一种跨应用访问方法及装置与流程

本发明涉及视频编解码技术领域，尤其涉及一种跨应用访问方法及装置。

背景技术：

通常一个企业内会有多个应用，由不同的应用实现不同的功能。通常情况下，为了保护应用中的资源信息的安全，用户需要进行登录认证后，才能访问应用。

为实现应用的集中管理，通常由集中管理平台完成对各应用的登录认证工作。例如，当用户访问应用A时在应用A的登录界面中输入账号信息后，应用A将该账号信息发送给集中管理平台进行认证；认证通过后，集中管理平台将认证通过的消息发送给应用A，然后应用A根据用户的账号信息为该用户提供其权限范围内的资源。当用户想从应用A的界面请求访问应用B，即用户想从应用A直接跳转访问应用B时，用户则需要进入应用B的登录界面，然后输入登录应用B的账号信息，同样由集中管理平台完成认证后，用户才可以访问应用B。

可见，现有技术中用户需要记住不同的应用的账户信息，而且在访问每一个应用时均需要输入账号信息，这不仅为用户带来不便，而且还可能因为用户输入账号信息时，容易被非法人员窃取，而导致账号信息不安全。

技术实现要素：

本发明实施例提供了一种跨应用访问方法及装置，用以解决目前存在的访问应用给用户带来不便以及账号信息不安全的问题。

本发明实施例提供了一种跨应用访问方法，包括：

接收第一应用发送的请求允许第二应用的用户访问所述第一应用的访问请求；其中，所述访问请求为所述第二应用的用户在所述第二应用的界面请求访问所述第一应用时触发所述第一应用生成的；所述访问请求中包括所述第一应用的应用标识，以及所述第二应用的用户的用户标识；

根据所述第一应用的应用标识，对所述第一应用进行身份认证；

若身份认证通过，则根据所述第二应用的用户的用户标识，查询账号信息，所述账号信息为属于所述第二应用的用户的、登录所述第一应用所需的账号信息；

将获取的所述账号信息发送给所述第一应用，指示所述第一应用允许所述第二应用的用户访问所述第一应用。

进一步地，本发明实施例还提供了一种跨应用访问装置，包括：

第一接收模块，用于接收第一应用发送的请求允许第二应用的用户访问所述第一应用的访问请求；其中，所述访问请求为所述第二应用的用户在所述第二应用的界面请求访问所述第一应用时触发所述第一应用生成的；所述访问请求中包括所述第一应用的应用标识，以及所述第二应用的用户的用户标识；

身份认证模块，用于根据所述第一应用的应用标识，对所述第一应用进行身份认证；

查询模块，用于若身份认证通过，则根据所述第二应用的用户的用户标识，查询账号信息，所述账号信息为属于所述第二应用的用户的、登录所述第一应用所需的账号信息；

第一发送模块，用于将获取的所述账号信息发送给所述第一应用，指示所述第一应用允许所述第二应用的用户访问所述第一应用。

本发明有益效果如下：

发明实施例中，在用户成功访问一个应用后，在访问权限内的另一个应用时，无需用户输入账号信息，故此可以简化用户操作，为用户访问应用带来方便；因无需用户输入账号信息，也可以提高账号信息的安全性。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简要介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1所示为本发明实施例一中跨应用访问方法的流程示意图之一；

图2所示为本发明实施例二中跨应用访问方法的流程示意图之二；

图3所示为本发明实施例三中跨应用访问装置的示意图之一；

图4所示为本发明实施例三中跨应用访问装置的示意图之二。

具体实施方式

本发明实施例提供了一种跨应用访问方法，在本发明实施例所述技术方案中，由于用户从第二应用访问第一应用时，由第一应用向集中管理平台请求允许该用户访问，并在集中管理平台对第一应用的身份进行确认，确认第一应用可信时，才允许用户访问第一应用。故此，在本发明实施例提供的技术方案中，跨应用访问时，无需用户输入账号信息，简化了用户操作，并且，也避免了因为用户输入账号信息代理的账号信息造成的账号信息不安全的问题。

为了使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明作进一步地详细描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

实施例一：

如图1所示，其为本发明实施例一中跨应用访问方法的流程示意图，所该方法可包括以下步骤：

步骤101：接收第一应用发送的请求允许第二应用的用户访问所述第一应 用的访问请求；其中，所述访问请求为所述第二应用的用户在所述第二应用的界面请求访问所述第一应用时触发所述第一应用生成的；所述访问请求中包括所述第一应用的应用标识，以及所述第二应用的用户的用户标识。

其中，用户标识可以是用户登录第二应用的账号信息。

其中，若用户可以登录集中管理平台，在集中管理平台中访问权限内的各应用时，可以将用户登录集中管理平台的账号作为主账号，将用户登录其权限范围内的应用的账号视为从账号，并建立主账号和各从账号之间的对应关系，那么步骤101中的用户标识便是用户的主账号。

当然，需要说明的，任何可以唯一表示用户身份的信息均可以作为用户标识，本发明对此不做限定。

步骤102：根据所述第一应用的应用标识，对所述第一应用进行身份认证。

步骤103：若身份认证通过，则根据所述第二应用的用户的用户标识，查询账号信息，所述账号信息为属于所述第二应用的用户的、登录所述第一应用所需的账号信息。

其中，对任一用户，存储有该用户的用户标识和该用户权限范围内的各应用的账号信息的对应关系，根据该对应关系可以查询到登录第一应用的账号信息。

步骤104：将获取的所述账号信息发送给所述第一应用，指示所述第一应用允许所述第二应用的用户访问所述第一应用。

进一步地，为实现对第一应用的身份认证，步骤102，具体包括以下步骤：

步骤A1：根据所述第一应用的应用标识，生成所述第一应用的票据，所述票据中包括所述第一应用的应用标识，以及口令信息。

其中，在一个实施例中，应用标识可以是应用编号和/或应用名称，口令信息可以是随机生成的信息，例如随机生成的字符；口令信息还可以是生成票据时的时间戳。任何用于验证第一应用是否可信的信息均适用于本发明实施例，本发明对此不做限定。

步骤A2：将生成的所述票据发送给所述第一应用，指示所述第一应用解析所述票据并返回解析后的应用标识，以及解析后的口令信息。

步骤A3：接收所述第一应用返回的解析后的应用标识，以及解析后的口令信息。

步骤A4：判断是否解析后的应用标识与所述票据中的应用标识相同、并且解析后的口令信息与所述票据中的口令信息相同。

步骤A5：若解析后的应用标识与所述票据中的应用标识相同、并且解析后的口令信息与所述票据中的口令信息相同，则确定所述第一应用身份认证通过；否则，确定所述第一应用身份认证不通过。

进一步地，为了提高访问第一应用的安全性，包括第一应用中的资源，在步骤A1中生成票据之后，还可以对所述票据进行加密；步骤A2则可执行为将加密后的所述票据发送给所述第一应用。这样便可以达到防止因票据被恶意截获或伪造而造成的非法访问。

进一步地，为便于第一应用了解身份认证的结果，在执行步骤102之后，且在步骤103中根据所述第二应用的用户的用户标识，查询账号信息之前，还可以执行以下步骤：

步骤B1：将对所述第一应用进行身份认证的认证结果发送给所述第一应用。

步骤B2：接收所述第一应用在确认认证结果为身份认证通过时发送的账号信息获取请求。

执行步骤B2之后，步骤103可执行为，接收到所述账号信息获取请求后，根据所述第二应用的用户的用户标识，查询账号信息。

进一步地，为保证账号信息的安全性，步骤104可具体执行为将获取的所述账号信息加密后，发送给所述第一应用。

综上，本发明实施例中，在用户成功访问一个应用后，在访问权限内的另一个应用时，无需用户输入账号信息，故此可以简化用户操作，为用户访问应 用带来方便；因无需用户输入账号信息，也可以提高账号信息的安全性。

实施例二

如图2所示，本发明实施例以用户从应用A访问应用B为例，对本发明实施例提供的跨应用访问方法进行说明，该方法包括以下步骤：

步骤201：用户P在应用A中发送访问应用B的跳转请求。

其中，该请求例如是用户在应用A中点击进入应用B的连接触发的。

步骤202：应用B接收到跳转请求后，向集中管理平台发送请求允许用户P访问应用B的访问请求，所述访问请求中包括应用B的应用标识，以及用户P的用户标识。

步骤203：集中管理平台接收访问请求。

步骤204：集中管理平台根据所述应用B的应用标识，生成应用B的票据，所述票据中包括应用B的应用标识，以及口令信息。

步骤205：集中管理平台对生成的票据进行加密。

步骤206：集中管理平台将加密后的票据发送给应用B。

步骤207：应用B接收集中管理平台发送的票据后对票据进行解密，并解析票据中的应用标识和口令信息。

步骤208：应用B将解析后的应用标识和解析后的口令信息发送给集中管理平台。

步骤209：集中管理平台接收应用B发送的解析后的应用标识，以及解析后的口令信息。

步骤210：集中管理平台判断是否解析后的应用标识与所述票据中的应用标识相同、并且解析后的口令信息与所述票据中的口令信息相同；若是，则确定应用B身份认证通过，若否则确定应用B身份认证不同过，并发送身份认证结果给应用B。

步骤211：应用B接收到身份认证结果后，若身份认证结果为身份认证通过，则发送账号信息获取请求给集中管理平台，若身份认证结果为身份认证不 通过则向应用A发送登录应用B的登录界面。

步骤212：集中管理平台接收到应用B发送的账号信息获取请求后，根据所述用户P的用户标识，查询属于用户P的、登录应用B所需的账号信息。

步骤213：集中管理平台将查询到的账号信息加密后发送给应用B。

步骤214：应用B接收集中管理平台发送的加密后的账号信息后，对账号信息进行解密，并根据解密后的账号信息为用户P提供用户P的权限范围内的资源。

本发明实施例中，在跨应用访问时，无需用户输入账号信息，能够简化用户操作，通过对票据的加密和账号信息的加密能够提高访问的安全性。

实施例三

基于相同的发明构思，本发明实施例还提供一种跨应用访问装置，如图3所示，为该装置的示意图，该装置包括：

第一接收模块301，用于接收第一应用发送的请求允许第二应用的用户访问所述第一应用的访问请求；其中，所述访问请求为所述第二应用的用户在所述第二应用的界面请求访问所述第一应用时触发所述第一应用生成的；所述访问请求中包括所述第一应用的应用标识，以及所述第二应用的用户的用户标识；

身份认证模块302，用于根据所述第一应用的应用标识，对所述第一应用进行身份认证；

查询模块303，用于若身份认证通过，则根据所述第二应用的用户的用户标识，查询账号信息，所述账号信息为属于所述第二应用的用户的、登录所述第一应用所需的账号信息；

第一发送模块304，用于将获取的所述账号信息发送给所述第一应用，指示所述第一应用允许所述第二应用的用户访问所述第一应用。

优选的，所述身份认证模块302，具体包括：

生成单元305，用于根据所述第一应用的应用标识，生成所述第一应用的 票据，所述票据中包括所述第一应用的应用标识，以及口令信息；

发送单元306，用于将生成的所述票据发送给所述第一应用，指示所述第一应用解析所述票据并返回解析后的应用标识，以及解析后的口令信息；

接收单元307，用于接收所述第一应用返回的解析后的应用标识，以及解析后的口令信息；

判断单元308，用于判断是否解析后的应用标识与所述票据中的应用标识相同、并且解析后的口令信息与所述票据中的口令信息相同；

认证单元309，用于若解析后的应用标识与所述票据中的应用标识相同、并且解析后的口令信息与所述票据中的口令信息相同，则确定所述第一应用身份认证通过；否则，确定所述第一应用身份认证不通过。

优选的，如图4所示，所述装置还包括：

加密模块310，用于所述生成单元305生成所述第一应用的票据之后，对所述票据进行加密；

所述第一发送模块304，具体用于将加密后的所述票据发送给所述第一应用。

优选的，如图4所示，所述装置还包括：

第二发送模块311，用于所述身份认证模块302根据所述第一应用的应用标识，对所述第一应用进行身份认证之后，所述查询模块303根据所述第二应用的用户的用户标识，查询账号信息之前，将对所述第一应用进行身份认证的认证结果发送给所述第一应用；

第二接收模块312，用于接收所述第一应用在确认认证结果为身份认证通过时发送的账号信息获取请求；

所述查询模块303，具体用于接收到所述账号信息获取请求后，根据所述第二应用的用户的用户标识，查询账号信息。

优选的，所述将第一发送模块304，具体用于将获取的所述账号信息加密后，发送给所述第一应用。

关于上述实施例中的装置，其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述，此处将不做详细阐述说明。

本领域技术人员应明白，本发明的实施例可提供为方法、装置(装置)、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、装置(装置)和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理装置的处理器以产生一个机器，使得通过计算机或其他可编程数据处理装置的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理装置以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理装置上，使得在计算机或其他可编程装置上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程装置上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

尽管已描述了本发明的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。

显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发 明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。