本申请涉及数据处理技术领域,尤其涉及了一种数据获取方法、认证方法及相关产品。
背景技术:
相关技术中,一个平台往往需要从其他多个平台获取数据。这样就需要获取数据的平台需要针对每个提供数据的平台分别开发一套跨平台的数据获取机制。这样会造成重复开发,增加开发成本。
而且,跨平台的数据获取,通常是在提供数据的平台授权允许需要获取数据的平台获取数据之后,需要获取数据的平台就能获得提供数据的平台的数据。这样授权往往只能是一个平台授予另一个平台访问权限。提供数据的平台只能做到对平台进行权限管理,而无法进行更细的权限管理。
技术实现要素:
本申请实施例提供一种数据获取方法、认证方法。
第一方面,本申请实施方式提供一种数据获取方法,包括:
当终端利用第一应用获取到授权确认信息时,根据所述授权确认信息,利用所述第一应用向认证服务器发送编码获取请求,所述授权确认信息用于指示允许所述第一应用以目标用户的身份获取第一系统的目标数据;
所述终端利用所述第一应用接收所述认证服务器根据所述编码获取请求生成的授权编码;
所述终端利用所述第一应用向所述第一应用的后台系统发送所述授权编码;
所述终端利用所述第一应用从所述第一系统获取所述目标数据,所述目标数据是所述第一系统确认接收到所述第一应用的后台系统发送的授权凭证有效之后,反馈至所述第一应用的,所述授权凭证是所述后台系统利用所述授权编码从所述认证服务器获得的。
在某些实施方式中,所述授权凭证包括所述授权确认信息和所述目标用户的身份信息,所述确认所述授权凭证有效是所述第一系统将所述授权凭证发送至所述认证服务器,从所述认证服务器获得对所述授权凭证解码之后的所述授权确认信息和所述身份信息,并根据所述身份信息确认所述目标用户具备所述目标数据的访问权限之后得到的。
在某些实施方式中,所述数据获取方法还包括:
所述终端利用所述第一应用获取到目标用户触发的数据获取请求;
所述终端利用所述第一应用向所述后台系统发送所述数据获取请求,所述数据获取请求用于请求从第一系统获取目标数据;
所述终端利用所述第一应用接收所述后台系统发送的授权提醒。
在某些实施方式中,所述授权提醒是所述后台系统确认没有与所述数据获取请求对应的授权凭证时发送的。
在某些实施方式中,所述终端利用所述第一应用获取到目标用户触发的数据获取请求之前,所述方法还包括:
所述终端利用第一应用获取目标用户的登录数据,并将所述登录数据发送至认证服务器;
所述终端利用第一应用接收所述认证服务器发送的登录编码,所述登录编码是所述认证服务器确认所述登录数据与所述目标用户匹配之后发送的;
所述终端利用所述第一应用向所述后台系统发送所述登录编码;
所述终端利用所述第一应用接收所述后台系统发送的所述目标用户的用户数据,所述用户数据是所述认证服务器根据所述后台系统发送的登录编码反馈至所述后台系统的。
第二方面,本申请实施方式提供一种认证方法,包括:
认证服务器接收终端通过第一应用发送的编码获取请求,所述编码获取请求包括授权确认信息,所述授权确认信息用于指示允许所述第一应用以目标用户的身份获取第一系统的目标数据;
所述认证服务器向所述终端发送授权编码,所述授权编码是所述认证服务器根据所述编码获取请求生成的;
所述认证服务器接收所述第一应用的后台系统发送的授权编码,并向所述后台系统发送根据所述授权编码生成的授权凭证,以使得所述后台系统向所述第一系统发送所述授权凭证,所述授权凭证用于所述第一系统验证是否允许所述第一应用以目标用户的身份获取第一系统的目标数据。
在某些实施方式中,所述授权凭证包括所述授权确认信息和所述目标用户的身份信息,所述方法还包括:
所述认证服务器接收所述第一系统发送的授权凭证,并对所述授权凭证解码得到所述授权确认信息和所述身份信息;
所述认证服务器向所述第一系统发送所述授权确认信息和所述身份信息,所述授权确认信息和所述身份信息用于所述第一系统验证是否允许所述第一应用以目标用户的身份获取第一系统的目标数据。
第三方面,本申请实施方式提供一种终端,包括:
发送单元,用于当获取到授权确认信息时,根据所述授权确认信息,利用所述第一应用向认证服务器发送编码获取请求,所述授权确认信息用于指示允许所述第一应用以目标用户的身份获取第一系统的目标数据;
接收单元,用于利用所述第一应用接收所述认证服务器根据所述编码获取请求生成的授权编码;
所述发送单元还用于,利用所述第一应用向所述第一应用的后台系统发送所述授权编码;
接收单元还用于,利用所述第一应用从所述第一系统获取所述目标数据,所述目标数据是所述第一系统确认接收到所述第一应用的后台系统发送的授权凭证有效之后,反馈至所述第一应用的,所述授权凭证是所述后台系统利用所述授权编码从所述认证服务器获得的。
在某些实施方式中,所述授权凭证包括所述授权确认信息和所述目标用户的身份信息,所述确认所述授权凭证有效是所述第一系统将所述授权凭证发送至所述认证服务器,从所述认证服务器获得对所述授权凭证解码之后的所述授权确认信息和所述身份信息,并根据所述身份信息确认所述目标用户具备所述目标数据的访问权限之后得到的。
在某些实施方式中,所述终端还包括:
处理单元,用于利用所述第一应用获取目标用户触发的数据获取请求;
所述发送单元,还用于利用所述第一应用向所述后台系统发送所述数据获取请求,所述数据获取请求用于请求从第一系统获取目标数据;
所述接收单元还用于,利用所述第一应用接收所述后台系统发送的授权提醒。
在某些实施方式中,所述授权提醒是所述后台系统确认没有与所述数据获取请求对应的授权凭证时发送的。
在某些实施方式中,所述发送单元还用于,利用第一应用获取目标用户的登录数据,并将所述登录数据发送至认证服务器;
所述接收单元还用于,接收所述认证服务器发送的登录编码,所述登录编码是所述认证服务器确认所述登录数据与所述目标用户匹配之后发送的;
所述发送单元还用于,利用所述第一应用向所述后台系统发送所述登录编码;
所述接收单元还用于,利用所述第一应用接收所述后台系统发送的所述目标用户的用户数据,所述用户数据是所述认证服务器根据所述后台系统发送的登录编码反馈至所述后台系统的。
第四方面,本申请实施方式还提供一种认证服务器,包括:
接收单元,用于接收终端通过第一应用发送的编码获取请求,所述编码获取请求包括授权确认信息,所述授权确认信息用于指示允许所述第一应用以目标用户的身份获取第一系统的目标数据;
发送单元,用于向所述终端发送授权编码,所述授权编码是所述认证服务器根据所述编码获取请求生成的;
所述接收单元还用于,接收所述第一应用的后台系统发送的授权编码;
所述发送单元还用于,向所述后台系统发送根据所述授权编码生成的授权凭证,以使得所述后台系统向所述第一系统发送所述授权凭证,所述授权凭证用于所述第一系统验证是否允许所述第一应用以目标用户的身份获取第一系统的目标数据。
在某些实施方式中,所述授权凭证包括所述授权确认信息和所述目标用户的身份信息,所述认证服务器还包括:
处理单元,用于利用接收单元接收所述第一系统发送的授权凭证之后,对所述授权凭证解码得到所述授权确认信息和所述身份信息;
所述发送单元还用于,向所述第一系统发送所述授权确认信息和所述身份信息,所述授权确认信息和所述身份信息用于所述第一系统验证是否允许所述第一应用以目标用户的身份获取第一系统的目标数据。
第五方面,本申请实施方式还提供一种终端,包括处理器、存储器,以及一个或多个程序,所述一个或多个程序被存储在所述存储器中,并且被配置由所述处理器执行,所述程序包括用于执行上述第一方面的任一实施方式所述的方法中的步骤的指令。
第六方面,本申请实施方式还提供一种认证服务器,包括处理器、存储器,以及一个或多个程序,所述一个或多个程序被存储在所述存储器中,并且被配置由所述处理器执行,所述程序包括用于执行上述第二方面的任一实施方式所述的方法中的步骤的指令。
第七方面,本申请还提供一种计算机可读存储介质,存储用于通话数据处理的计算机程序,其中,所述计算机程序使得计算机执行上述第一方面的任一实施方式所述的方法,或第二方面的任一实施方式所述的方法。
本申请实施例的技术方案中,当终端的第一应用获取到允许第一应用以目标用户的身份获取第一系统的目标数据授权确认信息时,根据授权确认信息,向认证中心发送编码获取请求,认证中心先根据授权确认信息生成授权编码,发送给第一应用,然后第一应用将该授权编码发送给第一应用的后台系统,第一应用的后台系统再利用该授权编码从认证中心获得授权凭证。第一应用的后台系统再向第一系统发送该授权凭证,以使得第一系统确认接收到所述第一应用发送的授权凭证有效之后,向第一应用发送目标数据。这样认证中心相当于一个第三方的可信机构,由该认证中心根据授权确认信息向第一应用提供授权编码,并根据第一应用的后台系统提供的授权编码向第一应用的后台系统提供授权凭证。第一系统能够通过验证第一应用的后台系统发送的授权凭证的有效性,确定是否向第一应用提供目标数据。当第一应用需要从其他系统获得数据时,也可以利用上述数据获取中的方案,从其他系统获得数据。这样第一应用无需再针对每个系统都开发一套数据获取机制,避免重复开发,降低开发成本。
而且,由于这样的方案中,授权确认信息是用于指示允许第一应用以目标用户的身份获取第一系统的目标数据的,这样能够实现第一系统对第一应用的每个用户分别进行数据获取权限的管理。这样实现了在跨平台获取数据的场景下,对数据获取权限进行更精细化管理,从而能够准确地管控数据获取权限。
再有,授权凭证不经过终端,能够保证授权凭证的安全性。而且,认证中心对该授权编码进行进一步地处理得到授权凭证。例如,认证中心可通过对该授权编码利用加密算法进行加密。这样使得授权凭证更加可靠。如此,根据授权确认信息生成授权凭证的过程,经过了编码和加密两次处理,进一步提升了授权凭证的安全性。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例的网络架构图;
图2a为本申请实施例的终端的硬件结构示意图;
图2b为本申请实施例的认证服务器的硬件结构示意图;
图3a为本申请实施例的数据获取方法的流程示意图;
图3b为本申请实施例的数据获取方法的另一流程示意图;
图4为本申请实施例的数据获取方法的场景示意图;
图5为本申请实施例的数据获取方法的另一场景示意图;
图6为本申请实施例的数据获取方法的又一场景示意图;
图7为本申请实施例的数据获取方法的又一流程示意图;
图8为本申请实施例的数据获取方法的再一场景示意图;
图9为本申请实施例的终端的模块示意图;
图10为本申请实施例的认证服务器的模块示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1,图1是本申请的网络架构图,该网络架构1000包括终端100、认证服务器200、应用服务器300和系统服务器400。终端100运行有第一应用,该第一应用可理解为客户端。认证服务器200运行有认证中心。应用服务器300运行有第一应用的后台系统。系统服务器400运行有第一系统。第一应用能够在获得允许第一应用以目标用户的身份获取第一系统的目标数据的授权确认信息之后,向认证中心发送编码获取请求,以从认证中心获取用于从第一系统获取授权编码。第一应用将该授权编码发送至第一应用的后台系统。第一应用的后台系统再利用该授权编码从认证中心获得授权凭证。第一应用的后台系统再将该授权凭证发送至第一系统。第一系统通过与验证授权凭证有效之后,向第一应用发送目标数据。该第一应用例如可以是但不限于是web客户端。该第一系统可以为与第一应用不同的另一个应用的后台系统,也可以为一个数据库。
请参阅图2a,图2a为本申请实施例提供的终端100的硬件结构示意图。终端100包括处理器101、存储器102、通信接口103、以及一个或多个程序,一个或多个程序被存储在存储器102中,并且被配置由处理器101执行,程序包括用以下任一实施例的处理方法的步骤的指令。终端100例如可以是但不限于个人计算机(pc)、手机、平板电脑等。存储器102包括随机存储器(ram),和磁盘存储器。通信接口103可选的可以包括标准的有线接口、无线接口(如wi-fi接口)。
请参阅图2b,图2b为本申请实施例提供的认证服务器200的硬件结构示意图。认证服务器200包括处理器201、存储器202、通信接口203、以及一个或多个程序,一个或多个程序被存储在存储器202中,并且被配置由处理器01执行,程序包括用以下任一实施例的处理方法的步骤的指令。存储器202包括随机存储器(ram),和磁盘存储器。通信接口203可选的可以包括标准的有线接口、无线接口(如wi-fi接口)。
请参阅图3a,图3a为本申请实施例的数据获取方法的流程示意图。数据获取方法可包括但不限于如下步骤:
s301、第一应用获取到目标用户触发的从第一系统获取目标数据的数据获取请求,并向应用的后台系统发送该数据获取请求。
目标用户为第一应用的用户。该目标用户可预先登录第一应用。在目标用户在使用第一应用时,需要用到第一系统的数据,则该目标用户可在第一应用的使用界面内触发从第一系统获取目标数据的数据获取请求。
需要说明的是,当第一系统为与该第一应用不同的另一个第二应用的后台系统时,该数据获取请求也可以用于调用第二应用的某个功能,来获取目标数据。
如图4所示,目标用户在应用a的界面400内,需要访问应用b。可将应用a理解为第一应用,将应用b理解为第一系统。那么目标用户可通过点击应用b的图标控件401,触发访问应用b的数据获取请求。第一应用则通过终端获取到该数据获取请求。
s302、第一应用接收第一应用的后台系统发送的授权提醒,并在终端发出该授权提醒。
第一应用可以通过在终端的显示屏显示授权页面的方式发出授权提醒。在授权页面中,询问用户是否授权,并提供用于接收授权确认信息的授权确认控件。用户可通过点击该授权确认控件确认授权。
如图5所示,第一应用在终端显示授权页面500。授权页面500包括授权提醒501和确认授权控件502。授权提醒询问用户是否同意授权当前应用(第一应用)以你的身份(目标用户的身份)访问第三方服务(第一系统)。用户可通过点击该授权确认控件502确认授权。该授权页面500还可以显示其他与本次授权有关的信息,例如目标用户的用户名称,当前应用(第一应用)的应用名称,第三方服务名称(第一系统的名称)、授权时长、授权条款等。
第一应用也可以通过语音提醒的方式发出授权提醒。例如,第一应用可以通过终端发出语音提醒“是否用允许第一应用利用当前的目标用户的身份从第二应用获取目标数据”,其中第一应用可替换为应用的实际名称,目标用户可以替换为该目标用户的用户id,目标数据也可以替换为所要获取的数据的名称。
第一应用也可以在显示授权页面的同时,通过语音提醒的方式发出授权提醒。在其他实施方式中,授权提醒也可以同其他形式发出,本申请实施例对授权提醒的方式不作限定。
s303、当第一应用获取到授权确认信息时,向认证中心发送授权编码获取请求,授权编码获取请求包括授权确认信息,授权确认信息用于指示允许第一应用以目标用户的身份获取第一系统的目标数据。
当第一应用通过终端获取到目标用户反馈的确认授权信息时,确认获取到授权确认信息。例如,目标用户可通过在授权页面点击授权确认控件来向第一应用反馈确认授权,目标用户也可以通过输入授权确认语音消息的方式向第一应用反馈确认授权。当然,在其他实施方式中,确认授权信息也可以通过其他方式获得。本申请实施例对授权确认信息的获取方式不做限定。
s304、第一应用接收认证中心根据授权确认信息生成的授权编码。
授权编码包括确认授权信息和目标用户的身份信息。认证中心可利用编码算法对该授权确认信息进行和目标用户的身份信息编码。这样能够保证确认授权信息和目标用户的身份信息的安全性。
s305、第一应用向第一应用的后台系统发送编码获取请求,编码获取请求包括授权编码,授权编码用于认证中心生成授权凭证。
s306、第一应用的后台系统向认证中心发送访问请求,访问请求包括授权编码,授权编码用于认证中心生成授权凭证。
s307、认证中心根据授权编码生成授权凭证。
认证中心可通过对访问请求中的信息进行处理生成授权凭证。可以理解,该访问请求中的授权编码包括目标用户的身份信息和允许第一应用以目标用户的身份获取第一系统的目标数据的授权确认信息。该授权凭证中,也包括目标用户的身份信息和允许第一应用以目标用户的身份获取第一系统的目标数据的授权确认信息。
例如,认证中心可对访问请求中的部分或全部信息利用编码算法进行处理,生成授权凭证。这样能够保证授权凭证的安全性,也能够便于认证中心后续验证授权凭证。
s308、认证中心向第一应用的后台系统发送授权凭证。
s309、第一应用的后台系统向第一系统发送授权凭证。
第一应用的后台系统从认证中心获取到该授权凭证之后,向第一系统发送该授权凭证,该授权凭证包括目标用户的身份信息和允许第一应用以目标用户的身份获取第一系统的目标数据的授权确认信息。这样可以使得第一系统确认授权凭证的有效性,向第一应用提供目标数据。
s310、第一系统验证该授权凭证的有效性。
具体地,第一系统可从授权凭证获得目标用户的身份信息和允许第一应用以目标用户的身份获取第一系统的目标数据的授权确认信息,然后根据该身份信息验证目标用户是否具备该目标数据的访问权限。若第一系统根据该授权凭证获得了授权确认信息,且该目标用户具备该目标数据的访问权限,则第一系统确认该授权凭证有效。若第一系统没有从获得授权确认信息,或该目标用户具备该目标数据的访问权限,则第一系统确认该授权凭证是无效的。
在一个例子中,第一系统可将授权凭证发送至认证中心,由认证中心对该授权凭证进行解码处理得到授权凭证中的目标用户的身份信息和授权确认信息,然后将目标用户的身份信息和授权确认信息发送至第一系统。例如,当认证中心对编码获取请求中的部分或全部信息利用编码算法进行处理,生成授权凭证时。认证中心接收到第一系统发送的授权凭证时,利用与该编码算法对应的解码算法对授权对该授权凭证进行解码,获得授权凭证中的身份信息和授权确认信息,然后将该身份信息和授权确认信息发送至第一系统。
在另一个例子中,可由第一系统对该授权凭证进行处理获得目标用户的身份信息和授权确认信息。当认证中心对编码获取请求中的部分或全部信息利用编码算法进行处理,生成授权凭证时。第一系统可预先与认证中心约定该编码算法。那么第一系统可利用与该编码算法对应的解码算法对授权凭证进行解码,再从解码后的授权凭证获得目标用户的身份信息和允许第一应用以目标用户的身份获取第一系统的目标数据的授权确认信息。
s311、第一系统确认该授权凭证有效时,向第一应用发送该目标数据。
若第一系统根据该授权凭证获得了授权确认信息,且该目标用户具备该目标数据的访问权限,则第一系统确认该授权凭证有效。第一系统确认该授权凭证有效时,则可向第一应用提供目标数据。
例如,基于图4和图5的实施例,应用b的后台系统(第一系统)确认授权凭证有效之后,则可以向应用a(第一应用)发送目标数据,以使得第一应用以目标用户的身份访问应用b。如图6所示,在终端显示应用b的界面600。
在一个可选实施例中,授权凭证是有有效期的,第一系统可验证该授权凭证的有效期,当授权凭证在有效期内、第一系统根据该授权凭证获得了授权确认信息,且该目标用户具备该目标数据的访问权限,第一系统确认该授权凭证有效。这样能避免非法用户用过期的授权凭证来窃取目标数据。保证数据的安全。
若第一系统确认该授权凭证无效,则向第一应用发送无权提醒。
本申请实施例的技术方案,当终端的第一应用获取到允许第一应用以目标用户的身份获取第一系统的目标数据授权确认信息时,根据授权确认信息,向认证中心发送编码获取请求,认证中心先根据授权确认信息生成授权编码,发送给第一应用,然后第一应用将该授权编码发送给第一应用的后台系统,第一应用的后台系统再利用该授权编码从认证中心获得授权凭证。第一应用的后台系统再向第一系统发送该授权凭证,以使得第一系统确认接收到第一应用发送的授权凭证有效之后,向第一应用发送目标数据。这样认证中心相当于一个第三方的可信机构,由该认证中心根据授权确认信息向第一应用提供授权编码,并根据第一应用的后台系统提供的授权编码向第一应用的后台系统提供授权凭证。第一系统能够通过验证第一应用的后台系统发送的授权凭证的有效性,确定是否向第一应用提供目标数据。当第一应用需要从其他系统获得数据时,也可以利用上述数据获取中的方案,从其他系统获得数据。这样第一应用无需再针对每个系统都开发一套数据获取机制,避免重复开发,降低开发成本。
而且,由于这样的方案中,授权确认信息是用于指示允许第一应用以目标用户的身份获取第一系统的目标数据的,这样能够实现第一系统对第一应用的每个用户分别进行数据获取权限的管理。这样实现了在跨平台获取数据的场景下,对数据获取权限进行更精细化管理,从而能够准确地管控数据获取权限。
再有,授权凭证不经过终端,能够保证授权凭证的安全性。而且,认证中心对该授权编码进行进一步地处理得到授权凭证。例如,认证中心可通过对该授权编码利用加密算法进行加密。这样使得授权凭证更加可靠。如此,根据授权确认信息生成授权凭证的过程,经过了编码和加密两次处理,进一步提升了授权凭证的安全性。
可选的,授权确认信息可用于指示允许第一应用目标用户的身份从第一系统获取数据。编码获取请求用于请求获取目标数据。这样第一应用只需要获得一次授权确认信息,并从认证信息获得与该授权确认信息对应的授权编码,第一应用后续就能够根据该授权编码向认证中心发送编码获取请求,编码获取请求用于请求获取目标数据。如此,第一应用就能够利用目标用户的身份从第一系统多次获取不同的数据,这样能够减少用户确认授权的次数,简化用户操作。
请继续参阅图3b,基于上述实施例,在某些可选的实施例中,s310包括:
s3101、第一系统向认证中心发送凭证解码请求,凭证解码请求用于请求认证中心对该授权凭证进行解码;
s3102、认证中心对该授权凭证进行解码得到授权确认信息和目标用户的身份信息之后,向第一系统发送授权确认信息和目标用户的身份信息;
该凭证解码请求包括授权凭证。该授权凭证是认证中心生成的,那么也由认证中心进行解码。这样只有认证中心有该授权凭证的编码方式和/或加密方式,能够有效地保证授权凭证的可靠性。
s3103、第一系统根据身份信息确认目标用户具备目标数据的访问权限,则确认授权凭证有效。
第一系统从认证中心获取到允许第一应用以目标用户的身份获取第一系统的目标数据的授权确认信息和目标用户的身份信息之后,验证目标用户是否具有目标数据的访问权限,在确认目标用户具有目标数据的访问权限之后,再向第一应用提供该目标数据,这样能够确保获取目标数据的目标用户是具备目标数据的获取权限的,从而实现跨平台的对数据访问权限进行精细化的管理。
在一些可选的实施例中,第一应用的后台系统在获得该授权凭证之后,可保存授权凭证。这样当第一应用的后台系统获取到目标用户触发的从第一系统获取目标数据的数据获取请求时,第一应用的后台系统可先在终端或第一应用的后台服务器是否保存有与该数据获取请求对应的授权凭证。若有,则执行步骤s309,而不必再执行步骤s302-s308。若没有,则执行步骤s302。
这样,当第一应用的后台系统获取到授权凭证之后,需要再次获取利用目标用户的身份获取目标数据时,可以利用使用该授权凭证从第一系统获取目标数据,而不必再次从认证中心获取授权凭证。这样,能够提升数据获取效率。
进一步地,授权凭证是具有有效期的。当第一应用的后台系统获取到目标用户触发的从第一系统获取目标数据的数据获取请求时,确认后台服务器保存有与该数据获取请求对应的授权凭证,第一应用的后台系统判断该授权凭证是否在有效期内,若该授权凭证在有效期内,则执行步骤s309。若不在有效期内,则执行步骤s302。
这样,由于授权凭证是具有有效期的,可以当该授权凭证被非法用户窃取之后,非法用户一直冒充目标用户使用该授权凭证获取目标数据,有助于保障数据的安全性。
具体地,授权凭证包括确认凭证(auth_ticket)和刷新凭证(refresh_ticket),确认凭证的有效期较短,例如可为2小时,刷新凭证的有效期较长,例如可我3天。当确认凭证超期后,刷新凭证会重新获取一个新的确认凭证;当确认凭证未超期时,刷新凭证会刷新确认凭证的超期时间,以延长确认凭证的有效期。
请参阅图7,基于上述实施例,在步骤s301之前,数据获取方法还包括步骤:
s701、第一应用向第一应用的后台系统发送应用主页访问请求。
当用户在终端触发了访问第一应用的应用主页的应用主页访问请求时,第一应用向第一应用的后台系统发送应用主页访问请求。
s702、第一应用接收第一应用的后台系统反馈的登录提醒,并在终端发出该登录提醒。
该登录提醒例如可以是登录页面,目标用户可以在该登录页面输入登录数据。
s703、第一应用获取目标用户的登录数据,并将登录数据发送至认证中心。
第一应用可通过上述登录页面获取目标用户输入的登录数据。如图8所示,终端显示第一应用的登录界面800,目标用户在登录界面800输入登录数据。
s704、认证中心根据登录数据向第一应用发送登录编码。
认证中心验证该登录数据与目标用户匹配之后,向第一应用发送登录编码。
该登录编码用于使第一应用的后台系统从认证中心换取该目标用户的用户数据。
s705、第一应用向第一应用的后台系统发送登录编码。
s706、第一应用的后台系统向认证中心发送登录编码。
s707、认证中心向第一应用的后台系统发送目标用户的用户数据。
第一应用的后台系统利用登录编码从认证中心换取该目标用户的用户数据,确认目标用户登录第一应用的后台系统。
s508、第一应用的后台系统向第一应用发送该用户数据。
这样,终端的客户端获得该用户数据,完成目标用户的登录过程。登录完成时,则终端显示第一应用的界面。例如终端可显示如图4所示的界面400。
这样,登录过程的登录数据的验证过程由认证中心完成,用户数据也存储在认证中心,认证中心相当于一个统一的用户登录系统,可以避免多个应用之间重复开发登录系统。
请参阅图9,图9为本申请实施例的终端的模块示意图,终端900包括:
发送单元901,用于当获取到授权确认信息时,根据授权确认信息,利用第一应用向认证服务器发送编码获取请求,授权确认信息用于指示允许第一应用以目标用户的身份获取第一系统的目标数据;
接收单元902,用于利用第一应用接收认证服务器根据编码获取请求生成的授权编码;
发送单元901还用于,利用第一应用向第一应用的后台系统发送授权编码;
接收单元还902用于,利用第一应用从第一系统获取目标数据,目标数据是第一系统确认接收到第一应用的后台系统发送的授权凭证有效之后,反馈至第一应用的,授权凭证是后台系统利用授权编码从认证服务器获得的。
这样认证中心相当于一个第三方的可信机构,由该认证中心根据授权确认信息向第一应用提供授权编码,并根据第一应用的后台系统提供的授权编码向第一应用的后台系统提供授权凭证。第一系统能够通过验证第一应用的后台系统发送的授权凭证的有效性,确定是否向第一应用提供目标数据。当第一应用需要从其他系统获得数据时,也可以利用上述数据获取中的方案,从其他系统获得数据。这样第一应用无需再针对每个系统都开发一套数据获取机制,避免重复开发,降低开发成本。
而且,由于这样的方案中,授权确认信息是用于指示允许第一应用以目标用户的身份获取第一系统的目标数据的,这样能够实现第一系统对第一应用的每个用户分别进行数据获取权限的管理。这样实现了在跨平台获取数据的场景下,对数据获取权限进行更精细化管理,从而能够准确地管控数据获取权限。
再有,授权凭证不经过终端,能够保证授权凭证的安全性。而且,认证中心对该授权编码进行进一步地处理得到授权凭证。例如,认证中心可通过对该授权编码利用加密算法进行加密。这样使得授权凭证更加可靠。如此,根据授权确认信息生成授权凭证的过程,经过了编码和加密两次处理,进一步提升了授权凭证的安全性。
在某些实施方式中,授权凭证包括授权确认信息和目标用户的身份信息,确认授权凭证有效是第一系统将授权凭证发送至认证服务器,从认证服务器获得对授权凭证解码之后的授权确认信息和身份信息,并根据身份信息确认目标用户具备目标数据的访问权限之后得到的。
在某些实施方式中,终端900还包括:
处理单元,用于利用第一应用获取目标用户触发的数据获取请求;
发送单元902,还用于利用第一应用向后台系统发送数据获取请求,数据获取请求用于请求从第一系统获取目标数据;
接收单元还901用于,利用第一应用接收后台系统发送的授权提醒。
在某些实施方式中,授权提醒是后台系统确认没有与数据获取请求对应的授权凭证时发送的。
在某些实施方式中,发送单元902还用于,利用第一应用获取目标用户的登录数据,并将登录数据发送至认证服务器;
接收单元901还用于,接收认证服务器发送的登录编码,登录编码是认证服务器确认登录数据与目标用户匹配之后发送的;
发送单元902还用于,利用第一应用向后台系统发送登录编码;
接收单元901还用于,利用第一应用接收后台系统发送的目标用户的用户数据,用户数据是认证服务器根据后台系统发送的登录编码反馈至后台系统的。
需要说明的是,上述数据获取方法各实施例的解释说明及技术效果,也是用于本实施例的认证服务器,为避免冗余,在此不再赘述。
请参阅图10,图10为本申请实施例的认证服务器的模块示意图。认证服务器1000包括:
接收单元1001,用于接收终端通过第一应用发送的编码获取请求,编码获取请求包括授权确认信息,授权确认信息用于指示允许第一应用以目标用户的身份获取第一系统的目标数据;
发送单元1002,用于向终端发送授权编码,授权编码是认证服务器根据编码获取请求生成的;
接收单元1001还用于,接收第一应用的后台系统发送的授权编码;
发送单元1002还用于,向后台系统发送根据授权编码生成的授权凭证,以使得后台系统向第一系统发送授权凭证,授权凭证用于第一系统验证是否允许第一应用以目标用户的身份获取第一系统的目标数据。
这样认证中心相当于一个第三方的可信机构,由该认证中心根据授权确认信息向第一应用提供授权编码,并根据第一应用的后台系统提供的授权编码向第一应用的后台系统提供授权凭证。第一系统能够通过验证第一应用的后台系统发送的授权凭证的有效性,确定是否向第一应用提供目标数据。当第一应用需要从其他系统获得数据时,也可以利用上述数据获取中的方案,从其他系统获得数据。这样第一应用无需再针对每个系统都开发一套数据获取机制,避免重复开发,降低开发成本。
而且,由于这样的方案中,授权确认信息是用于指示允许第一应用以目标用户的身份获取第一系统的目标数据的,这样能够实现第一系统对第一应用的每个用户分别进行数据获取权限的管理。这样实现了在跨平台获取数据的场景下,对数据获取权限进行更精细化管理,从而能够准确地管控数据获取权限。
再有,授权凭证不经过终端,能够保证授权凭证的安全性。而且,认证中心对该授权编码进行进一步地处理得到授权凭证。例如,认证中心可通过对该授权编码利用加密算法进行加密。这样使得授权凭证更加可靠。如此,根据授权确认信息生成授权凭证的过程,经过了编码和加密两次处理,进一步提升了授权凭证的安全性。
在某些实施方式中,授权凭证包括授权确认信息和目标用户的身份信息,认证服务器1000还包括:
处理单元,用于利用接收单元1001接收第一系统发送的授权凭证之后,对授权凭证解码得到授权确认信息和身份信息;
发送单元1002还用于,向第一系统发送授权确认信息和身份信息,授权确认信息和身份信息用于第一系统验证是否允许第一应用以目标用户的身份获取第一系统的目标数据。
需要说明的是,上述数据获取方法各实施例的解释说明及技术效果,也是用于本实施例的认证服务器,为避免冗余,在此不再赘述。
在上述实施例中,可全部或部分地通过软件、硬件、固件、或其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行计算机程序指令时,全部或部分地产生按照本申请实施例的流程或功能。计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线)或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。可用介质可以是磁性介质(例如软盘、硬盘、磁带)、光介质(例如光盘)、或者半导体介质(例如固态硬盘)等。在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置,也可以通过其它的方式实现。例如以上所描述的装置实施例仅仅是示意性的,例如单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可结合或者可以集成到另一个系统,或一些特征可以忽略或不执行。另一点,所显示或讨论的相互之间的间接耦合或者直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性或其它的形式。
作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者,也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例的方案的目的。
另外,在本申请各实施例中的各功能单元可集成在一个处理单元中,也可以是各单元单独物理存在,也可两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,或者也可以采用软件功能单元的形式实现。
集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本申请各个实施例方法的全部或部分步骤。而前述的存储介质例如可包括:u盘、移动硬盘、只读存储器(rom,read-onlymemory)、随机存取存储器(ram,randomaccessmemory)、磁碟或光盘等各种可存储程序代码的介质。
可以理解的是,凡是被控制或者被配置以用于执行本申请所描述的通话数据处理方法的产品,如上述终端和认证服务器,也属于本申请所描述的相关产品的范畴。
1.一种数据获取方法,其特征在于,包括:
当终端利用第一应用获取到授权确认信息时,根据所述授权确认信息,利用所述第一应用向认证服务器发送编码获取请求,所述授权确认信息用于指示允许所述第一应用以目标用户的身份获取第一系统的目标数据;
所述终端利用所述第一应用接收所述认证服务器根据所述编码获取请求生成的授权编码;
所述终端利用所述第一应用向所述第一应用的后台系统发送所述授权编码;
所述终端利用所述第一应用从所述第一系统获取所述目标数据,所述目标数据是所述第一系统确认接收到所述第一应用的后台系统发送的授权凭证有效之后,反馈至所述第一应用的,所述授权凭证是所述后台系统利用所述授权编码从所述认证服务器获得的。
2.根据权利要求1所述的数据获取方法,其特征在于,所述授权凭证包括所述授权确认信息和所述目标用户的身份信息,所述确认所述授权凭证有效是所述第一系统将所述授权凭证发送至所述认证服务器,从所述认证服务器获得对所述授权凭证解码之后的所述授权确认信息和所述身份信息,并根据所述身份信息确认所述目标用户具备所述目标数据的访问权限之后得到的。
3.根据权利要求1所述的数据获取方法,其特征在于,所述数据获取方法还包括:
所述终端利用所述第一应用获取目标用户触发的数据获取请求;
所述终端利用所述第一应用向所述后台系统发送所述数据获取请求,所述数据获取请求用于请求从第一系统获取目标数据;
所述终端利用所述第一应用接收所述后台系统发送的授权提醒。
4.根据权利要求3所述的数据获取方法,其特征在于,所述授权提醒是所述后台系统确认没有与所述数据获取请求对应的授权凭证时发送的。
5.根据权利要求3或4所述的数据获取方法,其特征在于,所述终端利用所述第一应用获取到目标用户触发的数据获取请求之前,所述方法还包括:
所述终端利用第一应用获取目标用户的登录数据,并将所述登录数据发送至认证服务器;
所述终端利用第一应用接收所述认证服务器发送的登录编码,所述登录编码是所述认证服务器确认所述登录数据与所述目标用户匹配之后发送的;
所述终端利用所述第一应用向所述后台系统发送所述登录编码;
所述终端利用所述第一应用接收所述后台系统发送的所述目标用户的用户数据,所述用户数据是所述认证服务器根据所述后台系统发送的登录编码反馈至所述后台系统的。
6.一种认证方法,其特征在于,包括:
认证服务器接收终端通过第一应用发送的编码获取请求,所述编码获取请求包括授权确认信息,所述授权确认信息用于指示允许所述第一应用以目标用户的身份获取第一系统的目标数据;
所述认证服务器向所述终端发送授权编码,所述授权编码是所述认证服务器根据所述编码获取请求生成的;
所述认证服务器接收所述第一应用的后台系统发送的授权编码,并向所述后台系统发送根据所述授权编码生成的授权凭证,以使得所述后台系统向所述第一系统发送所述授权凭证,所述授权凭证用于所述第一系统验证是否允许所述第一应用以目标用户的身份获取第一系统的目标数据。
7.根据权利要求6所述的认证方法,其特征在于,所述授权凭证包括所述授权确认信息和所述目标用户的身份信息,所述方法还包括:
所述认证服务器接收所述第一系统发送的授权凭证,并对所述授权凭证解码得到所述授权确认信息和所述身份信息;
所述认证服务器向所述第一系统发送所述授权确认信息和所述身份信息,所述授权确认信息和所述身份信息用于所述第一系统验证是否允许所述第一应用以目标用户的身份获取第一系统的目标数据。
8.一种终端,其特征在于,包括处理器、存储器,以及一个或多个程序,所述一个或多个程序被存储在所述存储器中,并且被配置由所述处理器执行,所述程序包括用于执行如权利要求1-5任一项所述的方法中的步骤的指令。
9.一种认证服务器,其特征在于,包括处理器、存储器,以及一个或多个程序,所述一个或多个程序被存储在所述存储器中,并且被配置由所述处理器执行,所述程序包括用于执行如权利要求6或7所述的方法中的步骤的指令。
10.一种计算机可读存储介质,存储用于处理应用程序的计算机程序,其中,所述计算机程序使得计算机执行权利要求1-5任一项所述的通话数据处理方法、或权利要求6-7任一项所述的认证方法。
技术总结