用于请求获取目标用户信 息的获取请求。示例的,假设平台服务器为应用服务器提供的用于获取用户信息的接口为: http://www.platform,com/auth,应用服务器接收到的第二访问请求中包括的目标授权令 牌为:imtoken,目标终端标识为:10. 10. 1. 107,则应用服务器可以向平台服务器提供的用 于获取用户信息的接口:http://www.platform,com/auth发送获取请求,该获取请求可以 为:目标授权令牌:imtoken,目标终端标识:10. 10. 1. 107。
[0239] 需要说明的是,在上述步骤4081中,应用服务器接收到终端发送的第二访问请求 之后,还可以对该第二访问请求中的目标授权令牌进行存储。图4-4是根据图1示例性实 施例示出的另一种应用服务器向平台服务器发送获取请求的方法流程图,如图4-4所示, 该方法还包括:
[0240] 在步骤4083中,将目标授权令牌存储至应用服务器的URL对应的数据库中。
[0241] 应用服务器接收到终端发送的第二访问请求之后,还可以将该第二访问请求中的 目标授权令牌存储至该应用服务器的URL对应的数据库中,该应用服务器的URL对应的数 据库可以为该终端本地数据库(cookies)。示例的,假设该应用服务器的URL为:http:// apps.example,com/webapp/a/,则当该应用服务器接收到的第二访问请求为:http:// apps.example,com/webapp/a/ ?token=imtoken,目标终端标识:10. 10. 1. 107 时,应用 服务器可以从该第二访问请求中获取目标授权令牌:imtoken,并将该目标授权令牌存储至 域名为:apps.example,com, 路径为 /webapp/a的cookies中。
[0242] 在步骤4084中,接收该终端发送的用于请求访问该应用服务器的第三访问请求。
[0243] 在本公开实施例中,由于在实际应用中,每个应用程序除了主页面,还可以包括多 个其他访问页面,该应用程序所对应的应用服务器的URL可以为该应用程序主页面的URL, 应用服务器中还可以存储有其他每个访问页面对应的URL,因此当终端需要访问该应用程 序主页面之外的其他页面时,可以向应用服务器发送第三访问请求,该第三访问请求包括 终端需要访问的页面所对应的URL。
[0244] 在步骤4085中,若该第三访问请求包括该目标终端标识,但不包括该目标授权令 牌,则从该应用服务器的URL对应的数据库中获取该目标授权令牌。
[0245] 示例的,若该第三访问请求中包括的终端需要访问的页面所对应的URL中没有记 录目标授权令牌,则应用服务器还可以从该应用服务器的URL对应的数据库(cookie)中获 取该目标授权令牌:imtoken。
[0246] 在步骤4086中,向该平台服务器发送该用于请求获取目标用户信息的获取请求。
[0247] 该获取请求包括该目标授权令牌和该目标终端标识。示例的,该获取请求可以为: 目标授权令牌:imtoken,目标终端标识:10. 10. 1. 107。
[0248] 本公开实施例提供的用户信息的传输方法,应用服务器还可以将目标授权令牌存 储至应用服务器的URL对应的cookie中,以便当终端访问应用程序的访问请求中不包括目 标授权令牌时,应用服务器还可以从cookie中获取该目标授权令牌,因此提高了应用服务 器获取用户信息时的稳定性。
[0249] 在步骤409中,平台服务器根据该获取请求,从数据库记录的用户信息中获取该 目标用户信息。
[0250] 在本公开实施例中,平台服务器可以根据接收到的获取请求中的目标授权令牌和 目标终端标识,从数据库记录的用户信息中获取该目标用户信息。图4-5是根据一示例性 实施例示出的一种平台服务器获取目标用户信息的方法流程图,如图4-5所示,该方法包 括:
[0251] 在步骤409a中,查询该预设的授权信息与授权令牌的对应关系中是否记录有目 标授权令牌对应的授权信息。若该预设的授权信息与授权令牌的对应关系中记录有该目标 授权令牌对应的授权信息,执行步骤409b;若该预设的授权信息与授权令牌的对应关系中 没有记录该目标授权令牌对应的授权信息,执行步骤409k。
[0252] 在步骤409b中,将该目标授权令牌对应的授权信息确定为目标授权信息。执行步 骤 409c。
[0253] 若平台服务器在预设的授权信息与授权令牌的对应关系中查询到该目标 授权令牌对应的授权信息,则将授权信息确定为目标授权信息。示例的,假设平台服 务器接收到的获取请求中的目标授权令牌为:imtoken,则平台服务器可以在表2所 示的预设的授权信息与授权令牌的对应关系中查询到该目标授权令牌:imt〇ken对 应的授权信息为:2|1| 10. 10. 1. 107| 1433165200,则平台服务器可以将该授权信息: 2|1| 10. 10. 1. 107| 1433165200确定为目标授权信息。
[0254] 在步骤409c中,获取当前时间戳。执行步骤409d。
[0255] 示例的,假设平台服务器获取的当前时间戳为:1433163200。
[0256] 在步骤409d中,检测该当前时间戳是否小于该目标授权信息中的授权到期时间 戳。若该当前时间戳小于该目标授权信息中的授权到期时间戳,执行步骤409e;若该当前 时间戳不小于该目标授权信息中的授权到期时间戳,执行步骤409k。
[0257] 在本公开实施例中,若当前时间戳小于目标授权信息中的授权到期时间戳,则平 台服务器可以确定该目标授权信息有效,则可以对该获取请求进行进一步的验证,即执行 步骤409e。示例的,假设平台服务器获取的当前时间戳为:1433163200,目标授权信息: 2|1| 10. 10. 1. 107| 1433165200中的授权到期时间戳为:1433165200,由于该当前时间戳: 1433163200小于该授权到期时间戳:1433165200,则平台服务器可以确定该目标授权信 息:2 11110. 10. 1. 107 11433165200 有效,并执行步骤 409e。
[0258] 在步骤409e中,检测目标终端标识与该目标授权信息中的终端标识是否相同。若 该目标终端标识与该目标授权信息中的终端标识相同,执行步骤409f;若该目标终端标识 与该目标授权信息中的终端标识不相同,执行步骤409i。
[0259] 示例的,假设平台服务器从获取请求中获取的目标终端标识为:10. 10. 1. 107,目 标授权信息:2|1| 10. 10. 1. 107| 1433165200中的终端标识为:10. 10. 1. 107,由于该目标终 端标识与该目标授权信息中的终端标识相同,因此可以执行步骤409f。
[0260] 在步骤409f中,获取该目标授权信息中的应用服务器的标识作为目标应用服务 器的标识。执行步骤409g。
[0261] 示例的,平台服务器可以从该目标授权信息:2|1|10. 10. 1. 107|1433165200中获 取应用服务器的标识:1,并将该应用服务器的标识:1作为目标应用服务器的标识。
[0262] 在步骤409g中,查询预设的应用服务器的标识与应用程序的注册信息的对应关 系,得到该目标应用服务器的标识对应的目标应用程序的注册信息。执行步骤409h。
[0263] 示例的,假设目标应用服务器的标识为:1,则平台服务器可以从表1所示的对应 关系中,得到该目标应用服务器的标识:1所对应的目标应用程序的注册信息为:应用服务 器的URL:http://apps.example,com/webapp/a/ ;应用程序的名称:A;应用服务器所部署 的主机IP列表:10. 0. 0. 0 ;状态:工作状态。
[0264] 在步骤409h中,检测该目标应用程序的注册信息中该目标应用程序的状态是否 为工作状态。若该目标应用程序的状态为工作状态,执行步骤409i;若该目标应用程序的 状态为非工作状态,执行步骤409k。
[0265] 在本公开实施例中,应用程序的注册信息中,该应用程序的状态可以包括工作状 态、维护状态和更新状态等,只有当该应用程序的状态为工作状态时,终端才可以对该应用 程序所对应的应用服务器进行访问。示例的,对于目标应用服务器的标识:1所对应的目标 应用程序的注册信息:应用服务器的URL:http://apps.example,com/webapp/a/ ;应用程 序的名称:A;应用服务器所部署的主机IP列表:10. 0. 0. 0 ;状态:工作状态,由于该目标应 用程序:A的状态为:工作状态,因此平台服务器可以执行步骤409i。
[0266] 在步骤409i中,检测该目标应用程序的注册信息中该目标应用程序的IP列表中 是否记录有该应用服务器的IP地址。若该目标应用程序的IP列表中记录有该应用服务器 的IP地址,执行步骤409j;若该目标应用程序的IP列表中没有记录该应用服务器的IP地 址,执行步骤409k。
[0267] 示例的,假设获取请求中包括的应用服务器的IP地址为10. 0. 0. 0,目标应用程序 的注册信息中该目标应用程序的IP列表为:1〇. 〇. 〇. 〇,该列表中记录有该应用服务器的IP 地址:10. 0. 0. 0,因此可以执行步骤409j。
[0268] 在步骤409j中,从数据库记录的用户信息中获取目标用户信息。
[0269] 在本公开实施例中,用户可以通过终端在平台服务器中注册用户账号,并上传相 关的用户信息,平台服务器的数据库中可以记录有用户账号和用户信息的对应关系。因此 当应用服务器发送的获取请求中的参数满足步骤409a至步骤409i所述的条件时,平台服 务器即可从该目标授权信息中获取目标用户账号,并从数据库记录的用户信息中获取该目 标用户账号所对应的目标用户信息。示例的,假设平台服务器查询到的目标授权令牌所对 应的目标授权信息为:2 11110. 10. 1. 107 11433165200,则平台服务器可以从该目标授权 信息中获取到目标用户账号:2,并根据该目标用户账号获取该用户账号:2对应的目标用 户信息,该目标用户信息可以为:{"username〃:〃user〃,〃displayname〃: 〃测试用户〃} 〇
[0270] 在步骤409k中,向终端返回错误提示信息。
[0271] 在本公开实施例中,当获取请求中的参数不满足上述任一条件时,平台服务器即 可向终端返回错误提示信息。在步骤409a中,若该预设的授权信息与授权令牌的对应关系 中没有记录该目标授权令牌对应的授权信息,则平台服务器向终端返回的错误提示信息可 以为:未授权的请求;在步骤409d中,若该当前时间戳不小于该目标授权信息中的授权到 期时间戳,则平台服务器向终端返回的错误提示信息可以为:授权已超时;在步骤409e中, 若该目标终端标识与该目标授权信息中的终端标识不相同,则平台服务器向终端返回的错 误提示信息可以为:授权已超时;在步骤409h中,若该目标应用程序的状态为非工作状态, 则平台服务器向终端返回的错误提示信息可以为:应用程序当前不可用;在步骤409i中, 若该目标应用程序的IP列表中没有记录该应用服务器的IP地址,则平台服务器向终端返 回的错误提示信息可以为:非法的请求。
[0272] 本公开实施例提供的用户信息的传输方法,平台服务器接收到应用服务器的获取 请求后,需要对该获取请求中的参数进行验证,验证通过时才会将用户信息发送至应用服 务器,保证了用户信息传输的安全性。
[0273] 在步骤410中,平台服务器对该目标用户信息加密。
[0274] 在本公开实施例中,平台服务器可以从目标授权信息中获取目标应用服务器的标 识,并从数据库中获取该目标应用服务器的标识所对应的目标密钥参数,之后,可以以该目 标密钥参数和目标授权令牌为参数,根据预设的加密算法为该目标用户信息进行加密。该 预设的加密算法可以为对称加密算法,也可以为非对称加密算法。示例的,假设平台服务 器接收到的目标授权令牌为:imt〇ken,从目标授权信息中获取的目标应用服务器的标识 为:1,从表1所示的数据库中获取该目标应用服务器的标识:1所对应的目标密钥参数为: applkey,则采用对称加密算法对该目标用户信息加密时所使用的密钥可以为:目标授权令 牌+目标密钥参数,即该对称加密密钥可以为:imtokenapplkey,之后,平台服务器即可使 用该密钥:imtokenapplkey对用户信息:{"username〃:〃user", 〃displayname〃: 〃测试用户 "}进行加密。
[0275] 在步骤411中,平台服务器将加密后的目标用户信息发送至应用服务器。
[0276] 平台服务器对目标用户信息进行加密后再发送至应用服务器,提高了目标用户信 息传输的安全性。示例的,平台服务器可以将加密后的目标用户信息rusername'Wser" ,〃displayname〃: 〃测试用户〃}发送至应用服务器。
[0277] 在步骤412中,应用服务器对该加密后的目标用户信息进行解密得到目标用户信 息。
[0278] 当应用服务器接收到平台服务器发送的加密后的目标用户信息,可以根据预设的 解密算法对该加密后的目标用户信息进行解密,该预设的解密算法与平台服务器所采用的 预设的加密算法对应。示例的,平台服务器为该平台服务器中注册的每个web应用程序所 对应的应用服务器分配应用服务器的标识和密钥参数后,还可以将该应用服务器的标识和 密钥参数发送至应用服务器中。因此,当应用服务器接收到平台服务器发送的加密后的目 标用户信息后,可以根据应用服务器中存储的密钥参数和终端发送的目标