一种接口通信方法及终端技术

本发明专利技术实施例公开了一种接口通信方法，该方法包括：当第一应用处于登录状态时，从服务器接收第一鉴权响应信息，第一鉴权响应信息用于对通过Web接口调用本地数据进行权限验证；通过Web接口接收实现第一业务功能的网络请求，根据网络请求从服务器接收第二鉴权响应信息，第一业务功能为Web接口调用本地数据实现的，第二鉴权响应信息用于对通过Web接口调用本地数据进行权限验证，网络请求中包括Web的网络地址信息；根据Web的网络地址信息、第一鉴权响应信息和第二鉴权响应信息，对实现第一业务功能进行权限验证；当实现第一业务功能的权限验证成功时，实现第一业务功能。本发明专利技术实施例还同时公开了一种终端。

【技术实现步骤摘要】
一种接口通信方法及终端
本专利技术涉及通信领域中的接口通信技术，尤其涉及一种接口通信方法及终端。
技术介绍
在移动互联网快速变化的环境下，本地应用程序(NativeApp，NativeApplication)的开发、发布成本以及快速迭代的能力都要逊色于网页，所以在NativeApp中一些需要及时更新变动、快速开发的页面会使用内嵌网页UIWebview的形式来实现。这样可以在不发版本的前提下，及时适应新的需求变动，顺应快速反应的业务需要。目前，NativeApp中可以通过内嵌一个UIWebView来实现某种业务功能，常见的内嵌UIWebview和NativeApp的交互方案是多个内嵌页面维持自己的接口交互能力，内嵌UIWebView要想获得更好的交互体验，实现某种业务功能，就会需要NativeApp提供相应的用户数据或者能力(用户登录信息、关闭跳转页面、展示动画等)。具体的数据交互能力就是依靠JSbridge接口来实现的。但是UIWebView上可以加载所有的网页，进而就可以通过任意页面访问了NativeApp的本地信息，当有一些不安全网页知道本地支持这种JSBridge接口，完全可以直接通过该JSBridge接口获取NativeApp的用户数据或者能力(本地信息)，造成终端的安全性漏洞。例如，对于大体量公司的NativeApp都来说，NativeApp登录使用用户号和密码来登录，如果登录态通过JSBridge接口被第三方劫持，将导致整个公司业务都要受到严重的威胁。
技术实现思路
为解决上述技术问题，本专利技术实施例期望提供一种接口通信方法及终端，能够保证UIWebview与NativeApp进行接口通信的安全性。本专利技术的技术方案是这样实现的：本专利技术实施例提供了一种接口通信方法，包括：当第一应用处于登录状态时，从服务器接收第一鉴权响应信息，所述第一应用为正在使用的应用，所述第一鉴权响应信息用于对通过Web接口调用本地数据进行权限验证；通过所述Web接口接收实现第一业务功能的网络请求，根据所述网络请求从所述服务器接收第二鉴权响应信息，所述第一业务功能为所述Web接口调用本地数据实现的，所述第二鉴权响应信息用于对通过所述Web接口调用所述本地数据进行权限验证，所述网络请求中包括Web的网络地址信息；根据所述Web的网络地址信息、所述第一鉴权响应信息和所述第二鉴权响应信息，对实现所述第一业务功能进行权限验证；当所述实现所述第一业务功能的权限验证成功时，实现所述第一业务功能。本专利技术实施例提供了一种终端，包括：接收单元，用于当第一应用处于登录状态时，从服务器接收第一鉴权响应信息，所述第一应用为正在使用的应用，所述第一鉴权响应信息用于对通过Web接口调用本地数据进行权限验证；及通过所述Web接口接收实现第一业务功能的网络请求；以及根据所述网络请求从所述服务器接收第二鉴权响应信息，所述第一业务功能为所述Web接口调用本地数据实现的，所述第二鉴权响应信息用于对通过所述Web接口调用所述本地数据进行权限验证，所述网络请求中包括Web的网络地址信息；鉴权单元，用于根据所述Web的网络地址信息、所述第一鉴权响应信息和所述第二鉴权响应信息，对实现所述第一业务功能进行权限验证；业务实现单元，用于当所述实现所述第一业务功能的权限验证成功时，实现所述第一业务功能。本专利技术实施例提供了一种接口通信方法及终端，当第一应用处于登录状态时，从服务器接收第一鉴权响应信息，第一应用为正在使用的应用，第一鉴权响应信息用于对通过Web接口调用本地数据进行权限验证；通过Web接口接收实现第一业务功能的网络请求，根据网络请求从服务器接收第二鉴权响应信息，第一业务功能为Web接口调用本地数据实现的，第二鉴权响应信息用于对通过Web接口调用本地数据进行权限验证，网络请求中包括Web的网络地址信息；根据Web的网络地址信息、第一鉴权响应信息和第二鉴权响应信息，对实现第一业务功能进行权限验证；当实现第一业务功能的权限验证成功时，实现第一业务功能。采用上述技术实现方案，由于在通过Web接口调用本地数据实现第一业务功能时，终端可以通过鉴权响应信息对第一业务功能进行鉴权，只有鉴权成功的才能进行第一业务功能的实现，因此，即使第三方获知了Web接口调用的方式也不能直接获取本地数据，从而保证了UIWebview与NativeApp进行接口通信的安全性。附图说明图1为本专利技术实施例提供的一种接口通信方法中对应的接口通信系统架构示意图；图2为本专利技术实施例提供的一种接口通信方法的流程图一；图3为一种登录界面的示意图；图4为本专利技术实施例提供的一种接口通信方法的流程图一；图5为本专利技术实施例提供的一种接口通信方法的流程图二；图6为本专利技术实施例提供的一种接口通信方法的流程图三；图7为本专利技术实施例提供的一种接口通信方法的流程图四；图8为本专利技术实施例提供的一种接口通信方法的交互图；图9为本专利技术实施例提供的一种终端的结构示意图一；图10为本专利技术实施例提供的一种终端的结构示意图二；图11为本专利技术实施例提供的一种终端的结构示意图三；图12为本专利技术实施例提供的一种终端的结构示意图四；图13为本专利技术实施例提供的一种终端的结构示意图五；图14为本专利技术实施例提供的一种终端的结构示意图六。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述。UIWebView：OS内置的浏览器控件，UIWebView用于在APP中嵌入网页，通常是html网页。NativeApp：是一种基于智能手机本地操作系统如iOS、Android、WP并使用原生程式编写运行的第三方应用程序，也叫本地app。JSBridge：用来在NativeApp的原生代码与javascript代码中架设通信(调用)桥梁的辅助工具。Web接口插件：第一应用支持JSBridge接口的功能，可以单独复用的代码模块。插件管理系统：负责动态加载Web接口插件、维护插件生命期的单独功能代码模块。图1为本专利技术实施例中进行接口通信系统中信息交互的各种硬件实体的示意图，图1中包括：一个或多个服务器2、终端1，及网络3，网络3中包括路由器，网关等等网络实体，图1中并未体现。终端1通过有线网络或者无线网络与服务器2进行网络数据的信息交互(鉴权相关信息、插件相关信息等)，以便终端1通过网络向服务器2进行鉴权相关信息的获取。其中，终端的类型如图1所示，包括手机(终端1-3)、平板电脑或PDA(终端1-5)、台式机(终端1-2)、PC机(终端1-4)、一体机(终端1-1)等类型。其中，终端1中安装有各种用户所需的应用功能模块，比如具备娱乐功能的应用(如视频应用，音频播放应用，游戏应用，阅读软件)，又如具备服务功能的应用(如地图导航应用、团购应用、拍摄应用等)，再者比如设置应用等系统功能，这些应用统称为第一应用。基于图1的架构实现下述各实施例。实施例一本专利技术实施例提供了一种接口通信方法，如图2所示，该方法可以包括：S101、当第一应用处于登录状态时，从服务器接收第一鉴权响应信息，该第一应用为正在使用的应用，该第一鉴权响应信息用于对通过Web接口调用本地数据进行权限验证。需要说明的是，本专利技术实施例提供的终端中可以设置有多个应用(第一应用)的客户本文档来自技高网...

【技术保护点】
1.一种接口通信方法，其特征在于，包括：当第一应用处于登录状态时，从服务器接收第一鉴权响应信息，所述第一应用为正在使用的应用，所述第一鉴权响应信息用于对通过Web接口调用本地数据进行权限验证；通过所述Web接口接收实现第一业务功能的网络请求，根据所述网络请求从所述服务器接收第二鉴权响应信息，所述第一业务功能为所述Web接口调用本地数据实现的，所述第二鉴权响应信息用于对通过所述Web接口调用所述本地数据进行权限验证，所述网络请求中包括Web的网络地址信息；根据所述Web的网络地址信息、所述第一鉴权响应信息和所述第二鉴权响应信息，对实现所述第一业务功能进行权限验证；当所述实现所述第一业务功能的权限验证成功时，实现所述第一业务功能。

【技术特征摘要】
1.一种接口通信方法，其特征在于，包括：当第一应用处于登录状态时，从服务器接收第一鉴权响应信息，所述第一应用为正在使用的应用，所述第一鉴权响应信息用于对通过Web接口调用本地数据进行权限验证；通过所述Web接口接收实现第一业务功能的网络请求，根据所述网络请求从所述服务器接收第二鉴权响应信息，所述第一业务功能为所述Web接口调用本地数据实现的，所述第二鉴权响应信息用于对通过所述Web接口调用所述本地数据进行权限验证，所述网络请求中包括Web的网络地址信息；根据所述Web的网络地址信息、所述第一鉴权响应信息和所述第二鉴权响应信息，对实现所述第一业务功能进行权限验证；当所述实现所述第一业务功能的权限验证成功时，实现所述第一业务功能。2.根据权利要求1所述的方法，其特征在于，所述实现所述第一业务功能，包括：检测所述第一应用是否支持所述第一业务功能；当检测出支持所述第一业务功能时，检测所述Web中所述第一业务功能对应的第一插件是否加载；当所述第一插件未加载时，从本地获取所述第一插件进行加载，并通过所述Web接口调用所述本地数据实现所述第一业务功能。3.根据权利要求2所述的方法，其特征在于，所述检测所述第一业务功能对应的第一插件是否加载之后，所述方法还包括：当所述第一插件已加载时，通过所述Web接口调用所述本地数据实现所述第一业务功能。4.根据权利要求1所述的方法，其特征在于，所述根据所述Web的网络地址信息、所述第一鉴权响应信息和所述第二鉴权响应信息，对实现所述第一业务功能进行权限验证，包括：根据所述Web的网络地址信息，获取所述第一业务功能对应的第一标识信息；根据所述第一标识信息和预设标识列表，判断所述第一业务功能是否允许实现；当所述第一业务功能允许实现时，将所述第一鉴权响应信息和所述第二鉴权响应信息进行对比；当所述第一鉴权响应信息和所述第二鉴权响应信息一致时，表征所述实现所述第一业务功能的权限验证成功。5.根据权利要求2所述的方法，其特征在于，所述检测是否支持所述第一业务功能之后，所述方法还包括：当未检测出支持所述第一业务功能时，发送所述第一业务功能的需求请求至所述服务器。6.根据权利要求1所述的方法，其特征在于，所述从服务器获取第一鉴权响应信息之后，所述从所述服务器获取所述第二鉴权响应信息之前，所述方法还包括：接收所述服务器最新的第三鉴权响应信息，所述第三鉴权响应信息用于对通过所述Web接口调用所述本地数据进行权限验证；采用所述第三鉴权响应信息更新所述第一鉴权响应信息。7.根据权利要求1所述的方法，其特征在于，从服务器接收第一鉴权响应信息，包括：发送登录密钥的第一获取请求至所述服务器；接收响应所述第一获取请求的所述第一鉴权响应信息。相应的，所述根据所述网络请求从所述服务器接收第二鉴权响应信息，包括：根据所述网络请求发送接口调用密钥的第二获取请求至所述服务器；接收响应所述第二获取请求的所述第二鉴权响应信息。8.根据权利要求1所述的方法，其特征在于，所述根据所述Web的网络地址信息、所述第一鉴权响应信息和所述第二鉴权响应信息，对实现所述第一业务功能进行权限验证之后，所述方法还包括：当所述实现所述第一业务功能的权限验证未成功时，发送所述第一业务功能对应的网络请求至所述服务器。9.一种终端，其特征在于，包括：接收单元，用于当第一应用处于登录状态...

【专利技术属性】
技术研发人员：宋永齐，杨川川，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：广东,44