CN113656787B - 服务提供设备、终端、鉴权设备、资源访问方法及系统 - Google Patents
服务提供设备、终端、鉴权设备、资源访问方法及系统 Download PDFInfo
- Publication number
- CN113656787B CN113656787B CN202110926465.XA CN202110926465A CN113656787B CN 113656787 B CN113656787 B CN 113656787B CN 202110926465 A CN202110926465 A CN 202110926465A CN 113656787 B CN113656787 B CN 113656787B
- Authority
- CN
- China
- Prior art keywords
- authentication
- terminal
- service providing
- application program
- channel
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Databases & Information Systems (AREA)
- Automation & Control Theory (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本申请公开了一种服务提供设备、终端、鉴权设备、资源访问方法及系统,属于信息技术领域。所述服务提供设备用于:接收终端基于应用程序发送的访问请求,服务提供设备与该应用程序对应的鉴权设备用于分别提供该应用程序的不同功能对应的服务;向鉴权设备发送针对终端的鉴权请求;在接收到鉴权设备发送的针对鉴权请求的鉴权通过信息后,向终端提供服务。本申请解决了应用程序的开发难度较大,且功能的实现局限性较大的问题。本申请用于终端对服务提供设备的资源访问。
Description
技术领域
本申请涉及信息技术领域,特别涉及一种服务提供设备、终端、鉴权设备、资源访问方法及系统。
背景技术
随着信息技术的发展,终端(如智能手机以及智能电视等)的功能越来越丰富。终端中可以安装有应用程序,通过一个应用程序可以为用户提供多种功能,如用户可以在终端上通过一个应用程序进行缴费、购物以及获取新闻资讯等。
相关技术中,终端在运行应用程序时,通常需要进行身份验证,如基于已注册的账号登录该应用程序的后台设备。之后,该后台设备才可以为终端提供该应用程序的各项功能所需的服务。由于不同归属者的后台设备对应的验证方式不同,故在终端的某应用程序中登录的账号,仅能用于在该应用程序的归属者的后台设备进行验证。所以需要将应用程序的各项功能对应的服务均部署于该后台设备中,以便保证该应用程序的各项功能的正常实现。该归属者可以为该应用程序及后台设备所属的单位或公司。
但是,相关技术中应用程序的功能实现均需进行大量的服务部署,应用程序的开发难度较大,且功能的实现局限性较大。
发明内容
本申请提供了一种服务提供设备、终端、鉴权设备、资源访问方法及系统,可以解决应用程序的开发难度较大,且功能的实现局限性较大的问题。所述技术方案如下:
一方面,提供了一种服务提供设备,所述服务提供设备用于:
接收终端基于应用程序发送的访问请求,所述服务提供设备与所述应用程序对应的鉴权设备用于分别提供所述应用程序的不同功能对应的服务;
向所述鉴权设备发送针对所述终端的鉴权请求;
在接收到所述鉴权设备发送的针对所述鉴权请求的鉴权通过信息后,向所述终端提供服务。
另一方面,提供了一种终端,所述终端用于:
在启动应用程序后,登录所述应用程序对应的鉴权设备;
基于所述应用程序向服务提供设备发送访问请求,以触发所述服务提供设备通过所述鉴权设备对所述终端进行鉴权,所述鉴权设备与所述服务提供设备用于分别提供所述应用程序的不同功能对应的服务;
接收所述服务提供设备在确定所述终端鉴权通过后发送的信息。
再一方面,提供了一种鉴权设备,所述鉴权设备用于:
接收服务提供设备发送的针对终端的鉴权请求;
基于所述鉴权请求,对所述终端进行鉴权;
在确定对所述终端的鉴权通过后,向所述服务提供设备发送针对所述鉴权请求的鉴权通过信息。
又一方面,提供了一种资源访问方法,用于服务提供设备,所述方法包括:
接收终端基于应用程序发送的访问请求,所述服务提供设备与所述应用程序对应的鉴权设备用于分别提供所述应用程序的不同功能对应的服务;
向所述鉴权设备发送针对所述终端的鉴权请求;
在接收到所述鉴权设备发送的针对所述鉴权请求的鉴权通过信息后,向所述终端提供服务。
又一方面,提供了一种资源访问方法,用于终端,所述方法包括:
在启动应用程序后,登录所述应用程序对应的鉴权设备;
基于所述应用程序向服务提供设备发送访问请求,以触发所述服务提供设备通过所述鉴权设备对所述终端进行鉴权,所述鉴权设备与所述服务提供设备用于分别提供所述应用程序的不同功能对应的服务;
接收所述服务提供设备在确定所述终端鉴权通过后发送的信息。
又一方面,提供了一种资源访问方法,用于鉴权设备,所述方法包括:
接收服务提供设备发送的针对终端的鉴权请求;
基于所述鉴权请求,对所述终端进行鉴权;
在确定对所述终端的鉴权通过后,向所述服务提供设备发送针对所述鉴权请求的鉴权通过信息。
又一方面,提供了一种资源访问系统,所述资源访问系统包括:终端、服务提供设备和鉴权设备;所述服务提供设备与所述鉴权设备用于分别提供所述终端中安装的应用程序的不同功能对应的服务;
所述终端用于:在启动应用程序后,登录所述鉴权设备;基于所述应用程序向所述服务提供设备发送访问请求;
所述服务提供设备用于:在接收到所述访问请求后,向所述鉴权设备发送针对所述终端的鉴权请求;
所述鉴权设备用于:基于所述鉴权请求对所述终端进行鉴权,在确定所述终端鉴权通过后,向所述服务提供设备发送针对所述鉴权请求的鉴权通过信息;
所述服务提供设备还用于:在接收到所述鉴权通过信息后,向所述终端提供服务。
本申请提供的技术方案带来的有益效果至少包括:
本申请中,终端可以基于应用程序向其对应的鉴权设备之外的服务提供设备发送访问请求,以通过该服务提供设备来支持应用程序的部分功能。如此可以直接通过已部署有某功能对应的服务的服务提供设备来实现应用程序的该功能,无需将应用程序的各个功能对应的服务均部署在应用程序的鉴权设备上。并且,服务提供设备可以通过该鉴权设备对终端进行鉴权。即使该服务提供设备与该鉴权设备属于不同的归属者,也可以顺利实现对终端的鉴权,保证服务提供设备为该终端提供服务,实现不同归属者的设备之间的资源访问。可以便于终端基于应用程序综合使用不同归属者的设备提供的功能,降低服务的提供局限性,降低应用程序的开发复杂度。
附图说明
图1是本申请实施例提供的一种资源访问系统的结构示意图;
图2是本申请实施例提供的一种资源访问方法的流程图;
图3是本申请实施例提供的另一种资源访问方法的流程图;
图4是本申请实施例提供的再一种资源访问方法的流程图;
图5是本申请实施例提供的又一种资源访问方法的流程图;
图6是本申请实施例提供的一种终端的显示界面图;
图7是本申请实施例提供的另一种终端的显示界面图;
图8是本申请实施例提供的再一种终端的显示界面图;
图9是本申请实施例提供的一种缴费页面的示意图;
图10是本申请另一实施例提供的又一种终端的显示界面图;
图11是本申请另一实施例提供的一种终端的显示界面图;
图12是本申请另一实施例提供的另一种终端的显示界面图;
图13是本申请实施例提供的一种服务器的结构示意图;
图14是本申请实施例提供的一种终端的结构框图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚,下面将结合附图对本申请实施方式作进一步地详细描述。
随着信息技术以及物联网设备的发展,生活中各种事件的处理便捷性越来越高,用于处理不同事件的系统的整合度越来越高,如可以通过一个应用程序(application,APP)处理多种事件。示例地,在智慧社区系统中,用户可以通过该智慧社区系统对应的应用程序,来获取智慧社区系统提供的多种服务。在智慧社区系统的搭建以及完整的智慧社区解决方案中,需要用于处理不同事件的多个子系统配合完成,每种服务可以由对应的子系统提供。每个子系统可以包括服务器,通过该服务器提供对应的服务。如该多个子系统可以包括物业缴费财务子系统、工单管理子系统、社区安防子系统、社区弱电子系统、社区人员及考勤管理子系统以及社区设备管理子系统等。该多个子系统分别提供物业缴费、工单管理、社区安防、社区弱电、社区人员及考勤管理以及社区设备管等服务。可选地,智慧社区系统还可以通过对应的子系统实现智能家居设备控制、路网监控、智能医院、城市生命线管理、食品药品管理、票证管理、家庭护理以及个人健康与数字生活等服务。
智慧社区系统中所需的多种服务对应的多个子系统的归属者可以不同,如该多个子系统可以归属于不同的单位、公司或个人。智慧社区系统需具备的功能较多,对智慧社区系统的建设难度较大,且在智慧社区系统针对的小区较多时难度更大;一个公司较难提供智慧社区系统所需的全部服务,故可以通过不同归属者的子系统配合来提供智慧社区系统所需的全部服务。如此终端在通过应用程序获取不同的服务时,需访问不同的子系统。为了保证资源的安全性,每个子系统在被终端访问时,均需先对该终端进行安全校验(也即是鉴权),在校验通过后才允许该终端访问,进而才能向该终端提供服务。但是各个子系统均有独特的安全校验机制,终端无法直接访问不同的子系统。
相关技术中,将所有子系统提供的服务均部署在智慧社区的需求方或者主导方的服务器上。该需求方或主导方可以提供统一的安全校验中心,该智慧社区对应的应用程序在登录后在该安全校验中心进行校验后,即可通过该服务器实现所有子系统对应的功能。但是如此需要进行大量的服务部署,导致智慧社区的构建复杂度较大,实现智慧社区对应的应用程序的各个功能的难度较大,该应用程序的开发难度较大。
本申请实施例提供了一种服务提供设备、终端、鉴权设备、资源访问方法及系统。图1是本申请实施例提供的一种资源访问系统的结构示意图。如图1所示,该资源访问系统10可以包括终端101、鉴权设备102以及服务提供设备103。终端101、鉴权设备102以及服务提供设备103可以两两相互连接。终端101中可以安装有应用程序,该鉴权设备102可以为该应用程序的后台设备,该应用程序与该鉴权设备的归属者相同,如属于同一公司或单位。该鉴权设备102用于为应用程序提供所需的服务,如对应用程序所需的信息进行计算处理等。该服务提供设备103与鉴权设备102的归属者不同,服务提供设备103也可以为终端101中的应用程序提供相应的服务。可选地,本申请实施例中应用程序的鉴权设备102可以为服务器或者服务器集群。终端101可以为智能手机、平板电脑以及笔记本电脑等设备。服务提供设备103也可以为服务器,多个服务器组成的服务器集群,或者云平台。
可选地,终端101、鉴权设备102以及服务提供设备103可以均包括处理器和通信单元。该处理器可以用于进行信息的处理以及对设备中的部件进行控制,该通信单元可以用于与其他设备进行信息交互。如终端101通过其通信单元实现与鉴权设备102以及服务提供设备103的信息交互。
资源访问系统10中可以包括多个终端101,该多个终端101中可以均安装有鉴权设备102对应的应用程序,该多个终端101可以均与该鉴权设备102以及服务提供设备103连接。可选地,资源访问系统10也可以包括归属者均不同的多个服务提供设备103,该多个服务提供设备103可以分别用于支持鉴权设备102对应的应用程序的不同功能。每个服务提供设备也可以用于支持该应用程序的多个功能。本申请实施例仅以其中的一个终端101和一个服务提供设备103为例进行介绍,对于每个服务提供设备103以及鉴权设备102对应的每个终端101,资源访问系统10均可以执行下述的资源访问方法。本申请实施例提供的资源访问系统可以降低终端获取不同归属者的服务的难度,简化应用程序的各个功能的实现过程,降低应用程序的开发难度。
图2是本申请实施例提供的一种资源访问方法的流程图。该方法可以用于图1中的服务提供设备103,如图2所示,该方法可以包括:
步骤201、接收终端基于应用程序发送的访问请求,服务提供设备与该应用程序对应的鉴权设备用于分别提供该应用程序的不同功能对应的服务。
本申请实施例中,应用程序对应的鉴权设备可以为该应用程序的后台设备。终端中安装的应用程序可以具有多种功能,该多种功能中部分功能可以由该鉴权设备支持,还有部分功能可以由与该鉴权设备的归属者不同的服务提供设备来支持。需要说明的是,本申请实施例中所述的服务提供设备或鉴权设备对应用程序的某功能进行支持,也即是提供该功能对应的服务,以使应用程序实现该功能。可选地,终端上可以安装多个应用程序,本申请实施例提供的方法针对该多个应用程序中的目标应用程序,该目标应用程序的功能由不同归属者的服务提供设备以及鉴权设备支持。示例地,该目标应用程序可以为智慧社区系统对应的应用程序。为了便于描述,本申请实施例中均直接以应用程序来表示该目标应用程序。
终端在被触发使用应用程序具有的由服务提供设备支持的功能时,可以向该服务提供设备发送访问请求,以请求服务提供设备向该终端提供该功能对应的服务。示例地,终端在启动应用程序时,终端上可以显示应用程序的各个功能对应的触发控件。用户可以点击该触发控件,以触发终端使用对应的功能。接着,终端可以基于对该功能对应的触发控件的触发,向该功能对应的服务提供设备发送访问请求,以请求该服务提供设备向终端提供该功能对应的服务。
步骤202、向该鉴权设备发送针对该终端的鉴权请求。
服务提供设备在接收到终端发送的访问请求后,可以先对该终端进行鉴权,也即是安全校验。本申请实施例中,服务提供设备可以向终端中安装的应用程序对应的鉴权设备发送针对该终端的鉴权请求,以请求该鉴权设备对终端进行实际的鉴权。该鉴权请求可以携带该终端的标识。可选地,服务提供设备与终端中安装的应用程序对应的鉴权设备可以预先连通,以预先约定在该鉴权设备登录成功的终端允许访问服务提供设备,如此服务提供设备可以直接通过鉴权设备对该终端进行鉴权,确定该终端是否为在该鉴权设备成功登录的终端。鉴权设备若确定该终端在该鉴权设备成功登录,则可以确定该终端鉴权通过;若确定该终端未在鉴权设备成功登录,则确定该终端鉴权未通过。
步骤203、在接收到该鉴权设备发送的针对该鉴权请求的鉴权通过信息后,向该终端提供服务。
终端中安装的应用程序对应的鉴权设备在确定该终端的鉴权通过后,可以向服务提供设备发送针对该终端的鉴权请求的鉴权通过信息,以指示服务提供设备该终端的鉴权通过。进而,服务提供设备可以确定该终端被允许访问服务提供设备,可以向该终端提供相应的服务。
综上所述,本申请实施例中终端可以基于应用程序向其对应的鉴权设备之外的服务提供设备发送访问请求,以通过该服务提供设备来支持应用程序的部分功能。如此可以直接通过已部署有某功能对应的服务的服务提供设备来实现应用程序的该功能,无需将应用程序的各个功能对应的服务均部署在应用程序的鉴权设备上。并且,服务提供设备可以通过该鉴权设备对终端进行鉴权。即使该服务提供设备与该鉴权设备属于不同的归属者,也可以顺利实现对终端的鉴权,保证服务提供设备为该终端提供服务,实现不同归属者的设备之间的资源访问。可以便于终端基于应用程序综合使用不同归属者的设备提供的功能,降低服务的提供局限性,降低应用程序的开发复杂度。
图3是本申请实施例提供的另一种资源访问方法的流程图。该方法可以用于图1中的终端101,如图3所示,该方法可以包括:
步骤301、在启动应用程序后,登录该应用程序对应的鉴权设备。
示例地,该应用程序可以具有多种功能,该多种功能由不同归属者的服务提供设备以及鉴权设备支持。关于该应用程序可以参考步骤201中的相关介绍,本申请实施例不再赘述。终端上可以显示该应用程序的图标,在用户点击该应用程序的图标后,终端可以启动该应用程序,终端可以登录该应用程序的鉴权设备连接。如终端在启动该应用程序后,可以获取在该应用程序的鉴权设备注册的账号,进而基于该账号以及对应的密码登录该应用程序的鉴权设备。终端可以向该鉴权设备发送该账号和密码,该鉴权设备可以验证该账号和密码是否在其上进行过注册,在确定该账号和密码正确时允许该终端登录。
步骤302、基于该应用程序向服务提供设备发送访问请求,以触发服务提供设备通过该鉴权设备对终端进行鉴权,该鉴权设备与服务提供设备用于分别提供该应用程序的不同功能对应的服务。
需要说明的是,步骤302可以参考上述步骤201,本申请实施例不再赘述。
步骤303、接收服务提供设备在确定终端鉴权通过后发送的信息。
服务提供设备在确定终端鉴权通过后,可以向终端提供相应的服务,以向终端反馈所需的信息。如终端针对应用程序的缴费功能向对应的服务提供设备发送访问请求,则服务提供设备在确定终端鉴权通过后,可以向终端发送缴费信息,如该缴费信息可以包括缴费页面的显示信息,费用转入的账户的信息,用户当前的费用信息,以及缴费金额的信息等。
综上所述,本申请实施例中终端可以基于应用程序向其对应的鉴权设备之外的服务提供设备发送访问请求,以通过该服务提供设备来支持应用程序的部分功能。如此可以直接通过已部署有某功能对应的服务的服务提供设备来实现应用程序的该功能,无需将应用程序的各个功能对应的服务均部署在应用程序的鉴权设备上。并且,服务提供设备可以通过该鉴权设备对终端进行鉴权。即使该服务提供设备与该鉴权设备属于不同的归属者,也可以顺利实现对终端的鉴权,保证服务提供设备为该终端提供服务,实现不同归属者的设备之间的资源访问。可以便于终端基于应用程序综合使用不同归属者的设备提供的功能,降低服务的提供局限性,降低应用程序的开发复杂度。
图4是本申请实施例提供的再一种资源访问方法的流程图。该方法可以用于图1中的鉴权设备102,如图4所示,该方法可以包括:
步骤401、接收服务提供设备发送的针对终端的鉴权请求。
需要说明的是,步骤401可以参考步骤202中的相关介绍,本申请实施例不再赘述。如该鉴权请求可以携带该终端的标识。
步骤402、基于该鉴权请求,对该终端进行鉴权。
可选地,鉴权设备中可以记录有成功登录的各个终端的标识。该鉴权设备在接收到针对终端的鉴权请求后,可以判断其记录的各个终端的标识是否包括该鉴权请求携带的终端的标识。在确定记录有该终端的标识时,确定该终端在该鉴权设备上成功登录,对该终端的鉴权通过。在确定未记录有该终端的标识时,确定该终端在该鉴权设备上未成功功登录,对该终端的鉴权未通过。
步骤403、在确定对该终端的鉴权通过后,向服务提供设备发送针对该鉴权请求的鉴权通过信息。
综上所述,本申请实施例中终端可以基于应用程序向其对应的鉴权设备之外的服务提供设备发送访问请求,以通过该服务提供设备来支持应用程序的部分功能。如此可以直接通过已部署有某功能对应的服务的服务提供设备来实现应用程序的该功能,无需将应用程序的各个功能对应的服务均部署在应用程序的鉴权设备上。并且,服务提供设备可以通过该鉴权设备对终端进行鉴权。即使该服务提供设备与该鉴权设备属于不同的归属者,也可以顺利实现对终端的鉴权,保证服务提供设备为该终端提供服务,实现不同归属者的设备之间的资源访问。可以便于终端基于应用程序综合使用不同归属者的设备提供的功能,降低服务的提供局限性,降低应用程序的开发复杂度。
图5是本申请实施例提供的又一种资源访问方法的流程图。该方法可以用于图1中的资源访问系统10,如图5所示,该方法可以包括:
步骤501、终端在启动应用程序后,基于该应用程序向该应用程序对应的鉴权设备发送登录请求。
示例地,图6是本申请实施例提供的一种终端的显示界面图。如图6所示,终端的主页面上可以显示终端中安装的多个应用程序的图标,用户可以点击任一应用程序(如智慧社区对应的应用程序)的图标,以触发终端启动该应用程序。应用程序的功能的实现需要依靠其对应的鉴权设备(也即后台设备),故在应用程序启动后,终端可以向该应用程序的鉴权设备发送登录请求,以请求连接该鉴权设备进而获取鉴权设备提供的服务。本申请实施例以该应用程序为智慧社区配套的应用程序为例,可选地,该应用程序或者也可以为购物程序、即时通讯程序或者资金管理程序等。
可选地,该登录请求可以携带用户账号和密码。该用户账号和密码可以预先在应用程序的鉴权设备注册;或者,在终端首次启动该应用程序时,指示用户在该应用程序的鉴权设备注册用户账号和密码。可选地,终端在每次启动应用程序时,可以均指示用户输入用户账号和密码;或者终端也可以记录用户输入的用户账号和密码,以在后续登录中无需用户重新输入,而直接基于记录的用户账号和密码登录鉴权设备。可选地,终端可以在每次启动应用程序时,均向鉴权设备发送登录请求;或者也可以在登录鉴权设备后,持续与鉴权设备连接,进而在后续启动应用程序后无需再向鉴权设备发送登录请求。
可选地,步骤501可以由终端通过其通信单元向该应用程序的鉴权设备发送登录请求,相应地该鉴权设备可以通过该通信单元接收该登录请求。
步骤502、鉴权设备基于该登录请求,向该终端发送鉴权令牌。
应用程序对应的鉴权设备可以记录在该鉴权设备上注册的各个账号以及各个账号对应的密码。鉴权设备在接收到终端发送的登录请求后,可以判断该登录请求携带的用户账号是否在该鉴权设备上注册过。在该用户账号在鉴权设备上注册过时,鉴权设备可以判断该登录请求携带的密码是否为记录的该用户账号对应的密码。在确定该用户账号和密码均正确后,确定该登录请求通过,进而允许该终端登录。
在终端的登录请求通过后,鉴权设备可以生成鉴权令牌(英文:Token),并向终端发送该鉴权令牌。该鉴权令牌代表执行某些操作的权利的对象,该鉴权令牌可以为该对象的标记。如鉴权设备向终端发送的鉴权令牌,可以标记该终端为允许访问该鉴权设备的对象,该终端与该鉴权设备的归属者相同。示例地,该鉴权令牌可以为关键字、标识符、常量、字符串值或者是一个符号。可选地,终端在访问鉴权设备时,均需携带该鉴权令牌,以供鉴权设备基于该鉴权令牌确定允许该终端访问。可选地,鉴权令牌具有有效期,该鉴权令牌仅在该有效期内有效,相应的该终端仅在该有效期内允许访问该鉴权设备。在该鉴权令牌过期后,终端可以重新请求登录该鉴权设备,鉴权设备可以重新向终端发送鉴权令牌。
可选地,步骤502中可以由鉴权设备的处理器,判断该登录请求携带的用户账号和密码是否正确,在确定该用户账号和密码正确后生成鉴权令牌。进而通过该鉴权设备的通信单元向终端发送该鉴权令牌。
步骤503、终端基于该应用程序针对目标功能向服务提供设备发送访问请求,该访问请求携带鉴权令牌以及渠道标识。
应用程序可以具有多种功能,该多种功能中的部分功能由该应用程序对应的鉴权设备支持,部分功能由不同于该鉴权设备的服务提供设备支持。如该服务提供设备与该鉴权设备的归属者可以不同。可选地,该多种功能中大部分功能由鉴权设备支持,仅少部分功能由服务提供设备支持。本申请实施例中的目标功能可以为应用程序具有的多种功能中,由不同于应用程序的鉴权设备的服务提供设备支持的至少一种功能中任一功能。该访问请求用于请求访问服务提供设备,以使服务提供设备向终端提供该目标功能对应的服务;也即是该访问请求为对目标功能对应的服务的请求。示例地,在应用程序启动后,终端上可以显示该多种功能的触发控件,用户可以点击其中目标功能的触发控件,以触发终端向该目标功能对应的服务提供设备发送访问请求。图7是本申请实施例提供的另一种终端的显示界面图。如图7所示,应用程序可以具有物业缴费财务功能、工单管理功能、社区安防功能、社区弱电功能、社区人员及考勤管理功能和社区设备管理功能。在应用程序启动后终端的显示界面上可以分别显示这些功能对应的触发控件,如该触发控件为图标。假设物业缴费财务功能、工单管理功能由服务提供设备支持,图7以用户点击物业缴费财务功能的触发控件(也即标识有缴费的图标),目标功能为物业缴费财务功能为例。可选地,当鉴权设备支持的功能对应的触发控件被点击时,终端可以向鉴权设备发送访问请求,以请求鉴权设备向终端提供对应的服务。
可选地,终端中的应用程序可以通过第五代超文本标记语言(HyperText MarkupLanguage 5,HTML5)的方式,集成服务提供设备提供的服务所对应的功能,HTML5可以简称为H5。针对应用程序的每个功能均需开发对应的前端页面,以通过该前端页面向用户呈现相关的信息。例如,对于物业缴费财务功能需开发的前端页面可以包括:费用显示页面,缴费金额输入页面,以及缴费完成提示页面等。H5相当于已经开发完成的前端页面,应用程序基于H5集成某功能,则表明应用程序可以直接调用已开发完毕的前端页面的代码来展示相应的前端页面,无需工作人员重新开发前端页面。本申请实施例中,应用程序中由服务提供设备支持的功能可以通过H5的方式集成,则工作人员可以无需开发该功能对应的前端页面。如该功能对应的前端页面可以由服务提供设备向应用程序提供。
可选地,服务提供设备可以提供多种功能对应的服务,应用程序具有的由服务提供设备支持的功能可以仅为服务提供设备能够支持的多种功能中的部分功能,或者也可以为该多种功能中的全部功能。应用程序具有的由服务提供设备支持的功能可以由应用程序的归属者自行选择。服务提供设备能够支持的多种功能的前端页面均被开发完毕。示例地,应用程序的归属者可以预先向服务提供设备的归属者申请接入功能H5清单,该H5清单包括应用程序的归属者想要服务提供设备提供的功能。
服务提供设备的归属者可以向应用程序的归属者分配渠道(英文:Channel)标识(identification,ID),该渠道标识可以用于标识该应用程序的归属者。如渠道标识可以由该服务提供设备分配。渠道标识对应的归属者拥有的所有设备均可以被允许访问该服务提供设备。可选地,服务提供设备的归属者向应用程序的归属者分配的渠道标识还可以对应使用渠道,该归属者拥有的设备仅通过该使用渠道可以访问服务提供设备。如该使用渠道可以包括软件渠道、小程序渠道以及网页渠道等。如应用程序的归属者向服务提供设备的归属者申请的渠道标识仅对应网页渠道,则终端仅被允许通过网页版的应用程序访问服务提供设备。
可选地,该渠道标识还可以对应服务提供设备支持的至少一个功能,应用程序可以集成该至少一个功能。服务提供设备可以向渠道标识对应的归属者拥有的设备,提供该渠道标识对应的至少一个功能对应的服务。应用程序的归属者申请接入的功能H5清单可以包括该至少一个功能。终端在基于应用程序在使用该至少一个功能中的任一功能时,可以从服务提供设备获取该功能对应的前端页面的代码,并在合适的时间显示对应的前端页面。可选地,该渠道标识也可以不对应特定的功能,渠道标识对应的归属者拥有的设备可以获取服务提供设备能提供的所有服务。可选地,应用程序的归属者在获取到该渠道标识后,可以将该渠道标识写入应用程序中,进而安装有该应用程序的终端均可以直接获取到该渠道标识。应用程序可以集成该功能H5清单以及该渠道标识。
应用程序的归属者的渠道标识可以标识该归属者,可以基于该渠道标识确定该归属者的鉴权设备。步骤503中,终端向服务提供设备发送访问请求可以携带渠道标识以及由鉴权设备发送的鉴权令牌。服务提供设备可以基于该渠道标识以及鉴权令牌对终端进行安全校验,如基于该渠道标识对应的鉴权设备对终端进行安全校验。
可选地,应用程序的归属者在申请接入功能H5清单时,还可以向服务提供设备的归属者发送鉴权设备的标识。服务提供设备可以记录该鉴权设备的标识,且记录向该归属者分配的渠道标识与该鉴权设备的标识的对应关系。该标识指示的鉴权设备用于对请求服务提供设备提供服务的终端进行安全校验。如终端中安装的应用程序的目标功能由服务提供设备支持,该标识可以指示针对该目标功能进行鉴权的鉴权设备。该鉴权设备的标识可以为鉴权设备的统一资源定位符(Uniform Resource Locator,URL)。该鉴权设备的标识也可以为鉴权设备接收特定信息的接口的标识。服务提供设备在接收到终端发送的访问请求后,可以基于该访问请求携带的渠道标识确定对应的鉴权设备的标识,进而通过该标识对应的鉴权设备对终端进行安全校验。
可选地,上述功能H5清单的申请,渠道标识的分配以及鉴权设备的标识的记录,均可以由工作人员预先在线下执行;之后应用程序才会发布以供用户安装使用。可选地,步骤503可以由终端通过其通信单元向服务提供设备发送访问请求,相应地服务提供设备通过其通信单元接收该访问请求。
步骤504、服务提供设备向该渠道标识对应的鉴权设备发送针对该终端的鉴权请求,该鉴权请求携带鉴权令牌。
服务提供设备在接收到终端发送的访问请求后,可以基于该访问请求携带的渠道标识,确定该渠道标识对应的鉴权设备。如在记录的所有渠道标识与鉴权设备的标识的对应关系中,查找该访问请求携带的渠道标识对应的鉴权设备的标识,进而确定该标识指示的鉴权设备。之后,服务提供设备可以向该鉴权设备发送鉴权请求,该鉴权请求用于请求鉴权设备对发送该访问请求的终端进行鉴权,该鉴权请求可以携带该访问请求中的鉴权令牌。
可选地,步骤504可以由服务提供设备基于其通信单元向鉴权设备发送鉴权请求,相应地鉴权设备通过其通信单元接收该鉴权请求。
步骤505、鉴权设备基于该鉴权请求,判断该鉴权请求携带的鉴权令牌是否由该鉴权设备分配。在确定鉴权请求携带的鉴权令牌由该鉴权设备分配后,执行步骤506;在确定鉴权请求携带的鉴权令牌并非由该鉴权设备分配后,执行步骤508。
鉴权设备在接收到针对终端的鉴权请求后,可以对该终端进行鉴权。如鉴权设备判断该鉴权请求携带的鉴权令牌是否由该鉴权设备分配。若确定该鉴权令牌由该鉴权设备分配,则确定该终端在该鉴权设备上登录成功,该终端上的应用程序与该鉴权设备的归属者相同,该终端的鉴权通过,进而执行步骤506。若确定该鉴权令牌并非由该鉴权设备分配,则确定该终端的鉴权未通过,进而执行步骤508。可选地,鉴权设备在确定鉴权令牌由鉴权设备分配后,还可以判断该鉴权令牌是否仍处于有效期内。在确定该鉴权令牌仍处于有效期内,才确定对终端的鉴权通过,进而执行步骤506;否则确定对终端的鉴权未通过,进而执行步骤508。
可选地,鉴权设备在向终端分配鉴权令牌后,可以对该鉴权令牌的信息进行记录。在某鉴权令牌的有效期结束后,可以删除记录的该鉴权令牌的信息。在接收到服务提供设备发送的鉴权令牌后,鉴权设备可以查询是否记录有该鉴权令牌。在确定该鉴权设备中记录有该鉴权令牌,则确定对应的终端的鉴权通过,否则确定对应的终端的鉴权未通过。可选地,步骤405可以由鉴权设备的处理器执行。
步骤506、鉴权设备向该服务提供设备发送针对该鉴权请求的鉴权通过信息。
鉴权设备在步骤505中确定接收的鉴权请求携带的鉴权令牌由该鉴权设备分配时,可以确定针对该鉴权请求进行的鉴权通过,进而可以向服务提供设备发送鉴权通过信息。可选地,步骤506可以由鉴权设备通过其通信单元向服务提供设备发送该鉴权通过信息,相应地,服务提供设备可以通过该通信单元接收该鉴权通过信息。
步骤507、服务提供设备基于该鉴权通过信息,向终端提供目标功能对应的服务。
服务提供设备在接收到该鉴权通过信息后,则确定对该终端的鉴权成功,进而可以基于该鉴权通过信息响应终端发送的访问请求,向终端提供目标功能对应的服务。如可以对目标功能相关的信息进行获取以及处理,且向终端发送相关的提示信息。例如,目标功能为物业缴费财务功能,服务提供设备可以查询用户的费用信息,并向终端发送该费用信息,以供终端向用户显示该费用信息。在用户输入缴费金额以及相应的账户的信息后,服务提供设备可以触发扣除该账户中相应的缴费金额,且向终端发送扣除提醒。可选地,步骤507可以由服务提供设备的处理器执行。
示例地,图8是本申请实施例提供的再一种终端的显示界面图,该页面可以为费用信息显示页面。如图8所示,终端可以显示用户的费用信息,如当前剩余电费以及当前剩余水费等信息;终端还可以显示缴费控件。用户可以点击该缴费控件,以触发终端显示缴费页面。如图9是本申请实施例提供的一种缴费页面的示意图。用户可以在该缴费页面中输入缴费金额,并点击确认按键。进而终端可以通过服务提供设备扣除用户账户中相应的金额,且使指定的收款账户中增加该金额。之后,终端可以显示缴费成功的提示信息(如图10所示),接着可以返回费用信息显示页面(如图11所示),该费用信息显示页面中显示的费用信息可以进行更新。
本申请实施例中,终端基于应用程序可以仅登录该应用程序的鉴权设备,无需再登录该服务器,就可以实现对不同归属者的服务提供设备的资源访问。本申请实施例提供的资源访问方法也即是在登录鉴权已成熟的应用程序上免登录访问资源的方法。
步骤508、鉴权设备向服务提供设备发送针对该鉴权请求的鉴权未通过的信息。
鉴权设备在步骤505中确定接收的鉴权请求携带的鉴权令牌并非由该鉴权设备分配时,可以确定针对该鉴权请求进行的鉴权未通过,进而可以向服务提供设备发送鉴权未通过的信息。可选地,步骤508可以由鉴权设备通过其通信单元向服务提供设备发送该鉴权通过信息,相应地,服务提供设备可以通过该通信单元接收该鉴权未通过的信息。
步骤509、服务提供设备基于该鉴权未通过的信息,向终端发送禁止访问的提示信息。
服务提供设备在接收到该鉴权未通过的信息后,则确定对该终端的鉴权失败,进而可以向终端发送禁止访问的提示信息,以提示终端其无法向该终端提供目标功能对应的服务。终端在接收到该提示信息后,可以通过显示屏显示该提示信息。示例地,图12是本申请另一实施例提供的另一种终端的显示界面图。如图12所示,终端可以显示“服务获取失败,请重试或获取合法访问权限”的提示信息。用户在看到该提示信息后,可以通过终端重新发起对服务提供设备的访问请求,或者重新登录鉴权设备以获取合格的鉴权令牌,或者也可以停止使用目标功能。可选地,步骤509可以由服务提供设备通过其通信单元向终端发送禁止访问的提示信息,相应地,该终端可以通过其通信单元接收该提示信息,还可以通过该终端的显示屏显示该提示信息。
需要说明的是,本申请实施例中以服务提供设备向终端提供某归属者的一应用程序具有的目标功能对应的服务为例。可选地,服务提供设备可以向安装有该归属者的任一应用程序的所有终端提供服务,也可以向多个归属者的应用程序所在的终端提供服务,该多个归属者均需服务提供设备的归属者分配对应的渠道标识。不同归属者的应用程序所在的终端对服务提供设备的资源访问过程均可以参考上述的介绍,本申请实施例不再赘述。
可选地,本申请实施例提供的资源访问方法可以用于主导方已经拥有自己的应用程序,该应用程序本身的登录鉴权机制已经相对完善,仅对服务提供设备的归属的较少的功能,如一到两个功能有需求。此时,服务提供设备的归属方无法为该主导方部署全套的解决方案,也不可能要求主导方修改其登录鉴权机制。在这种情况下,可以使用本申请实施例提供的资源访问方法,使该主导方的应用程序可以访问服务提供设备,获取该服务提供设备提供的功能服务,且保证不同归属者的应用程序的安全校验,以及数据之间的安全隔离。
综上所述,本申请实施例中终端可以基于应用程序向其对应的鉴权设备之外的服务提供设备发送访问请求,以通过该服务提供设备来支持应用程序的部分功能。如此可以直接通过已部署有某功能对应的服务的服务提供设备来实现应用程序的该功能,无需将应用程序的各个功能对应的服务均部署在应用程序的鉴权设备上。并且,服务提供设备可以通过该鉴权设备对终端进行鉴权。即使该服务提供设备与该鉴权设备属于不同的归属者,也可以顺利实现对终端的鉴权,保证服务提供设备为该终端提供服务,实现不同归属者的设备之间的资源访问。可以便于终端基于应用程序综合使用不同归属者的设备提供的功能,降低服务的提供局限性,降低应用程序的开发复杂度。
图13是本申请实施例提供的一种服务器的结构示意图。该服务器可以为上述的鉴权设备102或服务提供设备103。该服务器包括中央处理单元(CPU)701、包括随机存取存储器(RAM)702和只读存储器(ROM)703的系统存储器704,以及连接系统存储器704和中央处理单元701的系统总线705。所述服务器还包括帮助计算机内的各个器件之间传输信息的基本输入/输出系统(I/O系统)706,和用于存储操作系统713、应用程序714和其他程序模块715的大容量存储设备707。
所述基本输入/输出系统706包括用于显示信息的显示器708和用于用户输入信息的诸如鼠标、键盘之类的输入设备709。其中所述显示器708和输入设备709都通过连接到系统总线705的输入输出控制器710连接到中央处理单元701。所述基本输入/输出系统706还可以包括输入输出控制器710以用于接收和处理来自键盘、鼠标、或电子触控笔等多个其他设备的输入。类似地,输入输出控制器710还提供输出到显示屏、打印机或其他类型的输出设备。
所述大容量存储设备707通过连接到系统总线705的大容量存储控制器(未示出)连接到中央处理单元701。所述大容量存储设备707及其相关联的计算机可读介质为服务器提供非易失性存储。也就是说,所述大容量存储设备707可以包括诸如硬盘或者CD-ROM驱动器之类的计算机可读介质(未示出)。
不失一般性,所述计算机可读介质可以包括计算机存储介质和通信介质。计算机存储介质包括以用于存储诸如计算机可读指令、数据结构、程序模块或其他数据等信息的任何方法或技术实现的易失性和非易失性、可移动和不可移动介质。计算机存储介质包括RAM、ROM、EPROM、EEPROM、闪存或其他固态存储其技术,CD-ROM、DVD或其他光学存储、磁带盒、磁带、磁盘存储或其他磁性存储设备。当然,本领域技术人员可知所述计算机存储介质不局限于上述几种。上述的系统存储器704和大容量存储设备707可以统称为存储器。
根据本申请的各种实施例,所述服务器还可以通过诸如因特网等网络连接到网络上的远程计算机运行。也即服务器可以通过连接在所述系统总线705上的网络接口单元711连接到网络712,或者说,也可以使用网络接口单元711来连接到其他类型的网络或远程计算机系统(未示出)。该网络接口单元711即为上述的通信单元。
所述存储器还包括一个或者一个以上的程序,所述一个或者一个以上程序存储于存储器中,中央处理器701执行该一个或一个以上程序。
图14是本申请实施例提供的一种终端的结构框图。如图14所示,该终端101可以包括:处理器1101、晶振单元120、触控显示屏130、射频(radio frequency,RF)电路150、音频电路160、无线保真(wireless fidelity,Wi-Fi)模块170、蓝牙模块180、电源190和摄像头1032等部件。该Wi-Fi模块170和蓝牙模块180可以共同作为终端101中的通信单元。
其中,摄像头1032可用于捕获静态图片或视频。物体通过镜头生成光学图片投射到感光元件。感光元件可以是电荷耦合器件(charge coupled device,CCD)或互补金属氧化物半导体(complementary metal-oxide-semiconductor,CMOS)光电晶体管。感光元件把光信号转换成电信号,之后将电信号传递给处理器1101转换成数字图片信号。
处理器1101是终端101的控制中心,利用各种接口和线路连接整个终端的各个部分,通过运行或执行存储在存储器140内的软件程序,以及调用存储在存储器140内的数据,执行终端101的各种功能和处理数据。在一些实施例中,处理器1101可包括一个或多个处理单元;处理器1101还可以集成应用处理器(AP)和基带处理器(BP),其中,应用处理器主要处理操作系统、用户界面和应用程序等,基带处理器主要处理无线通信。可以理解的是,上述基带处理器也可以不集成到处理器1101中。本申请中处理器1101可以运行操作系统和应用程序,可以控制用户界面显示,并可以实现本申请实施例提供的方法。另外,处理器1101与输入单元和触控显示屏130耦接。
触控显示屏130可用于接收输入的数字或字符信息,产生与终端101的用户设置以及功能控制有关的信号输入,可选的,触控显示屏130还可以用于显示由用户输入的信息或提供给用户的信息以及终端101的各种菜单的图形用户界面(graphical user interface,GUI)。触控显示屏130可以包括设置在终端101正面的显示屏。其中,显示屏可以采用液晶显示器、发光二极管等形式来配置。触控显示屏可以用于显示本申请中所述的各种图形用户界面。
触控显示屏130包括:显示屏和设置在终端101正面的触控屏。该显示屏可以用于显示预览图片。触控屏可收集用户在其上或附近的触摸操作,例如点击按钮,拖动滚动框等。其中,触控屏可以覆盖在显示屏之上,也可以将触控屏与显示屏集成而实现终端101的输入和输出功能,集成后可以简称触控显示屏。
存储器140可用于存储软件程序及数据。处理器1101通过运行存储在存储器140的软件程序或数据,从而执行终端101的各种功能以及数据处理。存储器140可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。存储器140存储有使得终端101能运行的操作系统。本申请中存储器140可以存储操作系统及各种应用程序,还可以存储执行本申请实施例提供的方法的代码。
RF电路150可用于在收发信息或通话过程中信号的接收和发送,可以接收基站的下行数据后交给处理器1101处理;可以将上行数据发送给基站。通常,RF电路包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器、双工器等器件。
音频电路160、扬声器161、麦克风162可提供用户与终端101之间的音频接口。音频电路160可将接收到的音频数据转换后的电信号,传输到扬声器161,由扬声器161转换为声音信号输出。终端101还可配置音量按钮,用于调节声音信号的音量。另一方面,麦克风162将收集的声音信号转换为电信号,由音频电路160接收后转换为音频数据,再将音频数据输出至RF电路150以发送给比如另一终端,或者将音频数据输出至存储器140以便进一步处理。本申请中麦克风162可以获取用户的语音。
Wi-Fi属于短距离无线传输技术,终端101可以通过Wi-Fi模块170帮助用户收发电子邮件、浏览网页和访问流媒体等,它为用户提供了无线的宽带互联网访问。
蓝牙模块180,用于通过蓝牙协议来与其他具有蓝牙模块的蓝牙设备进行信息交互。例如,终端101可以通过蓝牙模块180与同样具备蓝牙模块的可穿戴管理设备(例如智能手表)建立蓝牙连接,从而进行数据交互。
终端101还包括给各个部件供电的电源190(比如电池)。电源可以通过电源管理系统与处理器1101逻辑相连,从而通过电源管理系统实现管理充电、放电以及功耗等功能。终端101还可配置有电源按钮,用于终端的开机和关机,以及锁屏等功能。
终端101可以包括至少一种传感器1110,比如运动传感器11101、距离传感器11102、指纹传感器11103和温度传感器11104。终端101还可配置有陀螺仪、气压计、湿度计、温度计和红外线传感器等其他传感器。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的终端的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
本申请实施例还提供了一种计算机可读存储介质,计算机可读存储介质中存储有指令,当该指令在计算机上运行时,使得计算机执行上述实施例提供的资源访问方法,例如图2、图3、图4所示的方法,以及图5中终端、鉴权设备或服务提供设备执行的方法。
本申请实施例还提供了一种包含指令的计算机程序产品,当计算机程序产品在计算机上运行时,使得计算机执行上述方法实施例提供的资源访问方法,例如图2、图3、图4所示的方法,以及图5中终端、鉴权设备或服务提供设备执行的方法。
应当理解,本申请中术语“包括”和“具有”以及他们的任何变形,意图在于覆盖但不排他的包含,例如,包含了一系列组件的产品或设备不必限于清楚地列出的那些组件,而是可包括没有清楚地列出的或对于这些产品或设备固有的其它组件。本申请中术语“至少一个”指的是一个或多个,“多个”指“两个或两个以上”。术语“A和B的至少一种”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和B的至少一种,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。同理,“A、B和C的至少一种”表示可以存在七种关系,可以表示:单独存在A,单独存在B,单独存在C,同时存在A和B,同时存在A和C,同时存在C和B,同时存在A、B和C这七种情况。
需要说明的是,本申请实施例提供的方法实施例能够与相应的装置实施例相互参考,各个方法实施例也可以进行相互参考,本申请实施例对此不做限定。本申请实施例提供的方法实施例步骤的先后顺序能够进行适当调整,步骤也能够根据情况进行相应增减,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化的方法,都应涵盖在本申请的保护范围之内,因此不再赘述。
以上所述仅为本申请的可选实施例,并不用以限制本申请,凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
Claims (12)
1.一种服务提供设备,其特征在于,所述服务提供设备用于:
接收终端基于应用程序发送的访问请求,所述服务提供设备与所述应用程序对应的鉴权设备用于分别提供所述应用程序的不同功能对应的服务,所述服务提供设备用于提供多种功能对应的服务,所述访问请求为针对所述多种功能中目标功能对应的服务的请求,所述访问请求携带所述鉴权设备对应的渠道标识,所述渠道标识用于指示针对所述应用程序的所述目标功能进行鉴权的所述鉴权设备,所述渠道标识还能够对应使用渠道,所述使用渠道包括软件渠道、小程序渠道以及网页渠道中的至少一种,所述渠道标识由所述服务提供设备分配,所述终端仅被允许通过所述渠道标识对应的使用渠道访问所述服务提供设备;
向所述渠道标识对应的所述鉴权设备发送针对所述终端的鉴权请求,所述鉴权设备用于针对所述应用程序的所述目标功能进行鉴权;
在接收到所述鉴权设备发送的针对所述鉴权请求的鉴权通过信息后,向所述终端提供所述目标功能对应的服务。
2.根据权利要求1所述的服务提供设备,其特征在于,所述服务提供设备中记录有其分配的所有渠道标识与对应的鉴权设备的标识的对应关系;所述服务提供设备还用于:
基于所述对应关系,确定所述访问请求携带的渠道标识对应的鉴权设备的标识;
向确定的鉴权设备的标识指示的鉴权设备,发送所述鉴权请求。
3.根据权利要求1或者2所述的服务提供设备,其特征在于,所述访问请求携带所述鉴权设备向所述终端分配的鉴权令牌,以供所述鉴权设备基于所述鉴权令牌对所述终端进行鉴权。
4.根据权利要求1或者2所述的服务提供设备,其特征在于,所述应用程序为智慧社区对应的应用程序,所述应用程序的功能包括:物业缴费财务功能、工单管理功能、社区安防功能、社区弱电功能、社区人员及考勤管理功能和社区设备管理功能中的至少一种。
5.一种终端,其特征在于,所述终端用于:
在启动应用程序后,登录所述应用程序对应的鉴权设备;
基于所述应用程序向服务提供设备发送访问请求,以触发所述服务提供设备通过所述鉴权设备对所述终端进行鉴权,所述鉴权设备与所述服务提供设备用于分别提供所述应用程序的不同功能对应的服务,所述服务提供设备用于提供多种功能对应的服务,所述访问请求为针对所述多种功能中目标功能对应的服务的请求,所述访问请求携带所述鉴权设备对应的渠道标识,所述渠道标识用于指示针对所述应用程序的所述目标功能进行鉴权的所述鉴权设备,所述渠道标识还能够对应使用渠道,所述使用渠道包括软件渠道、小程序渠道以及网页渠道中的至少一种,所述渠道标识由所述服务提供设备分配,所述终端仅被允许通过所述渠道标识对应的使用渠道访问所述服务提供设备,所述鉴权设备为所述渠道标识对应的鉴权设备,所述鉴权设备用于针对所述应用程序的所述目标功能进行鉴权;
接收所述服务提供设备在确定所述终端鉴权通过后发送的信息,以使所述服务提供设备向所述终端提供所述目标功能对应的服务。
6.根据权利要求5所述的终端,其特征在于,所述终端满足以下条件中的至少一种:
所述终端中记录有所述鉴权设备对应的渠道标识,所述访问请求携带所述渠道标识,所述渠道标识用于指示针对所述应用程序的目标功能进行鉴权的所述鉴权设备;
所述应用程序通过第五代超文本标记语言的方式,集成所述服务提供设备提供的服务所对应的功能;
以及,所述终端还用于:
在登录所述鉴权设备后,接收所述鉴权设备分配的鉴权令牌;所述访问请求携带所述鉴权令牌,所述鉴权令牌用于所述鉴权设备对所述终端进行鉴权。
7.一种鉴权设备,其特征在于,所述鉴权设备用于:
接收服务提供设备发送的针对终端的鉴权请求,所述鉴权请求是在所述服务提供设备接收所述接收终端基于应用程序发送的访问请求之后,发送的鉴权请求,所述服务提供设备与所述应用程序对应的鉴权设备用于分别提供所述应用程序的不同功能对应的服务,所述服务提供设备用于提供多种功能对应的服务,所述访问请求为针对所述多种功能中目标功能对应的服务的请求,所述访问请求携带所述鉴权设备对应的渠道标识,所述渠道标识用于指示针对所述应用程序的所述目标功能进行鉴权的所述鉴权设备,所述渠道标识还能够对应使用渠道,所述使用渠道包括软件渠道、小程序渠道以及网页渠道中的至少一种,所述渠道标识由所述服务提供设备分配,所述终端仅被允许通过所述渠道标识对应的使用渠道访问所述服务提供设备,所述鉴权设备为所述渠道标识对应的鉴权设备,所述鉴权设备用于针对所述应用程序的所述目标功能进行鉴权;
基于所述鉴权请求,对所述终端进行鉴权;
在确定对所述终端的鉴权通过后,向所述服务提供设备发送针对所述鉴权请求的鉴权通过信息,以使所述服务提供设备向所述终端提供所述目标功能对应的服务。
8.根据权利要求7所述的鉴权设备,其特征在于,所述鉴权设备用于:
接收所述终端基于所述鉴权设备对应的应用程序发送的登录请求;
向所述终端发送鉴权令牌;所述鉴权请求携带鉴权令牌;
在确定所述鉴权请求携带的鉴权令牌由所述鉴权设备分配后,确定对所述终端的鉴权通过。
9.一种资源访问方法,其特征在于,用于服务提供设备,所述方法包括:
接收终端基于应用程序发送的访问请求,所述服务提供设备与所述应用程序对应的鉴权设备用于分别提供所述应用程序的不同功能对应的服务,所述服务提供设备用于提供多种功能对应的服务,所述访问请求为针对所述多种功能中目标功能对应的服务的请求,所述访问请求携带所述鉴权设备对应的渠道标识,所述渠道标识用于指示针对所述应用程序的所述目标功能进行鉴权的所述鉴权设备,所述渠道标识还能够对应使用渠道,所述使用渠道包括软件渠道、小程序渠道以及网页渠道中的至少一种,所述渠道标识由所述服务提供设备分配,所述终端仅被允许通过所述渠道标识对应的使用渠道访问所述服务提供设备;
向所述渠道标识对应的所述鉴权设备发送针对所述终端的鉴权请求,所述鉴权设备用于针对所述应用程序的所述目标功能进行鉴权;
在接收到所述鉴权设备发送的针对所述鉴权请求的鉴权通过信息后,向所述终端提供所述目标功能对应的服务。
10.一种资源访问方法,其特征在于,用于终端,所述方法包括:
在启动应用程序后,登录所述应用程序对应的鉴权设备;
基于所述应用程序向服务提供设备发送访问请求,以触发所述服务提供设备通过所述鉴权设备对所述终端进行鉴权,所述鉴权设备与所述服务提供设备用于分别提供所述应用程序的不同功能对应的服务,所述服务提供设备用于提供多种功能对应的服务,所述访问请求为针对所述多种功能中目标功能对应的服务的请求,所述访问请求携带所述鉴权设备对应的渠道标识,所述渠道标识用于指示针对所述应用程序的所述目标功能进行鉴权的所述鉴权设备,所述渠道标识还能够对应使用渠道,所述使用渠道包括软件渠道、小程序渠道以及网页渠道中的至少一种,所述渠道标识由所述服务提供设备分配,所述终端仅被允许通过所述渠道标识对应的使用渠道访问所述服务提供设备,所述鉴权设备为所述渠道标识对应的鉴权设备,所述鉴权设备用于针对所述应用程序的所述目标功能进行鉴权;
接收所述服务提供设备在确定所述终端鉴权通过后发送的信息,以使所述服务提供设备向所述终端提供所述目标功能对应的服务。
11.一种资源访问方法,其特征在于,用于鉴权设备,所述方法包括:
接收服务提供设备发送的针对终端的鉴权请求,所述鉴权请求是在所述服务提供设备接收所述接收终端基于应用程序发送的访问请求之后,发送的鉴权请求,所述服务提供设备与所述应用程序对应的鉴权设备用于分别提供所述应用程序的不同功能对应的服务,所述服务提供设备用于提供多种功能对应的服务,所述访问请求为针对所述多种功能中目标功能对应的服务的请求,所述访问请求携带所述鉴权设备对应的渠道标识,所述渠道标识用于指示针对所述应用程序的所述目标功能进行鉴权的所述鉴权设备,所述渠道标识还能够对应使用渠道,所述使用渠道包括软件渠道、小程序渠道以及网页渠道中的至少一种,所述渠道标识由所述服务提供设备分配,所述终端仅被允许通过所述渠道标识对应的使用渠道访问所述服务提供设备,所述鉴权设备为所述渠道标识对应的鉴权设备,所述鉴权设备用于针对所述应用程序的所述目标功能进行鉴权;
基于所述鉴权请求,对所述终端进行鉴权;
在确定对所述终端的鉴权通过后,向所述服务提供设备发送针对所述鉴权请求的鉴权通过信息,以使所述服务提供设备向所述终端提供所述目标功能对应的服务。
12.一种资源访问系统,其特征在于,所述资源访问系统包括:终端、服务提供设备和鉴权设备;所述服务提供设备与所述鉴权设备用于分别提供所述终端中安装的应用程序的不同功能对应的服务,所述服务提供设备用于提供多种功能对应的服务,所述访问请求为针对所述多种功能中目标功能对应的服务的请求,所述访问请求携带所述鉴权设备对应的渠道标识,所述渠道标识用于指示针对所述应用程序的所述目标功能进行鉴权的所述鉴权设备,所述渠道标识还能够对应使用渠道,所述使用渠道包括软件渠道、小程序渠道以及网页渠道中的至少一种,所述渠道标识由所述服务提供设备分配,所述终端仅被允许通过所述渠道标识对应的使用渠道访问所述服务提供设备;
所述终端用于:在启动应用程序后,登录所述鉴权设备;基于所述应用程序向所述服务提供设备发送访问请求;
所述服务提供设备用于:在接收到所述访问请求后,向所述渠道标识对应的所述鉴权设备发送针对所述终端的鉴权请求,所述鉴权设备用于针对所述应用程序的所述目标功能进行鉴权;
所述鉴权设备用于:基于所述鉴权请求对所述终端进行鉴权,在确定所述终端鉴权通过后,向所述服务提供设备发送针对所述鉴权请求的鉴权通过信息;
所述服务提供设备还用于:在接收到所述鉴权通过信息后,向所述终端提供所述目标功能对应的服务。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110926465.XA CN113656787B (zh) | 2021-08-12 | 2021-08-12 | 服务提供设备、终端、鉴权设备、资源访问方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110926465.XA CN113656787B (zh) | 2021-08-12 | 2021-08-12 | 服务提供设备、终端、鉴权设备、资源访问方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113656787A CN113656787A (zh) | 2021-11-16 |
| CN113656787B true CN113656787B (zh) | 2023-10-27 |
Family
ID=78491583
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110926465.XA Active CN113656787B (zh) | 2021-08-12 | 2021-08-12 | 服务提供设备、终端、鉴权设备、资源访问方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113656787B (zh) |
Citations (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102739658A (zh) * | 2012-06-16 | 2012-10-17 | 华南师范大学 | 一种单点登录的离线验证方法 |
| JP2015028704A (ja) * | 2013-07-30 | 2015-02-12 | 株式会社リコー | サービス提供システム、サービス提供方法及びプログラム |
| KR20150133944A (ko) * | 2014-05-20 | 2015-12-01 | 주식회사 케이티 | 식별값과 인증서버를 이용한 2채널 인증 방법 및 시스템 |
| CN105978933A (zh) * | 2016-04-25 | 2016-09-28 | 青岛海信电器股份有限公司 | 一种网页请求及响应方法、终端、服务器和系统 |
| CN106162574A (zh) * | 2015-04-02 | 2016-11-23 | 成都鼎桥通信技术有限公司 | 集群系统中应用统一鉴权方法、服务器与终端 |
| WO2016184298A1 (zh) * | 2015-05-20 | 2016-11-24 | 腾讯科技(深圳)有限公司 | 一种应用推广方法、服务器及终端、存储介质 |
| CN107172054A (zh) * | 2017-05-26 | 2017-09-15 | 努比亚技术有限公司 | 一种基于cas的权限认证方法、装置及系统 |
| CN109086596A (zh) * | 2018-08-08 | 2018-12-25 | 网易(杭州)网络有限公司 | 应用程序的认证方法、装置及系统 |
| CN109815656A (zh) * | 2018-12-11 | 2019-05-28 | 平安科技(深圳)有限公司 | 登录认证方法、装置、设备及计算机可读存储介质 |
| CN111209578A (zh) * | 2019-12-31 | 2020-05-29 | 网联清算有限公司 | 应用服务访问方法和装置 |
| CN111405036A (zh) * | 2020-03-13 | 2020-07-10 | 北京奇艺世纪科技有限公司 | 服务访问方法、装置、相关设备及计算机可读存储介质 |
| CN111669351A (zh) * | 2019-03-07 | 2020-09-15 | 腾讯科技(深圳)有限公司 | 一种鉴权方法及相关设备 |
| CN112069490A (zh) * | 2020-08-27 | 2020-12-11 | 北京百度网讯科技有限公司 | 一种提供小程序能力的方法、装置、电子设备及存储介质 |
| CN113159998A (zh) * | 2021-05-20 | 2021-07-23 | 青岛海信智慧生活科技股份有限公司 | 一种社区业务管理方法及装置 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11196739B2 (en) * | 2015-07-16 | 2021-12-07 | Avaya Inc. | Authorization activation |
-
2021
- 2021-08-12 CN CN202110926465.XA patent/CN113656787B/zh active Active
Patent Citations (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102739658A (zh) * | 2012-06-16 | 2012-10-17 | 华南师范大学 | 一种单点登录的离线验证方法 |
| JP2015028704A (ja) * | 2013-07-30 | 2015-02-12 | 株式会社リコー | サービス提供システム、サービス提供方法及びプログラム |
| KR20150133944A (ko) * | 2014-05-20 | 2015-12-01 | 주식회사 케이티 | 식별값과 인증서버를 이용한 2채널 인증 방법 및 시스템 |
| CN106162574A (zh) * | 2015-04-02 | 2016-11-23 | 成都鼎桥通信技术有限公司 | 集群系统中应用统一鉴权方法、服务器与终端 |
| WO2016184298A1 (zh) * | 2015-05-20 | 2016-11-24 | 腾讯科技(深圳)有限公司 | 一种应用推广方法、服务器及终端、存储介质 |
| CN105978933A (zh) * | 2016-04-25 | 2016-09-28 | 青岛海信电器股份有限公司 | 一种网页请求及响应方法、终端、服务器和系统 |
| CN107172054A (zh) * | 2017-05-26 | 2017-09-15 | 努比亚技术有限公司 | 一种基于cas的权限认证方法、装置及系统 |
| CN109086596A (zh) * | 2018-08-08 | 2018-12-25 | 网易(杭州)网络有限公司 | 应用程序的认证方法、装置及系统 |
| CN109815656A (zh) * | 2018-12-11 | 2019-05-28 | 平安科技(深圳)有限公司 | 登录认证方法、装置、设备及计算机可读存储介质 |
| CN111669351A (zh) * | 2019-03-07 | 2020-09-15 | 腾讯科技(深圳)有限公司 | 一种鉴权方法及相关设备 |
| CN111209578A (zh) * | 2019-12-31 | 2020-05-29 | 网联清算有限公司 | 应用服务访问方法和装置 |
| CN111405036A (zh) * | 2020-03-13 | 2020-07-10 | 北京奇艺世纪科技有限公司 | 服务访问方法、装置、相关设备及计算机可读存储介质 |
| CN112069490A (zh) * | 2020-08-27 | 2020-12-11 | 北京百度网讯科技有限公司 | 一种提供小程序能力的方法、装置、电子设备及存储介质 |
| CN113159998A (zh) * | 2021-05-20 | 2021-07-23 | 青岛海信智慧生活科技股份有限公司 | 一种社区业务管理方法及装置 |
Non-Patent Citations (2)
| Title |
|---|
| "Design of Multi-dimensional Electronic Channel Unified Identity Authentication Method for Power Information System";Guo Baoxian等;15th International Annual Conference on China Cyber Security (CNCERT);16-23 * |
| "基于有线网络的多业务接入系统设计与实现";陈超;广播与电视技术;71-75 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113656787A (zh) | 2021-11-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10637668B2 (en) | Authentication method, system and equipment | |
| RU2332807C2 (ru) | Способ быстрой регистрации для аутентификации пользователя и осуществления оплаты при использовании двух различных каналов связи, а также предназначенная для этого система | |
| CN107688933A (zh) | 资源转移方法、装置及存储介质 | |
| RU2659496C2 (ru) | Способ, устройство и система для выполнения бизнес-процесса | |
| US20200097946A1 (en) | Smart broadcast device | |
| CN111160845A (zh) | 一种业务处理方法和装置 | |
| CN111368232A (zh) | 口令分享回流方法、装置、电子设备及存储介质 | |
| US11144294B2 (en) | Communication system, communication method, and management apparatus | |
| KR101785481B1 (ko) | 스크래핑 서비스 제공 방법, 그를 위한 서버 장치 및 시스템 | |
| US7590842B2 (en) | Service providing system and authentication system, as well as signature generating apparatus, service utilizing apparatus and verification apparatus | |
| US20060034259A1 (en) | Communication system, electronic device, eletronic device controlling method, information providing apparatus, information providing method, recording medium, and program | |
| US20210144697A1 (en) | Resource reservation system and resource usage method | |
| US20210266366A1 (en) | Device linking method | |
| CN109040331B (zh) | 电子名片的处理方法、装置、计算设备和存储介质 | |
| CN115412920A (zh) | 一种物联网设备绑定系统、方法、装置及电子设备 | |
| CN113656787B (zh) | 服务提供设备、终端、鉴权设备、资源访问方法及系统 | |
| CN113395345B (zh) | 物联网设备的配网方法、装置及存储介质 | |
| CN114760321B (zh) | 设备数据同步方法、装置、终端设备和存储介质 | |
| CN103067398A (zh) | 一种用于实现第三方应用访问用户数据的方法和设备 | |
| CN113094656A (zh) | 一种访问控制的终端设备、服务器及方法 | |
| CN110798444B (zh) | 一种基于物联网的数据同步方法以及装置 | |
| CN103685491A (zh) | 一种应用服务提供方法、系统及相关设备 | |
| CN115002065B (zh) | 一种建立群组的方法、装置、电子设备及存储介质 | |
| CN113286263B (zh) | 网络连接方法、网络连接装置、电子设备和可读存储介质 | |
| KR101370407B1 (ko) | 시큐리티 앱 구동 시스템 및 시큐리티 앱 구동 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |