CN111027051B - 控制页面权限调用的方法、装置及可读存储介质 - Google Patents
控制页面权限调用的方法、装置及可读存储介质 Download PDFInfo
- Publication number
- CN111027051B CN111027051B CN201911037025.8A CN201911037025A CN111027051B CN 111027051 B CN111027051 B CN 111027051B CN 201911037025 A CN201911037025 A CN 201911037025A CN 111027051 B CN111027051 B CN 111027051B
- Authority
- CN
- China
- Prior art keywords
- token
- page
- server
- permission
- authority
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 76
- 230000008569 process Effects 0.000 claims abstract description 26
- 230000003993 interaction Effects 0.000 claims abstract description 20
- 230000002452 interceptive effect Effects 0.000 claims description 6
- 230000000694 effects Effects 0.000 abstract description 8
- 238000010586 diagram Methods 0.000 description 10
- 238000004590 computer program Methods 0.000 description 9
- 230000004069 differentiation Effects 0.000 description 7
- 230000008859 change Effects 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 238000007792 addition Methods 0.000 description 1
- 230000004075 alteration Effects 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000000354 decomposition reaction Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 238000005215 recombination Methods 0.000 description 1
- 230000006798 recombination Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本申请公开了一种控制页面权限调用的方法、装置及可读存储介质,该方法通过在应用程序的服务器和页面的服务器之外设置独立的鉴权服务器,该鉴权服务器能够根据页面的不同,首先生成与每个页面对应的令牌和权限控制列表并将该令牌发送给页面,然后在页面与客户端交互过程中,页面将该令牌发送给客户端,客户端再根据该令牌从鉴权服务器获得与该令牌对应的权限控制列表,然后根据权限控制列表判断页面的权限调用是否合法,即本申请技术方案中,将页面权限调用的控制从客户端解耦,可以实现页面权限调用的灵活控制,从而解决了页面权限调用并不能灵活改变的技术问题,针对不同页面可以实现权限调用差异化控制的技术效果,进而提高了用户体验。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种控制页面权限调用的方法、装置及可读存储介质。
背景技术
在移动设备的应用程序与页面进行交互过程中,页面可能会调用应用程序中的设备信息或用户信息,例如浏览记录、地理位置、用户账号、用户基本信息等等。由此,上述调用存在信息泄露的风险,比如,当页面为第三方的情况下(即页面与该应用程序不为同一运营服务商提供),其对上述信息的调用,就会造成信息泄露。
现有技术中,为防止上述信息泄露,通常在应用程序与页面交互之前,该应用程序会先判断该页面的来源,如果属于同一运营服务商,则支持所有信息的调用,并不会造成信息泄露;如果该页面为第三方提供,则只统一支持部分信息调用,即在应用程序中存在一个判断页面来源的步骤。
但本申请发明人在实现本申请实施例中技术方案的过程中,发现上述技术至少存在如下技术问题:
在上述方案中,针对第三方的不同页面,由于页面的权限调用由应用程序统一决定,并不能灵活改变,即对于页面的权限调用并不能实现差异化控制。
发明内容
本申请实施例提供一种控制页面权限调用的方法、装置及可读存储介质,根据页面的不同,由鉴权服务器(即第一服务器)生成令牌以及与该令牌对应的权限控制列表,然后将该令牌发送给页面,在交互过程中,应用程序客户端根据该令牌获得该页面的权限控制列表,然后根据权限控制列表判断页面的权限调用是否合法,即本申请技术方案中,将页面权限调用的控制从客户端解耦,由第一服务器独立控制,可以实现页面权限调用的灵活控制,从而解决了页面权限调用并不能灵活改变的技术问题,针对不同页面可以实现权限调用差异化控制的技术效果,进而提高了用户体验。
本申请实施例提供一种控制页面权限调用的方法,用于客户端与页面的交互过程,所述方法应用于客户端,包括:
获取页面的令牌和权限调用列表,所述令牌由第一服务器发送给所述页面,所述权限调用列表包括若干请求调用的权限类别;
将所述令牌发送给所述第一服务器;
接收所述第一服务器发送的与所述令牌对应的权限控制列表,所述权限控制列表包括若干控制调用的权限类别,且由所述第一服务器根据所述令牌对应生成;
分别判定所述权限调用列表中的若干所述请求调用的权限类别是否与所述权限控制列表中的所述控制调用的权限类别一致,若一致,则权限调用通过,返回相应权限类别对应的数据给所述页面,若不一致,则权限调用不通过,不返回相应权限类别对应的数据给所述页面。
根据本公开实施例,所述获取页面的令牌和权限调用列表,所述令牌由第一服务器发送给所述页面,所述权限调用列表包括若干请求调用的权限类别包括:
获取页面的令牌以及所述令牌的有效期和权限调用列表,所述令牌以及所述令牌的有效期由所述第一服务器发送给所述页面,所述权限调用列表包括若干请求调用的权限类别。
根据本公开实施例,所述令牌以及所述令牌的有效期由所述第一服务器发送给所述页面包括:
所述令牌以及所述令牌的有效期由所述第一服务器经与所述页面关联的第三服务器发送给所述页面;或者
所述令牌以及所述令牌的有效期由所述第一服务器根据从所述第三服务器接收到的并且判断有效的鉴别信息发送给所述页面;以及
所述鉴别信息由所述第一服务器发送给所述第三服务器。
根据本公开实施例,所述将所述令牌发送给所述第一服务器包括:
将所述令牌以及所述令牌的有效期经与所述客户端关联的第二服务器发送给所述第一服务器;
所述接收所述第一服务器发送的与所述令牌对应的权限控制列表包括:
在所述第一服务器对所述令牌以及所述令牌的有效期验证通过的情况下,经与所述客户端关联的所述第二服务器接收所述第一服务器发送的与所述令牌对应的权限控制列表。
本申请实施例提供一种控制页面权限调用的装置,用于客户端与页面的交互过程,所述装置应用于客户端,包括:
获取单元,用于获取页面的令牌和权限调用列表,所述令牌由第一服务器发送给所述页面,所述权限调用列表包括若干请求调用的权限类别;
发送单元,用于将所述令牌发送给所述第一服务器;
接收单元,用于接收所述第一服务器发送的与所述令牌对应的权限控制列表,所述权限控制列表包括若干控制调用的权限类别,且由所述第一服务器根据所述令牌对应生成;
判定单元,用于分别判定所述权限调用列表中的若干所述请求调用的权限类别是否与所述权限控制列表中的所述控制调用的权限类别一致,若一致,则权限调用通过,返回相应权限类别对应的数据给所述页面,若不一致,则权限调用不通过,不返回相应权限类别对应的数据给所述页面。
根据本公开实施例,所述获取单元包括:
获取子单元,用于获取页面的令牌以及所述令牌的有效期和权限调用列表,所述令牌以及所述令牌的有效期由所述第一服务器发送给所述页面,所述权限调用列表包括若干请求调用的权限类别。
根据本公开实施例,所述发送单元包括:
发送子单元,用于将所述令牌以及所述令牌的有效期经与所述客户端关联的第二服务器发送给所述第一服务器;
所述接收单元包括:
接收子单元,用于在所述第一服务器对所述令牌以及所述令牌的有效期验证通过的情况下,经与所述客户端关联的所述第二服务器接收所述第一服务器发送的与所述令牌对应的权限控制列表。
本申请实施例提供一种计算机可读存储介质,其上存储有计算机指令,所述指令被处理器执行时可实现如上所述控制页面权限调用的方法中的步骤。
本申请实施例还提供一种电子设备,所述电子设备包括处理器,所述处理器用于执行存储器中存储的计算机程序时实现如上所述控制页面权限调用的方法中的步骤。
本申请实施例提供一种控制页面权限调用的方法,用于客户端与页面的交互过程,所述方法应用于第一服务器端,包括:
在所述页面向所述客户端发送令牌和权限调用列表的情况下,通过与所述客户端关联的第二服务器接收所述客户端发送的所述令牌,其中,所述令牌由所述第一服务器经与所述页面关联的第三服务器发送给所述页面,所述权限调用列表包括若干请求调用的权限类别;
校验所述令牌是否有效;
在校验所述令牌有效的情况下,将与所述令牌对应的权限控制列表经与所述客户端关联的第二服务器发送给所述客户端;其中,所述权限控制列表包括若干控制调用的权限类别;以使所述客户端分别判定所述权限调用列表中的若干所述请求调用的权限类别是否与所述权限控制列表中的所述控制调用的权限类别一致。
根据本公开实施例,所述方法还包括:
生成并保存鉴别信息和与所述鉴别信息对应的所述令牌以及与所述令牌对应的所述权限控制列表;
将所述鉴别信息发送给与所述页面关联的第三服务器;
接收所述第三服务器发送的所述鉴别信息;
在判定所述鉴别信息有效的情况下,将与所述鉴别信息对应的所述令牌发送给所述第三服务器,以使所述第三服务器保存所述令牌并能将所述令牌发送给所述页面。
根据本公开实施例,所述令牌包括令牌的有效期;所述校验所述令牌是否有效包括:
校验所述令牌以及所述令牌的有效期是否有效。
本申请实施例提供一种控制页面权限调用的装置,用于客户端与页面的交互过程,所述装置应用于第一服务器端,包括:
接收模块,用于在所述页面向所述客户端发送令牌和权限调用列表的情况下,通过与所述客户端关联的第二服务器接收所述客户端发送的所述令牌,其中,所述令牌由所述第一服务器经与所述页面关联的第三服务器发送给所述页面,所述权限调用列表包括若干请求调用的权限类别;
校验模块,用于校验所述令牌是否有效;
发送模块,用于在校验所述令牌有效的情况下,将与所述令牌对应的权限控制列表经与所述客户端关联的第二服务器发送给所述客户端;其中,所述权限控制列表包括若干控制调用的权限类别;以使所述客户端分别判定所述权限调用列表中的若干所述请求调用的权限类别是否与所述权限控制列表中的所述控制调用的权限类别一致。
根据本公开实施例,还包括:
生成模块,用于生成并保存鉴别信息和与所述鉴别信息对应的所述令牌以及与所述令牌对应的所述权限控制列表;
第一发送模块,用于将所述鉴别信息发送给与所述页面关联的第三服务器;
第一接收模块,用于接收所述第三服务器发送的所述鉴别信息;
第二发送模块,用于在判定所述鉴别信息有效的情况下,将与所述鉴别信息对应的所述令牌发送给所述第三服务器,以使所述第三服务器保存所述令牌并能将所述令牌发送给所述页面。
根据本公开实施例,所述校验模块包括:
校验子模块,用于校验所述令牌以及所述令牌的有效期是否有效。
本申请实施例提供一种计算机可读存储介质,其上存储有计算机指令,所述指令被处理器执行时可实现如上所述控制页面权限调用的方法中的步骤。
本申请实施例还提供一种电子设备,所述电子设备包括处理器,所述处理器用于执行存储器中存储的计算机程序时实现如上所述控制页面权限调用的方法中的步骤。
本申请实施例中提供的一个或多个技术方案,至少具有如下技术效果或优点:
本申请实施例中,根据不同的页面,可以由鉴权服务器(即第一服务器)生成不同的令牌以及分别与每一令牌对应的不同的权限控制列表,将该令牌发送给不同的页面,然后在页面与应用程序客户端的交互过程中,页面将其拥有的令牌发送给客户端,客户端根据该令牌从鉴权服务器获得该页面所对应的权限控制列表,然后客户端只需根据该权限控制列表判断页面的权限调用是否合法;也就是说,本申请实施例中,页面的权限调用完全由鉴权服务器控制,鉴权服务器可以根据页面的不同对其进行差异化的权限调用控制,同时也可以根据实际需要对页面的权限调用进行灵活控制,从而解决了页面权限调用并不能灵活改变的技术问题,针对不同页面可以实现权限调用差异化控制的技术效果,进而提高了用户体验。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例的描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例中所述控制页面权限调用的方法的架构图。
图2为本申请一实施例中所述控制页面权限调用的方法的流程图。
图3为本申请又一实施例中所述控制页面权限调用的方法的流程图。
图4为本申请一实施例中所述控制页面权限调用的装置的结构示意图。
图5为本申请又一实施例中所述控制页面权限调用的装置的结构示意图。
图6为本申请实施例中所述控制页面权限调用的电子设备的结构示意图。
具体实施方式
为了更好的理解上述技术方案,下面将参考附图详细地描述本申请的示例实施例,显然,所描述的实施例仅仅是本申请的一部分实施例,而不是本申请的全部实施例,应理解,本申请不受这里描述的示例性实施例的限制。
申请概述
现阶段应用程序的客户端需要经常加载页面链接,尤其是H5页面,例如账单页面、广告页面等等。客户端在与页面的交互过程中,页面有时会调用客户端的信息,譬如客户端中用户的个人信息(账号信息、昵称、身份信息等),或者通过客户端能够获取的设备信息(地理位置信息、设备信息等);然而,如果页面获得上述信息的调用权限,对于用户来说会存在信息泄露的风险;比如当页面与客户端不是属于同一运营商的情况下,用户信息会存在泄露给第三方的风险,当然,如果页面与客户端属于同一运营商,那么通常不存在信息泄露的风险;因此在页面与客户端的交互过程中,控制页面的权限调用是非常重要的。
当前的解决方式为,在应用程序客户端中存在一个判断页面来源的步骤,如果客户端判断页面是非第三方的,则支持页面对客户端所有的权限调用,如果客户端判断页面是第三方的,则统一只支持部分的权限调用;那么,针对页面的不同,由于只区分第三方和非第三方两种情况,在页面为第三方情况下,由于页面的权限调用已经由应用程序客户端统一提前决定,并不能灵活改变,因此对于页面的权限调用并不能实现差异化控制。
在客户端与页面的交互过程中,针对上述技术问题,本申请的构思是提出一种控制页面权限调用的方法、装置及可读存储介质,该方法通过在应用程序的服务器和页面的服务器之外设置独立的鉴权服务器(即第一服务器),该鉴权服务器能够根据页面的不同,首先生成与每个页面对应的令牌和权限控制列表并将该令牌发送给页面,然后在页面与客户端交互过程中,页面将该令牌发送给客户端,客户端再根据该令牌从鉴权服务器获得与该令牌对应的权限控制列表,因此客户端只需根据该权限控制列表判断页面的权限调用是否合法;也就是说,相比现有技术,本申请的技术方案将页面与客户端之间的权限调用解耦,客户端不再决定页面的具体权限调用,页面的权限调用完全由鉴权服务器控制,鉴权服务器可以根据页面的不同对其进行差异化的权限调用控制,同时也可以根据实际需要对页面的权限调用进行灵活控制,例如增删某一页面的权限调用,从而解决了页面权限调用并不能灵活改变的技术问题,针对不同页面可以实现权限调用差异化控制的技术效果,进而提高了用户体验。
在介绍了本申请的基本原理之后,下面将参考附图来具体介绍本申请的各种非限制性实施例。
示例性方法
需要说明的是,当前应用程序的客户端需要经常加载页面,尤其是H5页面,该H5页面例如可以为一个页面链接,用户在应用程序客户端内打开该链接,即加载该H5页面。
图1示出了本申请实施例的控制页面权限调用的方法的架构图。
参照图1,本申请实施例控制页面权限调用的方法中,为了便于区分,鉴权服务器为第一服务器,客户端的后端服务器为第二服务器,页面的后端服务器为第三服务器,该方法包括:
S11,根据页面的不同,第一服务器生成鉴别信息并将该鉴别信息发送给第三服务器;
该鉴别信息是第一服务器生成并发送给第三服务器的,不同页面对应的第三服务器具有唯一的、不同的鉴别信息,即该鉴别信息用于第一服务器对不同页面进行区分,不同页面的鉴别信息是唯一并且可识别的;
S12,第三服务器将鉴别信息发送给第一服务器;
S13,第一服务器判定该鉴别信息的有效性,若判定该鉴别信息有效,则第一服务器根据该鉴别信息生成一个令牌及与令牌对应的权限控制列表,然后将该令牌发送给第三服务器;其中,该权限控制列表包括若干控制调用的权限类别;
第三服务器根据本身的鉴别信息从第一服务器获得与鉴别信息对应的令牌;对于不同的第三服务器,令牌是与鉴别信息一一对应的,因此,可以理解,鉴别信息、令牌和权限控制列表是一一对应的;这里,鉴别信息可以仅用于区分不同的页面,而权限控制列表是该页面在与客户端交互过程中所拥有的合法的权限调用,该权限控制列表包括若干控制调用的权限类别,也就是说,在权限控制列表内的权限类别是页面所拥有的合法的权限调用类别,如下表1所示:
表1鉴别信息、令牌和权限控制列表对照表
参看上表1,例如对于页面1,页面1具有唯一的令牌1及权限控制列表1,在权限控制列表1中,页面1具有调用客户端内用户身份信息和昵称信息的权限;对于页面2,页面2具有调用客户端内用户手机号信息、地址信息和昵称信息的权限;对于页面3,页面3具有调用客户端内地理位置信息和浏览记录信息的权限;
需要说明的是,上述权限控制列表内的权限类别包括客户端所拥有的全部类别;该类别的范围可以根据实际需要进行调整,例如可以设置包括身份信息、昵称、浏览记录等小的类别,也可以设置包括用户信息、设备信息等大的类别;
S14,第三服务器将该令牌保存在本地,并将该令牌发送给页面;
其中,第三服务器将该令牌保存在本地便于下次页面调用;
S15,页面在与客户端交互过程中,将该令牌和权限调用列表发送给客户端;其中,权限调用列表包括若干请求调用的权限类别
其中,该权限调用请求列表包括若干请求调用的权限类别;
S16,客户端将该令牌发送给第二服务器;
S17,第二服务器将该令牌发送给第一服务器;
S18,第一服务器判定该令牌的有效性,若判定该令牌有效,则将与该令牌对应的权限控制列表发送给第二服务器;
S19,第二服务器将权限控制列表发送给客户端;
S20,客户端分别判定该权限调用列表中的若干请求调用的权限类别是否与权限控制列表中的控制调用的权限类别一致,若一致,则权限调用通过,返回相应权限类别对应的数据给所述页面,若不一致,则权限调用不通过,不返回相应权限类别对应的数据给所述页面;
其中,如下表2所示:
表2权限调用列表与权限控制列表对照表
如上表所示,例如权限调用列表1包括身份信息和手机号信息,即在本次页面与客户端交互过程中,页面请求调用客户端的身份信息和手机号信息,然而,该页面的权限控制列表中未包括手机号信息,即页面对于身份信息的权限调用通过,能够获得身份信息的数据;而对于手机号信息的权限调用不通过,不能够获得手机号信息的数据。
本申请实施例中,通过在应用程序的服务器和页面的服务器之外设置独立的鉴权服务器(即第一服务器),该鉴权服务器能够根据页面的不同,首先生成与每个页面对应的令牌和权限控制列表并将该令牌发送给页面,然后在页面与客户端交互过程中,页面将该令牌发送给客户端,客户端再根据该令牌从鉴权服务器获得与该令牌对应的权限控制列表,因此客户端只需根据该权限控制列表判断页面的权限调用是否合法;也就是说,相比现有技术,本申请的技术方案将页面与客户端之间的权限调用解耦,客户端不再决定页面的具体权限调用,页面的权限调用完全由鉴权服务器控制,鉴权服务器可以根据页面的不同对其进行差异化的权限调用控制,同时也可以根据实际需要对页面的权限调用进行灵活控制,例如增删某一页面的权限调用,从而解决了页面权限调用并不能灵活改变的技术问题,针对不同页面可以实现权限调用差异化控制的技术效果,进而提高了用户体验。
能够理解,上述第一服务器、第二服务器和第三服务器为便于区分而定义,在物理硬件实质上,第一服务器和第二服务器可以为同一个服务器,此时,例如本申请的方法与客户端为同一个服务运营商。
一种可能的实施方式中,该令牌还包括令牌的有效期;具体的,该控制页面权限调用的方法包括:
S101,根据页面的不同,第一服务器生成鉴别信息并将该鉴别信息发送给第三服务器;
S102,第三服务器将鉴别信息发送给第一服务器;
S103,第一服务器判定该鉴别信息的有效性,若判定该鉴别信息有效,则第一服务器根据该鉴别信息生成一个有有效期的令牌及与令牌对应的权限控制列表,然后将该令牌及令牌的有效期发送给第三服务器;其中,该权限控制列表包括若干控制调用的权限类别;
S104,第三服务器将该令牌保存在本地,并将该令牌及令牌的有效期发送给页面;
S105,页面在与客户端交互过程中,将该令牌、令牌的有效期和权限调用列表发送给客户端;其中,权限调用列表包括若干请求调用的权限类别
S106,客户端将该令牌及令牌的有效期发送给第二服务器;
S107,第二服务器将该令牌及令牌的有效期发送给第一服务器;
S108,第一服务器根据令牌及令牌的有效期判定该令牌的有效性,若判定该令牌有效,则将与该令牌对应的权限控制列表发送给第二服务器;
S109,第二服务器将权限控制列表发送给客户端;
S120,客户端分别判定该权限调用列表中的若干请求调用的权限类别是否与权限控制列表中的控制调用的权限类别一致,若一致,则权限调用通过,返回相应权限类别对应的数据给所述页面,若不一致,则权限调用不通过,不返回相应权限类别对应的数据给所述页面。
本申请实施例中,通过设置令牌的有效期,可以实现对页面权限调用的灵活管理;第一服务器通过令牌及令牌的有效期判定令牌的有效性,当页面的令牌超过有效期后,则判定该令牌无效。
上面对本申请实施例的方法从整体方面进行了描述,下面将从客户端方面进行说明。
参看图2,一种控制页面权限调用的方法,用于客户端与页面的交互过程,所述方法应用于客户端,包括:
S21,获取页面的令牌和权限调用列表,所述令牌由第一服务器发送给所述页面,所述权限调用列表包括若干请求调用的权限类别;
S22,将所述令牌发送给所述第一服务器;
S23,接收所述第一服务器发送的与所述令牌对应的权限控制列表,所述权限控制列表包括若干控制调用的权限类别,且由所述第一服务器根据所述令牌对应生成;
S24,分别判定所述权限调用列表中的若干所述请求调用的权限类别是否与所述权限控制列表中的所述控制调用的权限类别一致,若一致,则权限调用通过,返回相应权限类别对应的数据给所述页面,若不一致,则权限调用不通过,不返回相应权限类别对应的数据给所述页面。
一种可能实施方式中,该令牌还包括令牌的有效期;具体的,该步骤301包括:
获取页面的令牌以及所述令牌的有效期和权限调用列表,所述令牌以及所述令牌的有效期由所述第一服务器发送给所述页面,所述权限调用列表包括若干请求调用的权限类别。
本实施例中,所述令牌以及所述令牌的有效期由所述第一服务器发送给所述页面包括:
所述令牌以及所述令牌的有效期由所述第一服务器经与所述页面关联的第三服务器发送给所述页面;或者
所述令牌以及所述令牌的有效期由所述第一服务器根据从所述第三服务器接收到的并且判断有效的鉴别信息发送给所述页面;以及
所述鉴别信息由所述第一服务器发送给所述第三服务器。
本实施例中,所述将所述令牌发送给所述第一服务器包括:
将所述令牌以及所述令牌的有效期经与所述客户端关联的第二服务器发送给所述第一服务器;
所述接收所述第一服务器发送的与所述令牌对应的权限控制列表包括:
在所述第一服务器对所述令牌以及所述令牌的有效期验证通过的情况下,经与所述客户端关联的所述第二服务器接收所述第一服务器发送的与所述令牌对应的权限控制列表。
本申请实施例中,根据不同的页面,可以由鉴权服务器(即第一服务器)生成不同的令牌以及分别与每一令牌对应的不同的权限控制列表,将该令牌发送给不同的页面,然后在页面与应用程序客户端的交互过程中,页面将其拥有的令牌发送给客户端,客户端根据该令牌从鉴权服务器获得该页面所对应的权限控制列表,然后客户端只需根据该权限控制列表判断页面的权限调用是否合法;也就是说,本申请实施例中,页面的权限调用完全由鉴权服务器控制,鉴权服务器可以根据页面的不同对其进行差异化的权限调用控制,同时也可以根据实际需要对页面的权限调用进行灵活控制,从而解决了页面权限调用并不能灵活改变的技术问题,针对不同页面可以实现权限调用差异化控制的技术效果,进而提高了用户体验。
上面对本申请实施例的方法从客户端方面进行描述,下面将从第一服务器端进行说明。
参看图3,一种控制页面权限调用的方法,用于客户端与页面的交互过程,所述方法应用于第一服务器端,包括:
S35,在所述页面向所述客户端发送令牌和权限调用列表的情况下,通过与所述客户端关联的第二服务器接收所述客户端发送的所述令牌,其中,所述令牌由所述第一服务器经与所述页面关联的第三服务器发送给所述页面,所述权限调用列表包括若干请求调用的权限类别;
S36,校验所述令牌是否有效;
S37,在校验所述令牌有效的情况下,将与所述令牌对应的权限控制列表经与所述客户端关联的第二服务器发送给所述客户端;其中,所述权限控制列表包括若干控制调用的权限类别;以使所述客户端分别判定所述权限调用列表中的若干所述请求调用的权限类别是否与所述权限控制列表中的所述控制调用的权限类别一致。
一种可能实施方式中,所述方法还包括:
S31,生成并保存鉴别信息和与所述鉴别信息对应的所述令牌以及与所述令牌对应的所述权限控制列表;
S32,将所述鉴别信息发送给与所述页面关联的第三服务器;
S33,接收所述第三服务器发送的所述鉴别信息;
S34,在判定所述鉴别信息有效的情况下,将与所述鉴别信息对应的所述令牌发送给所述第三服务器,以使所述第三服务器保存所述令牌并能将所述令牌发送给所述页面。
一种可能实施方式中,所述令牌包括令牌的有效期;所述校验所述令牌是否有效包括:校验所述令牌以及所述令牌的有效期是否有效。
本申请实施例中,通过在应用程序的服务器和页面的服务器之外设置独立的鉴权服务器(即第一服务器),该鉴权服务器能够根据页面的不同,首先生成与每个页面对应的令牌和权限控制列表并将该令牌发送给页面,然后在页面与客户端交互过程中,页面将该令牌发送给客户端,客户端再根据该令牌从鉴权服务器获得与该令牌对应的权限控制列表,因此客户端只需根据该权限控制列表判断页面的权限调用是否合法;也就是说,相比现有技术,本申请的技术方案将页面与客户端之间的权限调用解耦,客户端不再决定页面的具体权限调用,页面的权限调用完全由鉴权服务器控制,鉴权服务器可以根据页面的不同对其进行差异化的权限调用控制,同时也可以根据实际需要对页面的权限调用进行灵活控制,例如增删某一页面的权限调用,从而解决了页面权限调用并不能灵活改变的技术问题,针对不同页面可以实现权限调用差异化控制的技术效果,进而提高了用户体验。
示例性装置
图4为本申请一实施例中所述控制页面权限调用的装置的结构示意图。
结合图4,一种控制页面权限调用的装置,用于客户端与页面的交互过程,其特征在于,所述装置应用于客户端,包括:
获取单元41,用于获取页面的令牌和权限调用列表,所述令牌由第一服务器发送给所述页面,所述权限调用列表包括若干请求调用的权限类别;
发送单元42,用于将所述令牌发送给所述第一服务器;
接收单元43,用于接收所述第一服务器发送的与所述令牌对应的权限控制列表,所述权限控制列表包括若干控制调用的权限类别,且由所述第一服务器根据所述令牌对应生成;
判定单元44,用于分别判定所述权限调用列表中的若干所述请求调用的权限类别是否与所述权限控制列表中的所述控制调用的权限类别一致,若一致,则权限调用通过,返回相应权限类别对应的数据给所述页面,若不一致,则权限调用不通过,不返回相应权限类别对应的数据给所述页面。
一种可能实施方式中,所述获取单元41包括:
获取子单元411,用于获取页面的令牌以及所述令牌的有效期和权限调用列表,所述令牌以及所述令牌的有效期由所述第一服务器发送给所述页面,所述权限调用列表包括若干请求调用的权限类别。
一种可能实施方式中,所述发送单元42包括:
发送子单元,用于将所述令牌以及所述令牌的有效期经与所述客户端关联的第二服务器发送给所述第一服务器;
所述接收单元43包括:
接收子单元,用于在所述第一服务器对所述令牌以及所述令牌的有效期验证通过的情况下,经与所述客户端关联的所述第二服务器接收所述第一服务器发送的与所述令牌对应的权限控制列表。
图5为本申请又一实施例中所述控制页面权限调用的装置的结构示意图。
结合图5,一种控制页面权限调用的装置,用于客户端与页面的交互过程,所述装置应用于第一服务器端,包括:
接收模块55,用于在所述页面向所述客户端发送令牌和权限调用列表的情况下,通过与所述客户端关联的第二服务器接收所述客户端发送的所述令牌,其中,所述令牌由所述第一服务器经与所述页面关联的第三服务器发送给所述页面,所述权限调用列表包括若干请求调用的权限类别;
校验模块56,用于校验所述令牌是否有效;
发送模块57,用于在校验所述令牌有效的情况下,将与所述令牌对应的权限控制列表经与所述客户端关联的第二服务器发送给所述客户端;其中,所述权限控制列表包括若干控制调用的权限类别;以使所述客户端分别判定所述权限调用列表中的若干所述请求调用的权限类别是否与所述权限控制列表中的所述控制调用的权限类别一致。
一种可能实施方式中,所述装置还包括:
生成模块,用于生成并保存鉴别信息和与所述鉴别信息对应的所述令牌以及与所述令牌对应的所述权限控制列表;
第一发送模块,用于将所述鉴别信息发送给与所述页面关联的第三服务器;
第一接收模块,用于接收所述第三服务器发送的所述鉴别信息;
第二发送模块,用于在判定所述鉴别信息有效的情况下,将与所述鉴别信息对应的所述令牌发送给所述第三服务器,以使所述第三服务器保存所述令牌并能将所述令牌发送给所述页面。
一种可能实施方式中,所述校验模块56包括:
校验子模块,用于校验所述令牌以及所述令牌的有效期是否有效。
本领域技术人员可以理解,根据本申请实施例的控制页面权限调用的装置的其它细节与之前根据本申请实施例的控制页面权限调用的方法中描述的相应细节相同,这里为了避免重复便不再赘述。
示例性电子设备
本申请实施例还提供一种控制页面权限调用的电子设备,结合图6,图6示出了本申请实施例的电子设备的框图。该电子设备可以运行应用程序的客户端及页面,并使该应用程序客户端加载该页面。
该电子设备包括一个或多个处理器611和存储器612。
处理器611可以是中央处理单元(CPU)或者具有数据处理能力和/或指令执行能力的其他形式的处理单元,并且可以控制电子设备中的其他组件以执行期望的功能。
存储器612可以包括一个或多个计算机程序产品,所述计算机程序产品可以包括各种形式的计算机可读存储介质,例如易失性存储器和/或非易失性存储器。所述易失性存储器例如可以包括随机存取存储器(RAM)和/或高速缓冲存储器(cache)等。所述非易失性存储器例如可以包括只读存储器(ROM)、硬盘、闪存等。在所述计算机可读存储介质上可以存储一个或多个计算机程序指令,处理器611可以运行所述程序指令,以实现上文所述的本申请的各个实施例的控制页面权限调用的方法以及/或者其他期望的功能。
在一个示例中,电子设备还可以包括:输入装置613和输出装置614,这些组件通过总线系统和/或其他形式的连接机构(未示出)互连;其中,该输入装置613可以包括例如键盘、鼠标等等;该输出装置614可以向外部输出各种信息,例如该输出设备614可以包括显示器、扬声器、打印机、以及通信网络及其所连接的远程输出设备等等。
当然,为了简化,图6中仅示出了该电子设备中与本申请有关的组件中的一些,省略了诸如总线、输入/输出接口等等的组件。除此之外,根据具体应用情况,电子设备还可以包括任何其他适当的组件。
示例性计算机程序产品和计算机可读存储介质
除了上述方法、装置和电子设备以外,本申请的实施例还可以是计算机程序产品,其包括计算机程序指令,所述计算机程序指令在被处理器运行时使得所述处理器执行本说明书上述“示例性方法”部分中描述的根据本申请各种实施例的控制页面权限调用的方法中的步骤。
所述计算机程序产品可以以一种或多种程序设计语言的任意组合来编写用于执行本申请实施例操作的程序代码,所述程序设计语言包括面向对象的程序设计语言,诸如Java、C++等,还包括常规的过程式程序设计语言,诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。
此外,本申请的实施例还可以是计算机可读存储介质,其上存储有计算机程序指令,所述计算机程序指令在被处理器运行时使得所述处理器执行本说明书上述“示例性方法”部分中描述的根据本申请各种实施例的控制页面权限调用的方法中的步骤。
所述计算机可读存储介质可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以包括但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
以上结合具体实施例描述了本申请的基本原理,但是,需要指出的是,在本申请中提及的优点、优势、效果等仅是示例而非限制,不能认为这些优点、优势、效果等是本申请的各个实施例必须具备的。另外,上述公开的具体细节仅是为了示例的作用和便于理解的作用,而非限制,上述细节并不限制本申请为必须采用上述具体的细节来实现。
本申请中涉及的器件、装置、设备、系统的方框图仅作为例示性的例子并且不意图要求或暗示必须按照方框图示出的方式进行连接、布置、配置。如本领域技术人员将认识到的,可以按任意方式连接、布置、配置这些器件、装置、设备、系统。诸如“包括”、“包含”、“具有”等等的词语是开放性词汇,指“包括但不限于”,且可与其互换使用。这里所使用的词汇“或”和“和”指词汇“和/或”,且可与其互换使用,除非上下文明确指示不是如此。这里所使用的词汇“诸如”指词组“诸如但不限于”,且可与其互换使用。
还需要指出的是,在本申请的装置、设备和方法中,各部件或各步骤是可以分解和/或重新组合的。这些分解和/或重新组合应视为本申请的等效方案。
提供所公开的方面的以上描述以使本领域的任何技术人员能够做出或者使用本申请。对这些方面的各种修改对于本领域技术人员而言是非常显而易见的,并且在此定义的一般原理可以应用于其他方面而不脱离本申请的范围。因此,本申请不意图被限制到在此示出的方面,而是按照与在此公开的原理和新颖的特征一致的最宽范围。
为了例示和描述的目的已经给出了以上描述。此外,此描述不意图将本申请的实施例限制到在此公开的形式。尽管以上已经讨论了多个示例方面和实施例,但是本领域技术人员将认识到其某些变型、修改、改变、添加和子组合均应包含在本发明保护的范围之内。
Claims (10)
1.一种控制页面权限调用的方法,用于客户端与页面的交互过程,其特征在于,所述方法应用于客户端,包括:
获取页面的令牌和权限调用列表,所述令牌由第一服务器发送给所述页面,所述权限调用列表包括若干请求调用的权限类别;
将所述令牌发送给所述第一服务器;
接收所述第一服务器发送的与所述令牌对应的权限控制列表,所述权限控制列表包括若干控制调用的权限类别,且由所述第一服务器根据所述令牌对应生成;
分别判定所述权限调用列表中的若干所述请求调用的权限类别是否与所述权限控制列表中的所述控制调用的权限类别一致,若一致,则权限调用通过,返回相应权限类别对应的数据给所述页面,若不一致,则权限调用不通过,不返回相应权限类别对应的数据给所述页面。
2.根据权利要求1所述的方法,其特征在于,所述获取页面的令牌和权限调用列表,所述令牌由第一服务器发送给所述页面,所述权限调用列表包括若干请求调用的权限类别包括:
获取页面的令牌以及所述令牌的有效期和权限调用列表,所述令牌以及所述令牌的有效期由所述第一服务器发送给所述页面,所述权限调用列表包括若干请求调用的权限类别。
3.根据权利要求2所述的方法,其特征在于,所述令牌以及所述令牌的有效期由所述第一服务器发送给所述页面包括:
所述令牌以及所述令牌的有效期由所述第一服务器经与所述页面关联的第三服务器发送给所述页面;或者
所述令牌以及所述令牌的有效期由所述第一服务器根据从所述第三服务器接收到的并且判断有效的鉴别信息发送给所述页面;以及
所述鉴别信息由所述第一服务器发送给所述第三服务器。
4.根据权利要求2所述的方法,其特征在于,
所述将所述令牌发送给所述第一服务器包括:
将所述令牌以及所述令牌的有效期经与所述客户端关联的第二服务器发送给所述第一服务器;
所述接收所述第一服务器发送的与所述令牌对应的权限控制列表包括:
在所述第一服务器对所述令牌以及所述令牌的有效期验证通过的情况下,经与所述客户端关联的所述第二服务器接收所述第一服务器发送的与所述令牌对应的权限控制列表。
5.一种控制页面权限调用的装置,用于客户端与页面的交互过程,其特征在于,所述装置应用于客户端,包括:
获取单元,用于获取页面的令牌和权限调用列表,所述令牌由第一服务器发送给所述页面,所述权限调用列表包括若干请求调用的权限类别;
发送单元,用于将所述令牌发送给所述第一服务器;
接收单元,用于接收所述第一服务器发送的与所述令牌对应的权限控制列表,所述权限控制列表包括若干控制调用的权限类别,且由所述第一服务器根据所述令牌对应生成;
判定单元,用于分别判定所述权限调用列表中的若干所述请求调用的权限类别是否与所述权限控制列表中的所述控制调用的权限类别一致,若一致,则权限调用通过,返回相应权限类别对应的数据给所述页面,若不一致,则权限调用不通过,不返回相应权限类别对应的数据给所述页面。
6.一种控制页面权限调用的方法,用于客户端与页面的交互过程,其特征在于,所述方法应用于第一服务器端,包括:
在所述页面向所述客户端发送令牌和权限调用列表的情况下,通过与所述客户端关联的第二服务器接收所述客户端发送的所述令牌,其中,所述令牌由所述第一服务器经与所述页面关联的第三服务器发送给所述页面,所述权限调用列表包括若干请求调用的权限类别;
校验所述令牌是否有效;
在校验所述令牌有效的情况下,将与所述令牌对应的权限控制列表经与所述客户端关联的第二服务器发送给所述客户端;其中,所述权限控制列表包括若干控制调用的权限类别;以使所述客户端分别判定所述权限调用列表中的若干所述请求调用的权限类别是否与所述权限控制列表中的所述控制调用的权限类别一致。
7.根据权利要求6所述的方法,其特征在于,所述方法还包括:
生成并保存鉴别信息和与所述鉴别信息对应的所述令牌以及与所述令牌对应的所述权限控制列表;
将所述鉴别信息发送给与所述页面关联的第三服务器;
接收所述第三服务器发送的所述鉴别信息;
在判定所述鉴别信息有效的情况下,将与所述鉴别信息对应的所述令牌发送给所述第三服务器,以使所述第三服务器保存所述令牌并能将所述令牌发送给所述页面。
8.根据权利要求7所述的方法,其特征在于,所述令牌包括令牌的有效期;所述校验所述令牌是否有效包括:
校验所述令牌以及所述令牌的有效期是否有效。
9.一种控制页面权限调用的装置,用于客户端与页面的交互过程,其特征在于,所述装置应用于第一服务器端,包括:
接收模块,用于在所述页面向所述客户端发送令牌和权限调用列表的情况下,通过与所述客户端关联的第二服务器接收所述客户端发送的所述令牌,其中,所述令牌由所述第一服务器经与所述页面关联的第三服务器发送给所述页面,所述权限调用列表包括若干请求调用的权限类别;
校验模块,用于校验所述令牌是否有效;
发送模块,用于在校验所述令牌有效的情况下,将与所述令牌对应的权限控制列表经与所述客户端关联的第二服务器发送给所述客户端;其中,所述权限控制列表包括若干控制调用的权限类别;以使所述客户端分别判定所述权限调用列表中的若干所述请求调用的权限类别是否与所述权限控制列表中的所述控制调用的权限类别一致。
10.一种计算机可读存储介质,其上存储有计算机指令,其特征在于,所述指令被处理器执行时可实现权利要求1~4、或6~8中任一项所述方法中的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911037025.8A CN111027051B (zh) | 2019-10-29 | 2019-10-29 | 控制页面权限调用的方法、装置及可读存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911037025.8A CN111027051B (zh) | 2019-10-29 | 2019-10-29 | 控制页面权限调用的方法、装置及可读存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111027051A CN111027051A (zh) | 2020-04-17 |
CN111027051B true CN111027051B (zh) | 2021-12-17 |
Family
ID=70205818
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911037025.8A Active CN111027051B (zh) | 2019-10-29 | 2019-10-29 | 控制页面权限调用的方法、装置及可读存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111027051B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112651012B (zh) * | 2020-12-28 | 2023-03-24 | 五八同城信息技术有限公司 | 一种信息处理方法及装置 |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7451391B1 (en) * | 2003-09-26 | 2008-11-11 | Microsoft Corporation | Method for web page rules compliance testing |
CN103457982B (zh) * | 2012-06-05 | 2018-03-23 | 中兴通讯股份有限公司 | 一种移动互联网网页和移动终端能力交互的方法和装置 |
CN103927151B (zh) * | 2013-01-11 | 2018-04-27 | 联想(北京)有限公司 | 在web页面上实现本地操作的方法和装置 |
CN104572263B (zh) * | 2014-12-30 | 2017-11-07 | 腾讯科技(深圳)有限公司 | 一种页面数据交互方法、相关装置及系统 |
CN106682028B (zh) * | 2015-11-10 | 2021-01-26 | 阿里巴巴集团控股有限公司 | 获取网页应用的方法、装置及系统 |
CN105701398B (zh) * | 2015-12-30 | 2019-06-21 | 北京金山安全软件有限公司 | 一种开启辅助功能权限的方法、装置及电子设备 |
CN111628971B (zh) * | 2017-02-09 | 2022-09-13 | 创新先进技术有限公司 | 一种信任登录方法 |
CN107147647B (zh) * | 2017-05-11 | 2021-01-08 | 腾讯科技(深圳)有限公司 | 一种网页授权方法及装置 |
CN107656762A (zh) * | 2017-10-13 | 2018-02-02 | 上海酷屏信息技术有限公司 | 一种在app中实现第三方功能的方法及系统 |
CN107908481A (zh) * | 2017-10-17 | 2018-04-13 | 链家网(北京)科技有限公司 | 一种数据同步方法、装置和系统 |
CN109962908B (zh) * | 2019-01-22 | 2023-06-13 | 深圳壹账通智能科技有限公司 | 基于令牌的权限管理方法、装置、设备和存储介质 |
-
2019
- 2019-10-29 CN CN201911037025.8A patent/CN111027051B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN111027051A (zh) | 2020-04-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109033774B (zh) | 获取、反馈用户资源的方法、装置及电子设备 | |
KR102514325B1 (ko) | 모델 훈련 시스템 및 방법과, 저장 매체 | |
CN111147453A (zh) | 系统登录方法以及集成登录系统 | |
CN110958237A (zh) | 一种权限校验的方法和装置 | |
US20170187705A1 (en) | Method of controlling access to business cloud service | |
CN110532025B (zh) | 基于微服务架构的数据处理方法、装置、设备及存储介质 | |
CN110647540A (zh) | 业务数据查询方法、装置、计算机设备和存储介质 | |
CN114422139B (zh) | Api网关请求安全验证方法、装置、电子设备及计算机可读介质 | |
CN109547412B (zh) | 双因素认证方法、装置、系统、电子设备及存储介质 | |
CN111083093B (zh) | 调用端能力的方法、装置、电子设备及存储介质 | |
CN114244624A (zh) | 流量控制方法及装置、设备、存储介质 | |
CN111241523B (zh) | 认证处理方法、装置、设备和存储介质 | |
CN109286620A (zh) | 用户权限管理方法、系统、设备和计算机可读存储介质 | |
CN111027051B (zh) | 控制页面权限调用的方法、装置及可读存储介质 | |
CN112905990A (zh) | 一种访问方法、客户端、服务端及访问系统 | |
CN109992298B (zh) | 审批平台扩充方法、装置、审批平台及可读存储介质 | |
CN117216798A (zh) | 访问方法、装置、设备及存储介质 | |
CN112734349A (zh) | 接口生成、数据调用方法、装置和电子设备 | |
CN113065120B (zh) | 接口调用鉴权方法、装置、电子设备及可读存储介质 | |
US6990184B2 (en) | Method and device for co-ordinating telecommunications services | |
CN110401674B (zh) | 数据访问方法、装置、系统、电子设备及计算机可读介质 | |
CN114528542A (zh) | 一种登录管理方法、装置、电子设备和存储介质 | |
JP2023521901A (ja) | ユーザ識別子および署名収集を利用したモバイルアプリケーション偽造・変造探知方法、コンピュータプログラム、コンピュータ読み取り可能な記録媒体およびコンピュータ装置 | |
CN113590352A (zh) | 一种数据调用方法、装置、设备及可读存储介质 | |
CN114579951A (zh) | 业务访问方法、电子设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |