客户端接入权限,其中,应用客户端的用户识别号与至少一个共用IM后台系统的其它类型的应用客户端的用户识别号相同;解决了相关技术中IM后台系统确定的应用客户端可能有误的问题;达到了頂后台系统可以根据应用客户端的用户识别号和应用识别号唯一的确定应用客户端,进而给予确定的应用客户端接入权限的效果。
[0111]请参考图4,其示出了本发明另一实施例提供的系统接入方法的方法流程图,本实施例以该系统接入方法用于图1所示的实施环境中来举例说明,该系统接入方法可以包括:
[0112]步骤401,应用客户端发送应用客户端的用户名和密码至应用客户端对应的认证服务器;
[0113]当用户需要使用某一应用客户端提供的服务时,用户可以使用预先注册的用户名和密码登陆应用客户端,相应的,应用客户端可以发送用户名和密码至应用客户端对应的认证服务器。其中,不同类型的应用客户端对应不同的认证服务器,同一类型的应用客户端使用同一认证服务器。其中,应用客户端的用户识别号与至少一个共用IM后台系统的其它类型的应用客户端的用户识别号相同。
[0114]比如,以应用客户端是‘QX’应用客户端为例,用户在输入用户名和密码之后,‘QX’应用客户端可以发送用户名和密码至‘QX’对应的认证服务器;当应用客户端是“YX”应用客户端时,‘YX’应用客户端就可以发送用户名和密码至‘XY’对应的认证服务器。
[0115]步骤402,认证服务器根据用户名和密码对应用客户端进行认证;
[0116]认证服务器在接收到用户名和密码之后,认证服务器可以根据接收到的用户名和密码对应用客户端进行认证。具体的,认证服务器可以检测数据库中存储的各组用户名和密码中是否存在与接收到的用户名和密码匹配的一组;若检测结果为存在,则认证通过;反之当检测结果为不存在时,认证失败流程结束,并且此时认证服务器可以发送用于提示错误的提示信息至应用客户端,以便应用客户端发送更新后的用户名和密码至认证服务器来再次请求认证,本实施在此不再赘述。
[0117]步骤403,认证服务器在认证通过时返回确认信息;
[0118]在认证服务器认证通过之后,认证服务器可以返回确认信息至应用客户端。
[0119]步骤404,应用客户端接收认证服务器返回的确认信息;
[0120]相应的,应用客户端可以接收认证服务器返回的确认信息。
[0121]步骤405,应用客户端发送待认证信息至頂后台系统;
[0122]在应用客户端接收到确认信息之后,应用客户端可以发送待认证信息至頂后台系统。其中,待认证信息包括应用客户端的Appkey和应用客户端的Appsecret。
[0123]步骤406,頂后台系统接收应用客户端发送的待认证信息;
[0124]相应的,IM后台系统可以接收应用客户端发送的待认证信息。
[0125]步骤407,頂后台系统根据待认证信息对应用客户端进行认证;
[0126]在IM后台系统接收到待认证信息之后,IM后台系统可以根据待认证信息对应用客户端进行认证。其中,頂后台系统根据待认证信息对应用客户端进行认证的步骤可以包括:
[0127]第一,计算在历史时间段内接收到的待认证信息的个数;
[0128]IM后台系统在接收到待认证彳目息之后,为了后续步骤的执彳丁,IM后台系统可以计算在历史时间段内接收到的待认证信息的个数。具体的,由于相同类型的所有应用客户端使用相同的待认证信息,所以为了获取相同类型的应用客户端被使用的情况,頂后台系统在接收到待认证信息之后,頂后台系统可以计算在历史时间段内接收到的所有待认证信息的个数。其中,历史时间段可以为具有预定时长的、以当前时刻为结束时刻的时间段,比如,历史时间段为过去一周,则IM后台系统可以计算在过去一周内接收到的待认证信息的个数。
[0129]第二,检测计算得到的个数是否在预定取值范围内;
[0130]在计算得到在历史时间段内接收到的待认证信息的个数之后,IM后台系统可以检测计算得到的个数是否在预定取值范围内。其中,预定取值范围为预先训练得到的在与历史时间段具有相同时长的时间段内IM后台系统接收到的待认证信息的个数的取值范围。比如,IM后台系统可以统计每周接收到的待认证信息的个数,并且统计结果表示每周接收到的待认证信息的个数的取值在1500-2000之间浮动,则IM后台系统可以将预定取值范围设置为 1500-2000。
[0131]第三,若检测结果为在预定取值范围内,则确定应用客户端认证通过。
[0132]如果IM后台系统的检测结果为在预定取值范围内,则说明应用客户端为正常接入的应用客户端,此时IM后台系统可以确定应用客户端认证通过。
[0133]第四,若检测结果为不在预定取值范围内时,则确定应用客户端认证失败,更新待认证信息中的应用校验码;
[0134]而如果IM后台系统的检测结果为不在预定取值范围内,则说明在历史时间段内与应用客户端相同类型的各个应用客户端的使用总次数出现异常,此时应用客户端很可能是被不法分子截获Appkkey和Appsecret之后用其它伪造的客户端顶替的客户端,所以此时頂后台系统可以确定应用客户端认证失败,并且为了防止伪造的应用客户端继续接入IM后台系统,IM后台系统可以更新待认证彳目息中的Appsecret。
[0135]在頂后台系统更新应用校验码之后,頂后台系统可以同步更新后的应用校验码至与应用客户端相同类型的其它应用客户端,以便其它应用客户端接收并保存更新后的应用校验码。
[0136]在頂后台系统更新待认证信息中的Appsecret之后,为了使得具有相同Appkkey的其它应用客户端能够继续正常使用,IM后台系统可以同步更新后的应用校验码Appsecret至与客户端相同类型的其它应用客户端,以便其它应用客户端接收并保存更新后的应用客户端。
[0137]需要说明的是,在实际实现时,还可能存在其它认证方法,本实施例在此不再举例,并且对其具体认证方法也不做限定。
[0138]步骤408,当頂后台系统认证通过时,返回应用客户端的应用识别号至应用客户端;
[0139]当頂后台系统认证通过时,頂后台系统可以返回应用客户端的应用识别号至应用客户端。
[0140]其中,在M后台系统返回应用客户端的AppID至应用客户端时,还可以返回AppID的有效期限至应用客户端,所以IM后台系统返回应用客户端的应用识别号至应用客户端的步骤可以包括:返回应用客户端的应用识别号和应用识别号的有效期限至应用客户端。
[0141]具体的,在頂后台系统认证通过时,頂后台系统可以生成对应于应用客户端的cookies,并在返回AppID至应用客户端的同时,返回生成的cookies至应用客户端;其中,cookies可以表不应用客户端在IM后台系统中已经认证通过,并且由于cookies会有一定的生存期限,所以这就使得在cookies的生存期限内时,AppID有效,在cookies的生存期限外时,AppID无效;也即可以使用cookies来标识AppID的有效期限。
[0142]步骤409,应用客户端接收并保存IM后台系统返回的应用识别号;
[0143]相应的,应用客户端可以接收IM后台系统返回的应用识别号,并保存接收到的应用识别号。
[0144]在实际实现时,当IM后台系统返回AppID的有效期限至应用客户端时,应用客户端接收并保存IM后台系统返回的AppID的步骤可以包括:接收并保存IM后台系统返回的AppID和AppID的有效期限。具体的,应用客户端可以接收IM后台系统返回的AppID和cookies。
[0145]此外,当应用客户端接收到AppID的有效期限,并且应用客户端需要再次接入IM后台系统时,应用客户端可以执行如下步骤:
[0146]第一,根据有效期限检测应用识别号是否有效;
[0147]当应用客户端需要再次接入IM后台系统时,由于应用客户端已经接收并保存AppID和AppID的有效期限,所以为了降低应用客户端与IM后台系统的交互复杂度,应用客户端可以检测AppID是否还在有效期限内。具体的,应用客户端可以检测保存的cookies是否在生存期限内,若检测结果为在生存期限内,则IM后台系统可以确定AppID仍然有效;反之,若检测结果为不在生存期限内,则IM后台系统可以确定AppID失效。
[0148]第二,若检测结果为有效,则执行发送应用客户端的用户识别号和应用客户端的应用识别号至即时通讯頂后台系统的步骤;
[0149]如果IM后台系统的检测结果为AppID有效,则应用客户端可以直接执行步骤410。
[0150]第三,若检测结果为无效,则再次执行发送待认证信息至頂后台系统的步骤。
[0151]而如果頂后台系统的检测结果为AppID无效,则为了接入到頂后台系统,应用客户端将再次执行发送待认证信息至頂后台系统的步骤。
[0152]步骤410,应用客户端发送应用客户端的用户识别号和应用客户端的应用识别号至即时通讯頂后台系统;
[0153]在应用客户端接收到AppID之后,应用客户端可以发送UID和AppID至頂后台系统。当然,在应用客户端接收到AppID的同时接收到cookies时,应用客户端还可以发送UID, AppID和cookies至頂后台系统。在实际实现时,应用客户端可以发送UID和AppID至图2B所示的頂后台系统中的接入子系统134。
[0154]步骤411,頂后台系统给予应用客户端接入权限。
[0155]在頂后台系统接收到应用客户端发送的UID和AppID之后,頂后台系统可以给予应用客户端接入权限。
[0156]综上所述,本实施例提供的系统接入方法,通过发送应用客户端的用户名和密码至应用客户端对应的认证服务器,接收认证服务器在认证通过时返回的确认信息,发送应用客户端的用户识别号和应用客户端的应用识别号至即时通讯頂后台系统,以便頂后台系统给予应用客户端接入权限,其中,应用客户端的用户识别号与至少一个共用IM后台系统的其它类型的应用客户端的用户识别号相同;解决了相关技术中IM后台系统确定的应用客户端可能有误的问题;达到了頂后台系统可以根据应用客户端的用户识别号和应用识别号唯一的确定应用客户端,进而给予确定的应用客户端接入权限的效果。
[0157]本实施例中,应用客户端通过在发送应用关键词和应用校验码至頂后台系统,IM后台系统认证通过之后再返回应用识别号至应用客户端,避免了当应用客户端的应用关键词和应用校验码被不法分子截获进而盗取頂后台系统服务的问题。
[0158]同时,在頂后台系统返回应用识别号至应用客户端的同时,頂后台系统还可以返回应用识别号的有效期限至应用客户端,使得当应用客户端再次需要接入IM后台系统时,应用客户端可以先检测应用识别号是否有效,并在有效时直接发送用识别号和应用识别号至頂后台系统,以便頂后台系统给予接入权限,降低了应用客户端与IM后台系统的交互复杂度。
[0159]请参考图5,其示出了本发明再一实施例提供的系统接入方法的方法流程图,本实施例以该系统接入方法用于图1所示的实施环境中来举例说明,该系统接入方法可以包括:
[0160]步骤501,应用客户端发送应用客户端的用户名和密码至应用客户端对应的认证服务器;
[0161]当用户需