基于jsbridge的应用接入方法及系统技术方案

本发明专利技术公开了基于jsbridge的应用接入方法及系统，属于H5应用接入技术领域，要解决的技术问题为如何实现原生H5应用与原生高级功能的交互。对于作为个人的用户，包括：基于H5应用的注册信息，通过开放平台对H5应用进行审核，并返回授权信息；基于授权信息对H5应用进行授权；对于作为企业的用户，包括：基于H5应用的注册信息，通过开放平台对H5应用进行审核授权，并返回授权信息；基于免登陆码code以及access_token从开放平台中获取user_id，调用开放平台以及jsbridge中间件，基于jsbridge中间件中配置的桥接方法实现业务功能。间件中配置的桥接方法实现业务功能。间件中配置的桥接方法实现业务功能。

【技术实现步骤摘要】
基于jsbridge的应用接入方法及系统


[0001]本专利技术涉及H5应用接入
，具体地说是基于jsbridge的应用接入方法及系统。

技术介绍

[0002]随着计算机技术发展，软件技术越来越完善，越来越多的业务通过软件技术实现。软件技术的蓬勃发展给我们带了诸多便利，但软件种类繁多，每个软件都有属于自己的应用场景，随之而来的是越来越多的应用软件以及越来越多的账号密码，这使得给人们带来便利的同时，无形之中又给人们带来了新的麻烦。
[0003]传统的方法存在以下缺点：
[0004]一是由于javascript无法直接调用native本身提供的能力，因此H5与原生功能进行交互比较困难；
[0005]二是由于传统jsbridge只支持对原生终端设备基础功能的简单调用，不支持诸如即时通信、任务管理等高级软件的复杂功能集成，导致技术门槛过高；
[0006]三是由于缺乏标准的应用接入规则，导致新应用在统一平台的集成复杂程度过高、开放能力不足。
[0007]能够集成应用的平台具有可拓展性，用户可以根据自己的需要集成任意应用，并可以实现自由分类、统一管理，鉴于集成平台的优势，如何使接入的H5应用实现单点登录、调用移动端设备原生功能以及平台的高级功能，是需要解决的技术问题。

技术实现思路

[0008]本专利技术的技术任务是针对以上不足，提供基于jsbridge的应用接入方法及系统，来解决如何实现原生H5应用与原生高级功能的交互，是需要解决的问题。
[0009]第一方面，本专利技术的基于jsbridge的应用接入方法，应用于包括jsbridge中间件以及开放平台的系统，所述jsbridge中间件中配置有多个的桥接方法；
[0010]对于作为个人的用户，所述方法包括如下步骤：
[0011]基于H5应用的注册信息，通过开放平台对H5应用进行审核，并返回授权信息；
[0012]在APP系统打开H5应用，判断所述H5应用的应用地址后是否拼有参数code，如果没有，通过APP系统提供授权页，基于授权页获得作为个人的用户的授权，并基于授权在H5应用的应用地址后拼上参数code；
[0013]如果H5应用的应用地址后拼有参数code，向开放平台提交请求参数以获取token和refreshToken，refreshToken的有效期长于token的有效期，当token已超过有效期、但refreshToken在有效期内时，通过refreshToken来刷新token，在refreshToken过期后，重新向开放平台提交请求参数以获取token和refreshToken；
[0014]基于token作为请求参数，获取用户信息，并调用开放平台以及jsbridge中间件，基于jsbridge中间件中配置的桥接方法实现业务功能；
[0015]对于作为企业的用户，所述方法包括如下步骤：
[0016]基于H5应用的注册信息，通过开放平台对H5应用进行审核授权，并返回授权信息；
[0017]调用jsbridge中间件，通过jsbridge中间件获取免登陆码code，并基于授权信息从开放平台中获取access_token；
[0018]基于免登陆码code以及access_token从开放平台中获取user_id，基于user_id获取用户信息，并调用开放平台以及jsbridge中间件，基于jsbridge中间件中配置的桥接方法实现业务功能。
[0019]作为优选，桥接方法中涉及到的数据均以https加密传输以及数据接口参数加密；
[0020]对于作为个人的用户，H5应用与开放平台对接过程中遵循Oauth2.0协议。
[0021]作为优选，所述注册信息包括：
[0022]应用名称，所述应用名称为待接入APP系统的H5应用的名称；
[0023]应用图标，所述应用图表为待接入APP系统的H5应用的名称；
[0024]应用地址，所述应用地址为待接入APP系统的H5应用的访问地址。
[0025]作为优选，调用jsbridge中间件，通过jsbridge中间件获取免登陆码code，包括如下步骤：
[0026]在H5应用中引入jsbridge中间件；
[0027]调用jsbridge中间件中免登陆密码获取函数，获取免登陆码code。
[0028]作为优选，对于作为个人的用户，通过开放平台对H5应用进行审核后，返回的授权信息包括AppId、AppCode以及AppSecret；
[0029]在H5应用的应用地址后拼有参数code后，通过AppId、code和grantType进行签名，得到的签名值作为请求参数，从开放平台中获取token和refreshToken；
[0030]当token已超过有效期、但refreshToken在有效期内时，用refreshToken来刷新token，操作为：将grantType替换为refreshToken，通过AppId、code和refreshToken进行签名，得到的签名值作为请求参数，再次从开放平台中获取token和refreshToken；
[0031]在refreshToken过期后，通过AppId、code和grantType进行签名，得到的签名值作为请求参数，重新从开放平台中获取token和refreshToken；
[0032]其中，签名规则如下：
[0033]将参数key以ASCII码表顺序排序；
[0034]以key1＝value1&key2＝value2的方式拼接签名字符串，其中剔除空值和sign字段；
[0035]以sha256算法对签名字符串进行哈希得到hash；
[0036]基于APP系统提供给第三方应用的私钥用RSASSA
‑
PKCS1
‑
V1_5
‑
SIGN对hash进行签名；
[0037]认证中心使用应用公钥对签名进行验签，私钥就是注册应用时获取的appSecret。
[0038]作为优选，对于作为企业内部的用户，所述授权信息包括APP标识APPID、APPKey、APP授权码APPCord以及APP密钥APPSecret；以所述授权信息为请求参数，H5应用从开放平台开放平台获取access_token。
[0039]对于作为第三方企业的用户，基于H5应用的注册信息，通过开放平台开放平台对H5应用进行审核授权，并返回授权信息，包括如下步骤：
[0040]向开放平台开放平台提交注册信息和回调URL；
[0041]通过开放平台开放平台对所述注册信息进行审核，并向H5应用返回第一授权信息，所述第一授权信息包括AppId、SuiteKey以及签名密钥SuiteSecret，并通过回调URL向H5应用返回第二授权信息，所述第二授权信包括临时授权码AuthCode以及授权开通应用本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.基于jsbridge的应用接入方法，其特征在于应用于包括jsbridge中间件以及开放平台的系统，所述jsbridge中间件中配置有多个的桥接方法；对于作为个人的用户，所述方法包括如下步骤：基于H5应用的注册信息，通过开放平台对H5应用进行审核，并返回授权信息；在APP系统打开H5应用，判断所述H5应用的应用地址后是否拼有参数code，如果没有，通过APP系统提供授权页，基于授权页获得作为个人的用户的授权，并基于授权在H5应用的应用地址后拼上参数code；如果H5应用的应用地址后拼有参数code，向开放平台提交请求参数以获取token和refreshToken，refreshToken的有效期长于token的有效期，当token已超过有效期、但refreshToken在有效期内时，通过refreshToken来刷新token，在refreshToken过期后，重新向开放平台提交请求参数以获取token和refreshToken；基于token作为请求参数，获取用户信息，并调用开放平台以及jsbridge中间件，基于jsbridge中间件中配置的桥接方法实现业务功能；对于作为企业的用户，所述方法包括如下步骤：基于H5应用的注册信息，通过开放平台对H5应用进行审核授权，并返回授权信息；调用jsbridge中间件，通过jsbridge中间件获取免登陆码code，并基于授权信息从开放平台中获取access_token；基于免登陆码code以及access_token从开放平台中获取user_id，基于user_id获取用户信息，并调用开放平台以及jsbridge中间件，基于jsbridge中间件中配置的桥接方法实现业务功能。2.根据权利要求1所述的基于jsbridge的应用接入方法，其特征在于桥接方法中涉及到的数据均以https加密传输以及数据接口参数加密；对于作为个人的用户，H5应用与开放平台对接过程中遵循Oauth2.0协议。3.根据权利要求1所述的基于jsbridge的应用接入方法，其特征在于所述注册信息包括：应用名称，所述应用名称为待接入APP系统的H5应用的名称；应用图标，所述应用图表为待接入APP系统的H5应用的名称；应用地址，所述应用地址为待接入APP系统的H5应用的访问地址。4.根据权利要求1所述的基于jsbridge的应用接入方法，其特征在于调用jsbridge中间件，通过jsbridge中间件获取免登陆码code，包括如下步骤：在H5应用中引入jsbridge中间件；调用jsbridge中间件中免登陆密码获取函数，获取免登陆码code。5.根据权利要求1
‑
4任一项所述的基于jsbridge的应用接入方法，其特征在于对于作为个人的用户，通过开放平台对H5应用进行审核后，返回的授权信息包括AppId、AppCode以及AppSecret；在H5应用的应用地址后拼有参数code后，通过AppId、code和grantType进行签名，得到的签名值作为请求参数，从开放平台中获取token和refreshToken；当token已超过有效期、但refreshToken在有效期内时，用refreshToken来刷新token，操作为：将grantType替换为refreshToken，通过AppId、code和refreshToken进行签名，得
到的签名值作为请求参数，再次从开放平台中获取token和refreshToken；在refreshToken过期后，通过AppId、code和grantType进行签名，得到的签名值作为请求参数，重新从开放平台中获取token和refreshToken；其中，签名规则如下：将参数key以ASCII码表顺序排序；以key1＝value1&key2＝value2的方式拼接签名字符串，其中剔除空值和sign字段；以sha256算法对签名字符串进行哈希得到hash；基于APP系统提供给第三方应用的私钥用RSASSA
‑
PKCS1
‑
V1_5
‑
SIGN对hash进行签名；认证中心使用应用公钥对签名进行验签，私钥就是注册应用时获取的appSecret。6.根据权利要求1
‑
4任一项所述的基于jsbridge的应用接入方法，其特征在于对于作为企业内部的用户，所述授权信息包括APP标识APPID、APPKey、APP授权码APPCord以及APP密钥APPSecret；以所述授权信息为请求参数，H5应用从开放平台获取access_token。对于作为第三方企业的用户，基于H5应用的注册信息，通过开放平台对H5应用进行审核授权，并返回授权信息，包括如下步骤：向开放平台提交注册信息和回调URL；通过开放平台对所述注册信息进行审核，并向H5应用返回第一授权信息，所述第一授权信息包括AppId、SuiteKey以及签名密钥SuiteSecret，并通过回调URL向H5应用返回第二授权信息，所述第二授权信包括临时授权码AuthCode以及授权开通应用企业的AuthCorpId；审核通过后，通过回调URL定时向H5应用推送SuiteTicket，直至所述H5应用向开放平台返回经过加密的字符串“success”的json数据；所述第一授权信息、第二授权信息以及SuiteTicket组成开放平台返回的授权信息；对于作为第三方企业的用户，基于授权信息从开放平台中获取access_token，包括如下步骤：以时间戳timestamp+”\n”+suiteTicket作为签名字符串，以...

【专利技术属性】
技术研发人员：靳昇旭，张连超，王柏华，
申请(专利权)人：浪潮软件股份有限公司，
类型：发明
国别省市：