【技术实现步骤摘要】
一种接口通信方法及终端
本专利技术涉及通信领域中的接口通信技术,尤其涉及一种接口通信方法及终端。
技术介绍
在移动互联网快速变化的环境下,本地应用程序(NativeApp,NativeApplication)的开发、发布成本以及快速迭代的能力都要逊色于网页,所以在NativeApp中一些需要及时更新变动、快速开发的页面会使用内嵌网页UIWebview的形式来实现。这样可以在不发版本的前提下,及时适应新的需求变动,顺应快速反应的业务需要。目前,NativeApp中可以通过内嵌一个UIWebView来实现某种业务功能,常见的内嵌UIWebview和NativeApp的交互方案是多个内嵌页面维持自己的接口交互能力,内嵌UIWebView要想获得更好的交互体验,实现某种业务功能,就会需要NativeApp提供相应的用户数据或者能力(用户登录信息、关闭跳转页面、展示动画等)。具体的数据交互能力就是依靠JSbridge接口来实现的。但是UIWebView上可以加载所有的网页,进而就可以通过任意页面访问了NativeApp的本地信息,当有一些不安全网页知道本地支持这种JSBridge接口,完全可以直接通过该JSBridge接口获取NativeApp的用户数据或者能力(本地信息),造成终端的安全性漏洞。例如,对于大体量公司的NativeApp都来说,NativeApp登录使用用户号和密码来登录,如果登录态通过JSBridge接口被第三方劫持,将导致整个公司业务都要受到严重的威胁。
技术实现思路
为解决上述技术问题,本专利技术实施例期望提供一种接口通信方法及终端,能够保证UIW ...
【技术保护点】
1.一种接口通信方法,其特征在于,包括:当第一应用处于登录状态时,从服务器接收第一鉴权响应信息,所述第一应用为正在使用的应用,所述第一鉴权响应信息用于对通过Web接口调用本地数据进行权限验证;通过所述Web接口接收实现第一业务功能的网络请求,根据所述网络请求从所述服务器接收第二鉴权响应信息,所述第一业务功能为所述Web接口调用本地数据实现的,所述第二鉴权响应信息用于对通过所述Web接口调用所述本地数据进行权限验证,所述网络请求中包括Web的网络地址信息;根据所述Web的网络地址信息、所述第一鉴权响应信息和所述第二鉴权响应信息,对实现所述第一业务功能进行权限验证;当所述实现所述第一业务功能的权限验证成功时,实现所述第一业务功能。
【技术特征摘要】
1.一种接口通信方法,其特征在于,包括:当第一应用处于登录状态时,从服务器接收第一鉴权响应信息,所述第一应用为正在使用的应用,所述第一鉴权响应信息用于对通过Web接口调用本地数据进行权限验证;通过所述Web接口接收实现第一业务功能的网络请求,根据所述网络请求从所述服务器接收第二鉴权响应信息,所述第一业务功能为所述Web接口调用本地数据实现的,所述第二鉴权响应信息用于对通过所述Web接口调用所述本地数据进行权限验证,所述网络请求中包括Web的网络地址信息;根据所述Web的网络地址信息、所述第一鉴权响应信息和所述第二鉴权响应信息,对实现所述第一业务功能进行权限验证;当所述实现所述第一业务功能的权限验证成功时,实现所述第一业务功能。2.根据权利要求1所述的方法,其特征在于,所述实现所述第一业务功能,包括:检测所述第一应用是否支持所述第一业务功能;当检测出支持所述第一业务功能时,检测所述Web中所述第一业务功能对应的第一插件是否加载;当所述第一插件未加载时,从本地获取所述第一插件进行加载,并通过所述Web接口调用所述本地数据实现所述第一业务功能。3.根据权利要求2所述的方法,其特征在于,所述检测所述第一业务功能对应的第一插件是否加载之后,所述方法还包括:当所述第一插件已加载时,通过所述Web接口调用所述本地数据实现所述第一业务功能。4.根据权利要求1所述的方法,其特征在于,所述根据所述Web的网络地址信息、所述第一鉴权响应信息和所述第二鉴权响应信息,对实现所述第一业务功能进行权限验证,包括:根据所述Web的网络地址信息,获取所述第一业务功能对应的第一标识信息;根据所述第一标识信息和预设标识列表,判断所述第一业务功能是否允许实现;当所述第一业务功能允许实现时,将所述第一鉴权响应信息和所述第二鉴权响应信息进行对比;当所述第一鉴权响应信息和所述第二鉴权响应信息一致时,表征所述实现所述第一业务功能的权限验证成功。5.根据权利要求2所述的方法,其特征在于,所述检测是否支持所述第一业务功能之后,所述方法还包括:当未检测出支持所述第一业务功能时,发送所述第一业务功能的需求请求至所述服务器。6.根据权利要求1所述的方法,其特征在于,所述从服务器获取第一鉴权响应信息之后,所述从所述服务器获取所述第二鉴权响应信息之前,所述方法还包括:接收所述服务器最新的第三鉴权响应信息,所述第三鉴权响应信息用于对通过所述Web接口调用所述本地数据进行权限验证;采用所述第三鉴权响应信息更新所述第一鉴权响应信息。7.根据权利要求1所述的方法,其特征在于,从服务器接收第一鉴权响应信息,包括:发送登录密钥的第一获取请求至所述服务器;接收响应所述第一获取请求的所述第一鉴权响应信息。相应的,所述根据所述网络请求从所述服务器接收第二鉴权响应信息,包括:根据所述网络请求发送接口调用密钥的第二获取请求至所述服务器;接收响应所述第二获取请求的所述第二鉴权响应信息。8.根据权利要求1所述的方法,其特征在于,所述根据所述Web的网络地址信息、所述第一鉴权响应信息和所述第二鉴权响应信息,对实现所述第一业务功能进行权限验证之后,所述方法还包括:当所述实现所述第一业务功能的权限验证未成功时,发送所述第一业务功能对应的网络请求至所述服务器。9.一种终端,其特征在于,包括:接收单元,用于当第一应用处于登录状态...
【专利技术属性】
技术研发人员:宋永齐,杨川川,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。