本發明實施例公開了一種接口通信方法，該方法包括：當第一應用處于登錄狀態時，從服務器接收第一鑒權響應信息，第一鑒權響應信息用于對通過Web接口調用本地數據進行權限驗證；通過Web接口接收實現第一業務功能的網絡請求，根據網絡請求從服務器接收第二鑒權響應信息，第一業務功能為Web接口調用本地數據實現的，第二鑒權響應信息用于對通過Web接口調用本地數據進行權限驗證，網絡請求中包括Web的網絡地址信息；根據Web的網絡地址信息、第一鑒權響應信息和第二鑒權響應信息，對實現第一業務功能進行權限驗證；當實現第一業務功能的權限驗證成功時，實現第一業務功能。本發明實施例還同時公開了一種終端。

技術領域

本發明涉及通信領域中的接口通信技術，尤其涉及一種接口通信方法及終端。

背景技術

在移動互聯網快速變化的環境下，本地應用程序(Native App，NativeApplication)的開發、發布成本以及快速迭代的能力都要遜色于網頁，所以在Native App中一些需要及時更新變動、快速開發的頁面會使用內嵌網頁UIWebview的形式來實現。這樣可以在不發版本的前提下，及時適應新的需求變動，順應快速反應的業務需要。

目前，Native App中可以通過內嵌一個UIWebView來實現某種業務功能，常見的內嵌UIWebview和Native App的交互方案是多個內嵌頁面維持自己的接口交互能力，內嵌UIWebView要想獲得更好的交互體驗，實現某種業務功能，就會需要Native App提供相應的用戶數據或者能力(用戶登錄信息、關閉跳轉頁面、展示動畫等)。具體的數據交互能力就是依靠JSbridge接口來實現的。但是UIWebView上可以加載所有的網頁，進而就可以通過任意頁面訪問了Native App的本地信息，當有一些不安全網頁知道本地支持這種JSBridge接口，完全可以直接通過該JSBridge接口獲取Native App的用戶數據或者能力(本地信息)，造成終端的安全性漏洞。例如，對于大體量公司的Native App都來說，Native App登錄使用用戶號和密碼來登錄，如果登錄態通過JSBridge接口被第三方劫持，將導致整個公司業務都要受到嚴重的威脅。

發明內容

為解決上述技術問題，本發明實施例期望提供一種接口通信方法及終端，能夠保證UIWebview與Native App進行接口通信的安全性。

本發明的技術方案是這樣實現的：

本發明實施例提供了一種接口通信方法，包括：

當第一應用處于登錄狀態時，從服務器接收第一鑒權響應信息，所述第一應用為正在使用的應用，所述第一鑒權響應信息用于對通過Web接口調用本地數據進行權限驗證；

通過所述Web接口接收實現第一業務功能的網絡請求，根據所述網絡請求從所述服務器接收第二鑒權響應信息，所述第一業務功能為所述Web接口調用本地數據實現的，所述第二鑒權響應信息用于對通過所述Web接口調用所述本地數據進行權限驗證，所述網絡請求中包括Web的網絡地址信息；

根據所述Web的網絡地址信息、所述第一鑒權響應信息和所述第二鑒權響應信息，對實現所述第一業務功能進行權限驗證；

當所述實現所述第一業務功能的權限驗證成功時，實現所述第一業務功能。

本發明實施例提供了一種終端，包括：

接收單元，用于當第一應用處于登錄狀態時，從服務器接收第一鑒權響應信息，所述第一應用為正在使用的應用，所述第一鑒權響應信息用于對通過Web接口調用本地數據進行權限驗證；及通過所述Web接口接收實現第一業務功能的網絡請求；以及根據所述網絡請求從所述服務器接收第二鑒權響應信息，所述第一業務功能為所述Web接口調用本地數據實現的，所述第二鑒權響應信息用于對通過所述Web接口調用所述本地數據進行權限驗證，所述網絡請求中包括Web的網絡地址信息；