CN102821085B - 第三方授权登录方法、开放平台及系统 - Google Patents
第三方授权登录方法、开放平台及系统 Download PDFInfo
- Publication number
- CN102821085B CN102821085B CN201110376343.4A CN201110376343A CN102821085B CN 102821085 B CN102821085 B CN 102821085B CN 201110376343 A CN201110376343 A CN 201110376343A CN 102821085 B CN102821085 B CN 102821085B
- Authority
- CN
- China
- Prior art keywords
- party
- website
- open platform
- openid
- openkey
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本发明涉及一种第三方授权登录方法、开放平台及系统,其方法包括:开放平台进入页面接收用户终端对第三方站点的授权指令;当用户终端授权连接成功后,根据预定的开放平台登录回跳协议,将用户终端的第一登录标识OpenID和第一登录密钥OpenKey传递给第三方站点;由第三方站点根据第一OpenID和第一OpenKey进行基于用户终端的授权登录。本发明可以实现多种形态的登录,用户不需要注册和管理多个网站的登录账号,只需通过一个开放平台的注册账号,经过授权即可访问多个网站,为用户提供方便,而且实现简单。
Description
技术领域
本发明涉及第三方授权登录技术领域,尤其涉及一种第三方授权登录方法、开发平台及系统。
背景技术
在现有技术中,用户登录某一网站时,通常需要在该网站上注册登录账号及设置相应的登录密码。用户在A网站注册的帐号只能登录A网站,不可以登录B网站,因此,用户若需要登录多个网站,则需要注册相应的账号,使得用户需要管理多个帐号,给用户造成不便。
也有通过第三方应用网站访问用户注册网站的账号的情形,但是,出于安全性及用户隐私的考虑,用户若需要访问第三方应用网站,则需要注册网站的开放平台对第三方应用网站进行授权,也就是说,用户在未登录的情况下,或尚未给第三方应用授权的情况下访问该第三方应用,注册网站的开放平台不会向第三方应用传递用户的相关参数,此时,第三方应用还不能访问到用户的个人信息等基本数据,若第三方应用需要获取用户的基本数据才能向用户提供服务,此种情形下,用户将不允许访问第三方应用提供的资源,也无法享受第三方应用提供的服务。以搜狐微博账号为例,若某一第三方应用要求访问用户的搜狐微博账号,在用户授予第三方应用对该帐号的访问权限后,用户将可以在此第三方应用中使用搜狐微博的相关功能,同时,该第三方应用也可以访问和更新用户微博的相关数据。
但是,现有的第三方应用授权登录方法实现复杂,无法满足用户的需要。
发明内容
本发明的主要目的在于提供一种实现简单、方便用户登录多个网站的第三方授权登录方法、开发平台及系统。
为了达到上述目的,本发明提出一种第三方授权登录方法,包括:
开放平台进入页面接收用户终端对第三方站点的授权指令;
当所述用户终端授权连接成功后,根据预定的开放平台登录回跳协议,将所述用户终端的第一OpenID和第一OpenKey传递给所述第三方站点;由所述第三方站点根据所述第一OpenID和第一OpenKey进行基于所述用户终端的授权登录。
本发明还提出一种第三方授权登录开放平台,包括:
引导模块,用于进入页面接收用户终端对第三方站点的授权指令;
发送模块,用于当所述用户终端授权连接成功后,根据开放平台登录回跳协议,将用户终端的第一OpenID和第一OpenKey传递给所述第三方站点;由所述第三方站点根据所述第一OpenID和第一OpenKey进行基于所述用户终端的授权登录。
本发明还提出一种第三方授权登录系统,包括:用户终端、开放平台及第三方站点,其中:
所述用户终端,用于链接所述开放平台,向所述开放平台发送对第三方站点的授权指令;以及当第三方站点授权登录成功后,接收所述第三方站点提供的访问资源及服务;
所述开放平台,用于进入页面接收用户终端对第三方站点的授权指令;当所述用户终端授权连接成功后,根据预定的开放平台登录回跳协议,将用户终端的第一OpenID和第一OpenKey传递给所述第三方站点;
所述第三方站点,用于获取开放平台发送的第一OpenID和第一OpenKey;根据所述第一OpenID和第一OpenKey下发登录态,允许所述用户终端访问所述第三方站点资源,并为所述用户终端提供站点服务。
本发明提出的一种第三方授权登录方法、开发平台及系统,通过开放平台的页面引导用户终端同意对第三方站点的授权;当用户终端授权连接成功后,开发平台根据开放平台登录回跳协议,将用户的第一OpenID和第一OpenKey带给第三方站点;由第三方站点根据第一OpenID和第一OpenKey进行基于用户终端的授权登录,由此可实现多种形态的登录,用户不需要注册和管理多个网站的登录账号,只需通过一个开放平台的注册账号,经过授权即可访问多个网站,为用户提供方便。
附图说明
图1是本发明第三方授权登录方法第一实施例的流程示意图;
图2是本发明第三方授权登录方法第二实施例的流程示意图;
图3是本发明第三方授权登录方法第二实施例的第一种实例的流程示意图;
图4是本发明第三方授权登录方法第二实施例的第二种实例的流程示意图;
图5是本发明第三方授权登录开放平台第一实施例的结构示意图;
图6是发明第三方授权登录开放平台第二实施例的结构示意图;
图7是本发明第三方授权登录系统较佳实施例的结构示意图。
为了使本发明的技术方案更加清楚、明了,下面将结合附图作进一步详述。
具体实施方式
本发明实施例解决方案主要是:通过开放平台的授权页面引导用户同意对第三方站点的授权;当用户授权连接成功后,开发平台根据开放平台登录回跳协议,将用户的OpenID(登录标识)和OpenKey(登录密钥)带给第三方站点;然后根据OpenID和OpenKey对第三方站点进行合法性验证,当验证成功后,第三方站点授权登录成功。
本发明实施例方法运行环境涉及开放平台、第三方应用站点(以下简称第三方站点)以及面向用户的客户端(以下实施例称用户终端),其中,用户终端在开放平台注册有登录账号及相应的密码,用户终端通过注册的登录账号及相应的密码,可以在开放平台上进行即时通讯的登录,在本发明中,用户终端通过开放平台对第三方站点的授权,可以实现即时通讯的第三方授权登录。
本发明实施例所涉及的专业术语包括:
AppID:应用的唯一标识,可以通过AppID查找APP(applicationprogram,应用程序)基本信息。由开发平台在第三方应用注册时统一分配。
AppSecret:当用户终端通过即时通讯登录第三方站点时,以及开发平台返回给第三方站点OpenKey时,为了保证第三方站点和开发平台的服务器之间通信的安全,避免通信渠道被恶意使用,以及充分保证第三方站点应用的权利,通信时,需要使用AppSecret加入签名机制。AppSecret只有开放平台与第三方站点双方知道,唯一且不公开。
OpenID:OpenID是与第三方站点通信的用户ID,其与用户终端的即时通讯号码一一对应,第三方站点在访问OpenAPI时必需携带。
OpenKey:OpenKey是第三方站点通信的验证字符串,第三方站点在访问OpenAPI时必需携带。
OpenAPI:是开放平台为第三方应用接入提供的编程接口。
如图1所示,本发明第一实施例提出的一种第三方授权登录方法,包括:
步骤S101,开放平台进入页面接收用户终端对第三方站点的授权指令;
其中,开放平台进入的页面为授权页面,开放平台进入授权页面的方式可以是:开放平台根据用户终端的应用登录指令进入授权页面,该应用登录指令可以为语音指令,也可以是开放平台为用户终端进入第三方站点设置的控件等,比如用户可以点击客户端的aap应用按钮进入授权页面;或者,开放平台通过用户终端登录第三方站点(比如用户通过点击第三方站点上的登录按钮进入第三方站点),并由第三方站点调用开放平台相应的接口进入授权页面,该接口可以为jsAPI(javascriptApplicationProgrammingInterface,javascript应用程序编程接口)。
开放平台进入授权页面后,引导用户终端同意对第三方站点的授权。
步骤S102,当用户终端授权连接成功后,根据预定的开放平台登录回跳协议,将用户终端的第一OpenID和第一OpenKey传递给第三方站点;由第三方站点根据第一OpenID和第一OpenKey进行基于用户终端的授权登录。
当用户终端同意授权且用户终端授权连接成功后,开放平台根据预先设定的开放平台登录回跳协议,打开第三方站点的登录成功页面,通知第三方站点,用户终端同意授权,同时,开放平台带上第一OpenID和第一OpenKey至第三方站点。
第三方站点收到开放平台传递过来的第一OpenID和第一OpenKey后,进行授权登录,当授权登录成功后,第三方站点下发登录态,允许用户访问第三方站点提供的资源,并允许用户享受该第三方站点提供的服务。
如图2所示,本发明第二实施例提出的一种第三方授权登录方法,在上述实施例的基础上,在上述步骤S102之前还包括:
步骤S1021,开放平台根据用户终端的登录账号生成初始OpenID和初始OpenKey;
步骤S1022,根据预定的映射关系,将初始OpenID和初始OpenKey对应的转换为第一OpenID和第一OpenKey。
在上述步骤S102之后,还包括:
步骤S103,根据第一OpenID和第一OpenKey对第三方站点进行合法性验证,当验证成功后,第三方站点授权登录成功。
本实施例与上述第一实施例的区别在于,在本实施例中,开放平台传递给第三方应用的第一OpenID和第一OpenKey是由开放平台获取的初始OpenID和初始OpenKey经过预设的映射关系转换而来。
具体地,开放平台在用户终端登录,并引导用户终端同意对第三方站点的授权后,根据用户终端的登录账号生成初始OpenID和初始OpenKey;并根据预定的映射关系,将初始OpenID和初始OpenKey对应的转换为第一OpenID和第一OpenKey,由此增加第三方授权登录的安全性。
此外,在本实施例中,当第三方站点收到开放平台带来的第一OpenID和第一OpenKey后,根据第一OpenID和第一OpenKey进行合法性认证。其具体认证过程包括以下两种情形:
第一种情形为:第三方站点在本地进行合法性认证,接收本地服务器对第一OpenID和第一OpenKey的合法性认证。
第二种情形为:第三方站点接收开放平台对第一OpenID和第一OpenKey的合法性认证。
对于上述第二种情形,其认证过程具体为:第三方站点向开放平台发送验证请求,并在该验证请求中携带第一OpenID和第一OpenKey;之后,由开放平台对第三方站点发来的验证请求中的第一OpenID和第一OpenKey进行合法性验证,当验证成功后,第三方站点授权登录成功,第三方站点下发登录态,允许用户终端访问第三方站点提供的资源,并允许用户终端享受该第三方站点提供的服务。
在第三方站点接收开放平台对第一OpenID和第一OpenKey的合法性认证的过程中,若第三方站点需要获取用户的授权资料,则第三方站点通过本地服务器携带第一OpenID和第一OpenKey到开放平台的后台服务器获取用户授权资料,当开放平台对第一OpenID和第一OpenKey的合法性认证成功后,开放平台向第三方站点返回用户授权资料。
下面以具体实例对本实施例开放平台的两种授权登录流程进行详细说明。
第一实例(对应开放平台具有登录态的场景):
如图3所示,用户终端采用openID登录,其具体流程如下:
1、用户终端向开放平台发送应用登录指令;
2、开放平台返回授权页面,引导用户终端同意授权;
3、用户终端同意授权;
4、用户终端授权连接成功后,开放平台根据开放平台登录回跳协议,打开第三方站点的登录成功页面,并带上第一OpenID和第一OpenKey;
5、第三方站点通过本地服务器带上第一OpenID和第一OpenKey到开放平台的后台服务器获取用户授权资料。如果第三方站点不需使用用户授权资料,则可以跳过此步骤和第6步骤,直接进入第7步骤;
6、开放平台验证第一OpenID和第一OpenKey合法后,返回用户授权的资料给第三方站点;
7、第三方站点下发登录态,允许用户终端访问第三方网站提供的资源,并享受网站提供的服务。
第二实例(对应开放平台无登录态的场景):
如图4所示,用户终端可选择OpenID或业务帐号登录,其具体流程如下:
1、用户登录第三方站点,并在第三方站点进行即时通讯登录;
2、第三方站点调用开放平台提供的前台jsAPI,打开开放平台授权页面;
3、开放平台引导用户采用即时通讯帐号和密码登录,并引导用户终端同意对第三方站点的授权;
4、用户终端同意授权;
5、用户终端授权连接成功后,开放平台根据开放平台登录回跳协议,通知第三方站点用户授权是否成功,并带上第一OpenID和第一OpenKey;
6、第三方站点根据开放平台登录回跳协议到开放平台获取用户授权资料;
7、开放平台验证第一OpenID和第一OpenKey合法后,返回用户授权资料给第三方站点;
8、第三方站点下发登录态,允许用户终端访问第三方网站提供的资源,并享受网站提供的服务。
通过本实施例技术方案,用户终端只需使用一个帐号,通过开放平台的授权即可登录授权后的网站(第三方站点),实现一个帐号登录多个网站的目的,从而为用户提供方便,提高用户体验。
如图5所示,本发明第一实施例提出一种第三方授权登录开放平台,包括:引导模块401以及发送模块402,其中:
引导模块401,用于进入页面接收用户终端对第三方站点的授权指令;
发送模块402,用于当用户终端授权连接成功后,根据预定的开放平台登录回跳协议,将用户终端的第一OpenID和第一OpenKey传递给第三方站点;由第三方站点根据第一OpenID和第一OpenKey进行基于用户终端的授权登录。
具体地,在本实施例中,开放平台进入的页面为授权页面,开放平台进入授权页面的方式可以是:开放平台根据用户终端的应用登录指令进入授权页面,该应用登录指令可以为语音指令,也可以是开放平台为用户终端进入第三方站点设置的控件等,比如用户可以点击客户端的aap应用按钮进入授权页面;或者,开放平台通过用户终端登录第三方站点(比如用户通过点击第三方站点上的登录按钮进入第三方站点),并由第三方站点调用开放平台相应的接口进入授权页面,该接口可以为jsAPI。
开放平台进入授权页面后,通过引导模块401引导用户同意对第三方站点的授权。
当用户终端同意授权且用户终端授权连接成功后,开放平台根据预先设定的开放平台登录回跳协议,打开第三方站点的登录成功页面,通知第三方站点,用户终端同意授权,同时,开放平台通过发送模块402将第一OpenID和第一OpenKey发送至第三方站点。
第三方站点收到开放平台传递过来的第一OpenID和第一OpenKey后,进行授权登录,当授权登录成功后,第三方站点下发登录态,允许用户访问第三方站点提供的资源,并允许用户享受该第三方站点提供的服务。
如图6所示,本发明第二实施例提出一种第三方授权登录开放平台,在上述第一实施例的基础上,还包括:生成转换模块4012以及验证模块403,其中:
生成转换模块4012,连接在引导模块401与发送模块402之间,用于根据用户终端的登录账号生成初始OpenID和初始OpenKey;并根据预定的映射关系,将所述初始OpenID和初始OpenKey对应的转换为第一OpenID和第一OpenKey。
验证模块403与发送模块402连接,用于根据第一OpenID和第一OpenKey对第三方站点进行合法性验证,当验证成功后,第三方站点授权登录成功。
进一步的,验证模块403还用于接收第三方站点发送的验证请求,该验证请求中携带有第一OpenID和第一OpenKey;以及对验证请求中的第一OpenID和第一OpenKey进行合法性验证,以及当验证成功后,向第三方站点返回用户授权资料。
本实施例与上述第一实施例的区别在于,在本实施例中,开放平台传递给第三方应用的第一OpenID和第一OpenKey是由开放平台获取的初始OpenID和初始OpenKey经过预设的映射关系转换而来。
具体地,开放平台在用户终端登录,并通过引导模块401引导用户终端同意对第三方站点的授权后,由生成转换模块4012根据用户终端的登录账号生成初始OpenID和初始OpenKey;生成转换模块4012再根据预定的映射关系,将初始OpenID和初始OpenKey对应的转换为第一OpenID和第一OpenKey,由此增加第三方授权登录的安全性。
此外,在本实施例中,当第三方站点收到开放平台带来的第一OpenID和第一OpenKey后,根据第一OpenID和第一OpenKey进行合法性认证。其具体认证过程包括以下两种情形:
第一种情形为:第三方站点在本地进行合法性认证,接收本地服务器对第一OpenID和第一OpenKey的合法性认证。
第二种情形为:第三方站点接收开放平台对第一OpenID和第一OpenKey的合法性认证,具体通过开放平台的验证模块403对第一OpenID和第一OpenKey进行合法性认证。
对于上述第二种情形,其认证过程具体为:第三方站点向开放平台发送验证请求,并在该验证请求中携带第一OpenID和第一OpenKey;之后,由开放平台对第三方站点发来的验证请求中的第一OpenID和第一OpenKey进行合法性验证,当验证成功后,第三方站点授权登录成功,第三方站点下发登录态,允许用户终端访问第三方站点提供的资源,并允许用户享受该第三方站点提供的服务。
在第三方站点接收开放平台对第一OpenID和第一OpenKey的合法性认证的过程中,若第三方站点需要获取用户的授权资料,则第三方站点通过本地服务器携带第一OpenID和第一OpenKey到开放平台的后台服务器获取用户授权资料,当开放平台对第一OpenID和第一OpenKey的合法性认证成功后,开放平台向第三方站点返回用户授权资料。
如图7所示,本发明较佳实施例提出一种第三方授权登录系统,包括:用户终端501、开放平台502及第三方站点503,其中:
用户终端501,用于链接开放平台502,向开放平台502发送对第三方站点503的授权指令;以及当第三方站点503授权登录成功后,接收第三方站点503提供的访问资源及服务;
开放平台502,用于进入页面接收用户终端对第三方站点503的授权指令;当用户终端501授权连接成功后,根据预定的开放平台502登录回跳协议,将用户终端的第一OpenID和第一OpenKey带给第三方站点503;
第三方站点503,用于获取开放平台502发送的第一OpenID和第一OpenKey;根据第一OpenID和第一OpenKey下发登录态,允许用户终端访问第三方站点503资源,并为用户终端提供站点服务。
进一步的,开放平台502还用于根据第一OpenID和第一OpenKey对第三方站点503进行合法性验证,当验证成功后,第三方站点503授权登录成功;
第三方站点503还用于根据第一OpenID和第一OpenKey接收本地服务器的合法性验证;或者,第三方站点503根据第一OpenID和第一OpenKey接收开放平台502的合法性验证。
当第三方站点503根据第一OpenID和第一OpenKey接收开放平台502的合法性验证时,第三方站点503还用于向开放平台502发送获取用户授权资料的验证请求,验证请求中携带有第一OpenID和第一OpenKey;接收开放平台502对第一OpenID和第一OpenKey进行合法验证成功后返回的用户授权资料。
在本实施例中,开放平台502进入授权页面的方式可以是:开放平台502根据用户根据用户终端501的应用登录指令进入授权页面;或者,开放平台502通过用户终端501登录第三方站点503,并由第三方站点503调用开放平台502的jsAPI(javascriptApplicationProgrammingInterface,javascript应用程序编程接口)进入授权页面。对于后一种情形,第三方站点503接收用户终端501的登录指令,根据该登录指令调用开放平台502的相应接口比如jsAPI,打开开放平台502的授权页面。
开放平台502进入授权页面后,引导用户终端同意对第三方站点503的授权。
当用户终端501同意授权且用户终端授权连接成功后,开放平台502根据预先设定的开放平台502登录回跳协议,打开第三方站点503的登录成功页面,通知第三方站点503,用户终端501同意授权,同时,开放平台502带上第一OpenID和第一OpenKey至第三方站点503。
上述开放平台502传递给第三方站点503的第一OpenID和第一OpenKey可以是由开放平台502在引导用户终端501授权后获取的初始OpenID和初始OpenKey,也可以是由开放平台502获取的初始OpenID和初始OpenKey经过预设的映射关系转换而来。
具体地,开放平台502在用户终端501登录,并引导用户终端501同意对第三方站点503的授权后,根据用户终端501的登录账号生成初始OpenID和初始OpenKey;并根据预定的映射关系,将初始OpenID和初始OpenKey对应的转换为第一OpenID和第一OpenKey,由此增加第三方授权登录的安全性。
当第三方站点503收到开放平台502带来的第一OpenID和第一OpenKey后,根据第一OpenID和第一OpenKey进行合法性认证。其具体认证过程包括以下两种情形:
第一种情形为:第三方站点503在本地进行合法性认证,接收本地服务器对OpenID和OpenKey的合法性认证。
第二种情形为:第三方站点503接收开放平台502对第一OpenID和第一OpenKey的合法性认证。
对于上述第二种情形,其认证过程具体为:第三方站点503向开放平台502发送验证请求,并在该验证请求中携带第一OpenID和第一OpenKey;之后,由开放平台502对第三方站点503发来的验证请求中的第一OpenID和第一OpenKey进行合法性验证,当验证成功后,第三方站点503授权登录成功,第三方站点503下发登录态,允许用户终端501访问第三方站点503提供的资源,并允许用户终端501享受该第三方站点503提供的服务。
在第三方站点503接收开放平台502对第一OpenID和第一OpenKey的合法性认证的过程中,若第三方站点503需要获取用户的授权资料,则第三方站点503通过本地服务器携带第一OpenID和第一OpenKey到开放平台502的后台服务器获取用户授权资料,当开放平台502对第一OpenID和第一OpenKey的合法性认证成功后,开放平台502向第三方站点503返回用户授权资料。
本发明实施例第三方授权登录方法、开发平台及系统,通过开放平台的授权页面引导用户终端同意对第三方站点的授权;当用户终端授权连接成功后,开发平台根据开放平台登录回跳协议,将用户终端的第一OpenID和第一OpenKey带给第三方站点;然后根据第一OpenID和第一OpenKey对第三方站点进行合法性验证,当验证成功后,第三方站点授权登录成功,由此实现多种形态的登录,用户终端不需要注册和管理多个网站的登录账号,只需通过一个开放平台的注册账号,经过授权即可访问多个网站,为用户提供方便。
以上所述仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或流程变换,或直接或间接运用在其它相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (12)
1.一种第三方授权登录方法,其特征在于,包括:
开放平台进入页面接收用户终端对第三方站点的授权指令;所述开放平台进入页面的方式包括:所述开放平台根据用户终端的应用登录指令进入页面;或者,所述开放平台通过用户终端登录所述第三方站点,并由所述第三方站点调用开放平台的接口进入页面;其中,开放平台进入授权页面后,引导用户终端同意对第三方站点的授权;
当所述用户终端授权连接成功后,所述开放平台根据所述用户终端的登录账号生成初始OpenID和初始OpenKey;根据预定的映射关系,将所述初始OpenID和初始OpenKey对应的转换为第一OpenID和第一OpenKey;根据预定的开放平台登录回跳协议,将所述用户终端的第一登录标识OpenID和第一登录密钥OpenKey传递给所述第三方站点;由所述第三方站点根据所述第一OpenID和第一OpenKey进行基于所述用户终端的授权登录,当授权登录成功后,第三方站点下发登录态,允许用户访问第三方站点提供的资源,并允许用户享受该第三方站点提供的服务。
2.根据权利要求1所述的方法,其特征在于,所述将用户的第一OpenID和第一OpenKey传递给所述第三方站点的步骤之后还包括:
根据所述第一OpenID和第一OpenKey对所述第三方站点进行合法性验证,当验证成功后,所述第三方站点授权登录成功。
3.根据权利要求2所述的方法,其特征在于,所述根据第一OpenID和第一OpenKey对所述第三方站点进行合法性验证的步骤包括:
接收所述第三方站点发送的验证请求,所述验证请求中携带有所述第一OpenID和第一OpenKey;
对所述验证请求中的第一OpenID和第一OpenKey进行合法性验证。
4.根据权利要求3所述的方法,其特征在于,还包括:
当验证成功后,所述开放平台向所述第三方站点返回用户授权资料。
5.一种第三方授权登录开放平台,其特征在于,包括:
引导模块,用于进入页面接收用户终端对第三方站点的授权指令;所述开放平台进入页面的方式包括:根据用户终端的应用登录指令进入页面;或者,通过用户终端登录所述第三方站点,并由所述第三方站点调用开放平台的接口进入页面;其中,开放平台进入授权页面后,引导用户终端同意对第三方站点的授权;
生成转换模块,用于根据所述用户终端的登录账号生成初始OpenID和初始OpenKey;根据预定的映射关系,将所述初始OpenID和初始OpenKey对应的转换为第一OpenID和第一OpenKey;
发送模块,用于当所述用户终端授权连接成功后,根据开放平台登录回跳协议,将用户终端的第一OpenID和第一OpenKey传递给所述第三方站点;由所述第三方站点根据所述第一OpenID和第一OpenKey进行基于所述用户终端的授权登录,当授权登录成功后,第三方站点下发登录态,允许用户访问第三方站点提供的资源,并允许用户享受该第三方站点提供的服务。
6.根据权利要求5所述的开放平台,其特征在于,还包括:
验证模块,用于根据所述第一OpenID和第一OpenKey对所述第三方站点进行合法性验证,当验证成功后,所述第三方站点授权登录成功。
7.根据权利要求6所述的开放平台,其特征在于,所述验证模块还用于接收所述第三方站点发送的验证请求,所述验证请求中携带有所述第一OpenID和第一OpenKey;对所述验证请求中的第一OpenID和第一OpenKey进行合法性验证。
8.根据权利要求7所述的开放平台,其特征在于,所述验证模块还用于当验证成功后,向所述第三方站点返回用户授权资料。
9.一种第三方授权登录系统,其特征在于,包括:用户终端、开放平台及第三方站点,其中:
所述用户终端,用于链接所述开放平台,向所述开放平台发送对第三方站点的授权指令;以及当第三方站点授权登录成功后,接收所述第三方站点提供的访问资源及服务;
所述开放平台,用于进入页面接收用户终端对第三方站点的授权指令;所述开放平台进入页面的方式包括:所述开放平台根据用户终端的应用登录指令进入页面;或者,所述开放平台通过用户终端登录所述第三方站点,并由所述第三方站点调用开放平台的接口进入页面;其中,开放平台进入授权页面后,引导用户终端同意对第三方站点的授权;当所述用户终端授权连接成功后,根据所述用户终端的登录账号生成初始OpenID和初始OpenKey;根据预定的映射关系,将所述初始OpenID和初始OpenKey对应的转换为第一OpenID和第一OpenKey;根据预定的开放平台登录回跳协议,将用户终端的第一OpenID和第一OpenKey传递给所述第三方站点;
所述第三方站点,用于获取开放平台发送的第一OpenID和第一OpenKey;根据所述第一OpenID和第一OpenKey下发登录态,允许所述用户终端访问所述第三方站点资源,并为所述用户终端提供站点服务。
10.根据权利要求9所述的系统,其特征在于,
所述开放平台,还用于根据所述第一OpenID和第一OpenKey对所述第三方站点进行合法性验证,当验证成功后,所述第三方站点授权登录成功;
所述第三方站点,还用于根据所述第一OpenID和第一OpenKey接收本地服务器的合法性验证;或者,所述第三方站点根据第一OpenID和第一OpenKey接收所述开放平台的合法性验证。
11.根据权利要求9所述的系统,其特征在于,
所述第三方站点,还用于向所述开放平台发送获取用户授权资料的验证请求,所述验证请求中携带有所述第一OpenID和第一OpenKey;接收所述开放平台对所述第一OpenID和第一OpenKey进行合法验证成功后返回的用户授权资料。
12.根据权利要求9、10或11所述的系统,其特征在于,
所述第三方站点,还用于接收客户端的应用登录指令,根据所述应用登录指令调用所述开放平台的接口,打开所述开放平台的页面。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110376343.4A CN102821085B (zh) | 2011-11-23 | 2011-11-23 | 第三方授权登录方法、开放平台及系统 |
| PCT/CN2012/085185 WO2013075661A1 (zh) | 2011-11-23 | 2012-11-23 | 登录及开放平台标识方法、开放平台及系统 |
| US14/098,085 US20140096205A1 (en) | 2011-11-23 | 2013-12-05 | Login method, open platform identification method, open platform and open platform system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110376343.4A CN102821085B (zh) | 2011-11-23 | 2011-11-23 | 第三方授权登录方法、开放平台及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102821085A CN102821085A (zh) | 2012-12-12 |
| CN102821085B true CN102821085B (zh) | 2015-12-02 |
Family
ID=47304944
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110376343.4A Active CN102821085B (zh) | 2011-11-23 | 2011-11-23 | 第三方授权登录方法、开放平台及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102821085B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105743908A (zh) * | 2016-03-25 | 2016-07-06 | 深圳市顺天集团有限公司 | 终端设备的应用程序登陆服务器的方法与系统 |
Families Citing this family (41)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102611709B (zh) * | 2012-03-31 | 2014-11-12 | 北京奇虎科技有限公司 | 一种对第三方资源的访问控制方法及系统 |
| CN103905497B (zh) | 2012-12-27 | 2018-04-27 | 腾讯科技(深圳)有限公司 | 实现第三方应用业务网站登录的方法、装置及应用平台 |
| CN104219194B (zh) * | 2013-05-29 | 2018-04-03 | 财付通支付科技有限公司 | 资料信息共享方法、资料信息拉取方法、设备及系统 |
| CN104253686B (zh) * | 2013-06-25 | 2017-12-29 | 华为技术有限公司 | 账号登录的方法、设备及系统 |
| CN104144195B (zh) | 2013-06-26 | 2016-07-13 | 腾讯科技(深圳)有限公司 | 一种微博主页展示媒体信息的方法、系统及装置 |
| CN103414696A (zh) * | 2013-07-19 | 2013-11-27 | 百度在线网络技术(北京)有限公司 | 基于受限跳转的第三方登录方法及装置 |
| CN104348612A (zh) * | 2013-07-23 | 2015-02-11 | 腾讯科技(深圳)有限公司 | 一种基于移动终端的第三方网站登录方法和移动终端 |
| CN104348777B (zh) * | 2013-07-24 | 2019-04-09 | 腾讯科技(深圳)有限公司 | 一种移动终端对第三方服务器的访问控制方法及系统 |
| CN104376009B (zh) | 2013-08-14 | 2019-11-05 | 腾讯科技(深圳)有限公司 | 微博页面的丰富化方法、系统和装置 |
| CN104660560B (zh) * | 2013-11-20 | 2018-09-18 | 腾讯科技(北京)有限公司 | 授权统计信息的上报方法和装置 |
| CN103607601A (zh) * | 2013-11-22 | 2014-02-26 | 乐视致新电子科技(天津)有限公司 | 协助第三方应用进行帐号注册的方法及装置 |
| CN104702650B (zh) * | 2013-12-10 | 2019-04-16 | 腾讯科技(北京)有限公司 | 获取应用页面的方法及装置 |
| CN104734934B (zh) * | 2013-12-18 | 2019-01-08 | 腾讯科技(深圳)有限公司 | 一种关注公众账号的方法、装置和系统 |
| CN104331407A (zh) * | 2013-12-26 | 2015-02-04 | 乐视网信息技术(北京)股份有限公司 | 一种多媒体文件信息推荐方法及装置 |
| CN104869102B (zh) * | 2014-02-24 | 2019-04-02 | 腾讯科技(北京)有限公司 | 基于xAuth协议的授权方法、装置和系统 |
| CN103888451B (zh) * | 2014-03-10 | 2017-09-26 | 百度在线网络技术(北京)有限公司 | 认证的授权方法、装置及系统 |
| CN104954229B (zh) * | 2014-03-26 | 2019-12-10 | 腾讯科技(深圳)有限公司 | 一种展示第三方应用的应用信息的方法、装置和系统 |
| CN104732331B (zh) | 2015-02-13 | 2017-04-12 | 腾讯科技(深圳)有限公司 | 分组管理方法、装置和系统 |
| CN104883367B (zh) * | 2015-05-20 | 2018-10-30 | 吴振祎 | 一种辅助验证登陆的方法、系统和应用客户端 |
| CN108768957B (zh) | 2015-06-12 | 2021-10-15 | 华为技术有限公司 | 一种应用的用户信息管理的方法、设备及系统 |
| CN105138895A (zh) * | 2015-08-11 | 2015-12-09 | 北京思特奇信息技术股份有限公司 | 一种客户端集成第三方应用时的单点登录方法及系统 |
| CN105187431B (zh) * | 2015-09-17 | 2019-02-12 | 网易(杭州)网络有限公司 | 第三方应用的登录方法、服务器、客户端及通信系统 |
| CN106559384A (zh) * | 2015-09-25 | 2017-04-05 | 阿里巴巴集团控股有限公司 | 一种利用公众号实现登录的方法及装置 |
| CN105306733B (zh) * | 2015-11-13 | 2018-11-09 | 深圳正品创想科技有限公司 | 基于手机app的第三方登录绑定手机号方法 |
| CN105897757B (zh) * | 2016-06-12 | 2019-01-04 | 上海携程商务有限公司 | 授权认证系统及授权认证方法 |
| CN106656739A (zh) * | 2016-09-22 | 2017-05-10 | 北京海泰方圆科技股份有限公司 | 电子邮件的传输方法、装置和系统 |
| CN106357699B (zh) * | 2016-11-18 | 2019-12-20 | 上海爱数信息技术股份有限公司 | 网络系统、服务平台、服务平台登录方法及系统 |
| CN108009439B (zh) * | 2016-11-28 | 2021-06-08 | 北京车和家信息技术有限责任公司 | 资源请求的方法、装置及系统 |
| CN107528830B (zh) * | 2017-08-03 | 2020-04-10 | 携程旅游信息技术(上海)有限公司 | 账号登陆方法、系统及存储介质 |
| CN109511115B (zh) | 2017-09-14 | 2020-09-29 | 华为技术有限公司 | 一种授权方法和网元 |
| WO2019084922A1 (zh) * | 2017-11-03 | 2019-05-09 | 腾讯科技(深圳)有限公司 | 信息处理方法和系统、服务器、终端、计算机存储介质 |
| CN108096832B (zh) * | 2017-12-26 | 2021-05-04 | 北京奇虎科技有限公司 | 一种处理网页游戏的方法及电子终端 |
| CN108521415A (zh) * | 2018-03-30 | 2018-09-11 | 深圳市富途网络科技有限公司 | 一种第三方帐号登录注册实现方法 |
| CN108650246A (zh) * | 2018-04-25 | 2018-10-12 | 广州逗号智能零售有限公司 | 一种第三方账户登录方法、装置及系统 |
| CN109190352B (zh) * | 2018-07-03 | 2022-05-17 | 创新先进技术有限公司 | 一种授权文本准确性验证方法和装置 |
| CN110417642A (zh) * | 2019-07-25 | 2019-11-05 | 上海派拉软件技术有限公司 | 基于UnionID实现各类型微信应用的一体化认证方法 |
| CN112583770B (zh) * | 2019-09-30 | 2022-11-25 | 北京国双科技有限公司 | 数据传输的方法、装置、存储介质及设备 |
| CN111865889B (zh) * | 2019-12-10 | 2022-08-26 | 北京嘀嘀无限科技发展有限公司 | 登录请求处理方法、系统、装置、电子设备及存储介质 |
| CN112733107B (zh) * | 2021-04-02 | 2021-06-22 | 腾讯科技(深圳)有限公司 | 一种信息验证的方法、相关装置、设备以及存储介质 |
| CN113111328B (zh) * | 2021-04-30 | 2022-10-25 | Tcl通讯(宁波)有限公司 | 用户身份认证方法、系统、终端及计算机可读存储介质 |
| CN113747375A (zh) * | 2021-09-06 | 2021-12-03 | 重庆华龙网集团股份有限公司 | 一种5g消息中的第三方应用用户敏感信息一键获取系统及方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1946022A (zh) * | 2006-10-31 | 2007-04-11 | 华为技术有限公司 | 转接第三方登陆的方法、系统及第三方网站、业务服务器 |
| CN101552673A (zh) * | 2009-04-30 | 2009-10-07 | 用友软件股份有限公司 | 使用OpenID账号登录单点登录系统的方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8250635B2 (en) * | 2008-07-13 | 2012-08-21 | International Business Machines Corporation | Enabling authentication of openID user when requested identity provider is unavailable |
-
2011
- 2011-11-23 CN CN201110376343.4A patent/CN102821085B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1946022A (zh) * | 2006-10-31 | 2007-04-11 | 华为技术有限公司 | 转接第三方登陆的方法、系统及第三方网站、业务服务器 |
| CN101552673A (zh) * | 2009-04-30 | 2009-10-07 | 用友软件股份有限公司 | 使用OpenID账号登录单点登录系统的方法 |
Non-Patent Citations (2)
| Title |
|---|
| 《利用OpenID和OAuth进行安全授权及风险防范的分析》;刘为等;《武汉商业服务学院学报》;20111031;第25卷(第5期);第2页-第4页,图2 * |
| 《基于ASP的腾讯社区开放平台登录功能的开发与集成》;吴冬晨;《电脑知识与技术》;20111031(第7期);全文 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105743908A (zh) * | 2016-03-25 | 2016-07-06 | 深圳市顺天集团有限公司 | 终端设备的应用程序登陆服务器的方法与系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102821085A (zh) | 2012-12-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102821085B (zh) | 第三方授权登录方法、开放平台及系统 | |
| CN102638473B (zh) | 一种用户数据授权方法、装置及系统 | |
| CN103944890B (zh) | 基于客户端/服务器模式的虚拟交互系统及方法 | |
| JP5784827B2 (ja) | 2つの通信デバイスを介した認証システム | |
| US20140096205A1 (en) | Login method, open platform identification method, open platform and open platform system | |
| CN109150800B (zh) | 一种登录访问方法、系统和存储介质 | |
| CN111062023B (zh) | 多应用系统实现单点登录的方法及装置 | |
| CN105656922A (zh) | 一种应用程序的登录方法、装置及智能设备 | |
| CN102281311A (zh) | 一种基于开放应用编程接口实现网络业务的方法、系统及装置 | |
| KR20110008272A (ko) | 단일 서비스 사인 온을 제공하는 방법, 장치 및 컴퓨터 판독가능 저장 매체 | |
| CN102710640A (zh) | 请求授权的方法、装置和系统 | |
| CN108712372B (zh) | 一种客户端接入web第三方登录的方法及系统 | |
| CN103167498B (zh) | 一种能力管控方法和系统 | |
| JP2014534515A (ja) | ユーザーのアクセス許可の方法、システム、クライアントおよびサーバ | |
| CN104954330A (zh) | 一种对数据资源进行访问的方法、装置和系统 | |
| JP2014534515A5 (zh) | ||
| CN105429979A (zh) | 一种跨平台用户认证方法及智能路由器、上网系统 | |
| CN105897757A (zh) | 授权认证系统及授权认证方法 | |
| CN106713315B (zh) | 插件应用程序的登录方法和装置 | |
| CN109962892A (zh) | 一种登录应用的认证方法及客户端、服务器 | |
| US11228579B2 (en) | Passing authentication information via parameters | |
| CN113765655A (zh) | 访问控制方法、装置、设备及存储介质 | |
| CN105100068A (zh) | 一种实现单点登录的系统及方法 | |
| CN102255904A (zh) | 一种通信网络以及对终端的认证方法 | |
| CN104702650A (zh) | 获取应用页面的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |