高对第一电子设备中第三方应用授权的便利性，提高授权效率，提升用户体验。

在另一个示例中，所述第二电子设备登录的用户账号为目标账号，所述目标账号为对第三方应用所请求访问的数据具有授权权限的账号。

在该实现方式提供的异步授权***中，第二电子设备登录的用户账号为目标账号，目标账号为对第三方应用所请求访问的数据具有授权权限的账号，以避免对第三方应用所请求访问的数据无授权权限的用户来协助授权，从而避免数据泄露，确保数据的私密性，保护用户隐私。

在另一个示例中，所述第一电子设备与所述第二电子设备之间的距离小于或等于预设距离阈值。

在该实现方式提供的异步授权***中，第一电子设备可以根据距离将用户当前最可能使用的电子设备确定为第二电子设备，从而方便用户通过第二电子设备对第一电子设备中的第三方应用进行异步授权，提高授权效率。

第二方面，本申请实施例提供了一种异步授权方法，应用于第一电子设备，所述方法可以包括：

当所述第一电子设备中的第三方应用需要获取用户授权时，向授权服务器发送设备码请求；

获取所述授权服务器返回的设备码、用户码和授权页面对应的URL，所述设备码、所述用户码和所述授权页面对应的URL为所述授权服务器根据所述设备码请求确定的；

向第二电子设备发送所述用户码和所述授权页面对应的URL；

向所述授权服务器发送授权码请求，并获取所述授权服务器返回的授权码，所述授权码请求中携带有所述设备码；

其中，所述授权码为所述授权服务器在获取所述授权码请求后，根据所述设备码确定的用户同意授权的权限生成的，所述用户同意授权的权限为所述第二电子设备根据授权页面中显示的权限对应的选择操作确定的，所述授权页面为所述授权服务器根据所述第二电子设备发送的用户码和授权页面对应的URL生成的。

在上述的异步授权方法中，当第一电子设备中的第三方应用需要获取用户授权时，第一电子设备可以借助具有大尺寸显示屏的第二电子设备来对第一电子设备中的第三方应用进行异步授权，以通过大尺寸显示屏的第二电子设备对授权页面进行显示，方便用户通过第二电子设备中显示的授权页面对第三方应用进行授权，可以提高对第一电子设备中第三方应用授权的便利性，提高授权效率，提升用户体验。

在一个示例中，所述向第二电子设备发送所述用户码和所述授权页面对应的URL，可以包括：

确定所述第二电子设备，并根据所述第二电子设备显示授权引导页面，所述授权引导页面用于引导用户至所述第二电子设备进行授权；

响应于所述授权引导页面中检测到的确认操作，向所述第二电子设备发送所述用户码和所述授权页面对应的URL。

在该实现方式提供的异步授权方法中，在第一电子设备中的第三方应用需要获取用户授权时，第一电子设备可以先确定第二电子设备。然后，第一电子设备可以根据所确定的第二电子设备显示授权引导页面，以引导用户在第二电子设备对第一电子设备中的第三方应用进行授权，方便用户及时通过第二电子设备对第一电子设备中的第三方应用进行异步授权，提高授权效率。

在一种可能的实现方式中，所述确定所述第二电子设备，可以包括：

确定与所述第一电子设备连接的至少一个第三电子设备；

获取各所述第三电子设备登录的用户账号；

从所述第三电子设备中，确定用户账号为目标账号的至少一个第四电子设备，并根据至少一个所述第四电子设备确定所述第二电子设备，所述目标账号为对所述第三方应用所请求访问的数据具有授权权限的账号。

在另一种可能的实现方式中，所述确定所述第二电子设备，可以包括：

确定与所述第一电子设备连接的至少一个第三电子设备；

获取所述第一电子设备与各所述第三电子设备之间的距离，并将距离小于或等于预设距离阈值的第三电子设备确定为所述第二电子设备，或者将距离最小的第三电子设备确定为所述第二电子设备。

确定与所述第一电子设备连接的至少一个第三电子设备；

获取各所述第三电子设备的信号强度，并将信号强度大于预设强度阈值的第三电子设备确定为所述第二电子设备，或者将信号强度最大的第三电子设备确定为所述第二电子设备。

在该实现方式提供的异步授权方法中，第一电子设备可以将信号强度大于预设强度阈值的第三电子设备确定为第二电子设备，或者将信号强度最大的第三电子设备确定为第二电子设备，以根据信号强度将最快接收授权页面的第三电子设备确定为第二电子设备，从而方便用户通过第二电子设备对第一电子设备中的第三方应用进行异步授权，提高授权效率，提升用户体验。

确定与所述第一电子设备连接的至少一个第三电子设备；

获取各所述第三电子设备的使用状态，并确定各所述使用状态对应的优先级；

将优先级最高的第三电子设备确定为所述第二电子设备。

在该实现方式提供的异步授权方法中，第一电子设备可以将优先级最高的一个或多个第三电子设备确定为第二电子设备，以将用户当前最可能使用的第三电子设备确定为第二电子设备，方便用户通过第二电子设备及时对第一电子设备中的第三方应用进行异步授权，提高授权效率。

第三方面，本申请实施例提供了一种异步授权方法，应用于第二电子设备，所述方法可以包括：

获取第一电子设备发送的用户码和授权页面对应的URL，所述用户码和所述授权页面对应的URL为授权服务器根据所述第一电子设备的设备码请求确定的，所述设备码请求为所述第一电子设备在确定所述第一电子设备中的第三方应用需要获取用户授权时，向所述授权服务器发送的；

根据所述用户码和所述授权页面对应的URL，向所述授权服务器发送授权页面请求；

获取所述授权服务器根据所述授权页面请求返回的授权页面，所述授权页面中包括所述第三方应用需要授权的权限和各权限对应的选择按钮；

显示所述授权页面，并响应于对所述授权页面中显示的权限的选择操作，获取用户同意授权的权限；

向所述授权服务器发送所述用户同意授权的权限，所述用户同意授权的权限用于供所述授权服务器生成所述第三方应用对应的授权码。

第四方面，本申请实施例提供了一种异步授权装置，应用于第一电子设备，所述装置可以包括：

设备码请求发送模块，用于当所述第一电子设备中的第三方应用需要获取用户授权时，向授权服务器发送设备码请求；

设备码获取模块，用于获取所述授权服务器返回的设备码、用户码和授权页面对应的URL，所述设备码、所述用户码和所述授权页面对应的URL为所述授权服务器根据所述设备码请求确定的；

用户码发送模块，用于向第二电子设备发送所述用户码和所述授权页面对应的URL；

授权码获取模块，用于向所述授权服务器发送授权码请求，并获取所述授权服务器返回的授权码，所述授权码请求中携带有所述设备码；

在一个示例中，所述用户码发送模块，可以包括：

设备确定单元，用于确定所述第二电子设备，并根据所述第二电子设备显示授权引导页面，所述授权引导页面用于引导用户至所述第二电子设备进行授权；

用户码发送单元，用于响应于所述授权引导页面中检测到的确认操作，向所述第二电子设备发送所述用户码和所述授权页面对应的URL。

在一种可能的实现方式中，所述设备确定单元，具体用于确定与所述第一电子设备连接的至少一个第三电子设备；获取各所述第三电子设备登录的用户账号；从所述第三电子设备中，确定用户账号为目标账号的至少一个第四电子设备，并根据至少一个所述第四电子设备确定所述第二电子设备，所述目标账号为对所述第三方应用所请求访问的数据具有授权权限的账号。

在另一种可能的实现方式中，所述设备确定单元，还用于确定与所述第一电子设备连接的至少一个第三电子设备；获取所述第一电子设备与各所述第三电子设备之间的距离，并将距离小于或等于预设距离阈值的第三电子设备确定为所述第二电子设备，或者将距离最小的第三电子设备确定为所述第二电子设备。

在另一种可能的实现方式中，所述设备确定单元，还用于确定与所述第一电子设备连接的至少一个第三电子设备；获取各所述第三电子设备的信号强度，并将信号强度大于预设强度阈值的第三电子设备确定为所述第二电子设备，或者将信号强度最大的第三电子设备确定为所述第二电子设备。

在另一种可能的实现方式中，所述设备确定单元，还用于确定与所述第一电子设备连接的至少一个第三电子设备；获取各所述第三电子设备的使用状态，并确定各所述使用状态对应的优先级；将优先级最高的第三电子设备确定为所述第二电子设备。

第五方面，本申请实施例提供了一种异步授权装置，应用于第二电子设备，所述装置可以包括：

用户码获取模块，用于获取第一电子设备发送的用户码和授权页面对应的URL，所述用户码和所述授权页面对应的URL为授权服务器根据所述第一电子设备的设备码请求确定的，所述设备码请求为所述第一电子设备在确定所述第一电子设备中的第三方应用需要获取用户授权时，向所述授权服务器发送的；

授权页面请求模块，用于根据所述用户码和所述授权页面对应的URL，向所述授权服务器发送授权页面请求；

授权页面获取模块，用于获取所述授权服务器根据所述授权页面请求返回的授权页面，所述授权页面中包括所述第三方应用需要授权的权限和各权限对应的选择按钮；

授权页面显示模块，用于显示所述授权页面，并响应于对所述授权页面中显示的权限的选择操作，获取用户同意授权的权限；

权限发送模块，用于向所述授权服务器发送所述用户同意授权的权限，所述用户同意授权的权限用于供所述授权服务器生成所述第三方应用对应的授权码。

第六方面，本申请实施例提供了一种电子设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时，使所述电子设备实现上述第二方面中任一项所述的异步授权方法，或者实现上述第三方面所述的异步授权方法。

第七方面，本申请实施例提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被计算机执行时，使所述计算机实现上述第二方面中任一项所述的异步授权方法，或者实现上述第三方面所述的异步授权方法。

第八方面，本申请实施例提供了一种计算机程序产品，当计算机程序产品在电子设备上运行时，使得电子设备执行上述第二方面中任一项所述的异步授权方法，执行上述第三方面所述的异步授权方法。

可以理解的是，上述第三方面至第八方面的有益效果可以参见上述第一方面和第二方面中的相关描述，在此不再赘述。

附图说明

图1是本申请一实施例提供的异步授权方法所适用于的电子设备的结构示意图；

图2是本申请一实施例提供的异步授权方法所适用于的软件架构示意图；

图3是一种授权方法的示意性流程图；

图4是一种授权页面的示例图；

图5是本申请实施例提供的一种授权页面的示例图；

图6是本申请实施例提供的异步授权方法的示意性流程图；

图7是本申请实施例提供的异步授权方法所适用的***的结构图；

图8和图9是本申请实施例提供的应用场景示意图。

具体实施方式

应当理解，当在本申请说明书和所附权利要求书中使用时，术语“包括”指示所描述特征、整体、步骤、操作、元素和/或组件的存在，但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。

还应当理解，在本申请说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合，并且包括这些组合。

另外，在本申请说明书和所附权利要求书的描述中，术语“第一”、“第二”、“第三”等仅用于区分描述，而不能理解为指示或暗示相对重要性。

在本申请说明书中描述的参考“一个实施例”或“一些实施例”等意味着在本申请的一个或多个实施例中包括结合该实施例描述的特定特征、结构或特点。由此，在本说明书中的不同之处出现的语句“在一个实施例中”、“在一些实施例中”、“在其他一些实施例中”、“在另外一些实施例中”等不是必然都参考相同的实施例，而是意味着“一个或多个但不是所有的实施例”，除非是以其他方式另外特别强调。术语“包括”、“包含”、“具有”及它们的变形都意味着“包括但不限于”，除非是以其他方式另外特别强调。

此外，本申请实施例中提到的“多个”应当被解释为两个或两个以上。

本申请实施例中提供的异步授权方法中所涉及到的步骤仅仅作为示例，并非所有的步骤均是必须执行的步骤，或者并非各个信息或消息中的内容均是必选的，在使用过程中可以根据需要酌情增加或减少。本申请实施例中同一个步骤或者具有相同功能的步骤或者消息在不同实施例之间可以互相参考借鉴。

本申请实施例描述的业务场景是为了更加清楚的说明本申请实施例的技术方案，并不构成对于本申请实施例提供的技术方案的限定，本领域普通技术人员可知，随着网络架构的演变和新业务场景的出现，本申请实施例提供的技术方案对于类似的技术问题，同样适用。

电子设备中的第三方应用在经过用户授权后，可以访问用户数据，例如访问用户存储于服务器的数据。其中，第三方应用可以通过开放授权(Open Authorization，OAuth)协议获取用户授权。OAuth协议一般需要加载一个内容较多的授权页面，使得用户可以根据授权页面进行授权。而智能手表、智能手环等可穿戴设备的显示屏较小，显示和触控能力较弱，影响授权页面的显示，影响对智能手表、智能手环等可穿戴设备中的第三方应用的授权，造成用户体验较差。

为解决上述问题，本申请实施例提供了一种异步授权方法、电子设备及计算机可读存储介质。该方法中，当智能手表、智能手环等可穿戴设备(以下称为第一电子设备)中的第三方应用需要获取用户授权时，第一电子设备可以向授权服务器发送设备码请求。授权服务器可以根据设备码请求生成第三方应用当前对应的设备码、用户码和授权页面对应的URL等，并可以将设备码、用户码和授权页面对应的URL等发送给第一电子设备。随后，第一电子设备可以将用户码和授权页面对应的URL发送给第二电子设备。第二电子设备可以根据授权页面对应的URL和用户码向授权服务器请求授权页面，并对获取的授权页面进行显示，以使得用户可以根据第二电子设备显示的授权页面对第三方应用进行授权。在获取用户授权后，第二电子设备可以将用户同意授权的权限发送给授权服务器。第一电子设备在将用户码和授权页面对应的URL发送给第二电子设备之后，可以根据设备码向授权服务器发送授权码请求。授权服务器可以根据授权码请求获取用户同意授权的权限，并可以根据用户同意授权的权限等信息生成授权码，可以将授权码发送给第一电子设备，从而完成对第一电子设备中的第三方应用的授权，使得第一电子设备中的第三方应用可以根据授权码访问用户授权的数据。

即本申请实施例中，具有小尺寸显示屏的第一电子设备可以借助具有大尺寸显示屏的第二电子设备来对第一电子设备中的第三方应用进行异步授权，以通过具有大尺寸显示屏的第二电子设备对授权页面进行显示，方便用户通过第二电子设备中显示的授权页面对第三方应用进行授权，可以提高对具有小尺寸显示屏的第一电子设备中第三方应用授权的便利性，提高授权效率，提升用户体验，具有较强的易用性和实用性。

本申请实施例中，第一电子设备可以为智能手表、智能手环等具有小尺寸显示屏的可穿戴设备。第二电子设备可以为手机、平板电脑、车载设备、笔记本电脑、超级移动个人计算机(ultra-mobile personal computer，UMPC)、上网本、桌上型计算机、智能电视、智慧大屏等具有大尺寸显示屏的电子设备，本申请实施例对电子设备(即包括第一电子设备和第二电子设备)的具体类型不作任何限制。

以下首先介绍本申请实施例涉及的电子设备。请参阅图1，图1示出了电子设备100的一种结构示意图。

如图1所示，电子设备100可以包括处理器110，外部存储器接口120，内部存储器121，通用串行总线(universal serial bus，USB)接口130，天线1，天线2，移动通信模块140，无线通信模块150，传感器模块160，按键180，显示屏170等。其中，传感器模块160可以包括压力传感器160A，陀螺仪传感器160B，磁传感器160C，加速度传感器160D，距离传感器160E，指纹传感器160F，以及触摸传感器160G等。

可以理解的是，本申请实施例示意的结构并不构成对电子设备100的具体限定。在本申请另一些实施例中，电子设备100可以包括比图示更多或更少的部件，或者组合某些部件，或者拆分某些部件，或者不同的部件布置。图示的部件可以以硬件，软件或软件和硬件的组合实现。

处理器110可以包括一个或多个处理单元，例如：处理器110可以包括应用处理器(application processor，AP)，调制解调处理器，图形处理器(graphics processingunit，GPU)，图像信号处理器(image signal processor，ISP)，控制器，视频编解码器，数字信号处理器(digital signal processor，DSP)，基带处理器，和/或神经网络处理器(neural-network processing unit，NPU)等。其中，不同的处理单元可以是独立的器件，也可以集成在一个或多个处理器中。

控制器可以根据指令操作码和时序信号，产生操作控制信号，完成取指令和执行指令的控制。

处理器110中还可以设置存储器，用于存储指令和数据。在一些实施例中，处理器110中的存储器为高速缓冲存储器。该存储器可以保存处理器110刚用过或循环使用的指令或数据。如果处理器110需要再次使用该指令或数据，可从所述存储器中直接调用。避免了重复存取，减少了处理器110的等待时间，因而提高了***的效率。

在一些实施例中，处理器110可以包括一个或多个接口。接口可以包括集成电路(inter-integrated circuit，I2C)接口，集成电路内置音频(inter-integrated circuitsound，I2S)接口，脉冲编码调制(pulse code modulation，PCM)接口，通用异步收发传输器(universal asynchronous receiver/transmitter，UART)接口，移动产业处理器接口(mobile industry processor interface，MIPI)，通用输入输出(general-purposeinput/output，GPIO)接口，用户标识模块(subscriber identity module，SIM)接口，和/或通用串行总线(universal serial bus，USB)接口等。

I2C接口是一种双向同步串行总线，包括一根串行数据线(serial data line，SDA)和一根串行时钟线(derail clock line，SCL)。在一些实施例中，处理器110可以包含多组I2C总线。处理器110可以通过不同的I2C总线接口分别耦合触摸传感器160G等。例如：处理器110可以通过I2C接口耦合触摸传感器160G，使处理器110与触摸传感器160G通过I2C总线接口通信，实现电子设备100的触摸功能。

UART接口是一种通用串行数据总线，用于异步通信。该总线可以为双向通信总线。它将要传输的数据在串行通信与并行通信之间转换。在一些实施例中，UART接口通常被用于连接处理器110与无线通信模块150。例如：处理器110通过UART接口与无线通信模块150中的蓝牙模块通信，实现蓝牙功能。MIPI接口可以被用于连接处理器110与显示屏170等***器件。MIPI接口包括显示屏串行接口(display serial interface，DSI)等。在一些实施例中，处理器110和显示屏170通过DSI接口通信，实现电子设备100的显示功能。

GPIO接口可以通过软件配置。GPIO接口可以被配置为控制信号，也可被配置为数据信号。在一些实施例中，GPIO接口可以用于连接处理器110与显示屏170，无线通信模块150，传感器模块160等。GPIO接口还可以被配置为I2C接口，I2S接口，UART接口，MIPI接口等。

USB接口130是符合USB标准规范的接口，具体可以是Mini USB接口，Micro USB接口，USB Type C接口等。USB接口130可以用于电子设备100与***设备之间传输数据。该接口还可以用于连接其他电子设备，例如AR设备等。

可以理解的是，本申请实施例示意的各模块间的接口连接关系，只是示意性说明，并不构成对电子设备100的结构限定。在本申请另一些实施例中，电子设备100也可以采用上述实施例中不同的接口连接方式，或多种接口连接方式的组合。

电子设备100的无线通信功能可以通过天线1，天线2，移动通信模块140，无线通信模块150，调制解调处理器以及基带处理器等实现。

天线1和天线2用于发射和接收电磁波信号。电子设备100中的每个天线可用于覆盖单个或多个通信频带。不同的天线还可以复用，以提高天线的利用率。例如：可以将天线1复用为无线局域网的分集天线。在另外一些实施例中，天线可以和调谐开关结合使用。

移动通信模块140可以提供应用在电子设备100上的包括2G/3G/4G/5G等无线通信的解决方案。移动通信模块140可以包括至少一个滤波器，开关，功率放大器，低噪声放大器(low noise amplifier，LNA)等。移动通信模块140可以由天线1接收电磁波，并对接收的电磁波进行滤波，放大等处理，传送至调制解调处理器进行解调。移动通信模块140还可以对经调制解调处理器调制后的信号放大，经天线1转为电磁波辐射出去。在一些实施例中，移动通信模块140的至少部分功能模块可以被设置于处理器110中。在一些实施例中，移动通信模块140的至少部分功能模块可以与处理器110的至少部分模块被设置在同一个器件中。

调制解调处理器可以包括调制器和解调器。其中，调制器用于将待发送的低频基带信号调制成中高频信号。解调器用于将接收的电磁波信号解调为低频基带信号。随后解调器将解调得到的低频基带信号传送至基带处理器处理。低频基带信号经基带处理器处理后，被传递给应用处理器。应用处理器通过显示屏170显示图像或视频。在一些实施例中，调制解调处理器可以是独立的器件。在另一些实施例中，调制解调处理器可以独立于处理器110，与移动通信模块140或其他功能模块设置在同一个器件中。

