CN114362965A - 资源处理方法、装置、电子设备及存储介质 - Google Patents
资源处理方法、装置、电子设备及存储介质 Download PDFInfo
- Publication number
- CN114362965A CN114362965A CN202210190539.2A CN202210190539A CN114362965A CN 114362965 A CN114362965 A CN 114362965A CN 202210190539 A CN202210190539 A CN 202210190539A CN 114362965 A CN114362965 A CN 114362965A
- Authority
- CN
- China
- Prior art keywords
- token
- resource
- task
- application program
- electronic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000003672 processing method Methods 0.000 title claims abstract description 18
- 238000012546 transfer Methods 0.000 claims abstract description 69
- 230000003993 interaction Effects 0.000 claims abstract description 52
- 238000012795 verification Methods 0.000 claims abstract description 47
- 238000000034 method Methods 0.000 claims abstract description 40
- 230000002452 interceptive effect Effects 0.000 claims abstract description 35
- 238000012545 processing Methods 0.000 claims abstract description 30
- 230000001960 triggered effect Effects 0.000 claims abstract description 22
- 230000004044 response Effects 0.000 claims abstract description 20
- 230000008569 process Effects 0.000 claims description 14
- 238000004590 computer program Methods 0.000 claims description 6
- 238000010586 diagram Methods 0.000 description 8
- 238000013500 data storage Methods 0.000 description 3
- 101100217298 Mus musculus Aspm gene Proteins 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 2
- 238000006243 chemical reaction Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000006978 adaptation Effects 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 235000014510 cooky Nutrition 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002035 prolonged effect Effects 0.000 description 1
- 230000000644 propagated effect Effects 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本公开关于一种资源处理方法、装置、电子设备及存储介质。所述方法包括:响应于应用程序通过媒介资源触发的任务创建请求,从应用程序的验证数据中获取预先存储的第一令牌;对第一令牌进行校验确定第一令牌有效时,创建交互任务,并根据第一令牌生成第二令牌,将第二令牌存储至验证数据中;响应于应用程序通过交互任务触发的电子资源的转移请求,从验证数据中获取第二令牌;当确定第二令牌有效时,允许转移电子资源。根据本公开的方案,通过将令牌与业务阶段关联,能够对媒介资源的每个业务阶段进行验证,确保了资源处理的安全性。
Description
技术领域
本公开涉及互联网技术领域,尤其涉及一种资源处理方法、装置、电子设备、计算机可读存储介质、计算机程序产品。
背景技术
随着互联网技术的飞速发展,企业平台可以在各类应用程序中展示媒介资源(例如,广告、短视频等)。
目前,在企业平台之外的应用程序内展示的媒介资源中有部分资源(例如,电商广告)允许电子资源的转移(例如,订单支付)。由于媒介资源被展示在企业平台之外的应用程序内,为了确保安全性,可以在应用程序内验证用户的关联信息,以使用户在验证后再进行电子资源的转移。但是,验证关联信息/转移电子资源的链接存在被拦截的风险,从而影响电子资源转移的安全性。
发明内容
本公开提供一种资源处理方法、装置、电子设备、计算机可读存储介质、计算机程序产品,以至少解决相关技术中在企业平台之外的应用程序内转移电子资源安全性较低的问题。本公开的技术方案如下:
根据本公开实施例的第一方面,提供一种资源处理方法,包括:
响应于应用程序通过媒介资源触发的任务创建请求,从所述应用程序的验证数据中获取预先存储的第一令牌;
当对所述第一令牌进行校验确定所述第一令牌有效时,创建交互任务,并根据所述第一令牌生成第二令牌,将所述第二令牌存储至所述验证数据中;
响应于所述应用程序通过所述交互任务触发的电子资源的转移请求,从所述验证数据中获取所述第二令牌;
当确定所述第二令牌有效时,允许转移所述电子资源。
在其中一个实施例中,所述任务创建请求携带第一设备信息;所述方法还包括:
当确定数据库中未存储与所述第一令牌对应的所述第一设备信息时,将所述第一设备信息存储至所述数据库中。
在其中一个实施例中,所述转移请求携带第二设备信息;在所述允许转移所述电子资源之前,还包括:
将所述第二设备信息与所述数据库中与所述第一令牌对应的所述第一设备信息进行比对,确定所述第二设备信息与所述第一设备信息一致。
在其中一个实施例中,所述方法还包括:
当出现以下情况中的任一种时,指示所述应用程序切换至预设交互方式处理所述交互任务,所述预设交互方式为需要信息认证的方式:
确定所述第一令牌无效;
响应于所述任务创建请求,确定所述数据库中已存储有与所述第一令牌对应的所述第一设备信息;
确定所述第二令牌无效;
响应于所述转移请求,确定所述第二设备信息与所述第一设备信息不一致。
在其中一个实施例中,所述转移请求携带第一任务标识;在所述允许转移所述电子资源之前,还包括:
将所述第一任务标识与已存储的第二任务标识进行比对,确定所述第一任务标识与所述第二任务标识一致,所述第二任务标识是在创建所述交互任务时生成并存储的。
在其中一个实施例中,所述方法还包括:
响应于所述应用程序针对所述媒介资源的页面展示请求,生成所述第一令牌;
将所述第一令牌存储至所述应用程序的验证数据中。
在其中一个实施例中,所述第一令牌具有第一有效时段;所述当对所述第一令牌进行校验确定所述第一令牌有效时,创建交互任务,包括:
当确定所述第一令牌在所述第一有效时段内时,创建所述交互任务。
在其中一个实施例中,所述第二令牌具有第二有效时段;所述当确定所述第二令牌有效时,允许转移所述电子资源,包括:
当确定所述第二令牌在所述第二有效时段内时,将所述第二令牌的有效期限从所述第二有效时段更新为第三有效时段;
在所述第三有效时段内允许转移所述电子资源。
根据本公开实施例的第二方面,提供一种资源处理装置,其特征在于,包括:
第一获取模块,被配置为执行响应于应用程序通过媒介资源触发的任务创建请求,从所述应用程序的验证数据中获取预先存储的第一令牌;
任务创建模块,被配置为执行当对所述第一令牌进行校验确定所述第一令牌有效时,创建交互任务;
第一存储模块,被配置为执行根据所述第一令牌生成第二令牌,将所述第二令牌存储至所述验证数据中;
第二获取模块,被配置为执行响应于所述应用程序通过所述交互任务触发的电子资源的转移请求,从所述验证数据中获取所述第二令牌;
资源处理模块,被配置为执行当确定所述第二令牌有效时,允许转移所述电子资源。
在其中一个实施例中,所述任务创建请求携带第一设备信息;所述装置还包括:
第二存储模块,被配置为执行当确定数据库中未存储与所述第一令牌对应的所述第一设备信息时,将所述第一设备信息存储至所述数据库中。
在其中一个实施例中,所述转移请求携带第二设备信息;所述装置还包括:
第一比对模块,被配置为执行将所述第二设备信息与所述数据库中与所述第一令牌对应的所述第一设备信息进行比对,确定所述第二设备信息与所述第一设备信息一致。
在其中一个实施例中,所述装置还包括:
方式切换模块,被配置为执行当出现以下情况中的任一种时,指示所述应用程序切换至预设交互方式处理所述交互任务,所述预设交互方式为需要信息认证的方式:
确定所述第一令牌无效;
响应于所述任务创建请求,确定所述数据库中已存储有与所述第一令牌对应的所述第一设备信息;
确定所述第二令牌无效;
响应于所述转移请求,确定所述第二设备信息与所述第一设备信息不一致。
在其中一个实施例中,所述转移请求携带第一任务标识;所述装置还包括:
第二比对模块,被配置为执行将所述第一任务标识与已存储的第二任务标识进行比对,确定所述第一任务标识与所述第二任务标识一致,所述第二任务标识是在创建所述交互任务时生成并存储的。
在其中一个实施例中,所述装置还包括:
令牌生成模块,被配置为执行响应于所述应用程序针对所述媒介资源的页面展示请求,生成所述第一令牌;
第三存储模块,被配置为执行将所述第一令牌存储至所述应用程序的验证数据中。
在其中一个实施例中,所述第一令牌具有第一有效时段;所述任务创建模块,被配置为执行当确定所述第一令牌在所述第一有效时段内时,创建所述交互任务。
在其中一个实施例中,所述第二令牌具有第二有效时段;所述资源处理模块,包括:
时段更新单元,被配置为执行当确定所述第二令牌在所述第二有效时段内时,将所述第二令牌的有效期限从所述第二有效时段更新为第三有效时段;
资源处理单元,被配置为执行在所述第三有效时段内允许转移所述电子资源。
根据本公开实施例的第三方面,提供一种电子设备,包括:
处理器;
用于存储所述处理器可执行指令的存储器;
其中,所述处理器被配置为执行所述指令,以实现上述任一项实施例所述的资源处理方法。
根据本公开实施例的第四方面,提供一种计算机可读存储介质,当所述计算机可读存储介质中的指令由电子设备的处理器执行时,使得所述电子设备能够执行上述任一项实施例所述的资源处理方法。
根据本公开实施例的第五方面,提供一种计算机程序产品,所述计算机程序产品中包括指令,所述指令被电子设备的处理器执行时,使得所述电子设备能够执行上述任一项实施例所述的资源处理方法。
本公开的实施例提供的技术方案至少带来以下有益效果:
通过在媒介资源的不同业务阶段生成不同的令牌,该业务阶段可以但不限于包括任务创建阶段和电子资源的转移阶段。在任务创建阶段,响应于应用程序通过媒介资源触发的任务创建请求,从应用程序的验证数据中获取预先存储的第一令牌;当对第一令牌进行校验确定第一令牌有效时,创建交互任务,并根据第一令牌生成第二令牌,将第二令牌存储至验证数据中。在电子资源的转移阶段,响应于应用程序通过交互任务触发的电子资源的转移请求,从验证数据中获取第二令牌;当确定第二令牌有效时,允许转移电子资源。通过在验证数据中存储与业务阶段对应的令牌,一方面,使用户在显示媒介资源的应用程序内便可完成该媒介资源的完整业务阶段,简化了用户侧的操作方式,提高了使用效率和媒介资源的转化率。另一方面,通过将令牌与业务阶段关联,能够对媒介资源的每个业务阶段进行验证,确保了资源处理的安全性。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理,并不构成对本公开的不当限定。
图1是示例性示出的一种相关技术中的资源处理方法的示意图;
图2是根据一示例性实施例示出的一种资源处理方法的应用环境图。
图3是根据一示例性实施例示出的一种资源处理方法的流程图。
图4是根据一示例性实施例示出的一种资源处理方法的流程图。
图5是根据一示例性实施例示出的一种资源处理装置的框图。
图6是根据一示例性实施例示出的一种电子设备的框图。
具体实施方式
为了使本领域普通人员更好地理解本公开的技术方案,下面将结合附图,对本公开实施例中的技术方案进行清楚、完整地描述。
需要说明的是,本公开的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本公开的实施例能够以除了在这里图示或描述的那些以外的顺序实施。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。
还需要说明的是,本公开所涉及的用户信息(包括但不限于用户设备信息、用户个人信息等)和数据(包括但不限于用于展示的数据、分析的数据等),均为经用户授权或者经过各方充分授权的信息和数据。
目前,当企业平台外的应用程序检测到通过媒介资源发起的电子资源的转移请求时,为了确保转移安全性,一种方式中,可以唤端至媒介资源的关联应用程序。登录关联应用程序并完成电子资源的转移。一个示例,应用程序显示A商品的推荐信息。当应用程序检测到用户对A商品的电子资源的转移请求,可以唤端至投放该A商品的推荐信息的电商应用程序(关联应用程序)。通过该电商应用程序实现电子资源的转移。采用这种方式需要在终端设备安装关联应用程序,对关联应用程序的依赖性过高。此外,若关联应用程序发生故障(例如,网络问题、权限问题、登录状态等),从而影响电子资源的处理成功率。
另一种方式中,如图1所示,当应用程序检测到通过媒介资源发起的电子资源的转移请求时,可以在应用程序内验证用户的关联信息(例如,手机号),以使用户在验证后再进行电子资源的转移。但是,验证关联信息/转移电子资源的链接存在被拦截的风险,从而影响电子资源转移的安全性。且,验证用户的关联信息通常需要用户手动操作,从而影响电子资源的转移效率,降低用户使用体验。
为了解决上述问题,本公开所提供一种资源处理方法,可以应用于如图2所示的应用环境中。其中,终端110通过网络与服务器120进行交互。数据存储系统可以存储服务器120需要处理的数据。数据存储系统可以集成在服务器120上,也可以放在云上或其他网络服务器上。服务器120上部署有媒介资源的资源处理平台,通过该资源处理平台可以向企业平台外的应用程序推送媒介资源。终端110中安装有接入资源处理平台的应用程序,终端110可以通过该应用程序显示媒介资源。当终端110检测到通过媒介资源触发的任务创建操作,向服务器120发送任务创建请求,以使服务器120从应用程序的验证数据中获取预先存储的第一令牌,在对第一令牌进行校验确定所述第一令牌有效时,创建交互任务,并根据第一令牌生成第二令牌,将第二令牌存储至验证数据中。当终端110检测到通过交互任务触发的电子资源的转移操作,向服务器120发送转移请求,以使服务器120从验证数据中获取第二令牌,当确定第二令牌有效时,允许在应用程序内转移电子资源。
其中,终端110可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑、物联网设备和便携式可穿戴设备,物联网设备可为智能音箱、智能电视、智能空调、智能车载设备等。便携式可穿戴设备可为智能手表、智能手环、头戴设备等。服务器120可以用独立的服务器或者是多个服务器组成的服务器集群来实现。
图3是根据一示例性实施例示出的一种资源方法的流程图,如图3所示,资源处理方法用于服务器中,包括以下步骤。
在步骤S310中,响应于应用程序通过媒介资源触发的任务创建请求,从应用程序的验证数据中获取预先存储的第一令牌。
其中,验证数据可以为cookie等小型文本文件,可以是应用程序为了辨别媒介资源的不同业务阶段的有效性而储存在本地终端上的数据(通常经过加密),由本地终端暂时或永久保存。
令牌是调用接口的钥匙,可以通过MD4/5(信息摘要算法)、SHA1(密码散列函数家族)等加密算法加密。在本公开的实施例中,不同的业务阶段被授予不同的令牌,以通过验证与业务阶段对应的令牌,授权调用进入该业务阶段的接口,在业务阶段内进行数据操作。一个实施例中,媒介资源包括的整个生命周期被划分为多个业务阶段,例如,媒介资源的信息展示阶段、交互任务的任务创建阶段、电子资源的转移阶段等。
媒介资源可以是指以企业平台外的应用程序为媒质传播的资源,例如,可以为某产品的推荐信息、视频等。在本公开实施例中,媒介资源可以是用于展示目标对象的资源,目标对象可以但不限于是商品、虚拟物品、游戏、音乐等。
具体地,资源处理平台向应用程序推送媒介资源,使该应用程序在页面上以弹窗、浮层页面等形式展示该媒介资源。当应用程序检测到用户通过该媒介资源触发交互任务的任务创建操作时,可以调用服务器的任务创建接口,向服务器发送任务创建请求,以使服务器响应于该任务创建请求,从应用程序的验证数据中获取预先存储的第一令牌。
一个实施例中,交互任务可以是针对媒介资源中的目标对象而创建的任务。一个示例中,目标对象为A商品,交互任务可以为针对A商品的订单任务。
一个实施例中,第一令牌可以是服务器在推送媒介资源时一并推送至应用程序中的。另一个实施例中,第一令牌可以是在任务交互阶段的上一个业务阶段生成并存储至验证数据中的。
在步骤S320中,当对第一令牌进行校验确定第一令牌有效时,创建交互任务,并根据第一令牌生成第二令牌,将第二令牌存储至验证数据中。
具体地,服务器对第一令牌进行校验,当确定第一令牌有效时,对任务创建请求进行处理,以创建电子资源的交互任务,向应用程序发送任务创建成功的通知,以使应用程序能够展示交互任务的任务页面。服务器进而根据第一令牌生成第二令牌,将第二令牌存储于应用程序的验证数据中。其中,电子资源可以但不限于是积分、礼物等。电子资源的交互任务可以是订单、积分任务、比赛任务等。
一个实施例中,服务器在验证第一令牌后,可以删除第一令牌,或者将第一令牌的状态变更为失效状态,避免第一令牌被重复使用。
一个实施例中,若服务器确定第一令牌无效,则可以向应用程序发送任务创建失败的结果,以指示应用程序切换至预设交互方式处理交互任务,预设交互方式可以为需要信息认证的方式,例如,上述内容中提到的唤端处理方式、应用程序内验证用户的关联信息的方式。通过部署预设交互方式,可以确保交互任务的正常进行,且还可以从多方位对交互任务进行验证,从而确保交互任务的安全性。
一个实施例中,服务器还可以对当前接口环境进行验证。若响应于任务创建请求,确定调用的接口为任务创建接口,则可以创建交互任务。若响应于任务创建请求,确定调用的接口不是任务创建接口,则可以指示应用程序切换至预设交互方式处理交互任务。
在步骤S330中,响应于应用程序通过交互任务触发的电子资源的转移请求,从验证数据中获取第二令牌。
具体地,当应用程序检测到用户通过交互任务的任务页面触发的电子资源的转移操作,调用转移接口向服务器发送电子资源的转移请求。服务器响应于该转移请求,从验证数据中获取第二令牌。
在步骤S340中,当确定第二令牌有效时,允许转移电子资源。
具体地,服务器对第二令牌进行验证,当确定第二令牌有效时,则向应用程序发送允许转移电子资源的通知,以允许在应用程序内转移电子资源。
一个实施例中,若服务器确定第二令牌无效,则可以向应用程序发送令牌验证失败的通知,以指示应用程序切换至上述预设交互方式处理交互任务。
一个实施例中,服务器还可以对当前接口环境进行验证。具体的实施方式可以参照上述实施例,在此不做具体阐述。
一个实施例中,业务阶段可以包括除任务创建阶段和资源转移阶段之外的多个阶段。在这种情况下,针对当前业务阶段,服务器都可以按照上述步骤S320~S340所述的过程,从验证数据中获取上一个业务阶段生成的令牌。对所获取的令牌进行验证,在验证通过时,对当前业务阶段的请求进行处理,并生成新的令牌。在验证不通过时,可以指示应用程序切换至上述预设交互方式。
上述资源处理方法中,在媒介资源的不同业务阶段生成不同的令牌,将令牌存储至验证数据,并在每个业务阶段对已生成的令牌进行校验。一方面,使用户在显示媒介资源的应用程序内便可完成实现该媒介资源的完整业务阶段,简化了用户侧的操作方式,提高了使用效率和媒介资源的转化率。另一方面,通过将令牌与业务阶段关联,能够对媒介资源的每个业务阶段进行验证,确保了资源处理的安全性。
在一示例性实施例中,媒介资源的业务阶段可以依次包括资源展示阶段、任务创建阶段、电子资源的转移阶段。任务创建阶段的验证的第一令牌可以是在资源展示阶段生成的。具体实现中,当应用程序检测到对媒介资源的展示操作(例如,检测到用户点击媒介资源的弹窗页面),可以向服务器发送媒介资源的页面展示请求。服务器响应于该页面展示请求,向应用程序发送媒介资源的展示页面。进而生成第一令牌,将第一令牌存储至应用程序的验证数据中。
本实施例中,通过在资源展示阶段生成第一令牌,确保令牌生成的实时性和相对不同终端设备的唯一性,能够提升后续交互任务处理的安全程度。
在一示例性实施例中,第一令牌具有第一有效时段,该第一有效时段可以是预先配置的时段,例如,1分钟。在步骤S320中,当对第一令牌进行校验确定第一令牌有效时,创建交互任务,包括:当确定第一令牌在第一有效时段内时,创建交互任务。
具体地,服务器在获取第一令牌后,对第一令牌进行解密,确定第一令牌是否有效。且,对第一令牌的第一有效时段进行验证。若获取第一令牌有效,且第一令牌还在第一有效时段内的验证结果,则创建交互任务。若获取第一令牌无效,和/或,第一令牌不在第一有效时段内的验证结果,则可以指示应用程序切换至预设交互方式。
本实施例中,通过为第一令牌设置有效时段,可以确保任务创建请求的有效性,进而有助于确保创建交互任务的安全性。
在一示例性实施例中,第二令牌具有第二有效时段,该第一有效时段可以是预先配置的时段,例如,1分钟。一个实施例中,第二有效时段可以与第一有效时段相同,也可以不同。在步骤S340中,当确定第二令牌有效时,允许转移电子资源,包括:当确定第二令牌在第二有效时段内时,将第二令牌的有效期限从第二有效时段更新为第三有效时段;在第三有效时段内允许转移电子资源。
具体地,服务器在获取第二令牌后,对第二令牌进行解密,确定第二令牌是否有效。且,对第二令牌的第二有效时段进行验证。若获取第二令牌有效,且第二令牌还在第二有效时段内的验证结果,则更新第二令牌的有效期限,将第二令牌的有效期限从第二有效时段更新为第三有效时段。在第三有效时段内允许在应用程序内转移电子资源。若获取第二令牌无效,和/或,第二令牌不在第二有效时段内的验证结果,则可以指示应用程序切换至预设交互方式。
本实施例中,在资源转移阶段,可能会出现延迟转移的情况,例如,检测到用户触发的暂不转移电子资源的操作,因此,在第二令牌验证通过后合理地延长第二令牌的有效时段,有助于提升交互任务的交互成功率。
在一示例性实施例中,任务创建请求携带第一设备信息,第一设备信息可以是应用程序所在终端的终端标识、MAC(Media Access Control Address,媒体存取控制位置)码等中的任一个或多个。一个实施例中。第一设备信息可以通过MD4/5、SHA1、HMAC等加密算法加密。具体实现中,服务器响应于任务创建请求,在确定第一令牌有效后,从数据库中查询是否存在与第一令牌对应的第一设备信息。若不存在,则将第一设备信息存储至数据库中,建立第一令牌与第一设备信息之间的映射关系。若服务器确定数据库中已存在与第一令牌对应的设备信息(可以是第一设备信息或者其他设备信息),则可以向应用程序发送任务创建失败的结果,以指示应用程序切换至上述预设交互方式处理交互任务。
本实施例中,在创建交互任务阶段,通过验证第一令牌对应的设备信息,可以确保第一令牌被唯一设备使用,从而确保任务创建的安全性。通过在任务创建阶段存储第一设备信息,便于后续进行设备信息的校验。
在一示例性实施例中,转移请求携带第二设备信息。在服务器允许转移电子资源之前,还可以从数据库中获取已存储的与第一令牌对应的第一设备信息,将第二设备信息与该第一设备信息进行比对。若确定第二设备信息与第一设备信息一致,则允许在应用程序内转移电子资源;若确定第二设备信息与第一设备信息不一致,则可以指示应用程序切换至上述预设交互方式处理交互任务。
本实施例中,通过在电子资源的转移阶段进行设备信息的验证,确保任务创建和电子资源的转移在同一个设备上进行,从而可以从请求来源处确保安全性。
在一示例性实施例中,服务器在创建交互任务时,还可以生成第二任务标识,并将该第二任务标识存储至数据库中。该第二任务表示用于唯一性的区分交互任务。在这种情况下,电子资源的转移请求还可以携带第一任务标识,在允许转移电子资源之前,服务器可以将第一任务标识与已存储的第二任务标识进行比对。若第一任务标识与第二任务标识一致,则允许在应用程序内转移电子资源;若第一任务标识与第二任务标识不一致,则可以指示应用程序切换至上述预设交互方式处理交互任务。
一个实施例中,可以根据第一令牌和第二任务标识,生成第二令牌。通过将第二令牌与第二任务标识绑定,便于验证第二令牌与交互任务之间的关联性。
本实施例中,通过验证对任务标识进行验证,可以确保不同业务阶段的请求是针对同一个交互任务发起的,从而可以确保交互任务的真实性,避免交互任务被伪造。
图4是根据一示例性实施例示出的一种资源方法的交互流程图,在本实施例中,以媒介资源为某商品的推荐信息为例,如图4所示,包括以下步骤。
在步骤S402中,向应用程序发送展示目标商品的推荐信息,响应于应用程序通过推荐信息的详情页面接口发送的页面展示请求,向应用程序发送目标商品的商品详情页面,并生成第一令牌。
在步骤S404中,调用其他服务对页面展示请求进行处理。若处理通过,则执行步骤S406;若处理不通过,则切换至预设交互方式。其中,其他服务可以为审核服务、可提供依赖资源的服务等。
在步骤S406中,将第一令牌发送至应用程序,以使应用程序将第一令牌存储至验证数据中。
在步骤S408中,接收应用程序通过任务创建接口触发的任务创建请求,任务创建请求携带第一设备信息。
在步骤S410中,从应用程序的验证数据中获取第一令牌,对第一令牌进行校验。
在步骤S412中,当对第一令牌校验通过时,将第一令牌的状态变更为失效状态。确定数据库中是否存储有与第一令牌对应的第一设备信息。若不存在,则继续执行步骤S414;若存在,则切换至预设交互方式。其中,数据库可以采用关系型数据库、非关系型数据库等中的任一种。
在步骤S414中,对任务创建请求进行处理。若处理通过,则执行步骤S416;若处理不通过,则切换至预设交互方式。
在步骤S416中,将第一设备信息存储至数据库中,创建针对目标商品的订单任务,并生成订单标识。根据第一令牌和订单标识生成第二令牌。
在步骤S418中,将第二令牌发送至应用程序,以使应用程序将第二令牌存储至验证数据中。
在步骤S420中,接收应用程序通过订单任务触发的电子资源的转移请求,转移请求携带第二设备信息。
在步骤S422中,对第二令牌和第二设备信息进行校验。若对第二令牌和第二设备信息进行校验通过,则执行步骤S424;否则切换至预设交互方式。
在步骤S424中,更新第二令牌的有效期限。在转移电子资源之后,将第二令牌的状态变更为失效状态。
应该理解的是,虽然上述流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,上述流程图中的至少一部分步骤可以包括多个步骤或者多个阶段,这些步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
可以理解的是,本说明书中上述方法的各个实施例之间相同/相似的部分可互相参见,每个实施例重点说明的是与其他实施例的不同之处,相关之处参见其他方法实施例的说明即可。
图5是根据一示例性实施例示出的一种资源处理装置X00框图。参照图5,该装置包括第一获取模块X02、任务创建模块X04、第一存储模块X06、第二获取模块X08、资源处理模块X10。
第一获取模块X02,被配置为执行响应于应用程序通过媒介资源触发的任务创建请求,从应用程序的验证数据中获取预先存储的第一令牌;任务创建模块X04,被配置为执行当对第一令牌进行校验确定第一令牌有效时,创建交互任务;第一存储模块X06,被配置为执行根据第一令牌生成第二令牌,将第二令牌存储至验证数据中;第二获取模块X08,被配置为执行响应于应用程序通过交互任务触发的电子资源的转移请求,从验证数据中获取第二令牌;资源处理模块X10,被配置为执行当确定第二令牌有效时,允许转移电子资源。
在一示例性实施例中,任务创建请求携带第一设备信息;装置X00还包括:第二存储模块,被配置为执行当确定数据库中未存储与第一令牌对应的第一设备信息时,将第一设备信息存储至数据库中。
在一示例性实施例中,转移请求携带第二设备信息;装置X00还包括:第一比对模块,被配置为执行将第二设备信息与数据库中与第一令牌对应的第一设备信息进行比对,确定第二设备信息与第一设备信息一致。
在一示例性实施例中,装置X00还包括:方式切换模块,被配置为执行当出现以下情况中的任一种时,指示应用程序切换至预设交互方式处理交互任务,预设交互方式为需要信息认证的方式:确定第一令牌无效;响应于任务创建请求,确定数据库中已存储有与第一令牌对应的第一设备信息;确定第二令牌无效;响应于转移请求,确定第二设备信息与第一设备信息不一致。
在一示例性实施例中,转移请求携带第一任务标识;装置X00还包括:第二比对模块,被配置为执行将第一任务标识与已存储的第二任务标识进行比对,确定第一任务标识与第二任务标识一致,第二任务标识是在创建交互任务时生成并存储的。
在一示例性实施例中,装置X00还包括:令牌生成模块,被配置为执行响应于应用程序针对媒介资源的页面展示请求,生成第一令牌;第三存储模块,被配置为执行将第一令牌存储至应用程序的验证数据中。
在一示例性实施例中,第一令牌具有第一有效时段;任务创建模块X04,被配置为执行当确定第一令牌在第一有效时段内时,创建交互任务。
在一示例性实施例中,第二令牌具有第二有效时段;资源处理模块X10,包括:时段更新单元,被配置为执行当确定第二令牌在第二有效时段内时,将第二令牌的有效期限从第二有效时段更新为第三有效时段;资源处理单元,被配置为执行在第三有效时段内允许转移电子资源。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
图6是根据一示例性实施例示出的一种用于资源处理的电子设备S00的框图。例如,电子设备S00可以为服务器。参照图6,电子设备S00包括处理组件S20,其进一步包括一个或多个处理器,以及由存储器S22所代表的存储器资源,用于存储可由处理组件S20的执行的指令,例如应用程序。存储器S22中存储的应用程序可以包括一个或一个以上的每一个对应于一组指令的模块。此外,处理组件S20被配置为执行指令,以执行上述方法。
电子设备S00还可以包括:电源组件S24被配置为执行电子设备S00的电源管理,有线或无线网络接口S26被配置为将电子设备S00连接到网络,和输入输出(I/O)接口S28。电子设备S00可以操作基于存储在存储器S22的操作系统,例如Windows Server,Mac OS X,Unix,Linux,FreeBSD或类似。
在示例性实施例中,还提供了一种包括指令的计算机可读存储介质,例如包括指令的存储器S22,上述指令可由电子设备S00的处理器执行以完成上述方法。存储介质可以是计算机可读存储介质,例如,所述计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
在示例性实施例中,还提供一种计算机程序产品,所述计算机程序产品中包括指令,上述指令可由电子设备S00的处理器执行以完成上述方法。
需要说明的,上述的装置、电子设备、计算机可读存储介质、计算机程序产品等根据方法实施例的描述还可以包括其他的实施方式,具体的实现方式可以参照相关方法实施例的描述,在此不作一一赘述。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本公开的其它实施方案。本公开旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由权利要求指出。
应当理解的是,本公开并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限制。
Claims (10)
1.一种资源处理方法,其特征在于,包括:
响应于应用程序通过媒介资源触发的任务创建请求,从所述应用程序的验证数据中获取预先存储的第一令牌;
当对所述第一令牌进行校验确定所述第一令牌有效时,创建交互任务,并根据所述第一令牌生成第二令牌,将所述第二令牌存储至所述验证数据中;
响应于所述应用程序通过所述交互任务触发的电子资源的转移请求,从所述验证数据中获取所述第二令牌;
当确定所述第二令牌有效时,允许转移所述电子资源。
2.根据权利要求1所述的资源处理方法,其特征在于,所述任务创建请求携带第一设备信息;所述方法还包括:
当确定数据库中未存储与所述第一令牌对应的所述第一设备信息时,将所述第一设备信息存储至所述数据库中。
3.根据权利要求2所述的资源处理方法,其特征在于,所述转移请求携带第二设备信息;在所述允许转移所述电子资源之前,还包括:
将所述第二设备信息与所述数据库中与所述第一令牌对应的所述第一设备信息进行比对,确定所述第二设备信息与所述第一设备信息一致。
4.根据权利要求3所述的资源处理方法,其特征在于,所述方法还包括:
当出现以下情况中的任一种时,指示所述应用程序切换至预设交互方式处理所述交互任务,所述预设交互方式为需要信息认证的方式:
确定所述第一令牌无效;
响应于所述任务创建请求,确定所述数据库中已存储有与所述第一令牌对应的所述第一设备信息;
确定所述第二令牌无效;
响应于所述转移请求,确定所述第二设备信息与所述第一设备信息不一致。
5.根据权利要求1所述的资源处理方法,其特征在于,所述转移请求携带第一任务标识;在所述允许转移所述电子资源之前,还包括:
将所述第一任务标识与已存储的第二任务标识进行比对,确定所述第一任务标识与所述第二任务标识一致,所述第二任务标识是在创建所述交互任务时生成并存储的。
6.根据权利要求1~5任一项所述的资源处理方法,其特征在于,所述方法还包括:
响应于所述应用程序针对所述媒介资源的页面展示请求,生成所述第一令牌;
将所述第一令牌存储至所述应用程序的验证数据中。
7.一种资源处理装置,其特征在于,包括:
第一获取模块,被配置为执行响应于应用程序通过媒介资源触发的任务创建请求,从所述应用程序的验证数据中获取预先存储的第一令牌;
任务创建模块,被配置为执行当对所述第一令牌进行校验确定所述第一令牌有效时,创建交互任务;
第一存储模块,被配置为执行根据所述第一令牌生成第二令牌,将所述第二令牌存储至所述验证数据中;
第二获取模块,被配置为执行响应于所述应用程序通过所述交互任务触发的电子资源的转移请求,从所述验证数据中获取所述第二令牌;
资源处理模块,被配置为执行当确定所述第二令牌有效时,允许转移所述电子资源。
8.一种电子设备,其特征在于,包括:
处理器;
用于存储所述处理器可执行指令的存储器;
其中,所述处理器被配置为执行所述指令,以实现如权利要求1至6中任一项所述的资源处理方法。
9.一种计算机可读存储介质,其特征在于,当所述计算机可读存储介质中的指令由电子设备的处理器执行时,使得所述电子设备能够执行如权利要求1至6中任一项所述的资源处理方法。
10.一种计算机程序产品,所述计算机程序产品中包括指令,其特征在于,所述指令被电子设备的处理器执行时,使得所述电子设备能够执行如权利要求1至6任一项所述的资源处理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210190539.2A CN114362965B (zh) | 2022-02-28 | 2022-02-28 | 资源处理方法、装置、电子设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210190539.2A CN114362965B (zh) | 2022-02-28 | 2022-02-28 | 资源处理方法、装置、电子设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114362965A true CN114362965A (zh) | 2022-04-15 |
| CN114362965B CN114362965B (zh) | 2024-08-06 |
Family
ID=81093079
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210190539.2A Active CN114362965B (zh) | 2022-02-28 | 2022-02-28 | 资源处理方法、装置、电子设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114362965B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115052174A (zh) * | 2022-06-13 | 2022-09-13 | 北京达佳互联信息技术有限公司 | 资源转移方法、装置、电子设备和存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110048848A (zh) * | 2013-06-15 | 2019-07-23 | 微软技术许可有限责任公司 | 通过被动客户端发送会话令牌的方法、系统和存储介质 |
| CN110198301A (zh) * | 2019-03-26 | 2019-09-03 | 腾讯科技(深圳)有限公司 | 一种服务数据获取方法、装置及设备 |
| CN110727935A (zh) * | 2019-10-11 | 2020-01-24 | 深圳追一科技有限公司 | 单点登录方法、系统、计算机设备和存储介质 |
| CN111062720A (zh) * | 2014-05-05 | 2020-04-24 | 维萨国际服务协会 | 用于令牌域控制的系统和方法 |
| CN112165448A (zh) * | 2020-08-21 | 2021-01-01 | 招联消费金融有限公司 | 业务处理方法、装置、系统、计算机设备和存储介质 |
| CN112417425A (zh) * | 2020-12-03 | 2021-02-26 | 腾讯科技(深圳)有限公司 | 设备认证方法、装置、系统、终端设备及存储介质 |
-
2022
- 2022-02-28 CN CN202210190539.2A patent/CN114362965B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110048848A (zh) * | 2013-06-15 | 2019-07-23 | 微软技术许可有限责任公司 | 通过被动客户端发送会话令牌的方法、系统和存储介质 |
| CN111062720A (zh) * | 2014-05-05 | 2020-04-24 | 维萨国际服务协会 | 用于令牌域控制的系统和方法 |
| CN110198301A (zh) * | 2019-03-26 | 2019-09-03 | 腾讯科技(深圳)有限公司 | 一种服务数据获取方法、装置及设备 |
| CN110727935A (zh) * | 2019-10-11 | 2020-01-24 | 深圳追一科技有限公司 | 单点登录方法、系统、计算机设备和存储介质 |
| CN112165448A (zh) * | 2020-08-21 | 2021-01-01 | 招联消费金融有限公司 | 业务处理方法、装置、系统、计算机设备和存储介质 |
| CN112417425A (zh) * | 2020-12-03 | 2021-02-26 | 腾讯科技(深圳)有限公司 | 设备认证方法、装置、系统、终端设备及存储介质 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115052174A (zh) * | 2022-06-13 | 2022-09-13 | 北京达佳互联信息技术有限公司 | 资源转移方法、装置、电子设备和存储介质 |
| CN115052174B (zh) * | 2022-06-13 | 2023-12-19 | 北京达佳互联信息技术有限公司 | 资源转移方法、装置、电子设备和存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114362965B (zh) | 2024-08-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11777726B2 (en) | Methods and systems for recovering data using dynamic passwords | |
| US11818265B2 (en) | Methods and systems for creating and recovering accounts using dynamic passwords | |
| KR102213414B1 (ko) | 일반 계정 모델 및 동형 암호화 기반의 블록 체인 데이터 보호 | |
| US10020942B2 (en) | Token-based secure data management | |
| US20220029822A1 (en) | Multidirectional syncronization of confidential data using distributed ledgers | |
| US11151582B2 (en) | Smart logistics management using blockchain | |
| US20200304500A1 (en) | Systems and methods for online fraud detection | |
| AU2018425723A1 (en) | Blockchain-based information processing method and device, and blockchain network | |
| US8818906B1 (en) | Systems and methods for performing authentication of a customer interacting with a banking platform | |
| US20240163279A1 (en) | Systems and methods for securing login access | |
| EP3796613B1 (en) | Techniques for repeat authentication | |
| CN111292057A (zh) | 一种基于区块链的业务处理方法 | |
| CN114362965B (zh) | 资源处理方法、装置、电子设备及存储介质 | |
| US12032663B2 (en) | Cross-session issuance of verifiable credential | |
| CN117390698A (zh) | 基于区块链的数据处理方法、装置、设备及存储介质 | |
| US11816714B2 (en) | Service verification method and apparatus | |
| KR20210086437A (ko) | 블록체인 네트워크 기반의 가상 공통 아이디 서비스 방법 및 이를 이용한 서비스 제공 서버 | |
| CN110659476A (zh) | 用于重置密码的方法和装置 | |
| US10963559B1 (en) | Smart property archive for safeguarding software configuration | |
| CN115114634A (zh) | 一种密钥处理方法、装置、电子设备及可读存储介质 | |
| CN118573378A (zh) | 身份核验方法、装置、可读存储介质及电子设备 | |
| CN114741683A (zh) | 访问信息处理方法、装置、计算机设备、存储介质 | |
| CN117313068A (zh) | 应用程序登录方法、装置、系统、计算设备及存储介质 | |
| CA3139249A1 (en) | Smart property archive for safeguarding software configuration | |
| CN115268939A (zh) | 应用下发方法、装置、计算机设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |