CN103269349A - 社会化登录方法、系统和装置 - Google Patents
社会化登录方法、系统和装置 Download PDFInfo
- Publication number
- CN103269349A CN103269349A CN2013102338268A CN201310233826A CN103269349A CN 103269349 A CN103269349 A CN 103269349A CN 2013102338268 A CN2013102338268 A CN 2013102338268A CN 201310233826 A CN201310233826 A CN 201310233826A CN 103269349 A CN103269349 A CN 103269349A
- Authority
- CN
- China
- Prior art keywords
- user
- party
- open platform
- service
- socialization
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本发明提出一种社会化登录方法,包括以下步骤:a、终端中的第三方服务根据用户选择的开放平台的平台标识、第三方服务的标识和第三方服务提供的token回调地址生成代理登录地址,并通过终端加载代理登录地址;b、社会化登录服务器根据登录请求中第三方服务的标识和平台标识生成开放平台的用户登录授权页面的URI地址,并将终端重定向至URI地址;c、终端接收用户输入的身份信息和对所述第三方服务授权,并将用户的身份信息和对所述第三方服务授权反馈至开放平台;d、在用户通过验证之后,终端中的第三方服务通过社会化登录服务器从对应的开放平台获取用户的用户信息;e、终端中的第三方服务根据用户信息处理与所述开放平台的对接,并将用户重定向至用户登录后界面。本发明降低了第三方服务开发和维护成本,方便使用的同时提高了效率。
Description
技术领域
本发明涉及计算机技术领域,特别涉及一种社会化登录方法、系统和装置。
背景技术
随着越来越多开放平台的出现,通过对接各大开放平台所开放的庞大的账号系统,为自身的站点、应用引入更多登录用户,提升用户活跃度,成为了越来越多的第三方站点和应用的必然选择。
现有的对接方案是每个第三方服务分别针对每家开放平台做定制开发。
由于不同开放平台对外接口存在差异,例如不同平台的接口规范不同,对开放授权标准协议的支持程度不同,对外接口名称和支持参数也存在差异,这些差异导致每个站点或应用要接入任何一家开放平台,开发者都需要学习和熟悉该开放平台的相关接口文档,使用该平台所开放的API接口进行相应的定制开发,同时还要承担接入的开放平台的接口升级与变更所带来的额外系统成本。
从整体上看,第三方服务引入开放平台的开放账号系统,付出的学习、开发、维护成本与其接入的平台数量呈正比。如图1所示,针对例如新浪微博、腾讯、淘宝、百度等开放平台,网站A、B等与上述开放平台进行对接,从整个互联网角度来看,这种对接方式将产生图1所示的网状关系图,复杂性非常高。
发明内容
本发明旨在至少解决现有技术中存在的技术问题之一。
为此,本发明的一个目的在于提出一种社会化登录方法,本方法通过代理的方式,使得第三方服务不需针对每个开放平台进行开发,降低了开发和维护成本,方便使用的同时提高了效率。
本发明的第二个目的在于提出一种社会化登录系统。
本发明的第三个目的在于提出一种社会化登录服务器。
为达到上述目的,本发明第一方面的实施例提出了一种社会化登录方法,包括以下步骤:a、终端中的第三方服务根据用户选择的开放平台的平台标识、第三方服务的标识和所述第三方服务提供的token回调地址生成代理登录地址,并通过所述终端加载所述代理登录地址,以向社会化登录服务器发送登录请求;b、所述社会化登录服务器根据所述登录请求中所述第三方服务的标识和所述平台标识生成所述开放平台的用户登录授权页面的URI地址,并将所述终端重定向至所述URI地址;c、所述终端接收用户输入的身份信息和对所述第三方服务授权,并将所述用户的身份信息和对所述第三方服务授权反馈至开放平台,以使所述开放平台根据所述身份信息对所述用户进行验证;d、在所述用户通过验证之后,所述终端中的第三方服务通过所述社会化登录服务器从对应的所述开放平台获取所述用户的用户信息;e、所述终端中的第三方服务根据所述用户信息处理与所述开放平台的对接,并将用户重定向至用户登录后界面。
根据本发明实施例的社会化登录方法,通过社会化登录服务器将不同开放平台的差异进行屏蔽,提供代理登录服务,使得第三方服务无需逐一学习平台接口,即可对接开放平台,帮助第三方平台以更少的成本引入更多登录用户,降低了学习、开发和维护的工作量,减少了工作量,降低了成本,提高了开发维护的效率,降低了各自对接带来的网状关系的复杂度。
在本发明的一个实施例中,所述步骤b进一步包括:
b1、所述社会化登录服务器根据所述登录请求中所述第三方服务的标识和所述平台标识获取所述开放平台为所述第三方服务分配的应用公钥和应用密钥,并获取所述第三方服务注册在所述开放平台上的授权回调地址;
b2、所述社会化登录服务器根据所述应用公钥和所述授权回调地址生成所述开放平台的用户登录授权页面的URI地址;以及
b3、所述社会化登录服务器将所述终端重定向至所述URI地址。
在本发明的一个实施例中,所述步骤d进一步包括:
d1、当所述用户在所述开放平台的所述用户登录授权页面上完成登录、授权操作后,所述开放平台将所述终端重定向至所述授权回调地址,其中,所述授权回调地址包括所述开放平台分配的授权码;
d2、所述社会化登录服务器根据所述授权码、所述应用公钥和所述应用密钥向所述开放平台发送换取第一令牌数据的请求;
d3、所述开放平台根据所述换取第一令牌数据的请求生成第一令牌数据并返回至所述社会化登录服务器;
d4、所述社会化登录服务器根据所述第一令牌数据生成第二令牌数据,并建立所述第二令牌数据、所述平台标识、所述第三方服务的标识和所述第一令牌数据的对应关系;
d5、所述社会化登录服务器将所述终端重定向至所述token回调地址,并通过所述token回调地址将所述第二令牌数据反馈至所述终端中的第三方服务;
d6、所述终端中的第三方服务根据所述第二令牌数据向所述社会化登录服务器发送获取所述用户的用户信息的请求;
d7、所述社会化登录服务器根据所述获取当前登录用户相关信息的请求从所述开放平台获取所述终端当前用户的用户信息;以及
d8、所述社会化登录服务器从所开放平台获取所述用户信息,并反馈至所述终端中的第三方服务。
本发明第二方面的实施例提出了一种社会化登录系统,包括开放平台、社会化登录服务器和运行有第三方服务的客户端。
所述客户端运行在终端中,用于根据用户选择的开放平台的平台标识、第三方服务的标识和所述第三方服务提供的token回调地址生成代理登录地址,并通过所述客户端加载所述代理登录地址,以向所述社会化登录服务器发送登录请求,以及接收用户输入的身份信息和对所述第三方服务授权,并将所述用户的身份信息和对所述第三方服务授权反馈至开放平台,以使所述开放平台根据所述身份信息对所述用户进行验证,以及接收所述社会化登录服务器发送的用户信息并根据所述用户信息处理与所述开放平台的对接,并将用户重定向至用户登录后界面;所述社会化登录服务器,用于根据所述登录请求中所述第三方服务的标识和所述平台标识生成所述开放平台的用户登录授权页面的URI地址,并将所述客户端重定向至所述URI地址,并在所述用户通过验证之后,从所述开放平台中获取所述用户信息;所述开放平台,用于对所述用户进行验证,并维护所述用户的用户信息。
