用户信息的传输方法、装置及系统的制作方法
【技术领域】
[0001] 本公开涉及电子技术应用领域,特别涉及一种用户信息的传输方法、装置及系统。
【背景技术】
[0002] 网页(Web)应用是一种可以通过Web访问的应用,用户不需要在终端中安装该应 用,只需要通过浏览器即可对该应用进行访问。为了提升用户体验,Web应用还具有登录功 能,用户在Web应用所对应的应用服务器中注册并登录用户账号后,应用服务器即可根据 该用户账号,将用户使用Web应用的过程中所产生的数据信息保存在该用户账号所对应的 数据库中,并能够根据该数据库中存储的数据信息为用户提供更好的服务。
[0003] 相关技术中,为了方便用户查找和使用web应用,多个Web应用可以整合到同一个 应用平台上,用户可以在该应用平台上注册并登录用户账号,当用户访问该应用平台上的 多个web应用中的任一web应用时,不再需要重复登录用户账号,被访问的web应用可以通 过对应的应用服务器向应用平台发送用于请求获取该用户的用户信息的获取请求,应用平 台接收到该获取请求后,即可将该用户信息发送至该应用服务器。
[0004] 但是,应用平台向应用服务器发送用户信息时为明文传输,用户信息在传输过程 中可能会泄露,用户信息的传输安全性较低。
【发明内容】
[0005] 为了解决相关技术中的问题,本公开提供了一种用户信息的传输方法、装置及系 统。所述技术方案如下:
[0006] 根据本公开实施例的第一方面,提供一种用户信息的传输方法,包括:
[0007] 接收应用服务器发送的用于请求获取目标用户信息的获取请求,该目标用户信息 为访问该应用服务器的终端对应的用户信息;
[0008] 根据该获取请求,从数据库记录的用户信息中获取该目标用户信息;
[0009] 对该目标用户信息加密;
[0010] 将加密后的该目标用户信息发送至该应用服务器。
[0011] 可选的,该方法还包括:
[0012] 接收终端发送的用于请求访问该应用服务器的第一访问请求;
[0013] 基于该第一访问请求,生成访问请求响应,该访问请求响应包括:为该终端分配的 第一授权令牌;
[0014] 将该访问请求响应发送至该终端,该终端用于根据该访问请求响应向该应用服务 器发送用于请求访问该应用服务器的第二访问请求,该第二访问请求包括该第一授权令 牌。
[0015] 可选的,该第一访问请求中包括该应用服务器的标识、用户账号和终端标识,基于 该第一访问请求,生成访问请求响应包括:
[0016] 基于该第一访问请求,生成会话标识,该会话标识用于标记该第一访问请求;基于 该应用服务器的标识,该会话标识和该用户账号生成该第一授权令牌;
[0017] 生成该访问请求响应,该访问请求响应包括:该第一授权令牌。
[0018] 可选的,该第一访问请求中包括平台服务器为该应用服务器的分配的第一统一资 源定位符URL,该第一URL中记录了该应用服务器的标识,
[0019] 生成该访问请求响应,包括:
[0020] 查询预设的URL对应关系,获取该第一URL对应的第二URL,该URL对应关系记录 了该平台服务器为各个应用服务器分配的URL与该各个应用服务器的URL的对应关系;
[0021] 基于该第二URL、该第一URL、该会话标识和该用户账号生成访问请求响应,该访 问请求响应包括该第二URL和该第一授权令牌。
[0022] 可选的,该方法还包括:
[0023] 生成第一授权信息,该第一授权信息包括:该用户标识、该应用服务器的标识、该 终端标识;
[0024] 在预设的授权信息与授权令牌的对应关系中记录该第一授权信息与该第一授权 令牌的对应关系。
[0025] 可选的,该生成第一授权信息,包括:
[0026] 获取当前时间戳;
[0027] 根据预设授权时间和该当前时间戳生成授权到期时间戳,该授权到期时间戳为该 当前时间戳与该预设授权时间之和;
[0028] 生成第一授权信息,该第一授权信息包括:该用户标识、该应用服务器的标识、该 终端标识和该授权到期时间戳。
[0029] 可选的,该获取请求包括:目标授权令牌、目标终端标识和该应用服务器的互联网 协议IP地址,
[0030] 根据该获取请求,从数据库记录的用户信息中获取该目标用户信息,包括:
[0031] 查询该预设的授权信息与授权令牌的对应关系中是否记录有该目标授权令牌对 应的授权信息;
[0032] 若该预设的授权信息与授权令牌的对应关系中记录有该目标授权令牌对应的授 权信息,则将该目标授权令牌对应的授权信息确定为目标授权信息;
[0033] 获取该目标授权信息中的应用服务器的标识作为目标应用服务器的标识;
[0034] 查询预设的应用服务器的标识与应用程序的注册信息的对应关系,得到该目标应 用服务器的标识对应的目标应用程序的注册信息;
[0035] 检测该目标应用程序的注册信息中该目标应用程序的状态是否为工作状态;
[0036] 若该目标应用程序的状态为工作状态,检测该目标应用程序的注册信息中该目标 应用程序的IP列表中是否记录有该应用服务器的IP地址;
[0037] 若该目标应用程序的IP列表中记录有该应用服务器的IP地址,则从数据库记录 的用户信息中获取该目标用户信息。
[0038] 可选的,该目标授权信息包括:授权到期时间戳,
[0039] 该检测该目标终端标识与该目标授权信息中的终端标识是否相同,还包括:
[0040] 获取当前时间戳;
[0041] 检测该当前时间戳是否小于该目标授权信息中的授权到期时间戳;
[0042] 若该当前时间戳小于该目标授权信息中的授权到期时间戳,则检测该目标终端标 识与该目标授权信息中的终端标识是否相同。
[0043] 根据本公开实施例的第二方面,提供一种用户信息的传输方法,包括:
[0044] 向平台服务器发送用于请求获取目标用户信息的获取请求,该目标用户信息为访 问该应用服务器的终端对应的用户信息;
[0045] 接收该平台服务器发送的加密后的目标用户信息,该加密后的目标用户信息为 该平台服务器从数据库记录的用户信息中获取目标用户信息并进行加密得到的;
[0046] 对该加密后的目标用户信息进行解密得到目标用户信息。
[0047] 可选的,向平台服务器发送用于请求获取目标用户信息的获取请求,包括:
[0048] 接收终端发送的用于请求访问该应用服务器的第二访问请求,该第二访问请求包 括目标授权令牌和目标终端标识,该目标授权令牌为该平台服务器分配给该终端的;
[0049] 向该平台服务器发送该用于请求获取目标用户信息的获取请求,该获取请求包括 该目标授权令牌和该目标终端标识。
[0050] 可选的,该方法还包括:
[0051] 将该目标授权令牌存储至该应用服务器的URL对应的数据库中;
[0052] 接收该终端发送的用于请求访问该应用服务器的第三访问请求;
[0053] 若该第三访问请求包括该目标终端标识,但不包括该目标授权令牌,则从该应用 服务器的URL对应的数据库中获取该目标授权令牌;
[0054] 向该平台服务器发送该用于请求获取目标用户信息的获取请求,该获取请求包括 该目标授权令牌和该目标终端标识。
[0055] 根据本公开实施例的第三方面,提供一种用户信息的传输装置,包括:
[0056] 第一接收模块,被配置为接收应用服务器发送的用于请求获取目标用户信息的获 取请求,该目标用户信息为访问该应用服务器的终端对应的用户信息;
[0057] 获取模块,被配置为根据该获取请求,从数据库记录的用户信息中获取该目标用 户信息;
[0058] 加密模块,被配置为对该目标用户信息加密;
[0059] 第一发送模块,被配置为将加密后的该目标用户信息发送至该应用服务器。
[0060] 可选的,该装置还包括:
[0061] 第二接收模块,被配置为接收终端发送的用于请求访问该应用服务器的第一访问 请求;
[0062] 第一生成模块,被配置为基于该第一访问请求,生成访问请求响应,该访问请求响 应包括:为该终端分配的第一授权令牌;
[0063] 第二发送模块,被配置为将该访问请求响应发送至该终端,该终端用于根据该访 问请求响应向该应用服务器发送用于请求访问该应用服务器的第二访问请求,该第二访 问请求包括该第一授权令牌。
[0064] 可选的,该第一访问请求中包括该应用服务器的标识、用户账号和终端标识,第一 生成模块,包括:
[0065] 第一生成子模块,被配置为基于该第一访问请求,生成会话标识,该会话标识用于 标记该第一访问请求;
[0066] 第二生成子模块,被配置为基于该应用服务器的标识,该会话标识和该用户账号 生成该第一授权令牌;
[0067] 第三生成子模块,被配置为生成该访问请求响应,该访问请求响应包括:该第一授 权令牌。
[0068] 可选的,该第一访问请求中包括平台服务器为该应用服务器的分配的第一统一资 源定位符URL,该第一URL中记录了该应用服务器的标识,
[0069] 第三生成子模块,被配置为:
[0070] 查询预设的URL对应关系,获取该第一URL对应的第二URL,该URL对应关系记录 了该平台服务器为各个应用服务器分配的URL与该各个应用服务器的URL的对应关系;
[0071] 基于该第二URL、该第一URL、该会话标识和该用户账号生成访问请求响应,该访 问请求响应包括该第二URL和该第一授权令牌。
[0072] 可选的,该装置还包括:
[0073] 第二生成模块,被配置为生成第一授权信息,该第一授权信息包括:该用户标识、 该应用服务器的标识、该终端标识;
[0074] 记录模块,被配置为在预设的授权信息与授权令牌的对应关系中记录该第一授权 信息与该第一授权令牌的对应关系。
[0075] 可选的,第二生成模块,被配置为:
[0076] 获取当前时间戳;
[0077] 根据预设授权时间和该当前时间戳生成授权到期时间戳,该授权到期时间戳为该 当前时间戳与该预设授权时间之和;
[0078] 生成第一授权信息,该第一授权信息包括:该用户标识、该应用服务器的标识、该 终端标识和该授权到期时间戳。
[0079] 可选的,该获取请求包括:目标授权令牌、目标终端标识和该应用服务器的互联网 协议IP地址,该获取模块,包括:
[0080] 第一查询子模块,被配置为查询该预设的授权信息与授权令牌的对应关系中是否 记录有该目标授权令牌对应的授权信息;
[0081] 确定子模块,被配置为若该预设的授权信息与授权令牌的对应关系中记录有该目 标授权令牌对应的授权信息,则将该目标授权令牌对应的授权信息确定为目标授权信息;
[0082] 第一获取子模块,被配置为获取该目标授权信息中的应用服务器的标识作为目标 应用服务器的标识;
[0083] 第二查询子模块,被配置为查询预设的应用服务器的标识与应用程序的注册信息 的对应关系,得到该目标应用服务器的标识对应的目标应用程序的注册信息;
[0084] 第一检测子模块,被配置为检测该目标应用程序的注册信息中该目标应用程序的 状态是否为工作状态;
[0085] 第二检测子模块,被配置为若该目标应用程序的状态为工作状态,检测该目标应 用程序的注册信息中该目标应用程序的IP列表中是否记录有该应用服务器的IP地址;
[0086] 第二获取子模块,被配置为若该目标应用程序的IP列表中记录有该应用服务器 的IP地址,则从数据库记录的用户信息中获取该目标用户信息。
[0087] 可选的,该目标授权信息包括:授权到期时间戳,
[0088] 该第一检测子模块,被配置为:
[0089] 获取当前时间戳;
[0090] 检测该当前时间戳是否小于该目标授权信息中的授权到期时间戳;
[0091] 若该当前时间戳小于该目标授权信息中的授权到期时间戳,则检测该目标终端标 识与该目标授权信息中的终端标识是否相同。
[0092] 根据本公开实施例的第四方面,提供一种用户信息的传输装置,包括:
[0093] 第一发送模块,被配置为向平台服务器发送用于请求获取目标用户信息的获取请 求,该目标用户信息为访问该应用服务器的终端对应的用户信息;
[0094] 第一接收模块,被配置为接收该平台服务器发送的加密后的目标用户信息,该加 密后的目标用户信息为该平台服务器从数据库记录的用户信息中获取目标用户信息并进 行加密得到的;
[0095] 解密模块,被配置为对该加密后的目标用户信息进行解密得到目标用户信息。
[0096] 可选的,该发送模块,被配置为:
[0097] 接收终端发送的用于请求访问该应用服务器的第二访问请求,该第二访问请求包 括目标授权令牌和目标终端标识,该目标授权令牌为该平台服务器分配给该终端的;
[0098] 向该平台服务器发送该用于请求获取目标用户信息的获取请求,该获取请求包括 该目标授权令牌和该目标终端标识。
[0099] 可选的,该发送模块,被配置为:
[0100] 将该目标授权令牌存储至该应用服务器的URL对应的数据库中;
[0101] 接收该终端发送的用于请求访问该应用服务器的