用户请求的认证方法和装置的制造方法
【技术领域】
[0001]本发明涉及认证领域,具体而言,涉及一种用户请求的认证方法和装置。
【背景技术】
[0002]近年来,随着人们生活节奏的加快和手机功能的日益强大,手机已经融入人们生活的方方面面,人们越来越依赖手机。随着智能手机硬件配置和性能的不断提升,用户可以把大量的应用程序安装到手机上。
[0003]现有技术中,当用户在手机上使用某个应用程序时,需要通过触摸手机屏幕或者按键来发送请求,上述应用程序在收到请求后,会对请求中的相关信息(如,访问令牌)进行认证,如果上述相关信息是有效的,则可通过认证,进而发送上述请求至服务器,服务器会响应该请求;如果上述相关信息是无效的,则需要用户至少重新发送一次上述请求至应用程序,才可能会得到关于上述请求的响应消息,通过上述描述可知,现有技术中对用户请求进行认证的方式较为复杂,同一请求可能需要用户多次发送,才可得到该请求的响应信息,容易给使用上述应用程序的用户带来操作的不便。
[0004]针对现有技术中对用户请求进行认证的方式较为复杂,导致用户操作不便的问题,目前尚未提出有效的解决方案。
【发明内容】
[0005]本发明提供一种用户请求的认证方法和装置,以解决现有技术中对用户请求进行认证的方式较为复杂,导致用户操作不便的问题。
[0006]根据本发明实施例的一个方面,提供了一种用户请求的认证方法。根据本发明的用户请求的认证方法包括:接收用户请求,其中,所述用户请求为用户接触设备屏幕中的当前显示页面时产生的请求,所述用户请求中包含第一访问令牌;根据目标应用程序中存储的认证信息对所述用户请求进行认证,其中,所述目标应用程序为所述当前显示页面对应的应用程序;在所述用户请求通过认证的情况下,发送所述用户请求至服务器,以得到响应所述用户请求的响应消息;在所述用户请求未通过认证的情况下,发送第一刷新请求至所述服务器,以请求得到第二访问令牌,其中,所述第二访问令牌与所述第一访问令牌不同,所述第一刷新请求中包含所述认证信息中存储的刷新令牌;以及在接收到所述服务器发送的所述第二访问令牌的情况下,将所述用户请求中包含的所述第一访问令牌替换为所述第二访问令牌后发送至所述服务器,以得到响应所述用户请求的响应消息。
[0007]进一步地,所述认证信息中还存储有第三访问令牌,根据目标应用程序中存储的认证信息对所述用户请求进行认证包括:所述目标应用程序中的应用程序编程接口将所述用户请求发送至对应的网络请求接口;所述网络请求接口将所述用户请求发送至网络模块;所述网络模块根据所述第三访问令牌判断所述第一访问令牌是否有效,其中,在判断出所述第一访问令牌有效的情况下,所述用户请求通过认证;在判断出所述第一访问令牌无效的情况下,所述用户请求未通过认证。
[0008]进一步地,在所述用户请求未通过认证的情况下,发送第一刷新请求至所述服务器之后,所述方法还包括:判断是否接收到所述服务器发送的所述第二访问令牌;在判断出未接收到所述第二访问令牌的情况下,删除所述认证信息。
[0009]进一步地,在所述用户请求通过认证的情况下,发送所述用户请求至服务器之后,所述方法还包括:判断是否接收到所述服务器发送的认证失败消息;在判断出接收到所述认证失败消息的情况下,发送第二刷新请求至所述服务器,以请求第四访问令牌,其中,所述第四访问令牌与所述第一访问令牌不相同,所述第二刷新请求中包含所述刷新令牌;判断是否接收到所述服务器发送的所述第四访问令牌;在判断出接收到所述第四访问令牌的情况下,将所述用户请求中包含的所述第一访问令牌替换为所述第四访问令牌后发送至所述服务器,以得到响应所述用户请求的响应消息;在判断出未接收到所述第四访问令牌的情况下,删除所述认证信息。
[0010]进一步地,在接收到所述服务器发送的所述第二访问令牌的情况下,将所述用户请求中的所述第一访问令牌替换为所述第二访问令牌后发送至所述服务器之后,所述方法还包括:判断是否接收到所述服务器发送的认证失败消息;在判断出接收到所述认证失败消息的情况下,发送第二刷新请求至所述服务器,以请求第四访问令牌,其中,所述第四访问令牌与所述第一访问令牌、所述第二访问令牌均不相同,所述第二刷新请求中包含所述刷新令牌;判断是否接收到所述服务器发送的所述第四访问令牌;在判断出接收到所述第四访问令牌的情况下,将所述用户请求中包含的所述第二访问令牌替换为所述第四访问令牌后发送至所述服务器,以得到响应所述用户请求的响应消息;在判断出未接收到所述第四访问令牌的情况下,删除所述认证信息。
[0011]根据本发明实施例的另一方面,提供了一种用户请求的认证装置。根据本发明的用户请求的认证装置包括:接收单元,用于接收用户请求,其中,所述用户请求为用户接触设备屏幕中的当前显示页面时产生的请求,所述用户请求中包含第一访问令牌;认证单元,用于根据目标应用程序中存储的认证信息对所述用户请求进行认证,其中,所述目标应用程序为所述当前显示页面对应的应用程序;第一发送单元,用于在所述用户请求通过认证的情况下,发送所述用户请求至服务器,以得到响应所述用户请求的响应消息;第二发送单元,用于在所述用户请求未通过认证的情况下,发送第一刷新请求至所述服务器,以请求得到第二访问令牌,其中,所述第二访问令牌与所述第一访问令牌不同,所述第一刷新请求中包含所述认证信息中存储的刷新令牌;以及第三发送单元,用于在接收到所述服务器发送的所述第二访问令牌的情况下,将所述用户请求中包含的所述第一访问令牌替换为所述第二访问令牌后发送至所述服务器,以得到响应所述用户请求的响应消息。
[0012]进一步地,所述认证信息中还存储有第三访问令牌,所述认证单元包括:所述目标应用程序中的应用程序编程接口,用于将所述用户请求发送至对应的网络请求接口 ;所述网络请求接口,用于将所述用户请求发送至网络模块;所述网络模块,用于根据所述第三访问令牌判断所述第一访问令牌是否有效,其中,在判断出所述第一访问令牌有效的情况下,所述用户请求通过认证;在判断出所述第一访问令牌无效的情况下,所述用户请求未通过认证。
[0013]进一步地,所述装置还包括:第一判断单元,用于在所述用户请求未通过认证的情况下,发送第一刷新请求至所述服务器之后,判断是否接收到所述服务器发送的所述第二访问令牌;第一删除单元,用于在判断出未接收到所述第二访问令牌的情况下,删除所述认证信息。
[0014]进一步地,所述装置还包括:第二判断单元,用于在所述用户请求通过认证的情况下,发送所述用户请求至服务器之后,判断是否接收到所述服务器发送的认证失败消息;第四发送单元,用于在判断出接收到所述认证失败消息的情况下,发送第二刷新请求至所述服务器,以请求第四访问令牌,其中,所述第四访问令牌与所述第一访问令牌不相同,所述第二刷新请求中包含所述刷新令牌;第三判断单元,用于判断是否接收到所述服务器发送的所述第四访问令牌;第五发送单元,用于在判断出接收到所述第四访问令牌的情况下,将所述用户请求中包含的所述第一访问令牌替换为所述第四访问令牌后发送至所述服务器,以得到响应所述用户请求的响应消息;第二删除单元,用于在判断出未接收到所述第四访问令牌的情况下,删除所述认证信息。
[0015]进一步地,所述装置还包括:第四判断单元,用于在接收到所述服务器发送的所述第二访问令牌的情况下,将所述用户请求中的所述第一访问令牌替换为所述第二访问令牌后发送至所述服务器之后,判断是否接收到所述服务器发送的认证失败消息;第六发送单元,用于在判断出接收到所述认证失败消息的情况下,发送第二刷新请求至所述服务器,以请求第四访问令牌,其中,所述第四访问令牌与所述第一访问令牌、所述第二访问令牌均不相同,所述第二刷新请求中包含所述刷新令牌;第五判断单元,用于判断是否接收到所述服务器发送的所述第四访问令牌;第七发送单元,用于在判断出接收到所述第四访问令牌的情况下,将所述用户请求中包含的所述第二访问令牌替换为所述第四访问令牌后发送至所述服务器,以得到响应所述用户请求的响应消息;第三删除单元,用于在判断出未接收到所述第四访问令牌的情况下,删除所述认证信息。
[0016]根据本发明实施例,通过接收用户请求,其中,所述用户请求为用户接触设备屏幕中的当前显示页面时产生的请求,所述用户请求中包含第一访问令牌;根据目标应用程序中存储的认证信息对所述用户请求进行认证,其中,所述目标应用程序为所述当前显示页面对应的应用;在所述用户请求通过认证的情况下,发送所述用户请求至服务器,以得到响应所述用户请求的响应消息;在所述用户请求未通过认证的情况下,发送第一刷新请求至所述服务器,以请求得到第二访问令牌,其中,所述第二访问令牌与所述第一访问令牌不同,所述第一刷新请求中包含所述认证信息中存储的刷新令牌;以及在接收到所述服务器发送的所述第二访问令牌的情况下,将所述用户请求中的所述第一访问令牌替换为所述第二访问令牌后发送至所述服务器,以得到响应所述用户请求的响应消息,解决了现有技术中对用户请求进行认证的方式较为繁琐,导致用户操作不便的问题,进而达到了简化对用户请求的认证过程,提高认证效率的效果。此外,本发明实施例所提供的认证方式,还起到了简化用户操作的效果。
【附图说明】
[0017]构成本申请的一部分的附图用来提供对本发明的进一步理解,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
[0018]图1是根据本发明实施例的用户请求的认证方法的流程图;
[0019]图2是根据本发明实施例可选的用户请求的认证方法的流程图;以及
[0020]图3是根据本发明实施例的用户请求的认证装置的示意图。
【具体实施方式】
[0021]为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所