CN115600167A - 免登录访问、嵌入配置方法及设备 - Google Patents
免登录访问、嵌入配置方法及设备 Download PDFInfo
- Publication number
- CN115600167A CN115600167A CN202211387476.6A CN202211387476A CN115600167A CN 115600167 A CN115600167 A CN 115600167A CN 202211387476 A CN202211387476 A CN 202211387476A CN 115600167 A CN115600167 A CN 115600167A
- Authority
- CN
- China
- Prior art keywords
- login
- access
- free
- data
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
- G06F21/645—Protecting data integrity, e.g. using checksums, certificates or signatures using a third party
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本申请实施例提供一种免登录访问、嵌入配置方法及设备。在免登录访问方法中,终端设备展示的第三方页面中嵌入有免登录链接,终端设备加载免登录链接时,BI服务器可根据免登录链接对应的访问票据对免登录链接的加载请求进行有效性校验。当加载请求通过有效性校验后,可进行后续的免登录访问。从而,通过访问票据提升了免登录链接在加载阶段的安全性,降低了免登录链接被外部盗用后出现数据泄露的风险。
Description
技术领域
本申请涉及计算机技术领域,尤其涉及一种免登录访问、嵌入配置方法及设备。
背景技术
商业智能(Business Intelligence,BI),是指应用现代数据仓库、线上分析处理、数据挖掘、数据可视化等技术手段进行数据分析,以实现商业价值。在商业智能的应用场景中,可将BI报表嵌入到用户的三方***和应用中,以实现报表和用户的应用***以及流程的无缝衔接。但是,支持嵌入的报表链接在被外部盗用时,可以被直接访问到嵌入报表的数据,存在数据泄露问题。因此,有待提出一种新的解决方案。
发明内容
本申请的多个方面提供一种免登录访问、嵌入配置方法及设备,用以提升访问免登录链接的安全性。
本申请实施例提供一种免登录访问方法,包括:响应对免登录链接的加载请求,获取所述免登录链接对应的访问票据;所述免登录链接嵌入在终端设备展示的第三方页面中;根据所述访问票据,对所述加载请求进行有效性验证;若所述加载请求通过所述有效性验证,则接收所述终端设备发送的免登录访问请求;根所述免登录访问请求,向所述终端设备返回所述免登录链接对应的目标数据。
可选地,响应对免登录链接的加载请求,获取所述免登录链接对应的访问票据之前,还包括:接收所述第三方页面对应的第三服务器发送的票据获取请求;根据所述票据获取请求包含的票据生成参数,生成所述访问票据;所述票据生成参数与所述访问票据的安全等级对应;将所述访问票据返回至所述第三方服务器,以使所述第三方服务器将所述访问票据嵌入到所述免登录链接中。
可选地,根据所述访问票据,对所述加载请求进行有效性验证,包括:获取所述访问票据对应的剩余访问次数和/或剩余访问时间;若所述访问票据对应的剩余访问次数大于零和/或所述剩余访问时间大于零,则确定所述加载请求通过所述有效性验证;其中,所述剩余访问次数随着所述免登录链接的加载次数进行递减。
可选地,接收所述终端设备发送的免登录访问请求之前,还包括:根据所述访问票据,生成第一动态口令;将所述第一动态口令提供给所述终端设备;根所述免登录访问请求,向所述终端设备返回所述免登录链接对应的目标数据,包括:从所述免登录访问请求中,解析出第二动态口令;根据所述第一动态口令以及所述第二动态口令,对所述免登录访问请求进行免登录认证;若所述免登录访问请求通过所述免登录认证,则根据所述访问票据对应的票据生成参数,从所述免登录链接对应的数据中确定目标数据;向所述终端设备返回所述目标数据。
可选地,从所述免登录访问请求中,解析出第二动态口令之前,还包括:接收所述终端设备发送的协商请求;根据所述协商请求的结果,确定所述免登录访问请求的请求报文中的口令存储地址;从所述免登录访问请求中,解析出第二动态口令,包括:根据协商得到的所述口令存储地址,从所述免登录访问请求的报文中,解析出所述第二动态口令。
可选地,据所述访问票据对应的票据生成参数,从所述免登录链接对应的数据中确定目标数据,包括:从所述访问票据对应的票据生成参数中,获取数据标识和/或用户标识;所述数据标识包括:文件标识以及子文件标识中的至少一种;从所述免登录链接对应的数据中,确定与所述数据标识和/或用户标识匹配的数据,作为待访问的所述目标数据。
可选地,据所述访问票据对应的票据生成参数,从所述免登录链接对应的数据中确定目标数据,包括:从所述访问票据对应的票据生成参数中,获取数据过滤参数;根据所述过滤参数,对所述免登录链接对应的数据进行筛选,得到所述目标数据。
可选地,据所述访问票据对应的票据生成参数,从所述免登录链接对应的数据中确定目标数据之后,还包括:从所述访问票据对应的票据生成参数中,获取水印参数;在所述目标数据上添加所述水印参数对应的水印图案。
本申请实施例还提供一种免登录访问方法,包括:确定嵌入在第三方页面中的免登录链接;所述免登录链接携带访问票据;响应加载操作,向商业智能服务器发送针对所述免登录链接的加载请求,以使所述商业智能服务器根据所述访问票据对所述加载请求进行校验;若所述加载请求通过校验,向所述商业智能服务器发送免登录访问请求;接收所述商业智能服务器根据所述免登录访问请求返回的目标数据。
可选地,向所述商业智能服务器发送免登录访问请求,包括:获取所述服务器提供的动态口令;所述动态口令根据所述访问票据生成;根据所述动态口令,生成所述免登录请求的请求报文;将所述请求报文发送至所述述商业智能服务器,以使所述述商业智能服务器根据所述动态口令进行免登录认证。
可选地,根据所述动态口令,生成所述免登录请求的报文之前,还包括:向所述商业智能服务器发送协商请求;根据搜索协商请求的结果,确定所述免登录访问请求的报文中的口令存储地址。
可选地,确定嵌入在第三方页面中的免登录链接之前,还包括:展示所述免登录链接的嵌入配置页面;根据所述嵌入配置页面的配置操作,确定票据生成参数;将所述票据生成参数提供给所述第三方页面对应的第三方服务器,以使所述第三方服务器根据所述票据生成参数从所述商业智能服务器获取所述访问票据并将所述访问票据嵌入所述免登录链接。
本申请实施例还提供一种嵌入配置方法,包括:展示免登录链接的嵌入配置页面;根据所述嵌入配置页面的配置操作,确定所述免登录链接的票据生成参数;所述免登录链接嵌入在第三方页面中;将所述票据生成参数提供给所述第三方页面对应的第三方服务器,以使所述第三方服务器根据所述票据生成参数获取访问票据并将所述访问票据嵌入所述免登录链接。
本申请实施例还提供一种服务器,包括:存储器和处理器;所述存储器用于存储一条或多条计算机指令;所述处理器用于执行所述一条或多条计算机指令以用于:执行本申请实施例提供的方法中的步骤。
本申请实施例还提供一种终端设备,包括:存储器和处理器;所述存储器用于存储一条或多条计算机指令;所述处理器用于执行所述一条或多条计算机指令以用于:执行本申请实施例提供的方法中的步骤。
本申请实施例还提供一种存储有计算机程序的计算机可读存储介质,计算机程序被处理器执行时能够实现本申请实施例提供的方法中的步骤。
本申请实施例提供的免登录访问方法中,终端设备展示的第三方页面中嵌入有免登录链接,终端设备加载免登录链接时,BI服务器可根据免登录链接对应的访问票据对免登录链接的加载请求进行有效性校验。当加载请求通过有效性校验后,可进行后续的免登录访问。从而,通过访问票据提升了免登录链接在加载阶段的安全性,降低了免登录链接被外部盗用后出现数据泄露的风险。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1为本申请一示例性实施例提供的免登录访问***的结构示意图;
图2为本申请一示例性实施例提供的根据票据配置页面的示意图;
图3为本申请一示例性实施例提供的目标数据的返回结果的示意图;
图4为本申请一示例性实施例提供的免登报表访问的时序图;
图5为本申请一示例性实施例提供的免登录访问方法的流程示意图;
图6a为本申请一示例性实施例提供的免登录访问方法的流程示意图;
图6b为本申请一示例性实施例提供的嵌入配置方法的流程示意图;
图7为本申请一示例性实施例提供的终端设备的结构示意图;
图8为本申请一示例性实施例提供的服务器的结构示意图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚,下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
在本发明实施例中使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本发明。在本发明实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义,“多种”一般包含至少两种,但是不排除包含至少一种的情况。
应当理解,本文中使用的术语“和/或”仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的商品或者***不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种商品或者***所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的商品或者***中还存在另外的相同要素。
在商业智能的应用场景中,第一用户(例如,企业用户)可通过第一服务器(例如,企业自有的服务器)以及前端应用,向第二用户(例如,数据消费者)提供数据消费服务。第二服务器可提供数据存储、数据挖掘、数据分析、数据可视化等服务,并可根据数据源提供的数据,生成可视化的报表(即BI报表)。为满足第二用户的数据查看需求,第一用户可将第一服务器中的数据提供给第二服务器,以使得第二服务器生成BI报表,并返回BI报表的链接地址。第一用户可将BI报表免登嵌入到第一用户的三方***和应用中,以实现报表和第一用户的应用***以及流程的无缝衔接。但是,支持免登嵌入的报表链接在被外部盗用时,可以被直接访问到嵌入报表的数据,存在数据泄露问题。针对上述技术问题,在本申请一些实施例中,提供了一种解决方案,以下结合附图,详细说明本申请各实施例提供的技术方案。
图1是本申请一示例性实施例提供的免登录访问***的结构示意图,如图1所示,该免登录访问***100主要包括:终端设备101、第三方服务器102以及商业智能服务器(以下简称:BI服务器)103。
其中,终端设备101可实现为计算机、平板电脑、手机等设备。终端设备101上可运行能够访问第三方服务器102的应用程序或者浏览器。在本实施例中,终端设备101,主要用于根据用户需求,访问指定的目的IP地址(Internet Protocol,网际互联协议地址),并向用户展示访问到的数据。
其中,BI服务器103,是指应用现代数据仓库、线上分析处理、数据挖掘、数据可视化等技术手段进行数据分析,以实现商业价值的服务器。BI服务器103可实现为常规服务器、云服务器、云计算数据中心或者云上的弹性计算实例等等,本实施例不做限制。BI服务器103可向第三方服务器102提供数据挖掘工具、数据分析工具以及数据可视化应用等资源,该资源在BI服务器103上对应的链接可提供给第三方服务器102。
其中,第三方服务器102,是指第三方应用对应的服务器,可向第三方应用提供数据支持、存储支持以及计算支持等。其中,第三方应用以及第三方服务器102,可由第三方企业提供。该第三方企业可以为数据服务商家或者需进行数据分析以及展示的任一类企业。
其中,第三方服务器102可以是第三方企业自有的服务器或者第三方企业租用的云服务器,本实施例不做限制。第三方企业可基于第三方应用以及第三方服务器102,向企业内部用户或者外部用户提供数据服务。第三方应用的页面(以下称第三方页面)中,可嵌入来自BI服务器103提供的链接,以将BI服务器103提供的数据存储、数据挖掘、数据分析、数据可视化等服务整合到第三方应用中。以下将结合具体场景进行说明。
例如,在科技企业的在数据化运营场景中,需要对用户转化率、活跃率等数据进行报表分析,以供内部使用。作为数据提供方,企业管理员用户(即第一用户)可将企业服务器(即第三方服务器102)中的运营数据提供给BI服务器。BI服务器可基于运营数据进行报表分析,并向企业管理员用户返回报表分析结果的链接地址。企业管理员用户可将该报表的链接地址,嵌入在企业的数据门户网站上。企业员工用户(即第二用户)在访问企业的数据门户网站时,可通过免登录的方式访问报表链接,以查看分析结果。进而,可基于BI服务器提供的丰富、便捷的数据分析能力,提升企业服务器的报表产出能力,降低企业服务器的维护成本。同时,可基于免登录的访问方式,实现了企业的数据门户网站与BI报表的无缝衔接,使得访问更加流畅、便捷。例如,运输公司在运营的过程中,需将运输相关数据集成展现在公司的管理***中,从而为各个运输线的人员提供数据支持。运输公司的数据管理用户(即第一用户)可将企业服务器(即第三方服务器102)中的运输相关数据提供给BI服务器。BI服务器可基于运输相关数据进行报表分析,并向数据管理用户返回报表分析结果的链接地址。数据管理用户可将该报表的链接地址,嵌入在运输公司的门户网站上,以供各个运输线上的用户(即第二用户)查看分析结果。运输线上的任一用户在访问运输公司的门户网站时,可通过免登录的方式访问报表链接。进而,可基于BI服务器103提供的数据分析能力,满足不同岗位的数据需求,极大提升了看数据的效率。同时,在运输公司的应用场景中,基础岗位上的用户可基于免登录的访问方式访问BI报表,进一步降低了查看BI报表所需的技术门槛。
其中,BI服务器103提供的链接可直接嵌入在第三方页面整体上,或者可通过超链接的方式链接在第三页面的特定元素中。例如,在报表嵌入场景中,第三页面可展示一“查看报表”的图标,该图标对应的报表资源链接可由BI服务器103提供。用户可通过点击该图标,访问BI服务器103提供的数据报表。
在一些场景中,为提升访问流畅度,BI服务器103可提供该链接的免登录访问功能,即该连接可作为免登录链接提供给第三方应用。其中,免登录链接是指,无需登录账号信息即可访问的资源链接。
在实现免登录访问的过程中,第三方服务器102,主要用于,提供嵌入有免登录链接的前端页面(即第三方页面)。获取免登录链接的访问票据(access ticket),并将访问票据嵌入到免登录链接中。其中,访问票据,是免登录链接的访问凭证,可在免登录链接的加载操作中被消费。当访问票据具有可消费余量时,免登录链接可被访问。将访问票据嵌入到免登录链接中,可对免登录链接的进行访问限制,以提升免登录链接对应的数据的安全性。
可选地,免登录链接的访问票据,可以由第三方服务器102生成,也可由BI服务器103生成,本实施例不做限制。
其中,终端设备101可展示第三方页面,并确定第三方应用中嵌入的免登录链接。终端设备101获取免登录链接后,可响应加载操作,加载免登录链接,以访问BI服务器103。其中,该加载操作,可由用户手动发起,也可由终端设备101在第三方页面刷新时自动发起,本实施例不做限制。例如,终端设备101可响应用户对第三方页面上的某一超链接元素的点击操作,发起针对免登录链接的加载请求。又例如,终端设备101可在用户开启或者刷新嵌入有免登录链接的页面时,发起针对免登录链接的加载请求。
其中,BI服务器103主要用于:响应对免登录链接的加载请求,获取免登录链接的访问票据,并根据访问票据对该加载请求进行有效性验证。若该加载请求通过有效性验证,则BI服务器103可接收终端设备101发送的免登录访问请求,并根该免登录访问请求,向终端设备101返回目标数据。从而,终端设备101访问第三方页面中嵌入的免登录链接时,无需进行账号登录,即可访问免登录链接对应的数据。
其中,BI服务器103接收到上述免登录访问请求后,可对免登录访问请求进行进一步校验,以提升免登录访问操作的安全性。具体将在后续实施例中进行介绍,此处不赘述。
在这种实施方式中,终端设备展示的第三方页面中嵌入有免登录链接,终端设备加载免登录链接时,BI服务器可根据免登录链接对应的访问票据对免登录链接的加载请求进行有效性校验。当加载请求通过有效性校验后,可进行后续的免登录访问。从而,通过访问票据提升了免登录链接在加载阶段的安全性,降低了免登录链接被外部盗用后出现数据泄露的风险。
继续沿用上述例子进行说明。在科技企业的在数据化运营场景中,企业员工用户可通过各自的终端设备访问企业的数据门户网站,并可通过免登录的方式访问报表链接。终端设备加载免登录链接时,BI服务器可根据免登录链接对应的访问票据,对免登录链接的加载请求进行有效性校验。当加载请求通过有效性校验后,可进行后续的免登录访问。基于访问票据,可降低免登录链接被外部盗用后出现数据泄露的风险。从而提升了企业的运营数据的安全性,降低了企业的运营数据被盗从而导致的经济损失的风险。
又例如,运输公司的运营场景中,运输线上的用户可通过各自的终端设备访问运输公司的门户网站,并可可通过免登录的方式访问报表链接。终端设备加载免登录链接时,BI服务器可根据免登录链接对应的访问票据,对免登录链接的加载请求进行有效性校验。当加载请求通过有效性校验后,可进行后续的免登录访问。基于访问票据,可降低免登录链接被外部盗用后出现数据泄露的风险。一方面,可避免运输公司的内部数据被竞争对手公司获取,从而造成运输公司经济损失。另一方面,可使得不同运输线上运营数据不被其他运输线盗取,降低了企业内部恶性竞争的风险。
在一些可选的实施例中,第三方服务器102可根据访问控制需求,生成免登录链接的访问票据,并将访问票据嵌入到免登录链接中。这种由第三方服务器102生成访问票据的方式,可降低对BI服务器103的依赖,更加灵活。
在另一些可选的实施例中,BI服务器103可根据第三方服务器102的请求,生成免登录链接的访问票据。以下将进行具体说明。
可选地,BI服务器103可接收第三服务器102发送的票据获取请求,并根据该票据获取请求包含的票据生成参数,生成访问票据。其中,票据生成参数与访问票据的安全等级对应。不同票据生成参数生成的访问票据,可具有不同的安全等级。凭借不同安全等级的访问票据,可具有不同的数据访问权限。其中,该安全等级用于约束访问票据对应的访问次数、访问时长、可访问的数据范围、可访问的数据类型以及数据展示样式中的至少一种。
其中,该票据生成参数可包括但不限于:票据数量、数据标识、用户标识、数据过滤参数、访问时长以及水印参数中的至少一种。
其中,票据数量,用于配置免登录链接的可访问次数。针对免登录链接的一次访问操作,可消费一张票据。其中,第三方应用可根据需求为不同用户配置不同的票据数量。例如,企业中,一部分用户(例如,财务相关人员)对报表的访问需求较大,则可配置较大的票据数量。另一部分用户对报表的访问需求较小,可设置较小的票据数量。在一些场景中,防止免登录链接被转发,还可配置票据数量为1,以降低数据泄露风险。
其中,用户标识,可包括:用户账号、用户名称或者用户所属的组织标识。用户标识可用于在免登录链接的加载阶段对加载请求进行权限验证,也可用于在免登录访问阶段进行数据访问控制。例如,在一些场景中,BI服务器103存储的报表中,不同报表对应的授权用户不同。例如,报表F1~报表F10对应的授权用户为部门P1中的用户,报表F11~报表F20对应的授权用户为部门P2中的用户。票据生成参数包括部门P1对应的部门标识时,生成的访问票据可用于从BI服务器103请求到报表F1~报表F10。从而,实现了用户维度的访问控制。
其中,数据标识,可包括:文件标识以及文件中的子文件标识中的至少一种。该数据标识用于配置可凭借访问票据访问的文件或者子文件。继续结合上述例子进行说明。假设,第三服务器102提供的票据生成参数包括报表F1的报表标识,则生成的访问票据可用于从BI服务器103请求到报表F1。假设,第三服务器102提供的票据生成参数包括报表F1中的报表卡片F11的标识时,生成的访问票据可用于从BI服务器103请求到报表F1中的报表卡片F11。从而,可实现文件级别以及子文件级别的数据定制,进一步缩小了免登录访问场景下的数据访问粒度。
其中,数据过滤参数,可包括但不限于:字段、日期、地区以及数据创作者中的至少一种,具体可根据需求进行设置,本实施例不做限制。该数据过滤参数,用于在凭借访问票据访问免登录链接时,由BI服务器103根据数据过滤参数执行数据过滤操作。继续结合上述例子进行说明。假设,第三服务器102提供的数据过滤参数包括日期过滤参数时,BI服务器103在返回报表F1之前,可根据日期过滤参数对报表1中的数据进行过滤,并将过滤后的报表F1返回至终端设备101。进而,实现了数据的自动过滤,提升了数据查看效率。
其中,访问时长,用于限定免登录链接的访问时长,例如可以为5分钟、30分钟等等。终端设备101凭借访问票据访问免登录链接时,若到达访问时长,则可自动关闭链接。基于这种实施方式,可降低访问时长过长从而导致的链接被破解的风险。
其中,水印参数,用于配置目标数据上需添加的水印图案。该水印参数可以是水印图案的地址,该地址可以位于第三方服务器102中,也可位于BI服务器103。或者,水印参数也可以是水印图案在BI服务器103中对应的标识,本实施例不做限制。终端设备101凭借访问票据访问免登录链接时,BI服务器103可在返回的目标数据上添加水印图案,以基于水印图案对数据进行防盗保护。
可选地,上述票据生成参数,可由用户通过终端设备101进行设置。终端设备101可展示所述免登录链接的嵌入配置页面,该嵌入配置页面包含一个或者多个配置项,以供用户输入。可选地,该嵌入配置页面包括:票据数量配置项、数据标识配置项、用户标识配置项、数据过滤参数配置项、访问时长配置项以及水印参数配置项中的至少一种。
如图3所示,以报表嵌入场景为例,终端设备101可提供报表嵌入配置页面。在报表配置页面中,可提供绑定用户的配置项、访问时长的配置项、设置水印的配置项以及全局参数的配置项。其中,任一全局参数,可提供操作符以及参数值的详情配置入口,用户可通过配置全局参数,添加数据过滤条件。
终端设备101可根据嵌入配置页面的配置操作,确定访问票据的票据生成参数,并将该票据生成参数提供给第三方服务器102。第三方服务器102可根据该票据生成参数,向商业智能服务器103发送票据获取请求。
在这种方式中,访问票据的票据生成参数,可通过终端设备进行可视化配置,使得免登录链接的访问控制更加灵活、便捷,且能够满足不同用户的差异化配置需求。
其中,BI服务器103可提供票据生成服务组件,该票据生成服务组件可描述为BI售票中心。BI售票中心可按照设定的票据生成算法,生成票据生成参数对应的访问票据。
在这种方式中,访问票据由BI服务器103生成,便于BI服务器103对不同第三方应用对应的访问票据进行识别并管理,同时,可利用BI服务器103的可靠性以及抗攻击能力,进一步提升访问安全性。
生成访问票据后,BI服务器103可将该访问票据返回至第三方服务器102。第三方服务器102接收到访问票据后,可将该访问票据嵌入到免登录链接中。
在这种方式中,在免登录链接中嵌入的访问票据而不是票据生成参数,可避免访问票据的票据生成参数被透出从而遭到篡改的风险,实现了链接的安全管控。
其中,票据生成参数可视为数据安全特性参数,BI服务器103可根据第三方服务器102提供的多组票据生成参数生成不同安全等级的访问票据,以供不同终端设备使用。终端设备基于不同安全等级的访问票据访问免登录链接时,BI服务器103可基于访问票据绑定的票据生成参数,返回对应安全等级的数据。
在这种方式中,BI服务器103可存储访问票据与票据生成参数的对应关系,以便于后续根据访问票据对应的票据生成参数进行不同安全级别的访问控制。
除上述实施例记载的票据生成参数之外,如图3所示,嵌入配置页面还可配置免登录链接的嵌入对象、展示类型、安全认证类型、票据链接、嵌入代码等等。其中,嵌入对象可以是页面整体,或者嵌入页面中的某一页面元素;展示类型,可包括显示标题或者不显示标题;安全认证类型,可用于配置票据认证方式。票据链接,可用于提供指定的访问票据对应的地址;嵌入代码,可以为URL(uniform resource locator,统一资源定位***)链接或者Iframe(用于文档的内联框架的标签)代码,不再一一进行赘述。
基于嵌入配置页面提供的上述配置项,用户可灵活地对第三方页面嵌入的免登录链接进行个性化、差异化配置,满足多种场景下的免登录嵌入需求。
在一些可选的实施例中,访问票据可用于记录免登录链接的剩余访问次数以及剩余访问时间中的至少一种。其中,剩余访问次数以及剩余访问时间,可根据票据获取请求包含的票据数量生成。其中,剩余访问次数随着免登录链接的加载次数进行递减。
相应地,BI服务器103在根据访问票据,对免登录链接的加载请求进行有效性验证时,可获取访问票据对应的剩余访问次数,并判断该剩余访问次数是否大于零。若该剩余访问次数大于零,则可确定该加载请求通过有效性验证,即免登录链接可被访问。
或者,BI服务器103可获取访问票据对应的剩余访问时间,并判断该剩余访问时间是否大于零。若该剩余访问时间大于零,则可确定该加载请求通过有效性验证,即免登录链接可被访问。
或者,BI服务器103可获取访问票据对应的剩余访问次数以及剩余访问时间,并判断该剩余访问时间以及剩余访问次数是否均大于零。若该剩余访问时间大于零且剩余访问次数大于零,则可确定该加载请求通过有效性验证,即免登录链接可被访问。
其中,若加载请求通过有效性验证,BI服务器103可对该访问票据的剩余访问次数进行扣减。若访问票据对应的剩余访问次数为零,则可认为免登录链接不可访问。在这种情况下,BI服务器103可向终端设备101返回错误提示。
可选地,第一连接的访问票据的剩余访问次数,可以由第三方服务器102生成,也可由BI服务器103生成。
在一些实施例中,第三方服务器102可根据访问控制需求,生成免登录链接的剩余访问次数N,并将剩余访问次数N和访问票据绑定后嵌入到免登录链接中,N为正整数。
在另一些实施例中,第三方服务器102可在向BI服务器103申请访问票据时,可指定需申请的访问票据的张数,作为免登录链接的访问次数。即,免登录链接的访问次数为N时,第三方服务器102可向第三方服务器102申请N张访问票据。第三方服务器102返回N张访问票据后,第三方服务器102可将访问票据及其对应张数N嵌入免登录链接中。
基于上述实施例,终端设备101加载免登录链接时,BI服务器103可从免登录链接中读取剩余访问次数并根据剩余访问次数对免登录链接的加载请求进行有效性验证。例如,N≠0时,可确定免登录链接可被访问,N=0时,可判定免登录链接的加载请求是无效的。
在一些情况下,为提升免登录链接对应的数据的安全性,第三方服务器102可设置免登录链接的访问次数N=1。即,免登录链接被访问一次后即呈现无法访问状态。
在这种实施方式中,通过访问票据对应的剩余访问次数和/或剩余访问时间对免登录链接进行访问限制,可降低免登录链接被转发或者盗取后被访问的概率,从而降低数据泄露风险,提升免登录访问操作的安全性。
值得说明的是,根据所述访问票据对加载请求进行有效性验证时,除验证访问票据对应的剩余访问事件以及剩余访问次数之外,BI服务器103还可根据访问票据对应的设备地址以及发送该加载请求的设备的地址,对加载请求进行有效性验证。若发送该加载请求的设备的地址与访问票据对应的设备地址不一致,则可确定加载请求未通过有效性验证,不再赘述。
在一些可选的实施例中,终端设备101针对免登录链接的加载请求通过BI服务器103的校验后,终端设备101可正式发起免登录访问请求,以访问对应数据。BI服务器103可对免登录访问请求进行进一步校验,并在校验通过后向终端设备101返回所请求的数据。以下将进行示例性说明。
可选地,接收终端设备101发送的免登录访问请求之前,BI服务器103可根据免登录链接的访问票据,生成动态口令(token),并将动态口令提供给终端设备101。为便于描述和区分,将BI服务器103生成的动态口令,描述为第一动态口令。在一些实施例中,BI服务器103可将动态口令存储在指定文件中,以使终端设备101在加载免登录链接时读取该指定文件并获取第一动态口令。
例如,在一些场景下,BI服务器103基于Velocity(一种基于Java的模板引擎)技术实现前后端分离。Velocity模板引擎提供有Context(上下文)容器,BI服务器103可将第一动态口令存储到Context容器中,作为VM文件(即Velocity模板文件)。浏览器(即终端设备101)在根据免登录链接加载BI服务器103的前端页面时,可通过前端页面使用特定的语法,从VM文件中读取第一动态口令。
相应地,终端设备101获取到第一动态口令后,可根据第一动态口令,生成请求报文,并根据请求报文向BI服务器103发起免登录访问请求。
BI服务器103接收终端设备101发送的免登录访问请求后,可从免登录访问请求中,解析出动态口令。此处为便于描述和区分,将BI服务器103从免登录访问请求中解析出的动态口令描述为第二动态口令。BI服务器103可根据第一动态口令以及第二动态口令,对终端设备101的免登录访问请求进行免登录认证。
值得说明的是,在一些可选的实施例中,BI服务器103可预先与终端设备101协商口令存储地址,以降低请求免登录访问请求的请求报文被截获导致的口令泄露的风险。终端设备101可向BI服务器103发送协商请求。可选地,终端设备101发送的协商请求可指定口令存储地址,BI服务器103可从接收到的协商请求中获取口令存储地址作为协商请求的结果,并返回协商成功消息。或者,可选地,终端设备101发送的协商请求不携带口令存储地址,BI服务器103接收到的协商请求后,可指定口令存储地址,并将指定的口令存储地址返回至终端设备101作为协商请求的结果。
其中,该口令存储地址,可以是口令在请求报文中的存储顺序,或者可以是口令在请求报文中对应的键。例如,报文采用8个字节进行描述时,口令可存储在第四个字节中。又例如,采用key-value(键值对)存储口令时,可确定报文中的T键作为口令值对应的键。
终端设备101根据第二动态口令,生成免登录请求的请求报文时,可将第二动态口令写入该口令存储地址。
相应地,BI服务器103从免登录访问请求中解析出第二动态口令时,可根据协商得到的口令存储地址,从免登录访问请求的报文中,解析出第二动态口令。例如,承接上述例子,BI服务器103可解析报文中的第四个字节,得到第二动态口令。或者,BI服务器103可解析报文中的T键对应的值,得到第二动态口令。
基于这种预先协商口令存储地址的实施方式,避免了将动态口令直接暴露在报文中,降低了动态口令被盗取的风险,且同时极大降低了BI服务器103遭受重放攻击的风险,提升了免登录访问场景下的数据安全性。
BI服务器103接收到免登录访问请求的请求报文后,可根据预先生成的第一动态口令以及请求报文携带的第二动态口令,对免登录访问请求进行免登录认证。可选地,BI服务器103可根据第一动态口令以及第二动态口令执行一致性校验、时效性校验以及权限校验中的至少一种。以下将分别进行说明。
其中,BI服务器103执行一致性校验时,可验证第一动态口令和第二动态口令是否一致,若一致,则可确定免登录访问请求通过一致性校验。
其中,BI服务器103执行时效性校验时,可判断第二动态口令是否过期。其中,第二动态口令的有效期可以为固定值(例如固定五分钟或者十五分钟),该固定值可为默认值或者可根据需求进行动态设置。若第二动态口令未过期,则可确定免登录访问请求通过时效性校验。
基于上述有效期校验操作,BI服务器103可对终端设备101发起的免登录请求进行时效性验证,降低了请求报文被盗用并破解导致的数据安全风险。
其中,BI服务器103执行权限校验时,可获取第二动态口令对应的待鉴权信息。该待鉴权信息包括:第二动态口令对应的设备信息以及用户信息中的至少一种。其中,该待鉴权信息可由免登录访问请求携带。其中,设备信息,可以是终端设备101的IP地址、硬件地址或者设备识别号等。用户信息,可以是登录第三方应用的用户账号信息。
若第二动态口令对应的待鉴权信息,与第一动态口令对应的授权信息一致,则可确定第二动态口令通过权限校验。其中,第一动态口令对应的授权信息,可从访问票据对应的票据生成参数中获取。例如,可根据票据生成参数中绑定的用户标识,确定可授权免登访问的用户;可根据票据生成参数中的设备标识,确定可授权免登访问的设备,本实施例不做限制。
例如,第一动态口令对应的授权用户为:用户A1、用户A2以及用户A3。若第二动态口令对应的用户信息为用户A2,则可确定第二动态口令对应的用户为授权用户。又例如,第一动态口令对应的授权设备为:设备B1~设备B10。若第二动态口令对应的设备信息为设备B5,则可确定第二动态口令对应的设备为授权设备。
基于上述鉴权校验操作,BI服务器103可对终端设备101发起的免登录请求进行用户级别和/或设备级别的安全认证,从而提升被访问的目标数据的安全性,降低数据泄露风险。
需要说明的是,上述校验操作,可单独执行也可任意组合执行。若组合执行上述多种校验,则BI服务器103可在多种校验全部通过时,确定免登录访问请求通过免登录校验,不再赘述。
基于上述实例,若该免登录访问请求通过免登录认证,则BI服务器103可向终端设备101返回免登录链接对应的目标数据。终端设备101可接收目标数据,并展示目标数据,以供用户查看。在一些可选的实施例中,第三方服务器102向BI服务器103发送票据获取请求时,在票据获取请求中携带有票据生成参数。BI服务器103生成访问票据后,可建立访问票据与票据生成参数的对应关系。基于访问票据与票据生成参数的对应关系,可对免登录链接返回的目标数据进行定制化处理,以满足多样化的数据查看需求。以下将进行示例性说明。
可选地,票据生成参数可包括:数据标识。其中,该数据标识可包括:文件标识以及文件中的子文件标识中的至少一种。例如,以数据实现为报表为例,文件标识可以是报表标识,子文件标识可以是报表中的组件(例如报表卡片)的标识。又例如,以数据实现为数据表为例,文件标识可以是数据表标识,子文件标识可以是数据表中的行列标识。
相应地,BI服务器103在向终端设备101返回免登录链接对应的目标数据时,可从访问票据对应的票据生成参数中,获取数据标识,并从免登录链接对应的数据中,确定与数据标识匹配的数据,作为待访问的目标数据。得到目标数据后,可向终端设备101返回该目标数据。
例如,沿用上述例子,BI服务器103可根据访问票据对应的报表标识,确定目标报表,并将目标报表返回至终端设备101。例如,BI服务器103可根据访问票据对应的报表卡片标识,从目标报表中确定目标报表卡片,并将目标报表卡片返回至终端设备101。又例如,BI服务器103可根据访问票据对应的行列标识,从目标数据表中确定对应的行列标识对应的数据记录,并将数据记录返回至终端设备101。
在这种实施方式中,可基于访问票据,实现文件级别以及子文件级别的数据定制,进一步缩小了免登录访问场景下的数据访问粒度。同时,可基于更细的访问粒度,降低非必要数据的曝光,提升了数据安全性。
可选地,票据生成参数可包括:用户标识。该用户标识可包括:用户账号、用户名称或者用户所属的组织标识。BI服务器103可预存用户标识与数据的对应关系,该对应关系用于描述不同用户可查看的数据范围。相应地,BI服务器103在向终端设备101返回免登录链接对应的目标数据时,从访问票据对应的票据生成参数中,获取用户标识,并根据该用户标识,对免登录链接对应的数据进行筛选,得到目标数据。得到目标数据后,可向终端设备101返回该目标数据。
例如,BI服务器103存储的企业数据中,数据D1为部门A对应的共享数据,该共享数据可供部门A中的所有用户通过免登录的方式进行访问。部门A中具有不同岗位的用户A1以及用户A2。BI服务器103存储的企业数据中,数据D2与用户A1对应,数据D3与用户A2对应。若访问票据中的用户标识与用户A1对应,则BI服务器103可确定数据D1以及数据D2为待访问的目标数据。若访问票据中的用户标识与用户A2对应,则BI服务器103可确定数据D1以及数据D3为待访问的目标数据。
在这种实施方式中,通过在票据生成参数中添加用户标识,能够从数据消费者的维度进行数据筛选,可实现部门级别以及用户级别的数据定制,实现数据的“千人千面”;同时,可在用户之间进行数据隔离,实现不同级别的数据安全管控。
可选地,票据生成参数可包括:数据过滤参数。其中,该数据过滤参数可包括但不限于:字段、日期、地区以及数据创作者中的至少一种,具体可根据需求进行设置,本实施例不做限制。相应地,BI服务器103在向终端设备101返回免登录链接对应的目标数据时,可从访问票据对应的票据生成参数中,获取数据过滤参数。BI服务器103可根据该数据过滤参数,对免登录链接对应的数据进行筛选,得到目标数据,并向终端设备101返回该目标数据。
在上述过程中,BI服务器103在加载免登录链接对应的数据时,可基于数据过滤参生成数据查询语句,并基于数据查询语句对免登录链接对应的数据进行过滤,得到过滤后的目标数据。
在这种实施方式中,可基于访问票据,定制数据的过滤条件,并实现数据的自动过滤,提升了数据查看效率。同时,可通过数据过滤,在看数据阶段实现数据安全管控,降低数据外泄风险。
可选地,票据生成参数包括数据过滤参数、数据标识以及用户标识中的多种时,可按照设定的优先级对免登录链接对应的数据进行筛选以及过滤,得到目标数据。例如,可首先按照用户标识,确定用户可访问的数据范围。接下来,在用户可访问的数据范围中,根据数据标识,选取用户想要访问的数据。确定用户想要访问的数据后,可根据数据过滤参数进行数据过滤,得到目标数据,不再赘述。
可选地,票据生成参数还可包括:水印参数。水印参数用于确定目标数据上需添加的水印图案。BI服务器103可预存多种水印参数与水印图案的对应关系。相应地,BI服务器103在向终端设备101返回免登录链接对应的目标数据之后,可从访问票据对应的票据生成参数中,获取水印参数,并根据多种水印参数与水印图案的对应关系,确定该票据生成参数对应的水印图案。BI服务器103可在目标数据上添加水印参数对应的水印图案,并将添加水印图案后的目标数据返回至终端设备101。如图3所示,BI服务器103返回的报表卡片中,展示有水印图案。
在这种实施方式中,可基于访问票据,可定制化添加水印,可使得终端设备101展示目标数据时,基于水印图案对数据进行防盗保护,在数据展示环节提升数据安全。
本申请各实施例提供的免登录访问方法,可应用于多种嵌入数据的访问场景。以下结合附图,以具体场景为例进行示例性说明。
如图4所示,浏览器可加载第三方应用的页面(例如门户页面),并展示第三方应用的页面。浏览器可加载第三方应用的页面时,第三方应用可通过BI售票中心开放的API(Application Program Interface,应用程序编程接口)向BI售票中心申请免登访问报表的票据。第三方应用申请到票据后,可将票据与报表连链接进行组装,得到免登嵌入访问的报表链接。
其中,第三方应用在申请票据时,可指定入参。该入参可包括:报表ID(Identitydocument,身份标识号)、报表的组件ID、票据数量、用户标识、数据过滤参数、水印参数以及报表访问时长中的至少一种。其中,报表ID用于指定需要免登访问的报表;报表的组件ID,用于指定需要免登访问的报表的卡片,以实现报表卡片粒度的图表嵌入。其中,票据数量(ticketNum),用于指定票据的可访问数量,即当ticketNum=1时,报表链接仅可被访问一次;报表链接被再次加载时,第三方应用需重新申请票据,以防止链接分享。其中,用户标识用于指定访问报表的人员的身份,可BI服务器的行级权限功能进行绑定人鉴权,提升数据访问安全。其中,数据过滤参数,可以全局参数,可通过指定不同的全局参数进行数据过滤,以访问不同的数据。其中,水印参数,用于在加载免登报表时,在免登报表上渲染水印,进一步加强数据访问安全。其中,报表访问时长,用于自定义嵌入报表的访问时长。
第三方应用将票据嵌入到免登录链接中,可在不透出任何票据生成参数信息的情况下,将免登录的报表链接与上述票据生成参数进行对应。一方面,可避免组合得到的报表链接过于冗长,另一方面,可避免生成参数被透出从而遭到篡改的风险,实现了链接的安全管控。
第三方应用可向浏览器提供免登录链接。浏览器加载免登录嵌入的报表链接,并进行票据的消费。报表链接被调用时,BI服务器可解析报表链接中的票据,并根据票据进行加载验证。其中,该加载验证可包括:对票据进行时效性和可用访问次数的校验。若票据的时效性有效,并且存在剩余可用访问次数时,BI服务器可根据票据动态生成登录令牌,并将登录令牌注入VM文件。浏览器可通过BI前端解析VM文件,以获取登录令牌。获取到登录令牌后,BI前端可与BI后端协商用于存储登录令牌的键,并根据该键将登录令牌存储在免登录访问报文的报文头。BI后端接收到免登录访问报文后,可根据协商的键,从报文头中取出登录令牌,并根据登录令牌进行免登录访问校验。基于这种协商键以存储登录令牌的方式,可避免令牌的暴露,防止令牌被盗,极大降低重放攻击的风险。若根据登录令牌确定该报表链接能够进行免登访问,则BI后端可根据票据的票据生成参数获取对应的数据,并向BI前端返回对应数据。
基于这种实施方式,在第三方应用中嵌入免登录的报表链接时,可根据执指定参数生成报表链接的票据,一方面实现了报表数据的定制化筛选,另一方面降低了报表数据泄露的风险,提升了免登录访问的安全性。
图5是本申请一示例性实施例提供的免登录访问方法的流程示意图,该方法在BI服务器一侧执行时,可包括如图5所示的步骤:
步骤501、响应对免登录链接的加载请求,获取该免登录链接对应的访问票据;该免登录链接嵌入在终端设备展示的第三方页面中。
步骤502、根据该访问票据,对该加载请求进行有效性验证。
步骤503、若该加载请求通过该有效性验证,则接收该终端设备发送的免登录访问请求。
步骤504、根该免登录访问请求,向该终端设备返回该免登录链接对应的目标数据。
在一些可选的实施例中,响应对免登录链接的加载请求,获取该免登录链接对应的访问票据之前,该方法还包括:
接收该第三方页面对应的第三服务器发送的票据获取请求;
根据该票据获取请求包含的票据生成参数,生成该访问票据;该票据生成参数与所述访问票据的安全等级对应;将该访问票据返回至该第三方服务器,以使该第三方服务器将该访问票据嵌入到该免登录链接中。
在一些可选的实施例中,根据该访问票据,对该加载请求进行有效性验证的一种方法,可包括:获取该访问票据对应的剩余访问次数和/或剩余访问时间;若该访问票据对应的剩余访问次数大于零和/或该剩余访问时间大于零,则确定该加载请求通过该有效性验证;其中,该剩余访问次数随着该免登录链接的加载次数进行递减。
在一些可选的实施例中,接收该终端设备发送的免登录访问请求之前,该方法还包括:根据该访问票据,生成第一动态口令;将该第一动态口令提供给该终端设备;根该免登录访问请求,向该终端设备返回该免登录链接对应的目标数据的一种方法,可包括:从该免登录访问请求中,解析出第二动态口令;根据该第一动态口令以及该第二动态口令,对该免登录访问请求进行免登录认证;若该免登录访问请求通过该免登录认证,则根据该访问票据对应的票据生成参数,从该免登录链接对应的数据中确定目标数据;向该终端设备返回该目标数据。
在一些可选的实施例中,从该免登录访问请求中,解析出第二动态口令之前,该方法还包括:接收该终端设备发送的协商请求;根据该协商请求的结果,确定该免登录访问请求的请求报文中的口令存储地址;从该免登录访问请求中,解析出第二动态口令的一种方法,可包括:根据协商得到的该口令存储地址,从该免登录访问请求的报文中,解析出该第二动态口令。
在一些可选的实施例中,据该访问票据对应的票据生成参数,从该免登录链接对应的数据中确定目标数据,包括:从该访问票据对应的票据生成参数中,获取数据标识和/或用户标识;该数据标识包括:文件标识以及子文件标识中的至少一种;从该免登录链接对应的数据中,确定与该数据标识和/或用户标识匹配的数据,作为待访问的该目标数据。
在一些可选的实施例中,据该访问票据对应的票据生成参数,从该免登录链接对应的数据中确定目标数据的一种方法,可包括:从该访问票据对应的票据生成参数中,获取数据过滤参数;根据该过滤参数,对该免登录链接对应的数据进行筛选,得到该目标数据。
在一些可选的实施例中,据该访问票据对应的票据生成参数,从该免登录链接对应的数据中确定目标数据之后,该方法还包括:从该访问票据对应的票据生成参数中,获取水印参数;在该目标数据上添加该水印参数对应的水印图案。
在这种实施方式中,免登录链接嵌入在终端设备展示的第三方页面中时,若检测到针对免登录链接的加载请求,BI服务器可根据免登录链接对应的访问票据对免登录链接的加载请求进行有效性校验。当加载请求通过有效性校验后,可进行后续的免登录访问。从而,通过访问票据提升了免登录链接在加载阶段的安全性,降低了免登录链接被外部盗用后出现数据泄露的风险。
图6a是本申请另一示例性实施例提供的免登录访问方法的流程示意图,该方法在终端设备一侧执行时,可包括如图6a所示的步骤:
步骤601a、确定嵌入在第三方页面中的免登录链接;该免登录链接携带访问票据。
步骤602a、响应加载操作,向商业智能服务器发送针对该免登录链接的加载请求,以使该商业智能服务器根据该访问票据对该加载请求进行校验。
步骤603a、若该加载请求通过校验,向该商业智能服务器发送免登录访问请求。
步骤604a、接收该商业智能服务器根据该免登录访问请求返回的目标数据。
在一些可选的实施例中,向该商业智能服务器发送免登录访问请求的一种方式,可包括:获取该服务器提供的动态口令;该动态口令根据该访问票据生成;根据该动态口令,生成该免登录请求的请求报文;将该请求报文发送至该述商业智能服务器,以使该述商业智能服务器根据该动态口令进行免登录认证。
在一些可选的实施例中,根据该动态口令,生成该免登录请求的报文之前,该方法还包括:向该商业智能服务器发送协商请求;根据搜索协商请求的结果,确定该免登录访问请求的报文中的口令存储地址。
在一些可选的实施例中,确定嵌入在第三方页面中的免登录链接之前,该方法还包括:展示所述免登录链接的嵌入配置页面;根据所述嵌入配置页面的配置操作,确定票据生成参数;将所述票据生成参数提供给所述第三方页面对应的第三方服务器,以使所述第三方服务器根据所述票据生成参数从所述商业智能服务器获取所述访问票据并将所述访问票据嵌入所述免登录链接。
在这种实施方式中,终端设备展示的第三方页面中嵌入有免登录链接,终端设备加载免登录链接时,BI服务器可根据免登录链接对应的访问票据对免登录链接的加载请求进行有效性校验。当加载请求通过有效性校验后,可进行后续的免登录访问。从而,通过访问票据提升了免登录链接在加载阶段的安全性,降低了免登录链接被外部盗用后出现数据泄露的风险。
除前述实施例记载的免登录访问方法之外,本申请实施例还提供一种嵌入配置方法,该方法可由终端设备执行。以下将结合附图进行说明。
图6b是本申请一示例性实施例提供的嵌入配置方法的流程示意图,如图6b所示,该方法包括:
步骤601b、展示免登录链接的嵌入配置页面。
步骤602b、根据该嵌入配置页面的配置操作,确定该免登录链接的票据生成参数;该免登录链接嵌入在第三方页面中。
步骤603b、将该票据生成参数提供给该第三方页面对应的第三方服务器,以使该第三方服务器根据该票据生成参数获取访问票据并将该访问票据嵌入该免登录链接。
可选地,该嵌入配置页面包括:票据数量配置项、数据标识配置项、用户标识配置项、数据过滤参数配置项、访问时长配置项以及水印参数配置项中的至少一种。
其中,票据数量配置项,用于供用户自定义配置票据数量。该票据数量与免登录链接的可访问次数对应。针对免登录链接的一次访问操作,可消费一张票据。其中,第三方应用可根据需求为不同用户配置不同的票据数量。例如,企业中,一部分用户(例如财务相关人员)对报表的访问需求较大,则可配置较大的票据数量。另一部分用户对报表的访问需求较小,可设置较小的票据数量。在一些场景中,防止免登录链接被转发,还可配置票据数量为1,以降低数据泄露风险。
其中,用户标识配置项,用于配置用户标识。用户标识,可包括:用户账号、用户名称或者用户所属的组织标识。用户标识可用于在免登录链接的加载阶段对加载请求进行权限验证,也可用于在免登录访问阶段进行数据访问控制。例如,在一些场景中,BI服务器103存储的报表中,不同报表对应的授权用户不同。例如,报表F1~报表F10对应的授权用户为部门P1中的用户,报表F11~报表F20对应的授权用户为部门P2中的用户。票据生成参数包括部门P1对应的部门标识时,生成的访问票据可用于从BI服务器103请求到报表F1~报表F10。从而,实现了用户维度的访问控制。
其中,数据标识配置项,用于配置数据标识。数据标识,可包括:文件标识以及文件中的子文件标识中的至少一种。该数据标识用于配置可凭借访问票据访问的文件或者子文件。继续结合上述例子进行说明。假设,第三服务器102提供的票据生成参数包括报表F1的报表标识,则生成的访问票据可用于从BI服务器103请求到报表F1。假设,第三服务器102提供的票据生成参数包括报表F1中的报表卡片F11的标识时,生成的访问票据可用于从BI服务器103请求到报表F1中的报表卡片F11。从而,可实现文件级别以及子文件级别的数据定制,进一步缩小了免登录访问场景下的数据访问粒度。
其中,数据过滤参数配置项,用于配置数据过滤参数。该数据过滤参数,可包括但不限于:字段、日期、地区以及数据创作者中的至少一种,具体可根据需求进行设置,本实施例不做限制。该数据过滤参数,用于在凭借访问票据访问免登录链接时,由BI服务器103根据数据过滤参数执行数据过滤操作。继续结合上述例子进行说明。假设,第三服务器102提供的数据过滤参数包括日期过滤参数时,BI服务器103在返回报表F1之前,可根据日期过滤参数对报表1中的数据进行过滤,并将过滤后的报表F1返回至终端设备101。进而,实现了数据的自动过滤,提升了数据查看效率。
其中,访问时长配置项用于配置免登录链接的访问时长,例如可以为5分钟、30分钟等等。终端设备101凭借访问票据访问免登录链接时,若到达访问时长,则可自动关闭链接。基于这种实施方式,可降低访问时长过长从而导致的链接被破解的风险。
其中,水印参数配置项,用于添加水印参数,以配置目标数据上需添加的水印图案。该水印参数可以是水印图案的地址,该地址可以位于第三方服务器102中,也可位于BI服务器103。或者,水印参数也可以是水印图案在BI服务器103中对应的标识,本实施例不做限制。终端设备101凭借访问票据访问免登录链接时,BI服务器103可在返回的目标数据上添加水印图案,以基于水印图案对数据进行防盗保护。
如图3所示,以报表嵌入场景为例,终端设备101可提供报表嵌入配置页面。在报表配置页面中,可提供绑定用户的配置项、访问时长的配置项、设置水印的配置项以及全局参数的配置项。其中,任一全局参数,可提供操作符以及参数值的详情配置入口,用户可通过配置全局参数,添加数据过滤条件。
终端设备101可根据嵌入配置页面的配置操作,确定访问票据的票据生成参数,并将该票据生成参数提供给第三方服务器102。第三方服务器102可根据该票据生成参数,向商业智能服务器103发送票据获取请求。
在这种方式中,访问票据的票据生成参数,可通过终端设备进行可视化配置,使得免登录链接的访问控制更加灵活、便捷,且能够满足不同用户的差异化配置需求。
除上述实施例记载的票据生成参数之外,如图3所示,嵌入配置页面还可配置免登录链接的嵌入对象、展示类型、安全认证类型、票据链接、嵌入代码等等。其中,嵌入对象可以是页面整体,或者嵌入页面中的某一页面元素;展示类型,可包括显示标题或者不显示标题;安全认证类型,可用于配置票据认证方式。票据链接,可用于提供指定的访问票据对应的地址;嵌入代码,可以为URL(uniform resource locator,统一资源定位***)链接或者Iframe(用于文档的内联框架的标签)代码,不再一一进行赘述。
基于嵌入配置页面提供的上述配置项,用户可灵活地对第三方页面嵌入的免登录链接进行个性化、差异化配置,满足多种场景下的免登录嵌入需求。
需要说明的是,上述实施例所提供方法的各步骤的执行主体均可以是同一设备,或者,该方法也由不同设备作为执行主体。比如,步骤501至步骤504的执行主体可以为设备A;又比如,步骤501和502的执行主体可以为设备A,步骤503的执行主体可以为设备B;等等。
另外,在上述实施例及附图中的描述的一些流程中,包含了按照特定顺序出现的多个操作,但是应该清楚了解,这些操作可以不按照其在本文中出现的顺序来执行或并行执行,操作的序号如501、502等,仅仅是用于区分开各个不同的操作,序号本身不代表任何的执行顺序。另外,这些流程可以包括更多或更少的操作,并且这些操作可以按顺序执行或并行执行。需要说明的是,本文中的“第一”、“第二”等描述,是用于区分不同的消息、设备、模块等,不代表先后顺序,也不限定“第一”和“第二”是不同的类型。
图7示意了本申请一示例性实施例提供的服务器的结构示意图,该服务器适用于前述实施例提供的免登录访问***。如图7所示,该服务器包括:存储器701、处理器702以及通信组件703。
存储器701,用于存储计算机程序,并可被配置为存储其它各种数据以支持在服务器上的操作。这些数据的示例包括用于在服务器上操作的任何应用程序或方法的指令。
处理器702,与存储器701耦合,用于执行存储器701中的计算机程序,以用于:响应对免登录链接的加载请求,获取该免登录链接对应的访问票据;该免登录链接嵌入在终端设备展示的第三方页面中;根据该访问票据,对该加载请求进行有效性验证;若该加载请求通过该有效性验证,则接收该终端设备发送的免登录访问请求;根该免登录访问请求,向该终端设备返回该免登录链接对应的目标数据。
可选地,处理器702在响应对免登录链接的加载请求,获取该免登录链接对应的访问票据之前,还用于:接收该第三方页面对应的第三服务器发送的票据获取请求;根据该票据获取请求包含的票据生成参数,生成该访问票据;该票据生成参数与所述访问票据的安全等级对应;将该访问票据返回至该第三方服务器,以使该第三方服务器将该访问票据嵌入到该免登录链接中。
可选地,处理器702在根据该访问票据,对该加载请求进行有效性验证时,具体用于:获取该访问票据对应的剩余访问次数和/或剩余访问时间;若该访问票据对应的剩余访问次数大于零和/或该剩余访问时间大于零,则确定该加载请求通过该有效性验证;其中,该剩余访问次数随着该免登录链接的加载次数进行递减。
可选地,处理器702在接收该终端设备发送的免登录访问请求之前,还用于:根据该访问票据,生成第一动态口令;将该第一动态口令提供给该终端设备;根该免登录访问请求,向该终端设备返回该免登录链接对应的目标数据时,具体用于:从该免登录访问请求中,解析出第二动态口令;根据该第一动态口令以及该第二动态口令,对该免登录访问请求进行免登录认证;若该免登录访问请求通过该免登录认证,则根据该访问票据对应的票据生成参数,从该免登录链接对应的数据中确定目标数据;向该终端设备返回该目标数据。
可选地,处理器702在从该免登录访问请求中,解析出第二动态口令之前,还用于:接收该终端设备发送的协商请求;根据该协商请求的结果,确定该免登录访问请求的请求报文中的口令存储地址;处理器702在从该免登录访问请求中,解析出第二动态口令时,具体用于:根据协商得到的该口令存储地址,从该免登录访问请求的报文中,解析出该第二动态口令。
可选地,处理器702在据该访问票据对应的票据生成参数,从该免登录链接对应的数据中确定目标数据时,具体用于:从该访问票据对应的票据生成参数中,获取数据标识和/或用户标识;该数据标识包括:文件标识以及子文件标识中的至少一种;从该免登录链接对应的数据中,确定与该数据标识和/或用户标识匹配的数据,作为待访问的该目标数据。
可选地,处理器702在据该访问票据对应的票据生成参数,从该免登录链接对应的数据中确定目标数据时,具体用于:从该访问票据对应的票据生成参数中,获取数据过滤参数;根据该过滤参数,对该免登录链接对应的数据进行筛选,得到该目标数据。
可选地,处理器702在据该访问票据对应的票据生成参数,从该免登录链接对应的数据中确定目标数据之后,还用于:从该访问票据对应的票据生成参数中,获取水印参数;在该目标数据上添加该水印参数对应的水印图案。
进一步,如图7所示,该服务器还包括:电源组件704等其它组件。图7中仅示意性给出部分组件,并不意味着服务器只包括图7所示组件。
在这种实施方式中,免登录链接嵌入在终端设备展示的第三方页面中时,若检测到针对免登录链接的加载请求,BI服务器可根据免登录链接对应的访问票据对免登录链接的加载请求进行有效性校验。当加载请求通过有效性校验后,可进行后续的免登录访问。从而,通过访问票据提升了免登录链接在加载阶段的安全性,降低了免登录链接被外部盗用后出现数据泄露的风险。
图8示意了本申请一示例性实施例提供的终端设备的结构示意图,该终端设备适用于前述实施例提供的免登录访问***。如图8所示,该服务器包括:存储器801、处理器802以及通信组件803。
其中,存储器801,用于存储计算机程序,并可被配置为存储其它各种数据以支持在终端设备上的操作。这些数据的示例包括用于在终端设备上操作的任何应用程序或方法的指令。
处理器802,与存储器801耦合,用于执行存储器801中的计算机程序,以用于:确定嵌入在第三方页面中的免登录链接;该免登录链接携带访问票据;响应加载操作,向商业智能服务器发送针对该免登录链接的加载请求,以使该商业智能服务器根据该访问票据对该加载请求进行校验;若该加载请求通过校验,向该商业智能服务器发送免登录访问请求;接收该商业智能服务器根据该免登录访问请求返回的目标数据。
可选地,处理器802在向该商业智能服务器发送免登录访问请求时,具体用于:获取该服务器提供的动态口令;该动态口令根据该访问票据生成;根据该动态口令,生成该免登录请求的请求报文;将该请求报文发送至该述商业智能服务器,以使该述商业智能服务器根据该动态口令进行免登录认证。
可选地,处理器802在根据该动态口令,生成该免登录请求的报文之前,还用于:向该商业智能服务器发送协商请求;根据搜索协商请求的结果,确定该免登录访问请求的报文中的口令存储地址。
进一步,如图8所示,该终端设备还包括:电源组件804、显示组件805、音频组件806等其它组件。图8中仅示意性给出部分组件,并不意味着终端设备只包括图8所示组件。
可选地,处理器802在确定嵌入在第三方页面中的免登录链接之前,还用于:通过所述显示组件805展示所述免登录链接的嵌入配置页面;根据所述嵌入配置页面的配置操作,确定票据生成参数;将所述票据生成参数提供给所述第三方页面对应的第三方服务器,以使所述第三方服务器根据所述票据生成参数从所述商业智能服务器获取所述访问票据并将所述访问票据嵌入所述免登录链接。
在这种实施方式中,终端设备展示的第三方页面中嵌入有免登录链接,终端设备加载免登录链接时,BI服务器可根据免登录链接对应的访问票据对免登录链接的加载请求进行有效性校验。当加载请求通过有效性校验后,可进行后续的免登录访问。从而,通过访问票据提升了免登录链接在加载阶段的安全性,降低了免登录链接被外部盗用后出现数据泄露的风险。
除前述实施例之外,图8所示的终端设备还可执行如下嵌入配置方法:
其中,处理器802主要用于:通过所述显示组件805展示免登录链接的嵌入配置页面;根据所述嵌入配置页面的配置操作,确定所述免登录链接的票据生成参数;所述免登录链接嵌入在第三方页面中;将所述票据生成参数提供给所述第三方页面对应的第三方服务器,以使所述第三方服务器根据所述票据生成参数获取访问票据并将所述访问票据嵌入所述免登录链接。
可选地,所述嵌入配置页面包括:票据数量配置项、数据标识配置项、用户标识配置项、数据过滤参数配置项、访问时长配置项以及水印参数配置项中的至少一种。
在图7以及图8中,存储器可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。
在图7以及图8中,通信组件被配置为便于通信组件所在设备和其他设备之间有线或无线方式的通信。通信组件所在设备可以接入基于通信标准的无线网络,如WiFi,2G、3G、4G或5G,或它们的组合。在一个示例性实施例中,通信组件经由广播信道接收来自外部广播管理***的广播信号或广播相关信息。在一个示例性实施例中,通信组件可基于近场通信(NFC)技术、射频识别(RFID)技术、红外数据协会(IrDA)技术、超宽带(UWB)技术、蓝牙(BT)技术和其他技术来实现。
在图7以及图8中,电源组件,用于为电源组件所在设备的各种组件提供电力。电源组件可以包括电源管理***,一个或多个电源,及其他与为电源组件所在设备生成、管理和分配电力相关联的组件。
相应地,本申请实施例还提供一种存储有计算机程序的计算机可读存储介质,计算机程序被执行时能够实现上述方法实施例中可由服务器执行的各步骤。
本领域内的技术人员应明白,本发明的实施例可提供为方法、***、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
以上所述仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
Claims (15)
1.一种免登录访问方法,其特征在于,包括:
响应对免登录链接的加载请求,获取所述免登录链接对应的访问票据;所述免登录链接嵌入在终端设备展示的第三方页面中;
根据所述访问票据,对所述加载请求进行有效性验证;
若所述加载请求通过所述有效性验证,则接收所述终端设备发送的免登录访问请求;
根所述免登录访问请求,向所述终端设备返回所述免登录链接对应的目标数据。
2.根据权利要求1所述的方法,其特征在于,响应对免登录链接的加载请求,获取所述免登录链接对应的访问票据之前,还包括:
接收所述第三方页面对应的第三服务器发送的票据获取请求;
根据所述票据获取请求包含的票据生成参数,生成所述访问票据;所述票据生成参数与所述访问票据的安全等级对应;
将所述访问票据返回至所述第三方服务器,以使所述第三方服务器将所述访问票据嵌入到所述免登录链接中。
3.根据权利要求1所述的方法,其特征在于,根据所述访问票据,对所述加载请求进行有效性验证,包括:
获取所述访问票据对应的剩余访问次数和/或剩余访问时间;
若所述访问票据对应的剩余访问次数大于零和/或所述剩余访问时间大于零,则确定所述加载请求通过所述有效性验证;
其中,所述剩余访问次数随着所述免登录链接的加载次数进行递减。
4.根据权利要求1所述的方法,其特征在于,接收所述终端设备发送的免登录访问请求之前,还包括:
根据所述访问票据,生成第一动态口令;
将所述第一动态口令提供给所述终端设备;
根所述免登录访问请求,向所述终端设备返回所述免登录链接对应的目标数据,包括:
从所述免登录访问请求中,解析出第二动态口令;
根据所述第一动态口令以及所述第二动态口令,对所述免登录访问请求进行免登录认证;
若所述免登录访问请求通过所述免登录认证,则根据所述访问票据对应的票据生成参数,从所述免登录链接对应的数据中确定目标数据;
向所述终端设备返回所述目标数据。
5.根据权利要求4所述的方法,其特征在于,从所述免登录访问请求中,解析出第二动态口令之前,还包括:
接收所述终端设备发送的协商请求;
根据所述协商请求的结果,确定所述免登录访问请求的请求报文中的口令存储地址;
从所述免登录访问请求中,解析出第二动态口令,包括:
根据协商得到的所述口令存储地址,从所述免登录访问请求的报文中,解析出所述第二动态口令。
6.根据权利要求4所述的方法,其特征在于,据所述访问票据对应的票据生成参数,从所述免登录链接对应的数据中确定目标数据,包括:
从所述访问票据对应的票据生成参数中,获取数据标识和/或用户标识;所述数据标识包括:文件标识以及子文件标识中的至少一种;
从所述免登录链接对应的数据中,确定与所述数据标识和/或用户标识匹配的数据,作为待访问的所述目标数据。
7.根据权利要求4所述的方法,其特征在于,据所述访问票据对应的票据生成参数,从所述免登录链接对应的数据中确定目标数据,包括:
从所述访问票据对应的票据生成参数中,获取数据过滤参数;
根据所述过滤参数,对所述免登录链接对应的数据进行筛选,得到所述目标数据。
8.根据权利要求4-7任一项所述的方法,其特征在于,据所述访问票据对应的票据生成参数,从所述免登录链接对应的数据中确定目标数据之后,还包括:
从所述访问票据对应的票据生成参数中,获取水印参数;
在所述目标数据上添加所述水印参数对应的水印图案。
9.一种免登录访问方法,其特征在于,包括:
确定嵌入在第三方页面中的免登录链接;所述免登录链接携带访问票据;
响应加载操作,向商业智能服务器发送针对所述免登录链接的加载请求,以使所述商业智能服务器根据所述访问票据对所述加载请求进行校验;
若所述加载请求通过校验,向所述商业智能服务器发送免登录访问请求;
接收所述商业智能服务器根据所述免登录访问请求返回的目标数据。
10.根据权利要求9所述的方法,其特征在于,向所述商业智能服务器发送免登录访问请求,包括:
获取所述服务器提供的动态口令;所述动态口令根据所述访问票据生成;
根据所述动态口令,生成所述免登录请求的请求报文;
将所述请求报文发送至所述述商业智能服务器,以使所述述商业智能服务器根据所述动态口令进行免登录认证。
11.根据权利要求10所述的方法,其特征在于,根据所述动态口令,生成所述免登录请求的报文之前,还包括:
向所述商业智能服务器发送协商请求;
根据搜索协商请求的结果,确定所述免登录访问请求的报文中的口令存储地址。
12.根据权利要求9-10任一项所述的方法,其特征在于,确定嵌入在第三方页面中的免登录链接之前,还包括:
展示所述免登录链接的嵌入配置页面;
根据所述嵌入配置页面的配置操作,确定票据生成参数;
将所述票据生成参数提供给所述第三方页面对应的第三方服务器,以使所述第三方服务器根据所述票据生成参数从所述商业智能服务器获取所述访问票据并将所述访问票据嵌入所述免登录链接。
13.一种嵌入配置方法,其特征在于,包括:
展示免登录链接的嵌入配置页面;
根据所述嵌入配置页面的配置操作,确定所述免登录链接的票据生成参数;所述免登录链接嵌入在第三方页面中;
将所述票据生成参数提供给所述第三方页面对应的第三方服务器,以使所述第三方服务器根据所述票据生成参数获取访问票据并将所述访问票据嵌入所述免登录链接。
14.一种服务器,其特征在于,包括:存储器和处理器;
所述存储器用于存储一条或多条计算机指令;
所述处理器用于执行所述一条或多条计算机指令以用于:执行权利要求1-8任一项所述的方法中的步骤。
15.一种终端设备,其特征在于,包括:存储器和处理器;
所述存储器用于存储一条或多条计算机指令;
所述处理器用于执行所述一条或多条计算机指令以用于:执行权利要求9-13任一项所述的方法中的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211387476.6A CN115600167A (zh) | 2022-11-07 | 2022-11-07 | 免登录访问、嵌入配置方法及设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211387476.6A CN115600167A (zh) | 2022-11-07 | 2022-11-07 | 免登录访问、嵌入配置方法及设备 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115600167A true CN115600167A (zh) | 2023-01-13 |
Family
ID=84852996
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211387476.6A Pending CN115600167A (zh) | 2022-11-07 | 2022-11-07 | 免登录访问、嵌入配置方法及设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115600167A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116776016A (zh) * | 2023-06-06 | 2023-09-19 | 广东保伦电子股份有限公司 | 一种无需注册特定人员访问浏览器页面的实现方法及终端 |
-
2022
- 2022-11-07 CN CN202211387476.6A patent/CN115600167A/zh active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116776016A (zh) * | 2023-06-06 | 2023-09-19 | 广东保伦电子股份有限公司 | 一种无需注册特定人员访问浏览器页面的实现方法及终端 |
CN116776016B (zh) * | 2023-06-06 | 2024-02-27 | 广东保伦电子股份有限公司 | 一种无需注册特定人员访问浏览器页面的实现方法及终端 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10269011B2 (en) | Configuring a plurality of security isolated wallet containers on a single mobile device | |
US10558963B2 (en) | Shareable widget interface to mobile wallet functions | |
US20190266604A1 (en) | Configuring a plurality of security isolated wallet containers on a single mobile device | |
US10032160B2 (en) | Isolating distinct service provider widgets within a wallet container | |
RU2586866C2 (ru) | Дифференцирование набора признаков участником арендуемой среды и пользователем | |
US20130104150A1 (en) | Service based information technology platform | |
CN111292174A (zh) | 一种纳税信息处理方法、装置及计算机可读存储介质 | |
CN115600167A (zh) | 免登录访问、嵌入配置方法及设备 | |
CN110336872B (zh) | 第三方数据获取的方法、装置及*** | |
US20230368191A1 (en) | Database representation of a public trust ledger | |
US9722982B2 (en) | Unauthenticated access to artifacts in commerce networks | |
US20230396445A1 (en) | Multi-signature wallets in public trust ledger actions via a database system | |
US20240177143A1 (en) | Intermediary roles in public trust ledger actions via a database system | |
US20230394481A1 (en) | Authorizing public trust ledger actions via a database system | |
CN116957603A (zh) | 产权资产监控方法、装置、设备、存储介质和程序产品 | |
CN115168882A (zh) | 一种图数据管理方法和*** |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information |
Address after: 311100 Room 467, 4th Floor, Building 3, No. 969, Wenyi West Road, Wuchang Street, Yuhang District, Hangzhou City, Zhejiang Province Applicant after: Lingyang Intelligent Technology Co.,Ltd. Address before: 311100 Room 467, 4th Floor, Building 3, No. 969, Wenyi West Road, Wuchang Street, Yuhang District, Hangzhou City, Zhejiang Province Applicant before: Hangzhou Lingyang Intelligent Service Co.,Ltd. |
|
CB02 | Change of applicant information |