一种应用访问方法、装置、服务器与流程

本说明书属于移动互联、金融科技领域或其他相关领域，尤其涉及一种应用访问方法、装置、服务器。

背景技术：

1、随着通信技术的快速发展，应用间的跳转与访问越来越常见。当用户登录a应用，并且想从a应用跳转到b应用时，首先需要退出a应用，再通过身份验证才能访问b应用。这种方式交互性差，用户操作繁琐。

2、针对上述技术问题，目前尚未提出有效的解决方案。

技术实现思路

1、本技术提供了一种应用访问方法，能够实现针对第二应用的免密登录和访问。

2、本技术实施例的目的是提供一种应用访问方法，所述方法应用于中心服务器，所述中心服务器为控制中心的服务器，所述方法包括：

3、接收客户端发送的目标地址访问请求；其中，所述目标地址访问请求包括目标地址；所述目标地址包括第一路径信息、令牌标识；其中，所述目标地址指向第二应用；所述目标地址通过所述客户端与第一服务器交互得到；所述第一服务器与第一应用对应；

4、根据所述令牌标识，从缓存或数据库中确定出相对应的密文令牌；

5、根据动态密钥对所述密文令牌进行解密处理，得到明文令牌；

6、根据所述明文令牌获取相对应的第二路径信息；

7、计算所述第一路径信息和所述第二路径信息之间的差异值；

8、在确定所述第一路径信息和所述第二路径信息之间的差异值小于等于预设的差异阈值的情况下，向所述客户端发送授权凭证；所述客户端用于根据所述授权凭证访问所述第二应用。

9、进一步地，所述方法的另一个实施例中，在接收客户端发送的目标地址访问请求之前，所述方法还包括：

10、获取所述第一服务器发送的明文令牌；其中，所述明文令牌至少包括：第二路径信息；

11、基于动态密钥，对所述明文令牌进行加密，得到加密后的密文令牌；其中，所述动态密钥携带动态密钥标识；所述密文令牌携带令牌标识；

12、将所述令牌标识发送至所述第一服务器。

13、进一步地，所述方法的另一个实施例中，在基于动态密钥，对所述明文令牌进行加密，得到加密后的密文令牌之后，所述方法还包括：

14、确定所述动态密钥标识与所述令牌标识之间的对应关系；

15、将所述动态密钥标识与所述令牌标识之间的对应关系写入缓存以及数据库中。

16、进一步地，所述方法的另一个实施例中，在基于动态密钥，对所述明文令牌进行加密，得到加密后的密文令牌之后，所述方法还包括：

17、将所述密文令牌、所述动态密钥写入缓存以及数据库中。

18、进一步地，所述方法的另一个实施例中，在在根据动态密钥对所述密文令牌进行解密处理，得到明文令牌之前，所述方法还包括：

19、根据所述动态密钥标识与所述令牌标识之间的对应关系，从所述缓存或所述数据库中确定出所述令牌标识对应的动态密钥标识；

20、根据动态密钥标识，从所述缓存或所述数据库中筛选出动态密钥。

21、进一步地，所述方法的另一个实施例中，基于动态密钥，对所述明文令牌进行加密，得到加密后的密文令牌，包括：

22、利用固定密钥，对动态密钥进行加密，得到动态密钥的密文数据；

23、利用所述动态密钥的密文数据，对所述明文令牌进行加密，得到加密后的密文令牌。

24、进一步地，所述方法的另一个实施例中，所述明文令牌还包括过期时间；

25、在根据动态密钥对所述密文令牌进行解密处理，得到明文令牌之后，所述方法还包括：

26、从所述明文令牌中提取出所述过期时间；

27、获取当前时间；

28、比较所述当前时间和所述过期时间；

29、在确定所述当前时间小于所述过期时间的情况下，确定所述明文令牌没有过期。

30、进一步地，所述方法的另一个实施例中，所述目标地址访问请求还包括浏览器标识；

31、相应地，所述方法还包括：

32、根据所述浏览器标识，检测所述客户端是否已登录所述第二应用；

33、在确定所述客户端已登录所述第二应用的情况下，向所述客户端发送授权凭证。

34、进一步地，所述方法的另一个实施例中，在计算所述第一路径信息和所述第二路径信息之间的差异值之后，所述方法还包括：在确定所述第一路径信息和所述第二路径信息之间的差异值大于预设的差异阈值的情况下，向所述客户端发送登录地址；所述登录地址指向登录页面；所述客户端用于通过所述登录页面将登陆验证信息发送至第二应用。

35、本技术实施例的目的是提供一种应用访问方法，所述方法应用于第一服务器，所述第一服务器为第一应用的服务器，所述方法包括：

36、接收中心服务器发送的令牌标识；

37、将所述令牌标识与初始地址进行拼接，得到目标地址；

38、将所述目标地址发送至客户端；其中，所述客户端用于接收用户针对所述目标地址的点击操作，并根据所述点击操作生成目标地址访问请求，将所述目标地址访问请求发送至中心服务器。

39、本技术实施例的目的是提供一种应用访问装置，所述装置应用于中心服务器，所述中心服务器为控制中心的服务器，所述装置包括：

40、第一接收模块，用于接收客户端发送的目标地址访问请求；其中，所述目标地址访问请求包括目标地址；所述目标地址包括第一路径信息、令牌标识；其中，所述目标地址指向第二应用；所述目标地址通过所述客户端与第一服务器交互得到；所述第一服务器与第一应用对应；

41、第一确定模块，用于根据所述令牌标识，从缓存或数据库中确定出相对应的密文令牌；

42、解密模块，用于根据动态密钥对所述密文令牌进行解密处理，得到明文令牌；

43、第二确定模块，用于根据所述明文令牌获取相对应的第二路径信息；

44、计算模块，用于计算所述第一路径信息和所述第二路径信息之间的差异值；

45、第一发送模块，用于在确定所述第一路径信息和所述第二路径信息之间的差异值小于等于预设的差异阈值的情况下，向所述客户端发送授权凭证；所述客户端用于根据所述授权凭证访问所述第二应用。

46、本技术实施例的目的是提供一种应用访问装置，所述装置应用于第一服务器，所述第一服务器为第一应用的服务器，所述装置包括：

47、第二接收模块，用于接收中心服务器发送的令牌标识；

48、拼接模块，用于将所述令牌标识与初始地址进行拼接，得到目标地址；

49、第二发送模块，用于将所述目标地址发送至客户端；其中，所述客户端用于接收用户针对所述目标地址的点击操作，并根据所述点击操作生成目标地址访问请求，将所述目标地址访问请求发送至中心服务器。

50、本技术实施例的目的是提供一种计算机可读存储介质，其上存储有计算机指令，所述计算机可读存储介质被处理器执行所述指令时实现上述应用访问方法。

51、本技术实施例的目的是提供一种服务器，包括至少一个处理器及用于存储处理器可执行指令的存储器，所述处理器执行所述指令时实现上述应用访问方法。

52、基于本技术提供的应用访问方法，通过接收客户端发送的目标地址访问请求；其中，所述目标地址访问请求包括目标地址；所述目标地址包括第一路径信息、令牌标识；其中，所述目标地址指向第二应用；所述目标地址通过所述客户端与第一服务器交互得到；所述第一服务器与第一应用对应；根据所述令牌标识，从缓存或数据库中确定出相对应的密文令牌；根据动态密钥对所述密文令牌进行解密处理，得到明文令牌；根据所述明文令牌获取相对应的第二路径信息；计算所述第一路径信息和所述第二路径信息之间的差异值；在确定所述第一路径信息和所述第二路径信息之间的差异值小于等于预设的差异阈值的情况下，向所述客户端发送授权凭证；所述客户端用于根据所述授权凭证访问所述第二应用。能够实现针对第二应用的免密登录、快速跳转访问，简化了用户而操作步骤，提升用户使用体验；同时还可保障访问时的安全性。