CN107147647A - 一种网页授权方法及装置 - Google Patents
一种网页授权方法及装置 Download PDFInfo
- Publication number
- CN107147647A CN107147647A CN201710330301.4A CN201710330301A CN107147647A CN 107147647 A CN107147647 A CN 107147647A CN 201710330301 A CN201710330301 A CN 201710330301A CN 107147647 A CN107147647 A CN 107147647A
- Authority
- CN
- China
- Prior art keywords
- webpage
- target
- information
- user
- authorized
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
- G06F21/6263—Protecting personal data, e.g. for financial or medical purposes during internet communication, e.g. revealing personal data from cookies
Landscapes
- Engineering & Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Medical Informatics (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种网页授权方法及装置,该网页授权方法包括:获取网页授权请求,该网页授权请求携带当前用户的登陆信息、以及目标第三方应用中待授权网页的代理网址信息;根据该登陆信息和代理网址信息从已存储的令牌库中确定目标令牌;根据该代理网址信息获取待授权网页的页面内容;根据该目标令牌和页面内容对该待授权网页进行授权。上述网页授权方法能较快的实现对第三方应用页面的授权操作,减少双方的交互次数,方法简单,安全性高。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种网页授权方法及装置。
背景技术
随着计算机技术和互联网技术的飞速发展,互联网已经成为了人们日常生活和工作中必不可少的组成部分,用户可以通过互联网获取各种网页信息,及时了解各种网络资讯。
目前,用户浏览某一产品应用的网页时,通常需要通过该产品应用的登陆账号和密码进行登陆后才能浏览,对于不同的产品应用,用户需要注册不同的账号,非常麻烦。针对这一问题,产品应用可以授予某些开放平台(比如社交应用的开放平台)获取其网页数据的权利,从而用户只需注册该开放平台所在应用的账号,即可经由该开放平台浏览各种应用网页,避免多个账号的注册和管理。
具体的,当用户通过某开放平台的应用(也即当前应用)浏览其他应用网页(也即第三方应用的网页)时,若第三方应用网页需要访问当前应用的个人信息,则需要授权后才能实现。由于网页服务、域名在第三方,在用户浏览第三方应用网页的时候,第三方应用会向该开放平台请求页面授权,以使该第三方应用网页具有访问当前应用中用户的个人信息的权利,在这个过程中,该页面授权请求需经由用户确认后,再由第三方应用和开放平台进行多次交互来换取对应的令牌,通过令牌调用接口来获取用户的个人信息,操作繁琐,而且该页面授权请求容易被不法分子劫持,从而导致用户隐私泄露,安全性低。
发明内容
本发明的目的在于提供一种网页授权方法及装置,以解决现有第三方应用的网页授权操作繁琐、安全性低的技术问题。
为解决上述技术问题,本发明实施例提供以下技术方案:
一种网页授权方法,包括:
获取网页授权请求,所述网页授权请求携带当前用户的登陆信息、以及目标第三方应用中待授权网页的代理网址信息;
根据所述登陆信息和代理网址信息从已存储的令牌库中确定目标令牌;
根据所述代理网址信息获取待授权网页的页面内容;
根据所述目标令牌和页面内容对所述待授权网页进行授权。
为解决上述技术问题,本发明实施例还提供以下技术方案:
一种网页授权装置,包括:
第一获取模块,用于获取网页授权请求,所述网页授权请求携带当前用户的登陆信息、以及目标第三方应用中待授权网页的代理网址信息;
确定模块,用于根据所述登陆信息和代理网址信息从已存储的令牌库中确定目标令牌;
第二获取模块,用于根据所述代理网址信息获取待授权网页的页面内容;
授权模块,用于根据所述目标令牌和页面内容对所述待授权网页进行授权。
本发明所述的网页授权方法及装置,通过获取网页授权请求,该网页授权请求携带当前用户的登陆信息、以及目标第三方应用中待授权网页的代理网址信息,之后,根据该登陆信息和代理网址信息从已存储的令牌库中确定目标令牌,并根据该代理网址信息获取待授权网页的页面内容,之后,根据该目标令牌和页面内容对该待授权网页进行授权,从而能较快的实现对第三方应用页面的授权操作,减少双方的交互次数,方法简单,安全性高。
附图说明
下面结合附图,通过对本发明的具体实施方式详细描述,将使本发明的技术方案及其它有益效果显而易见。
图1为本发明实施例提供的网页授权方法的流程示意图;
图2a为本发明实施例提供的网页授权方法的流程示意图;
图2b为本发明实施例提供的网页授权系统的框架示意图;
图3a为本发明实施例提供的网页授权装置的结构示意图;
图3b为本发明实施例提供的另一网页授权装置的结构示意图;
图4为本发明实施例提供的服务器的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供一种网页授权方法和装置。以下分别进行详细说明。需说明的是,以下实施例的编号并不作为对实施例优选顺序的限定。
第一实施例
本实施例将从网页授权装置的角度进行描述,该网页授权装置具体可以作为独立的实体来实现,也可以集成在其他的设备,比如服务器中来实现,该服务器可以是多个服务器的集成。
一种网页授权方法,包括:获取网页授权请求,该网页授权请求携带当前用户的登陆信息、以及目标第三方应用中待授权网页的代理网址信息,之后,根据该登陆信息和代理网址信息从已存储的令牌库中确定目标令牌,并根据该代理网址信息获取待授权网页的页面内容,之后,根据该目标令牌和页面内容对该待授权网页进行授权。
如图1所示,该网页授权方法的具体流程可以如下:
S101、获取网页授权请求,该网页授权请求携带当前用户的登陆信息、以及目标第三方应用中待授权网页的代理网址信息。
本实施例中,该登录信息主要指用户在本地应用登陆时的相关信息,其可以包括登录环境、登录账号和登录状态等内容。该第三方应用是指除本地应用之外的其他应用,其通常与本地应用具有不同的生产厂商。为确保安全性,每一第三方应用均需在本地应用提供的开放平台上进行注册,注册过的第三方应用可以通过开放平台中的应用接口进入,其中,该开放平台主要用于将本地应用的服务封装成一系列计算机易识别的数据接口开放出去,供第三方应用的开发者使用。该代理网址信息是指经由本地应用的服务器(本地服务器)代理后的URL(Uniform Resource Locator,统一资源定位符),其是互联网上标准资源的地址,每一URL可以包含协议、服务器名、域名、路径和文件名等信息,其中,该服务器名指的是该第三方应用在开放平台上注册时被分配的名字,该域名指的是该开放平台向有关管理认证机构申请的网站名称,该路径和文件名指示的是该待授权网页在第三方应用的服务器(第三方服务器)中的存储位置。
具体的,当用户在终端上登录了本地应用,并需要通过本地应用浏览目标第三方应用的待授权网页,比如点击好友转发或分享的文章链接以浏览该文章内容时,终端可以生成该网页授权请求,并将该网页授权请求经由特殊渠道,比如WNS(Wireless NetworkService,维纳斯),一种可为移动应用提供高连通、高可靠、强安全的网络连接通道服务,传送至本地服务器,从而无需经过网络运营商的转送,最大程度的减少了非法用户对用户登录信息的劫持,安全性高。
需要指出的是,该代理网址信息中的域名结构可由至少两个不同级别的域名构成,每个域名可以包括英文字母和/或数字,域名与域名之间用点隔开,最右边的称为顶级域名,紧接着的是二级域名,级别越低书写位置越靠左,比如:三级域名.二级域名.顶级域名,其中,该顶级域名是国际通用的,比如中国是cn,美国是us等,其余级别的域名可以根据实际需求人为进行设定,比如,该二级域名可以设为urlshare。
S102、根据该登陆信息和代理网址信息从已存储的令牌库中确定目标令牌。
本实施例中,该令牌库中的令牌主要用于调用开放平台所提供的接口,其可以包括接口类型和调用密码等内容,每个令牌所调用的接口数量和类型可以根据实际需求而定。
例如,该登陆信息可以包括目标用户标识和登录状态,此时,上述步骤S102具体可以包括:
判断该登录状态是否满足预设条件;
若是,则从该代理网址信息中提取出该目标第三方应用的应用标识,得到目标应用标识;
从已存储的令牌库中查找与该目标应用标识以及目标用户标识对应的令牌,作为目标令牌。
本实施例中,该用户标识是用户在本地应用中的唯一身份标识,其可以是用户在本地应用上注册时,本地服务器自动分配的一串数字和/或字母。该登陆状态可以包括有效登陆和无效登陆两种,通常,当用户登录不成功,比如登陆账号和密码不匹配,或者长时间不进行操作导致账号退出激活状态时,该登录状态会指示无效登陆,而当用户登录成功且账号处于激活状态时,该登录状态会指示有效登陆。该预设条件可以根据实际需求而定,比如可以为:该登录状态指示有效登陆。该应用标识是第三方应用在开放平台中的唯一识别标识,其可以表现为字符串或者应用名称等形式,当某个第三方应用在开放平台上注册时,本地服务器可以随机或者按照一定规则生成该第三方应用的应用标识。
具体的,若该登陆状态为无效登陆,则可以提示用户重新登陆,以更新登录状态。若该登录状态为有效登录,则可以先从代理网址信息中的指定位置,比如服务器名所在的位置,提取出该目标应用标识,再根据该目标应用标识和目标用户标识从令牌库中查找对应的令牌。
需要解释的是,从令牌库中查找令牌的方法可以有多种,比如,可以同时根据目标用户标识和目标应用标识进行查找,此时,令牌库中建立的是目标用户标识、目标应用标识和目标令牌这三者之间的关联关系,或者,也可以采用分步查找的方式,比如先根据目标用户标识(或目标应用标识)进行全面查找,以缩小范围,然后在小范围内再根据目标应用标识(或目标用户标识)进行二次查找,此时,令牌库中建立的是目标应用标识和目标用户标识之间、以及目标用户标识(或目标应用标识)和目标令牌之间的对应关系。实际应用过程中,该目标令牌应该是提前存储好的,也即,在从已存储的令牌库中查找与该目标应用标识以及目标用户标识对应的令牌之前,该网页授权方法还可以包括:
获取该目标第三方应用的接入指令,该接入指令包括目标应用标识;
获取已存储的用户标识集,该用户标识集包括至少一个用户标识;
根据每一用户标识和目标应用标识生成对应的令牌,每一用户标识对应一个令牌;
将生成的令牌存储在令牌库中。
本实施例中,该用户标识集可以包括本地应用中所有已注册用户的用户标识,其包括该目标用户标识。当每次有新的第三方应用在开放平台上注册成功时,本地服务器均可以生成该接入指令,从而根据该接入指令将新第三方应用的应用标识和每一位已注册用户的用户标识进行组合,并根据每一组合生成对应的令牌存储在令牌库中,以便后续的查找工作。当然,该令牌库中令牌的存储方式可以是随机存储,也可以遵循一定存储规则,比如可以将属于同一第三方应用的令牌存储在同一个区域,或者,也可以将属于同一用户的令牌存储在同一个区域,等等。
需要指出的是,由于该目标令牌是根据目标用户标识和目标应用标识生成的,也即,对于同一应用而言,不同的用户所拥有的令牌是不一样的,对于同一用户而言,不同的应用对应的令牌也是不一样的,这样,可以避免非法分子劫持合法用户的令牌来获取用户隐私数据,安全性高。
S103、根据该代理网址信息获取待授权网页的页面内容。
例如,上述步骤S103具体可以包括:
根据该代理网址信息确定目标应用地址和目标网页地址;
根据该目标应用地址进入目标第三方应用;
根据该目标网页地址从该目标第三方应用中获取待授权网页的页面内容。
本实施例中,该目标应用地址主要指经由开放平台进入该目标第三方应用的地址,其通常为代理网址信息中服务器名和域名所指向的地址。该目标网页地址主要指经由该目标第三方应用进入该待授权网页的地址,其通常为代理网址信息中路径和文件名所指向的地址。实际应用过程中,需要利用域名服务器对该域名进行解析,得到对应的IP(Internet Protocol,网际协议)地址,根据IP地址进入该开放平台,然后根据服务器名从该开放平台进入目标第三方应用。
S104、根据该目标令牌和页面内容对该待授权网页进行授权。
例如,上述步骤S104具体可以包括:
将该目标令牌注入该页面内容中,以对该待授权网页进行授权。
本实施例中,该注入操作的实现方式可以有多种,比如直译式脚本语言Javascript注入、结构化查询语言(Structured Query Language,SQL)注入,等等,具体可以根据实际需求而定。该注入操作的目的主要是使该待授权页面具有调用该开放平台上目标令牌所对应的接口的能力,用户可以通过点击该注入后页面上的相关图标来调用该接口,从而获取本地服务器中的相关数据,比如用户账号、用户注册的手机号以及用户的好友信息等数据,这种注入操作无需第三方服务器的参与即可实现,大大减少了授权复杂度,方法简单。
需要说明的是,除了目标令牌之外,还可以将其他信息,比如用户登录信息中的登陆环境注入页面中,该登陆环境可以包括应用版本信息、运行环境信息和/或终端系统版本信息等。当注入成功后,本地服务器就可以根据这些信息为用户提供合适的功能接口,比如支付接口。当然,由于同一开放平台的二级域名都可以收归到一个域名,比如urlshare.cn,故也可以直接对此域名开放本地服务器中隐私性要求不高的功能接口,比如震动、截图分享等接口,也即可以根据域名在页面中注入这些功能接口的调用信息,从而使页面具有更多更灵活的接口权限,提高用户体验。
此外,经过授权后的待授权网页一旦被打开,就有权调用相关接口获取本地服务器中该用户的隐私数据,也即,在将该目标令牌注入该页面内容中之后,该网页授权方法还可以包括:
向终端发送该注入后页面以进行显示;
接收该终端根据当前用户在该注入后页面上的浏览操作生成的用户信息获取请求,该用户信息获取请求携带该目标令牌和登陆信息;
根据该目标令牌和登陆信息确定目标用户信息;
将该目标用户信息发送至该终端。
本实施例中,该浏览操作可以包括分享、评论或转发等操作,用户可以通过点击该注入后页面上的相关按键来实现该浏览操作,其中,每一按键都指向预设接口库中的一个预设接口,每一预设接口均与本地服务器相连。该目标用户信息主要包括本地服务器中所存储的与当前用户有关的信息,比如用户的好友信息、个人信息、余额信息等。
例如,上述步骤“根据该目标令牌和登陆信息确定目标用户信息”具体可以包括:
根据该目标令牌从预设接口库中确定目标预设接口;
根据该登陆信息从目标预设接口中获取当前用户的用户信息,作为目标用户信息。
本实施例中,该预设接口库中的预设接口主要是开放平台上提供的接口,其可以根据实际需求而定,比如可以包括好友信息接口、个人信息接口、钱包支付接口等。具体的,为避免非法分子通过劫持该目标令牌来调用目标预设接口获取用户信息,可以在利用目标预设接口获取用户信息之前,先验证当前用户是否合法,也即需要根据登陆信息判断当前用户的登录是否有效,并在登录有效的情况下,将目标用户标识和目标令牌进行匹配,匹配成功则认定合法,才能进一步利用目标预设接口获取用户信息。
由上述可知,本实施例提供的网页授权方法,通过获取网页授权请求,该网页授权请求携带当前用户的登陆信息、以及目标第三方应用中待授权网页的代理网址信息,之后,根据该登陆信息和代理网址信息从已存储的令牌库中确定目标令牌,并根据该代理网址信息获取待授权网页的页面内容,之后,根据该目标令牌和页面内容对该待授权网页进行授权,从而能较快的实现对第三方应用页面的授权操作,减少双方的交互次数,方法简单,安全性高。
第二实施例
根据实施例一所描述的方法,以下将举例作进一步详细说明。
在本实施例中,将以网页授权装置集成在服务器中,该服务器为本地服务器为例进行详细说明。
如图2a所示,一种网页授权方法,具体流程可以如下:
S201、服务器获取目标第三方应用的接入指令,该接入指令包括目标应用标识。
譬如,当目标第三方应用APPj在本地服务器提供的开放平台上注册成功时,可以自动生成该应用接入指令。
S202、服务器根据该接入指令获取已存储的用户标识集,该用户标识集包括至少一个用户标识。
譬如,该用户标识集{U1、U2…Un}可以为本地应用中所有已注册用户的用户账号集,其可以存储在本地服务器的用户信息库中。
S203、服务器根据每一用户标识和目标应用标识生成对应的令牌,并将生成的令牌存储在令牌库中,每一用户标识对应一个令牌。
譬如,开放平台上的已注册第三方应用可以包括{APP1、APP2…APPm},j∈(1、2…m)。该令牌库中的令牌主要用于调用开放平台所提供的接口,其可以包括接口类型和调用密码等内容。每一令牌可以根据每一已注册第三方应用与用户账号生成,并按照一定的存储规则进行存储,比如属于同一第三方应用的令牌可以存储在同一个区域,或者,属于同一用户的令牌可以存储在同一个区域,等等。
S204、服务器获取网页授权请求,该网页授权请求携带当前用户的登陆信息、以及该目标第三方应用中待授权网页的代理网址信息。
譬如,当用户想要在本地应用上浏览目标第三方应用APPj的待授权网页,比如点击好友分享的文章链接https://{appid}.urlshare.cn/home?_proxy=1(也即该代理网址信息)以浏览该文章内容时,终端可以生成该网页授权请求,此时,请参阅图2b,该网页授权请求可以经由WNS传送至本地服务器的开放平台,并由开放平台提供给鉴权后台进行鉴权,urlshare.cn为开放平台的域名,home?_proxy=1为待授权网页的存储位置。
S205、该登陆信息包括目标用户标识和登录状态,服务器判断该登录状态是否满足预设条件,若是,则执行下述步骤S206~S209,若否,则可以提示用户重新登陆。
譬如,该目标用户标识为Ui,i∈(1、2…n)。该登陆状态可以包括有效登陆和无效登陆两种,该预设条件可以为:该登录状态指示有效登陆。当用户Ui登陆成功且账号处于激活状态时,鉴权后台可以判定满足预设条件,否则可以判定不满足预设条件,并提示用户Ui重新登陆,以更新登录状态。
S206、服务器从该代理网址信息中提取出该目标第三方应用的应用标识,得到目标应用标识。
譬如,若鉴权后台判定该登陆状态满足预设条件,则可以认为用户Ui对该待授权网页的浏览操作是合法的,此时,鉴权后台可以将代理网址信息中的APPj确定为目标应用标识。
S207、服务器从该令牌库中查找与该目标应用标识以及目标用户标识对应的令牌,作为目标令牌。
譬如,鉴权后台可以根据APPj和Ui在令牌库中查找目标令牌,该查找可以是分步进行的,比如先根据APPj查找到对应的多个令牌,然后根据Ui从多个令牌中找到目标令牌。
S208、服务器根据该代理网址信息确定目标应用地址和目标网页地址。
譬如,可以将{APPj}.urlshare.cn确定为目标应用地址,将home?_proxy=1确定为目标网页地址。
S209、服务器根据该目标应用地址进入目标第三方应用,并根据该目标网页地址从该目标第三方应用中获取待授权网页的页面内容。
譬如,可以根据{APPj}.urlshare.cn找到该开放平台上目标第三方应用的应用接口,并通过该应用接口进入该目标第三方应用,之后,通过home?_proxy=1从该应用接口获取对应的页面内容。
需要说明的是,上述步骤S206~S207与S208~S209并无明确的先后执行顺序,其可以同时进行。
S210、服务器将该目标令牌注入该页面内容中,并向终端发送该注入后页面以进行显示。
譬如,开放平台还可以获取一些隐私性不高的功能接口(比如震动、截图分享等)的调用信息,通过Javascript将目标令牌以及这些调用信息注入页面内容中,从而在不危害用户安全的情况下,使页面具有更多更灵活的接口权限,完成整个页面授权过程。
S211、服务器接收该终端根据当前用户在该注入后页面上的浏览操作生成的用户信息获取请求,该用户信息获取请求携带该目标令牌和登陆信息。
譬如,可以通过在终端上点击该注入后页面上的相关按键,比如分享按键、评论按键或转发按键等,来生成携带有APPj和登陆信息(包括Ui和登陆状态)的用户信息获取请求,并将该请求发送至开放平台。
S212、服务器根据该目标令牌从预设接口库中确定目标预设接口,并根据该登陆信息从目标预设接口中获取当前用户的用户信息,作为目标用户信息,之后将该目标用户信息发送至该终端。
譬如,开放平台根据该登陆信息对用户进行合法性进行验证后,可以调用该目标令牌对应的目标预设接口从用户信息库中获取用户Ui的相关信息,比如好友信息、个人信息或余额信息等,之后,可以将该信息发送至该终端。
由上述可知,本实施例提供的网页授权方法,其中服务器可以获取应用接入指令,该应用接入指令携带待接入第三方应用的应用标识,并根据该应用接入指令获取已存储的用户标识集,该用户标识集包括至少一个用户标识,接着,根据每一用户标识和待接入第三方应用的应用标识生成对应的令牌,并将生成的令牌存储在令牌库中,每一用户标识对应一个令牌,从而完成令牌库的创建,之后,服务器可以获取网页授权请求,该网页授权请求携带当前用户的登陆信息、以及待授权网页的代理网址信息,该待授权网页归属于目标第三方应用,该登陆信息包括当前用户的目标用户标识和登录状态,之后,判断该登录状态是否满足预设条件,若是,则从该代理网址信息中提取出该目标第三方应用的应用标识,得到目标应用标识,并从该令牌库中查找与该目标应用标识以及目标用户标识对应的令牌,作为目标令牌,与此同时,服务器可以根据该代理网址信息确定目标应用地址和目标网页地址,并根据该目标应用地址进入目标第三方应用,之后根据该目标网页地址获取该目标第三方应用中待授权网页的页面内容,接着,将该目标令牌注入该页面内容中,以对该待授权网页进行授权,并向终端发送该注入后页面以进行显示,之后,接收该终端根据用户在该注入后页面上的浏览操作生成的用户信息获取请求,该用户信息获取请求携带该目标令牌和目标用户标识,接着,根据该目标令牌从预设接口库中确定目标预设接口,并利用该目标预设接口获取目标用户标识对应的用户信息,从而能减少终端、本地服务器和第三方服务器之间的交互次数,较快的实现对第三方应用页面的授权操作,方法简单,且能尽可能的避免用户信息被不法分子的劫持,安全性高。
第三实施例
根据实施例一和实施例二所描述的方法,本实施例将从网页授权装置的角度进一步进行描述,该网页授权装置可以集成在服务器中。
请参阅图3a,图3a具体描述了本发明第三实施例提供的网页授权装置,其可以包括:第一获取模块10、确定模块20、第二获取模块30和授权模块40,其中:
(1)第一获取模块10
第一获取模块10,用于获取网页授权请求,该网页授权请求携带当前用户的登陆信息、以及目标第三方应用中待授权网页的代理网址信息。
本实施例中,该登录信息主要指用户在本地应用登陆时的相关信息,其可以包括登录环境、登录账号和登录状态等内容。该第三方应用是指除本地应用之外的其他应用,其通常与本地应用具有不同的生产厂商。为确保安全性,每一第三方应用均需在本地应用提供的开放平台上进行注册,注册过的第三方应用可以通过开放平台中的应用接口进入,其中,该开放平台主要用于将本地应用的服务封装成一系列计算机易识别的数据接口开放出去,供第三方应用的开发者使用。该代理网址信息是指经由本地应用的服务器(本地服务器)代理后的URL(Uniform Resource Locator,统一资源定位符),其是互联网上标准资源的地址,每一URL可以包含协议、服务器名、域名、路径和文件名等信息,其中,该服务器名指的是该第三方应用在开放平台上注册时被分配的名字,该域名指的是该开放平台向有关管理认证机构申请的网站名称,该路径和文件名指示的是该待授权网页在第三方应用的服务器(第三方服务器)中的存储位置。
具体的,当用户在终端上登录了本地应用,并需要通过本地应用浏览目标第三方应用的待授权网页,比如点击好友转发或分享的文章链接以浏览该文章内容时,终端可以生成该网页授权请求,并将该网页授权请求经由特殊渠道,比如WNS(Wireless NetworkService,维纳斯),一种可为移动应用提供高连通、高可靠、强安全的网络连接通道服务,传送至本地服务器,从而无需经过网络运营商的转送,最大程度的减少了非法用户对用户登录信息的劫持,安全性高。
需要指出的是,该代理网址信息中的域名结构可由至少两个不同级别的域名构成,每个域名可以包括英文字母和/或数字,域名与域名之间用点隔开,最右边的称为顶级域名,紧接着的是二级域名,级别越低书写位置越靠左,比如:三级域名.二级域名.顶级域名,其中,该顶级域名是国际通用的,比如中国是cn,美国是us等,其余级别的域名可以根据实际需求人为进行设定,比如,该二级域名可以设为urlshare。
(2)确定模块20
确定模块20,用于根据该登陆信息和代理网址信息从已存储的令牌库中确定目标令牌。
本实施例中,该令牌库中的令牌主要用于调用开放平台所提供的接口,其可以包括接口类型和调用密码等内容,每个令牌所调用的接口数量和类型可以根据实际需求而定。
例如,请参见图3b,该登陆信息可以包括目标用户标识和登录状态,此时,该确定模块20具体可以包括判断子模块21、提取子模块22和查找子模块23,其中:
判断子模块21,用于判断该登录状态是否满足预设条件;
提取子模块22,用于若是,则从该代理网址信息中提取出该目标第三方应用的应用标识,得到目标应用标识;
查找子模块23,用于从已存储的令牌库中查找与该目标应用标识以及目标用户标识对应的令牌,作为目标令牌。
本实施例中,该用户标识是用户在本地应用中的唯一身份标识,其可以是用户在本地应用上注册时,本地服务器自动分配的一串数字和/或字母。该登陆状态可以包括有效登陆和无效登陆两种,通常,当用户登录不成功,比如登陆账号和密码不匹配,或者长时间不进行操作导致账号退出激活状态时,该登录状态会指示无效登陆,而当用户登录成功且账号处于激活状态时,该登录状态会指示有效登陆。该预设条件可以根据实际需求而定,比如可以为:该登录状态指示有效登陆。该应用标识是第三方应用在开放平台中的唯一识别标识,其可以表现为字符串或者应用名称等形式,当某个第三方应用在开放平台上注册时,本地服务器可以随机或者按照一定规则生成该第三方应用的应用标识。
具体的,若该登陆状态为无效登陆,则确定模块20可以提示用户重新登陆,以更新登录状态。若该登录状态为有效登录,则提取子模块22可以先从代理网址信息中的指定位置,比如服务器名所在的位置,提取出该目标应用标识,查找子模块23再根据该目标应用标识和目标用户标识从令牌库中查找对应的令牌。
需要解释的是,查找子模块23从令牌库中查找令牌的方法可以有多种,比如,可以同时根据目标用户标识和目标应用标识进行查找,此时,令牌库中建立的是目标用户标识、目标应用标识和目标令牌这三者之间的关联关系,或者,也可以采用分步查找的方式,比如先根据目标用户标识(或目标应用标识)进行全面查找,以缩小范围,然后在小范围内再根据目标应用标识(或目标用户标识)进行二次查找,此时,令牌库中建立的是目标应用标识和目标用户标识之间、以及目标用户标识(或目标应用标识)和目标令牌之间的对应关系。实际应用过程中,该目标令牌应该是提前存储好的,也即,该网页授权装置还可以包括存储模块50,用于:
在该查找子模块23从已存储的令牌库中查找与该目标应用标识以及目标用户标识对应的令牌之前,获取该目标第三方应用的接入指令,该接入指令包括目标应用标识;
获取已存储的用户标识集,该用户标识集包括至少一个用户标识;
根据每一用户标识和目标应用标识生成对应的令牌,每一用户标识对应一个令牌;
将生成的令牌存储在令牌库中。
本实施例中,该用户标识集可以包括本地应用中所有已注册用户的用户标识,其包括该目标用户标识。当每次有新的第三方应用在开放平台上注册成功时,本地服务器均可以生成该接入指令,从而存储模块50根据该接入指令将新第三方应用的应用标识和每一位已注册用户的用户标识进行组合,并根据每一组合生成对应的令牌存储在令牌库中,以便后续的查找工作。当然,该令牌库中令牌的存储方式可以是随机存储,也可以遵循一定存储规则,比如可以将属于同一第三方应用的令牌存储在同一个区域,或者,也可以将属于同一用户的令牌存储在同一个区域,等等。
需要指出的是,由于该目标令牌是根据目标用户标识和目标应用标识生成的,也即,对于同一应用而言,不同的用户所拥有的令牌是不一样的,对于同一用户而言,不同的应用对应的令牌也是不一样的,这样,可以避免非法分子劫持合法用户的令牌来获取用户隐私数据,安全性高。
(3)第二获取模块30
第二获取模块30,用于根据该代理网址信息获取待授权网页的页面内容。
例如,该第二获取模块30具体可以用于:
根据该代理网址信息确定目标应用地址和目标网页地址;
根据该目标应用地址进入目标第三方应用;
根据该目标网页地址从该目标第三方应用中获取待授权网页的页面内容。
本实施例中,该目标应用地址主要指经由开放平台进入该目标第三方应用的地址,其通常为代理网址信息中服务器名和域名所指向的地址。该目标网页地址主要指经由该目标第三方应用进入该待授权网页的地址,其通常为代理网址信息中路径和文件名所指向的地址。实际应用过程中,第二获取模块30需要利用域名服务器对该域名进行解析,得到对应的IP(Internet Protocol,网际协议)地址,根据IP地址进入该开放平台,然后根据服务器名从该开放平台进入目标第三方应用。
(4)授权模块40
生成模块40,用于根据该目标令牌和页面内容对该待授权网页进行授权。
例如,该授权模块40具体可以用于:
将该目标令牌注入该页面内容中,以对该待授权网页进行授权。
本实施例中,该注入操作的实现方式可以有多种,比如直译式脚本语言Javascript注入、结构化查询语言(Structured Query Language,SQL)注入,等等,具体可以根据实际需求而定。该注入操作的目的主要是使该待授权页面具有调用该开放平台上目标令牌所对应的接口的能力,用户可以通过点击该注入后页面上的相关图标来调用该接口,从而获取本地服务器中的相关数据,比如用户账号、用户注册的手机号以及用户的好友信息等数据,这种注入操作无需第三方服务器的参与即可实现,大大减少了授权复杂度,方法简单。
需要说明的是,除了目标令牌之外,授权模块40还可以将其他信息,比如用户登录信息中的登陆环境注入页面中,该登陆环境可以包括应用版本信息、运行环境信息和/或终端系统版本信息等。当注入成功后,本地服务器就可以根据这些信息为用户提供合适的功能接口,比如支付接口。当然,由于同一开放平台的二级域名都可以收归到一个域名,比如urlshare.cn,故也可以直接对此域名开放本地服务器中隐私性要求不高的功能接口,比如震动、截图分享等接口,也即可以根据域名在页面中注入这些功能接口的调用信息,从而使页面具有更多更灵活的接口权限,提高用户体验。
此外,经过授权后的待授权网页一旦被打开,就有权调用相关接口获取本地服务器中该用户的隐私数据,也即,该网页授权装置还可以包括第三获取模块60,用于:
在该授权模块40将该目标令牌注入该页面内容中之后,向终端发送该注入后页面以进行显示;
接收该终端根据当前用户在该注入后页面上的浏览操作生成的用户信息获取请求,该用户信息获取请求携带该目标令牌和登陆信息;
根据该目标令牌从预设接口库中确定目标预设接口;
根据该登陆信息从目标预设接口中获取当前用户的用户信息。
本实施例中,该浏览操作可以包括分享、评论或转发等操作,用户可以通过点击该注入后页面上的相关按键来实现该浏览操作,其中,每一按键都指向预设接口库中的一个预设接口,每一预设接口均与本地服务器相连。该用户信息主要包括本地服务器中所存储的与用户有关的信息,比如用户的好友信息、个人信息、余额信息等。该预设接口库中的预设接口主要是开放平台上提供的接口,其可以根据实际需求而定,比如可以包括好友信息接口、个人信息接口、钱包支付接口等。具体的,为避免非法分子通过劫持该目标令牌来调用目标预设接口获取用户信息,第三获取模块60可以在利用目标预设接口获取用户信息之前,先验证当前用户是否合法,也即需要根据登陆信息判断当前用户的登录是否有效,并在登录有效的情况下,将目标用户标识和目标令牌进行匹配,匹配成功则认定合法,才能进一步利用目标预设接口获取用户信息。
具体实施时,以上各个单元可以作为独立的实体来实现,也可以进行任意组合,作为同一或若干个实体来实现,以上各个单元的具体实施可参见前面的方法实施例,在此不再赘述。
由上述可知,本实施例提供的网页授权装置,通过第一获取模块10获取网页授权请求,该网页授权请求携带当前用户的登陆信息、以及目标第三方应用中待授权网页的代理网址信息,之后,确定模块20根据该登陆信息和代理网址信息从已存储的令牌库中确定目标令牌,第二获取模块30根据该代理网址信息获取待授权网页的页面内容,之后,授权模块40根据该目标令牌和页面内容对该待授权网页进行授权,从而能较快的实现对第三方应用页面的授权操作,减少双方的交互次数,方法简单,安全性高。
第四实施例
相应的,本发明实施例还提供一种网页授权系统,包括本发明实施例所提供的任一种网页授权装置,该网页授权装置可以集成在服务器中。
其中,服务器可以获取网页授权请求,该网页授权请求携带当前用户的登陆信息、以及目标第三方应用中待授权网页的代理网址信息;根据该登陆信息和代理网址信息从已存储的令牌库中确定目标令牌;根据该代理网址信息获取待授权网页的页面内容;根据该目标令牌和页面内容对该待授权网页进行授权。
以上各个设备的具体实施可参见前面的实施例,在此不再赘述。
由于该网页授权系统可以包括本发明实施例所提供的任一种网页授权装置,因此,可以实现本发明实施例所提供的任一种网页授权装置所能实现的有益效果,详见前面的实施例,在此不再赘述。
第五实施例
本发明实施例还提供一种服务器,如图4所示,其示出了本发明实施例所涉及的服务器的结构示意图,具体来讲:
该服务器可以包括一个或者一个以上处理核心的处理器701、一个或一个以上计算机可读存储介质的存储器702、射频(Radio Frequency,RF)电路703、电源704、输入单元705、以及显示单元706等部件。本领域技术人员可以理解,图4中示出的服务器结构并不构成对服务器的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。其中:
处理器701是该服务器的控制中心,利用各种接口和线路连接整个服务器的各个部分,通过运行或执行存储在存储器702内的软件程序和/或模块,以及调用存储在存储器702内的数据,执行服务器的各种功能和处理数据,从而对服务器进行整体监控。可选的,处理器701可包括一个或多个处理核心;优选的,处理器701可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器701中。
存储器702可用于存储软件程序以及模块,处理器701通过运行存储在存储器702的软件程序以及模块,从而执行各种功能应用以及数据处理。存储器702可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据服务器的使用所创建的数据等。此外,存储器702可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。相应地,存储器702还可以包括存储器控制器,以提供处理器701对存储器702的访问。
RF电路703可用于收发信息过程中,信号的接收和发送,特别地,将基站的下行信息接收后,交由一个或者一个以上处理器701处理;另外,将涉及上行的数据发送给基站。通常,RF电路703包括但不限于天线、至少一个放大器、调谐器、一个或多个振荡器、用户身份模块(SIM)卡、收发信机、耦合器、低噪声放大器(LNA,Low Noise Amplifier)、双工器等。此外,RF电路703还可以通过无线通信与网络和其他设备通信。该无线通信可以使用任一通信标准或协议,包括但不限于全球移动通讯系统(GSM,Global System of Mobilecommunication)、通用分组无线服务(GPRS,General Packet Radio Service)、码分多址(CDMA,Code Division Multiple Access)、宽带码分多址(WCDMA,Wideband CodeDivision Multiple Access)、长期演进(LTE,Long Term Evolution)、电子邮件、短消息服务(SMS,Short Messaging Service)等。
服务器还包括给各个部件供电的电源704(比如电池),优选的,电源704可以通过电源管理系统与处理器701逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。电源704还可以包括一个或一个以上的直流或交流电源、再充电系统、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。
该服务器还可包括输入单元705,该输入单元705可用于接收输入的数字或字符信息,以及产生与用户设置以及功能控制有关的键盘、鼠标、操作杆、光学或者轨迹球信号输入。具体地,在一个具体的实施例中,输入单元705可包括触敏表面以及其他输入设备。触敏表面,也称为触摸显示屏或者触控板,可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触敏表面上或在触敏表面附近的操作),并根据预先设定的程式驱动相应的连接装置。可选的,触敏表面可包括触摸检测装置和触摸控制器两个部分。其中,触摸检测装置检测用户的触摸方位,并检测触摸操作带来的信号,将信号传送给触摸控制器;触摸控制器从触摸检测装置上接收触摸信息,并将它转换成触点坐标,再送给处理器701,并能接收处理器701发来的命令并加以执行。此外,可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触敏表面。除了触敏表面,输入单元705还可以包括其他输入设备。具体地,其他输入设备可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。
该服务器还可包括显示单元706,该显示单元706可用于显示由用户输入的信息或提供给用户的信息以及服务器的各种图形用户接口,这些图形用户接口可以由图形、文本、图标、视频和其任意组合来构成。显示单元706可包括显示面板,可选的,可以采用液晶显示器(LCD,Liquid Crystal Display)、有机发光二极管(OLED,Organic Light-EmittingDiode)等形式来配置显示面板。进一步的,触敏表面可覆盖显示面板,当触敏表面检测到在其上或附近的触摸操作后,传送给处理器701以确定触摸事件的类型,随后处理器701根据触摸事件的类型在显示面板上提供相应的视觉输出。虽然在图4中,触敏表面与显示面板是作为两个独立的部件来实现输入和输入功能,但是在某些实施例中,可以将触敏表面与显示面板集成而实现输入和输出功能。
尽管未示出,服务器还可以包括摄像头、蓝牙模块等,在此不再赘述。具体在本实施例中,服务器中的处理器701会按照如下的指令,将一个或一个以上的应用程序的进程对应的可执行文件加载到存储器702中,并由处理器701来运行存储在存储器702中的应用程序,从而实现各种功能,如下:
获取网页授权请求,该网页授权请求携带当前用户的登陆信息、以及目标第三方应用中待授权网页的代理网址信息;
根据该登陆信息和代理网址信息从已存储的令牌库中确定目标令牌;
根据该代理网址信息获取待授权网页的页面内容;
根据该目标令牌和页面内容对该待授权网页进行授权。
该服务器可以实现本发明实施例所提供的任一种网页授权装置所能实现的有效效果,详见前面的实施例,在此不再赘述。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:只读存储器(ROM,Read Only Memory)、随机存取记忆体(RAM,RandomAccess Memory)、磁盘或光盘等。
以上对本发明实施例所提供的一种网页授权方法、装置和系统进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (14)
1.一种网页授权方法,其特征在于,包括:
获取网页授权请求,所述网页授权请求携带当前用户的登陆信息、以及目标第三方应用中待授权网页的代理网址信息;
根据所述登陆信息和代理网址信息从已存储的令牌库中确定目标令牌;
根据所述代理网址信息获取待授权网页的页面内容;
根据所述目标令牌和页面内容对所述待授权网页进行授权。
2.根据权利要求1所述的网页授权方法,其特征在于,所述登陆信息包括目标用户标识和登录状态,所述根据所述登陆信息和代理网址信息从已存储的令牌库中确定目标令牌,包括:
判断所述登录状态是否满足预设条件;
若是,则从所述代理网址信息中提取出所述目标第三方应用的应用标识,得到目标应用标识;
从已存储的令牌库中查找与所述目标应用标识以及目标用户标识对应的令牌,作为目标令牌。
3.根据权利要求2所述的网页授权方法,其特征在于,在从已存储的令牌库中查找与所述目标应用标识以及目标用户标识对应的令牌之前,还包括:
获取所述目标第三方应用的接入指令,所述接入指令包括目标应用标识;
获取已存储的用户标识集,所述用户标识集包括至少一个用户标识;
根据每一用户标识和目标应用标识生成对应的令牌,每一用户标识对应一个令牌;
将生成的令牌存储在令牌库中。
4.根据权利要求1所述的网页授权方法,其特征在于,所述根据所述代理网址信息获取待授权网页的页面内容,包括:
根据所述代理网址信息确定目标应用地址和目标网页地址;
根据所述目标应用地址进入目标第三方应用;
根据所述目标网页地址从所述目标第三方应用中获取待授权网页的页面内容。
5.根据权利要求1-4中任意一项所述的网页授权方法,其特征在于,所述根据所述目标令牌和页面内容对所述待授权网页进行授权,包括:
将所述目标令牌注入所述页面内容中,以对所述待授权网页进行授权。
6.根据权利要求5所述的网页授权方法,其特征在于,在将所述目标令牌注入所述页面内容中之后,还包括:
向终端发送所述注入后页面以进行显示;
接收所述终端根据当前用户在所述注入后页面上的浏览操作生成的用户信息获取请求,所述用户信息获取请求携带所述目标令牌和登陆信息;
根据所述目标令牌和登陆信息确定目标用户信息;
将所述目标用户信息发送至所述终端。
7.根据权利要求6所述的网页授权方法,其特征在于,所述根据所述目标令牌和登陆信息确定目标用户信息,包括:
根据所述目标令牌从预设接口库中确定目标预设接口;
根据所述登陆信息从目标预设接口中获取当前用户的用户信息,作为目标用户信息。
8.一种网页授权装置,其特征在于,包括:
第一获取模块,用于获取网页授权请求,所述网页授权请求携带当前用户的登陆信息、以及目标第三方应用中待授权网页的代理网址信息;
确定模块,用于根据所述登陆信息和代理网址信息从已存储的令牌库中确定目标令牌;
第二获取模块,用于根据所述代理网址信息获取待授权网页的页面内容;
授权模块,用于根据所述目标令牌和页面内容对所述待授权网页进行授权。
9.根据权利要求8所述的网页授权装置,其特征在于,所述登陆信息包括目标用户标识和登录状态,所述确定模块包括:
判断子模块,用于判断所述登录状态是否满足预设条件;
提取子模块,用于若是,则从所述代理网址信息中提取出所述目标第三方应用的应用标识,得到目标应用标识;
查找子模块,用于从已存储的令牌库中查找与所述目标应用标识以及目标用户标识对应的令牌,作为目标令牌。
10.根据权利要求9所述的网页授权装置,其特征在于,还包括存储模块,用于:
在所述查找子模块从已存储的令牌库中查找与所述目标应用标识以及目标用户标识对应的令牌之前,获取所述目标第三方应用的接入指令,所述接入指令包括目标应用标识;
获取已存储的用户标识集,所述用户标识集包括至少一个用户标识;
根据每一用户标识和目标应用标识生成对应的令牌,每一用户标识对应一个令牌;
将生成的令牌存储在令牌库中。
11.根据权利要求8所述的网页授权装置,其特征在于,所述第二获取模块用于:
根据所述代理网址信息确定目标应用地址和目标网页地址;
根据所述目标应用地址进入目标第三方应用;
根据所述目标网页地址从所述目标第三方应用中获取待授权网页的页面内容。
12.根据权利要求8-11中任意一项所述的网页授权装置,其特征在于,所述授权模块具体用于:
将所述目标令牌注入所述页面内容中,以对所述待授权网页进行授权。
13.根据权利要求12所述的网页授权装置,其特征在于,还包括第三获取模块,用于:
在所述授权模块将所述目标令牌注入所述页面内容中之后,向终端发送所述注入后页面以进行显示;
接收所述终端根据当前用户在所述注入后页面上的浏览操作生成的用户信息获取请求,所述用户信息获取请求携带所述目标令牌和登陆信息;
根据所述目标令牌和登陆信息确定目标用户信息;
将所述目标用户信息发送至所述终端。
14.根据权利要求13所述的网页授权装置,其特征在于,所述第三获取模块具体用于:
根据所述目标令牌从预设接口库中确定目标预设接口;
根据所述登陆信息从目标预设接口中获取当前用户的用户信息,作为目标用户信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710330301.4A CN107147647B (zh) | 2017-05-11 | 2017-05-11 | 一种网页授权方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710330301.4A CN107147647B (zh) | 2017-05-11 | 2017-05-11 | 一种网页授权方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107147647A true CN107147647A (zh) | 2017-09-08 |
CN107147647B CN107147647B (zh) | 2021-01-08 |
Family
ID=59778513
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710330301.4A Active CN107147647B (zh) | 2017-05-11 | 2017-05-11 | 一种网页授权方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107147647B (zh) |
Cited By (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108322461A (zh) * | 2018-01-31 | 2018-07-24 | 百度在线网络技术(北京)有限公司 | 应用程序自动登录的方法、系统、装置、设备和介质 |
CN108881228A (zh) * | 2018-06-20 | 2018-11-23 | 上海庆科信息技术有限公司 | 云端注册激活方法、装置、设备和存储介质 |
CN109194683A (zh) * | 2018-09-30 | 2019-01-11 | 北京金山云网络技术有限公司 | 登陆信息处理方法、装置及客户端 |
CN109962908A (zh) * | 2019-01-22 | 2019-07-02 | 深圳壹账通智能科技有限公司 | 基于令牌的权限管理方法、装置、设备和存储介质 |
CN110717128A (zh) * | 2019-10-18 | 2020-01-21 | 腾讯科技(深圳)有限公司 | 一种应用内网页的处理方法、装置、终端及存储介质 |
CN111027051A (zh) * | 2019-10-29 | 2020-04-17 | 贝壳技术有限公司 | 控制页面权限调用的方法、装置及可读存储介质 |
CN111431972A (zh) * | 2020-03-05 | 2020-07-17 | 北京龙归科技有限公司 | 基于idp代理的应用授权方法、设备、存储介质及系统 |
CN111556060A (zh) * | 2020-04-29 | 2020-08-18 | 上海中通吉网络技术有限公司 | 外部h5页面嵌入目标软件的方法、装置、设备及存储介质 |
CN112150136A (zh) * | 2020-09-04 | 2020-12-29 | 京东数字科技控股股份有限公司 | 一种应用中内嵌网页的支付方法、系统及装置 |
CN112507254A (zh) * | 2020-12-10 | 2021-03-16 | 北京达佳互联信息技术有限公司 | 一种应用程序授权方法及装置 |
CN112818392A (zh) * | 2021-01-29 | 2021-05-18 | 长沙市到家悠享网络科技有限公司 | 网页安全处理方法、装置、设备和存储介质 |
CN113391858A (zh) * | 2021-07-12 | 2021-09-14 | 苏州达家迎信息技术有限公司 | 客户端中的页面加载方法、装置、计算机设备及介质 |
CN114124430A (zh) * | 2021-08-31 | 2022-03-01 | 青岛海尔智能技术研发有限公司 | 一种令牌置换方法、装置和存储介质 |
CN114884724A (zh) * | 2022-05-06 | 2022-08-09 | 杭州联吉技术有限公司 | 一种云服务器交互方法、装置、可读存储介质及终端设备 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102833213A (zh) * | 2011-06-14 | 2012-12-19 | 赛酷特(北京)信息技术有限公司 | 一种基于令牌的网页认证登陆方法 |
CN103347002A (zh) * | 2013-06-13 | 2013-10-09 | 百度在线网络技术(北京)有限公司 | 社会化登录方法、系统和装置 |
CN104038503A (zh) * | 2014-06-24 | 2014-09-10 | 北京奇虎科技有限公司 | 跨网站登录的方法,装置和系统 |
CN104348777A (zh) * | 2013-07-24 | 2015-02-11 | 腾讯科技(深圳)有限公司 | 一种移动终端对第三方服务器的访问控制方法及系统 |
CN104540129A (zh) * | 2014-12-29 | 2015-04-22 | 广州唯品会信息科技有限公司 | 第三方应用的注册和登录方法及系统 |
US20160134599A1 (en) * | 2014-11-07 | 2016-05-12 | Brian G. Ross | Computer-implemented systems and methods of device based, internet-centric, authentication |
CN105897668A (zh) * | 2015-10-22 | 2016-08-24 | 乐视致新电子科技(天津)有限公司 | 一种第三方账号授权方法、设备、服务器及其系统 |
-
2017
- 2017-05-11 CN CN201710330301.4A patent/CN107147647B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102833213A (zh) * | 2011-06-14 | 2012-12-19 | 赛酷特(北京)信息技术有限公司 | 一种基于令牌的网页认证登陆方法 |
CN103347002A (zh) * | 2013-06-13 | 2013-10-09 | 百度在线网络技术(北京)有限公司 | 社会化登录方法、系统和装置 |
CN104348777A (zh) * | 2013-07-24 | 2015-02-11 | 腾讯科技(深圳)有限公司 | 一种移动终端对第三方服务器的访问控制方法及系统 |
CN104038503A (zh) * | 2014-06-24 | 2014-09-10 | 北京奇虎科技有限公司 | 跨网站登录的方法,装置和系统 |
US20160134599A1 (en) * | 2014-11-07 | 2016-05-12 | Brian G. Ross | Computer-implemented systems and methods of device based, internet-centric, authentication |
CN104540129A (zh) * | 2014-12-29 | 2015-04-22 | 广州唯品会信息科技有限公司 | 第三方应用的注册和登录方法及系统 |
CN105897668A (zh) * | 2015-10-22 | 2016-08-24 | 乐视致新电子科技(天津)有限公司 | 一种第三方账号授权方法、设备、服务器及其系统 |
Cited By (23)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108322461B (zh) * | 2018-01-31 | 2020-10-27 | 百度在线网络技术(北京)有限公司 | 应用程序自动登录的方法、系统、装置、设备和介质 |
CN108322461A (zh) * | 2018-01-31 | 2018-07-24 | 百度在线网络技术(北京)有限公司 | 应用程序自动登录的方法、系统、装置、设备和介质 |
CN108881228A (zh) * | 2018-06-20 | 2018-11-23 | 上海庆科信息技术有限公司 | 云端注册激活方法、装置、设备和存储介质 |
CN108881228B (zh) * | 2018-06-20 | 2021-05-04 | 上海庆科信息技术有限公司 | 云端注册激活方法、装置、设备和存储介质 |
CN109194683A (zh) * | 2018-09-30 | 2019-01-11 | 北京金山云网络技术有限公司 | 登陆信息处理方法、装置及客户端 |
CN109962908A (zh) * | 2019-01-22 | 2019-07-02 | 深圳壹账通智能科技有限公司 | 基于令牌的权限管理方法、装置、设备和存储介质 |
CN110717128A (zh) * | 2019-10-18 | 2020-01-21 | 腾讯科技(深圳)有限公司 | 一种应用内网页的处理方法、装置、终端及存储介质 |
CN110717128B (zh) * | 2019-10-18 | 2021-02-09 | 腾讯科技(深圳)有限公司 | 一种应用内网页的处理方法、装置、终端及存储介质 |
CN111027051A (zh) * | 2019-10-29 | 2020-04-17 | 贝壳技术有限公司 | 控制页面权限调用的方法、装置及可读存储介质 |
CN111431972A (zh) * | 2020-03-05 | 2020-07-17 | 北京龙归科技有限公司 | 基于idp代理的应用授权方法、设备、存储介质及系统 |
CN111431972B (zh) * | 2020-03-05 | 2022-09-20 | 北京龙归科技有限公司 | 基于idp代理的应用授权方法、设备、存储介质及系统 |
CN111556060B (zh) * | 2020-04-29 | 2022-09-02 | 上海中通吉网络技术有限公司 | 外部h5页面嵌入目标软件的方法、装置、设备及存储介质 |
CN111556060A (zh) * | 2020-04-29 | 2020-08-18 | 上海中通吉网络技术有限公司 | 外部h5页面嵌入目标软件的方法、装置、设备及存储介质 |
CN112150136A (zh) * | 2020-09-04 | 2020-12-29 | 京东数字科技控股股份有限公司 | 一种应用中内嵌网页的支付方法、系统及装置 |
CN112507254A (zh) * | 2020-12-10 | 2021-03-16 | 北京达佳互联信息技术有限公司 | 一种应用程序授权方法及装置 |
CN112507254B (zh) * | 2020-12-10 | 2024-06-11 | 北京达佳互联信息技术有限公司 | 一种应用程序授权方法及装置 |
CN112818392A (zh) * | 2021-01-29 | 2021-05-18 | 长沙市到家悠享网络科技有限公司 | 网页安全处理方法、装置、设备和存储介质 |
CN112818392B (zh) * | 2021-01-29 | 2022-03-15 | 长沙市到家悠享网络科技有限公司 | 网页安全处理方法、装置、设备和存储介质 |
CN113391858A (zh) * | 2021-07-12 | 2021-09-14 | 苏州达家迎信息技术有限公司 | 客户端中的页面加载方法、装置、计算机设备及介质 |
CN114124430A (zh) * | 2021-08-31 | 2022-03-01 | 青岛海尔智能技术研发有限公司 | 一种令牌置换方法、装置和存储介质 |
CN114124430B (zh) * | 2021-08-31 | 2024-03-01 | 青岛海尔科技有限公司 | 一种令牌置换方法、装置和存储介质 |
CN114884724A (zh) * | 2022-05-06 | 2022-08-09 | 杭州联吉技术有限公司 | 一种云服务器交互方法、装置、可读存储介质及终端设备 |
CN114884724B (zh) * | 2022-05-06 | 2024-03-22 | 杭州联吉技术有限公司 | 一种云服务器交互方法、装置、可读存储介质及终端设备 |
Also Published As
Publication number | Publication date |
---|---|
CN107147647B (zh) | 2021-01-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107147647A (zh) | 一种网页授权方法及装置 | |
US10531297B2 (en) | Authentication method and server, and computer storage medium | |
CN103220344B (zh) | 微博授权使用方法和系统 | |
US8495195B1 (en) | Cookie preservation when switching devices | |
CN103916244B (zh) | 验证方法及装置 | |
WO2017084290A1 (zh) | 公众账号二维码生成方法和服务器、公众账号关注方法、服务器和终端 | |
CN104253686B (zh) | 账号登录的方法、设备及系统 | |
US10523655B2 (en) | System and method for applications to share single sign on through lightweight directory access protocol (LDAP) integration | |
EP2624501A1 (en) | Authentication routing system, method and authentication router of cloud computing service | |
CN104980412A (zh) | 一种应用客户端、服务端及对应的Portal认证方法 | |
WO2014108003A1 (en) | Method for verifying sensitive operations, terminal device, server, and verification system | |
US9544317B2 (en) | Identification of potential fraudulent website activity | |
CN104901805B (zh) | 一种身份鉴权方法、装置和系统 | |
CN105701414A (zh) | 一种基于多账户复用电子设备的方法、装置及电子设备 | |
CN104243155A (zh) | 安全验证的方法及装置 | |
CN108881103A (zh) | 一种接入网络的方法及装置 | |
CN103188241A (zh) | 一种基于移动智能终端设备号的用户账号管理方法 | |
CN104539571A (zh) | 信息交互方法、身份鉴权方法、服务器及终端 | |
CN102347964B (zh) | 登陆网站的方法、系统、信息聚集平台及网站 | |
JPWO2002048893A1 (ja) | ユーザ認証を行うための方法及び装置 | |
CN106656985A (zh) | 一种备份账号登录方法、装置及系统 | |
US8620315B1 (en) | Multi-tiered anti-abuse registration for a mobile device user | |
CN110445746A (zh) | cookie获取方法、装置及存储设备 | |
CN108966340A (zh) | 一种设备定位方法及装置 | |
US8532271B2 (en) | Cybercrime detecting and preventing method and system established by telephone number code, authorization codes and source identification code |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |