[发明专利]一种轻应用认证的方法、装置及系统

说明书

本发明实施例公开了一种轻应用认证的方法，包括：接收用户终端发送的轻应用认证请求，认证请求中携带用户的上下文信息；根据用户的上下文信息和指定轻应用的类型，生成短期令牌ticket；向轻应用管理装置发送指定轻应用的ticket，以使轻应用管理装置根据指定轻应用的ticket，确定指定轻应用对应的长期令牌token；接收轻应用管理装置发送的指定轻应用的token和ticket；根据指定轻应用的token和ticket，判断用户是否通过认证；当通过认证时，向轻应用管理装置发送用户的上下文信息，以使轻应用管理装置根据用户的上下文信息向用户终端提供指定的轻应用。本发明实施例可以利用应用平台生成应用密钥和用户上下文双令牌来认证轻应用，以此保证信息安全。

技术领域

本发明实施例涉及互联网技术领域，尤其涉及一种轻应用认证的方法、装置及系统。

背景技术

轻应用是一种无需下载、即搜即用的全功能应用，既有媲美甚至超越本地应用程序的用户体验，又具备Web应用程序的可被检索与智能分发的特性，可有效解决优质应用和服务与移动用户需求对接的问题。以日常打车为例，传统的模式是“触发需求-搜索应用-下载应用-安装应用-启动应用”，而轻应用则直接“搜索需求-满足需求”，极大简化了用户搜索服务的成本。

现有技术中，当在应用平台打开轻应用时，由于轻应用与应用平台不在一个业务系统内，因此需要把当前用户上下文通过参数形式传递给轻应用，使得用户可以调用应用平台中的轻应用。

因为现有技术需要把当前用户上下文通过参数形式传递给轻应用直接获取目标应用，所以在传递用户上下文的信息时，容易发生网络中间被拦截，导致用户资料泄露或者被恶意篡改，同时防止跨应用非法调用。

发明内容

本发明实施例提供了一种轻应用认证的方法、装置及系统，可以利用应用平台生成应用密钥和用户上下文双令牌来认证轻应用，以此保证信息安全。

本发明实施例第一方面提供了一种轻应用认证的方法，包括：

接收用户终端发送的轻应用认证请求，所述轻应用认证请求为用户通过所述用户终端针对指定轻应用发起的，所述认证请求中携带用户的上下文信息；

根据所述用户的上下文信息和所述指定轻应用的类型，生成短期令牌ticket；

向轻应用管理装置发送所述指定轻应用的ticket，以使所述轻应用管理装置根据所述指定轻应用的ticket，确定所述指定轻应用对应的长期令牌token；

接收所述轻应用管理装置发送的所述指定轻应用的token和ticket；

根据所述指定轻应用的token和ticket，判断用户是否通过认证；

当通过认证时，向所述轻应用管理装置发送所述用户的上下文信息，以使所述轻应用管理装置根据所述用户的上下文信息向所述用户终端提供所述指定的轻应用。

结合本发明实施例的第一方面，在第一种可能的实现方式中，所述根据所述用户的上下文信息和所述指定轻应用的类型，生成短期令牌ticket之后，包括：

存储所述短期令牌ticket以及所述用户的上下文信息与所述指定轻应用的对应关系。

结合本发明实施例的第一方面或第一方面的第一种可能的实现方式，在第二种可能的实现方式中，所述根据所述指定轻应用的token和ticket，确定用户是否通过认证包括：

判断所述指定轻应用对应的长期令牌token是否已注册；

判断所述指定轻应用对应的所述短期令牌ticket与所述用户的上下文信息的对应关系是否匹配；

当通过认证时，向所述轻应用管理装置发送所述用户的上下文信息，以使所述轻应用管理装置根据所述用户的上下文信息向所述用户终端提供所述指定的轻应用包括：