具体实施方式
本申请的主要思想在于,当用户通过终端上的浏览器登录网站时,生成第一令牌,并使所述终端上的浏览器通过重定向访问用于启动所述终端上的一个客户端应用的启动链接启动所述客户端应用,使该客户端应用通过服务器验证该第一令牌是否有效,并通过该浏览器再次访问该网站,进而该服务器通过验证从该浏览器发送的访问该网站的访问请求中获取的第二令牌是否有效,以确定所述终端是否是移动终端。
为使本申请的目的、技术方案和优点更加清楚,下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
根据本申请的实施例,提供了一种确定登录网站的终端是否是移动终端的方法。
终端:通常是指网络系统中由用户使用的并用于与服务器进行通讯的设备,可以包括但不限于台式电脑、笔记本电脑、手机、平板电脑等设备;移动终端,是指可以在移动中使用的终端设备,可以包括手机、平板电脑等。
参考图1,图1是本申请实施例的一种确定登录网站的终端是否是移动终端的方法的流程图。
如图1所示,在步骤S101中,当用户通过终端上的浏览器登录网站时,生成第一令牌,并保存在服务器中。具体地,当用户通过终端上安装的浏览器输入账号、密码等登录信息登录网站时,该浏览器向网站的服务器发送登录请求,该网站的服务器接收到该通过终端上的浏览器发送的登录请求,则生成第一令牌,该第一令牌可以由所述终端的IP地址、所述服务器端的物理地址(MAC地址)、时间戳(生成该第一令牌的时间戳)以及序列数组成(服务器每生成一个第一令牌该序列数自增一次,并作为当前生成的第一令牌的序列数),以确保该第一令牌的唯一性,并可以在服务器中保存一定时间,该一定时间,也就是该第一令牌的有效时间,过了该有效时间,服务器就会删除该第一令牌。
在步骤S102中,向所述终端上的浏览器返回一个包含重定向脚本的页面,以使所述浏览器执行所述重定向脚本,从而访问一个启动链接以启动所述终端上的一个客户端应用。
其中,该重定向脚本用于使所述浏览器访问启动所述终端上的一个客户端应用的启动链接,以启动所述客户端应用。该重定向脚本中包含有该启动链接,该客户端应用可以为所述终端上安装的一个或多个客户端应用中的任意一个。具体地,可以向该终端的浏览器返回一个页面,在这个页面里包含一段重定向脚本,例如JavaScript脚本,浏览器执行该脚本就会进行页面重定向,即,进行页面重定向以访问该脚本中包含的该客户端应用的启动链接,从而可以启动该客户端应用。
在步骤S103中,接收所述客户端应用发送的验证请求。其中,所述验证请求中包含由所述客户端应用从所述启动链接中获取的所述第一令牌。
其中,所述客户端应用是由所述浏览器执行所述重定向脚本进而访问所述启动链接而启动的,所述启动链接中包含所述网站的访问地址以及所述第一令牌,并且,所述客户端应用从所述启动链接中获取所述网站的访问地址以及所述第一令牌。
具体地,当该终端上的浏览器执行该重定向脚本从而访问该启动链接时,该客户端应用即被唤醒(启动),该客户端应用可以从该启动链接中获取该网站的访问地址以及该第一令牌,并根据该访问地址向该网站的服务器发送要求验证该第一令牌是否有效的验证请求,该验证请求中携带有所述第一令牌。
在步骤S104中,验证所述验证请求中携带的第一令牌是否有效,并向所述客户端应用返回验证的结果。
具体而言,该第一令牌如前所述会在服务器中保存一定时间,即,该第一令牌的有效时间,过了该有效时间,服务器就会删除该第一令牌,因此,可以查询服务器中是否保存有与该验证请求中携带的第一令牌相同的第一令牌;如果是,则确定该第一令牌有效。
在步骤S105中,如果所述验证请求中携带的第一令牌有效,则在所述客户端应用生成第二令牌并启动所述终端上的浏览器以访问所述网站的情况下,接收所述终端上的浏览器发送的访问所述网站的访问请求,并验证所述访问请求中携带的第二令牌是否有效。其中,所述第二令牌可以是当所述第一令牌有效时由所述客户端应用对所述第一令牌进行加密产生的。
具体地,该客户端应用接收该服务器返回的验证该第一令牌是否有效的结果时,如果该第一令牌有效,则可以对该第一令牌进行加密以生成第二令牌,并启动该终端上的浏览器,以使该浏览器向该网站的服务器发送访问该网站的访问请求;其中,所述访问请求中携带有所述第二令牌。服务器接收到该浏览器发送的访问所述网站的访问请求,验证所述访问请求中携带的第二令牌是否有效,由于该第二令牌是当该第一令牌有效时由该客户端应用对该第一令牌进行加密产生的,因此,可以对该第二令牌进行解密,以得到该第一令牌,并验证该第一令牌是否有效,如果该第一令牌有效,则可以确定该第二令牌有效。
在步骤S106中,如果所述第二令牌有效,则确定所述终端是移动终端,即,如果该第二令牌有效,则可以确定用户登录该网站所使用的终端是移动终端。
根据本申请的一个实施例,还可以包括:验证所述用户登录所述网站时输入的登录信息是否正确,如果正确,则确定生成所述第一令牌的步骤,该步骤可以在步骤S101之前执行,也就是说,当用户通过终端上的浏览器登录网站时,验证该用户输入的登录信息是否正确,如果正确,则确定生成该第一令牌,其中,该登录信息可以包括用户的账号和密码等。如果不正确,则流程结束。
参考图2,图2是本申请实施例的验证登录网站的终端是否是移动终端的方法的更详细的流程图。
在步骤S201中,当用户通过所述终端上的浏览器登录所述网站时,接收所述浏览器发送的包含所述终端的屏幕分辨率的信息。其中,该浏览器可以获取该终端的屏幕分辨率,例如,使该浏览器执行预先用脚本语言(例如,Java Script脚本语言)编写的执行程序获取页面上的分辨率,并将向所述网站的服务器发送包含该屏幕分辨率的信息,该屏幕分辨率可以放在该浏览器向该网站服务器发送的HTTP请求中。
在步骤S202中,获取所述浏览器的用户代理信息,通过解析所述用户代理信息确定所述终端的设备类型。
具体地,浏览器在访问网页时一般会将用户代理信息(User Agent)放在HTTP请求中,用户代理信息是向访问网站提供所使用的浏览器类型、操作系统、浏览器内核等信息的标识。因此,可以从HTTP请求中获取该浏览器的的用户代理信息,并解析,从而可以确定终端的设备类型。
在步骤S203中,根据所述设备类型,确定所述设备类型对应的屏幕分辨率。由于终端的屏幕分辨率是固定相同的,因此解析出该终端的设备类型就可以获得该终端的屏幕分辨率,可以将设备类型与屏幕分辨率的对应关系保存服务器中,通过解析浏览器的用户代理信息获取该终端的设备类型后,可以根据该设备类型与屏幕分辨率的对应关系确定该设备类型对应的屏幕分辨率。
在步骤S204中,比较所述设备类型对应的屏幕分辨率与接收到的所述浏览器发送的所述终端的屏幕分辨率是否相同。即,比较通过解析浏览器的用户代理信息获取的该终端的设备类型所对应的屏幕分辨率与该接收到的该浏览器发送的该终端的屏幕分辨率是否相同。
在步骤S205中,如果所述设备类型对应的屏幕分辨率与接收到的所述浏览器发送的所述终端的屏幕分辨率相同,则生成第一令牌并保存在服务器中。也就是说,如果将该设备类型对应的屏幕分辨率与接收到的该浏览器发送的该终端的屏幕分辨率进行比较的结果是二者相同,则生成第一令牌,该第一令牌可以由服务器生成,该第一令牌可以由所述终端的IP地址、所述服务器端的物理地址(MAC地址)、时间戳(生成该第一令牌的时间戳)以及序列数组成(服务器每生成一个第一令牌序列数自增一次,并作为当前生成的第一令牌的序列数),以确保该第一令牌的唯一性,该第一令牌可以在服务器中保存一定时间,该一定时间,也就是该第一令牌的有效时间,以便在该有效时间内利用该第一令牌验证登录该网站的终端是否是移动终端,过了该有效时间后,服务器可以删除该第一令牌。如果所述设备类型对应的屏幕分辨率与接收到的所述浏览器发送的所述终端的屏幕分辨率不相同,则确定用户登录该网站所使用的终端不是移动终端。
在步骤S206中,向所述终端上的浏览器返回一个包含重定向脚本的页面,以使所述浏览器执行所述重定向脚本,从而访问一个启动链接以启动所述终端上的一个客户端应用。
具体而言,该重定向脚本用于使所述浏览器访问启动所述终端上的一个客户端应用的启动链接,以启动所述客户端应用。其中,该重定向脚本中包含有启动终端上安装的一个客户端应用的启动链接,该客户端应用可以为所述终端上安装的一个或多个客户端应用中的任意一个,该启动链接(OpenURL)是针对终端上安装的一个客户端应用定义的、使该客户端应用能够被其他客户端应用启动的链接,每个客户端应用都可以定义一个启动链接,当该终端上的其他应用执行该启动链接时,就可以启动该客户端应用。例如,在终端上的浏览器中输入一个客户端应用的启动链接,并访问该启动链接,就可以唤醒该客户端应用。具体地,可以向该终端的浏览器返回一个页面,将重定向脚本包含在该页面中,该重定向脚本可以为JavaScript脚本,即,用JavaScript脚本语言编写的执行代码,浏览器执行该重定向脚本(通过JavaScript引擎进行阅读和解析后执行)就会进行页面重定向,以访问该脚本中包含的该客户端应用的启动链接,从而可以启动该客户端应用。
在步骤S207中,接收所述客户端应用发送的验证请求。其中,所述验证请求中包含由所述客户端应用从所述启动链接中获取的所述第一令牌。
其中,所述客户端应用是由所述浏览器执行所述重定向脚本访问所述启动链接而启动的,并且,所述客户端应用可以从所述启动链接中获取所述网站的访问地址以及所述第一令牌。
具体地,所述启动链接中包含所述网站的访问地址以及所述第一令牌。当该终端上的浏览器执行该重定向脚本进而访问该启动链接时,该客户端应用被唤醒,该客户端应用可以从该启动链接中获取该网站的访问地址以及该第一令牌,并根据该访问地址向该网站的服务器发送要求验证该第一令牌是否有效的验证请求,该验证请求中携带有所述第一令牌。
在步骤S208中,验证所述验证请求中携带的第一令牌是否有效,并向所述客户端应用返回验证的结果。具体而言,该第一令牌会在服务器中保存一定时间,即,该第一令牌的有效时间,例如,10秒钟,如果过了该有效时间,服务器就会将该第一令牌删除。当该接收到该客户端应用发送的验证请求时,可以查询服务器中是否保存有与该验证请求中携带的第一令牌相同的第一令牌;如果是,则确定该第一令牌有效。
在步骤S209中,如果所述验证请求中携带的第一令牌有效,则在所述客户端应用生成第二令牌并启动所述终端上的浏览器以访问所述网站的情况下,接收所述终端上的浏览器发送的访问所述网站的访问请求,并验证所述访问请求中携带的第二令牌是否有效,以确定所述终端是否是移动终端。其中,所述第二令牌可以是当所述第一令牌有效时由所述客户端应用对所述第一令牌进行加密产生的,当所述第一令牌有效时,可以由所述客户端应用对所述第一令牌进行加密产生一个第二令牌。如果所述验证请求中携带的第一令牌无效,则确定用户登录该网站所使用的终端不是移动终端。
具体地,当该客户端应用接收该服务器返回的验证该第一令牌是否有效的结果时,如果该第一令牌有效,则该客户端应用可以对该第一令牌进行加密以生成第二令牌,并唤醒该终端上的浏览器,以使该浏览器向该网站的服务器发送访问该网站的访问请求;其中,所述访问请求中携带有所述第二令牌,所述第二令牌是当所述第一令牌有效时由所述客户端应用对所述第一令牌加密产生的,因此,服务器可以对该第二令牌进行解密,以得到该第一令牌,并验证该第一令牌是否有效(即,查询服务器中是否保存有与该解密后得到的第一令牌相同的第一令牌;如果有,则确定该第一令牌有效),如果该第一令牌有效,则可以确定该第二令牌有效。
在步骤S210中,如果所述第二令牌有效,则确定所述终端是移动终端,即,如果该第二令牌有效,则可以确定用户登录该网站所使用的终端是移动终端。如果所述第二令牌无效,则确定用户登录该网站所使用的终端不是移动终端。
根据本申请的一个实施例,还可以包括:将所述第二令牌写入发送给所述浏览器的Cookie中的步骤。即,如果确定所述第二令牌有效,则将所述第二令牌写入发送给所述浏览器的Cookie中。
Cookie是由服务器端生成并发送给浏览器的,浏览器一般会将Cookie的保存到终端上某个目录下的文本文件内,下次请求同一网站时浏览器就发送该Cookie给服务器。因此,该网站的服务器可以将该第二令牌放在发送给浏览器的Cookie中发送给该浏览器,同时,可以设置该第二令牌的有效期,例如,可以设置为一个月,当用户再次通过该浏览器登录该网站时,查找所述浏览器的Cookie中是否包含该第二令牌,并验证该Cookie中包含的第二令牌是否有效,即,查询服务器中是否保存有该第二令牌,如果有,则可以确定该第二令牌有效,如果确定了该第二令牌有效,则可以确定运行该浏览器的终端是移动终端,在该第二令牌的有效期内,不需要执行上述的验证步骤S201~S210,即可以验证登录该网站的终端是否是移动终端。其中,还可以验证登录的终端是否为获取到所述Cookie的终端,例如,通过获取该终端发送的HTTP请求里的用户代理信息和/或终端的IP地址信息,确定用户登录网站所使用的终端是否来自之前获取到该Cookie的终端,其中,服务器端可以保存该Cookie与获取该Cookie的终端的用户代理信息和/或IP地址信息的对应关系,从而根据该对应关系确定登录网站的终端是否是之前获取到该Cookie的终端,如果不是,则也不允许用户通过该终端登录网站。
根据本申请的一个实施例,在步骤S204之后、步骤S205之前,还可以包括:验证所述用户登录所述网站时输入的登录信息是否正确,如果正确,则确定生成所述第一令牌的步骤,也就是说,如果所述设备类型对应的屏幕分辨率与接收到的所述浏览器发送的所述终端的屏幕分辨率相同,则验证该用户输入的登录信息是否正确,,即,验证该用户输入的账号、密码等信息是否正确,如果正确则确定生成该第一令牌。
本申请还提供了一种确定登录网站的终端是否是移动终端的服务器。
图3示意性地示出了根据本申请一个实施例的确定登录网站的终端是否是移动终端的服务器的结构框图。根据本申请的一个实施例,该服务器300可以包括:生成模块301、第一返回模块302、第一接收模块303、第一验证模块304、第二返回模块305、第二接收模块306、第二验证模块307以及第一确定模块308。
其中,生成模块301,可以用于当用户通过终端上的浏览器登录网站时,生成第一令牌并保存在服务器中。
第一返回模块302,可以用于向所述终端上的浏览器返回一个包含重定向脚本的页面,以使所述浏览器执行所述重定向脚本,从而访问一个启动链接以启动所述终端上的一个客户端应用。其中,所述启动链接中包含所述网站的地址以及所述第一令牌。
第一接收模块303,可以用于接收所述客户端应用发送验证请求;其中,所述验证请求中包含由所述客户端应用从所述启动链接中获取的所述第一令牌。
第一验证模块304,可以用于验证所述验证请求中携带的第一令牌是否有效。
第二返回模块305,可以用于向所述客户端应用返回验证的结果。
第二接收模块306,可以用于如果所述验证请求中携带的第一令牌有效,则在所述客户端应用生成第二令牌并启动所述终端上的浏览器以访问所述网站的情况下,接收所述终端上的浏览器发送的访问所述网站的访问请求。
第二验证模块307,可以用于验证所述访问请求中携带的第二令牌是否有效。
第一确定模块308,可以用于如果所述第二令牌有效,则确定所述终端是移动终端。
其中,所述第二令牌是由所述客户端应用对所述第一令牌进行加密产生的。
根据本申请的一个实施例,所述第二验证模块307可以包括:验证子模块和确定子模块。
其中,验证子模块可以用于对所述第二令牌进行解密以得到所述第一令牌,并验证所述第一令牌是否有效。
确定子模块可以用于如果所述第一令牌有效,则确定所述第二令牌有效,并确定所述终端是移动终端。
根据本申请的一个实施例,该服务器300还可以包括写入模块,该写入模块可以用于如果确定所述第二令牌有效,则将所述第二令牌写入发送给所述浏览器的Cookie中。
根据本申请的一个实施例,该服务器300还可以包括查找模块、第三验证模块和第二确定模块。
其中,查找模块可以用于当用户通过终端上的浏览器登录网站时,查找所述浏览器的Cookie中是否包含所述第二令牌。
第三验证模块可以用于当用户通过终端上的浏览器登录网站时,验证所述浏览器的Cookie中包含的第二令牌是否有效。
第二确定模块可以用于如果所述第二令牌有效,则确定所述终端是移动终端。
根据本申请的一个实施例,该服务器300还可以包括:第三接收模块、第三确定模块、第四确定模块以及比较模块。
其中,第三接收模块可以用于当用户通过所述终端上的浏览器登录所述网站时,接收所述浏览器发送的包含所述终端的屏幕分辨率的信息。
第三确定模块可以用于获取所述浏览器的用户代理信息,通过解析所述用户代理信息确定所述终端的设备类型。
第四确定模块可以用于根据所述设备类型,确定所述设备类型对应的屏幕分辨率。
比较模块,用于比较所述设备类型对应的屏幕分辨率与接收到的所述浏览器发送的所述终端的屏幕分辨率是否相同。
所述生成模块301可以进一步用于:如果所述设备类型对应的屏幕分辨率接收到的所述浏览器发送的所述终端的屏幕分辨率相同,则生成第一令牌。
根据本申请的一个实施例,该服务器300还可以包括:第四验证模块和第五确定模块。
第四验证模块可以用于验证所述用户登录所述网站时输入的登录信息是否正确。
第五确定模块可以用于如果所述登录信息正确,则确定生成所述第一令牌。
根据本申请的一个实施例,第一验证模块可以进一步包括查询子模块和确定子模块。
查询子模块可以用于查询所述服务器中是否保存有与所述验证请求中携带的第一令牌相同的第一令牌;
确定子模块可以用于如果是,则确定所述第一令牌有效。
由于本实施例的服务器所实现的功能基本相应于前述图1至图2所示的方法实施例,故本实施例的描述中未详尽之处,可以参见前述实施例中的相关说明,在此不做赘述。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flashRAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括非暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
以上所述仅为本申请的实施例而已,并不用于限制本申请,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。