[发明专利]一种接口通信方法及终端

说明书

本发明实施例公开了一种接口通信方法，该方法包括：当第一应用处于登录状态时，从服务器接收第一鉴权响应信息，第一鉴权响应信息用于对通过Web接口调用本地数据进行权限验证；通过Web接口接收实现第一业务功能的网络请求，根据网络请求从服务器接收第二鉴权响应信息，第一业务功能为Web接口调用本地数据实现的，第二鉴权响应信息用于对通过Web接口调用本地数据进行权限验证，网络请求中包括Web的网络地址信息；根据Web的网络地址信息、第一鉴权响应信息和第二鉴权响应信息，对实现第一业务功能进行权限验证；当实现第一业务功能的权限验证成功时，实现第一业务功能。本发明实施例还同时公开了一种终端。

技术领域

本发明涉及通信领域中的接口通信技术，尤其涉及一种接口通信方法及终端。

背景技术

在移动互联网快速变化的环境下，本地应用程序(Native App，NativeApplication)的开发、发布成本以及快速迭代的能力都要逊色于网页，所以在Native App中一些需要及时更新变动、快速开发的页面会使用内嵌网页UIWebview的形式来实现。这样可以在不发版本的前提下，及时适应新的需求变动，顺应快速反应的业务需要。

目前，Native App中可以通过内嵌一个UIWebView来实现某种业务功能，常见的内嵌UIWebview和Native App的交互方案是多个内嵌页面维持自己的接口交互能力，内嵌UIWebView要想获得更好的交互体验，实现某种业务功能，就会需要Native App提供相应的用户数据或者能力(用户登录信息、关闭跳转页面、展示动画等)。具体的数据交互能力就是依靠JSbridge接口来实现的。但是UIWebView上可以加载所有的网页，进而就可以通过任意页面访问了Native App的本地信息，当有一些不安全网页知道本地支持这种JSBridge接口，完全可以直接通过该JSBridge接口获取Native App的用户数据或者能力(本地信息)，造成终端的安全性漏洞。例如，对于大体量公司的Native App都来说，Native App登录使用用户号和密码来登录，如果登录态通过JSBridge接口被第三方劫持，将导致整个公司业务都要受到严重的威胁。

发明内容

为解决上述技术问题，本发明实施例期望提供一种接口通信方法及终端，能够保证UIWebview与Native App进行接口通信的安全性。

本发明的技术方案是这样实现的：

本发明实施例提供了一种接口通信方法，包括：

当第一应用处于登录状态时，从服务器接收第一鉴权响应信息，所述第一应用为正在使用的应用，所述第一鉴权响应信息用于对通过Web接口调用本地数据进行权限验证；

通过所述Web接口接收实现第一业务功能的网络请求，根据所述网络请求从所述服务器接收第二鉴权响应信息，所述第一业务功能为所述Web接口调用本地数据实现的，所述第二鉴权响应信息用于对通过所述Web接口调用所述本地数据进行权限验证，所述网络请求中包括Web的网络地址信息；

根据所述Web的网络地址信息、所述第一鉴权响应信息和所述第二鉴权响应信息，对实现所述第一业务功能进行权限验证；

当所述实现所述第一业务功能的权限验证成功时，实现所述第一业务功能。

本发明实施例提供了一种终端，包括：

接收单元，用于当第一应用处于登录状态时，从服务器接收第一鉴权响应信息，所述第一应用为正在使用的应用，所述第一鉴权响应信息用于对通过Web接口调用本地数据进行权限验证；及通过所述Web接口接收实现第一业务功能的网络请求；以及根据所述网络请求从所述服务器接收第二鉴权响应信息，所述第一业务功能为所述Web接口调用本地数据实现的，所述第二鉴权响应信息用于对通过所述Web接口调用所述本地数据进行权限验证，所述网络请求中包括Web的网络地址信息；