1.本技术涉及终端技术领域,尤其涉及一种网页鉴权方法、电子设备及系统。
背景技术:
2.随着电子设备(如手机,平板电脑等)的生态系统建设,电子设备中的应用程序(application,app)之间可以实现数据访问,为用户提供更好的使用体验。某些app中可以保存用户数据并提供开放接口供其他app访问对应的用户数据。为保证用户数据的安全性,需要对访问开放接口的app进行安全鉴权,安全鉴权通过后才允许app访问开放接口获得对应的用户数据。
3.示例性的,假设app a提供开放接口,app b需要访问开放接口获取app a提供的用户数据。在app b访问开放接口时,app a查询app b的签名证书,根据签名证书获取app b的指纹证书。app a将获取到的app b的指纹证书与app b已注册的指纹证书进行校验,验证通过后,允许app b访问开放接口。
4.但是,随着电子设备轻量化发展,电子设备不需要安装app,也可以通过网页页面为用户提供app的功能。在通过网页页面访问开放接口时,由于网页页面不具备签名证书,因此为保证用户数据的安全性,需要用户输入账号及密码,进行验证。用户需要记忆账号及密码,增加了用户的使用难度,降低了用户的使用体验。并且,对用户账户信息的维护,增加了管理成本和泄露的风险。
技术实现要素:
5.本技术提供的网页鉴权方法、电子设备及系统,能够利用网页页面已经注册的地址,对网页页面进行校验,校验通过后网页页面获得可访问对应开放接口的权限。降低了网页页面鉴权的复杂度,并且保证了用户资源的安全。
6.为达到上述目的,本技术采用如下技术方案:
7.第一方面,本技术提供一种网页鉴权方法,应用于第一电子设备,该方法可以包括:获得当前网页页面的地址以及当前网页页面的第一标识。根据第一标识,从第一服务器获取第一地址。其中,第一地址为当前网页页面的注册地址。校验当前网页页面的地址是否与第一地址匹配。若匹配,则允许当前网页页面访问第一开放接口,第一开放接口包括如下一项或几项:数据接口、控制接口、授权接口。
8.可选的,第一开放接口为运动健康服务提供的开放接口中的全部开放接口或部分开放接口。其中,数据接口用于获得第一电子设备或与第一电子设备相连的可穿戴设备中的数据。控制接口用于访问和/或控制与第一电子设备相连的可穿戴设备。授权接口用于接收用户对当前网页页面的授权。
9.其中,网页页面开发之后,需要向第一服务器申请注册。在第一服务器完成注册后,该网页页面为可信网页页面。后续,手机在打开该网页页面时,可以利用注册信息对该网页页面进行鉴权。第一标识为网页页面的身份标识(也可以描述为appid)。该身份标识为
网页页面注册过程中,第一服务器为该网页页面对应的第一地址分配的唯一标识。那么,第一电子设备利用该第一标识,即可从第一服务器获得第一标识对应的注册地址(即第一地址)。
10.如此,第一电子设备利用网页页面的注册地址,即可对当前网页页面进行鉴权,快速确认当前网页页面允许访问的开放接口。提高了网页鉴权的效率,并且不必保存及管理用户的账户名及密码,降低了管理成本和泄露的风险。
11.在一种可能的实现方式中,该方法还包括:根据第一标识,从第一服务器获取第一标识对应的第一权限。其中,第一权限为当前网页页面已注册的权限。
12.其中,第一权限包括开放服务提供的权限中的全部或部分权限。也即网页页面在注册过程中,确定申请的scope权限。
13.如此,网页页面利用该第一标识,即可从第一服务器获得第一标识对应的第一权限。后续,在网页页面校验通过后,第一电子设备确认是否允许获得该网页页面申请的第一权限。
14.在一种可能的实现方式中,若匹配,则允许当前网页页面访问第一开放接口,包括:若匹配,则允许当前网页页面访问授权接口,并显示授权界面,授权界面用于显示第一权限。检测到确认授权的操作,获得第二权限,第二权限为访问数据接口和/或控制接口的权限。
15.在一些实施例中,网页页面在首次访问用户资源前,将调用授权接口,获得并显示授权界面,提示用户进行授权。用户授权后,网页页面才能访问开放接口获得相应的用户资源,进一步的保护用户隐私,提高用户使用体验。并且,由当前授权界面显示的待授权权限为网页页面注册时申请的第一权限,并由第一服务器保存,降低权限被更改的风险。其中,用户确认授权的权限(即第二权限)为第一权限中的全部权限或部分权限。
16.在一种可能的实现方式中,在获得当前网页页面的地址以及当前网页页面的第一标识之前,方法还包括:检测到指示打开网页页面的操作,获取网页页面的原始地址,并向第二服务器发送第一请求;其中,第一请求用于请求下载网页页面对应的代码,第一请求中携带原始地址。接收第二服务器发送的网页页面对应的代码,并显示当前网页页面;网页页面的对应代码为第二服务器根据原始地址确定。
17.在一种可能的实现方式中,获得当前网页页面的地址,包括:通过系统接口获取当前网页页面的地址。
18.在一些实施例中,第一电子设备从第二服务器获得的网页页面对应的代码,包括网页页面的网页域名和网页目录下的多个url对应的代码。第一电子设备显示网页页面后,url可能会发生变化。该变化例如为获取访问开放接口权限的操作触发。因此,第一电子设备需要确认当前网页页面的地址。具体的,第一电子设备调用系统接口,获得当前网页页面的地址。比如,第一电子设备调用系统接口中的webview组件,获得当前显示的h5页面的地址。后续,第一电子设备也是需要对当前显示的网页页面进行鉴权,确认当前网页页面允许访问的开放接口。
19.在一种可能的实现方式中,第一地址包括第一标识对应的第一网页域名和第一网页目录;当前网页页面的地址包括第二网页域名和第二网页目录;校验当前网页页面的地址是否与第一地址匹配,包括:校验第一网页域名与第二网页域名是否匹配,以及校验第一
网页目录与第二网页目录是否匹配。
20.其中,网页页面的url中包含网页域名和网页目录,不同的url可以对应相同的网页域名和网页目录。也就是说,一个网页域名和网页目录可以对应一个或多个url。网页页面在注册过程中,将网页页面的网页域名和网页目录进行注册。那么,后续在网页页面校验过程中,即校验当前网页页面的url中的网页域名和网页目录与已注册的网页域名和网页目录是否匹配即可。
21.在一种可能的实现方式中,第一权限包括如下一项或几项:消息通知类权限,数据类权限,设备管理类权限。其中,消息通知类权限包括允许通过控制接口接收第三电子设备发送的第一通知,和/或通过控制接口向第三电子设备发送第二通知;数据类权限包括允许通过数据接口获取第一数据;设备管理类权限包括允许通过控制接口管理第三电子设备;第三电子设备为与第一电子设备通信的设备。
22.其中,第一数据为用户数据,例如包括睡眠数据,体重数据,心率数据,心电数据,血糖数据,压力数据,步数数据,运动记录等。如允许查看和/或存储第一电子设备中的第一数据,或者允许查看和/或存储与第一电子设备连接的设备通过传感器获得的第一数据等。
23.如此,网页页面在鉴权通过后,能够根据获得到的权限,访问对应的开放接口,实现获得用户资源。或者,利用开放接口访问或控制与第一电子设备通信的可穿戴设备。
24.第二方面,本技术提供一种网页鉴权方法,应用于第一服务器,该方法可以包括:接收第一电子设备发送的当前网页页面的第一标识。根据第一标识,确定当前网页页面对应的第一地址;其中,第一地址为当前网页页面的注册地址;第一地址用于校验当前网页页面的地址,确认是否允许当前网页页面访问第一开放接口,第一开放接口包括如下一项或几项:数据接口、控制接口、授权接口。向第一电子设备发送第一地址。
25.在一种可能的实现方式中,该方法还包括:根据第一标识,确定第一标识对应的第一权限;其中,第一权限为当前网页页面已注册的权限。
26.在一种可能的实现方式中,方法还包括:接收第二电子设备发送的当前网页页面的注册请求;注册请求中携带第一地址以及第一权限。响应于注册请求,完成第一地址和第一权限的注册,并为当前网页页面分配第一标识。
27.在一种可能的实现方式中,第一地址为与第一开放接口对应的地址。
28.在一种可能的实现方式中,第一权限包括如下一项或几项:消息通知类权限,数据类权限,设备管理类权限。其中,消息通知类权限包括允许通过控制接口接收第三电子设备发送的第一通知,和/或通过控制接口向第三电子设备发送第二通知;数据类权限包括允许通过数据接口获取第一数据;设备管理类权限包括允许通过控制接口管理第三电子设备;第三电子设备为与第一电子设备通信的设备。
29.在一种可能的实现方式中,第一开放接口为运动健康服务提供的开放接口中的全部开放接口或部分开放接口。
30.此外,第二方面的网页鉴权方法的技术效果可以参考第一方面的网页鉴权方法的技术效果,此处不再赘述。
31.第三方面,本技术提供一种网页鉴权系统,该系统包括第一电子设备和第一服务器。其中,第一电子设备,用于获得当前网页页面的地址以及当前网页页面的第一标识。第一电子设备,还用于向第一服务器发送第一标识。第一服务器,用于根据第一标识,确定当
前网页页面对应的第一地址,并向第一电子设备发送第一地址;其中,第一地址为当前网页页面的注册地址。第一电子设备,还用于校验当前网页页面的地址是否与第一地址匹配;若匹配,则允许当前网页页面访问第一开放接口,第一开放接口包括如下一项或几项:数据接口、控制接口、授权接口。
32.在一种可能的实现方式中,第一服务器,还用于根据第一标识,确定当前网页页面对应的第一权限;其中,第一权限为当前网页页面已注册的权限。
33.在一种可能的实现方式中,第一电子设备,具体用于若匹配,则允许当前网页页面访问授权接口,并显示授权界面,授权界面用于显示第一权限。第一电子设备,还用于在检测到确认授权的操作后,获得第二权限,第二权限为访问数据接口和/或控制接口的权限。
34.在一种可能的实现方式中,第一电子设备,具体用于通过系统接口获取当前网页页面的地址。
35.在一种可能的实现方式中,第一地址包括第一标识对应的第一网页域名和第一网页目录;当前网页页面的地址包括第二网页域名和第二网页目录。第一电子设备,具体用于校验第一网页域名与第二网页域名是否匹配,以及校验第一网页目录与第二网页目录是否匹配。
36.在一种可能的实现方式中,该系统还包括第二电子设备。第二电子设备,用于向第一服务器发送网页页面的注册请求;注册请求中携带第一地址以及第一权限。第一服务器,还用于响应于注册请求,完成第一地址和第一权限的注册,并为当前网页页面分配第一标识。
37.在一种可能的实现方式中,该系统还包括第二服务器。第一电子设备,还用于在检测到指示打开网页页面的操作后,获取网页页面的原始地址,并向第二服务器发送第一请求;其中,第一请求用于请求下载网页页面对应的代码,第一请求中携带原始地址。第二服务器,用于接收第一请求,根据原始地址确定网页页面对应的代码;并向第一电子设备发送网页页面对应的代码。第一电子设备,还用于接收网页页面对应的代码,并显示当前网页页面。
38.在一种可能的实现方式中,该系统还包括第三电子设备,第一权限包括如下一项或几项:消息通知类权限,数据类权限,设备管理类权限;其中,消息通知类权限包括允许通过控制接口接收第三电子设备发送的第一通知,和/或通过控制接口向第三电子设备发送第二通知;数据类权限包括允许通过数据接口获取第一数据;设备管理类权限包括允许通过控制接口管理第三电子设备。
39.在一种可能的实现方式中,第一开放接口为运动健康服务提供的开放接口中的全部开放接口或部分开放接口。
40.此外,第三方面的网页鉴权系统的技术效果可以参考第一方面的网页鉴权方法的技术效果,此处不再赘述。
41.第四方面,本技术提供一种电子设备,包括:处理器、存储器和显示屏;存储器、显示屏与处理器耦合,存储器用于存储计算机程序代码,计算机程序代码包括计算机指令,当处理器从存储器中读取计算机指令,使得电子设备执行如下操作:获得当前网页页面的地址以及当前网页页面的第一标识。根据第一标识,从第一服务器获取第一地址;其中,第一地址为当前网页页面的注册地址。校验当前网页页面的地址是否与第一地址匹配。若匹配,
则允许当前网页页面访问第一开放接口,第一开放接口包括如下一项或几项:数据接口、控制接口、授权接口。
42.在一种可能的实现方式中,当处理器从存储器中读取所述计算机指令,还使得电子设备执行如下操作:根据第一标识,从第一服务器获取第一标识对应的第一权限。其中,第一权限为当前网页页面已注册的权限。
43.在一种可能的实现方式中,若匹配,则允许当前网页页面访问第一开放接口,包括:若匹配,则允许当前网页页面访问授权接口,并显示授权界面,授权界面用于显示第一权限。检测到确认授权的操作,获得第二权限,第二权限为访问数据接口和/或控制接口的权限。
44.在一种可能的实现方式中,获得当前网页页面的地址,包括:通过系统接口获取当前网页页面的地址。
45.在一种可能的实现方式中,第一地址包括第一标识对应的第一网页域名和第一网页目录;当前网页页面的地址包括第二网页域名和第二网页目录;校验当前网页页面的地址是否与第一地址匹配,包括:校验第一网页域名与第二网页域名是否匹配,以及校验第一网页目录与第二网页目录是否匹配。
46.在一种可能的实现方式中,第一权限包括如下一项或几项:消息通知类权限,数据类权限,设备管理类权限。其中,消息通知类权限包括允许通过控制接口接收第三电子设备发送的第一通知,和/或通过控制接口向第三电子设备发送第二通知;数据类权限包括允许通过数据接口获取第一数据;设备管理类权限包括允许通过控制接口管理第三电子设备;第三电子设备为与第一电子设备通信的设备。
47.在一种可能的实现方式中,当所述处理器从所述存储器中读取所述计算机指令,还使得所述电子设备执行如下操作:检测到指示打开网页页面的操作,获取网页页面的原始地址,并向第二服务器发送第一请求;其中,第一请求用于请求下载网页页面对应的代码,第一请求中携带原始地址。接收第二服务器发送的网页页面对应的代码,并显示当前网页页面;网页页面的对应代码为第二服务器根据原始地址确定。
48.在一种可能的实现方式中,第一开放接口为运动健康服务提供的开放接口中的全部开放接口或部分开放接口。
49.此外,第四方面所述的电子设备的技术效果可以参考第一方面所述的网页鉴权方法的技术效果,此处不再赘述。
50.第五方面,本技术提供一种服务器,包括:处理器和存储器;存储器与处理器耦合,存储器用于存储计算机程序代码,计算机程序代码包括计算机指令,当处理器从存储器中读取计算机指令,使得服务器执行如下操作:接收第一电子设备发送的当前网页页面的第一标识。根据第一标识,确定当前网页页面对应的第一地址;其中,第一地址为当前网页页面的注册地址;第一地址用于校验当前网页页面的地址,确认是否允许当前网页页面访问第一开放接口,第一开放接口包括如下一项或几项:数据接口、控制接口、授权接口。向第一电子设备发送第一地址。
51.在一种可能的实现方式中,当处理器从存储器中读取所述计算机指令,还使得服务器执行如下操作:根据第一标识,确定第一标识对应的第一权限;其中,第一权限为当前网页页面已注册的权限。
52.在一种可能的实现方式中,当所述处理器从所述存储器中读取所述计算机指令,还使得所述服务器执行如下操作:接收第二电子设备发送的当前网页页面的注册请求;注册请求中携带第一地址以及第一权限。响应于注册请求,完成第一地址和第一权限的注册,并为当前网页页面分配第一标识。
53.在一种可能的实现方式中,第一地址为与第一开放接口对应的地址。
54.在一种可能的实现方式中,第一权限包括如下一项或几项:消息通知类权限,数据类权限,设备管理类权限。其中,消息通知类权限包括允许通过控制接口接收第三电子设备发送的第一通知,和/或通过控制接口向第三电子设备发送第二通知;数据类权限包括允许通过数据接口获取第一数据;设备管理类权限包括允许通过控制接口管理第三电子设备;第三电子设备为与第一电子设备通信的设备。
55.在一种可能的实现方式中,第一开放接口为运动健康服务提供的开放接口中的全部开放接口或部分开放接口。
56.此外,第五方面所述的电子设备的技术效果可以参考第一方面所述的网页鉴权方法的技术效果,此处不再赘述。
57.第六方面,本技术提供一种电子设备,该电子设备具有实现如上述第一方面及其中任一种可能的实现方式中所述的网页鉴权方法的功能。该功能可以通过硬件实现,也可以通过硬件执行相应的软件实现。该硬件或软件包括一个或多个与上述功能相对应的模块。
58.第七方面,本技术提供一种服务器,该服务器具有实现如上述第二方面及其中任一种可能的实现方式中所述的网页鉴权方法的功能。该功能可以通过硬件实现,也可以通过硬件执行相应的软件实现。该硬件或软件包括一个或多个与上述功能相对应的模块。
59.第八方面,本技术提供一种计算机可读存储介质,包括计算机指令,当计算机指令在电子设备上运行时,使得电子设备执行如第一方面及其中任一种可能的实现方式中任一项所述的网页鉴权方法。
60.第九方面,本技术提供一种计算机可读存储介质,包括计算机指令,当计算机指令在服务器上运行时,使得服务器执行如第二方面及其中任一种可能的实现方式中任一项所述的网页鉴权方法。
61.第十方面,本技术提供一种计算机程序产品,当计算机程序产品在电子设备上运行时,使得电子设备执行如第一方面及其中任一种可能的实现方式中任一项所述的网页鉴权方法。
62.第十一方面,本技术提供一种计算机程序产品,当计算机程序产品在服务器上运行时,使得服务器执行如第二方面及其中任一种可能的实现方式中任一项所述的网页鉴权方法。
63.第十二方面,提供一种电路系统,电路系统包括处理电路,处理电路被配置为执行如上述第一方面及其中任一种可能的实现方式中所述的网页鉴权方法;或者,被配置为执行如上述第二方面及其中任一种可能的实现方式中所述的网页鉴权方法。
64.第十三方面,本技术实施例提供一种芯片系统,包括至少一个处理器和至少一个接口电路,至少一个接口电路用于执行收发功能,并将指令发送给至少一个处理器,当至少一个处理器执行指令时,至少一个处理器执行如上述第一方面及其中任一种可能的实现方
式中所述的网页鉴权方法;或者,至少一个处理器执行如上述第二方面及其中任一种可能的实现方式中所述的网页鉴权方法。
附图说明
65.图1a为本技术实施例提供的应用场景的示意图一;
66.图1b为本技术实施例提供的应用场景的示意图二;
67.图1c为本技术实施例提供的应用场景的示意图三;
68.图2a为本技术实施例提供的第一电子设备的结构示意图一;
69.图2b为本技术实施例提供的第一电子设备的软件结构框图示意图;
70.图3为本技术实施例提供的网页鉴权方法流程图一;
71.图4为本技术实施例提供的界面示意图;
72.图5为本技术实施例提供的网页鉴权方法流程图二;
73.图6为本技术实施例提供的网页鉴权方法流程图三;
74.图7为本技术实施例提供的一组界面示意图一;
75.图8为本技术实施例提供的一组界面示意图二;
76.图9为本技术实施例提供的一组界面示意图三;
77.图10为本技术实施例提供的一组界面示意图四;
78.图11为本技术实施例提供的一组界面示意图五;
79.图12为本技术实施例提供的网页鉴权方法流程图四;
80.图13为本技术实施例提供的网页鉴权方法流程图五;
81.图14为本技术实施例提供的网页鉴权方法流程图六;
82.图15为本技术实施例提供的第一电子设备的结构示意图二;
83.图16为本技术实施例提供的第一服务器的结构示意图;
84.图17为本技术实施例提供的第二服务器的结构示意图。
具体实施方式
85.下面结合附图对本技术实施例提供的网页鉴权方法、电子设备及系统进行详细地描述。
86.本技术的描述中所提到的术语“包括”和“具有”以及它们的任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括其他没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。
87.需要说明的是,本技术实施例中,“示例性的”或者“例如”等词用于表示作例子、例证或说明。本技术实施例中被描述为“示例性的”或者“例如”的任何实施例或设计方案不应被解释为比其它实施例或设计方案更优选或更具优势。确切而言,使用“示例性的”或者“例如”等词旨在以具体方式呈现相关概念。
88.在本技术的描述中,除非另有说明,“多个”的含义是指两个或两个以上。本文中的“和/或”仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,a和/或b,可以表示:单独存在a,同时存在a和b,单独存在b这三种情况。
89.首先,为了便于理解,下面先对本技术实施例可能涉及的相关术语和概念进行介绍。
90.(1)生态系统
91.本技术实施例中的生态系统指的是电子设备的生态系统,是指对电子设备硬件以及操作系统进行优化,使得电子设备中的应用程序(下文也简称为应用)能够更好的运行的系统。
92.(2)开放接口
93.在生态系统中,开放服务通过开放接口向第三方网页页面提供服务,从而为用户提供更好的使用体验。其中,开放服务可以是电子设备中的应用程序或模块。开放服务能够提供的服务包括提供用户数据,提供管理与电子设备连接的设备的能力等。开放接口为向第三方网页页面提供服务的标准接口,如javascript接口等。第三方网页页面例如包括由其他厂商所提供网页页面。
94.比如,用于管理与电子设备连接的可穿戴设备的应用a可以提供开放接口,即应用a为开放服务。应用a的功能包括获得可穿戴设备采集的用户数据,对可穿戴设备的连接状态进行管理,管理与可穿戴设备之间的交互信息等。那么应用a提供的开放接口对应的服务例如包括提供用户数据,管理可穿戴设备,接收可穿戴设备发送的信息,向可穿戴设备发送信息等。
95.(3)范围(scope)权限
96.第三方网页页面在开发后,可以根据需求申请开放接口的接口权限(permission)。后续第三方网页页面可以在申请的权限范围内访问开放接口。进一步的,涉及到对用户资源的操作,为提高对用户资源的保护,可以针对这些已申请的权限,定义对应的用户授权范围(scope)。应用程序在访问用户资源前,将在授权界面上对用户进行提示,用户授权后,应用程序才能通过开放接口访问用户资源。
97.示例性的,电子设备上安装有应用a。应用a用于管理可穿戴设备,并可以通过可穿戴设备获取心率数据,步数,睡眠数据,血压数据,体重数据等用户数据。那么,scope权限可以分别与应用a可提供的用户数据一一对应,每一scope权限对应一个开放接口,可以获得一种用户数据。第三方网页页面开发后,可以申请需要的scope权限,如申请获得心率数据,步数和睡眠数据的scope权限。或者,将应用a可提供的服务进行分类,scope权限可以与不同的分类结果相对应。比如,将心率数据,步数等通过传感器获得的数据分类为类别1,将允许向可穿戴设备发送通知分类为类别2,将查看已连接的可穿戴设备的设备信息分类为类别3。第三方应用程序开发后,可以按照类别申请需要的scope权限,如申请获得类别1的scope权限。
98.(4)统一资源定位符(uniform resource locator,url)
99.url是对可以从网络上得到的资源的位置和访问方法的一种简洁的表示,用来定位网页页面,多媒体文件等。url中可以包括网站的网页域名和网页目录。例如url可以表示为:协议类型://服务器地址/路径/文件名。其中,服务器地址一般会用网页域名代替。路径一般会用网页目录替代,一个网页域名下可以对应一个或多个网页目录。在为网页页面申请scope权限时,可以根据网页域名和网页目录,为不同的url申请相同或不相同的scope权限。后续,在网页页面校验过程中,需要对网页域名和网页目录进行校验。若网页域名和网
页目录校验通过,则表示对应的一个或多个url校验通过。
100.(5)html5
101.html5是由万维网联盟于2014年10月29日宣布的超文本标记语言(hyper text markup language)最新修订版本,其新引进的语法特征能够在电子设备上支持多媒体显示,能更好的适应电子设备。
102.基于html5编写的h5页面通常涵盖文字、图片、音乐或声音、视频、链接等多种元素,以丰富的媒体形式打造多种用户使用场景。一般的,电子设备可以利用url打开对应的h5页面。
103.如图1a所示,为本技术实施例提供的一种网页鉴权方法的应用场景的示意图。该网页鉴权方法应用于第一电子设备100中,或者应用于包含第一电子设备100的系统中。该系统包括第一电子设备100,以及与第一电子设备100通信的第一服务器200和/或第二服务器300。
104.可选的,第一电子设备100具体可以是手机、平板电脑、车载设备、增强现实(augmented reality,ar)/虚拟现实(virtual reality,vr)设备、笔记本电脑、超级移动个人计算机(ultra-mobile personal computer,umpc)、上网本、个人数字助理(personal digital assistant,pda)、人工智能(artificial intelligence)设备等具有显示功能的终端设备,本技术实施例对第一电子设备100的具体类型不作任何限制。
105.可选的,第一服务器200和可以第二服务器300是云服务器或者网络服务器等具有计算功能的设备或网络设备。第一服务器200和可以第二服务器300可以分别是一台服务器,也可以分别是由多台服务器组成的服务器集群,或者分别是一个云计算服务中心。
106.其中,第一服务器200用于管理网页页面,网页页面例如包括h5页面。具体的,用于开放接口登记管理,网页页面注册登记等。应用程序以及h5页面开发后,需要先在第一服务器200上进行注册登记。注册登记过程包括注册登记h5页面的页面地址,如网页域名和网页目录。还包括注册登记开发者信息(如公司信息等),开发该应用程序或h5页面的第二服务器300的地址等信息。进一步的,还可以通过第一服务器200为应用程序或h5页面申请scope权限。注册登记完成后,第一服务器200会为h5页面分配编号,如软件编号(appid)。后续,通过appid对应用程序或h5页面进行识别,该appid也可以描述为网页页面的身份标识,标识等。第一服务器200也可以描述为开发者联盟,开放服务器,管理服务器等。
107.需要说明的是,下文以h5页面代指网页页面,以h5页面说明本技术实施例提供的网页鉴权方法。可以理解的是,随着技术的发展,网页页面还可以包含其他类型的网页页面,本技术实施例提供的网页鉴权方法也适用于其他类型的网页页面,对此不再做具体阐述。
108.第二服务器300用于提供网页页面。具体的,第二服务器300用于部署h5页面,第一电子设备100与第二服务器300连接后,可以从第二服务器300下载h5页面代码,执行h5页面代码后实现显示h5页面。第一电子设备100通过h5页面,可以实现不必下载或更新应用程序,即可为用户提供应用程序的最新功能,实现第一电子设备100的轻量化。第二服务器300也可以描述为开发者服务器,开发服务器等。
109.在另一些场景中,若将应用程序或h5页面开发后的注册信息及scope权限预置在第一电子设备100中,则上述应用场景中可以不包含第一服务器200。在又一些场景中,若在
第一电子设备100中集成h5页面,则上述应用场景中可以不包含第二服务器300。也就是说,第一电子设备100可以实现第一服务器200和第二服务器300的功能。在本技术实施例中,第一服务器200和第二服务器300的具体功能介绍,详见下文描述。
110.在一些实施例中,第三方网页页面在开发后,需要向第一服务器200进行注册,第一服务器200为第三方网页页面开放scope权限。后续,第一电子设备100在打开第三方网页页面时,需要向第一服务器200确认当前网页页面已开放的scope权限。示例性的,如图1b所示,第二电子设备400与第一服务器200通信,实现网页页面的注册。
111.其中,第二电子设备400可以提供相关的人机交互界面,以便用户(开发者)在利用第二电子设备400向第一服务器200进行网页页面注册的过程中,输出注册信息以及申请权限。
112.可选的,第二电子设备400可以是个人计算机(personal computer,pc),如桌面型、膝上型、手持计算机、笔记本电脑等终端设备。本技术实施例对第二电子设备400的具体形态不作特殊限制。
113.在一些实施例中,第一电子设备100打开网页页面,并对当前网页页面授权后。允许网页页面访问开放接口,获得第一电子设备100中的数据,如第一电子设备100采集到的用户数据,或者显示订阅信息等。其中,网页页面授权的权限,为网页页面向第一服务器200注册的权限中的部分或全部权限。
114.在又一些实施例中,如图1c所示,第一电子设备100可以通过无线通信技术与可穿戴设备500建立无线连接。其中,无线通信技术可以包括蓝牙(bluetooth,bt),可以是传统蓝牙或者低功耗ble蓝牙,无线局域网(wireless local area networks,wlan)(如无线保真(wireless fidelity,wi-fi)网络),zigbee,调频(frequency modulation,fm),近距离无线通信技术(near field communication,nfc),红外技术(infrared,ir),或通用2.4g/5g频段无线通信技术通信技术等。
115.可选的,可穿戴设备500可以是智能手表、智能手环、无线耳机、智能眼镜、智能头盔、血糖仪、血压仪等。第一电子设备100通过无线连接,接收到可穿戴设备500采集到的用户数据。比如,心率数据,步数,血压数据等。或者,第一电子设备100通过无线连接与可穿戴设备500实现数据收发。比如,第一电子设备100向可穿戴设备500发送信息,用户直接利用可穿戴设备500读取信息。又比如,第一电子设备100利用可穿戴设备500采集用户语音。或者,第一电子设备100通过无线连接管理可穿戴设备500。比如,扫描,配对和/或解绑可穿戴设备500,接收可穿戴设备500的设备状态等。
116.在如图1c所示的场景中,第一电子设备100打开网页页面,并对当前网页页面授权后。允许网页页面访问开放接口,使得网页页面获得上述第一电子设备100利用可穿戴设备500实现的功能。如网页页面获得可穿戴设备500采集的用户数据等。
117.示例性的,图2a示出了第一电子设备100的一种结构示意图。第一电子设备100可以包括处理器110,外部存储器接口120,内部存储器121,通用串行总线(universal serial bus,usb)接口130,充电管理模块140,电源管理模块141,电池142,天线1,天线2,移动通信模块150,无线通信模块160,音频模块170,传感器模块180,按键190,马达191,指示器192,摄像头193,显示屏194,以及用户标识模块(subscriber identification module,sim)卡接口195等。
118.处理器110可以包括一个或多个处理单元,例如:处理器110可以包括应用处理器(application processor,ap),调制解调处理器,图形处理器(graphics processing unit,gpu),图像信号处理器(image signal processor,isp),控制器,存储器,视频编解码器,数字信号处理器(digital signal processor,dsp),基带处理器,和/或神经网络处理器(neural-network processing unit,npu)等。其中,不同的处理单元可以是独立的器件,也可以集成在一个或多个处理器中。
119.其中,控制器可以是第一电子设备100的神经中枢和指挥中心。控制器可以根据指令操作码和时序信号,产生操作控制信号,完成取指令和执行指令的控制。
120.处理器110中还可以设置存储器,用于存储指令和数据。在一些实施例中,处理器110中的存储器为高速缓冲存储器。该存储器可以保存处理器110刚用过或循环使用的指令或数据。如果处理器110需要再次使用该指令或数据,可从存储器中直接调用。避免了重复存取,减少了处理器110的等待时间,因而提高了系统的效率。
121.在本技术的一些实施例中,第一电子设备100可以利用处理器110对网页页面进行鉴权。如利用处理器110获取当前启动的网页页面的url。之后,通过比较获取到的当前网页页面的url与该网页页面已经注册的网页域名和网页目录(即注册地址),进行安全校验。校验通过后,为网页页面提供注册地址对应的scope权限。
122.充电管理模块140用于从充电器接收充电输入。其中,充电器可以是无线充电器,也可以是有线充电器。
123.电源管理模块141用于连接电池142,充电管理模块140与处理器110。电源管理模块141接收电池142和/或充电管理模块140的输入,为处理器110,内部存储器121,外部存储器,显示屏194,摄像头193,和无线通信模块160等供电。
124.第一电子设备100的无线通信功能可以通过天线1,天线2,移动通信模块150,无线通信模块160,调制解调处理器以及基带处理器等实现。
125.移动通信模块150可以提供应用在第一电子设备100上的包括2g/3g/4g/5g等无线通信的解决方案。移动通信模块150可以包括至少一个滤波器,开关,功率放大器,低噪声放大器(low noise amplifier,lna)等。
126.无线通信模块160可以提供应用在第一电子设备100上的包括无线局域网(wireless local area networks,wlan)(如无线保真(wireless fidelity,wi-fi)网络),蓝牙(bluetooth,bt),全球导航卫星系统(global navigation satellite system,gnss),调频(frequency modulation,fm),近距离无线通信技术(near field communication,nfc),红外技术(infrared,ir)等无线通信的解决方案。
127.第一电子设备100通过gpu,显示屏194,以及应用处理器等实现显示功能。gpu为图像处理的微处理器,连接显示屏194和应用处理器。gpu用于执行数学和几何计算,用于图形渲染。处理器110可包括一个或多个gpu,其执行程序指令以生成或改变显示信息。
128.显示屏194用于显示图像,视频等。在一些实施例中,第一电子设备100可以包括1个或n个显示屏194,n为大于1的正整数。
129.第一电子设备100可以通过isp,摄像头193,视频编解码器,gpu,显示屏194以及应用处理器等实现拍摄功能。
130.摄像头193用于捕获静态图像或视频。
131.外部存储器接口120可以用于连接外部存储卡,例如micro sd卡,实现扩展第一电子设备100的存储能力。
132.内部存储器121可以用于存储计算机可执行程序代码,所述可执行程序代码包括指令。内部存储器121可以包括存储程序区和存储数据区。内部存储器121可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件,闪存器件,通用闪存存储器(universal flash storage,ufs)等。处理器110通过运行存储在内部存储器121的指令,和/或存储在设置于处理器中的存储器的指令,执行第一电子设备100的各种功能应用以及数据处理。
133.音频模块170包括扬声器,受话器,麦克风,耳机接口等。
134.音频模块170用于将数字音频数据转换成模拟音频电信号输出,也用于将模拟音频电信号输入转换为数字音频数据,音频模块170可以包括模/数转换器和数/模转换器。
135.在一些实施例中,第一电子设备100可以通过音频模块170,以及应用处理器等实现音频功能。例如音乐播放,录音等。
136.传感器模块180可以包括压力传感器,陀螺仪传感器,气压传感器,磁传感器,加速度传感器,距离传感器,接近光传感器,指纹传感器,温度传感器,触摸传感器,环境光传感器,骨传导传感器等。
137.可以理解的是,本技术实施例示意的结构并不构成对第一电子设备100的具体限定。在本技术另一些实施例中,第一电子设备100可以包括比图示更多或更少的部件,或者组合某些部件,或者拆分某些部件,或者不同的部件布置。图示的部件可以以硬件,软件或软件和硬件的组合实现。
138.第一电子设备100的软件系统可以采用分层架构,事件驱动架构,微核架构,微服务架构,或云架构。本发明实施例以分层架构的android系统为例,示例性说明第一电子设备100的软件结构。
139.图2b是本发明实施例的第一电子设备100的软件结构框图。
140.分层架构将软件分成若干个层,每一层都有清晰的角色和分工。层与层之间通过软件接口通信。在一些实施例中,将android系统分为四层,从上至下分别为应用程序层,应用程序框架层,安卓运行时(android runt ime)的系统库,以及内核层。
141.应用程序层可以包括一系列应用程序包。
142.如图2b所示,应用程序包可以包括相机,日历,地图,wlan,音乐,短信息,图库,通话,导航,第一应用等应用程序。
143.其中,开放服务可以实现为第一应用,第一应用提供开放接口。在第一应用中显示h5页面。电子设备在检测到打开h5页面的操作后,对需要打开的h5页面进行鉴权,确认当前h5页面是否具有访问第一应用提供的开放接口的权限,以获得第一应用提供的开放服务。
144.应用程序框架层为应用程序层的应用程序提供应用编程接口(application programming interface,api)和编程框架。应用程序框架层包括一些预先定义的函数。
145.如图2b所示,应用程序框架层可以包括窗口管理器,内容提供器,视图系统,电话管理器,资源管理器,通知管理器等。
146.在一些实施例中,开放服务也可以实现为电子设备应用程序框架层中的模块,如开放服务模块。手机显示h5页面,需要确认该h5页面是否具有访问开放服务模块提供的开
放服务接口的权限。
147.窗口管理器用于管理窗口程序。窗口管理器可以获取显示屏大小,判断是否有状态栏,锁定屏幕,截取屏幕等。
148.内容提供器用来存放和获取数据,并使这些数据可以被应用程序访问。所述数据可以包括视频,图像,音频,拨打和接听的电话,浏览历史和书签,电话簿等。
149.视图系统包括可视控件,例如显示文字的控件,显示图片的控件等。视图系统可用于构建应用程序。显示界面可以由一个或多个视图组成的。例如,包括短信通知图标的显示界面,可以包括显示文字的视图以及显示图片的视图。
150.电话管理器用于提供第一电子设备100的通信功能。例如通话状态的管理(包括接通,挂断等)。
151.资源管理器为应用程序提供各种资源,比如本地化字符串,图标,图片,布局文件,视频文件等等。
152.通知管理器使应用程序可以在状态栏中显示通知信息,可以用于传达告知类型的消息,可以短暂停留后自动消失,无需用户交互。比如通知管理器被用于告知下载完成,消息提醒等。通知管理器还可以是以图表或者滚动条文本形式出现在系统顶部状态栏的通知,例如后台运行的应用程序的通知,还可以是以对话窗口形式出现在屏幕上的通知。例如在状态栏提示文本信息,发出提示音,指示灯闪烁等。
153.android runtime包括核心库和虚拟机。android runtime负责安卓系统的调度和管理。
154.核心库包含两部分:一部分是java语言需要调用的功能函数,另一部分是安卓的核心库。
155.应用程序层和应用程序框架层运行在虚拟机中。虚拟机将应用程序层和应用程序框架层的java文件执行为二进制文件。虚拟机用于执行对象生命周期的管理,堆栈管理,线程管理,安全和异常的管理,以及垃圾回收等功能。
156.系统库可以包括多个功能模块。例如:表面管理器(surface manager),媒体库(media libraries),三维图形处理库(例如:opengl es),二维图形引擎(例如:sgl)等。
157.表面管理器用于对显示子系统进行管理,并且为多个应用程序提供了2d和3d图层的融合。
158.媒体库支持多种常用的音频,视频格式回放和录制,以及静态图像文件等。媒体库可以支持多种音视频编码格式,例如:mpeg4,h.264,mp3,aac,amr,jpg,png等。
159.三维图形处理库用于实现三维图形绘图,图像渲染,合成,和图层处理等。
160.二维图形引擎是2d绘图的绘图引擎。
161.内核层是硬件和软件之间的层。内核层至少包含显示驱动,摄像头驱动,音频驱动,传感器驱动。
162.以下将以第一电子设备为具有图2a和图2b所示结构的手机,以第二电子设备为pc为例,对本技术实施例提供的网页鉴权方法进行阐述。
163.在网页页面开发完成后,首先需要对网页页面进行注册。在注册的过程中,可以为该网页页面申请可获得的开放服务的权限。进而后续手机在完成网页页面鉴权后,网页页面能够获得已申请的权限,访问对应的开放接口。
164.示例性的,图3为本技术实施例提供的网页页面注册流程示意图。参见图3,该注册流程包括s301-s302。
165.s301、pc向第一服务器发送网页页面注册请求,该注册请求中携带第一地址以及第一权限。
166.其中,网页页面也可以称之为h5页面,h5应用,免安装应用等。第一地址包括当前注册的网页页面的网页域名和网页目录。第一权限包括开放服务提供的权限中的全部或部分权限,也即网页页面确定申请的scope权限。
167.在一些实施例中,h5页面开发之后,pc需要向第一服务器申请注册。在第一服务器完成注册后,h5页面为可信网页页面。后续,手机在打开该h5页面时,可以利用注册信息对该h5页面进行鉴权。
168.s302、响应于注册请求,第一服务器完成第一地址和第一权限的注册,并为该网页页面分配身份标识。
169.其中,手机可以利用url打开对应的h5页面,url中包含网页域名和网页目录,不同的url可以对应相同的网页域名和网页目录。也就是说,一个网页域名和网页目录可以对应一个或多个url。第一服务器根据网页域名和网页目录为网页页面分配身份标识(也可以描述为appid)。后续,在网页页面鉴权过程中,只需要确认url中的网页页面和网页目录是否已注册即可确认当前网页页面是否已注册。
170.具体的,第一服务器将h5页面的网页域名和网页目录发送至第一服务器进行注册,第一服务器利用上述规则为h5页面分配appid。进一步的,注册请求中还可以包含其他信息,如开发者信息,注册公司信息,第二服务器地址信息等。
171.在一些实施例中,第一权限对应于第一开放服务接口,该第一开放服务接口为开放服务提供的开放接口中的全部开放接口或部分开放接口。也就是说,pc可以为当前注册的网页页面申请访问第一开放服务接口的权限。在第一服务器完成第一权限的注册后。后续,若网页页面校验通过,则允许当前网页页面访问第一开放接口。其中,第一开放接口包括如下一项或几项:数据接口、控制接口、授权接口。数据接口用于获得手机或与手机相连的可穿戴设备中的数据。控制接口用于访问和/或控制与手机相连的可穿戴设备。授权接口用于接收用户对当前网页页面的授权。其中,具体的网页页面校验及授权过程详见下文描述。
172.在一些实施例中,手机中开放服务的实现方式可以为在手机中安装应用,由应用为网页页面提供开放服务。或者,由手机中的开放服务模块为网页页面提供开放服务。
173.比如,手机中安装有一个或多个第一应用,该第一应用为手机开发商提供的可信应用,第一应用可以获得用户资源,并对用户资源进行存储,编辑等。第一应用可以提供开放接口的scope权限。第一服务器可获知第一应用的scope权限,并将该scope权限发送至pc,由pc确认申请其中的全部或部分scope权限。在本技术实施例中,以第一应用为可以与可穿戴设备连接,并与可穿戴设备进行信息交互的应用(比如运动健康应用等),h5页面申请第一应用的scope权限为例进行说明。可以理解的是,第一应用也可以为其他可获得用户资源的应用。
174.又比如,该开放服务由手机中的开放服务模块提供。相应的,h5页面申请的第一权限为当前开放服务模块提供的开放接口对应的权限。如当前开放服务为运动健康开放服
务。那么,第一开放服务接口为运动健康开放服务提供的开放接口中的全部开放接口或部分开放接口。
175.在一些实施例中,第一权限例如包括消息通知类权限,数据类权限以及设备能力管理类权限中的一项或几项。其中,消息通知类权限例如包括允许通过控制接口,向与手机连接的其他设备发送通知;和/或允许通过控制接口,接收与手机连接的其他设备发送的通知等。数据类权限例如包括允许通过数据接口获取第一数据。如允许查看和/或存储手机中的第一数据,或者允许查看和/或存储与手机连接的设备通过传感器获得的第一数据等。其中,第一数据为用户数据,例如包括睡眠数据,体重数据,心率数据,心电数据,血糖数据,压力数据,步数数据,运动记录等。设备能力管理类权限例如包括允许通过控制接口管理与手机连接的其他设备。如允许查看和/或存储设备信息的权限,允许查看设备状态的权限,允许扫描、配对以及解绑设备的权限等。
176.示例性的,如图4所示界面401,界面401为pc显示的注册请求界面,用户(例如开发者)可以在界面401上进行h5页面的注册和权限申请。如界面401所示,pc接收用户选择的产品为h5页面,以及接收用户输入的访问地址,即h5页面的网页域名和网页目录。之后,pc利用界面401采集用户为h5页面申请的权限。其中,如图4所示界面401,用户可以选择“全选”,即为当前正在注册的网页页面申请开放服务提供的全部scope权限。或者,按照类别选择需要申请的权限,例如,申请消息通知类权限。又或者,选择具体的scope权限。如此,用户可以根据需求,在网页页面注册过程中,灵活的申请需要的scope权限。后续,在手机在需要打开该网页页面时,需要确认其申请的scope权限,以为确认是否可以访问相应的开放接口。
177.在pc检测到用户点击提交控件41的操作后,将注册请求发送至第一服务器,注册请求中包含界面401中采集到的用户填写及选择的内容。之后,第一服务器可基于该注册请求,为h5页面分配appid以及注册网页页面地址和scope权限。
178.通过上述步骤s301和步骤s302可以完成网页页面的注册,以下通过如图5所示的网页鉴权方法流程示意图,对手机当前打开的网页页面进行鉴权,并获得访问开放服务的开放接口的过程进行详细介绍。如图5所示,该方法包括步骤s501-步骤s511。
179.s501、手机检测到用户指示打开网页页面的操作,获得网页页面的原始地址。
180.其中,指示打开网页页面的操作可以包含多种方式的操作。比如,点击预设跳转控件的操作,点击网页链接的操作,扫描二维码的操作等。原始地址为用户指示打开网页页面的操作对应的地址。如当前操作为点击的网页链接,则原始地址为该网页链接。
181.在一些实施例中,网页页面的原始地址例如为网页页面的url,手机需要确定url才可以打开网页页面。因此,在手机在检测到用户指示打开网页页面的操作后,首先需要确定当前操作对应的网页页面的url。
182.s502、手机向第二服务器发送第一请求,该第一请求携带网页页面的原始地址。
183.其中,第一请求用于请求下载网页页面对应的代码。
184.在一些实施例中,手机在检测到用户指示打开网页页面的操作,并确定网页页面的url后,需要向第二服务器请求下载当前需要打开的网页页面对应的代码。从第二服务器下载并执行网页页面对应的代码后,实现在显示网页页面。
185.s503、第二服务器根据网页页面的原始地址,确定网页页面对应的代码和网页页面的身份标识。
186.在一些实施例中,第二服务器接收到第一请求后,获得网页页面的原始地址。之后,根据网页页面的原始地址,确定其对应的网页页面代码。进一步的,网页页面的原始地址对应有唯一的身份标识,第二服务器根据网页页面的原始地址,确定网页页面对应的身份标识。
187.在一些实施例中,第二服务器在确定网页页面对应的代码的过程中,还会进行域名检测,避免出现假域名或恶意域名等异常。确认为真实域名后,第二服务器才允许获得对应的网页页面代码,从而避免出现异常url的情况。那么,在经过域名校验后,后续手机打开的网页页面的url一定为当前网页页面真实的url。其中,域名检测的流程可以参见现有技术,本技术实施例不做具体阐述。
188.s504、第二服务器向手机发送网页页面对应的代码和网页页面的身份标识。
189.s505、手机接收网页页面对应的代码和网页页面的身份标识,并显示网页页面。
190.在上述步骤s501-步骤s505中,手机在除第一应用外的其他应用或界面上,检测到用户指示打开网页页面的操作后,打开第一应用并显示网页页面。或者,手机在运行第一应用的过程中,检测到用户指示打开网页页面的操作,则直接在第一应用中切换显示该网页页面。
191.示例性的,如图7中(a)所示主界面701,手机检测到用户指示打开第三方应用的操作,比如点击第一医院应用图标71的操作,打开第一医院应用,并显示如图7中(b)所示界面702。手机在界面702检测到用户点击健康检测控件72的操作,启动运动健康应用(即第一应用),并显示如图7中(c)所示界面703,在运动健康应用中显示健康检测的h5页面。当前h5页面需要获得用户健康数据,如心率数据。因此需要对h5页面进行鉴权,确认其是否具有访问开放接口获得用户健康数据的权限。假设当前h5页面为初次启动,还未进行用户授权,则历史数据区域73中显示的历史数据为空。手机在跳转至界面703之后直接通过下述步骤进行h5页面鉴权,以获得历史数据,或者在检测到用户点击开始测试控件74的操作后,开启h5页面鉴权。即响应于用户指示获取用户资源的操作,开始h5页面鉴权。
192.又示例性的,如图8中(a)所示主界面801,手机检测到用户点击运动健康应用图标81的操作后,打开运动健康应用,并显示如图8中(b)所示发现界面802。手机在发现界面802检测到用户点击服务控件82的操作,显示如图8中(c)所示服务界面803。手机在检测到点击各个服务窗口对应的控件的操作后,会显示对应的h5页面。比如,手机在检测到点击“步步保”对应的控件83的操作后,会显示对应的h5页面,并开始进行h5页面鉴权。即直接在运动健康应用中,切换显示h5页面。
193.在一些实施例中,手机在获得用于显示网页页面对应的代码的过程中,还会获得第一服务器为当前网页页面分配的appid(即身份标识)。后续,手机可以利用该appid对网页页面进行校验以及权限确认。
194.需要说明的是,手机可以在网页页面上显示网页页面的url,也可以不显示网页页面的url。
195.s506、手机向第一服务器发送网页页面的身份标识。
196.在一些实施例中,手机将获得的h5页面的appid发送至第一服务器,用于请求获得该appid对应的注册信息。
197.s507、第一服务器根据网页页面的身份标识,确定对应的第一地址以及第一权限。
198.示例性的,参见图3所示的网页页面注册流程,以及上述步骤s301-步骤s302所述,可知在注册过程中,第一服务器已经完成了网页页面的第一地址和第一权限的注册,并且为网页页面分配了appid。那么,第一服务器可以根据appid,确定对应的已注册的第一地址和第一权限。
199.s508、第一服务器向手机发送该身份标识对应的第一地址以及第一权限。
200.s509、手机获得当前网页页面的地址。
201.s510、手机校验当前网页页面的地址是否与第一地址匹配。若匹配,则执行步骤s511;若不匹配,则不允许访问开放接口。
202.在一些实施例中,手机从第二服务器获得的网页页面对应的代码,包括网页页面的网页域名和网页目录下的多个url对应的代码。手机显示网页页面后,url可能会发生变化,当前网页页面的地址与原始地址相同或者不相同。如图7所示的场景中,手机当前需要校验的网页页面为图7中(c)所示的界面703显示的网页页面。因此,手机需要确认当前界面703显示的网页页面的地址。具体的,手机调用系统接口,获得当前网页页面的地址。比如,手机调用android系统接口中的webview组件,获得当前显示的h5页面的地址。
203.在一些实施例中,手机接收到第一服务器发送的身份标识对应的第一地址以及第一权限。手机校验第一地址与当前网页页面的url是否匹配。如上文对url的介绍,假设第一地址包括第一标识对应的第一网页域名和第一网页目录,当前网页页面的地址包括第二网页域名和第二网页目录。那么,在校验过程中,需要校验第一网页域名与第二网页域名是否匹配,以及校验第一网页目录与第二网页目录是否匹配。若均匹配,则校验通过,表示当前网页页面安全,具有获得第一权限的资格。若不匹配,则校验不通过,表示当前网页页面不安全,不具有获得第一权限的资格,不能访问开放接口,以避免出现用户资源泄露的风险。
204.s511、手机允许当前网页页面访问第一开放接口。
205.其中,如上文所述,第一开放接口为开放服务提供的开放接口中已注册的开放接口。第一开放接口包括如下一项或几项:数据接口、控制接口、授权接口。
206.在一些实施例中,手机确认当前网页页面校验通过后,则允许当前网页页面获得第一权限。即在校验通过后,允许当前网页页面获得已注册的权限,访问已注册的开放接口。
207.在另一些实施例中,为了进一步保证用户资源的安全,在当前网页页面校验通过后,还需要获得用户授权。在获得用户授权后,才允许当前网页页面访问用户授权的开放接口。比如,若当前网页页面为手机首次打开的网页页面,那么手机需要对当前网页页面对应的第一权限进行用户授权,允许访问用户授权的开放接口。又比如,若当前网页页面非首次打开的网页页面,即手机之前打开过当前网页页面。那么,手机不必再对当前网页进行用户授权,直接获取之前用户的授权结果,允许网页页面访问对应的第一开放接口即可。具体的,如图6所示,步骤s511还可以实现为步骤s601和步骤s602。
208.在一些场景中,当前网页页面校验通过后,手机确认当前网页页面首次访问第一开放接口,则执行步骤s601。其中步骤s601包括步骤s6011和步骤s6012。
209.s6011、手机允许当前网页页面访问授权接口,并显示授权界面,该授权界面用于显示第一权限,接收用户授权。
210.在一些实施例中,h5页面在首次访问用户资源前,将调用授权接口,获得并显示授
权界面,提示用户进行授权。用户授权后,h5页面才能访问开放接口获得相应的用户资源,进一步的保护用户隐私,提高用户使用体验。并且,由当前授权界面显示的待授权权限为h5页面注册时申请的第一权限,并由第一服务器保存,降低权限被更改的风险。其中,用户确认授权的权限为第一权限中的全部权限或部分权限。
211.示例性的,如图9中(a)所示界面901,在h5页面的url校验通过后,手机在界面901上显示当前appid对应的已申请的scope权限。手机通过检测用户对开启或关闭控件91的操作,开启或关闭对应的scope权限。其中,开启scope权限,即授权h5页面可以访问对应的开放接口获得相应的用户资源。关闭scope权限,即表示h5页面未获得相应的授权,不可以访问未获得授权的scope权限对应的开放接口获得相应的用户资源。比如,如图9中(b)所示界面902,手机响应于用户点击开启或关闭控件91的操作,关闭扫描、配对及解绑设备权限。手机检测到用户点击确认控件92的操作,完成当前h5页面的授权,获得用户授权结果。在界面902所示场景中,h5页面获得的用户授权的权限包括接收或发送通知的权限以及查看心率、步数、距离数据的权限,未获得扫描、配对及解绑设备的权限。
212.s6012、手机检测到确认授权的操作,获得第二权限,该第二权限为访问数据接口和/或控制接口的权限。
213.其中,确认授权的操作例如包括点击确认授权控件的操作,语音指示操作等。第二权限为第一权限中的全部权限或部分权限,即用户在网页页面申请的全部权限中,选择允许网页页面获得的权限。
214.在一些实施例中,网页页面通过访问数据接口,获得用户数据,比如,通过可穿戴设备采集的用户数据,或者,手机采集的用户数据等等。网页页面还可以通过访问控制接口,执行相应的操作,例如,访问控制接口向可穿戴设备发送通知消息,解绑可穿戴设备,控制可穿戴设备振动等。
215.示例性的,如图9中(b)所示界面902,手机在检测到用户点击确认控件92的操作后,显示如图10中(a)所示界面1001。表示当前h5页面已经获得访问数据接口,获得查看心率、步数、距离数据的权限。那么,如界面1001所示,h5页面在区域101显示通过访问数据接口获得的心率检测历史数据。
216.进一步的,假设当前手机已经通过蓝牙等连接方式与可穿戴设备(如智能手表,智能手环等)连接,且连接的可穿戴设备具有心率检测的功能,并且h5页面获得用户对访问数据接口和控制接口的授权,如获得查看心率数据的权限以及接收或发送通知的权限。如图7中(c)所示场景,响应于用户点击开始测试控件74的操作,手机通过h5页面向可穿戴设备发送请求,用于请求测量心率数据。之后,h5页面可以访问第一开放接口,获得此次心率检测结果,并显示如图10中(b)所示界面1002,在区域102显示此次心率检测结果,并显示心率检测历史数据。
217.再示例性的,如图8所示中(c)所示界面803,手机在检测到用户点击控件83的操作后,对控件83对应的h5界面(即“步步保”界面)进行鉴权,在鉴权通过后,确认当前h5界面获得用户对访问数据接口的授权,具有查看步数、距离数据的权限,那么,手机可以显示如图8中(d)所示界面804,界面804中显示有h5界面通过访问数据接口获得的步数数据。
218.在一些实施例中,手机在获得第二权限后,开放服务会保存用户授权记录以及第二权限。如此,后续手机在检测到打开相同网页页面的操作后,在网页页面校验通过后,能
够直接获得已经经过用户授权的第二权限,访问对应的开放接口。
219.在一些实施例中,手机在获得用户对scope权限的授权结果后,还需要根据用户授权结果,进一步确认用户确认授权的scope权限是否为当前h5页面已经申请的scope权限,以避免授权出现异常。也就是说,h5页面已经申请并同时通过用户授权的scope权限,才能够调用访问相应的开放接口。
220.比如,手机可以将授权确认请求发送至第二服务器,该授权确认请求中携带用户授权结果。由第二服务器确认当前用户授权的scope权限是否为已经申请的h5页面的scope权限。手机接收第二服务器的授权响应,若授权确认响应为确认应答,则允许h5页面调用访问相应的开放接口。若授权确认响应为否认应答,则不允许h5页面调用访问相应的开放接口。或者,第二服务器在发送否认应答时,还发送确认可以开放的scope权限,即第二服务器确认的用户授权且第一服务器已经开放的scope权限。手机则允许调用访问这部分可以开放的权限对应的开放接口。又比如,手机可以利用获得的第一权限,直接对用户授权结果进行确认。
221.在另一些场景中,当前网页页面校验通过后,手机确认当前网页页面非首次访问第一开放接口,则执行步骤s602。
222.s602、手机根据第二权限,允许当前网页页面访问数据接口和/或控制接口。
223.在一些实施例中,h5页面在已经获得用户授权后,手机再次打开相同的h5页面,只需要对h5页面进行校验。校验通过后,手机能够获得如上述步骤s6012中已保存的用户授权记录以及第二权限,确定已经经过授权的第二权限。根据第二权限,确认允许访问的开放接口即可,而不必重复请求用户授权。从而避免用户反复授权,提升了用户的使用体验。
224.示例性的,如图7中(b)所示界面702,假设之前用户已对健康检测控件72对应的h5页面完成了对查看心率、步数、距离数据的权限的授权。那么,此次手机在检测到用户点击健康检测控件72的操作,并且对h5页面校验通过后,h5页面可以直接访问数据接口获得心率数据的历史数据。手机直接显示如图11所示的h5页面,并在区域1101中显示心率数据的历史数据。
225.由此,本技术实施例提供的网页鉴权方法,能够根据网页页面申请的appid,获得已注册的网页页面地址及权限,根据注册的网页页面地址及权限对网页页面进行鉴权。相对于现有技术中,登录用户账户对网页页面进行鉴权的方法,本技术实施例不必对用户账户和密码进行维护,降低了开发和维护成本,简化了网页鉴权难度。并且,不必保存用户账户名和密码,进一步提高了用户资源的安全性,减低了用户资源泄露的风险。
226.在另一些场景中,如图9中(c)所示界面903,手机还可以为用户提供取消网页页面授权的功能。比如,如界面903所示,为已经获得授权的心率检测h5页面的全部权限。用户可以通过界面903取消心率检测h5页面的部分或全部权限。手机检测到用户点击确认控件93的操作后,确认已取消的授权。在下次检测到用户打开心率检测h5页面的操作后,不允许心率检测h5页面访问数据接口,获得已取消授权的权限。即手机不会在心率检测h5页面显示历史心率数据,会向用户显示授权界面,用于获得用户的再次授权。进一步的,也避免关闭授权的操作为误操作。或者,手机不会直接提示用户再次授权,在用户点击历史数据显示区域后,再进行提示。或者,手机不会提示用户再次授权。
227.在另一些场景中,手机不利用第二服务器也可以实现打开网页页面。即如图12所
示,上述步骤s501-步骤s505可以实现为步骤s1201-步骤s1204。
228.s1201、手机中预置网页页面数据包。
229.在一些实施例中,h5页面在开发完成并注册后,可以向手机提供下载服务,手机可以下载h5页面数据包。其中,网页页面数据包中包括h5页面对应的代码,h5页面注册的appid,第一地址以及第一权限。
230.其中,网页页面注册方法详见上述步骤s301和步骤s302,在此不再赘述。
231.s1202、手机检测到用户指示打开网页页面的操作,获得该网页页面的原始地址。
232.其中,该网页页面的原始地址,不再包含网页域名和网页目录,而是当前网页页面数据包在手机中的存储位置地址。相应的,网页页面注册过程中,注册的网页页面地址也同样为手机中的存储位置地址。
233.其余内容可以参考步骤s501的相关描述,在此不再赘述。
234.s1203、手机根据网页页面的原始地址,获得网页页面数据包。
235.s1204、手机利用网页页面数据包,显示网页页面,并获得网页页面的身份标识。
236.在一些实施例中,手机在检测到用户指示打开h5页面的操作后,不需要从第二服务器下载h5页面对应的代码。而是直接根据网页页面的地址,从预置的h5页面数据包中获得h5页面对应的代码,加载后显示h5页面。
237.如此,手机不必再向第二服务器请求h5页面对应的代码,即可显示h5页面,提升了显示网页页面的效率。
238.其中,手机利用h5页面数据包打开h5页面的过程中,在预置的h5页面数据包中直接获得h5页面的appid。
239.其余内容可以参考步骤s505的相关描述,在此不再赘述。
240.图12中所示步骤s506-步骤s511即为上述步骤s506-步骤s511,在此不再赘述。
241.在另一些场景中,手机不利用第一服务器也可以实现对网页页面的校验。即如图13所示,在上述步骤s501之前,还包括步骤s1301,上述步骤s506-步骤s508可以实现为步骤s1302。
242.s1301、手机中预置网页页面身份标识,以及对应的第一地址和第一权限。
243.在一些实施例中,h5页面在开发完成并注册后,手机可以获得其注册信息,如h5页面的appid,以及对应的已注册的第一地址和第一权限。
244.其中,网页页面注册方法详见上述步骤s301和步骤s302,在此不再赘述。
245.图13中所示步骤s501-步骤s505即为上述步骤s501-步骤s505,在此不再赘述。
246.s1302、手机根据网页页面的身份标识,确定预置的第一地址以及第一权限。
247.在一些实施例中,手机根据h5页面的appid,获得手机中预置的h5页面的第一地址。进而后续利用预置的h5页面的第一地址校验显示的h5页面的url,以及利用预置的第一权限获得用户授权。进一步的,手机还可以利用预置的第一权限,确定可以访问的开放接口。
248.如此,手机不必与第一服务器交互即可完成h5页面的校验,提高校验效率,节约运营成本。
249.结合上述图4、图12和图13所述的网页鉴权方法应用的场景,若手机可以独立执行加载网页页面以及对网页页面鉴权。那么,在又一种场景中,如图14所示,结合图4、图12和
图13所示的网页鉴权方法流程示意图,本技术实施例提供又一种网页鉴权方法的流程示意图。
250.其中,步骤s1301以及步骤s1201的顺序本技术实施例不做具体限制。例如,如图14所示,手机可以先将网页页面身份标识,以及对应的第一地址和第一权限预置在手机中。之后,再将网页页面数据包预置在手机中。或者,手机可以同时完成步骤s1301和步骤s1201。
251.图14中所示的各个步骤的详细内容可以参见上文对各个步骤的描述,在此不再赘述。
252.可以理解的是,为了实现上述功能,电子设备包含了执行各个功能相应的硬件和/或软件模块。结合本文中所公开的实施例描述的各示例的算法步骤,本技术能够以硬件或硬件和计算机软件的结合形式来实现。某个功能究竟以硬件还是计算机软件驱动硬件的方式来执行,取决于技术方案的特定应用和设计约束条件。本领域技术人员可以结合实施例对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本技术的范围。
253.本实施例可以根据上述方法示例对电子设备进行功能模块的划分,例如,可以对应各个功能划分各个功能模块,也可以将两个或两个以上的功能集成在一个处理模块中。上述集成的模块可以采用硬件的形式实现。需要说明的是,本实施例中对模块的划分是示意性的,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
254.如图15所示,本技术实施例公开了一种第一电子设备的结构示意图。该第一电子设备1500可用于实现以上各个方法实施例中记载的方法。示例性的,该第一电子设备1500具体可以包括:接收单元1501和处理单元1502。其中,接收单元1501用于支持第一电子设备1500执行图5中的步骤s504和步骤s508。和/或,接收单元1501还用于支持第一电子设备1500执行本技术实施例中第一电子设备执行的其他步骤。处理单元1502用于支持第一电子设备1500执行图5中的步骤s501,步骤s505,步骤s509,步骤s510和步骤s511。和/或,处理单元1502还用于支持第一电子设备1500执行图6中的步骤s601或步骤s602。和/或,处理单元1502还用于支持第一电子设备1500执行图12中的步骤s1201,步骤s1202,步骤s1203和步骤s1204。和/或,处理单元1502还用于支持第一电子设备1500执行图13中的步骤s1301和步骤s1302。和/或,处理单元1502还用于支持第一电子设备1500执行本技术实施例中第一电子设备执行的其他步骤。
255.可选的,图15所示的第一电子设备1500还可以包括发送单元1503,该发送单元1503,用于支持第一电子设备1500执行图5中的步骤s502和步骤s506。和/或,发送单元1503还用于支持第一电子设备1500执行本技术实施例中第一电子设备执行的其他步骤。
256.可选的,图15所示的第一电子设备1500还可以包括存储单元(图15中未示出),该存储单元存储有程序或指令。当处理单元执行该程序或指令时,使得图15所示的第一电子设备1500可以执行图5,图6,图12,图13以及图14所示的网页鉴权方法。
257.图15所示的第一电子设备1500的技术效果可以参考图5,图6,图12,图13以及图14所示的网页鉴权方法的技术效果,此处不再赘述。
258.图15所示的第一电子设备1500中涉及的处理单元可以由处理器或处理器相关电路组件实现,可以为处理器或处理模块。接收单元1501以及发送单元1503可以合并为收发单元,收发单元可以由收发器或收发器相关电路组件实现,可以为收发器或收发模块。
259.如图16所示,本技术实施例公开了一种第一服务器的结构示意图。该第一服务器1600可用于实现以上各个方法实施例中记载的方法。示例性的,该第一服务器1600具体可以包括:接收单元1601,处理单元1602和发送单元1603。其中,接收单元1601用于支持第一服务器1600执行图3中的步骤s301。和/或,接收单元1601还用于支持第一服务器1600执行图5中的步骤s506。和/或,接收单元1601还用于支持第一服务器1600执行本技术实施例中第一服务器执行的其他步骤。处理单元1602用于支持第一服务器1600执行图3中的步骤s302。和/或,处理单元1602还用于支持第一服务器1600执行图5中的步骤s507。和/或,处理单元1602还用于支持第一服务器1600执行本技术实施例中第一服务器执行的其他步骤。发送单元1603用于支持第一服务器1600执行图5中的步骤s508。和/或,发送单元1603还用于支持第一服务器1600执行本技术实施例中第一服务器执行的其他步骤。
260.可选的,图16所示的第一服务器1600还可以包括存储单元(图16中未示出),该存储单元存储有程序或指令。当处理单元执行该程序或指令时,使得图16所示的第一服务器1600可以执行图3,图5以及图12所示的网页鉴权方法。
261.图16所示的第一服务器1600的技术效果可以参考图3,图5以及图12所示的网页鉴权方法的技术效果,此处不再赘述。
262.图16所示的第一服务器1600中涉及的处理单元可以由处理器或处理器相关电路组件实现,可以为处理器或处理模块。接收单元1601以及发送单元1603可以合并为收发单元,收发单元可以由收发器或收发器相关电路组件实现,可以为收发器或收发模块。
263.如图17所示,本技术实施例公开了一种第二服务器的结构示意图。该第二服务器1700可用于实现以上各个方法实施例中记载的方法。示例性的,该第二服务器1700具体可以包括:接收单元1701,处理单元1702和发送单元1703。其中,接收单元1701用于支持第二服务器1700执行图5中的步骤s502。和/或,接收单元1701还用于支持第二服务器1700执行本技术实施例中第二服务器执行的其他步骤。处理单元1702用于支持第二服务器1700执行图5中的步骤s503。和/或,处理单元1702还用于支持第二服务器1700执行本技术实施例中第二服务器执行的其他步骤。发送单元1703用于支持第二服务器1700执行图5中的步骤s504。和/或,发送单元1703还用于支持第二服务器1700执行本技术实施例中第二服务器执行的其他步骤。
264.可选的,图17所示的第二服务器1700还可以包括存储单元(图17中未示出),该存储单元存储有程序或指令。当处理单元执行该程序或指令时,使得图17所示的第二服务器1700可以执行图5以及图13所示的网页鉴权方法。
265.图17所示的第二服务器1700的技术效果可以参考图5以及图13所示的网页鉴权方法的技术效果,此处不再赘述。
266.图17所示的第二服务器1700中涉及的处理单元可以由处理器或处理器相关电路组件实现,可以为处理器或处理模块。接收单元1701以及发送单元1703可以合并为收发单元,收发单元可以由收发器或收发器相关电路组件实现,可以为收发器或收发模块。
267.本技术实施例还提供一种芯片系统,包括:处理器,所述处理器与存储器耦合,所述存储器用于存储程序或指令,当所述程序或指令被所述处理器执行时,使得该芯片系统实现上述任一方法实施例中的方法。
268.可选地,该芯片系统中的处理器可以为一个或多个。该处理器可以通过硬件实现
也可以通过软件实现。当通过硬件实现时,该处理器可以是逻辑电路、集成电路等。当通过软件实现时,该处理器可以是一个通用处理器,通过读取存储器中存储的软件代码来实现。
269.可选地,该芯片系统中的存储器也可以为一个或多个。该存储器可以与处理器集成在一起,也可以和处理器分离设置,本技术并不限定。示例性的,存储器可以是非瞬时性处理器,例如只读存储器rom,其可以与处理器集成在同一块芯片上,也可以分别设置在不同的芯片上,本技术对存储器的类型,以及存储器与处理器的设置方式不作具体限定。
270.示例性的,该芯片系统可以是现场可编程门阵列(field programmable gate array,fpga),可以是专用集成芯片(application specific integrated circuit,asic),还可以是系统芯片(system on chip,soc),还可以是中央处理器(central processor unit,cpu),还可以是网络处理器(network processor,np),还可以是数字信号处理电路(digital signal processor,dsp),还可以是微控制器(micro controller unit,mcu),还可以是可编程控制器(programmable logic device,pld)或其他集成芯片。
271.应理解,上述方法实施例中的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。结合本技术实施例所公开的方法步骤可以直接体现为硬件处理器执行完成,或者用处理器中的硬件及软件模块组合执行完成。
272.本技术的实施例还提供了一种存储介质,用于存储为上述网页鉴权装置所用的指令。
273.本技术实施例还提供一种计算机可读存储介质,该计算机可读存储介质中存储有计算机指令,当该计算机指令在终端设备上运行时,使得终端设备执行上述相关方法步骤实现上述实施例中的网页鉴权方法。
274.本技术实施例还提供一种计算机程序产品,当该计算机程序产品在计算机上运行时,使得计算机执行上述相关步骤,以实现上述实施例中的网页鉴权方法。
275.另外,本技术的实施例还提供一种装置,该装置具体可以是组件或模块,该装置可包括相连的处理器和存储器;其中,存储器用于存储计算机执行指令,当装置运行时,处理器可执行存储器存储的计算机执行指令,以使装置执行上述各方法实施例中的网页鉴权方法。
276.其中,本技术实施例提供的终端设备、计算机可读存储介质、计算机程序产品或芯片均用于执行上文所提供的对应的方法,因此,其所能达到的有益效果可参考上文所提供的对应的方法中的有益效果,此处不再赘述。
277.通过以上的实施方式的描述,所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将装置的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
278.在本技术所提供的几个实施例中,应该理解到,所揭露的方法,可以通过其它的方式实现。例如,以上所描述的终端设备实施例仅仅是示意性的,例如,所述模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,模块或单元的间接耦合
或通信连接,可以是电性,机械或其它的形式。
279.所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
280.另外,在本技术各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
281.所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本技术的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或处理器执行本技术各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:快闪存储器、移动硬盘、只读存储器、随机存取存储器、磁碟或者光盘等各种可以存储程序指令的介质。
282.以上所述,仅为本技术的具体实施方式,但本技术的保护范围并不局限于此,任何在本技术揭露的技术范围内的变化或替换,都应涵盖在本技术的保护范围之内。因此,本技术的保护范围应以所述权利要求的保护范围为准。
再多了解一些
本文用于企业家、创业者技术爱好者查询,结果仅供参考。