根据本发明实施例的社会化登录系统通过社会化登录服务器将不同开放平台的差异进行屏蔽,提供代理登录服务,使得第三方服务无需逐一学习平台接口,即可对接开放平台,帮助第三方平台以更少的成本引入更多登录用户,降低了学习、开发和维护的工作量,减少了工作量,降低了成本,提高了开发维护的效率,降低了各自对接带来的网状关系的复杂度。
在本发明的一个实施例中,所述社会化登录服务器根据所述登录请求中所述第三方服务的标识和所述平台标识获取所述开放平台为所述第三方服务分配的应用公钥和应用密钥,并获取所述第三方服务注册在所述开放平台上的授权回调地址,以及根据所述应用公钥和所述授权回调地址生成所述开放平台的用户登录授权页面的URI地址,并将所述客户端重定向至所述URI地址。
在本发明的一个实施例中,其中,所述开放平台还用于在所述开放平台的所述用户登录授权页面上完成登录、授权操作后将所述客户端重定向至所述授权回调地址,其中,所述授权回调地址包括所述开放平台分配的授权码;所述社会化登录服务器还用于根据所述授权码、所述应用公钥和所述应用密钥从所述开放平台获取第一令牌数据,并根据所述第一令牌数据生成第二令牌数据,以及将所述客户端重定向至所述token回调地址,并通过所述token回调地址将所述第二令牌数据反馈至所述客户端中的第三方服务;所述客户端还用于根据所述第二令牌数据向所述社会化登录服务器发送获取所述用户的用户信息的请求,并接收所述社会化登录服务器从所开放平台获取的所述用户信息。
本发明第三方面的实施例提出了一种社会化登录服务器,包括接收模块、生成模块、重定向模块和登录控制模块。
其中,接收模块用于接收终端的第三方服务发送的登录请求,其中,所述登录请求包括根据用户选择的开放平台的平台标识、第三方服务的标识和所述第三方服务提供的token回调地址生成代理登录地址;生成模块用于根据所述登录请求中所述第三方服务的标识和所述平台标识生成所述开放平台的用户登录授权页面的URI地址;重定向模块用于将所述终端重定向至所述URI地址,以使开放平台对所述终端进行身份验证;登录控制模块用于在所述用户通过验证之后,从所述开放平台获取所述用户的用户信息并转发至所述终端中的第三方服务,以使所述终端中的第三方服务根据所述用户信息发起登录。
根据本发明实施例的社会化登录服务器将不同开放平台的差异进行屏蔽,提供代理登录服务,使得第三方服务无需逐一学习平台接口,即可对接开放平台,帮助第三方平台以更少的成本引入更多登录用户,降低了学习、开发和维护的工作量,减少了工作量,降低了成本,提高了开发维护的效率,降低了各自对接带来的网状关系的复杂度。
在本发明的一个实施例中,所述生成模块进一步包括:
分配子模块,用于根据所述登录请求中所述第三方服务的标识和所述平台标识获取所述开放平台为所述第三方服务分配的应用公钥和应用密钥;
授权回调地址获取模块,用于获取所述第三方服务注册在所述开放平台上的授权回调地址;
生成子模块,用于根据所述应用公钥和所述授权回调地址生成所述开放平台的用户登录授权页面的URI地址。
在本发明的一个实施例中,所述登录控制模块进一步包括:
第一重定向子模块,用于当所述开放平台的所述用户登录授权页面上完成登录、授权操作后,将所述终端重定向至所述授权回调地址,其中,所述授权回调地址包括所述开放平台分配的授权码;
第一发送子模块,用于根据所述授权码、所述应用公钥和所述应用密钥向所述开放平台发送换取第一令牌数据的请求;
第一接收子模块,用于接收所述开放平台根据所述换取第一令牌数据的请求生成的第一令牌数据;
生成子模块,用于根据所述第一令牌数据生成第二令牌数据,并建立所述第二令牌数据、所述平台标识、所述第三方服务的标识和所示第一令牌数据的对应关系;
第二重定向子模块,用于将所述终端重定向至所述token回调地址,并通过所述token回调地址将所述第二令牌数据反馈至终端中的第三方服务;
第二接收模块,用于接收所述第三方服务根据所述第二令牌数据向所述社会化登录服务器发送的获取当前登录用户相关信息的请求;
用户信息获取模块,用于根据所述获取当前登录用户相关信息的请求从所述开放平台获取所述终端当前用户的用户信息;以及
用户信息发送模块,用于将所述用户信息发送至所述第三方服务器,以使所述第三方服务器完成登录。
本发明的附加方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中:
图1是现有技术的网状关系示例图;
图2是根据本发明实施例的社会化登录方法的流程图;
图3是根据本发明实施例的社会化登录方法的具体实施流程图;
图4是本发明的网状关系示例图;
图5是根据本发明实施例的社会化登录系统的结构示意图;和
图6是根据本发明实施例的社会化登录服务器的结构示意图。
具体实施方式
下面详细描述本发明的实施例,实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能理解为对本发明的限制。
下面参考图2描述根据本发明实施例的社会化登录方法,包括以下步骤:
步骤a:终端中的第三方服务根据用户选择的开放平台的平台标识、第三方服务的标识和第三方服务提供的token回调地址生成代理登录地址,并通过终端加载代理登录地址,以向社会化登录服务器发送登录请求。
步骤b:社会化登录服务器根据登录请求中第三方服务的标识和平台标识生成开放平台的用户登录授权页面的URI地址,并将终端重定向至URI地址。
步骤b进一步包括:
步骤b1:社会化登录服务器根据登录请求中第三方服务的标识和平台标识获取开放平台为第三方服务分配的应用公钥和应用密钥,并获取第三方服务注册在开放平台上的授权回调地址。
步骤b2:社会化登录服务器根据应用公钥和授权回调地址生成开放平台的用户登录授权页面的URI地址。
步骤b3:社会化登录服务器将终端重定向至URI地址。
步骤c:终端接收用户输入的身份信息和对第三方服务授权,并将用户的身份信息和对第三方服务授权反馈至开放平台,以使开放平台根据身份信息对用户进行验证。
步骤d:在用户通过验证之后,终端中的第三方服务通过社会化登录服务器从对应的开放平台获取用户的用户信息。
步骤d进一步包括:
步骤d1:当用户在开放平台的用户登录授权页面上完成登录、授权操作后,开放平台将终端重定向至授权回调地址,其中,授权回调地址包括开放平台分配的授权码。
步骤d2:社会化登录服务器根据授权码、应用公钥和应用密钥向开放平台发送换取第一令牌数据的请求。
步骤d3:开放平台根据换取第一令牌数据的请求生成第一令牌数据并返回至社会化登录服务器。
步骤d4:社会化登录服务器根据第一令牌数据生成第二令牌数据,并建立第二令牌数据、平台标识、第三方服务的标识和第一令牌数据的对应关系。
步骤d5:社会化登录服务器将终端重定向至token回调地址,并通过token回调地址将第二令牌数据反馈至终端中的第三方服务。
步骤d6:终端中的第三方服务根据第二令牌数据向社会化登录服务器发送获取用户的用户信息的请求。
步骤d7:社会化登录服务器根据获取当前登录用户相关信息的请求从开放平台获取终端当前用户的用户信息。
进一步地,社会化登录服务器接收获取当前登录用户相关信息的请求,根据请求的地址参数中的第二令牌数据获取对应的第三方服务的标识、平台标识和第一令牌数据;
社会化登录服务器根据第一令牌数据向平台标识对应的开放平台发起获取用户信息的请求。
步骤d8:社会化登录服务器从所开放平台获取用户信息,并反馈至终端中的第三方服务。
步骤e:终端中的第三方服务根据用户信息处理与开放平台的对接,并将用户重定向至用户登录后界面。
下面以图3为例对本方法进行进一步说明,可以理解的是,下述说明仅出于示例目的,根据本发明的实施例不限于此。
步骤S110:第三方服务在其引导用户登录的界面上显示用户可以选择的开放平台标识。终端中的第三方站点或应用统称为第三方服务。其中,用户通过平台标识代表的平台账号登录第三方服务。
步骤S120:用户选择采用某开放平台的账号进行登录。通过例如点击的方式选择对应开放平台的平台标识,平台标识可以用图片、按钮或文字链接等形式表示。
步骤S130:第三方服务根据第三方服务的标识、用户所选择的开放平台的平台标识、第三方服务提供的token回调地址构建代理登录地址。其中,第三方服务的标识为社会化登录服务器为第三方服务分配的应用唯一标识,平台标识一般由社会化登录服务器定义,token回调地址由第三方服务提供,代理登录地址由社会化登录服务器定义并实现。
步骤S140:第三方服务通过用户当前使用的终端加载代理登陆地址,以向社会化登录服务器发送登录请求。其中,终端可以是浏览器或客户端程序。例如,如果终端是客户端程序,可以通过打开外部浏览器的方式进行加载,或者通过内嵌webview的方式进行加载。
步骤S150:社会化登录服务器接收代理登录地址的请求,根据登录请求中第三方服务的标识和平台标识生成开放平台的用户登录授权页面的URI地址,并将终端重定向至URI地址。
具体执行包括如下步骤:
步骤S151:社会化登录服务器从URL地址参数中读取发起代理登录请求的第三方服务的标识、token回调地址以及用户选择的开放平台的平台标识。
步骤S152:社会化登录服务器根据第三方服务的标识和平台标识从服务器的存储模块中读取该第三方服务在平台标识所对应的开放平台上申请并托管在社会化登录服务器中的应用公钥和应用密钥。特别地,如果该第三方服务没有在开放平台上注册过应用,即没有申请过相应的应用公钥和密钥,则以社会化登录服务器自身在开放平台上注册并申请的应用公钥和密钥作为该第三方服务的应用公钥和密钥。
步骤S153:将第三方服务的标识、应用公钥、应用密钥、开放平台标识和token回调地址等信息作为当前用户的session会话数据进行存储。
步骤S154:根据应用公钥和授权回调地址生成由开放平台所开放的用户登录授权页面的URI地址。其中,授权回调地址由社会化登录服务器提供并由第三方服务在开放平台上注册。
步骤S155:返回重定向指令,将终端重定向至开放平台的登录授权页面上。
步骤S160:开放平台返回登录授权页面,用户在终端显示的开放平台的登录授权页面上输入身份信息,并为第三方服务进行授权操作,终端接受并反馈信息至开放平台进行验证。当用户通过验证完成登录、授权操作后,开放平台将终端重定向至授权回调地址。其中,授权回调地址包括开放平台分配的授权码。
步骤S170:社会化登录服务器接收到授权回调地址请求后,执行如下操:
步骤S171:社会化登录服务器从URL参数中读取开放平台返回的授权码,根据授权码从当前用户session会话数据中读取第三方服务的标识、应用公钥、应用密钥、开放平台标识和token回调地址。
步骤S172:社会化登录服务器根据应用公钥、应用密钥和授权码向开放平台标识所对应的开放平台发起换取第一令牌数据的请求。
步骤S173:开放平台根据换取第一令牌数据的请求生成第一令牌数据并返回至社会化登录服务器。
步骤S174:社会化登录服务器接收到开放平台所返回的换取第一令牌数据后,按照预设规则生成第二令牌数据,第二令牌数据为唯一标识串,作为返回给第三方服务的token保存,同时保存第二令牌数据与应用第一标识,平台标识及第一令牌数据间的对应关系。
步骤S175:社会化登录服务器将用户终端重定向至token回调地址,并通过token回调地址的锚点参数,将第二令牌数据返回至第三方服务。
步骤S180:第三方服务接收token回调地址请求后,从URL锚点参数中取出第二令牌数据参数,并根据第二令牌数据向社会化登录服务器发起获取当前登录用户的用户信息的请求。
步骤S190:社会化登录服务器接收获取当前登录用户相关信息的请求并获取用户信息,进一步包括:
步骤S191:社会化登录服务器接收获取当前登录用户相关信息的请求,根据URL参数中的第二令牌数据获取对应的第三方服务的标识、平台标识和第一令牌数据等数据。
步骤S192:社会化登录服务器根据第一令牌数据向平台标识对应的开放平台发起获取用户信息的请求。
步骤S193:开放平台返回第一令牌数据所对应的用户信息。
步骤S194:社会化登录服务器将获取到用户信息做相应缓存和预处理后返回至第三方服务。
步骤S200:第三方服务接收社会化登录服务器返回的用户信息,处理与开放平台的对接,并将用户重定向至登录后的用户界面。
根据本发明实施例的社会化登录方法,通过社会化服务器将第三方服务与开放平台的直接对接进行转化。例如图4中所示,新浪微博、腾讯、淘宝等开放平台与第三方服务网站A、B等的对接通过社会化登录服务器完成,简化了图1中的网络。同时通过社会化登录服务器进行统一,可以做到与任意开放平台对接,学习、开发、维护成本不会随着接入的平台数量的增长而增长,即接入一家开放平台的成本与接入N家开放平台的成本几乎相同,减少了工作量,降低成本,提高了开发和维护效率。
下面参考图5描述根据本发明实施例的社会化登录系统100,包括开放平台110、社会化登录服务器120和运行有第三方服务的客户端130。
其中,客户端130运行在终端中,用于根据用户选择的开放平台的平台标识、第三方服务的标识和第三方服务提供的token回调地址生成代理登录地址,并通过客户端130加载代理登录地址,以向社会化登录服务器120发送登录请求,以及接收用户输入的身份信息和对第三方服务授权,并将用户的身份信息和对第三方服务授权反馈至开放平台110,以使开放平台110根据身份信息对用户进行验证,以及接收社会化登录服务器120发送的用户信息并根据用户信息处理与开放平台的对接,并将用户重定向至用户登录后界面;社会化登录服务器120用于根据登录请求中第三方服务的标识和平台标识生成开放平台110的用户登录授权页面的URI地址,并将客户端130重定向至URI地址,并在用户通过验证之后,从开发开放平台110中获取用户信息;开放平台110用于对用户进行验证,并维护用户的用户信息。
其中,社会化登录服务器120根据登录请求中第三方服务的标识和平台标识获取开放平台为第三方服务分配的应用公钥和应用密钥,并获取第三方服务注册在开放平台110上的授权回调地址,以及根据应用公钥和授权回调地址生成开放平台110的用户登录授权页面的URI地址,并将客户端130重定向至URI地址。
此外,开放平台110还用于在开放平台的用户登录授权页面上完成登录、授权操作后将客户端130重定向至授权回调地址,其中,授权回调地址包括开放平台110分配的授权码;社会化登录服务器120还用于根据授权码、应用公钥和应用密钥从开放平台110获取第一令牌数据,并根据第一令牌数据生成第二令牌数据,以及将客户端130重定向至token回调地址,并通过token回调地址将第二令牌数据反馈至客户端130中的第三方服务;客户端130还用于根据第二令牌数据向社会化登录服务器120发送获取用户的用户信息的请求,并接收社会化登录服务器120从所开放平台110获取的用户信息。
社会化登录服务器120还用于接收获取当前登录用户相关信息的请求,根据请求的地址参数中的第二令牌数据获取对应的第三方服务的标识、平台标识和第一令牌数据,并根据第一令牌数据向平台标识对应的开放平台110发起获取用户信息的请求。
下面举例对本系统进行进一步说明,可以理解的是,下述说明仅出于示例目的,根据本发明的实施例不限于此。
