具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
本申请提供的数据调用方法,可以应用于如图1所示的应用环境中。其中,应用端服务器102通过网络与服务端服务器104进行通信。具体的,应用端服务器102可以是企业自己的业务平台(以下简称应用端)所在的服务器,服务端服务器104则可以是提供外部资源的服务器(以及简称服务端),应用端服务器102和服务端服务器104均可以用独立的服务器或者是多个服务器组成的服务器集群来实现。在本实施例中,应用端服务器102中嵌入了服务端服务器104的数据服务页面,因此,当应用端需要调用服务端服务器104中的数据资源时,则可以通过嵌入到应用端的数据服务页面生成数据调用请求,从而使得服务端服务器104可以获取到该数据调用请求,进而根据数据调用请求查询满足数据调用条件的数据,并通过数据传输接口向嵌入到应用端的数据服务页面调用查询到的数据,该数据用于指示嵌入到应用端的数据服务页面在应用端展示查询到的数据,从而实现通过企业自己的业务平台调用外部服务器中的数据,减少了在各种外部信息平台中查询、计算以及整合数据的时间,极大的提高数据获取效率。
在一个实施例中,如图2所示,提供了一种数据调用方法,以该方法应用于图1中的服务端服务器为例进行说明,包括以下步骤:
步骤202,获取应用端的数据调用请求。
其中,数据调用请求中包括数据调用条件,数据调用请求是通过嵌入到应用端的数据服务页面生成的。应用端则是指企业内部的业务平台,数据服务页面是提供各种数据服务的页面,其通常部署在服务端中,在服务端的授权下,数据服务页面也可以被嵌入到授权的应用端中,需要说明的是,服务端与应用端分别为两个独立的系统,服务端可以提供各种企业信息服务,包括但不限于提供各种企业常规信息查询服务、企业深度信息查询服务以及企业风险监控服务等。具体的,当应用端需要调用服务端的数据资源时,则可以通过嵌入到应用端的数据服务页面生成数据调用请求,以向服务端请求相应的数据。
步骤204,根据数据调用请求查询满足数据调用条件的数据。
其中,数据调用条件是向服务端请求具体数据的条件,用于服务端从大量的数据中查询满足条件的相关数据。具体的,数据调用条件可以是通过应用端进行配置的,进而同步到嵌入该应用端的数据服务页面,数据服务页面则基于同步的数据调用条件而生成相应的数据调用请求。服务端获取到该数据调用请求后,则根据数据调用请求查询满足数据调用条件的数据。
步骤206,通过数据传输接口向嵌入到应用端的数据服务页面调用所述数据。
其中,数据传输接口是用于服务端向嵌入到应用端的数据服务页面传输数据的通道,可以理解的是,对于嵌入数据服务页面的应用端不同,其相应的数据传输接口也不同。具体的,当服务端查询到满足数据调用条件的数据时,则调用与发起数据调用请求的数据服务页面所对应的应用端的数据传输接口,向嵌入到该应用端的数据服务页面调用查询到的数据,从而使得嵌入到应用端的数据服务页面在对应的应用端展示查询到的数据。
上述数据调用方法,通过获取应用端的数据调用请求,该数据调用请求是通过嵌入到应用端的数据服务页面生成的,进而根据数据调用请求查询满足数据调用条件的数据,并通过数据传输接口向嵌入到应用端的数据服务页面调用查询到的数据,该数据用于指示嵌入到应用端的数据服务页面在应用端展示查询到的数据,从而实现通过企业自己的业务平台调用外部服务器中的数据,减少了在各种外部信息平台中查询、计算以及整合数据的时间,极大的提高数据获取效率。
在一个实施例中,数据调用条件包括对设定监控对象的风险监控条件,具体的,风险监控条件包括监控周期以及设定监控对象的工商信息要素变更、司法诉讼信息更新、经营风险信息更新以及新闻舆情信息更新等。其中,设定监控对象是指预先设定的需要监控的对象,由于本申请中的服务端是提供各种企业信息服务,因此,监控对象具体是指需要监控的企业,例如,在企业客户关系管理的应用场景下,监控对象可以是某一企业的供应商,也可以是该企业的竞争对手。在银行贷款审批的应用场景下,监控对象则是贷款的企业。监控周期可以理解为数据调用周期,例如,监控周期可以是天、周或月,服务端则按照监控周期向应用端的数据服务页面返回数据。
具体的,工商信息要素变更包括但不限于设定监控对象的受益人变更、对外投资变更、大股东变更、实际控制人变更以及工商变更(包括法定代理人、注册资本、企业地址、经营状态、经营范围、股东及主要人员)等。司法诉讼信息更新包括但不限于设定监控对象的失信被执行人更新、裁判文书更新(如执行文书、行政文书、民事文书等)、法院公告更新(如起诉状、诉状等)、开庭公告更新(如所属角色为原告或被告)以及司法拍卖更新等。经营风险信息更新包括但不限于设定监控对象的行政处罚更新、违法更新、环保处罚更新、股权出质更新、动产抵押更新、清算信息更新、简易注销更新、税收违法更新、融资动态更新以及欠税公告更新等。新闻舆情信息更新包括但不限于设定监控对象的情感新闻更新、员工相关更新(如裁员、欠薪等)、监管相关更新(如公开谴责、通报批评等)、经营相关更新(如停业破产、债务抵押等)、资本相关更新(如上市退市、收购重组、投资融资等)以及违法违规更新(如司法纠纷、造假欺诈等)。
基于此,如图3所示,根据数据调用请求查询满足数据调用条件的数据,具体包括如下步骤:
步骤302,根据风险监控条件对设定监控对象进行监控,若监控到设定监控对象满足风险监控条件时,则获取满足风险监控条件的数据。
具体的,当配置好监控对象以及对应的风险监控条件后,则可以根据风险监控条件对设定的监控对象进行监控,若在监控周期内监控到设定监控对象存在与监控条件匹配的信息时,则确定该设定监控对象满足风险监控条件,从而获取满足风险监控条件的数据(即与监控条件匹配的信息)。举例来说,若监控周期为周,配置的风险监控条件为对某一企业的工商信息要素变更进行监控,则表示以周为单位对监控企业的工商信息要素变更进行监控,若监控到对应企业的工商信息要素出现变更时,则表示满足风险监控条件,从而获取该企业对应的工商信息要素出现变更的数据。
步骤304,根据满足风险监控条件的数据,确定对应设定监控对象的风险等级。
其中,风险等级是指按风险高低划分的不同风险级别。在本实施例中,按风险由低到高可以划分为良好、一般风险、中风险以及高风险。具体的,风险级别根据满足风险监控条件的数据(即风险信息)而确定,其具体的对应关系如下表所示:
举例来说,在对某一企业的工商信息要素变更以及司法诉讼信息变更进行监控时,若监控到该企业的法定代理人出现变更以及股权出现变更,同时监控到该企业出现新的司法拍卖信息时,则对应该企业的风险级别包括一般风险2次,中风险1次。
步骤306,根据预先设定的推送方式向与风险等级对应的应用端账号推送满足风险监控条件的数据。
其中,推送方式包括邮箱推送、短信推送以及即时消息推送(如微信推送、QQ推送)等。在本实施例中,可以根据风险等级向不同角色的人员推送。由于不同角色的人员其对应的应用端账号不同,因此,可以预先配置风险等级与应用端账号之间的对应关系,进而根据监控对象的风险等级而向对应的应用端账号推送满足风险监控条件的数据,使得相关人员能够及时处理,以减少风险损失。且在推送的过程中可以采用预先设定的推送方式进行推送,以提高推送的到达率。
在一个实施例中,在获取应用端的数据调用请求之前,上述方法还包括:获取应用端对数据服务页面的页面嵌入请求,根据页面嵌入请求将数据服务页面嵌入到应用端。具体的,在将数据服务页面嵌入到应用端时可以采用接口授权的方式或加密授权的方式。
进一步的,本实施例以接口授权的方式进一步阐述将数据服务页面嵌入到应用端的具体方法,如图4所示,包括如下步骤:
步骤402,对页面嵌入请求进行解析。
其中,页面嵌入请求是当应用端需要嵌入外部页面时(即需要将外部页面嵌入到企业内部的业务平台时),向该外部页面所在的服务端发送的。服务端则是可以提供各种数据服务的服务器,包括但不限于提供各种企业常规信息查询服务、企业深度信息查询服务以及企业风险监控服务等。具体的,服务端获取到应用端的页面嵌入请求时,对该页面嵌入请求进行解析,从而得到该页面嵌入请求中请求嵌入的数据服务页面的页面路径以及应用端的关键值和会话密钥。其中,请求嵌入的数据服务页面的页面路径可以是对应的URL(UniformResource Locator,统一资源定位符),用于后续页面嵌入时的重定向;应用端的关键值则是服务端预先为应用端分配的关键值,也称为key值,是用于识别应用端身份标识的标志;会话密钥(token)则是应用端预先生成的,用于后续对授权接口的校验。需要说明的是,本申请中在对页面嵌入请求进行解析时,还可以解析对应的SRC(source,来源),即解析请求嵌入的数据服务页面到当前文档元素定义的位置。
步骤404,根据应用端的关键值调用对应的授权接口,通过授权接口向应用端返回会话密钥。
其中,授权接口是应用端预先为服务端配置的访问接口,具体的,该授权接口可以是应用端所在服务器的公网地址。由于服务端可以提供各种数据服务,从而服务端中的数据服务页面可以被不同的应用端嵌入,以为不同的应用端提供各种数据服务。因此,当各应用端为服务端配置授权接口后,服务端可以建立该应用端的关键值与对应授权接口之间的映射关系,从而在接收到应用端的页面嵌入请求后,可以调用与该应用端的关键值对应的授权接口,并通过该授权接口向应用端返回会话密钥。具体的,该会话密钥用于指示应用端进行校验,并在校验通过后向服务端返回页面嵌入所需参数。
步骤406,接收应用端校验通过后返回的页面嵌入所需参数,根据页面嵌入所需参数进行页面嵌入。
具体的,由于页面嵌入所需参数的格式由服务端指定,因此,在本实施例中,当服务端接收到应用端校验通过后返回的页面嵌入所需参数时,可以根据预先指定的数据格式对页面嵌入所需参数进行合法性校验,若合法性校验通过,则重定向到请求嵌入的数据服务页面的页面路径,以使应用端成功嵌入对应的数据服务页面。
本实施例通过获取应用端的页面嵌入请求,并对页面嵌入请求进行解析,并根据解析的应用端的关键值调用对应的授权接口,通过授权接口向应用端返回会话密钥,该会话密钥用于指示应用端进行校验,并在校验通过后返回页面嵌入所需参数,进而接收应用端校验通过后返回的页面嵌入所需参数,当对页面嵌入所需参数的合法性校验通过,则重定向到请求嵌入的数据服务页面的页面路径,以使应用端成功嵌入对应的数据服务页面。从而实现在企业内部的业务平台中,快速集成服务端的数据服务页面,不仅提高了页面嵌入效率,且实现了企业内部业务平台与外部数据服务的无缝对接。
在一个实施例中,如图5所示,在获取应用端的页面嵌入请求之前,上述方法还包括如下步骤:
步骤502,接收应用端的授权接口配置信息。
其中,授权接口配置信息中包括授权接口的链接地址。具体的,授权接口是应用端为服务端配置的访问接口,而该授权接口的链接地址则可以是应用端所在服务器的公网地址。通过配置授权接口的方式进行页面嵌入,可以使得页面嵌入过程较为安全,且相对比较灵活。
步骤504,对授权接口的链接地址的有效性进行验证。
具体的,由于该授权接口是用于页面嵌入过程中进行参数传递,因此,在本实施例中,当服务端接收到应用端的授权接口配置信息后,可以对配置信息中授权接口的链接地址的有效性进行验证,只有在确保授权接口的链接地址有效时,才能顺利进行后续的页面嵌入操作。在本实施例中,对授权接口的链接地址的有效性进行验证,具体可以是向授权接口的链接地址发起访问请求,若能够成功访问该授权接口的链接地址,则确定该授权接口的链接地址有效,因此,对该授权接口的链接地址的有效性验证通过;若不能访问授权接口的链接地址,则确定该授权接口的链接地址无效,因此,对该授权接口的链接地址的有效性验证不通过。
步骤506,若验证通过,则查找为应用端预先分配的关键值,建立关键值与授权接口的链接地址之间的对应关系。
在本实施例中,在对授权接口的链接地址的有效性验证通过后,则查找为该应用端预先分配的关键值,并建立关键值与授权接口的链接地址之间的对应关系,从而在后续获取到应用端的页面嵌入请求时,可以基于该对应关系查找与应用端的关键值对应的授权接口,向应用端返回参数。
在一个实施例中,如图6所示,对页面嵌入所需参数进行合法性校验,具体包括:
步骤602,对页面嵌入所需参数进行解析,得到解析后的数据。
其中,页面嵌入所需参数至少包括授权情况(如授权成功或授权失败)以及应用端的用户唯一标识(如手机号、员工号等)等信息,页面嵌入所需参数的格式由服务端指定,其具体可以是JSON(JavaScript Object Notation,JS对象简谱)的数据格式。具体的,服务端对接收到的页面嵌入所需参数进行解析,从而得到解析后的数据。
步骤604,判断解析后的数据的数据格式与预先设定的数据格式是否匹配。
若匹配则执行步骤606,不匹配则执行步骤608。
步骤606,确定对页面嵌入所需参数的合法性校验通过。
具体的,若解析后的数据的数据格式与预先设定的数据格式相匹配,则确定页面嵌入所需参数合法,因此,对页面嵌入所需参数的合法性校验通过。
步骤608,确定对页面嵌入所需参数的合法性校验不通过。
具体的,若解析后的数据的数据格式与预先设定的数据格式不匹配,则确定页面嵌入所需参数不合法,因此,对页面嵌入所需参数的合法性校验不通过。
上述实施例中,通过对页面嵌入所需参数进行合法性校验,且只有在合法性校验通过后,才重定向到请求嵌入的数据服务页面的页面路径,以使应用端成功嵌入对应的数据服务页面,从而提高了页面嵌入的安全性。
在一个实施例中,以加密授权的方式进一步阐述将数据服务页面嵌入到应用端的具体方法,如图7所示,包括如下步骤:
步骤702,对页面嵌入请求进行解析。
具体的,服务端获取到应用端的页面嵌入请求时,对该页面嵌入请求进行解析,从而得到该页面嵌入请求中请求嵌入的数据服务页面的页面路径以及应用端的关键值和会话密钥。其具体的解析过程与上述步骤402相类似,此处不再赘述。
步骤704,采用设定的对称加密算法对所述会话密钥进行校验,根据校验结果进行页面嵌入。
其中,对称加密算法可以采用基于AES(Advanced Encryption Standard,高级加密标准)的对称加密算法实现。由于会话密钥是应用端通过AES加密生成,因此,在本实施例中,在对会话密钥进行校验的过程中,通过AES加密算法对会话密钥进行解密,得到解密后的数据,若解密后的数据的数据格式与预先设定的数据格式相匹配,则确定对会话密钥校验通过;若解密后的数据的数据格式与预先设定的数据格式不匹配,则确定对会话密钥校验不通过。且在校验通过时,重定向到请求嵌入的数据服务页面的页面路径,以使应用端嵌入数据服务页面。
举例来说,会话密钥由应用端通过AES加密生成,服务端在对会话密钥进行校验时,通过AES对会话密钥进行解密后进行数据校验,如果解密后返回的数据格式符合如下明文格式,即可重定向到请求嵌入的数据服务页面的页面路径,以完成页面嵌入。
加密明文格式要求:{"role":"staff","loginName":"3333","name":"3333","timespan":"1572572063","email":""}
AES密钥:jIMSui6A6zsTu2m00qHGEQ==
AES IV:为小写的应用端密钥截取前16位,该应用端密钥是服务端预先为应用端分配的。
其中,role表示创建的用户角色,loginName表示应用端的唯一标识,name表示用户账号对应的姓名,email表示用户账号对应的邮箱,timespan表示会话密钥中的随机数。
在一个实施例中,重定向到请求嵌入的数据服务页面的页面路径之后,上述方法还包括:根据应用端的页面样式对数据服务页面进行页面渲染,使得数据服务页面的页面样式与应用端的页面样式相一致,从而实现外部数据服务页面与企业内部业务平台与相融合,且具有统一风格。
应该理解的是,虽然图1-7的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,图1-7中的至少一部分步骤可以包括多个步骤或者多个阶段,这些步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
在一个实施例中,如图8所示,提供了一种数据调用装置,包括:数据调用请求获取模块801、查询模块802和数据调用模块803,其中:
数据调用请求获取模块801,用于获取应用端的数据调用请求,其中,数据调用请求是通过嵌入到应用端的数据服务页面生成的,数据调用请求中包括数据调用条件;
查询模块802,用于根据数据调用请求查询满足数据调用条件的数据;
数据调用模块803,用于通过数据传输接口向嵌入到应用端的数据服务页面调用所述数据,其中,数据用于指示嵌入到应用端的数据服务页面在应用端展示所述数据。
在一个实施例中,数据调用条件包括对设定监控对象的风险监控条件;则查询模块802具体用于:根据风险监控条件对设定监控对象进行监控,若监控到设定监控对象满足风险监控条件时,则获取满足风险监控条件的数据。
在一个实施例中,上述装置还包括推送模块,用于根据满足风险监控条件的数据,确定对应设定监控对象的风险等级;根据预先设定的推送方式向与风险等级对应的应用端账号推送满足风险监控条件的数据。
在一个实施例中,所述风险监控条件包括监控周期以及工商信息要素变更、司法诉讼信息更新、经营风险信息更新以及新闻舆情信息更新;则查询模块802具体还用于:若在监控周期内监控到设定监控对象存在工商信息要素变更、司法诉讼信息更新、经营风险信息更新以及新闻舆情信息更新中的至少一种时,则确定设定监控对象满足所述风险监控条件。
在一个实施例中,上述装置还包括页面嵌入模块,用于获取应用端对数据服务页面的页面嵌入请求,根据页面嵌入请求将数据服务页面嵌入到应用端。
在一个实施例中,页面嵌入模块包括:第一解析单元,用于对页面嵌入请求进行解析,得到页面嵌入请求中请求嵌入的数据服务页面的页面路径以及应用端的关键值和会话密钥;会话密钥返回单元,用于根据应用端的关键值调用对应的授权接口,通过授权接口向应用端返回会话密钥,其中,会话密钥用于指示应用端进行校验,并在校验通过后返回页面嵌入所需参数;页面嵌入处理单元,用于接收应用端校验通过后返回的页面嵌入所需参数,对页面嵌入所需参数进行合法性校验,若合法性校验通过,则重定向到请求嵌入的数据服务页面的页面路径,以使应用端嵌入数据服务页面。
在一个实施例中,页面嵌入模块还包括:授权接口配置单元,用于接收应用端的授权接口配置信息,其中,授权接口配置信息中包括授权接口的链接地址;对授权接口的链接地址的有效性进行验证;若验证通过,则查找为应用端预先分配的关键值,建立关键值与授权接口的链接地址之间的对应关系。
在一个实施例中,页面嵌入模块还包括:第二解析单元,用于对页面嵌入请求进行解析,得到页面嵌入请求中请求嵌入的数据服务页面的页面路径以及应用端的关键值和会话密钥;校验单元,用于采用设定的对称加密算法对会话密钥进行校验,若校验通过,则重定向到请求嵌入的所述数据服务页面的页面路径,以使应用端嵌入所述数据服务页面。
在一个实施例中,校验单元具体用于:通过设定的加密算法对会话密钥进行解密,得到解密后的数据;若解密后的数据的数据格式与预先设定的数据格式相匹配,则确定对会话密钥校验通过;若解密后的数据的数据格式与预先设定的数据格式不匹配,则确定对会话密钥校验不通过。
在一个实施例中,页面嵌入模块还包括页面渲染单元,用于根据应用端的页面样式对数据服务页面进行页面渲染,使得数据服务页面的页面样式与应用端的页面样式相一致。
关于数据调用装置的具体限定可以参见上文中对于数据调用方法的限定,在此不再赘述。上述数据调用装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是服务器,其内部结构图可以如图9所示。该计算机设备包括通过系统总线连接的处理器、存储器和网络接口。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储调用数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种数据调用方法。
本领域技术人员可以理解,图9中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,提供了一种计算机设备,包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现以下步骤:
获取应用端的数据调用请求,其中,数据调用请求是通过嵌入到应用端的数据服务页面生成的,数据调用请求中包括数据调用条件;
根据数据调用请求查询满足数据调用条件的数据;
通过调用与应用端对应的数据传输接口,向嵌入到应用端的数据服务页面调用所述数据,所述数据用于指示嵌入到应用端的数据服务页面在应用端展示所述数据。
在一个实施例中,数据调用条件包括对设定监控对象的风险监控条件;则处理器执行计算机程序时还实现以下步骤:根据风险监控条件对设定监控对象进行监控,若监控到设定监控对象满足风险监控条件时,则获取满足风险监控条件的数据。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:根据满足风险监控条件的数据,确定对应设定监控对象的风险等级;根据预先设定的推送方式向与风险等级对应的应用端账号推送满足风险监控条件的数据。
在一个实施例中,风险监控条件包括监控周期以及工商信息要素变更、司法诉讼信息更新、经营风险信息更新以及新闻舆情信息更新;则处理器执行计算机程序时还实现以下步骤:若在监控周期内监控到设定监控对象存在工商信息要素变更、司法诉讼信息更新、经营风险信息更新以及新闻舆情信息更新中的至少一种时,则确定设定监控对象满足风险监控条件。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:在获取应用端的数据调用请求之前,获取应用端对数据服务页面的页面嵌入请求,根据页面嵌入请求将数据服务页面嵌入到所述应用端。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:对页面嵌入请求进行解析,得到页面嵌入请求中请求嵌入的数据服务页面的页面路径以及应用端的关键值和会话密钥;根据应用端的关键值调用对应的授权接口,通过授权接口向所述应用端返回所述会话密钥,所述会话密钥用于指示应用端进行校验,并在校验通过后返回页面嵌入所需参数;接收应用端校验通过后返回的页面嵌入所需参数,对页面嵌入所需参数进行合法性校验,若合法性校验通过,则重定向到请求嵌入的数据服务页面的页面路径,以使应用端嵌入所述数据服务页面。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:在对页面嵌入请求进行解析之前,接收应用端的授权接口配置信息,其中,授权接口配置信息中包括授权接口的链接地址;对授权接口的链接地址的有效性进行验证;若验证通过,则查找为应用端预先分配的关键值,建立关键值与授权接口的链接地址之间的对应关系。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:对页面嵌入请求进行解析,得到页面嵌入请求中请求嵌入的数据服务页面的页面路径以及所述应用端的关键值和会话密钥;采用设定的对称加密算法对会话密钥进行校验,若校验通过,则重定向到请求嵌入的数据服务页面的页面路径,以使应用端嵌入所述数据服务页面。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:通过设定的加密算法对会话密钥进行解密,得到解密后的数据;若解密后的数据的数据格式与预先设定的数据格式相匹配,则确定对会话密钥校验通过;若解密后的数据的数据格式与预先设定的数据格式不匹配,则确定对会话密钥校验不通过。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:重定向到请求嵌入的数据服务页面的页面路径之后,根据应用端的页面样式对数据服务页面进行页面渲染,使得数据服务页面的页面样式与应用端的页面样式相一致。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以下步骤:
获取应用端的数据调用请求,其中,数据调用请求是通过嵌入到应用端的数据服务页面生成的,数据调用请求中包括数据调用条件;
根据数据调用请求查询满足数据调用条件的数据;
通过调用与应用端对应的数据传输接口,向嵌入到应用端的数据服务页面调用所述数据,所述数据用于指示嵌入到应用端的数据服务页面在应用端展示所述数据。
在一个实施例中,数据调用条件包括对设定监控对象的风险监控条件;则计算机程序被处理器执行时还实现以下步骤:根据风险监控条件对设定监控对象进行监控,若监控到设定监控对象满足风险监控条件时,则获取满足风险监控条件的数据。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:根据满足风险监控条件的数据,确定对应设定监控对象的风险等级;根据预先设定的推送方式向与风险等级对应的应用端账号推送满足风险监控条件的数据。
在一个实施例中,风险监控条件包括监控周期以及工商信息要素变更、司法诉讼信息更新、经营风险信息更新以及新闻舆情信息更新;则计算机程序被处理器执行时还实现以下步骤:若在监控周期内监控到设定监控对象存在工商信息要素变更、司法诉讼信息更新、经营风险信息更新以及新闻舆情信息更新中的至少一种时,则确定设定监控对象满足风险监控条件。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:在获取应用端的数据调用请求之前,获取应用端对数据服务页面的页面嵌入请求,根据页面嵌入请求将数据服务页面嵌入到所述应用端。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:对页面嵌入请求进行解析,得到页面嵌入请求中请求嵌入的数据服务页面的页面路径以及应用端的关键值和会话密钥;根据应用端的关键值调用对应的授权接口,通过授权接口向所述应用端返回所述会话密钥,所述会话密钥用于指示应用端进行校验,并在校验通过后返回页面嵌入所需参数;接收应用端校验通过后返回的页面嵌入所需参数,对页面嵌入所需参数进行合法性校验,若合法性校验通过,则重定向到请求嵌入的数据服务页面的页面路径,以使应用端嵌入所述数据服务页面。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:在对页面嵌入请求进行解析之前,接收应用端的授权接口配置信息,其中,授权接口配置信息中包括授权接口的链接地址;对授权接口的链接地址的有效性进行验证;若验证通过,则查找为应用端预先分配的关键值,建立关键值与授权接口的链接地址之间的对应关系。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:对页面嵌入请求进行解析,得到页面嵌入请求中请求嵌入的数据服务页面的页面路径以及所述应用端的关键值和会话密钥;采用设定的对称加密算法对会话密钥进行校验,若校验通过,则重定向到请求嵌入的数据服务页面的页面路径,以使应用端嵌入所述数据服务页面。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:通过设定的加密算法对会话密钥进行解密,得到解密后的数据;若解密后的数据的数据格式与预先设定的数据格式相匹配,则确定对会话密钥校验通过;若解密后的数据的数据格式与预先设定的数据格式不匹配,则确定对会话密钥校验不通过。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:重定向到请求嵌入的数据服务页面的页面路径之后,根据应用端的页面样式对数据服务页面进行页面渲染,使得数据服务页面的页面样式与应用端的页面样式相一致。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(Read-Only Memory,ROM)、磁带、软盘、闪存或光存储器等。易失性存储器可包括随机存取存储器(RandomAccess Memory,RAM)或外部高速缓冲存储器。作为说明而非局限,RAM可以是多种形式,比如静态随机存取存储器(Static Random Access Memory,SRAM)或动态随机存取存储器(Dynamic Random Access Memory,DRAM)等。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。