一种调试工具开启控制方法、装置、电子设备及存储介质制造方法及图纸

本发明专利技术公开了一种调试工具开启控制方法、装置、电子设备及存储介质，方法应用于服务端，包括：基于接收的验证码请求生成验证码并输出显示；接收客户端发送的包含鉴权参数的鉴权请求，鉴权请求为客户端通过扫描验证码生成的；根据鉴权参数对客户端上APP进行鉴权；将鉴权结果返回至客户端，以使客户端根据鉴权结果控制APP内的调试工具开启。服务端根据验证码请求动态生成验证码，客户端通过扫描验证码生成包含鉴权参数的鉴权请求上传到服务端，服务端根据鉴权参数进行一系列的鉴权操作生成鉴权结果，以加强安全性，然后客户端根据服务端返回的鉴权结果控制APP内的调试工具开启，避免调试工具获取信息泄露的问题，并减少调试工具被外界利用的概率。被外界利用的概率。被外界利用的概率。

【技术实现步骤摘要】
一种调试工具开启控制方法、装置、电子设备及存储介质


[0001]本专利技术涉及计算机
，具体涉及一种调试工具开启控制方法、装置、电子设备及存储介质。

技术介绍

[0002]在APP（Application）应用程序开发过程中，需要在APP中开启调试工具，以对开发的功能进行调试、测试。APP中开启调试工具后，调试工具会获取APP与后台服务器交互的详情信息和APP所在设备的一些路由信息等，用于调试和测试，而如果APP的调试工具的开启被外界利用，其获取到的这些信息就会泄露，给APP带来被攻击的风险。

技术实现思路

[0003]本专利技术的目的是针对上述现有技术的不足提出的一种调试工具开启控制方法、装置、电子设备及存储介质，该目的是通过以下技术方案实现的。
[0004]本专利技术的第一方面提出了一种调试工具开启控制方法，所述方法应用于服务端，所述方法包括：基于接收到的验证码请求生成验证码并输出显示；接收客户端发送的包含鉴权参数的鉴权请求，所述鉴权请求为客户端通过扫描所述验证码生成的；根据所述鉴权参数对所述客户端上APP进行鉴权，得到鉴权结果；将所述鉴权结果返回至所述客户端，以使所述客户端根据所述鉴权结果控制所述APP内的调试工具开启。
[0005]在本申请的一些实施例中，所述基于所述验证码请求生成验证码，包括：为接收所述验证码请求的第一时间戳生成验证码请求标识；将所述第一时间戳与验证码请求标识对应存储；利用所述验证码请求标识和预设的鉴权回调地址生成验证码。
[0006]在本申请的一些实施例中，所述利用所述验证码请求标识和预设的鉴权回调地址生成验证码，包括：对所述鉴权回调地址进行加密；利用所述验证码请求标识和加密后的鉴权回调地址生成验证码。
[0007]在本申请的一些实施例中，所述鉴权参数包括客户端扫描验证码获得的验证码请求标识和客户端生成所述鉴权请求的第二时间戳、客户端上APP的用户登录信息和登录令牌、 APP使用的内网ip和外网ip；所述根据所述鉴权参数对所述客户端上APP进行鉴权，得到鉴权结果，包括：利用所述验证码请求标识和所述第二时间戳进行验证码过期鉴权；若过期鉴权通过，则利用所述用户登录信息和所述登录令牌进行用户权限鉴权；若权限鉴权通过，则利用所述内网ip和所述外网ip对使用APP调试工具的网络范围进行鉴权；若网络范围鉴权通过，则生成授权开启的鉴权结果；若过期鉴权未通过或权限鉴权未通过或网络范围鉴权未通
过，则生成不予授权开启的鉴权结果。
[0008]在本申请的一些实施例中，所述利用所述验证码请求标识和所述第二时间戳进行验证码过期鉴权，包括：在本地查找与所述验证码请求标识对应的第一时间戳；获取查找到的第一时间戳与所述第二时间戳之间的时间差；若所述时间差小于第一预设值，则确定过期鉴权通过；若所述时间差大于第一预设值，则确定过期鉴权未通过。
[0009]在本申请的一些实施例中，所述利用所述用户登录信息和所述登录令牌进行用户权限鉴权，包括：在预设的权限用户集中，查找所述用户登录信息中的用户标识；若查找到所述用户标识，则在本地存储的上线用户集中查找所述登录令牌；若查找到所述登录令牌，则将所述用户登录信息与所述上线用户集中记录的所述登录令牌对应的用户登录信息进行比较；若比较一致，则确定权限鉴权通过；若未查找到所述用户标识或用户登录信息比较不一致或未查找到所述登录令牌，则确定权限鉴权未通过。
[0010]在本申请的一些实施例中，所述利用所述内网ip和所述外网ip对使用APP调试工具的网络范围进行鉴权，包括：根据所述内网ip和外网ip判断所述客户端是否在预设网络范围内访问；若是，则确定网络范围鉴权通过；若否，则确定网络范围鉴权未通过。
[0011]本专利技术的第二方面提出了一种调试工具开启控制装置，所述装置应用于服务端，所述装置包括：验证码生成模块，用于基于接收到的验证码请求生成验证码并输出显示；请求接收模块，用于接收客户端发送的包含鉴权参数的鉴权请求，所述鉴权请求为客户端通过扫描所述验证码生成的；鉴权模块，用于根据所述鉴权参数对所述客户端上APP进行鉴权，得到鉴权结果；结果发送模块，用于将所述鉴权结果返回至所述客户端，以使所述客户端根据所述鉴权结果控制所述APP内的调试工具开启。
[0012]本专利技术的第三方面提出了一种调试工具开启控制方法，所述方法应用于客户端，所述方法包括：通过扫描用于鉴权的验证码，获得鉴权回调地址和验证码请求标识；获取所述客户端上APP的动态参数，并利用所述动态参数和所述验证码请求标识生成鉴权请求；通过所述鉴权回调地址将所述鉴权请求发送至服务端，以使所述服务端基于所述鉴权请求返回鉴权结果；根据所述鉴权结果控制所述APP中的调试工具开启。
[0013]在本申请的一些实施例中，所述获取所述客户端上APP的动态参数，包括：获取所述APP的用户登录信息和登录令牌，以及获取所述APP使用的内网ip和外网ip；生成当前时间对应的第二时间戳；将所述第二时间戳、所述用户登录信息、所述登录令牌、所述内网ip和外网ip确定为所述APP的动态参数。
[0014]在本申请的一些实施例中，所述根据所述鉴权结果控制所述APP中的调试工具开启，包括：
若所述鉴权结果为授权开启，则在重启所述APP过程中初始化所述调试工具，以开启所述调试工具；若所述鉴权结果为不予授权开启，则输出开启失败的提示信息。
[0015]在本申请的一些实施例中，所述根据所述鉴权结果控制所述APP中的调试工具开启，包括：若所述鉴权结果为授权开启，则记录接收所述鉴权结果的时刻作为授权开始时间；在所述重启APP时，获取当前时间与记录的授权开始时间之间的时间差；如果所述时间差小于第二预设值，则在重启所述APP过程中初始化所述调试工具，以开启所述调试工具；如果所述时间差大于第二预设值，则在重启所述APP过程中禁止初始化所述调试工具。
[0016]本专利技术的第四方面提出了一种调试工具开启控制装置，所述装置应用于客户端，所述装置包括：扫描模块，用于通过扫描用于鉴权的验证码，获得鉴权回调地址和验证码请求标识；请求生成模块，用于获取所述客户端上APP的动态参数，并利用所述动态参数和所述验证码请求标识生成鉴权请求；请求发送模块，用于通过所述鉴权回调地址将所述鉴权请求发送至服务端，以使所述服务端基于所述鉴权请求返回鉴权结果；控制开启模块，用于根据所述鉴权结果控制所述APP中的调试工具开启。
[0017]本专利技术的第五方面提出了一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如上述第一方面或第三方面所述方法的步骤。
[0018]本专利技术的第六方面提出了一种计算机可读存储介质，其上存储有计算机程序，所述程序被处理器执行时实现如上述第一方面或第三方面所述方法的步骤。
[0019]基于上述第一方面和第四方面所述的调试工具开启控制方法及装置，本专利技术至少具有如下有益效果或优点：服务端根据接收的验证码请求动态生成一个验证码，客户端通过本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种调试工具开启控制方法，其特征在于，所述方法应用于服务端，所述方法包括：基于接收到的验证码请求生成验证码并输出显示；接收客户端发送的包含鉴权参数的鉴权请求，所述鉴权请求为客户端通过扫描所述验证码生成的；根据所述鉴权参数对所述客户端上APP进行鉴权，得到鉴权结果；将所述鉴权结果返回至所述客户端，以使所述客户端根据所述鉴权结果控制所述APP内的调试工具开启。2.根据权利要求1所述的方法，其特征在于，所述基于所述验证码请求生成验证码，包括：为接收所述验证码请求的第一时间戳生成验证码请求标识；将所述第一时间戳与验证码请求标识对应存储；利用所述验证码请求标识和预设的鉴权回调地址生成验证码。3.根据权利要求2所述的方法，其特征在于，所述利用所述验证码请求标识和预设的鉴权回调地址生成验证码，包括：对所述鉴权回调地址进行加密；利用所述验证码请求标识和加密后的鉴权回调地址生成验证码。4.根据权利要求2所述的方法，其特征在于，所述鉴权参数包括客户端扫描验证码获得的验证码请求标识和客户端生成所述鉴权请求的第二时间戳、客户端上APP的用户登录信息和登录令牌、 APP使用的内网ip和外网ip；所述根据所述鉴权参数对所述客户端上APP进行鉴权，得到鉴权结果，包括：利用所述验证码请求标识和所述第二时间戳进行验证码过期鉴权；若过期鉴权通过，则利用所述用户登录信息和所述登录令牌进行用户权限鉴权；若权限鉴权通过，则利用所述内网ip和所述外网ip对使用APP调试工具的网络范围进行鉴权；若网络范围鉴权通过，则生成授权开启的鉴权结果；若过期鉴权未通过或权限鉴权未通过或网络范围鉴权未通过，则生成不予授权开启的鉴权结果。5.根据权利要求4所述的方法，其特征在于，所述利用所述验证码请求标识和所述第二时间戳进行验证码过期鉴权，包括：在本地查找与所述验证码请求标识对应的第一时间戳；获取查找到的第一时间戳与所述第二时间戳之间的时间差；若所述时间差小于第一预设值，则确定过期鉴权通过；若所述时间差大于第一预设值，则确定过期鉴权未通过。6.根据权利要求4所述的方法，其特征在于，所述利用所述用户登录信息和所述登录令牌进行用户权限鉴权，包括：在预设的权限用户集中，查找所述用户登录信息中的用户标识；若查找到所述用户标识，则在本地存储的上线用户集中查找所述登录令牌；若查找到所述登录令牌，则将所述用户登录信息与所述上线用户集中记录的所述登录令牌对应的用户登录信息进行比较；
若比较一致，则确定权限鉴权通过；若未查找到所述用户标识或用户登录信息比较不一致或未查找到所述登录令牌，则确定权限鉴权未通过。7.根据权利要求4所述的方法，其特征在于，所述利用所述内网ip和所述外网ip对使用APP调试工具的网络范围进行鉴权，包括：根据所述内网ip和外网ip判断所述客户端是否在预设网络范围内访问；若是，则确定网络范围鉴权通过；若否，则确定网络范围鉴权未通过。8.一种调试工具开启控制装置，其特征在于，所述装置应用于服务端，所述装置包括：验证码生成模块，用于基于接收...

【专利技术属性】
技术研发人员：张泽龙，亓大志，
申请(专利权)人：北京新氧科技有限公司，
类型：发明
国别省市：