客户端130中的第三方站点或应用,统称为第三方服务。客户端为浏览器或者其他应用程序,客户端运行在终端中,终端可以是手机、平板电脑和个人计算机等设备。在第三方服务的引导用户登录的界面上显示用户可以选择的开放平台标识,其中,用户通过平台标识代表的平台账号登录第三方服务。用户选择采用某开放平台的账号进行登录,通过例如点击的方式选择对应开放平台的平台标识,平台标识可以用图片、按钮或文字链接等形式表示。第三方服务根据第三方服务的标识、用户所选择的开放平台的平台标识、第三方服务提供的token回调地址构建代理登录地址。其中,第三方服务的标识为社会化登录服务器120为第三方服务分配的应用唯一标识,平台标识一般由社会化登录服务器120定义,token回调地址由第三方服务提供,代理登录地址由社会化登录服务器120定义并实现。第三方服务通过用户当前使用的客户端130加载代理登陆地址,以向社会化登录服务器120发送登录请求,其中,客户端130可以是浏览器或客户端程序。例如,如果客户端130是客户端程序,可以通过打开外部浏览器的方式进行加载,或者通过内嵌webview的方式进行加载。
社会化登录服务器120接收代理登录地址的请求,根据登录请求中第三方服务的标识和平台标识生成开放平台110的用户登录授权页面的URI地址,并将客户端130重定向至URI地址。
具体地,社会化登录服务器120从URL地址参数中读取发起代理登录请求的第三方服务的标识、token回调地址以及用户选择的开放平台的平台标识。社会化登录服务器120根据第三方服务的标识和平台标识从服务器的存储模块中读取该第三方服务在平台标识所对应的开放平台上申请并托管在社会化登录服务器120中的应用公钥和应用密钥,特别地,如果该第三方服务没有在开放平台上注册过应用,即没有申请过相应的应用公钥和密钥,则以社会化登录服务器120自身在开放平台上注册并申请的应用公钥和密钥作为该第三方服务的应用公钥和密钥。社会化登录服务器120将第三方服务的标识、应用公钥、应用密钥、开放平台标识和token回调地址等信息作为当前用户的session会话数据进行存储。社会化登录服务器120根据应用公钥和授权回调地址生成由开放平台所开放的用户登录授权页面的URI地址,并返回重定向指令,将客户端130重定向至开放平台的登录授权页面上,其中,授权回调地址由社会化登录服务器120提供并由第三方服务在开放平台上注册。
用户在客户端130显示的开放平台的登录授权页面上输入身份信息,客户端130接受并反馈信息至开放平台110进行验证。
当用户通过验证完成登录、授权操作后,开放平台110将客户端130重定向至授权回调地址,其中,授权回调地址包括开放平台110分配的授权码。
社会化登录服务器120接收授权回调地址请求,从URL参数中读取开放平台返回的授权码,根据授权码从当前用户session会话数据中读取第三方服务的标识、应用公钥、应用密钥、开放平台标识和token回调地址。社会化登录服务器120根据应用公钥、应用密钥和授权码向开放平台标识所对应的开放平台发起换取第一令牌数据的请求。
开放平台110根据换取第一令牌数据的请求生成第一令牌数据并返回至社会化登录服务器120。
社会化登录服务器120接收到开放平台110所返回的换取第一令牌数据后,按照预设规则生成第二令牌数据,第二令牌数据为唯一标识串,作为返回给第三方服务的token保存。社会化登录服务器120同时保存第二令牌数据与应用第一标识,平台标识及第一令牌数据间的对应关系。社会化登录服务器120将用户客户端130重定向至token回调地址,并通过token回调地址的锚点参数,将第二令牌数据返回至第三方服务。
第三方服务接收token回调地址请求后,从URL锚点参数中取出第二令牌数据参数,并根据第二令牌数据向社会化登录服务器120发起获取当前登录用户的用户信息的请求。
社会化登录服务器120接收获取当前登录用户相关信息的请求,根据URL参数中的第二令牌数据获取对应的第三方服务的标识、平台标识和第一令牌数据等数据,并根据第一令牌数据向平台标识对应的开放平台110发起获取用户信息的请求,将获取到用户信息做相应缓存和预处理后返回至第三方服务。
第三方服务接收社会化登录服务器120返回的用户信息,处理与开放平台的对接,并将用户重定向至登录后的用户界面。
根据本发明实施例的社会化登录系统,通过社会化服务器将第三方服务与开放平台的直接对接进行转化。例如图4中所示,新浪微博、腾讯、淘宝等开放平台与第三方服务网站A、B等的对接通过社会化登录服务器完成,简化了图1中的网络。同时通过社会化登录服务器进行统一,可以做到与任意开放平台对接,学习、开发、维护成本不会随着接入的平台数量的增长而增长,即接入一家开放平台的成本与接入N家开放平台的成本几乎相同,减少了工作量,降低成本,提高了开发和维护效率。
下面参考图6描述根据本发明实施例的社会化登录服务器200,包括接收模块210、生成模块220、重定向模块230和登录控制模块240。
接收模块210用于接收终端的第三方服务发送的登录请求,其中,登录请求包括根据用户选择的开放平台的平台标识、第三方服务的标识和第三方服务提供的token回调地址生成代理登录地址;生成模块220用于根据登录请求中第三方服务的标识和平台标识生成开放平台的用户登录授权页面的URI地址;重定向模块230用于将终端重定向至URI地址,以使开放平台对终端进行身份验证;登录控制模块240用于在用户通过验证之后,从开放平台获取用户的用户信息并转发至终端中的第三方服务,以使终端中的第三方服务根据用户信息发起登录。
生成模块220进一步包括分配子模块221、授权回调地址获取模块222和生成子模块223。其中,分配子模块221用于根据登录请求中第三方服务的标识和平台标识获取开放平台为第三方服务分配的应用公钥和应用密钥;授权回调地址获取模块222用于获取第三方服务注册在开放平台上的授权回调地址;生成子模块223用于根据应用公钥和授权回调地址生成开放平台的用户登录授权页面的URI地址。
登录控制模块240进一步包括第一重定向子模块241、第一发送子模块242、第一接收子模块243、生成子模块244、第二重定向子模块245、第二接收模块210246、用户信息获取模块247和用户信息发送模块248。
其中,第一重定向子模块241用于当所述开放平台的所述用户登录授权页面上完成登录、授权操作后,将终端重定向至授权回调地址,其中,授权回调地址包括开放平台分配的授权码;第一发送子模块242用于根据授权码、应用公钥和应用密钥向开放平台发送换取第一令牌数据的请求;第一接收子模块243用于接收开放平台根据换取第一令牌数据的请求生成的第一令牌数据;生成子模块244用于根据第一令牌数据生成第二令牌数据,并建立第二令牌数据、平台标识、第三方服务的标识和所示第一令牌数据的对应关系;第二重定向子模块245用于将终端重定向至token回调地址,并通过token回调地址将第二令牌数据反馈至终端中的第三方服务;第二接收模块246用于接收第三方服务根据第二令牌数据向社会化登录服务器发送的获取当前登录用户相关信息的请求;用户信息获取模块247用于根据获取当前登录用户相关信息的请求从开放平台获取终端当前用户的用户信息;用户信息发送模块248用于将用户信息发送至第三方服务器,以使第三方服务器完成登录。
用户信息获取模块247还用于接收获取当前登录用户相关信息的请求,根据请求的地址参数中的第二令牌数据获取对应的第三方服务的标识、平台标识和第一令牌数据,并根据第一令牌数据向平台标识对应的开放平台发起获取用户信息的请求。
下面举例对本社会化登录服务器进行进一步说明,可以理解的是,下述说明仅出于示例目的,根据本发明的实施例不限于此。
终端中的第三方站点或应用,统称为第三方服务,在其引导用户登录的界面上显示用户可以选择的开放平台标识,用户选择采用某开放平台的账号进行登录。第三方服务根据第三方服务的标识、用户所选择的开放平台的平台标识、第三方服务提供的token回调地址构建代理登录地址。其中,第三方服务的标识为社会化登录服务器为第三方服务分配的应用唯一标识,平台标识一般由社会化登录服务器定义,token回调地址由第三方服务提供,代理登录地址由社会化登录服务器定义并实现。第三方服务通过用户当前使用的终端加载代理登陆地址,以向社会化登录服务器发送登录请求。
接收模块210接收代理登录地址的请求。
生成模块220根据登录请求中第三方服务的标识和平台标识生成开放平台的用户登录授权页面的URI地址,并将终端重定向至URI地址。
进一步地,分配子模块221从URL地址参数中读取发起代理登录请求的第三方服务的标识、token回调地址以及用户选择的开放平台的平台标识,并根据第三方服务的标识和平台标识从服务器的存储模块中读取该第三方服务在平台标识所对应的开放平台上申请并托管在社会化登录服务器中的应用公钥和应用密钥,特别地,如果该第三方服务没有在开放平台上注册过应用,即没有申请过相应的应用公钥和密钥,则以社会化登录服务器自身在开放平台上注册并申请的应用公钥和密钥作为该第三方服务的应用公钥和密钥。生成模块220将第三方服务的标识、应用公钥、应用密钥、开放平台标识和token回调地址等信息作为当前用户的session会话数据进行存储。授权回调地址获取模块222获取第三方服务注册在开放平台上的授权回调地址,其中,授权回调地址由社会化登录服务器提供并由第三方服务在开放平台上注册。生成子模块223根据应用公钥和授权回调地址生成由开放平台所开放的用户登录授权页面的URI地址,
重定向模块230返回重定向指令,将终端重定向至开放平台的登录授权页面上。
用户在终端显示的开放平台的登录授权页面上输入身份信息,终端接受并反馈信息至开放平台进行验证。当用户通过验证完成登录、授权操作后,开放平台将终端重定向至授权回调地址,其中,授权回调地址包括开放平台分配的授权码。
社会化登录服务器接收到授权回调地址请求后,从URL参数中读取开放平台返回的授权码,根据授权码从当前用户session会话数据中读取第三方服务的标识、应用公钥、应用密钥、开放平台标识和token回调地址。
第一发送子模块242根据应用公钥、应用密钥和授权码向开放平台标识所对应的开放平台发起换取第一令牌数据的请求。开放平台根据换取第一令牌数据的请求生成第一令牌数据并返回至社会化登录服务器。第一接收子模块243接收到开放平台所返回的换取第一令牌数据后,生成子模块244按照预设规则生成第二令牌数据,第二令牌数据为唯一标识串,作为返回给第三方服务的token保存。生成子模块244同时保存第二令牌数据与应用第一标识,平台标识及第一令牌数据间的对应关系.第二重定向子模块245将用户终端重定向至token回调地址,并通过token回调地址的锚点参数,将第二令牌数据返回至第三方服务。第三方服务接收token回调地址请求后,从URL锚点参数中取出第二令牌数据参数,并根据第二令牌数据向社会化登录服务器发起获取当前登录用户的用户信息的请求。第二接收模块246接收获取当前登录用户相关信息的请求,用户信息获取模块247根据URL参数中的第二令牌数据获取对应的第三方服务的标识、平台标识和第一令牌数据等数据,并根据第一令牌数据向平台标识对应的开放平台发起获取用户信息的请求,用户信息发送模块248将获取到用户信息做相应缓存和预处理后返回至第三方服务。
第三方服务接收社会化登录服务器返回的用户信息,处理与开放平台的对接,并将用户重定向至登录后的用户界面。
根据本发明实施例的社会化登录服务器,将第三方服务与开放平台的直接对接进行转化。例如图4中所示,新浪微博、腾讯、淘宝等开放平台与第三方服务网站A、B等的对接通过社会化登录服务器完成,简化了图1中的网络。通过社会化登录服务器将开放平台信息整合,使得第三方应用可以做到与任意开放平台对接,学习、开发、维护成本不会随着接入的平台数量的增长而增长,即接入一家开放平台的成本与接入N家开放平台的成本几乎相同,减少了工作量,降低成本,提高了开发和维护效率。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同限定。
Claims (12)
1.一种社会化登录方法,其特征在于,包括以下步骤:
a、终端中的第三方服务根据用户选择的开放平台的平台标识、第三方服务的标识和所述第三方服务提供的token回调地址生成代理登录地址,并通过所述终端加载所述代理登录地址,以向社会化登录服务器发送登录请求;
b、所述社会化登录服务器根据所述登录请求中所述第三方服务的标识和所述平台标识生成所述开放平台的用户登录授权页面的URI地址,并将所述终端重定向至所述URI地址;
c、所述终端接收用户输入的身份信息和对所述第三方服务授权,并将所述用户的身份信息和对所述第三方服务授权反馈至开放平台,以使所述开放平台根据所述身份信息对所述用户进行验证;以及
d、在所述用户通过验证之后,所述终端中的第三方服务通过所述社会化登录服务器从对应的所述开放平台获取所述用户的用户信息;以及
e、所述终端中的第三方服务根据所述用户信息处理与所述开放平台的对接,并将用户重定向至用户登录后界面。
2.如权利要求1所述的方法,其特征在于,所述步骤b进一步包括:
b1、所述社会化登录服务器根据所述登录请求中所述第三方服务的标识和所述平台标识获取所述开放平台为所述第三方服务分配的应用公钥和应用密钥,并获取所述第三方服务注册在所述开放平台上的授权回调地址;
b2、所述社会化登录服务器根据所述应用公钥和所述授权回调地址生成所述开放平台的用户登录授权页面的URI地址;以及
b3、所述社会化登录服务器将所述终端重定向至所述URI地址。
3.如权利要求2所述的方法,其特征在于,所述步骤d进一步包括:
d1、当所述用户在所述开放平台的所述用户登录授权页面上完成登录、授权操作后,所述开放平台将所述终端重定向至所述授权回调地址,其中,所述授权回调地址包括所述开放平台分配的授权码;
d2、所述社会化登录服务器根据所述授权码、所述应用公钥和所述应用密钥向所述开放平台发送换取第一令牌数据的请求;
d3、所述开放平台根据所述换取第一令牌数据的请求生成第一令牌数据并返回至所述社会化登录服务器;
d4、所述社会化登录服务器根据所述第一令牌数据生成第二令牌数据,并建立所述第二令牌数据、所述平台标识、所述第三方服务的标识和所述第一令牌数据的对应关系;
d5、所述社会化登录服务器将所述终端重定向至所述token回调地址,并通过所述token回调地址将所述第二令牌数据反馈至所述终端中的第三方服务;
d6、所述终端中的第三方服务根据所述第二令牌数据向所述社会化登录服务器发送获取所述用户的用户信息的请求;
d7、所述社会化登录服务器根据所述获取当前登录用户相关信息的请求从所述开放平台获取所述终端当前用户的用户信息;以及
d8、所述社会化登录服务器从所开放平台获取所述用户信息,并反馈至所述终端中的第三方服务。
4.如权利3要求所述的方法,其特征在于,所述步骤d7进一步包括:
所述社会化登录服务器接收所述获取当前登录用户相关信息的请求,根据所述请求的地址参数中的所述第二令牌数据获取对应的所述第三方服务的标识、所述平台标识和所述第一令牌数据;
所述社会化登录服务器根据所述第一令牌数据向所述平台标识对应的所述开放平台发起获取用户信息的请求。
5.一种社会化登录系统,其特征在于,包括开放平台、社会化登录服务器和运行有第三方服务的客户端,其中,
所述客户端运行在终端中,用于根据用户选择的开放平台的平台标识、第三方服务的标识和所述第三方服务提供的token回调地址生成代理登录地址,并通过所述客户端加载所述代理登录地址,以向所述社会化登录服务器发送登录请求,以及接收用户输入的身份信息和对所述第三方服务授权,并将所述用户的身份信息和对所述第三方服务授权反馈至开放平台,以使所述开放平台根据所述身份信息对所述用户进行验证,以及接收所述社会化登录服务器发送的用户信息并根据所述用户信息处理与所述开放平台的对接,并将用户重定向至用户登录后界面;
