CN104754030A - 用户信息获取方法及装置 - Google Patents
用户信息获取方法及装置 Download PDFInfo
- Publication number
- CN104754030A CN104754030A CN201510075316.1A CN201510075316A CN104754030A CN 104754030 A CN104754030 A CN 104754030A CN 201510075316 A CN201510075316 A CN 201510075316A CN 104754030 A CN104754030 A CN 104754030A
- Authority
- CN
- China
- Prior art keywords
- authorized certificate
- server
- user profile
- page
- public identifier
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/084—Access security using delegated authorisation, e.g. open authorisation [OAuth] protocol
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/41—User authentication where a single sign-on provides access to a plurality of computers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Information Transfer Between Computers (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种用户信息获取方法及装置,属于网络技术领域。方法包括:当检测到终端通过互联网应用浏览指定网页的操作后,向终端发送用于获取用户信息的授权页面,指定网页为与指定公共标识相关联的网页,授权页面包含使得终端跳转到回调页面的选项;在接收到终端发送的授权确认指令后,在回调页面的地址信息中获取第一授权凭证,授权确认指令由终端在检测到选项的选中操作后发送,第一授权凭证由第一服务器添加在地址信息中;根据第一授权凭证,向第一服务器发送用户信息获取请求;接收第一服务器返回的用户信息,将用户信息发送至指定公共标识。由于基于回调页面获取授权数据,并基于授权数据获取用户信息,所以可保证用户信息获取的安全性。
Description
技术领域
本发明涉及网络技术领域,特别涉及一种用户信息获取方法及装置。
背景技术
互联网应用作为一个为智能终端提供语音、视频、图片、文字等信息交互的应用程序,凭借其可跨通信运营商、跨操作***平台发送语音、视频、图片和文字等优点,受到了广大用户的青睐。随着互联网应用功能的日臻完善,开发者或商家在互联网应用平台上申请应用账号,通过该应用账号,开发者或商家可在互联网应用平台上,基于文字、图片、语音、视频等方式,实现向广大用户全方位地进行信息推送、或与广大用户进行沟通或互动。
进一步地,开发者或商家在通过应用账号进行信息推送时,为了向广大用户提供更加优质的服务,以显著提高用户体验度,通常会获取用户信息。根据用户信息分析不同用户的兴趣偏好,并基于用户的兴趣偏好有针对性地进行信息推送。然而,基于安全性等因素的考量,从服务器中获取用户信息并非易事,所以如何获取用户信息便显得尤为重要。
发明内容
为了解决现有技术的问题,本发明实施例提供了一种用户信息获取方法及装置。所述技术方案如下:
一方面,提供了一种用户信息获取方法,所述方法包括:
当检测到终端通过互联网应用浏览指定网页的操作后,向所述终端发送用于获取用户信息的授权页面,所述指定网页为与指定公共标识相关联的网页,所述授权页面包含使得所述终端跳转到回调页面的选项;
在接收到所述终端发送的授权确认指令后,在所述回调页面的地址信息中获取第一授权凭证,所述授权确认指令由所述终端在检测到所述选项的选中操作后发送,所述第一授权凭证由第一服务器添加在所述地址信息中,所述第一服务器是为所述互联网应用提供服务的服务器;
根据所述第一授权凭证,向第一服务器发送用户信息获取请求;
接收所述第一服务器返回的所述用户信息,将所述用户信息发送至所述指定公共标识。
另一方面,提供了一种用户信息获取装置,所述装置包括:
授权页面发送模块,用于当检测到终端通过互联网应用浏览指定网页的操作后,向所述终端发送用于获取用户信息的授权页面,所述指定网页为与指定公共标识相关联的网页,所述授权页面包含使得所述终端跳转到回调页面的选项;
授权凭证获取模块,用于在接收到所述终端发送的授权确认指令后,在所述回调页面的地址信息中获取第一授权凭证,所述授权确认指令由所述终端在检测到所述选项的选中操作后发送,所述第一授权凭证由第一服务器添加在所述地址信息中,所述第一服务器是为所述互联网应用提供服务的服务器;
信息获取请求发送模块,用于根据所述第一授权凭证,向第一服务器发送用户信息获取请求;
用户信息接收模块,用于接收所述第一服务器返回的所述用户信息,将所述用户信息发送至所述指定公共标识。
本发明实施例提供的技术方案带来的有益效果是:
当检测到终端通过互联网应用浏览指定网页的操作后,向终端发送用于获取用户信息的授权页面;之后,在接收到终端经由授权页面发送的授权确认指令后,在回调页面的地址信息中获取第一授权凭证,根据第一授权凭证向第一服务器发送用户信息获取请求,以获取用户信息,由于基于回调页面获取授权数据,并基于授权数据获取用户信息,所以可保证用户信息获取的安全性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种授权页面的示意图;
图2是本发明实施例提供的一种用户信息获取方法的流程图;
图3是本发明实施例提供的一种用户信息获取方法的流程图;
图4是本发明实施例提供的一种回调页面的域名填写示意图;
图5是本发明实施例提供的一种用户信息获取装置的结构示意图;
图6是本发明实施例提供的一种服务器的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
在本发明实施例中,用户在通过互联网应用浏览与某一公共标识相关的指定网页时,第二服务器将通过一个如图1所示的授权页面询问用户是否授权用户信息给该公共标识。若用户点击了图1中的允许按钮,则确定用户同意授权给公共标识,从而公共标识可以获得第一服务器存储的用户信息;若用户点击了图1中的取消按钮,则确定用户未进行授权,在此种情况下公共标识拿不到用户信息。
其中,第一服务器和第二服务器均指代互联网应用服务器。互联网应用服务器可以被配置为一个通过互联网提供服务的服务器,该互联网应用服务器可以为即时通信服务器、社交应用服务器,还可以为通过互联网能够实现支付等业务的服务器,本发明实施例对互联网应用服务器的类型不进行具体限定。其中,第一服务器存储有用户信息,为互联网应用提供服务;第二服务器为公共标识提供各种服务。比如,开发者或商家可通过第二服务器进行公共标识的申请、公共标识的自定义菜单创建、与关注用户进行信息交互等。公共标识是开发者或商家在互联网应用平台上申请的应用账号,通过公共标识,开发者或商家可在互联网应用平台上,基于文字、图片、语音、视频等方式,实现向广大用户全方位地进行信息推送、或与广大用户进行沟通或互动。
其中,用户信息可包括用户昵称、用户头像、用户年龄、用户性别、用户所在国家、所在省份、所在城市等信息,本发明实施例对此不进行具体限定。公共标识在获取用户信息后,可基于获取到的用户信息进行数据分析统计,从而根据统计结果确定不同用户兴趣偏好,并基于不同用户的兴趣偏好进行自身服务改善或向用户有针对性地推送相关产品,进而提升用户体验度。
图2是本发明实施例提供的一种用户信息获取方法的流程图。参见图2,本发明实施例提供的方法流程包括:
201、当检测到终端通过互联网应用浏览指定网页的操作后,向终端发送用于获取用户信息的授权页面。
其中,指定网页为与指定公共标识相关联的网页,授权页面包含使得终端跳转到回调页面的选项。
202、在接收到终端发送的授权确认指令后,在回调页面的地址信息中获取第一授权凭证。
其中,授权确认指令由终端在检测到选项的选中操作后发送,第一授权凭证由第一服务器添加在地址信息中,第一服务器是为互联网应用提供服务的服务器。
203、根据第一授权凭证,向第一服务器发送用户信息获取请求。
204、接收第一服务器返回的用户信息,将用户信息发送至指定公共标识。
本发明实施例提供的方法,当检测到终端通过互联网应用浏览指定网页的操作后,向终端发送用于获取用户信息的授权页面;之后,在接收到终端经由授权页面发送的授权确认指令后,在回调页面的地址信息中获取第一授权凭证,根据第一授权凭证向第一服务器发送用户信息获取请求,以获取用户信息,由于基于回调页面获取授权数据,并基于授权数据获取用户信息,所以可保证用户信息获取的安全性。
可选地,根据第一授权凭证向第一服务器发送用户信息获取请求,包括:
获取指定公共标识对应的身份标识和密钥;
根据第一授权凭证、指定公共标识对应的身份标识和密钥,向第一服务器发送用户信息获取请求。
可选地,根据第一授权凭证、指定公共标识对应的身份标识和密钥,向第一服务器发送用户信息获取请求,包括:
根据第一授权凭证、指定公共标识对应的身份标识和密钥,生成第二授权凭证获取请求;
向第一服务器发送第二授权凭证获取请求;
接收第一服务器返回的第二授权凭证、用户与指定公共标识对应的特定标识;
根据第二授权凭证和特定标识,生成用户信息获取请求;
向第一服务器发送用户信息获取请求。
可选地,向第一服务器发送第二授权凭证获取请求之后,该方法还包括:
接收第一服务器返回的第二授权凭证刷新信息;
当第二授权凭证失效后,根据第二授权凭证刷新信息,获取刷新后的第二授权凭证。
可选地,向第一服务器发送第二授权凭证获取请求之后,该方法还包括:
根据第二授权凭证、用户与指定公共标识对应的特定标识,生成授权数据验证请求;
向第一服务器发送授权数据验证请求,以使第一服务器验证第二授权凭证是否有效;当第二授权凭证处于有效期内时,验证第二授权凭证有效;
接收第一服务器返回的验证结果。
可选地,在回调页面的地址信息中获取第一授权凭证之前,该方法还包括:
接收指定公共标识配置的回调页面的域名;
记录回调页面的域名与指定公共标识的对应关系。
上述所有可选技术方案,可以采用任意结合形成本发明的可选实施例,在此不再一一赘述。
图3是本发明实施例提供的一种用户信息获取方法,交互主体为第一服务器和第二服务器。参见图3,本发明实施例提供的方法流程包括:
301、第二服务器接收指定公共标识配置的回调页面的域名,并记录回调页面的域名与指定公共标识的对应关系。
在本发明实施例中,在指定公共标识获取用户信息之前,公共标识开发者还需先在公共标识开发者中心页面填写回调页面的域名。其中,回调页面指代用户同意授权指定公共标识获取用户信息后,用户终端进行地址跳转后的重定向页面。公共标识开发者在填写回调页面的域名时,首先在公共标识开发者中心的接口列表中查询“网页授权获取用户基本信息”所在条目,当点击该条目右侧的“修改”位置区域时,便会进行页面跳转,跳转到回调页面域名的填写页面,该页面如图4所示。公共标识开发者在该页面应填写一个字符串,而非URL(Uniform Resource Locator,统一资源定位符),因此无需添加http://等协议头。
此外,回调页面的域名应配置为全域名。比如,需要网页授权的域名为:www.abc.com,则配置以后此域名下面的页面http://www.abc.com/music.html、http://www.abc.com/login.html都可以进行网页授权。公共标识开发者在图4所示的页面中配置好回调页面的域名后,第二服务器便接收到了该回调页面的域名。由于第二服务器上可能存储有海量的回调页面的域名,因此为了区分不同公共标识所对应的回调页面域名,第二服务器还会记录回调页面的域名与指定公共标识的对应关系。比如,第二服务器上存在有一张对应关系表,该对应关系表中详细记录了回调页面域名与公共标识的对应关系。
302、当第二服务器检测到终端通过互联网应用浏览指定网页的操作后,向终端发送用于获取用户信息的授权页面。
其中,指定网页为与指定公共标识相关联的网页,即该指定网页所涵盖的内容与指定公共标识相关,可为公共标识开发者或商家正在进行的某一促销活动的相关介绍等,本发明实施例对此不进行具体限定。其中,第二服务器向终端发送的用户获取用户信息的授权页面如图1所示。其中,授权页面包含使得终端跳转到回调页面的选项。该选项便指代图1中的允许按钮。当终端在显示界面上显示该授权页面后,若用户点击了授权页面中的允许按钮,即用户执行了该选项的选中操作,确认用户同意授权给指定公共标识,指定公共标识可通过后续流程获取到用户信息;若用户点击了授权页面中的取消按钮,即用户未执行该选项的选中操作,确认用户未同意授权给指定公共标识,处理流程至此结束。
需要说明的是,当且仅当指定公共标识拥有授权作用域(scope参数),且scope参数为snsapi_userinfo时,才会向终端发送用于获取用户信息的授权页面,即终端才会弹出图1所示的授权页面。在该种情况下,如果用户同意授权,则即便用户未关注指定公共标识,该指定公共标识也可通过后续流程获取到用户信息;若scope参数为snsapi_base时,则终端不会弹出图1所示的授权页面,直接进行页面跳转,从而指定公共标识拿不到诸如用户昵称、用户性别等用户信息。
其中,授权页面的地址信息可诸如下述伪代码所示:
https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect
当scope参数为snsapi_base时,上述授权页面的地址信息又可形如下述伪代码:
https://open.weixin.qq.com/connect/oauth2/authorize?appid=wx520c15f417810387&redirect_uri=http%3A%2F%2Fchong.qq.com%2Fphp%2Findex.php%3Fd%3D%26c%3DwxAdapter%26m%3DmobileDeal%26showwxpaytitle%3D1%26vb2ctag%3D4_2030_5_1194_60&response_type=code&scope=snsapi_base&state=123#wechat_redirect
当scope参数为snsapi_userinfo时,上述授权页面的地址信息又可形如下述伪代码:
https://open.weixin.qq.com/connect/oauth2/authorize?appid=wxf0e81c3bee622d60&redirect_uri=http%3A%2F%2Fnba.bluewebgame.com%2Foauth_response.php&response_type=code&scope=snsapi_userinfo&state=STATE#wechat_redirect
303、在第二服务器接收到终端发送的授权确认指令后,在回调页面的地址信息中获取第一授权凭证。
在本发明实施例中,授权确认指令由终端在检测到使得其跳转到回调页面的选项的选中操作后发送,即当终端检测到用户在图1所示的授权页面中点击了允许按钮后,便向第二服务器发送授权确认指令。而在终端向第二服务器发送授权确认指令时,第二服务器便会向第一服务器请求获取第一授权凭证。第一服务器在接收到该凭证获取请求后,将在回调页面的地址信息中添加第一授权凭证,通过回调页面将第一授权凭证传递到终端侧。由于用户同意授权,所以终端将进行页面跳转,跳转到回调页面redirect_uri/?code=CODE&state=STATE。其中,redirect_uri指代用户授权后重定向的回调页面地址;code指代第一授权凭证;state指代重定向后带上的状态参数,公共标识开发者可进行状态参数值的填写。若用户不同意授权,则回调页面不会传递第一授权凭证,仅带有state参数,即回调页面地址为redirect_uri?state=STATE。
需要说明的是,code作为后续过程中获取第二授权凭证(access_token)的票据,每次用户同意授权后返回的code参数值均不一样,code只能使用一次,5分钟未被使用则自动过期。
304、第二服务器根据第一授权凭证,向第一服务器发送用户信息获取请求。
在本发明实施例中,第二服务器在获取到第一授权凭证(code)后,还需根据第一授权凭证获取第二授权凭证(access_token),基于二者相第一服务器发送用户信息获取请求获取用户信息,详细过程如下:
第一步、获取指定公共标识对应的身份标识和密钥。
在本发明实施例中,指定公共标识对应的身份标识和密钥分别指代appid和secret。其中,在公共标识的注册和功能开发阶段,第二服务器均会为每一个公共标识分配一个appid和secret,并保存在公共标识开发者中心页面。因此,在获取指定公共标识对应的appid和secret时,便可根据指定公共标识从公共标识开发者中心页面进行获取。当然,除了上述获取指定公共标识对应的身份标识和密钥外,还可采取其他获取方式,本发明实施例对此不进行具体限定。
第二步、根据第一授权凭证、指定公共标识对应的身份标识和密钥,生成第二授权凭证获取请求。
在本发明实施例中,在获取第一授权凭证、指定公共标识对应的身份标识和密钥后,可根据三者生成下述链接形式的第二授权凭证获取请求,根据下述链接来获取第二授权凭证:
https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code
其中,grant_type为授权类型参数,填写为authorization_code。
第三步、向第一服务器发送第二授权凭证获取请求。
需要说明的是,本发明实施例中提及到的access_token是一个专用于网页授权过程中获取用户信息的票据,其不同于一般基础支持中的access_token。基础支持中的access_token用于调用各种接口以进行公共标识开发、或公共标识与用户的信息交互等。
第四步、接收第一服务器返回的第二授权凭证、用户与指定公共标识对应的特定标识。
在本发明实施例中,第一服务器在返回第二授权凭证时,通常会返回一个JSON(JavaScript Object Notation,脚本对象表示法)数据包,该JSON数据包的格式如下:
{"access_token":"ACCESS_TOKEN",
"expires_in":7200,
"refresh_token":"REFRESH_TOKEN",
"openid":"OPENID",
"scope":"SCOPE"}
由此可见,该JSON数据包中除包括access_token外,还包括expires_in、refresh_token、openid、scope等参数。其中,expires_in参数用于标识access_token的有效期,通常为7200秒;refresh_token参数可用于在access_token时效后,刷新access_token;openid指代用户与指定公共标识对应的特定标识;对于某一用户来说,无论其是否关注该指定公共标识,均会为其分配一个openid,用于标识二者之间的关系;scope参数指代用户授权作用域。
需要说明的是,如果code无效,则第一服务器会返回下述形式的错误提示,"{errcode":40029,"errmsg":"invalid code}"。
第五步、根据第二授权凭证和特定标识,生成用户信息获取请求。
在本发明实施例中,在获取到第二授权凭证access_token和特定标识openid后,若授权作用域为snsapi_userinfo,则可基于access_token和openid生成如下形式的用户信息获取请求:
http:GET(使用https协议)
https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID&lang=zh_CN
其中,lang指代返回国家地区语言版本;zh_CN指代中文简体,zh_TW指代中文繁体,en指代英语。
第六步、向第一服务器发送用户信息获取请求。
在本发明实施例中,由于access_token的有效期较短(通常为7200秒),若在使用access_token过程中发现access_token过期,则可以使用第四步中得到的refresh_token参数对其进行刷新。refresh_token拥有较长的有效期(可为7天、30天、60天或90天等)。而若refresh_token失效,则需要用户重新进行授权。其中,在根据refresh_token参数请求新的access_token时,可向第一服务器发送下述凭证获取请求以获取刷新后的access_token:
https://api.weixin.qq.com/sns/oauth2/refresh_token?appid=APPID&grant_type=refresh_token&refresh_token=REFRESH_TOKEN
当第一服务器正确返回时,同样会接收到一个JSON数据包,该JSON数据包的格式如下:
{"access_token":"ACCESS_TOKEN",
"expires_in":7200,
"refresh_token":"REFRESH_TOKEN",
"openid":"OPENID",
"scope":"SCOPE"}
由上述内容可知,该JSON数据包中包括access_token、expires_in、refresh_token、openid、scope等参数。
305、第二服务器接收第一服务器返回的用户信息,将用户信息发送至指定公共标识。
在本发明实施例中,第一服务器同样以JSON数据包的形式返回用户信息。其中,JSON数据包的格式如下:
由此可见,该JSON数据包可包括openid、nickname、sex、province、city、country、headimgurl、privilege、unionid等参数。其中,nickname表征用户昵称;sex表征用户性别,值为1时指带男性,值为2时指代女性,值为0时代表未知用户性别;province表征用户填写个人资料时写的所在省份;city表征用户填写个人资料时写的所在城市;country表征用户填写个人资料时写的所在国家;headimgurl表征用户头像,最后一个数值代表正方形头像大小(有0、46、64、96、132等数值可选,0代表640*640正方形头像),用户没有头像时该项为空。若用户更换头像,原有头像URL将失效;privilege表征用户特权信息;unionid只有在用户关注指定公共标识后,才会出现该字段。
需要说明的是,若用户信息获取请求中的access_token无效或openid错误,则第一服务器会返回错误信息。以openid错误为例,则第一服务器会返回诸如“errcode":40003,"errmsg":"invalid openid”的错误信息。
此外,第二服务器还可验证第二授权凭证是否有效,详细过程为:根据access_token和openid生成授权数据验证请求;向第一服务器发送授权数据验证请求,由第一服务器验证access_token是否有效;当access_token处于有效期内且与下发的授权凭证一致时,验证access_token有效;由第一服务器向第二服务器返回验证结果。当然,除了采取上述验证方式外,还可采取其他验证方式,本发明实施例对此不进行具体限定。
在本发明实施例中,第二服务器在获取到用户信息后,可将用户信息发送至第三方服务器,通过第三方服务器将用户信息发送至公共标识所在终端,使得公共标识所在终端基于获取到的用户信息进行自身服务改善或有针对性地对广大用户进行多媒体数据推送。
本发明实施例提供的方法,当检测到终端通过互联网应用浏览指定网页的操作后,向终端发送用于获取用户信息的授权页面;之后,在接收到终端经由授权页面发送的授权确认指令后,在回调页面的地址信息中获取第一授权凭证,并根据第一授权凭证获取第二授权凭证,基于第一授权凭证和第二授权凭证向第一服务器发送用户信息获取请求,以获取用户信息,由于基于回调页面获取授权数据,并基于授权数据获取用户信息,所以可保证用户信息获取的安全性。
图5是本发明实施例提供的一种用户信息获取装置的结构示意图。参见图5,该装置包括:授权页面发送模块501、授权凭证获取模块502、信息获取请求发送模块503、用户信息接收模块504。
其中,授权页面发送模块501与授权凭证获取模块502连接,用于当检测到终端通过互联网应用浏览指定网页的操作后,向终端发送用于获取用户信息的授权页面,指定网页为与指定公共标识相关联的网页,授权页面包含使得终端跳转到回调页面的选项;授权凭证获取模块502与信息获取请求发送模块503连接,用于在接收到终端发送的授权确认指令后,在回调页面的地址信息中获取第一授权凭证,授权确认指令由终端在检测到选项的选中操作后发送,第一授权凭证由第一服务器添加在地址信息中,第一服务器是为互联网应用提供服务的服务器;信息获取请求发送模块503与用户信息接收模块504连接,用于根据第一授权凭证,向第一服务器发送用户信息获取请求;用户信息接收模块504与连接,用于接收第一服务器返回的用户信息,将用户信息发送至指定公共标识。
可选地,信息获取请求发送模块,用于获取指定公共标识对应的身份标识和密钥;根据第一授权凭证、指定公共标识对应的身份标识和密钥,向第一服务器发送用户信息获取请求。
可选地,信息获取请求发送模块,用于根据第一授权凭证、指定公共标识对应的身份标识和密钥,生成第二授权凭证获取请求;向第一服务器发送第二授权凭证获取请求;接收第一服务器返回的第二授权凭证、用户与指定公共标识对应的特定标识;根据第二授权凭证和特定标识,生成用户信息获取请求;向第一服务器发送用户信息获取请求。
可选地,该装置还包括:
凭证刷新信息接收模块,用于接收第一服务器返回的第二授权凭证刷新信息;
授权凭证获取模块,还用于当第二授权凭证失效后,根据第二授权凭证刷新信息,获取刷新后的第二授权凭证。
可选地,该装置还包括:
授权数据验证请求生成模块,用于根据第二授权凭证、用户与指定公共标识对应的特定标识,生成授权数据验证请求;
授权数据验证请求发送模块,用于向第一服务器发送授权数据验证请求,以使第一服务器验证第二授权凭证是否有效;当第二授权凭证处于有效期内且与下发的授权凭证一致时,验证第二授权凭证有效;
验证结果接收模块,用于接收第一服务器返回的验证结果。
可选地,该装置还包括:
域名接收模块,用于接收指定公共标识配置的回调页面的域名;
对应关系记录模块,用于记录回调页面的域名与指定公共标识的对应关系。
综上所述,本发明实施例提供的装置,当检测到终端通过互联网应用浏览指定网页的操作后,向终端发送用于获取用户信息的授权页面;之后,在接收到终端经由授权页面发送的授权确认指令后,在回调页面的地址信息中获取第一授权凭证,并根据第一授权凭证获取第二授权凭证,基于第一授权凭证和第二授权凭证向第一服务器发送用户信息获取请求,以获取用户信息,由于基于回调页面获取授权数据,并基于授权数据获取用户信息,所以可保证用户信息获取的安全性。
需要说明的是:上述实施例提供的用户信息获取装置在获取用户信息时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将设备的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的用户信息获取装置与用户信息获取方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
图6是本发明实施例提供的一种服务器,该服务器可以用于执行上述实施例中第二服务器所执行的用户信息获取方法。参见图6,该服务器600可因配置或性能不同而产生比较大的差异,可以包括一个或一个以***处理器(centralprocessing units,CPU)622(例如,一个或一个以上处理器)和存储器632,一个或一个以上存储应用程序642或数据644的存储介质630(例如一个或一个以上海量存储设备)。其中,存储器632和存储介质630可以是短暂存储或持久存储。存储在存储介质630的程序可以包括一个或一个以上模块(图示没标出),每个模块可以包括对服务器中的一系列指令操作。更进一步地,中央处理器622可以设置为与存储介质630通信,在服务器600上执行存储介质630中的一系列指令操作。
服务器600还可以包括一个或一个以上电源626,一个或一个以上有线或无线网络接口650,一个或一个以上输入输出接口656,和/或,一个或一个以上操作***641,例如Windows ServerTM,Mac OS XTM,UnixTM,LinuxTM,FreeBSDTM等等。
具体在本实施例中,经配置以由一个或者一个以上处理器执行一个或者一个以上程序包含用于进行以下操作的指令:
当检测到终端通过互联网应用浏览指定网页的操作后,向终端发送用于获取用户信息的授权页面,指定网页为与指定公共标识相关联的网页,授权页面包含使得终端跳转到回调页面的选项;
在接收到终端发送的授权确认指令后,在回调页面的地址信息中获取第一授权凭证,授权确认指令由终端在检测到选项的选中操作后发送,第一授权凭证由第一服务器添加在地址信息中,第一服务器是为互联网应用提供服务的服务器;
根据第一授权凭证,向第一服务器发送用户信息获取请求;
接收第一服务器返回的用户信息,将用户信息发送至指定公共标识。
可选地,根据第一授权凭证,向第一服务器发送用户信息获取请求,包括:
获取指定公共标识对应的身份标识和密钥;
根据第一授权凭证、指定公共标识对应的身份标识和密钥,向第一服务器发送用户信息获取请求。
可选地,根据第一授权凭证、指定公共标识对应的身份标识和密钥,向第一服务器发送用户信息获取请求,包括:
根据第一授权凭证、指定公共标识对应的身份标识和密钥,生成第二授权凭证获取请求;
向第一服务器发送第二授权凭证获取请求;
接收第一服务器返回的第二授权凭证、用户与指定公共标识对应的特定标识;
根据第二授权凭证和特定标识,生成用户信息获取请求;
向第一服务器发送用户信息获取请求。
可选地,向第一服务器发送第二授权凭证获取请求之后,该方法还包括:
接收第一服务器返回的第二授权凭证刷新信息;
当第二授权凭证失效后,根据第二授权凭证刷新信息,获取刷新后的第二授权凭证。
可选地,向第一服务器发送第二授权凭证获取请求之后,该方法还包括:
根据第二授权凭证、用户与指定公共标识对应的特定标识,生成授权数据验证请求;
向第一服务器发送授权数据验证请求,以使第一服务器验证第二授权凭证是否有效;当第二授权凭证处于有效期内时,验证第二授权凭证有效;
接收第一服务器返回的验证结果。
可选地,在回调页面的地址信息中获取第一授权凭证之前,该方法还包括:
接收指定公共标识配置的回调页面的域名;
记录回调页面的域名与指定公共标识的对应关系。
综上所述,本发明实施例提供的服务器,当检测到终端通过互联网应用浏览指定网页的操作后,向终端发送用于获取用户信息的授权页面;之后,在接收到终端经由授权页面发送的授权确认指令后,在回调页面的地址信息中获取第一授权凭证,并根据第一授权凭证获取第二授权凭证,基于第一授权凭证和第二授权凭证向第一服务器发送用户信息获取请求,以获取用户信息,由于基于回调页面获取授权数据,并基于授权数据获取用户信息,所以可保证用户信息获取的安全性。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (12)
1.一种用户信息获取方法,其特征在于,所述方法包括:
当检测到终端通过互联网应用浏览指定网页的操作后,向所述终端发送用于获取用户信息的授权页面,所述指定网页为与指定公共标识相关联的网页,所述授权页面包含使得所述终端跳转到回调页面的选项;
在接收到所述终端发送的授权确认指令后,在所述回调页面的地址信息中获取第一授权凭证,所述授权确认指令由所述终端在检测到所述选项的选中操作后发送,所述第一授权凭证由第一服务器添加在所述地址信息中,所述第一服务器是为所述互联网应用提供服务的服务器;
根据所述第一授权凭证,向第一服务器发送用户信息获取请求;
接收所述第一服务器返回的所述用户信息,将所述用户信息发送至所述指定公共标识。
2.根据权利要求1所述的方法,其特征在于,所述根据所述第一授权凭证,向第一服务器发送用户信息获取请求,包括:
获取所述指定公共标识对应的身份标识和密钥;
根据所述第一授权凭证、所述指定公共标识对应的身份标识和密钥,向所述第一服务器发送所述用户信息获取请求。
3.根据权利要求2所述的方法,其特征在于,所述根据所述第一授权凭证、所述指定公共标识对应的身份标识和密钥,向所述第一服务器发送所述用户信息获取请求,包括:
根据所述第一授权凭证、所述指定公共标识对应的身份标识和密钥,生成第二授权凭证获取请求;
向所述第一服务器发送所述第二授权凭证获取请求;
接收所述第一服务器返回的第二授权凭证、用户与所述指定公共标识对应的特定标识;
根据所述第二授权凭证和所述特定标识,生成所述用户信息获取请求;
向所述第一服务器发送所述用户信息获取请求。
4.根据权利要求2或3所述的方法,其特征在于,所述向所述第一服务器发送所述第二授权凭证获取请求之后,所述方法还包括:
接收所述第一服务器返回的第二授权凭证刷新信息;
当所述第二授权凭证失效后,根据所述第二授权凭证刷新信息,获取刷新后的第二授权凭证。
5.根据权利要求2或3的方法,其特征在于,所述向所述第一服务器发送所述第二授权凭证获取请求之后,所述方法还包括:
根据所述第二授权凭证、用户与所述指定公共标识对应的特定标识,生成授权数据验证请求;
向所述第一服务器发送所述授权数据验证请求,以使所述第一服务器验证所述第二授权凭证是否有效;当所述第二授权凭证处于有效期内且与下发的授权凭证一致时,验证所述第二授权凭证有效;
接收所述第一服务器返回的验证结果。
6.根据权利要求1所述的方法,其特征在于,所述在回调页面的地址信息中获取第一授权凭证之前,所述方法还包括:
接收所述指定公共标识配置的所述回调页面的域名;
记录所述回调页面的域名与所述指定公共标识的对应关系。
7.一种用户信息获取装置,其特征在于,所述装置包括:
授权页面发送模块,用于当检测到终端通过互联网应用浏览指定网页的操作后,向所述终端发送用于获取用户信息的授权页面,所述指定网页为与指定公共标识相关联的网页,所述授权页面包含使得所述终端跳转到回调页面的选项;
授权凭证获取模块,用于在接收到所述终端发送的授权确认指令后,在所述回调页面的地址信息中获取第一授权凭证,所述授权确认指令由所述终端在检测到所述选项的选中操作后发送,所述第一授权凭证由第一服务器添加在所述地址信息中,所述第一服务器是为所述互联网应用提供服务的服务器;
信息获取请求发送模块,用于根据所述第一授权凭证,向第一服务器发送用户信息获取请求;
用户信息接收模块,用于接收所述第一服务器返回的所述用户信息,将所述用户信息发送至所述指定公共标识。
8.根据权利要求7所述的装置,其特征在于,所述信息获取请求发送模块,用于获取所述指定公共标识对应的身份标识和密钥;根据所述第一授权凭证、所述指定公共标识对应的身份标识和密钥,向所述第一服务器发送所述用户信息获取请求。
9.根据权利要求8所述的装置,其特征在于,所述信息获取请求发送模块,用于根据所述第一授权凭证、所述指定公共标识对应的身份标识和密钥,生成第二授权凭证获取请求;向所述第一服务器发送所述第二授权凭证获取请求;接收所述第一服务器返回的第二授权凭证、用户与所述指定公共标识对应的特定标识;根据所述第二授权凭证和所述特定标识,生成所述用户信息获取请求;向所述第一服务器发送所述用户信息获取请求。
10.根据权利要求8或9所述的装置,其特征在于,所述装置还包括:
凭证刷新信息接收模块,用于接收所述第一服务器返回的第二授权凭证刷新信息;
所述授权凭证获取模块,还用于当所述第二授权凭证失效后,根据所述第二授权凭证刷新信息,获取刷新后的第二授权凭证。
11.根据权利要求8或9的装置,其特征在于,所述装置还包括:
授权数据验证请求生成模块,用于根据所述第二授权凭证、用户与所述指定公共标识对应的特定标识,生成授权数据验证请求;
授权数据验证请求发送模块,用于向所述第一服务器发送所述授权数据验证请求,以使所述第一服务器验证所述第二授权凭证是否有效;当所述第二授权凭证处于有效期内且与下发的授权凭证一致时,验证所述第二授权凭证有效;
验证结果接收模块,用于接收所述第一服务器返回的验证结果。
12.根据权利要求7所述的装置,其特征在于,所述装置还包括:
域名接收模块,用于接收所述指定公共标识配置的所述回调页面的域名;
对应关系记录模块,用于记录所述回调页面的域名与所述指定公共标识的对应关系。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510075316.1A CN104754030B (zh) | 2015-02-12 | 2015-02-12 | 用户信息获取方法及装置 |
PCT/CN2016/072143 WO2016127797A1 (zh) | 2015-02-12 | 2016-01-26 | 用户信息获取方法、装置及服务器 |
US15/621,408 US10516659B2 (en) | 2015-02-12 | 2017-06-13 | User information obtaining method and apparatus, and server by an organization to deliver targated data to the user |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510075316.1A CN104754030B (zh) | 2015-02-12 | 2015-02-12 | 用户信息获取方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104754030A true CN104754030A (zh) | 2015-07-01 |
CN104754030B CN104754030B (zh) | 2017-05-10 |
Family
ID=53593118
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510075316.1A Active CN104754030B (zh) | 2015-02-12 | 2015-02-12 | 用户信息获取方法及装置 |
Country Status (3)
Country | Link |
---|---|
US (1) | US10516659B2 (zh) |
CN (1) | CN104754030B (zh) |
WO (1) | WO2016127797A1 (zh) |
Cited By (26)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105262819A (zh) * | 2015-10-29 | 2016-01-20 | 努比亚技术有限公司 | 一种移动终端及其实现推送的方法 |
WO2016127797A1 (zh) * | 2015-02-12 | 2016-08-18 | 腾讯科技(深圳)有限公司 | 用户信息获取方法、装置及服务器 |
CN106453303A (zh) * | 2016-10-09 | 2017-02-22 | 武汉斗鱼网络科技有限公司 | 一种用于ios客户端的用户登录状态保存方法及*** |
CN106534252A (zh) * | 2016-09-26 | 2017-03-22 | 魔线科技(深圳)有限公司 | 推送靶向广告的方法及*** |
CN106557934A (zh) * | 2016-11-25 | 2017-04-05 | 中国南方电网有限责任公司 | 一种网络服务渠道用电账户绑定数据无缝迁移的方法 |
CN106611372A (zh) * | 2016-12-27 | 2017-05-03 | 深圳微众税银信息服务有限公司 | 一种征信数据查询方法及*** |
CN106709288A (zh) * | 2016-12-22 | 2017-05-24 | 腾讯科技(深圳)有限公司 | 应用程序审核操作权限处理方法和装置 |
CN106899546A (zh) * | 2015-12-17 | 2017-06-27 | 阿里巴巴集团控股有限公司 | 用户信息的获取方法和装置 |
CN107592373A (zh) * | 2016-07-08 | 2018-01-16 | 广州市动景计算机科技有限公司 | 一种多域名页面的信息请求方法、装置及用户终端 |
CN108287849A (zh) * | 2017-01-10 | 2018-07-17 | 北京奇虎科技有限公司 | 操作方跨平台页面跳转控制方法及其相应的装置 |
CN109831480A (zh) * | 2018-12-20 | 2019-05-31 | 精硕科技(北京)股份有限公司 | 一种链接访问监测方法及装置 |
CN110061952A (zh) * | 2018-01-19 | 2019-07-26 | 腾讯科技(深圳)有限公司 | 信息处理方法、装置、存储介质和电子装置 |
CN110266580A (zh) * | 2019-05-20 | 2019-09-20 | 北京字节跳动网络技术有限公司 | 一种卡片消息安全保障方法、装置、介质和电子设备 |
CN110581831A (zh) * | 2018-06-11 | 2019-12-17 | 腾讯科技(深圳)有限公司 | 通信方法、信息获取方法、电子设备及存储介质 |
CN110619101A (zh) * | 2018-12-29 | 2019-12-27 | 北京时光荏苒科技有限公司 | 用于处理信息的方法和装置 |
CN110971644A (zh) * | 2018-09-30 | 2020-04-07 | 北京国双科技有限公司 | 一种页面访问监测方法及装置 |
CN111614676A (zh) * | 2020-05-21 | 2020-09-01 | 深圳追一科技有限公司 | 一种登录方法、装置、设备、介质 |
CN111698264A (zh) * | 2020-06-28 | 2020-09-22 | 京东数字科技控股有限公司 | 用于保持用户认证会话的方法和装置 |
CN112507254A (zh) * | 2020-12-10 | 2021-03-16 | 北京达佳互联信息技术有限公司 | 一种应用程序授权方法及装置 |
WO2021051525A1 (zh) * | 2019-09-18 | 2021-03-25 | 平安科技(深圳)有限公司 | 一种信息处理方法和相关装置 |
CN112948809A (zh) * | 2021-04-11 | 2021-06-11 | 口碑(上海)信息技术有限公司 | 一种应用授权方法以及装置 |
CN113434234A (zh) * | 2021-06-29 | 2021-09-24 | 青岛海尔科技有限公司 | 页面跳转方法、装置、计算机可读存储介质及处理器 |
CN114724279A (zh) * | 2022-03-21 | 2022-07-08 | 贵州卓霖科技有限公司 | 基于密码锁的信息获取方法、装置、电子设备及存储介质 |
CN115396170A (zh) * | 2022-08-19 | 2022-11-25 | 广东聚健康信息科技有限公司 | 一种个人健康医疗数据授权方法及*** |
CN116167036A (zh) * | 2022-12-09 | 2023-05-26 | 支付宝(杭州)信息技术有限公司 | 数字形象处理方法及装置 |
CN118041995A (zh) * | 2024-04-15 | 2024-05-14 | 一网互通(北京)科技有限公司 | 通用的主流媒体授权主页的实现方法及装置 |
Families Citing this family (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20170323209A1 (en) * | 2016-05-06 | 2017-11-09 | 1Q Llc | Situational Awareness System |
US10742651B2 (en) * | 2017-09-07 | 2020-08-11 | The Toronto-Dominion Bank | Digital identity network interface system |
CN109918146A (zh) * | 2019-02-02 | 2019-06-21 | 北京字节跳动网络技术有限公司 | 页面生成方法和装置 |
CN111523862B (zh) * | 2020-04-27 | 2024-02-23 | 广东电网有限责任公司培训与评价中心 | 一种获取人才数据的方法和相关设备 |
CN111931160B (zh) * | 2020-08-13 | 2024-03-29 | 企查查科技股份有限公司 | 权限验证方法、装置、终端和存储介质 |
CN113434063B (zh) * | 2021-07-01 | 2023-06-20 | 支付宝(杭州)信息技术有限公司 | 一种信息显示方法、装置及设备 |
CN113542399B (zh) * | 2021-07-13 | 2023-09-12 | 广州小鹏汽车科技有限公司 | 车辆的远程控制方法、装置、车辆以及存储介质 |
CN114201776A (zh) * | 2021-07-29 | 2022-03-18 | 支付宝(杭州)信息技术有限公司 | 针对目标小程序进行用户身份隐藏的方法及装置 |
CN113807843B (zh) * | 2021-09-06 | 2023-10-20 | ***股份有限公司 | 绑卡方法、用户终端、服务器、***及存储介质 |
CN114331402B (zh) * | 2022-03-01 | 2022-07-08 | 飞狐信息技术(天津)有限公司 | 一种提现方法及装置 |
CN116776304B (zh) * | 2023-05-10 | 2024-02-20 | 山东鼎夏智能科技有限公司 | 一种数据监测方法以及*** |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020157026A1 (en) * | 2001-04-20 | 2002-10-24 | Brown Michael T. | System and method for sharing data |
CN102710640A (zh) * | 2012-05-31 | 2012-10-03 | 中国联合网络通信集团有限公司 | 请求授权的方法、装置和*** |
CN103634301A (zh) * | 2013-11-14 | 2014-03-12 | 新浪网技术(中国)有限公司 | 客户端及其访问服务器中用户存储的私有数据的方法 |
CN103795692A (zh) * | 2012-10-31 | 2014-05-14 | 中国电信股份有限公司 | 开放授权方法、***与认证授权服务器 |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6836799B1 (en) * | 1998-09-11 | 2004-12-28 | L.V. Partners, L.P. | Method and apparatus for tracking user profile and habits on a global network |
US8844013B2 (en) * | 2011-10-04 | 2014-09-23 | Salesforce.Com, Inc. | Providing third party authentication in an on-demand service environment |
US9319457B2 (en) * | 2012-05-02 | 2016-04-19 | Nokia Solutions And Networks Oy | Methods and apparatus for providing offload configuration information for an application |
CN103347002B (zh) * | 2013-06-13 | 2016-10-26 | 百度在线网络技术(北京)有限公司 | 社会化登录方法、***和装置 |
US9178868B1 (en) * | 2013-06-24 | 2015-11-03 | Google Inc. | Persistent login support in a hybrid application with multilogin and push notifications |
CN103501265B (zh) * | 2013-09-17 | 2017-01-25 | 天脉聚源(北京)传媒科技有限公司 | 一种获取用户信息的方法和装置 |
CN103685254B (zh) * | 2013-12-05 | 2017-11-14 | 奇智软件(北京)有限公司 | 公共账号信息的安全检测方法与服务器 |
CN104754030B (zh) * | 2015-02-12 | 2017-05-10 | 腾讯科技(深圳)有限公司 | 用户信息获取方法及装置 |
-
2015
- 2015-02-12 CN CN201510075316.1A patent/CN104754030B/zh active Active
-
2016
- 2016-01-26 WO PCT/CN2016/072143 patent/WO2016127797A1/zh active Application Filing
-
2017
- 2017-06-13 US US15/621,408 patent/US10516659B2/en active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020157026A1 (en) * | 2001-04-20 | 2002-10-24 | Brown Michael T. | System and method for sharing data |
CN102710640A (zh) * | 2012-05-31 | 2012-10-03 | 中国联合网络通信集团有限公司 | 请求授权的方法、装置和*** |
CN103795692A (zh) * | 2012-10-31 | 2014-05-14 | 中国电信股份有限公司 | 开放授权方法、***与认证授权服务器 |
CN103634301A (zh) * | 2013-11-14 | 2014-03-12 | 新浪网技术(中国)有限公司 | 客户端及其访问服务器中用户存储的私有数据的方法 |
Cited By (39)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2016127797A1 (zh) * | 2015-02-12 | 2016-08-18 | 腾讯科技(深圳)有限公司 | 用户信息获取方法、装置及服务器 |
US10516659B2 (en) | 2015-02-12 | 2019-12-24 | Tencent Technology (Shenzhen) Company Limited | User information obtaining method and apparatus, and server by an organization to deliver targated data to the user |
CN105262819A (zh) * | 2015-10-29 | 2016-01-20 | 努比亚技术有限公司 | 一种移动终端及其实现推送的方法 |
CN106899546A (zh) * | 2015-12-17 | 2017-06-27 | 阿里巴巴集团控股有限公司 | 用户信息的获取方法和装置 |
CN106899546B (zh) * | 2015-12-17 | 2021-05-07 | 阿里巴巴集团控股有限公司 | 用户信息的获取方法和装置 |
CN107592373A (zh) * | 2016-07-08 | 2018-01-16 | 广州市动景计算机科技有限公司 | 一种多域名页面的信息请求方法、装置及用户终端 |
CN106534252A (zh) * | 2016-09-26 | 2017-03-22 | 魔线科技(深圳)有限公司 | 推送靶向广告的方法及*** |
CN106453303A (zh) * | 2016-10-09 | 2017-02-22 | 武汉斗鱼网络科技有限公司 | 一种用于ios客户端的用户登录状态保存方法及*** |
CN106557934A (zh) * | 2016-11-25 | 2017-04-05 | 中国南方电网有限责任公司 | 一种网络服务渠道用电账户绑定数据无缝迁移的方法 |
CN106709288A (zh) * | 2016-12-22 | 2017-05-24 | 腾讯科技(深圳)有限公司 | 应用程序审核操作权限处理方法和装置 |
WO2018113596A1 (zh) * | 2016-12-22 | 2018-06-28 | 腾讯科技(深圳)有限公司 | 应用程序审核操作权限处理方法、装置和存储介质 |
CN106709288B (zh) * | 2016-12-22 | 2018-07-24 | 腾讯科技(深圳)有限公司 | 应用程序审核操作权限处理方法和装置 |
CN106611372A (zh) * | 2016-12-27 | 2017-05-03 | 深圳微众税银信息服务有限公司 | 一种征信数据查询方法及*** |
CN108287849A (zh) * | 2017-01-10 | 2018-07-17 | 北京奇虎科技有限公司 | 操作方跨平台页面跳转控制方法及其相应的装置 |
CN110061952A (zh) * | 2018-01-19 | 2019-07-26 | 腾讯科技(深圳)有限公司 | 信息处理方法、装置、存储介质和电子装置 |
CN110061952B (zh) * | 2018-01-19 | 2021-08-06 | 腾讯科技(深圳)有限公司 | 信息处理方法、装置、存储介质和电子装置 |
CN110581831B (zh) * | 2018-06-11 | 2021-12-03 | 腾讯科技(深圳)有限公司 | 通信方法、信息获取方法、电子设备及存储介质 |
CN110581831A (zh) * | 2018-06-11 | 2019-12-17 | 腾讯科技(深圳)有限公司 | 通信方法、信息获取方法、电子设备及存储介质 |
CN110971644A (zh) * | 2018-09-30 | 2020-04-07 | 北京国双科技有限公司 | 一种页面访问监测方法及装置 |
CN109831480A (zh) * | 2018-12-20 | 2019-05-31 | 精硕科技(北京)股份有限公司 | 一种链接访问监测方法及装置 |
CN110619101B (zh) * | 2018-12-29 | 2022-09-13 | 北京时光荏苒科技有限公司 | 用于处理信息的方法和装置 |
CN110619101A (zh) * | 2018-12-29 | 2019-12-27 | 北京时光荏苒科技有限公司 | 用于处理信息的方法和装置 |
CN110266580A (zh) * | 2019-05-20 | 2019-09-20 | 北京字节跳动网络技术有限公司 | 一种卡片消息安全保障方法、装置、介质和电子设备 |
WO2021051525A1 (zh) * | 2019-09-18 | 2021-03-25 | 平安科技(深圳)有限公司 | 一种信息处理方法和相关装置 |
CN111614676B (zh) * | 2020-05-21 | 2022-03-22 | 深圳追一科技有限公司 | 一种登录方法、装置、设备、介质 |
CN111614676A (zh) * | 2020-05-21 | 2020-09-01 | 深圳追一科技有限公司 | 一种登录方法、装置、设备、介质 |
CN111698264A (zh) * | 2020-06-28 | 2020-09-22 | 京东数字科技控股有限公司 | 用于保持用户认证会话的方法和装置 |
CN112507254A (zh) * | 2020-12-10 | 2021-03-16 | 北京达佳互联信息技术有限公司 | 一种应用程序授权方法及装置 |
CN112507254B (zh) * | 2020-12-10 | 2024-06-11 | 北京达佳互联信息技术有限公司 | 一种应用程序授权方法及装置 |
CN112948809A (zh) * | 2021-04-11 | 2021-06-11 | 口碑(上海)信息技术有限公司 | 一种应用授权方法以及装置 |
CN112948809B (zh) * | 2021-04-11 | 2024-03-19 | 口碑(上海)信息技术有限公司 | 一种应用授权方法以及装置 |
CN113434234A (zh) * | 2021-06-29 | 2021-09-24 | 青岛海尔科技有限公司 | 页面跳转方法、装置、计算机可读存储介质及处理器 |
CN113434234B (zh) * | 2021-06-29 | 2023-06-09 | 青岛海尔科技有限公司 | 页面跳转方法、装置、计算机可读存储介质及处理器 |
CN114724279A (zh) * | 2022-03-21 | 2022-07-08 | 贵州卓霖科技有限公司 | 基于密码锁的信息获取方法、装置、电子设备及存储介质 |
CN115396170A (zh) * | 2022-08-19 | 2022-11-25 | 广东聚健康信息科技有限公司 | 一种个人健康医疗数据授权方法及*** |
CN115396170B (zh) * | 2022-08-19 | 2023-11-14 | 广东聚健康信息科技有限公司 | 一种个人健康医疗数据授权方法及*** |
CN116167036A (zh) * | 2022-12-09 | 2023-05-26 | 支付宝(杭州)信息技术有限公司 | 数字形象处理方法及装置 |
CN118041995A (zh) * | 2024-04-15 | 2024-05-14 | 一网互通(北京)科技有限公司 | 通用的主流媒体授权主页的实现方法及装置 |
CN118041995B (zh) * | 2024-04-15 | 2024-06-21 | 一网互通(北京)科技有限公司 | 通用的主流媒体授权主页的实现方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
WO2016127797A1 (zh) | 2016-08-18 |
US10516659B2 (en) | 2019-12-24 |
US20170279794A1 (en) | 2017-09-28 |
CN104754030B (zh) | 2017-05-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104754030A (zh) | 用户信息获取方法及装置 | |
US11838757B2 (en) | Identity authentication | |
CN106131079B (zh) | 一种认证方法、***及代理服务器 | |
US9264435B2 (en) | Apparatus and methods for access solutions to wireless and wired networks | |
CN103716326B (zh) | 一种资源访问方法及用户资源网关 | |
CN103888451B (zh) | 认证的授权方法、装置及*** | |
CN104113552B (zh) | 一种平台授权方法、平台服务端及应用客户端和*** | |
TWI230885B (en) | Computer network system, computer system, method for communication between computer systems, method for measuring computer system performance, and storage medium | |
CN106549907B (zh) | 一种web app访问方法、装置和*** | |
CN103209159B (zh) | 门户认证方法和*** | |
WO2019218747A1 (zh) | 一种第三方授权登录方法及*** | |
CN106209749A (zh) | 单点登录方法及装置、相关设备和应用的处理方法及装置 | |
CN103858457A (zh) | 用于身份提供商(IdP)漫游/代理的多跳单点登录(SSO) | |
CN104081742A (zh) | 用于提供联合服务账户的方法和装置 | |
CN105847312B (zh) | 一种资源访问方法及用户终端 | |
US9232340B2 (en) | Application store system and application development method using the application store system | |
JP5751561B2 (ja) | アプリケーションストアシステム及び当該アプリケーションストアシステムによる開発方法 | |
CN106411825A (zh) | 一种微信访问令牌获取方法及*** | |
WO2014074964A1 (en) | Providing and procuring worksheet functions through an online marketplace | |
CN108259435B (zh) | 接入Web组件的混合应用的实现方法及装置 | |
US20120266091A1 (en) | Method and apparatus for representing user device and service as social objects | |
TW201608496A (zh) | 交互資訊的處理方法、裝置及系統 | |
CN103220261A (zh) | 一种开放鉴权应用程序接口代理的方法、装置及*** | |
CN110399578A (zh) | 页面访问方法及装置 | |
CN103069742A (zh) | 用于将密钥绑定到名称空间的的方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |