本發明公開了一種APP交互流程安全校驗的方法，包括以下步驟：(1)APP向服務端發送請求；(2)服務端根據步驟(1)中APP的請求，針對當前APP前端路由狀態校驗；(3)服務端將校驗狀態和前端路由URL返回給APP前端；(4)APP進行頁面跳轉。本發明能夠解決多端登錄同一流程交互流轉過程中的安全機制問題，以及解決新增子流程和跳躍子流程的問題，使得相關功能更加健壯。本發明新增了數據交互時，服務端針對當前前端APP路由狀態校驗，使用了數據MD5加密以及反序列處理，增強數據安全，防止數據篡改。

技術領域

本發明具體涉及一種APP交互流程安全校驗的方法。

背景技術

近年來移動互聯網呈井噴式發展，從衣食住行各個方面改變著人們的生活。智能終端APP(Application，應用程序)技術在這個階段得到了充分的發展，各行各業開發出來的APP種類和數量都呈指數增長。

現有功能前端APP相關路由處理是根據接口狀態固定寫死的，相對不是很靈活，同時，在路由上是前端APP處理，安全性不是特別好。

現有技術中，APP與后端進行交互只針對相關數據狀態，相關交互流程的跳轉通過前端APP內處理，如果同一用戶賬號在多端同時操作，會對相關交互的流轉有影響，如果是安全級別較高的交互，就會引發相關安全問題。

發明內容

針對上述情況，為克服現有技術的缺陷，本發明提供一種APP交互流程安全校驗的方法。

為了實現上述目的，本發明提供以下技術方案：

一種APP交互流程安全校驗的方法，包括以下步驟：

(1)APP向服務端發送請求；

(2)服務端根據步驟(1)中APP的請求，針對當前APP前端路由狀態校驗；

(3)服務端將校驗狀態和前端路由URL返回給APP前端；

(4)APP進行頁面跳轉。

進一步地，步驟(1)中對傳輸數據進行MD5加密。

進一步地，步驟(3)中，服務端將校驗狀態和前端路由URL返回給APP前端后，APP會對返回的數據進行MD5解密，核對準確后進行反序列化處理，然后再讀取路由URL數據，進行合法性校驗，在路由URL合法后，再結合參數進行二次安全校對處理，如果安全校對準確，就跳轉對應路由URL的頁面，如果校對不通過，則跳轉對應指定的頁面。

進一步地，步驟(2)中，所述校驗包括安全校驗，安全校驗從以下3點進行：

a)APP前端請求令牌，

b)用戶在線狀態token參數，

c)對應傳輸數據的加密規則，

如果這三點中的任意一點不通過，則說明有安全問題，強制當前登錄用戶退出登錄狀態，路由URL返回到“登錄頁面”。

進一步地，步驟(2)中，所述校驗包括認證狀態校驗：只有當前用戶的認證狀態是認證通過的，才能進行下一步處理，否則，返回路由URL，控制APP用戶跳轉到用戶認證資料提交流程。

本發明的有益效果是：

(1)本發明能夠解決多端登錄同一流程交互流轉過程中的安全機制問題，以及解決新增子流程和跳躍子流程的問題，使得相關功能更加健壯。

(2)本發明新增了數據交互時，服務端針對當前前端APP路由狀態校驗。使用了數據MD5加密以及反序列處理，增強數據安全，防止數據篡改。服務端對過時序狀態的同步控制處理，實時控制前端APP同步其他端處理過的同一事件流程的狀態，直接控制APP跳過某一個或多個步驟，直接控制路由轉跳到最新的流程對應的頁面。