(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210359812.X (22)申请日 2022.04.06 (71)申请人 北京有竹居网络技 术有限公司 地址 101299 北京市平谷区林荫北街13号 信息大厦802室 (72)发明人 刘子朔　 (74)专利代理 机构 北京远智汇知识产权代理有 限公司 1 1659 专利代理师 鲁艳萍 (51)Int.Cl. G06F 21/60(2013.01) G06F 21/33(2013.01) G06F 21/62(2013.01) (54)发明名称 一种数据管理方法、 装置、 服务器和存储介 质 (57)摘要 本公开实施例公开了一种数据管 理方法、 装 置、 服务器和存储介质， 该方法包括： 获取第三方 应用发出的数据获取请求； 其中， 数据获取请求 包括第一用户的令牌信息以及访问对象的标识 信息； 对第一用户的令牌信息进行校验， 若令牌 信息通过校验， 则根据访问对象的标识信息， 判 断访问对象是否与第一用户具备关联关系； 若访 问对象与第一用户具备关联关系， 则将访问对象 的业务数据发送给第三方应用。 本公开实施例的 技术方案， 实现了第一用户的身份验证， 避免了 第三方应用获知第一用户的账号及密码， 进而导 致潜在的安全风险， 同时， 通过对访问对象的标 识信息校验， 实现了访问对象维度的匹配性验 证， 进一步提高了业 务数据的安全性。 权利要求书2页 说明书15页 附图4页 CN 114756877 A 2022.07.15 CN 114756877 A 1.一种数据管理方法， 其特 征在于， 包括： 获取第三方应用发出的数据获取请求； 其中， 所述数据获取请求包括第一用户的令牌 信息以及 访问对象的标识信息； 对所述第一用户的令牌信息进行校验， 若所述令牌信息通过校验， 则根据所述访 问对 象的标识信息， 判断所述访问对象是否与所述第一用户具 备关联关系； 若所述访问对象与 所述第一用户具备关联关系， 则将所述访问对象的业务数据发送给 所述第三方应用。 2.根据权利要求1所述的方法， 其特征在于， 在获取第三方应用发出的数据获取请求 后， 还包括如下至少一项： 获取所述数据获取请求的发出区域， 并判断所述发出区域是否为指定区域； 若所述发出区域 不为指定区域， 则不响应所述数据获取请求； 获取所述访问对象的归属区域， 并判断所述访问对象的归属区域是否为指定区域； 若所述访问对象的归属区域 不为指定区域， 则不响应所述数据获取请求； 获取所述数据获取请求的IP地址， 并判断所述 IP地址是否位于地址白名单中； 若所述IP地址不 位于地址白名单中， 则不响应所述数据获取请求。 3.根据权利要求1所述的方法， 其特征在于， 所述若所述访问对象与 所述第一用户具备 关联关系， 则将所述访问对象的业 务数据发送给 所述第三方应用， 包括： 若所述访问对象与所述第一用户具备关联关系， 则获取所述访问对象的业务关联区 域， 以及所述第三方应用的数据获取区域， 并判断所述访问对象 的业务关联区域， 与所述第 三方应用的数据获取区域是否一 致； 若所述访 问对象的业务关联区域， 与所述第三方应用的数据获取区域一致， 则将所述 访问对象的业 务数据发送给 所述第三方应用。 4.根据权利要求1所述的方法， 其特征在于， 所述根据所述访 问对象的标识信息， 判断 所述访问对象是否与所述第一用户具 备关联关系， 包括： 根据所述访问对象的标识信 息， 判断所述访问对象中是否存在与所述第 三方应用具有 授权绑定关系的目标对象； 所述若所述访问对象与所述第 一用户具备关联关系， 则将所述访问对象的业务数据发 送给所述第三方应用， 包括： 若所述访问对象中存在与 所述第三方应用具有授权绑定关系的目标对象， 则将所述目 标对象的业 务数据发送给 所述第三方应用。 5.根据权利要求1所述的方法， 其特征在于， 在根据所述访 问对象的标识信息， 判断所 述访问对象是否与所述第一用户具 备关联关系前， 还 包括： 判断所述访问对象的标识信息是否为空值； 若所述访 问对象的标识信息为空值， 则将与所述第一用户具备关联关系的对象中， 与 所述第三方应用具有授权绑定关系的全部对象的业 务数据， 发送给 所述第三方应用； 所述根据 所述访问对象的标识信 息， 判断所述访问对象是否与 所述第一用户具备关联 关系， 包括： 若所述访 问对象的标识信息不为空值， 则根据所述访 问对象的标识信息， 判断所述访 问对象是否与所述第一用户具 备关联关系。权　利　要　求　书 1/2 页 2 CN 114756877 A 26.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 获取第一用户发送 的授权请求； 其中， 所述授权请求包括所述第一用户的令牌信息以 及待授权第三方应用的标识信息； 对所述令牌信息进行 校验， 以校验所述令牌信息是否有效； 若所述令牌信息无效， 则向所述第一用户展示授权登录界面， 以引导所述第一用户更 新令牌信息； 若所述令牌信息有效， 则向所述第一用户展示授权信息界面； 响应于通过所述授权信息界面， 获取到所述第一用户发出的授权指令， 获取与所述第 一用户具 备关联关系的对象数量； 若与所述第一用户具备关联关系的对象数量为一个， 则将与 所述第一用户具备关联关 系的对象以及所述第一用户的令牌信息， 与所述待授权第三方应用进行授权绑定 。 7.根据权利要求6所述的方法， 其特征在于， 在获取与 所述第一用户具备关联关系的对 象数量后， 还 包括： 若与所述第一用户具备关联关系的对象数量为多个， 则向所述第 一用户展示对象操作 界面； 响应于通过所述对象操作界面获取到至少一个备选对象的绑定信 息， 则将所述至少一 个备选对象以及所述第一用户的令牌信息， 与所述第三方应用进行授权绑定 。 8.一种数据管理装置， 其特 征在于， 包括： 数据请求获取模块， 用于获取第 三方应用发出的数据获取请求； 其中， 所述数据获取请 求包括第一用户的令牌信息以及 访问对象的标识信息； 校验执行模块， 用于对所述第 一用户的令牌信 息进行校验， 若所述令牌信息通过校验， 则根据所述访问对象的标识信息， 判断所述访问对象是否与所述第一用户具 备关联关系； 业务数据发送模块， 用于若所述访 问对象与所述第一用户具备关联关系， 则将所述访 问对象的业 务数据发送给 所述第三方应用。 9.一种服务器， 包括存储器、 处理装置及存储在存储器上并可在处理装置上运行的计 算机程序， 其特征在于， 所述处理装置执行所述程序时实现如权利要求 1‑7中任一所述的数 据管理方法。 10.一种包含计算机可执行指令的存储介质， 所述计算机可执行指令在由计算机处理 器执行时用于执 行如权利要求1 ‑7中任一所述的数据管理方法。权　利　要　求　书 2/2 页 3 CN 114756877 A 3