无线通信模块150可以提供应用在电子设备100上的包括无线局域网(wirelesslocal area networks，WLAN)(如无线保真(wireless fidelity，Wi-Fi)网络，或WiFi直连(Wifi peer-to-peer，WiFi p2p))，蓝牙(bluetooth，BT)，超宽带(ultra wide band，UWB)，全球导航卫星***(global navigation satellite system，GNSS)，调频(frequencymodulation，FM)，近距离无线通信技术(near field communication，NFC)，红外技术(infrared，IR)等无线通信的解决方案。无线通信模块150可以是集成至少一个通信处理模块的一个或多个器件。无线通信模块150经由天线2接收电磁波，将电磁波信号调频以及滤波处理，将处理后的信号发送到处理器110。无线通信模块150还可以从处理器110接收待发送的信号，对其进行调频，放大，经天线2转为电磁波辐射出去。

在一些实施例中，电子设备100的天线1和移动通信模块140耦合，天线2和无线通信模块150耦合，使得电子设备100可以通过无线通信技术与网络以及其他设备通信。所述无线通信技术可以包括全球移动通讯***(global system for mobile communications，GSM)，通用分组无线服务(general packet radio service，GPRS)，码分多址接入(codedivision multiple access，CDMA)，宽带码分多址(wideband code division multipleaccess，WCDMA)，时分码分多址(time-division code division multiple access，TD-SCDMA)，长期演进(long term evolution，LTE)，BT，GNSS，WLAN，NFC，FM，和/或IR技术等。所述GNSS可以包括全球卫星定位***(global positioning system，GPS)，全球导航卫星***(global navigation satellite system，GLONASS)，北斗卫星导航***(beidounavigation satellite system，BDS)，准天顶卫星***(quasi-zenith satellitesystem，QZSS)和/或星基增强***(satellite based augmentation systems，SBAS)。

电子设备100通过GPU，显示屏170，以及应用处理器等实现显示功能。GPU为图像处理的微处理器，连接显示屏170和应用处理器。GPU用于执行数学和几何计算，用于图形渲染。处理器110可包括一个或多个GPU，其执行程序指令以生成或改变显示信息。

显示屏170用于显示图像，视频等。显示屏170包括显示面板。显示面板可以采用液晶显示屏(liquid crystal display，LCD)，有机发光二极管(organic light-emittingdiode，OLED)，有源矩阵有机发光二极体或主动矩阵有机发光二极体(active-matrixorganic light emitting diode，AMOLED)，柔性发光二极管(flex light-emittingdiode，FLED)，Miniled，MicroLed，Micro-oLed，量子点发光二极管(quantum dot lightemitting diodes，QLED)等。在一些实施例中，电子设备100可以包括1个或N个显示屏170，N为大于1的正整数。

数字信号处理器用于处理数字信号，除了可以处理数字图像信号，还可以处理其他数字信号。例如，当电子设备100在频点选择时，数字信号处理器用于对频点能量进行傅里叶变换等。

视频编解码器用于对数字视频压缩或解压缩。电子设备100可以支持一种或多种视频编解码器。这样，电子设备100可以播放或录制多种编码格式的视频，例如：动态图像专家组(moving picture experts group，MPEG)1，MPEG2，MPEG3，MPEG4等。

NPU为神经网络(neural-network，NN)计算处理器，通过借鉴生物神经网络结构，例如借鉴人脑神经元之间传递模式，对输入信息快速处理，还可以不断的自学习。通过NPU可以实现电子设备100的智能认知等应用，例如：图像识别，人脸识别，语音识别，文本理解等。

外部存储器接口120可以用于连接外部存储卡，例如Micro SD卡，实现扩展电子设备100的存储能力。外部存储卡通过外部存储器接口120与处理器110通信，实现数据存储功能。例如将音乐，视频等文件保存在外部存储卡中。

内部存储器121可以用于存储计算机可执行程序代码，所述可执行程序代码包括指令。内部存储器121可以包括存储程序区和存储数据区。其中，存储程序区可存储操作***，至少一个功能所需的应用程序(比如图像播放功能等)等。存储数据区可存储电子设备100使用过程中所创建的数据等。此外，内部存储器121可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件，闪存器件，通用闪存存储器(universal flash storage，UFS)等。处理器110通过运行存储在内部存储器121的指令，和/或存储在设置于处理器中的存储器的指令，执行电子设备100的各种功能应用以及数据处理。

压力传感器160A用于感受压力信号，可以将压力信号转换成电信号。在一些实施例中，压力传感器160A可以设置于显示屏170。压力传感器160A的种类很多，如电阻式压力传感器，电感式压力传感器，电容式压力传感器等。电容式压力传感器可以是包括至少两个具有导电材料的平行板。当有力作用于压力传感器160A，电极之间的电容改变。电子设备100根据电容的变化确定压力的强度。当有触摸操作作用于显示屏170，电子设备100根据压力传感器160A检测所述触摸操作强度。电子设备100也可以根据压力传感器160A的检测信号计算触摸的位置。在一些实施例中，作用于相同触摸位置，但不同触摸操作强度的触摸操作，可以对应不同的操作指令。例如：当有触摸操作强度小于第一压力阈值的触摸操作作用于短消息应用图标时，执行查看短消息的指令。当有触摸操作强度大于或等于第一压力阈值的触摸操作作用于短消息应用图标时，执行新建短消息的指令。

陀螺仪传感器160B可以用于确定电子设备100的运动姿态。在一些实施例中，可以通过陀螺仪传感器160B确定电子设备100围绕三个轴(即，x，y和z轴)的角速度。陀螺仪传感器160B可以用于拍摄防抖。陀螺仪传感器160B还可以用于导航，体感游戏场景。

磁传感器160C包括霍尔传感器。电子设备100可以利用磁传感器160C检测翻盖皮套的开合。在一些实施例中，当电子设备100是翻盖机时，电子设备100可以根据磁传感器160C检测翻盖的开合。进而根据检测到的皮套的开合状态或翻盖的开合状态，设置翻盖自动解锁等特性。

加速度传感器160D可检测电子设备100在各个方向上(一般为三轴)加速度的大小。当电子设备100静止时可检测出重力的大小及方向。还可以用于识别电子设备姿态，应用于横竖屏切换，计步器等应用。

距离传感器160E，用于测量距离。电子设备100可以通过红外或激光测量距离。在一些实施例中，拍摄场景，电子设备100可以利用距离传感器160E测距以实现快速对焦。

指纹传感器160F用于采集指纹。终端设备100可以利用采集的指纹特性实现指纹解锁，访问应用锁，指纹拍照，指纹接听来电等。

触摸传感器160G，也称“触控器件”。触摸传感器160G可以设置于显示屏170，由触摸传感器160G与显示屏170组成触摸屏，也称“触控屏”。触摸传感器160G用于检测作用于其上或附近的触摸操作。触摸传感器可以将检测到的触摸操作传递给应用处理器，以确定触摸事件类型。可以通过显示屏170提供与触摸操作相关的视觉输出。在另一些实施例中，触摸传感器160G也可以设置于电子设备100的表面，与显示屏170所处的位置不同。

按键180包括开机键，音量键等。按键180可以是机械按键。也可以是触摸式按键。电子设备100可以接收按键输入，产生与电子设备100的用户设置以及功能控制有关的键信号输入。

电子设备100的软件***可以采用分层架构，事件驱动架构，微核架构，微服务架构，或云架构。本申请实施例以分层架构的Android***为例，示例性说明电子设备100的软件结构。

图2是本申请实施例的电子设备100的软件结构框图。

分层架构将软件分成若干个层，每一层都有清晰的角色和分工。层与层之间通过软件接口通信。在一些实施例中，将Android***分为四层，从上至下分别为应用程序层，应用程序框架层，安卓运行时(Android runtime)和***库，以及内核层。

应用程序层可以包括一系列应用程序包。

如图2所示，应用程序包可以包括相机，图库，日历，通话，地图，导航，WLAN，蓝牙，音乐，视频，短信息等应用程序。

应用程序框架层为应用程序层的应用程序提供应用编程接口(applicationprogramming interface，API)和编程框架。应用程序框架层包括一些预先定义的函数。

如图2所示，应用程序框架层可以包括窗口管理器，内容提供器，视图***，电话管理器，资源管理器，通知管理器等。

窗口管理器用于管理窗口程序。窗口管理器可以获取显示屏大小，判断是否有状态栏，锁定屏幕，截取屏幕等。

内容提供器用来存放和获取数据，并使这些数据可以被应用程序访问。所述数据可以包括视频，图像，音频，拨打和接听的电话，浏览历史和书签，电话簿等。

视图***包括可视控件，例如显示文字的控件，显示图片的控件等。视图***可用于构建应用程序。显示界面可以由一个或多个视图组成的。例如，包括短信通知图标的显示界面，可以包括显示文字的视图以及显示图片的视图。

电话管理器用于提供电子设备100的通信功能。例如通话状态的管理(包括接通，挂断等)。

资源管理器为应用程序提供各种资源，比如本地化字符串，图标，图片，布局文件，视频文件等等。

通知管理器使应用程序可以在状态栏中显示通知信息，可以用于传达告知类型的消息，可以短暂停留后自动消失，无需用户交互。比如通知管理器被用于告知下载完成，消息提醒等。通知管理器还可以是以图表或者滚动条文本形式出现在***顶部状态栏的通知，例如后台运行的应用程序的通知，还可以是以对话窗口形式出现在屏幕上的通知。例如在状态栏提示文本信息，发出提示音，电子设备振动，指示灯闪烁等。

Android Runtime包括核心库和虚拟机。Android runtime负责安卓***的调度和管理。

核心库包含两部分：一部分是java语言需要调用的功能函数，另一部分是安卓的核心库。

应用程序层和应用程序框架层运行在虚拟机中。虚拟机将应用程序层和应用程序框架层的java文件执行为二进制文件。虚拟机用于执行对象生命周期的管理，堆栈管理，线程管理，安全和异常的管理，以及垃圾回收等功能。

***库可以包括多个功能模块。例如：表面管理器(surface manager)，媒体库(Media Libraries)，三维图形处理库(例如：OpenGL ES)，2D图形引擎(例如：SGL)等。

表面管理器用于对显示子***进行管理，并且为多个应用程序提供了2D和3D图层的融合。

媒体库支持多种常用的音频，视频格式回放和录制，以及静态图像文件等。媒体库可以支持多种音视频编码格式，例如：MPEG4，H.264，MP3，AAC，AMR，JPG，PNG等。

三维图形处理库用于实现三维图形绘图，图像渲染，合成，和图层处理等。

2D图形引擎是2D绘图的绘图引擎。

内核层是硬件和软件之间的层。内核层至少包含显示驱动，摄像头驱动，音频驱动，传感器驱动。

为了便于理解，下面先对OAuth协议进行说明。由于常用的OAuth协议为OAuth2.0协议，下面以OAuth2.0协议为例进行示例性说明。

OAuth2.0协议是一种三方授权协议，广泛应用于第三方应用的授权登录中。基于OAuth2.0协议的授权使得第三方应用无需使用用户的用户名与密码就可以访问用户授权的数据，安全性较高。

其中，基于OAuth2.0协议的授权主要涉及：资源拥有者(Resource Owner)、资源服务器(Resource Server)、第三方应用对应的客户端(Client)以及授权服务器(Authorization Server)。资源拥有者为对数据具有授权能力的用户。资源服务器用于存储该用户的数据，并处理对数据的访问请求。Client为安装第三方应用的电子设备。授权服务器为管理资源拥有者、Client和资源服务器三者关系的中间层。应理解，授权服务器和资源服务器可以是独立的服务器，也可以是集成在一起的。

一般的，授权服务器可以提供授权接口和获取访问令牌接口。其中，授权接口可以用于接收Client的授权请求，以引导用户至授权页面完成授权，并返回授权码给Client。而获取访问令牌接口，用于使用授权接口提供的授权码颁发访问令牌给Client，使得Client中的第三方应用可以使用访问令牌访问资源拥有者存储于资源服务器中的数据。

请参阅图3和图4，图3示出了一种授权方法的示意性流程图。图4示出了一种授权页面的示例图。

如图3所示，当某一电子设备中的第三方应用需要获取某一用户的授权时，该电子设备可以通过授权接口向授权服务器发送授权请求。授权服务器获取授权请求后，可以生成授权页面返回给该电子设备。该电子设备可以对授权页面进行显示，以使得该用户可以通过授权页面来对第三方应用进行授权。

需要说明的是，授权服务器可以提供一个第三方应用注册管理的服务。在电子设备中的第三方应用需要获取用户授权时，电子设备中的第三方应用需要注册成为授权服务器的第三方应用。在注册完成时，授权服务器可以向该电子设备提供该第三方应用的客户端标识(client_id)，来区分第三方应用。因此，该电子设备在通过授权接口向授权服务器发送授权请求时，可以将第三方应用的客户端标识作为授权接口对应的请求参数。授权服务器可以根据该请求参数中第三方应用的客户端标识确定第三方应用(例如确定第三方应用的图标和名称等信息)，以生成第三方应用对应的授权页面。其中，第三方应用的注册过程可以是在发送授权请求前的任一时间完成。

如图4所示，授权页面中可以包括第三方应用的图标401、名称402(例如AAAA)、第三方应用需要授权的权限403、授权按钮404、取消按钮405以及授权提示信息406(例如授权给AAAA使用的数据由其隐私政策管理，您可以随时在BB账号的隐私中心取消授权)等。BB账号可以为该用户对应的账号。

例如，第三方应用需要授权的权限403可以包括“获取您的***息(头像，昵称等)”，“查看和管理网盘中，本应用创建的文件”，“关联您的BB账号”，“获取您当前的网络位置信息”以及“给您发送推送信息”等。

当该用户同意授权时，该用户可以点击授权按钮404。如图3所示，电子设备在检测到授权按钮404被触发时，可以向授权服务器发送用户同意授权的权限。授权服务器可以获取用户同意授权的权限，并对用户同意授权的权限进行保存，同时根据用户同意授权的权限生成授权码，并通过授权接口向该电子设备返回该授权码。

该电子设备获取授权服务器返回的授权码后，可以将该授权码和客户端标识(client_id)等信息作为请求参数，以通过获取访问令牌接口向授权服务器请求访问令牌。授权服务器可以根据该授权码和客户端标识等信息生成访问令牌，并将访问令牌以及访问令牌的有效时间等信息发送给该电子设备，以使得该电子设备的第三方应用在访问令牌的有效时间内，可以通过访问令牌向资源服务器发送数据的访问请求，以请求访问该用户授权的数据。

由上述描述可知，OAuth2.0协议一般基于同步机制来实现对第三方应用的授权，即仅支持单设备同步授权。也就是说，电子设备进行授权请求的发送以及授权服务器进行授权页面和授权码的返回等均需依赖于当前的授权接口，使得对第三方应用的授权仅能在同一电子设备中完成。而智能手表、智能手环等可穿戴设备的显示屏较小，显示和触控能力较弱，影响授权页面的显示，影响对智能手表、智能手环等可穿戴设备中的第三方应用的授权，造成用户体验较差。

基于此，本申请实施例可以对OAuth2.0协议进行扩展，使得授权服务器可以提供多个接口来支持异步授权。其中，异步授权是指借助手机、平板电脑等具有大尺寸显示屏的电子设备(即第二电子设备)给智能手表、智能手环等具有小尺寸显示屏的可穿戴设备(即第一电子设备)中的第三方应用进行授权。因此，在异步授权中，授权服务器提供的授权页面可以在大尺寸显示屏的第二电子设备中显示，以方便用户根据第二电子设备显示的授权页面对第一电子设备中的第三方应用进行异步授权，提高对第一电子设备中第三方应用授权的效率，提升用户体验，具有较强的易用性和实用性。

在一个示例中，可以对OAuth2.0协议进行扩展，使得授权服务器提供至少四个接口(即接口一、接口二、接口三和接口四)，从而可以通过这四个接口来实现对第一电子设备中第三方应用的异步授权。例如，接口一可以为“/oauth2/v3/device/code”接口，接口二可以为“/oauth2/v3/device/authorize”接口，接口三可以为“/oauth2/v3/device/authorize_confirm”接口，接口四可以为“/oauth2/v3/device/async”接口。

应理解，上述所述的授权服务器提供四个接口以及各个接口对应的接口名称等仅作示例性解释，不应理解为对本申请实施例的限制。本申请实施例中，技术人员可以根据实际需要来确定接口数量和接口名称等。

下面将对这四个接口分别进行说明。

接口一(例如“/oauth2/v3/device/code”接口)：可以由第一电子设备调用，用于获取设备码(device code)、用户码(user code)和授权页面对应的统一资源定位符(Uniform Resource Locator，URL)等信息。即当第一电子设备中的第三方应用需要获取用户授权时，第一电子设备可以调用接口一向授权服务器发送设备码请求，以请求获取第三方应用当前的设备码、用户码和授权页面对应的URL等。例如，第一电子设备可以通过post方式调用接口一向授权服务器发送设备码请求。

需要说明的是，接口一所需的请求参数可以包括：client_id＝<第三方应用的客户端标识>&scope＝<第三方应用需要授权的权限>&userid＝<用户标识>。用户标识可以为资源拥有者的标识，即第三方应用所请求的数据所属用户的标识。

示例性的，授权服务器通过接口一获取第一电子设备的设备码请求后，可以生成第三方应用当前的设备码和用户码，确定授权页面对应的URL和用户码的生成时间、设备码的过期时间和用户码的过期时间等，并可以建立存储空间，以将用户码、用户码的生成时间、用户码的过期时间、设备码、设备码的过期时间、第三方应用的客户端标识、第三方应用需要授权的权限和用户标识等信息关联存储于该存储空间。在存储时，授权服务器可以以用户码为key，将用户码的生成时间、用户码的过期时间、设备码、设备码的过期时间、第三方应用的客户端标识、第三方应用需要授权的权限和用户标识等信息作为value，以key-value的形式存储于该存储空间。

应理解，该存储空间可以是授权服务器中的缓存空间，也可以是授权服务器对应的数据库中的存储空间。也就是说，用户码、用户码的生成时间、用户码的过期时间、设备码、设备码的过期时间、第三方应用的客户端标识、第三方应用需要授权的权限和用户标识等信息可以存储于授权服务器的缓存中，和/或可以存储于授权服务器对应的数据库中。

同时，授权服务器可以通过接口一向第一电子设备返回设备码请求的响应结果，该响应结果可以包括用户码、用户码的生成时间、用户码的过期时间、设备码、设备码的过期时间以及授权页面对应的URL等信息。

例如，授权服务器返回的响应结果可以为：

{

"create_time":1569813512，

"device_code":"<返回的设备码device code>"，

"expire_in":1800，

"scan_expire_in":120，

"user_code":"<返回的用户码user code>"，

"verification_url":"https://xxx.xxx.xxx/oauth2/v3/device/authorize"

}

其中，create_time为用户码的生成时间，expire_in为设备码的过期时间，scan_expire_in为用户码的过期时间，verification_url为授权页面对应的URL。expire_in和scan_expire_in的单位均为秒，且均以create_time为基准。设备码的过期时间用于表示设备码的有效期，即在超过该过期时间时，设备码将无效，第一电子设备中的第三方应用将不可以通过该设备码去获取授权码，来访问用户授权的数据。也就是说，在设备码超过该过期时间时，第一电子设备中的第三方应用若还需要访问用户授权的数据，则需要重新获取用户授权。用户码的过期时间与之类似。

在一个示例中，授权服务器可以通过随机方式生成用户码。本申请实施例对用户码的长度不作任何限制，可以由技术人员根据实际场景具体设置。例如，技术人员根据实际场景可以将用户码的长度设置为8位、10位、11位等。

在另一个示例中，授权服务器可以通过第一合并方式对用户码和第三方应用的客户端标识等信息进行合并，得到第一合并信息，并通过第一加密算法对第一合并信息进行加密，以生成设备码，例如，可以将第一合并信息加密得到的信息确定为设备码。

需要说明的是，本申请实施例对第一合并方式和第一加密算法不作具体限制。即授权服务器可以通过任一合并方式对用户码和第三方应用的客户端标识等信息进行合并，也可以通过任一加密算法第一合并信息进行加密。

接口二(例如“/oauth2/v3/device/authorize”接口)：可以由第二电子设备调用，用于从授权服务器获取授权页面。即第二电子设备可以调用接口二向授权服务器发送授权页面请求，以请求获取授权界面。例如，第二电子设备可以通过get方式调用接口二向授权服务器发送授权页面请求。

需要说明的是，接口二所需的请求参数可以包括：user_code＝<用户码user code>。

在一个示例中，授权服务器通过接口二获取第二电子设备的授权页面请求后，可以根据请求参数(即用户码)从该用户码对应的存储空间中获取第三方应用的客户端标识和第三方应用需要授权的权限等信息，并根据第三方应用的客户端标识和第三方应用需要授权的权限等信息生成授权页面。随后，授权服务器可以将授权页面返回给第二电子设备。第二电子设备可以对授权页面进行显示。用户可以根据第二电子设备显示的授权页面对第一电子设备中的第三方应用进行授权。

在另一个示例中，授权服务器获取第二电子设备的授权页面请求后，可以根据请求参数(即用户码)从该用户码对应的存储空间中获取用户标识、第三方应用的客户端标识和第三方应用需要授权的权限等信息，并根据第三方应用的客户端标识和用户标识确定用户是否已对第三方应用进行授权。

当用户未对第三方应用进行授权，授权服务器可以根据第三方应用的客户端标识和第三方应用需要授权的权限等信息生成授权页面，并将授权页面返回给第二电子设备。当用户已对第三方应用进行授权时，授权服务器可以确定用户已授权的权限是否为第三方应用需要授权的权限。

若用户已授权的权限为第三方应用需要授权的权限，授权服务器可以确定用户已授权的权限是否在规定的有效期内。当用户已授权的权限在规定的有效期内时，授权服务器可以确定第三方应用已获得授权，即第三方应用可以直接访问用户授权的数据。此时，授权服务器不会生成授权页面来提示用户进行授权。

若用户已授权的权限不是第三方应用需要授权的权限，或者用户已授权的权限已超过规定的有效期，授权服务器可以根据第三方应用的客户端标识和第三方应用需要授权的权限等信息生成授权页面，并将授权页面返回给第二电子设备。

应理解，规定的有效期可以根据实际场景具体设置，例如可以将规定的有效期设置为30天、90天或180天等任一数值。

接口三(例如“/oauth2/v3/device/authorize_confirm”接口)：可以由第二电子设备调用，用于向授权服务器发送用户同意授权的权限。例如，在用户点击授权页面中的授权按钮时，第二电子设备可以调用接口三将用户同意授权的权限发送给授权服务器。例如，第二电子设备可以通过post方式调用接口三将用户同意授权的权限发送给授权服务器。

在一个示例中，接口三所需的请求参数可以包括：scope＝<用户同意授权的权限>&user_code＝<用户码user code>。

授权服务器通过接口三获取第二电子设备发送的用户同意授权的权限后，可以根据该请求参数中的用户码确定该用户码对应的存储空间，并将用户同意授权的权限保存于该存储空间中，即将用户同意授权的权限与第三方应用当前的用户码进行关联存储。

在另一个示例中，接口三所需的请求参数可以包括：client_id＝<第三方应用的客户端标识>&scope＝<用户同意授权的权限>&user_code＝<用户码user code>。

授权服务器通过接口三获取第二电子设备发送的用户同意授权的权限后，可以根据该请求参数中的client_id和用户码进行安全校验，即可以根据该请求参数中的用户码确定该用户码对应的存储空间中存储的client_id，并确定该请求参数中的client_id与该存储空间中存储的client_id是否相同，以此进行安全校验。例如，当该请求参数中的client_id与该存储空间中存储的client_id相同时，授权服务器可以确定用户当前的授权安全。此时，授权服务器可以将用户同意授权的权限保存于该存储空间中。当该请求参数中的client_id与该存储空间中存储的client_id不相同时，授权服务器可以确定用户当前的授权可能不安全，此时，授权服务器可以不将用户同意授权的权限保存于该存储空间中。

在一种可能的实现方式中，授权服务器还可以提供接口五(例如“/oauth2/v3/revoke接口”)。当用户取消授权或者拒绝授权时，第二电子设备可以调用接口五向授权服务器反馈用户取消授权或者拒绝授权的信息。例如，第二电子设备可以通过post方式调用接口五向授权服务器发送用户取消授权或者拒绝收取的信息。

其中，接口五所需的请求参数可以包括：user_code＝<用户码user code>。

授权服务器通过接口五获取用户取消授权或拒绝授权的信息后，可以确定授权失败，同时可以根据请求参数中的用户码确定该用户码对应的存储空间，并可以将用户取消授权或拒绝授权的信息存储于该存储空间中。因此，当后续第一电子设备向授权服务器发送授权码请求时，授权服务器可以将用户取消授权或拒绝授权的信息发送给第一电子设备。

在一个示例中，当用户取消授权或者拒绝授权时，第二电子设备也可以不向授权服务器反馈任何信息。授权服务器在预设时长内，未接收到用户同意授权的权限时，即可以确定授权失败。因此，后续第一电子设备向授权服务器发送授权码请求时，授权服务器可以向第一电子设备返回授权失败的提示信息。

需要说明的是，预设时长可以由技术人员根据实际场景具体设置，本申请实施例对此不作任何限制。例如，技术人员根据实际场景将预设时长设置为60秒，或者将预设时长设置为30秒等任一数值。其中，预设时长可以从授权服务器将授权页面返回给第二电子设备的时刻开始计算。即当授权服务器将授权页面返回给第二电子设备时，授权服务器可以进行时长统计，当统计时长达到60秒或者达到30秒，而授权服务器仍未接收到接口三返回的用户同意授权的权限时，授权服务器即可以确定授权失败。

示例性的，当授权服务器通过接口三获取到用户同意授权的权限时，授权服务器可以确定授权成功，此时，授权服务器可以向第二电子设备返回授权成功的提示信息，以使得第二电子设备可以对提示信息进行显示，以告知用户授权结果。例如，授权成功的提示信息可以是“授权成功”或者可以是“账号登录成功”等。

其中，第二电子设备获取授权成功的提示信息后，可以直接通过页面显示提示信息，或者可以弹窗出提示窗口来显示提示信息。

可以理解的是，用户同意授权的权限与第三方应用需要授权的权限可以相同，也可以不相同。示例性的，用户可以通过授权页面从第三方应用需要授权的权限中选择全部或者部分权限授权给第三方应用。

请参阅图5，图5示出了本申请实施例提供的一种授权页面的示例图。

如图5中的(a)所示，本申请实施例提供的授权页面可以包括第三方应用的图标501、名称502(例如AAAA)、第三方应用需要授权的权限503、各权限对应的选择按钮504、授权按钮505、拒绝按钮506以及授权提示信息507。其中，选择按钮504可以用于供用户选择同意授权给第三方应用的权限。

例如，第三方应用需要授权的权限503可以包括“获取您的***息(头像，昵称等)”，“查看和管理网盘中，本应用创建的文件”，“关联您的BB账号”，“获取您当前的网络位置信息”以及“给您发送推送信息”等。例如，授权提示信息507可以是“授权给AAAA使用的数据由其隐私政策管理，您可以随时在BB账号的隐私中心取消授权)”等。其中，BB账号为用户对应的账号。

如图5中的(b)所示，当用户想将第三方应用需要授权的所有权限均授权给第三方应用时，用户可以选择授权页面中的所有权限，并点击授权按钮505，此时，第二电子设备可以调用接口三将用户同意授权的权限，即第三方应用需要授权的所有权限发送给授权服务器。授权服务器可以将用户同意授权的权限保存于对应的存储空间，并向第二电子设备返回授权成功的提示信息。

如图5中的(c)所示，当用户仅想将第三方应用需要授权的权限中的一部分授权给第三方应用时，例如当用户仅想授权“获取您的***息(头像，昵称等)”，“查看和管理网盘中，本应用创建的文件”和“获取您当前的网络位置信息”，用户可以在授权页面中对这些权限进行选择，并点击授权按钮505，此时，第二电子设备可以调用接口三将用户同意授权的权限(即第三方应用需要授权的权限中的一部分)发送给授权服务器。授权服务器可以将用户同意授权的权限保存于对应的存储空间，并向第二电子设备返回授权成功的提示信息，例如返回是“授权成功”。

可以理解的是，当用户不想对第三方应用进行授权时，用户可以点击拒绝按钮506，此时，第二电子设备可以调用接口五将用户拒绝授权的信息发送给授权服务器。授权服务器可以将用户拒绝授权的信息保存于对应的存储空间，并可以向第二电子设备返回授权失败的提示信息。

接口四(例如“/oauth2/v3/device/async”接口)：可以由第一电子设备调用，用于从授权服务器获取授权码。即第一电子设备可以调用接口四向授权服务器发送授权码请求，以请求获取授权码。在一种可能的实现方式中，第一电子设备可以轮询调用接口四，来向授权服务器发送授权码请求。其中，轮询周期可以由技术人员根据实际场景具体设置，本申请实施例对此不作任何限制。

需要说明的是，接口四所需的请求参数可以包括：device_code＝<接口一返回的设备码device code>。

授权服务器通过接口四获取第一电子设备发送的授权码请求后，可以根据该请求参数中的设备码获取该设备码对应的用户码，即可以根据第一加密算法对设备码进行解密，得到解密信息，并可以根据第一合并方式从解密信息中提取出用户码。随后，授权服务器可以根据该用户码确定是否已获得用户授权，即根据该用户码确定该用户码对应的存储空间中是否存储有用户同意授权的权限。

当该用户码对应的存储空间中存储有用户同意授权的权限时，授权服务器可以确定已获得用户授权，此时，授权服务器可以根据该用户码获取用户标识、用户同意授权的权限和第三方应用的客户端标识等信息，并根据用户标识、用户同意授权的权限和第三方应用的客户端标识等信息生成授权码。随后，授权服务器可以通过接口四将生成的授权码返回给第一电子设备。应理解，授权服务器在将授权码返回给第一电子设备时，可以同时返回授权码的过期时间等信息给第一电子设备。第一电子设备可以在该过期时间内，使用授权码访问用户授权的数据。

在一种可能的实现方式中，当该用户码对应的存储空间中不具有用户同意授权的权限时，或者该用户码对应的存储空间中具有取消授权或拒绝授权的信息时，授权服务器可以确定未获得用户授权，此时，授权服务器可以向第一电子设备返回授权失败的提示信息，例如授权失败的提示信息可以是“已拒绝或取消授权”，或者可以是“授权失败，等待授权超时，请重新再试”等。

在另一种可能的实现方式中，当该用户码对应的存储空间中不具有用户同意授权的权限时，授权服务器可以确定当前未获得用户授权，此时，授权服务器可以统计当前的轮询次数n。若当前的轮询次数n小于总轮询次数N，授权服务器可以向第一电子设备返回暂未授权的提示信息，或者授权服务器可以不对当前的授权码请求进行响应，即不向第一电子设备返回任何信息；若当前的轮询次数n等于总轮询次数N，授权服务器可以向第一电子设备返回授权失败的提示信息。

可选的，当第一电子设备轮询调用接口四，来向授权服务器发送授权码请求时，授权服务器可以根据授权码的过期时间和轮询周期确定第一电子设备对应的总轮询次数N，例如总轮询次数N可以小于或等于(授权码的过期时间)/轮询周期。应理解，n和N均为大于或等于1的整数。

需要说明的是，授权服务器可以通过任一方式来生成授权码，具体方式可以根据实际场景具体设置。例如，授权服务器可以通过第二合并方式对用户标识、用户同意授权的权限和第三方应用的客户端标识等信息进行合并，得到第二合并信息，并通过第二加密算法对第二合并信息进行加密，以将加密得到的信息确定为授权码。

本申请实施例对第二合并方式和第二加密算法不作具体限制。即授权服务器可通过任一合并方式对用户标识、用户同意授权的权限和第三方应用的客户端标识等信息进行合并，也可以通过任一加密算法第二合并信息进行加密。应理解，第二合并方式与前述的第一合并方式可以相同，也可以不相同。类似的，第二加密算法与前述的第一加密算法可以相同，也可以不相同。

以下将结合附图、具体应用场景以及上述接口对本申请实施例提供的异步授权方法进行详细说明。

请参阅图6，图6示出了本申请实施例提供的异步授权方法的示意性流程图。如图6所示，该方法可以包括：

S601、当第一电子设备中的第三方应用需要获取用户授权时，第一电子设备向授权服务器发送设备码请求。

本申请实施例中，第三方应用可以为第一电子设备中的任一应用。其中，用户可以为任一用户，例如可以为第一电子设备所属的用户。

示例性的，在第一电子设备中的第三方应用需要访问用户的某一数据，而该数据不是第三方应用自身具有的数据时，例如，该数据是存储于授权服务器中的数据时，第一电子设备可以确定第三方应用需要获取用户授权，此时，第一电子设备可以向授权服务器发送设备码请求。应理解，第三方应用请求访问的数据是否需要用户的授权，可以根据实际场景具体设置，本申请实施例对此不作任何限制。

在一个示例中，第一电子设备可以将第三方应用的客户端标识、第三方应用需要授权的权限和用户标识作为请求参数，以通过调用授权服务器提供的接口一向授权服务器发送设备码请求，来请求第三方应用当前对应的设备码和用户码等。其中，第三方应用需要授权的权限可以由技术人员根据实际场景具体设置。第一电子设备调用接口一的相关内容可以参见前述有关接口一的具体描述，在此不再赘述。

S602、授权服务器根据设备码请求生成第三方应用对应的设备码和用户码，并确定授权页面对应的URL。

S603、授权服务器将设备码、用户码和授权页面对应的URL发送给第一电子设备。

其中，授权服务器生成第三方应用当前对应的设备码和用户码，以及确定授权页面对应的URL的具体内容可以参照前述接口一中有关授权服务器生成第三方应用对应的设备码和用户码，以及确定授权页面对应的URL的内容，在此不再赘述。

例如，授权服务器可以通过随机方式生成第三方应用当前对应的用户码。其中，用户码的长度可以由技术人员根据实际场景具体设置。例如，可以根据实际场景将用户码的长度设置为8位，或设置为10位，或设置为11位，等等。

例如，授权服务器可以利用第一合并方式对用户码和第三方应用的客户端标识等进行合并，得到第一合并信息。

例如，授权服务器可以利用第一加密算法对第一合并信息进行加密，并将加密得到的信息确定为第三方应用当前的设备码。

随后，授权服务器可以通过接口一将第三方应用当前对应的用户码、设备码以及授权页面对应的URL等信息返回给第一电子设备。

其中，授权服务器通过接口一返回给第一电子设备的具体内容可以参照前述接口一对应的响应结果，在此不再赘述。

S604、第一电子设备将用户码和授权页面对应的URL发送给第二电子设备。

在一个示例中，在将用户码和授权页面对应的URL发送给第二电子设备之前，第一电子设备可以先确定第二电子设备。然后，第一电子设备可以根据所确定的第二电子设备显示授权引导页面，引导用户在第二电子设备对第一电子设备中的第三方应用进行授权。例如，在确定第二电子设备为手机时，第一电子设备可以显示“账号未授权，点击去授权按钮在手机侧完成对AAAA的授权”的授权引导页面。其中，AAAA为第一电子设备中的第三方应用。

当第一电子设备检测到授权引导页面中的去授权按钮被触发时，第一电子设备可以通过通信网络(例如蓝牙、WiFi、WiFi p2p或UWB等)将用户码和授权页面对应的URL发送给第二电子设备。同时，第一电子设备可以显示提示信息A，以提示用户在第二电子设备中对第三方应用进行授权，例如提示信息A可以是“请在手机侧完成对AAAA的授权”。

其中，第一电子设备确定第二电子设备的具体过程将在后续内容进行详细描述，具体可以参见后续的描述，在此不再赘述。

S605、第二电子设备根据授权页面对应的URL和用户码向授权服务器发送授权页面请求，以请求授权页面。

示例性的，第二电子设备获取第一电子设备发送的用户码和授权页面对应的URL后，可以根据授权页面对应的URL确定向授权服务器发送授权页面请求的接口(即前述所述的接口二)。随后，第二电子设备可以以用户码为请求参数，通过调用接口二向授权服务器发送授权页面请求。

S606、授权服务器获取第二电子设备的授权页面请求，并根据授权页面请求生成授权页面。

S607、授权服务器将授权页面发送给第二电子设备。

应理解，授权服务器获取第二电子设备的授权页面请求后，可以根据请求参数中的用户码确定第三方应用需要授权的权限和第三方应用的客户端标识等信息，并根据第三方应用需要授权的权限和第三方应用的客户端标识等生成授权页面。随后，授权服务器可以通过接口二将授权页面返回给第二电子设备。

需要说明的是，第二电子设备调用接口二向授权服务器发送授权页面请求和授权服务器通过接口二返回授权页面给第二电子设备的具体内容可以参照前述有关接口二的具体描述，在此不再赘述。

S608、第二电子设备对授权页面进行显示，并在用户授权时，获取用户同意授权的权限。

S609、第二电子设备将用户同意授权的权限发送给授权服务器。

S610、授权服务器获取用户同意授权的权限，并将用户同意授权的权限与第三方应用当前对应的用户码进行关联存储。

本申请实施例中，第二电子设备可以为锁屏状态的电子设备，也可以为解锁状态的电子设备。示例性的，在接收到授权页面时，若第二电子设备处于解锁状态，第二电子设备可以直接在显示界面中显示授权页面；在接收到授权页面时，若第二电子设备处于锁屏状态，第二电子设备可以先显示解锁提示界面，以提示用户对第二电子设备进行解锁，并可以在正确解锁后的显示界面中显示授权页面。

需要说明的是，授权页面可以如图5中的(a)所示，即授权页面中可以包含第三方应用的图标501、名称502、第三方应用需要授权的权限503、各权限对应的选择按钮504、授权按钮505、拒绝按钮506以及授权提示信息507。选择按钮504可以用于供用户选择同意授权给第三方应用的权限。即用户可以通过授权页面将第三方应用需要授权的全部权限或者部分权限授权给第三方应用。

示例性的，第二电子设备可以基于用户在授权页面的选择操作，获取用户同意授权的权限，并可以将用户同意授权的权限发送给授权服务器。示例性的，第二电子设备可以将用户码和用户同意授权的权限作为请求参数，通过调用授权服务器提供的接口三将用户同意授权的权限发送给授权服务器。授权服务器通过接口三获取用户同意授权的权限后，可以根据请求参数中的用户码，确定该用户码对应的存储空间，并可以将用户同意授权的权限保存至该用户码对应的存储空间。

应理解，第二电子设备调用接口三向授权服务器发送用户同意授权的权限的具体内容可以参见前述有关接口三的具体描述，在此不再赘述。

示例性的，当用户拒绝授权时，例如当用户点击授权页面中的拒绝按钮时，第二电子设备可以调用授权服务器提供的接口五向授权服务器反馈用户拒绝授权的信息。例如，第二电子设备可以以用户码为请求参数，调用接口五向授权服务器发送用户拒绝授权的信息。授权服务器获取用户拒绝授权的信息后，可以根据请求参数中的用户码确定该用户码对应的存储空间，并可以将用户拒绝授权的信息存储于该存储空间中。后续，当第一电子设备向授权服务器发送授权码请求时，授权服务器可以将该存储空间中存储的用户拒绝授权的信息发送给第一电子设备。

示例性的，当用户拒绝授权时，例如当用户点击授权页面中的拒绝按钮时，或者当用户在预设时长内未在授权页面中进行授权操作时，第二电子设备也可以不向授权服务器反馈任何信息。此时，授权服务器在预设时长内，未接收到用户同意授权的权限时，即可以确定授权失败。后续，当第一电子设备向授权服务器发送授权码请求时，授权服务器可以确定授权失败，并将授权失败的提示信息发送给第一电子设备。

需要说明的是，当用户拒绝授权时，授权服务器可以向第二电子设备返回授权失败的提示信息(例如授权失败等)。或者，授权服务器可以不向第二电子设备返回任何信息，以避免对第二电子设备所属用户造成干扰。

应理解，当授权服务器接收到用户同意授权的权限时，授权服务器可以向第二电子设备返回授权成功的提示信息。第二电子设备可以直接通过页面或者提示窗口对授权成功的提示信息进行显示，以告知用户授权结果。例如，授权成功的提示信息可以是“授权成功”或者可以是“账号登录成功”等。

S611、第一电子设备向授权服务器发送授权码请求，以请求获取授权码，授权码请求中携带有第三方应用对应的设备码。

示例性的，在第一电子设备向第二电子设备发送用户码和授权页面对应的URL之后，第一电子设备可以调用接口四(例如以预设的轮询周期)来向授权服务器发送授权码请求，以请求获取授权码，即第一电子设备可以将该第三方应用当前对应的设备码作为请求参数，通过调用接口四向授权服务器发送授权码请求。

其中，预设的轮询周期可以由技术人员根据实际场景具体设置，本申请实施例对此不作具体限制。

应理解，第一电子设备调用接口四的具体内容可以参见前述有关接口四的具体描述，在此不再赘述。

S612、授权服务器根据授权码请求中的设备码确定第三方应用对应的用户码，并根据用户码获取用户同意授权的权限、第三方应用的客户端标识和用户标识，根据用户同意授权的权限、第三方应用的客户端标识和用户标识生成授权码。

S613、授权服务器将授权码发送给第一电子设备。

示例性的，授权服务器获取第一电子设备的授权码请求后，可以确定生成设备码所使用的第一加密算法，并根据第一加密算法对应的解密算法对请求参数中的设备码进行解密，得到解密信息。随后，授权服务器可以确定生成设备码所使用的第一合并方式，并根据第一合并方式从解密信息中提取出第三方应用当前对应的用户码。

随后，授权服务器可以根据第三方应用当前对应的用户码获取用户同意授权的权限、第三方应用的客户端标识以及用户标识等信息，从而可以根据这些信息生成授权码，并通过接口四将生成的授权码返回给第一电子设备，以使得第一电子设备可以利用授权码访问用户授权的数据。

需要说明的是，授权服务器可以利用任一方式生成授权码，具体的生成方式可以由技术人员根据实际场景确定，本申请实施例对此不作限制。其中，用户授权的数据可以为存储于授权服务器的数据，也可以存储于其他服务器的数据。

应理解，授权服务器根据接口四接收到授权码请求生成授权码的具体内容可以参照前述有关接口四的具体描述，在此不再赘述。

在一种可能的实现方式中，授权服务器可以直接根据第三方应用对应的用户码获取用户同意授权的权限、第三方应用的客户端标识以及用户标识等信息，并根据这些信息直接生成访问令牌，以使得第一电子设备中的第三方应用可以直接通过访问令牌来访问用户授权的数据。其中，授权服务器可以利用任一方式生成访问令牌，具体的生成方式可以由技术人员根据实际场景确定，本申请实施例对此不作限制。

下面对第一电子设备确定第二电子设备的过程进行详细说明。

在一种可能的实现方式中，第二电子设备可以为用户自定义设置的电子设备，即第一电子设备可以根据用户的自定义设置来确定第二电子设备。例如，在需要进行异步授权时，用户可以自行选择第二电子设备，并通过蓝牙、WiFi、WiFi p2p或UWB等通信网络将第一电子设备与第二电子设备进行连接。

在另一种可能的实现方式中，第二电子设备可以由第一电子设备默认确定。可选的，在异步授权过程中，第一电子设备可以确定与第一电子设备连接的至少一个电子设备A，并获取各电子设备A登录的用户账号。随后，第一电子设备可以从电子设备A中，确定用户账号为目标账号的至少一个电子设备B，并可以从至少一个电子设备B中确定第二电子设备。目标账号为对第三方应用所请求访问的数据具有授权权限的账号，例如目标账号可以为第三方应用所请求访问的数据所属用户的账号。

在一个示例中，第一电子设备可以获取第一电子设备与电子设备B之间的距离，并可以将距离小于或等于预设距离阈值的电子设备B确定为第二电子设备，或者可以将距离最小的电子设备B确定为第二电子设备，以根据距离将用户当前最可能使用的电子设备B确定为第二电子设备，从而可以方便用户通过第二电子设备对第一电子设备中的第三方应用进行异步授权，提高授权效率。

其中，预设距离阈值可以由技术人员根据实际场景具体设置，也可以由用户根据实际需要自定义设置。例如，技术人员根据实际场景可以将预设距离阈值设置为50厘米、30厘米或20厘米等任一数值。

应理解，第一电子设备可以通过第一电子设备的测距功能来获取第一电子设备与电子设备B之间的距离。例如，在第一电子设备向授权服务器发送设备码请求时，第一电子设备可以启动第一电子设备的测距功能，以测量第一电子设备与电子设备B之间的距离。或者，第一电子设备也可以通过电子设备B的测距功能来获取第一电子设备与电子设备B之间的距离。例如，在第一电子设备向授权服务器发送设备码请求时，第一电子设备可以向电子设备B发送测距请求，如发送具有测距标识的蓝牙广播。电子设备B接收到该蓝牙广播后，可以启动电子设备B的测距功能，以测量第一电子设备与电子设备B之间的距离，并将所测得的距离发送给第一电子设备。

需要说明的是，测距功能可以为超宽带(ultra wide band，UWB)测距，或者可以为超声波测距，或者可以为蓝牙测距，等等，本申请实施例对测距功能的实现方式不作具体限制，可以由技术人员根据实际场景具体设置。

在另一个示例中，第一电子设备可以获取电子设备B的信号强度，并可以将信号强度大于预设强度阈值的电子设备B确定为第二电子设备，或者可以将信号强度最大的电子设备B确定为第二电子设备，以根据信号强度可以将最快接收授权页面的电子设备确定为第二电子设备，从而方便用户通过第二电子设备对第一电子设备中的第三方应用进行异步授权，提高授权效率。

其中，预设强度阈值可以由技术人员根据实际场景具体设置，也可以由用户根据实际需要自定义设置。

在另一个示例中，第一电子设备可以获取电子设备B的使用状态，并确定各个使用状态对应的优先级，将优先级最高的一个或多个电子设备B确定为第二电子设备，以将用户当前最可能使用的电子设备B确定为第二电子设备，从而方便用户通过第二电子设备及时对第一电子设备中的第三方应用进行异步授权，提供授权效率。

其中，使用状态为电子设备B当前被使用的一种状态。例如，在电子设备B当前存在按键输入时，电子设备B的使用状态可以为操作状态。例如，在电子设备B被拿起时，电子设备B的使用状态可以为拿起状态。

示例性的，使用状态可以为操作状态、拿起状态、亮屏状态和其他状态中的任一种。其中，操作状态是指电子设备B中具有按键输入、触摸输入、键盘输入或鼠标输入的状态。拿起状态是指电子设备B被拿起的状态。亮屏状态是指电子设备B的显示屏处于亮屏的状态。其他状态是指除操作状态、拿起状态和亮屏状态以外的状态，例如可以包括锁屏状态等。

需要说明的是，各个使用状态对应的优先级可以根据实际场景具体设置，本申请实施例对此不作具体限制。例如，可以根据实际场景设置：操作状态对应的优先级可以高于拿起状态对应的优先级，拿起状态对应的优先级可以高于亮屏状态对应的优先级，亮屏状态对应的优先级可以高于其他状态对应的优先级。

因此，当电子设备B中具有处于操作状态的电子设备时，第一电子设备可以将该处于操作状态的电子设备B确定为第二电子设备。当电子设备B中不具有处于操作状态的电子设备B，但具有处于拿起状态的电子设备B时，第一电子设备可以将该处于拿起状态的电子设备B确定为第二电子设备。当电子设备B中不具有处于操作状态的电子设备B，且不具有处于拿起状态的电子设备B，但具有处于亮屏状态的电子设备B时，第一电子设备可以将该处于亮屏状态的电子设备B确定为第二电子设备。当电子设备B中仅具有处于锁屏状态的电子设备B时，第一电子设备则可以将该处于锁屏状态的电子设备B确定为第二电子设备，等等。

本申请实施例中，第一电子设备也可以结合距离、信号强度和使用状态中的两个或三个来确定第二电子设备。例如，可以将电子设备B中距离小于预设距离阈值，且信号强度大于预设强度阈值的电子设备B确定为第二电子设备。例如，可以将电子设备B中距离小于预设距离阈值，且使用状态对应的优先级最高的电子设备B确定为第二电子设备。例如，可以将电子设备B中距离小于预设距离阈值，且信号强度大于预设强度阈值，且使用状态对应的优先级最高的电子设备B确定为第二电子设备，等等。

需要说明的是，第二电子设备可以为一个或多个。当第二电子设备为多个时，第一电子设备可以分别向各第二电子设备发送用户码和授权页面对应的URL，以使得各第二电子设备可以分别对授权页面进行显示。此时，用户可以通过任一第二电子设备来对第一电子设备中的第三方应用进行授权。

其中，第二电子设备的具体数量可以根据实际场景具体设置，申请实施例对此不作具体限制。

下面结合一种可能的应用场景对本申请实施例提供的异步授权方法进行示例性说明。

请参阅图7，图7示出了本申请实施例提供的异步授权方法所适用的***的结构图。如图7所示，第一电子设备可以为智能手表700，第二电子设备可以为用户自定义设置的手机710，且第二电子设备仅包括一个，第三方应用可以为智能手表700中的薄荷健康。其中，智能手表700与手机710之间通过蓝牙连接。智能手表700与授权服务器720之间可以通过通信网络连接，手机710与授权服务器720之间可以通过通信网络连接。存储用户数据的服务器可以为授权服务器720。

请参阅图8和图9，图8和图9示出了本申请实施例提供的应用场景示意图。

如图8中的(a)所示，用户可以打开智能手表700中的薄荷健康来进行数据查看，例如薄荷健康中可以包括“心率和睡眠”，“步数”以及“已爬楼层”等数据。当用户查看的某一数据不是薄荷健康自身所具有的数据时，例如，当用户想通过薄荷健康查看的数据为用户存储于授权服务器720中的数据时，智能手表700可以确定查看该数据需要获取用户授权。假设“心率和睡眠”是其他终端设备获取并存储于授权服务器720中的数据，因此，当用户想通过薄荷健康查看“心率和睡眠”时，智能手表700可以确定需要获取用户授权，此时，智能手表700可以调用授权服务器720提供的接口一向授权服务器720发送设备码请求。其中，智能手表700发送设备码请求的具体内容可以参照前述S601。

授权服务器720获取设备码请求后，可以生成薄荷健康当前对应的设备码和用户码，并确定授权页面对应的URL。随后，授权服务器720可以将设备码、用户码和授权页面对应的URL发送给智能手表700。其中，授权服务器720生成薄荷健康当前对应的设备码和用户码，并确定授权页面对应的URL的具体内容可以参照前述S602。授权服务器720向智能手表700发送设备码、用户码和授权页码对应的URL的具体内容可以参照前述S603。

如图8中的(b)所示，在智能手表700向授权服务器720发送设备码请求后，智能手表700可以在显示界面中显示授权引导页面，以引导用户至手机710对薄荷健康进行授权。例如授权引导页面中可以显示“账号未授权，点击去授权按钮在手机侧完成对薄荷健康的授权”的提示信息和“去授权”按钮801。

当智能手表700检测到“去授权”按钮801被触摸，且接收到授权服务器720返回的用户码和授权页面对应的URL时，智能手表700可以通过蓝牙将用户码和授权页面对应的URL发送给手机710。同时，如图8中的(c)所示，智能手表700可以显示“请在手机侧完成对薄荷健康的授权”的提示信息。其中，智能手表700向手机710发送用户码和授权页码对应的URL的具体内容，可以参照前述S604。

手机710获取用户码和授权页面对应的URL后，可以根据授权页面对应的URL确定获取授权页面对应的接口(即接口二)，并调用接口二向授权服务器720发送授权页面请求。即手机710可以以智能手表700发送的用户码为请求参数，通过调用接口二向授权服务器720发送授权页面请求。其中，手机710向授权服务器720发送授权页码请求的具体内容，可以参照前述S605。

授权服务器720获取手机710发送的授权页面请求后，可以根据请求参数中的用户码确定薄荷健康需要授权的权限，并根据薄荷健康需要授权的权限和薄荷健康的客户端标识生成授权页面，并通过接口二将授权页面返回给手机710。其中，授权服务器720生成授权页面，并向手机710发送授权页面的具体内容，可以参照前述S606和S607。

如图8中的(d)所示，手机710获取授权页面后，可以对授权页面进行显示。用户可以通过手机710中的授权页面对薄荷健康进行授权。应理解，手机710显示的授权页面与图5中所示的授权页面类似，即可以包括薄荷健康的图标、名称(即薄荷健康)、薄荷健康需要授权的权限、各权限对应的选择按钮、授权按钮、拒绝按钮以及授权提示信息。例如，薄荷健康需要授权的权限可以包括“获取您的***息(头像，昵称等)”，“查看和存储运动健康服务中的心脏健康数据(如心率)”，“查看运动健康服务中的睡眠数据”以及“获取您当前的网络位置信息”等。例如，授权提示信息可以是“授权给薄荷健康使用的数据由其隐私政策管理，您可以随时在BB账号的隐私中心取消授权)”等。BB账号可以为用户的账号。其中，手机710对授权页面进行显示的具体内容，可以参照前述S608。

当用户选择全部或部分权限进行授权时，例如，当用户选择全部权限，并点击授权按钮时，手机710可以将用户同意授权的权限发送给授权服务器720。授权服务器720获取用户同意授权的权限后，可以将用户同意授权的权限保存于该用户码对应的存储空间。同时，授权服务器720可以确定授权成功，并向手机710返回授权成功的提示信息。手机710接收到授权成功的提示信息时，可以对授权成功的提示信息(例如授权成功)进行显示，例如，通过如图8中的(e)所示的页面对授权成功的提示信息进行显示。其中，手机710将用户同意授权的权限发送给授权服务器720的具体内容，可以参照前述S609。授权服务器720将用户同意授权的权限进行保存的具体内容，可以参照前述S610。

当用户拒绝授权时，例如当手机710检测到授权页面中的拒绝按钮被触发时，手机710可以调用接口五将用户拒绝授权的信息发送给授权服务器720。

当用户在预设时长内未进行授权，手机710可以不向授权服务器720发送任何信息。

其中，在智能手表700通过蓝牙向手机710发送用户码和授权页面对应的URL后，智能手表700还可以轮询调用接口四向授权服务器720发送授权码请求。应理解，智能手表700向授权服务器720发送授权码请求的具体内容，可以参照前述S611。

授权服务器720接收到授权码请求后，可以确定用户是否已进行授权。即确定薄荷健康对应的用户码所关联的存储空间中，是否具有用户同意授权的权限。

当具有用户同意授权的权限时，授权服务器720可以根据薄荷健康对应的用户码获取用户同意授权的权限、第三方应用的客户端标识以及用户标识等信息，并根据这些信息生成薄荷健康对应的授权码发送给智能手表700。

其中，授权服务器720生成授权码的具体内容可以参照前述S612。授权服务器720向智能手表700发送授权码的具体内容，可以参照前述S612。

如图9中的(a)所示，智能手表700获取授权服务器720返回的授权码后，可以确定已成功对薄荷健康进行授权，此时，智能手表700中可以显示授权成功的提示页面。例如提示页面中可以显示“授权成功，您已经完成对薄荷健康的授权”的提示信息和“下一步”按钮901。当智能手表700检测到“下一步”按钮901被触发时，智能手表700可以通过授权码获取用户授权的数据(例如，可以通过授权码向授权服务器换取访问令牌，并通过访问令牌来获取用户授权的数据)，即获取心率和睡眠对应的数据，例如心率可以为72次/分，睡眠可以为7小时30分钟。

如图9中的(b)所示，智能手表700获取心率和睡眠对应的数据后，可以对心率和睡眠对应的数据进行显示。

当不具有用户同意授权的权限，且智能手表700当前的轮询次数n已达到总轮询次数N时，授权服务器720可以向智能手表700返回授权失败的提示信息，例如，授权失败的提示信息可以是“已拒绝或取消授权”，或者可以是“授权失败，等待手机侧授权超时，请重新再试”等。如图9中的(c)或图9中的(d)所示，智能手表700接收到授权失败的提示信息时，可以显示授权失败的提示信息和“返回”按钮902。“返回”按钮902用于供用户返回至上一页面(例如授权引导页面前的页面)，例如返回至图8中的(a)所示的页面。

在授权过程中，当智能手表700与手机710之间的蓝牙连接断开时，智能手表700中可以显示授权失败的提示信息。例如，如图9中的(e)所示，智能手表700中可以显示“授权失败，请检查蓝牙连接，并在手机侧完成授权”的提示信息和“返回”按钮902。或者，如图9中的(f)所示，智能手表700中可以显示“授权失败，智能手表与手机之间的通信异常，请稍后再试”和“返回”按钮902。

本申请实施例中，具有小尺寸显示屏的第一电子设备可以借助具有大尺寸显示屏的第二电子设备来对第一电子设备中的第三方应用进行异步授权，以通过具有大尺寸显示屏的第二电子设备对授权页面进行显示，方便用户通过第二电子设备显示的授权页面对第三方应用进行授权，可以提高对第一电子设备中第三方应用授权的便利性，提高授权效率，提升用户体验，具有较强的易用性和实用性。

应理解，上述实施例中各步骤的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本申请实施例的实施过程构成任何限定。

对应于上文实施例所述的异步授权方法，本申请实施例还提供了一种异步授权装置，该装置的各个模块可以对应实现异步授权方法的各个步骤。

需要说明的是，上述装置/单元之间的信息交互、执行过程等内容，由于与本申请方法实施例基于同一构思，其具体功能及带来的技术效果，具体可参见方法实施例部分，此处不再赘述。

所属领域的技术人员可以清楚地了解到，为了描述的方便和简洁，仅以上述各功能单元、模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能单元、模块完成，即将所述装置的内部结构划分成不同的功能单元或模块，以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中，上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。另外，各功能单元、模块的具体名称也只是为了便于相互区分，并不用于限制本申请的保护范围。上述***中单元、模块的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

本申请实施例还提供了一种电子设备，所述电子设备包括至少一个存储器、至少一个处理器以及存储在所述至少一个存储器中并可在所述至少一个处理器上运行的计算机程序，所述处理器执行所述计算机程序时，使所述电子设备实现上述任意各个方法实施例中的步骤。示例性的，所述电子设备的结构可以如图1所示。

本申请实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被计算机执行时，使所述计算机实现上述任意各个方法实施例中的步骤。

本申请实施例提供了一种计算机程序产品，当计算机程序产品在电子设备上运行时，使得电子设备实现上述任意各个方法实施例中的步骤。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读存储介质中。基于这样的理解，本申请实现上述实施例方法中的全部或部分流程，可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一计算机可读存储介质中，该计算机程序在被处理器执行时，可实现上述各个方法实施例的步骤。其中，所述计算机程序包括计算机程序代码，所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读存储介质至少可以包括：能够将计算机程序代码携带到装置/电子设备的任何实体或装置、记录介质、计算机存储器、只读存储器(read-only memory，ROM)、随机存取存储器(random accessmemory，RAM)、电载波信号、电信信号以及软件分发介质。例如U盘、移动硬盘、磁碟或者光盘等。在某些司法管辖区，根据立法和专利实践，计算机可读存储介质不可以是电载波信号和电信信号。

在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述或记载的部分，可以参见其它实施例的相关描述。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

在本申请所提供的实施例中，应该理解到，所揭露的装置/电子设备和方法，可以通过其它的方式实现。例如，以上所描述的装置/电子设备实施例仅仅是示意性的，例如，所述模块或单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个***，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些接口，装置或单元的间接耦合或通讯连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

以上所述实施例仅用以说明本申请的技术方案，而非对其限制；尽管参照前述实施例对本申请进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围，均应包含在本申请的保护范围之内。

Claims

1.一种异步授权***，其特征在于，所述***包括第一电子设备、第二电子设备和授权服务器；

2.根据权利要求1所述的***，其特征在于，所述授权服务器至少包括第一接口、第二接口、第三接口和第四接口；

3.根据权利要求1或2所述的***，其特征在于，所述授权服务器通过随机方式生成所述用户码。

4.根据权利要求1至3中任一项所述的***，其特征在于，所述设备码请求中携带有所述第三方应用的客户端标识；所述授权服务器通过预设的合并方式对所述用户码和所述第三方应用的客户端标识进行合并，得到合并信息，并通过预设的加密算法对所述合并信息进行加密，得到所述设备码。

5.根据权利要求1至4中任一项所述的***，其特征在于，所述设备码请求中携带有所述第三方应用需要授权的权限；所述授权服务器根据所述设备码请求，生成所述设备码、所述用户码和所述授权页面对应的URL后，对所述用户码、所述第三方应用需要授权的权限和所述授权页面对应的URL进行关联存储。

6.根据权利要求5所述的***，其特征在于，所述授权服务器，还用于根据所述授权页面请求中的所述用户码，确定所述第三方应用需要授权的权限，并根据所述第三方应用需要授权的权限，生成所述授权页面。

7.根据权利要求1至6中任一项所述的***，其特征在于，所述授权服务器，具体用于在获取所述授权码请求后，根据所述设备码确定所述用户码，根据所述用户码确定所述用户同意授权的权限，并根据所述用户同意授权的权限生成授权码。

8.根据权利要求1至7中任一项所述的***，其特征在于，所述第一电子设备的显示屏尺寸小于所述第二电子设备的显示屏尺寸。

9.根据权利要求1至8中任一项所述的***，其特征在于，所述第二电子设备登录的用户账号为目标账号，所述目标账号为对所述第三方应用所请求访问的数据具有授权权限的账号。

10.根据权利要求1至9中任一项所述的***，其特征在于，所述第一电子设备与所述第二电子设备之间的距离小于或等于预设距离阈值。

11.一种异步授权方法，其特征在于，应用于第一电子设备，所述方法包括：

向第二电子设备发送所述用户码和所述授权页面对应的URL；

12.根据权利要求11所述的方法，其特征在于，所述向第二电子设备发送所述用户码和所述授权页面对应的URL，包括：

13.根据权利要求12所述的方法，其特征在于，所述确定所述第二电子设备，包括：

确定与所述第一电子设备连接的至少一个第三电子设备；

获取各所述第三电子设备登录的用户账号；

14.根据权利要求12或13所述的方法，其特征在于，所述确定所述第二电子设备，包括：

确定与所述第一电子设备连接的至少一个第三电子设备；

15.根据权利要求12至14中任一项所述的方法，其特征在于，所述确定所述第二电子设备，包括：

确定与所述第一电子设备连接的至少一个第三电子设备；

16.根据权利要求12至15中任一项所述的方法，其特征在于，所述确定所述第二电子设备，包括：

确定与所述第一电子设备连接的至少一个第三电子设备；

将优先级最高的第三电子设备确定为所述第二电子设备。

17.一种异步授权方法，其特征在于，应用于第二电子设备，所述方法包括：

18.一种电子设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时，使所述电子设备实现如权利要求11至16中任一项所述的异步授权方法，或者实现如权利要求17所述的异步授权方法。

19.一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，其特征在于，所述计算机程序被计算机执行时，使所述计算机实现如权利要求11至16中任一项所述的异步授权方法，或者实现如权利要求17所述的异步授权方法。

20.一种计算机程序产品，其特征在于，当所述计算机程序产品在电子设备上运行时，使得所述电子设备执行如权利要求11至16中任一项所述的异步授权方法，或者执行如权利要求17所述的异步授权方法。