(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210129720.2 (22)申请日 2022.02.11 (71)申请人 支付宝 （杭州） 信息技 术有限公司 地址 310000 浙江省杭州市西湖区西溪路 556号8层B段801-1 1 (72)发明人 边炀凯　党家豪　王少龙　刘鹏飞　 马静　翟一帆　姚家艺　齐普　 (74)专利代理 机构 北京国昊天诚知识产权代理 有限公司 1 1315 专利代理师 付先智 (51)Int.Cl. G06F 9/445(2018.01) G06F 9/448(2018.01) G06F 21/52(2013.01) (54)发明名称 应用权限处 理方法及装置 (57)摘要 本说明书实施例提供了应用 权限处理方法 及装置， 其中， 一种应用权限处理方法包括： 获取 设备提供方针对终端设备的宿主应用进行子应 用配置的配置请求； 所述配置请求中携带的目标 子应用在所述宿主应用配置的服务接口对应的 子应用池中选择； 基于所述配置请求中携带的所 述目标子应用的子应用标识， 查询所述目标子应 用的权限策略类型； 核验所述宿主应用是否处于 所述权限策略类型对应的权限范围内； 若是， 则 建立所述宿主应用与所述目标子应用的关联关 系， 以基于所述关联关系在所述终端设备上通过 所述宿主应用调用所述服务接口进行所述目标 子应用的访问。 权利要求书3页 说明书12页 附图5页 CN 114546524 A 2022.05.27 CN 114546524 A 1.一种应用权限处 理方法， 包括： 获取设备提供方针对终端设备的宿主应用进行子应用配置的配置请求； 所述配置请求 中携带的目标子应用在所述宿主应用配置的服 务接口对应的子应用池中选择； 基于所述配置请求中携带的所述目标子应用的子应用标识， 查询所述目标子应用的权 限策略类型； 核验所述宿主应用是否处于所述权限策略类型对应的权限范围内； 若是， 则建立所述宿主应用与所述目标子应用的关联关系， 以基于所述关联关系在所 述终端设备 上通过所述宿主应用调用所述 服务接口进行 所述目标子应用的访问。 2.根据权利要求1所述的应用权限处理方法， 若所述核验所述宿主应用是否处于所述 权限策略类型对应的权限范围内步骤执 行之后的执 行结果为否， 则执 行如下步骤： 基于所述子应用标识， 查询所述目标子应用的应用提供 方； 根据所述子应用标识和所述宿主应用的应用标识生成权限授权申请并向所述应用提 供方发送。 3.根据权利要求2所述的应用权限处 理方法， 还 包括： 基于所述应用提供 方的授权确认指令， 更新所述权限策略类型或者所述权限范围； 根据更新后的权限策略类型或者所述权限范围建立所述宿主应用与所述目标子应用 的关联关系。 4.根据权利要求1所述的应用权限处理方法， 所述宿主应用在运行时， 基于所述关联关 系展示所述目标子应用的访问组件； 所述宿主应用在检测到所述访问组件被触发， 调用所述服务接口并传入所述子应用标 识和所述宿主应用的应用标识， 以通过 所述服务接口进行 所述目标子应用的访问。 5.根据权利要求4所述的应用权限处理方法， 所述服务接口被调用之后， 执行如下操 作： 基于传入的所述应用标识和所述子应用标识， 在应用与子应用关系表中查询是否存在 所述宿主应用与所述目标子应用的关联关系； 若是， 则读取所述目标子应用的代码片段并在所述终端设备运行的所述宿主应用进行 加载处理； 若否， 则生成访问失败提醒并返回所述宿主应用进行展示。 6.根据权利要求4所述的应用权限处理方法， 所述服务接口被调用之后， 执行如下操 作： 读取所述终端设备的存 储空间中存 储的所述目标子应用的代码片段； 核验所述代码片段 是否处于有效使用期限； 若是， 则加载 所述代码片段， 以通过 所述宿主应用进行 所述目标子应用的访问； 若否， 则从云存 储空间读取 所述目标子应用的代码片段并加载。 7.根据权利要求1所述的应用权限处理方法， 所述权限策略类型由所述目标子应用的 应用提供 方配置； 所述权限策略类型包括全局策略类型和定向策略类型； 在子应用的权限策略类型为所述全局策略类型或者所述定向策略类型的情况下， 所述 子应用被写入所述子应用池。 8.根据权利要求7所述的应用权限处理方法， 所述权限策略类型为特定策略类型的子权　利　要　求　书 1/3 页 2 CN 114546524 A 2应用在权限策略类型更新为所述全局策略类型或者所述定 向策略类型的情况下被写入所 述子应用池。 9.根据权利要求7所述的应用权限处理方法， 所述基于所述配置请求中携带的所述目 标子应用的子应用标识， 查询所述 目标子应用的权限策略类型步骤执行之后， 且所述核验 所述宿主应用是否处于所述权限策略类型对应的权限范围内步骤执 行之前， 还 包括： 判断所述权限策略类型 是否为定向策略类型； 若否， 则建立所述宿主应用与所述目标子应用的关联关系； 若是， 执行所述核验所述宿主应用是否处于所述权限策略类型对应的权限范围内步 骤。 10.一种应用权限处 理装置， 包括： 配置请求获取模块， 被配置为获取设备提供方针对终端设备的宿主应用进行子应用配 置的配置请求； 所述配置请求中携带的目标子应用在所述宿 主应用配置的服务接口对应的 子应用池中选择； 策略类型查询模块， 被配置为基于所述配置请求中携带的所述目标子应用的子应用标 识， 查询所述目标子应用的权限策略类型； 应用权限核验模块， 被配置为核验所述宿主应用是否处于所述权限策略类型对应的权 限范围内； 若是， 则运行关联关系建立模块， 所述关联关系建立模块， 被配置为建立所述宿主应用 与所述目标子应用的关联关系， 以基于所述关联关系在所述 终端设备上通过所述宿 主应用 调用所述 服务接口进行 所述目标子应用的访问。 11.一种应用权限处 理设备， 包括： 处理器； 以及， 被配置为存储计算机可执行指令的存储器， 所述计算机可执行指令在被执行时使所述 处理器： 获取设备提供方针对终端设备的宿主应用进行子应用配置的配置请求； 所述配置请求 中携带的目标子应用在所述宿主应用配置的服 务接口对应的子应用池中选择； 基于所述配置请求中携带的所述目标子应用的子应用标识， 查询所述目标子应用的权 限策略类型； 核验所述宿主应用是否处于所述权限策略类型对应的权限范围内； 若是， 则建立所述宿主应用与所述目标子应用的关联关系， 以基于所述关联关系在所 述终端设备 上通过所述宿主应用调用所述 服务接口进行 所述目标子应用的访问。 12.一种存储介质， 用于存储计算机可执行指令， 所述计算机可执行指令在被处理器执 行时实现以下流 程： 获取设备提供方针对终端设备的宿主应用进行子应用配置的配置请求； 所述配置请求 中携带的目标子应用在所述宿主应用配置的服 务接口对应的子应用池中选择； 基于所述配置请求中携带的所述目标子应用的子应用标识， 查询所述目标子应用的权 限策略类型； 核验所述宿主应用是否处于所述权限策略类型对应的权限范围内； 若是， 则建立所述宿主应用与所述目标子应用的关联关系， 以基于所述关联关系在所权　利　要　求　书 2/3 页 3 CN 114546524 A 3