CN117857215A - 应用授权方法、装置、电子设备和可读存储介质 - Google Patents
应用授权方法、装置、电子设备和可读存储介质 Download PDFInfo
- Publication number
- CN117857215A CN117857215A CN202410182038.9A CN202410182038A CN117857215A CN 117857215 A CN117857215 A CN 117857215A CN 202410182038 A CN202410182038 A CN 202410182038A CN 117857215 A CN117857215 A CN 117857215A
- Authority
- CN
- China
- Prior art keywords
- authorization
- information
- application client
- application
- equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000013475 authorization Methods 0.000 title claims abstract description 225
- 238000000034 method Methods 0.000 title claims abstract description 69
- 238000012545 processing Methods 0.000 claims description 24
- 238000012795 verification Methods 0.000 claims description 23
- 230000006870 function Effects 0.000 claims description 8
- 238000013507 mapping Methods 0.000 claims description 8
- 239000002699 waste material Substances 0.000 abstract description 7
- 238000004891 communication Methods 0.000 abstract description 5
- 238000004590 computer program Methods 0.000 description 8
- 238000010586 diagram Methods 0.000 description 6
- 230000000694 effects Effects 0.000 description 5
- 230000003993 interaction Effects 0.000 description 5
- 238000007726 management method Methods 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000006978 adaptation Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000000802 evaporation-induced self-assembly Methods 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Landscapes
- Telephonic Communication Services (AREA)
Abstract
本申请提供一种应用授权方法、装置、电子设备和可读存储介质,可用于网络通信领域。所述方法应用于服务器,包括:接收应用客户端发送的许可请求;其中,许可请求包括应用客户端的登录账号信息,以及应用客户端所在终端设备的设备唯一标识;根据设备唯一标识在预存的授权表中查询对应的授权记录;其中,授权记录包括授权设备标识、授权账号信息和授权到期时间;若授权表中存在对应的授权记录,且授权账号信息与登录账号信息一致,以及授权到期时间大于当前时间,则根据登录账号信息和设备唯一标识生成许可信息;将许可信息发送至应用客户端。本申请的方法,将应用账号与应用客户端所在的终端设备进行绑定,减少了服务器资源的浪费。
Description
技术领域
本申请涉及网络通信领域,尤其涉及一种应用授权方法、装置、电子设备和可读存储介质。
背景技术
服务器对应用授权是指通过服务器控制和管理应用程序的访问权限,确保只有经过授权的应用程序才能连接、交互或者使用服务器上的特定资源。通过精确控制应用程序的访问权限,可以减少潜在的安全威胁和数据泄露的风险。
但在现有应用授权方法中,一般只是做登录拦截与权限认证,登录账号一般不涉及到与应用程序所在终端设备的绑定关系,导致一个账号可以在多个不同的终端设备上使用,造成服务器资源浪费。
发明内容
本申请提供一种应用授权方法、装置、电子设备和可读存储介质,用以解决现有技术中,一个账号可以在多个不同的终端设备上使用,造成服务器资源浪费的问题。
根据本申请公开的第一方面,提供了一种应用授权方法,应用于服务器,包括:
接收应用客户端发送的许可请求;其中,所述许可请求包括所述应用客户端的登录账号信息,以及所述应用客户端所在终端设备的设备唯一标识;
根据所述设备唯一标识在预存的授权表中查询对应的授权记录;其中,所述授权记录包括授权设备标识、授权账号信息和授权到期时间;
若所述授权表中存在对应的授权记录,且所述授权账号信息与所述登录账号信息一致,以及所述授权到期时间大于当前时间,则根据所述登录账号信息和所述设备唯一标识生成许可信息;
将所述许可信息发送至所述应用客户端。
在一种可行的实施方式中,所述方法还包括:
若所述授权表中不存在对应的授权记录,或者所述授权账号信息与所述登录账号信息不一致,或者所述授权到期时间小于当前时间,则向所述应用客户端发送许可请求失败的状态码。
在一种可行的实施方式中,所述方法还包括:
接收所述应用客户端发送的网络请求;其中,所述网络请求包括所述许可信息和所述终端设备的设备唯一标识;
若所述许可信息验证通过,则根据所述设备唯一标识在预存的授权表中查询对应的授权记录;
若所述授权记录中的授权到期时间大于当前时间,则对所述网络请求进行处理,并将所述网络请求的处理结果发送至所述应用客户端;
若所述授权记录中的授权到期时间小于当前时间,则对所述网络请求进行拦截,并向所述应用客户端发送网络请求失败的状态码。
根据本申请公开的第二方面,提供了一种应用授权方法,应用于应用客户端,包括:
当检测到所述应用客户端的登录操作时,或者检测到所述应用客户端从后台状态切换到前台状态时,获取所述应用客户端所在终端设备的厂商信息和登录账号信息;
基于厂商与设备标识获取接口之间的映射关系,根据所述厂商信息获取对应的设备标识获取接口;
基于所述设备标识获取接口获取所述终端设备的设备唯一标识;
根据所述设备唯一标识和所述登录账号信息生成许可请求,并将所述许可请求发送至服务器;
接收所述服务器发送的许可请求成功的许可信息或许可请求失败的状态码。
在一种可行的实施方式中,所述获取所述应用客户端所在终端设备的厂商信息,包括:
基于预设函数获取所述终端设备的品牌商信息和制造商信息;
根据所述品牌商信息和所述制造商信息,判断所述终端设备的品牌商和制造商是否一致;
若所述终端设备的品牌商和制造商一致,则确定所述终端设备的厂商信息。
在一种可行的实施方式中,所述方法还包括:
基于用户操作生成网络请求;其中,所述网络请求包括所述许可信息和所述设备唯一标识;
将所述网络请求发送至所述服务器;
接收所述服务器发送的网络请求成功的处理结果或者网络请求失败的状态码。
根据本申请公开的第三方面,提供了一种应用授权装置,应用于服务器,包括:
请求接收模块,用于接收应用客户端发送的许可请求;其中,所述许可请求包括所述应用客户端的登录账号信息,以及所述应用客户端所在终端设备的设备唯一标识;
记录查询模块,用于根据所述设备唯一标识在预存的授权表中查询对应的授权记录;其中,所述授权记录包括授权设备标识、授权账号信息和授权到期时间;
信息生成模块,用于若所述授权表中存在对应的授权记录,且所述授权账号信息与所述登录账号信息一致,以及所述授权到期时间大于当前时间,则根据所述登录账号信息和所述设备唯一标识生成许可信息;
信息发送模块,用于将所述许可信息发送至所述应用客户端。
根据本申请公开的第四方面,提供了一种应用授权装置,应用于应用客户端,包括:
信息获取模块,用于当检测到所述应用客户端的登录操作时,或者检测到所述应用客户端从后台状态切换到前台状态时,获取所述应用客户端所在终端设备的厂商信息和登录账号信息;
接口获取模块,用于基于厂商与设备标识获取接口之间的映射关系,根据所述厂商信息获取对应的设备标识获取接口;
标识获取模块,用于基于所述设备标识获取接口获取所述终端设备的设备唯一标识;
请求发送模块,用于根据所述设备唯一标识和所述登录账号信息生成许可请求,并将所述许可请求发送至服务器;
信息接收模块,用于接收所述服务器发送的许可请求成功的许可信息或许可请求失败的状态码。
根据本申请公开的第五方面,提供了一种电子设备,包括处理器,以及与所述处理器通信连接的存储器;
所述存储器存储计算机执行指令;
所述处理器执行所述存储器存储的计算机执行指令,以实现第一方面和第二方面中任一项所述的方法。
根据本申请公开的第六方面,提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机执行指令,所述计算机执行指令被处理器执行时用于实现第一方面和第二方面中任一项所述的方法。
根据本申请公开的第七方面,提供了一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时用于实现第一方面和第二方面中任一项所述的方法。
与现有技术相比,本申请具有如下的有益效果:
本申请提供的一种应用授权方法、装置、电子设备和可读存储介质,通过将应用账号与应用客户端所在的终端设备进行绑定,使得一个有效账号只能在一个绑定的终端设备上使用,减少了服务器资源的浪费。此外,还通过在每次网络请求时也检测授权是否有效的方式,在保留登录状态的情况下,能够及时判断账号是否已到授权时限,以在授权时限到期之后,及时限制应用的使用,应用授权管理更加及时、准确。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。其中:
图1为本申请实施例提供的一种应用授权方法的流程示意图;
图2为本申请实施例提供的另一种应用授权方法的流程示意图;
图3为本申请实施例提供的又一种应用授权方法的流程示意图;
图4为本申请实施例提供的一种应用授权装置的结构示意图;
图5为本申请实施例提供的一种应用授权装置的结构示意图;
图6为本申请实施例提供的一种电子设备的结构示意图。
通过上述附图,已示出本申请明确的实施例,后文中将有更详细的描述。这些附图和文字描述并不是为了通过任何方式限制本申请构思的范围,而是通过参考特定实施例为本领域技术人员说明本申请的概念。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
服务器对应用授权是指通过服务器控制和管理应用程序的访问权限,确保只有经过授权的应用程序才能连接、交互或者使用服务器上的特定资源。通过精确控制应用程序的访问权限,可以减少潜在的安全威胁和数据泄露的风险。
在一些特殊项目或特殊使用场景下,要求一个账号只能在一台终端设备商使用。但在现有应用授权方法中,一般只是做登录拦截与权限认证,登录账号一般不涉及到与应用程序所在终端设备的绑定关系,导致一个账号可以在多个不同的终端设备上使用,造成服务器资源浪费。
为解决上述技术问题,本申请提出了一种应用授权方法,通过将应用账号与应用客户端所在的终端设备进行绑定,使得一个有效账号只能在一个绑定的终端设备上使用,减少了服务器资源的浪费。
下面通过具体实施例对本申请提供的应用授权方法的技术方案进行详细的说明。需要说明的是,如下实施例可以单独存在,也可相互结合,对于相同或相似的内容,可能在不同的实施例中不再重复说明。
图1为本申请实施例提供的一种应用授权方法的流程示意图,参阅图1,在一些实施例中,该应用授权方法应用于服务器,其流程包括以下步骤:
S101,接收应用客户端发送的许可请求;其中,许可请求包括应用客户端的登录账号信息,以及应用客户端所在终端设备的设备唯一标识。
其中,为了避免一个账号可以在多个设备终端上使用,需要将应用账号与终端设备进行绑定,所以在许可请求中会包含登录账号信息和应用客户端所在终端设备的设备唯一标识,以用于后续的授权许可验证。
具体的,设备唯一标识可以采用设备的SN码,SN码一般是电子产品的全球唯一标识码,用于唯一标识某一特定产品。SN码通常由一串数字、字母或符号组成,用于生产和销售过程中的追踪和识别。
具体的,登录账号信息包括用户名和密码。
具体的,许可请求的触发条件是在用户进行登录操作,或者应用客户端从后台状态切换到前台状态时。
S102,根据设备唯一标识在预存的授权表中查询对应的授权记录;其中,授权记录包括授权设备标识、授权账号信息和授权到期时间。
其中,授权表中包括若干条授权记录,每条授权记录中记录有终端设备与应用账号的绑定关系,以及相应的授权到期时间,以用于后续的授权许可验证的具体判定。
具体的,对于预存的授权表,其可以通过以下方式获得:
其一,在应用账号注册阶段生成,具体包括:接收应用客户端发送的注册请求;其中,注册请求包括应用客户端的注册账号信息,以及应用客户端所在终端设备的设备唯一标识;根据注册账号信息、设备唯一标识和预设的授权到期时间生成授权记录,并将生成的授权记录加入授权表中。
其二,直接将事先生成的授权表存入服务器中,授权账号信息并不是用户注册的,而是事先生成的,相应的终端设备也是事先分配设定好的,这种情况下,直接利用预设的授权账号信息与终端设备的设备唯一标识码、授权到期时间绑定生成授权记录,并将授权记录加入授权表中。
S103,若授权表中存在对应的授权记录,且授权账号信息与登录账号信息一致,以及授权到期时间大于当前时间,则根据登录账号信息和设备唯一标识生成许可信息。
其中,当在授权表中存在与设备唯一标识一致的授权设备标识,则表明授权表中存在对应的授权记录,此终端设备是授权设备。再基于查询到的授权记录,进一步判断此终端设备绑定的授权账号是否是当前的登录账号,以及判断终端设备的授权时间是否到期。
如果以上授权条件均满足,即授权表中存在对应的授权记录,且授权账号信息与登录账号信息一致,以及授权到期时间大于当前时间,则表明授权许可验证通过,登录的应用账号正确,应用账号所在终端设备也正确,则服务器生成相应的许可信息。
具体的,许可信息可以是授权令牌(Token)、API密钥(API Key)等授权凭证。作为许可应用客户端与服务器通信交互的凭证,其作用是在后续应用客户端向服务器请求数据时,应用客户端只需在许可信息的有效时间内携带许可信息来服务器请求数据即可,无需再次带上用户名和密码进行账号、密码的验证,提升数据交互效率。
优选的,若授权表中不存在对应的授权记录,或者授权账号信息与登录账号信息不一致,或者授权到期时间小于当前时间,则向应用客户端发送许可请求失败的状态码。
其中,如果以上授权验证条件的任意一条不满足,则生成许可请求失败的状态码,并将状态码发送给应用客户端,以提示应用客户端许可请求失败。
示例性的,状态码可能会有以下几种情况:
其一,状态码“60001”,表明未能根据设备唯一标识在授权表中查询到对应的授权记录;
其二,状态码“6002”,表明授权到期时间小于当前时间,即终端设备的授权许可已到期;
其三,状态码“6003”,表明登录账号信息与授权账号信息不一致,即应用账号与终端设备不匹配,此次登录的账号并不是终端设备绑定的账号。
具体的,根据以上的状态码,终端设备可以生成相应的提示信息,以提示用户许可请求失败的原因,用户可以根据提示原因进行操作,重新发送许可请求。例如状态码“6001”,相应生成的提示信息可以是“此设备未授权,请授权后再登录。”
S104,将许可信息发送至应用客户端。
其中,生成许可信息之后,将许可信息发送至应用客户端,作为应用客户端与服务器进行通信交互的许可凭证。
在本实施例中,通过将应用账号与应用客户端所在的终端设备进行绑定,使得一个有效账号只能在一个绑定的终端设备上使用,减少了服务器资源的浪费。
优选的,为保障服务器与应用客户端之间数据传输的安全性,还可以对服务器与应用客户端之间传输的数据进行加密。具体的,数据加密可以采用RSA算法,RSA算法是一种非对称加密算法,广泛应用于加密通信和数字签名等领域,RSA算法基于非对称加密的思想,使用一对密钥:公钥和私钥。其中,公钥可以公开给任何人使用,而私钥则只有密钥的持有者可以访问。
具体的,在数据加密过程中,数据发送方使用公钥对待传输的明文数据进行加密,得到密文并将加密后的密文发送给数据接收方。数据接收方只有用对应的私钥才能解密密文,获得原始的明文数据。
在一些实施例中,方法还包括:接收应用客户端发送的网络请求;其中,网络请求包括许可信息和终端设备的设备唯一标识;若许可信息验证通过,则根据设备唯一标识在预存的授权表中查询对应的授权记录;若授权记录中的授权到期时间大于当前时间,则对网络请求进行处理,并将网络请求的处理结果发送至应用客户端;若授权记录中的授权到期时间小于当前时间,则对网络请求进行拦截,并向应用客户端发送网络请求失败的状态码。
在本实施例中,在现有应用授权方法中,对于应用客户端的验证一般只做了登录验证,即登录验证成功之后,在保留登录状态的情况下,即使授权到期也不会限制使用,而只会在下一次登录之后才能够验证授权是否到期,造成不能及时发现应用账号授权到期的问题。
已知在应用客户端获取到服务器的许可信息之后,根据用户的相关操作,应用客户端可以与服务器进行数据交互。在交互过程中,在应用客户端需要调用服务器资源时,会生成一个相应的网络请求。
因此,可以在应用客户端每次进行网络请求时,将许可信息和设备唯一标识发送给服务器。在许可信息验证通过的情况下,表明应用账号还处于登陆状态,此时根据设备唯一标识再次进行授权期限进行验证,以确保在授权到期时,能够及时限制应用客户端的使用,避免应用账号超出授权期限使用。通过在每次网络请求时也检测授权到期时间是否有效的方式,在保留登录状态的情况下,能够及时判断账号是否已到授权时限,以在授权时限到期之后,及时限制应用的使用,应用授权管理更加及时、准确。
优选的,若许可信息验证未通过,则向客户端发送网络请求失败的状态码。
其中,若许可信息验证未通过,则表明应用账号的登录状态过期,需要重新登陆。此时,应用客户端可以根据返回的状态码生成相应的提示信息,例如“账号登录状态过期,请重新登录。”
图2为本申请实施例提供的另一种应用授权方法的流程示意图,参阅图2,在一些实施例中,该应用授权方法应用于应用客户端,其流程包括以下步骤:
S201,当检测到应用客户端的登录操作时,或者检测到应用客户端从后台状态切换到前台状态时,获取应用客户端所在终端设备的厂商信息和登录账号信息。
其中,在应用客户端进行登录操作或者应用客户端从后台唤起时,都需要进行许可验证,所以在这两种情况下,获取终端设备的厂商信息。
具体的,对于应用客户端的登录操作的检测,可以在接收到登录指令时,判定应用客户端正在执行登录操作。
具体的,对于应用客户端从后台状态切换到前台状态的检测,可以使用应用客户端所在终端设备的操作系统中预设的函数进行检测。示例性的,以Android操作系统为例,在Activity组件的生命周期方法中,可以使用onResume()方法来识别应用程序从后台切换到前台,该方法在应用程序从停止状态恢复到运行状态时调用。也可以注册一个ActivityLifecycleCallbacks接口来监听应用程序的生命周期,通过监听onActivityResumed()方法,可以在应用程序切换到前台时执行相应的操作。
具体的,厂商信息一般是厂商按照预设规则编码形成的字符串。
优选的,获取应用客户端所在终端设备的厂商信息,包括:基于预设函数获取终端设备的品牌商信息和制造商信息;根据品牌商信息和制造商信息,判断终端设备的品牌商和制造商是否一致;若终端设备的品牌商和制造商一致,则确定终端设备的厂商信息。
其中,这里获取终端设备的品牌商信息和制造商信息目的在于比较终端设备的品牌商和制造商是否一致,这是因为如果终端设备的品牌商和制造商不一致的话,难以确认终端设备的厂商信息。由于确认了厂商信息才能够根据厂商选择对应的接口来获取设备终端的设备唯一标识码,如果品牌商和制造商不一致,表明设备终端是未适配的设备型号,无法确认厂商信息,也就无法确定设备终端的设备唯一标识码。
具体的,对于终端设备的品牌商信息和制造商信息的获取,以Android操作系统为例,其可以通过预设的android.os.Bulid.BRAND获得终端设备品牌商信息,通过预设的android.os.Bulid.MANUFACTURER获得终端设备制造商信息。
S202,基于厂商与设备标识获取接口之间的映射关系,根据厂商信息获取对应的设备标识获取接口。
其中,由于各个厂商获取设备唯一标识的接口并不统一,因此在获取到厂商信息之后,还需要根据产商与设备标识获取接口之间的映射关系,查找获得对应的设备标识获取接口,以通过获取到的设备标识获取接口获得终端设备对应的设备唯一标识。
S203,基于设备标识获取接口获取终端设备的设备唯一标识。
S204,根据设备唯一标识和登录账号信息生成许可请求,并将许可请求发送至服务器。
S205,接收服务器发送的许可请求成功的许可信息或许可请求失败的状态码。
其中,许可请求发送至服务器后,服务器会根据设备唯一标识和登录账号信息进行授权许可验证。具体的,授权许可验证的验证条件包括:根据设备唯一标识在服务器预存的授权表中查询是否存在对应的授权记录,以及授权记录中的授权账号信息是否与登录账号信息一致,以及授权记录中的授权到期时间是否小于当前时间。
如果许可请求满足授权许可验证的所有验证条件,则表明许可请求成功,服务器会生成相应的许可信息并返回给应用客户端,应用客户端会接受到服务器发送的许可信息。
相应的,如果许可请求不满足任一项授权许可验证的验证条件,则表明许可请求失败,此时服务器会生成许可请求失败的状态码并返回,应用客户端会接收到服务器返回的状态码,并根据状态码生成相应的提示信息,提示用户许可请求失败的原因。
在本实施例中,通过获取终端设备设备唯一标识,将其与应用终端的登录账号信息一起生成许可请求进行授权许可验证,以验证当前登录账号与终端设备是否是已绑定并授权的账号与设备,避免一个账号可以在多个设备上使用。
在一些实施例中,方法还包括:基于用户操作生成网络请求;其中,网络请求包括许可信息和设备唯一标识;将网络请求发送至服务器;接收服务器发送的网络请求成功的处理结果或者网络请求失败的状态码。
在本实施例中,用户在应用客户端的相关操作如果需要调用服务器资源,那么根据用户的操作会生成相应的网络请求。网络请求中会携带有许可信息和设备唯一标识。在对网络请求进行处理时,服务器首先会对许可信息进行验证,如果验证通过,表明应用账号还处于登陆状态,后续再验证账号的授权时间是否到期。若许可信息验证未通过,则表明账号的登录状态过期,需要重新登陆。
在许可信息验证通过之后,服务器会再根据设备唯一标识和登录账号信息进行授权到期时间的验证。若授权时间未到期,服务器会对网络请求进行处理,并将处理结果发送给应用终端。若授权时间到期,服务器会对网络请求进行拦截并返回网络请求失败的状态码。
图3为本申请实施例提供的再一种应用授权方法的流程示意图,参阅图3,在一些实施例中,该应用授权方法应用于网络系统,网络系统包括服务器和应用客户端,其流程包括以下步骤:
S301,应用终端当检测到应用客户端的登录操作时,或者检测到应用客户端从后台状态切换到前台状态时,获取应用客户端所在终端设备的厂商信息和登录账号信息。
S302,应用终端基于厂商与设备标识获取接口之间的映射关系,根据厂商信息获取对应的设备标识获取接口。
S303,应用终端基于设备标识获取接口获取终端设备的设备唯一标识。
S304,应用终端根据设备唯一标识和登录账号信息生成许可请求。
S305,应用终端将许可请求发送至服务器。
S306,服务器根据设备唯一标识在预存的授权表中查询对应的授权记录。
S307,服务器判断授权表中是否存在对应的授权记录。
S308,若是,则服务器判断授权到期时间是否大于当前时间;若否,则执行步骤S312。
S309,若是,则服务器判断授权账号信息与登录账号信息一致;若否,则执行步骤S312。
S310,若是,则服务器根据登录账号信息和设备唯一标识生成许可信息;若否,则执行步骤S312。
S311,服务器将许可信息发送至应用客户端。
S312,服务器生成许可请求失败的状态码。
S313,服务器向终端设备发送许可请求失败的状态码。
S314,应用客户端基于用户操作生成网络请求。
S315,应用客户端将网络请求发送至服务器。
S316,服务器判断许可信息是否验证通过。
S317,若是,则服务器根据设备唯一标识在预存的授权表中查询对应的授权记录;若否,执行步骤S322。
S318,服务器判断授权到期时间是否大于当前时间。
S319,若是,则服务器对网络请求进行处理;若否,则执行步骤S322。
S320,服务器将网络请求的处理结果发送至应用客户端。
S321,服务器对网络请求进行拦截,并生成网络请求失败的状态码。
S322,服务器向应用客户端发送网络请求失败的状态码。
在本实施例中,需要说明的是,图3所示的流程中,各步骤的实现原理和技术效果可参阅前文关于图1和图2的相关说明,在此不再赘述。
图4是本申请实施例提供的一种应用授权装置的结构示意图,参阅图4,该应用授权装置应用于服务器,包括用于实现前述应用授权方法的各个功能模块,任意功能模块可以通过软件和/或硬件的方式实现。
在一些实施例中,该应用授权装置400应用于服务器,包括请求接收模块401、记录查询模块402、信息生成模块403和信息发送模块404。其中:
请求接收模块401用于接收应用客户端发送的许可请求;其中,许可请求包括应用客户端的登录账号信息,以及应用客户端所在终端设备的设备唯一标识;
记录查询模块402用于根据设备唯一标识在预存的授权表中查询对应的授权记录;其中,授权记录包括授权设备标识、授权账号信息和授权到期时间;
信息生成模块403用于若授权表中存在对应的授权记录,且授权账号信息与登录账号信息一致,以及授权到期时间大于当前时间,则根据登录账号信息和设备唯一标识生成许可信息;
信息发送模块404用于将许可信息发送至应用客户端。
在一些实施例中,该信息发送模块404还用于:
若授权表中不存在对应的授权记录,或者授权账号信息与登录账号信息不一致,或者授权到期时间小于当前时间,则向应用客户端发送许可请求失败的状态码。
在一些实施例中,该装置还包括:
请求接收模块401用于接收应用客户端发送的网络请求;其中,网络请求包括许可信息和终端设备的设备唯一标识;
记录查询模块402用于若许可信息验证通过,则根据设备唯一标识在预存的授权表中查询对应的授权记录;
信息发送模块404用于若授权记录中的授权到期时间大于当前时间,则对网络请求进行处理,并将网络请求的处理结果发送至应用客户端;
信息发送模块404用于若授权记录中的授权到期时间小于当前时间,则对网络请求进行拦截,并向应用客户端发送网络请求失败的状态码。
本申请实施例提供的应用授权装置400用于执行图1所示应用授权方法实施例提供的技术方案,其实现原理和技术效果与前述方法的实施例中类似,在此不再赘述。
图5是本申请实施例提供的一种应用授权装置的结构示意图,参阅图5,该应用授权装置应用于应用客户端,包括用于实现前述应用授权方法的各个功能模块,任意功能模块可以通过软件和/或硬件的方式实现。
在一些实施例中,该应用授权装置500应用于服务器,包括信息获取模块501、接口获取模块502、标识获取模块503、请求发送模块504和信息接收模块505;其中:
信息获取模块501用于当检测到应用客户端的登录操作时,或者检测到应用客户端从后台状态切换到前台状态时,获取应用客户端所在终端设备的厂商信息和登录账号信息;
接口获取模块502用于基于厂商与设备标识获取接口之间的映射关系,根据厂商信息获取对应的设备标识获取接口;
标识获取模块503用于基于设备标识获取接口获取终端设备的设备唯一标识;
请求发送模块504用于根据设备唯一标识和登录账号信息生成许可请求,并将许可请求发送至服务器;
信息接收模块505用于接收服务器发送的许可请求成功的许可信息或许可请求失败的状态码。
在一种可行的实施方式中,该信息获取模块501具体用于:
基于预设函数获取终端设备的品牌商信息和制造商信息;
根据品牌商信息和制造商信息,判断终端设备的品牌商和制造商是否一致;
若终端设备的品牌商和制造商一致,则确定终端设备的厂商信息。
在一种可行的实施方式中,该装置还包括:
请求发送模块504用于基于用户操作生成网络请求;其中,网络请求包括许可信息和设备唯一标识;
请求发送模块504用于将网络请求发送至服务器;
信息接收模块505用于接收服务器发送的网络请求成功的处理结果或者网络请求失败的状态码。
本申请实施例提供的应用授权装置500用于执行图2所示应用授权方法实施例提供的技术方案,其实现原理和技术效果与前述方法的实施例中类似,在此不再赘述。
需要说明的是,应理解以上装置的各个模块的划分仅仅是一种逻辑功能的划分,实际实现时可以全部或部分集成到一个物理实体上,也可以物理上分开。且这些模块可以全部以软件通过处理元件调用的形式实现,也可以全部以硬件的形式实现,还可以部分模块通过处理元件调用软件的形式实现,部分模块通过硬件的形式实现。例如,请求接收模块可以为单独设立的处理元件,也可以集成在上述装置的某一个芯片中实现,此外,也可以以程序代码的形式存储于上述装置的存储器中,由上述装置的某一个处理元件调用并执行以上请求接收模块的功能。其它模块的实现与之类似。此外这些模块全部或部分可以集成在一起,也可以独立实现。这里的处理元件可以是一种集成电路,具有信号的处理能力。在实现过程中,上述方法的各步骤或以上各个模块可以通过处理器元件中的硬件的集成逻辑电路或者软件形式的指令完成。
图6为本申请实施例提供的一种电子设备的结构示意图,参阅图6,该电子设备600包括:处理器601,以及与该处理器601通信连接的存储器602;
存储器602存储计算机执行指令;
处理器601执行存储器602存储的计算机执行指令,以实现前述应用授权方法的技术方案。
在上述电子设备600中,存储器602、处理器601之间直接或间接地电性连接,以实现数据的传输或交互。例如,这些元件相互之间可以通过一条或者多条通信总线或信号线实现电性连接,如可以通过总线连接。总线可以是工业标准体系结构(Industry StandardArchitecture,简称:ISA)总线、外部设备互连(Peripheral Component Interconnect,简称:PCI)总线或扩展工业标准体系结构(Extended Industry Standard Architecture,简称:EISA)总线等。总线可以分为地址总线、数据总线、控制总线等,但并不表示仅有一根总线或一种类型的总线。存储器602中存储有实现前述应用授权方法的计算机执行指令,包括至少一个可以软件或固件的形式存储于存储器602中的软件功能模块,处理器601通过运行存储在存储器602内的软件程序以及模块,从而执行各种功能应用以及数据处理。
存储器602至少包括一种类型的可读存储介质,不限于随机存取存储器(RandomAccess Memory,简称:RAM),只读存储器(Read Only Memory,简称:ROM),可编程只读存储器(Programmable Read-Only Memory,简称:PROM),可擦除只读存储器(ErasableProgrammable Read-Only Memory,简称:EPROM),电可擦除只读存储器(ElectricErasable Programmable Read-Only Memory,简称:EEPROM)等。其中,存储器602用于存储程序,处理器601在接收到执行指令后,执行程序。进一步地,上述存储器602内的软件程序以及模块还可包括操作系统,其可包括各种用于管理系统任务(例如内存管理、存储设备控制、电源管理等)的软件组件和/或驱动,并可与各种硬件或软件组件相互通信,从而提供其他软件组件的运行环境。
处理器601可以是一种集成电路芯片,具有信号的处理能力。上述的处理器601可以是通用处理器,包括中央处理器(Central Processing Unit,简称:CPU)、网络处理器(Network Processor,简称:NP)、数字信号处理器(Digital Signal Processor,简称:DSP)、专用集成电路(Application Specific Integrated Circuit,简称:ASIC)等。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器,或者该处理器601也可以是任何常规的处理器等。
该电子设备600用于执行前述应用授权方法实施例提供的技术方案,其实现原理和技术效果与前述方法实施例中类似,在此不再赘述。
本申请实施例还提供一种计算机可读存储介质,计算机可读存储介质中存储有计算机执行指令,当处理器执行计算机执行指令时,实现如前述应用授权方法的技术方案。
上述的计算机可读存储介质可以是由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。该计算机可读存储介质可以是通用或专用计算机能够存取的任何可用介质。
一种示例性的可读存储介质耦合至处理器,从而使处理器能够从该可读存储介质读取信息,且可向该可读存储介质写入信息。当然,可读存储介质也可以是处理器的组成部分。处理器和可读存储介质可以位于专用集成电路(Application Specific IntegratedCircuits,简称:ASIC)中。当然,处理器和可读存储介质也可以作为分立组件存在于服务器或终端设备的控制装置中。
本申请实施例还提供一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时用于实现如前述应用授权方法的技术方案。
在上述实施例中,本领域技术人员可以理解,实现上述各方法实施例可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行计算机程序指令时,全部或部分地产生按照本发明实施例的流程或功能。计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线网络、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。可用介质可以是磁性介质(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如,固态硬盘(Solid State Disk,简称:SSD))等。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本申请的其它实施方案。本申请旨在涵盖本申请的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本申请的一般性原理并包括本申请未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本申请的真正范围和精神由下面的权利要求书指出。
应当理解的是,本申请并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本申请的范围仅由所附的权利要求书来限制。
Claims (10)
1.一种应用授权方法,应用于服务器,其特征在于,包括:
接收应用客户端发送的许可请求;其中,所述许可请求包括所述应用客户端的登录账号信息,以及所述应用客户端所在终端设备的设备唯一标识;
根据所述设备唯一标识在预存的授权表中查询对应的授权记录;其中,所述授权记录包括授权设备标识、授权账号信息和授权到期时间;
若所述授权表中存在对应的授权记录,且所述授权账号信息与所述登录账号信息一致,以及所述授权到期时间大于当前时间,则根据所述登录账号信息和所述设备唯一标识生成许可信息;
将所述许可信息发送至所述应用客户端。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
若所述授权表中不存在对应的授权记录,或者所述授权账号信息与所述登录账号信息不一致,或者所述授权到期时间小于当前时间,则向所述应用客户端发送许可请求失败的状态码。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收所述应用客户端发送的网络请求;其中,所述网络请求包括所述许可信息和所述终端设备的设备唯一标识;
若所述许可信息验证通过,则根据所述设备唯一标识在预存的授权表中查询对应的授权记录;
若所述授权记录中的授权到期时间大于当前时间,则对所述网络请求进行处理,并将所述网络请求的处理结果发送至所述应用客户端;
若所述授权记录中的授权到期时间小于当前时间,则对所述网络请求进行拦截,并向所述应用客户端发送网络请求失败的状态码。
4.一种应用授权方法,应用于应用客户端,其特征在于,包括:
当检测到所述应用客户端的登录操作时,或者检测到所述应用客户端从后台状态切换到前台状态时,获取所述应用客户端所在终端设备的厂商信息和登录账号信息;
基于厂商与设备标识获取接口之间的映射关系,根据所述厂商信息获取对应的设备标识获取接口;
基于所述设备标识获取接口获取所述终端设备的设备唯一标识;
根据所述设备唯一标识和所述登录账号信息生成许可请求,并将所述许可请求发送至服务器;
接收所述服务器发送的许可请求成功的许可信息或许可请求失败的状态码。
5.根据权利要求4所述的方法,其特征在于,所述获取所述应用客户端所在终端设备的厂商信息,包括:
基于预设函数获取所述终端设备的品牌商信息和制造商信息;
根据所述品牌商信息和所述制造商信息,判断所述终端设备的品牌商和制造商是否一致;
若所述终端设备的品牌商和制造商一致,则确定所述终端设备的厂商信息。
6.根据权利要求4所述的方法,其特征在于,所述方法还包括:
基于用户操作生成网络请求;其中,所述网络请求包括所述许可信息和所述设备唯一标识;
将所述网络请求发送至所述服务器;
接收所述服务器发送的网络请求成功的处理结果或者网络请求失败的状态码。
7.一种应用授权装置,其特征在于,应用于服务器,包括:
请求接收模块,用于接收应用客户端发送的许可请求;其中,所述许可请求包括所述应用客户端的登录账号信息,以及所述应用客户端所在终端设备的设备唯一标识;
记录查询模块,用于根据所述设备唯一标识在预存的授权表中查询对应的授权记录;其中,所述授权记录包括授权设备标识、授权账号信息和授权到期时间;
信息生成模块,用于若所述授权表中存在对应的授权记录,且所述授权账号信息与所述登录账号信息一致,以及所述授权到期时间大于当前时间,则根据所述登录账号信息和所述设备唯一标识生成许可信息;
信息发送模块,用于将所述许可信息发送至所述应用客户端。
8.一种应用授权装置,其特征在于,应用于应用客户端,包括:
信息获取模块,用于当检测到所述应用客户端的登录操作时,或者检测到所述应用客户端从后台状态切换到前台状态时,获取所述应用客户端所在终端设备的厂商信息和登录账号信息;
接口获取模块,用于基于厂商与设备标识获取接口之间的映射关系,根据所述厂商信息获取对应的设备标识获取接口;
标识获取模块,用于基于所述设备标识获取接口获取所述终端设备的设备唯一标识;
请求发送模块,用于根据所述设备唯一标识和所述登录账号信息生成许可请求,并将所述许可请求发送至服务器;
信息接收模块,用于接收所述服务器发送的许可请求成功的许可信息或许可请求失败的状态码。
9.一种电子设备,其特征在于,包括处理器,以及与所述处理器通信连接的存储器;
所述存储器存储计算机执行指令;
所述处理器执行所述存储器存储的计算机执行指令,以实现如权利要求1至6中任一项所述的方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机执行指令,所述计算机执行指令被处理器执行时用于实现如权利要求1至6中任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202410182038.9A CN117857215A (zh) | 2024-02-18 | 2024-02-18 | 应用授权方法、装置、电子设备和可读存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202410182038.9A CN117857215A (zh) | 2024-02-18 | 2024-02-18 | 应用授权方法、装置、电子设备和可读存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN117857215A true CN117857215A (zh) | 2024-04-09 |
Family
ID=90546830
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202410182038.9A Pending CN117857215A (zh) | 2024-02-18 | 2024-02-18 | 应用授权方法、装置、电子设备和可读存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117857215A (zh) |
-
2024
- 2024-02-18 CN CN202410182038.9A patent/CN117857215A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108540433B (zh) | 用户身份校验方法及装置 | |
US11051162B2 (en) | Method for anonymously identifying a security module | |
CN110365684B (zh) | 应用集群的访问控制方法、装置和电子设备 | |
CN112632521B (zh) | 一种请求响应方法、装置、电子设备和存储介质 | |
CN111526111B (zh) | 登录轻应用的控制方法、装置和设备及计算机存储介质 | |
EP3293656A1 (en) | Method for controlling access to a trusted application in a terminal | |
CN110602216A (zh) | 多终端使用单账号的方法、装置、云服务器及存储介质 | |
CN109842616B (zh) | 账号绑定方法、装置及服务器 | |
CN111880919B (zh) | 数据调度方法、系统和计算机设备 | |
CN112738021B (zh) | 单点登录方法、终端、应用服务器、认证服务器及介质 | |
CN111669351B (zh) | 鉴权方法、业务服务器、客户端及计算机可读存储介质 | |
WO2020173019A1 (zh) | 访问凭证验证方法、装置、计算机设备及存储介质 | |
CN111159657A (zh) | 一种应用程序鉴权方法及系统 | |
CN112055017A (zh) | 单一账号多应用统一登录方法、装置及计算机设备 | |
CN111259368A (zh) | 一种登录系统的方法及设备 | |
CN113761498A (zh) | 一种第三方登录信息托管方法、系统、设备及存储介质 | |
CN117093977A (zh) | 用户认证方法、系统、装置、存储介质以及电子设备 | |
CN117857215A (zh) | 应用授权方法、装置、电子设备和可读存储介质 | |
CN117834312B (zh) | 网络接入方法、网络接入设备以及计算机可读存储介质 | |
CN112367347B (zh) | 加密设备访问方法、装置和计算机可读存储介质 | |
CN117492872B (zh) | 环境配置方法、装置、系统及存储介质 | |
US11941158B2 (en) | Electronic device | |
US20240232440A1 (en) | "Electronic Device" | |
CN117521036A (zh) | 应用程序的鉴权方法、装置及电子设备 | |
CN115221562A (zh) | 浏览器文件的签名方法、装置及计算机可读存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |