CN113656789A - 一种调试工具开启控制方法、装置、电子设备及存储介质 - Google Patents
一种调试工具开启控制方法、装置、电子设备及存储介质 Download PDFInfo
- Publication number
- CN113656789A CN113656789A CN202111208083.XA CN202111208083A CN113656789A CN 113656789 A CN113656789 A CN 113656789A CN 202111208083 A CN202111208083 A CN 202111208083A CN 113656789 A CN113656789 A CN 113656789A
- Authority
- CN
- China
- Prior art keywords
- authentication
- verification code
- app
- client
- debugging tool
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
- G06F21/445—Program or device authentication by mutual authentication, e.g. between devices or programs
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Debugging And Monitoring (AREA)
Abstract
本发明公开了一种调试工具开启控制方法、装置、电子设备及存储介质,方法应用于服务端,包括:基于接收的验证码请求生成验证码并输出显示;接收客户端发送的包含鉴权参数的鉴权请求,鉴权请求为客户端通过扫描验证码生成的;根据鉴权参数对客户端上APP进行鉴权;将鉴权结果返回至客户端,以使客户端根据鉴权结果控制APP内的调试工具开启。服务端根据验证码请求动态生成验证码,客户端通过扫描验证码生成包含鉴权参数的鉴权请求上传到服务端,服务端根据鉴权参数进行一系列的鉴权操作生成鉴权结果,以加强安全性,然后客户端根据服务端返回的鉴权结果控制APP内的调试工具开启,避免调试工具获取信息泄露的问题,并减少调试工具被外界利用的概率。
Description
技术领域
本发明涉及计算机技术领域,具体涉及一种调试工具开启控制方法、装置、电子设备及存储介质。
背景技术
在APP(Application)应用程序开发过程中,需要在APP中开启调试工具,以对开发的功能进行调试、测试。APP中开启调试工具后,调试工具会获取APP与后台服务器交互的详情信息和APP所在设备的一些路由信息等,用于调试和测试,而如果APP的调试工具的开启被外界利用,其获取到的这些信息就会泄露,给APP带来被攻击的风险。
发明内容
本发明的目的是针对上述现有技术的不足提出的一种调试工具开启控制方法、装置、电子设备及存储介质,该目的是通过以下技术方案实现的。
本发明的第一方面提出了一种调试工具开启控制方法,所述方法应用于服务端,所述方法包括:
基于接收到的验证码请求生成验证码并输出显示;
接收客户端发送的包含鉴权参数的鉴权请求,所述鉴权请求为客户端通过扫描所述验证码生成的;
根据所述鉴权参数对所述客户端上APP进行鉴权,得到鉴权结果;
将所述鉴权结果返回至所述客户端,以使所述客户端根据所述鉴权结果控制所述APP内的调试工具开启。
在本申请的一些实施例中,所述基于所述验证码请求生成验证码,包括:
为接收所述验证码请求的第一时间戳生成验证码请求标识;将所述第一时间戳与验证码请求标识对应存储;利用所述验证码请求标识和预设的鉴权回调地址生成验证码。
在本申请的一些实施例中,所述利用所述验证码请求标识和预设的鉴权回调地址生成验证码,包括:
对所述鉴权回调地址进行加密;利用所述验证码请求标识和加密后的鉴权回调地址生成验证码。
在本申请的一些实施例中,所述鉴权参数包括客户端扫描验证码获得的验证码请求标识和客户端生成所述鉴权请求的第二时间戳、客户端上APP的用户登录信息和登录令牌、 APP使用的内网ip和外网ip;所述根据所述鉴权参数对所述客户端上APP进行鉴权,得到鉴权结果,包括:
利用所述验证码请求标识和所述第二时间戳进行验证码过期鉴权;若过期鉴权通过,则利用所述用户登录信息和所述登录令牌进行用户权限鉴权;若权限鉴权通过,则利用所述内网ip和所述外网ip对使用APP调试工具的网络范围进行鉴权;若网络范围鉴权通过,则生成授权开启的鉴权结果;若过期鉴权未通过或权限鉴权未通过或网络范围鉴权未通过,则生成不予授权开启的鉴权结果。
在本申请的一些实施例中,所述利用所述验证码请求标识和所述第二时间戳进行验证码过期鉴权,包括:
在本地查找与所述验证码请求标识对应的第一时间戳;获取查找到的第一时间戳与所述第二时间戳之间的时间差;若所述时间差小于第一预设值,则确定过期鉴权通过;若所述时间差大于第一预设值,则确定过期鉴权未通过。
在本申请的一些实施例中,所述利用所述用户登录信息和所述登录令牌进行用户权限鉴权,包括:
在预设的权限用户集中,查找所述用户登录信息中的用户标识;若查找到所述用户标识,则在本地存储的上线用户集中查找所述登录令牌;若查找到所述登录令牌,则将所述用户登录信息与所述上线用户集中记录的所述登录令牌对应的用户登录信息进行比较;若比较一致,则确定权限鉴权通过;若未查找到所述用户标识或用户登录信息比较不一致或未查找到所述登录令牌,则确定权限鉴权未通过。
在本申请的一些实施例中,所述利用所述内网ip和所述外网ip对使用APP调试工具的网络范围进行鉴权,包括:
根据所述内网ip和外网ip判断所述客户端是否在预设网络范围内访问;若是,则确定网络范围鉴权通过;若否,则确定网络范围鉴权未通过。
本发明的第二方面提出了一种调试工具开启控制装置,所述装置应用于服务端,所述装置包括:
验证码生成模块,用于基于接收到的验证码请求生成验证码并输出显示;
请求接收模块,用于接收客户端发送的包含鉴权参数的鉴权请求,所述鉴权请求为客户端通过扫描所述验证码生成的;
鉴权模块,用于根据所述鉴权参数对所述客户端上APP进行鉴权,得到鉴权结果;
结果发送模块,用于将所述鉴权结果返回至所述客户端,以使所述客户端根据所述鉴权结果控制所述APP内的调试工具开启。
本发明的第三方面提出了一种调试工具开启控制方法,所述方法应用于客户端,所述方法包括:
通过扫描用于鉴权的验证码,获得鉴权回调地址和验证码请求标识;
获取所述客户端上APP的动态参数,并利用所述动态参数和所述验证码请求标识生成鉴权请求;
通过所述鉴权回调地址将所述鉴权请求发送至服务端,以使所述服务端基于所述鉴权请求返回鉴权结果;
根据所述鉴权结果控制所述APP中的调试工具开启。
在本申请的一些实施例中,所述获取所述客户端上APP的动态参数,包括:
获取所述APP的用户登录信息和登录令牌,以及获取所述APP使用的内网ip和外网ip;生成当前时间对应的第二时间戳;将所述第二时间戳、所述用户登录信息、所述登录令牌、所述内网ip和外网ip确定为所述APP的动态参数。
在本申请的一些实施例中,所述根据所述鉴权结果控制所述APP中的调试工具开启,包括:
若所述鉴权结果为授权开启,则在重启所述APP过程中初始化所述调试工具,以开启所述调试工具;若所述鉴权结果为不予授权开启,则输出开启失败的提示信息。
在本申请的一些实施例中,所述根据所述鉴权结果控制所述APP中的调试工具开启,包括:
若所述鉴权结果为授权开启,则记录接收所述鉴权结果的时刻作为授权开始时间;在所述重启APP时,获取当前时间与记录的授权开始时间之间的时间差;如果所述时间差小于第二预设值,则在重启所述APP过程中初始化所述调试工具,以开启所述调试工具;如果所述时间差大于第二预设值,则在重启所述APP过程中禁止初始化所述调试工具。
本发明的第四方面提出了一种调试工具开启控制装置,所述装置应用于客户端,所述装置包括:
扫描模块,用于通过扫描用于鉴权的验证码,获得鉴权回调地址和验证码请求标识;
请求生成模块,用于获取所述客户端上APP的动态参数,并利用所述动态参数和所述验证码请求标识生成鉴权请求;
请求发送模块,用于通过所述鉴权回调地址将所述鉴权请求发送至服务端,以使所述服务端基于所述鉴权请求返回鉴权结果;
控制开启模块,用于根据所述鉴权结果控制所述APP中的调试工具开启。
本发明的第五方面提出了一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述第一方面或第三方面所述方法的步骤。
本发明的第六方面提出了一种计算机可读存储介质,其上存储有计算机程序,所述程序被处理器执行时实现如上述第一方面或第三方面所述方法的步骤。
基于上述第一方面和第四方面所述的调试工具开启控制方法及装置,本发明至少具有如下有益效果或优点:
服务端根据接收的验证码请求动态生成一个验证码,客户端通过扫描验证码生成包含鉴权参数的鉴权请求上传到服务端,服务端根据鉴权参数进行一系列的鉴权操作生成鉴权结果,以加强安全性,然后客户端根据服务端返回的鉴权结果控制APP内的调试工具开启,避免信息泄露的问题,并减少调试工具被外界利用的概率。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本发明的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1A为本发明根据一示例性实施例示出的一种调试工具开启控制方法的实施例流程图;
图1B为本发明根据图1A所示实施例示出的一种鉴权操作流程示意图;
图1C为本发明根据图1A所示实施例示出的另一种鉴权操作流程示意图;
图1D为本发明根据图1A所示实施例示出的又一种鉴权操作流程示意图;
图2为本发明根据一示例性实施例示出的另一种调试工具开启控制方法的实施例流程图;
图3为本发明根据一示例性实施例示出的一种调试工具开启控制的交互流程图;
图4为本发明根据一示例性实施例示出的一种调试工具开启控制装置的结构示意图;
图5为本发明根据一示例性实施例示出的另一种调试工具开启控制装置的结构示意图;
图6为本发明根据一示例性实施例示出的一种电子设备的硬件结构示意图;
图7为本发明根据一示例性实施例示出的一种存储介质的结构示意图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本发明相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本发明的一些方面相一致的装置和方法的例子。
在本发明使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本发明。在本发明和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本发明可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本发明范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
在现有技术中,一种是在app内测包中固定开启调试工具,另一种是在APP公测包中通过一个特殊动作启动调试工具,例如双击一个小按钮。
然而,目前APP内调试工具的开启控制过于简单,很容易被破解,造成信息泄露。
为了解决APP内调试工具开启控制,减少信息泄露的问题,本申请提出一种调试工具开启控制方法,即服务端在接收到验证码请求时,基于验证码请求生成验证码并输出显示,客户端通过扫描验证码生成包含鉴权参数的鉴权请求后上传到服务端,从而服务端根据鉴权参数对客户端上APP进行鉴权,并将鉴权结果返回至客户端,以使客户端根据鉴权结果控制APP内的调试工具开启。
基于上述描述技术方案可达到的技术效果有:
服务端根据接收的验证码请求动态生成验证码,客户端通过扫描验证码生成包含鉴权参数的鉴权请求上传到服务端,服务端根据鉴权参数进行一系列的鉴权操作生成鉴权结果,以加强安全性,然后客户端根据服务端返回的鉴权结果控制APP内的调试工具开启,避免信息泄露的问题,并减少调试工具被外界利用的概率。
进一步地,本申请方案并不限于使用场景,无论是在app内测包场景,还是在app公测包场景中,均可以使用上述方案对APP内调试工具的开启进行控制,以更加便捷的对APP功能进行测试。
为了使本领域技术人员更好的理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述。
实施例一:
图1A为本发明根据一示例性实施例示出的一种调试工具开启控制方法的实施例流程图,本实施例在服务端侧,对调试工具的开启控制进行详细阐述,该服务端即为APP的后台服务器。如图1A所示,所述调试工具开启控制方法包括如下步骤:
步骤101:基于接收到的验证码请求生成验证码并输出显示。
可选的,验证码请求可以由web页面定时自动刷新或者手动刷新触发生成,服务端接收到验证码请求时生成新的验证码后,渲染到web页面。
在一可选的具体实施例中,可以先为接收验证码请求的第一时间戳生成验证码请求标识,并将第一时间戳与验证码请求标识对应存储,然后利用验证码请求标识和预设的鉴权回调地址生成验证码。
其中,第一时间戳代表了验证码的生成时间,并且为第一时间戳生成的验证码请求标识具有唯一性,通过将第一时间戳和验证码请求标识存储下来,并在生成的验证码中包含上验证码请求标识,以便于后续进行验证码过期鉴权,避免验证码泄露后越权用户一直使用验证码开启调试工具,因此可以通过对验证码进行过期鉴权保证开启安全性。
进一步地,鉴权回调地址指向的是服务端提供的鉴权功能。
可选的,针对利用验证码请求标识和预设的鉴权回调地址生成验证码的过程,可以对鉴权回调地址进行加密,并利用加密后的鉴权回调地址和验证码请求标识生成验证码,以进一步增加外界的破解难度,保证开启安全性。
其中,生成的验证码为能够供扫描的码,例如二维码、条形码等。
本领域技术人员可以理解的是,针对鉴权回调地址加密过程可以采用相关技术实现,本申请对加密技术不进行具体限定。
步骤102:接收客户端发送的包含鉴权参数的鉴权请求。
其中,所述鉴权请求是客户端通过扫描输出显示的验证码生成的,针对客户端扫描验证码生成鉴权请求的过程,请参见下述实施例的相关描述,本申请在此暂不详述。
在一可选的具体实施例中,鉴权请求中的鉴权参数可以包括客户端扫描验证码获得的验证码请求标识和客户端生成鉴权请求的第二时间戳、客户端上APP的用户登录信息和登录令牌、APP使用的内网ip和外网ip。
其中,服务端利用验证码请求标识和第二时间戳可以进行验证码过期鉴权;利用用户登录信息和登录令牌可以对用户的权限鉴权;利用APP使用的内网ip和外网ip可以对使用APP调试工具的网络范围进行鉴权。
步骤103:根据鉴权参数对客户端上APP进行鉴权,得到鉴权结果。
在步骤103中,针对上述步骤102给出的鉴权参数所包含的三种类型参数,鉴权过程包括:利用验证码请求标识和第二时间戳进行验证码过期鉴权,若过期鉴权通过,则利用用户登录信息和登录令牌进行用户权限鉴权,若权限鉴权通过,则利用内网ip和外网ip对使用APP调试工具的网络范围进行鉴权,若网络范围鉴权通过,则生成授权开启的鉴权结果,若过期鉴权未通过或权限鉴权未通过或网络范围鉴权未通过,则生成不予授权开启的鉴权结果。
下面对上述三种鉴权操作分别进行详细介绍:
针对利用验证码请求标识和第二时间戳进行验证码过期鉴权过程,如图1B所示,包括如下步骤:
步骤201:在本地查找与扫描验证码获得的验证码请求标识对应的第一时间戳。
步骤202:获取查找到的第一时间戳与客户端生成鉴权请求的第二时间戳之间的时间差。
其中,由于第一时间戳代表的是验证码生成时间,第二时间戳代表的是请求鉴权时间,因此二者之间的时间差能够代表验证码的存续时长。
步骤203:若时间差小于第一预设值,则确定过期鉴权通过。
其中,第一预设值表示验证码的有效时长,可以根据实际需求设置,例如第一预设值可以设置为100秒,通过设置验证码的有效时长,可以避免验证码泄露后越权用户一直使用验证码开启调试工具。
因此,如果时间差小于第一预设值,说明鉴权请求是在验证码有效期内发出的,确定验证码过期鉴权通过。
步骤204:若时间差大于第一预设值,则确定过期鉴权未通过。
其中,如果时间差大于第一预设值,说明鉴权请求是在验证码过期后发出的,很可能发生验证码泄露,因此确定验证码过期鉴权未通过。
针对利用用户登录信息和登录令牌进行用户权限鉴权的过程,如图1C所示,包括如下步骤:
步骤301:在预设的权限用户集中,查找用户登录信息中的用户标识。
其中,权限用户集中记录有允许开启调试工具的用户标识,这些用户标识通常为开发APP的技术人员的账户。
步骤302:若查找到所述用户标识,则在本地存储的上线用户集中查找鉴权参数包含的登录令牌。
其中,服务端本地存储的上线用户集中记录有APP上线用户的登录令牌(token)、用户登录信息等。该用户登录信息包含用户标识、设备号等信息。
步骤303:若查找到所述登录令牌,则将用户登录信息与上线用户集中记录的登录令牌对应的用户登录信息进行比较。
其中,如果在上线用户集中查找到鉴权参数包含的登录令牌,表示用户登录了客户端上APP,可以进一步检查鉴权参数包含的用户登录信息是否为真实用户。
步骤304:若比较一致,则确定权限鉴权通过。
其中,如果从上线用户集中获取的用户登录信息与鉴权参数包括的用户登录信息一致,表示登录用户为真实合法用户,可以确定权限鉴权通过。
步骤305:若未查找到用户标识或用户登录信息比较不一致或未查找到登录令牌,则确定权限鉴权未通过。
其中,如果未查找到用户标识,表示使用APP的用户属于不允许开启调试工具的用户,因此确定权限鉴权未通过。
或者,如果用户登录信息比较不一致,表示用户登录信息为假信息,登录用户为越权非法用户,因此确定权限鉴权未通过。
或者,如果在上线用户集中未查找到登录令牌,表示用户未登录,因此也不予授权开启调试工具。
针对利用内网ip和外网ip对使用APP调试工具的网络范围进行鉴权的过程,如图1D所示,包括如下步骤:
步骤401:根据内网ip和外网ip判断客户端是否在预设网络范围内访问,若是,则执行步骤402,若否,则执行步骤403。
其中,在企业内部,通常会配置访问内部资源的内网地址列表和访问外部资源的外网地址列表,因此服务端可以预先配置允许使用的网络范围,该网络范围包括内网地址列表和外网地址列表。
具体地,可以判断鉴权参数包括的内网ip是否位于内网地址列表中,判断鉴权参数包括的外网ip是否位于外网地址列表中,如果内网ip位于内网地址列表且外网ip位于外网地址列表,则确定客户端是在预设网络范围内访问,可以授权开启调试工具,否则,确定客户端不在预设网络范围内访问,不予授权开启调试工具。
步骤402:确定网络范围鉴权通过。
步骤403:确定网络范围鉴权未通过。
需要说明的是,针对验证码过期鉴权过程、用户权限鉴权过程以及网络范围鉴权过程的先后执行顺序本申请不进行具体限定,但只要有一个鉴权过程不通过,那么就会生成不予授权开启的鉴权结果。
步骤104:将鉴权结果返回至客户端,以使客户端根据鉴权结果控制APP内的调试工具开启。
至此,完成上述图1A所示的控制流程,服务端根据接收的验证码请求动态生成验证码,客户端通过扫描验证码生成包含鉴权参数的鉴权请求上传到服务端,服务端根据鉴权参数进行一系列的鉴权操作生成鉴权结果,以加强安全性,然后客户端根据服务端返回的鉴权结果控制APP内的调试工具开启,避免信息泄露的问题,并减少调试工具被外界利用的概率。
实施例二:
图2为本发明根据一示例性实施例示出的另一种调试工具开启控制方法的实施例流程图,基于上述图1A所示实施例的基础上,本实施例在客户端侧,对调试工具的开启控制进行详细阐述,该客户端上安装有待开启调试工具的APP。如图2所示,所述调试工具开启控制方法包括如下步骤:
步骤501:通过扫描用于鉴权的验证码,获得鉴权回调地址和验证码请求标识。
可选的,客户端可以使用公测包(例如TestFlight包)的扫码工具扫码验证码,对验证码进行解析并解密,以获得鉴权回调地址和验证码请求标识。
针对鉴权回调地址和验证码请求标识的介绍,可以参见上述实施例中的相关描述,本实施例在此不再赘述。
步骤502:获取客户端上APP的动态参数,并利用动态参数和验证码请求标识生成鉴权请求。
其中,APP的动态参数指的是与使用APP访问相关且会发生变化的参数。
在一可选的具体实施例中,针对动态参数的获取过程,可以通过获取APP的用户登录信息和登录令牌,以及APP使用的内网ip和外网ip,并生成当前时间对应的第二时间戳,从而将第二时间戳、用户登录信息、登录令牌、内网ip和外网ip确定为APP的动态参数。
其中,针对这些参数的介绍,可以参见上述实施例中的相关描述,本实施例在此不再赘述。
步骤503:通过鉴权回调地址将鉴权请求发送至服务端,以使服务端基于鉴权请求返回鉴权结果。
其中,由于鉴权回调地址指向的是服务端提供的鉴权功能,因此可以使用该地址发送鉴权请求,以触发服务端上的鉴权功能。
针对服务端的鉴权过程,可以参见上述实施例的相关描述,本实施例在此不再赘述。
步骤504:根据鉴权结果控制APP中的调试工具开启。
在一可选的具体实施例中,若鉴权结果为授权开启,则在重启APP过程中初始化调试工具,以开启调试工具,若鉴权结果为不予授权开启,则输出开启失败的提示信息,以提醒用户。
其中,调试工具的开启需要重启APP进行初始化才会生效。
在另一可选的具体实施例中,为了避免一次授权开启后永远使用的问题,可以对调试工具的使用时间进行限制。实现过程为:若鉴权结果为授权开启,则记录接收鉴权结果的时刻作为授权开始时间,在重启APP时,获取当前时间与记录的授权开始时间之间的时间差,如果所述时间差小于第二预设值,则在重启APP过程中初始化调试工具,以开启调试工具,如果时间差大于第二预设值,则在重启APP过程中禁止初始化调试工具,以使用户重新扫描验证码请求鉴权。
其中,第二预设值表示授权开启的有效时长,可以根据实际需求设置,例如第二预设值可以设置为4小时,通过设置授权开启的有效时长可以避免一次授权开启后永远使用的问题。
因此,如果时间差小于第二预设值,说明授权开启是在授权开启的有效时长内发出的,可以授权开启调试工具。
至此,完成上述图2所示的控制流程,客户端通过扫描验证码获得鉴权回调地址和验证码请求标识,并将获得的验证码请求标识和APP的一些动态参数作为鉴权参数上传到的服务端,以由服务端进行一系列的鉴权操作返回鉴权结果,以加强安全性,然后客户端根据鉴权结果控制APP内的调试工具开启,以避免调试工具获取信息泄露的问题,并减少调试工具被外界利用的概率。
实施例三:
图3为本发明根据一示例性实施例示出的一种调试工具开启控制的交互流程图,基于上述图1A和图2所示实施例的基础上,本实施例以客户端与服务端之间的交互为例,对调试工具开启控制流程进行具体说明,如图3所示,具体交互流程包括:
服务端在接收到验证码请求时,为接收验证码请求的第一时间戳生成一个验证码请求标识,并将第一时间戳与验证码请求标识对应存储在本地,然后利用生成的验证码请求标识和预设的鉴权回调地址生成验证码并渲染到web页面;
用户需要开启APP的调试工具调试APP功能时,客户端扫描web页面展示的验证码,以获得鉴权回调地址和验证码请求标识,然后客户端获取本地安装APP的动态参数,并利用动态参数和扫码获得的验证码请求标识作为鉴权参数添加到鉴权请求中,并将鉴权请求发送给服务端;
服务端根据这些鉴权参数对APP进行一系列鉴权操作后生成鉴权结果,并将鉴权结果返回至客户端;
客户端根据鉴权结果控制APP中的调试工具开启。
至此,完成上述图3所示的交互流程,服务端根据接收的验证码请求动态生成验证码,客户端通过扫描验证码将鉴权参数上传到服务端,服务端根据鉴权参数进行一系列的鉴权操作生成鉴权结果,以加强安全性,然后客户端根据服务端返回的鉴权结果控制APP内的调试工具开启,以避免信息泄露的问题,并减少调试工具被外界利用的概率。
与前述调试工具开启控制方法的实施例相对应,本发明还提供了调试工具开启控制装置的实施例。
图4为本发明根据一示例性实施例示出的一种调试工具开启控制装置的结构示意图,该装置用于执行上述实施例一提供的调试工具开启控制方法,如图4所示,该调试工具开启控制装置包括:
验证码生成模块410,用于基于接收到的验证码请求生成验证码并输出显示;
请求接收模块420,用于接收客户端发送的包含鉴权参数的鉴权请求,所述鉴权请求为客户端通过扫描所述验证码生成的;
鉴权模块430,用于根据所述鉴权参数对所述客户端上APP进行鉴权,得到鉴权结果;
结果发送模块440,用于将所述鉴权结果返回至所述客户端,以使所述客户端根据所述鉴权结果控制所述APP内的调试工具开启。
上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
图5为本发明根据一示例性实施例示出的另一种调试工具开启控制装置的结构示意图,该装置用于执行上述实施例二提供的调试工具开启控制方法,如图5所示,该调试工具开启控制装置包括:
扫描模块510,用于通过扫描用于鉴权的验证码,获得鉴权回调地址和验证码请求标识;
请求生成模块520,用于获取所述客户端上APP的动态参数,并利用所述动态参数和所述验证码请求标识生成鉴权请求;
请求发送模块530,用于通过所述鉴权回调地址将所述鉴权请求发送至服务端,以使所述服务端基于所述鉴权请求返回鉴权结果;
控制开启模块540,用于根据所述鉴权结果控制所述APP中的调试工具开启。
上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本发明方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
本发明实施方式还提供一种与前述实施方式所提供的调试工具开启控制方法对应的电子设备,以执行上述调试工具开启控制方法。
图6为本发明根据一示例性实施例示出的一种电子设备的硬件结构图,该电子设备包括:通信接口601、处理器602、存储器603和总线604;其中,通信接口601、处理器602和存储器603通过总线604完成相互间的通信。处理器602通过读取并执行存储器603中与调试工具开启控制方法的控制逻辑对应的机器可执行指令,可执行上文描述的调试工具开启控制方法,该方法的具体内容参见上述实施例,此处不再累述。
本发明中提到的存储器603可以是任何电子、磁性、光学或其它物理存储装置,可以包含存储信息,如可执行指令、数据等等。具体地,存储器603可以是RAM(Random AccessMemory,随机存取存储器)、闪存、存储驱动器(如硬盘驱动器)、任何类型的存储盘(如光盘、DVD等),或者类似的存储介质,或者它们的组合。通过至少一个通信接口601(可以是有线或者无线)实现该系统网元与至少一个其他网元之间的通信连接,可以使用互联网、广域网、本地网、城域网等。
总线604可以是ISA总线、PCI总线或EISA总线等。所述总线可以分为地址总线、数据总线、控制总线等。其中,存储器603用于存储程序,所述处理器602在接收到执行指令后,执行所述程序。
处理器602可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器602中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器602可以是通用处理器,包括中央处理器(Central Processing Unit,简称CPU)、网络处理器(Network Processor,简称NP)等;还可以是数字信号处理器(DSP)、专用集成电路(ASIC)、现成可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本申请实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。
本申请实施例提供的电子设备与本申请实施例提供的调试工具开启控制方法出于相同的发明构思,具有与其采用、运行或实现的方法相同的有益效果。
本申请实施方式还提供一种与前述实施方式所提供的调试工具开启控制方法对应的计算机可读存储介质,请参考图7所示,其示出的计算机可读存储介质为光盘30,其上存储有计算机程序(即程序产品),所述计算机程序在被处理器运行时,会执行前述任意实施方式所提供的调试工具开启控制方法。
需要说明的是,所述计算机可读存储介质的例子还可以包括,但不限于相变内存(PRAM)、静态随机存取存储器 (SRAM)、动态随机存取存储器 (DRAM)、其他类型的随机存取存储器 (RAM)、只读存储器 (ROM)、电可擦除可编程只读存储器 (EEPROM)、快闪记忆体或其他光学、磁性存储介质,在此不再一一赘述。
本申请的上述实施例提供的计算机可读存储介质与本申请实施例提供的调试工具开启控制方法出于相同的发明构思,具有与其存储的应用程序所采用、运行或实现的方法相同的有益效果。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本发明的其它实施方案。本发明旨在涵盖本发明的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本发明未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本发明的真正范围和精神由下面的权利要求指出。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (15)
1.一种调试工具开启控制方法,其特征在于,所述方法应用于服务端,所述方法包括:
基于接收到的验证码请求生成验证码并输出显示;
接收客户端发送的包含鉴权参数的鉴权请求,所述鉴权请求为客户端通过扫描所述验证码生成的;
根据所述鉴权参数对所述客户端上APP进行鉴权,得到鉴权结果;
将所述鉴权结果返回至所述客户端,以使所述客户端根据所述鉴权结果控制所述APP内的调试工具开启。
2.根据权利要求1所述的方法,其特征在于,所述基于所述验证码请求生成验证码,包括:
为接收所述验证码请求的第一时间戳生成验证码请求标识;
将所述第一时间戳与验证码请求标识对应存储;
利用所述验证码请求标识和预设的鉴权回调地址生成验证码。
3.根据权利要求2所述的方法,其特征在于,所述利用所述验证码请求标识和预设的鉴权回调地址生成验证码,包括:
对所述鉴权回调地址进行加密;
利用所述验证码请求标识和加密后的鉴权回调地址生成验证码。
4.根据权利要求2所述的方法,其特征在于,所述鉴权参数包括客户端扫描验证码获得的验证码请求标识和客户端生成所述鉴权请求的第二时间戳、客户端上APP的用户登录信息和登录令牌、 APP使用的内网ip和外网ip;
所述根据所述鉴权参数对所述客户端上APP进行鉴权,得到鉴权结果,包括:
利用所述验证码请求标识和所述第二时间戳进行验证码过期鉴权;
若过期鉴权通过,则利用所述用户登录信息和所述登录令牌进行用户权限鉴权;
若权限鉴权通过,则利用所述内网ip和所述外网ip对使用APP调试工具的网络范围进行鉴权;
若网络范围鉴权通过,则生成授权开启的鉴权结果;
若过期鉴权未通过或权限鉴权未通过或网络范围鉴权未通过,则生成不予授权开启的鉴权结果。
5.根据权利要求4所述的方法,其特征在于,所述利用所述验证码请求标识和所述第二时间戳进行验证码过期鉴权,包括:
在本地查找与所述验证码请求标识对应的第一时间戳;
获取查找到的第一时间戳与所述第二时间戳之间的时间差;
若所述时间差小于第一预设值,则确定过期鉴权通过;
若所述时间差大于第一预设值,则确定过期鉴权未通过。
6.根据权利要求4所述的方法,其特征在于,所述利用所述用户登录信息和所述登录令牌进行用户权限鉴权,包括:
在预设的权限用户集中,查找所述用户登录信息中的用户标识;
若查找到所述用户标识,则在本地存储的上线用户集中查找所述登录令牌;
若查找到所述登录令牌,则将所述用户登录信息与所述上线用户集中记录的所述登录令牌对应的用户登录信息进行比较;
若比较一致,则确定权限鉴权通过;
若未查找到所述用户标识或用户登录信息比较不一致或未查找到所述登录令牌,则确定权限鉴权未通过。
7.根据权利要求4所述的方法,其特征在于,所述利用所述内网ip和所述外网ip对使用APP调试工具的网络范围进行鉴权,包括:
根据所述内网ip和外网ip判断所述客户端是否在预设网络范围内访问;
若是,则确定网络范围鉴权通过;
若否,则确定网络范围鉴权未通过。
8.一种调试工具开启控制装置,其特征在于,所述装置应用于服务端,所述装置包括:
验证码生成模块,用于基于接收到的验证码请求生成验证码并输出显示;
请求接收模块,用于接收客户端发送的包含鉴权参数的鉴权请求,所述鉴权请求为客户端通过扫描所述验证码生成的;
鉴权模块,用于根据所述鉴权参数对所述客户端上APP进行鉴权,得到鉴权结果;
结果发送模块,用于将所述鉴权结果返回至所述客户端,以使所述客户端根据所述鉴权结果控制所述APP内的调试工具开启。
9.一种调试工具开启控制方法,其特征在于,所述方法应用于客户端,所述方法包括:
通过扫描用于鉴权的验证码,获得鉴权回调地址和验证码请求标识;
获取所述客户端上APP的动态参数,并利用所述动态参数和所述验证码请求标识生成鉴权请求;
通过所述鉴权回调地址将所述鉴权请求发送至服务端,以使所述服务端基于所述鉴权请求返回鉴权结果;
根据所述鉴权结果控制所述APP中的调试工具开启。
10.根据权利要求9所述的方法,其特征在于,所述获取所述客户端上APP的动态参数,包括:
获取所述APP的用户登录信息和登录令牌,以及获取所述APP使用的内网ip和外网ip;
生成当前时间对应的第二时间戳;
将所述第二时间戳、所述用户登录信息、所述登录令牌、所述内网ip和外网ip确定为所述APP的动态参数。
11.根据权利要求9所述的方法,其特征在于,所述根据所述鉴权结果控制所述APP中的调试工具开启,包括:
若所述鉴权结果为授权开启,则在重启所述APP过程中初始化所述调试工具,以开启所述调试工具;
若所述鉴权结果为不予授权开启,则输出开启失败的提示信息。
12.根据权利要求9所述的方法,其特征在于,所述根据所述鉴权结果控制所述APP中的调试工具开启,包括:
若所述鉴权结果为授权开启,则记录接收所述鉴权结果的时刻作为授权开始时间;
在重启所述APP时,获取当前时间与记录的授权开始时间之间的时间差;
如果所述时间差小于第二预设值,则在重启所述APP过程中初始化所述调试工具,以开启所述调试工具;
如果所述时间差大于第二预设值,则在重启所述APP过程中禁止初始化所述调试工具。
13.一种调试工具开启控制装置,其特征在于,所述装置应用于客户端,所述装置包括:
扫描模块,用于通过扫描用于鉴权的验证码,获得鉴权回调地址和验证码请求标识;
请求生成模块,用于获取所述客户端上APP的动态参数,并利用所述动态参数和所述验证码请求标识生成鉴权请求;
请求发送模块,用于通过所述鉴权回调地址将所述鉴权请求发送至服务端,以使所述服务端基于所述鉴权请求返回鉴权结果;
控制开启模块,用于根据所述鉴权结果控制所述APP中的调试工具开启。
14.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1-7或9-12任一项所述方法的步骤。
15.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现如权利要求1-7或9-12任一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111208083.XA CN113656789B (zh) | 2021-10-18 | 2021-10-18 | 一种调试工具开启控制方法、装置、电子设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111208083.XA CN113656789B (zh) | 2021-10-18 | 2021-10-18 | 一种调试工具开启控制方法、装置、电子设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113656789A true CN113656789A (zh) | 2021-11-16 |
| CN113656789B CN113656789B (zh) | 2022-04-22 |
Family
ID=78494592
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111208083.XA Active CN113656789B (zh) | 2021-10-18 | 2021-10-18 | 一种调试工具开启控制方法、装置、电子设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113656789B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116720172A (zh) * | 2023-08-07 | 2023-09-08 | 四川神州行网约车服务有限公司 | 系统权限的验证方法、装置、计算机设备及可读存储介质 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050097414A1 (en) * | 2003-11-05 | 2005-05-05 | Larson Lee A. | Apparatus and method for performing poll commands using JTAG scans |
| CN102567903A (zh) * | 2010-12-07 | 2012-07-11 | 中国移动通信集团公司 | 一种Web应用订购方法、装置及系统 |
| CN103049385A (zh) * | 2012-12-29 | 2013-04-17 | 百度在线网络技术(北京)有限公司 | 一种云环境下的php代码调试方法及系统 |
| CN106713241A (zh) * | 2015-11-16 | 2017-05-24 | 腾讯科技(深圳)有限公司 | 一种身份验证方法、装置和系统 |
| CN106713321A (zh) * | 2016-12-26 | 2017-05-24 | 中国银联股份有限公司 | 一种针对销售终端调试功能的权限管理方法及装置 |
| CN108491734A (zh) * | 2018-03-27 | 2018-09-04 | 南京工业大学 | 一种计算机软件在线调试方法 |
| CN108920366A (zh) * | 2018-06-28 | 2018-11-30 | 腾讯科技(深圳)有限公司 | 一种子应用调试方法、装置及系统 |
| CN110138833A (zh) * | 2019-04-12 | 2019-08-16 | 中国平安人寿保险股份有限公司 | APP中React Native模块的快速调试方法、装置、介质和设备 |
-
2021
- 2021-10-18 CN CN202111208083.XA patent/CN113656789B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050097414A1 (en) * | 2003-11-05 | 2005-05-05 | Larson Lee A. | Apparatus and method for performing poll commands using JTAG scans |
