CN104683219B - 信息交互方法及装置 - Google Patents
信息交互方法及装置 Download PDFInfo
- Publication number
- CN104683219B CN104683219B CN201510077007.8A CN201510077007A CN104683219B CN 104683219 B CN104683219 B CN 104683219B CN 201510077007 A CN201510077007 A CN 201510077007A CN 104683219 B CN104683219 B CN 104683219B
- Authority
- CN
- China
- Prior art keywords
- verification
- voucher
- acquisition
- credentials
- interface
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种信息交互方法及装置,属于网络技术领域。所述方法包括:在特定页面上获取指定公共标识对应的标识信息,所述标识信息包括身份标识和密钥;根据所述标识信息,生成校验凭证获取请求;调用校验凭证获取接口,通过所述校验凭证获取接口向互联网应用服务器发送所述校验凭证获取请求,所述互联网应用服务器是为互联网应用提供服务的服务器;接收所述互联网应用服务器通过所述校验凭证获取接口返回的校验凭证;在所述校验凭证通过校验后,调用互联网应用接口进行信息交互。由于在进行信息交互时,基于校验凭证进行了安全校验,所以可确保信息交互的安全性。
Description
技术领域
本发明涉及网络技术领域,特别涉及一种信息交互方法及装置。
背景技术
互联网应用作为一个为智能终端提供语音、视频、图片、文字等信息交互服务的应用程序,凭借其可跨通信运营商、跨操作系统平台发送语音、视频、图片和文字等优点,受到了广大用户的青睐。随着互联网应用功能的日臻完善,开发者或商家在互联网应用平台上申请应用账号,通过该应用账号,开发者或商家可在互联网应用平台上,基于文字、图片、语音、视频等方式,实现向广大用户全方位地进行信息推送、或与广大用户进行沟通或互动。
在开发者或商家与特定群体进行沟通或互动时,常常伴随着双方多次的信息交互。而基于沟通或互动过程中安全性的考量,在通过应用账号调用各种互联网应用接口实现与特定群体的信息交互时,常常需进行安全校验。因此,如何进行安全校验,以在通过安全校验后进行信息交互,便成为了大家关注的一个焦点。
发明内容
为了解决现有技术的问题,本发明实施例提供了一种信息交互方法及装置。所述技术方案如下:
第一方面,提供了一种信息交互方法,所述方法包括:
在特定页面上获取指定公共标识对应的标识信息,所述标识信息包括身份标识和密钥;
根据所述标识信息,生成校验凭证获取请求;
调用校验凭证获取接口,通过所述校验凭证获取接口向互联网应用服务器发送所述校验凭证获取请求,所述互联网应用服务器是为互联网应用提供服务的服务器;
接收所述互联网应用服务器通过所述校验凭证获取接口返回的校验凭证;
在所述校验凭证通过校验后,调用互联网应用接口进行信息交互。
第二方面,提供了一种信息交互方法,所述方法包括:
通过校验凭证获取接口接收校验凭证获取请求,所述校验凭证获取请求中包括指定公共标识的标识信息;
根据所述校验凭证获取请求,获取对应的校验凭证;
将所述校验凭证通过所述校验凭证获取接口发送至公共标识所在终端,以根据所述校验凭证调用互联网应用接口进行信息交互;
根据所述校验凭证的生成时间和有效时长,刷新所述校验凭证。
第三方面,提供了一种信息交互装置,所述装置包括:
标识信息获取模块,用于在特定页面上获取指定公共标识对应的标识信息,所述标识信息包括身份标识和密钥;
凭证获取请求生成模块,用于根据所述标识信息,生成校验凭证获取请求;
凭证获取请求发送模块,用于调用校验凭证获取接口,通过所述校验凭证获取接口向互联网应用服务器发送所述校验凭证获取请求,所述互联网应用服务器是为互联网应用提供服务的服务器;
校验凭证接收模块,用于接收所述互联网应用服务器通过所述校验凭证获取接口返回的校验凭证;
信息交互模块,用于在所述校验凭证通过校验后,调用互联网应用接口进行信息交互。
第四方面,提供了一种信息交互装置,所述装置包括:
凭证获取请求接收模块,用于通过校验凭证获取接口接收校验凭证获取请求,所述校验凭证获取请求中包括指定公共标识的标识信息;
校验凭证获取模块,用于根据所述校验凭证获取请求,获取对应的校验凭证;
校验凭证发送模块,用于将所述校验凭证通过所述校验凭证获取接口发送至公共标识所在终端,以根据所述校验凭证调用互联网应用接口进行信息交互;
校验凭证刷新模块,用于根据所述校验凭证的生成时间和有效时长,刷新所述校验凭证。
本发明实施例提供的技术方案带来的有益效果是:
公共标识所在终端在特定页面上获取指定公共标识对应的标识信息后,根据该标识信息生成校验凭证获取请求,并调用校验凭证获取接口,通过校验凭证获取接口向互联网应用服务器发送校验凭证获取请求,以获取校验凭证,并在校验凭证通过校验后,调用互联网应用接口进行信息交互,由于在进行信息交互时,基于校验凭证进行了安全校验,所以可确保信息交互的安全性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种信息交互方法的流程图;
图2是本发明实施例提供的一种信息交互方法的流程图;
图3是本发明实施例提供的一种信息交互方法的流程图;
图4是本发明实施例提供的一种标识信息获取页面的示意图;
图5是本发明实施例提供的一种密钥获取页面的示意图;
图6是本发明实施例提供的一种信息交互流程的示意图;
图7是本发明实施例提供的一种信息交互装置的结构示意图;
图8是本发明实施例提供的一种信息交互装置的结构示意图;
图9是本发明实施例提供的一种服务器的结构示意图;
图10是本发明实施例提供的一种终端的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
在本发明实施例中,校验凭证(access_token)作为公共标识的全局唯一票据,公共标识在调用各种接口时均需使用校验凭证,所以校验凭证对于公共标识来说至关重要,需妥善保存。其中,公共标识是开发者或商家在互联网应用平台上申请的应用账号,通过公共标识,开发者或商家可在互联网应用平台上,基于文字、图片、语音、视频等方式,实现和特定群体的全方位沟通或互动。比如,开发者或商家在申请公共标识后,在自定义菜单的创建阶段便需要校验凭证调用各种互联网应用接口以进行菜单创建;或者,在公共标识与关注用户的信息交互过程中,需通过校验凭证调用各种互联网应用接口方可实现二者之间的信息交互。其中,校验凭证的存储至少需要512个字符空间,其有效期目前为7200秒。因此,需定时刷新校验凭证,重复获取校验凭证将导致上一次获取的校验凭证失效。
图1是本发明实施例提供的一种信息交互方法。以公共标识所在终端执行该方法的角度为例,则参见图1,本发明实施例提供的方法流程包括:
101、在特定页面上获取指定公共标识对应的标识信息,标识信息包括身份标识和密钥。
102、根据标识信息,生成校验凭证获取请求。
103、调用校验凭证获取接口,通过校验凭证获取接口向互联网应用服务器发送校验凭证获取请求,互联网应用服务器是为互联网应用提供服务的服务器。
104、接收互联网应用服务器通过校验凭证获取接口返回的校验凭证。
105、在校验凭证通过校验后,调用互联网应用接口进行信息交互。
本发明实施例提供的方法,公共标识所在终端在特定页面上获取指定公共标识对应的标识信息后,根据该标识信息生成校验凭证获取请求,并调用校验凭证获取接口,通过校验凭证获取接口向互联网应用服务器发送校验凭证获取请求,以获取校验凭证,并在校验凭证通过校验后,调用互联网应用接口进行信息交互,由于在进行信息交互时,基于校验凭证进行了安全校验,所以可确保信息交互的安全性。
可选地,该方法还包括:
在接收互联网应用服务器通过校验凭证获取接口返回的校验凭证时,接收互联网应用服务器通过校验凭证获取接口返回的时效信息,时效信息用于标识校验凭证的有效时长;
当校验凭证处于时效信息规定的有效时长内时,确定验证信息有效。
可选地,接收互联网应用服务器通过校验凭证获取接口返回的校验凭证之后,该方法还包括:
当检测到校验凭证失效后,通过校验凭证刷新接口,向互联网应用服务器发送刷新指令,以使互联网应用服务器在接收到刷新指令后,根据刷新指令刷新校验凭证。
可选地,在校验凭证通过校验后,调用互联网应用接口进行信息交互,包括:
在校验凭证有效且校验凭证与互联网应用服务器下发的校验凭证一致时,校验凭证通过校验,调用互联网应用接口进行信息交互。
上述所有可选技术方案,可以采用任意结合形成本发明的可选实施例,在此不再一一赘述。
图2是本发明实施例提供的一种信息交互方法。以互联网应用服务器执行该方法的角度为例,则参见图2,本发明实施例提供的方法流程包括:
201、通过校验凭证获取接口接收校验凭证获取请求,校验凭证获取请求中包括指定公共标识的标识信息。
202、根据校验凭证获取请求,获取对应的校验凭证。
203、将校验凭证通过校验凭证获取接口发送至公共标识服务器,以根据校验凭证调用互联网应用接口进行信息交互。
204、根据校验凭证的生成时间和有效时长,刷新校验凭证。
本发明实施例提供的方法,公共标识所在终端在特定页面上获取指定公共标识对应的标识信息后,根据该标识信息生成校验凭证获取请求,并调用校验凭证获取接口,通过校验凭证获取接口向互联网应用服务器发送校验凭证获取请求,以获取校验凭证,并在校验凭证通过校验后,调用互联网应用接口进行信息交互,由于在进行信息交互时,基于校验凭证进行了安全校验,所以可确保信息交互的安全性。
可选地,该方法还包括:
在刷新所述校验凭证过程中,输出刷新之前的校验凭证。
上述所有可选技术方案,可以采用任意结合形成本发明的可选实施例,在此不再一一赘述。
图3是本发明实施例提供的一种信息交互方法。交互主体为公共标识所在终端和互联网应用服务器。其中,互联网应用服务器可以被配置为一个通过互联网提供服务的服务器,该互联网应用服务器可以为即时通信服务器、社交应用服务器,还可以为通过互联网能够实现支付等业务的服务器,本发明实施例对互联网应用服务器的类型不进行具体限定。参见图3,本发明实施例提供的方法流程包括:
301、公共标识所在终端在特定页面上获取指定公共标识对应的标识信息,该标识信息包括身份标识和密钥。
在本发明实施例中,指定公共标识对应的身份信息指代appid,密钥指代secret。其中,对于每一个公共标识来说,在该公共标识的申请阶段公共标识开发者中心均会为其分配一个唯一的身份标识和密钥。其中,身份标识和密钥分别指代一个字符串,字符串中包括数字或字母等,本发明实施例对此不作具体限定。此外,由于身份标识并不涉及到隐私信息,所以在图4所示的开发者页面上appid是完整显示的;而secret指代密钥,涉及到隐私信息,所以在开发者页面上secret是非完整显示的。比如,在图4所示的开发者页面上仅显示secret的开头和结尾部分,中间的字符部分则进行加密显示。
为了获取完整的secret,公共标识开发者中心提供了扫码验证的方式,并在开发者页面设置了跳转至密钥获取页面的入口。当点击了开发者页面的诸如“完整显示”的入口后,便进入到如图5所示的密钥获取页面。在使用互联网应用的扫码功能进行扫码验证后,便可获取到完整显示的secret。也即,获取appid和secret的具体过程如下:在开发者页面上获取直接显示的指定公共标识对应的身份信息;触发密钥获取操作;在密钥获取页面上执行扫码验证操作;当通过扫码验证后,即管理员认证当前进行扫码的公共标识与该appid和secret对应的公共标识相匹配时,获取显示在密钥获取页面上的密钥。
当然,除了上述获取appid和secret的方式外,还可采取其他获取方式,本发明实施例对此不进行具体限定。
302、公共标识所在终端根据标识信息,生成校验凭证获取请求。
在本发明实施例中,公共标识所在终端在获取到appid和secret后,便可基于appid和secret获取access_token了。其中,根据标识信息可生成如下形式的校验凭证获取请求:
http请求方式:GET
https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET
其中,grant_type指代返回类型,填写为client_credential。
303、公共标识所在终端调用校验凭证获取接口,通过校验凭证获取接口向互联网应用服务器发送校验凭证获取请求。
在本发明实施例中,互联网应用服务器可专用于生成和刷新access_token。为了保密每一个公共标识的secret,任何公共标识所使用的access_token均通过互联网应用服务器获取,并由互联网应用服务器统一对access_token进行刷新。其中,互联网应用服务器会记录每一个access_token的生成时间,并主动根据每一个access_token的有效时长主动去刷新access_token。在互联网应用服务器刷新access_token的过程中,互联网应用服务器对外输出的依然是刷新之前的access_token(即,老access_token)。在access_token的刷新期间,新老access_token均可以用,保证了公共标识根据新老access_token均可调用互联网应用接口,确保了业务的平滑过渡。
304、公共标识所在终端接收互联网应用服务器通过校验凭证获取接口返回的校验凭证和时效信息。
在本发明实施例中,互联网应用服务器在接收到校验凭证获取请求后,如果appid和secret均有效且二者相匹配,则互联网应用服务器会通过校验凭证获取接口返回一个JSON(JavaScript Object Notation,脚本对象表示法)数据包。其中,互联网应用服务器在向公共标识所在终端返回JSON数据包时,可通过公共标识服务器进行转发,本发明实施例对此不进行具体限定。该JSON数据包的格式如下所示:{"access_token":"ACCESS_TOKEN","expires_in":7200}
该JSON数据包包括access_token和access_token的时效信息。其中,expires_in参数值目前为7200秒,用于标识access_token的有效时长。当校验凭证处于时效信息规定的有效时长内时,确定验证信息有效;当校验凭证的存活时长超出时效信息规定的有效时长内时,确定验证信息失效。
需要说明的是,如果appid或secret无效,或者appid和secret不匹配,则互联网应用服务器会返回下述格式的错误提示信息,以提示错误原因。
{"errcode":40013,"errmsg":"invalid appid"}
305、在校验凭证通过校验后,公共标识所在终端调用互联网应用接口进行信息交互。
在本发明实施例中,校验凭证通过校验包含两个方面的含义。第一方面,校验凭证还处于有效时长内;第二方面,公共标识所在终端当前所持的校验凭证与互联网应用服务器下发的校验凭证一致。也即,在校验凭证有效且校验凭证与互联网应用服务器下发的校验凭证一致时,校验凭证方通过校验,公共标识所在终端可调用互联网应用接口进行信息交互。
参见图6,其示出了公共标识与关注用户的一个信息交互流程。其中,互联网应用后台和公共标识服务器均为互联网应用服务器。关注用户在互联网应用的手机客户端里向公共标识发送一条消息,这条消息会通过网络到达互联网应用后台;互联网应用后台在接收到这条消息之后,将这条消息转发给公共标识后台,也即公共标识服务器;公共标识服务器在接收到这条信息后,解析消息格式,将这条消息发送给公共标识所在终端。公共标识所在终端在接收到这条信息后,便可基于获取到的校验凭证,调用互联网应用接口来回复这条消息,将回复内容返回给互联网应用平台,互联网应用后台再将公共标识服务器发来的回复消息转发给关注用户的互联网应用手机客户端,从而实现公共标识与关注用户的信息交互。当然,公共标识服务器在接收到这条消息后,还可根据用户内容和自己的服务器逻辑,自动计算出需要返回给关注用户的消息,而不需要再将这条消息转发给公共标识所在终端,由公共标识所在终端进行回复。
此外,在公开号的开发创建阶段,公共标识所在终端还可基于获取到的校验凭证调用各种互联网应用接口进行自定义菜单的创建等操作,本发明实施例对此不进行具体限定。
306、当公共标识所在终端检测到校验凭证失效后,通过校验凭证刷新接口,向互联网应用服务器发送刷新指令,以使互联网应用服务器在接收到刷新指令后,根据刷新指令刷新校验凭证。
在本发明实施例中,当公共标识所在终端根据从互联网应用服务器获取到的校验凭证调用任一互联网应用接口失败时,便可确定校验凭证已经超出有效期,处于时效状态,需告知互联网应用服务器进行校验凭证的刷新。在本发明实施例中,互联网应用服务器除了可定时主动刷新校验凭证外,还提供了被动刷新的校验凭证刷新接口。公共标识所在终端在检测到校验凭证已经超时的情况下,可通过该校验凭证刷新接口向互联网应用服务器发送刷新指令,而互联网应用服务器在接收到刷新指令后,便可对校验凭证进行刷新,确保了服务的稳定性。
本发明实施例提供的方法,公共标识所在终端在特定页面上获取指定公共标识对应的标识信息后,根据该标识信息生成校验凭证获取请求,并调用校验凭证获取接口,通过校验凭证获取接口向互联网应用服务器发送校验凭证获取请求,以获取校验凭证,并在校验凭证通过校验后,调用互联网应用接口进行信息交互,由于在进行信息交互时,基于校验凭证进行了安全校验,所以可确保信息交互的安全性。
图7是本发明实施例提供的一种信息交互装置的结构示意图。参见图7,该信息交互装置包括:标识信息获取模块701、凭证获取请求生成模块702、凭证获取请求发送模块703、校验凭证接收模块704、信息交互模块705。
其中,标识信息获取模块701与凭证获取请求生成模块702连接,用于在特定页面上获取指定公共标识对应的标识信息,标识信息包括身份标识和密钥;凭证获取请求生成模块702与凭证获取请求发送模块703连接,用于根据标识信息,生成校验凭证获取请求;凭证获取请求发送模块703与校验凭证接收模块704连接,用于调用校验凭证获取接口,通过校验凭证获取接口向互联网应用服务器发送校验凭证获取请求,互联网应用服务器是为互联网应用提供服务的服务器;校验凭证接收模块704与信息交互模块705连接,用于接收互联网应用服务器通过校验凭证获取接口返回的校验凭证;信息交互模块705,用于在校验凭证通过校验后,调用互联网应用接口进行信息交互。
可选地,校验凭证接收模块,还用于在接收互联网应用服务器通过校验凭证获取接口返回的校验凭证时,接收互联网应用服务器通过校验凭证获取接口返回的时效信息,时效信息用于标识校验凭证的有效时长;当校验凭证处于时效信息规定的有效时长内时,确定验证信息有效。
可选地,该装置还包括:
刷新指令发送模块,用于当检测到校验凭证失效后,通过校验凭证刷新接口,向互联网应用服务器发送刷新指令,以使互联网应用服务器在接收到刷新指令后,根据刷新指令刷新校验凭证。
可选地,信息交互模块,用于在校验凭证有效且校验凭证与互联网应用服务器下发的校验凭证一致时,校验凭证通过校验,调用互联网应用接口进行信息交互。
综上所述,本发明实施例提供的装置,公共标识所在终端在特定页面上获取指定公共标识对应的标识信息后,根据该标识信息生成校验凭证获取请求,并调用校验凭证获取接口,通过校验凭证获取接口向互联网应用服务器发送校验凭证获取请求,以获取校验凭证,并在校验凭证通过校验后,调用互联网应用接口进行信息交互,由于在进行信息交互时,基于校验凭证进行了安全校验,所以可确保信息交互的安全性。
图8是本发明实施例提供的一种信息交互装置的结构示意图。参见图8,该信息交互装置包括:凭证获取请求接收模块801、校验凭证获取模块802、校验凭证发送模块803、校验凭证刷新模块804。
其中,凭证获取请求接收模块801与连接校验凭证获取模块802,用于通过校验凭证获取接口接收校验凭证获取请求,校验凭证获取请求中包括指定公共标识的标识信息;校验凭证获取模块802与校验凭证发送模块803连接,用于根据校验凭证获取请求,获取对应的校验凭证;校验凭证发送模块803与校验凭证刷新模块804连接,用于将校验凭证通过校验凭证获取接口发送至公共标识所在终端,以根据校验凭证调用互联网应用接口进行信息交互;校验凭证刷新模块804,用于根据校验凭证的生成时间和有效时长,刷新校验凭证。
可选地,该装置还包括:
校验凭证输出模块,用于在刷新校验凭证过程中,输出刷新之前的校验凭证。
综上所述,本发明实施例提供的装置,公共标识所在终端在特定页面上获取指定公共标识对应的标识信息后,根据该标识信息生成校验凭证获取请求,并调用校验凭证获取接口,通过校验凭证获取接口向互联网应用服务器发送校验凭证获取请求,以获取校验凭证,并在校验凭证通过校验后,调用互联网应用接口进行信息交互,由于在进行信息交互时,基于校验凭证进行了安全校验,所以可确保信息交互的安全性。
需要说明的是:上述实施例提供的信息交互装置在进行信息交互时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将设备的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的信息交互装置与信息交互方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
图9是本发明实施例提供的一种服务器,该服务器可以用于执行上述实施例中互联网应用服务器所执行的信息交互方法。参见图9,该服务器900可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上中央处理器(central processing units,CPU)922(例如,一个或一个以上处理器)和存储器932,一个或一个以上存储应用程序942或数据944的存储介质930(例如一个或一个以上海量存储设备)。其中,存储器932和存储介质930可以是短暂存储或持久存储。存储在存储介质930的程序可以包括一个或一个以上模块(图示没标出),每个模块可以包括对服务器中的一系列指令操作。更进一步地,中央处理器922可以设置为与存储介质930通信,在服务器900上执行存储介质930中的一系列指令操作。
服务器900还可以包括一个或一个以上电源926,一个或一个以上有线或无线网络接口950,一个或一个以上输入输出接口958,和/或,一个或一个以上操作系统941,例如Windows ServerTM,Mac OS XTM,UnixTM,LinuxTM,FreeBSDTM等等。
具体在本实施例中,经配置以由一个或者一个以上处理器执行一个或者一个以上程序包含用于进行以下操作的指令:
通过校验凭证获取接口接收校验凭证获取请求,所述校验凭证获取请求中包括指定公共标识的标识信息;
根据所述校验凭证获取请求,获取对应的校验凭证;
将所述校验凭证通过所述校验凭证获取接口发送至公共标识所在终端,以根据所述校验凭证调用互联网应用接口进行信息交互;
根据所述校验凭证的生成时间和有效时长,刷新所述校验凭证。
可选地,该方法还包括:
在刷新所述校验凭证过程中,输出刷新之前的校验凭证。
本发明实施例提供的服务器,公共标识所在终端在特定页面上获取指定公共标识对应的标识信息后,根据该标识信息生成校验凭证获取请求,并调用校验凭证获取接口,通过校验凭证获取接口向互联网应用服务器发送校验凭证获取请求,以获取校验凭证,并在校验凭证通过校验后,调用互联网应用接口进行信息交互,由于在进行信息交互时,基于校验凭证进行了安全校验,所以可确保信息交互的安全性。
图10是本发明实施例提供的一种终端,该终端可以用于执行上述实施例中提供的信息交互方法。参见图10,该终端1000包括:
RF(Radio Frequency,射频)电路110、包括有一个或一个以上计算机可读存储介质的存储器120、输入单元130、显示单元140、传感器150、音频电路160、WiFi(WirelessFidelity,无线保真)模块170、包括有一个或者一个以上处理核心的处理器180、以及电源190等部件。本领域技术人员可以理解,图10中示出的终端结构并不构成对终端的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。其中:
RF电路110可用于收发信息或通话过程中,信号的接收和发送,特别地,将基站的下行信息接收后,交由一个或者一个以上处理器180处理;另外,将涉及上行的数据发送给基站。通常,RF电路110包括但不限于天线、至少一个放大器、调谐器、一个或多个振荡器、用户身份模块(SIM)卡、收发信机、耦合器、LNA(Low Noise Amplifier,低噪声放大器)、双工器等。此外,RF电路110还可以通过无线通信与网络和其他设备通信。无线通信可以使用任一通信标准或协议,包括但不限于GSM(Global System of Mobile communication,全球移动通讯系统)、GPRS(General Packet Radio Service,通用分组无线服务)、CDMA(CodeDivision Multiple Access,码分多址)、WCDMA(Wideband Code Division MultipleAccess,宽带码分多址)、LTE(Long Term Evolution,长期演进)、电子邮件、SMS(ShortMessaging Service,短消息服务)等。
存储器120可用于存储软件程序以及模块,处理器180通过运行存储在存储器120的软件程序以及模块,从而执行各种功能应用以及数据处理。存储器120可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据终端1000的使用所创建的数据(比如音频数据、电话本等)等。此外,存储器120可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。相应地,存储器120还可以包括存储器控制器,以提供处理器180和输入单元130对存储器120的访问。
输入单元130可用于接收输入的数字或字符信息,以及产生与用户设置以及功能控制有关的键盘、鼠标、操作杆、光学或者轨迹球信号输入。具体地,输入单元130可包括触敏表面131以及其他输入设备132。触敏表面131,也称为触摸显示屏或者触控板,可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触敏表面131上或在触敏表面131附近的操作),并根据预先设定的程式驱动相应的连接装置。可选的,触敏表面131可包括触摸检测装置和触摸控制器两个部分。其中,触摸检测装置检测用户的触摸方位,并检测触摸操作带来的信号,将信号传送给触摸控制器;触摸控制器从触摸检测装置上接收触摸信息,并将它转换成触点坐标,再送给处理器180,并能接收处理器180发来的命令并加以执行。此外,可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触敏表面131。除了触敏表面131,输入单元130还可以包括其他输入设备132。具体地,其他输入设备132可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。
显示单元140可用于显示由用户输入的信息或提供给用户的信息以及终端1000的各种图形用户接口,这些图形用户接口可以由图形、文本、图标、视频和其任意组合来构成。显示单元140可包括显示面板141,可选的,可以采用LCD(Liquid Crystal Display,液晶显示器)、OLED(Organic Light-Emitting Diode,有机发光二极管)等形式来配置显示面板141。进一步的,触敏表面131可覆盖显示面板141,当触敏表面131检测到在其上或附近的触摸操作后,传送给处理器180以确定触摸事件的类型,随后处理器180根据触摸事件的类型在显示面板141上提供相应的视觉输出。虽然在图10中,触敏表面131与显示面板141是作为两个独立的部件来实现输入和输出功能,但是在某些实施例中,可以将触敏表面131与显示面板141集成而实现输入和输出功能。
终端1000还可包括至少一种传感器150,比如光传感器、运动传感器以及其他传感器。具体地,光传感器可包括环境光传感器及接近传感器,其中,环境光传感器可根据环境光线的明暗来调节显示面板141的亮度,接近传感器可在终端1000移动到耳边时,关闭显示面板141和/或背光。作为运动传感器的一种,重力加速度传感器可检测各个方向上(一般为三轴)加速度的大小,静止时可检测出重力的大小及方向,可用于识别手机姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等;至于终端1000还可配置的陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器,在此不再赘述。
音频电路160、扬声器161,传声器162可提供用户与终端1000之间的音频接口。音频电路160可将接收到的音频数据转换后的电信号,传输到扬声器161,由扬声器161转换为声音信号输出;另一方面,传声器162将收集的声音信号转换为电信号,由音频电路160接收后转换为音频数据,再将音频数据输出处理器180处理后,经RF电路110以发送给比如另一终端,或者将音频数据输出至存储器120以便进一步处理。音频电路160还可能包括耳塞插孔,以提供外设耳机与终端1000的通信。
WiFi属于短距离无线传输技术,终端1000通过WiFi模块170可以帮助用户收发电子邮件、浏览网页和访问流式媒体等,它为用户提供了无线的宽带互联网访问。
处理器180是终端1000的控制中心,利用各种接口和线路连接整个手机的各个部分,通过运行或执行存储在存储器120内的软件程序和/或模块,以及调用存储在存储器120内的数据,执行终端1000的各种功能和处理数据,从而对手机进行整体监控。可选的,处理器180可包括一个或多个处理核心;优选的,处理器180可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器180中。
终端1000还包括给各个部件供电的电源190(比如电池),优选的,电源可以通过电源管理系统与处理器180逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。电源190还可以包括一个或一个以上的直流或交流电源、再充电系统、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。
尽管未示出,终端1000还可以包括摄像头、蓝牙模块等,在此不再赘述。具体在本实施例中,终端的显示单元是触摸屏显示器,终端还包括有存储器,以及一个或者一个以上的程序,其中一个或者一个以上程序存储于存储器中,且经配置以由一个或者一个以上处理器执行述一个或者一个以上程序包含用于进行以下操作的指令:
在特定页面上获取指定公共标识对应的标识信息,标识信息包括身份标识和密钥;
根据标识信息,生成校验凭证获取请求;
调用校验凭证获取接口,通过校验凭证获取接口向互联网应用服务器发送校验凭证获取请求,互联网应用服务器是为互联网应用提供服务的服务器;
接收互联网应用服务器通过校验凭证获取接口返回的校验凭证;
在校验凭证通过校验后,调用互联网应用接口进行信息交互。
可选地,该方法还包括:
在接收互联网应用服务器通过校验凭证获取接口返回的校验凭证时,接收互联网应用服务器通过校验凭证获取接口返回的时效信息,时效信息用于标识校验凭证的有效时长;
当校验凭证处于时效信息规定的有效时长内时,确定验证信息有效。
可选地,接收互联网应用服务器通过校验凭证获取接口返回的校验凭证之后,该方法还包括:
当检测到校验凭证失效后,通过校验凭证刷新接口,向互联网应用服务器发送刷新指令,以使互联网应用服务器在接收到刷新指令后,根据刷新指令刷新校验凭证。
可选地,在校验凭证通过校验后,调用互联网应用接口进行信息交互,包括:
在校验凭证有效且校验凭证与互联网应用服务器下发的校验凭证一致时,校验凭证通过校验,调用互联网应用接口进行信息交互。
本发明实施例提供的终端,在特定页面上获取指定公共标识对应的标识信息后,根据该标识信息生成校验凭证获取请求,并调用校验凭证获取接口,通过校验凭证获取接口向互联网应用服务器发送校验凭证获取请求,以获取校验凭证,并在校验凭证通过校验后,调用互联网应用接口进行信息交互,由于在进行信息交互时,基于校验凭证进行了安全校验,所以可确保信息交互的安全性。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (12)
1.一种信息交互方法,其特征在于,所述方法包括:
在特定页面上获取指定公共标识对应的标识信息,所述标识信息包括身份标识和密钥;
根据所述标识信息,生成校验凭证获取请求;
调用校验凭证获取接口,通过所述校验凭证获取接口向互联网应用服务器发送所述校验凭证获取请求,所述互联网应用服务器是为互联网应用提供服务的服务器;
接收所述互联网应用服务器通过所述校验凭证获取接口返回的校验凭证;
在所述校验凭证通过校验后,调用互联网应用接口进行信息交互。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在接收所述互联网应用服务器通过所述校验凭证获取接口返回的校验凭证时,接收所述互联网应用服务器通过所述校验凭证获取接口返回的时效信息,所述时效信息用于标识所述校验凭证的有效时长;
当所述校验凭证处于所述时效信息规定的有效时长内时,确定验证信息有效。
3.根据权利要求1所述的方法,其特征在于,所述接收所述互联网应用服务器通过所述校验凭证获取接口返回的校验凭证之后,所述方法还包括:
当检测到所述校验凭证失效后,通过校验凭证刷新接口,向所述互联网应用服务器发送刷新指令,以使所述互联网应用服务器在接收到所述刷新指令后,根据所述刷新指令刷新所述校验凭证。
4.根据权利要求2所述的方法,其特征在于,所述在所述校验凭证通过校验后,调用互联网应用接口进行信息交互,包括:
在所述校验凭证有效且所述校验凭证与所述互联网应用服务器下发的校验凭证一致时,所述校验凭证通过校验,调用所述互联网应用接口进行信息交互。
5.一种信息交互方法,其特征在于,所述方法包括:
通过校验凭证获取接口接收校验凭证获取请求,所述校验凭证获取请求中包括指定公共标识的标识信息,所述标识信息包括身份标识和密钥;
根据所述校验凭证获取请求,获取对应的校验凭证;
将所述校验凭证通过所述校验凭证获取接口发送至公共标识所在终端,以根据所述校验凭证调用互联网应用接口进行信息交互;
根据所述校验凭证的生成时间和有效时长,刷新所述校验凭证。
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
在刷新所述校验凭证过程中,输出刷新之前的校验凭证。
7.一种信息交互装置,其特征在于,所述装置包括:
标识信息获取模块,用于在特定页面上获取指定公共标识对应的标识信息,所述标识信息包括身份标识和密钥;
凭证获取请求生成模块,用于根据所述标识信息,生成校验凭证获取请求;
凭证获取请求发送模块,用于调用校验凭证获取接口,通过所述校验凭证获取接口向互联网应用服务器发送所述校验凭证获取请求,所述互联网应用服务器是为互联网应用提供服务的服务器;
校验凭证接收模块,用于接收所述互联网应用服务器通过所述校验凭证获取接口返回的校验凭证;
信息交互模块,用于在所述校验凭证通过校验后,调用互联网应用接口进行信息交互。
8.根据权利要求7所述的装置,其特征在于,所述校验凭证接收模块,还用于在接收所述互联网应用服务器通过所述校验凭证获取接口返回的校验凭证时,接收所述互联网应用服务器通过所述校验凭证获取接口返回的时效信息,所述时效信息用于标识所述校验凭证的有效时长;当所述校验凭证处于所述时效信息规定的有效时长内时,确定验证信息有效。
9.根据权利要求7所述的装置,其特征在于,所述装置还包括:
刷新指令发送模块,用于当检测到所述校验凭证失效后,通过校验凭证刷新接口,向所述互联网应用服务器发送刷新指令,以使所述互联网应用服务器在接收到所述刷新指令后,根据所述刷新指令刷新所述校验凭证。
10.根据权利要求8所述的装置,其特征在于,所述信息交互模块,用于在所述校验凭证有效且所述校验凭证与所述互联网应用服务器下发的校验凭证一致时,所述校验凭证通过校验,调用所述互联网应用接口进行信息交互。
11.一种信息交互装置,其特征在于,所述装置包括:
凭证获取请求接收模块,用于通过校验凭证获取接口接收校验凭证获取请求,所述校验凭证获取请求中包括指定公共标识的标识信息,所述标识信息包括身份标识和密钥;
校验凭证获取模块,用于根据所述校验凭证获取请求,获取对应的校验凭证;
校验凭证发送模块,用于将所述校验凭证通过所述校验凭证获取接口发送至公共标识所在终端,以根据所述校验凭证调用互联网应用接口进行信息交互;
校验凭证刷新模块,用于根据所述校验凭证的生成时间和有效时长,刷新所述校验凭证。
12.根据权利要求11所述的装置,其特征在于,所述装置还包括:
校验凭证输出模块,用于在刷新所述校验凭证过程中,输出刷新之前的校验凭证。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510077007.8A CN104683219B (zh) | 2015-02-13 | 2015-02-13 | 信息交互方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510077007.8A CN104683219B (zh) | 2015-02-13 | 2015-02-13 | 信息交互方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104683219A CN104683219A (zh) | 2015-06-03 |
CN104683219B true CN104683219B (zh) | 2018-01-19 |
Family
ID=53317839
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510077007.8A Active CN104683219B (zh) | 2015-02-13 | 2015-02-13 | 信息交互方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104683219B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107846321B (zh) * | 2016-09-19 | 2022-03-11 | 阿里巴巴集团控股有限公司 | 一种接口的监控方法、装置及电子设备 |
CN109361639A (zh) * | 2017-12-27 | 2019-02-19 | 广州Tcl智能家居科技有限公司 | 动态共享https请求鉴权方法、存储介质及移动终端 |
CN109446052B (zh) * | 2018-09-03 | 2023-12-19 | 中企瑞铭科技(北京)有限公司 | 一种应用程序的校验方法及设备 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102195957A (zh) * | 2010-03-19 | 2011-09-21 | 华为技术有限公司 | 一种资源共享方法、装置及系统 |
CN102710640A (zh) * | 2012-05-31 | 2012-10-03 | 中国联合网络通信集团有限公司 | 请求授权的方法、装置和系统 |
CN103414684A (zh) * | 2013-06-05 | 2013-11-27 | 华南理工大学 | 一种单点登录方法及系统 |
CN104348612A (zh) * | 2013-07-23 | 2015-02-11 | 腾讯科技(深圳)有限公司 | 一种基于移动终端的第三方网站登录方法和移动终端 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7272849B2 (en) * | 2001-04-20 | 2007-09-18 | Hewlett-Packard Development Company, L.P. | System and method for sharing data |
US8713589B2 (en) * | 2010-12-23 | 2014-04-29 | Microsoft Corporation | Registration and network access control |
-
2015
- 2015-02-13 CN CN201510077007.8A patent/CN104683219B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102195957A (zh) * | 2010-03-19 | 2011-09-21 | 华为技术有限公司 | 一种资源共享方法、装置及系统 |
CN102710640A (zh) * | 2012-05-31 | 2012-10-03 | 中国联合网络通信集团有限公司 | 请求授权的方法、装置和系统 |
CN103414684A (zh) * | 2013-06-05 | 2013-11-27 | 华南理工大学 | 一种单点登录方法及系统 |
CN104348612A (zh) * | 2013-07-23 | 2015-02-11 | 腾讯科技(深圳)有限公司 | 一种基于移动终端的第三方网站登录方法和移动终端 |
Also Published As
Publication number | Publication date |
---|---|
CN104683219A (zh) | 2015-06-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107395343B (zh) | 证书管理方法及系统 | |
CN104580167B (zh) | 一种传输数据的方法、装置和系统 | |
CN106789089B (zh) | 管理证书的方法、装置、和系统以及服务器 | |
CN104836664B (zh) | 一种执行业务处理的方法、装置和系统 | |
CN105515768B (zh) | 一种更新密钥的方法、装置和系统 | |
CN105704123B (zh) | 一种进行业务处理的方法、装置和系统 | |
CN104519485B (zh) | 一种终端之间的通信方法、装置和系统 | |
CN104796385B (zh) | 终端绑定方法、装置及系统 | |
CN104426962B (zh) | 多终端绑定的方法、绑定服务器、终端及系统 | |
CN106888087B (zh) | 一种管理证书的方法和装置 | |
CN104902531B (zh) | 连接网络的方法、应用认证服务器、终端及路由器 | |
CN105681032B (zh) | 密钥存储方法、密钥管理方法及装置 | |
CN110198301A (zh) | 一种服务数据获取方法、装置及设备 | |
CN105900466A (zh) | 消息处理方法及装置 | |
CN104735657B (zh) | 安全终端验证方法、无线接入点绑定方法、装置及系统 | |
CN106776124A (zh) | 数据备份方法及装置 | |
CN107786569A (zh) | 一种验证码发送方法、接收方法及相关设备 | |
CN108234124A (zh) | 身份验证方法、装置与系统 | |
CN105246075B (zh) | 接入点连接方法及装置 | |
CN108881103A (zh) | 一种接入网络的方法及装置 | |
CN107590397A (zh) | 一种显示内嵌网页的方法和装置 | |
CN104253870B (zh) | 控制数据访问周期的方法和装置 | |
CN107783906A (zh) | 测试方法、装置及存储介质 | |
CN106294168A (zh) | 一种进行应用程序测试的方法和系统 | |
CN104683219B (zh) | 信息交互方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |