[发明专利]客户端及其访问服务器中用户存储的私有数据的方法

权利要求书

1.一种访问服务器中用户存储的私有数据的方法，其特征在于，包括：

安装在移动终端中的客户端接收到用户输入的私有数据访问指令后，调用服务器的资源访问接口，并向所述资源访问接口传入本地保存的访问令牌；

所述客户端若接收到所述服务器返回的令牌过期或无效的信息，则以不可见方式调用网页浏览组件加载服务器的授权页面；

在所述授权页面加载完成后，所述客户端向所述网页浏览组件注入脚本代码命令；所述脚本代码命令用于在所述网页浏览组件当前加载的授权页面中查找到用户名和密码输入框、以及提交按键，并将本地保存的用户名和密码分别填入到查找到的用户名和密码输入框后，触发所述提交按键的点击事件；

所述客户端接收到所述服务器对所述用户名和密码认证通过后返回的访问令牌时，使用当前接收的访问令牌更新本地保存的访问令牌，并再次调用所述服务器的资源访问接口，向所述资源访问接口传入当前接收的访问令牌，从所述服务器获取所述用户的私有数据进行展示。

2.如权利要求1所述的方法，其特征在于，在所述客户端接收到用户输入的私有数据访问指令之前，还包括：

所述客户端接收到用户输入的登录指令后，保存所述登录指令所涉及的用户名和密码，并以不可见方式调用网页浏览组件加载服务器的授权页面；

在所述授权页面加载完成后，所述客户端向所述网页浏览组件注入所述脚本代码命令；并在接收到所述服务器返回的访问令牌后，在本地保存所述访问令牌。

3.如权利要求2所述的方法，其特征在于，所述客户端接收到用户输入的私有数据访问指令具体为：

所述客户端通过操作界面接收到用户输入的私有数据访问指令；以及

所述客户端接收到用户输入的登录指令具体为：

所述客户端通过登录界面接收到用户输入的登录指令，以及所述登录指令所涉及的用户名和密码；以及

在所述接收到所述服务器返回的访问令牌后，在本地保存所述访问令牌之后，所述方法还包括：

所述客户端退出所述登录界面，并显示所述操作界面。

4.如权利要求3所述的方法，其特征在于，在所述客户端通过登录界面接收到用户输入的登录指令之前，还包括：

所述客户端在启动时，若判断本地保存有用户名和密码，则直接显示所述操作界面；否则，显示登录界面。

5.如权利要求1-4任一所述的方法，其特征在于，所述以不可见方式调用网页浏览组件加载服务器的授权页面，具体包括：

所述客户端端根据预存的所述服务器的授权页面地址，调用所述网页浏览组件加载所述服务器的授权页面，并设置所述网页浏览组件的显示位置参数为负数，以使得所述网页浏览组件加载的授权页面不可见。

6.如权利要求1-4任一所述的方法，其特征在于，在所述网页浏览组件当前加载的授权页面中查找到用户名和密码输入框，以及提交按键，具体包括：

所述脚本代码命令对所述当前加载的授权页面的页面代码进行分析，根据关键字从中查找到用户名和密码输入框的信息，以及提交按键的信息；以及

将本地保存的用户名和密码分别填入到查找到的用户名和密码输入框具体为：

所述脚本代码命令根据查找到的用户名和密码输入框的信息，向所述网页浏览组件发送将本地保存的用户名和密码分别填入到查找到的用户名和密码输入框的输入框输入事件；以及

所述触发所述提交按键的点击事件具体为：

所述脚本代码命令根据查找到的提交按键的信息，向所述网页浏览组件发送所述提交按键的点击事件；所述网页浏览组件根据所述提交按键的点击事件，向所述服务器提交所述输入框输入事件中填入的用户名和密码。