CN114417318A - 第三方页面的跳转方法、装置和电子设备 - Google Patents
第三方页面的跳转方法、装置和电子设备 Download PDFInfo
- Publication number
- CN114417318A CN114417318A CN202111582865.XA CN202111582865A CN114417318A CN 114417318 A CN114417318 A CN 114417318A CN 202111582865 A CN202111582865 A CN 202111582865A CN 114417318 A CN114417318 A CN 114417318A
- Authority
- CN
- China
- Prior art keywords
- dynamic password
- application program
- password
- terminal
- receiving
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/451—Execution arrangements for user interfaces
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/54—Interprogram communication
- G06F9/547—Remote procedure calls [RPC]; Web services
Abstract
本发明公开了第三方页面的跳转方法、装置和电子设备,涉及后端开发技术领域。该方法的一具体实施方式包括:接收终端发送的动态口令获取请求;其中,所述动态口令获取请求携带应用程序标识和应用程序密码;向所述服务平台转发所述动态口令获取请求;接收所述服务平台返回的动态口令;将所述动态口令返回至所述终端。该实施方式能够解决用户需要完成多次身份验证的技术问题。
Description
技术领域
本发明涉及后端开发技术领域,尤其涉及第三方页面的跳转方法、装置和电子设备。
背景技术
在生产中经常会遇到集成第三方页面,在第三方页面完成响应的操作。如何快速集成页面并保证页面调用接口的安全性成为一个共性的问题。目前,通常做法是请求第三方页面,在第三方页面完成登录等身份验证后再做操作。
在实现本发明过程中,发明人发现现有技术中至少存在如下问题:
用户需要完成多次身份验证,操作比较复杂,导致用户体验不够好。
发明内容
有鉴于此,本发明实施例提供一种第三方页面的跳转方法、装置和电子设备,以解决用户需要完成多次身份验证的技术问题。
为实现上述目的,根据本发明实施例的一个方面,提供了一种第三方页面的跳转方法,应用于租户端,包括:
接收终端发送的动态口令获取请求;其中,所述动态口令获取请求携带应用程序标识和应用程序密码;
向所述服务平台转发所述动态口令获取请求;
接收所述服务平台返回的动态口令;
将所述动态口令返回至所述终端。
可选地,接收所述服务平台返回的动态口令,包括:
接收所述服务平台返回的动态口令及其过期时间;
将所述动态口令返回至所述终端,包括:
将所述动态口令及其过期时间返回至所述终端。
可选地,接收终端发送的动态口令获取请求之前,还包括:
向服务平台发送租户账户注册请求;
接收由所述服务平台分配的应用程序标识和应用程序密码;
将所述应用程序标识和所述应用程序密码下发至终端。
另外,根据本发明实施例的另一个方面,提供了一种第三方页面的跳转方法,应用于服务平台,包括:
接收租户端发送的动态口令获取请求;其中,所述动态口令获取请求携带应用程序标识和应用程序密码;
基于所述应用程序标识和所述应用程序密码进行权限验证;
若验证通过,则生成动态口令并向所述租户端返回所述动态口令。
可选地,生成动态口令并向所述租户端返回所述动态口令,包括:
生成动态口令并配置所述动态口令的过期时间;
向所述租户端返回所述动态口令及其过期时间。
可选地,接收租户端发送的动态口令获取请求之前,还包括:
接收租户端发送的租户账户注册请求;
生成所述租户端对应的应用程序标识和应用程序密码,并将所述应用程序标识和所述应用程序密码返回至所述租户端。
可选地,向所述租户端返回所述动态口令之后,还包括:
接收终端发送的页面跳转请求;其中,所述页面跳转请求携带应用程序标识和动态口令;
对所述动态口令进行验证;
若验证通过,则将所述页面跳转请求转发至第三方后端服务,并将所述第三方后端服务返回的页面数据转发至所述终端。
若验证不通过,则向所述终端返回跳转失败的结果。
可选地,对所述动态口令进行验证,包括:
判断所述动态口令是否已经过期;
若否,则对所述动态口令进行验证;
若是,则向所述终端返回跳转失败的结果。
另外,根据本发明实施例的另一个方面,提供了一种第三方页面的跳转装置,设置于租户端,包括:
第一接收模块,用于接收终端发送的动态口令获取请求;其中,所述动态口令获取请求携带应用程序标识和应用程序密码;接收所述服务平台返回的动态口令;
发送模块,用于向所述服务平台转发所述动态口令获取请求;将所述动态口令返回至所述终端。
可选地,所述第一接收模块还用于:接收所述服务平台返回的动态口令及其过期时间;
所述第一发送模块还用于:将所述动态口令及其过期时间返回至所述终端。
可选地,所述装置还包括第一注册模块,用于:
向服务平台发送租户账户注册请求;
接收由所述服务平台分配的应用程序标识和应用程序密码;
将所述应用程序标识和所述应用程序密码下发至终端。
另外,根据本发明实施例的另一个方面,提供了一种第三方页面的跳转装置,设置于服务平台,包括:
第二接收模块,用于接收租户端发送的动态口令获取请求;其中,所述动态口令获取请求携带应用程序标识和应用程序密码;
口令模块,用于基于所述应用程序标识和所述应用程序密码进行权限验证;若验证通过,则生成动态口令并向所述租户端返回所述动态口令。
可选地,所述口令模块还用于:
生成动态口令并配置所述动态口令的过期时间;
向所述租户端返回所述动态口令及其过期时间。
可选地,还包括第二注册模块,用于:
接收租户端发送的租户账户注册请求;
生成所述租户端对应的应用程序标识和应用程序密码,并将所述应用程序标识和所述应用程序密码返回至所述租户端。
可选地,所述第二接收模块还用于:接收终端发送的页面跳转请求;其中,所述页面跳转请求携带应用程序标识和动态口令;
所述装置还包括验证模块,用于:对所述动态口令进行验证;若验证通过,则将所述页面跳转请求转发至第三方后端服务,并将所述第三方后端服务返回的页面数据转发至所述终端。若验证不通过,则向所述终端返回跳转失败的结果。
可选地,所述验证模块还用于:
判断所述动态口令是否已经过期;
若否,则对所述动态口令进行验证;
若是,则向所述终端返回跳转失败的结果。
根据本发明实施例的另一个方面,还提供了一种电子设备,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行时,所述一个或多个处理器实现上述任一实施例所述的方法。
根据本发明实施例的另一个方面,还提供了一种计算机可读介质,其上存储有计算机程序,所述程序被处理器执行时实现上述任一实施例所述的方法。
根据本发明实施例的另一个方面,还提供了一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现上述任一实施例所述的方法。
上述发明中的一个实施例具有如下优点或有益效果:因为采用由服务平台生成动态口令并通过租户端将动态口令转发至终端,以使终端通过动态口令进行身份验证的技术手段,所以克服了现有技术中用户需要完成多次身份验证的技术问题。本发明实施例通过服务平台为终端分配动态口令,使其跳转第三方页面时通过动态口令进行身份验证,因此可以快速地实现页面集成,一方面可以保证请求的安全,另一方面在保证安全性的同时提升了用户体验。
上述的非惯用的可选方式所具有的进一步效果将在下文中结合具体实施方式加以说明。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。其中:
图1是根据本发明第一实施例的第三方页面的跳转方法的主要流程的示意图;
图2是根据本发明第二实施例的第三方页面的跳转方法的主要流程的示意图;
图3是根据本发明第三实施例的第三方页面的跳转方法的主要流程的示意图;
图4是根据本发明第四实施例的第三方页面的跳转方法的主要流程的示意图;
图5是根据本发明第五实施例的第三方页面的跳转方法的主要流程的示意图;
图6是根据本发明第六实施例的第三方页面的跳转方法的主要流程的示意图;
图7是根据本发明第一实施例的第三方页面的跳转装置的主要模块的示意图;
图8是根据本发明第二实施例的第三方页面的跳转装置的主要模块的示意图;
图9是本发明实施例可以应用于其中的示例性系统架构图;
图10是适于用来实现本发明实施例的终端设备或服务器的计算机系统的结构示意图。
具体实施方式
以下结合附图对本发明的示范性实施例做出说明,其中包括本发明实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本发明的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
本申请技术方案中对数据的获取、存储、使用、处理等均符合国家法律法规的相关规定。
图1是根据本发明实施例的第三方页面的跳转方法的主要流程的示意图。作为本发明的一个实施例,如图1所示,所述第三方页面的跳转方法应用于租户端,可以包括:
步骤101,接收终端发送的动态口令获取请求。其中,所述动态口令获取请求携带应用程序标识和应用程序密码。
当需要跳转到第三方页面时,终端向租户端发送动态口令获取请求,所述动态口令获取请求携带应用程序标识和应用程序密码。租户端接收到终端发送的动态口令获取请求之后,对其进行解析,从而得到应用程序标识和应用程序密码。
步骤102,向所述服务平台转发所述动态口令获取请求。
租户端得到应用程序标识和应用程序密码之后,调用服务平台提供的动态口令接口,从而向服务平台转发所述动态口令获取请求。
步骤103,接收所述服务平台返回的动态口令。
服务平台接收到租户端转发的动态口令获取请求之后,对其进行解析,从而得到应用程序标识和应用程序密码。接着,服务平台基于所述应用程序标识和所述应用程序密码进行权限验证,具体地,判断应用程序密码与应用程序标识是否匹配,如果匹配,说明权限验证通过,则生成动态口令,然后向租户端返回动态口令。租户端接收服务平台返回的动态口令。
步骤104,将所述动态口令返回至所述终端。
租户端接收到服务平台返回的动态口令之后,将所述动态口令返回至终端,以使终端在跳转第三方页面时通过动态口令进行身份验证,如果身份验证通过,则跳转至第三方页面。
根据上面所述的各种实施例,可以看出本发明实施例通过将终端发送动态口令获取请求转发至服务平台,将服务平台返回的动态口令转发至终端,以使终端通过动态口令进行身份验证的技术手段,解决了现有技术中用户需要完成多次身份验证的技术问题。本发明实施例通过服务平台为终端分配动态口令,使其跳转第三方页面时通过动态口令进行身份验证,因此可以快速地实现页面集成,一方面可以保证请求的安全,另一方面在保证安全性的同时提升了用户体验。
图2是根据本发明第二实施例的第三方页面的跳转方法的主要流程的示意图。作为本发明的又一个实施例,如图2所示,所述第三方页面的跳转方法应用于租户端,可以包括:
步骤201,向服务平台发送租户账户注册请求。
为了能够在服务平台获取到动态口令,首先要在服务平台完成账户注册。具体地,租户端向服务平台发送租户账户注册请求。服务平台接收到租户端发送的租户账户注册请求之后,为该租户端分配的应用程序标识(appID)和应用程序密码(appSecret)。
步骤202,接收由所述服务平台分配的应用程序标识和应用程序密码。
服务平台将租户端的应用程序标识和应用程序密码下发至租户端,租户端接收服务平台为其分配的应用程序标识和应用程序密码。
步骤203,将所述应用程序标识和所述应用程序密码下发至终端。
租户端接收到由所述服务平台分配的应用程序标识和应用程序密码之后,将应用程序标识和应用程序密码继续下发至终端。
步骤204,接收终端发送的动态口令获取请求。其中,所述动态口令获取请求携带应用程序标识和应用程序密码。
当需要跳转到第三方页面时,终端向租户端发送动态口令获取请求,所述动态口令获取请求携带应用程序标识和应用程序密码。租户端接收到终端发送的动态口令获取请求之后,对其进行解析,从而得到应用程序标识和应用程序密码。
步骤205,向所述服务平台转发所述动态口令获取请求。
租户端得到应用程序标识和应用程序密码之后,调用服务平台提供的动态口令接口,从而向服务平台转发所述动态口令获取请求。
步骤206,接收所述服务平台返回的动态口令及其过期时间。
服务平台接收到租户端转发的动态口令获取请求之后,对其进行解析,从而得到应用程序标识和应用程序密码。接着,服务平台基于所述应用程序标识和所述应用程序密码进行权限验证,具体地,判断应用程序密码与应用程序标识是否匹配,如果匹配,说明权限验证通过,则生成动态口令并配置该动态口令的过期时间,然后向租户端返回动态口令及其过期时间。租户端接收服务平台返回的动态口令及其过期时间。
步骤207,将所述动态口令及其过期时间返回至所述终端。
租户端接收到服务平台返回的动态口令及其过期时间之后,将所述动态口令及其过期时间返回至终端,以使终端在跳转第三方页面时通过动态口令进行身份验证,如果身份验证通过,则跳转至第三方页面。
另外,在本发明第二实施例中第三方页面的跳转方法的具体实施内容,在上面所述第三方页面的跳转方法中已经详细说明了,故在此重复内容不再说明。
图3是根据本发明第三实施例的第三方页面的跳转方法的主要流程的示意图。作为本发明的又一个实施例,如图3所示,所述第三方页面的跳转方法应用于服务平台,可以包括:
步骤301,接收租户端发送的动态口令获取请求;其中,所述动态口令获取请求携带应用程序标识和应用程序密码。
步骤302,基于所述应用程序标识和所述应用程序密码进行权限验证;若验证通过,则执行步骤303;若验证不通过,则执行步骤304。
服务平台接收到租户端转发的动态口令获取请求之后,对其进行解析,从而得到应用程序标识和应用程序密码。接着,服务平台基于所述应用程序标识和所述应用程序密码进行权限验证,具体地,判断应用程序密码与应用程序标识是否匹配。
步骤303,生成动态口令并向所述租户端返回所述动态口令。
如果应用程序密码与应用程序标识匹配,说明权限验证通过,则生成动态口令,然后向租户端返回动态口令。
步骤304,返回动态口令获取失败的结果。
如果应用程序密码与应用程序标识不匹配,说明权限验证不通过,则返回动态口令获取失败的结果。
根据上面所述的各种实施例,可以看出本发明实施例通过由服务平台生成动态口令并通过租户端将动态口令转发至终端,以使终端通过动态口令进行身份验证的技术手段,解决了现有技术中用户需要完成多次身份验证的技术问题。本发明实施例通过服务平台为终端分配动态口令,使其跳转第三方页面时通过动态口令进行身份验证,因此可以快速地实现页面集成,一方面可以保证请求的安全,另一方面在保证安全性的同时提升了用户体验。
图4是根据本发明第四实施例的第三方页面的跳转方法的主要流程的示意图。作为本发明的又一个实施例,如图4所示,所述第三方页面的跳转方法应用于服务平台,可以包括:
步骤401,接收租户端发送的租户账户注册请求。
步骤402,生成所述租户端对应的应用程序标识和应用程序密码。
步骤403,将所述应用程序标识和所述应用程序密码返回至所述租户端。
步骤404,接收租户端发送的动态口令获取请求;其中,所述动态口令获取请求携带应用程序标识和应用程序密码。
步骤405,基于所述应用程序标识和所述应用程序密码进行权限验证;若验证通过,则执行步骤406;若验证不通过,则执行步骤407。
步骤406,生成动态口令并配置所述动态口令的过期时间,向所述租户端返回所述动态口令及其过期时间。
步骤407,返回动态口令获取失败的结果。
服务平台接收到租户端转发的动态口令获取请求之后,对其进行解析,从而得到应用程序标识和应用程序密码。接着,服务平台基于所述应用程序标识和所述应用程序密码进行权限验证,具体地,判断应用程序密码与应用程序标识是否匹配,如果匹配,说明权限验证通过,则生成动态口令并配置该动态口令的过期时间,然后向租户端返回动态口令及其过期时间。租户端接收服务平台返回的动态口令及其过期时间。如果应用程序密码与应用程序标识不匹配,说明权限验证不通过,则返回动态口令获取失败的结果。
另外,在本发明第四实施例中第三方页面的跳转方法的具体实施内容,在上面所述第三方页面的跳转方法中已经详细说明了,故在此重复内容不再说明。
图5是根据本发明第五实施例的第三方页面的跳转方法的主要流程的示意图。作为本发明的又一个实施例,如图5所示,所述第三方页面的跳转方法应用于服务平台,可以包括:
步骤501,接收终端发送的页面跳转请求;其中,所述页面跳转请求携带应用程序标识和动态口令。
终端获取动服务平台分配的动态口令之后,直接向服务平台发送页面跳转请求,所述页面跳转请求携带应用程序标识和动态口令。服务平台接收到所述终端发送的页面跳转请求之后,对其进行解析,从而得到应用程序标识和动态口令。
步骤502,对所述动态口令进行验证;若验证通过,则执行步骤503;若验证不通过,则执行步骤504。
服务平台得到应用程序标识和动态口令之后,对所述动态口进行验证。可选地,步骤502可以包括:判断所述动态口令是否已经过期;若否,则对所述动态口令进行验证;若是,则向所述终端返回跳转失败的结果。为了提高请求的安全性,可以先判断所述动态口令是否过期,如果否,则对所述动态口令进行验证,如果是,则不需要验证动态口令,直接向终端返回跳转失败的结果。
步骤503,将所述页面跳转请求转发至第三方后端服务,并将所述第三方后端服务返回的页面数据转发至所述终端。
如果动态口令验证通过,则服务平台将页面跳转请求转发至第三方后端服务,然后将所述第三方后端服务返回的页面数据转发至所述终端。
步骤504,向所述终端返回跳转失败的结果。
如果动态口令验证不通过,则向所述终端返回跳转失败的结果。
另外,在本发明第五实施例中第三方页面的跳转方法的具体实施内容,在上面所述第三方页面的跳转方法中已经详细说明了,故在此重复内容不再说明。
图6是根据本发明第六实施例的第三方页面的跳转方法的主要流程的示意图。作为本发明的又一个实施例,如图6所示,所述第三方页面的跳转方法可以包括:
步骤601,终端向租户端发送动态口令获取请求;其中,所述动态口令获取请求携带应用程序标识和应用程序密码。
步骤602,租户端将动态口令获取请求转发至服务平台。
步骤603,服务平台基于所述应用程序标识和所述应用程序密码进行权限验证。
步骤604,若验证通过,则服务平台生成动态口令并向所述租户端返回所述动态口令。
步骤605,租户端将动态口令转发至终端。
步骤606,终端向服务平台发送页面跳转请求;其中,所述页面跳转请求携带应用程序标识和动态口令。
步骤607,服务平台对所述动态口令进行验证。
步骤608,若验证通过,则服务平台将页面跳转请求转发至后端服务。
步骤609,服务平台接收后端服务返回的页面数据。
步骤610,服务平台将页面数据转发至终端。
另外,在本发明第六实施例中第三方页面的跳转方法的具体实施内容,在上面所述第三方页面的跳转方法中已经详细说明了,故在此重复内容不再说明。
图7是根据本发明实施例的第三方页面的跳转装置的主要模块的示意图。如图7所示,所述第三方页面的跳转装置700设置于租户端,包括第一接收模块701和发送模块702;其中,第一接收模块701用于接收终端发送的动态口令获取请求;其中,所述动态口令获取请求携带应用程序标识和应用程序密码;接收所述服务平台返回的动态口令;发送模块702用于向所述服务平台转发所述动态口令获取请求;将所述动态口令返回至所述终端。
可选地,所述第一接收模块701还用于:接收所述服务平台返回的动态口令及其过期时间;
所述第一发送模块702还用于:将所述动态口令及其过期时间返回至所述终端。
可选地,还包括第一注册模块,用于:
向服务平台发送租户账户注册请求;
接收由所述服务平台分配的应用程序标识和应用程序密码;
将所述应用程序标识和所述应用程序密码下发至终端。
需要说明的是,在本发明所述第三方页面的跳转装置的具体实施内容,在上面所述第三方页面的跳转方法中已经详细说明了,故在此重复内容不再说明。
图8是根据本发明实施例的第三方页面的跳转装置的主要模块的示意图。如图8所示,所述第三方页面的跳转装置800设置于服务平台,包括第二接收模块801和口令模块802;其中,第二接收模块801用于接收租户端发送的动态口令获取请求;其中,所述动态口令获取请求携带应用程序标识和应用程序密码;口令模块802用于基于所述应用程序标识和所述应用程序密码进行权限验证;若验证通过,则生成动态口令并向所述租户端返回所述动态口令。
可选地,所述口令模块802还用于:
生成动态口令并配置所述动态口令的过期时间;
向所述租户端返回所述动态口令及其过期时间。
可选地,还包括第二注册模块,用于:
接收租户端发送的租户账户注册请求;
生成所述租户端对应的应用程序标识和应用程序密码,并将所述应用程序标识和所述应用程序密码返回至所述租户端。
可选地,所述第二接收模块801还用于:接收终端发送的页面跳转请求;其中,所述页面跳转请求携带应用程序标识和动态口令;
所述装置还包括验证模块,用于:对所述动态口令进行验证;若验证通过,则将所述页面跳转请求转发至第三方后端服务,并将所述第三方后端服务返回的页面数据转发至所述终端。若验证不通过,则向所述终端返回跳转失败的结果。
可选地,所述验证模块还用于:
判断所述动态口令是否已经过期;
若否,则对所述动态口令进行验证;
若是,则向所述终端返回跳转失败的结果。
需要说明的是,在本发明所述第三方页面的跳转装置的具体实施内容,在上面所述第三方页面的跳转方法中已经详细说明了,故在此重复内容不再说明。
图9示出了可以应用本发明实施例的第三方页面的跳转方法或第三方页面的跳转装置的示例性系统架构900。
如图9所示,系统架构900可以包括终端设备901、902、903,网络904和服务器905。网络904用以在终端设备901、902、903和服务器905之间提供通信链路的介质。网络904可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
用户可以使用终端设备901、902、903通过网络904与服务器905交互,以接收或发送消息等。终端设备901、902、903上可以安装有各种通讯客户端应用,例如购物类应用、网页浏览器应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件等(仅为示例)。
终端设备901、902、903可以是具有显示屏并且支持网页浏览的各种电子设备,包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。
服务器905可以是提供各种服务的服务器,例如对用户利用终端设备901、902、903所浏览的购物类网站提供支持的后台管理服务器(仅为示例)。后台管理服务器可以对接收到的物品信息查询请求等数据进行分析等处理,并将处理结果(例如目标推送信息、物品信息——仅为示例)反馈给终端设备。
需要说明的是,本发明实施例所提供的第三方页面的跳转方法一般由服务器905执行,相应地,所述第三方页面的跳转装置一般设置在服务器905中。
应该理解,图9中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、网络和服务器。
下面参考图10,其示出了适于用来实现本发明实施例的终端设备的计算机系统1000的结构示意图。图10示出的终端设备仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
如图10所示,计算机系统1000包括中央处理单元(CPU)1001,其可以根据存储在只读存储器(ROM)1002中的程序或者从存储部分1008加载到随机访问存储器(RAM)1003中的程序而执行各种适当的动作和处理。在RAM 1003中,还存储有系统1000操作所需的各种程序和数据。CPU 1001、ROM 1002以及RAM1003通过总线1004彼此相连。输入/输出(I/O)接口1005也连接至总线1004。
以下部件连接至I/O接口1005:包括键盘、鼠标等的输入部分1006;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分1007;包括硬盘等的存储部分1008;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分1009。通信部分1009经由诸如因特网的网络执行通信处理。驱动器1010也根据需要连接至I/O接口1005。可拆卸介质1011,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器1010上,以便于从其上读出的计算机程序根据需要被安装入存储部分1008。
特别地,根据本发明公开的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本发明公开的实施例包括一种计算机程序,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分1009从网络上被下载和安装,和/或从可拆卸介质1011被安装。在该计算机程序被中央处理单元(CPU)1001执行时,执行本发明的系统中限定的上述功能。
需要说明的是,本发明所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本发明中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本发明中,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、电线、光缆、RF等等,或者上述的任意合适的组合。
附图中的流程图和框图,图示了按照本发明各种实施例的系统、方法和计算机程序的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图或流程图中的每个方框、以及框图或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本发明实施例中所涉及到的模块可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的模块也可以设置在处理器中,例如,可以描述为:一种处理器包括第一接收模块和发送模块,其中,这些模块的名称在某种情况下并不构成对该模块本身的限定。
描述于本发明实施例中所涉及到的模块可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的模块也可以设置在处理器中,例如,可以描述为:一种处理器包括第二接收模块和口令模块,其中,这些模块的名称在某种情况下并不构成对该模块本身的限定。
作为另一方面,本发明还提供了一种计算机可读介质,该计算机可读介质可以是上述实施例中描述的设备中所包含的;也可以是单独存在,而未装配入该设备中。上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被一个该设备执行时,该设备实现如下方法:接收终端发送的动态口令获取请求;其中,所述动态口令获取请求携带应用程序标识和应用程序密码;向所述服务平台转发所述动态口令获取请求;接收所述服务平台返回的动态口令;将所述动态口令返回至所述终端。
作为另一方面,本发明还提供了一种计算机可读介质,该计算机可读介质可以是上述实施例中描述的设备中所包含的;也可以是单独存在,而未装配入该设备中。上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被一个该设备执行时,该设备实现如下方法:接收租户端发送的动态口令获取请求;其中,所述动态口令获取请求携带应用程序标识和应用程序密码;基于所述应用程序标识和所述应用程序密码进行权限验证;若验证通过,则生成动态口令并向所述租户端返回所述动态口令。
作为另一方面,本发明实施例还提供了一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现上述任一实施例所述的方法。
根据本发明实施例的技术方案,因为采用由服务平台生成动态口令并通过租户端将动态口令转发至终端,以使终端通过动态口令进行身份验证的技术手段,所以克服了现有技术中用户需要完成多次身份验证的技术问题。本发明实施例通过服务平台为终端分配动态口令,使其跳转第三方页面时通过动态口令进行身份验证,因此可以快速地实现页面集成,一方面可以保证请求的安全,另一方面在保证安全性的同时提升了用户体验。
上述具体实施方式,并不构成对本发明保护范围的限制。本领域技术人员应该明白的是,取决于设计要求和其他因素,可以发生各种各样的修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明保护范围之内。
Claims (19)
1.一种第三方页面的跳转方法,其特征在于,应用于租户端,包括:
接收终端发送的动态口令获取请求;其中,所述动态口令获取请求携带应用程序标识和应用程序密码;
向所述服务平台转发所述动态口令获取请求;
接收所述服务平台返回的动态口令;
将所述动态口令返回至所述终端。
2.根据权利要求1所述的方法,其特征在于,接收所述服务平台返回的动态口令,包括:
接收所述服务平台返回的动态口令及其过期时间;
将所述动态口令返回至所述终端,包括:
将所述动态口令及其过期时间返回至所述终端。
3.根据权利要求1所述的方法,其特征在于,接收终端发送的动态口令获取请求之前,还包括:
向服务平台发送租户账户注册请求;
接收由所述服务平台分配的应用程序标识和应用程序密码;
将所述应用程序标识和所述应用程序密码下发至终端。
4.一种第三方页面的跳转方法,其特征在于,应用于服务平台,包括:
接收租户端发送的动态口令获取请求;其中,所述动态口令获取请求携带应用程序标识和应用程序密码;
基于所述应用程序标识和所述应用程序密码进行权限验证;
若验证通过,则生成动态口令并向所述租户端返回所述动态口令。
5.根据权利要求4所述的方法,其特征在于,生成动态口令并向所述租户端返回所述动态口令,包括:
生成动态口令并配置所述动态口令的过期时间;
向所述租户端返回所述动态口令及其过期时间。
6.根据权利要求4所述的方法,其特征在于,接收租户端发送的动态口令获取请求之前,还包括:
接收租户端发送的租户账户注册请求;
生成所述租户端对应的应用程序标识和应用程序密码,并将所述应用程序标识和所述应用程序密码返回至所述租户端。
7.根据权利要求5所述的方法,其特征在于,向所述租户端返回所述动态口令之后,还包括:
接收终端发送的页面跳转请求;其中,所述页面跳转请求携带应用程序标识和动态口令;
对所述动态口令进行验证;
若验证通过,则将所述页面跳转请求转发至第三方后端服务,并将所述第三方后端服务返回的页面数据转发至所述终端;
若验证不通过,则向所述终端返回跳转失败的结果。
8.根据权利要求7所述的方法,其特征在于,对所述动态口令进行验证,包括:
判断所述动态口令是否已经过期;
若否,则对所述动态口令进行验证;
若是,则向所述终端返回跳转失败的结果。
9.一种第三方页面的跳转装置,其特征在于,设置于租户端,包括:
第一接收模块,用于接收终端发送的动态口令获取请求;其中,所述动态口令获取请求携带应用程序标识和应用程序密码;接收所述服务平台返回的动态口令;
发送模块,用于向所述服务平台转发所述动态口令获取请求;将所述动态口令返回至所述终端。
10.根据权利要求9所述的装置,其特征在于,所述第一接收模块还用于:接收所述服务平台返回的动态口令及其过期时间;
所述第一发送模块还用于:将所述动态口令及其过期时间返回至所述终端。
11.根据权利要求9所述的装置,其特征在于,还包括第一注册模块,用于:
向服务平台发送租户账户注册请求;
接收由所述服务平台分配的应用程序标识和应用程序密码;
将所述应用程序标识和所述应用程序密码下发至终端。
12.一种第三方页面的跳转装置,其特征在于,设置于服务平台,包括:
第二接收模块,用于接收租户端发送的动态口令获取请求;其中,所述动态口令获取请求携带应用程序标识和应用程序密码;
口令模块,用于基于所述应用程序标识和所述应用程序密码进行权限验证;若验证通过,则生成动态口令并向所述租户端返回所述动态口令。
13.根据权利要求12所述的装置,其特征在于,所述口令模块还用于:
生成动态口令并配置所述动态口令的过期时间;
向所述租户端返回所述动态口令及其过期时间。
14.根据权利要求12所述的装置,其特征在于,还包括第二注册模块,用于:
接收租户端发送的租户账户注册请求;
生成所述租户端对应的应用程序标识和应用程序密码,并将所述应用程序标识和所述应用程序密码返回至所述租户端。
15.根据权利要求13所述的装置,其特征在于,所述第二接收模块还用于:接收终端发送的页面跳转请求;其中,所述页面跳转请求携带应用程序标识和动态口令;
还包括验证模块,用于:对所述动态口令进行验证;若验证通过,则将所述页面跳转请求转发至第三方后端服务,并将所述第三方后端服务返回的页面数据转发至所述终端。若验证不通过,则向所述终端返回跳转失败的结果。
16.根据权利要求15所述的装置,其特征在于,所述验证模块还用于:
判断所述动态口令是否已经过期;
若否,则对所述动态口令进行验证;
若是,则向所述终端返回跳转失败的结果。
17.一种电子设备,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行时,所述一个或多个处理器实现如权利要求1-8中任一所述的方法。
18.一种计算机可读介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现如权利要求1-8中任一所述的方法。
19.一种计算机程序产品,包括计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1-8中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111582865.XA CN114417318A (zh) | 2021-12-22 | 2021-12-22 | 第三方页面的跳转方法、装置和电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111582865.XA CN114417318A (zh) | 2021-12-22 | 2021-12-22 | 第三方页面的跳转方法、装置和电子设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114417318A true CN114417318A (zh) | 2022-04-29 |
Family
ID=81267880
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111582865.XA Pending CN114417318A (zh) | 2021-12-22 | 2021-12-22 | 第三方页面的跳转方法、装置和电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114417318A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117579674A (zh) * | 2024-01-17 | 2024-02-20 | 之江实验室 | 一种远程控制系统及方法 |
-
2021
- 2021-12-22 CN CN202111582865.XA patent/CN114417318A/zh active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117579674A (zh) * | 2024-01-17 | 2024-02-20 | 之江实验室 | 一种远程控制系统及方法 |
| CN117579674B (zh) * | 2024-01-17 | 2024-03-15 | 之江实验室 | 一种远程控制系统及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111160845B (zh) | 一种业务处理方法和装置 | |
| CN111062024B (zh) | 一种应用登录方法和装置 | |
| CN113271296B (zh) | 一种登录权限管理的方法和装置 | |
| CN111177112A (zh) | 基于运维管理系统的数据库阻断方法、装置及电子设备 | |
| CN113783829B (zh) | 跨平台实现设备接入的方法和装置 | |
| CN109218041B (zh) | 用于服务器系统的请求处理方法和装置 | |
| CN112165727A (zh) | 一种并行配网系统、方法及移动终端 | |
| CN111600787B (zh) | 信息处理方法、装置、电子设备和介质 | |
| CN114417318A (zh) | 第三方页面的跳转方法、装置和电子设备 | |
| CN113010238A (zh) | 一种微应用调用接口的权限确定方法、装置和系统 | |
| CN112948138A (zh) | 一种处理消息的方法和装置 | |
| CN111030900A (zh) | 一种免验证登录方法、装置及电子设备 | |
| CN113079085B (zh) | 商服交互方法、装置、设备及存储介质 | |
| CN113946816A (zh) | 基于云服务的鉴权方法、装置、电子设备和存储介质 | |
| CN110765445B (zh) | 处理请求的方法和装置 | |
| CN112836201A (zh) | 多平台信息互通的方法、装置、设备和计算机可读介质 | |
| CN109543398B (zh) | 一种应用程序账户迁移方法、装置和电子设备 | |
| CN109087097B (zh) | 一种更新链码同一标识的方法和装置 | |
| CN113572763B (zh) | 数据处理方法、装置、电子设备及存储介质 | |
| CN111783044B (zh) | 一种共享登录态的方法和装置 | |
| CN113824625B (zh) | 信息交互的方法和装置 | |
| US8738049B1 (en) | Converged dialog in hybrid mobile applications | |
| CN113885341A (zh) | 一种设备管理的方法和装置 | |
| CN114091044A (zh) | 一种系统权限管理方法和装置 | |
| CN112272211A (zh) | 业务请求处理方法、装置及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |