本公开实施例公开了一种信息验证方法、装置、设备和存储介质,该方法包括:获取与目标页面匹配的目标操作请求,所述目标操作请求中包括至少一项应用层验证参数;获取与所述目标页面对应的页面描述信息,并加入至所述目标操作请求中;将所述目标操作请求发送至验证端,以使所述验证端进行参数验证;根据所述验证端在验证成功后返回的目标响应数据,响应所述目标操作请求。本公开实施例的技术方案,当获取到与目标页面匹配的目标操作请求时,还获取对应的页面描述信息,然后通过验证端进行参数验证,进而响应目标操作请求,实现了对操作请求在应用层级和页面层级的参数验证,极大地提高了信息验证的准确性,保证了数据交互的安全性。
An information verification method, device, equipment and storage medium
【技术实现步骤摘要】
一种信息验证方法、装置、设备和存储介质
本公开实施例涉及软件技术,尤其涉及一种信息验证方法、装置、设备和存储介质。
技术介绍
随着软件技术的不断发展,各种各样的应用程序(Application,简称APP)出现在移动终端中,为用户提供了多样性的功能服务。在现有的应用程序开发中,移动终端的应用程序通过与SDK(软件开发工具包)通信进而获取Token(令牌),或者通过区分域名和参数的方式与后台服务器进行网络请求交互,来完成相应的应用层级的验证。专利技术人在实现本专利技术的过程中发现,这样的应用层级的验证对于敏感信息,尤其是涉及用户隐私的信息,难以完全保证数据交互的安全性。
技术实现思路
本公开提供了一种信息验证方法、装置、设备和存储介质,以验证用户的操作请求是否有效,并同时实现应用层级和页面层级的安全验证。第一方面,本公开实施例提供了一种信息验证方法,应用于应用程序中,其特征在于,包括:获取与目标页面匹配的目标操作请求,所述目标操作请求中包括至少一项应用层验证参数;获取与所述目标页面对应的页面描述信息,并将所述页面描述信息作为页面层验证参数加入至所述目标操作请求中;将所述目标操作请求发送至验证端,以使所述验证端进行参数验证;根据所述验证端在验证成功后返回的目标响应数据,响应所述目标操作请求。第二方面,本公开实施例提供了一种信息验证方法,应用于验证端中,包括:获取应用程序发送的与目标页面匹配的目标操作请求,所述目标操作请求中包括应用层验证参数以及页面层验证参数,所述页面层验证参数为所述目标页面的页面描述信息;分别对所述应用层验证参数以及所述页面层验证参数进行验证;在确定所述应用层验证参数以及所述页面层验证参数均成功通过验证后,向所述应用程序反馈目标响应数据,以使所述应用程序响应所述目标操作请求。第三方面,本公开实施例提供了一种信息验证装置,包括:第一目标操作请求获取模块,用于获取与目标页面匹配的目标操作请求,所述目标操作请求中包括至少一项应用层验证参数;页面描述信息获取模块,用于获取与所述目标页面对应的页面描述信息,并将所述页面描述信息作为页面层验证参数加入至所述目标操作请求中;目标操作请求发送模块,用于将所述目标操作请求发送至验证端,以使所述验证端进行参数验证;目标响应数据接收模块,用于根据所述验证端在验证成功后返回的目标响应数据,响应所述目标操作请求。第四方面,本公开实施例提供了一种信息验证装置,包括:第二目标操作请求获取模块,用于获取应用程序发送的与目标页面匹配的目标操作请求,所述目标操作请求中包括应用层验证参数以及页面层验证参数,所述页面层验证参数为所述目标页面的页面描述信息;参数验证模块,用于分别对所述应用层验证参数以及所述页面层验证参数进行验证;目标响应数据发送模块,用于在确定所述应用层验证参数以及所述页面层验证参数均成功通过验证后,向所述应用程序反馈目标响应数据,以使所述应用程序响应所述目标操作请求。第五方面,本公开实施例提供了一种电子设备,包括存储器、处理装置及存储在存储器上并可在处理装置上运行的计算机程序,所述处理装置执行所述程序时实现本公开实施例一所述的信息验证方法,或者实现本公开实施例二所述的信息验证方法。第六方面,本公开实施例提供了一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行本公开实施例一所述的信息验证方法,或者执行本公开实施例二所述的信息验证方法。本公开实施例的技术方案,当获取到与目标页面匹配的目标操作请求时,获取与目标页面对应的页面描述信息并加入目标操作请求中,然后通过验证端对目标操作请求进行应用层参数验证和页面层参数验证,进而根据验证端反馈的目标响应数据,响应目标操作请求,实现了对操作请求在应用层级和页面层级的参数验证,极大地提高了信息验证的准确性,保证了数据交互的安全性。附图说明结合附图并参考以下具体实施方式,本公开各实施例的上述和其他特征、优点及方面将变得更加明显。贯穿附图中,相同或相似的附图标记表示相同或相似的元素。应当理解附图是示意性的,原件和元素不一定按照比例绘制。图1是本公开实施例一中的一种信息验证方法的流程图;图2A是本公开实施例二中的一种信息验证方法的流程图;图2B是本公开具体应用场景一中的一种信息验证方法的数据流程图;图3是本公开实施例三中的一种信息验证装置的结构框图;图4是本公开实施例四中的一种信息验证装置的结构框图。图5是本公开实施例五中的一种设备的结构框图。具体实施方式下面将参照附图更详细地描述本公开的实施例。虽然附图中显示了本公开的某些实施例,然而应当理解的是,本公开可以通过各种形式来实现,而且不应该被解释为限于这里阐述的实施例,相反提供这些实施例是为了更加透彻和完整地理解本公开。应当理解的是,本公开的附图及实施例仅用于示例性作用,并非用于限制本公开的保护范围。应当理解,本公开的方法实施方式中记载的各个步骤可以按照不同的顺序执行,和/或并行执行。此外,方法实施方式可以包括附加的步骤和/或省略执行示出的步骤。本公开的范围在此方面不受限制。本文使用的术语“包括”及其变形是开放性包括,即“包括但不限于”。术语“基于”是“至少部分地基于”。术语“一个实施例”表示“至少一个实施例”;术语“另一实施例”表示“至少一个另外的实施例”;术语“一些实施例”表示“至少一些实施例”。其他术语的相关定义将在下文描述中给出。需要注意,本公开中提及的“第一”、“第二”等概念仅用于对不同的装置、模块或单元进行区分,并非用于限定这些装置、模块或单元所执行的功能的顺序或者相互依存关系。需要注意,本公开中提及的“一个”、“多个”的修饰是示意性而非限制性的,本领域技术人员应当理解,除非在上下文另有明确指出,否则应该理解为“一个或多个”。本公开实施方式中的多个装置之间所交互的消息或者信息的名称仅用于说明性的目的,而并不是用于对这些消息或信息的范围进行限制。实施例一图1是本公开实施例一提供的一种信息验证方法的流程图,本实施例可适用于验证用户的操作请求是否有效,该方法可以由本公开实施例三中的信息验证装置来执行,该装置可以通过软件和/或硬件实现,并集成在应用程序中,该方法具体包括如下步骤:S110、获取与目标页面匹配的目标操作请求,所述目标操作请求中包括至少一项应用层验证参数。若应用程序中仅存在一个显示页面,那么目标页面即为该显示页面;若应用程序中同时存在多个显示页面,例如,多个页面以平铺的方式同时显示,那么目标页面为当前显示页面中处于激活状态的页面;目标操作请求是用户在目标页面中,通过滑动和/或点击等方式触发的操作请求;应用层验证参数是目标操作请求本身包含的,且用于验证目标操作请求是否有效的验证参数,例如,目标操作请求为账户登录,那么对本文档来自技高网...
【技术保护点】
1.一种信息验证方法,应用于应用程序中,其特征在于,包括:/n获取与目标页面匹配的目标操作请求,所述目标操作请求中包括至少一项应用层验证参数;/n获取与所述目标页面对应的页面描述信息,并将所述页面描述信息作为页面层验证参数加入至所述目标操作请求中;/n将所述目标操作请求发送至验证端,以使所述验证端进行参数验证;/n根据所述验证端在验证成功后返回的目标响应数据,响应所述目标操作请求。/n
【技术特征摘要】
1.一种信息验证方法,应用于应用程序中,其特征在于,包括:
获取与目标页面匹配的目标操作请求,所述目标操作请求中包括至少一项应用层验证参数;
获取与所述目标页面对应的页面描述信息,并将所述页面描述信息作为页面层验证参数加入至所述目标操作请求中;
将所述目标操作请求发送至验证端,以使所述验证端进行参数验证;
根据所述验证端在验证成功后返回的目标响应数据,响应所述目标操作请求。
2.根据权利要求1所述的方法,其特征在于,所述页面描述信息为与所述目标页面对应的视图控制器的类名称。
3.根据权利要求2所述的方法,其特征在于,所述目标页面为当前显示页面中处于激活状态的页面;
所述获取与所述目标页面对应的页面描述信息,包括:
调用设定系统函数,获取所述当前显示页面中的顶层视图控制器的类名称。
4.根据权利要求1-3任一项所述的方法,其特征在于,在将所述目标操作请求发送至验证端之后,还包括:
根据所述验证端在验证失败后返回的容错数据,执行对应的容错操作。
5.一种信息验证方法,应用于验证端中,其特征在于,包括:
获取应用程序发送的与目标页面匹配的目标操作请求,所述目标操作请求中包括应用层验证参数以及页面层验证参数,所述页面层验证参数为所述目标页面的页面描述信息;
分别对所述应用层验证参数以及所述页面层验证参数进行验证;
在确定所述应用层验证参数以及所述页面层验证参数均成功通过验证后,向所述应用程序反馈目标响应数据,以使所述应用程序响应所述目标操作请求。
6.根据权利要求5所述的方法,其特征在于,所述对所述页面层验证参数进行验证,包括:
通过存储的页面层验证参数模板,对所述页面层验证参数进行验证。
7.根据权利要求6所述的方法,其特征在于,所述页面描述信息包括与所述目标页面对应的视图控制器的类名称;所述页面层验证参数模板包括视图控制...
【专利技术属性】
技术研发人员:王岳晨,
申请(专利权)人:北京字节跳动网络技术有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。