CN105306210A - 一种利用应用程序实现授权的方法、装置及*** - Google Patents
一种利用应用程序实现授权的方法、装置及*** Download PDFInfo
- Publication number
- CN105306210A CN105306210A CN201410376681.1A CN201410376681A CN105306210A CN 105306210 A CN105306210 A CN 105306210A CN 201410376681 A CN201410376681 A CN 201410376681A CN 105306210 A CN105306210 A CN 105306210A
- Authority
- CN
- China
- Prior art keywords
- terminal
- information
- authorization
- application program
- user account
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种利用应用程序实现授权的方法、装置及***,用于简单快捷地利用应用程序实现授权操作,该方法包括:接收第一终端发送的执行操作请求,执行操作请求中包括用户账号信息;当确定执行操作需要进行授权操作时,生成授权请求信息,并利用消息推送通道将授权请求信息推送给第二终端中的应用程序,授权请求信息中包括用户账号信息;接收应用程序返回的与用户账户信息对应的授权结果信息,并将授权结果信息发送给第一终端。
Description
技术领域
本发明涉及互联网技术领域,具体涉及一种利用应用程序实现授权的方法、装置及***。
背景技术
随着互联网技术的发展,互联网应用已经极大程度地融入到了人们的工作、生活当中,在使用互联网的过程中保护个人账号、信息的安全性是个值得关注的问题。为保证安全性,当用户进行一些敏感操作时,例如登录、修改密码等,需要进行授权验证操作。
在现有技术中,一般采用短信或邮箱进行授权的方式,例如用户使用PC(PersonalComputer,个人计算机)进行登录操作时,服务器判断需要进行授权操作,则PC客户端上显示验证码发送框和输入框,用户点击发送后,服务器通过短信或邮件的方式将验证码发送到用户的手机或邮箱中,用户打开手机短信或邮箱查看验证码,输入验证码提交服务器验证,验证通过后允许登录。由此可见,现有技术中实现授权的方式操作复杂,效率较低。
发明内容
有鉴于此,本发明提供一种利用应用程序实现授权的方法、装置及***,以解决现有技术中实现授权的方式操作复杂,效率较低的技术问题。
为解决上述问题,本发明提供的技术方案如下:
一种利用应用程序实现授权的方法,所述方法包括:
接收第一终端发送的执行操作请求,所述执行操作请求中包括用户账号信息;
当确定执行操作需要进行授权操作时,生成授权请求信息,并利用消息推送通道将所述授权请求信息推送给第二终端中的应用程序,所述授权请求信息中包括所述用户账号信息;
接收所述应用程序返回的与所述用户账户信息对应的授权结果信息,并将所述授权结果信息发送给所述第一终端。
相应的,所述执行操作请求中还包括所述第一终端的设备标识信息以及所述第一终端的IP地址;
所述确定执行操作需要进行授权操作,包括:
根据所述第一终端的设备标识信息判断所述第一终端是否为所述用户账号信息对应的常用设备,判断所述第一终端的IP地址是否为所述用户账号信息对应的常用IP地址,如果上述判断结果均为否,则确定执行操作需要进行授权操作。
相应的,所述消息推送通道为消息推送服务器,所述利用消息推送通道将所述授权请求信息推送给第二终端中的应用程序,包括:
向所述消息推送服务器发送第二终端中应用程序的标识信息以及所述授权请求信息,以使所述消息推送服务器在确定所述用户账号信息在所述应用程序中在线时,向所述第二终端中的应用程序推送所述授权请求信息。
相应的,所述消息推送服务器还用于在接收所述第二终端中的应用程序发送的注册请求后,保存用户账号信息在应用程序中的在线状态,所述注册请求包括应用程序的标识信息以及用户账号信息。
相应的,利用消息推送通道将所述授权请求信息推送给第二终端中的应用程序之前,所述方法还包括:
获得所述授权请求信息中的用户账号信息;
建立对应于所述用户账号信息的临时节点。
相应的,在接收所述应用程序返回的与所述用户账户信息对应的授权结果信息之后,将所述授权结果信息发送给所述第一终端之前,所述方法还包括:
根据所述授权结果信息查找到对应的所述临时节点,根据所述授权结果信息更改所述临时节点的授权状态信息。
相应的,所述将所述授权信息发送给所述第一终端,包括:
在所述第一终端采用轮询的方式查询授权结果时,查找到对应的所述临时节点的授权状态信息,并将所述授权状态信息发送给所述第一终端。
相应的,在利用消息推送通道将所述授权请求信息推送给第二终端中的应用程序之后,所述方法还包括:
向所述第一终端发送等待授权信息,以使所述第一终端切换到等待授权界面。
相应的,当所述授权结果信息为允许授权信息,在将所述授权结果信息发送给所述第一终端之后,所述方法还包括:
在重新接收第一终端发送的执行操作请求时,所述执行操作请求中还包括所述授权结果信息,允许所述第一终端继续执行操作。
一种利用应用程序实现授权的装置,所述装置包括:
第一接收单元,用于接收第一终端发送的执行操作请求,所述执行操作请求中包括用户账号信息;
确定单元,用于确定执行操作需要进行授权操作;
生成单元,用于当所述确定单元确定执行操作需要进行授权操作时,生成授权请求信息,所述授权请求信息中包括所述用户账号信息;
推送单元,用于利用消息推送通道将所述授权请求信息推送给第二终端中的应用程序;
第二接收单元,用于接收所述应用程序返回的与所述用户账户信息对应的授权结果信息;
第一发送单元,用于将所述授权结果信息发送给所述第一终端。
相应的,所述执行操作请求中还包括所述第一终端的设备标识信息以及所述第一终端的IP地址;
所述确定单元包括:
第一判断子单元,用于根据所述第一终端的设备标识信息判断所述第一终端是否为所述用户账号信息对应的常用设备;
第二判断子单元,用于判断所述第一终端的IP地址是否为所述用户账号信息对应的常用IP地址;
确定子单元,用于如果所述第一判断子单元、所述第二判断子单元的判断结果均为否,则确定执行操作需要进行授权操作。
相应的,所述消息推送通道为消息推送服务器,所述推送单元具体用于:
向所述消息推送服务器发送第二终端中应用程序的标识信息以及所述授权请求信息,以使所述消息推送服务器在确定所述用户账号信息在所述应用程序中在线时,向所述第二终端中的应用程序推送所述授权请求信息。
相应的,所述消息推送服务器还用于在接收所述第二终端中的应用程序发送的注册请求后,保存用户账号信息在应用程序中的在线状态,所述注册请求包括应用程序的标识信息以及用户账号信息。
相应的,所述装置还包括:
获得单元,用于获得所述授权请求信息中的用户账号信息;
建立单元,用于建立对应于所述用户账号信息的临时节点。
相应的,所述装置还包括:
变更单元,用于根据所述授权结果信息查找到对应的所述临时节点,根据所述授权结果信息更改所述临时节点的授权状态信息。
相应的,所述第一发送单元具体用于:
在所述第一终端采用轮询的方式查询授权结果时,查找到对应的所述临时节点的授权状态信息,并将所述授权状态信息发送给所述第一终端。
相应的,所述装置还包括:
第二发送单元,用于向所述第一终端发送等待授权信息,以使所述第一终端切换到等待授权界面。
相应的,当所述授权结果信息为允许授权信息,所述装置还包括:
允许单元,用于在重新接收第一终端发送的执行操作请求时,所述执行操作请求中还包括所述授权结果信息,允许所述第一终端继续执行操作。
一种利用应用程序实现授权的***,所述***包括:
第一终端、第二终端以及操作授权服务器;
所述第一终端,用于向所述操作授权服务器发送执行操作请求,接收所述操作授权服务器发送的授权结果信息;
所述第二终端,用于接收所述操作授权服务器推送的授权请求信息,向所述操作授权服务器发送所述授权结果信息;
所述操作授权服务器是上述一种利用应用程序实现授权的装置。
由此可见,本发明实施例具有如下有益效果:
本发明实施例在确定用户使用第一终端(如计算机)执行操作需要进行授权时,利用推送通道自动向用户的第二终端(如手机等移动终端)推送对应的授权请求,以使用户可以在第二终端的应用程序中点击授权按钮即可完成授权,利用应用程序实现授权的方式简单有效、减少了操作过程,从而提高了实现授权的效率。
附图说明
图1为本发明实施例中提供的利用应用程序实现授权的方法实施例一的流程图;
图2为本发明实施例中提供的利用应用程序实现授权的方法实施例二的流程图;
图3为本发明实施例中消息推送过程的流程图;
图4为本发明实施例中提供的利用应用程序实现授权的方法实施例三的流程图;
图5为本发明实施例中提供的利用应用程序实现授权的方法实施例四的流程图;
图6为本发明实施例中提供的利用应用程序实现授权的装置实施例的示意图;
图7为本发明实施例中提供的利用应用程序实现授权的***实施例的示意图;
图8为本发明实施例中提供的服务器实施例的示意图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明实施例作进一步详细的说明。
本发明实施例中提供的利用应用程序实现授权的方法、装置及***,是针对现有技术中实现授权操作复杂,效率较低的技术问题,提出将授权请求主动推送到用户移动终端中的应用程序,并提示给用户,用户只需在应用程序中点击授权按钮即可完成授权,省去了输入验证码等复杂过程,从而提高了实现授权的效率。
本发明实施例将从利用应用程序实现授权的装置角度进行描述,该利用应用程序实现授权的装置可以装载在服务器中,该服务器可以为操作授权服务器。
参见图1所示,是本发明实施例中提供的利用应用程序实现授权的方法实施例一,可以包括以下步骤:
步骤101:接收第一终端发送的执行操作请求,执行操作请求中包括用户账号信息。
第一终端是指需要执行操作的终端,所执行的操作包括但不限于登录、修改密码等涉及到用户账号安全的操作,第一终端一般为非移动终端,例如台式计算机等。在第一终端触发执行操作请求后,操作授权服务器可以接收到第一终端发送的执行操作请求。执行操作请求中可以包括用户账号信息,例如用户名,执行操作请求中还可以包括与执行操作相关的操作请求信息,例如执行登录请求,执行登录操作请求中可以包括用户名以及密码,以使操作授权服务器在验证用户名与密码通过后,可以继续执行后续步骤。
步骤102:当确定执行操作需要进行授权操作时,生成授权请求信息,并利用消息推送通道将授权请求信息推送给第二终端中的应用程序,授权请求信息中包括用户账号信息。
在本发明的一些实施例中,执行操作请求中还包括第一终端的设备标识信息以及第一终端的IP地址(InternetProtocolAddress,互联网协议地址)。
则确定执行操作需要进行授权操作的具体实现可以包括:
根据第一终端的设备标识信息判断第一终端是否为用户账号信息对应的常用设备,判断第一终端的IP地址是否为用户账号信息对应的常用IP地址,如果上述判断结果均为否,则确定执行操作需要进行授权操作。
也即可以通过IP地址判断此次操作在非常用操作地点或者通过设备标识信息判断所使用的第一终端为非常用设备,则代表用户账号可能出现异常情况,在进行敏感操作时,需要通过可信任途径通知用户进行授权,以保证用户账号的安全性。
同时确定执行操作需要进行授权操作也可以通过判断请求执行的操作是否属于用户设置需要进行授权的操作列表,例如,用户设置每次修改密码均需要授权,则在第一终端发起修改密码的执行操作请求时,可以直接确定执行操作需要进行授权操作。
当确定执行操作需要进行授权操作时,则生成授权请求信息,授权请求信息中可以包括用户账号信息,例如用户名。
利用消息推送通道将授权请求信息推送给第二终端中的应用程序APP(Application),第二终端是指进行授权操作的终端,一般为用户的移动终端,例如手机等,移动终端一般具有较好的用户个人属性,因此适合进行授权操作。消息推送通道可以为消息推送服务器,本发明实施例将授权请求信息直接利用消息推送(PUSH)通道推送给第二终端APP,从而省去了用户请求进行授权的过程。用户可以利用第二终端中的APP一键完成授权,则第二终端向操作授权服务器发送与用户账户信息对应的授权结果信息,授权结果信息可以为允许授权信息,也可以为拒绝授权信息。
步骤103:接收应用程序返回的与用户账户信息对应的授权结果信息,并将授权结果信息发送给第一终端。
操作授权服务器接收授权结合信息后,可以将授权结果信息发送给需要执行操作的第一终端,从而完成授权过程。
这样,本发明实施例在确定用户使用第一终端(如计算机)执行操作需要进行授权时,利用推送通道自动向用户的第二终端(如手机等移动终端)推送对应的授权请求,以使用户可以在第二终端的应用程序中点击授权按钮即可完成授权,利用应用程序实现授权的方式简单有效、减少了操作过程,从而提高了实现授权的效率。
在本发明的一些实施例中,当授权结果信息为允许授权信息,在将授权结果信息发送给第一终端之后,本发明实施例中提供的利用应用程序实现授权的方法还可以包括:在重新接收第一终端发送的执行操作请求时,执行操作请求中还包括授权结果信息,允许第一终端继续执行操作。
参见图2所示,是本发明实施例提供的利用应用程序实现授权的方法实施例二,本实施例以利用应用程序实现授权的***角度进行说明,本发明实施例中提供的利用应用程序实现授权的***可以包括第一终端、第二终端以及操作授权服务器,本实施例可以包括以下步骤:
步骤201:第一终端向操作授权服务器发送执行操作请求,执行操作请求中包括用户账号信息。
步骤202:操作授权服务器当确定执行操作需要进行授权操作时,生成授权请求信息,并利用消息推送通道将授权请求信息推送给第二终端中的应用程序,授权请求信息中包括用户账号信息。
步骤203:第二终端中的应用程序接收授权请求信息,以使用户根据所述授权请求信息通过点击允许授权或禁止授权,第二终端根据用户点击的结果生成授权结果信息,并将授权结果信息发送给操作授权服务器,授权结果信息可以为允许授权信息或拒绝授权信息。
步骤204:操作授权服务器接收应用程序返回的与用户账户信息对应的授权结果信息,并将授权结果信息发送给第一终端。
步骤205:当授权结果信息为允许授权信息时,第一终端重新向操作授权服务器发送执行操作请求,执行操作请求中还包括授权结果信息。
步骤206:操作授权服务器根据授权结果信息允许第一终端继续执行操作,返回操作成功信息。
在本发明的一些实施例中,消息推送通道可以为消息推送服务器,则利用消息推送通道将授权请求信息推送给第二终端中的应用程序的具体实现可以包括:
向消息推送服务器发送第二终端中应用程序的标识信息以及授权请求信息,以使消息推送服务器在确定用户账号信息在应用程序中在线时,向第二终端中的应用程序推送授权请求信息。
在本发明的一些实施例中,消息推送服务器还可以用于在接收第二终端中的应用程序发送的注册请求后,保存用户账号信息在应用程序中的在线状态,注册请求包括应用程序的标识信息以及用户账号信息。
参见图3所示,是本发明实施例中消息推送服务器(PUSH服务器)实现推送过程的示意图,消息推送服务器可以包括PUSH接入模块、注册模块、在线状态存储模块以及PUSH接口模块。推送信息可以有两个流程:其中步骤3011-3013是终端APP注册流程,步骤3021-步骤3023是消息推送流程。
注册流程可以包括以下步骤:
步骤3011:第二终端中APP向PUSH接入模块建立一个长链接,发送注册请求,注册请求中带上应用程序的标识信息(APPID)、用户账号信息、设备标识信息(设备ID)等信息;注册成功后,第二终端还会定期发送心跳包,维持长链接的存活。
步骤3012:PUSH接入模块获取到一个长链接后,将其加入到长链接表中,索引为SOCKETID。然后接收注册请求,将链路信息(包括服务器ID、SOCKETID等)加入到请求包中,转发给注册模块;后续会通过接收心跳包来维护和管理长链接表,如果某个长链接长时间收不到心跳包,会剔除该长链接。
步骤3013:注册模块收到注册请求包后,将注册信息写入在线状态存储模块,索引为APPID+用户账号信息,数据包括设备ID、服务器ID、SOCKETID等信息;注册模块剔除某个长链接时,会同时将在线状态存储模块中的节点信息删除。
消息推送流程可以包括以下步骤:
步骤3021:PUSH接口模块收到一个PUSH请求,请求参数包括指定APPID和用户账号信息。PUSH服务器首先查找在线状态存储模块,判断该指定APPID和用户账号信息是否在线,如果查找成功说明在线,取出链路信息。
步骤3022:PUSH服务器将链路信息中的SOCKETID加到PUSH请求中,然后通过链路信息中服务器ID,将请求发送到该APPID以及用户账号信息对应的长链接所在PUSH接入模块的服务器。
步骤3023:PUSH接入模块收到PUSH请求后,通过SOCKETID找到长链接,将PUSH消息发送给目标终端APPID中的用户账号。
这样即可完成利用消息推送服务器将授权请求信息推送给第二终端中的应用程序过程。
在本发明的一些实施例中,利用消息推送通道将授权请求信息推送给第二终端中的应用程序之前,本发明实施例中提供的利用应用程序实现授权的方法还可以包括:
获得授权请求信息中的用户账号信息;建立对应于用户账号信息的临时节点。
在本发明的一些实施例中,在接收应用程序返回的与用户账户信息对应的授权结果信息之后,将授权结果信息发送给第一终端之前,本发明实施例中提供的利用应用程序实现授权的方法还可以包括:
根据授权结果信息查找到对应的临时节点,根据授权结果信息更改临时节点的授权状态信息。
在建立了对应于用户账号信息的临时节点后,则在本发明的一些实施例中,将授权信息发送给第一终端的具体实现可以包括:
在第一终端采用轮询的方式查询授权结果时,查找到对应的临时节点的授权状态信息,并将授权状态信息发送给第一终端。
另外,在本发明的一些实施例中,在利用消息推送服务器将授权请求信息推送给第二终端中的应用程序之后,本发明实施例中提供的利用应用程序实现授权的方法还可以包括:
向第一终端发送等待授权信息,以使第一终端切换到等待授权界面。
参见图4所示,是本发明实施例提供的利用应用程序实现授权的方法实施例三,本实施例以利用应用程序实现授权的***角度进行说明,本发明实施例中提供的利用应用程序实现授权的***可以包括第一终端、第二终端以及操作授权服务器,本实施例可以包括以下步骤:
步骤401:第一终端向操作授权服务器发送执行操作请求,执行操作请求中包括用户账号信息。
步骤402:操作授权服务器当确定执行操作需要进行授权操作时,获得授权请求信息中的用户账号信息;建立对应于用户账号信息的临时节点。该临时节点可以是有有效期的,如果在有效期内,用户没有完成授权,则该临时节点自动过期,可以被回收使用。
步骤403:操作授权服务器生成授权请求信息,并利用消息推送通道将授权请求信息推送给第二终端中的应用程序,授权请求信息中包括用户账号信息。
步骤404:操作授权服务器向第一终端发送等待授权信息,以使第一终端切换到等待授权界面。使用户可以明确获知当前执行操作需要进行授权,授权成功后才可以继续执行操作。
步骤405:第二终端中的应用程序接收授权请求信息,以使用户根据所述授权请求信息通过点击允许授权或禁止授权,第二终端根据用户点击的结果生成授权结果信息,并将授权结果信息发送给操作授权服务器,授权结果信息可以为允许授权信息或拒绝授权信息。
步骤406:操作授权服务器根据授权结果信息查找到对应的临时节点,根据授权结果信息更改临时节点的授权状态信息。
步骤407:第一终端采用轮询的方式向操作授权服务器发送查询授权结果。
步骤408:操作授权服务器查找到对应的临时节点的授权状态信息,并将授权状态信息发送给第一终端。
步骤409:当授权结果信息为允许授权信息时,第一终端重新向操作授权服务器发送执行操作请求,执行操作请求中还包括授权结果信息。
步骤410:操作授权服务器根据授权结果信息允许第一终端继续执行操作,返回操作成功信息。
需要注意的是在建立临时节点后可以利用用户账号信息查找临时节点完成授权过程,也可以为临时节点分配随机的索引,在后续步骤需要用到用户账号信息的地方均可以利用临时节点的索引代替用户账号信息,以节约***资源。
在本实施例中,利用临时节点存储授权状态信息,采用第一终端主动发起查询请求的方式,将授权结果信息发送回第一终端,相较于操作授权服务器主动下发授权结果信息更为简单可行。
在实际应用中,以执行操作为登录操作为例,对本发明实施例提供的利用应用程序实现授权的方法实施例进行说明,参见图5所示,是本发明实施例提供的利用应用程序实现授权的方法实施例四,本实施例以利用应用程序实现授权的***角度进行说明,本发明实施例中提供的利用应用程序实现授权的***可以包括第一终端、第二终端以及操作授权服务器,在实际应用中操作授权服务器可以根据应用需要具体细分为登录服务器与授权服务器,本实施例以第一终端为PC机、第二终端为手机为例进行说明,则本实施例可以包括以下步骤:
步骤501:用户在PC客户端输入用户名和密码后,提交登录请求到登录服务器,登录请求中主要包括用户名和密码、设备标识信息、设备IP地址。
步骤502:登录服务器首先验证用户名和密码,验证通过后,再根据设备标识信息以及设备IP地址等信息,判断是否需要进行用户授权操作,如果需要确定需要进行授权操作,则返回需要授权,同时返回一个加密用户账号生成的临时票据TS1。
步骤503:PC客户端提交授权请求给授权服务器,授权请求主要包括临时票据TS1、客户端IP地址等。为了数据传输过程中的安全性,临时票据TS1的作用是对用户账号信息进行加密传输。
步骤504:授权服务器首先验证临时票据TS1,取出用户账号信息,然后建立一个SESSION临时节点,节点的索引是随机产生的,记为TOKEN,将用户账号信息存入该SESSION临时节点,之后将TOKEN及用户登录地(通过设备IP地址到IP库中查询获取)等信息通过消息PUSH通道推送给用户手机APP,请求用户授权。SESSION临时节点是有有效期的,如果在有效期内,用户没有完成授权,该SESSION临时节点自动过期,可以被回收使用。
步骤505:授权服务器返回给PC客户端等待授权信息,返回等待授权信息中可以包括TOKEN,此时PC客户端会切换到等待用户授权界面。
步骤506:用户打开手机APP查看授权请求信息,点击“允许登录”进行授权操作,则手机APP提交用户授权结果信息到授权服务器,授权结果信息主要包括TOKEN、手机APP上的用户身份信息。授权服务器收到请求后,先验证手机APP用户身份,验证通过后,再通过TOKEN找到对应的SESSION临时节点,将SESSION临时节点的状态修改为已授权。
步骤507:PC客户端采用轮询的方式查询授权结果,查询授权结果请求参数主要包括TOKEN。
步骤508:授权服务器通过TOKEN找到对应的SESSION临时节点,然后返回授权结果,在用户授权之后返回允许授权信息,同时返回授权票据TS2;在用户授权之前始终返回等待授权信息;如果SESSION临时节点过期可以返回拒绝授权信息。
步骤509:返回允许授权信息后,PC客户端重新提交登录请求到登录服务器,登录请求中可以包含授权票据TS2。
步骤510:登录服务器验证授权票据TS2成功后,允许用户登录,返回登录成功及相关票据。
这样,本发明实施例在确定用户使用第一终端(如计算机)执行操作需要进行授权时,利用推送通道自动向用户的第二终端(如手机等移动终端)推送对应的授权请求,以使用户可以在第二终端的应用程序中点击授权按钮即可完成授权,利用应用程序实现授权的方式简单有效、减少了操作过程,从而提高了实现授权的效率。
相应的,参见图6所示,本发明实施例中还提供一种利用应用程序实现授权的装置实施例,本装置实施例可以包括:
第一接收单元601,用于接收第一终端发送的执行操作请求,执行操作请求中包括用户账号信息。
确定单元602,用于确定执行操作需要进行授权操作。
生成单元603,用于当确定单元确定执行操作需要进行授权操作时,生成授权请求信息,授权请求信息中包括用户账号信息。
推送单元604,用于利用消息推送通道将授权请求信息推送给第二终端中的应用程序。
第二接收单元605,用于接收应用程序返回的与用户账户信息对应的授权结果信息。
第一发送单元606,用于将授权结果信息发送给第一终端。
在本发明的一些实施例中,执行操作请求中还可以包括第一终端的设备标识信息以及第一终端的IP地址;
则确定单元可以包括:
第一判断子单元,用于根据第一终端的设备标识信息判断第一终端是否为用户账号信息对应的常用设备;
第二判断子单元,用于判断第一终端的IP地址是否为用户账号信息对应的常用IP地址;
确定子单元,用于如果第一判断子单元、第二判断子单元的判断结果均为否,则确定执行操作需要进行授权操作。
在本发明的一些实施例中,消息推送通道为消息推送服务器,推送单元可以具体用于:
向消息推送服务器发送第二终端中应用程序的标识信息以及授权请求信息,以使消息推送服务器在确定用户账号信息在应用程序中在线时,向第二终端中的应用程序推送授权请求信息。
在本发明的一些实施例中,消息推送服务器还可以用于在接收第二终端中的应用程序发送的注册请求后,保存用户账号信息在应用程序中的在线状态,注册请求包括应用程序的标识信息以及用户账号信息。
在本发明的一些实施例中,本发明实施例中提供的利用应用程序实现授权的装置实施例还可以包括:
获得单元,用于获得授权请求信息中的用户账号信息;
建立单元,用于建立对应于用户账号信息的临时节点。
在本发明的一些实施例中,本发明实施例中提供的利用应用程序实现授权的装置实施例还可以包括:
变更单元,用于根据授权结果信息查找到对应的临时节点,根据授权结果信息更改临时节点的授权状态信息。
在本发明的一些实施例中,第一发送单元可以具体用于:
在第一终端采用轮询的方式查询授权结果时,查找到对应的临时节点的授权状态信息,并将授权状态信息发送给第一终端。
在本发明的一些实施例中,本发明实施例中提供的利用应用程序实现授权的装置实施例还可以包括:
第二发送单元,用于向第一终端发送等待授权信息,以使第一终端切换到等待授权界面。
在本发明的一些实施例中,当授权结果信息为允许授权信息,本发明实施例中提供的利用应用程序实现授权的装置实施例还可以包括:
允许单元,用于在重新接收第一终端发送的执行操作请求时,执行操作请求中还包括授权结果信息,允许第一终端继续执行操作。
相应的,参见图7所示,本发明实施例中还提供一种利用应用程序实现授权的***实施例,本***实施例可以包括:
第一终端701、第二终端702以及操作授权服务器703。
第一终端可以用于向操作授权服务器发送执行操作请求,接收操作授权服务器发送的授权结果信息。
第二终端可以用于接收操作授权服务器推送的授权请求信息,向操作授权服务器发送授权结果信息。
操作授权服务器则可以是上述实施例中提供的一种利用应用程序实现授权的装置实施例。相应的说明可以参见上述实施例,在此不再赘述。
这样,本发明实施例在确定用户使用第一终端(如计算机)执行操作需要进行授权时,利用推送通道自动向用户的第二终端(如手机等移动终端)推送对应的授权请求,以使用户可以在第二终端的应用程序中点击授权按钮即可完成授权,利用应用程序实现授权的方式简单有效、减少了操作过程,从而提高了实现授权的效率。
相应的,本发明实施例还提供一种服务器,参见图8所示,可以包括:
处理器801、存储器802、输入装置803和输出装置804。服务器中的处理器801的数量可以一个或多个,图8中以一个处理器为例。在本发明的一些实施例中,处理器801、存储器802、输入装置803和输出装置804可通过总线或其它方式连接,其中,图8中以通过总线连接为例。
存储器802可用于存储软件程序以及模块,处理器801通过运行存储在存储器802的软件程序以及模块,从而执行服务器的各种功能应用以及数据处理。存储器802可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作***、至少一个功能所需的应用程序等。此外,存储器802可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。输入装置803可用于接收输入的数字或字符信息,以及产生与服务器的用户设置以及功能控制有关的键信号输入。
具体在本实施例中,处理器801会按照如下的指令,将一个或一个以上的应用程序的进程对应的可执行文件加载到存储器802中,并由处理器801来运行存储在存储器802中的应用程序,从而实现各种功能:
接收第一终端发送的执行操作请求,所述执行操作请求中包括用户账号信息;
当确定执行操作需要进行授权操作时,生成授权请求信息,并利用消息推送通道将所述授权请求信息推送给第二终端中的应用程序,所述授权请求信息中包括所述用户账号信息;
接收所述应用程序返回的与所述用户账户信息对应的授权结果信息,并将所述授权结果信息发送给所述第一终端。
相应的,所述执行操作请求中还包括所述第一终端的设备标识信息以及所述第一终端的IP地址;
所述确定执行操作需要进行授权操作,包括:
根据所述第一终端的设备标识信息判断所述第一终端是否为所述用户账号信息对应的常用设备,判断所述第一终端的IP地址是否为所述用户账号信息对应的常用IP地址,如果上述判断结果均为否,则确定执行操作需要进行授权操作。
相应的,所述消息推送通道为消息推送服务器,所述利用消息推送通道将所述授权请求信息推送给第二终端中的应用程序,包括:
向所述消息推送服务器发送第二终端中应用程序的标识信息以及所述授权请求信息,以使所述消息推送服务器在确定所述用户账号信息在所述应用程序中在线时,向所述第二终端中的应用程序推送所述授权请求信息。
相应的,利用消息推送通道将所述授权请求信息推送给第二终端中的应用程序之前,所述方法还包括:
获得所述授权请求信息中的用户账号信息;
建立对应于所述用户账号信息的临时节点。
相应的,在接收所述应用程序返回的与所述用户账户信息对应的授权结果信息之后,将所述授权结果信息发送给所述第一终端之前,所述方法还包括:
根据所述授权结果信息查找到对应的所述临时节点,根据所述授权结果信息更改所述临时节点的授权状态信息。
相应的,所述将所述授权信息发送给所述第一终端,包括:
在所述第一终端采用轮询的方式查询授权结果时,查找到对应的所述临时节点的授权状态信息,并将所述授权状态信息发送给所述第一终端。
相应的,在利用消息推送通道将所述授权请求信息推送给第二终端中的应用程序之后,所述方法还包括:
向所述第一终端发送等待授权信息,以使所述第一终端切换到等待授权界面。
相应的,当所述授权结果信息为允许授权信息,在将所述授权结果信息发送给所述第一终端之后,所述方法还包括:
在重新接收第一终端发送的执行操作请求时,所述执行操作请求中还包括所述授权结果信息,允许所述第一终端继续执行操作。
这样,本发明实施例在确定用户使用第一终端(如计算机)执行操作需要进行授权时,利用推送通道自动向用户的第二终端(如手机等移动终端)推送对应的授权请求,以使用户可以在第二终端的应用程序中点击授权按钮即可完成授权,利用应用程序实现授权的方式简单有效、减少了操作过程,从而提高了实现授权的效率。
需要说明的是,本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的***或装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (19)
1.一种利用应用程序实现授权的方法,其特征在于,所述方法包括:
接收第一终端发送的执行操作请求,所述执行操作请求中包括用户账号信息;
当确定执行操作需要进行授权操作时,生成授权请求信息,并利用消息推送通道将所述授权请求信息推送给第二终端中的应用程序,所述授权请求信息中包括所述用户账号信息;
接收所述应用程序返回的与所述用户账户信息对应的授权结果信息,并将所述授权结果信息发送给所述第一终端。
2.根据权利要求1所述的方法,其特征在于,所述执行操作请求中还包括所述第一终端的设备标识信息以及所述第一终端的IP地址;
所述确定执行操作需要进行授权操作,包括:
根据所述第一终端的设备标识信息判断所述第一终端是否为所述用户账号信息对应的常用设备,判断所述第一终端的IP地址是否为所述用户账号信息对应的常用IP地址,如果上述判断结果均为否,则确定执行操作需要进行授权操作。
3.根据权利要求1所述的方法,其特征在于,所述消息推送通道为消息推送服务器,所述利用消息推送通道将所述授权请求信息推送给第二终端中的应用程序,包括:
向所述消息推送服务器发送第二终端中应用程序的标识信息以及所述授权请求信息,以使所述消息推送服务器在确定所述用户账号信息在所述应用程序中在线时,向所述第二终端中的应用程序推送所述授权请求信息。
4.根据权利要求3所述的方法,其特征在于,所述消息推送服务器还用于在接收所述第二终端中的应用程序发送的注册请求后,保存用户账号信息在应用程序中的在线状态,所述注册请求包括应用程序的标识信息以及用户账号信息。
5.根据权利要求1所述的方法,其特征在于,利用消息推送通道将所述授权请求信息推送给第二终端中的应用程序之前,所述方法还包括:
获得所述授权请求信息中的用户账号信息;
建立对应于所述用户账号信息的临时节点。
6.根据权利要求5所述的方法,其特征在于,在接收所述应用程序返回的与所述用户账户信息对应的授权结果信息之后,将所述授权结果信息发送给所述第一终端之前,所述方法还包括:
根据所述授权结果信息查找到对应的所述临时节点,根据所述授权结果信息更改所述临时节点的授权状态信息。
7.根据权利要求6所述的方法,其特征在于,所述将所述授权信息发送给所述第一终端,包括:
在所述第一终端采用轮询的方式查询授权结果时,查找到对应的所述临时节点的授权状态信息,并将所述授权状态信息发送给所述第一终端。
8.根据权利要求1所述的方法,其特征在于,在利用消息推送通道将所述授权请求信息推送给第二终端中的应用程序之后,所述方法还包括:
向所述第一终端发送等待授权信息,以使所述第一终端切换到等待授权界面。
9.根据权利要求1所述的方法,其特征在于,当所述授权结果信息为允许授权信息,在将所述授权结果信息发送给所述第一终端之后,所述方法还包括:
在重新接收第一终端发送的执行操作请求时,所述执行操作请求中还包括所述授权结果信息,允许所述第一终端继续执行操作。
10.一种利用应用程序实现授权的装置,其特征在于,所述装置包括:
第一接收单元,用于接收第一终端发送的执行操作请求,所述执行操作请求中包括用户账号信息;
确定单元,用于确定执行操作需要进行授权操作;
生成单元,用于当所述确定单元确定执行操作需要进行授权操作时,生成授权请求信息,所述授权请求信息中包括所述用户账号信息;
推送单元,用于利用消息推送通道将所述授权请求信息推送给第二终端中的应用程序;
第二接收单元,用于接收所述应用程序返回的与所述用户账户信息对应的授权结果信息;
第一发送单元,用于将所述授权结果信息发送给所述第一终端。
11.根据权利要求10所述的装置,其特征在于,所述执行操作请求中还包括所述第一终端的设备标识信息以及所述第一终端的IP地址;
所述确定单元包括:
第一判断子单元,用于根据所述第一终端的设备标识信息判断所述第一终端是否为所述用户账号信息对应的常用设备;
第二判断子单元,用于判断所述第一终端的IP地址是否为所述用户账号信息对应的常用IP地址;
确定子单元,用于如果所述第一判断子单元、所述第二判断子单元的判断结果均为否,则确定执行操作需要进行授权操作。
12.根据权利要求10所述的装置,其特征在于,所述消息推送通道为消息推送服务器,所述推送单元具体用于:
向所述消息推送服务器发送第二终端中应用程序的标识信息以及所述授权请求信息,以使所述消息推送服务器在确定所述用户账号信息在所述应用程序中在线时,向所述第二终端中的应用程序推送所述授权请求信息。
13.根据权利要求12所述的装置,其特征在于,所述消息推送服务器还用于在接收所述第二终端中的应用程序发送的注册请求后,保存用户账号信息在应用程序中的在线状态,所述注册请求包括应用程序的标识信息以及用户账号信息。
14.根据权利要求10所述的装置,其特征在于,所述装置还包括:
获得单元,用于获得所述授权请求信息中的用户账号信息;
建立单元,用于建立对应于所述用户账号信息的临时节点。
15.根据权利要求14所述的装置,其特征在于,所述装置还包括:
变更单元,用于根据所述授权结果信息查找到对应的所述临时节点,根据所述授权结果信息更改所述临时节点的授权状态信息。
16.根据权利要求15所述的装置,其特征在于,所述第一发送单元具体用于:
在所述第一终端采用轮询的方式查询授权结果时,查找到对应的所述临时节点的授权状态信息,并将所述授权状态信息发送给所述第一终端。
17.根据权利要求10所述的装置,其特征在于,所述装置还包括:
第二发送单元,用于向所述第一终端发送等待授权信息,以使所述第一终端切换到等待授权界面。
18.根据权利要求10所述的装置,其特征在于,当所述授权结果信息为允许授权信息,所述装置还包括:
允许单元,用于在重新接收第一终端发送的执行操作请求时,所述执行操作请求中还包括所述授权结果信息,允许所述第一终端继续执行操作。
19.一种利用应用程序实现授权的***,其特征在于,所述***包括:
第一终端、第二终端以及操作授权服务器;
所述第一终端,用于向所述操作授权服务器发送执行操作请求,接收所述操作授权服务器发送的授权结果信息;
所述第二终端,用于接收所述操作授权服务器推送的授权请求信息,向所述操作授权服务器发送所述授权结果信息;
所述操作授权服务器是权利要求10-18所述的一种利用应用程序实现授权的装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410376681.1A CN105306210B (zh) | 2014-08-01 | 2014-08-01 | 一种利用应用程序实现授权的方法、装置及*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410376681.1A CN105306210B (zh) | 2014-08-01 | 2014-08-01 | 一种利用应用程序实现授权的方法、装置及*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105306210A true CN105306210A (zh) | 2016-02-03 |
| CN105306210B CN105306210B (zh) | 2020-06-23 |
Family
ID=55203008
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410376681.1A Active CN105306210B (zh) | 2014-08-01 | 2014-08-01 | 一种利用应用程序实现授权的方法、装置及*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105306210B (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106599722A (zh) * | 2016-12-14 | 2017-04-26 | 北京奇虎科技有限公司 | 智能终端及其应用程序权限控制方法、装置和服务器 |
| CN107133512A (zh) * | 2017-03-14 | 2017-09-05 | 万达百汇科技(深圳)有限公司 | Pos终端控制方法和装置 |
| CN107911352A (zh) * | 2017-11-06 | 2018-04-13 | 湖南红手指信息技术有限公司 | 一种云手机的授权方法 |
| CN108600153A (zh) * | 2018-03-05 | 2018-09-28 | 北京小米移动软件有限公司 | 验证方法及装置 |
| CN109981528A (zh) * | 2017-12-27 | 2019-07-05 | 航天信息股份有限公司 | 一种保护用户信息安全的方法 |
| CN110276184A (zh) * | 2019-06-28 | 2019-09-24 | 北京金山云网络技术有限公司 | 一种云计算资源授权方法及装置 |
| CN111062026A (zh) * | 2019-12-11 | 2020-04-24 | 维沃移动通信有限公司 | 一种验证信息共享方法及电子设备 |
| CN112016074A (zh) * | 2020-09-09 | 2020-12-01 | 政采云有限公司 | 一种逆向授权登录的方法、装置及介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103248489A (zh) * | 2013-05-17 | 2013-08-14 | 刘琦 | 通过智能终端实现客户端登录的方法、服务器和智能终端 |
| CN103618606A (zh) * | 2013-11-26 | 2014-03-05 | 觅林网络科技(上海)有限公司 | 通过短信验证的App登录方法 |
| US20140090028A1 (en) * | 2012-09-27 | 2014-03-27 | Canon Kabushiki Kaisha | Image forming apparatus, method for controlling image forming apparatus, and storage medium therefor |
-
2014
- 2014-08-01 CN CN201410376681.1A patent/CN105306210B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140090028A1 (en) * | 2012-09-27 | 2014-03-27 | Canon Kabushiki Kaisha | Image forming apparatus, method for controlling image forming apparatus, and storage medium therefor |
| CN103248489A (zh) * | 2013-05-17 | 2013-08-14 | 刘琦 | 通过智能终端实现客户端登录的方法、服务器和智能终端 |
| CN103618606A (zh) * | 2013-11-26 | 2014-03-05 | 觅林网络科技(上海)有限公司 | 通过短信验证的App登录方法 |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106599722A (zh) * | 2016-12-14 | 2017-04-26 | 北京奇虎科技有限公司 | 智能终端及其应用程序权限控制方法、装置和服务器 |
| CN107133512A (zh) * | 2017-03-14 | 2017-09-05 | 万达百汇科技(深圳)有限公司 | Pos终端控制方法和装置 |
| CN107133512B (zh) * | 2017-03-14 | 2020-07-28 | 万达百汇科技(深圳)有限公司 | Pos终端控制方法和装置 |
| CN107911352A (zh) * | 2017-11-06 | 2018-04-13 | 湖南红手指信息技术有限公司 | 一种云手机的授权方法 |
| CN109981528A (zh) * | 2017-12-27 | 2019-07-05 | 航天信息股份有限公司 | 一种保护用户信息安全的方法 |
| CN108600153A (zh) * | 2018-03-05 | 2018-09-28 | 北京小米移动软件有限公司 | 验证方法及装置 |
| CN110276184A (zh) * | 2019-06-28 | 2019-09-24 | 北京金山云网络技术有限公司 | 一种云计算资源授权方法及装置 |
| CN111062026A (zh) * | 2019-12-11 | 2020-04-24 | 维沃移动通信有限公司 | 一种验证信息共享方法及电子设备 |
| CN112016074A (zh) * | 2020-09-09 | 2020-12-01 | 政采云有限公司 | 一种逆向授权登录的方法、装置及介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105306210B (zh) | 2020-06-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI672648B (zh) | 業務處理方法、裝置、資料共享系統及儲存介質 | |
| CN105306210A (zh) | 一种利用应用程序实现授权的方法、装置及*** | |
| CN103051630B (zh) | 基于开放平台实现第三方应用授权的方法、装置及*** | |
| CN111556006B (zh) | 第三方应用***登录方法、装置、终端及sso服务平台 | |
| CN104348777B (zh) | 一种移动终端对第三方服务器的访问控制方法及*** | |
| US9866556B2 (en) | Common internet file system proxy authentication of multiple servers | |
| CN111917773B (zh) | 业务数据处理方法、装置和服务器 | |
| US9124569B2 (en) | User authentication in a cloud environment | |
| CN109347835A (zh) | 信息传输方法、客户端、服务器以及计算机可读存储介质 | |
| WO2020140407A1 (zh) | 基于云安全的云桌面登陆方法、装置、设备和存储介质 | |
| US12002088B2 (en) | Identity proofing offering for customers and non-customers | |
| CN103905399B (zh) | 一种帐号登录管理的方法和装置 | |
| CN104753943A (zh) | 第三方账号的登录控制方法及装置 | |
| CN103916244A (zh) | 验证方法及装置 | |
| CN104917766A (zh) | 一种二维码安全认证方法 | |
| CN104954330A (zh) | 一种对数据资源进行访问的方法、装置和*** | |
| WO2015117351A1 (zh) | 一种wifi连接方法、装置、***及计算机存储介质 | |
| CN105100034A (zh) | 一种网络应用中访问功能的方法和设备 | |
| CN103747013A (zh) | 一种云端登录验证方法及装置 | |
| CN108234124A (zh) | 身份验证方法、装置与*** | |
| CN105450592A (zh) | 安全校验方法、装置、服务器及终端 | |
| CN104935435A (zh) | 登录方法、终端及应用服务器 | |
| CN102347964B (zh) | 登陆网站的方法、***、信息聚集平台及网站 | |
| CN105722072A (zh) | 一种业务授权方法、装置、***及路由器 | |
| CN108156169A (zh) | 账号登录验证方法、***及计算机可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |