对象操作方法和装置的制造方法
【技术领域】
[0001]本发明涉及互联网技术领域,特别是涉及一种对象操作方法和装置。
【背景技术】
[0002]终端可以通过安装各种应用来实现各种功能,一些应用需要通过网络来对服务器上的数据进行涉及安全性的操作,比如支付操作、变更权限的操作等,这里支付操作是指将一定数额的资金从一个账户转移到另一个账户的操作。目前涉及安全性的操作一般是在应用内封闭式实现的,比如购买一个商品时,从选择商品、生成订单到支付订单的一系列过程都是在同一应用内实现的,这样操作的安全性完全由该应用来控制,存在安全风险。
【发明内容】
[0003]基于此,有必要针对目前在应用内封闭实现涉及安全性的操作存在安全风险的问题,提供一种对象操作方法和装置。
[0004]一种对象操作方法,所述方法包括:
[0005]通过第一应用在服务器创建具有对象标识的待操作对象;
[0006]向所述服务器发起携带有用户标识的第一查询请求;
[0007]接收所述服务器根据所述第一查询请求查询所述用户标识是否对应有可用操作方式而反馈的查询结果;
[0008]若所述查询结果表示查询到可用操作方式,则
[0009]通过第二应用以采用所述用户标识所对应的可用操作方式来操作所述对象标识所对应的待操作对象。
[0010]一种对象操作装置,所述装置包括:
[0011]待操作对象创建模块,用于通过第一应用在服务器创建具有对象标识的待操作对象;
[0012]第一查询请求发送模块,用于向所述服务器发起携带有用户标识的第一查询请求;
[0013]查询结果接收模块,用于接收所述服务器根据所述第一查询请求查询所述用户标识是否对应有可用操作方式而反馈的查询结果;
[0014]对象操作模块,用于若所述查询结果表示查询到可用操作方式,则通过第二应用以采用所述用户标识所对应的可用操作方式来操作所述对象标识所对应的待操作对象。
[0015]上述对象操作方法和装置,通过第一应用创建待操作对象,并在查询到用户标识所对应的可用操作方式时,再通过第二应用来采用相应的可用操作方式来操作第一应用所创建的待操作对象。这样创建待操作对象与操作该待操作对象分别由不同的应用来实现,可通过第二应用来控制第一应用意图发起的操作的安全性。而在第一应用查询到可用操作方式时才通过第二应用进行操作,可以避免因用户不具有操作条件而导致在第一应用和第二应用之间进行无效的切换,提高操作便利性。
【附图说明】
[0016]图1为一个实施例中对象操作系统的环境图;
[0017]图2为一个实施例中用于实现对象操作方法的终端的内部结构图;
[0018]图3为一个具体实施例中对象操作系统的环境图;
[0019]图4为一个实施例中对象操作方法的流程示意图;
[0020]图5为一个实施例中终端通过第一应用显示应用内支付确认页面的示意图;
[0021]图6为一个实施例中通过第二应用以采用用户标识所对应的可用操作方式来操作对象标识所对应的待操作对象的步骤的流程示意图;
[0022]图7为一个实施例中终端通过第二应用显示应用外支付确认页面的示意图;
[0023]图8为一个实施例中终端通过第二应用显示应用外支付验证页面的示意图;
[0024]图9为一个实施例中反馈操作结果的步骤的流程示意图;
[0025]图10为一个实施例中终端通过第二应用在应用外支付反馈页面显示支付成功的反馈信息的示意图;
[0026]图11为一个实施例中终端通过第一应用展示应用内支付反馈页面的示意图;
[0027]图12为一个具体实施例中对象操作方法的流程示意图;
[0028]图13为另一个具体实施例中对象操作方法的流程示意图;
[0029]图14为一个实施例中对象操作装置的结构框图;
[0030]图15为一个实施例中图14中的对象操作模块的结构框图;
[0031]图16为另一个实施例中对象操作装置的结构框图;
[0032]图17为再一个实施例中对象操作装置的结构框图。
【具体实施方式】
[0033]为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
[0034]如图1所示,在一个实施例中,提供了一种对象操作系统100,包括终端102和服务器104。终端102和服务器104通过网络连接。终端102可以是台式计算机,也可以是诸如手机、平板电脑等移动终端。服务器104可以是独立的物理服务器实现,也可以是多个物理服务器组成的服务器集群实现。
[0035]在一个实施例中,图1中的终端102的内部结构如图2所示,包括通过系统总线连接的处理器、内存、存储介质和网络接口。其中,该存储介质存储有操作系统和一种对象操作装置,该对象操作装置用于实现一种对象操作方法。该处理器用于提供计算和控制能力,被配置为执行一种对象操作方法。
[0036]如图3所示,在一个具体的实施例中,对象操作系统100中服务器104包括支付中心服务器104a和支付执行服务器104b,还可以包括应用服务器104c,终端102上运行有第一应用和第二应用,且第一应用为具有网页浏览组件的第一应用,第二应用为网页浏览器。其中支付中心服务器104a用于处理第一应用和第二应用发起的创建待支付订单的请求、查询请求以及支付请求等;支付执行服务器104b则用于记录待支付订单的订单信息,并执行支付操作;应用服务器104c为第一应用提供服务接口。
[0037]如图4所示,在一个实施例中,提供了一种对象操作方法,本实施例以该方法应用于上述图1以及图2中的终端102来举例说明,该终端102上运行有第一应用以及第二应用。该方法具体包括如下步骤:
[0038]步骤402,通过第一应用在服务器创建具有对象标识的待操作对象。
[0039]第一应用与第二应用是不同的应用。第一应用可以是即时通信客户端或者购物应用或者支付应用;第二应用可以是网页浏览器或者具有网页浏览功能的即时通信客户端或者安全管理应用。
[0040]待操作对象是指需要进行操作的项目,对象标识用来唯一标识出一个待操作对象,可以用包括数字、字母或者指定符号等至少一种字符组成的字符序列表示。这里的操作可以是支付操作、变更权限的操作或者处置虚拟物品的操作等。
[0041]若操作为支付操作,则待操作对象为待支付对象,可以称为待支付订单,相应的对象标识则为待支付订单的订单号。再比如,若操作为变更权限的操作,则待操作对象为记录了权限变更事项的权限变更项目,相应的对象标识则为项目编号。若操作为处置虚拟物品的操作,比如生成、赠送、销毁虚拟物品的操作,则待操作对象为待处置虚拟物品,相应的对象标识为虚拟物品标识。
[0042]具体地,可以通过第一应用向服务器发送携带有创建待操作对象所需的信息的对象创建请求,使服务器根据该对象创建请求创建相应的待操作对象,生成相应的对象标识并返回给第一应用。
[0043]举例来说,参照图5,在用户通过第一应用选定商品后,在第一应用显示应用内支付确认页面,在接收到对该页面中的确认支付的控件的操作后,通过第一应用向服务器发送待支付订单创建请求,使服务器根据该待支付订单创建请求创建相应的待支付订单以及相应的订单号,并将订单号反馈给终端。这里应用内是指在第一应用内。
[0044]步骤404,向服务器发起携带有用户标识的第一查询请求。
[0045]用户标识可以唯一标识一个用户身份,可以用包括数字、字母或者指定符号等至少一种字符组成的字符序列表示。第一查询请求是用来查询其所携带的用户标识是否对应有可用操作方式的请求。具体通过第一应用向服务器发起携带有用户标识的第一查询请求,该用户标识为登录第一应用所用的用户标识。
[0046]步骤406,接收服务器根据第一查询请求查询用户标识是否对应有可用操作方式而反馈的查询结果。
[0047]具体地,服务器在接收到第一查询请求后,获取该第一查询请求中的用户标识,根据该第一查询请求查询该用户标识是否对应有可用操作方式,并反馈相应的查询结果。查询结果可以用两种值来表示,一种表示查询到对应于该用户标识的可用操作方式,另一种则表示未查询到对应于该用户标识的可用操作方式。
[0048]这里的可用操作方式是指对待处理对象进行操作能够使用的方式。比如当操作为支付操作为,可用操作方式包括但不限于银行储蓄账户支付方式、银行信用账户支付方式、第三方托管账户支付方式等。当操作为变更权限的操作时,可用操作方式包括但不限于开启权限、关闭权限或者改变权限级别等。当操作为处置虚拟物品的操作时,可用操作方式包括但不限于生成虚拟物品、赠送虚拟物品或者销毁虚拟物品等。
[0049]步骤408,若查询结果表示查询到可用操作方式,则通过第二应用以采用用户标识所对应的可用操作方式来操作对象标识所对应的待操作对象。
[0050]具体地,终端通过第一应用接收到服务器反馈的查询结果后,根据该查询结果判断