[发明专利]一种应用程序的鉴权方法、终端和计算机可读存储介质

说明书

本发明公开了一种应用程序的鉴权方法、终端和计算机可读存储介质，可以在某应用程序处于前台运行状态时，监测是否出现在应用程序中打开网页的操作；是，则获取在应用程序当前的鉴权信息有效期内的临时的用户身份鉴权信息；在满足预设条件时，向提供网页的服务器发送临时的用户身份鉴权信息，由于该临时的用户身份鉴权信息仅在当前的鉴权信息有效期内有效，且鉴权信息有效期的时长不超过预设阈值，可以有效限制该临时的用户身份鉴权信息的有效时长，降低临时的用户身份鉴权信息暴露的风险和被抓取的风险，避免了现有技术中应用程序内嵌的网页可能存在的安全隐患。

技术领域

本发明涉及信息技术领域，更具体地说，涉及一种应用程序的鉴权方法、终端和计算机可读存储介质。

背景技术

现在手机中各种APP的应用范围越来越广泛，人们通过APP快速地获取信息。由于APP的更新是通过下载安装包实现，会消耗一定的流量和时间，若是频繁更新APP，会耗费用户大量的流量和时间，大大降低用户体验。所以为了用户体验，APP提供商会控制APP的更新速度，但是这种控制会导致APP很难快速更新，这就导致运营很难进行快速运营，导致很难推广某些需要快速更新的APP，例如需要快速更新活动的类型、任务的类型的APP。

目前的思路一般是采用H5(HTML5)页面进行处理，将该H5页面内嵌到APP中，通过H5页面的使用，可以在不快速更新APP的情况下，利用APP打开活动页面、签到页面、任务页面等需要强运营、经常变化的界面。

但是内嵌H5页面带来一个鉴权的问题，因为App页面是没有鉴权的，用户中心目前的做法是使用服务端颁发给App的token，在APP中的活动页面、签到页面、任务页面操作时，将token作为参数传递到服务器作为身份校验的信息，实现App和H5用户状态同步。

但是，由于H5界面传递参数加密难度大，这种做法导致token信息容易被抓取，部分用户可以利用该token进行自动化的处理，即每天自动调用接口进行签到、参加活动、抽奖等信息，这种操作类似于外挂程序，会造成运营成本的浪费。而一般App使用的Token在一次登录账号后到注销账号的期间都是有效的，目前，手机上的应用如微信、QQ、淘宝等一次登录后，很长一段时间(例如一、两年)用户都无需再次登录，这会增加token暴露的风险，导致H5可能有安全隐患。

发明内容

本发明要解决的技术问题在于现有技术中的APP中的网页界面的常规鉴权方案中，向服务器发送的身份鉴权信息存在暴露的风险、容易被抓取，针对该技术问题，提供一种应用程序的鉴权方法、终端和计算机可读存储介质。

为解决上述技术问题，本发明提供一种应用程序的鉴权方法，该应用程序的鉴权方法包括：

在应用程序处于前台运行状态时，监测是否出现在应用程序中打开网页的操作；

若是，则获取在应用程序当前的鉴权信息有效期内的临时的用户身份鉴权信息；临时的用户身份鉴权信息仅在当前的鉴权信息有效期内有效；鉴权信息有效期的时长不超过预设阈值；

在满足预设条件时，向提供网页的服务器发送临时的用户身份鉴权信息。

可选的，在向提供网页的服务器发送临时的用户身份鉴权信息后，还包括：

接收服务器在通过临时的用户身份鉴权信息的验证后发送的反馈信息。

可选的，鉴权信息有效期的时长为应用程序内置的默认时长；或者，鉴权信息有效期的时长由应用程序的提供商设置或更改。

可选的，在满足预设条件时，向提供网页的服务器发送临时的用户身份鉴权信息包括：

向提供网页的服务器发送临时的用户身份鉴权信息。

可选的，在满足预设条件时，向提供网页的服务器发送临时的用户身份鉴权信息包括：