CN115659298A - 小程序创建方法、装置、设备、存储介质和程序产品 - Google Patents
小程序创建方法、装置、设备、存储介质和程序产品 Download PDFInfo
- Publication number
- CN115659298A CN115659298A CN202211239243.1A CN202211239243A CN115659298A CN 115659298 A CN115659298 A CN 115659298A CN 202211239243 A CN202211239243 A CN 202211239243A CN 115659298 A CN115659298 A CN 115659298A
- Authority
- CN
- China
- Prior art keywords
- applet
- target function
- calling
- authentication information
- management system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Stored Programmes (AREA)
Abstract
本申请涉及一种小程序创建方法、装置、计算机设备、存储介质和计算机程序产品。所述方法包括:获取认证信息,并将所述认证信息发送至管理系统,以获取所述认证信息对应的权限;接收小程序的创建指令;根据所述认证信息对应的权限,确定所述创建指令中的调用目标功能及调用目标接口的权限状态;若确定所述创建指令中的调用目标功能的权限状态和调用目标接口的权限状态均为被所述管理系统授权,则根据所述调用目标功能的权限和所述调用目标接口的权限创建所述小程序。采用本方法能够解决小程序与其所依赖的生态之间的交互安全问题。
Description
技术领域
本申请涉及程序开发技术领域,特别是涉及一种小程序创建方法、装置、计算机设备、存储介质和计算机程序产品。
背景技术
随着程序开发技术的发展,出现了微信小程序技术。
小程序是一种无需下载安装即可使用的快应用,实现了应用“触手可及”的梦想,又符合“用完即走”的理念,即应用随时可用,但又无需安装卸载。用户无需关心应用安装过多的问题,只需扫码便可打开并使用应用程序。小程序的开发者可以快速地开发小程序,而用户可以在平台内便捷地获取和传播小程序,同时保证出色的使用体验。
然而,目前的小程序在开发的过程中,小程序与其所依赖的生态之间的交互安全问题亟需解决。
发明内容
基于此,有必要针对上述技术问题,提供一种能够解决小程序与其所依赖的生态之间的交互安全问题的小程序创建方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。
第一方面,本申请提供了一种小程序创建方法,所述方法包括:获取认证信息,并将所述认证信息发送至管理系统,以获取所述认证信息对应的权限;接收小程序的创建指令;根据所述认证信息对应的权限,确定所述创建指令中的调用目标功能及调用目标接口的权限状态;若确定所述创建指令中的调用目标功能的权限状态和调用目标接口的权限状态均为被所述管理系统授权,则根据所述调用目标功能的权限和所述调用目标接口的权限创建所述小程序。
在其中一个实施例中,所述方法还包括:接收用户的操作指令,若所述操作指令包括调用所述目标功能;根据所述目标功能与所述认证信息对应的权限确定所述目标功能是否通过述管理系统授权;根据所述目标功能与用户授权信息确定所述目标功能是否通过用户授权;若所述目标功能通过所述管理系统授权和所述用户授权,则执行所述操作指令中的所述目标功能。
在其中一个实施例中,所述方法还包括:将所述小程序与所述管理系统进行交互的信息进行加密传输。
在其中一个实施例中,所述方法还包括:接收用户的操作指令,若所述操作指令包括调用所述目标接口;获取接口网关的目标名单,若所述小程序的认证信息与所述目标名单匹配,则根据所述目标接口与所述认证信息对应的权限确定所述目标接口是否通过所述管理系统授权;若所述目标接口通过所述管理系统授权,则执行所述操作指令中的调用所述目标接口。
在其中一个实施例中,所述方法还包括:获取并存储日志。
第二方面,本申请还提供了一种小程序创建装置,所述装置包括:获取模块,应用获取认证信息,并将所述认证信息发送至管理系统,以获取所述认证信息对应的权限;接收模块,用于接收小程序的创建指令;确定模块,用于根据所述认证信息对应的权限,确定所述创建指令中的调用目标功能及调用目标接口的权限状态;创建程序模块,用于若确定所述创建指令中的调用目标功能的权限状态和调用目标接口的权限状态均为被所述管理系统授权,则根据所述调用目标功能的权限和所述调用目标接口的权限创建所述小程序。
