本申請公開了權限憑證發放方法和裝置。所述方法的一具體實施方式包括：根據接收的用戶頁面訪問請求生成用戶標識，其中，所述頁面訪問請求是所述用戶通過點擊第三方應用中預設的超鏈接發送的；根據所述頁面訪問請求顯示權限憑證發放頁面，并通過所述權限憑證發放頁面接收所述用戶的權限憑證獲取請求；從所述第三方應用獲取加密用戶標識，其中，所述加密用戶標識是將所述用戶標識進行加密后生成并發送給所述第三方應用由所述第三方應用進行存儲的；對獲取的加密用戶標識進行解密處理，并根據解密結果和所述權限憑證獲取請求確定所述用戶具有權限憑證獲取資格后，向所述用戶發送權限憑證。該實施方式實現了權限憑證的安全發放。

技術領域

本申請涉及計算機技術領域，具體涉及互聯網技術領域，尤其涉及權限憑證發放方法和裝置。

背景技術

互聯網技術的快速發展和終端設備的日益普及給人們的生活帶來了極大的便利，例如，用戶可以通過購物網站足不出戶的購買到所需商品。在使用互聯網的過程中，如果用戶想要獲取某些特殊的權限，往往需要具有針對該權限的電子權限憑證。例如，用戶在某購物網站購買商品時想要獲得價格優惠的權限，則需要具有該購物網站提供的優惠券。

現有技術中，權限憑證發放者(例如購物網站)可以直接向用戶發放權限憑證，也可以通過第三方應用向用戶發放權限憑證。在通過第三方應用發放權限憑證時，往往存在較大的安全隱患，易發生不法之徒惡意領取事件(例如黑客模擬正常用戶大量領取權限憑證)。

發明內容

本申請的目的在于提出一種改進的權限憑證發放方法和裝置，來解決以上背景技術部分提到的技術問題。

第一方面，本申請提供了一種權限憑證發放方法，所述方法包括：根據接收的用戶頁面訪問請求生成用戶標識，其中，所述頁面訪問請求是所述用戶通過點擊第三方應用中預設的超鏈接發送的；根據所述頁面訪問請求顯示權限憑證發放頁面，并通過所述權限憑證發放頁面接收所述用戶的權限憑證獲取請求；從所述第三方應用獲取加密用戶標識，其中，所述加密用戶標識是將所述用戶標識進行加密后生成并發送給所述第三方應用由所述第三方應用進行存儲的；對獲取的加密用戶標識進行解密處理，并根據解密結果和所述權限憑證獲取請求確定所述用戶具有權限憑證獲取資格后，向所述用戶發送權限憑證。

在一些實施例中，所述方法還包括：接收所述用戶的頁面分享請求，其中，所述頁面分享請求包括目標用戶的信息；根據所述頁面分享請求以及所述加密用戶標識生成用于使目標用戶獲取權限憑證的分享鏈接；并將所述分享鏈接發送給目標用戶。

在一些實施例中，所述方法還包括：統計所述用戶的分享次數、分享鏈接被目標用戶打開的次數、以及向目標用戶發送權限憑證的次數。

在一些實施例中，所述加密用戶標識通過以下步驟生成：使用通過RSA加密算法得到的加密對中的公鑰對所述用戶標識進行加密處理，生成加密用戶標識。

在一些實施例中，所述對獲取的加密用戶標識進行解密處理，包括：使用所述加密對中的私鑰對獲取的加密用戶標識進行解密處理，得到解密后的用戶標識。

在一些實施例中，所述權限憑證獲取請求包括所述用戶的IP地址；以及所述根據解密結果和所述權限憑證獲取請求確定所述用戶具有權限憑證獲取資格，包括：確定所述用戶的IP地址未包含在預先設定的IP地址灰名單中；確定對所述加密用戶標識解密處理后得到的用戶標識未包含在預先設定的用戶標識灰名單中；確定對所述加密用戶標識解密處理后得到的用戶標識的領取次數沒有超過預先設定的用戶標識領取次數閾值；對所述加密用戶標識解密處理后得到的用戶標識進行格式校驗，如果校驗通過，則確定所述用戶具有權限憑證獲取資格。

在一些實施例中，所述IP地址灰名單通過以下方式進行設置：根據所述用戶的IP地址判斷所述用戶對所述權限憑證發放頁面的訪問次數是否超過預先設定的IP地址訪問次數閾值；如果超過，則將所述用戶的IP地址寫入所述IP地址灰名單，其中，所述IP地址灰名單中的IP地址在設定時長內被禁止用于獲取權限憑證。