所述社会化登录服务器,用于根据所述登录请求中所述第三方服务的标识和所述平台标识生成所述开放平台的用户登录授权页面的URI地址,并将所述客户端重定向至所述URI地址,并在所述用户通过验证之后,从所述开放平台中获取所述用户信息;以及
所述开放平台,用于对所述用户进行验证,并维护所述用户的用户信息。
6.如权利要求5所述的系统,其特征在于,所述社会化登录服务器根据所述登录请求中所述第三方服务的标识和所述平台标识获取所述开放平台为所述第三方服务分配的应用公钥和应用密钥,并获取所述第三方服务注册在所述开放平台上的授权回调地址,以及根据所述应用公钥和所述授权回调地址生成所述开放平台的用户登录授权页面的URI地址,并将所述客户端重定向至所述URI地址。
7.如权利要求5所述的系统,其特征在于,其中,
所述开放平台,还用于在所述开放平台的所述用户登录授权页面上完成登录、授权操作后将所述客户端重定向至所述授权回调地址,其中,所述授权回调地址包括所述开放平台分配的授权码;
所述社会化登录服务器,还用于根据所述授权码、所述应用公钥和所述应用密钥从所述开放平台获取第一令牌数据,并根据所述第一令牌数据生成第二令牌数据,以及将所述客户端重定向至所述token回调地址,并通过所述token回调地址将所述第二令牌数据反馈至所述客户端中的第三方服务;以及
所述客户端,还用于根据所述第二令牌数据向所述社会化登录服务器发送获取所述用户的用户信息的请求,并接收所述社会化登录服务器从所开放平台获取的所述用户信息。
8.如权利7要求所述的系统,其特征在于,其中,
所述社会化登录服务器还用于接收所述获取当前登录用户相关信息的请求,根据所述请求的地址参数中的所述第二令牌数据获取对应的所述第三方服务的标识、所述平台标识和所述第一令牌数据,并根据所述第一令牌数据向所述平台标识对应的所述开放平台发起获取用户信息的请求。
9.一种社会化登录服务器,其特征在于,包括:
接收模块,用于接收终端的第三方服务发送的登录请求,其中,所述登录请求包括根据用户选择的开放平台的平台标识、第三方服务的标识和所述第三方服务提供的token回调地址生成代理登录地址;
生成模块,用于根据所述登录请求中所述第三方服务的标识和所述平台标识生成所述开放平台的用户登录授权页面的URI地址;
重定向模块,用于将所述终端重定向至所述URI地址,以使开放平台对所述终端进行身份验证;以及
登录控制模块,用于在所述用户通过验证之后,从所述开放平台获取所述用户的用户信息并转发至所述终端中的第三方服务,以使所述终端中的第三方服务根据所述用户信息发起登录。
10.如权利要求9所述的社会化登录服务器,其特征在于,所述生成模块进一步包括:
分配子模块,用于根据所述登录请求中所述第三方服务的标识和所述平台标识获取所述开放平台为所述第三方服务分配的应用公钥和应用密钥;
授权回调地址获取模块,用于获取所述第三方服务注册在所述开放平台上的授权回调地址;
生成子模块,用于根据所述应用公钥和所述授权回调地址生成所述开放平台的用户登录授权页面的URI地址。
11.如权利要求9所述的社会化登录服务器,其特征在于,所述登录控制模块进一步包括:
第一重定向子模块,用于当所述开放平台的所述用户登录授权页面上完成登录、授权操作后,将所述终端重定向至所述授权回调地址,其中,所述授权回调地址包括所述开放平台分配的授权码;
第一发送子模块,用于根据所述授权码、所述应用公钥和所述应用密钥向所述开放平台发送换取第一令牌数据的请求;
第一接收子模块,用于接收所述开放平台根据所述换取第一令牌数据的请求生成的第一令牌数据;
生成子模块,用于根据所述第一令牌数据生成第二令牌数据,并建立所述第二令牌数据、所述平台标识、所述第三方服务的标识和所示第一令牌数据的对应关系;
第二重定向子模块,用于将所述终端重定向至所述token回调地址,并通过所述token回调地址将所述第二令牌数据反馈至终端中的第三方服务;
第二接收模块,用于接收所述第三方服务根据所述第二令牌数据向所述社会化登录服务器发送的获取当前登录用户相关信息的请求;
用户信息获取模块,用于根据所述获取当前登录用户相关信息的请求从所述开放平台获取所述终端当前用户的用户信息;以及
用户信息发送模块,用于将所述用户信息发送至所述第三方服务器,以使所述第三方服务器完成登录。
12.如权利11要求所述的社会化登录服务器,其特征在于,其中,
所述用户信息获取模块还用于接收所述获取当前登录用户相关信息的请求,根据所述请求的地址参数中的所述第二令牌数据获取对应的所述第三方服务的标识、所述平台标识和所述第一令牌数据,并根据所述第一令牌数据向所述平台标识对应的所述开放平台发起获取用户信息的请求。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2013102338268A CN103269349A (zh) | 2013-06-13 | 2013-06-13 | 社会化登录方法、系统和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2013102338268A CN103269349A (zh) | 2013-06-13 | 2013-06-13 | 社会化登录方法、系统和装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN103269349A true CN103269349A (zh) | 2013-08-28 |
Family
ID=49012958
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2013102338268A Pending CN103269349A (zh) | 2013-06-13 | 2013-06-13 | 社会化登录方法、系统和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103269349A (zh) |
Cited By (23)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104144054A (zh) * | 2013-10-17 | 2014-11-12 | 腾讯科技(深圳)有限公司 | 基于服务器的登录系统、登录服务器及其验证方法 |
CN104320265A (zh) * | 2014-11-21 | 2015-01-28 | 北京奇虎科技有限公司 | 用于软件平台的认证方法和认证装置 |
WO2015135331A1 (zh) * | 2014-03-10 | 2015-09-17 | 百度在线网络技术(北京)有限公司 | 认证的授权方法、装置及系统 |
CN105392141A (zh) * | 2015-10-30 | 2016-03-09 | 小米科技有限责任公司 | 设备控制方法及装置 |
CN105812341A (zh) * | 2014-12-31 | 2016-07-27 | 阿里巴巴集团控股有限公司 | 一种标识用户身份的方法及装置 |
CN105871838A (zh) * | 2016-03-30 | 2016-08-17 | 努比亚技术有限公司 | 一种第三方账号的登录控制方法及用户中心平台 |
CN106716960A (zh) * | 2014-08-08 | 2017-05-24 | 艾丹迪商贸公司 | 用户认证方法和系统 |
CN106713214A (zh) * | 2015-07-14 | 2017-05-24 | 腾讯科技(北京)有限公司 | 一种在多个授权系统之间进行身份鉴别的方法及系统 |
CN106716918A (zh) * | 2014-08-08 | 2017-05-24 | 艾丹迪商贸公司 | 用户认证方法和系统 |
CN107147496A (zh) * | 2017-04-28 | 2017-09-08 | 广东网金控股股份有限公司 | 一种面向服务技术框架下不同应用间统一授权认证的方法 |
CN107154942A (zh) * | 2017-05-16 | 2017-09-12 | 苏州云屏网络科技有限公司 | 一种通过第三方服务器提供自动化服务的方法 |
US9787658B2 (en) | 2013-10-17 | 2017-10-10 | Tencent Technology (Shenzhen) Company Limited | Login system based on server, login server, and verification method thereof |
CN107786571A (zh) * | 2017-11-07 | 2018-03-09 | 昆山云景商务服务有限公司 | 一种用户统一认证的方法 |
CN108881228A (zh) * | 2018-06-20 | 2018-11-23 | 上海庆科信息技术有限公司 | 云端注册激活方法、装置、设备和存储介质 |
CN108961000A (zh) * | 2018-07-04 | 2018-12-07 | 北京量子保科技有限公司 | 一种订单自动生成方法、系统、介质和电子设备 |
CN110134530A (zh) * | 2019-04-28 | 2019-08-16 | 苏宁易购集团股份有限公司 | 一种会话内容的处理方法及装置 |
CN110866243A (zh) * | 2019-10-25 | 2020-03-06 | 北京达佳互联信息技术有限公司 | 登录权限校验方法、装置、服务器及存储介质 |
CN111049787A (zh) * | 2018-10-15 | 2020-04-21 | 深圳市加推科技有限公司 | 信息关联方法、装置、系统和计算机可读存储介质 |
CN111625810A (zh) * | 2020-05-28 | 2020-09-04 | 百度在线网络技术(北京)有限公司 | 设备登录方法、设备及系统 |
US10770072B2 (en) | 2018-12-10 | 2020-09-08 | International Business Machines Corporation | Cognitive triggering of human interaction strategies to facilitate collaboration, productivity, and learning |
CN112448914A (zh) * | 2019-08-27 | 2021-03-05 | 千寻位置网络有限公司 | 认证授权方法及装置、中间平台、第三方平台及服务系统 |
CN113395326A (zh) * | 2021-05-20 | 2021-09-14 | 网易(杭州)网络有限公司 | 基于网络服务的登录方法、设备和计算机可读存储介质 |
CN113748684A (zh) * | 2018-10-31 | 2021-12-03 | Nba资产股份有限公司 | 合作伙伴集成网络 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102611709A (zh) * | 2012-03-31 | 2012-07-25 | 奇智软件(北京)有限公司 | 一种对第三方资源的访问控制方法及系统 |
CN103023933A (zh) * | 2011-09-22 | 2013-04-03 | 北京尚良楷诚网络技术有限公司 | 一种登录信息集成处理系统及方法 |
-
2013
- 2013-06-13 CN CN2013102338268A patent/CN103269349A/zh active Pending
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103023933A (zh) * | 2011-09-22 | 2013-04-03 | 北京尚良楷诚网络技术有限公司 | 一种登录信息集成处理系统及方法 |
CN102611709A (zh) * | 2012-03-31 | 2012-07-25 | 奇智软件(北京)有限公司 | 一种对第三方资源的访问控制方法及系统 |
Cited By (32)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104144054A (zh) * | 2013-10-17 | 2014-11-12 | 腾讯科技(深圳)有限公司 | 基于服务器的登录系统、登录服务器及其验证方法 |
US9787658B2 (en) | 2013-10-17 | 2017-10-10 | Tencent Technology (Shenzhen) Company Limited | Login system based on server, login server, and verification method thereof |
WO2015135331A1 (zh) * | 2014-03-10 | 2015-09-17 | 百度在线网络技术(北京)有限公司 | 认证的授权方法、装置及系统 |
CN106716960B (zh) * | 2014-08-08 | 2020-06-19 | 泽利德公司 | 用户认证方法和系统 |
CN106716960A (zh) * | 2014-08-08 | 2017-05-24 | 艾丹迪商贸公司 | 用户认证方法和系统 |
CN106716918A (zh) * | 2014-08-08 | 2017-05-24 | 艾丹迪商贸公司 | 用户认证方法和系统 |
CN106716918B (zh) * | 2014-08-08 | 2020-05-22 | 泽利德公司 | 用户认证方法和系统 |
CN104320265A (zh) * | 2014-11-21 | 2015-01-28 | 北京奇虎科技有限公司 | 用于软件平台的认证方法和认证装置 |
CN104320265B (zh) * | 2014-11-21 | 2017-10-24 | 北京奇虎科技有限公司 | 用于软件平台的认证方法和认证装置 |
CN105812341A (zh) * | 2014-12-31 | 2016-07-27 | 阿里巴巴集团控股有限公司 | 一种标识用户身份的方法及装置 |
CN105812341B (zh) * | 2014-12-31 | 2019-03-29 | 阿里巴巴集团控股有限公司 | 一种标识用户身份的方法及装置 |
CN106713214B (zh) * | 2015-07-14 | 2020-07-03 | 腾讯科技(北京)有限公司 | 一种在多个授权系统之间进行身份鉴别的方法及系统 |
CN106713214A (zh) * | 2015-07-14 | 2017-05-24 | 腾讯科技(北京)有限公司 | 一种在多个授权系统之间进行身份鉴别的方法及系统 |
CN105392141A (zh) * | 2015-10-30 | 2016-03-09 | 小米科技有限责任公司 | 设备控制方法及装置 |
CN105871838B (zh) * | 2016-03-30 | 2019-03-01 | 努比亚技术有限公司 | 一种第三方账号的登录控制方法及用户中心平台 |
CN105871838A (zh) * | 2016-03-30 | 2016-08-17 | 努比亚技术有限公司 | 一种第三方账号的登录控制方法及用户中心平台 |
CN107147496A (zh) * | 2017-04-28 | 2017-09-08 | 广东网金控股股份有限公司 | 一种面向服务技术框架下不同应用间统一授权认证的方法 |
CN107154942A (zh) * | 2017-05-16 | 2017-09-12 | 苏州云屏网络科技有限公司 | 一种通过第三方服务器提供自动化服务的方法 |
CN107786571A (zh) * | 2017-11-07 | 2018-03-09 | 昆山云景商务服务有限公司 | 一种用户统一认证的方法 |
CN108881228B (zh) * | 2018-06-20 | 2021-05-04 | 上海庆科信息技术有限公司 | 云端注册激活方法、装置、设备和存储介质 |
CN108881228A (zh) * | 2018-06-20 | 2018-11-23 | 上海庆科信息技术有限公司 | 云端注册激活方法、装置、设备和存储介质 |
CN108961000A (zh) * | 2018-07-04 | 2018-12-07 | 北京量子保科技有限公司 | 一种订单自动生成方法、系统、介质和电子设备 |
CN111049787A (zh) * | 2018-10-15 | 2020-04-21 | 深圳市加推科技有限公司 | 信息关联方法、装置、系统和计算机可读存储介质 |
CN111049787B (zh) * | 2018-10-15 | 2022-02-11 | 深圳市加推科技有限公司 | 信息关联方法、装置、系统和计算机可读存储介质 |
CN113748684A (zh) * | 2018-10-31 | 2021-12-03 | Nba资产股份有限公司 | 合作伙伴集成网络 |
US10770072B2 (en) | 2018-12-10 | 2020-09-08 | International Business Machines Corporation | Cognitive triggering of human interaction strategies to facilitate collaboration, productivity, and learning |
CN110134530A (zh) * | 2019-04-28 | 2019-08-16 | 苏宁易购集团股份有限公司 | 一种会话内容的处理方法及装置 |
CN112448914A (zh) * | 2019-08-27 | 2021-03-05 | 千寻位置网络有限公司 | 认证授权方法及装置、中间平台、第三方平台及服务系统 |
CN110866243A (zh) * | 2019-10-25 | 2020-03-06 | 北京达佳互联信息技术有限公司 | 登录权限校验方法、装置、服务器及存储介质 |
CN111625810A (zh) * | 2020-05-28 | 2020-09-04 | 百度在线网络技术(北京)有限公司 | 设备登录方法、设备及系统 |
CN111625810B (zh) * | 2020-05-28 | 2023-09-05 | 百度在线网络技术(北京)有限公司 | 设备登录方法、设备及系统 |
CN113395326A (zh) * | 2021-05-20 | 2021-09-14 | 网易(杭州)网络有限公司 | 基于网络服务的登录方法、设备和计算机可读存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103269349A (zh) | 社会化登录方法、系统和装置 | |
CN103347002B (zh) | 社会化登录方法、系统和装置 | |
US9288194B2 (en) | Authorization method, apparatus, and system | |
CN103067378B (zh) | 基于二维码的登录控制方法和系统 | |
CN103001974B (zh) | 基于二维码的登录控制方法、系统和装置 | |
CN103051630B (zh) | 基于开放平台实现第三方应用授权的方法、装置及系统 | |
CN106716960B (zh) | 用户认证方法和系统 | |
US10911426B2 (en) | Custom authenticator for enterprise web application | |
CN105024975B (zh) | 账号登录的方法、装置及系统 | |
US20210099868A1 (en) | System and method for authentication session transfer using application download links | |
WO2013099065A1 (ja) | 認証連携システムおよびidプロバイダ装置 | |
CN106254451B (zh) | 嵌入式设备web菜单控制系统及方法 | |
US20140173125A1 (en) | Systems and methods for transferring a session between devices in an on-demand computing environment | |
EP2925037A1 (en) | NFC-based authorization of access to data from a third party device | |
CN103036902A (zh) | 基于二维码的登录控制方法和系统 | |
CN107241306B (zh) | 一种人机识别方法、服务端、客户端及人机识别系统 | |
CN105827658A (zh) | 一种多应用同步登录的方法及装置 | |
CN105162774B (zh) | 虚拟机登录方法、用于终端的虚拟机登录方法及装置 | |
CN105791249A (zh) | 一种第三方应用处理方法、装置以及系统 | |
CN103379093B (zh) | 一种实现账号互通的方法及装置 | |
CA2844888A1 (en) | System and method of extending a host website | |
US20220027429A1 (en) | Dynamically determining a server for enrollment with management system | |
US9948648B1 (en) | System and method for enforcing access control to publicly-accessible web applications | |
CN103944905A (zh) | 一种信息交互方法、装置和系统 | |
US9282094B1 (en) | Transparent adaptive authentication and transaction monitoring |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20130828 |