CN103634301A - 客户端及其访问服务器中用户存储的私有数据的方法 - Google Patents
客户端及其访问服务器中用户存储的私有数据的方法 Download PDFInfo
- Publication number
- CN103634301A CN103634301A CN201310566731.8A CN201310566731A CN103634301A CN 103634301 A CN103634301 A CN 103634301A CN 201310566731 A CN201310566731 A CN 201310566731A CN 103634301 A CN103634301 A CN 103634301A
- Authority
- CN
- China
- Prior art keywords
- token
- server
- username
- password
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
- Computer And Data Communications (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种移动终端及其访问服务器中用户存储的私有数据的方法,该方法包括:安装在移动终端中的客户端向资源访问接口传入本地保存的访问令牌后,若接收到服务器返回的令牌过期或无效的信息,则以不可见方式调用网页浏览组件加载服务器的授权页面;之后,客户端向网页浏览组件注入脚本代码命令,将本地保存的用户名和密码向服务器返回;并在接收到服务器返回的访问令牌后,使用当前接收的访问令牌更新本地保存的访问令牌,并再次调用服务器的资源访问接口,向资源访问接口传入当前接收的访问令牌,从服务器获取用户的私有数据进行展示。应用本发明,可以在客户端访问令牌过期时,避免用户重复输入用户名和密码信息的操作,提升用户体验感。
Description
技术领域
本发明涉及网络技术,尤其涉及客户端及其访问服务器中用户存储的私有数据的方法。
背景技术
随着网络技术的发展,使得网站和客户端能够在无须用户透露其认证证书(密码)的情况下,通过OAuth开放授权认证协议,调用API(ApplicationProgramming Interface,应用程序编程接口)访问诸如社会性网络服务等平台的web网络服务(统称为服务器)的受保护的用户私有数据资源。例如,用户在浏览天涯网站时,点击该网站主页面“使用微博账号登录”按钮,弹出Oauth授权页面,用户在授权页面输入微博账号和密码,即可登录,登录成功后,用户可以选择与天涯网站账号绑定,转帖时可以同时转给微博账号好友。
目前,由于移动终端越来越智能,传统的利用个人电脑访问服务器的资源的方式正发生改变,用户可以利用移动终端随时随地访问服务器的受保护的用户私有数据资源,具体地,移动终端访问服务器中用户存储的私有数据的方法流程如图1所示,包括如下步骤:
S101:移动终端通过自带的浏览器向服务器发送Oauth授权页面的访问请求。
S102:服务器接收到访问请求后,向移动终端返回显示包含用户名和用户密码填写项的Oauth授权页面。
S103:移动终端接收到用户输入的用户名和密码信息后,将该数据发送给服务器。
S104:服务器在对用户名和密码认证通过后,向移动终端返回有效期为7天的令牌。
S105:移动终端将接收的令牌携带于私有数据访问请求中向服务器发送。
S106:服务器对接收的令牌进行是否过期的判断,如果未过期,则允许移动终端访问私有数据。
通过上述方法获取的令牌,如果出现以下情况,会导致令牌过期或无效:
服务器自向移动终端发送令牌之日起,开始计算该令牌的有效期(比如7日),移动终端在获取访问令牌7日后若仍使用该令牌访问受保护的用户私有数据资源,服务器则视为该令牌过期;
移动终端A获取令牌A之后,移动终端B也以相同的用户名和密码获取到令牌B,而当移动终端A通过令牌A再次访问受保护的用户私有数据资源时,服务器则视为令牌A无效。
服务器在确认令牌过期或无效后,向移动终端返回令牌过期或无效的信息,并重新返回Oauth授权页面,移动终端待接收到用户重新填写的用户名和密码信息后再次向服务器发送,以获取新的令牌。这样,一旦令牌过期,用户需要在Oauth授权页面中重新填写用户名和密码信息,用户体验感较差。因此,有必要提供一种更便于用户操作的客户端及其访问服务器中用户存储的私有数据的方法。
发明内容
本发明的实施例提供了一种客户端及其访问服务器中用户存储的私有数据的方法,用以在客户端访问令牌过期时,避免用户重复输入用户名和密码信息的操作,提升用户体验感。
根据本发明的一个方面,提供了一种访问服务器中用户存储的私有数据的方法,包括:
安装在移动终端中的客户端接收到用户输入的私有数据访问指令后,调用服务器的资源访问接口,并向所述资源访问接口传入本地保存的访问令牌;
所述客户端若接收到所述服务器返回的令牌过期或无效的信息,则以不可见方式调用网页浏览组件加载服务器的授权页面;
在所述授权页面加载完成后,所述客户端向所述网页浏览组件注入脚本代码命令;所述脚本代码命令用于在所述网页浏览组件当前加载的授权页面中查找到用户名和密码输入框、以及提交按键,并将本地保存的用户名和密码分别填入到查找到的用户名和密码输入框后,触发所述提交按键的点击事件;
所述客户端接收到所述服务器对所述用户名和密码认证通过后返回的访问令牌时,使用当前接收的访问令牌更新本地保存的访问令牌,并再次调用所述服务器的资源访问接口,向所述资源访问接口传入当前接收的访问令牌,从所述服务器获取所述用户的私有数据进行展示。
进一步,在所述客户端接收到用户输入的私有数据访问指令之前,还包括:
所述客户端接收到用户输入的登录指令后,保存所述登录指令所涉及的用户名和密码,并以不可见方式调用网页浏览组件加载服务器的授权页面;
在所述授权页面加载完成后,所述客户端向所述网页浏览组件注入所述脚本代码命令;并在接收到所述服务器返回的访问令牌后,在本地保存所述访问令牌。
进一步,所述客户端接收到用户输入的私有数据访问指令具体为:
所述客户端通过操作界面接收到用户输入的私有数据访问指令;以及
所述客户端接收到用户输入的登录指令具体为:
所述客户端通过登录界面接收到用户输入的登录指令,以及所述登录指令所涉及的用户名和密码;以及
在所述接收到所述服务器返回的访问令牌后,在本地保存所述访问令牌之后,所述方法还包括:
所述客户端退出所述登录界面,并显示所述操作界面。
进一步,在所述客户端通过登录界面接收到用户输入的登录指令之前,还包括:
所述客户端在启动时,若判断本地保存有用户名和密码,则直接显示所述操作界面;否则,显示登录界面。
进一步,所述以不可见方式调用网页浏览组件加载服务器的授权页面,具体包括:
所述客户端端根据预存的所述服务器的授权页面地址,调用所述网页浏览组件加载所述服务器的授权页面,并设置所述网页浏览组件的显示位置参数为负数,以使得所述网页浏览组件加载的授权页面不可见。
进一步,在所述网页浏览组件当前加载的授权页面中查找到用户名和密码输入框,以及提交按键,具体包括:
所述脚本代码命令对所述当前加载的授权页面的页面代码进行分析,根据关键字从中查找到用户名和密码输入框的信息,以及提交按键的信息;以及
将本地保存的用户名和密码分别填入到查找到的用户名和密码输入框具体为:
所述脚本代码命令根据查找到的用户名和密码输入框的信息,向所述网页浏览组件发送将本地保存的用户名和密码分别填入到查找到的用户名和密码输入框的输入框输入事件;以及
所述触发所述提交按键的点击事件具体为:
所述脚本代码命令根据查找到的提交按键的信息,向所述网页浏览组件发送所述提交按键的点击事件;所述网页浏览组件根据所述提交按键的点击事件,向所述服务器提交所述输入框输入事件中填入的用户名和密码。
根据本发明的另一个方面,还提供了一种客户端,包括:
数据访问模块,用于接收到用户输入的私有数据访问指令后,调用服务器的资源访问接口,并向所述资源访问接口传入本地保存的访问令牌;以及若接收到所述服务器返回的令牌过期或无效的信息,则发送令牌获取通知;并在发送令牌获取通知后,若接收到返回的令牌有效通知,则再次调用所述服务器的资源访问接口,向所述资源访问接口传入当前接收的访问令牌,从所述服务器获取所述用户的私有数据进行展示;
令牌获取模块,用于接收到令牌获取通知后,以不可见方式调用网页浏览组件加载服务器的授权页面;在所述授权页面加载完成后,向所述网页浏览组件注入脚本代码命令,所述脚本代码命令用于在所述网页浏览组件当前加载的授权页面中查找到用户名和密码输入框、以及提交按键,并将本地保存的用户名和密码分别填入到查找到的用户名和密码输入框后,触发所述提交按键的点击事件;以及接收到所述服务器对所述用户名和密码认证通过后返回的访问令牌时,使用当前接收的访问令牌更新本地保存的访问令牌,并返回令牌有效通知。
较佳地,所述客户端还包括:登录模块,用于接收到用户输入的登录指令后,保存所述登录指令所涉及的用户名和密码,并向所述令牌获取模块发送令牌获取通知。
较佳地,所述客户端还包括:控制模块,用于在所述客户端启动时,若判断本地保存有用户名和密码,则向所述数据访问模块发送操作界面显示通知;否则,向所述登录模块发送登录界面显示通知;以及
所述数据访问模块还用于接收到操作界面显示通知后,显示操作界面;以及
所述数据访问模块还用于接收到操作界面显示通知后,显示操作界面;以及
所述登录模块还用于接收到登录界面显示通知后,显示登录界面。
较佳地,所述登录模块还用于在向所述令牌获取模块发送令牌获取通知后,若接收到返回的令牌有效通知,则向所述控制模块发送登录成功通知;以及
所述控制模块还用于在接收到登录成功通知后,向所述数据访问模块发送操作界面显示通知。
本发明实施例的技术方案中,在访问私有数据的过程中,如果该客户端接收到服务器发送令牌过期或无效的信息,则以不可见方式调用网页浏览组件加载服务器的授权页面,利用脚本代码命令将本地存储的、之前由用户通过登录界面输入的用户名和密码自动填写到授权页面的输入框中,并向服务器提交;之后,在接收到服务器返回的新的访问令牌后,凭借的新的访问令牌从服务器获取用户私有数据进行展示。这样,当访问令牌过期时,不需要用户重新输入用户名和密码,提升用户体验感。
附图说明
图1为现有的客户端访问服务器中用户存储的私有数据的方法的流程示意图;
图2为本发明实施例提供的客户端访问服务器中用户存储的私有数据的方法的流程示意图;
图3为本发明实施例提供的客户端的内部结构框图。
具体实施方式
为使本发明的目的、技术方案及优点更加清楚明白,以下参照附图并举出优选实施例,对本发明进一步详细说明。然而,需要说明的是,说明书中列出的许多细节仅仅是为了使读者对本发明的一个或多个方面有一个透彻的理解,即便没有这些特定的细节也可以实现本发明的这些方面。
本申请使用的“模块”、“系统”等术语旨在包括与计算机相关的实体,例如但不限于硬件、固件、软硬件组合、软件或者执行中的软件。例如,模块可以是,但并不仅限于:处理器上运行的进程、处理器、对象、可执行程序、执行的线程、程序和/或计算机。举例来说,计算设备上运行的应用程序和此计算设备都可以是模块。一个或多个模块可以位于执行中的一个进程和/或线程内,一个模块也可以位于一台计算机上和/或分布于两台或更多台计算机之间。
本发明的发明人考虑到,在移动终端中安装专用的客户端,该客户端可以为用户提供登录和操作界面,辅助用户操作;在访问私有数据的过程中,如果该客户端接收到服务器发送令牌过期或无效的信息,则以不可见方式调用网页浏览组件加载服务器的授权页面,利用脚本代码命令将本地存储的、之前由用户通过登录界面输入的用户名和密码自动填写到授权页面的输入框中,并向服务器提交;之后,在接收到服务器返回的新的访问令牌后,凭借的新的访问令牌从服务器获取用户私有数据进行展示。这样,当访问令牌过期时,不需要用户重新输入用户名和密码,提升用户体验感。
下面结合附图详细说明本发明实施例的技术方案。本发明实施例提供的客户端访问服务器中用户存储的私有数据的方法的流程如图2所示。包括如下步骤:
S201:移动终端中的客户端在启动时,判断本地是否保存有用户名和密码;若判断出本地保存有用户名和密码,则执行S207;否则,执行S202。
本步骤中,移动终端中的客户端在启动时,判断本地是否保存有用户名和密码;若判断出本地保存有用户名和密码,说明移动终端中的客户端已向服务器获取访问令牌,则执行S207;若判断出本地没有保存用户名和密码,说明安装在移动终端中的客户端未向服务器获取访问令牌,则执行S202。
S202:移动终端中的客户端显示登录界面;并在接收到用户输入的登录指令后,将登录指令所涉及的用户名和密码进行保存。
本步骤中,移动终端中的客户端为用户显示登录界面,在接收到用户通过登录界面输入的用户名和密码,以及登录指令后,将之前接收的用户名和密码作为登录指令所涉及的用户名和密码进行保存。
S203:移动终端中的客户端以不可见方式调用网页浏览组件加载服务器的授权页面。
具体地,移动终端中的客户端根据预存的服务器的授权页面地址,调用网页浏览组件加载服务器的授权页面,并设置网页浏览组件的显示位置参数为负数,以使得网页浏览组件加载的授权页面不可见。
S204:在授权页面加载完成后,移动终端中的客户端向网页浏览组件注入脚本代码命令,并将通过脚本代码命令在授权页面中填入的有用户名和密码向服务器返回。
本步骤中,在授权页面加载完成后,移动终端中的客户端向网页浏览组件注入脚本代码命令,该命令用于在网页浏览组件当前加载的授权页面中查找到用户名和密码输入框,以及提交按键,并将本地保存的用户名和密码分别填入到查找到的用户名和密码输入框后,触发提交按键的点击事件,向服务器返回通过脚本代码命令在授权页面中填入的有用户名和密码。
具体地,脚本代码命令对当前加载的授权页面的页面代码进行分析,根据关键字从中查找到用户名和密码输入框的信息,以及提交按键的信息;之后,向网页浏览组件发送将本地保存的用户名和密码分别填入到查找到的用户名和密码输入框的输入框输入事件,并向网页浏览组件发送提交按键的点击事件;网页浏览组件则根据该提交按键的点击事件,向服务器返回填入到授权页面中的用户名和密码。其中,授权页面的页面代码可以是HTML(hypertext markup language,超文本标记语言)代码,或者是JSP(Java ServerPages,Java服务器页面)代码。
S205:服务器接收到移动终端返回的用户名和密码后,对用户名和密码进行认证,并在认证通过后,向移动终端返回访问令牌。
本步骤中,服务器在接收到用户名和密码后,向本地用户信息数据库发送该用户名和密码的查询指令,若在本地数据库中查询到该用户名和密码,则视为认证通过,并向移动终端返回访问令牌。
S206:移动终端中的客户端在接收到服务器对用户名和密码认证通过后返回的访问令牌时,在本地保存该访问令牌,并退出登录界面。
S207:移动终端中的客户端显示操作界面,并在接收到用户通过操作界面输入的私有数据访问指令后,调用服务器的资源访问接口,并向资源访问接口传入本地保存的访问令牌。
S208:服务器在接收到访问令牌后,对该令牌的期效进行判断;若确定出该令牌过期或无效,则执行S209。
本步骤中,服务器在接收到访问令牌后,对接收的访问令牌的期效进行判断。若确认出接收的访问令牌过期或无效,则执行S209。
若服务器确认出接收的访问令牌未过期且有效,则向移动终端返回该客户端通过资源访问接口所请求访问的私有数据,客户端接收到私有数据后为用户进行展示。
S209:移动终端中的客户端接收到令牌过期或无效的信息后,执行S203。
本步骤中,移动终端中的客户端接收到令牌过期或无效的信息后,将重新执行上述S203、S204,使用之前已经保存的用户名和密码获取新的访问令牌,而不用通过用户再次输入用户名和密码获取新的访问令牌;并在获得新的访问令牌后,重新执行上述S206、S207,以再次调用服务器的资源访问接口,向资源访问接口传入当前接收的访问令牌,从服务器获取用户的私有数据进行展示。这样,在访问令牌过期或无效时,避免用户为获取新的访问令牌访问私有资源而重新输入用户名和密码。
本发明实施例提供的客户端的内部结构框图,如图3所示,包括:数据访问模块301、令牌获取模块302;
其中,数据访问模块301在接收到用户通过操作界面输入的私有数据访问指令后,调用服务器的资源访问接口,并向资源访问接口传入本地保存的访问令牌;数据访问模块301若接收到服务器返回的令牌过期或无效的信息,则向令牌获取模块302发送令牌获取通知。
令牌获取模块302在接收到令牌获取通知后,以不可见方式调用网页浏览组件加载服务器的授权页面;在授权页面加载完成后,向网页浏览组件注入脚本代码命令;并在接收到服务器对用户名和密码认证通过后返回的访问令牌时,使用当前接收的访问令牌更新本地保存的访问令牌,并向数据访问模块301发送令牌有效通知。
其中,脚本代码命令用于在网页浏览组件当前加载的授权页面中查找到用户名和密码输入框,以及提交按键,并将本地保存的用户名和密码分别填入到查找到的用户名和密码输入框后,触发提交按键的点击事件。
进一步,数据访问模块301还用于在向令牌获取模块302发送令牌获取通知后,若接收到令牌获取模块302发送的令牌有效通知,则再次调用服务器的资源访问接口,向资源访问接口传入当前接收的访问令牌,从服务器获取用户的私有数据进行展示。
进一步,本发明实施例提供的客户端还可包括:登录模块303;
具体地,登录模块303在接收到用户输入的登录指令后,保存登录指令所涉及的用户名和密码,并向令牌获取模块302发送令牌获取通知。
进一步,本发明实施例提供的客户端还可包括:控制模块304;
具体地,控制模块304在客户端启动时,若判断本地保存有用户名和密码,则向数据访问模块301发送操作界面显示通知;否则,向登录模块303发送登录界面显示通知。
相应地,数据访问模块301接收到操作界面显示通知后,显示操作界面;登录模块303接收到登录界面显示通知后,显示登录界面。
进一步,登录模块303在向令牌获取模块302发送令牌获取通知后,若接收到令牌有效通知,则向控制模块发送304登录成功通知;
相应地,控制模块304在接收到登录成功通知后,向数据访问301模块发送操作界面显示通知。
本发明的技术方案中,当安装在移动终端中的客户端接收到用户输入的私有数据访问指令后,调用服务器的资源访问接口,并向资源访问接口传入本地保存的访问令牌,若服务器判断接收到的访问令牌过期,则向该客户端返回令牌过期或无效的信息,之后,该客户端则以不可见方式调用网页浏览组件加载服务器的授权页面,利用脚本代码命令将本地存储的、之前由用户通过登录界面输入的用户名和密码自动填写到授权页面的输入框中,并向服务器提交,获得新的访问令牌后,更新本地存储的访问令牌,并再次调用服务器的资源访问接口,向资源访问接口传入当前的访问令牌,从服务器获取用户私有数据进行展示。在访问令牌过期,重新申请的过程中,避免用户重复输入用户名和密码的操作,提升用户体验感。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读取存储介质中,如:ROM/RAM、磁碟、光盘等。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (10)
1.一种访问服务器中用户存储的私有数据的方法,其特征在于,包括:
安装在移动终端中的客户端接收到用户输入的私有数据访问指令后,调用服务器的资源访问接口,并向所述资源访问接口传入本地保存的访问令牌;
所述客户端若接收到所述服务器返回的令牌过期或无效的信息,则以不可见方式调用网页浏览组件加载服务器的授权页面;
在所述授权页面加载完成后,所述客户端向所述网页浏览组件注入脚本代码命令;所述脚本代码命令用于在所述网页浏览组件当前加载的授权页面中查找到用户名和密码输入框、以及提交按键,并将本地保存的用户名和密码分别填入到查找到的用户名和密码输入框后,触发所述提交按键的点击事件;
所述客户端接收到所述服务器对所述用户名和密码认证通过后返回的访问令牌时,使用当前接收的访问令牌更新本地保存的访问令牌,并再次调用所述服务器的资源访问接口,向所述资源访问接口传入当前接收的访问令牌,从所述服务器获取所述用户的私有数据进行展示。
2.如权利要求1所述的方法,其特征在于,在所述客户端接收到用户输入的私有数据访问指令之前,还包括:
所述客户端接收到用户输入的登录指令后,保存所述登录指令所涉及的用户名和密码,并以不可见方式调用网页浏览组件加载服务器的授权页面;
在所述授权页面加载完成后,所述客户端向所述网页浏览组件注入所述脚本代码命令;并在接收到所述服务器返回的访问令牌后,在本地保存所述访问令牌。
3.如权利要求2所述的方法,其特征在于,所述客户端接收到用户输入的私有数据访问指令具体为:
所述客户端通过操作界面接收到用户输入的私有数据访问指令;以及
所述客户端接收到用户输入的登录指令具体为:
所述客户端通过登录界面接收到用户输入的登录指令,以及所述登录指令所涉及的用户名和密码;以及
在所述接收到所述服务器返回的访问令牌后,在本地保存所述访问令牌之后,所述方法还包括:
所述客户端退出所述登录界面,并显示所述操作界面。
4.如权利要求3所述的方法,其特征在于,在所述客户端通过登录界面接收到用户输入的登录指令之前,还包括:
所述客户端在启动时,若判断本地保存有用户名和密码,则直接显示所述操作界面;否则,显示登录界面。
5.如权利要求1-4任一所述的方法,其特征在于,所述以不可见方式调用网页浏览组件加载服务器的授权页面,具体包括:
所述客户端端根据预存的所述服务器的授权页面地址,调用所述网页浏览组件加载所述服务器的授权页面,并设置所述网页浏览组件的显示位置参数为负数,以使得所述网页浏览组件加载的授权页面不可见。
6.如权利要求1-4任一所述的方法,其特征在于,在所述网页浏览组件当前加载的授权页面中查找到用户名和密码输入框,以及提交按键,具体包括:
所述脚本代码命令对所述当前加载的授权页面的页面代码进行分析,根据关键字从中查找到用户名和密码输入框的信息,以及提交按键的信息;以及
将本地保存的用户名和密码分别填入到查找到的用户名和密码输入框具体为:
所述脚本代码命令根据查找到的用户名和密码输入框的信息,向所述网页浏览组件发送将本地保存的用户名和密码分别填入到查找到的用户名和密码输入框的输入框输入事件;以及
所述触发所述提交按键的点击事件具体为:
所述脚本代码命令根据查找到的提交按键的信息,向所述网页浏览组件发送所述提交按键的点击事件;所述网页浏览组件根据所述提交按键的点击事件,向所述服务器提交所述输入框输入事件中填入的用户名和密码。
7.一种客户端,其特征在于,包括:
数据访问模块,用于接收到用户输入的私有数据访问指令后,调用服务器的资源访问接口,并向所述资源访问接口传入本地保存的访问令牌;以及若接收到所述服务器返回的令牌过期或无效的信息,则发送令牌获取通知;并在发送令牌获取通知后,若接收到返回的令牌有效通知,则再次调用所述服务器的资源访问接口,向所述资源访问接口传入当前接收的访问令牌,从所述服务器获取所述用户的私有数据进行展示;
令牌获取模块,用于接收到令牌获取通知后,以不可见方式调用网页浏览组件加载服务器的授权页面;在所述授权页面加载完成后,向所述网页浏览组件注入脚本代码命令,所述脚本代码命令用于在所述网页浏览组件当前加载的授权页面中查找到用户名和密码输入框、以及提交按键,并将本地保存的用户名和密码分别填入到查找到的用户名和密码输入框后,触发所述提交按键的点击事件;以及接收到所述服务器对所述用户名和密码认证通过后返回的访问令牌时,使用当前接收的访问令牌更新本地保存的访问令牌,并返回令牌有效通知。
8.如权利要求7所述的客户端,其特征在于,还包括:
登录模块,用于接收到用户输入的登录指令后,保存所述登录指令所涉及的用户名和密码,并向所述令牌获取模块发送令牌获取通知。
9.如权利要求8所述的客户端,其特征在于,还包括:
控制模块,用于在所述客户端启动时,若判断本地保存有用户名和密码,则向所述数据访问模块发送操作界面显示通知;否则,向所述登录模块发送登录界面显示通知;以及
所述数据访问模块还用于接收到操作界面显示通知后,显示操作界面;以及
所述登录模块还用于接收到登录界面显示通知后,显示登录界面。
10.如权利要求9所述的客户端,其特征在于,
所述登录模块还用于在向所述令牌获取模块发送令牌获取通知后,若接收到返回的令牌有效通知,则向所述控制模块发送登录成功通知;以及
所述控制模块还用于在接收到登录成功通知后,向所述数据访问模块发送操作界面显示通知。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310566731.8A CN103634301B (zh) | 2013-11-14 | 2013-11-14 | 客户端及其访问服务器中用户存储的私有数据的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310566731.8A CN103634301B (zh) | 2013-11-14 | 2013-11-14 | 客户端及其访问服务器中用户存储的私有数据的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103634301A true CN103634301A (zh) | 2014-03-12 |
| CN103634301B CN103634301B (zh) | 2017-01-04 |
Family
ID=50214929
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310566731.8A Active CN103634301B (zh) | 2013-11-14 | 2013-11-14 | 客户端及其访问服务器中用户存储的私有数据的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103634301B (zh) |
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104754030A (zh) * | 2015-02-12 | 2015-07-01 | 腾讯科技(深圳)有限公司 | 用户信息获取方法及装置 |
| CN104866743A (zh) * | 2015-05-07 | 2015-08-26 | 北京金山安全软件有限公司 | 一种浏览器中接口调用方法以及装置 |
| CN106612178A (zh) * | 2015-10-22 | 2017-05-03 | 哈尔滨安天科技股份有限公司 | 保护Android adb数据传输安全的方法及装置 |
| CN107819874A (zh) * | 2017-11-27 | 2018-03-20 | 南京城市职业学院 | 一种远程控制防火墙终端的方法 |
| CN107885755A (zh) * | 2016-09-30 | 2018-04-06 | 阿里巴巴集团控股有限公司 | 应用资源信息的控制方法及装置 |
| CN108234388A (zh) * | 2016-12-13 | 2018-06-29 | 上海掌门科技有限公司 | 一种网页自动认证方法及设备 |
| CN109254893A (zh) * | 2018-08-20 | 2019-01-22 | 彩讯科技股份有限公司 | 一种业务数据稽核方法、装置、服务器和存储介质 |
| CN109660556A (zh) * | 2019-01-11 | 2019-04-19 | 平安科技(深圳)有限公司 | 基于信息安全的用户登陆方法、装置、设备和存储介质 |
| CN109802835A (zh) * | 2019-01-25 | 2019-05-24 | 北京中电普华信息技术有限公司 | 一种安全认证方法、系统及api网关 |
| CN110807536A (zh) * | 2019-09-30 | 2020-02-18 | 北京三快在线科技有限公司 | 账户信息关联方法、装置、电子设备及存储介质 |
| CN110912865A (zh) * | 2018-09-18 | 2020-03-24 | 深圳市鸿合创新信息技术有限责任公司 | 一种安全访问控制方法及服务器、电子设备 |
| CN111124565A (zh) * | 2019-11-29 | 2020-05-08 | 中电建路桥集团有限公司 | 数据装载方法及装置 |
| CN111585970A (zh) * | 2020-04-14 | 2020-08-25 | 北京明略软件系统有限公司 | 一种令牌的验证方法和装置 |
| CN111600864A (zh) * | 2020-05-11 | 2020-08-28 | 杭州安恒信息技术股份有限公司 | 基于令牌认证多维度校验访问服务接口的方法和装置 |
| CN112131590A (zh) * | 2020-09-28 | 2020-12-25 | 平安国际智慧城市科技股份有限公司 | 数据库连接建立方法、装置、计算机设备及存储介质 |
| CN112491931A (zh) * | 2020-12-17 | 2021-03-12 | 武汉卓尔信息科技有限公司 | 一种基于jwt的用户认证的限流方法及装置 |
| CN113051541A (zh) * | 2021-03-31 | 2021-06-29 | 广州锦行网络科技有限公司 | 目标帐号的退登方法、装置、电子设备和计算机可读介质 |
| CN109842616B (zh) * | 2018-12-29 | 2021-09-17 | 卓米私人有限公司 | 账号绑定方法、装置及服务器 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101216867A (zh) * | 2007-01-05 | 2008-07-09 | 黄承雄 | 利用后台同步方式完成登录过程的密码保护方法 |
| CN102624739A (zh) * | 2012-03-30 | 2012-08-01 | 奇智软件(北京)有限公司 | 一种适用于客户端平台的认证授权方法和系统 |
| CN103107993A (zh) * | 2013-02-06 | 2013-05-15 | 北京荣之联科技股份有限公司 | 具有微博发布功能的桌面便签系统及其微博发布的方法 |
| CN103268331A (zh) * | 2011-11-21 | 2013-08-28 | 北京奇虎科技有限公司 | 自动登录方法及装置 |
-
2013
- 2013-11-14 CN CN201310566731.8A patent/CN103634301B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101216867A (zh) * | 2007-01-05 | 2008-07-09 | 黄承雄 | 利用后台同步方式完成登录过程的密码保护方法 |
| CN103268331A (zh) * | 2011-11-21 | 2013-08-28 | 北京奇虎科技有限公司 | 自动登录方法及装置 |
| CN102624739A (zh) * | 2012-03-30 | 2012-08-01 | 奇智软件(北京)有限公司 | 一种适用于客户端平台的认证授权方法和系统 |
| CN103107993A (zh) * | 2013-02-06 | 2013-05-15 | 北京荣之联科技股份有限公司 | 具有微博发布功能的桌面便签系统及其微博发布的方法 |
Non-Patent Citations (1)
| Title |
|---|
| 郭晓云: "基于Python和Selenium的新浪微博数据访问", 《电脑编程技巧与维护》, no. 15, 31 August 2012 (2012-08-31) * |
Cited By (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104754030A (zh) * | 2015-02-12 | 2015-07-01 | 腾讯科技(深圳)有限公司 | 用户信息获取方法及装置 |
| CN104754030B (zh) * | 2015-02-12 | 2017-05-10 | 腾讯科技(深圳)有限公司 | 用户信息获取方法及装置 |
| US10516659B2 (en) | 2015-02-12 | 2019-12-24 | Tencent Technology (Shenzhen) Company Limited | User information obtaining method and apparatus, and server by an organization to deliver targated data to the user |
| CN104866743A (zh) * | 2015-05-07 | 2015-08-26 | 北京金山安全软件有限公司 | 一种浏览器中接口调用方法以及装置 |
| CN106612178A (zh) * | 2015-10-22 | 2017-05-03 | 哈尔滨安天科技股份有限公司 | 保护Android adb数据传输安全的方法及装置 |
| CN107885755A (zh) * | 2016-09-30 | 2018-04-06 | 阿里巴巴集团控股有限公司 | 应用资源信息的控制方法及装置 |
| CN107885755B (zh) * | 2016-09-30 | 2021-10-22 | 阿里巴巴集团控股有限公司 | 应用资源信息的控制方法及装置 |
| CN108234388A (zh) * | 2016-12-13 | 2018-06-29 | 上海掌门科技有限公司 | 一种网页自动认证方法及设备 |
| CN107819874A (zh) * | 2017-11-27 | 2018-03-20 | 南京城市职业学院 | 一种远程控制防火墙终端的方法 |
| CN107819874B (zh) * | 2017-11-27 | 2020-12-01 | 南京城市职业学院 | 一种远程控制防火墙终端的方法 |
| CN109254893A (zh) * | 2018-08-20 | 2019-01-22 | 彩讯科技股份有限公司 | 一种业务数据稽核方法、装置、服务器和存储介质 |
| CN110912865A (zh) * | 2018-09-18 | 2020-03-24 | 深圳市鸿合创新信息技术有限责任公司 | 一种安全访问控制方法及服务器、电子设备 |
| CN109842616B (zh) * | 2018-12-29 | 2021-09-17 | 卓米私人有限公司 | 账号绑定方法、装置及服务器 |
| CN109660556A (zh) * | 2019-01-11 | 2019-04-19 | 平安科技(深圳)有限公司 | 基于信息安全的用户登陆方法、装置、设备和存储介质 |
| CN109802835A (zh) * | 2019-01-25 | 2019-05-24 | 北京中电普华信息技术有限公司 | 一种安全认证方法、系统及api网关 |
| CN110807536A (zh) * | 2019-09-30 | 2020-02-18 | 北京三快在线科技有限公司 | 账户信息关联方法、装置、电子设备及存储介质 |
| CN111124565A (zh) * | 2019-11-29 | 2020-05-08 | 中电建路桥集团有限公司 | 数据装载方法及装置 |
| CN111124565B (zh) * | 2019-11-29 | 2024-01-19 | 中电建路桥集团有限公司 | 数据装载方法及装置 |
| CN111585970A (zh) * | 2020-04-14 | 2020-08-25 | 北京明略软件系统有限公司 | 一种令牌的验证方法和装置 |
| CN111600864A (zh) * | 2020-05-11 | 2020-08-28 | 杭州安恒信息技术股份有限公司 | 基于令牌认证多维度校验访问服务接口的方法和装置 |
| CN112131590A (zh) * | 2020-09-28 | 2020-12-25 | 平安国际智慧城市科技股份有限公司 | 数据库连接建立方法、装置、计算机设备及存储介质 |
| CN112491931A (zh) * | 2020-12-17 | 2021-03-12 | 武汉卓尔信息科技有限公司 | 一种基于jwt的用户认证的限流方法及装置 |
| CN112491931B (zh) * | 2020-12-17 | 2023-04-07 | 武汉卓尔信息科技有限公司 | 一种基于jwt的用户认证的限流方法及装置 |
| CN113051541A (zh) * | 2021-03-31 | 2021-06-29 | 广州锦行网络科技有限公司 | 目标帐号的退登方法、装置、电子设备和计算机可读介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103634301B (zh) | 2017-01-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103634301A (zh) | 客户端及其访问服务器中用户存储的私有数据的方法 | |
| US11706218B2 (en) | Systems and methods for controlling sign-on to web applications | |
| CN115021991A (zh) | 未经管理的移动设备的单点登录 | |
| CN103930897A (zh) | 移动应用、单点登录管理 | |
| ES2375861A1 (es) | Sistema y método para gestionar la autenticación autom�?tica a recursos objetivo de internet. | |
| KR20090089291A (ko) | 보안 웹사이트를 통해 웹사이트에 안전하게 서명하기 위한 방법 및 장치 | |
| CN112491778A (zh) | 认证方法、装置、系统及介质 | |
| CN115022047B (zh) | 基于多云网关的账户登录方法、装置、计算机设备及介质 | |
| CN103024740A (zh) | 移动终端访问互联网的方法及系统 | |
| US11722476B2 (en) | Workflow service back end integration | |
| US11930003B2 (en) | Workflow service back end integration | |
| US10803164B2 (en) | Validating sign-out implementation for identity federation | |
| CN113994330A (zh) | 应用程序单点登录的系统和方法 | |
| WO2018076712A1 (zh) | 一种终端认证的方法及设备 | |
| CN111901289B (zh) | 一种身份认证的方法、装置、设备及存储介质 | |
| CN115733685A (zh) | Web会话认证管理方法、装置、计算机设备及存储介质 | |
| CN112383542B (zh) | 一种用户登录的方法和系统、认证端以及用户端 | |
| CN101563885A (zh) | 经由安全网站安全地签入至网站的方法和装置 | |
| KR101542170B1 (ko) | 웹페이지 및 애플리케이션 간 상호 통신 방법 | |
| US12028329B2 (en) | Workflow service back end integration | |
| CN116170174B (zh) | 一种登录认证方法、装置、电子设备及存储介质 | |
| Celikkan et al. | NFC based mobile single sign-on solution as a chrome extension |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20230418 Address after: Room 501-502, 5/F, Sina Headquarters Scientific Research Building, Block N-1 and N-2, Zhongguancun Software Park, Dongbei Wangxi Road, Haidian District, Beijing, 100193 Patentee after: Sina Technology (China) Co.,Ltd. Address before: 100080, International Building, No. 58 West Fourth Ring Road, Haidian District, Beijing, 20 floor Patentee before: Sina.com Technology (China) Co.,Ltd. |
|
| TR01 | Transfer of patent right |