[发明专利]一种获取资源的方法及系统

说明书

本发明适用于网络技术领域，提供了一种获取资源的方法及系统。其中，一种获取资源的方法，通过客户端基于控制指令指示的服务器共同的账户信息列表，对当前账户信息进行权限认证，客户端若对当前账户信息进行权限认证的结果为成功，则根据控制指令生成资源请求信息，并对资源请求信息进行数字签名，得到数字签名结果；控制指令指示的服务器分别基于数字签名结果，对资源请求信息进行验证，并在验证成功后，根据资源请求信息向客户端返回资源，使得在客户端需要同时获取不同服务器上的资源时，不需要不同的服务器分别对账户信息进行权限认证，进而无需对不同的服务器配置权限认证组件，降低了开发成本。

技术领域

本发明属于网络技术领域，尤其涉及一种获取资源的方法及系统。

背景技术

目前适用于移动终端上的大多数应用，均需要通过权限认证才能够获取到响应的资源，例如，游戏应用、通信应用以及快捷支付应用等。

为了保证应用程序客户端访问服务器以获取某些特定资源的安全性，需要对客户端当前的账户信息进行权限认证。虽然现有技术中能够通过被访问的服务器对账户信息进行权限认证，但是当客户端需要同时获取不同服务器上的资源时，则需要不同的服务器对账户信息进行再一次或者多次的权限认证，因此，为了使不同的服务器能够对账户信息进行权限认证，需要对不同的服务器分别进行权限认证组件的配置，增加了开发成本。

发明内容

有鉴于此，本发明实施例提供了一种获取资源的方法及系统，以解决现有技术中在客户端需要同时获取不同服务器上的资源时，不同的服务器分别对账户信息进行权限认证导致的开发成本过高的问题。

本发明实施例的第一方面提供了一种获取资源的方法，包括：

客户端检测到用于从至少两个服务器中获取资源的控制指令，则基于所述控制指令指示的服务器共同的账户信息列表，对当前账户信息进行权限认证；所述账户信息列表用于反映有权对每个所述控制指令指示的服务器进行访问的账户信息；

所述客户端若对所述当前账户信息进行权限认证的结果为成功，则根据所述控制指令生成资源请求信息，并对所述资源请求信息进行数字签名，得到数字签名结果；

所述客户端向所述控制指令指示的服务器发送所述资源请求信息与所述数字签名结果；

所述控制指令指示的服务器分别基于所述数字签名结果，对所述资源请求信息进行验证，并在验证成功后，根据所述资源请求信息向所述客户端返回资源。

本发明实施例的第二方面提供了一种获取资源的系统，包括：

客户端，用于检测到用于从至少两个服务器中获取资源的控制指令，则基于所述控制指令指示的服务器共同的账户信息列表，对当前账户信息进行权限认证；所述账户信息列表用于反映有权对每个所述控制指令指示的服务器进行访问的账户信息；

所述客户端，用于若对所述当前账户信息进行权限认证的结果为成功，则根据所述控制指令生成资源请求信息，并对所述资源请求信息进行数字签名，得到数字签名结果；

所述客户端，用于向所述控制指令指示的服务器发送所述资源请求信息与所述数字签名结果；

所述控制指令指示的服务器，用于分别基于所述数字签名结果，对所述资源请求信息进行验证，并在验证成功后，根据所述资源请求信息向所述客户端返回资源。