一种应用的访问方法、装置及设备制造方法及图纸

本说明书实施例公开了一种应用的访问方法、装置及设备，所述方法包括：获取在第一应用中触发对第二应用的访问请求，所述第一应用为所述第二应用的外部应用程序；获取所述第二应用的访问规则，并根据所述访问规则对所述访问请求进行跳转识别，得到识别结果；根据所述识别结果，确定是否允许对所述第二应用进行访问。

An Application Access Method, Device and Equipment

【技术实现步骤摘要】
一种应用的访问方法、装置及设备
本说明书涉及计算机
，尤其涉及一种应用的访问方法、装置及设备。
技术介绍
应用程序中都具有打开内部应用或功能的URL(UniformResourceLocator，统一资源定位符)Schemes，基于URLSchemes，人们可以用一种特殊的URL来定位一个应用，甚至该应用中某个或某些功能。如果某应用程序的程序代码中包括URLSchemes相关的代码，则该应用程序具有调用其它应用的机制。通常，URLScheme可以实现不同应用程序之间的互相调用。然而，外部应用程序可以通过URLSchemes篡改的方式，来唤起其它应用程序，进而窃取该应用程序的用户的信息或者诱导用户进行某些非自主行为等，从而导致用户信息泄露、甚至资源损失，为此，需要提供一种用户信息泄露风险更低、资损更少的应用访问的控制方案。
技术实现思路
本说明书实施例的目的是提供一种应用的访问方法、装置及设备，以提供一种用户信息泄露风险更低、资损更少的应用访问的控制方案。为了实现上述技术方案，本说明书实施例是这样实现的：本说明书实施例提供的一种应用的访问方法，所述方法包括：获取在第一应用中触发对第二应用的访问请求，所述第一应用为所述第二应用的外部应用程序；获取所述第二应用的访问规则，并根据所述访问规则对所述访问请求进行跳转识别，得到识别结果；根据所述识别结果，确定是否允许对所述第二应用进行访问。可选地，所述获取在第一应用中触发对第二应用的访问请求，包括：获取基于URLSchemes机制，通过所述第一应用中的目标链接触发的对所述第二应用的访问请求。可选地，所述访问请求中包括所述第一应用的标识、所述第一应用所在的终端设备的标识、触发对第二应用的访问请求的链接和所要访问的所述第二应用中的内容信息中的一项或多项。可选地，所述获取所述第二应用的访问规则，包括：向服务器发送获取所述第二应用的访问规则的请求；接收所述服务器发送的所述第二应用的访问规则。可选地，所述方法还包括：如果确定不允许对所述第二应用进行访问，则获取所述访问请求相关的目标信息，所述目标信息包括所述第一应用的标识、所述第一应用所在的终端设备的标识、触发对第二应用的访问请求的链接和所要访问的所述第二应用中的内容信息中的一项或多项；将所述目标信息发送给服务器，以使所述服务器根据所述目标信息对所述第二应用的访问规则进行更新。可选地，所述根据所述访问规则对所述访问请求进行跳转识别，得到识别结果，包括：根据所述第二应用对应的验证规则，对所述访问规则进行验证，得到验证结果；如果所述验证结果为验证成功，则根据所述访问规则对所述访问请求进行跳转识别，得到识别结果。本说明书实施例提供的一种应用的访问方法，所述方法包括：接收终端设备发送的获取第二应用的访问规则的请求，所述请求是所述终端设备获取在第一应用中触发对第二应用的访问请求时发送的请求，所述第一应用为所述第二应用的外部应用程序；获取所述第二应用的访问规则；将所述第二应用的访问规则发送给所述终端设备，以使所述终端设备根据所述访问规则对所述访问请求进行跳转识别，得到识别结果，并根据所述识别结果，确定是否允许对所述第二应用进行访问。可选地，所述方法还包括：接收所述终端设备发送的与所述访问请求相关的目标信息，所述目标信息包括所述第一应用的标识、所述终端设备的标识、触发对第二应用的访问请求的链接和所要访问的所述第二应用中的内容信息中的一项或多项；根据所述目标信息对所述第二应用的访问规则进行更新。本说明书实施例提供的一种应用的访问装置，所述装置包括：请求获取模块，用于获取在第一应用中触发对第二应用的访问请求，所述第一应用为所述第二应用的外部应用程序；跳转识别模块，用于获取所述第二应用的访问规则，并根据所述访问规则对所述访问请求进行跳转识别，得到识别结果；访问确定模块，用于根据所述识别结果，确定是否允许对所述第二应用进行访问。可选地，所述请求获取模块，用于获取基于URLSchemes机制，通过所述第一应用中的目标链接触发的对所述第二应用的访问请求。可选地，所述访问请求中包括所述第一应用的标识、所述第一应用所在的终端设备的标识、触发对第二应用的访问请求的链接和所要访问的所述第二应用中的内容信息中的一项或多项。可选地，所述跳转识别模块，包括：发送单元，用于向服务器发送获取所述第二应用的访问规则的请求；接收单元，用于接收所述服务器发送的所述第二应用的访问规则。可选地，所述装置还包括：信息获取模块，用于如果确定不允许对所述第二应用进行访问，则获取所述访问请求相关的目标信息，所述目标信息包括所述第一应用的标识、所述第一应用所在的终端设备的标识、触发对第二应用的访问请求的链接和所要访问的所述第二应用中的内容信息中的一项或多项；信息发送模块，用于将所述目标信息发送给服务器，以使所述服务器根据所述目标信息对所述第二应用的访问规则进行更新。可选地，所述跳转识别模块，包括：验证单元，用于根据所述第二应用对应的验证规则，对所述访问规则进行验证，得到验证结果；跳转识别单元，用于如果所述验证结果为验证成功，则根据所述访问规则对所述访问请求进行跳转识别，得到识别结果。本说明书实施例提供的一种应用的访问装置，所述装置包括：请求接收模块，用于接收终端设备发送的获取第二应用的访问规则的请求，所述请求是所述终端设备获取在第一应用中触发对第二应用的访问请求时发送的请求，所述第一应用为所述第二应用的外部应用程序；访问规则获取模块，用于获取所述第二应用的访问规则；规则发送模块，用于将所述第二应用的访问规则发送给所述终端设备，以使所述终端设备根据所述访问规则对所述访问请求进行跳转识别，得到识别结果，并根据所述识别结果，确定是否允许对所述第二应用进行访问。可选地，所述装置还包括：信息接收模块，用于接收所述终端设备发送的与所述访问请求相关的目标信息，所述目标信息包括所述第一应用的标识、所述终端设备的标识、触发对第二应用的访问请求的链接和所要访问的所述第二应用中的内容信息中的一项或多项；规则更新模块，用于根据所述目标信息对所述第二应用的访问规则进行更新。本说明书实施例提供的一种应用的访问设备，所述应用的访问设备包括：处理器；以及被安排成存储计算机可执行指令的存储器，所述可执行指令在被执行时使所述处理器：获取在第一应用中触发对第二应用的访问请求，所述第一应用为所述第二应用的外部应用程序；获取所述第二应用的访问规则，并根据所述访问规则对所述访问请求进行跳转识别，得到识别结果；根据所述识别结果，确定是否允许对所述第二应用进行访问。本说明书实施例提供的一种应用的访问设备，所述应用的访问设备包括：处理器；以及被安排成存储计算机可执行指令的存储器，所述可执行指令在被执行时使所述处理器：接收终端设备发送的获取第二应用的访问规则的请求，所述请求是所述终端设备获取在第一应用中触发对第二应用的访问请求时发送的请求，所述第一应用为所述第二应用的外部应用程序；获取所述第二应用的访问规则；将所述第二应用的访问规则发送给所述终端设备，以使所述终端设备根据所述访问规则对所述访问请求进行跳转识别，得到识别结果，并根据所述识别结果，确定是否允许对所述第二应用进行访问。由以上本说明书实施例提供的技术方案可见，本说本文档来自技高网...

【技术保护点】
1.一种应用的访问方法，所述方法包括：获取在第一应用中触发对第二应用的访问请求，所述第一应用为所述第二应用的外部应用程序；获取所述第二应用的访问规则，并根据所述访问规则对所述访问请求进行跳转识别，得到识别结果；根据所述识别结果，确定是否允许对所述第二应用进行访问。

【技术特征摘要】
1.一种应用的访问方法，所述方法包括：获取在第一应用中触发对第二应用的访问请求，所述第一应用为所述第二应用的外部应用程序；获取所述第二应用的访问规则，并根据所述访问规则对所述访问请求进行跳转识别，得到识别结果；根据所述识别结果，确定是否允许对所述第二应用进行访问。2.根据权利要求1所述的方法，所述获取在第一应用中触发对第二应用的访问请求，包括：获取基于URLSchemes机制，通过所述第一应用中的目标链接触发的对所述第二应用的访问请求。3.根据权利要求2所述的方法，所述访问请求中包括所述第一应用的标识、所述第一应用所在的终端设备的标识、触发对第二应用的访问请求的链接和所要访问的所述第二应用中的内容信息中的一项或多项。4.根据权利要求1-3中任一项所述的方法，所述获取所述第二应用的访问规则，包括：向服务器发送获取所述第二应用的访问规则的请求；接收所述服务器发送的所述第二应用的访问规则。5.根据权利要求4所述的方法，所述方法还包括：如果确定不允许对所述第二应用进行访问，则获取所述访问请求相关的目标信息，所述目标信息包括所述第一应用的标识、所述第一应用所在的终端设备的标识、触发对第二应用的访问请求的链接和所要访问的所述第二应用中的内容信息中的一项或多项；将所述目标信息发送给服务器，以使所述服务器根据所述目标信息对所述第二应用的访问规则进行更新。6.根据权利要求4所述的方法，所述根据所述访问规则对所述访问请求进行跳转识别，得到识别结果，包括：根据所述第二应用对应的验证规则，对所述访问规则进行验证，得到验证结果；如果所述验证结果为验证成功，则根据所述访问规则对所述访问请求进行跳转识别，得到识别结果。7.一种应用的访问方法，所述方法包括：接收终端设备发送的获取第二应用的访问规则的请求，所述请求是所述终端设备获取在第一应用中触发对第二应用的访问请求时发送的请求，所述第一应用为所述第二应用的外部应用程序；获取所述第二应用的访问规则；将所述第二应用的访问规则发送给所述终端设备，以使所述终端设备根据所述访问规则对所述访问请求进行跳转识别，得到识别结果，并根据所述识别结果，确定是否允许对所述第二应用进行访问。8.根据权利要求7所述的方法，所述方法还包括：接收所述终端设备发送的与所述访问请求相关的目标信息，所述目标信息包括所述第一应用的标识、所述终端设备的标识、触发对第二应用的访问请求的链接和所要访问的所述第二应用中的内容信息中的一项或多项；根据所述目标信息对所述第二应用的访问规则进行更新。9.一种应用的访问装置，所述装置包括：请求获取模块，用于获取在第一应用中触发对第二应用的访问请求，所述第一应用为所述第二应用的外部应用程序；跳转识别模块，用于获取所述第二应用的访问规则，并根据所述访问规则对所述访问请求进行跳转识别，得到识别结果；访问确定模块，用于根据所述识别结果，确定是否允许对所述第二应用进行访问。10.根据权利要求9所述的装置，所述请求获取模块，用于获取基于URLSchemes机制，通过所述第一应用中的目标链接触发的对所述第二应用的访问请求。11.根据权利要求10所述的装置，所述访问请求中包括所述第...

【专利技术属性】
技术研发人员：张鹏，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛,KY