CN103634329A - 跨站点的登录方法、系统及装置 - Google Patents
跨站点的登录方法、系统及装置 Download PDFInfo
- Publication number
- CN103634329A CN103634329A CN201310714064.3A CN201310714064A CN103634329A CN 103634329 A CN103634329 A CN 103634329A CN 201310714064 A CN201310714064 A CN 201310714064A CN 103634329 A CN103634329 A CN 103634329A
- Authority
- CN
- China
- Prior art keywords
- party
- website
- user
- portal site
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本发明提出一种跨站点的登录方法、系统及装置,其中所述登录方法包括以下步骤:入口站点获取跳转地址并通过浏览器加载以在浏览器中生成跳转页面;入口站点接收跳转至第三方站点的跳转指令,其中,入口站点具有第三方站点的回调地址;以及入口站点根据用户信息和跳转页面的页面地址生成表单,并以回调地址为提交地址通过浏览器向第三方站点提交表单,以使第三方站点根据表单对用户进行登录验证。本发明实施例的登录方法,通过浏览器加载第三方站点的跳转页面后向第三方站点提交页面中的表单,以使第三方站点根据表单对用户进行登录验证,以完成用户在第三方站点上的自动登录,提高了跨站点登录的安全性,提升了用户体验。
Description
技术领域
本发明涉及互联网技术领域,尤其涉及一种跨站点的登录方法、系统及装置。
背景技术
目前,实现跨站点的登录方法主要有两种:(1)通过P3P(Platform for PrivacyPreferences,个人隐私安全平台项目)协议将入口站点域名下的Cookie中的用户登录会话信息共享给第三方站点,其中,Cookie是指某些网站为了辨别用户身份、进行会话信息跟踪而储存在用户本地终端上的数据(通常经过加密);(2)将用户登录会话信息放在链向第三方站点的URL(UniformResourceLocator,统一资源定位符)的查询参数中,当用户点击该第三方站点时,通过该第三方站点的链接URL将用户登录会话信息传递给第三方站点。在通过上述两种方法实现跨终端或跨站点的登录时,入口站点都需要提供一个外网接口,以便第三方站点根据用户登录会话信息获取登录用户的相关信息,从而实现自动登录。
目前存在的问题是,由于将入口站点的用户登录会话信息共享给第三方站点,以使第三方站点根据入口站点的用户登录会话信息登录第三方站点,但是如果任何第三方站点泄露了该登录会话信息,都会导致其他人可以窃取该用户的身份和所有访问权限,并且可以以该用户的身份做任何事情,因此存在很大的安全隐患。
发明内容
本发明旨在至少解决上述技术问题之一。
为此,本发明的第一个目的在于提出一种跨站点的登录方法。该方法通过浏览器加载第三方站点的跳转页面后向第三方站点提交页面中的表单,以使第三方站点根据表单对用户进行登录验证,以完成用户在第三方站点上的自动登录,提高了跨站点登录的安全性,提升了用户体验。
本发明的第二个目的在于提出一种跨站点的登录系统。
本发明的第三个目的在于提出一种跨站点的登录装置。
为了实现上述目的,本发明第一方面实施例的跨站点的登录方法,包括以下步骤:入口站点获取跳转地址并通过浏览器加载以在所述浏览器中生成跳转页面;所述入口站点接收跳转至第三方站点的跳转指令,其中,所述入口站点具有所述第三方站点的回调地址;以及所述入口站点根据用户信息和所述跳转页面的页面地址生成表单,并以所述回调地址为提交地址通过所述浏览器向所述第三方站点提交所述表单,以使所述第三方站点根据所述表单对所述用户进行登录验证。
本发明实施例的跨站点的登录方法,可根据用户信息和跳转页面的第三方站点的页面地址生成表单,并以第三方站点的回调地址为提交地址通过浏览器向第三方站点提交表单,以使第三方站点根据表单对用户进行登录验证,以实现用户在第三方站点上的自动登录,一方面,通过浏览器加载跳转页面后根据回调地址以自动提交页面中的表单,提高了跨站点登录的安全性;另一方面,对于入口站点而言,进一步凸显了入口站点的入口作用、巩固了入口地位,对于第三方站点而言,提升了入口站点给第三方站点导流所带来的用户的登录转化率,进而提升了该第三方站点的流量变现能力,对于用户而言,提升了用户体验。
为了实现上述目的,本发明第二方面实施例的跨站点的登录系统,包括:入口站点和第三方站点,其中,所述入口站点,用于获取跳转地址并通过浏览器加载以在所述浏览器中生成跳转页面,并接收跳转至所述第三方站点的跳转指令,其中,所述入口站点具有所述第三方站点的回调地址,以及根据用户信息和所述跳转页面的页面地址生成表单,并以所述回调地址为提交地址通过所述浏览器向所述第三方站点提交所述表单;所述第三方站点,用于根据所述表单对所述用户进行登录验证。
本发明实施例的跨站点的登录系统,可通过入口站点根据用户信息和跳转页面的第三方站点的页面地址生成表单,并以第三方站点的回调地址为提交地址通过浏览器向第三方站点提交表单,第三方站点根据该表单对用户进行登录验证,以实现用户在第三方站点上的自动登录,一方面,通过浏览器加载跳转页面后根据回调地址以自动提交页面中的表单,提高了跨站点登录的安全性;另一方面,对于入口站点而言,进一步凸显了入口站点的入口作用、巩固了入口地位,对于第三方站点而言,提升了入口站点给第三方站点导流所带来的用户的登录转化率,进而提升了该第三方站点的流量变现能力,对于用户而言,提升了用户体验。
为了实现上述目的,本发明第三方面实施例的跨站点的登录装置,包括:跳转地址生成模块,用于获取跳转地址并通过浏览器加载以在所述浏览器中生成跳转页面;跳转指令接收模块,用于接收跳转至第三方站点的跳转指令,其中,所述入口站点具有所述第三方站点的回调地址;表单生成模块,用于根据用户信息和所述跳转页面的页面地址生成表单;以及表单提交模块,用于以所述回调地址为提交地址通过所述浏览器向所述第三方站点提交所述表单,以使所述第三方站点根据所述表单对所述用户进行登录验证。
本发明实施例的跨站点的登录装置,通过表单生成模块根据用户信息和跳转页面的第三方站点的页面地址生成表单,表单提交模块以第三方站点的回调地址为提交地址通过浏览器向第三方站点提交表单,以使第三方站点根据表单对用户进行登录验证,以实现用户在第三方站点上的自动登录,一方面,通过浏览器加载跳转页面后根据回调地址以自动提交页面中的表单,提高了跨站点登录的安全性;另一方面,对于入口站点而言,进一步凸显了入口站点的入口作用、巩固了入口地位,对于第三方站点而言,提升了入口站点给第三方站点导流所带来的用户的登录转化率,进而提升了该第三方站点的流量变现能力,对于用户而言,提升了用户体验。
本发明附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中,
图1是根据本发明一个实施例的跨站点的登录方法的流程图;
图2是根据本发明一个具体实施例的跨站点的登录方法的流程图;
图3是根据本发明另一个具体实施例的跨站点的登录方法的流程图;
图4是根据本发明一个实施例的跨站点的登录方法的交互流程图;
图5是根据本发明一个实施例的跨站点的登录系统的结构示意图;
图6是根据本发明一个实施例的跨站点的登录装置的结构示意图;
图7是根据本发明一个具体实施例的跨站点的登录装置的结构示意图;
图8是根据本发明另一个具体实施例的跨站点的登录装置的结构示意图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能理解为对本发明的限制。相反,本发明的实施例包括落入所附加权利要求书的精神和内涵范围内的所有变化、修改和等同物。
在本发明的描述中,需要理解的是,术语“第一”、“第二”等仅用于描述目的,而不能理解为指示或暗示相对重要性。在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。此外,在本发明的描述中,除非另有说明,“多个”的含义是两个或两个以上。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
为了解决在将入口站点的用户登录会话信息共享给第三方站点时,如果第三方站点泄露了该登录会话信息,则会导致其他人可窃取该用户的身份和所有访问权限,导致存在很大的安全隐患的问题,本发明提出一种跨站点的登录方法、系统及装置,下面参考附图描述根据本发明实施例的跨站点的登录方法、系统及装置。
目前,多个站点之间会因为一些原因无法实现跨站点共享用户的登录会话信息,例如,浏览器本身出于安全考虑,禁止跨站点访问Cookie,从而导致不同站点之间无法通过浏览器Cookie共享用户登录会话信息。又如,站点本身出于用户隐私、用户数据安全等多方面因素的考虑,一般也会通过各种技术手段防止其他站点访问到用户在本站点上的登录会话信息,因为一旦用户的登录会话信息泄露给其他人,就意味着其他人可以以当前登录用户的身份来访问该登录用户的任何数据。
因此,即使用户已经在某个流量入口站点(例如,百度搜索引擎、百度团购导航站、hao123等)上处于登录状态,当用户点击链接进入某个第三方站点时,用户在该第三方站点不会自动处于登录状态,除非该用户之前就已经在该第三方站点上主动登录过。然而很多第三方站点需要用户登录才能访问相应功能,因此,此时第三方站点不得不再次引导用户主动登录一遍该第三方站点,如果用户在该第三方站点还没有注册账号,则需先走一遍繁杂的注册流程以拥有一个该第三方站点上的账号,然后才能登录以进行访问相应功能。在整个过程中,由于入口站点并没有给第三方站点解决用户登录转化率问题,因此入口站点的用户流失率会很高,导致入口站点给第三方站点带来的只有导流作用,从而导致入口站点的功能大打折扣。
为此,提出了一种跨站点的登录方法,包括以下步骤:入口站点获取跳转地址并通过浏览器加载以在浏览器中生成跳转页面;入口站点接收跳转至第三方站点的跳转指令,其中,入口站点具有第三方站点的回调地址;以及入口站点根据用户信息和跳转页面的页面地址生成表单,并以回调地址为提交地址通过浏览器向第三方站点提交表单,以使第三方站点根据表单对用户进行登录验证。
图1是根据本发明一个实施例的跨站点的登录方法的流程图。
如图1所示,跨站点的登录方法包括以下步骤:
S101,入口站点获取跳转地址并通过浏览器加载以在浏览器中生成跳转页面。
其中,入口站点为作为入口的网站的系统,例如,百度的系统(如百度搜索引擎、百度团购导航网站、hao123导航网站等),入口站点具有导航、导流的作用,用户可通过入口站点访问第三方站点,第三方站点为与入口站点具有合作关系的站点,第三方站点为第三方网站的系统。
例如,当用户访问入口站点的相应页面时,首先,入口站点可根据第三方站点的相应页面地址获取指向第三方站点的跳转地址,并将第三方站点的跳转地址生成跳转链接显示在入口站点的相应页面中,之后,入口站点根据第三方站点的跳转链接和入口站点的相应页面生成入口站点的最终页面,并将该最终页面返回给浏览器,通过浏览器展现该入口站点的最终页面,此时入口站点具有第三方站点的跳转链接。应当理解,至少一个第三方站点与入口站点具有合作关系,且入口站点具有每个第三方站点的跳转链接。在本发明的实施例中,还可通过浏览器加载第三方站点的跳转地址以在浏览器中生成第三方站点的跳转页面,其中,跳转页面即是一个可使浏览器跳转至第三方站点的相应页面的页面,也就是说,浏览器可通过跳转页面跳转至第三方站点的相应页面。
S102,入口站点接收跳转至第三方站点的跳转指令,其中,入口站点具有第三方站点的回调地址。
其中,回调地址为入口站点在完成某个动作后,引导用户到达第三方站点的URL地址,此外,回调地址还应在入口站点中注册过以保障用户账号信息的安全。
S103,入口站点根据用户信息和跳转页面的页面地址生成表单,并以回调地址为提交地址通过浏览器向第三方站点提交表单,以使第三方站点根据表单对用户进行登录验证。
例如,当入口站点接收到跳转至第三方站点的跳转指令,也就是说当用户在入口站点的最终页面中点击某个第三方站点的跳转链接之后,入口站点可根据用户的用户信息和生成的跳转页面中的第三方站点的页面地址生成表单,以回调地址为提交地址,通过浏览器加载跳转页面后根据提交地址以向第三方站点提交表单,第三方站点根据该表单对用户进行登录验证,以使第三方站点完成用户在第三方站点上的自动登录。其中,用户信息可包括用户ID(IDentity,身份标识号码)和/或用户名等。
本发明实施例的跨站点的登录方法,可根据用户信息和跳转页面的第三方站点的页面地址生成表单,并以第三方站点的回调地址为提交地址通过浏览器向第三方站点提交表单,以使第三方站点根据表单对用户进行登录验证,以实现用户在第三方站点上的自动登录,一方面,通过浏览器加载跳转页面后根据回调地址以自动提交页面中的表单,提高了跨站点登录的安全性;另一方面,对于入口站点而言,进一步凸显了入口站点的入口作用、巩固了入口地位,对于第三方站点而言,提升了入口站点给第三方站点导流所带来的用户的登录转化率,进而提升了该第三方站点的流量变现能力,对于用户而言,提升了用户体验。
图2是根据本发明一个具体实施例的跨站点的登录方法的流程图。
在本发明的实施例中,在入口站点根据用户信息和跳转页面的页面地址生成表单之前,还需判断用户是否已登录,在判断用户已登录时,获取用户的用户信息,具体地,如图2所示,跨站点的登录方法包括以下步骤:
S201,入口站点获取跳转地址并通过浏览器加载以在浏览器中生成跳转页面。
其中,入口站点为作为入口的网站的系统,例如,百度的系统(如百度搜索引擎、百度团购导航网站、hao123导航网站等),入口站点具有导航、导流的作用,用户可通过入口站点访问第三方站点,第三方站点为与入口站点具有合作关系的站点,第三方站点为第三方网站的系统。
例如,当用户访问入口站点的相应页面时,首先,入口站点可根据第三方站点的相应页面地址获取指向第三方站点的跳转地址,并将第三方站点的跳转地址生成跳转链接显示在入口站点的相应页面中,之后,入口站点根据第三方站点的跳转链接和入口站点的相应页面生成入口站点的最终页面,并将该最终页面返回给浏览器,通过浏览器展现该入口站点的最终页面,此时入口站点具有第三方站点的跳转链接。应当理解,至少一个第三方站点与入口站点具有合作关系,且入口站点具有每个第三方站点的跳转链接。在本发明的实施例中,还可通过浏览器加载第三方站点的跳转地址以在浏览器中生成第三方站点的跳转页面,其中,跳转页面即是一个可使浏览器跳转至第三方站点的相应页面的页面,也就是说,浏览器可通过跳转页面跳转至第三方站点的相应页面。
S202,入口站点接收跳转至第三方站点的跳转指令,其中,入口站点具有第三方站点的回调地址。
其中,回调地址为入口站点在完成某个动作后,引导用户到达第三方站点的URL地址,此外,回调地址还应在入口站点中注册过以保障用户账号信息的安全。
S203,入口站点判断用户是否已登录。
例如,当入口站点接收到跳转至第三方站点的跳转指令,也就是说当用户在入口站点的最终页面中点击某个第三方站点的跳转链接之后,入口站点还需对该用户进行判断,判断该用户是否已登录入口站点,如果判断用户未登录入口站点,则可通过浏览器直接跳转到跳转链接中所携带的第三方站点的跳转地址,以使浏览器加载该跳转地址以将用户重定向至第三方站点的页面地址上,也就是说,此时,浏览器展示的是第三方站点的相应页面,且用户在第三方站点上处于未登录状态,或者说,也可通过浏览器直接将用户引导到第三方站点的登录界面。
S204,如果判断用户已登录,则入口站点获取用户的用户信息。
其中,用户信息可包括用户ID和/或用户名等。
S205,入口站点根据用户信息和跳转页面的页面地址生成表单,并以回调地址为提交地址通过浏览器向第三方站点提交表单,以使第三方站点根据表单对用户进行登录验证。
具体地,当入口站点获取到用户的用户信息之后,入口站点可根据用户的用户信息和生成的跳转页面中的第三方站点的页面地址生成表单,以回调地址为提交地址,通过浏览器加载跳转页面后根据提交地址以向第三方站点提交表单,第三方站点根据该表单对用户进行登录验证,以使第三方站点完成用户的登录。
本发明实施例的跨站点的登录方法,还可判断用户是否已登录入口站点,如果判断用户已登录入口站点时,获取用户的用户信息,以使第三方站点可根据用户信息查找该用户在第三方站点的账户信息,以保证用户进入第三方站点时处于登录状态,从而实现了一号直达的目的。
图3是根据本发明另一个具体实施例的跨站点的登录方法的流程图。图4是根据本发明一个实施例的跨站点的登录方法的交互流程图。
为了进一步保障跨站点登录的安全性,还需获取第三方站点的应用密钥和用户登录入口站点时的第一当前系统时间,并根据应用密钥、用户信息、第一当前系统时间和跳转页面的第三方站点的页面地址生成表单,具体地,结合图3和图4说明本发明实施例的跨站点的登录方法,如图3和图4所示,跨站点的登录方法包括以下步骤:
S301,入口站点A获取跳转地址并通过浏览器B加载以在浏览器B中生成跳转页面。
其中,入口站点A为作为入口的网站的系统,例如,百度的系统(如百度搜索引擎、百度团购导航网站、hao123导航网站等),入口站点A具有导航、导流的作用,用户可通过入口站点A访问第三方站点C,第三方站点C为与入口站点A具有合作关系的站点,第三方站点C为第三方网站的系统。
例如,当用户访问入口站点A的相应页面时(S1),首先,入口站点A可根据第三方站点C的相应页面地址获取指向第三方站点C的跳转地址,并将第三方站点C的跳转地址生成跳转链接显示在入口站点A的相应页面中,之后,入口站点A根据第三方站点C的跳转链接和入口站点A的相应页面生成入口站点A的最终页面,并将该最终页面返回给浏览器B(S2),通过浏览器B展现该入口站点A的最终页面(S3),此时入口站点A具有第三方站点C的跳转链接。应当理解,至少一个第三方站点C与入口站点A具有合作关系,且入口站点A具有每个第三方站点C的跳转链接。在本发明的实施例中,还可通过浏览器B加载第三方站点C的跳转地址以在浏览器B中生成第三方站点C的跳转页面,其中,跳转页面即是一个可使浏览器B跳转至第三方站点C的相应页面的页面,也就是说,浏览器B可通过跳转页面跳转至第三方站点C的相应页面。
S302,入口站点A接收跳转至第三方站点C的跳转指令,其中,入口站点A具有第三方站点C的回调地址。
其中,回调地址为入口站点A在完成某个动作后,引导用户到达第三方站点C的URL地址,此外,回调地址还应在入口站点A中注册过以保障用户账号信息的安全。
S303,入口站点A判断用户是否已登录。
例如,当入口站点A接收到跳转至第三方站点C的跳转指令,也就是说当用户在入口站点A的最终页面中点击某个第三方站点C的跳转链接之后(S4),入口站点A还需对当前用户进行判断,判断当前用户是否已登录入口站点A(S5),如果判断当前用户未登录入口站点A,则可通过浏览器B直接跳转到跳转链接中所携带的第三方站点的跳转地址,以使浏览器B加载该跳转地址以将用户重定向至第三方站点C的页面地址上(S6),也就是说,此时,浏览器B展示的是第三方站点C的相应页面,且用户在第三方站点C上处于未登录状态。
S304,如果判断用户已登录,则入口站点A获取用户的用户信息(S7)。
其中,用户信息可包括用户ID和/或用户名等。
S305,入口站点A获取第三方站点C的应用密钥。
具体地,当判断用户已登录入口站点A之后,入口站点A还可根据获取到的第三方站点C的跳转地址获取第三方站点C的域名URL地址,之后,可根据第三方站点C的域名URL地址获取入口站点A分配给第三方站点C的应用密钥(S8)。其中,应用密钥为第三方站点C在入口站点A注册时,入口站点A分配给第三方站点C的密钥,用于对入口站点A向第三方站点C传递的消息进行加密,以保障消息的安全。应当理解,在本发明的实施例中,入口站点A可具有数据库,数据库可存储与入口站点A具有合作关系的第三方站点C的应用密钥、回调地址以及第三方站点C的其他相关信息等,入口站点A可从数据库中获取第三方站点C的应用密钥、回调地址等相关信息。
S306,入口站点A获取用户登录入口站点A时的第一当前系统时间(S9)。
S307,入口站点A根据应用密钥按照预设签名算法对用户信息、第一当前系统时间和页面地址进行签名计算以生成第一签名。
其中,预设签名算法可为现有的数字签名算法,例如,RSA(一种由Ron Rivest、AdiShamir、Leonard Adleman提出的能同时用于加密和数字签名的算法)算法、ElGamal(一种既能用于数据加密也能用于数字签名的算法)算法等。具体地,入口站点A可以应用密钥为签名密钥,通过预设签名算法对用户信息、第一当前系统时间和跳转页面中第三方站点C的页面地址进行签名计算以生成第一签名(S10)。
S308,入口站点A根据用户信息、第一当前系统时间、页面地址、第一签名生成表单,并以回调地址为提交地址通过浏览器B向第三方站点C提交表单,以使第三方站点C根据表单对用户进行登录验证。
具体地,在生成第一签名之后,入口站点A可以用户信息、第一当前系统时间、跳转页面中的第三方站点C的页面地址以及第一签名为表单参数,以第三方站点C的回调地址为表单提交地址,生成一个自动提交的表单,并返回给浏览器B(S11),浏览器B加载跳转页面后根据提交地址将表单提交至第三方站点C(S12),第三方站点C根据表单对用户进行登录验证,以使用户完成第三方站点C的自动登录。
在本发明的一个实施例中,第三方站点C根据表单对用户进行登录验证具体包括:第三方站点C根据自身的应用密钥按照预设签名算法对表单中的用户信息、第一当前系统时间和跳转页面的页面地址进行签名计算以生成第二签名;第三方站点C判断第一签名和第二签名是否相同;以及如果第一签名和第二签名相同,则第三方站点C判断用户通过登录验证,并获取与用户信息相对应的用户在第三方站点C的账户信息,并根据账户信息完成用户的登录。
具体地,在第三方站点C接收到入口站点A通过浏览器提交的表单之后,第三方站点C可先获取自身的应用密钥,其应用密钥是入口站点A分配的,然后,以该应用密钥为签名密钥,通过同样的预设签名算法对表单中的用户信息、第一当前系统时间和跳转页面的页面地址进行签名计算以生成第二签名(S13)。应当理解,这里的预设签名算法与上述的预设签名算法一致,也就是说,例如,入口站点A使用的是RSA算法进行签名计算的话,第三方站点C也应当使用同样的RSA算法进行签名计算。之后,第三方站点C将生成的第二签名与表单中的第一签名进行对比,以判断第一签名和第二签名是否相同(S14),如果相同时,第三方站点C判断用户通过登录验证,并获取与表单中的用户信息相对应的用户在第三方站点C的账户信息(例如,用户名和/或用户ID、密码等),并根据该账户信息完成用户在第三方站点C的登录,最后,第三方站点C可将浏览器B跳转到跳转地址上,以在浏览器B中展示用户将要进入的第三方站点C的相应页面。
在本发明的实施例中,如果判断第一签名和第二签名不相同,则第三方站点C可通过浏览器B直接跳转到跳转链接中所携带的第三方站点C的跳转地址,以使浏览器B加载该跳转地址以将用户重定向至第三方站点C的页面地址上(S6),此时,浏览器B展示的是第三方站点C的相应页面,且用户在第三方站点C上处于未登录状态,或者说,也可通过浏览器B直接将用户引导到第三方站点C的登录界面。
由此,通过第三方站点C判断第一签名与第二签名是否相同,如果相同,则第三方站点C获取与表单中的用户信息相对应的第三方站点C的账户信息,并可根据该账户信息完成用户的登录,使得当用户在入口站点A登录后,如果点击第三方站点C的跳转链接,以访问第三方站点C时,第三方站点C会自动完成用户在第三方站点C上的登录,以实现一号直达的目的。
为了提高登录验证结果的准确性,在本发明的一个实施例中,在第三方站点C判断第一签名和第二签名相同之后,还包括:第三方站点C获取第二当前系统时间;第三方站点C判断第一当前系统时间和第二当前系统时间的差值是否小于预设阀值;以及如果第一当前系统时间和第二当前系统时间的差值小于预设阀值,则第三方站点C判断用户通过登录验证。其中,预设阀值可由系统默认设定的。
具体地,在第三方站点C判断第一签名和第二签名相同之后,第三方站点C可先获取第二当前系统时间,第二当前系统时间即为当前的系统时间,之后第三方站点C可判断该第二当前系统时间与表单中的第一当前系统时间的差值是否小于预设阀值(S15),如果该差值小于预设阀值,则第三站点C可判断用户通过了登录验证,如果该差值大于预设阀值,可说明当前用户的登录会话信息已经失效,需要用户重新登录第三方站点C,则第三方站点C可通过浏览器B直接跳转到跳转链接中所携带的第三方站点C的跳转地址,以使浏览器B加载该跳转地址以将用户重定向至第三方站点C的页面地址上(S6),此时,浏览器B展示的是第三方站点C的相应页面,且用户在第三方站点C上处于未登录状态,或者说,也可通过浏览器B直接将用户引导到第三方站点C的登录界面。由此,提高了登录验证结果的准确性。
为了进一步提高登录验证结果的准确性,在本发明的一个实施例中,第三方站点C判断用户通过登录验证具体包括:第三方站点C判断是否存在与用户信息相对应的用户在第三方站点C的账户信息;如果不存在与用户信息相对应的用户在第三方站点C的账户信息,则第三方站点C根据用户信息生成对应的用户在第三方站点C的账户信息;以及如果存在与用户信息相对应的用户在第三方站点C的账户信息,则第三方站点C获取账户信息,并根据账户信息完成用户的登录。
具体地,在判断第一当前系统时间和第二当前系统时间的差值小于预设阀值之后,第三方站点C还可判断当前是否存在与表单中的用户信息相对应的用户在第三方站点C的账户信息(S16),如果不存在,则第三方站点C可根据表单中的用户信息自动生成一个对应的账户信息(S17),该账号信息为用户在第三方站点C的登录信息,例如,包括用户ID和/或用户名、密码等,如果存在与用户信息相对应的用户在第三方站点C的账户信息,则第三方站点C获取该账户信息,并根据该账户信息进行登录以完成用户在第三方站点C的自动登录,并将此时的登录会话信息设置到本站点域名URL地址的Cookie中(S18),以使浏览器B将用户重定向至第三方站点C的相应页面中(S6),此时,浏览器B展示的是第三方站点C的相应页面,且用户在第三方站点C上处于登录状态。由此,进一步提高了登录验证结果的准确性。
应当理解,S304、S305、S306执行时不分先后顺序。
本发明实施例的跨站点的登录方法,可获取用户登录入口站点时的第一当前系统时间和第三方站点的应用密钥,并根据应用密钥、用户的用户信息、第一当前系统时间和跳转页面的页面地址生成表单,通过以应用密钥为密钥签名对表单中信息进行签名计算,进一步保障了跨站点登录的安全性。
为了实现上述实施例,本发明还提出一种跨站点的登录系统。
一种跨站点的登录系统,包括:入口站点和第三方站点,其中,入口站点,用于获取跳转地址并通过浏览器加载以在浏览器中生成跳转页面,并接收跳转至第三方站点的跳转指令,其中,入口站点具有第三方站点的回调地址,以及根据用户信息和跳转页面的页面地址生成表单,并以回调地址为提交地址通过浏览器向第三方站点提交表单;第三方站点,用于根据表单对用户进行登录验证。
图5是根据本发明一个实施例的跨站点的登录系统的结构示意图。
如图5所示,跨站点的登录系统包括:入口站点100和第三方站点200。
具体地,入口站点100用于获取跳转地址并通过浏览器加载以在浏览器中生成跳转页面,并接收跳转至第三方站点200的跳转指令,其中,入口站点100具有第三方站点200的回调地址,以及根据用户信息和跳转页面的页面地址生成表单,并以回调地址为提交地址通过浏览器向第三方站点200提交表单。其中,入口站点100为作为入口的网站的系统,例如,百度的系统(如百度搜索引擎、百度团购导航网站、hao123导航网站等),入口站点100具有导航、导流的作用,用户可通过入口站点100访问第三方站点200,第三方站点200为与入口站点100具有合作关系的站点,第三方站点200为第三方网站的系统。
例如,当用户访问入口站点的相应页面时,首先,入口站点100可根据第三方站点200的相应页面地址获取指向第三方站点200的跳转地址,并将第三方站点200的跳转地址生成跳转链接显示在入口站点100的相应页面中,之后,入口站点100根据第三方站点200的跳转链接和入口站点100的相应页面生成入口站点100的最终页面,并将该最终页面返回给浏览器,通过浏览器展现该入口站点100的最终页面,此时入口站点100具体第三方站点200的跳转链接。应当理解,至少一个第三方站点200与入口站点100具有合作关系,且入口站点100具有每个第三方站点200的跳转链接。在本发明的实施例中,入口站点100还可通过浏览器加载第三方站点200的跳转地址以在浏览器中生成第三方站点200的跳转页面,其中,跳转页面即是一个可使浏览器跳转至第三方站点200的相应页面的页面,也就是说,浏览器可通过跳转页面跳转至第三方站点200的相应页面。
更具体地,当入口站点100接收到跳转至第三方站点200的跳转指令,也就是说当用户在入口站点100的最终页面中点击某个第三方站点200的跳转链接之后,入口站点100可根据用户的用户信息和生成的跳转页面中的第三方站点200的页面地址生成表单,以回调地址为提交地址,通过浏览器加载跳转页面后根据提交地址以向第三方站点200提交表单。其中,用户信息可包括用户ID和/或用户名等。此外,回调地址为入口站点100在完成某个动作后,引导用户到达第三方站点200的URL地址,回调地址还应在入口站点100中注册过以保障用户号信息的安全。
第三方站点200用于根据表单对用户进行登录验证。更具体地,在入口站点100通过浏览器将表单提交至第三方站点200之后,第三方站点可根据该表单对用户进行登录验证,以使第三方站点完成用户在第三方站点上的自动登录。
本发明实施例的跨站点的登录系统,可通过入口站点根据用户信息和跳转页面的第三方站点的页面地址生成表单,并以第三方站点的回调地址为提交地址通过浏览器向第三方站点提交表单,第三方站点根据该表单对用户进行登录验证,以实现用户在第三方站点上的自动登录,一方面,通过浏览器加载跳转页面后根据回调地址以自动提交页面中的表单,提高了跨站点登录的安全性;另一方面,对于入口站点而言,进一步凸显了入口站点的入口作用、巩固了入口地位,对于第三方站点而言,提升了入口站点给第三方站点导流所带来的用户的登录转化率,进而提升了该第三方站点的流量变现能力,对于用户而言,提升了用户体验。
在本发明的一个实施例中,入口站点100还用于在根据用户信息和跳转页面的页面地址生成表单之前,判断用户是否已登录,以及在判断用户已登录时,获取用户的用户信息。例如,当入口站点100接收到跳转至第三方站点200的跳转指令,也就是说当用户在入口站点100的最终页面中点击某个第三方站点200的跳转链接之后,入口站点100还需对该用户进行判断,判断该用户是否已登录入口站点100,当判断该用户已登录入口站点100时,获取该用户的用户信息,例如,用户ID和/或用户名等,以使第三方站点200可根据用户信息查找该用户在第三方站点200的账户信息。
在本发明的实施例中,在判断用户未登录入口站点100时,入口站点100可通过浏览器直接跳转到跳转链接中所携带的第三方站点200的跳转地址,以使浏览器加载该跳转地址以将用户重定向至第三方站点200的页面地址上,也就是说,此时,浏览器展示的是第三方站点200的相应页面,且用户在第三方站点200上处于未登录状态,或者说,也可通过浏览器直接将用户引导到第三方站点200的登录界面。
由此,保证了用户进入第三方站点200时处于登录状态,从而实现了一号直达的目的。
在本发明的一个实施例中,入口站点100还具体用于:获取第三方站点200的应用密钥,并获取用户登录入口站点100时的第一当前系统时间,并根据应用密钥按照预设签名算法对用户信息、第一当前系统时间和页面地址进行签名计算以生成第一签名,以及根据用户信息、第一当前系统时间、页面地址、第一签名生成表单。其中,在本发明的实施例中,应用密钥为第三方站点200在入口站点100注册时,入口站点100分配给第三方站点200的密钥,用于对入口站点100向第三方站点200传递的消息进行加密,以保障消息的安全。应当理解,在本发明的实施例中,入口站点100可具有数据库,数据库可存储与入口站点100具有合作关系的第三方站点200的应用密钥、回调地址以及第三方站点200的其他相关信息等,入口站点100可从数据库中获取第三方站点200的应用密钥、回调地址等相关信息。
具体地,当判断用户已登录入口站点100之后,入口站点100可根据获取到的第三方站点200的跳转地址获取第三方站点200的域名URL地址,之后,可根据第三方站点200的域名URL地址获取入口站点100分配给第三方站点200的应用密钥,并获取用户登录入口站点100时的第一当前系统时间。之后,入口站点100可以应用密钥为签名密钥,通过预设签名算法对用户信息、第一当前系统时间和跳转页面中第三方站点200的页面地址进行签名计算以生成第一签名。最后,入口站点100可以用户信息、第一当前系统时间、跳转页面中的第三方站点200的页面地址以及第一签名为表单参数,以第三方站点200的回调地址为表单提交地址,生成一个自动提交的表单,并返回给浏览器,以使浏览器加载跳转页面后根据提交地址将表单提交至第三方站点200。由此,通过以应用密钥为密钥签名对表单中信息进行签名计算,进一步保障了跨站点登录的安全性。
在本发明的一个实施例中,第三方站点200具体用于:根据自身的应用密钥按照预设签名算法对表单中的用户信息、第一当前系统时间和跳转页面的页面地址进行签名计算以生成第二签名,并判断第一签名和第二签名是否相同,以及在第一签名和第二签名相同时,判断用户通过登录验证,并获取与用户信息相对应的用户在第三方站点200的账户信息,并根据账户信息完成用户的登录。
具体地,第三方站点200在接收到入口站点100通过浏览器提交的表单之后,可先获取自身的应用密钥,其应用密钥是入口站点100分配的。然后,第三方站点200可以该应用密钥为签名密钥,通过同样的预设签名算法对表单中的,用户信息、第一当前系统时间和跳转页面的页面地址进行签名计算以生成第二签名。应当理解,这里的预设签名算法与上述入口站点100使用的预设签名算法一致,也就是说,例如,入口站点100使用的是RSA算法进行签名计算的话,第三方站点200也应当使用同样的RSA算法进行签名计算。在生成第二签名之后,第三方站点200还将生成的第二签名与表单中的第一签名进行对比,以判断第一签名和第二签名是否相同,在判断相同时,第三方站点200可判断用户通过登录验证,并获取与表单中的用户信息相对应的用户在第三方站点200的账户信息(例如,用户名和/或用户ID、密码等),并根据该账户信息完成用户在第三方站点200的登录。最后,第三方站点200可将浏览器跳转到跳转地址上,以在浏览器中展示用户将要进入的第三方站点200的相应页面。由此,以保障已登录入口站点100的用户通过入口站点100访问第三方站点200时,第三方站点200自动完成用户在第三方站点200上的登录,以实现一号直达的目的。
在本发明的一个实施例中,第三方站点200还用于:在判断第一签名和第二签名相同之后,获取第二当前系统时间,并判断第一当前系统时间和第二当前系统时间的差值是否小于预设阀值,以及在第一当前系统时间和第二当前系统时间的差值小于预设阀值时,判断用户通过登录验证。其中,预设阀值可由系统默认设定的。
具体地,第三方站点200在判断第一签名和第二签名相同之后,可先获取第二当前系统时间,第二当前系统时间即为当前的系统时间,之后第三方站点200判断该第二当前系统时间与表单中的第一当前系统时间的差值是否小于预设阀值,在该差值小于预设阀值时,第三方站点200可判断用户通过了登录验证,在该差值大于预设阀值时,可说明当前用户的登录会话信息已经失效,需要用户重新登录第三方站点200,第三方站点200可通过浏览器直接跳转到跳转链接中所携带的第三方站点200的跳转地址,以使浏览器加载该跳转地址以将用户重定向至第三方站点200的页面地址上,此时,浏览器展示的是第三方站点200的相应页面,且用户在第三方站点200上处于未登录状态,或者说,也可通过浏览器直接将用户引导到第三方站点200的登录界面。由此,提高了登录验证结果的准确性。
在本发明的一个实施例中,第三方站点200还具体用于:判断是否存在与用户信息相对应的用户在第三方站点200的账户信息,并在不存在与用户信息相对应的用户在第三方站点200的账户信息时,根据用户信息生成对应的用户在第三方站点200的账户信息,以及在存在与用户信息相对应的用户在第三方站点200的账户信息时,获取账户信息,并根据账户信息完成用户的登录。
具体地,第三方站点200在判断第一当前系统时间和第二当前系统时间的差值小于预设阀值之后,第三方站点200还可判断当前是否存在与表单中的用户信息相对应的用户在第三方站点200的账户信息,如果不存在,则第三方站点200可根据表单中的用户信息自动生成一个对应的账户信息,该账号信息为用户在第三方站点200的登录信息,例如,包括用户ID和/或用户名、密码等,如果存在与用户信息相对应的用户在第三方站点200的账户信息,则第三方站点200获取该账户信息,并根据该账户信息进行登录以完成用户在第三方站点200的自动登录,并将此时的登录会话信息设置到本站点域名URL地址的Cookie中,以使浏览器将用户重定向至第三方站点200的相应页面中,此时,浏览器展示的是第三方站点200的相应页面,且用户在第三方站点200上处于登录状态。由此,进一步提高了登录验证结果的准确性。
为了实现上述实施例,本发明还提出一种跨站点的登录装置。
一种跨站点的登录装置,包括:跳转地址生成模块,用于获取跳转地址并通过浏览器加载以在浏览器中生成跳转页面;跳转指令接收模块,用于接收跳转至第三方站点的跳转指令,其中,入口站点具有第三方站点的回调地址;表单生成模块,用于根据用户信息和跳转页面的页面地址生成表单;以及表单提交模块,用于以回调地址为提交地址通过浏览器向第三方站点提交表单,以使第三方站点根据表单对用户进行登录验证。
图6是根据本发明一个实施例的跨站点的登录装置的结构示意图。需要说明的是,在本发明中,跨站点的登录装置可理解为入口站点,入口站点为作为入口的网站的系统,例如,百度的系统(如百度搜索引擎、百度团购导航网站、hao123导航网站等),入口站点具有导航、导流的作用,用户可通过入口站点访问第三方站点,第三方站点为与入口站点具有合作关系的站点,第三方站点为第三方网站的系统。
如图6所示,跨站点的登录装置包括:跳转地址生成模块110、跳转指令接收模块120、表单生成模块130和表单提交模块140。
具体地,跳转地址生成模块110用于获取跳转地址并通过浏览器加载以在浏览器中生成跳转页面。
更具体地,当用户访问入口站点的相应页面时,跳转地址生成模块110可根据第三方站点的相应页面地址获取指向第三方站点的跳转地址,并将第三方站点的跳转地址生成跳转链接显示在入口站点的相应页面中。之后,入口站点可根据第三方站点的跳转链接和入口站点的相应页面生成入口站点的最终页面,并将该最终页面返回给浏览器,通过浏览器展现该入口站点的最终页面,此时入口站点具有第三方站点的跳转链接。应当理解,至少一个第三方站点与入口站点具有合作关系,且入口站点具有每个第三方站点的跳转链接。在本发明的实施例中,跳转地址生成模块110还可通过浏览器加载第三方站点的跳转地址以在浏览器中生成第三方站点的跳转页面,其中,跳转页面即是一个可使浏览器跳转至第三方站点的相应页面的页面,也就是说,浏览器可通过跳转页面跳转至第三方站点的相应页面。
跳转指令接收模块120用于接收跳转至第三方站点的跳转指令,其中,入口站点具有第三方站点的回调地址。其中,回调地址为入口站点在完成某个动作后,引导用户到达第三方站点的URL地址,此外,回调地址还应在入口站点中注册过以保障用户账号信息的安全。
表单生成模块130用于根据用户信息和跳转页面的页面地址生成表单。更具体地,表单生成模块130可根据用户的用户信息和跳转页面中的第三方站点的页面地址按照一定规则生成表单,具体的实施方式可参照后续实施例。其中,用户信息可包括用户ID和/或用户名等。
表单提交模块140用于以回调地址为提交地址通过浏览器向第三方站点提交表单,以使第三方站点根据表单对用户进行登录验证。
更具体地,在表单生成模块130生成表单之后,表单提交模块140可以回调地址为提交地址,通过浏览器加载跳转页面后根据提交地址以向第三方站点提交表单,第三方站点根据该表单对用户进行登录验证,以使第三方站点完成用户在第三方站点上的自动登录。
本发明实施例的跨站点的登录装置,通过表单生成模块根据用户信息和跳转页面的第三方站点的页面地址生成表单,表单提交模块以第三方站点的回调地址为提交地址通过浏览器向第三方站点提交表单,以使第三方站点根据表单对用户进行登录验证,以实现用户在第三方站点上的自动登录,一方面,通过浏览器加载跳转页面后根据回调地址以自动提交页面中的表单,提高了跨站点登录的安全性;另一方面,对于入口站点而言,进一步凸显了入口站点的入口作用、巩固了入口地位,对于第三方站点而言,提升了入口站点给第三方站点导流所带来的用户的登录转化率,进而提升了该第三方站点的流量变现能力,对于用户而言,提升了用户体验。
图7是根据本发明一个具体实施例的跨站点的登录装置的结构示意图。
如图7所示,跨站点的登录装置包括:跳转地址生成模块110、跳转指令接收模块120、表单生成模块130、表单提交模块140、判断模块150和用户信息获取模块160。
具体地,判断模块150用于判断用户是否已登录。例如,在跳转指令接收模块120接收到跳转至第三方站点的跳转指令,也就是说当用户在入口站点的最终页面中点击某个第三方站点的跳转链接之后,判断模块150可对该用户进行判断,判断该用户是否已登录入口站点。在本发明的实施例中,当判断模块150判断用户未登录入口站点时,入口站点可通过浏览器直接跳转到跳转链接中所携带的第三方站点的跳转地址,以使浏览器加载该跳转地址以将用户重定向至第三方站点的页面地址上,也就是说,此时,浏览器展示的是第三方站点的相应页面,且用户在第三方站点上处于未登录状态,或者说,也可通过浏览器直接将用户引导到第三方站点的登录界面。
用户信息获取模块160用于在判断模块150判断用户已登录时,获取用户的用户信息。
本发明实施例的跨站点的登录装置,通过判断模块判断用户是否已登录入口站点,在判断模块判断用户已登录入口站点时,用户信息获取模块获取用户的用户信息,以使第三方站点可根据用户信息查找该用户在第三方站点的账户信息,以保证用户进入第三方站点时处于登录状态,从而实现了一号直达的目的。
图8是根据本发明另一个具体实施例的跨站点的登录装置的结构示意图。
如图8所示,跨站点的登录装置包括:跳转地址生成模块110、跳转指令接收模块120、表单生成模块130、表单提交模块140、判断模块150、用户信息获取模块160、应用密钥获取子模块131、第一当前系统时间获取子模块132、第一签名生成子模块133和表单生成子模块134。其中,表单生成模块130包括应用密钥获取子模块131、第一当前系统时间获取子模块132、第一签名生成子模块133和表单生成子模块134。
具体地,应用密钥获取子模块131用于获取第三方站点的应用密钥。更具体地,当判断模块150判断用户已登录入口站点之后,应用密钥获取子模块131可根据获取到的第三方站点的跳转地址获取第三方站点的域名URL地址,之后,可根据第三方站点的域名URL地址获取入口站点分配给第三方站点的应用密钥。其中,应用密钥为第三方站点在入口站点注册时,入口站点分配给第三方站点的密钥,用于对入口站点向第三方站点传递的消息进行加密,以保障消息的安全。应当理解,在本发明的实施例中,入口站点可具有数据库,数据库可存储与入口站点具有合作关系的第三方站点的应用密钥、回调地址以及第三方站点的其他相关信息等,入口站点可从数据库中获取第三方站点的应用密钥、回调地址等相关信息。
第一当前系统时间获取子模块132用于获取用户登录入口站点时的第一当前系统时间。
第一签名生成子模块133用于根据应用密钥按照预设签名算法对用户信息、第一当前系统时间和页面地址进行签名计算以生成第一签名。其中,预设签名算法可为现有的数字签名算法,例如,RSA算法、ElGamal算法等。更具体地,第一签名生成子模块133可以应用密钥为签名密钥,通过预设签名算法对用户信息、第一当前系统时间和跳转页面中第三方站点的页面地址进行签名计算以生成第一签名。
表单生成子模块134用于根据用户信息、第一当前系统时间、页面地址、第一签名生成表单。更具体地,当第一签名生成子模块133生成第一签名之后,表单生成子模块134可以用户信息、第一当前系统时间、跳转页面中的第三方站点的页面地址以及第一签名为表单参数,以第三方站点的回调地址为表单提交地址,生成一个自动提交的表单。
本发明实施例的跨站点的登录装置,通过表单生成子模块根据应用密钥、用户的用户信息、第一当前系统时间和跳转页面的页面地址生成表单,通过以应用密钥为密钥签名对表单中信息进行签名计算,进一步保障了跨站点登录的安全性。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管已经示出和描述了本发明的实施例,本领域的普通技术人员可以理解:在不脱离本发明的原理和宗旨的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由权利要求及其等同物限定。
Claims (15)
1.一种跨站点的登录方法,其特征在于,包括以下步骤:
入口站点获取跳转地址并通过浏览器加载以在所述浏览器中生成跳转页面;
所述入口站点接收跳转至第三方站点的跳转指令,其中,所述入口站点具有所述第三方站点的回调地址;以及
所述入口站点根据用户信息和所述跳转页面的页面地址生成表单,并以所述回调地址为提交地址通过所述浏览器向所述第三方站点提交所述表单,以使所述第三方站点根据所述表单对所述用户进行登录验证。
2.如权利要求1所述的方法,其特征在于,在所述入口站点根据用户信息和所述跳转页面的页面地址生成表单之前,还包括:
所述入口站点判断所述用户是否已登录;以及
如果判断所述用户已登录,则所述入口站点获取所述用户的用户信息。
3.如权利要求1所述的方法,其特征在于,所述入口站点根据用户信息和所述跳转页面的页面地址生成表单具体包括:
所述入口站点获取所述第三方站点的应用密钥;
所述入口站点获取所述用户登录所述入口站点时的第一当前系统时间;
所述入口站点根据所述应用密钥按照预设签名算法对所述用户信息、所述第一当前系统时间和所述页面地址进行签名计算以生成第一签名;以及
所述入口站点根据所述用户信息、所述第一当前系统时间、所述页面地址、所述第一签名生成表单。
4.如权利要求3所述的方法,其特征在于,所述第三方站点根据所述表单对所述用户进行登录验证具体包括:
所述第三方站点根据自身的应用密钥按照所述预设签名算法对所述表单中的所述用户信息、所述第一当前系统时间和所述跳转页面的页面地址进行签名计算以生成第二签名;
所述第三方站点判断所述第一签名和所述第二签名是否相同;以及
如果所述第一签名和所述第二签名相同,则所述第三方站点判断所述用户通过登录验证,并获取与所述用户信息相对应的所述用户在所述第三方站点的账户信息,并根据所述账户信息完成所述用户的登录。
5.如权利要求4所述的方法,其特征在于,在所述第三方站点判断所述第一签名和所述第二签名相同之后,还包括:
所述第三方站点获取第二当前系统时间;
所述第三方站点判断所述第一当前系统时间和所述第二当前系统时间的差值是否小于预设阀值;以及
如果所述第一当前系统时间和所述第二当前系统时间的差值小于所述预设阀值,则所述第三方站点判断所述用户通过登录验证。
6.如权利要求4或5所述的方法,其特征在于,所述第三方站点判断所述用户通过登录验证具体包括:
所述第三方站点判断是否存在与所述用户信息相对应的所述用户在所述第三方站点的账户信息;
如果不存在与所述用户信息相对应的所述用户在所述第三方站点的所述账户信息,则所述第三方站点根据所述用户信息生成对应的所述用户在所述第三方站点的账户信息;以及
如果存在与所述用户信息相对应的所述用户在所述第三方站点的所述账户信息,则所述第三方站点获取所述账户信息,并根据所述账户信息完成所述用户的登录。
7.一种跨站点的登录系统,其特征在于,包括:入口站点和第三方站点,其中,
所述入口站点,用于获取跳转地址并通过浏览器加载以在所述浏览器中生成跳转页面,并接收跳转至所述第三方站点的跳转指令,其中,所述入口站点具有所述第三方站点的回调地址,以及根据用户信息和所述跳转页面的页面地址生成表单,并以所述回调地址为提交地址通过所述浏览器向所述第三方站点提交所述表单;
所述第三方站点,用于根据所述表单对所述用户进行登录验证。
8.如权利要求7所述的系统,其特征在于,所述入口站点还用于在所述根据用户信息和所述跳转页面的页面地址生成表单之前,判断所述用户是否已登录,以及在判断用户已登录时,获取所述用户的用户信息。
9.如权利要求7所述的系统,其特征在于,所述入口站点还具体用于:获取所述第三方站点的应用密钥,并获取所述用户登录所述入口站点时的第一当前系统时间,并根据所述应用密钥按照预设签名算法对所述用户信息、所述第一当前系统时间和所述页面地址进行签名计算以生成第一签名,以及根据所述用户信息、所述第一当前系统时间、所述页面地址、所述第一签名生成表单。
10.如权利要求9所述的系统,其特征在于,所述第三方站点具体用于:根据自身的应用密钥按照所述预设签名算法对所述表单中的所述用户信息、所述第一当前系统时间和所述跳转页面的页面地址进行签名计算以生成第二签名,并判断所述第一签名和所述第二签名是否相同,以及在所述第一签名和所述第二签名相同时,判断所述用户通过登录验证,并获取与所述用户信息相对应的所述用户在所述第三方站点的账户信息,并根据所述账户信息完成所述用户的登录。
11.如权利要求10所述的系统,其特征在于,所述第三方站点还用于:在判断第一签名和所述第二签名相同之后,获取第二当前系统时间,并判断所述第一当前系统时间和所述第二当前系统时间的差值是否小于预设阀值,以及在所述第一当前系统时间和所述第二当前系统时间的差值小于所述预设阀值时,判断所述用户通过登录验证。
12.如权利要求10或11所述的系统,所述第三方站点还具体用于:判断是否存在与所述用户信息相对应的所述用户在所述第三方站点的账户信息,并在不存在与所述用户信息相对应的所述用户在所述第三方站点的所述账户信息时,根据所述用户信息生成对应的所述用户在所述第三方站点的账户信息,以及在存在与所述用户信息相对应的所述用户在所述第三方站点的所述账户信息时,获取所述账户信息,并根据所述账户信息完成所述用户的登录。
13.一种跨站点的登录装置,其特征在于,包括:
跳转地址生成模块,用于获取跳转地址并通过浏览器加载以在所述浏览器中生成跳转页面;
跳转指令接收模块,用于接收跳转至第三方站点的跳转指令,其中,所述入口站点具有所述第三方站点的回调地址;
表单生成模块,用于根据用户信息和所述跳转页面的页面地址生成表单;以及
表单提交模块,用于以所述回调地址为提交地址通过所述浏览器向所述第三方站点提交所述表单,以使所述第三方站点根据所述表单对所述用户进行登录验证。
14.如权利要求13所述的装置,其特征在于,还包括:
判断模块,用于判断所述用户是否已登录;以及
用户信息获取模块,用于在所述判断模块判断所述用户已登录时,获取所述用户的用户信息。
15.如权利要求13所述的装置,其特征在于,所述表单生成模块包括:
应用密钥获取子模块,用于获取所述第三方站点的应用密钥;
第一当前系统时间获取子模块,用于获取所述用户登录所述入口站点时的第一当前系统时间;
第一签名生成子模块,用于根据所述应用密钥按照预设签名算法对所述用户信息、所述第一当前系统时间和所述页面地址进行签名计算以生成第一签名;以及
表单生成子模块,用于根据所述用户信息、所述第一当前系统时间、所述页面地址、所述第一签名生成表单。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310714064.3A CN103634329B (zh) | 2013-12-20 | 2013-12-20 | 跨站点的登录方法、系统及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310714064.3A CN103634329B (zh) | 2013-12-20 | 2013-12-20 | 跨站点的登录方法、系统及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103634329A true CN103634329A (zh) | 2014-03-12 |
| CN103634329B CN103634329B (zh) | 2017-11-17 |
Family
ID=50214956
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310714064.3A Active CN103634329B (zh) | 2013-12-20 | 2013-12-20 | 跨站点的登录方法、系统及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103634329B (zh) |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105187431A (zh) * | 2015-09-17 | 2015-12-23 | 网易(杭州)网络有限公司 | 第三方应用的登录方法、服务器、客户端及通信系统 |
| CN105512559A (zh) * | 2014-10-17 | 2016-04-20 | 阿里巴巴集团控股有限公司 | 一种用于提供访问页面的方法与设备 |
| CN106470186A (zh) * | 2015-08-17 | 2017-03-01 | 工业和信息化部电信研究院 | 一种以跳转方式访问第三方资源的方法 |
| CN107197462A (zh) * | 2017-06-28 | 2017-09-22 | 阿里巴巴集团控股有限公司 | 无线网络类型的检测方法、装置及电子设备 |
| CN107861984A (zh) * | 2017-10-10 | 2018-03-30 | 武汉斗鱼网络科技有限公司 | 一种获取活动入口状态的方法、存储介质、设备及系统 |
| CN108965332A (zh) * | 2018-08-29 | 2018-12-07 | 北京航天云路有限公司 | 多站点用户登录状态同步方法及系统 |
| CN109064298A (zh) * | 2018-06-04 | 2018-12-21 | 阿里巴巴集团控股有限公司 | 一种用户信息控制方法和装置 |
| CN109492374A (zh) * | 2018-09-26 | 2019-03-19 | 平安医疗健康管理股份有限公司 | 基于身份验证的系统登录方法、装置、服务器及存储介质 |
| CN110036615A (zh) * | 2017-04-18 | 2019-07-19 | 谷歌有限责任公司 | 经由参数传递认证信息 |
| CN110347457A (zh) * | 2019-05-31 | 2019-10-18 | 深圳壹账通智能科技有限公司 | 页面跳转方法、装置、存储介质及计算机设备 |
| CN110889105A (zh) * | 2019-12-03 | 2020-03-17 | 中国工商银行股份有限公司 | 数据处理方法、装置、系统及介质 |
| CN113329028A (zh) * | 2021-06-17 | 2021-08-31 | 中国农业银行股份有限公司 | 跨域访问方法及设备 |
| CN113949710A (zh) * | 2021-10-15 | 2022-01-18 | 北京奇艺世纪科技有限公司 | 一种数据处理方法及服务器集群 |
| CN114401100A (zh) * | 2021-10-02 | 2022-04-26 | 杭州荔藤网络科技有限公司 | 一种区块链账号的跨应用平台登录方法和系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050216582A1 (en) * | 2002-07-02 | 2005-09-29 | Toomey Christopher N | Seamless cross-site user authentication status detection and automatic login |
| CN1897523A (zh) * | 2006-06-26 | 2007-01-17 | 北京金山软件有限公司 | 一种实现单点登录的系统及方法 |
| CN101478396A (zh) * | 2008-12-04 | 2009-07-08 | 黄希 | 一种基于私有密钥的低相关性的单向跨域身份验证方法及其应用 |
| CN102325183A (zh) * | 2011-09-09 | 2012-01-18 | 深圳市络道科技有限公司 | 基于单点登录方式实现的web端登录方法及系统 |
-
2013
- 2013-12-20 CN CN201310714064.3A patent/CN103634329B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050216582A1 (en) * | 2002-07-02 | 2005-09-29 | Toomey Christopher N | Seamless cross-site user authentication status detection and automatic login |
| CN1897523A (zh) * | 2006-06-26 | 2007-01-17 | 北京金山软件有限公司 | 一种实现单点登录的系统及方法 |
| CN101478396A (zh) * | 2008-12-04 | 2009-07-08 | 黄希 | 一种基于私有密钥的低相关性的单向跨域身份验证方法及其应用 |
| CN102325183A (zh) * | 2011-09-09 | 2012-01-18 | 深圳市络道科技有限公司 | 基于单点登录方式实现的web端登录方法及系统 |
Cited By (26)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105512559A (zh) * | 2014-10-17 | 2016-04-20 | 阿里巴巴集团控股有限公司 | 一种用于提供访问页面的方法与设备 |
| US10558807B2 (en) | 2014-10-17 | 2020-02-11 | Alibaba Group Holding Limited | Method and device for providing access page |
| CN106470186A (zh) * | 2015-08-17 | 2017-03-01 | 工业和信息化部电信研究院 | 一种以跳转方式访问第三方资源的方法 |
| CN106470186B (zh) * | 2015-08-17 | 2019-09-17 | 中国信息通信研究院 | 一种以跳转方式访问第三方资源的方法 |
| CN105187431A (zh) * | 2015-09-17 | 2015-12-23 | 网易(杭州)网络有限公司 | 第三方应用的登录方法、服务器、客户端及通信系统 |
| CN110036615A (zh) * | 2017-04-18 | 2019-07-19 | 谷歌有限责任公司 | 经由参数传递认证信息 |
| CN110036615B (zh) * | 2017-04-18 | 2021-09-24 | 谷歌有限责任公司 | 经由参数传递帐号认证信息的方法、系统和计算机可读介质 |
| US10638320B2 (en) | 2017-06-28 | 2020-04-28 | Alibaba Group Holding Limited | Wireless network type detection method and apparatus, and electronic device |
| CN107197462A (zh) * | 2017-06-28 | 2017-09-22 | 阿里巴巴集团控股有限公司 | 无线网络类型的检测方法、装置及电子设备 |
| CN107197462B (zh) * | 2017-06-28 | 2020-04-07 | 阿里巴巴集团控股有限公司 | 无线网络类型的检测方法、装置及电子设备 |
| WO2019071832A1 (zh) * | 2017-10-10 | 2019-04-18 | 武汉斗鱼网络科技有限公司 | 一种获取活动入口状态的方法、存储介质、设备及系统 |
| CN107861984A (zh) * | 2017-10-10 | 2018-03-30 | 武汉斗鱼网络科技有限公司 | 一种获取活动入口状态的方法、存储介质、设备及系统 |
| CN107861984B (zh) * | 2017-10-10 | 2020-02-07 | 武汉斗鱼网络科技有限公司 | 一种获取活动入口状态的方法、存储介质、设备及系统 |
| CN109064298A (zh) * | 2018-06-04 | 2018-12-21 | 阿里巴巴集团控股有限公司 | 一种用户信息控制方法和装置 |
| CN108965332B (zh) * | 2018-08-29 | 2021-05-04 | 北京航天云路有限公司 | 多站点用户登录状态同步方法及系统 |
| CN108965332A (zh) * | 2018-08-29 | 2018-12-07 | 北京航天云路有限公司 | 多站点用户登录状态同步方法及系统 |
| CN109492374A (zh) * | 2018-09-26 | 2019-03-19 | 平安医疗健康管理股份有限公司 | 基于身份验证的系统登录方法、装置、服务器及存储介质 |
| CN109492374B (zh) * | 2018-09-26 | 2022-03-18 | 平安医疗健康管理股份有限公司 | 基于身份验证的系统登录方法、装置、服务器及存储介质 |
| CN110347457A (zh) * | 2019-05-31 | 2019-10-18 | 深圳壹账通智能科技有限公司 | 页面跳转方法、装置、存储介质及计算机设备 |
| CN110889105A (zh) * | 2019-12-03 | 2020-03-17 | 中国工商银行股份有限公司 | 数据处理方法、装置、系统及介质 |
| CN110889105B (zh) * | 2019-12-03 | 2022-02-25 | 中国工商银行股份有限公司 | 数据处理方法、装置、系统及介质 |
| CN113329028A (zh) * | 2021-06-17 | 2021-08-31 | 中国农业银行股份有限公司 | 跨域访问方法及设备 |
| CN113329028B (zh) * | 2021-06-17 | 2022-08-30 | 中国农业银行股份有限公司 | 跨域访问方法及设备 |
| CN114401100A (zh) * | 2021-10-02 | 2022-04-26 | 杭州荔藤网络科技有限公司 | 一种区块链账号的跨应用平台登录方法和系统 |
| CN113949710A (zh) * | 2021-10-15 | 2022-01-18 | 北京奇艺世纪科技有限公司 | 一种数据处理方法及服务器集群 |
| CN113949710B (zh) * | 2021-10-15 | 2024-04-05 | 北京奇艺世纪科技有限公司 | 一种数据处理方法及服务器集群 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103634329B (zh) | 2017-11-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103634329A (zh) | 跨站点的登录方法、系统及装置 | |
| CN102624739B (zh) | 一种适用于客户端平台的认证授权方法和系统 | |
| CN112019493B (zh) | 身份认证方法、身份认证装置、计算机设备和介质 | |
| US8601554B2 (en) | Home realm discovery in mixed-mode federated realms | |
| CN103888451A (zh) | 认证的授权方法、装置及系统 | |
| CN103634399B (zh) | 一种实现跨域数据传输的方法和装置 | |
| CN104283841A (zh) | 对第三方应用进行服务访问控制的方法、装置及系统 | |
| CN104734849A (zh) | 对第三方应用进行鉴权的方法及系统 | |
| US10366223B2 (en) | Methods and apparatus for restricting batch requests for service | |
| CN111062023B (zh) | 多应用系统实现单点登录的方法及装置 | |
| WO2016130909A1 (en) | System and methods for user authentication across multiple domains | |
| CN105430102A (zh) | SaaS网站与第三方系统的集成方法、系统及其装置 | |
| CN106161003A (zh) | 应用程序登录方法及终端、系统 | |
| CN115913790B (zh) | 基于隐私计算网络的数据传输方法、电子设备和存储介质 | |
| US9553863B2 (en) | Computer implemented method and system for an anonymous communication and computer program thereof | |
| CN108390878B (zh) | 用于验证网络请求安全性的方法、装置 | |
| EP3337125A1 (en) | Authenticating for an enterprise service | |
| CN106888200B (zh) | 标识关联方法、信息发送方法及装置 | |
| CN112653695A (zh) | 一种实现反爬虫的方法及系统 | |
| CN111355583B (zh) | 一种业务提供系统、方法、装置、电子设备及存储介质 | |
| EP3462351B1 (en) | Authenticating for a software service | |
| CN109960939B (zh) | 远程html5页面加载方法及系统 | |
| CN106713257A (zh) | 一种基于移动设备的业务处理方法和装置 | |
| Zheng et al. | A framework for protecting personal information and privacy | |
| CN111125734B (zh) | 一种数据处理方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |