>[0202] 在步骤401中,终端向平台服务器发送第一访问请求。
[0203] 该第一访问请求用于请求访问应用服务器。该第一访问请求中包括平台服务器为 该应用服务器的分配的第一 URL、用户账号和终端标识,该第一 URL中记录了该应用服务器 的标识。该用户账号可以为用户通过终端在平台服务器中注册的账号,该终端标识可以为 终端的互联网协议(英文:Internet Protocol ;简称:IP)地址。在本公开实施例中,web 应用程序可以在平台服务器进行注册,相应的,该平台服务器中可以记录有多个web应用 程序的注册信息,每个web应用程序的注册信息可以包括该应用程序对应的应用服务器的 URL、该应用程序的名称,应用程序说明,应用程序的状态,应用程序部署主机IP列表、开发 者信息和帮助文档等,其中应用程序部署主机IP列表中记录了该应用程序所对应的应用 服务器的IP地址。平台服务器可以为每个web应用程序所对应的应用服务器分配应用服 务器的标识和密钥参数,该密钥参数用于对用户信息进行加密。之后,平台服务器可以根据 应用服务器的标识为该应用服务器分配第一 URL,并将该应用服务器的标识、密钥参数、为 该应用服务器分配的第一 URL以及该应用服务器的注册信息的对应关系存储至数据库中。
[0204] 示例的,假设平台服务器中记录有web应用程序A的注册信息,该注册信息包括该 web应用程序A所对应的应用服务器的URL:http://apps.example,com/webapp/a/,该应 用程序的名称:A,该应用程序A部署主机IP列表:10. 0.0.0,以及该应用程序A的状态:工 作状态。平台服务器为该web应用程序:A所对应的应用服务器分配的应用服务器的标识 可以为:1,为该应用服务器分配的密钥参数可以为:applkey,根据该应用服务器的标识为 该应用服务器分配的第一URL可以为:http://www.platform,com/app/1,之后,平台服务 器可以将该应用服务器的标识、密钥参数、为该应用服务器分配第一URL以及该应用服务 器的注册信息的对应关系存储至如表1所示的数据库中。表1所示的平台服务器的数据库 中还存储了web应用程序:B对应的应用服务器的标识:2,密钥参数:app2key,平台服务器 为该应用服务器分配的第一URL:http://www.platform,com/app/2,以及web应用程序:B 的注册信息:应用服务器的URL:http://apps.example,com/webapp/b/,应用程序的名称: B,应用程序B所部署的主机IP列表:10. 0. 0. 1,应用程序B的状态:维护中。假设终端标识 为终端的IP地址:1〇. 10. 1. 107,使用该终端的用户在平台服务器中注册的用户账号为:2, 则当用户通过终端访问该应用平台中web应用程序:A所对应的应用服务器时,终端向平台 服务器发送的第一访问请求可以为:http://www.platform,com/app/1,用户账号:1,终端 标识:10. 10. 1. 107。
[0205] 表 1
[0206]
[0207] 本公开实施例提供的用户信息的传输方法,平台服务器中可以记录有多个web应 用程序的注册信息,该多个web应用程序对应的应用服务器可以从平台服务器中获取用户 信息,因此不需要web应用程序单独开发登录模块和用户信息存储模块,降低了web应用程 序的开发成本。
[0208] 在步骤402中,平台服务器为终端分配第一授权令牌。
[0209] 平台服务器接收到第一访问请求后,可以基于该第一访问请求,生成会话标识,该 会话标识用于标记该第一访问请求。由于该第一访问请求中还包括记录有应用服务器的标 识的第一URL、用户账号和终端标识,因此平台服务器还可以从该第一访问请求中包括的第 一URL,获取应用服务器的标识,并基于该应用服务器的标识,该会话标识和该用户账号根 据散列算法生成第一授权令牌,假设平台服务器采用的散列算法为哈希算法,则平台服务 器根据哈希算法生成第一授权令牌的过程可以用如下伪代码表示:
[0210] token=hash(sessionid+userid+appid)
[0211] 其中,token表示生成的第一授权令牌,sessionid为会话标识,userid为用户 账号,appid为应用服务器的标识。示例的,假设平台服务器接收到的终端发送的第一访 问请求为:http://www.platform,com/app/1,用户账号:2,终端标识:10. 10. 1. 107,贝1J平 台服务器可以从该第一访问请求中包括的第一URL:http://www.platform,com/app/1 中获取应用服务器的标识为:1,并且平台服务器基于该第一访问请生成的会话标识为: sessionid,则平台服务器可以根据该应用服务器的标识:1,该会话标识:sessionid和该 用户账号:2根据上述哈希算法生成的第一授权令牌,该第一授权令牌可以为:imtoken。
[0212] 需要说明的是,平台服务器接收到终端发送的第一访问请求后,还可以判断使用 该终端发送第一访问请求的用户账号是否登录平台服务器,若未登录,平台服务器可以为 该终端提供登录页面,用户完成登录后终端即可将包括该用户账号的第一访问请求发送至 平台服务器。
[0213] 还需要说明的是,平台服务器接收到终端发送的第一访问请求后,还可以根据该 第一访问请求中的第一URL,获取应用服务器的标识,并根据该应用服务器的标识,在平台 服务器的数据库中查询该应用服务器的注册信息,并检测该注册信息中,该应用服务器的 状态是否为工作状态,若该应用服务器的状态为工作状态,则平台服务器根据该第一访问 请求,为终端分配第一授权令牌;若该应用服务器的状态为非工作状态(维护状态或者更 新状态),则平台服务器可以向终端返回提示信息,以提示终端该应用服务器当前不可用。
[0214] 在步骤403中,平台服务器生成第一授权信息。
[0215] 平台服务器还可以根据接收到的第一访问请求生成第一授权信息,图4-2是根据 一示例性实施例示出的一种平台服务器生成第一授权信息的方法流程图,如图4-2所示, 该方法包括:
[0216] 在步骤4031中,获取当前时间戳。
[0217] 时间戳是一种时间表示方式,定义为从格林威治时间1970年01月01日00时00 分00秒(北京时间1970年01月01日08时00分00秒)起至当前时刻的总秒数。示例 的,平台服务器获取的当前时间戳可以为=1433161600。
[0218] 在步骤4032中,根据预设授权时间和该当前时间戳生成授权到期时间戳。
[0219] 该授权到期时间戳为该当前时间戳与该预设授权时间之和,该预设授权时间为该 平台服务器预先设置的。示例的,假设平台服务器获取的当前时间戳为=1433161600,平台 服务器预先设置的预设授权时间为1小时,即3600秒,则平台服务器生成的授权到期时间 戳可以为该当前时间戳1433161600与该预设授权时间3600之和:1433165200。平台服务 器可以在终端每次请求访问应用服务器时,为该应用服务器设置授权到期时间戳,当应用 服务器获取用户信息时的时间戳超过该授权到期时间戳时,应用服务器将无法获取用户信 息,因此提高了用户信息传输的安全性。
[0220] 在步骤4033中,生成第一授权信息,该第一授权信息包括:用户标识、该应用服务 器的标识、终端标识和授权到期时间戳。
[0221] 平台服务器可以根据接收到的第一访问请求和生成的授权到期时间戳,生成 第一授权信息,该第一授权信息包括:该用户标识、该应用服务器的标识、该终端标识和 该授权到期时间戳。示例的,该授权信息的格式可以为:用户账号I应用服务器的标识 终端标识I授权到期时间戳,假设用户账号为2,应用服务器的标识为1,终端标识为 10. 10. 1. 107,授权到期时间戳为1433165200,则平台服务器生成的第一授权信息可以为: 2|1110. 10. 1. 107|1433165200。
[0222] 在步骤404中,在预设的授权信息与授权令牌的对应关系中记录该第一授权信息 与该第一授权令牌的对应关系。
[0223] 平台服务器中预先存储有授权信息与授权令牌的对应关系,当平台服务器生成 第一授权令牌和第一授权信息后,可以查询该预设的授权信息与授权令牌的对应关系中 是否记录有该第一授权令牌,若该预先存储的授权信息与授权令牌的对应关系中记录了 该第一授权令牌,则用该第一授权信息替换该第一授权令牌原来对应的授权信息;若该 预先存储的授权信息与授权令牌的对应关系中没有记录该第一授权令牌,则将该第一授 权信息与该第一授权令牌的对应关系存储至该预设的授权信息与授权令牌的对应关系 中。示例的,假设平台服务器中预先存储的授权信息与授权令牌的对应关系中没有记录 该第一授权令牌:imtoken,则平台服务器可以将该第一授权令牌:imtoken和第一授权信 息:2|1| 10. 10. 1. 107| 1433165200存储至预设的授权信息与授权令牌的对应关系中,该 授权信息与授权令牌的对应关系可以如表2所示。其中,授权令牌imtokenl与授权信息 3 | 2 110. 10. 1. 108 11433165000的对应关系为平台服务器中预先存储的。
[0224]表2
[0225]
[0226] 本公开实施例提供的用户信息的传输方法,平台服务器可以为终端分配授权令 牌,并将该授权令牌和授权信息的对应关系存储至数据库中,以便应用服务器在获取用户 信息时,可以通过该授权令牌和授权信息对应用服务器的获取请求进行验证,验证通过时 才将用户信息发送至应用服务器,提高了用户信息传输的安全性。
[0227] 在步骤405中,平台服务器生成访问请求响应。
[0228] 在本公开实施例中,平台服务器中预先存储有URL对应关系,该URL对应关系中 记录了该平台服务器为各个应用服务器分配的URL与该各个应用服务器的URL的对应关 系,因此,平台服务器接收到终端发送的第一访问请求后,可以查询预设的URL对应关系, 获取该第一访问请求中包括的第一URL所对应的第二URL。之后,平台服务器可以根据该 第二URL和第一授权令牌生成访问请求响应,该访问请求响应包括该第二URL和该第一授 权令牌。示例的,假设平台服务器接收到的第一访问请求中记录的第一URL为:http:// WWW.platform,com/app/1,则平台服务器可以根据表1所示的对应关系,获取该第一 URL:http://www.platform,com/app/1 所对应的应用服务器的第二URL为:http://apps. example.com/webapp/a/;假设在上述步骤403中,平台服务器为终端分配的第一授权令 牌为:imtoken,则平台服务器可以将该第一授权令牌:imtoken添加至第二URL:http:// apps.example,com/webapp/a/ 中,并生成访问请求响应:http://apps.example,com/ webapp/a/ ?token=imtoken。
[0229] 在步骤406中,平台服务器将该访问请求响应发送至该终端。
[0230] 示例的,平台服务器向终端发送的访问请求响应可以为:http://apps.example, com/webapp/a/ ?token=imtoken。
[0231] 在步骤407中,终端向应用服务器发送第二访问请求。
[0232] 该第二访问请求用于请求访问该应用服务器,该第二访问请求包括目标授权令牌 和目标终端标识,该目标授权令牌为平台服务器分配给该终端的,该目标终端标识可以为 该终端的IP地址。终端在接收到平台发送的访问请求响应后,可以将该访问请求响应中包 括的第一授权令牌确定为目标授权令牌,将终端自身的标识确定为目标终端标识,并基于 该目标授权令牌和目标终端标识向应用服务器发送第二访问请求。示例的,假设目标终端 标识为该终端的IP地址:1〇. 10. 1. 107,终端接收到的平台服务器发送的访问请求响应为: http://apps.example,com/webapp/a/ ?token=imtoken,则终端向应用服务器发送的第 二访问请求可以为:http://apps.example,com/webapp/a/ ?token=imtoken,目标终端 标识:10. 10. 1. 107,其中目标授权令牌为:imtoken。
[0233] 在步骤408中,应用服务器向平台服务器发送用于请求获取目标用户信息的获取 请求。
[0234] 图4-3是根据图1示例性实施例示出的一种应用服务器向平台服务器发送获取请 求的方法流程图,如图4-3所示,该方法包括:
[0235] 在步骤4081中,接收终端发送的用于请求访问该应用服务器的第二访问请求。
[0236] 该第二访问请求包括目标授权令牌和目标终端标识,该目标授权令牌为所述平台 服务器分配给所述终端的,应用服务器接收到终端发送的第二访问请求后,可以从该第二 访问请求中获取该目标授权令牌和目标终端标识。
[0237] 在步骤4082中,向该平台服务器发送用于请求获取目标用户信息的获取请求。
[0238] 该获取请求包括该目标授权令牌和该目标终端标识,该目标用户信息为访问该应 用服务器的终端对应的用户信息,即通过该终端在平台服务器注册的用户账号所对应的用 户信息。在本公开实施例中,平台服务器为应用服务器提供了获取用户信息的接口,应用服 务器接收到终端发送的第二访问请求之后,可以根据该第二访问请求中的目标授权令牌和 该目标终端标识,向平台服务器提供的获取用户信息的接口发送