CN115801342A - 基于OAuth2协议及私有设备的应用运行方法及系统 - Google Patents
基于OAuth2协议及私有设备的应用运行方法及系统 Download PDFInfo
- Publication number
- CN115801342A CN115801342A CN202211347632.6A CN202211347632A CN115801342A CN 115801342 A CN115801342 A CN 115801342A CN 202211347632 A CN202211347632 A CN 202211347632A CN 115801342 A CN115801342 A CN 115801342A
- Authority
- CN
- China
- Prior art keywords
- application
- client
- private
- version
- applet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Stored Programmes (AREA)
Abstract
本发明公开一种基于OAuth2协议及私有设备的应用运行方法及系统,涉及计算机系统技术领域,通过搭建私有设备并保存应用数据,通过应用平台向客户端和私有设备分发应用,客户端与私有设备通过应用的安装、授权、认证、访问等操作,并基于OAuth2协议实现端到端数据加密传输,从而最大程度规避数据的泄漏,且实现用户的数据真正属于自己。
Description
技术领域
本发明涉及计算机系统技术领域,具体涉及一种基于OAuth2协议及私有设备的应用运行方法及系统。
背景技术
在当前的计算机系统中,服务商通过云端平台对用户的应用数据进行云端保存的形式,可以实现用户不同终端设备之间的应用数据同步,而且对于重置的设备可以进行数据恢复,对于新的终端设备可以进行应用数据下载,大大提高了使用的便利性。但是保存应用数据的云端平台一旦被恶意侵入成功,就可能会造成数据泄漏的后果。针对这种问题,目前通行的做法是服务商通过增强数据加密算法,提高云端平台的数据存储安全系数,但是数据的内容对于服务商是透明可获取的,同时这也并不能有效防止被恶意攻击,无法最大程度规避应用数据的泄漏,无法保证数据的私密性和安全性。
发明内容
本发明的目的是提出一种基于OAuth2协议及私有设备的应用运行方法及系统,通过搭建私有设备并保存应用数据,基于OAuth2协议实现安装应用的客户端与私有设备之间的端到端数据加密传输,从而最大程度规避数据的泄漏,且实现用户的数据真正属于自己。
为实现上述目的,本发明采用以下技术方案:
一种基于OAuth2协议及私有设备的应用运行方法,基于客户端、私有设备和应用平台实现,包括应用查询步骤和应用安装步骤,其中:
应用查询步骤包括:
用户通过客户端向私有设备发送应用查询请求;
私有设备根据该应用查询请求向应用平台申请所述应用的唯一识别码Applet ID以及所需服务权限;
应用平台生成所述应用的Applet ID和最新版本信息Applet Version,以及私有设备的最新版本信息Box Version,并校验应用的下载是否正确,然后将Applet ID、AppletVersion、Box Version发送给私有设备;
私有设备将返回的Applet ID、Applet Version信息下发给客户端,用户通过客户端查询当前已安装的应用列表;
应用安装步骤包括:
用户在客户端选择要安装的应用,客户端自动向私有设备发送应用安装请求,请求调用安装接口;
私有设备将所述应用的Applet ID、Applet Version以及私有设备的Box Version信息向应用平台发送下载资源包的请求;
应用平台根据Applet ID查询所述应用当前最新版本号,评估确认适合于私有设备可支持的最低版本,形成返回信息并返回至私有设备;
私有设备收到返回信息后,本地化部署所述应用最新版本,记录安装信息;如果私有设备的版本过低而无法查询到所述应用,则提示升级私有设备版本;私有设备安装最新版本后再进行本地化部署所述应用最新版本;如果私有设备支持应用的最新版本,则提示成功支持;
私有设备将所述应用资源包发送给客户端,客户端安装所述应用。
优选地,若私有设备上已安装可用的应用,用户使用时只需向私有设备请求下载本地应用资源包进行安装即可,无需再经过应用平台下载。
优选地,本方法还包括应用更新步骤:
客户端更新应用时,向私有设备发送应用更新请求,并携带所述应用的AppletID、Applet Version信息;
私有设备收到应用更新请求后,对比该请求携带的Applet Version信息与本地已存在的所述应用的资源版本信息来确定是否需要更新;
若该版本需更新,则由私有设备向应用平台发送新的请求,携带Applet ID、Applet Version以及Box Version请求最新的资源信息;
应用平台根据Applet ID查询应用最新版本和私有设备支持该应用最新版本的最低版本Box Version信息,并发送给私有设备;
私有设备收到应用最新版本的资源包后进行本地化部署,如果是由于私有设备的版本过低而无法支持,则会向客户端反馈私有设备不支持应用最初版本的消息,并提示升级私有设备版本;如果私有设备支持应用的最新版本,则提示成功支持;
客户端直接向私有设备请求本地应用资源包,私有设备将应用资源包发送给客户端进行更新。
优选地,客户端包括主客户端、主客户端认证的成员客户端、主客户端认证的其他终端、主客户端认证的成员客户端的其他终端。
优选地,首次与私有设备绑定成功的客户端被默认为主客户端,主客户端采用与对应私有设备之间的公私密钥进行根认证,主客户端对成员客户端或其他终端的认证是基于该根认证依赖为前提。
优选地,当主客户端进行根认证后,即主客户端与私有设备进行公私密钥加密交换后,主客户端生成管理员身份的唯一标识码User ID;当主客户端对安装的应用进行认证时,应用识别并对照该User ID的字符串标识,然后获取应用的的访问权限Scope;同时应用生成独立记录列表,包括:应用的唯一识别码Applet ID、应用的认证密钥Applet secret、Scope以及User ID。
优选地,成员客户端由主客户端认证后,生成成员用户的唯一标识码User ID,获取应用的访问权限Scope和应用的唯一识别码Applet ID;成员客户端与安装的应用建立认证时,应用生成独立记录列表,包括:Applet ID字符串、应用的认证密钥Applet secret、Scope以及User ID。
优选地,主客户端通过设置认证方式,授权给主客户端的其他终端;成员客户端通过设置认证方式,授权给成员客户端的其他终端。
优选地,应用平台提供的应用分发服务包括:接受开发者开发设计的应用,并为应用提供注册、发布、存储、安装及更新服务,使应用在私有设备和客户端上的正常安装和更新。
优选地,应用运行之前需要获取私有设备的ID信息Box ID,该Box ID由用户使用客户端绑定私有设备时获取。
优选地,基于所述客户端、私有设备和应用平台实现如下四个功能:
认证功能,是指客户端获取应用权限的授权,跨域调用用户授权信息,以及确认处理用户授权情况;
管理分配功能,是指生成储存管理数据列表,该数据包括应用唯一标识码AppletID字符串、应用认证密钥Applet secret字符串、应用访问权限Scope以及用户唯一识别码User ID字符;
个性功能,是指配合用户的个性功能需求设计,合法调用所需授权权限的开放接口;
开发共享功能,是指为开发者提供应用开发设计接口。
一种基于OAuth2协议及私有设备的应用运行系统,包括:
客户端,安装于用户终端,用户通过该客户端安装应用,并通过应用建立与私有设备的数据交互;
私有设备,包括处理器和存储器,用于为客户端提供应用服务,并通过应用与客户端进行端到端的数据安全共享;
应用平台,用于为私有设备和客户端提供应用的分发服务;
其中,当进行应用查询时,用户通过客户端向私有设备发送应用查询请求;私有设备根据该应用查询请求向应用平台申请所述应用的唯一识别码Applet ID以及所需服务权限;应用平台生成所述应用的Applet ID和最新版本信息Applet Version,以及私有设备的最新版本信息Box Version,并校验应用的下载是否正确,然后将Applet ID、AppletVersion、Box Version发送给私有设备;私有设备将返回的Applet ID、Applet Version信息下发给客户端,用户通过客户端查询当前已安装的应用列表;
当进行应用安装时,用户在客户端选择要安装的应用,客户端自动向私有设备发送应用安装请求,请求调用安装接口;私有设备将所述应用的Applet ID、Applet Version以及私有设备的Box Version信息向应用平台发送下载资源包的请求;应用平台根据Applet ID查询所述应用当前最新版本号,评估确认适合于私有设备可支持的最低版本,形成返回信息并返回至私有设备;如果私有设备的版本过低而无法查询到所述应用,则提示升级私有设备版本;私有设备收到返回信息后,安装私有设备最新版本并本地化部署所述应用最新版本,记录安装信息;如果私有设备支持应用的最新版本,则提示成功支持;私有设备将所述应用资源包发送给客户端,客户端安装所述应用。
优选地,客户端包括主客户端、主客户端认证的成员客户端、主客户端认证的其他终端、主客户端认证的成员客户端的其他终端。
本发明提出的一种基于OAuth2协议及私有设备的应用运行方法及系统,其程序应用运行在客户端或私有设备中,用户可以通过下载、安装应用至对应的客户端或私有设备中,以实现对私有设备功能的扩展。其系统还可以为第三方开发者提供特别的开发者模式,基于此,第三方开发者可以提交自行开发的应用到该系统的应用平台,从而让用户享受更丰富的功能和体验。同时,该系统的实现方案仍特别注意用户的数据安全及隐私保护,系统整体的授权、认证以及访问设备的方式都基于平台侧无法获取用户数据为原则。
附图说明
图1是实施例中的客户端、私有设备和应用平台的交互关系示意图。
图2是主客户端的应用认证过程示意图。
图3是成员客户端的应用认证过程示意图。
图4是主客户端的终端的应用认证过程示意图。
图5是成员客户端的终端的应用认证过程示意图。
图6是应用的功能模块示意图。
具体实施方式
为使本发明的上述特征和优点能更明显易懂,下文特举实施例,并配合所附图作详细说明如下。
本实施例具体基于本发明提出的一种基于OAuth2协议及私有设备的应用运行系统,实现本发明提出的一种基于OAuth2协议及私有设备的应用运行方法,该系统包括客户端、私有设备和应用平台。本系统使用户可以通过从应用平台下载应用到对应的客户端上或私有设备实现功能的扩展,本实施例以小应用程序Applet作为应用实例进行说明,但不以此为限。第三方开发者可以通过自行开发贡献个性化小应用,实现私有设备和客户端的联动,为用户提供更丰富的功能选择。本系统提供了基于OAuth2协议的认证授权方案,不仅用于单一用户单一终端,更用于实现多用户多终端便捷访问。
其中,客户端与私有设备对应,用户可下载小应用于客户端侧来实现对私有设备进行访问。小应用安装在私有设备或客户端中,经由客户端侧用户安装、授权以及选择使用所需功能与服务。为了保障用户的个人隐私及数据安全,使用端对端加密安全传输方案,从而最大程度让用户在扩展功能的使用和数据安全上同时得到保障。
私有设备为一种硬件设备,包括处理器和存储器,该设备启动运行执行与客户端侧端到端加密安全传输模块及应用服务。
应用平台运行应用系统,该应用系统例如是应用商店、应用市场,为私有设备和客户端提供应用的分发服务,包括:接受开发者开发设计的应用,并为其提供注册、上传、存储、下载、更新等服务;平台为通过创新应用实现用户个性化功能的需求提供支持,并优化各个终端侧的使用体验。本系统使开发者可以向应用平台提交小应用,使得用户可以选择一个或多个小应用并安装到客户端或私有设备上。例如,通讯录应用,用户可以选择下载该应用实现通讯录同步功能,并保证在多终端上实现该功能的便捷访问。
本系统的客户端、私有设备和应用平台的交互关系如图1所示,具体说明如下:
1、查询小应用Applet过程如下:
S11:用户在客户端中选择安装所需的小应用,客户端自动向私有设备发送查询所有应用的请求;
S12:私有设备侧将查询请求发送到应用平台侧,通过应用平台申请应用唯一识别码Applet ID以及对应所需要的服务权限,例如通讯录权限Addressbook;
S13:应用平台生成Applet ID以及最新的版本信息,该版本信息包括小应用的版本Applet Version、私有设备的版本Box Version,并通过H5校验小应用的下载是否正确,然后返回Applet ID以及最新的版本信息到私有设备;
S14:私有设备将返回的Applet ID、Applet Version信息发送至客户端侧,用户经客户端可查询当前已安装的应用列表。
2、安装小应用Applet过程如下:
S21:用户在客户端选择要安装的应用,客户端自动向私有设备发送对应安装请求,请求调用安装接口;
S22:私有设备携带Applet ID、Applet Version、Box Version向应用平台侧发送下载H5资源包的请求;
S23:应用平台侧根据Applet ID查询当前最新的版本号,评估确认适合于当前私有设备可支持的最低版本形成返回信息,将其返回至对应的私有设备。
S24:如果是由于私有设备的版本过低而无法查询到对应的小应用的所需功能,则会向其提示:升级私有设备版本;私有设备收到返回信息后,启动运行web本地化部署并记录已安装信息,方便后续查询使用;如果私有设备支持小应用Applet的最新版本,则提示success,直接向私有设备请求本地H5资源;
S25:私有设备侧回复资源信息,用户可开始使用该小应用。
根据一些实施方式,若私有设备上已安装可用的小应用程序,但用户没有更换登陆使用客户端的终端,则用户使用时只需向私有设备请求本地H5资源即可,无需经过应用平台下载。
根据一些实施方式,若更新小应用由客户端向私有设备侧请求更新命令,并携带Applet ID及版本号V1,私有设备接受后对比请求的版本号以及本地已存在的资源版本号V2。若该版本需更新,则由私有设备向应用平台发送新的请求,携带Applet ID、版本号V1及Box Version请求最新的H5资源。应用平台根据Applet ID查询最新版本号和私有设备支持该应用最新版本的最低版本Box Version,将该信息返回至私有设备,私有设备收到最新的H5资源包(应用最新版本)后,进行web本地化重新部署,并在数据库记录Applet更新记录。如果是由于私有设备的版本过低而无法支持,则会向客户端反馈私有设备不支持Applet最初版本的消息,则提示升级私有设备版本;如果私有设备支持Applet的最新版本,则提示success。执行上述步骤后,直接向私有设备请求本地H5资源,私有设备侧回复资源信息,用户可开始使用该小应用。
根据一些实施方式,用户请求卸载小应用时,私有设备接受卸载命令后卸载本地应用程序,并删除对应数据库的安装记录。用户实现本地卸载小应用成功。
根据一些实施方式,客户端为用户安装在终端设备上的软件,是被认证应用的授权主体,其并不限于用于单一用户,也不限于安装于单一终端。具体而言,客户端侧可以有一个用户并同时含义多个终端,其中以第一个认证的终端客户端作为主客户端,该用户使用的其他终端客户端称为主客户端的其他终端。客户端侧也可以有不止一个用户,以第一个认证的客户端用户作为管理员,其他用户作为成员,成员所用的客户端称为成员客户端。同样地,客户端侧的每个成员也不限于只使用一个终端,也可以同时使用多个终端,其中以第一个认证的终端客户端作为成员客户端,成员使用的其他终端客户端称为成员客户端的其他终端。按照客户端和应用的认证层次关系,被认证应用的授权主体依次为:主客户端、主客户端认证的成员客户端、主客户端认证的其他终端、主客户端认证的成员客户端的其他终端;基于主客户端被授权认证的可为已被信任的主体,以保证数据安全。上述终端可以是相同或不同种类的电子设备,比如台式电脑、笔记本电脑、平板、手机等,不以此为限。
根据一些实施方式,小应用运行需要预先获取私有设备的唯一标识码Box ID,该Box ID需用户使用客户端绑定私有设备时获取。用户对私有设备的运行使用需用户使用终端基于客户端激活后绑定获取到Box ID后生效。
根据一些实施方式,首次与私有设备绑定成功的客户端被默认为主客户端。如图2所示,主客户端认证为较严格的根认证,基于与私有设备与对应客户端的公私密钥进行根认证,后续实施方式中的其他认证都基于该根认证依赖为前提。主客户端侧与私有设备有预先的公私密钥加密交换后,此时的主客户端生成特殊的管理员身份唯一识别码User ID:Admin;当主客户端应用认证,应用侧识别对照该User ID的字符串标识,获取应用的的访问权限,在两者相互认证的过程中,应用侧生成独立记录列表,包括Applet ID字符串、应用认证密钥Applet Secret字符串、应用访问权限Scope以及User ID字符Admin。
根据一些实施方式,应用的认证主体为成员客户端。如图3所示,私有设备上可以存在多个用户共同独立使用,但需要主客户端管理员用户的授权同意,此时的成员客户端生成成员用户身份唯一识别码User ID,在被授权的情况下同样地可以实现小应用和客户端的联动使用。被授权的用户为成员用户,成员用户首先须与主客户端建立认证关系,从而获取应用的访问权限和Applet ID。成员用户与应用建立认证,应用生成独立记录列表,包括Applet ID字符串、Applet Secret字符串、Scope以及User ID字符。
根据一些实施方式,应用的授权主体包括客户端认证的其他终端、主客户端认证的成员客户端的其他终端。为实现便捷访问,主客户端及成员客户端侧的用户可以同时随时授权在其他客户端的登陆,实现客户端和应用的联动使用。如图4所示,为实现主客户端侧随时随地使用应用,可基于主客户端侧设置的认证方式,如QRcode扫码与授权码结合,验证通过后,用户可以任意在其他终端的客户端登陆,直接可以获取应用功能,实现便捷操作。如图5所示,多个用户的多个终端也可以实现随时随地访问应用。
根据一些实施方式,当不同的用户获取同一个Applet ID的访问权限时,应用的具体功能选择及功能权限由各个用户独立分配决定,且用户间的应用调用数据隔离,默认设置中不会存在信息随意访问、传递、调用的可能,从而保证每位用户的信息安全,享受个人数据的自主权。
根据一些实施方式,如图6所示,本系统围绕小应用实现授权认证功能、管理分配功能、个性功能以及开发共享功能。
其中,认证功能是指主客户端、成员客户端以及其他端获取应用权限的授权、跨域调用用户授权信息、确认处理用户授权情况等内容。
管理分配功能是指生成储存管理数据列表,数据包括Applet ID字符串、AppletSecret字符串、Scope以及User ID字符等内容。
个性功能是针对小应用的核心功能模块,小应用可以配合用户的个性功能需求设计调取对应授权权限,小应用会设计一组或是多组权限,用户确认后可以合法调用需要相应权限的开放接口。如Addressbook,则会包括配置通讯录的读、写、等权限,小应用本身是为了实现功能的扩展,为用户提供一个或多个可选择的应用并安装到客户端设备或私有设备,使得用户选择下载实现相应的个性服务。应用可以生成应用目录(列表),将其展示至用户客户端设备,使用户可选择地下载个性应用服务。
开发共享功能,系特定为开发者而制定的功能模块,开发者可以基于开放共享功能开发设计应用,提供代码至应用平台,与应用平台结合通过创新应用实现用户个性化功能的需求提供支持,并优化各个终端侧的使用体验。
虽然本发明已以实施例公开如上,然其并非用以限定本发明,本领域的普通技术人员对本发明的技术方案进行的适当修改或者等同替换,均应涵盖于本发明的保护范围内,本发明的保护范围以权利要求所限定者为准。
Claims (10)
1.一种基于OAuth2协议及私有设备的应用运行方法,基于客户端、私有设备和应用平台实现,其特征在于,包括应用查询步骤和应用安装步骤,其中:
应用查询步骤包括:
用户通过客户端向私有设备发送应用查询请求;
私有设备根据该应用查询请求向应用平台申请所述应用的唯一识别码Applet ID以及所需服务权限;
应用平台生成所述应用的Applet ID和最新版本信息Applet Version,以及私有设备的最新版本信息Box Version,并校验应用的下载是否正确,然后将Applet ID、AppletVersion、Box Version发送给私有设备;
私有设备将返回的Applet ID、Applet Version信息下发给客户端,用户通过客户端查询当前已安装的应用列表;
应用安装步骤包括:
用户在客户端选择要安装的应用,客户端自动向私有设备发送应用安装请求,请求调用安装接口;
私有设备将所述应用的Applet ID、Applet Version以及私有设备的Box Version信息向应用平台发送下载资源包的请求;
应用平台根据Applet ID查询所述应用当前最新版本号,评估确认适合于私有设备可支持的最低版本,形成返回信息并返回至私有设备;
私有设备收到返回信息后,本地化部署所述应用最新版本,记录安装信息;如果私有设备的版本过低而无法查询到所述应用,则提示升级私有设备版本;私有设备安装最新版本后再进行本地化部署所述应用最新版本;如果私有设备支持应用的最新版本,则提示成功支持;
私有设备将所述应用资源包发送给客户端,客户端安装所述应用。
2.如权利要求1所述的方法,其特征在于,若私有设备上已安装可用的应用,用户使用时只需向私有设备请求下载本地应用资源包进行安装即可,无需再经过应用平台下载。
3.如权利要求1所述的方法,其特征在于,本方法还包括应用更新步骤:
客户端更新应用时,向私有设备发送应用更新请求,并携带所述应用的Applet ID、Applet Version信息;
私有设备收到应用更新请求后,对比该请求携带的Applet Version信息与本地已存在的所述应用的资源版本信息来确定是否需要更新;
若该版本需更新,则由私有设备向应用平台发送新的请求,携带Applet ID、AppletVersion以及Box Version请求最新的资源信息;
应用平台根据Applet ID查询应用最新版本和私有设备支持该应用最新版本的最低版本Box Version信息,并发送给私有设备;
私有设备收到应用最新版本的资源包后进行本地化部署,如果是由于私有设备的版本过低而无法支持,则会向客户端反馈私有设备不支持应用最初版本的消息,并提示升级私有设备版本;如果私有设备支持应用的最新版本,则提示成功支持;
客户端直接向私有设备请求本地应用资源包,私有设备将应用资源包发送给客户端进行更新。
4.如权利要求1所述的方法,其特征在于,客户端包括主客户端、主客户端认证的成员客户端、主客户端认证的其他终端、主客户端认证的成员客户端的其他终端;首次与私有设备绑定成功的客户端被默认为主客户端,主客户端采用与对应私有设备之间的公私密钥进行根认证,主客户端对成员客户端或其他终端的认证是基于该根认证依赖为前提。
5.如权利要求4所述的方法,其特征在于,当主客户端进行根认证后,即主客户端与私有设备进行公私密钥加密交换后,主客户端生成管理员身份的唯一标识码UserID;当主客户端对安装的应用进行认证时,应用识别并对照该User ID的字符串标识,然后获取应用的的访问权限Scope;同时应用生成独立记录列表,包括:应用的唯一识别码Applet ID、应用的认证密钥Applet secret、Scope以及User ID;
成员客户端由主客户端认证后,生成成员用户的唯一标识码UserID,获取应用的访问权限Scope和应用的唯一识别码Applet ID;成员客户端与安装的应用建立认证时,应用生成独立记录列表,包括:Applet ID字符串、应用的认证密钥Applet secret、Scope以及UserID。
6.如权利要求4所述的方法,其特征在于,主客户端通过设置认证方式,授权给主客户端的其他终端;成员客户端通过设置认证方式,授权给成员客户端的其他终端。
7.如权利要求1所述的方法,其特征在于,应用平台提供的应用分发服务包括:接受开发者开发设计的应用,并为应用提供注册、发布、存储、安装及更新服务,使应用在私有设备和客户端上的正常安装和更新;
应用运行之前需要获取私有设备的ID信息Box ID,该Box ID由用户使用客户端绑定私有设备时获取。
8.如权利要求1所述的方法,其特征在于,基于所述客户端、私有设备和应用平台实现如下四个功能:
认证功能,是指客户端获取应用权限的授权,跨域调用用户授权信息,以及确认处理用户授权情况;
管理分配功能,是指生成储存管理数据列表,该数据包括应用唯一标识码Applet ID字符串、应用认证密钥Applet secret字符串、应用访问权限Scope以及用户唯一识别码UserID字符;
个性功能,是指配合用户的个性功能需求设计,合法调用所需授权权限的开放接口;
开发共享功能,是指为开发者提供应用开发设计接口。
9.一种基于OAuth2协议及私有设备的应用运行系统,其特征在于,包括:
客户端,安装于用户终端,用户通过该客户端安装应用,并通过应用建立与私有设备的数据交互;
私有设备,包括处理器和存储器,用于为客户端提供应用服务,并通过应用与客户端进行端到端的数据安全共享;
应用平台,用于为私有设备和客户端提供应用的分发服务;
其中,当进行应用查询时,用户通过客户端向私有设备发送应用查询请求;私有设备根据该应用查询请求向应用平台申请所述应用的唯一识别码Applet ID以及所需服务权限;应用平台生成所述应用的Applet ID和最新版本信息Applet Version,以及私有设备的最新版本信息Box Version,并校验应用的下载是否正确,然后将Applet ID、AppletVersion、Box Version发送给私有设备;私有设备将返回的Applet ID、Applet Version信息下发给客户端,用户通过客户端查询当前已安装的应用列表;
当进行应用安装时,用户在客户端选择要安装的应用,客户端自动向私有设备发送应用安装请求,请求调用安装接口;私有设备将所述应用的Applet ID、Applet Version以及私有设备的Box Version信息向应用平台发送下载资源包的请求;应用平台根据Applet ID查询所述应用当前最新版本号,评估确认适合于私有设备可支持的最低版本,形成返回信息并返回至私有设备;如果私有设备的版本过低而无法查询到所述应用,则提示升级私有设备版本;私有设备收到返回信息后,安装私有设备最新版本并本地化部署所述应用最新版本,记录安装信息;如果私有设备支持应用的最新版本,则提示成功支持;私有设备将所述应用资源包发送给客户端,客户端安装所述应用。
10.如权利要求9所述的系统,其特征在于,客户端包括主客户端、主客户端认证的成员客户端、主客户端认证的其他终端、主客户端认证的成员客户端的其他终端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211347632.6A CN115801342A (zh) | 2022-10-31 | 2022-10-31 | 基于OAuth2协议及私有设备的应用运行方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211347632.6A CN115801342A (zh) | 2022-10-31 | 2022-10-31 | 基于OAuth2协议及私有设备的应用运行方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115801342A true CN115801342A (zh) | 2023-03-14 |
Family
ID=85434547
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211347632.6A Pending CN115801342A (zh) | 2022-10-31 | 2022-10-31 | 基于OAuth2协议及私有设备的应用运行方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115801342A (zh) |
-
2022
- 2022-10-31 CN CN202211347632.6A patent/CN115801342A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8214887B2 (en) | Method and system for providing user access to a secure application | |
| CN112822675B (zh) | 面向MEC环境的基于OAuth2.0的单点登录机制 | |
| US6108789A (en) | Mechanism for users with internet service provider smart cards to roam among geographically disparate authorized network computer client devices without mediation of a central authority | |
| US7539863B2 (en) | Remote services for portable computing environment | |
| US6907530B2 (en) | Secure internet applications with mobile code | |
| US6112305A (en) | Mechanism for dynamically binding a network computer client device to an approved internet service provider | |
| US6141752A (en) | Mechanism for facilitating secure storage and retrieval of information on a smart card by an internet service provider using various network computer client devices | |
| US6766353B1 (en) | Method for authenticating a JAVA archive (JAR) for portable devices | |
| US10356612B2 (en) | Method of authenticating a terminal by a gateway of an internal network protected by an access security entity providing secure access | |
| US7150038B1 (en) | Facilitating single sign-on by using authenticated code to access a password store | |
| US7987357B2 (en) | Disabling remote logins without passwords | |
| US20030233483A1 (en) | Executing software in a network environment | |
| US20020032763A1 (en) | Methods, systems and computer program products for distribution of application programs to a target station on a network | |
| JPH11143840A (ja) | 分散オブジェクトシステムおよびその方法 | |
| CN101567893A (zh) | 一种实现在web应用中文件上传的方法及系统 | |
| US11805182B2 (en) | User profile distribution and deployment systems and methods | |
| CN114124496B (zh) | 一种基于服务器下发密钥的ssh远程登录方法及服务器 | |
| CN109040066B (zh) | 一种云安全管理平台与云安全产品的对接方法及装置 | |
| US20030226039A1 (en) | Image forming apparatus and control method for same | |
| JP2002132728A (ja) | ワンタイムパスワード認証システム | |
| EP1462909B1 (en) | A computer for managing data sharing among application programs | |
| US20040194083A1 (en) | Program installation process | |
| JP4018450B2 (ja) | 文書管理システム、文書管理装置、認証方法、コンピュータ読み取り可能なプログラム、及び記憶媒体 | |
| CN115801342A (zh) | 基于OAuth2协议及私有设备的应用运行方法及系统 | |
| EP1903741A1 (en) | Method and system for providing user access to a secure application |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |