一种认证方法、装置、电子设备及存储介质制造方法及图纸

本申请公开了一种认证方法、装置、电子设备及存储介质，其中，所述方法包括：在用户执行对目标网页的访问操作的情况下，确定访问插件的状态；所述状态包括：存活状态和未存活状态；其中，所述用户基于对所述目标网页的访问执行对目标应用的访问操作；基于所述访问插件的状态，确定是否允许所述用户访问所述目标应用。确定是否允许所述用户访问所述目标应用。确定是否允许所述用户访问所述目标应用。

【技术实现步骤摘要】
一种认证方法、装置、电子设备及存储介质


[0001]本申请实施例涉及计算机
，尤其涉及一种认证方法、装置、电子设备及存储介质。

技术介绍

[0002]目前，针对普通用户对指定应用进行访问的场景，指定应用的开发人员或管理人员一般通过设置后台接口限制，控制接口权限，保证普通用户在不满足指定应用的接口权限时不能访问指定应用。然而，面对日益重视的网络安全，应用的开发人员或者管理人员对指定应用的安全访问与认证需求也明显提高，原有的仅通过控制后台接口权限实现指定应用的安全访问与认证的方式已经无法满足对指定应用访问的安全与认证需求。

技术实现思路

[0003]为解决上述技术问题，本申请实施例提供了一种认证方法、装置、电子设备及存储介质。
[0004]本申请实施例提供了一种认证方法，所述方法包括：
[0005]在用户执行对目标网页的访问操作的情况下，确定访问插件的状态；所述状态包括：存活状态和未存活状态；其中，所述用户基于对所述目标网页的访问执行对目标应用的访问操作；
[0006]基于所述访问插件的状态，确定是否允许所述用户访问所述目标应用。
[0007]本申请一可选实施方式中，所述在用户执行对目标网页的访问操作的情况下，确定访问插件的状态，包括：
[0008]在用户执行对所述目标网页进行访问的情况下，确定所述目标网页是否插入监听器脚本；若所述目标网页未插入所述监听器脚本，则确定所述访问插件处于未存活状态；
[0009]若所述目标网页能够插入且加载所述监听器脚本，则利用所述访问插件向所述目标网页所在的域发送通知信息，所述通知信息中包括所述访问插件的版本信息；判断所述监听器脚本是否接收到所述通知信息；若所述监听器脚本接收到所述通知信息，则确定所述访问插件处于存活状态；若所述监听器脚本未接收到所述通知信息，则确定所述访问插件处于未存活状态。
[0010]本申请一可选实施方式中，所述方法还包括：
[0011]在确定所述访问插件处于未存活状态的情况下，在显示界面隐藏所述目标网页的信息，并利用显示界面显示针对所述目标网页的访问策略信息。
[0012]本申请一可选实施方式中，所述访问插件用于在用户访问所述目标应用的情况下填写所述目标应用的认证信息；所述基于所述访问插件的状态，确定是否允许所述用户访问所述目标应用，包括：
[0013]在确定所述访问插件处于存活状态的情况下，认证所述访问插件是否成功执行所述认证信息的填写操作；
[0014]基于认证结果确定是否允许所述用户访问所述目标应用。
[0015]本申请一可选实施方式中，所述基于认证结果确定是否允许所述用户访问所述目标应用，包括：
[0016]在认证所述访问插件能够成功执行所述认证信息的填写操作的情况下，确定所述用户能够访问所述目标应用；
[0017]在认证所述访问插件未能成功执行所述认证信息的填写操作的情况下，确定所述目标应用是否允许进行手动认证；在所述目标应用不允许进行手动认证情况下，在显示界面隐藏所述目标应用的信息；在所述目标应用允许进行手动认证的情况下，在显示界面显示所述目标应用的认证页面。
[0018]本申请一可选实施方式中，所述在用户执行对目标网页的访问操作的情况下，确定访问插件的存活状态之前，所述方法还包括：
[0019]将目标应用匹配至目标管理平台，利用所述目标管理平台为所述目标应用配置访问插件。
[0020]本申请实施例还提供了一种信息输入方法，所述方法包括：
[0021]在用户执行对目标应用的访问操作的情况下，利用访问插件设置所述目标应用的认证界面为输入禁止状态。
[0022]本申请一可选实施方式中，所述方法还包括：
[0023]在所述目标应用的认证界面为输入禁止状态的情况下，利用所述访问插件填写所述认证界面的所述认证信息。
[0024]本申请实施例还提供了一种认证装置，所述认证装置包括：
[0025]第一确定单元，用于在用户执行对目标网页的访问操作的情况下，确定访问插件的状态；所述状态包括：存活状态和未存活状态；其中，所述用户基于对所述目标网页的访问执行对目标应用的访问操作；
[0026]第二确定单元，用于基于所述访问插件的状态，确定是否允许所述用户访问所述目标应用。
[0027]本申请一可选实施方式中，所述第一确定单元，具体用于：在用户执行对所述目标网页进行访问的情况下，确定所述目标网页是否插入监听器脚本；若所述目标网页未插入所述监听器脚本，则确定所述访问插件处于未存活状态；若所述目标网页能够插入且加载所述监听器脚本，则利用所述访问插件向所述目标网页所在的域发送通知信息，所述通知信息中包括所述访问插件的版本信息；判断所述监听器脚本是否接收到所述通知信息；若所述监听器脚本接收到所述通知信息，则确定所述访问插件处于存活状态；若所述监听器脚本未接收到所述通知信息，则确定所述访问插件处于未存活状态。
[0028]本申请一可选实施方式中，所述认证装置还包括：
[0029]显示单元，用于在确定所述访问插件处于未存活状态的情况下，在显示界面隐藏所述目标网页的信息，并利用显示界面显示针对所述目标网页的访问策略信息。
[0030]本申请一可选实施方式中，所述访问插件用于在用户访问所述目标应用的情况下填写所述目标应用的认证信息；所述第二确定单元，具体用于：在确定所述访问插件处于存活状态的情况下，认证所述访问插件是否成功执行所述认证信息的填写操作；基于认证结果确定是否允许所述用户访问所述目标应用。
[0031]本申请一可选实施方式中，所述第二确定单元，还具体用于：在认证所述访问插件能够成功执行所述认证信息的填写操作的情况下，确定所述用户能够访问所述目标应用；在认证所述访问插件未能成功执行所述认证信息的填写操作的情况下，确定所述目标应用是否允许进行手动认证；在所述目标应用不允许进行手动认证情况下，在显示界面隐藏所述目标应用的信息；在所述目标应用允许进行手动认证的情况下，在显示界面显示所述目标应用的认证页面。
[0032]本申请一可选实施方式中，所述第一确定单元在用户执行对目标网页的访问操作的情况下，确定访问插件的存活状态之前，所述认证装置还包括：
[0033]配置单元，用于将目标应用匹配至目标管理平台，利用所述目标管理平台为所述目标应用配置访问插件。
[0034]本申请实施还提供了一种信息输入装置，所述信息输入装置包括：
[0035]设置单元，用于在用户执行对目标应用的访问操作的情况下，利用访问插件设置所述目标应用的认证界面为输入禁止状态。
[0036]本申请一可选实施方式中，所述信息输入装置还包括：
[0037]填写单元，用于在所述目标应用的认证界面为输入禁止状态的情况下，利用所述访问插件填写所述认证界面的所述认证信息。
[0038]本申请实施例还提供了一种电子设备，所述电子设备包括：存储器和处理器，所述存储器上存储有计算机可本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种认证方法，其特征在于，所述方法包括：在用户执行对目标网页的访问操作的情况下，确定访问插件的状态；所述状态包括：存活状态和未存活状态；其中，所述用户基于对所述目标网页的访问执行对目标应用的访问操作；基于所述访问插件的状态，确定是否允许所述用户访问所述目标应用。2.根据权利要求1所述的方法，其特征在于，所述在用户执行对目标网页的访问操作的情况下，确定访问插件的状态，包括：在用户执行对所述目标网页进行访问的情况下，确定所述目标网页是否插入监听器脚本；若所述目标网页未插入所述监听器脚本，则确定所述访问插件处于未存活状态；若所述目标网页能够插入且加载所述监听器脚本，则利用所述访问插件向所述目标网页所在的域发送通知信息，所述通知信息中包括所述访问插件的版本信息；判断所述监听器脚本是否接收到所述通知信息；若所述监听器脚本接收到所述通知信息，则确定所述访问插件处于存活状态；若所述监听器脚本未接收到所述通知信息，则确定所述访问插件处于未存活状态。3.根据权利要求2所述的方法，其特征在于，所述方法还包括：在确定所述访问插件处于未存活状态的情况下，在显示界面隐藏所述目标网页的信息，并利用显示界面显示针对所述目标网页的访问策略信息。4.根据权利要求1所述的方法，其特征在于，所述访问插件用于在用户访问所述目标应用的情况下填写所述目标应用的认证信息；所述基于所述访问插件的状态，确定是否允许所述用户访问所述目标应用，包括：在确定所述访问插件处于存活状态的情况下，认证所述访问插件是否成功执行所述认证信息的填写操作；基于认证结果确定是否允许所述用户访问所述目标应用。5.根据权利要求4所述的方法，其特征在于，所述基于认证结果确定是否允许所述用户访问所述目标应用，包括：在认证所述访问插件能够成功执行所述认证信息的填写操作的情况下，确定所述用户能够访问所述目标应用；在认证所述访问插件未能成功执行...

【专利技术属性】
技术研发人员：陈根鸿，陆明友，
申请(专利权)人：深信服科技股份有限公司，
类型：发明
国别省市：