[发明专利]一种令牌置换方法、装置和存储介质

说明书

本发明提供一种令牌置换方法、装置和存储介质，当用户登录当前网站时，获取并保存将所述当前网站对应的网站系统的第一令牌数据，当登录成功后，自动处理当前页面后台发起的令牌置换请求，对所述令牌置换请求中的第一令牌数据进行安全性校验，当校验通过时，获取当前网站中嵌入的各个异构网页对应的目标系统的第二令牌数据，当异构页面被触发时，基于第二令牌数据直接与所述目标系统进行数据交互，可见在异构页面被触发的过程中，可以直接在前端获取所述第一令牌数据和第二令牌数据，网站系统中的站内数据是对用户不可见的，并且，可以直接采用第二令牌数据对所述目标系统进行数据访问，保证了所述网站系统中的数据的安全性。

技术领域

本发明涉及网络技术领域，具体涉及一种令牌置换方法、装置和存储介质。

背景技术

在大型网站，一个页面中经常要嵌入其他第三方系统页面或服务，这种需求小程序和APP会更多，多个小程序之间跳转，或一个APP内集成多个系统的服务，前端源码直接暴露，安全性很差。

发明内容

有鉴于此，本发明实施例提供一种令牌置换方法、装置和存储介质，以保证源码的安全性。

为实现上述目的，本发明实施例提供如下技术方案：

一种令牌置换方法，包括：

响应登录用户对当前登录网站对应的网站系统的令牌获取请求，保存与所述令牌获取请求对应的第一令牌数据；

当检测到页面后台发起令牌置换请求时，对所述令牌置换请求进行解析，得到所需进行令牌转换的目标系统的标识信息；

校验用于进行令牌置换的第一令牌数据是否合法；

如果合法，获取所述目标系统的第二令牌数据，将所述第二令牌数据保存至前端；

当检测到用户触发异构页面时，读取所述第二令牌数据，基于所述第二令牌数据向所述目标系统发起数据请求；

获取并展示所述目标系统的反馈数据。

可选的，上述令牌置换方法中，所述目标系统为嵌入在所述目标网站内的各个异构页面对应的系统。

可选的，上述令牌置换方法中，在响应登录用户对当前登录网站对应的网站系统的令牌获取请求之前，还包括：

获取并保存网站系统的鉴权接口以及目标系统的令牌生成接口；

所述校验用于进行令牌置换的第一令牌数据是否合法，包括：

采用所述网站系统的鉴权接口校验用于进行令牌置换的第一令牌数据是否合法；

所述获取所述目标系统的第二令牌数据，包括：

通过所述目标系统的令牌生成接口获取所述目标系统的第二令牌数据。

可选的，上述令牌置换方法中，当所保存的令牌生成接口的数量大于1时，通过所述目标系统的令牌生成接口获取所述目标系统的第二令牌数据，包括：

通过与所述异构页面对应的目标系统的令牌生成接口获取所述目标系统的第二令牌数据。

可选的，上述令牌置换方法中，还包括：

对所述当前登录网站内嵌入的目标系统进行扫描，判断是否有新的目标系统嵌入或移出所述当前登录网站，当有新的目标系统嵌入当前登录网站时，获取并保存所述新的目标系统的令牌生成接口，当有目标系统移出所述当前登录网站时，删除保存的与移出的目标系统的令牌生成接口。

一种令牌置换装置，包括：

第一令牌数据采集单元，用于响应登录用户对当前登录网站对应的网站系统的令牌获取请求，保存与所述令牌获取请求对应的第一令牌数据；