CN103457738B - 基于浏览器的登陆处理方法及系统 - Google Patents
基于浏览器的登陆处理方法及系统 Download PDFInfo
- Publication number
- CN103457738B CN103457738B CN201310389230.7A CN201310389230A CN103457738B CN 103457738 B CN103457738 B CN 103457738B CN 201310389230 A CN201310389230 A CN 201310389230A CN 103457738 B CN103457738 B CN 103457738B
- Authority
- CN
- China
- Prior art keywords
- browser
- token
- website
- server
- account
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本发明提供了一种基于浏览器的登陆处理方法及系统,其中的方法包括:网站服务器接收浏览器发送的含有浏览器支持令牌登录的信息的访问网站的请求,其中,通过关联浏览器与网站的特征信息生成令牌;网站服务器在判断出网站支持令牌登陆时,从浏览器获取对应的令牌;对所获取的令牌进行有效性验证,验证成功则允许登陆网站。通过本发明能够实现无缝单点登录,使用户登录网站的程序更简单安全,提升用户的体验。
Description
技术领域
本发明涉及移动通信技术领域,更为具体地,涉及一种基于浏览器的登陆处理方法及系统。
背景技术
网络的普及使人们可以通过网站享受越来越丰富的应用服务。由于不同的用户有着不同的需求,因此需要为他们所使用的网站创建一个用户账号,通过不同的用户账号来满足不同用户的服务需求。例如,用户要进入某个网站享受该网站提供的某项服务时,用户首先创建一个用户账号,包括用户名和密码,在进入该网站时,网站需要对用户输入的用户名和密码进行相应的身份确认,然后才为其提供所需的服务。
在用户每使用一个网站的服务之前,该网站都需要先对其进行身份确认。也就是说,用户想要使用某个网站提供的应用服务,需要先执行用户登录操作,但当他想要使用另一个网站提供的应用服务时,同样需要执行登录操作。因此,人们在享受着应用服务带来便利的同时,随着网络账号的增多,账号密码的记忆及输入就成为了一项繁重的工作,这不仅会给用户的账号信息造成安全隐患,用户体验也不佳。
目前有很多厂商为了解决这一问题,都提供了例如基于OpenID、CAS(CentralAuthentication Service,中央认证服务)、oAuth等的解决方案。利用这些解决方案,某个应用服务可以通过某个厂商的接入,建立与该厂商的认证关系,从而使用户只需登录一次就能够实现访问所有与该厂商建立认证关系的应用服务,使用户避免了频繁的记忆及输入用户账号信息的繁琐程序,但由于不同的应用服务可能会通过不同的厂商接入,并且不是所有的应用服务(接入方)与所有的厂商都确立了相互信任的关系,因此将导致出现以下问题:
1、接入方(即应用服务)需要实现对多个厂商的对接,如果接入方没有实现与厂商的对接,则会出现用户在登录前需要跳转到认证中心的认证页面进行认证,从而影响到用户的体验。
2、由于不同的应用服务可能会通过不同的厂商接入,而每个厂商之间的认证无法实现通用,因此用户在访问不同网站的应用服务时,还是需要提供不同的认证账号。例如A应用(图片在线存储服务)使用了厂商A的接入,而B应用(图片在线打印服务)使用了厂商B的接入,当应用B要求打印存储在应用A上的图片时,就需要通过各自的认证账号来实现,同样会使用户觉得需要繁琐的记忆和输入账号信息,给用户体验带来影响。
3、由于针对同一个应用服务的接入可能会有多个实现方式,当应用开发者使用不规范,也会导致用户还是需要记忆多个认证中心的账号,也同样无法达到使用户简单安全的登录站点的目的。
因此,现有技术的登陆方法仍然有些复杂,使用并不方便。
发明内容
鉴于上述问题,本发明的目的是提供一种基于浏览器的登陆处理方法及系统,以使用户能够更简单安全地登录网站。
根据本发明的一个方面,提供一种基于浏览器的登陆处理方法,包括:
网站服务器接收浏览器发送的含有浏览器支持令牌登录的信息的访问网站的请求,其中,通过关联浏览器与网站的特征信息生成令牌;
网站服务器在判断出网站支持令牌登陆时,从浏览器获取对应的令牌;
对所获取的令牌进行有效性验证,验证成功则允许登陆网站。
其中,访问网站的请求由浏览器在基于浏览器账号登陆,并且在浏览器与令牌服务器之间的令牌数据为一致时,向网站服务器发送。
其中,在通过关联浏览器与网站的特征信息生成令牌的过程中,通过关联浏览器账号与网站账号生成令牌,其中,令牌用于网站识别浏览器账号所对应的用户的身份。
其中,当网站服务器从浏览器获取不到对应的令牌时,确定浏览器为首次访问网站,提供默认登陆方式供用户登陆,同时通过关联浏览器与网站的特征信息生成令牌,将生成的令牌发送给浏览器。
另一方面,本发明还提供一种基于浏览器的登陆处理系统,包括:
网站服务器,用于接收浏览器发送的含有浏览器支持令牌登录的信息的访问网站的请求,其中,通过关联浏览器与网站的特征信息生成令牌,在判断出网站支持令牌登陆时,从浏览器获取对应的令牌,对所获取的令牌进行有效性验证,验证成功则允许登陆网站;
浏览器客户端,用于向网站服务器发送含有浏览器支持令牌登录的信息的访问网站的请求;
令牌服务器,用于通过关联浏览器与网站的特征信息生成令牌,发送给浏览器客户端。
利用上述根据本发明的基于浏览器的登陆处理方法及系统,预先通过关联浏览器与网站的特征信息生成用于识别用户身份的令牌,那么网站服务器接收到浏览器发送的含有浏览器支持令牌登录的信息的访问网站的请求后,如果网站是支持令牌登陆的,那么只需从浏览器获取对应令牌且验证有效性通过后,就能自由登陆网站,不需要考虑多个厂商的问题,不需要考虑认证账号的问题,也不需要记忆多个认证中心的账号,从而实现无缝单点登录,使用户登录网站的程序更简单安全和更方便。
为了实现上述以及相关目的,本发明的一个或多个方面包括后面将详细说明并在权利要求中特别指出的特征。下面的说明以及附图详细说明了本发明的某些示例性方面。然而,这些方面指示的仅仅是可使用本发明的原理的各种方式中的一些方式。此外,本发明旨在包括所有这些方面以及它们的等同物。
附图说明
通过参考以下结合附图的说明及权利要求书的内容,并且随着对本发明的更全面理解,本发明的其它目的及结果将更加明白及易于理解。在附图中:
图1为根据本发明实施例的基于浏览器的登陆处理方法的第一流程示意图;
图2为根据本发明实施例的基于浏览器的登陆处理方法的第二流程示意图;
图3为根据本发明实施例的基于浏览器客户端的单点登录流程示意图;
图4为根据本发明实施例的基于浏览器的登陆处理系统方框示意图。
在所有附图中相同的标号指示相似或相应的特征或功能。
具体实施方式
以下将结合附图对本发明的具体实施例进行详细描述。
针对前述现有的网站登录方式存在登录繁琐且安全性差,用户使用体验不佳的问题,本发明将浏览器作为所有页面应用的入口,通过将浏览器账号与网站相关联生成令牌,并通过令牌服务器对令牌进行备份/更新管理,使用户只需要在浏览器上登录浏览器账号就可以畅通无阻地访问已建立关联并互相信任的网站,实现用户只需要一次账号登录就可以简单安全地访问所有相互信任的网站。
为了说明本发明提供的基于浏览器的登陆处理方法,图1示出了根据本发明实施例的基于浏览器的登陆处理方法的第一流程。
如图1所示,本发明提供的基于浏览器的登陆处理方法包括:
S1:网站服务器接收浏览器发送的含有浏览器支持令牌登录的信息的访问网站的请求,其中,通过关联浏览器与网站的特征信息生成令牌。
其中,访问网站的请求由浏览器基于浏览器账号登陆,并且在浏览器与令牌服务器之间的令牌数据为一致时向网站服务器发送。
其中,通过浏览器与令牌服务器之间进行令牌数据同步的方式,来确认令牌数据为一致,令牌数据同步包括令牌的同步和令牌明细列表的同步。
其中,在通过关联浏览器与网站的特征信息生成令牌的过程中,通过关联浏览器账号与网站账号生成令牌,该令牌用于网站识别浏览器账号所对应的用户的身份。
S2:网站服务器在判断出网站支持令牌登陆时,从浏览器获取对应的令牌。
其中,当网站服务器从浏览器获取不到对应的令牌时,确定浏览器为首次访问网站,提供默认登陆方式供用户登陆,同时通过关联浏览器与网站的特征信息生成令牌,将所生成的令牌发送给浏览器。
S3:对所获取的令牌进行有效性验证,验证成功则允许登陆网站。
其中,在对所获取的令牌进行有效性验证失败后,提供默认登陆方式供用户登陆,同时通过关联浏览器与网站的特征信息生成令牌,将所生成的令牌发送给浏览器。
可以发现,预先通过关联浏览器与网站的特征信息生成用于识别用户身份的令牌,那么网站服务器接收到浏览器发送的含有浏览器支持令牌登录的信息的访问网站的请求后,如果网站是支持令牌登陆的,那么只需从浏览器获取对应令牌且验证有效性通过后,就能自由登陆网站,不需要考虑多个厂商的问题,不需要考虑认证账号的问题,也不需要记忆多个认证中心的账号,从而实现无缝单点登录,使用户登录网站的程序更简单安全和更方便。
为了进一步说明本发明提供的基于浏览器的登陆处理方法,图2示出了根据本发明实施例的基于浏览器的登陆处理方法的第二流程。
如图2所示的基于浏览器的登陆处理方法包括:
S110:在检测到用户的浏览器账号登陆后,将浏览器与令牌服务器进行令牌数据同步。
在启动浏览器时,如果浏览器检查到浏览器账号没有登录,则提示用户登录浏览器账号。当用户使用浏览器账号在浏览器中进行登录且登录成功后,浏览器与令牌服务器进行令牌数据同步,其中令牌数据同步包括:令牌的同步和令牌明细列表的同步,这样可以保证两边令牌及令牌明细列表一致。
需说明的是,该步骤中所提到的令牌是进行关联后产生的令牌,即通过关联浏览器与网站的信息所生成的用于网站识别用户身份的令牌。浏览器与网站的信息,例如可以是浏览器账号与网站账号的信息。关联后产生的令牌包含用户的身份信息和网站的特征信息,网站可通过这些信息来识别用户的身份。其中,该令牌在生成后存储在用户终端中,并通过令牌服务器进行备份。另外,上述浏览器账号信息只是浏览器身份特征中一类,类似地,应当理解,其他浏览器身份特征的元素都适合代替浏览器账号信息而在本方案中应用,例如基于终端硬件信息或浏览器软件信息而产生的浏览器身份特征。
该步骤中,具体地,浏览器启动时,如果检查到浏览器账号没有登录,则弹出登录框,提示用户登录浏览器账号。用户在输入登录账号信息(浏览器账号信息包括用户及密码)后,浏览器通过专门的接口,使用HTTPS协议将用户的浏览器账号信息加密发送到浏览器账号服务器,如果浏览器账号服务器判断接收的浏览器账号信息与自身存储的信息一致,则允许登陆,此时浏览器账号登陆成功,若不一致,则不允许登陆,此时浏览器账号登陆失败。然后,浏览器和令牌服务器进行令牌数据同步,保证浏览器和令牌服务器两边的令牌及令牌明细列表都一致。
令牌数据同步的过程具体包括:
浏览器判断浏览器本地令牌数据与令牌服务器令牌数据的差异,其中,令牌数据包括令牌明细列表和令牌,判断的依据为令牌明细列表与更新时间。具体地,将浏览器本地令牌明细列表与令牌服务器令牌明细列表进行匹配,相同名称的,修订时间新的将覆盖修订时间旧的,例如浏览器本地令牌明细列表有a1,b1两个令牌,令牌服务器中也有a2,b2两个令牌,如果a1修订时间比a2新,那么a1将覆盖a2;如果a1被删除,a1在令牌明细列表中状态为“已删除”,与令牌服务器同步时,a1(删除)时间比令牌服务器新,那么将删除令牌服务器上的a2,如果比令牌服务器旧,则a2覆盖更新a1。不属于原有令牌明细列表的新令牌,则直接同步更新。更新完成后,本地令牌明细列表、令牌与服务器令牌明细列表、令牌为一致。
S120:浏览器向网站服务器发起含有浏览器支持令牌登录的信息的访问请求。
其中,浏览器发起的访问请求中含有浏览器支持令牌登录的信息。该支持令牌登录的信息可以是一个声明或一个标识信息。
S130:网站服务器获取浏览器发起的访问请求中含有的支持令牌登录的信息,并判断网站是否支持令牌登陆,若支持令牌登陆,进入步骤S140,若不支持令牌登陆,进入步骤S180。
S140:如果被访网站支持令牌登录,则网站服务器则读取浏览器本地对应的被访网站令牌,判断是否读取成功,如果读取成功(表明浏览器本地有被访网站令牌),进入步骤S150由网站服务器对该令牌的有效性进行验证;如果读取失败(表明浏览器本地没有被访网站令牌),则进入步骤S170。
S150:网站服务器对该令牌的有效性进行验证,若验证成功,则完成登陆;若验证失败,进入S160。
对该令牌的有效性进行验证的过程包括:网站服务器根据自己的私钥对令牌进行解密来确认其有效性。验证令牌的有效性的方式有很多,上述私钥作为本发明的一个示例。
验证成功,被访网站使用浏览器的登录状态完成登录,然后通过该网站的自身业务流程进行解析,并将解析后的内容展示给用户。
进一步的,在令牌验证成功后,如果网站服务器发现令牌的有效时间将到,则对浏览器本地的令牌进行更新,并且将浏览器与令牌服务器进行数据同步。
S160:因为验证失败导致令牌登录失败,则网站服务器提供默认登陆方式供用户登陆,且关联浏览器与网站的信息生成新的令牌并发送给浏览器。
该步骤中,例如被访网站提供输入框的方式,用户输入网站账号信息进行登录,如果登录成功,此时令牌服务器再关联浏览器与网站的信息生成新的用于网站识别用户身份的令牌,将令牌发送给浏览器,并且将浏览器与令牌服务器进行数据同步。
另外,如果使用网站提供默认登陆方式时,登录失败且超过预设登录次数,例如三次,则将原来备份的令牌作废,并取消浏览器与网站关联,用户下次再访问该网站,将进入S170。
S170:判断为浏览器是第一次访问该网站,提供默认登陆方式供用户登陆,且关联浏览器与网站的信息生成新的令牌并发送给浏览器。
所述第一次访问该网站的判断规则为:如果被访网站支持令牌登录,但浏览器本地没有对应的令牌,则认为是第一次访问该网站。
被访网站提供例如输入框的方式,用户输入网站账号信息,网站读取浏览器的浏览器账号信息,登录成功后,将用户输入的网站账号信息与读取的浏览器账号关联,生成网站识别用户身份的令牌,发送给浏览器,并且浏览器与令牌服务器进行数据同步。
S180:如果被访网站不支持令牌登录,则被访网站提供默认登陆方式供用户登陆。
例如网站提供输入框的方式,用户输入网站账号信息进行登陆。因为被访网站不支持令牌登陆,所以登陆后不需要关联生成令牌。在登陆后,被访网站根据自身的业务流程对用户在网站的账号信息进行解析并返回内容展示给用户。
从图2所示的流程可以看出,通过本发明能够实现无缝单点登录,使用户只需要一次登录就可以访问所有相互信任的网站,使登录网站的程序更简单安全,进而提升用户的体验。
需要说明的是,需要用户进行过关联才会有令牌,没有关联是没有令牌的。在打开浏览器登录成功后,浏览器与令牌服务器进行令牌数据同步的目的,主要是为了避免用户有数台终端而终端上的令牌可能不同步的问题。在对令牌的有效性进行验证时,如果令牌有效,则自动登录网站,同时如果令牌即将到期,则在进行自动登录的同时,还需要更新令牌;如果令牌无效,那么则弹出登录框,提示用户重新登录。
另外,需要说明的是,本发明中令牌服务器只进行令牌的同步与保存,其不参与用户身份认证,是由被访网站对该令牌的有效性进行验证。
为了更为详细的说明本发明提供的基于浏览器的登陆处理方法,图3示出了根据本发明实施例的基于浏览器客户端的单点登录流程。
如图3所示,包括步骤:
S210:接收浏览器发起的含有浏览器支持令牌登录的信息的访问请求后,网站判断自身是否支持令牌登陆,若是,进入步骤S220,若否,进入步骤S250。
S220:判断从浏览器读取的令牌是否有效,若是,进入步骤S230,若否,进入步骤260。
如果被访网站支持令牌登录,以及检测到访问请求中带有支持令牌登录的信息,则读取浏览器本地的令牌,判断令牌是否有效,如果有效则说明浏览器与被访问网站已经进行过关联,且关联生成的令牌还没有失效。
S230:令牌有效,在被访网站中使用浏览器的登录状态完成登录,进入步骤S240。
S240:被访网站根据自身的业务流程对用户在网站的账号信息进行解析并返回内容展示给用户。
S250:网站不支持令牌登陆,提供默认登陆方式供用户登陆,进入步骤S240。
S260:如果令牌无效导致令牌登录失败,则被访网站提供默认登陆方式供用户登陆,进入步骤S270。
S270:在用户成功登陆后,关联浏览器与网站的信息生成新的令牌并发送给浏览器,进入步骤S240。
该步骤中,例如被访网站提供输入框的方式,用户输入网站账号信息进行登录,如果登录成功,此时再关联浏览器与网站的信息生成新的用于网站识别用户身份的令牌,将令牌发送给浏览器,并且将浏览器与令牌服务器进行数据同步。
另外,需要说明的是,网站的cookie机制可以将用户在该网站一些操作信息,例如登录网站时的用户账号信息保存在本地终端上,以备用户下次登录该网站时使用,达到简化登录的目的。在本发明中,通过设置机制优先级,将本发明提供的登陆处理方法与cookie机制并存于网站中,使用户既可以选择在浏览器中登录一次实现与该浏览器建立关联的多个网站的访问,也可以选择直接利用网站的cookie机制访问该网站。例如,通过机制优先级设置,浏览器可以指定哪些网站可以使用本发明提供的处理方法,当用户在访问该网站时被浏览器识别了出来,则就可以直接使用本发明提供的处理方法进行登录操作,完成该用户在该网站的身份验证。
作为本发明的一个示例,用户浏览器的账号为A,他经常访问的网站为B、C、D,其中,D网站的cookie经常会出现丢失而导致该用户需要手动登录的情况,该用户通过本发明提供的登陆处理方法,在完成令牌关联后,在登录浏览器的情况下,无论何时访问B、C、D网站,其都为登录状态。
与上述方法相对应,本发明还提供一种基于浏览器的登陆处理系统,图4示出了根据本发明实施例的基于浏览器的登陆处理系统逻辑结构。
如图4所示,本发明提供的基于浏览器的登陆处理系统包括网站服务器401、浏览器客户端402和令牌服务器403。
其中,网站服务器401用于接收浏览器发送的含有浏览器支持令牌登录的信息的访问网站的请求,其中,通过关联浏览器与网站的特征信息生成令牌,在判断出网站支持令牌登陆时,从浏览器获取对应的令牌,对所获取的令牌进行有效性验证,验证成功则允许登陆网站;
浏览器客户端402用于向网站服务器发送含有浏览器支持令牌登录的信息的访问网站的请求;
令牌服务器403用于通过关联浏览器与网站的特征信息生成令牌,发送给浏览器客户端402。
其中,浏览器客户端402包括:账号单元、令牌单元和请求单元(图中均未示出)。账号单元,用于基于浏览器账号登陆;令牌单元,用于确认浏览器与令牌服务器之间的令牌数据为一致;请求单元,用于在账号单元基于浏览器账号登陆,并且在令牌单元确认浏览器与令牌服务器之间的令牌数据为一致时,向网站服务器发送含有浏览器支持令牌登录的信息的访问网站的请求。
其中,令牌服务器403通过关联浏览器账号与网站账号生成令牌,其中,所生成的令牌用于网站识别浏览器账号所对应的用户的身份。
网站服务器401包括:接收单元、第一处理单元、第二处理单元、第三处理单元(图中均未示出)。
其中,接收单元用于接收浏览器发送的含有浏览器支持令牌登录的信息的访问网站的请求;第一处理单元用于判断网站是否支持令牌登陆,若是,由第二处理单元处理;第二处理单元用于判断是否成功从浏览器获取对应的令牌,若是,由第三处理单元处理,若否,确定浏览器为首次访问网站,提供默认登陆方式供用户登陆,同时通知令牌服务器通过关联浏览器与网站的特征信息生成令牌,将所生成的令牌发送给浏览器;第三处理单元用于判断是否成功对所获取的令牌进行有效性验证,若是,允许登陆网站,若否,提供默认登陆方式供用户登陆,同时通知令牌服务器通过关联浏览器与网站的特征信息生成令牌,将所生成的令牌发送给浏览器。
另外,本发明提供的基于浏览器的登陆处理系统进一步包括优先级设置单元(图中未示出),用于通过设置机制优先级,将处理系统与cookie机制并存于网站中。
本发明提供的基于浏览器的登陆处理方法及系统,通过将浏览器与网站建立相互信息的关联关系,并通过令牌服务器对建立关联时所生成的令牌进行管理维护,使用户只需要登录浏览器就可以访问所有与浏览器建立关联的网站,使用户登录网站的程序更简单安全,并且能够克服cookie时效性和提升用户的体验。
如上参照附图以示例的方式描述了根据本发明的基于浏览器的登录处理方法及系统。但是,本领域技术人员应当理解,对于上述本发明所提出的基于浏览器的身份判断处理方法及系统,还可以在不脱离本发明内容的基础上做出各种改进。因此,本发明的保护范围应当由所附的权利要求书的内容确定。
Claims (8)
1.一种基于浏览器的登陆处理方法,包括:
网站服务器接收浏览器发送的含有浏览器支持令牌登录的信息的访问网站的请求,其中,通过关联浏览器身份特征与网站的特征信息生成所述令牌,所述令牌保存在浏览器本地终端中,所述访问网站的请求由所述浏览器基于浏览器账号登陆,并且在浏览器与令牌服务器之间的令牌数据为一致时,向所述网站服务器发送,所述浏览器身份特征包括浏览器账号或者基于终端硬件信息或浏览器软件信息产生的浏览器身份特征;
所述网站服务器在判断出网站支持令牌登陆时,从所述浏览器获取对应的令牌;
对所获取的令牌进行有效性验证,验证成功则允许登陆网站。
2.如权利要求1所述的基于浏览器的登陆处理方法,其中,通过浏览器与令牌服务器之间进行令牌数据同步的方式,确认所述令牌数据为一致,所述令牌数据同步包括令牌的同步和令牌明细列表的同步。
3.如权利要求1所述的基于浏览器的登陆处理方法,其中,在通过关联浏览器与网站的特征信息生成所述令牌的过程中,通过关联浏览器账号与网站账号生成所述令牌,其中,所述令牌用于所述网站识别所述浏览器账号所对应的用户的身份。
4.如权利要求1所述的基于浏览器的登陆处理方法,还包括:当所述网站服务器从所述浏览器获取不到对应的令牌时,确定所述浏览器为首次访问所述网站,提供默认登陆方式供用户登陆,同时通过关联浏览器与网站的特征信息生成令牌,将所生成的令牌发送给浏览器。
5.如权利要求1所述的基于浏览器的登陆处理方法,还包括:
在对所获取的令牌进行有效性验证失败后,提供默认登陆方式供用户登陆,同时通过关联浏览器与网站的特征信息生成令牌,将所生成的令牌发送给浏览器。
6.一种基于浏览器的登陆处理系统,包括:
网站服务器,用于接收浏览器发送的含有浏览器支持令牌登录的信息的访问网站的请求,其中,通过关联浏览器身份特征与网站的特征信息生成所述令牌,所述令牌保存在浏览器本地终端中,所述浏览器身份特征包括浏览器账号或者基于终端硬件信息或浏览器软件信息产生的浏览器身份特征,在判断出网站支持令牌登陆时,从所述浏览器获取对应的令牌,对所获取的令牌进行有效性验证,验证成功则允许登陆网站;
浏览器客户端,用于向所述网站服务器发送含有浏览器支持令牌登录的信息的访问网站的请求;其中,所述浏览器客户端包括:
账号单元,用于基于浏览器账号登陆;
令牌单元,用于确认浏览器与令牌服务器之间的令牌数据为一致;
请求单元,用于在所述账号单元基于浏览器账号登陆,并且在所述令牌单元确认浏览器与令牌服务器之间的令牌数据为一致时,向所述网站服务器发送含有浏览器支持令牌登录的信息的访问网站的请求;
令牌服务器,用于通过关联浏览器与网站的特征信息生成令牌,发送给所述浏览器客户端进行存储。
7.如权利要求6所述的基于浏览器的登陆处理系统,其中,所述令牌服务器通过关联浏览器账号与网站账号生成令牌,其中,所生成的令牌用于所述网站识别所述浏览器账号所对应的用户的身份。
8.如权利要求6所述的基于浏览器的登陆处理系统,所述网站服务器包括:
接收单元,用于接收浏览器发送的含有浏览器支持令牌登录的信息的访问网站的请求;
第一处理单元,用于判断网站是否支持令牌登陆,若是,由第二处理单元处理;
第二处理单元,用于判断是否成功从所述浏览器获取对应的令牌,若是,由第三处理单元处理,若否,确定所述浏览器为首次访问所述网站,提供默认登陆方式供用户登陆,同时通知所述令牌服务器通过关联浏览器与网站的特征信息生成令牌,将所生成的令牌发送给浏览器;
第三处理单元,用于判断是否成功对所获取的令牌进行有效性验证,若是,允许登陆网站,若否,提供默认登陆方式供用户登陆,同时通知所述令牌服务器通过关联浏览器与网站的特征信息生成令牌,将所生成的令牌发送给浏览器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310389230.7A CN103457738B (zh) | 2013-08-30 | 2013-08-30 | 基于浏览器的登陆处理方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310389230.7A CN103457738B (zh) | 2013-08-30 | 2013-08-30 | 基于浏览器的登陆处理方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103457738A CN103457738A (zh) | 2013-12-18 |
| CN103457738B true CN103457738B (zh) | 2017-02-22 |
Family
ID=49739729
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310389230.7A Active CN103457738B (zh) | 2013-08-30 | 2013-08-30 | 基于浏览器的登陆处理方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103457738B (zh) |
Families Citing this family (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104753855B (zh) * | 2013-12-25 | 2019-01-04 | 中国移动通信集团公司 | 单点登录方法、应用客户端、浏览器、终端及服务器 |
| EP3091769A1 (en) * | 2015-05-07 | 2016-11-09 | Gemalto Sa | Method of managing access to a service |
| CN106681992B (zh) * | 2015-11-05 | 2020-12-01 | 北京国双科技有限公司 | 管理网站登录信息的方法和装置 |
| CN105610938B (zh) * | 2015-12-24 | 2019-02-15 | 广州爱九游信息技术有限公司 | 登录状态同步方法和系统 |
| CN107196892B (zh) * | 2016-03-15 | 2020-03-06 | 阿里巴巴集团控股有限公司 | 一种网站登录方法和装置 |
| CN107359996B (zh) * | 2016-05-09 | 2020-05-05 | 阿里巴巴集团控股有限公司 | 多网站间的自动登录方法及装置 |
| CN106101103A (zh) * | 2016-06-14 | 2016-11-09 | 乐视控股(北京)有限公司 | 用户账户登录方法、装置及系统 |
| CN107566323B (zh) * | 2016-06-30 | 2020-11-20 | 北京金山安全软件有限公司 | 一种应用系统登录方法和装置 |
| CN106059776A (zh) * | 2016-07-07 | 2016-10-26 | 乐视控股(北京)有限公司 | 网站登录方法及装置 |
| CN107026832B (zh) * | 2016-10-10 | 2021-01-15 | 创新先进技术有限公司 | 账户登录方法、设备和服务器 |
| CN106453396A (zh) * | 2016-11-18 | 2017-02-22 | 传线网络科技(上海)有限公司 | 双令牌账户登录方法及登录验证装置 |
| CN108234415A (zh) * | 2016-12-21 | 2018-06-29 | 百度在线网络技术(北京)有限公司 | 用于验证用户的方法和装置 |
| CN109379324B (zh) * | 2018-08-21 | 2021-12-14 | 中至数据集团股份有限公司 | 网站访问方法、装置、可读存储介质及计算机设备 |
| CN110069909B (zh) * | 2019-04-29 | 2020-10-13 | 上海上湖信息技术有限公司 | 一种免密登录第三方系统的方法及装置 |
| CN110493202B (zh) * | 2019-07-29 | 2021-11-02 | 深圳壹账通智能科技有限公司 | 登录令牌的生成及验证方法、装置和服务器 |
| CN110784450A (zh) * | 2019-09-24 | 2020-02-11 | 云深互联(北京)科技有限公司 | 一种基于浏览器的单点登录方法和装置 |
| CN111711641B (zh) * | 2020-07-10 | 2022-03-08 | 北京亚鸿世纪科技发展有限公司 | 浏览器和服务器架构身份认证令牌的状态控制方法与装置 |
| CN113660204B (zh) * | 2021-07-09 | 2024-01-23 | 北京航天云路有限公司 | 一种实现统一集成绑定服务的方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101316169A (zh) * | 2008-07-18 | 2008-12-03 | 张曌 | 基于互联网第三方生物特征验证的网络身份验证方法 |
| CN101651666A (zh) * | 2008-08-14 | 2010-02-17 | 中兴通讯股份有限公司 | 一种基于虚拟专用网的身份认证及单点登录的方法和装置 |
| CN101895526A (zh) * | 2009-05-20 | 2010-11-24 | 中国电信股份有限公司 | 拨号认证方法及系统 |
| CN102857484A (zh) * | 2011-07-01 | 2013-01-02 | 阿里巴巴集团控股有限公司 | 一种实现单点登录的方法、系统及装置 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102065141B (zh) * | 2010-12-27 | 2014-05-07 | 广州欢网科技有限责任公司 | 一种跨应用与浏览器实现单点登录的方法及系统 |
| CN102055768B (zh) * | 2010-12-31 | 2014-02-19 | 奇智软件(北京)有限公司 | 一种网络登录方法及登录系统 |
| CN102404392A (zh) * | 2011-11-10 | 2012-04-04 | 山东浪潮齐鲁软件产业股份有限公司 | 一种Web应用或网站集成登录的方法 |
| CN103248699B (zh) * | 2013-05-16 | 2014-07-16 | 广西中烟工业有限责任公司 | 一种单点登录信息系统的多账号处理方法 |
-
2013
- 2013-08-30 CN CN201310389230.7A patent/CN103457738B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101316169A (zh) * | 2008-07-18 | 2008-12-03 | 张曌 | 基于互联网第三方生物特征验证的网络身份验证方法 |
| CN101651666A (zh) * | 2008-08-14 | 2010-02-17 | 中兴通讯股份有限公司 | 一种基于虚拟专用网的身份认证及单点登录的方法和装置 |
| CN101895526A (zh) * | 2009-05-20 | 2010-11-24 | 中国电信股份有限公司 | 拨号认证方法及系统 |
| CN102857484A (zh) * | 2011-07-01 | 2013-01-02 | 阿里巴巴集团控股有限公司 | 一种实现单点登录的方法、系统及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103457738A (zh) | 2013-12-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103457738B (zh) | 基于浏览器的登陆处理方法及系统 | |
| CN105378744B (zh) | 在企业系统中的用户和设备认证 | |
| US8495720B2 (en) | Method and system for providing multifactor authentication | |
| CN109815656A (zh) | 登录认证方法、装置、设备及计算机可读存储介质 | |
| US8719915B2 (en) | Method for improving network application security and the system thereof | |
| US9805185B2 (en) | Disposition engine for single sign on (SSO) requests | |
| EP3468103A1 (en) | Single set of credentials for accessing multiple computing resource services | |
| CN113630377B (zh) | 托管移动设备的单点登录 | |
| EP3685287B1 (en) | Extensible framework for authentication | |
| US20200106766A1 (en) | Method and system for security assertion markup language (saml) service provider-initiated single sign-on | |
| CN111433770B (zh) | 用于用户认证的方法和装置以及计算机可读介质 | |
| CN106161348B (zh) | 一种单点登录的方法、系统以及终端 | |
| US9178874B2 (en) | Method, device and system for logging in through a browser application at a client terminal | |
| CN108259502A (zh) | 用于获取接口访问权限的鉴定方法、服务端及存储介质 | |
| US20210234850A1 (en) | System and method for accessing encrypted data remotely | |
| Ferry et al. | Security evaluation of the OAuth 2.0 framework | |
| US10601809B2 (en) | System and method for providing a certificate by way of a browser extension | |
| CN111355713A (zh) | 一种代理访问方法、装置、代理网关及可读存储介质 | |
| CN113132402A (zh) | 单点登录方法和系统 | |
| CN107707560B (zh) | 认证方法、系统、网络接入设备及Portal服务器 | |
| CN108009439A (zh) | 资源请求的方法、装置及系统 | |
| CN109711140A (zh) | 站点登录状态控制方法、装置、计算机设备及存储介质 | |
| CN105991619A (zh) | 一种安全认证方法和装置 | |
| CN105656856A (zh) | 资源管理方法和装置 | |
| CN112929388B (zh) | 网络身份跨设备应用快速认证方法和系统、用户代理设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20200723 Address after: 310052 room 508, floor 5, building 4, No. 699, Wangshang Road, Changhe street, Binjiang District, Hangzhou City, Zhejiang Province Patentee after: Alibaba (China) Co.,Ltd. Address before: 100080 building 16, building 1610-1620, building 18, Building 29, Suzhou Street, Beijing, Haidian District Patentee before: UC MOBILE Ltd. |