| CN102567903A (zh) * | 2010-12-07 | 2012-07-11 | 中国移动通信集团公司 | 一种Web应用订购方法、装置及系统 |
| CN103049385A (zh) * | 2012-12-29 | 2013-04-17 | 百度在线网络技术(北京)有限公司 | 一种云环境下的php代码调试方法及系统 |
| CN106713241A (zh) * | 2015-11-16 | 2017-05-24 | 腾讯科技(深圳)有限公司 | 一种身份验证方法、装置和系统 |
| CN106713321A (zh) * | 2016-12-26 | 2017-05-24 | 中国银联股份有限公司 | 一种针对销售终端调试功能的权限管理方法及装置 |
| CN108491734A (zh) * | 2018-03-27 | 2018-09-04 | 南京工业大学 | 一种计算机软件在线调试方法 |
| CN108920366A (zh) * | 2018-06-28 | 2018-11-30 | 腾讯科技(深圳)有限公司 | 一种子应用调试方法、装置及系统 |
| CN110138833A (zh) * | 2019-04-12 | 2019-08-16 | 中国平安人寿保险股份有限公司 | APP中React Native模块的快速调试方法、装置、介质和设备 |
Non-Patent Citations (2)
| Title |
|---|
| JIA WAN ET AL: "A Dynamic App Anti-Debugging Approach on Android ART Runtime", 《IEEE》 * |
| 沈思 等编著: "《信息获取与利用研究》", 30 September 2016 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116720172A (zh) * | 2023-08-07 | 2023-09-08 | 四川神州行网约车服务有限公司 | 系统权限的验证方法、装置、计算机设备及可读存储介质 |
| CN116720172B (zh) * | 2023-08-07 | 2024-01-30 | 四川神州行网约车服务有限公司 | 系统权限的验证方法、装置、计算机设备及可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113656789B (zh) | 2022-04-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10785201B2 (en) | Synchronizing authentication sessions between applications | |
| KR102307665B1 (ko) | 신원 인증 | |
| JP6719079B2 (ja) | 情報機器、データ処理システム、データ処理方法およびコンピュータプログラム | |
| CN107733847B (zh) | 平台登录网站方法、装置、计算机设备以及可读存储介质 | |
| CN107483509A (zh) | 一种身份验证方法、服务器及可读存储介质 | |
| CN111030812A (zh) | 令牌验证方法、装置、存储介质及服务器 | |
| CN113114624A (zh) | 基于生物特征的身份认证方法和装置 | |
| CN106357694B (zh) | 一种访问请求处理方法及装置 | |
| CN110175448B (zh) | 一种可信设备登录认证方法及具有认证功能的应用系统 | |
| CN109660353A (zh) | 一种应用程序安装方法及装置 | |
| CN113656789B (zh) | 一种调试工具开启控制方法、装置、电子设备及存储介质 | |
| CN110086813A (zh) | 访问权限控制方法和装置 | |
| CN112560009A (zh) | 一种鉴权方法、终端、客户端及计算机存储介质 | |
| CN111291353B (zh) | 一种账号关联方法、装置以及计算机存储介质 | |
| US20190364030A1 (en) | Two-step authentication method, device and corresponding computer program | |
| CN111125665A (zh) | 认证方法及设备 | |
| CN108846277B (zh) | 阅读控制方法、设备及计算机存储介质 | |
| US20140230052A1 (en) | System and method for testing a secured manufactured device | |
| CN112100610B (zh) | 登录及用户登录相关业务的处理方法、装置和设备 | |
| CN112580107A (zh) | 基于区块链的数据开放方法、数据获取方法及相应装置 | |
| CN113901428A (zh) | 多租户系统的登录方法及装置 | |
| CN112350987A (zh) | 一种网络设备的配置检查方法与工具 | |
| CN108449367B (zh) | 管理用户登录安全性的方法、装置、电子设备及可读介质 | |
| CN112231691A (zh) | 一种设备登录方法、装置及系统 | |
| CN117609980A (zh) | 登录验证方法、装置、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |