[发明专利]客户端及其访问服务器中用户存储的私有数据的方法

说明书

技术领域

本发明涉及网络技术，尤其涉及客户端及其访问服务器中用户存储的私有数据的方法。

背景技术

随着网络技术的发展，使得网站和客户端能够在无须用户透露其认证证书（密码）的情况下，通过OAuth开放授权认证协议，调用API（Application Programming Interface，应用程序编程接口）访问诸如社会性网络服务等平台的web网络服务（统称为服务器）的受保护的用户私有数据资源。例如，用户在浏览天涯网站时，点击该网站主页面“使用微博账号登录”按钮，弹出Oauth授权页面，用户在授权页面输入微博账号和密码，即可登录，登录成功后，用户可以选择与天涯网站账号绑定，转帖时可以同时转给微博账号好友。

目前，由于移动终端越来越智能，传统的利用个人电脑访问服务器的资源的方式正发生改变，用户可以利用移动终端随时随地访问服务器的受保护的用户私有数据资源，具体地，移动终端访问服务器中用户存储的私有数据的方法流程如图1所示，包括如下步骤：

S101：移动终端通过自带的浏览器向服务器发送Oauth授权页面的访问请求。

S102：服务器接收到访问请求后，向移动终端返回显示包含用户名和用户密码填写项的Oauth授权页面。

S103：移动终端接收到用户输入的用户名和密码信息后，将该数据发送给服务器。

S104：服务器在对用户名和密码认证通过后，向移动终端返回有效期为7天的令牌。

S105：移动终端将接收的令牌携带于私有数据访问请求中向服务器发送。

S106：服务器对接收的令牌进行是否过期的判断，如果未过期，则允许移动终端访问私有数据。

通过上述方法获取的令牌，如果出现以下情况，会导致令牌过期或无效：

服务器自向移动终端发送令牌之日起，开始计算该令牌的有效期（比如7日），移动终端在获取访问令牌7日后若仍使用该令牌访问受保护的用户私有数据资源，服务器则视为该令牌过期；

移动终端A获取令牌A之后，移动终端B也以相同的用户名和密码获取到令牌B，而当移动终端A通过令牌A再次访问受保护的用户私有数据资源时，服务器则视为令牌A无效。

服务器在确认令牌过期或无效后，向移动终端返回令牌过期或无效的信息，并重新返回Oauth授权页面，移动终端待接收到用户重新填写的用户名和密码信息后再次向服务器发送，以获取新的令牌。这样，一旦令牌过期，用户需要在Oauth授权页面中重新填写用户名和密码信息，用户体验感较差。因此，有必要提供一种更便于用户操作的客户端及其访问服务器中用户存储的私有数据的方法。

发明内容

本发明的实施例提供了一种客户端及其访问服务器中用户存储的私有数据的方法，用以在客户端访问令牌过期时，避免用户重复输入用户名和密码信息的操作，提升用户体验感。

根据本发明的一个方面，提供了一种访问服务器中用户存储的私有数据的方法，包括：

安装在移动终端中的客户端接收到用户输入的私有数据访问指令后，调用服务器的资源访问接口，并向所述资源访问接口传入本地保存的访问令牌；

所述客户端若接收到所述服务器返回的令牌过期或无效的信息，则以不可见方式调用网页浏览组件加载服务器的授权页面；

在所述授权页面加载完成后，所述客户端向所述网页浏览组件注入脚本代码命令；所述脚本代码命令用于在所述网页浏览组件当前加载的授权页面中查找到用户名和密码输入框、以及提交按键，并将本地保存的用户名和密码分别填入到查找到的用户名和密码输入框后，触发所述提交按键的点击事件；

所述客户端接收到所述服务器对所述用户名和密码认证通过后返回的访问令牌时，使用当前接收的访问令牌更新本地保存的访问令牌，并再次调用所述服务器的资源访问接口，向所述资源访问接口传入当前接收的访问令牌，从所述服务器获取所述用户的私有数据进行展示。

进一步，在所述客户端接收到用户输入的私有数据访问指令之前，还包括：

所述客户端接收到用户输入的登录指令后，保存所述登录指令所涉及的用户名和密码，并以不可见方式调用网页浏览组件加载服务器的授权页面；

在所述授权页面加载完成后，所述客户端向所述网页浏览组件注入所述脚本代码命令；并在接收到所述服务器返回的访问令牌后，在本地保存所述访问令牌。

进一步，所述客户端接收到用户输入的私有数据访问指令具体为：

所述客户端通过操作界面接收到用户输入的私有数据访问指令；以及