响应信息的发送方法和装置、存储介质及电子装置与流程

1.本技术涉及通信领域，具体而言，涉及一种响应信息的发送方法和装置、存储介质及电子装置。


背景技术：

2.随着公司业务发展，会有更多的内部或外部的应用要接入到主应用平台(iot平台工具)中，丰富主应用平台功能，但是这个安全及用户体验需要得到更好的保障。
3.基于现有技术，有些前端实现了页面权限控制，但是数据层面仍可以通过接口恶意访问，存在数据安全问题；有些虽然做了数据层面访问权限，但是页面可以被打开，用户体验差。
4.针对相关技术中，通过主应用登录子应用的安全性较低等问题，尚未提出有效的解决方案。


技术实现要素：

5.本技术实施例提供了一种响应信息的发送方法和装置、存储介质及电子装置，以至少解决相关技术中，通过主应用登录子应用的安全性较低等问题。
6.根据本技术实施例的一个实施例，提供了一种响应信息的发送方法，包括：接收终端通过主应用发送的用于登录子应用的登录请求，其中，所述登录请求中包括：主应用的第一身份令牌、主应用的用户信息和所述子应用的统一资源定位符，所述子应用为允许从所述主应用中登录的应用；在确定所述主应用的第一身份令牌有效的情况下，确定所述用户信息对应的所述子应用的控制权限，并根据所述控制权限确定所述子应用对应的第一页面资源；向所述终端发送第一响应信息，以使所述终端在登录所述子应用的情况下，根据所述响应信息中的第一页面资源显示所述子应用的目标页面。
7.在一个示例性实施例中，确定所述用户信息对应的所述子应用的控制权限，包括：根据所述用户信息和所述子应用的统一资源定位符确定所述终端是否具备所述子应用的访问权限，在所述终端具备所述子应用的访问权限的情况下，确定所述用户信息对应的所述子应用的菜单权限，其中，所述控制权限包括：所述访问权限和所述菜单权限；根据所述控制权限确定所述子应用对应的第一页面资源，包括：根据所述菜单权限确定所述子应用的目标页面中的目标菜单、所述目标菜单中的操作控件和所述操作控件对应的目标接口，其中，所述操作控件用于对所述目标页面进行操作，所述终端通过所述目标接口跳转至其他页面。
8.在一个示例性实施例中，根据所述菜单权限确定所述操作控件对应的目标接口，包括：建立所述操作控件与所述目标接口的绑定关系；在根据所述菜单权限确定所述操作控件的情况下，根据所述绑定关系确定所述操作控件对应的目标接口。
9.在一个示例性实施例中，接收终端通过主应用发送的用于登录子应用的登录请求之前，所述方法还包括：配置所述主应用与所述子应用的通信接口，以使所述主应用通过所
述通信接口登录所述子应用；配置所述主应用的基座容器，以使所述主应用通过所述基座容器接入所述子应用的平台，其中，所述平台至少包括：开发应用平台、运营平台、支持平台、监控平台。
10.在一个示例性实施例中，配置所述主应用的基座容器，以使所述主应用通过所述基座容器接入所述子应用的平台之后，所述方法还包括：接收所述终端发送的操作命令，其中，所述操作命令用于指示所述主应用通过所述平台修改所述子应用的权限设置；根据所述操作命令修改所述子应用的权限设置。
11.在一个示例性实施例中，接收终端通过主应用发送的用于登录子应用的登录请求之后，所述方法还包括：确定所述主应用的第一身份令牌是否有效；在所述主应用的第一身份令牌无效的情况下，确定所述主应用的登录页面的第二页面资源；向所述终端发送第二响应信息，以使所述终端根据所述第二响应信息中的第二页面资源显示所述主应用的登录页面。
12.在一个示例性实施例中，向所述终端发送第二响应信息之后，所述方法还包括：接收目标对象通过所述主应用的登录页面发送的用户登录信息；在所述用户登录信息通过验证的情况下，向所述主应用发送第二身份令牌，以使所述主应用将所述第二身份令牌保存至会话对象中。
13.根据本技术实施例的另一个实施例，还提供了一种响应信息的发送装置，包括：接收模块，用于接收终端通过主应用发送的用于登录子应用的登录请求，其中，所述登录请求中包括：主应用的第一身份令牌、主应用的用户信息和所述子应用的统一资源定位符，所述子应用为允许从所述主应用中登录的应用；确定模块，用于在确定所述主应用的第一身份令牌有效的情况下，确定所述用户信息对应的所述子应用的控制权限，并根据所述控制权限确定所述子应用对应的第一页面资源；发送模块，用于向所述终端发送第一响应信息，以使所述终端在登录所述子应用的情况下，根据所述响应信息中的第一页面资源显示所述子应用的目标页面。
14.根据本技术实施例的又一方面，还提供了一种计算机可读的存储介质，该计算机可读的存储介质中存储有计算机程序，其中，该计算机程序被设置为运行时执行上述响应信息的发送方法。
15.根据本技术实施例的又一方面，还提供了一种电子装置，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其中，上述处理器通过计算机程序执行上述的响应信息的发送方法。
16.在本技术实施例中，接收终端通过主应用发送的用于登录子应用的登录请求，其中，所述登录请求中包括：主应用的第一身份令牌、主应用的用户信息和所述子应用的统一资源定位符，所述子应用为允许从所述主应用中登录的应用；在确定所述主应用的第一身份令牌有效的情况下，确定所述用户信息对应的所述子应用的控制权限，并根据所述控制权限确定所述子应用对应的第一页面资源；向所述终端发送第一响应信息，以使所述终端在登录所述子应用的情况下，根据所述响应信息中的第一页面资源显示所述子应用的目标页面；采用上述技术方案，解决了通过主应用登录子应用的安全性较低等问题，进而用户通过主应用进入其他子应用时，对该用户进行身份令牌时效校验，身份令牌有效直接进入子应用首页，实现免密登录，身份令牌失效跳转主应用首页登录。登录成功会为该用户分配子
应用的控制权限，并根据所述控制权限确定所述子应用对应的第一页面资源。
附图说明
17.此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本技术的实施例，并与说明书一起用于解释本技术的原理。
18.为了更清楚地说明本技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，对于本领域普通技术人员而言，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
19.图1是本技术实施例的一种响应信息的发送方法的硬件环境示意图；
20.图2是根据本技术实施例的响应信息的发送方法的流程图；
21.图3是根据本技术实施例的响应信息的发送方法的时序图；
22.图4是根据本技术实施例的响应信息的发送方法的平台架构图；
23.图5是根据本技术实施例的子应用的架构图；
24.图6是根据本技术实施例的一种响应信息的发送装置的结构框图。
具体实施方式
25.为了使本技术领域的人员更好地理解本技术方案，下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本技术一部分的实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本技术保护的范围。
26.需要说明的是，本技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本技术的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
27.根据本技术实施例的一个方面，提供了一种响应信息的发送方法。该响应信息的发送方法广泛应用于智慧家庭(smart home)、智能家居、智能家用设备生态、智慧住宅(intelligence house)生态等全屋智能数字化控制应用场景。可选地，在本实施例中，上述响应信息的发送方法可以应用于如图1所示的由终端设备102和服务器104所构成的硬件环境中。如图1所示，服务器104通过网络与终端设备102进行连接，可用于为终端或终端上安装的客户端提供服务(如应用服务等)，可在服务器上或独立于服务器设置数据库，用于为服务器104提供数据存储服务，可在服务器上或独立于服务器配置云计算和/或边缘计算服务，用于为服务器104提供数据运算服务。
28.上述网络可以包括但不限于以下至少之一：有线网络，无线网络。上述有线网络可以包括但不限于以下至少之一：广域网，城域网，局域网，上述无线网络可以包括但不限于以下至少之一：wifi(wireless fidelity，无线保真)，蓝牙。终端设备102可以并不限定于
为pc、手机、平板电脑、智能空调、智能烟机、智能冰箱、智能烤箱、智能炉灶、智能洗衣机、智能热水器、智能洗涤设备、智能洗碗机、智能投影设备、智能电视、智能晾衣架、智能窗帘、智能影音、智能插座、智能音响、智能音箱、智能新风设备、智能厨卫设备、智能卫浴设备、智能扫地机器人、智能擦窗机器人、智能拖地机器人、智能空气净化设备、智能蒸箱、智能微波炉、智能厨宝、智能净化器、智能饮水机、智能门锁等。
29.在本实施例中提供了一种响应信息的发送方法，应用于上述计算机终端，图2是根据本技术实施例的响应信息的发送方法的流程图，该流程包括如下步骤：
30.步骤s202，接收终端通过主应用发送的用于登录子应用的登录请求，其中，所述登录请求中包括：主应用的第一身份令牌、主应用的用户信息和所述子应用的统一资源定位符，所述子应用为允许从所述主应用中登录的应用；
31.需要说明的是，统一资源定位符可以理解为url。
32.步骤s204，在确定所述主应用的第一身份令牌有效的情况下，确定所述用户信息对应的所述子应用的控制权限，并根据所述控制权限确定所述子应用对应的第一页面资源；
33.步骤s206，向所述终端发送第一响应信息，以使所述终端在登录所述子应用的情况下，根据所述响应信息中的第一页面资源显示所述子应用的目标页面。
34.通过上述步骤，接收终端通过主应用发送的用于登录子应用的登录请求，其中，所述登录请求中包括：主应用的第一身份令牌、主应用的用户信息和所述子应用的统一资源定位符，所述子应用为允许从所述主应用中登录的应用；在确定所述主应用的第一身份令牌有效的情况下，确定所述用户信息对应的所述子应用的控制权限，并根据所述控制权限确定所述子应用对应的第一页面资源；向所述终端发送第一响应信息，以使所述终端在登录所述子应用的情况下，根据所述响应信息中的第一页面资源显示所述子应用的目标页面，解决了相关技术中，通过主应用登录子应用的安全性较低等问题，进而用户通过主应用登录，首次登录会为该用户分配一个身份令牌，在进入其他子应用，对该用户进行身份令牌时效校验，身份令牌有效直接进入子应用首页，实现免密登录，身份令牌失效跳转主应用首页登录。登录成功会为该用户分配子应用的控制权限，并根据所述控制权限确定所述子应用对应的第一页面资源。
35.在一个示例性实施例中，确定所述用户信息对应的所述子应用的控制权限，包括：根据所述用户信息和所述子应用的统一资源定位符确定所述终端是否具备所述子应用的访问权限，在所述终端具备所述子应用的访问权限的情况下，确定所述用户信息对应的所述子应用的菜单权限，其中，所述控制权限包括：所述访问权限和所述菜单权限；根据所述控制权限确定所述子应用对应的第一页面资源，包括：根据所述菜单权限确定所述子应用的目标页面中的目标菜单、所述目标菜单中的操作控件和所述操作控件对应的目标接口，其中，所述操作控件用于对所述目标页面进行操作，所述终端通过所述目标接口跳转至其他页面。
36.也就是说，本技术实施例中，根据用户信息和子应用的统一资源定位符确定用户对子应用是否具有访问权限，在用户不具备对所述子应用的访问权限的情况下，拒绝所述用户对所述子应用进行访问。
37.在所述用户具备对所述子应用的访问权限的情况下，确定所述用户对应的菜单权
限，并根据所述菜单权限确定所述子应用的目标页面中的目标菜单、所述目标菜单中的操作控件和所述操作控件对应的目标接口；将操作控件和所述操作控件对应的目标接口绑定，进而实现了接口访问权限。
38.在一个示例性实施例中，根据所述菜单权限确定所述操作控件对应的目标接口，包括：建立所述操作控件与所述目标接口的绑定关系；在根据所述菜单权限确定所述操作控件的情况下，根据所述绑定关系确定所述操作控件对应的目标接口。
39.需要说明的是，在确定菜单权限对应的接口之前，需要建立操作控件与所述目标接口的绑定关系，进而在确定了用户对应的菜单权限的情况下，根据菜单权限确定对应的操作控件，以及根据操作控件与目标接口的绑定关系，确定所述菜单权限对应的目标接口。
40.在一个示例性实施例中，接收终端通过主应用发送的用于登录子应用的登录请求之前，所述方法还包括：配置所述主应用与所述子应用的通信接口，以使所述主应用通过所述通信接口登录所述子应用；配置所述主应用的基座容器，以使所述主应用通过所述基座容器接入所述子应用的平台，其中，所述平台至少包括：开发应用平台、运营平台、支持平台、监控平台。
41.本技术实施例，将子应用的开发应用平台、运营平台、支持平台、监控平台等接入到主应用中，并将所有的子应用权限分配在主应用中维护，即通过主应用可以控制所述子应用的权限，所述权限可以理解为，是否访问通信录、是否获取用户的位置信息等权限。
42.在一个示例性实施例中，配置所述主应用的基座容器，以使所述主应用通过所述基座容器接入所述子应用的平台之后，还包括：接收所述终端发送的操作命令，其中，所述操作命令用于指示所述主应用通过所述平台修改所述子应用的权限设置；根据所述操作命令修改所述子应用的权限设置。
43.也就是说，由于将子应用的开发应用平台、运营平台、支持平台、监控平台等接入到主应用中，并将所有的子应用权限分配在主应用中维护，因此用户可以通过主应用修改子应用的权限，在接收到用户通过主应用修改子应用的权限的操作命令的情况下，根据操作命令修改子应用的权限设备。
44.举例来讲，在子应用的权限为，不允许访问通信录的情况下，在接收到用户的操作命令的情况下，将“不允许访问通信录”修改为“允许访问通信录”，需要说明的是，本实施例仅是为了更好的理解本发明，本发明实施例对子应用的权限不做限定。
45.在一个示例性实施例中，接收终端通过主应用发送的用于登录子应用的登录请求之后，还包括：确定所述主应用的第一身份令牌是否有效；在所述主应用的第一身份令牌无效的情况下，确定所述主应用的登录页面的第二页面资源；向所述终端发送第二响应信息，以使所述终端根据所述第二响应信息中的第二页面资源显示所述主应用的登录页面。
46.具体的，用户在登录主应用时，在登录页面，服务器对账号密码进行校验，首次登录主应用会为该用户分配一个身份令牌，携带身份令牌查询数据，数据返回前端保存在本地；通过主应用进入其他子应用，对该用户进行身份令牌时效校验，身份令牌有效直接进入子应用的页面，实现免密登录，身份令牌失效跳转主应用首页登录，进而实现了主应用登录成功，子应用免登录访问的技术效果。
47.在一个示例性实施例中，向所述终端发送第二响应信息之后，还包括：接收目标对象通过所述主应用的登录页面发送的用户登录信息；在所述用户登录信息通过验证的情况
下，向所述主应用发送第二身份令牌，以使所述主应用将所述第二身份令牌保存至会话对象中。
48.也就是说，在身份令牌失效的情况下，跳转主应用首页登录，在登录页面，服务器对账号密码进行校验，首次登录主应用会为该用户分配一个身份令牌，所述主应用将所述第二身份令牌保存至会话对象中。
49.其中，所述会话对象可以理解为session，可以保存用户的状态。但是如果用户将浏览器关闭，或者在预设时间段内客户端不向服务器发出请求，会话对象就会自动消失。其中，所述会话对象用于记录每个客户端的访问状态，跟踪每个客户端的操作状态，保存用户的信息，通过这个方法知道这是“同一个客户”。由于会话id存储在浏览器的cookie中，所以要使用会话对象的要求用户浏览器必须支持cookie。
50.为了更好的理解上述响应信息的发送方法的过程，以下再结合可选实施例对上述响应信息的发送的实现方法流程进行说明，但不用于限定本技术实施例的技术方案。
51.在本实施例中提供了一种响应信息的发送方法，图3是根据本技术实施例的响应信息的发送方法的时序图，如图3所示，具体如下步骤：
52.步骤s301：用户登录主应用；
53.步骤s302：服务器对账号密码进行校验，首次登录，为该用户分配一个身份令牌；
54.步骤s303：完成登录；
55.步骤s304：用户通过主应用发送请求子应用授权的请求；
56.步骤s305：通过第三方平台请求授权子应用，其中，所述第三方平台可以理解为子应用的平台；
57.步骤s306：请求用户确认；
58.步骤s307：用户确认；
59.步骤s308：使用身份令牌，在第三方平台，请求用户信息；
60.步骤s309：校验身份令牌，给予主应用用户信息。
61.在一个实施例中，图4是根据本技术实施例的响应信息的发送方法的平台架构图，如图4所示，子应用的开发应用平台，运营平台，支持平台，监控平台等，接入到主应用中，所有的子应用权限分配在主应用中维护，由于子应用菜单权限及节点权限保存在本地，实现主应用对子应用页面菜单及元素节点权限控制。
62.在一个实施例中，图5是根据本技术实施例的子应用的架构图，a、给主应用分配子应用访问权限；b、给主应用分配子应用的菜单权限，控制页面访问权限；c、菜单下会有多个元素，控制页面dom节点操作；d、每个元素下还会有多个接口，进而实现接口数据层面权限控制。
63.本发明实施例，提供多应用接入免密授权方法，具体实现流程如下：用户通过主应用登录，首次登录会为该用户分配一个身份令牌，在进入其他子应用，对该用户进行身份令牌时效校验，身份令牌有效直接进入子应用首页，实现免密登录，身份令牌失效跳转主应用首页登录。登录成功会为该用户分配对应的菜单访问权限，页面路由添加标识，然后对路由进行拦截判断该标识，从而限制该页面是否有权限访问，页面中dom节点也通过标识实现了权限控制。将创建的元素标识和接口绑定，进而实现了接口访问权限。
64.通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到根据上述实施
例的方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本技术的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如rom/ram、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，或者网络设备等)执行本技术各个实施例的方法。
65.图6是根据本技术实施例的一种响应信息的发送装置的结构框图；如图6所示，包括：
66.接收模块62，用于接收终端通过主应用发送的用于登录子应用的登录请求，其中，所述登录请求中包括：主应用的第一身份令牌、主应用的用户信息和所述子应用的统一资源定位符，所述子应用为允许从所述主应用中登录的应用；
67.确定模块64，用于在确定所述主应用的第一身份令牌有效的情况下，确定所述用户信息对应的所述子应用的控制权限，并根据所述控制权限确定所述子应用对应的第一页面资源；
68.发送模块66，用于向所述终端发送第一响应信息，以使所述终端在登录所述子应用的情况下，根据所述响应信息中的第一页面资源显示所述子应用的目标页面。
69.通过上述装置，接收终端通过主应用发送的用于登录子应用的登录请求，其中，所述登录请求中包括：主应用的第一身份令牌、主应用的用户信息和所述子应用的统一资源定位符，所述子应用为允许从所述主应用中登录的应用；在确定所述主应用的第一身份令牌有效的情况下，确定所述用户信息对应的所述子应用的控制权限，并根据所述控制权限确定所述子应用对应的第一页面资源；向所述终端发送第一响应信息，以使所述终端在登录所述子应用的情况下，根据所述响应信息中的第一页面资源显示所述子应用的目标页面，解决了相关技术中，通过主应用登录子应用的安全性较低等问题，进而用户通过主应用登录，首次登录会为该用户分配一个身份令牌，在进入其他子应用，对该用户进行身份令牌时效校验，身份令牌有效直接进入子应用首页，实现免密登录，身份令牌失效跳转主应用首页登录。登录成功会为该用户分配子应用的控制权限，并根据所述控制权限确定所述子应用对应的第一页面资源。
70.在一个示例性实施例中，确定模块64，用于根据所述用户信息和所述子应用的统一资源定位符确定所述终端是否具备所述子应用的访问权限，在所述终端具备所述子应用的访问权限的情况下，确定所述用户信息对应的所述子应用的菜单权限，其中，所述控制权限包括：所述访问权限和所述菜单权限；确定模块64，用于根据所述菜单权限确定所述子应用的目标页面中的目标菜单、所述目标菜单中的操作控件和所述操作控件对应的目标接口，其中，所述操作控件用于对所述目标页面进行操作，所述终端通过所述目标接口跳转至其他页面。
71.也就是说，本技术实施例中，根据用户信息和子应用的统一资源定位符确定用户对子应用是否具有访问权限，在用户不具备对所述子应用的访问权限的情况下，拒绝所述用户对所述子应用进行访问。
72.在所述用户具备对所述子应用的访问权限的情况下，确定所述用户对应的菜单权限，并根据所述菜单权限确定所述子应用的目标页面中的目标菜单、所述目标菜单中的操作控件和所述操作控件对应的目标接口；将操作控件和所述操作控件对应的目标接口绑
定，进而实现了接口访问权限。
73.在一个示例性实施例中，确定模块64，用于建立所述操作控件与所述目标接口的绑定关系；在根据所述菜单权限确定所述操作控件的情况下，根据所述绑定关系确定所述操作控件对应的目标接口。
74.需要说明的是，在确定菜单权限对应的接口之前，需要建立操作控件与所述目标接口的绑定关系，进而在确定了用户对应的菜单权限的情况下，根据菜单权限确定对应的操作控件，以及根据操作控件与目标接口的绑定关系，确定所述菜单权限对应的目标接口。
75.在一个示例性实施例中，上述装置还包括，配置模块，用于配置所述主应用与所述子应用的通信接口，以使所述主应用通过所述通信接口登录所述子应用；配置所述主应用的基座容器，以使所述主应用通过所述基座容器接入所述子应用的平台，其中，所述平台至少包括：开发应用平台、运营平台、支持平台、监控平台。
76.本技术实施例，将子应用的开发应用平台、运营平台、支持平台、监控平台等接入到主应用中，并将所有的子应用权限分配在主应用中维护，即通过主应用可以控制所述子应用的权限，所述权限可以理解为，是否访问通信录、是否获取用户的位置信息等权限。
77.在一个示例性实施例中，接收模块62，还用于接收所述终端发送的操作命令，其中，所述操作命令用于指示所述主应用通过所述平台修改所述子应用的权限设置；根据所述操作命令修改所述子应用的权限设置。
78.也就是说，由于将子应用的开发应用平台、运营平台、支持平台、监控平台等接入到主应用中，并将所有的子应用权限分配在主应用中维护，因此用户可以通过主应用修改子应用的权限，在接收到用户通过主应用修改子应用的权限的操作命令的情况下，根据操作命令修改子应用的权限设备。
79.举例来讲，在子应用的权限为，不允许访问通信录的情况下，在接收到用户的操作命令的情况下，将“不允许访问通信录”修改为“允许访问通信录”，需要说明的是，本实施例仅是为了更好的理解本发明，本发明实施例对子应用的权限不做限定。
80.在一个示例性实施例中，确定模块64，用于确定所述主应用的第一身份令牌是否有效；在所述主应用的第一身份令牌无效的情况下，确定所述主应用的登录页面的第二页面资源；向所述终端发送第二响应信息，以使所述终端根据所述第二响应信息中的第二页面资源显示所述主应用的登录页面。
81.具体的，用户在登录主应用时，在登录页面，服务器对账号密码进行校验，首次登录主应用会为该用户分配一个身份令牌，携带身份令牌查询数据，数据返回前端保存在本地；通过主应用进入其他子应用，对该用户进行身份令牌时效校验，身份令牌有效直接进入子应用的页面，实现免密登录，身份令牌失效跳转主应用首页登录，进而实现了主应用登录成功，子应用免登录访问的技术效果。
82.在一个示例性实施例中，接收模块62，还用于接收目标对象通过所述主应用的登录页面发送的用户登录信息；在所述用户登录信息通过验证的情况下，向所述主应用发送第二身份令牌，以使所述主应用将所述第二身份令牌保存至会话对象中。
83.也就是说，在身份令牌失效的情况下，跳转主应用首页登录，在登录页面，服务器对账号密码进行校验，首次登录主应用会为该用户分配一个身份令牌，所述主应用将所述第二身份令牌保存至会话对象中。
84.其中，所述会话对象可以理解为session，可以保存用户的状态。但是如果用户将浏览器关闭，或者在预设时间段内客户端不向服务器发出请求，会话对象就会自动消失。其中，所述会话对象用于记录每个客户端的访问状态，跟踪每个客户端的操作状态，保存用户的信息，通过这个方法知道这是“同一个客户”。由于会话id存储在浏览器的cookie中，所以要使用会话对象的要求用户浏览器必须支持cookie。
85.本技术的实施例还提供了一种存储介质，该存储介质包括存储的程序，其中，上述程序运行时执行上述任一项的方法。
86.可选地，在本实施例中，上述存储介质可以被设置为存储用于执行以下步骤的程序代码：
87.s1，接收终端通过主应用发送的用于登录子应用的登录请求，其中，所述登录请求中包括：主应用的第一身份令牌、主应用的用户信息和所述子应用的统一资源定位符，所述子应用为允许从所述主应用中登录的应用；
88.s2，在确定所述主应用的第一身份令牌有效的情况下，确定所述用户信息对应的所述子应用的控制权限，并根据所述控制权限确定所述子应用对应的第一页面资源；
89.s3，向所述终端发送第一响应信息，以使所述终端在登录所述子应用的情况下，根据所述响应信息中的第一页面资源显示所述子应用的目标页面。
90.本技术的实施例还提供了一种电子装置，包括存储器和处理器，该存储器中存储有计算机程序，该处理器被设置为运行计算机程序以执行上述任一项方法实施例中的步骤。
91.可选地，上述电子装置还可以包括传输设备以及输入输出设备，其中，该传输设备和上述处理器连接，该输入输出设备和上述处理器连接。
92.可选地，在本实施例中，上述处理器可以被设置为通过计算机程序执行以下步骤：
93.s1，接收终端通过主应用发送的用于登录子应用的登录请求，其中，所述登录请求中包括：主应用的第一身份令牌、主应用的用户信息和所述子应用的统一资源定位符，所述子应用为允许从所述主应用中登录的应用；
94.s2，在确定所述主应用的第一身份令牌有效的情况下，确定所述用户信息对应的所述子应用的控制权限，并根据所述控制权限确定所述子应用对应的第一页面资源；
95.s3，向所述终端发送第一响应信息，以使所述终端在登录所述子应用的情况下，根据所述响应信息中的第一页面资源显示所述子应用的目标页面。
96.可选地，在本实施例中，上述存储介质可以包括但不限于：u盘、只读存储器(read-only memory，简称为rom)、随机存取存储器(random access memory，简称为ram)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
97.可选地，本实施例中的具体示例可以参考上述实施例及可选实施方式中所描述的示例，本实施例在此不再赘述。
98.显然，本领域的技术人员应该明白，上述的本技术的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，并且在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或
步骤制作成单个集成电路模块来实现。这样，本技术不限制于任何特定的硬件和软件结合。
99.以上所述仅是本技术的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本技术原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本技术的保护范围。