CN103067381B - 使用平台方账号登录第三方服务的方法、系统和装置 - Google Patents
使用平台方账号登录第三方服务的方法、系统和装置 Download PDFInfo
- Publication number
- CN103067381B CN103067381B CN201210576887.XA CN201210576887A CN103067381B CN 103067381 B CN103067381 B CN 103067381B CN 201210576887 A CN201210576887 A CN 201210576887A CN 103067381 B CN103067381 B CN 103067381B
- Authority
- CN
- China
- Prior art keywords
- server
- platform side
- client
- party
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本发明提出一种使用平台方账号登录第三方服务的方法,包括:第三方服务器接收用户通过第一客户端发送的登录请求;第三方服务器根据登录请求向平台方服务器发送请求消息;第三方服务器接收平台方服务器根据请求消息生成的二维码;第三方服务器将二维码通过第三方服务器发送至第一客户端,并通过第一客户端向用户显示二维码;第二客户端拍摄并解析二维码以获得平台方服务器的地址;第二客户端根据平台方服务器的地址与平台方服务器进行身份验证;平台方服务器将身份验证结果发送至第一客户端。本发明保证了第三方服务界面的一致性,用户体验好,保护了平台服务器数据的安全性,减少了用户信息泄露的风险。
Description
技术领域
本发明涉及互联网技术领域,特别涉及一种使用平台方账号登录第三方服务的方法、系统和装置。
背景技术
互联网的发展和繁荣催生了形形色色的网络服务,很多服务提供商为了确认用户身份等原因,都需要用户进行登录后才能使用相应的服务。而由于网站种类繁多,考虑用户在每个网站都需要进行注册,会加重用户的负担,造成不良的用户体验。在这种情况下,为了提升自身产品的用户注册量、登录量,加速产品发展,越来越多的应用或站点开始对接像新浪微博、QQ空间、百度这样的开放平台的账号体系,支持用平台方的账号登录第三方服务商自身产品。一般情况下,为了保证用户有充分的选择权,第三方服务商都会提供一个以上的平台方的对接。
与平台方对接的过程中,如何保证第三方服务在不接触用户在平台方上的账号密码的情况下实现登录第三方服务,成为了对接中的关键技术。现有的实现方案的基本步骤如下:
S1:用户登录第三方服务时,第三方服务引导用户至平台方登录。如通过浏览器新窗口打开平台方提供的登录授权页面,用户在该页面中输入用户名、密码并提交以登录平台方。
S2:用户在登录后出现的授权界面中为第三方服务做相应授权后,由平台方将用户引导至第三方服务的相关页面,并向第三方服务传递相应授权码。
S3:第三方服务接收授权码并调用平台方的相关接口,获取当前用户在平台方的账号基础信息,其中基础信息不包括用户密码。
S4:第三方服务通过明绑或暗绑的方式将获取到的平台方账号与第三方服务自身账号系统中的某个账号进行绑定,并为该第三方服务的账号做自动登录。
S5:当用户再次使用平台方账号登录该第三方服务时,第三方服务根据用户的平台方账号信息查询到其在第三方服务账号系统中的用户账号,并进行自动登录。
现有方法的主要不足有:
(一)、每次用户使用平台方账号登录第三方服务时,用户都会从第三方服务的用户界面转入平台方的用户登录授权界面,由于每个平台方的登录授权界面的页面内容、风格、尺寸、布局并不能保证一致,导致很多用户都误认为第三方服务自身的用户界面风格不统一。风格不一致导致用户体验差,影响登录的流畅和整体的美观性。
(二)。当平台方对登录授权界面的安全提示有漏洞时,恶意的第三方服务就可以通过页面浮层的方式加载伪造钓鱼页面,用户在钓鱼页面输入个人信息将会造成个人信息的泄漏,存在着极大的风险,影响了用户的安全性。对于使用个人电脑的用户,可能因为电脑中的木马或者病毒的存在,导致用户在登录第三方服务的过程中所输入的平台方账号密码被窃,存在很大的安全隐患。
(三)、部分第三方客户端应用为了提升用户体验,通过内嵌web页面而不是通过打开外部浏览器的方式加载平台方的登录授权页面。而用户在客户端内内嵌的web页面中输入的任何内容,包括密码,都可能被客户端程序截取,平台方的用户信息泄漏的风险。
发明内容
本发明旨在至少解决现有技术中存在的技术问题之一。
为此,本发明的一个目的在于提出一种使用平台方账号登录第三方服务的方法。本方法保证了第三方服务界面的一致性,用户体验好,保护了平台服务器数据的安全性,减少了用户信息泄露的风险。
本发明的第二个目的在于提出一种使用平台方账号登录第三方服务的系统。
本发明的第三个目的在于提出一种第三方服务器。
本发明的第四个目的在于提出一种平台方服务器。
为达到上述目的,本发明第一方面的实施例提出了一种使用平台方账号登录第三方服务的方法,包括以下步骤:第三方服务器接收用户通过第一客户端发送的登录请求;所述第三方服务器根据所述登录请求向平台方服务器发送请求消息;所述第三方服务器接收所述平台方服务器根据所述请求消息生成的二维码,其中,所述二维码包括所述平台方服务器的地址;所述第三方服务器将所述二维码通过所述第三方服务器发送至所述第一客户端,并通过所述第一客户端向所述用户显示所述二维码;所述第二客户端拍摄并解析所述二维码以获得所述平台方服务器的地址;所述第二客户端根据所述平台方服务器的地址与所述平台方服务器进行身份验证;所述平台方服务器将身份验证结果发送至所述第一客户端。
根据本发明实施例的使用平台方账号登录第三方服务的方法,第三方服务器接收到用户的登录请求后直接向平台方服务器发送请求,将平台方服务器返回的二维码发送至第一客户端,并由第二客户端解析二维码并与平台方服务器交互,无需在第一客户端转入平台方的登录授权界面,从而避免了跳转导致的界面风格不一致,保护了第三方服务的界面完整性;同时减小了用户因恶意钓鱼网页、病毒或者木马而泄露个人信息的风险,提高了安全性。并且该方法不需要由第三方服务转接平台方的登录授权页面,也避免了第三方客户端泄露用户信息的风险。因此用户体验更加良好,更加安全,可信度高。
在本发明的一个实施例中,其中,所述请求消息包括所述第三方服务器的标识、所述第三方服务器为所述第一客户端分配的所述用户对应的第一标识和数据访问权限列表。
在本发明的一个实施例中,所述平台服务器的地址包括所述平台方服务器为所述用户分配的第二标识、所述第一标识和所述数据访问权限列表。
在本发明的一个实施例中,还包括:所述平台方服务器建立第一键值项,所述第一键值项包括所述第一标识和所述第二标识的对应关系。
在本发明的一个实施例中,所述第二客户端根据所述平台方服务器的地址与所述平台方服务器进行身份验证进一步包括:所述第二客户端根据所述平台方服务器的地址向所述平台方服务器发送授权请求,其中,所述授权请求包括所述用户的身份信息,所述用户对所述第三方服务器的授权信息;所述平台方服务器根据所述授权请求生成对应的访问授权码,并建立第二键值项,所述第二键值项包括所述访问授权码与所述第二标识的对应关系。
在本发明的一个实施例中,所述平台方服务器将身份验证结果发送至所述第三方服务器进一步包括:所述第一客户端周期性地向所述平台方服务器发送查询消息;所述平台方服务器根据所述查询消息、所述第一键值项和第二键值项查询到所述访问授权码之后,将所述访问授权码发送至所述第一客户端.
在本发明的一个实施例中,还包括:所述第一客户端和所述第三方服务器进行交互以实现所述用户在所述平台方服务器的账户与所述用户在所述第三方服务器的账户之间的绑定。
在本发明的一个实施例中,所述第二客户端为移动终端。
本发明第二方面的实施例提出了一种使用平台方账号登录第三方服务的系统,包括第一客户端、第二客户端、第三方服务器和平台方服务器。其中,所述第一客户端用于向所述第三方服务器发送登录请求,以及接收并显示所述第三方服务器反馈的二维码;所述第三方服务器用于根据所述登录请求向平台方服务器发送请求消息,并接收所述平台方服务器根据所述请求消息生成的二维码,其中,所述二维码包括所述平台方服务器的地址,以及将所述二维码通过所述第三方服务器发送至所述第一客户端;所述第二客户端用于拍摄并解析所述二维码以获得所述平台方服务器的地址,并根据所述平台方服务器的地址与所述平台方服务器进行身份验证;所述平台方服务器用于将身份验证结果发送至所述第一客户端。
根据本发明实施例的使用平台方账号登录第三方服务的系统中,第三方服务器接收到用户的登录请求后直接向平台方服务器发送请求,将平台方服务器返回的二维码发送至第一客户端,并由第二客户端解析二维码并与平台方服务器交互,无需在第一客户端转入平台方的登录授权界面,从而避免了跳转导致的界面风格不一致,保护了第三方服务的界面完整性;同时减小了用户因恶意钓鱼网页、病毒或者木马而泄露个人信息的风险,提高了安全性。并且该系统不需要由第三方服务转接平台方的登录授权页面,也避免了第三方客户端泄露用户信息的风险。因此用户体验更加良好,更加安全,可信度高。
在本发明的一个实施例中,其中,所述请求消息包括所述第三方服务器的标识、所述第三方服务器为所述第一客户端分配的所述用户对应的第一标识和数据访问权限列表。
在本发明的一个实施例中,所述平台服务器的地址包括所述平台方服务器为所述用户分配的第二标识、所述第一标识和所述数据访问权限列表。
在本发明的一个实施例中,所述平台方服务器还用于建立第一键值项,所述第一键值项包括所述第一标识和所述第二标识的对应关系。
在本发明的一个实施例中,所述第二客户端,还用于根据所述平台方服务器的地址向所述平台方服务器发送授权请求,其中,所述授权请求包括所述用户的身份信息,所述用户对所述第三方服务器的授权信息;所述平台方服务器还用于根据所述授权请求生成对应的访问授权码,并建立第二键值项,所述第二键值项包括所述访问授权码与所述第二标识的对应关系。
在本发明的一个实施例中,所述第一客户端,还用于周期性地向所述平台方服务器发送查询消息;以及所述平台方服务器,还用于根据所述查询消息、所述第一键值项和第二键值项查询到所述访问授权码之后,将所述访问授权码发送至所述第一客户端。
在本发明的一个实施例中,所述第二客户端为移动终端。
本发明第三方面的实施例提出了一种第三方服务器,包括第一接收模块、第一发送模块、第二接收模块、第二发送模块和第三接收模块。其中,第一接收模块用于接收用户通过第一客户端发送的登录请求;第一发送模块用于根据所述登录请求向平台方服务器发送请求消息;第二接收模块用于接收所述平台方服务器根据所述请求消息生成的二维码,其中,所述二维码包括所述平台方服务器的地址;第二发送模块用于将所述二维码通过所述第三方服务器发送至所述第一客户端,并通过所述第一客户端向所述用户显示所述二维码,以使所述第二客户端拍摄并解析所述二维码以获得所述平台方服务器的地址,并根据所述平台方服务器的地址与所述平台方服务器进行身份验证。
根据本发明实施例的第三方服务器接收到用户的登录请求后直接向平台方服务器发送请求,将平台方服务器返回的二维码发送至第一客户端,并由第二客户端解析二维码并与平台方服务器交互,无需在第一客户端转入平台方的登录授权界面,从而避免了跳转导致的界面风格不一致,保护了第三方服务的界面完整性;同时减小了用户因恶意钓鱼网页、病毒或者木马而泄露个人信息的风险,提高了安全性。并且不需要由第三方服务转接平台方的登录授权页面,也避免了第三方客户端泄露用户信息的风险。因此用户体验更加良好,更加安全,可信度高。
在本发明的一个实施例中,其中,所述请求消息包括所述第三方服务器的标识、所述第三方服务器为所述第一客户端分配的所述用户对应的第一标识和数据访问权限列表。
在本发明的一个实施例中,所述平台服务器的地址包括所述平台方服务器为所述用户分配的第二标识、所述第一标识和所述数据访问权限列表。
在本发明的一个实施例中,其中,所述平台方服务器中存储有第一键值项和第二键值项,所述第一键值项包括所述第一标识和所述第二标识的对应关系,所述第二键值项包括所述访问授权码与所述第二标识的对应关系。
在本发明的一个实施例中,还包括:查询模块用于周期性地向所述平台方服务器发送查询消息。
本发明第四方面的实施例提出了一种平台方服务器,包括第四接收模块、生成模块、第三发送模块、第五接收模块、验证模块和第四发送模块。其中,第四接收模块用于接收第三方服务器发送的请求消息,所述请求消息由所述第三方服务器根据所述第一客户端的登录请求生成;生成模块用于根据所述请求消息生成二维码,其中,所述二维码包括所述平台方服务器的地址;第三发送模块用于将所述二维码通过所述第三方服务器发送至所述第一客户端,并通过所述第一客户端向所述用户显示所述二维码;第五接收模块用于接收第二客户端根据所述二维码发送的授权请求;验证模块用于根据所述授权请求对所述用户进行身份验证;第四发送模块用于将身份验证结果发送至所述第一客户端。
根据本发明实施例的平台方服务器平台方服务器第三方服务器的接收请求后返回二维码,使得第二客户端可以解析二维码并与平台方服务器交互,无需在第一客户端转入平台方的登录授权界面,从而避免了跳转导致的界面风格不一致,保护了第三方服务的界面完整性;同时减小了用户因恶意钓鱼网页、病毒或者木马而泄露个人信息的风险,提高了安全性。并且不需要由第三方服务转接平台方的登录授权页面,也避免了第三方客户端泄露用户信息的风险。因此用户体验更加良好,更加安全,可信度高。
在本发明的一个实施例中,其中,所述请求消息包括所述第三方服务器的标识、所述第三方服务器为所述第一客户端分配的所述用户对应的第一标识和数据访问权限列表。
在本发明的一个实施例中,所述平台服务器的地址包括所述平台方服务器为所述用户分配的第二标识、所述第一标识和所述数据访问权限列表。
在本发明的一个实施例中,还包括:键值项管理模块用于建立第一键值项和第二键值项,所述第一键值项包括所述第一标识和所述第二标识的对应关系,所述第二键值项包括所述访问授权码与所述第二标识的对应关系。
在本发明的一个实施例中,其中,所述授权请求包括所述用户的身份信息,所述用户对所述第三方服务器的授权信息。
本发明的附加方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中:
图1是根据本发明实施例的使用平台方账号登录第三方服务的方法的流程图;
图2是根据本发明实施例的使用平台方账号登录第三方服务的系统的结构示意图;
图3是根据本发明实施例的第三方服务器的结构示意图;和
图4是根据本发明实施例的平台服务器的结构示意图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能理解为对本发明的限制。
下面参考图1描述根据本发明实施例的使用平台方账号登录第三方服务的方法,包括以下步骤:
步骤S110:第三方服务器接收用户通过第一客户端发送的登录请求。
步骤S120:第三方服务器根据登录请求向平台方服务器发送请求消息。
在本发明的一个实施例中,其中,请求消息包括第三方服务器的标识、第三方服务器为第一客户端分配的用户对应的第一标识和数据访问权限列表。
步骤S130:第三方服务器接收平台方服务器根据请求消息生成的二维码,其中,二维码包括平台方服务器的地址。
在本发明的一个实施例中,平台服务器的地址包括平台方服务器为用户分配的第二标识、第一标识和数据访问权限列表。
在本发明的一个实施例中,还包括:平台方服务器建立第一键值项,第一键值项包括第一标识和第二标识的对应关系。
步骤S140:第三方服务器将二维码通过第三方服务器发送至第一客户端,并通过第一客户端向用户显示二维码。
步骤S150:第二客户端拍摄并解析二维码以获得平台方服务器的地址。
步骤S160:第二客户端根据平台方服务器的地址与平台方服务器进行身份验证。
在本发明的一个实施例中,第二客户端根据平台方服务器的地址与平台方服务器进行身份验证进一步包括:
步骤S161:第二客户端根据平台方服务器的地址向平台方服务器发送授权请求,其中,授权请求包括用户的身份信息,用户对第三方服务器的授权信息。
步骤S162:平台方服务器根据授权请求生成对应的访问授权码,并建立第二键值项,第二键值项包括访问授权码与第二标识的对应关系。
步骤S170:平台方服务器将身份验证结果发送至第一客户端。
在本发明的一个实施例中,平台方服务器将身份验证结果发送至第一客户端进一步包括:
步骤S171:第一客户端周期性地向平台方服务器发送查询消息。
步骤S172:平台方服务器根据查询消息、第一键值项和第二键值项查询到访问授权码之后,将访问授权码发送至第一客户端。
在本发明的一个实施例中,还包括:
第一客户端和第三方服务器进行交互以实现用户在平台方服务器的账户与用户在第三方服务器的账户之间的绑定。
下面以一个具体的实现方案对根据本发明实施例的使用平台方账号登录第三方服务的方法进行说明。可以理解的是,下述过程仅出于示例目的,本发明的实施例不限于此。
步骤S210:用户通过第一客户端,使用在平台方服务器的账号访问某第三方服器提供的服务,第一客户端向第三方服务器发送登录请求。例如用户如访问某第三方服务器提供的网站的网页。并希望直接用其在某平台服务器上的账号登录该第三方服务器。其中,第一客户端可以在某设备A上。
步骤S220:第三方服务器接收登录请求,并根据登录请求向平台方服务器发送请求消息。第三方服务器可以通过调用平台方服务器的一个开放应用程序编程接口的方式发送请求。在调用过程中,第三方服务器发送第三方服务器标识AK、第一标识TS和数据访问权限列表SCOPES。其中,第三方服务器标识AK为第三方服务器向平台方服务器注册时得到的应用唯一标识,或还可以包含应用密钥SK,第一标识TS为第三方服务器为第一客户端分配的当前用户唯一对应的标识串,数据访问权限列表SCOPES为第三方服务器希望获取到的数据访问权限列表。
步骤S230:平台方服务器接收请求消息,对第三方服务器提供的AK、SK、SCOPES参数进行校验,确认有效后,执行如下操作:
步骤S231:平台方服务器为当前用户分配唯一标识串PS,并生成一个包含AK、SCOPES、PS等参数信息的地址,以及包含该地址的二维码QR。
步骤S232:平台方服务器建立第一键值项,以(TS,PS)键值对的数据形式进行保存,并将QR等数据返回给第三方服务器。
步骤S240:第三方服务器将接收到的平台方服务器返回的QR,并将第三方服务器分配给当前用户的TS等数据一起返回至第一客户端。
步骤S241:第一客户端接收二维码QR并显示在用户界面。第一客户端每隔预定时间向平台方服务器发起查询请求,请求携带PS、TS等数据。查询请求用来判断是否有用户基于该二维码登录平台方服务器。如果平台方服务器返回信息表明有用户登录,则进入步骤S180,否则第一客户端停留在当前用户界面上。
步骤S250:用户通过第二客户端扫描显示在第一客户端上的二维码图片,并通过解码得到该二维码图片所对应的网络地址。其中,第二客户端安装在移动手持设备B上,能够通过二维码扫描软件扫描并解码二维码图片。
步骤S260:第二客户端根据平台方服务器的地址与平台方服务器进行身份验证。
步骤S261:在经过用户确认的情况下,第二客户端打开当前移动手持设备B上的移动浏览器并加载二维码图片所对应的网络地址,发送授权请求。授权请求还包括选择性地为AK参数所标识的第三方服务器授予SCOPES参数所指定的数据访问权限列表中的若干权限。
步骤S262:平台方服务器接收用户从第二客户端发送的授权请求,执行如下操作:
平台方服务器为当前授权用户生成访问授权码TOKEN。通过该TOKEN可以获知当前登录用户的身份信息、被授权的第三方服务的认证信息、以及用户授予给当前第三方服务的数据访问权限列表等信息。具体可以将上述信息通过对称加密生成TOKEN,活在也可以通过随机函数生成TOKEN。平台方服务器建立第二键值项,以PS为键,以TOKEN为值进行存储,例如以形如<PS,TOKEN>键值对数据形式进行存储。
步骤S270:平台方服务器将身份验证结果发送至第一客户端。
步骤S271:平台方服务器接收第一客户端发起的轮询请求形式的查询消息。
步骤S272:平台方服务器根据查询消息,判断是否存在有效的(TS,PS)键值对数。如果没有,则平台方服务器返回错误信息,否则继续步骤S173。
步骤S273:平台方服务器判断是否存在有效的(PS,TOKEN)键值对数据。如果没有,则返回错误信息,否则将TOKEN数据返回至第一客户端。
步骤S280:第一客户端接收平台方服务器返回的数据,执行如下操作:
步骤S281:如果第一客户端接收到错误信息,则第一客户端向平台方服务器重新发起轮询请求。
步骤S282:如果第一客户端接收到TOKEN数据,则通过TOKEN参数调用平台方服务器提供的一个开放应用程序编程接口,获取该TOKEN对应的平台方服务器提供的用户账户基本信息,并将用户引导至第三方服务器提供的用户账号明绑或暗绑的流程界面上。如果用户在绑定流程界面中将其平台方服务器的账号与其在第三方服务器账号系统中的某个账号进行绑定,则第三方服务器将用户绑定的在第三方服务账号系统中的账号做自动登录处理。当之后用户再以同样的平台方服务器的账号登录时,第三方服务器将自动以用户所绑定的第三方服务器账号系统中的账号登录,直到用户取消绑定或者取消对第三方服务器的授权。
根据本发明实施例的使用平台方账号登录第三方服务的方法,用户在第一客户端向第三方服务器发起登录请求,第三方服务器向平台方服务器发送请求,并将平台方服务器发送的二维码转发至第一客户端,第二客户端解析第一客户端上的二维码并与平台服务器交互从而完成身份验证,平台服务器将身份验证结果发送至第一客户端。无需在第一客户端转入平台方的登录授权界面,从而避免了跳转导致的界面风格不一致,保护了第三方服务的界面完整性;同时减小了用户因恶意钓鱼网页、病毒或者木马而泄露个人信息的风险,提高了安全性。并且该方法不需要由第三方服务转接平台方的登录授权页面,也避免了第三方客户端泄露用户信息的风险。因此用户体验更加良好,更加安全,可信度高。用户在第一客户端登录后绑定账号,实现在第三方服务器以平台服务器的账号自动登录。
下面参考图2描述根据本发明实施例的使用平台方账号登录第三方服务的系统100,包括第一客户端110、第二客户端120、第三方服务器130和平台方服务器140。其中,第一客户端110用于向第三方服务器130发送登录请求,以及接收并显示第三方服务器130反馈的二维码;第三方服务器130用于根据登录请求向平台方服务器140发送请求消息,并接收平台方服务器140根据请求消息生成的二维码,其中,二维码包括平台方服务器140的地址,以及将二维码通过第三方服务器130发送至第一客户端110;第二客户端120用于拍摄并解析二维码以获得平台方服务器140的地址,并根据平台方服务器140的地址与平台方服务器140进行身份验证;平台方服务器140用于将身份验证结果发送至第一客户端110。
其中,请求消息包括第三方服务器130的标识、第三方服务器130为第一客户端110分配的用户对应的第一标识和数据访问权限列表。第二客户端120可以为移动终端。
在本发明的一个实施例中,平台方服务器140的地址包括平台方服务器140为用户分配的第二标识、第一标识和数据访问权限列表。
在本发明的一个实施例中,平台方服务器140还用于建立第一键值项,第一键值项包括第一标识和第二标识的对应关系。
在本发明的一个实施例中,第二客户端120还用于根据平台方服务器140的地址向平台方服务器140发送授权请求,其中,授权请求包括用户的身份信息,用户对第三方服务器130的授权信息;平台方服务器140还用于根据授权请求生成对应的访问授权码,并建立第二键值项,第二键值项包括访问授权码与第二标识的对应关系。
在本发明的一个实施例中,第一客户端110还用于周期性地向平台方服务器140发送查询消息;以及平台方服务器140,还用于根据查询消息、第一键值项和第二键值项查询到访问授权码之后,将访问授权码发送至第一客户端110。
下面以一个具体的实现方案对根据本发明实施例的使用平台方账号登录第三方服务的系统进行说明。可以理解的是,下述过程仅出于示例目的,本发明的实施例不限于此。
步骤S310:用户通过第一客户端110,使用在平台方服务器140的账号访问某第三方服器提供的服务,第一客户端110向第三方服务器130发送登录请求。例如用户如访问某第三方服务器130提供的网站的网页。并希望直接用其在某平台服务器上的账号登录该第三方服务器130。其中,第一客户端110可以在某设备A上。
步骤S320:第三方服务器130接收登录请求,并根据登录请求向平台方服务器140发送请求消息。第三方服务器130可以通过调用平台方服务器140的一个开放应用程序编程接口的方式发送请求。在调用过程中,第三方服务器130发送第三方服务器130标识AK、第一标识TS和数据访问权限列表SCOPES。其中,第三方服务器130标识AK为第三方服务器130向平台方服务器140注册时得到的应用唯一标识,或还可以包含应用密钥SK,第一标识TS为第三方服务器130为第一客户端110分配的当前用户唯一对应的标识串,数据访问权限列表SCOPES为第三方服务器130希望获取到的数据访问权限列表。
步骤S330:平台方服务器140接收请求消息,对第三方服务器130提供的AK、SK、SCOPES参数进行校验,确认有效后,执行如下操作:
步骤S331:平台方服务器140为当前用户分配唯一标识串PS,并生成一个包含AK、SCOPES、PS等参数信息的地址,以及包含该地址的二维码QR。
步骤S332:平台方服务器140建立第一键值项,以(TS,PS)键值对的数据形式进行保存,并将QR等数据返回给第三方服务器130。
步骤S340:第三方服务器130将接收到的平台方服务器140返回的QR,并将第三方服务器130分配给当前用户的TS等数据一起返回至第一客户端110。
步骤S341:第一客户端110接收二维码QR并显示在用户界面。第一客户端110每隔预定时间向平台方服务器140发起查询请求,请求携带PS、TS等数据。查询请求用来判断是否有用户基于该二维码登录平台方服务器140。如果平台方服务器140返回信息表明有用户登录,则进入步骤S180,否则第一客户端110停留在当前用户界面上。
步骤S350:用户通过第二客户端120扫描显示在第一客户端110上的二维码图片,并通过解码得到该二维码图片所对应的网络地址。其中,第二客户端120安装在移动手持设备B上,能够通过二维码扫描软件扫描并解码二维码图片。
步骤S360:第二客户端120根据平台方服务器140的地址与平台方服务器140进行身份验证。
步骤S361:在经过用户确认的情况下,第二客户端120打开当前移动手持设备B上的移动浏览器并加载二维码图片所对应的网络地址,发送授权请求。授权请求还包括选择性地为AK参数所标识的第三方服务器130授予SCOPES参数所指定的数据访问权限列表中的若干权限。
步骤S362:平台方服务器140接收用户从第二客户端120发送的授权请求,执行如下操作:
平台方服务器140为当前授权用户生成访问授权码TOKEN。通过该TOKEN可以获知当前登录用户的身份信息、被授权的第三方服务的认证信息、以及用户授予给当前第三方服务的数据访问权限列表等信息。具体可以将上述信息通过对称加密生成TOKEN,活在也可以通过随机函数生成TOKEN。平台方服务器140建立第二键值项,以PS为键,以TOKEN为值进行存储,例如以形如<PS,TOKEN>键值对数据形式进行存储。
步骤S370:平台方服务器140将身份验证结果发送至第一客户端110。
步骤S371:平台方服务器140接收第一客户端110发起的轮询请求形式的查询消息。
步骤S372:平台方服务器140根据查询消息,判断是否存在有效的(TS,PS)键值对数。如果没有,则平台方服务器140返回错误信息,否则继续步骤S173。
步骤S373:平台方服务器140判断是否存在有效的(PS,TOKEN)键值对数据。如果没有,则返回错误信息,否则将TOKEN数据返回至第一客户端110。
步骤S380:第一客户端110接收平台方服务器140返回的数据,执行如下操作:
步骤S381:如果第一客户端110接收到错误信息,则第一客户端110向平台方服务器140重新发起轮询请求。
步骤S382:如果第一客户端110接收到TOKEN数据,则通过TOKEN参数调用平台方服务器140提供的一个开放应用程序编程接口,获取该TOKEN对应的平台方服务器140提供的用户账户基本信息,并将用户引导至第三方服务器130提供的用户账号明绑或暗绑的流程界面上。如果用户在绑定流程界面中将其平台方服务器140的账号与其在第三方服务器130账号系统中的某个账号进行绑定,则第三方服务器130将用户绑定的在第三方服务账号系统中的账号做自动登录处理。当之后用户再以同样的平台方服务器140的账号登录时,第三方服务器130将自动以用户所绑定的第三方服务器130账号系统中的账号登录,直到用户取消绑定或者取消对第三方服务器130的授权。
根据本发明实施例的使用平台方账号登录第三方服务的系统,用户在第一客户端向第三方服务器发起登录请求,第三方服务器向平台方服务器发送请求,并将平台方服务器发送的二维码转发至第一客户端,第二客户端解析第一客户端上的二维码并与平台服务器交互从而完成身份验证,平台服务器将身份验证结果发送至第一客户端。无需在第一客户端转入平台方的登录授权界面,从而避免了跳转导致的界面风格不一致,保护了第三方服务的界面完整性;同时减小了用户因恶意钓鱼网页、病毒或者木马而泄露个人信息的风险,提高了安全性。并且不需要由第三方服务转接平台方的登录授权页面,也避免了第三方客户端泄露用户信息的风险。因此用户体验更加良好,更加安全,可信度高。用户在第一客户端登录后绑定账号,实现在第三方服务器以平台服务器的账号自动登录。
下面参考图3描述根据本发明实施例的第三方服务器200,包括第一接收模块210、第一发送模块220、第二接收模块230、第二发送模块240。
其中,第一接收模块210用于接收用户通过第一客户端发送的登录请求;第一发送模块220用于根据登录请求向平台方服务器发送请求消息;第二接收模块230用于接收平台方服务器根据请求消息生成的二维码,其中,二维码包括平台方服务器的地址;第二发送模块240用于将二维码通过第三方服务器发送至第一客户端,并通过第一客户端向用户显示二维码,以使第二客户端拍摄并解析二维码以获得平台方服务器的地址,并根据平台方服务器的地址与平台方服务器进行身份验证。
在本发明的一个实施例中,其中,请求消息包括第三方服务器的标识、第三方服务器为第一客户端分配的用户对应的第一标识和数据访问权限列表。
在本发明的一个实施例中,平台方服务器的地址包括平台方服务器为用户分配的第二标识、第一标识和数据访问权限列表。
在本发明的一个实施例中,其中,平台方服务器中存储有第一键值项和第二键值项,第一键值项包括第一标识和第二标识的对应关系,第二键值项包括访问授权码与第二标识的对应关系。
用户通过第一客户端,使用在平台方服务器的账号访问某第三方服器提供的服务.例如用户如访问某第三方服务器提供的网站的网页。并希望直接用其在某平台服务器上的账号登录该第三方服务器。其中,第一客户端可以在某设备A上。
下面以一个具体的实现方案对根据本发明实施例的第三方服务器200进行说明。可以理解的是,下述过程仅出于示例目的,本发明的实施例不限于此。
第一接收模块210接收登录请求,第一发送模块220根据登录请求向平台方服务器发送请求消息。第一发送模块220可以通过调用平台方服务器的一个开放应用程序编程接口的方式发送请求。在调用过程中,第三方服务器发送第三方服务器标识AK、第一标识TS和数据访问权限列表SCOPES。其中,第三方服务器标识AK为第三方服务器向平台方服务器注册时得到的应用唯一标识,或还可以包含应用密钥SK,第一标识TS为第三方服务器为第一客户端分配的当前用户唯一对应的标识串,数据访问权限列表SCOPES为第三方服务器希望获取到的数据访问权限列表。
平台方服务器接收请求消息,对第三方服务器提供的AK、SK、SCOPES参数进行校验,确认有效后,平台方服务器为当前用户分配唯一标识串PS,并生成一个包含AK、SCOPES、PS等参数信息的平台方服务器的地址,以及包含该地址的二维码QR,并将QR等数据返回给第三方服务器。平台方服务器建立第一键值项,以(TS,PS)键值对的数据形式进行保存。第二接收模块230接收平台方服务器返回的QR,第二发送模块240将第三方服务器QR和分配给当前用户的TS等数据一起返回至第一客户端。第一客户端每隔预定时间向平台方服务器发起查询请求,请求携带PS、TS等数据。查询请求用来判断是否有用户基于该二维码登录平台方服务器。用户通过第二客户端扫描显示在第一客户端上的二维码图片,并通过解码得到该二维码图片所对应的平台方服务器的地址。第二客户端根据平台方服务器的地址与平台方服务器进行身份验证。平台方服务器接收用户从第二客户端发送的授权请求,第二客户端打开当前移动手持设备B上的移动浏览器并加载二维码图片所对应的网络地址,发送授权请求。授权请求还包括选择性地为AK参数所标识的第三方服务器授予SCOPES参数所指定的数据访问权限列表中的若干权限。平台方服务器接收用户从第二客户端发送的授权请求,为当前授权用户生成访问授权码TOKEN。通过该TOKEN可以获知当前登录用户的身份信息、被授权的第三方服务的认证信息、以及用户授予给当前第三方服务的数据访问权限列表等信息。平台方服务器建立第二键值项,以PS为键,以TOKEN为值进行存储,例如以形如<PS,TOKEN>键值对数据形式进行存储。平台方服务器将身份验证结果发送至第一客户端。
如果第一客户端接收到平台方服务器发送的TOKEN数据,则通过TOKEN参数调用平台方服务器提供的一个开放应用程序编程接口,获取该TOKEN对应的平台方服务器提供的用户账户基本信息,并将用户引导至第三方服务器提供的用户账号明绑或暗绑的流程界面上。如果用户在绑定流程界面中将其平台方服务器的账号与其在第三方服务器账号系统中的某个账号进行绑定,则第三方服务器将用户绑定的在第三方服务账号系统中的账号做自动登录处理。当之后用户再以同样的平台方服务器的账号登录时,第三方服务器将自动以用户所绑定的第三方服务器账号系统中的账号登录,直到用户取消绑定或者取消对第三方服务器的授权。
根据本发明实施例的第三方服务器,收到用户在第一客户端向第三方服务器发起的登录请求时,向平台方服务器发送请求,并将平台方服务器发送的二维码转发至第一客户端,由第二客户端解析第一客户端上的二维码并与平台服务器交互从而完成身份验证,平台服务器将身份验证结果发送至第一客户端。无需在第一客户端转入平台方的登录授权界面,从而避免了跳转导致的界面风格不一致,保护了第三方服务的界面完整性;同时减小了用户因恶意钓鱼网页、病毒或者木马而泄露个人信息的风险,提高了安全性。并且不需要由第三方服务转接平台方的登录授权页面,也避免了第三方客户端泄露用户信息的风险。因此用户体验更加良好,更加安全,可信度高。用户在第一客户端登录后绑定账号,实现在第三方服务器以平台服务器的账号自动登录。
下面参考图4描述根据本发明实施例的平台方服务器300,包括第四接收模块310、生成模块320、第三发送模块330、第五接收模块340、验证模块350、第四发送模块360、键值项管理模块370、第六接收模块380和查询模块390。
其中,第四接收模块310用于接收第三方服务器发送的请求消息,请求消息由第三方服务器根据第一客户端的登录请求生成;生成模块320用于根据请求消息生成二维码,其中,二维码包括平台方服务器的地址;第三发送模块330用于将二维码通过第三方服务器发送至第一客户端,并通过第一客户端向用户显示二维码;第五接收模块340用于接收第二客户端根据二维码发送的授权请求;验证模块350用于根据授权请求对用户进行身份验证;第四发送模块360用于将身份验证结果发送至第一客户端。
在本发明的一个实施例中,其中,请求消息包括第三方服务器的标识、第三方服务器为第一客户端分配的用户对应的第一标识和数据访问权限列表。
在本发明的一个实施例中,平台方服务器的地址包括平台方服务器为用户分配的第二标识、第一标识和数据访问权限列表。
在本发明的一个实施例中,还包括:键值项管理模块370用于建立第一键值项和第二键值项,第一键值项包括第一标识和第二标识的对应关系,第二键值项包括访问授权码与第二标识的对应关系。
在本发明的一个实施例中,其中,授权请求包括用户的身份信息,用户对第三方服务器的授权信息。
在本发明的一个实施例中,还包括第六接收模块380和查询模块390,其中,第六接收模块380接收第三方服务器周期性地发送的查询消息;查询模块390根据查询消息、第一键值项和第二键值项查询到访问授权码之后,将访问授权码发送至第三方服务器。
下面以一个具体的实现方案对根据本发明实施例的平台方服务器300进行说明。可以理解的是,下述过程仅出于示例目的,本发明的实施例不限于此。
用户通过第一客户端,使用在平台方服务器的账号访问某第三方服器提供的服务,例如用户如访问某第三方服务器提供的网站的网页。并希望直接用其在某平台服务器上的账号登录该第三方服务器。第三方服务器接收登录请求,并根据登录请求向平台方服务器发送请求消息。第三方服务器发送第三方服务器标识AK、第一标识TS和数据访问权限列表SCOPES。其中,第三方服务器标识AK为第三方服务器向平台方服务器注册时得到的应用唯一标识,或还可以包含应用密钥SK,第一标识TS为第三方服务器为第一客户端分配的当前用户唯一对应的标识串,数据访问权限列表SCOPES为第三方服务器希望获取到的数据访问权限列表。
第四接收模块310接收请求消息,对第三方服务器提供的AK、SK、SCOPES参数进行校验,确认有效后,生成模块320为当前用户分配唯一标识串PS,并生成一个包含AK、SCOPES、PS等参数信息的地址,以及包含该地址的二维码QR;键值项管理模块370建立第一键值项,以(TS,PS)键值对的数据形式进行保存,第三发送模块330将QR等数据返回给第三方服务器。
第三方服务器将接收到的平台方服务器返回的QR,并将第三方服务器分配给当前用户的TS等数据一起返回至第一客户端。第一客户端接收二维码QR并显示在用户界面。第一客户端每隔预定时间向平台方服务器发起查询请求,请求携带PS、TS等数据。查询请求用来判断是否有用户基于该二维码登录平台方服务器。用户通过第二客户端扫描显示在第一客户端上的二维码图片,并通过解码得到该二维码图片所对应的网络地址。第二客户端根据平台方服务器的地址与平台方服务器进行身份验证。在经过用户确认的情况下,第二客户端打开当前移动手持设备B上的移动浏览器并加载二维码图片所对应的网络地址,发送授权请求。授权请求还包括选择性地为AK参数所标识的第三方服务器授予SCOPES参数所指定的数据访问权限列表中的若干权限。
第五接收模块340接收用户从第二客户端发送的授权请求。平台方服务器为当前授权用户生成访问授权码TOKEN。通过该TOKEN可以获知当前登录用户的身份信息、被授权的第三方服务的认证信息、以及用户授予给当前第三方服务的数据访问权限列表等信息。具体可以将上述信息通过对称加密生成TOKEN,活在也可以通过随机函数生成TOKEN。键值项管理模块370建立第二键值项,以PS为键,以TOKEN为值进行存储,例如以形如<PS,TOKEN>键值对数据形式进行存储。验证模块350用于根据授权请求对用户进行身份验证,第四发送模块360将身份验证结果发送至第一客户端。
具体地,六接收模块接收第一客户端发起的轮询请求形式的查询消息。查询模块390根据查询消息,判断是否存在有效的(TS,PS)键值对数。如果没有,则第四发送模块360返回错误信息,否则继续。查询模块390判断是否存在有效的(PS,TOKEN)键值对数据。如果没有,则返回错误信息,否则将TOKEN数据返回至第一客户端。
根据本发明实施例的平台方服务器,收到第三方服务器发起的登录请求时,生成并发送的二维码,并由第三方服务器转发至第一客户端,由第二客户端解析第一客户端上的二维码并与平台服务器交互从而完成身份验证,平台服务器将身份验证结果发送至第一客户端。无需在第一客户端转入平台方的登录授权界面,从而避免了跳转导致的界面风格不一致,保护了第三方服务的界面完整性;同时减小了用户因恶意钓鱼网页、病毒或者木马而泄露个人信息的风险,提高了安全性。并且不需要由第三方服务转接平台方的登录授权页面,也避免了第三方客户端泄露用户信息的风险。因此用户体验更加良好,更加安全,可信度高。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同限定。
Claims (22)
1.一种使用平台方账号登录第三方服务的方法,其特征在于,包括以下步骤:
第三方服务器接收用户通过第一客户端发送的登录请求;
所述第三方服务器根据所述登录请求向平台方服务器发送请求消息;
所述第三方服务器接收所述平台方服务器根据所述请求消息生成的二维码,其中,所述二维码包括所述平台方服务器的地址;
所述第三方服务器将所述二维码通过所述第三方服务器发送至所述第一客户端,并通过所述第一客户端向所述用户显示所述二维码;
第二客户端拍摄并解析所述二维码以获得所述平台方服务器的地址;
所述第二客户端根据所述平台方服务器的地址与所述平台方服务器进行身份验证;以及
所述平台方服务器将身份验证结果发送至所述第一客户端;
其中,所述请求消息包括所述第三方服务器的标识、所述第三方服务器为所述第一客户端分配的所述用户对应的第一标识和数据访问权限列表。
2.如权利要求1所述的使用平台方账号登录第三方服务的方法,其特征在于,所述平台方服务器的地址包括所述平台方服务器为所述用户分配的第二标识、所述第一标识和所述数据访问权限列表。
3.如权利要求2所述的使用平台方账号登录第三方服务的方法,其特征在于,还包括:
所述平台方服务器建立第一键值项,所述第一键值项包括所述第一标识和所述第二标识的对应关系。
4.如权利要求3所述的使用平台方账号登录第三方服务的方法,其特征在于,所述第二客户端根据所述平台方服务器的地址与所述平台方服务器进行身份验证进一步包括:
所述第二客户端根据所述平台方服务器的地址向所述平台方服务器发送授权请求,其中,所述授权请求包括所述用户的身份信息,所述用户对所述第三方服务器的授权信息;以及
所述平台方服务器根据所述授权请求生成对应的访问授权码,并建立第二键值项,所述第二键值项包括所述访问授权码与所述第二标识的对应关系。
5.如权利要求4所述的使用平台方账号登录第三方服务的方法,其特征在于,所述平台方服务器将身份验证结果发送至所述第一客户端进一步包括:
所述第一客户端周期性地向所述平台方服务器发送查询消息;以及
所述平台方服务器根据所述查询消息、所述第一键值项和第二键值项查询到所述访问授权码之后,将所述访问授权码发送至所述第一客户端。
6.如权利要求1所述的使用平台方账号登录第三方服务的方法,其特征在于,还包括:
所述第一客户端和所述第三方服务器进行交互以实现所述用户在所述平台方服务器的账户与所述用户在所述第三方服务器的账户之间的绑定。
7.如权利要求1所述的使用平台方账号登录第三方服务的方法,其特征在于,所述第二客户端为移动终端。
8.一种使用平台方账号登录第三方服务的系统,其特征在于,包括第一客户端、第二客户端、第三方服务器和平台方服务器,其中,
所述第一客户端,用于向所述第三方服务器发送登录请求,以及接收并显示所述第三方服务器反馈的二维码;
所述第三方服务器,用于根据所述登录请求向平台方服务器发送请求消息,并接收所述平台方服务器根据所述请求消息生成的二维码,其中,所述二维码包括所述平台方服务器的地址,以及将所述二维码通过所述第三方服务器发送至所述第一客户端;
所述第二客户端,用于拍摄并解析所述二维码以获得所述平台方服务器的地址,并根据所述平台方服务器的地址与所述平台方服务器进行身份验证;
所述平台方服务器,用于将身份验证结果发送至所述第一客户端;
其中,所述请求消息包括所述第三方服务器的标识、所述第三方服务器为所述第一客户端分配的使用所述第一客户端的用户对应的第一标识和数据访问权限列表。
9.如权利要求8所述的使用平台方账号登录第三方服务的系统,其特征在于,所述平台方服务器的地址包括所述平台方服务器为所述用户分配的第二标识、所述第一标识和所述数据访问权限列表。
10.如权利要求9所述的使用平台方账号登录第三方服务的系统,其特征在于,所述平台方服务器还用于建立第一键值项,所述第一键值项包括所述第一标识和所述第二标识的对应关系。
11.如权利要求10所述的使用平台方账号登录第三方服务的系统,其特征在于,所述第二客户端,还用于根据所述平台方服务器的地址向所述平台方服务器发送授权请求,其中,所述授权请求包括所述用户的身份信息,所述用户对所述第三方服务器的授权信息;以及
所述平台方服务器,还用于根据所述授权请求生成对应的访问授权码,并建立第二键值项,所述第二键值项包括所述访问授权码与所述第二标识的对应关系。
12.如权利要求11所述的使用平台方账号登录第三方服务的系统,其特征在于,所述第一客户端,还用于周期性地向所述平台方服务器发送查询消息;以及所述平台方服务器,还用于根据所述查询消息、所述第一键值项和第二键值项查询到所述访问授权码之后,将所述访问授权码发送至所述第一客户端。
13.如权利要求8所述的使用平台方账号登录第三方服务的系统,其特征在于,还包括:所述第一客户端还用于和所述第三方服务器进行交互以实现所述用户在所述平台方服务器的账户与所述用户在所述第三方服务器的账户之间的绑定。
14.如权利要求8所述的使用平台方账号登录第三方服务的系统,其特征在于,所述第二客户端为移动终端。
15.一种第三方服务器,其特征在于,包括:
第一接收模块,用于接收用户通过第一客户端发送的登录请求;
第一发送模块,用于根据所述登录请求向平台方服务器发送请求消息;
第二接收模块,用于接收所述平台方服务器根据所述请求消息生成的二维码,其中,所述二维码包括所述平台方服务器的地址;以及
第二发送模块,用于将所述二维码通过所述第三方服务器发送至所述第一客户端,并通过所述第一客户端向所述用户显示所述二维码,以使第二客户端拍摄并解析所述二维码以获得所述平台方服务器的地址,并根据所述平台方服务器的地址与所述平台方服务器进行身份验证;
其中,所述请求消息包括所述第三方服务器的标识、所述第三方服务器为所述第一客户端分配的所述用户对应的第一标识和数据访问权限列表。
16.如权利要求15所述的第三方服务器,其特征在于,所述平台方服务器的地址包括所述平台方服务器为所述用户分配的第二标识、所述第一标识和所述数据访问权限列表。
17.如权利要求16所述的第三方服务器,其特征在于,其中,所述平台方服务器中存储有第一键值项和第二键值项,所述第一键值项包括所述第一标识和所述第二标识的对应关系,所述第二键值项包括所述访问授权码与所述第二标识的对应关系。
18.一种平台方服务器,其特征在于,包括:
第四接收模块,用于接收第三方服务器发送的请求消息,所述请求消息由所述第三方服务器根据用户通过第一客户端发送的登录请求生成;
生成模块,用于根据所述请求消息生成二维码,其中,所述二维码包括所述平台方服务器的地址;
第三发送模块,用于将所述二维码通过所述第三方服务器发送至所述第一客户端,并通过所述第一客户端向所述用户显示所述二维码;
第五接收模块,用于接收第二客户端根据所述二维码发送的授权请求;
验证模块,用于根据所述授权请求对所述用户进行身份验证;以及
第四发送模块,用于将身份验证结果发送至所述第一客户端;
其中,所述请求消息包括所述第三方服务器的标识、所述第三方服务器为所述第一客户端分配的所述用户对应的第一标识和数据访问权限列表。
19.如权利要求18所述的平台方服务器,其特征在于,所述平台方服务器的地址包括所述平台方服务器为所述用户分配的第二标识、所述第一标识和所述数据访问权限列表。
20.如权利要求19所述的平台方服务器,其特征在于,还包括:
键值项管理模块,用于建立第一键值项和第二键值项,所述第一键值项包括所述第一标识和所述第二标识的对应关系,所述第二键值项包括所述访问授权码与所述第二标识的对应关系。
21.如权利要求20所述的平台方服务器,其特征在于,其中,所述授权请求包括所述用户的身份信息,所述用户对所述第三方服务器的授权信息。
22.如权利要求20所述的平台方服务器,其特征在于,还包括第六接收模块和查询模块,其中,所述第六接收模块接收所述第一客户端周期性地发送的查询消息;所述查询模块根据所述查询消息、所述第一键值项和第二键值项查询到所述访问授权码之后,将所述访问授权码发送至所述第一客户端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210576887.XA CN103067381B (zh) | 2012-12-26 | 2012-12-26 | 使用平台方账号登录第三方服务的方法、系统和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210576887.XA CN103067381B (zh) | 2012-12-26 | 2012-12-26 | 使用平台方账号登录第三方服务的方法、系统和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103067381A CN103067381A (zh) | 2013-04-24 |
| CN103067381B true CN103067381B (zh) | 2015-11-25 |
Family
ID=48109843
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210576887.XA Active CN103067381B (zh) | 2012-12-26 | 2012-12-26 | 使用平台方账号登录第三方服务的方法、系统和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103067381B (zh) |
Families Citing this family (51)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014201636A1 (zh) * | 2013-06-19 | 2014-12-24 | 华为技术有限公司 | 身份登录方法及设备 |
| CN104253686B (zh) * | 2013-06-25 | 2017-12-29 | 华为技术有限公司 | 账号登录的方法、设备及系统 |
| CN104144195B (zh) | 2013-06-26 | 2016-07-13 | 腾讯科技(深圳)有限公司 | 一种微博主页展示媒体信息的方法、系统及装置 |
| CN104143108B (zh) * | 2013-09-25 | 2015-12-02 | 腾讯科技(深圳)有限公司 | 基于条形码实现动作指令的方法和装置 |
| US9762684B2 (en) | 2013-09-25 | 2017-09-12 | Tencent Technology (Shenzhen) Company Limited | Method and apparatus for implementing action instruction based on barcode |
| CN103533392B (zh) * | 2013-10-25 | 2016-08-17 | 乐视网信息技术(北京)股份有限公司 | 一种账号登录方法、电子设备及系统 |
| CN104580117B (zh) * | 2013-10-28 | 2018-07-27 | 深圳市腾讯计算机系统有限公司 | 身份验证方法、装置及系统 |
| CN103888451B (zh) * | 2014-03-10 | 2017-09-26 | 百度在线网络技术(北京)有限公司 | 认证的授权方法、装置及系统 |
| CN103944905A (zh) * | 2014-04-24 | 2014-07-23 | 天脉聚源(北京)传媒科技有限公司 | 一种信息交互方法、装置和系统 |
| CN104125067B (zh) * | 2014-06-26 | 2017-05-24 | 小米科技有限责任公司 | 绑定账号与令牌密钥的方法、装置 |
| US9667424B2 (en) | 2014-06-26 | 2017-05-30 | Xiaomi Inc. | Methods and apparatuses for binding token key to account |
| CN104158802B (zh) * | 2014-07-28 | 2017-06-06 | 百度在线网络技术(北京)有限公司 | 一种平台授权方法、平台服务端及应用客户端和系统 |
| CN105490809B (zh) * | 2014-09-17 | 2020-11-06 | 腾讯科技(深圳)有限公司 | 信息获取方法、装置、终端及服务器 |
| CN104219251B (zh) * | 2014-09-26 | 2018-02-23 | 北京国双科技有限公司 | 获取网站数据的方法和装置 |
| CN106713214B (zh) * | 2015-07-14 | 2020-07-03 | 腾讯科技(北京)有限公司 | 一种在多个授权系统之间进行身份鉴别的方法及系统 |
| CN106453200B (zh) * | 2015-08-06 | 2020-02-07 | 腾讯科技(深圳)有限公司 | 一种数据服务访问方法及终端 |
| CN105141624B (zh) * | 2015-09-17 | 2018-09-25 | 网易(杭州)网络有限公司 | 登录方法、账号管理服务器及客户端系统 |
| CN105897668A (zh) * | 2015-10-22 | 2016-08-24 | 乐视致新电子科技(天津)有限公司 | 一种第三方账号授权方法、设备、服务器及其系统 |
| CN107040560B (zh) * | 2016-02-04 | 2020-09-08 | 阿里巴巴集团控股有限公司 | 一种基于业务平台的业务处理方法及装置 |
| CN105791270A (zh) * | 2016-02-19 | 2016-07-20 | 沈文策 | 一种进入圈子直播室的验证方法以及系统 |
| CN105847277A (zh) * | 2016-04-29 | 2016-08-10 | 乐视控股(北京)有限公司 | 用于第三方应用的服务账号共享管理方法及系统 |
| CN105933457B (zh) * | 2016-06-30 | 2019-03-08 | 北京奇虎科技有限公司 | 一种数据发送方法和装置 |
| CN112866095A (zh) * | 2016-12-29 | 2021-05-28 | 杭州华为企业通信技术有限公司 | 一种实现远程授权的方法和装置 |
| CN107528830B (zh) * | 2017-08-03 | 2020-04-10 | 携程旅游信息技术(上海)有限公司 | 账号登陆方法、系统及存储介质 |
| CN107920060B (zh) * | 2017-10-11 | 2020-06-05 | 北京京东尚科信息技术有限公司 | 基于账号的数据访问方法和装置 |
| CN107835160A (zh) * | 2017-10-20 | 2018-03-23 | 浙江工商大学 | 基于二维码的第三方用户认证方法 |
| CN107634904A (zh) * | 2017-11-07 | 2018-01-26 | 北京恒华伟业科技股份有限公司 | 一种即时通讯交互方法及系统 |
| CN107959757B (zh) * | 2017-12-11 | 2020-12-15 | 北京小米移动软件有限公司 | 用户信息处理方法、装置、app服务器和终端设备 |
| CN109962897B (zh) * | 2017-12-26 | 2022-04-12 | 航天信息股份有限公司 | 一种基于二维码扫描的开放平台认证、访问方法及其系统 |
| CN108200089B (zh) * | 2018-02-07 | 2022-06-07 | 腾讯云计算(北京)有限责任公司 | 信息安全的实现方法、装置、系统以及存储介质 |
| CN110224971B (zh) * | 2018-03-02 | 2022-05-27 | 阿里巴巴集团控股有限公司 | 授权登录的方法、授权服务器、系统、设备和存储介质 |
| CN108632291A (zh) * | 2018-05-16 | 2018-10-09 | 阿里巴巴集团控股有限公司 | 一种第三方授权登录方法及系统 |
| CN108874496B (zh) * | 2018-06-28 | 2021-12-03 | 腾讯科技(深圳)有限公司 | 应用管理方法、装置、终端、服务器及存储介质 |
| CA3034721C (en) * | 2018-06-29 | 2021-01-26 | Alibaba Group Holding Limited | Managing services associated with url-based two-dimensional codes |
| CN109186040A (zh) * | 2018-09-14 | 2019-01-11 | 南京理工技术转移中心有限公司 | 一种地铁环境远程监控系统及其工作方法 |
| CN109525561B (zh) * | 2018-10-26 | 2021-08-20 | 深圳点猫科技有限公司 | 一种用于教育操作系统的授权登录方法及装置 |
| CN109816568A (zh) * | 2018-12-20 | 2019-05-28 | 广州市高级技工学校(广州市技师学院、广州市高级职业技术培训学院、广州市农业干部学校) | 用于学生管理的数据处理方法及学生管理系统 |
| CN109525604B (zh) * | 2018-12-29 | 2021-04-20 | 香港乐蜜有限公司 | 一种账号绑定的方法及相关设备 |
| CN111385267B (zh) * | 2018-12-29 | 2022-06-21 | 金联汇通信息技术有限公司 | 应用的授权控制方法、装置及电子设备 |
| CN112448917B (zh) * | 2019-08-29 | 2023-08-04 | 北京京东尚科信息技术有限公司 | 网站登录方法、装置、可读介质及电子设备 |
| CN112448925B (zh) * | 2019-08-30 | 2022-08-30 | 长城汽车股份有限公司 | 一种账号管理方法、装置和系统 |
| CN110881047A (zh) * | 2019-12-11 | 2020-03-13 | 紫光云(南京)数字技术有限公司 | 一种安全可靠的第三方鉴权方案 |
| CN111128184B (zh) * | 2019-12-25 | 2022-09-02 | 思必驰科技股份有限公司 | 一种设备间的语音交互方法和装置 |
| CN111177690B (zh) * | 2019-12-31 | 2022-07-05 | 中国工商银行股份有限公司 | 一种二维码扫码登录方法及装置 |
| CN111401490A (zh) * | 2020-02-17 | 2020-07-10 | 上海博泰悦臻电子设备制造有限公司 | 二维码获得方法及相关装置 |
| CN111552985B (zh) * | 2020-05-14 | 2023-01-20 | 支付宝(杭州)信息技术有限公司 | 一种信息核验方法和装置 |
| CN112016074A (zh) * | 2020-09-09 | 2020-12-01 | 政采云有限公司 | 一种逆向授权登录的方法、装置及介质 |
| CN112632516A (zh) * | 2020-12-24 | 2021-04-09 | 航天信息股份有限公司 | 用户登录的方法、装置、存储介质及电子设备 |
| CN113128640A (zh) * | 2021-04-28 | 2021-07-16 | 三维码(厦门)网络科技有限公司 | 一种基于三维码的可穿戴设备以及被监护人的监护方法 |
| CN114338078B (zh) * | 2021-11-19 | 2024-03-22 | 奇安信科技集团股份有限公司 | 一种cs客户端登录方法及装置 |
| CN115604039B (zh) * | 2022-12-15 | 2023-03-10 | 江苏金智教育信息股份有限公司 | 一种第三方辅助身份验证的登录方法和系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1946022A (zh) * | 2006-10-31 | 2007-04-11 | 华为技术有限公司 | 转接第三方登陆的方法、系统及第三方网站、业务服务器 |
| CN102752444A (zh) * | 2012-05-24 | 2012-10-24 | 成都集客宝信息技术有限公司 | 一种二维码应用方法、移动终端和系统 |
| CN102769628A (zh) * | 2012-07-27 | 2012-11-07 | 腾讯科技(深圳)有限公司 | 页面登录方法及服务器 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| PT2166697E (pt) * | 2008-09-17 | 2011-11-21 | Gmv Soluciones Globales Internet S A | Método e sistema de autenticação de um utilizador através de um dispositivo móvel |
-
2012
- 2012-12-26 CN CN201210576887.XA patent/CN103067381B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1946022A (zh) * | 2006-10-31 | 2007-04-11 | 华为技术有限公司 | 转接第三方登陆的方法、系统及第三方网站、业务服务器 |
| CN102752444A (zh) * | 2012-05-24 | 2012-10-24 | 成都集客宝信息技术有限公司 | 一种二维码应用方法、移动终端和系统 |
| CN102769628A (zh) * | 2012-07-27 | 2012-11-07 | 腾讯科技(深圳)有限公司 | 页面登录方法及服务器 |
Non-Patent Citations (1)
| Title |
|---|
| 校园网统一身份认证系统的研究与设计;于彤彤;《中国优秀硕士学位论文全文数据库 信息科技辑(2007年)》;20071115(第05期);正文第4章 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103067381A (zh) | 2013-04-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103067381B (zh) | 使用平台方账号登录第三方服务的方法、系统和装置 | |
| CN103067378B (zh) | 基于二维码的登录控制方法和系统 | |
| CN107070945B (zh) | 身份登录方法及设备 | |
| CN104753943B (zh) | 第三方账号的登录控制方法及装置 | |
| EP2765529B1 (en) | A method of authenticating a user of a peripheral apparatus, a peripheral apparatus, and a system for authenticating a user of a peripheral apparatus | |
| CN103036902B (zh) | 基于二维码的登录控制方法和系统 | |
| CN101562621B (zh) | 一种用户授权的方法、系统和装置 | |
| CN106850392B (zh) | 消息处理方法及装置、消息接收方法及装置 | |
| CN103001974A (zh) | 基于二维码的登录控制方法、系统和装置 | |
| US20140052638A1 (en) | Method and system for providing a card payment service using a mobile phone number | |
| CN101771532A (zh) | 实现资源共享的方法、装置及系统 | |
| CN103023919A (zh) | 基于二维码的登录控制方法和系统 | |
| CN111294356B (zh) | 基于区块链的组织节点上链方法和系统 | |
| CN102457507A (zh) | 云计算资源安全共享方法、装置及系统 | |
| CN103945380A (zh) | 基于图形码的网络登录认证方法和系统 | |
| CN111177690B (zh) | 一种二维码扫码登录方法及装置 | |
| US9210155B2 (en) | System and method of extending a host website | |
| CN110691397B (zh) | Wifi分享方法、wifi连接方法、装置和计算机可读存储介质 | |
| CN104378368A (zh) | 一种扫码登陆方法和系统 | |
| KR101824562B1 (ko) | 인증 게이트웨이 및 인증 게이트웨이의 인증 방법 | |
| CN107645474B (zh) | 登录开放平台的方法及登录开放平台的装置 | |
| CN102647429A (zh) | 应用间通信的访问控制方法、应用进程管理器、在线应用平台 | |
| US10432740B2 (en) | Method and apparatus for accessing OTT application and pushing message by server | |
| CN105141624A (zh) | 登录方法、账号管理服务器及客户端系统 | |
| CN116915493A (zh) | 安全登录方法、装置、系统、计算机设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |