CN114338130A - 信息的处理方法、装置、服务器及存储介质 - Google Patents
信息的处理方法、装置、服务器及存储介质 Download PDFInfo
- Publication number
- CN114338130A CN114338130A CN202111601243.7A CN202111601243A CN114338130A CN 114338130 A CN114338130 A CN 114338130A CN 202111601243 A CN202111601243 A CN 202111601243A CN 114338130 A CN114338130 A CN 114338130A
- Authority
- CN
- China
- Prior art keywords
- authorization
- client
- authorization code
- resource identifier
- preset resource
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000010365 information processing Effects 0.000 title description 8
- 238000003672 processing method Methods 0.000 title description 7
- 238000013475 authorization Methods 0.000 claims abstract description 398
- 238000012795 verification Methods 0.000 claims abstract description 107
- 238000000034 method Methods 0.000 claims abstract description 51
- 238000012545 processing Methods 0.000 claims abstract description 31
- 230000000977 initiatory effect Effects 0.000 claims description 13
- 230000004044 response Effects 0.000 claims description 6
- 238000004590 computer program Methods 0.000 claims description 4
- 230000005540 biological transmission Effects 0.000 abstract description 5
- 230000008569 process Effects 0.000 description 8
- 238000010586 diagram Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 3
- 238000012546 transfer Methods 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 2
- 230000006978 adaptation Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000009191 jumping Effects 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本公开关于一种信息的处理方法、装置、服务器及存储介质,方法包括:通过响应于客户端发送的重定向指令,获取帐户输入的验证信息;重定向指令携带有预设资源标识符,预设资源标识符与客户端对应的授权接口关联;在验证信息通过验证的情况下,获取重定向指令对应的授权码;基于预设资源标识符调用授权接口,通过授权接口将授权码发送至客户端;若接收到客户端发送的授权令牌获取指令,获取授权令牌获取指令中的目标授权码,并根据目标授权码和授权码,确定是否向客户端发送授权令牌;实现了对帐户信息进行验证并生成授权码,通过预设资源标识符将授权码发送至客户端,无需通过跳转的方式传递授权码,增强授权码传递的稳定性,提高授权的处理效率。
Description
技术领域
本公开涉及计算机技术领域,尤其涉及一种信息的处理方法、装置、服务器及存储介质。
背景技术
随着互联网技术的发展,可以通过一个帐户的权限对多个应用业务进行授权,以获取相应业务资源。
相关技术中,通常采用oauth2.0(一种授权机制)进行业务的授权,但在授权的过程中,客户端需要进行多次重定向跳转才能获取服务器发送的授权码完成业务权限的获取,在网路通信质量不高的情况下可能存在丢失连接而无法跳转的情况,导致服务器无法将授权码发送至客户端,授权失败;因此现有的授权处理效率还较低。
发明内容
本公开提供一种信息的处理方法、装置、服务器及存储介质,以至少解决相关技术中授权处理效率还较低的问题。本公开的技术方案如下:
根据本公开实施例的第一方面,提供一种信息的处理方法,包括:
响应于客户端发送的重定向指令,获取帐户输入的验证信息;所述重定向指令携带有预设资源标识符,所述预设资源标识符与所述客户端对应的授权接口关联;
在所述验证信息通过验证的情况下,获取与所述重定向指令对应的授权码;
基于所述预设资源标识符调用所述授权接口,通过所述授权接口将所述授权码发送至所述客户端;
若接收到所述客户端发送的授权令牌获取指令,获取所述授权令牌获取指令中的目标授权码,并根据所述目标授权码和所述授权码,确定是否向所述客户端发送授权令牌。
在一示例性实施例中,所述授权令牌获取指令中还包括目标资源标识符,所述根据所述目标授权码和所述授权码,确定是否向所述客户端发送授权令牌,包括:
获取所述授权令牌获取指令中携带的目标资源标识符;
在所述目标授权码与所述授权码相匹配,且所述目标资源标识符与所述预设资源标识符相匹配的情况下,确定所述授权令牌获取指令通过验证;
生成与所述帐户的验证信息对应的授权令牌,并返回至所述客户端;所述客户端用于根据所述授权令牌访问被授权数据。
在一示例性实施例中,所述基于所述预设资源标识符调用所述授权接口,通过所述授权接口将所述授权码发送至所述客户端,包括:
将所述授权码作为接口调用参数,填入所述预设资源标识符,得到更新后的预设资源标识符;
向所述更新后的预设资源标识符对应的地址发起请求,以调用所述授权接口,使得所述客户端通过所述授权接口获取所述授权码。
在一示例性实施例中,在向所述更新后的预设资源标识符对应的地址发起请求之后,还包括:
接收所述地址返回的请求结果,所述请求结果中携带有请求结果值;
在所述请求结果值表征所述客户端成功获取所述授权码的情况下,确定所述授权码成功发送至所述客户端。
在一示例性实施例中,在接收所述地址返回的请求结果之后,还包括:
在所述请求结果值表征所述客户端未成功获取所述授权码的情况下,间隔预设时间范围后重新向所述更新后的预设资源标识符对应的地址发起请求,直至接收到的请求结果中的请求结果值表征所述客户端成功获取所述授权码。
在一示例性实施例中,在获取帐户输入的验证信息之后,还包括:
获取所述帐户的预设验证信息;
对比所述验证信息与所述预设验证信息;
若所述验证信息与所述预设验证信息一致,则确定所述验证信息通过验证。
在一示例性实施例中,所述获取与所述重定向指令对应的授权码,包括:
从预设注册记录中检索与所述预设资源标识符匹配的注册记录;
在检索到存在与所述预设资源标识符匹配的注册记录的情况下,根据所述注册记录,获取所述重定向指令对应的授权码。
根据本公开实施例的第二方面,提供一种信息的处理装置,包括:
指令响应单元,被配置为执行响应于客户端发送的重定向指令,获取帐户输入的验证信息;所述重定向指令携带有预设资源标识符,所述预设资源标识符与所述客户端对应的授权接口关联;
授权码生成单元,被配置为执行在所述验证信息通过验证的情况下,获取与所述重定向指令对应的授权码;
授权码发送单元,被配置为执行基于所述预设资源标识符调用所述授权接口,通过所述授权接口将所述授权码发送至所述客户端;
授权令牌发送单元,被配置为执行若接收到所述客户端发送的授权令牌获取指令,获取所述授权令牌获取指令中的目标授权码,并根据所述目标授权码和所述授权码,确定是否向所述客户端发送授权令牌。
在一示例性实施例中,所述授权令牌获取指令中还包括目标资源标识符,所述授权令牌发送单元,被配置为执行获取所述授权令牌获取指令中携带的目标资源标识符;在所述目标授权码与所述授权码相匹配,且所述目标资源标识符与所述预设资源标识符相匹配的情况下,确定所述授权令牌获取指令通过验证;生成与所述帐户的验证信息对应的授权令牌,并返回至所述客户端;所述客户端用于根据所述授权令牌访问被授权数据。
在一示例性实施例中,所述授权码发送单元,还被配置为执行将所述授权码作为接口调用参数,填入所述预设资源标识符,得到更新后的预设资源标识符;向所述更新后的预设资源标识符对应的地址发起请求,以调用所述授权接口,使得所述客户端通过所述授权接口获取所述授权码。
在一示例性实施例中,所述授权码发送单元,还被配置为执行接收所述地址返回的请求结果,所述请求结果中携带有请求结果值;在所述请求结果值表征所述客户端成功获取所述授权码的情况下,确定所述授权码成功发送至所述客户端。
在一示例性实施例中,所述授权码发送单元,还被配置为执行在所述请求结果值表征所述客户端未成功获取所述授权码的情况下,间隔预设时间范围后重新向所述更新后的预设资源标识符对应的地址发起请求,直至接收到的请求结果中的请求结果值表征所述客户端成功获取所述授权码。
在一示例性实施例中,所述指令响应单元,还被配置为执行获取所述帐户的预设验证信息;对比所述验证信息与所述预设验证信息;若所述验证信息与所述预设验证信息一致,则确定所述验证信息通过验证。
在一示例性实施例中,所述授权码生成单元,被配置为执行从预设注册记录中检索与所述预设资源标识符匹配的注册记录;在检索到存在与所述预设资源标识符匹配的注册记录的情况下,根据所述注册记录,获取所述重定向指令对应的授权码。
根据本公开实施例的第三方面,提供一种服务器,包括:
处理器;
用于存储所述处理器可执行指令的存储器;
其中,所述处理器被配置为执行所述指令,以实现如第一方面任一项所述的信息的处理方法。
根据本公开实施例的第四方面,提供一种计算机可读存储介质,当所述计算机可读存储介质中的指令由服务器的处理器执行时,使得所述服务器能够执行如第一方面任一项所述的信息的处理方法。
根据本公开实施例的第五方面,提供一种计算机程序产品,所述计算机程序产品中包括指令,所述指令被服务器的处理器执行时,使得所述服务器能够执行如第一方面任一项所述的信息的处理方法。
本公开的实施例提供的技术方案至少带来以下有益效果:通过响应于客户端发送的重定向指令,获取帐户输入的验证信息;重定向指令携带有预设资源标识符,预设资源标识符与客户端对应的授权接口关联;在验证信息通过验证的情况下,获取与重定向指令对应的授权码;基于预设资源标识符调用授权接口,通过授权接口将授权码发送至客户端;若接收到客户端发送的授权令牌获取指令,获取授权令牌获取指令中的目标授权码,并根据目标授权码和所述授权码,确定是否向客户端发送授权令牌,实现了对帐户信息进行验证并生成授权码,通过预设资源标识符将授权码发送至客户端,无需通过跳转的方式传递授权码,增强了授权码传递的稳定性,提高了授权的处理效率。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理,并不构成对本公开的不当限定。
图1是根据一示例性实施例示出的一种信息的处理方法的应用环境图。
图2是根据一示例性实施例示出的一种信息的处理方法的流程图。
图3是根据一示例性实施例示出的生成与帐户的验证信息对应的授权令牌,并返回至客户端步骤的流程图。
图4是根据一示例性实施例示出的将授权码通过预设资源标识符发送至客户端步骤的流程图。
图5是根据一示例性实施例示出的又一种信息的处理方法的流程图。
图6是根据一示例性实施例示出的一种信息的处理装置的框图。
图7是根据一示例性实施例示出的一种服务器的框图。
具体实施方式
为了使本领域普通人员更好地理解本公开的技术方案,下面将结合附图,对本公开实施例中的技术方案进行清楚、完整地描述。
需要说明的是,本公开的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本公开的实施例能够以除了在这里图示或描述的那些以外的顺序实施。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。
还需要说明的是,本公开所涉及的用户信息(包括但不限于用户设备信息、用户个人信息等)和数据(包括但不限于用于展示的数据、分析的数据等),均为经用户授权或者经过各方充分授权的信息和数据。
本公开所提供的信息的处理方法,可以应用于如图1所示的应用环境中。其中,客户端110通过网络与服务器120进行交互;服务器120响应于客户端110发送的重定向指令,获取帐户输入的验证信息;重定向指令携带有预设资源标识符;服务器120在验证信息通过验证的情况下,获取与重定向指令对应的授权码;服务器120将授权码通过预设资源标识符发送至客户端110;客户端110用于根据授权码获取帐户对应的授权令牌。
具体地,客户端110可以安装一个或多个应用程序,每个应用程序可以向用户提供至少一个帐号以及相关功能。部分应用程序还能够在用户授权的前提下,向其他应用程序提供帐号信息的相关权限;例如,A应用程序的账号信息可以关联到B应用程序,即用户在使用时无需针对每个应用程序分别注册帐户信息,而是根据一个已注册的账号信息授权其他一些应用程序使用该已注册的账号信息,以提高用户使用应用程序的便捷性。
其中,客户端110可以是但不限于各种智能手机、平板电脑或笔记本电脑等,服务器120可以用独立的服务器或者是多个服务器组成的服务器集群来实现。
图2是根据一示例性实施例示出的一种信息的处理方法的流程图,如图2所示,信息的处理方法用于服务器120中,包括以下步骤。
在步骤S210中,响应于客户端发送的重定向指令,获取帐户输入的验证信息;重定向指令携带有预设资源标识符,预设资源标识符与客户端对应的授权接口关联。
其中,重定向(Redirect)是将某一网络请求重新定个方向转到其它位置;例如访问A页面,A页面在接收到该访问请求后跳转到B界面,即实现了由A页面到B页面的重定向。
其中,验证信息是对帐户使用者的信息的保护措施,验证信息可以包括帐户名、帐户密码、帐户注册时间、帐户预设安全问题等多种方式实现。
其中,预设资源标识符是一种预先设置的统一资源标识符(Uniform ResourceIdentifier,URI),表示网络上每一种可用的资源,例如文档、图像、视频片段、程序等都可以由URI进行标识;URI通常由资源的命名机制、放资源的主机名以及资源自身的名称三部分组成;与URI存在对应关系的是URL(Uniform Resource Locator,统一资源定位符),URL可以理解为是URI的一个子集,通俗地说,URL是网络空间上描述信息资源的字符串,主要用在各种应用程序和服务器程序上;采用URL可以用一种统一的格式来描述各种信息资源,包括文件、服务器的地址和目录等,即URL是URI概念的一种实现方式。
授权接口可以是客户端预先指定的用于获取授权码的接口。授权接口可以与预设资源标识符关联,例如可以基于预设资源标识符确定或调用对应的授权接口。
具体地,客户端响应于帐户的操作,触发并生成了重定向指令;客户端继而将重定向指令发送给服务器,服务器响应于客户端发送的重定向指令,将帐户导向重定向指令对应的页面中,帐户在该页面中输入帐户的验证信息,服务器对帐户输入的信息进行验证,以便确认帐户的身份。
在步骤S220中,在验证信息通过验证的情况下,获取与重定向指令对应的授权码。
其中,授权码是OAuth2标准中一种授权模式所需的参数;oauth2是开放授权的一个标准,旨在让用户允许第三方应用去访问改用户在某服务器中的特定私有资源,而可以不提供其在某服务器的账号密码给到第三方应用;OAuth2标准的实现通常分为四个角色,分别是Resource Owner:资源所有者,即帐户自身;Resource Server:资源服务器,即用于存储、提供帐户信息;Client:第三方应用客户端以及Authorication Server:授权服务器,即本公开中的服务器。
其中,授权码模式(authorization code)是OAuth2标准中的一种授权模式,授权码(code)保证了token(授权令牌)的安全性。
具体地,服务器接收并响应于帐户输入的验证信息,判断客户端是否具有获取该帐户授权信息的权限;其次,服务器确定客户端具有获取该帐户授权信息的情况下,获取和重定向指令对应的授权码。服务器获取授权码的方式可以是根据帐户信息获取,也可以是根据客户端待访问的资源获取,还可以是根据与待访问的资源预先设置参数为依据进行获取或生成。
在步骤S230中,基于预设资源标识符调用所述授权接口,通过授权接口将授权码发送至客户端。
其中,服务器可以通过基于RESTful架构设计的接口将授权码通过预设资源标识符发送至客户端。REST(Representational State Transfer,中文意思是表述性状态转移),符合REST的约束条件和原则的即称为RESTful架构;RESTful架构遵循统一接口原则,统一接口包含了一组受限的预定义的操作,任何资源再经RESTful架构进行传输时都是通过使用相同的接口进行资源的访问;接口使用标准的HTTP方法如GET,PUT和POST,并遵循这些方法的语义。
在实际应用中,服务器获取授权码后,可以基于预设资源标识符,发起对授权接口的调用,进而可以通过授权接口将授权发送给客户端。具体例如,服务器可以获取授权码,然后获取客户端预先配置的REST API URI,将授权码附带为该预先配置的REST API URI的一个参数,作为该参数内的code;例如完整的REST API URI为“https://www.code.com/rest/getCode?code=ndlerirjeew”,其中“ndlerirjeew”则为附带在REST API URI中的授权码;服务器使用标准REST客户端向此地址发起GET方法请求,服务器接收到返回的结构体,结构体包含result和msg,根据结构体中result和msg的数值可以确定客户端是否成功接收授权码,即服务器是否将授权码成功传递至客户端。
将授权码附带在REST API URI中,并利用发起请求的方式进行授权码的传递,避免了传统oauth2授权模式中通过执行重定向进行授权码传递而导致的问题,提高了授权码的处理效率。
在步骤S240中,若接收到客户端发送的授权令牌获取指令,获取授权令牌获取指令中的目标授权码,并根据目标授权码和授权码,确定是否向客户端发送授权令牌。
其中,授权令牌是客户端在收到授权码之后,通过携带授权码在后端向服务器申请的;客户端通过授权码申请获得授权令牌后,可以通过授权令牌在一定时间内访问相应资源,或者访问相应资源达到一定次数;授权令牌的具体使用方式可以根据实际情况进行动态调整。
具体实现中,客户端在接收到授权码后,可以基于授权码进行身份验证,从服务器获取授权令牌,以访问对应的资源。具体地,客户端可以生成授权令牌获取指令,将其当前得到的授权码作为目标授权码添加到授权令牌获取指令中,并向服务器发送。
在接收到授权令牌获取指令后,服务器可以从授权令牌获取指令中的目标授权码,并根据目标授权码和此前已发送给客户端的授权码,确定是否向客户端发送授权令牌,例如可以比对目标授权码和客户端授权码,若比对后确定两者一致,则可以向客户端发送授权令牌,或在此基础上作进一步的验证后再发送授权令牌。若目标授权码与授权码不一致,则可以不向客户端发送授权令牌。
上述信息的处理方法中,通过响应于客户端发送的重定向指令,获取帐户输入的验证信息;重定向指令携带有预设资源标识符,预设资源标识符与客户端对应的授权接口关联;其次在验证信息通过验证的情况下,获取与重定向指令对应的授权码,并基于预设资源标识符调用授权接口,通过授权接口将授权码发送至客户端;进而若接收到客户端发送的授权令牌获取指令,可以获取授权令牌获取指令中的目标授权码,并根据目标授权码和授权码,确定是否向客户端发送授权令牌;实现了对帐户信息进行验证并生成授权码,通过预设资源标识符关联的授权接口将授权码发送至客户端,无需通过跳转的方式传递授权码,增强了授权码传递的稳定性,提高了授权的处理效率。
在一示例性实施例中,授权令牌获取指令中还包括目标资源标识符,如图3所示,在步骤S240中,根据目标授权码和授权码,确定是否向客户端发送授权令牌,包括:
在步骤S310中,获取授权令牌获取指令中携带的目标资源标识符。
其中,授权令牌获取指令是客户端在获取到授权码之后,为了进一步获取授权令牌而生成的指令信息;客户端通过该指令能够向服务器请求获取授权令牌,服务器需检验客户端发送的授权令牌获取指令中目标资源标识符和目标授权码是否与预先为客户端设置的资源标识符和授权码一致。
在步骤S320中,在目标授权码与授权码相匹配,且目标资源标识符与预设资源标识符相匹配的情况下,确定授权令牌获取指令通过验证。
具体地,服务器从授权令牌获取指令中,获取客户端发送的授权令牌获取指令中携带的目标授权码及目标资源标识符;按照匹配规则将目标授权码及目标资源标识符进行匹配处理,得到匹配结果;匹配的过程是判断目标授权码和目标资源标识符之间的对应关系,是否为生成授权码时,与所生成授权码对应的预设资源标识符之间的对应关系,即通过判断A-B是否为A’-B’确定目标资源标识符与预设资源标识符的匹配。
若匹配结果为目标资源标识符与预设资源标识符相匹配,则确定授权令牌获取指令通过验证;若匹配结果为目标资源标识符与预设资源标识符不匹配,则确定授权令牌获取指令未通过验证。
在步骤S330中,生成与帐户的验证信息对应的授权令牌,并返回至客户端;客户端用于根据授权令牌访问被授权数据。
具体地,服务器在确定授权令牌获取指令通过验证后,生成与帐户的验证信息对应的授权令牌,并将该授权令牌返回至客户端;客户端可以通过携带该授权令牌访问被授权数据,授权令牌相当于对被授权数据进行访问的权限,客户端可以在预设时间范围内访问被授权的数据。
本公开实施例提供的技术方案,通过判断目标授权码与授权码,及目标资源标识符与预设资源标识符是否相匹配,完成对授权令牌获取指令的验证过程,在不会泄露帐户信息的情况下完成对授权令牌获取指令的验证,提高了授权令牌生成并颁发的安全性。
在一示例性实施例中,如图4所示,上述步骤S230,基于预设资源标识符调用授权接口,通过授权接口将授权码发送至客户端,包括:
在步骤S410中,将授权码作为接口调用参数,填入预设资源标识符,得到更新后的预设资源标识符。
在步骤S420中,向更新后的预设资源标识符对应的地址发起请求,以调用授权接口,使得客户端通过授权接口获取授权码。
具体地,服务器在获取到授权码之后,可以将该授权码作为接口调用参数,修改预设资源标识符,修改预设资源标识符的过程相当于是对预设资源标识符的更新,即得到更新后的预设资源标识符,同时更新后的预设资源标识符中包含有授权码。由于服务器和客户端都是预先基于REATful架构构建了相关接口,因此服务器能够通过向更新后的预设资源标识符发起基于GET方法的请求,可以对该授权接口进行调用,通过授权接口实现授权码的传递,从而客户端可以通过该授权接口获取授权码,实现了基于预设资源标识符将授权码发送至客户端。
在本公开的技术方案中,由于可以基于预设资源标识符在后台使用rest接口调用传递,将授权码发送至客户端,无需客户端实现重定向页面,针对移动端、app等内嵌地址不能重定向的情况,本方案避免页面跳转,大大增强了授权方式的跨平台能力,同时也避免了客户端重定向的页面良莠不齐,影响用户体验的情况出现。此外,本公开的技术方案,还可以兼容通过浏览器重定向传递授权码的方案,在传递授权码时,既可以使用重定向URI方式,也可以通过本公开的方案传递授权码,当然,也可以同时使用。
本公开实施例提供的技术方案,通过向更新后的预设资源标识符对应的地址发起请求的方式,使得客户端可以通过授权接口获取授权码,无需采用相关技术中需要重定向返回授权码的方式,减少了重定向的步骤及流程,提高了授权的处理效率。
在一示例性实施例中,在向更新后的预设资源标识符对应的地址发起请求之后,还包括:接收地址返回的请求结果,请求结果中携带有请求结果值;在请求结果值表征客户端成功获取授权码的情况下,确定授权码成功发送至客户端。
具体地,服务器通过GET方法向预设资源标识符对应的地址发起请求后,会收到返回的结构体作为请求结果,其中包含有result和msg信息,result信息可作为请求结果携带的请求结果值,若result信息为1表示客户端成功获取授权码,若result信息为其它值则表示客户端未获取到授权码。
本公开实施例提供的技术方案,通过接收地址返回的请求结果能够确定出授权码是否成功发送到客户端,使得服务器尽快获知客户端的接收状态,以根据不同的接收状态做出不同的处理,提高了授权码的处理效率。
在一示例性实施例中,在接收地址返回的请求结果之后,还包括:在请求结果值表征客户端未成功获取授权码的情况下,间隔预设时间范围后重新向更新后的预设资源标识符对应的地址发起请求,直至接收到的请求结果中的请求结果值表征客户端成功获取授权码。
具体地,若客户端未成功获取授权码,服务器可以重试向更新后的预设资源标识符对应的地址发起请求的步骤,第一次重试和之后的每次重试可以间隔预设时间范围,以确保在请求量不会过大的前提下传送授权码。除了间隔预设时间范围,还可以设置向更新后的预设资源标识符对应的地址发起请求的次数,以对重试请求作出限制,避免信息冗余。
本公开实施例提供的技术方案,通过设置间隔预设时间范围后重新向更新后的预设资源标识符对应的地址发起请求,使得客户端能够在一定时间范围内获取授权码,避免了单次发送不成功的问题,提高了授权码的发送效率。
在一示例性实施例中,在获取帐户输入的验证信息之后,还包括:获取帐户的预设验证信息;对比验证信息与预设验证信息;若验证信息与预设验证信息一致,则确定验证信息通过验证。
具体地,预设验证信息可以单独存储在与服务器不同的资源服务器中,服务器在获取到帐户的验证信息后可以从该资源服务器获取对应的预设验证信息;根据两个验证信息的对比结果确定验证信息是否通过验证。
本公开实施例提供的技术方案,通过获取帐户的预设验证信息实现对验证信息的校验,提高了验证信息验证过程中数据的安全性。
在一示例性实施例中,获取与重定向指令对应的授权码,包括:从预设注册记录中检索与预设资源标识符匹配的注册记录;在检索到存在与预设资源标识符匹配的注册记录的情况下,根据注册记录,获取重定向指令对应的授权码。
具体地,授权码可以通过预先注册留下预设注册记录的方式获取;预设注册记录可以是针对要访问的资源、要获取的权限、要访问的对象等一种或多种参数进行的备案过程;预设注册记录中若检索到与预设资源标识符匹配的注册记录,则说明预设资源标识符指向的资源是可以被访问的,则服务器可以根据该注册记录获取到对应的授权码;预设注册记录中若未检索到与预设资源标识符匹配的注册记录,则说明预设资源标识符指向的资源是不可以被访问的,则服务器可拒绝重定向指令。
本公开实施例提供的技术方案,通过预设注册记录预先确定了资源可否被访问的状态,提高了资源存储及读取的安全性。
在一示例性实施例中,如图5所示,提供了又一种信息的处理方法,包括:
步骤S510,响应于客户端发送的重定向指令,获取帐户输入的验证信息;重定向指令携带有预设资源标识符,预设资源标识符与客户端对应的授权接口关联。
步骤S520,获取帐户的预设验证信息;对比验证信息与预设验证信息;若验证信息与预设验证信息一致,则确定验证信息通过验证。
步骤S530,在验证信息通过验证的情况下,从预设注册记录中检索与预设资源标识符匹配的注册记录;在检索到存在与预设资源标识符匹配的注册记录的情况下,根据注册记录,获取重定向指令对应的授权码。
步骤S540,将授权码作为接口调用参数,填入预设资源标识符,得到更新后的预设资源标识符;向更新后的预设资源标识符对应的地址发起请求,以调用授权接口,使得客户端通过授权接口获取授权码。
步骤S550,接收地址返回的请求结果,请求结果中携带有请求结果值;在请求结果值表征客户端成功获取授权码的情况下,确定授权码成功发送至客户端。
步骤S560,响应于客户端发送的授权令牌获取指令,获取授权令牌获取指令中携带的目标授权码及目标资源标识符;在目标授权码与授权码相匹配,且目标资源标识符与预设资源标识符相匹配的情况下,确定授权令牌获取指令通过验证;生成与帐户的验证信息对应的授权令牌,并返回至客户端;客户端用于根据授权令牌访问被授权数据。
本公开实施例提供的技术方案,通过响应于客户端发送的重定向指令,获取帐户输入的验证信息;重定向指令携带有预设资源标识符;其次在验证信息通过验证的情况下,获取与重定向指令对应的授权码;最后将授权码通过预设资源标识符发送至客户端;客户端用于根据授权码获取帐户对应的授权令牌;实现了对帐户信息进行验证并生成授权码,通过预设资源标识符将授权码发送至客户端,无需通过跳转的方式传递授权码,增强了授权码传递的稳定性,提高了授权码的处理效率。
应该理解的是,虽然图2-5的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,图2-5中的至少一部分步骤可以包括多个步骤或者多个阶段,这些步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
可以理解的是,本说明书中上述方法的各个实施例之间相同/相似的部分可互相参见,每个实施例重点说明的是与其他实施例的不同之处,相关之处参见其他方法实施例的说明即可。
图6是根据一示例性实施例示出的一种信息的处理装置框图。参照图6,该装置包括指令响应单元602,授权码生成单元604,授权码发送单元606和授权令牌发送单元608。
该指令响应单元602,被配置为执行响应于客户端发送的重定向指令,获取帐户输入的验证信息;重定向指令携带有预设资源标识符,预设资源标识符与客户端对应的授权接口关联;
该授权码生成单元604,被配置为执行在验证信息通过验证的情况下,获取与重定向指令对应的授权码;
该授权码发送单元606,被配置为执行基于预设资源标识符调用授权接口,通过授权接口将授权码发送至客户端;
授权令牌发送单元608,被配置为执行若接收到客户端发送的授权令牌获取指令,获取授权令牌获取指令中的目标授权码,并根据目标授权码和授权码,确定是否向客户端发送授权令牌。
在一示例性实施例中,所述授权令牌获取指令中还包括目标资源标识符,所述授权令牌发送单元,被配置为执行获取授权令牌获取指令中携带的目标资源标识符;在目标授权码与授权码相匹配,且目标资源标识符与预设资源标识符相匹配的情况下,确定授权令牌获取指令通过验证;生成与帐户的验证信息对应的授权令牌,并返回至客户端;客户端用于根据授权令牌访问被授权数据。
在一示例性实施例中,授权码发送单元606,还被配置为执行将所述授权码作为接口调用参数,填入所述预设资源标识符,得到更新后的预设资源标识符;向所述更新后的预设资源标识符对应的地址发起请求,以调用所述授权接口,使得所述客户端通过所述授权接口获取所述授权码。
在一示例性实施例中,授权码发送单元606,还被配置为执行接收地址返回的请求结果,请求结果中携带有请求结果值;在请求结果值表征客户端成功获取授权码的情况下,确定授权码成功发送至客户端。
在一示例性实施例中,授权码发送单元606,还被配置为执行在请求结果值表征客户端未成功获取授权码的情况下,间隔预设时间范围后重新向更新后的预设资源标识符对应的地址发起请求,直至接收到的请求结果中的请求结果值表征客户端成功获取授权码。
在一示例性实施例中,指令响应单元602,还被配置为执行获取帐户的预设验证信息;对比验证信息与预设验证信息;若验证信息与预设验证信息一致,则确定验证信息通过验证。
在一示例性实施例中,授权码生成单元604,被配置为执行从预设注册记录中检索与预设资源标识符匹配的注册记录;在检索到存在与预设资源标识符匹配的注册记录的情况下,根据注册记录,获取重定向指令对应的授权码。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
图7是根据一示例性实施例示出的一种用于执行信息的处理方法的电子设备700的框图。例如,电子设备700可以为服务器。参照图7,电子设备700包括处理组件720,其进一步包括一个或多个处理器,以及由存储器722所代表的存储器资源,用于存储可由处理组件720的执行的指令,例如应用程序。存储器722中存储的应用程序可以包括一个或一个以上的每一个对应于一组指令的模块。此外,处理组件720被配置为执行指令,以执行上述方法。
电子设备700还可以包括:电源组件724被配置为执行电子设备700的电源管理,有线或无线网络接口726被配置为将电子设备700连接到网络,和输入输出(I/O)接口728。电子设备700可以操作基于存储在存储器722的操作***,例如Windows Server,Mac OS X,Unix,Linux,FreeBSD或类似。
在示例性实施例中,还提供了一种包括指令的计算机可读存储介质,例如包括指令的存储器722,上述指令可由电子设备700的处理器执行以完成上述方法。存储介质可以是计算机可读存储介质,例如,计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
在示例性实施例中,还提供一种计算机程序产品,计算机程序产品中包括指令,上述指令可由电子设备700的处理器执行以完成上述方法。
需要说明的,上述的装置、服务器、计算机可读存储介质、计算机程序产品等根据方法实施例的描述还可以包括其他的实施方式,具体的实现方式可以参照相关方法实施例的描述,在此不作一一赘述。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本公开的其它实施方案。本公开旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由权利要求指出。
应当理解的是,本公开并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限制。
Claims (10)
1.一种信息的处理方法,其特征在于,包括:
响应于客户端发送的重定向指令,获取帐户输入的验证信息;所述重定向指令携带有预设资源标识符,所述预设资源标识符与所述客户端对应的授权接口关联;
在所述验证信息通过验证的情况下,获取与所述重定向指令对应的授权码;
基于所述预设资源标识符调用所述授权接口,通过所述授权接口将所述授权码发送至所述客户端;
若接收到所述客户端发送的授权令牌获取指令,获取所述授权令牌获取指令中的目标授权码,并根据所述目标授权码和所述授权码,确定是否向所述客户端发送授权令牌。
2.根据权利要求1所述的方法,其特征在于,所述授权令牌获取指令中还包括目标资源标识符,所述根据所述目标授权码和所述授权码,确定是否向所述客户端发送授权令牌,包括:
获取所述授权令牌获取指令中携带的目标资源标识符;
在所述目标授权码与所述授权码相匹配,且所述目标资源标识符与所述预设资源标识符相匹配的情况下,确定所述授权令牌获取指令通过验证;
生成与所述帐户的验证信息对应的授权令牌,并返回至所述客户端;所述客户端用于根据所述授权令牌访问被授权数据。
3.根据权利要求1所述的方法,其特征在于,所述基于所述预设资源标识符调用所述授权接口,通过所述授权接口将所述授权码发送至所述客户端,包括:
将所述授权码作为接口调用参数,填入所述预设资源标识符,得到更新后的预设资源标识符;
向所述更新后的预设资源标识符对应的地址发起请求,以调用所述授权接口,使得所述客户端通过所述授权接口获取所述授权码。
4.根据权利要求3所述的方法,其特征在于,在向所述更新后的预设资源标识符对应的地址发起请求之后,还包括:
接收所述地址返回的请求结果,所述请求结果中携带有请求结果值;
在所述请求结果值表征所述客户端成功获取所述授权码的情况下,确定所述授权码成功发送至所述客户端。
5.根据权利要求4所述的方法,其特征在于,在接收所述地址返回的请求结果之后,还包括:
在所述请求结果值表征所述客户端未成功获取所述授权码的情况下,间隔预设时间范围后重新向所述更新后的预设资源标识符对应的地址发起请求,直至接收到的请求结果中的请求结果值表征所述客户端成功获取所述授权码。
6.根据权利要求1至5任一项所述的方法,其特征在于,在获取帐户输入的验证信息之后,还包括:
获取所述帐户的预设验证信息;
对比所述验证信息与所述预设验证信息;
若所述验证信息与所述预设验证信息一致,则确定所述验证信息通过验证。
7.一种信息的处理装置,其特征在于,包括:
指令响应单元,被配置为执行响应于客户端发送的重定向指令,获取帐户输入的验证信息;所述重定向指令携带有预设资源标识符,所述预设资源标识符与所述客户端对应的授权接口关联;
授权码生成单元,被配置为执行在所述验证信息通过验证的情况下,获取与所述重定向指令对应的授权码;
授权码发送单元,被配置为执行基于所述预设资源标识符调用所述授权接口,通过所述授权接口将所述授权码发送至所述客户端;
授权令牌发送单元,被配置为执行若接收到所述客户端发送的授权令牌获取指令,获取所述授权令牌获取指令中的目标授权码,并根据所述目标授权码和所述授权码,确定是否向所述客户端发送授权令牌。
8.一种服务器,其特征在于,包括:
处理器;
用于存储所述处理器可执行指令的存储器;
其中,所述处理器被配置为执行所述指令,以实现如权利要求1至6中任一项所述的信息的处理方法。
9.一种计算机可读存储介质,其特征在于,当所述计算机可读存储介质中的指令由服务器的处理器执行时,使得所述服务器能够执行如权利要求1至6中任一项所述的信息的处理方法。
10.一种计算机程序产品,所述计算机程序产品中包括指令,其特征在于,所述指令被服务器的处理器执行时,使得所述服务器能够执行如权利要求1至6任一项所述的信息的处理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111601243.7A CN114338130B (zh) | 2021-12-24 | 2021-12-24 | 信息的处理方法、装置、服务器及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111601243.7A CN114338130B (zh) | 2021-12-24 | 2021-12-24 | 信息的处理方法、装置、服务器及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114338130A true CN114338130A (zh) | 2022-04-12 |
CN114338130B CN114338130B (zh) | 2024-01-09 |
Family
ID=81013466
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111601243.7A Active CN114338130B (zh) | 2021-12-24 | 2021-12-24 | 信息的处理方法、装置、服务器及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114338130B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116167036A (zh) * | 2022-12-09 | 2023-05-26 | 支付宝(杭州)信息技术有限公司 | 数字形象处理方法及装置 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108463982A (zh) * | 2015-11-16 | 2018-08-28 | 万事达卡国际股份有限公司 | 用于使用安全授权服务器来认证在线用户的***和方法 |
CN108733991A (zh) * | 2017-04-19 | 2018-11-02 | 腾讯科技(深圳)有限公司 | 网页应用访问方法及装置、存储介质 |
CN109286633A (zh) * | 2018-10-26 | 2019-01-29 | 深圳市华云中盛科技有限公司 | 单点登陆方法、装置、计算机设备及存储介质 |
CN113691378A (zh) * | 2021-08-24 | 2021-11-23 | 平安国际智慧城市科技股份有限公司 | 基于网关的Oauth2单点登录方法、装置、电子设备及存储介质 |
-
2021
- 2021-12-24 CN CN202111601243.7A patent/CN114338130B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108463982A (zh) * | 2015-11-16 | 2018-08-28 | 万事达卡国际股份有限公司 | 用于使用安全授权服务器来认证在线用户的***和方法 |
CN108733991A (zh) * | 2017-04-19 | 2018-11-02 | 腾讯科技(深圳)有限公司 | 网页应用访问方法及装置、存储介质 |
CN109286633A (zh) * | 2018-10-26 | 2019-01-29 | 深圳市华云中盛科技有限公司 | 单点登陆方法、装置、计算机设备及存储介质 |
CN113691378A (zh) * | 2021-08-24 | 2021-11-23 | 平安国际智慧城市科技股份有限公司 | 基于网关的Oauth2单点登录方法、装置、电子设备及存储介质 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116167036A (zh) * | 2022-12-09 | 2023-05-26 | 支付宝(杭州)信息技术有限公司 | 数字形象处理方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN114338130B (zh) | 2024-01-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3203709B1 (en) | Cloud service server and method for managing cloud service server | |
US11706218B2 (en) | Systems and methods for controlling sign-on to web applications | |
JP4729651B2 (ja) | 認証装置,認証方法およびその方法を実装した認証プログラム | |
US9674188B2 (en) | Techniques for authentication via a mobile device | |
US8844013B2 (en) | Providing third party authentication in an on-demand service environment | |
JP2011530740A (ja) | デジタルidを用いたフォーム入力および自動パスワード生成 | |
US10694381B1 (en) | System and method for authentication and sharing of subscriber data | |
CN111034149A (zh) | 基于区块链的单一id服务的***及方法 | |
WO2016025756A1 (en) | Form filling method and related terminal | |
CN111241523B (zh) | 认证处理方法、装置、设备和存储介质 | |
CN109510799B (zh) | 页面展示方法、浏览器客户端、设备及存储介质 | |
CN114338130B (zh) | 信息的处理方法、装置、服务器及存储介质 | |
CN107343028B (zh) | 一种基于http协议的通信方法及*** | |
CN113742702B (zh) | 基于企业微信的安全访问的方法、***、设备及存储介质 | |
CN110941805B (zh) | 身份认证方法及装置 | |
CN114585055A (zh) | 车载WiFi接入方法、车辆控制器、云端服务器及移动终端 | |
WO2017173967A1 (zh) | 重定向方法、服务商、非结构化补充数据业务中心及*** | |
CN110324361A (zh) | 信息认证的方法、装置、计算设备和介质 | |
US20230231848A1 (en) | System and method for authentication of interactive voice response service | |
CN107766093A (zh) | 一种功能模块的共享方法及客户端 | |
CN115640590A (zh) | 一种业务处理方法、装置、电子设备及计算机可读介质 | |
CN117221400A (zh) | 应用业务访问方法、装置、计算机设备、存储介质 | |
CN118353694A (zh) | 应用h5的一键登录方法、***、设备及存储介质 | |
CN117640121A (zh) | 认证服务端对接方法、装置、电子设备及存储介质 | |
CN115632805A (zh) | 一种基于统一化用户管理的单点登录方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |