业务数据传输方法、计算机设备及计算机存储介质技术

本申请实施例公开了一种业务数据传输方法、计算机设备及计算机存储介质。服务端可获取并保存客户端的openid和session_key，对客户端的openid和session_key进行加密以生成请求凭证，向客户端返回该请求凭证以便客户端在需要业务请求时发送此请求凭证给服务端，服务端解密该请求凭证获得目标openid和目标session_key，并判断目标openid和目标session_key是否与预存的openid和session_key一致，若是则向客户端返回其请求的业务数据。因此，服务端与客户端通过请求凭证进行身份验证，无需用户输入验证码验证，减少用户的操作，在提升用户使用客户端的体验的同时，也能提升用户使用客户端的工作效率。能提升用户使用客户端的工作效率。能提升用户使用客户端的工作效率。

【技术实现步骤摘要】
业务数据传输方法、计算机设备及计算机存储介质


[0001]本申请实施例涉及应用开发领域，具体涉及一种业务数据传输方法、计算机设备及计算机存储介质。

技术介绍

[0002]防刷是指防止接口被恶意调用或者被其他服务盗用。现有的一种防刷方式是，前端页面调用验证码接口获取验证码图片并展示给用户，用户在前端页面输入与该验证码图片对应的验证码，则前端页面在调用接口时把接口调用请求和用户输入的验证码发送给后端，后端对验证码进行校验，校验通过时向前端页面返回其请求的接口。
[0003]然而，此方式需要用户输入验证码，对于一些复杂的验证码图片，用户时常会输入错误的验证码，需要输入两次或者更多次才能验证通过，这给用户带来不好的体验，也影响用户的工作效率。

技术实现思路

[0004]本申请实施例提供了一种业务数据传输方法、计算机设备及计算机存储介质，用于提升客户端请求服务端接口时对客户端的身份验证效率。
[0005]本申请实施例第一方面提供了一种业务数据传输方法，所述方法应用于服务端，所述服务端与客户端连接；所述方法包括：
[0006]获取并保存所述客户端的用户唯一标识openid和会话密钥session_key；
[0007]对所述session_key和所述openid进行加密以生成请求凭证，并向所述客户端返回所述请求凭证；
[0008]接收所述客户端发送的业务请求，所述业务请求携带所述请求凭证；
[0009]对所述请求凭证进行解密，获得目标openid和目标session_key；
[0010]判断所述目标openid和所述目标session_key是否与预存的openid和session_key一致；
[0011]若是，则向所述客户端返回所述业务请求所请求的业务数据。
[0012]本申请实施例第二方面提供了一种服务端，所述服务端应用于计算机设备，所述服务端与客户端连接；所述计算机设备包括：
[0013]获取单元，用于获取并保存所述客户端的用户唯一标识openid和会话密钥session_key；
[0014]生成单元，用于对所述session_key和所述openid进行加密以生成请求凭证，并向所述客户端返回所述请求凭证；
[0015]接收单元，用于接收所述客户端发送的业务请求，所述业务请求携带所述请求凭证；
[0016]解密单元，用于对所述请求凭证进行解密，获得目标openid和目标session_key；
[0017]判断单元，用于判断所述目标openid和所述目标session_key是否与预存的
openid和session_key一致；
[0018]发送单元，用于当所述目标openid和所述目标session_key与预存的openid和session_key一致时，向所述客户端返回所述业务请求所请求的业务数据。
[0019]本申请实施例第三方面提供了一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现前述第一方面的方法。
[0020]本申请实施例第四方面提供了一种计算机存储介质，计算机存储介质中存储有指令，该指令在计算机上执行时，使得计算机执行前述第一方面的方法。
[0021]本申请实施例第五方面提供了一种计算机程序产品，所述计算机程序产品在计算机设备上运行时，使得所述计算机设备执行前述第一方面的方法。
[0022]从以上技术方案可以看出，本申请实施例具有以下优点：
[0023]本实施例中，服务端可获取并保存客户端的openid和session_key，对客户端的openid和session_key进行加密以生成请求凭证，向客户端返回该请求凭证以便客户端在需要业务请求时发送此请求凭证给服务端，服务端解密该请求凭证获得目标openid和目标session_key，并判断目标openid和目标session_key是否与预存的openid和session_key一致，若是则向客户端返回其请求的业务数据。因此，服务端与客户端通过请求凭证进行身份验证，无需用户输入验证码验证，减少用户的操作，在提升用户使用客户端的体验的同时，也能提升用户使用客户端的工作效率。
附图说明
[0024]图1为本申请实施例中网络框架示意图；
[0025]图2为本申请实施例中业务数据传输方法一个流程示意图；
[0026]图3为本申请实施例中业务数据传输方法另一流程示意图；
[0027]图4为本申请实施例中计算机设备一个结构示意图；
[0028]图5为本申请实施例中计算机设备另一结构示意图。
具体实施方式
[0029]本申请实施例提供了一种业务数据传输方法、计算机设备及计算机存储介质，用于提升客户端请求服务端接口时对客户端的身份验证效率。
[0030]请参阅图1，本申请实施例中网络框架包括：
[0031]业务服务器100以及终端集群；终端集群可以包括：终端设备200a、终端设备200b、终端设备200c、
……
、终端设备200n等终端设备。
[0032]其中，上述业务服务器100可以是独立的物理服务器，也可以是多个物理服务器构成的服务器集群或者分布式系统，还可以是提供云数据库、云服务、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、CDN、以及大数据和人工智能平台等基础云计算服务的云服务器。终端设备(包括终端设备200a、终端设备200b、终端设备200c、
……
、终端设备200n)可以是智能手机、平板电脑、笔记本电脑、台式计算机、掌上电脑、移动互联网设备(mobile internet device，MID)、可穿戴设备(例如智能手表、智能手环等)、智能电脑、智能车载等智能终端。
[0033]其中，业务服务器100与终端集群中的各终端设备可以建立通信连接，终端集群中
的各终端设备之间也可建立通信连接。换句话说，业务服务器100可与终端设备200a、终端设备200b、终端设备200c、
……
、终端设备200n中的各终端设备建立通信连接，例如终端设备200a与业务服务器100之间可建立通信连接。终端设备200a与终端设备200b之间可建立通信连接，终端设备200a与终端设备200c之间也可建立通信连接。其中，上述通信连接不限定连接方式，可以通过有线通信方式进行直接或间接地连接，也可以通过无线通信方式进行直接或间接地连接等，具体可根据实际应用场景确定，本申请在此不做限制。
[0034]应该理解，如图1所示的终端集群中的每个终端设备均可以安装有应用客户端，当该应用客户端运行于各终端设备中时，可分别与业务服务器100之间进行数据交互，使得业务服务器100可以接收来自于每个终端设备的业务数据(比如用户通过终端设备上传的财务管理数据)。其中，该应用客户端可以为财务管理应用、企业事务管本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种业务数据传输方法，其特征在于，所述方法应用于服务端，所述服务端与客户端连接；所述方法包括：获取并保存所述客户端的用户唯一标识openid和会话密钥session_key；对所述session_key和所述openid进行加密以生成请求凭证，并向所述客户端返回所述请求凭证；接收所述客户端发送的业务请求，所述业务请求携带所述请求凭证；对所述请求凭证进行解密，获得目标openid和目标session_key；判断所述目标openid和所述目标session_key是否与预存的openid和session_key一致；若是，则向所述客户端返回所述业务请求所请求的业务数据。2.根据权利要求1所述的方法，其特征在于，所述对所述session_key和所述openid进行加密以生成请求凭证，包括：将所述session_key、所述openid以及生成所述请求凭证的时间的时间戳拼接得到字符串；对所述字符串进行加密以生成所述请求凭证；所述对所述请求凭证进行解密，获得目标openid和目标session_key，包括：对所述请求凭证进行解密，获得目标时间戳以及所述目标openid、所述目标session_key。3.根据权利要求2所述的方法，其特征在于，所述判断所述目标openid和所述目标session_key是否与预存的openid和session_key一致之前，所述方法还包括：判断所述目标时间戳与当前时间的时间间隔是否超过预设时长；若是，则向所述客户端返回请求凭证过期信息，以使所述客户端根据所述请求凭证过期信息确定所述请求凭证已过期；若否，则执行所述判断所述目标openid和所述目标session_key是否与预存的openid和session_key一致的步骤。4.根据权利要求1所述的方法，其特征在于，所述获取并保存所述客户端的用户唯一标识openid和会话密钥session_key之后，所述方法还包括：将所述session_key作为键、所述openid作为值建立键值对；保存所述键值对并设置所述键值对的有效期。5.根据权利要求4所述的方法，其特征在于，所述向所述客户端返回所述业务请求所请求的业务数据之前，所述方法还包括：判断预存的与所述目标openid和所述目标session_key一致的所述键值对是否...

【专利技术属性】
技术研发人员：丁流峰，
申请(专利权)人：深圳前海百递网络有限公司，
类型：发明
国别省市：