一种利用应用程序实现授权的方法、装置及系统的制作方法
【技术领域】
[0001]本发明涉及互联网技术领域,具体涉及一种利用应用程序实现授权的方法、装置及系统。
【背景技术】
[0002]随着互联网技术的发展,互联网应用已经极大程度地融入到了人们的工作、生活当中,在使用互联网的过程中保护个人账号、信息的安全性是个值得关注的问题。为保证安全性,当用户进行一些敏感操作时,例如登录、修改密码等,需要进行授权验证操作。
[0003]在现有技术中,一般采用短信或邮箱进行授权的方式,例如用户使用PC (PersonalComputer,个人计算机)进行登录操作时,服务器判断需要进行授权操作,则PC客户端上显示验证码发送框和输入框,用户点击发送后,服务器通过短信或邮件的方式将验证码发送到用户的手机或邮箱中,用户打开手机短信或邮箱查看验证码,输入验证码提交服务器验证,验证通过后允许登录。由此可见,现有技术中实现授权的方式操作复杂,效率较低。
【发明内容】
[0004]有鉴于此,本发明提供一种利用应用程序实现授权的方法、装置及系统,以解决现有技术中实现授权的方式操作复杂,效率较低的技术问题。
[0005]为解决上述问题,本发明提供的技术方案如下:
[0006]一种利用应用程序实现授权的方法,所述方法包括:
[0007]接收第一终端发送的执行操作请求,所述执行操作请求中包括用户账号信息;
[0008]当确定执行操作需要进行授权操作时,生成授权请求信息,并利用消息推送通道将所述授权请求信息推送给第二终端中的应用程序,所述授权请求信息中包括所述用户账号信息;
[0009]接收所述应用程序返回的与所述用户账户信息对应的授权结果信息,并将所述授权结果信息发送给所述第一终端。
[0010]相应的,所述执行操作请求中还包括所述第一终端的设备标识信息以及所述第一终端的IP地址;
[0011]所述确定执行操作需要进行授权操作,包括:
[0012]根据所述第一终端的设备标识信息判断所述第一终端是否为所述用户账号信息对应的常用设备,判断所述第一终端的IP地址是否为所述用户账号信息对应的常用IP地址,如果上述判断结果均为否,则确定执行操作需要进行授权操作。
[0013]相应的,所述消息推送通道为消息推送服务器,所述利用消息推送通道将所述授权请求信息推送给第二终端中的应用程序,包括:
[0014]向所述消息推送服务器发送第二终端中应用程序的标识信息以及所述授权请求信息,以使所述消息推送服务器在确定所述用户账号信息在所述应用程序中在线时,向所述第二终端中的应用程序推送所述授权请求信息。
[0015]相应的,所述消息推送服务器还用于在接收所述第二终端中的应用程序发送的注册请求后,保存用户账号信息在应用程序中的在线状态,所述注册请求包括应用程序的标识信息以及用户账号信息。
[0016]相应的,利用消息推送通道将所述授权请求信息推送给第二终端中的应用程序之前,所述方法还包括:
[0017]获得所述授权请求信息中的用户账号信息;
[0018]建立对应于所述用户账号信息的临时节点。
[0019]相应的,在接收所述应用程序返回的与所述用户账户信息对应的授权结果信息之后,将所述授权结果信息发送给所述第一终端之前,所述方法还包括:
[0020]根据所述授权结果信息查找到对应的所述临时节点,根据所述授权结果信息更改所述临时节点的授权状态信息。
[0021]相应的,所述将所述授权信息发送给所述第一终端,包括:
[0022]在所述第一终端采用轮询的方式查询授权结果时,查找到对应的所述临时节点的授权状态信息,并将所述授权状态信息发送给所述第一终端。
[0023]相应的,在利用消息推送通道将所述授权请求信息推送给第二终端中的应用程序之后,所述方法还包括:
[0024]向所述第一终端发送等待授权信息,以使所述第一终端切换到等待授权界面。
[0025]相应的,当所述授权结果信息为允许授权信息,在将所述授权结果信息发送给所述第一终端之后,所述方法还包括:
[0026]在重新接收第一终端发送的执行操作请求时,所述执行操作请求中还包括所述授权结果信息,允许所述第一终端继续执行操作。
[0027]—种利用应用程序实现授权的装置,所述装置包括:
[0028]第一接收单元,用于接收第一终端发送的执行操作请求,所述执行操作请求中包括用户账号信息;
[0029]确定单元,用于确定执行操作需要进行授权操作;
[0030]生成单元,用于当所述确定单元确定执行操作需要进行授权操作时,生成授权请求信息,所述授权请求信息中包括所述用户账号信息;
[0031]推送单元,用于利用消息推送通道将所述授权请求信息推送给第二终端中的应用程序;
[0032]第二接收单元,用于接收所述应用程序返回的与所述用户账户信息对应的授权结果?目息;
[0033]第一发送单元,用于将所述授权结果信息发送给所述第一终端。
[0034]相应的,所述执行操作请求中还包括所述第一终端的设备标识信息以及所述第一终端的IP地址;
[0035]所述确定单元包括:
[0036]第一判断子单元,用于根据所述第一终端的设备标识信息判断所述第一终端是否为所述用户账号信息对应的常用设备;
[0037]第二判断子单元,用于判断所述第一终端的IP地址是否为所述用户账号信息对应的常用IP地址;
[0038]确定子单元,用于如果所述第一判断子单元、所述第二判断子单元的判断结果均为否,则确定执行操作需要进行授权操作。
[0039]相应的,所述消息推送通道为消息推送服务器,所述推送单元具体用于:
[0040]向所述消息推送服务器发送第二终端中应用程序的标识信息以及所述授权请求信息,以使所述消息推送服务器在确定所述用户账号信息在所述应用程序中在线时,向所述第二终端中的应用程序推送所述授权请求信息。
[0041]相应的,所述消息推送服务器还用于在接收所述第二终端中的应用程序发送的注册请求后,保存用户账号信息在应用程序中的在线状态,所述注册请求包括应用程序的标识信息以及用户账号信息。
[0042]相应的,所述装置还包括:
[0043]获得单元,用于获得所述授权请求信息中的用户账号信息;
[0044]建立单元,用于建立对应于所述用户账号信息的临时节点。
[0045]相应的,所述装置还包括:
[0046]变更单元,用于根据所述授权结果信息查找到对应的所述临时节点,根据所述授权结果信息更改所述临时节点的授权状态信息。
[0047]相应的,所述第一发送单元具体用于:
[0048]在所述第一终端采用轮询的方式查询授权结果时,查找到对应的所述临时节点的授权状态信息,并将所述授权状态信息发送给所述第一终端。
[0049]相应的,所述装置还包括:
[0050]第二发送单元,用于向所述第一终端发送等待授权信息,以使所述第一终端切换到等待授权界面。
[0051]相应的,当所述授权结果信息为允许授权信息,所述装置还包括:
[0052]允许单元,用于在重新接收第一终端发送的执行操作请求时,所述执行操作请求中还包括所述授权结果信息,允许所述第一终端继续执行操作。
[0053]一种利用应用程序实现授权的系统,所述系统包括:
[0054]第一终端、第二终端以及操作授权服务器;
[0055]所述第一终端,用于向所述操作授权服务器发送执行操作请求,接收所述操作授权服务器发送的授权结果信息;
[0056]所述第二终端,用于接收所述操作授权服务器推送的授权请求信息,向所述操作授权服务器发送所述授权结果信息;
[0057]所述操作授权服务器是上述一种利用应用程序实现授权的装置。
[0058]由此可见,本发明实施例具有如下有益效果:
[0059]本发明实施例在确定用户使用第一终端(如计算机)执行操作需要进行授权时,利用推送通道自动向用户的第二终端(如手机等移动终端)推送对应的授权请求,以使用户可以在第二终端的应用程序中点击授权按钮即可完成授权,利用应用程序实现授权的方式简单有效、减少了操作过程,从而提高了实现授权的效率。
【附图说明】
[0060]图1为本发明实施例中提供的利用应用程序实现授权的方法实施例一的流程图;
[0061]图2为本发明实施例中提供的利用应用