CN105721598A - 一种网页与原生应用之间的登录交互方法 - Google Patents

一种网页与原生应用之间的登录交互方法 Download PDF

Info

Publication number
CN105721598A
CN105721598A CN201610122148.1A CN201610122148A CN105721598A CN 105721598 A CN105721598 A CN 105721598A CN 201610122148 A CN201610122148 A CN 201610122148A CN 105721598 A CN105721598 A CN 105721598A
Authority
CN
China
Prior art keywords
webpage
login
token
user
native applications
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201610122148.1A
Other languages
English (en)
Inventor
张春生
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing East Chenyuan Information Technology Co Ltd
Original Assignee
Beijing East Chenyuan Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing East Chenyuan Information Technology Co Ltd filed Critical Beijing East Chenyuan Information Technology Co Ltd
Priority to CN201610122148.1A priority Critical patent/CN105721598A/zh
Publication of CN105721598A publication Critical patent/CN105721598A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/957Browsing optimisation, e.g. caching or content distillation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/957Browsing optimisation, e.g. caching or content distillation
    • G06F16/9574Browsing optimisation, e.g. caching or content distillation of access to content, e.g. by caching
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/08Protocols specially adapted for terminal emulation, e.g. Telnet

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Data Mining & Analysis (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明涉及一种网页与原生应用之间的登录交互方法,所述方法包括如下步骤:在原生应用中打开网页,将token数据写入Cookie,将App版本数据写入User?Agent,同时加载网页;判断token是否过期:当token没有过期时,则直接获取用户信息,进行相应的逻辑处理;当token过期时,则网页调起原生应用登录页面引导用户登录,并判断是否登录成功:如果登录成功,则从原生应用回到网页;如果登录失败,用户选择退出。

Description

一种网页与原生应用之间的登录交互方法
技术领域
本发明涉及到登录交互方法,尤其涉及到网页与原生应用之间的登录交互方法。
背景技术
对于移动端开发而言,可以使用原生应用(Native App)来进行开发,也可以使用网页应用(Web)进行开发。其中,原生应用开发需要更多人力(iOS,Android开发等),发布周期长,并受制于应用审核。其优点是用户体验好。而网页应用开发需要更少的人力,发布周期短。其缺点是每一次都需要加载,用户体验不如原生应用。
因此,目前主流的趋势是原生应用结合网页技术开发移动端应用,结合两者的长处。
具体的应用时,经常需要用户是否登录,在原生应用结合网页技术开发的情况下,用户如果已经在原生应用上登录,那么网页也应该自动登录。
目前通用的解决方案是通过Oauth2.0的方式授权登录。但是其授权流程过于复杂,初次授权需要用户允许。
因此,需要有一种更好的网页与原生应用之间的登录交互方法,来简化登录交互过程。
发明内容
针对上述问题,本发明提出了一种网页与原生应用之间的登录交互方法,所述方法包括如下步骤:
在原生应用中打开网页,将token数据写入Cookie,将App版本数据写入User-Agent,同时加载网页;
判断token是否过期:
当token没有过期时,则直接获取用户信息,进行相应的逻辑处理;
当token过期时,则网页调起原生应用登录页面引导用户登录,并判断是否登录成功:
登录成功,则从原生应用回到网页;
登录失败,用户选择退出。
上述的登录交互方法,其中,当token过期,在调起原生应用登录页面引导用户登录时,同时传入回调网址。
上述的登录交互方法,其中,当用户登录成功时,会打开回调网址。
上述的登录交互方法,其中,跳转到回调网址后,同时将token写入Cookie。
上述的登录交互方法,其中,根据写入User-Agent中的应用版本信息,有于其相对应的处理逻辑。
附图说明
图1示出了网页与原生应用之间的登录交互方法的流程图。
具体实施方式
下面结合说明书附图,以具体实施例来说明本发明所述的网页与原生应用之间的登录交互方法。
根据本发明的一个实施例,在原生应用App中打开网页时,会调用WebView控件,而WebView会进行如下操作:
1、加载Web页面;
2、将token数据写入Cookie;
3、将App版本数据写入User-Agent。
此后,对于所写入的token,web页面需要对其是否过期进行判断:
当token没有过期时,则直接根据token获取用户信息,进行相应的逻辑处理;
当token过期时,则网页调起原生应用登录页面,引导用户登录,并同时传人回调的URL。
用户进行登录操作后,并判断是否登录成功:
如果用户登录成功,则从原生应用回到网页;同时将token写入Cookie并根据写入User-Agent中的应用版本信息,进行其相对应的逻辑处理。
如果登录失败,用户选择退出。
上述的技术方案将信息存储在Cookie中,简化了授权流程,Web页面可以通过存储在Cookie中的token直接获取用户信息。与Oauth2.0在服务器端请求认证服务器相比,可以减少一次请求。
并且,在本发明中如果Web页面中token已经过期(内部校验过期),可以打开Native App的登录页面进行登录,这也不同于Oauth2.0在服务器端请求认证服务器,认证失败后,才打开登录页面。
在本发明中,如果登录成功,可直接刷新或跳转网页,不同于Oauth2.0在登录成功后,再跳回第三方网页,第三方网站还需再次请求认证服务器获取用户信息。
上述方法可以总结为如图1所述的步骤:
1.用户在App中打开web网页;
2.WebView控件加载Web页面;将token数据写入Cookie;将App版本数据写入User-Agent;
3.判断token是否过期;
4.如果token没有过期则Web页面根据token在服务器端直接读取用户数据,进行逻辑处理;
5.如果token过期,则Web页面调起Native App的登录页面,同时传入回调URL。
6.判断用户登录是否成功。
7.如果用户登录成功,Native App回到Web页面,刷新或跳转页面,同时将token写入Cookie。
8.如果登录不成功,用户选择相应的操作。
上面已经结合具体的实施例,并参考附图对本发明进行了描述,但需要声明的是,上述具体实施仅仅是说明性的,并不构成对本发明保护范围的限制。本发明的保护范围由权利要求所限定,并且针对权利要求中技术方案所做的为本领域技术人员所公知的修改,等价方案的替换和组合都落入到本发明的保护范围内。

Claims (5)

1.一种网页与原生应用之间的登录交互方法,所述方法包括如下步骤:
在原生应用中打开网页,将token数据写入Cookie,将App版本数据写入User-Agent,同时加载网页;
判断token是否过期:
当token没有过期时,则直接获取用户信息,进行相应的逻辑处理;
当token过期时,则网页调起原生应用登录页面引导用户登录,并判断是否登录成功:
登录成功,则从原生应用回到网页;
登录失败,用户选择退出。
2.根据权利要求1所述的一种网页与原生应用之间的登录交互方法,其特征在于,当token过期,在调起原生应用登录页面引导用户登录时,同时传入回调网址。
3.根据权利要求2所述的一种网页与原生应用之间的登录交互方法,其特征在于,当用户登录成功时,会打开回调网址。
4.根据权利要求2所述的一种网页与原生应用之间的登录交互方法,其特征在于,跳转到回调网址后,同时将token写入Cookie。
5.根据权利要求1所述的一种网页与原生应用之间的登录交互方法,其特征在于,根据写入User-Agent中的应用版本信息,进行与其相对应的逻辑处理。
CN201610122148.1A 2016-03-03 2016-03-03 一种网页与原生应用之间的登录交互方法 Pending CN105721598A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610122148.1A CN105721598A (zh) 2016-03-03 2016-03-03 一种网页与原生应用之间的登录交互方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610122148.1A CN105721598A (zh) 2016-03-03 2016-03-03 一种网页与原生应用之间的登录交互方法

Publications (1)

Publication Number Publication Date
CN105721598A true CN105721598A (zh) 2016-06-29

Family

ID=56157327

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610122148.1A Pending CN105721598A (zh) 2016-03-03 2016-03-03 一种网页与原生应用之间的登录交互方法

Country Status (1)

Country Link
CN (1) CN105721598A (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106210005A (zh) * 2016-06-30 2016-12-07 乐视控股(北京)有限公司 信息交互方法及装置
CN109981664A (zh) * 2019-03-29 2019-07-05 北京致远互联软件股份有限公司 网页端的网站登录方法、装置及实现装置
CN112580076A (zh) * 2020-12-21 2021-03-30 天元大数据信用管理有限公司 一种应用在金融交易类前端项目中的安全保密方法
CN114764348A (zh) * 2020-12-31 2022-07-19 奥动新能源汽车科技有限公司 应用程序的运行方法及***、电子设备及存储介质
CN115242501A (zh) * 2022-07-20 2022-10-25 北京沃东天骏信息技术有限公司 一种登录方法、服务器、终端及计算机可读存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102098300A (zh) * 2010-12-30 2011-06-15 百度在线网络技术(北京)有限公司 知识信息交互服务方法、平台及站点
CN102624739A (zh) * 2012-03-30 2012-08-01 奇智软件(北京)有限公司 一种适用于客户端平台的认证授权方法和***
CN104735066A (zh) * 2015-03-18 2015-06-24 百度在线网络技术(北京)有限公司 一种面向网页应用的单点登录方法、装置和***
US9088564B1 (en) * 2013-02-07 2015-07-21 Intuit Inc. Transitioning a logged-in state from a native application to any associated web resource

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102098300A (zh) * 2010-12-30 2011-06-15 百度在线网络技术(北京)有限公司 知识信息交互服务方法、平台及站点
CN102624739A (zh) * 2012-03-30 2012-08-01 奇智软件(北京)有限公司 一种适用于客户端平台的认证授权方法和***
US9088564B1 (en) * 2013-02-07 2015-07-21 Intuit Inc. Transitioning a logged-in state from a native application to any associated web resource
CN104735066A (zh) * 2015-03-18 2015-06-24 百度在线网络技术(北京)有限公司 一种面向网页应用的单点登录方法、装置和***

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106210005A (zh) * 2016-06-30 2016-12-07 乐视控股(北京)有限公司 信息交互方法及装置
CN109981664A (zh) * 2019-03-29 2019-07-05 北京致远互联软件股份有限公司 网页端的网站登录方法、装置及实现装置
CN112580076A (zh) * 2020-12-21 2021-03-30 天元大数据信用管理有限公司 一种应用在金融交易类前端项目中的安全保密方法
CN114764348A (zh) * 2020-12-31 2022-07-19 奥动新能源汽车科技有限公司 应用程序的运行方法及***、电子设备及存储介质
CN115242501A (zh) * 2022-07-20 2022-10-25 北京沃东天骏信息技术有限公司 一种登录方法、服务器、终端及计算机可读存储介质
CN115242501B (zh) * 2022-07-20 2024-05-17 北京沃东天骏信息技术有限公司 一种登录方法、服务器、终端及计算机可读存储介质

Similar Documents

Publication Publication Date Title
CN105721598A (zh) 一种网页与原生应用之间的登录交互方法
AU2019202631B2 (en) Toggling biometric authentication
CN106911714B (zh) Android设备基于进程间通信的移动应用单点登录方法
CN105897668A (zh) 一种第三方账号授权方法、设备、服务器及其***
CN107908485A (zh) 接口参数传递方法、装置、设备及计算机可读存储介质
CN102843413B (zh) 画面生成***、画面生成方法以及画面生成程序
EP3709592A1 (en) Detecting web application vulnerabilities
US9342667B2 (en) Extended OAuth architecture
CN108990047B (zh) 签约关系管理数据准备平台的测试方法、装置及介质
CN113837732A (zh) 互联网资源转移方法、转账方法及装置
US9178860B2 (en) Out-of-path, content-addressed writes with untrusted clients
US20160149918A1 (en) Secure information interaction method for electronic resources transfer
CN105812481A (zh) 一种超文本传输协议请求识别***及方法
CN105989484A (zh) 一种密码重置方法和装置
CN106034126B (zh) 验证码的校验方法及装置
KR20200078943A (ko) 코딩 테스트 및 채점 알고리즘 제공 방법
CN106910055A (zh) 一种基于移动终端的支付数据处理方法和装置
CN106934606B (zh) 一种***支付请求处理方法及装置
CN107464114B (zh) 一种支付服务的自动化实名认证方法及装置
EP3891972A1 (en) Method and system for remote interaction between at least one user and at least one operator of the automated type and of the human type
CN108241800A (zh) 一种基于金融ic卡的移动终端应用用户身份认证方法
CN110752933A (zh) 一种验证码输入方法、装置、电子设备及存储介质
CN111478886B (zh) 流量引导及理赔业务数据处理方法、装置及客户端
CN115022857A (zh) 一种支持快速配网及设置nfc标签功能的终端***
CN115146242A (zh) 一种动态配置参数的方法、装置及电子设备

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20160629