本申请公开了一种控制页面权限调用的方法、装置及可读存储介质,该方法通过在应用程序的服务器和页面的服务器之外设置独立的鉴权服务器,该鉴权服务器能够根据页面的不同,首先生成与每个页面对应的令牌和权限控制列表并将该令牌发送给页面,然后在页面与客户端交互过程中,页面将该令牌发送给客户端,客户端再根据该令牌从鉴权服务器获得与该令牌对应的权限控制列表,然后根据权限控制列表判断页面的权限调用是否合法,即本申请技术方案中,将页面权限调用的控制从客户端解耦,可以实现页面权限调用的灵活控制,从而解决了页面权限调用并不能灵活改变的技术问题,针对不同页面可以实现权限调用差异化控制的技术效果,进而提高了用户体验。
Methods, devices and readable storage media for controlling page authority call
【技术实现步骤摘要】
控制页面权限调用的方法、装置及可读存储介质
本专利技术涉及计算机
,尤其涉及一种控制页面权限调用的方法、装置及可读存储介质。
技术介绍
在移动设备的应用程序与页面进行交互过程中,页面可能会调用应用程序中的设备信息或用户信息,例如浏览记录、地理位置、用户账号、用户基本信息等等。由此,上述调用存在信息泄露的风险,比如,当页面为第三方的情况下(即页面与该应用程序不为同一运营服务商提供),其对上述信息的调用,就会造成信息泄露。现有技术中,为防止上述信息泄露,通常在应用程序与页面交互之前,该应用程序会先判断该页面的来源,如果属于同一运营服务商,则支持所有信息的调用,并不会造成信息泄露;如果该页面为第三方提供,则只统一支持部分信息调用,即在应用程序中存在一个判断页面来源的步骤。但本申请专利技术人在实现本申请实施例中技术方案的过程中,发现上述技术至少存在如下技术问题:在上述方案中,针对第三方的不同页面,由于页面的权限调用由应用程序统一决定,并不能灵活改变,即对于页面的权限调用并不能实现差异化控制。
技术实现思路
本申请实施例提供一种控制页面权限调用的方法、装置及可读存储介质,根据页面的不同,由鉴权服务器(即第一服务器)生成令牌以及与该令牌对应的权限控制列表,然后将该令牌发送给页面,在交互过程中,应用程序客户端根据该令牌获得该页面的权限控制列表,然后根据权限控制列表判断页面的权限调用是否合法,即本申请技术方案中,将页面权限调用的控制从客户端解耦,由第一服务器独立控制,可以实现页面权限调用的灵活控制,从而解决了页面权限调用并不能灵活改变的技术问题,针对不同页面可以实现权限调用差异化控制的技术效果,进而提高了用户体验。本申请实施例提供一种控制页面权限调用的方法,用于客户端与页面的交互过程,所述方法应用于客户端,包括:获取页面的令牌和权限调用列表,所述令牌由第一服务器发送给所述页面,所述权限调用列表包括若干请求调用的权限类别;将所述令牌发送给所述第一服务器;接收所述第一服务器发送的与所述令牌对应的权限控制列表,所述权限控制列表包括若干控制调用的权限类别,且由所述第一服务器根据所述令牌对应生成;分别判定所述权限调用列表中的若干所述请求调用的权限类别是否与所述权限控制列表中的所述控制调用的权限类别一致,若一致,则权限调用通过,返回相应权限类别对应的数据给所述页面,若不一致,则权限调用不通过,不返回相应权限类别对应的数据给所述页面。根据本公开实施例,所述获取页面的令牌和权限调用列表,所述令牌由第一服务器发送给所述页面,所述权限调用列表包括若干请求调用的权限类别包括:获取页面的令牌以及所述令牌的有效期和权限调用列表,所述令牌以及所述令牌的有效期由所述第一服务器发送给所述页面,所述权限调用列表包括若干请求调用的权限类别。根据本公开实施例,所述令牌以及所述令牌的有效期由所述第一服务器发送给所述页面包括:所述令牌以及所述令牌的有效期由所述第一服务器经与所述页面关联的第三服务器发送给所述页面;或者所述令牌以及所述令牌的有效期由所述第一服务器根据从所述第三服务器接收到的并且判断有效的鉴别信息发送给所述页面;以及所述鉴别信息由所述第一服务器发送给所述第三服务器。根据本公开实施例,所述将所述令牌发送给所述第一服务器包括:将所述令牌以及所述令牌的有效期经与所述客户端关联的第二服务器发送给所述第一服务器;所述接收所述第一服务器发送的与所述令牌对应的权限控制列表包括:在所述第一服务器对所述令牌以及所述令牌的有效期验证通过的情况下,经与所述客户端关联的所述第二服务器接收所述第一服务器发送的与所述令牌对应的权限控制列表。本申请实施例提供一种控制页面权限调用的装置,用于客户端与页面的交互过程,所述装置应用于客户端,包括:获取单元,用于获取页面的令牌和权限调用列表,所述令牌由第一服务器发送给所述页面,所述权限调用列表包括若干请求调用的权限类别;发送单元,用于将所述令牌发送给所述第一服务器;接收单元,用于接收所述第一服务器发送的与所述令牌对应的权限控制列表,所述权限控制列表包括若干控制调用的权限类别,且由所述第一服务器根据所述令牌对应生成;判定单元,用于分别判定所述权限调用列表中的若干所述请求调用的权限类别是否与所述权限控制列表中的所述控制调用的权限类别一致,若一致,则权限调用通过,返回相应权限类别对应的数据给所述页面,若不一致,则权限调用不通过,不返回相应权限类别对应的数据给所述页面。根据本公开实施例,所述获取单元包括:获取子单元,用于获取页面的令牌以及所述令牌的有效期和权限调用列表,所述令牌以及所述令牌的有效期由所述第一服务器发送给所述页面,所述权限调用列表包括若干请求调用的权限类别。根据本公开实施例,所述发送单元包括:发送子单元,用于将所述令牌以及所述令牌的有效期经与所述客户端关联的第二服务器发送给所述第一服务器;所述接收单元包括:接收子单元,用于在所述第一服务器对所述令牌以及所述令牌的有效期验证通过的情况下,经与所述客户端关联的所述第二服务器接收所述第一服务器发送的与所述令牌对应的权限控制列表。本申请实施例提供一种计算机可读存储介质,其上存储有计算机指令,所述指令被处理器执行时可实现如上所述控制页面权限调用的方法中的步骤。本申请实施例还提供一种电子设备,所述电子设备包括处理器,所述处理器用于执行存储器中存储的计算机程序时实现如上所述控制页面权限调用的方法中的步骤。本申请实施例提供一种控制页面权限调用的方法,用于客户端与页面的交互过程,所述方法应用于第一服务器端,包括:在所述页面向所述客户端发送令牌和权限调用列表的情况下,通过与所述客户端关联的第二服务器接收所述客户端发送的所述令牌,其中,所述令牌由所述第一服务器经与所述页面关联的第三服务器发送给所述页面,所述权限调用列表包括若干请求调用的权限类别;校验所述令牌是否有效;在校验所述令牌有效的情况下,将与所述令牌对应的权限控制列表经与所述客户端关联的第二服务器发送给所述客户端;其中,所述权限控制列表包括若干控制调用的权限类别;以使所述客户端分别判定所述权限调用列表中的若干所述请求调用的权限类别是否与所述权限控制列表中的所述控制调用的权限类别一致。根据本公开实施例,所述方法还包括:生成并保存鉴别信息和与所述鉴别信息对应的所述令牌以及与所述令牌对应的所述权限控制列表;将所述鉴别信息发送给与所述页面关联的第三服务器;接收所述第三服务器发送的所述鉴别信息;在判定所述鉴别信息有效的情况下,将与所述鉴别信息对应的所述令牌发送给所述第三服务器,以使所述第三服务器保存所述令牌并能将所述令牌发送给所述页面。根据本公开实施例,所述令牌包括令牌的有效期;所述校验所述令牌是否有效包括:校验所述令牌以及所述令牌的有效期是否有本文档来自技高网...
【技术保护点】
1.一种控制页面权限调用的方法,用于客户端与页面的交互过程,其特征在于,所述方法应用于客户端,包括:/n获取页面的令牌和权限调用列表,所述令牌由第一服务器发送给所述页面,所述权限调用列表包括若干请求调用的权限类别;/n将所述令牌发送给所述第一服务器;/n接收所述第一服务器发送的与所述令牌对应的权限控制列表,所述权限控制列表包括若干控制调用的权限类别,且由所述第一服务器根据所述令牌对应生成;/n分别判定所述权限调用列表中的若干所述请求调用的权限类别是否与所述权限控制列表中的所述控制调用的权限类别一致,若一致,则权限调用通过,返回相应权限类别对应的数据给所述页面,若不一致,则权限调用不通过,不返回相应权限类别对应的数据给所述页面。/n
【技术特征摘要】
1.一种控制页面权限调用的方法,用于客户端与页面的交互过程,其特征在于,所述方法应用于客户端,包括:
获取页面的令牌和权限调用列表,所述令牌由第一服务器发送给所述页面,所述权限调用列表包括若干请求调用的权限类别;
将所述令牌发送给所述第一服务器;
接收所述第一服务器发送的与所述令牌对应的权限控制列表,所述权限控制列表包括若干控制调用的权限类别,且由所述第一服务器根据所述令牌对应生成;
分别判定所述权限调用列表中的若干所述请求调用的权限类别是否与所述权限控制列表中的所述控制调用的权限类别一致,若一致,则权限调用通过,返回相应权限类别对应的数据给所述页面,若不一致,则权限调用不通过,不返回相应权限类别对应的数据给所述页面。
2.根据权利要求1所述的方法,其特征在于,所述获取页面的令牌和权限调用列表,所述令牌由第一服务器发送给所述页面,所述权限调用列表包括若干请求调用的权限类别包括:
获取页面的令牌以及所述令牌的有效期和权限调用列表,所述令牌以及所述令牌的有效期由所述第一服务器发送给所述页面,所述权限调用列表包括若干请求调用的权限类别。
3.根据权利要求2所述的方法,其特征在于,所述令牌以及所述令牌的有效期由所述第一服务器发送给所述页面包括:
所述令牌以及所述令牌的有效期由所述第一服务器经与所述页面关联的第三服务器发送给所述页面;或者
所述令牌以及所述令牌的有效期由所述第一服务器根据从所述第三服务器接收到的并且判断有效的鉴别信息发送给所述页面;以及
所述鉴别信息由所述第一服务器发送给所述第三服务器。
4.根据权利要求2所述的方法,其特征在于,
所述将所述令牌发送给所述第一服务器包括:
将所述令牌以及所述令牌的有效期经与所述客户端关联的第二服务器发送给所述第一服务器;
所述接收所述第一服务器发送的与所述令牌对应的权限控制列表包括:
在所述第一服务器对所述令牌以及所述令牌的有效期验证通过的情况下,经与所述客户端关联的所述第二服务器接收所述第一服务器发送的与所述令牌对应的权限控制列表。
5.一种控制页面权限调用的装置,用于客户端与页面的交互过程,其特征在于,所述装置应用于客户端,包括:
获取单元,用于获取页面的令牌和权限调用列表,所述令牌由第一服务器发送给所述页面,所述权限调用列表包括若干请求调用的权限类别;
发送单元,用于将所述令牌发送给所述第一服务器;
接收单元,用于接收所述第一服务器发送的与所述令牌对应的权限控制列表,所述权限控制列表包括若干控制调用的权限类别,且由所述第一服务器根据所述令牌对应生成;
判定单元,用于分别判定所述权限调用列表中的若干所述请求调用的...
【专利技术属性】
技术研发人员:卫海波,
申请(专利权)人:贝壳技术有限公司,
类型:发明
国别省市:天津;12
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。