57]进一步地,验证登录票据与预先注册的登录票据是否匹配之前,该方法还包括:
[0058]验证登录票据的有效时长是否达到预设阈值;
[0059]如果登录票据的有效时长未达到预设阈值,则执行验证登录票据与预先注册的登录票据是否匹配的步骤。
[0060]203:如果登录票据合法,则根据应用标识及用户标识生成授权信息,并将授权信息及应用标识发送至第三方,由第三方根据应用标识获取并返回与终端相适配的应用页面;
[0061]进一步地,将授权信息及应用标识发送至第三方,由第三方根据应用标识获取并返回与终端相适配的应用页面,包括但不限于:
[0062]如果终端为移动终端,则向第三方发送无线适配页面对应的URL,URL中包含授权信息及应用标识,由第三方根据URL获取并返回与移动终端相适配的无线适配页面;
[0063]接收第三方返回的与终端相适配的应用页面,包括但不限于:
[0064]接收第三方返回的与移动终端相适配的无线适配页面。
[0065]进一步地,向第三方发送无线适配页面对应的URL之前,方法还包括:
[0066]从第三方获取无线适配页面对应的URL ;
[0067]将获取到的无线适配页面对应的URL进行存储。
[0068]204:接收第三方返回的与终端相适配的应用页面,并将应用页面发送给终端。
[0069]本实施例提供的方法,在接收终端发送的登录网络社交平台的登录票据及应用标识,并验证登录票据合法后,可在终端侧用户无感知的情况下根据应用标识及用户标识生成授权信息,并将授权信息及应用标识发送至第三方,由第三方根据应用标识获取并返回与终端相适配的应用页面,进而将第三方返回的与终端相适配的应用页面发送给终端,因此,在获取应用页面的过程中不需要用户参与,不但过程简单且节约时间,从而提高了用户的体验度。另外,当终端为移动终端时,获取并发送与移动终端相适配的无线适配页面,当应用页面在移动终端上显示时,显示效果良好,进一步地提高了用户体验度。
[0070]实施例二
[0071]本发明实施例提供了一种获取应用页面的方法,现结合上述应用场景及上述实施例一的内容对本实施例提供的获取应用页面的方法进行详细地解释说明。参见图3,本实施例提供的方法流程包括:
[0072]301:接收终端发送的登录网络社交平台的登录票据及应用标识,登录票据包括用户标识和登录密码;
[0073]针对该步骤,若终端侧用户在浏览网络社交平台上的应用展示页面时,执行了操作某一应用的动作,比如,点击了其网络社交平台的主时间轴页面上的某一条“正在操作某一应用”的消息,则触发终端向网络社交平台的服务器发送登录网络社交平台的登录票据及应用标识。
[0074]其中,登录票据可包括但不限于用户标识及登录密码;该用户标识及登录密码即指代登录网络社交平台的用户名及密码。当然,登录票据除包括用户标识及登录密码之外,还可包含其他内容,例如,登录时间,本实施例对登录票据包含的内容不作具体限定。此外,应用标识用来区分应用的类型;该“正在操作某一应用”的消息中便包含该应用标识。通常该应用标识涵盖在该“正在操作某一应用”的消息中所提供的网址中,以该“正在操作某一应用”的消息中所提供的网址为http://wb.com/appurl为例,则该应用的应用标识便涵盖在 appurl 中。
[0075]进一步地,接收终端发送的登录网络社交平台的登录票据及应用标识的具体实现方式,包括但不限于:
[0076]接收经过终端进行加密处理后的登录票据及应用标识。
[0077]302:验证登录票据与预先注册的登录票据是否匹配;
[0078]针对该步骤,为了预防发生他人利用网络社交平台的漏洞恶意盗取用户信息的跨站脚本攻击,从而泄露用户信息,本实施例提供的方法接收到终端发送的登录票据后,还包括对登录票据进行验证的步骤。具体验证时,通过验证登录票据与预先注册的登录票据是否匹配来验证登录票据的合法性。
[0079]如果登录票据与预先注册的登录票据匹配,则验证登录票据合法。
[0080]此外,验证登录票据与预先注册的登录票据是否匹配之前,该方法还包括:
[0081]验证登录票据的有效时长是否达到预设阈值;
[0082]如果登录票据的有效时长未达到预设阈值,则执行验证登录票据与预先注册的登录票据是否匹配的步骤。
[0083]其中,预设阈值的大小具体可为2小时。当然,预设阈值的大小除2小时外,还可为其他数值,例如,I小时或3小时等等,本实施例对预设阈值的大小不作具体限定。
[0084]下面以一个具体的例子对验证登录票据是否合法的过程进行详细地解释说明。
[0085]以预设阈值为2小时,终端侧用户利用用户标识及登录密码登录网络社交平台的时间tl为上午8时,用户标识为123456,登录密码为abc为例,则若无线应用频道的后台在时间t2 (上午9时30分)获取到登录票据并对登录票据进行验证,由于t2与tl之间的时间差值小于2小时,也即登录票据的有效时长未达到预设阈值,因此,继续验证用户标识与登录密码是否匹配;由于获取到的用户标识为123456、登录密码为abc,二者相匹配,所以登录票据合法。若无线应用频道的后台在时间t2 (上午10时30分)获取到登录票据并对登录票据进行验证,由于t2与tl之间的时间差值大于2小时,也即登录票据的有效时长达到预设阈值,因此,无需继续验证用户标识与登录密码是否匹配,直接判定登录票据非法。
[0086]此外,验证登录票据非法后,将由当前页面直接跳转至无线应用频道的首页,流程结束。进一步地,当验证登录票据非法时,由于终端侧用户此时并未知晓已发生验证登录票据非法的状况,可能还处在等待应用页面显示的状态,以便操作应用。因此,为了节约终端侧用户的时间,在验证登录票据合法后,还可向终端发送“验证登录票据非法”的窗口,以提示终端侧用户登录票据验证非法。进一步地,为了支持再次登录票据的验证,还可向终端发送“输入登录票据”的窗口,以便终端侧用户在看见“输入登录票据”的窗口后输入登录票据,以进行登录票据的再次验证,达到后续终端侧用户在线操作应用的目的。
[0087]303:如果登录票据与预先注册的登录票据匹配,则根据应用标识及用户标识生成授权信息,并将授权信息及应用标识发送至第三方,由第三方根据应用标识获取并返回与终端相适配的应用页面;
[0088]针对该步骤,由于应用均来自第三方,而第三方在为终端侧用户提供应用页面时,通常将拉取终端侧用户的个性化信息,该终端侧用户的个性化信息包括但不限于终端侧用户的个人信息或好友列表等等。而在拉取用户的个性化信息时,需经过网络开放平台的对应接口,而访问网络开放平台的对应接口,需有授权信息。因此,为了便于第三方获取终端侧用户的个性化信息,还需向第三方提供授权信息。而为了解决上述问题,本实施例提供的方法还包括根据用户标识及应用标识生成授权信息的步骤。
[0089]其中,授权信息包括第一授权标识openid,其为用户标识及应用标识的结合体;其为长度为32位的16进制字符串,字符在[0-9A-F]范围内;例如,第一授权标识openid可为字符串 “000000000000000000000000000C2DF9”。
[0090]第二授权标识openkey是第一授权标识openid的验证密钥,其有效期一般为2小时;其为长度不固定的字符串,且不为空。例如,第二授权标识openkey可为字符串“BC000IA”。
[0091]需要说明的是,不同的应用下同一个用户标识所对应的第一授权标识openid和第二授权标识openkey是不一样的,也即不同的应用对应着不同的第一授权标识openid及第二授权标识openkey。
[0092]此外,在将授权信息及应用标识发送至第三方之前,为了在后续的过程中获取到与终端相适配的应用页面,本实施例提供的方法还包括检测发送登录票据及应用标识的终端是否为移动终端的步骤。
[0093]其中,检测发送登录票据及应用标识的终端是否为移动终端的具体实现方式,包括但不限于:
[0094]检测终端侧的浏览器的程序代码中是否包含“iphone”或“Andr1d”的代码字段;
[0095]如果终端侧的浏览器的程序代码中包含“iphone”或“Andr1d”的代码字段,则检测登录票据及与登录票据相对应的站内应用的应用标识的发送终端为移动终端。
[0096]此外,由于当前的网络社交平台无线应用频道仅能为终端应用提供展示区域,也即在无线应用频道的终端应用的展示区域展示终端应用的程序包,用户通过该展示区域可获取到终端应用的程序包;而不能为在线操作应用提供展示区域。而为了使无线应用频道亦可为在线操作应用提供展示区域,本实施例提供的方法在无线应用频道中设置在线操作应用的存储单元,并获取并存储各个在线操作应用的无线适配页面的URL,从而移动终端侧的用户通过移动终端在线操作应用时,可在该应用的无线适配页面上进行操作。由于无线侧适配页是针对移动终端设置的,因此,无线适配页在移动终端进行显示时,显示效果较好,给用户带来良好的视觉体验。
[0097]进一步地,如果发送登录票据及应用标识的终端为移动终端,则将授权信息及应用标识发送至第三方,由第三方根据应用标识获取并返回与终端相适配的应用页面的具体实现方式,包括但不限于:
[0098]向第三方发送无线适配页面对应的URL,URL中包含授权信息及应用标识