[发明专利]一种应用访问方法、装置和计算机可读存储介质有效
| 申请号: | 201910854906.2 | 申请日: | 2019-09-10 |
| 公开(公告)号: | CN110636057B | 公开(公告)日: | 2021-09-28 |
| 发明(设计)人: | 赖峥嵘;吴菁;卢瑞冰 | 申请(专利权)人: | 腾讯科技(深圳)有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 深圳翼盛智成知识产权事务所(普通合伙) 44300 | 代理人: | 彭绪坤 |
| 地址: | 518057 广东省深圳*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 应用 访问 方法 装置 计算机 可读 存储 介质 | ||
本申请实施例公开了一种应用访问方法、装置和计算机可读存储介质,其中,本申请实施例可以接收待访问应用的授权同意指令;基于所述授权同意指令,向信息系统发送授权请求,所述信息系统是用户所在组织机构的信息系统;接收所述信息系统基于所述授权请求返回的具有时间期限的授权信息;基于所述授权信息从待访问应用的代理服务器中获取待访问应用的访问接口信息;基于所述访问接口信息,对所述待访问应用进行访问。从而可以安全、高效地访问应用。
技术领域
本申请涉及通信的技术领域,具体涉及一种应用访问方法、装置和计算机可读存储介质。
背景技术
网站应用访问的目的就是用户在进行操作前,对用户的身份进行识别并判断其是否具有操作权限的过程。目前,用户每进入一个网站都要进行一次身份验证,每次身份验证都需要相应的用户名和密码,导致操作繁琐、用户体验不佳。比如,企业可以基于办公通讯应用平台来实现自动化办公,提高了效率和便利性。但是用户进入同一个办公通讯应用平台内的不同内部服务程序,都需要与内部服务程序相应的用户名和密码进行验证,操作繁琐,导致用户办公体验不佳。
发明内容
有鉴于此,本申请实施例提供了一种应用访问方法、装置和计算机可读存储介质,可以安全高效地访问应用。
第一方面,本申请实施例提供了一种应用访问方法,适用于终端,包括:
接收待访问应用的授权同意指令;
基于所述授权同意指令,向信息系统发送授权请求,所述信息系统是用户所在组织机构的信息系统;
接收所述信息系统基于所述授权请求返回的具有时间期限的授权信息;
基于所述授权信息从待访问应用的代理服务器中获取待访问应用的访问接口信息;
基于所述访问接口信息,对所述待访问应用进行访问。
相应地,本申请实施例还提供了一种应用访问方法,适用于信息系统,所述信息系统是用户所在组织机构的信息系统,包括:
接收来自终端的授权请求,所述授权请求携带待访问应用标识信息;
基于所述授权请求,生成与所述待访问应用标识信息对应的授权信息,所述授权信息具有时间期限;
向所述终端返回所述授权信息;
接收所述终端基于所述授权信息返回的访问请求;
基于所述访问请求获取用户信息,并向所述待访问应用的代理服务器发送所述用户信息。
相应地,本申请实施例还提供了一种应用访问方法,适用于待访问应用的代理服务器,包括:
从信息系统中获取用户信息和待访问应用标识信息;
基于预设用户白名单和所述待访问应用标识信息,验证所述用户信息对应的终端用户访问所述待访问应用的合法性;
当验证通过时,获取所述待访问应用的访问接口信息;基于预设用户权限列表,获取所述用户信息对应的终端用户对所述待访问应用的应用操作权限;
向所述终端返回所述待访问应用的访问接口信息,以及所述应用操作权限。
第二方面,本申请的实施例提供了一种应用访问装置,适用于终端,包括:
指令接收单元,用于接收待访问应用的授权同意指令;
发送单元,用于基于所述授权同意指令,向信息系统发送授权请求,所述信息系统是用户所在组织机构的信息系统;
授权信息获取单元,用于接收所述信息系统基于所述授权请求返回的具有时间期限的授权信息;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于腾讯科技(深圳)有限公司,未经腾讯科技(深圳)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910854906.2/2.html,转载请声明来源钻瓜专利网。
- 上一篇:一种防御网页篡改的方法与设备
- 下一篇:基于大数据的信息安全系统和方法