在其中一个实施例中,所述装置还包括:接收指令模块,用于接收用户的操作指令,若所述操作指令包括调用所述目标功能;授权确定模块,用于根据所述目标功能与所述认证信息对应的权限确定所述目标功能是否通过述管理系统授权;用户授权确定模块,用于根据所述目标功能与用户授权信息确定所述目标功能是否通过用户授权;执行模块,用于若所述目标功能通过所述管理系统授权和所述用户授权,则执行所述操作指令中的所述目标功能。
第三方面,本申请还提供了一种计算机设备。所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现上述的方法的步骤。
第四方面,本申请还提供了一种计算机可读存储介质。所述计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述的方法的步骤。
第五方面,本申请还提供了一种计算机程序产品。所述计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现上述的方法的步骤。
上述小程序创建方法、装置、计算机设备、存储介质和计算机程序产品,通过获取认证信息对应的权限;根据获取的权限调用目标功能的权限和调用目标接口的权限创建小程序。使得小程序的功能和接口的调用符合管理系统的权限管理要求,解决了小程序与其所依赖的生态之间的交互安全问题。
附图说明
图1为一个实施例中小程序创建方法的应用环境图;
图2为一个实施例中小程序创建方法的流程示意图;
图3为另一个实施例中小程序创建方法的流程示意图;
图4为另一个实施例中小程序创建方法的流程示意图;
图5为一个实施例中小程序创建装置的结构框图;
图6为一个实施例中计算机设备的内部结构图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
本申请实施例提供的小程序创建方法,可以应用于如图1所示的应用环境中。其中,终端102通过网络与服务器104进行通信。数据存储系统可以存储服务器104需要处理的数据。数据存储系统可以集成在服务器104上,也可以放在云上或其他网络服务器上。终端102获取认证信息,并将认证信息发送至管理系统,以获取认证信息对应的权限;接收小程序的创建指令;根据认证信息对应的权限,确定创建指令中的调用目标功能及调用目标接口的权限状态;若确定创建指令中的调用目标功能的权限状态和调用目标接口的权限状态均为被管理系统授权,则根据调用目标功能的权限和调用目标接口的权限创建小程序。其中,终端102可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑、物联网设备和便携式可穿戴设备,物联网设备可为智能音箱、智能电视、智能空调、智能车载设备等。便携式可穿戴设备可为智能手表、智能手环、头戴设备等。服务器104可以用独立的服务器或者是多个服务器组成的服务器集群来实现。
在一个实施例中,如图2所示,提供了一种小程序创建方法,以该方法应用于图1中的终端102为例进行说明,包括以下步骤:
步骤202,获取认证信息,并将认证信息发送至管理系统,以获取认证信息对应的权限。
其中,认证信息包括但不限于小程序开发者的开发者企业信息、法人信息及相关证书资质。管理系统用于对小程序开发者提交的信息进行审核。需要说明的是,不同的认证信息对应的开发权限不同。
可选地,终端上包括门户系统,小程序开发者注册登录门户系统,并在门户系统的指定位置输入对应的认证信息。终端获取认证信息,并将认证信息发送至管理系统。管理系统获取终端发送的认证信息。可选地,管理员根据管理系统的认证信息分配相应的开发权限。可选地,管理系统中,存储认证信息相应的开发权限关系表,管理系统根据开发权限关系表为认证信息分配相应的开发权限。管理系统将认证信息分配相应的开发权限发送至终端。终端接收认证信息对应的开发权限。步骤204,接收小程序的创建指令。
其中,小程序为是一种不用下载就能使用的应用。
终端接收小程序的创建指令。
步骤206,根据认证信息对应的权限,确定创建指令中的调用目标功能及调用目标接口的权限状态。
其中,目标功能为运行小程序的实体所提供的功能,包括但不限于摄像头。目标接口为运行小程序需要调用的目标程序的接口。其中,目标程序与小程序构成一个生态。管理系统,用于管理小程序所能调用的接口和功能的权限。
需要说明的是,小程序在应用的过程中,需要调用一系列工具接口和系统原生功能。因此,小程序的创建过程中,终端需要根据认证信息对应的权限,确定创建指令中的调用目标功能及调用目标接口的权限状态。
步骤208,若确定创建指令中的调用目标功能的权限状态和调用目标接口的权限状态均为被管理系统授权,则根据调用目标功能的权限和调用目标接口的权限创建小程序。
上述小程序创建方法中,通过获取认证信息对应的权限;根据获取的权限调用目标功能的权限和调用目标接口的权限创建小程序。使得小程序的功能和接口的调用符合管理系统的权限管理要求,解决了小程序与其所依赖的生态之间的交互安全问题。
在一个实施例中,该方法还包括:接收用户的操作指令,若操作指令包括调用目标功能;根据目标功能与认证信息对应的权限确定目标功能是否通过述管理系统授权;根据目标功能与用户授权信息确定目标功能是否通过用户授权;若目标功能通过管理系统授权和用户授权,则执行操作指令中的用目标功能。
当小程序创建成功后,用户在使用小程序前,会先弹窗告知该小程序将要使用的目标功能和将要获取的用户信息。终端接收用户对该小程序的操作指令,若操作指令包括调用目标功能;根据目标功能与认证信息对应的权限确定目标功能是否通过述管理系统授权。终端接获取用户的授权信息,根据目标功能与用户授权信息确定目标功能是否通过用户授权;若目标功能通过管理系统授权和用户授权;则执行操作指令中的目标功能。
本实施例中,通过认证信息和用户授权信息对小程序调用的目标功能进行权限验证,确保小程序执行目标功能的安全性。
在一个实施例中,该方法还包括:将小程序与管理系统进行交互的信息进行加密传输。
本实施例中,通过加密传输的方式确保小程序进行数据传输时的安全性。
在一个实施例中,该方法还包括:接收用户的操作指令,若操作指令包括调用目标接口;获取接口网关的目标名单,若小程序的认证信息与目标名单匹配,则根据目标接口与认证信息对应的权限确定目标接口是否通过管理系统授权;若目标接口通过管理系统授权,则执行操作指令中的调用目标接口。
其中,小程序的目标接口与接口网关的一端连接,接口网关的另一端与管理系统连接。其中,目标名单为管理系统允许访问的IP地址名单。需要说明的是,小程序的认证信息中包括小程序的服务器的IP地址。
终端接收用户的操作指令,若操作指令包括调用目标接口;获取接口网关的目标名单,若小程序的认证信息中的小程序的服务器的IP地址为目标名单的允许访问的IP地址之一,则确定小程序的认证信息与目标名单匹配,则根据目标接口与认证信息对应的权限确定目标接口是否通过管理系统授权;若目标接口通过管理系统授权;则执行操作指令中的调用目标接口。
本实施例中,通过接口网关与认证信息对小程序调用的目标接口进行权限验证,确保小程序的目标接口调用信息的安全性。
在一个实施例中,该方法还包括:获取并存储日志。终端对各步骤的操作过程进行记录,形成日志并存储。
本实施例中,通过日志对操作过程进行记录,方便实施人员对整个过程进行回溯。
在一个实施例中,本申请的小程序创建方法应用在金融领域。开发者将认证信息通过终端发送至管理系统。认证信息包括开发者企业信息、法人信息及相关证书资质。管理系统审核开发者通过终端发送的认证信息,以验证开发者的准入资格(开发资质)。管理系统根据开发者通过终端发送的认证信息为开发者开放对应的系统功能调用权限(目标功能)及开放银行API接口(目标接口)调用权限。开发者取得小程序开发资质后,即可注册小程序。终端根据小程序创建指令和系统功能调用权限(目标功能)及开放银行API接口(目标接口)调用权限创建小程序。管理系统可随时查看终端对系统功能权限(目标功能)和API接口(目标接口)的调用情况,同时提供实时风险预警功能。用户使用小程序时,客户端SDK会对开发者申请的系统功能权限进行监控和管理,避免开发者窃取用户隐私信息。调用接口时,客户端SDK会对报文进行加密处理,保障信息传输安全。
在一个实施例中,如图3所示,小程序创建方法的实现包括门户系统、管理系统、小程序IDE、移动端小程序、小程序SDK、开放银行API网关、小程序网关系统、应用服务系统和数据监控。
其中,门户系统为小程序开发者提供小程序发布、API订阅、系统权限申请、审核提交、信息修改、数据统计等功能。支持开发者调用开放银行相关接口的能力,小程序开发者资质(认证信息)和开放银行开发者资质互认,但又具有独立的权限控制。开发者可以使用认证小程序所提交的资质材料(认证信息)来申请API(目标接口)的调用资格。避免了信息的重复提交,打通了双方的用户体系。同时管理员对各个权限又可以进行单独管理,避免了权限滥用和信息泄漏。
其中,管理系统可以对小程序开发者提交的小程序创建申请、API(目标接口)调用申请、系统权限(目标功能)调用申请、小程序发布申请等进行审核。确保小程序服务的可用性和平台用户的合法性。同时支持对小程序生产数据和权限调用数据进行查询。管理系统可以根据平台用户的不同角色,分配不同的权限,具体分为:小程序业务审核人员、小程序技术审核人员、小程序运维人员、小程序监管人员,让小程序的日常运维管理更加安全、合规。
小程序IDE(Integrated Development Environment,集成开发环境)是针对开发小程序所提供的集成开发环境。开发者可以通过小程序IDE进行编码、调试、打包、编译、预览等操作,方便开发者进行开发。同时,小程序IDE需要使用具有小程序开发者资质的账号进行登录后方可使用,防止代码被恶意修改和注入,确保了小程序的安全性。
移动端小程序(权要中的创建的小程序)即用户在APP中使用的小程序。用户在使用小程序前,会先弹窗告知该小程序将要使用的系统权限和将要获取的用户信息。用户有权拒绝不想被获取的权限和信息,以确保权限调用和信息获取公开、透明。同时,用户还可以查看小程序开发者相关信息和资质,防止信息泄漏。
小程序SDK(Software Development Kit,软件开发工具包)是集成在宿主程序的一系列工具接口,用于小程序前端的渲染、交互等工作。小程序SDK负责了系统原生功能(目标功能)的调用,当小程序需要调用系统功能(目标功能)时,SDK将会检查该小程序是否已经申请了此项功能的调用权限,并且是否已经通过用户授权。只有当这两个条件都满足时,SDK才会唤起原生系统功能。同时,SDK还集成了系统加密、验签的功能。小程序发出的数据包将会由SDK进行加密后发送,并提供了多种加密算法支持,确保了网络信息传输的安全性。其中,系统原生功能为实现小程序的实体的功能,例如手机的功能即为一种系统原生功能。
开放银行API网关(接口网关)主要是接收小程序开发者服务器发送的API(Application Programming Interface,应用程序编程接口)请求,API网关(接口网关)可进行白名单(目标名单)配置,对于调用方进行限制,只有小程序开发者注册过的服务器IP(Internet Protocol Address,互联网协议地址)才能对API网关(接口网关)发起请求。网关系统对请求进行鉴权、流控等处理,并将符合策略要求的请求,转发到应用服务系统,做进一步的处理。网关系统对每次请求的处理结果,都会通过日志的形式进行记录,并将日志发送到数据监控系统,为后续数据统计做准备。
小程序网关系统主要是接受小程序客户端发送的API(目标接口)请求。小程序网关对请求进行流控、防重放验证、加解密、验签,并路由至对应的应用服务器。小程序网关提供多种不同的协议格式和加密算法,可以针对前端小程序版本进行热更新切换,保证服务的连续性和安全性。
应用服务系统接收由网关系统路由的API(目标接口)请求,并进行具体的业务处理,包括服务外调、用户授权、登陆验证、信息获取等功能。其中,用户信息等敏感数据,将由小程序应用服务和开放银行API(目标接口)调用两次请求拼接而成,并设置信息失效时间,确保数据的实时性和安全性。
数据监控系统接收开放银行API网关系统、小程序网关系统、应用服务系统的日志数据,并对日志数据进行处理,生成小程序相关数据统计,包含小程序下载数据、小程序登陆数据、小程序报错数据等。数据监控系统将数据处理后的结果,存储在MySQL中,并发送日报供平台运营人员进行每日核查。当发现异常情况时,数据监控系统将通过邮件、电话等方式向平台运营人员发出预警。同时,开发者也可以通过登录门户系统中的个人中心,进行查询小程序使用的相关数据。
需要说明的是,管理系统包括数据监控和应用系统。门户系统包括小程序IDE。
在一个实施例中,如图4所示,小程序创建方法包括:
访问银行API开放平台(开放银行门户即门户系统),输入邮箱注册账户。打开注册邮箱收到的激活邮件,点击其中的激活链接完成账户激活。
登陆银行API开放平台(门户系统),进行小程序开发者认证。认证信息包括但不限于企业相关信息、法人信息、实际控制人信息、企业证照影像及法人身份证图片。门户系统将上述认证信息发送至管理系统,以进行认证信息审核,当审核通过后即可成为小程序开发者。
小程序开发者可以创建多个小程序,每一个小程序会同步创建对应的程序,该程序与开放银行平台程序功能相同,具有X-SPDB-Client-ID(一种用户名)和对应的密钥X-SPDB-Client-Secret(用户名对应的密钥)(用于签名验签、校验合作方身份)。创建小程序审核通过后,管理系统可查看小程序的相关信息并进行修改。开放银行平台程序可用来申请开放银行API调用。小程序APP继承了这部分的功能,同样也可以申请开放银行API调用。
创建小程序后,管理系统通过认证信息对小程序申请开放银行API(目标接口)调用权限及设备系统(目标功能)权限进行管理。
小程序可在门户系统中提供的IDE中进行开发,开发完成后即可打包提交发布申请。管理系统可对未发布的小程序进行预览、审核,并进行小程序发布、下线等操作。
应该理解的是,虽然如上所述的各实施例所涉及的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,如上所述的各实施例所涉及的流程图中的至少一部分步骤可以包括多个步骤或者多个阶段,这些步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
基于同样的发明构思,本申请实施例还提供了一种用于实现上述所涉及的小程序创建方法的小程序创建装置。该装置所提供的解决问题的实现方案与上述方法中所记载的实现方案相似,故下面所提供的一个或多个小程序创建装置实施例中的具体限定可以参见上文中对于小程序创建方法的限定,在此不再赘述。
在一个实施例中,如图5所示,提供了一种小程序创建装置,包括:获取模块100、接收模块200、确定模块300和创建程序模块400,其中:
获取模块100,应用获取认证信息,并将认证信息发送至管理系统,以获取认证信息对应的权限;
接收模块200,用于接收小程序的创建指令;
确定模块300,用于根据认证信息对应的权限,确定创建指令中的调用目标功能及调用目标接口的权限状态;
创建程序模块400,用于若确定创建指令中的调用目标功能的权限状态和调用目标接口的权限状态均为被管理系统授权,则根据调用目标功能的权限和调用目标接口的权限创建小程序。
在一个实施例中,该装置还包括:接收指令模块,用于接收用户的操作指令,若操作指令包括调用目标功能;授权确定模块,用于根据目标功能与认证信息对应的权限确定目标功能是否通过述管理系统授权;用户授权确定模块,用于根据目标功能与用户授权信息确定目标功能是否通过用户授权;执行模块,用于若目标功能通过管理系统授权和用户授权,则执行操作指令中的目标功能。
在一个实施例中,该装置还包括:加密模块,用于将小程序与管理系统进行交互的信息进行加密传输。
在一个实施例中,该装置还包括:第二接收指令模块,用于接收用户的操作指令,若操作指令包括调用目标接口;名单获取模块,用于获取接口网关的目标名单,若小程序的认证信息与目标名单匹配,则根据目标接口与认证信息对应的权限确定目标接口是否通过管理系统授权;第二执行模块,用于若目标接口通过管理系统授权,则执行操作指令中的调用目标接口。
在一个实施例中,该装置还包括:日志模块,用于获取并存储日志。
上述小程序创建装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是终端,其内部结构图可以如图6所示。该计算机设备包括处理器、存储器、输入/输出接口、通信接口、显示单元和输入装置。其中,处理器、存储器和输入/输出接口通过系统总线连接,通信接口、显示单元和输入装置通过输入/输出接口连接到系统总线。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质和内存储器。该非易失性存储介质存储有操作系统和计算机程序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的输入/输出接口用于处理器与外部设备之间交换信息。该计算机设备的通信接口用于与外部的终端进行有线或无线方式的通信,无线方式可通过WIFI、移动蜂窝网络、NFC(近场通信)或其他技术实现。该计算机程序被处理器执行时以实现一种小程序创建方法。该计算机设备的显示单元用于形成视觉可见的画面,可以是显示屏、投影装置或虚拟现实成像装置。显示屏可以是液晶显示屏或者电子墨水显示屏,该计算机设备的输入装置可以是显示屏上覆盖的触摸层,也可以是计算机设备外壳上设置的按键、轨迹球或触控板,还可以是外接的键盘、触控板或鼠标等。
本领域技术人员可以理解,图6中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,提供了一种计算机设备,包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现以下步骤:
获取认证信息,并将认证信息发送至管理系统,以获取认证信息对应的权限;
接收小程序的创建指令;
根据认证信息对应的权限,确定创建指令中的调用目标功能及调用目标接口的权限状态;
若确定创建指令中的调用目标功能的权限状态和调用目标接口的权限状态均为被管理系统授权,则根据调用目标功能的权限和调用目标接口的权限创建小程序。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:接收用户的操作指令,若操作指令包括调用目标功能;根据目标功能与认证信息对应的权限确定目标功能是否通过述管理系统授权;根据目标功能与用户授权信息确定目标功能是否通过用户授权;若目标功能通过管理系统授权和用户授权,则执行操作指令中的目标功能。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:将小程序与管理系统进行交互的信息进行加密传输。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:接收用户的操作指令,若操作指令包括调用目标接口;获取接口网关的目标名单,若小程序的认证信息与目标名单匹配,则根据目标接口与认证信息对应的权限确定目标接口是否通过管理系统授权;若目标接口通过管理系统授权,则执行操作指令中的调用目标接口。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:获取并存储日志。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以下步骤:
获取认证信息,并将认证信息发送至管理系统,以获取认证信息对应的权限;
接收小程序的创建指令;
根据认证信息对应的权限,确定创建指令中的调用目标功能及调用目标接口的权限状态;
若确定创建指令中的调用目标功能的权限状态和调用目标接口的权限状态均为被管理系统授权,则根据调用目标功能的权限和调用目标接口的权限创建小程序。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:接收用户的操作指令,若操作指令包括调用目标功能;根据目标功能与认证信息对应的权限确定目标功能是否通过述管理系统授权;根据目标功能与用户授权信息确定目标功能是否通过用户授权;若目标功能通过管理系统授权和用户授权,则执行操作指令中的目标功能。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:将小程序与管理系统进行交互的信息进行加密传输。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:接收用户的操作指令,若操作指令包括调用目标接口;获取接口网关的目标名单,若小程序的认证信息与目标名单匹配,则根据目标接口与认证信息对应的权限确定目标接口是否通过管理系统授权;若目标接口通过管理系统授权,则执行操作指令中的调用目标接口。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:获取并存储日志。
在一个实施例中,提供了一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现以下步骤:
获取认证信息,并将认证信息发送至管理系统,以获取认证信息对应的权限;
接收小程序的创建指令;
根据认证信息对应的权限,确定创建指令中的调用目标功能及调用目标接口的权限状态;
若确定创建指令中的调用目标功能的权限状态和调用目标接口的权限状态均为被管理系统授权,则根据调用目标功能的权限和调用目标接口的权限创建小程序。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:接收用户的操作指令,若操作指令包括调用目标功能;根据目标功能与认证信息对应的权限确定目标功能是否通过述管理系统授权;根据目标功能与用户授权信息确定目标功能是否通过用户授权;若目标功能通过管理系统授权和用户授权,则执行操作指令中的目标功能。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:将小程序与管理系统进行交互的信息进行加密传输。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:接收用户的操作指令,若操作指令包括调用目标接口;获取接口网关的目标名单,若小程序的认证信息与目标名单匹配,则根据目标接口与认证信息对应的权限确定目标接口是否通过管理系统授权;若目标接口通过管理系统授权,则执行操作指令中的调用目标接口。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:获取并存储日志。
需要说明的是,本申请所涉及的用户信息(包括但不限于用户设备信息、用户个人信息等)和数据(包括但不限于用于分析的数据、存储的数据、展示的数据等),均为经用户授权或者经过各方充分授权的信息和数据,且相关数据的收集、使用和处理需要遵守相关国家和地区的相关法律法规和标准。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、数据库或其它介质的任何引用,均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(Read-OnlyMemory,ROM)、磁带、软盘、闪存、光存储器、高密度嵌入式非易失性存储器、阻变存储器(ReRAM)、磁变存储器(Magnetoresistive Random Access Memory,MRAM)、铁电存储器(Ferroelectric Random Access Memory,FRAM)、相变存储器(Phase Change Memory,PCM)、石墨烯存储器等。易失性存储器可包括随机存取存储器(Random Access Memory,RAM)或外部高速缓冲存储器等。作为说明而非局限,RAM可以是多种形式,比如静态随机存取存储器(Static Random Access Memory,SRAM)或动态随机存取存储器(Dynamic RandomAccess Memory,DRAM)等。本申请所提供的各实施例中所涉及的数据库可包括关系型数据库和非关系型数据库中至少一种。非关系型数据库可包括基于区块链的分布式数据库等,不限于此。本申请所提供的各实施例中所涉及的处理器可为通用处理器、中央处理器、图形处理器、数字信号处理器、可编程逻辑器、基于量子计算的数据处理逻辑器等,不限于此。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本申请专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请的保护范围应以所附权利要求为准。
Claims (10)
1.一种小程序创建方法,其特征在于,所述方法包括:
获取认证信息,并将所述认证信息发送至管理系统,以获取所述认证信息对应的权限;
接收小程序的创建指令;
根据所述认证信息对应的权限,确定所述创建指令中的调用目标功能及调用目标接口的权限状态;
若确定所述创建指令中的调用目标功能的权限状态和调用目标接口的权限状态均为被所述管理系统授权,则根据所述调用目标功能的权限和所述调用目标接口的权限创建所述小程序。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收用户的操作指令,若所述操作指令包括调用所述目标功能;
根据所述目标功能与所述认证信息对应的权限确定所述目标功能是否通过述管理系统授权;
根据所述目标功能与用户授权信息确定所述目标功能是否通过用户授权;
若所述目标功能通过所述管理系统授权和所述用户授权,则执行所述操作指令中的所述目标功能。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:将所述小程序与所述管理系统进行交互的信息进行加密传输。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收用户的操作指令,若所述操作指令包括调用所述目标接口;
获取接口网关的目标名单,若所述小程序的认证信息与所述目标名单匹配,则根据所述目标接口与所述认证信息对应的权限确定所述目标接口是否通过所述管理系统授权;
若所述目标接口通过所述管理系统授权,则执行所述操作指令中的调用所述目标接口。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:获取并存储日志。
6.一种小程序创建装置,其特征在于,所述装置包括:
获取模块,应用获取认证信息,并将所述认证信息发送至管理系统,以获取所述认证信息对应的权限;
接收模块,用于接收小程序的创建指令;
确定模块,用于根据所述认证信息对应的权限,确定所述创建指令中的调用目标功能及调用目标接口的权限状态;
创建程序模块,用于若确定所述创建指令中的调用目标功能的权限状态和调用目标接口的权限状态均为被所述管理系统授权,则根据所述调用目标功能的权限和所述调用目标接口的权限创建所述小程序。
7.根据权利要求6所述的装置,其特征在于,所述装置还包括:
接收指令模块,用于接收用户的操作指令,若所述操作指令包括调用所述目标功能;
授权确定模块,用于根据所述目标功能与所述认证信息对应的权限确定所述目标功能是否通过述管理系统授权;
用户授权确定模块,用于根据所述目标功能与用户授权信息确定所述目标功能是否通过用户授权;
执行模块,用于若所述目标功能通过所述管理系统授权和所述用户授权,则执行所述操作指令中的所述目标功能。
8.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至5中任一项所述的方法的步骤。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至5中任一项所述的方法的步骤。
10.一种计算机程序产品,包括计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1至5中任一项所述的方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211239243.1A CN115659298A (zh) | 2022-10-11 | 2022-10-11 | 小程序创建方法、装置、设备、存储介质和程序产品 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211239243.1A CN115659298A (zh) | 2022-10-11 | 2022-10-11 | 小程序创建方法、装置、设备、存储介质和程序产品 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115659298A true CN115659298A (zh) | 2023-01-31 |
Family
ID=84986565
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211239243.1A Pending CN115659298A (zh) | 2022-10-11 | 2022-10-11 | 小程序创建方法、装置、设备、存储介质和程序产品 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115659298A (zh) |
-
2022
- 2022-10-11 CN CN202211239243.1A patent/CN115659298A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11019068B2 (en) | Quorum-based access management | |
| CN110597832A (zh) | 基于区块链网络的政务信息处理方法、装置、电子设备及存储介质 | |
| US11893123B2 (en) | Systems and methods for screenshot mediation based on policy | |
| US11888980B2 (en) | Stateless service-mediated security module | |
| CN112913213A (zh) | 用于为经由客户机应用的嵌入式浏览器访问的网络应用呈现附加内容的系统和方法 | |
| US20200145515A1 (en) | Systems and methods for managing downloads from an embedded browser | |
| CN105027107A (zh) | 安全虚拟机迁移 | |
| US10686791B1 (en) | Secure cloud computing framework | |
| US11531929B2 (en) | Systems and methods for machine generated training and imitation learning | |
| US11281744B2 (en) | Systems and methods for improved remote display protocol for HTML applications | |
| CN107924431B (zh) | 匿名应用程序包装 | |
| US11354300B2 (en) | Mobile auditable and tamper-resistant digital-system usage tracking and analytics | |
| US11061999B2 (en) | Systems and methods for dynamically enforcing digital rights management via embedded browser | |
| US20200151083A1 (en) | Systems and methods for performance bug and grievance reports for saas applications | |
| US11290574B2 (en) | Systems and methods for aggregating skills provided by a plurality of digital assistants | |
| WO2021126329A1 (en) | Context-aware obfuscation and unobfuscation of sensitive content | |
| CN112600830A (zh) | 业务数据处理方法、装置、电子设备及存储介质 | |
| US20220130401A1 (en) | Systems and methods for watermarking audio of saas applications | |
| US10996819B2 (en) | Systems and methods for intellisense for SaaS application | |
| CN117751551A (zh) | 用于安全互联网通信的系统和方法 | |
| CN114240347A (zh) | 业务服务安全对接方法、装置、计算机设备、存储介质 | |
| US11557016B2 (en) | Tracking image senders on client devices | |
| US11450069B2 (en) | Systems and methods for a SaaS lens to view obfuscated content | |
| CN115659298A (zh) | 小程序创建方法、装置、设备、存储介质和程序产品 | |
| WO2023158695A1 (en) | Secure environment for operations on private data |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |