CN104113533B - 登录授权方法和装置 - Google Patents
登录授权方法和装置 Download PDFInfo
- Publication number
- CN104113533B CN104113533B CN201410313675.1A CN201410313675A CN104113533B CN 104113533 B CN104113533 B CN 104113533B CN 201410313675 A CN201410313675 A CN 201410313675A CN 104113533 B CN104113533 B CN 104113533B
- Authority
- CN
- China
- Prior art keywords
- party
- service end
- user
- platform side
- dynamic password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Information Transfer Between Computers (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明提出一种登录授权方法和装置,该登录授权方法包括在引导用户使用平台方服务端账户登录时,将所述用户重定向到由第三方客户端提供的登录界面上,接收所述用户在登录界面上输入的所述平台方服务端账户的用户名;向所述平台方服务端发送第一请求消息,所述第一请求消息中包含所述用户名,以使所述平台方服务端根据所述第一请求消息生成动态密码;获取所述动态密码,并向第三方服务端发送登录请求,所述登录请求中包含所述用户名和所述动态密码,以使所述第三方服务端根据所述登录请求向所述平台方服务端发送第二请求消息,并接收所述平台方服务端根据所述第二请求消息生成的授权码。该方法能够提升用户体验,并提高用户数据的安全性。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种登录授权方法和装置。
背景技术
越来越多的应用或站点可以对接像新浪微博、QQ、百度这样的开放平台的账户体系,支持用这些平台方的账户登录自身产品。目前平台方为了保护用户的数据安全,会对外提供面向第三方的登录授权页面,并要求第三方在引导用户使用平台方账户登录第三方时,将用户重定向到该登录授权页面来完成用户登录授权过程。
但是,这种方案中,由于登录授权页面是由平台方提供的,展现风格可能与第三方的不一致,影响用户体验,并且用户数据的安全性依然不够。
发明内容
本发明旨在至少在一定程度上解决相关技术中的技术问题之一。
为此,本发明的一个目的在于提出一种登录授权方法,该方法可以提高用户体验并提高用户数据的安全性。
本发明的另一个目的在于提出一种登录授权装置。
为达到上述目的,本发明第一方面实施例提出的登录授权方法,包括:在引导用户使用平台方服务端账户登录时,将所述用户重定向到由第三方客户端提供的登录界面上,并接收所述用户在所述登录界面上输入的所述平台方服务端账户的用户名;向所述平台方服务端发送第一请求消息,所述第一请求消息中包含所述用户名,以使所述平台方服务端根据所述第一请求消息生成动态密码;获取所述动态密码,并向第三方服务端发送登录请求,所述登录请求中包含所述用户名和所述动态密码,以使所述第三方服务端根据所述登录请求向所述平台方服务端发送第二请求消息,并接收所述平台方服务端根据所述第二请求消息生成的授权码。
本发明第一方面实施例提出的登录授权方法,通过将用户重定向到登录界面上,由于登录界面是由第三方客户端提供的,因此该登录界面的展现风格可以与第三方提供的其他界面风格一致,有效提升了用户体验;并且,通过用户在第三方客户端上输入用户名而不需要输入密码,相对于用户在登录授权页面上输入用户名和密码的方式,可以避免用户密码被第三方盗取,提高了用户数据的安全性。
为达到上述目的,本发明第二方面实施例提出的登录授权方法,包括:接收第三方客户端发送的登录请求,所述登录请求包含用户名和动态密码,所述用户名是用户在所述第三方客户端提供的登录界面上输入的,所述动态密码是所述第三方客户端根据所述用户名从平台方服务端获取的;根据所述登录请求向所述平台方服务端发送请求消息,所述请求消息中包含所述用户名和所述动态密码,以使所述平台方服务端根据所述请求消息生成授权码;接收所述平台方服务端发送的所述授权码。
本发明第二方面实施例提出的登录授权方法,通过接收第三方客户端发送的登录请求,并接收所述平台方服务端发送的所述授权码,通过用户在第三方客户端上输入用户名而不需要输入密码,相对于用户在登录授权页面上输入用户名和密码的方式,可以避免用户密码被第三方盗取,提高了用户数据的安全性。
为达到上述目的,本发明第三方面实施例提出的登录授权方法,包括:接收第三方客户端发送的第一请求消息,所述第一请求消息中包含用户在登录界面中输入的平台方服务端账户的用户名,所述登录界面是所述第三方客户端引导用户使用平台方服务端账户登录时将所述用户重定向到的登录界面,所述登录界面是由所述第三方客户端提供的;根据所述第一请求消息生成动态密码,并将验证信息发送给所述用户的移动设备,所述验证信息包含所述动态密码,以使所述用户根据所述验证信息将所述动态密码输入到所述登录界面;接收第三方服务端发送的第二请求消息,所述第二请求消息中包含所述用户名和所述动态密码,根据所述第二请求消息生成授权码,并将所述授权码发送给所述第三方服务端。
本发明第三方面实施例提出的登录授权方法,通过将用户重定向到登录界面上,由于登录界面是由第三方客户端提供的,因此该登录界面的展现风格可以与第三方提供的其他界面风格一致,有效提升了用户体验;并且,通过用户在第三方客户端上输入用户名而不需要输入密码,相对于用户在登录授权页面上输入用户名和密码的方式,可以避免用户密码被第三方盗取,提高了用户数据的安全性。
为达到上述目的,本发明第四方面实施例提出的登录授权装置,包括:重定向模块,用于在引导用户使用平台方服务端账户登录时,将所述用户重定向到由第三方客户端提供的登录界面上,并接收所述用户在所述登录界面上输入的所述平台方服务端账户的用户名;发送模块,用于向所述平台方服务端发送第一请求消息,所述第一请求消息中包含所述用户名,以使所述平台方服务端根据所述第一请求消息生成动态密码;登录模块,用于获取所述动态密码,并向第三方服务端发送登录请求,所述登录请求中包含所述用户名和所述动态密码,以使所述第三方服务端根据所述登录请求向所述平台方服务端发送第二请求消息,并接收所述平台方服务端根据所述第二请求消息生成的授权码。
本发明第四方面实施例提出的登录授权装置,通过将用户重定向到登录界面上,由于登录界面是由第三方客户端提供的,因此该登录界面的展现风格可以与第三方提供的其他界面风格一致,有效提升了用户体验;并且,通过用户在第三方客户端上输入用户名而不需要输入密码,相对于用户在登录授权页面上输入用户名和密码的方式,可以避免用户密码被第三方盗取,提高了用户数据的安全性。
为达到上述目的,本发明第五方面实施例提出的登录授权装置,包括:第一接收模块,用于接收第三方客户端发送的登录请求,所述登录请求包含用户名和动态密码,所述用户名是用户在所述第三方客户端提供的登录界面上输入的,所述动态密码是所述第三方客户端根据所述用户名从平台方服务端获取的;发送模块,用于根据所述登录请求向所述平台方服务端发送请求消息,所述请求消息中包含所述用户名和所述动态密码,以使所述平台方服务端根据所述请求消息生成授权码;第二接收模块,用于接收所述平台方服务端发送的所述授权码。
本发明第五方面实施例提出的登录授权装置,通过接收第三方客户端发送的登录请求,并接收所述平台方服务端发送的所述授权码,通过用户在第三方客户端上输入用户名而不需要输入密码,相对于用户在登录授权页面上输入用户名和密码的方式,可以避免用户密码被第三方盗取,提高了用户数据的安全性。
为达到上述目的,本发明第六方面实施例提出的登录授权装置,包括:接收模块,用于接收第三方客户端发送的第一请求消息,所述第一请求消息中包含用户在登录界面中输入的平台方服务端账户的用户名,所述登录界面是所述第三方客户端引导用户使用平台方服务端账户登录时将所述用户重定向到的登录界面,所述登录界面是由所述第三方客户端提供的;第一处理模块,用于根据所述第一请求消息生成动态密码,并将验证信息发送给所述用户的移动设备,所述验证信息包含所述动态密码,以使所述用户根据所述验证信息将所述动态密码输入到所述登录界面;第二处理模块,用于接收第三方服务端发送的第二请求消息,所述第二请求消息中包含所述用户名和所述动态密码,根据所述第二请求消息生成授权码,并将所述授权码发送给所述第三方服务端。
本发明第六方面实施例提出的登录授权装置,通过将用户重定向到登录界面上,由于登录界面是由第三方客户端提供的,因此该登录界面的展现风格可以与第三方提供的其他界面风格一致,有效提升了用户体验;并且,通过用户在第三方客户端上输入用户名而不需要输入密码,相对于用户在登录授权页面上输入用户名和密码的方式,可以避免用户密码被第三方盗取,提高了用户数据的安全性。
本发明附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
图1是本发明一实施例提出的登录授权方法的流程示意图;
图2是本发明另一实施例提出的登录授权方法的流程示意图;
图3是本发明另一实施例提出的登录授权方法的流程示意图;
图4是本发明另一实施例提出的登录授权方法的流程示意图;
图5是本发明另一实施例提出的登录授权装置的结构示意图;
图6是本发明另一实施例提出的登录授权装置的结构示意图;
图7是本发明另一实施例提出的登录授权装置的结构示意图;
图8是本发明另一实施例提出的登录授权装置的结构示意图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能理解为对本发明的限制。相反,本发明的实施例包括落入所附加权利要求书的精神和内涵范围内的所有变化、修改和等同物。
图1是本发明一实施例提出的登录授权方法的流程示意图,该方法包括:
S11:在引导用户使用平台方服务端账户登录时,将所述用户重定向到由第三方客户端提供的登录界面上,并接收所述用户在所述登录界面上输入的所述平台方服务端账户的用户名。
其中,第三方客户端是指对接像新浪微博、QQ、百度等这样的开放平台的账号体系的应用或者站点的客户端。平台方是指像新浪微博、QQ、百度等这样的开放平台。例如,可以使用新浪微博账号体系,来登录大众点评网,此时,第三方客户端是指大众点评网的客户端,平台方是指新浪微博。
由于登录界面是第三方提供的,因此,第三方可以定制登录界面的样式风格和展现的内容,使得其与第三方提供的其他界面风格一致。
用户在登录界面上输入平台方服务端账户的用户名,用户名可以是昵称、手机号或者邮箱等。
S12:向所述平台方服务端发送第一请求消息,所述第一请求消息中包含所述用户名,以使所述平台方服务端根据所述第一请求消息生成动态密码。其中,第一请求消息是用于获取动态密码的请求。
第一请求消息包括用户在登录界面输入的账户名。
进一步的,第一请求消息中还可以包括第三方的标识信息和所述第三方需要从所述平台方获取的权限信息。
其中,第三方的标识信息是平台方预先分配给第三方的。
第三方需要从所述平台方获取的权限信息是根据登录第三方所需的权限信息,例如,登录第三方需要用户的手机号,那么相应的权限信息是能够从平台方获取用户手机号的权限信息。动态密码可以是一个随机串,具体的生成动态密码的流程可以参见后续对平台方服务端的描述。另外,平台方服务端为第三方分配的动态密码与用户在平台方登录所需的动态密码不同,即,用户不能采用该动态密码登录平台方。
S13:获取所述动态密码,并向第三方服务端发送登录请求,所述登录请求中包含所述用户名和所述动态密码,以使所述第三方服务端根据所述登录请求向所述平台方服务端发送第二请求消息,并接收所述平台方服务端根据所述第二请求消息生成的授权码。
其中,第三方客户端可以接收用户输入的动态密码,用户是根据平台方服务端发送的验证信息输入的动态密码,所述验证信息发送到所述用户的移动设备上,所述验证信息包括第三方的基本信息、所述第三方需要从所述平台方服务端获取的权限信息以及所述动态密码,所述第三方的基本信息是所述平台方服务端根据所述第三方的标识信息以及预先保存的与标识信息对应的基本信息确定的。
第三方的基本信息是平台方服务端根据预先保存的信息获取,第三方的基本信息例如为应用名称、统一资源定位符(Uniform Resource Locator,URL)地址或者图标地址等;第三方需要从所述平台方服务端获取的权限信息是平台方服务端从第一请求消息中获取的;动态密码是平台方服务端根据预设算法生成的。
当平台方服务端获取第三方的基本信息、第三方需要从所述平台方服务端获取的权限信息和动态密码后,可以将这些信息包含在验证信息中发送给用户。用户根据第三方的基本信息和第三方需要从所述平台方服务端获取的权限信息判断是否允许第三方操作,如果允许操作后,将动态密码输入到登录界面上。
用户在第三方提供的登录界面上输入用户名和动态密码后,可以点击登录,以触发第三方客户端向第三方服务端发送登录请求,登录请求中包含用户名和动态密码。
第三方服务端接收到登录请求后,可以向平台方服务端发送第二请求消息,第二请求消息用于请求授权码。
第二请求消息中可以包含用户名和动态密码以及第三方应用的标识信息和应用密钥,其中,用户名和动态密码可以从登录请求中获取,第三方应用的标识信息和应用密钥是平台方服务端预先分配的,在平台方服务端分配后可以保存,因此可以从预先保存的信息中获取。
平台方服务端接收到第二请求消息后,可以根据第二请求消息中包含的信息判断是否给第三方分配授权码,具体过程可以参见后续对平台方服务端的描述。在给第三方分配授权码之后,平台方服务端可以将授权码发送给第三方服务端。
进一步的,第三方服务端接收到授权码后,可以根据授权码进行相应操作,例如,根据授权码获取用户的基本信息,用户的基本信息是预设的信息,用户的基本信息不包含敏感信息,敏感信息例如为密码。由于第三方服务端根据授权码只能获取到非敏感信息,因此可以保证用户数据的安全性。
本实施例通过将用户重定向到登录界面上,由于登录界面是由第三方客户端提供的,因此该登录界面的展现风格可以与第三方提供的其他界面风格一致,有效提升了用户体验;并且,通过用户在第三方客户端上输入用户名而不需要输入密码,相对于用户在登录授权页面上输入用户名和密码的方式,可以避免用户密码被第三方盗取,提高了用户数据的安全性。
图2是本发明另一实施例提出的登录授权方法的流程示意图,该方法包括:
S21:接收第三方客户端发送的登录请求,所述登录请求包含用户名和动态密码,所述用户名是用户在所述第三方客户端提供的登录界面上输入的,所述动态密码是所述第三方客户端根据所述用户名从平台方服务端获取的。
其中,第三方客户端是指对接像新浪微博、QQ、百度等这样的开放平台的账号体系的应用或者站点的客户端。
本实施例的执行主体是第三方服务端。
用户在第三方提供的登录界面上输入用户名和动态密码后,可以点击登录,以触发第三方客户端向第三方服务端发送登录请求,登录请求中包含用户名和动态密码。
S22:根据所述登录请求向所述平台方服务端发送请求消息,所述请求消息中包含所述用户名和所述动态密码,以使所述平台方服务端根据所述请求消息生成授权码。
其中,第三方服务端接收到登录请求后,可以向平台方服务端发送第二请求消息,第二请求消息用于请求授权码。
第二请求消息中可以包含用户名和动态密码以及第三方应用的标识信息和应用密钥,其中,用户名和动态密码可以从登录请求中获取,第三方应用的标识信息和应用密钥是平台方服务端预先分配的,在平台方服务端分配后可以保存,因此可以从预先保存的信息中获取。
S23:接收所述平台方服务端发送的所述授权码。
进一步的,第三方服务端接收到授权码后,可以根据授权码进行相应操作,例如,根据授权码获取用户的基本信息,用户的基本信息是预设的信息,用户的基本信息不包含敏感信息,敏感信息例如为密码。由于第三方服务端根据授权码只能获取到非敏感信息,因此可以保证用户数据的安全性。
本发明实施例通过接收第三方客户端发送的登录请求,并接收所述平台方服务端发送的所述授权码,通过用户在第三方客户端上输入用户名而不需要输入密码,相对于用户在登录授权页面上输入用户名和密码的方式,可以避免用户密码被第三方盗取,提高了用户数据的安全性。
图3是本发明另一实施例提出的登录授权方法的流程示意图,该方法包括:
S31:平台方服务端接收第三方客户端发送的第一请求消息,所述第一请求消息中包含用户在登录界面中输入的平台方账户的用户名,所述登录界面是所述第三方客户端引导用户使用平台方服务端账户登录时将所述用户重定向到的登录界面,所述登录界面是由所述第三方客户端提供的。
其中,第三方客户端是指对接像新浪微博、QQ、百度等这样的开放平台的账号体系的应用或者站点的客户端。平台方是指像新浪微博、QQ、百度等这样的开放平台。例如,可以使用新浪微博账号体系,来登录大众点评网,此时,第三方客户端是指大众点评网的客户端,平台方是指新浪微博。
第一请求消息是用于获取动态密码的请求。
第一请求消息包括用户在登录界面输入的账户名。
进一步的,第一请求消息中还可以包括第三方的标识信息和所述第三方需要从所述平台方获取的权限信息。
其中,第三方的标识信息是平台方预先分配给第三方的。
第三方需要从所述平台方获取的权限信息是根据登录第三方所需的权限信息,例如,登录第三方需要用户的手机号,那么相应的权限信息是能够从平台方获取用户手机和的权限信息。动态密码可以是一个随机串,具体的生成动态密码的流程可以参见步骤S32的描述。另外,平台方服务端为第三方分配的动态密码与用户在平台方登录所需的动态密码不同,即,用户不能采用该动态密码登录平台方。
S32:平台方服务端根据所述第一请求消息生成动态密码,并将验证信息发送给所述用户的移动设备,所述验证信息包含所述动态密码,以使所述用户根据所述验证信息将所述动态密码输入到所述登录界面。
其中,平台方服务端可以从第一请求消息中获取用户名,判断该用户名是否属于平台方的用户名,如果属于,则根据预设算法生成动态密码,预设算法例如为随机算法等。如果不属于,平台方服务端可以向第三方客户端返回错误信息。
在得到动态密码之后,平台方服务端可以将用户名、第三方的标识信息和动态密码对应保存,并设置动态密码的过期时间。
进一步,在得到动态密码后,平台方服务端可以获取预先保存的与第三方的标识信息对应的第三方的基本信息,第三方的基本信息包括应用名称、URL地址或者图标地址等,将携带第三方的基本信息、动态密码以及第三方需要从所述平台方获取的权限信息的验证信息,发送到用户的移动设备上。用户查看到验证信息后,判断是否给第三方的基本信息对应的第三方授权该第三方需要从所述平台方获取的权限信息对应的权限,如果用户同意授权,则将所述动态密码输入所述第三方客户端上展现的登录界面中。
平台方服务端可以采用如下任一种方式将验证信息发送给用户的移动设备:
方式一:获取预先保存的与所述用户名对应的手机号,向所述手机号对应的手机发送短信,所述短信中包含所述验证信息。
具体的,平台方服务端可以预先对该手机号进行认证,在认证通过后,通过短信方式发送验证信息。
方式二:获取预先保存的与所述用户名对应的应用,向所述应用发送所述验证信息,所述应用预先安装在所述用户的移动设备上。
具体的,如果用户已在其移动设备上安装了应用(app),该app是由平台方服务端提供的,平台方服务端可以预先建立与app的连接,每个连接可以对应一个预先设置的用户名,通过以用户对应的连接,可以将用户名对应的验证信息发送给对应的app,由该app展示给用户。预先设置的用户名可以保存在平台方服务端的账号管理模块中,当用户名通过有效认证后,将该用户名保存到该账号管理模块中。因此,平台方服务端接收到第一请求消息后,可以通过第一请求消息中包含的用户名找到相应的平台方服务端与app之间的网络连接句柄,并通过该连接句柄将验证信息发送给app,并由该app将验证信息展示给用户。
另外,其他情况下,平台方服务端可以返回相应错误信息给所述第三方客户端,并由第三方客户端提示用户做相应处理,例如,提示用户先绑定手机号到所述用户名上,或先下载安装所述app,并添加所述用户名到所述app的账号管理模块中。
S33:平台方服务端接收第三方服务端发送的第二请求消息,所述第二请求消息中包含所述用户名和所述动态密码,根据所述第二请求消息生成授权码,并将所述授权码发送给所述第三方服务端。
其中,第二请求消息中包含动态密码、第三方的标识信息和应用密钥。第三方的标识信息和应用密码是平台方预先分配给第三方的,可以保存在第三方服务端中。
平台方服务端可以首先根据所述第三方的标识信息和应用密钥判断所述第三方是否有效,如果第三方无效时,则返回相应的错误信息。例如,根据第三方的标识信息找到预先保存的对应的应用密钥,并与接收的应用密钥比对,如果一致,则表明第三方有效,否则无效。
如果第三方有效时,从预先保存的信息中获取与用户名对应的动态密码和过期时间,如果保存的动态密码与接收的动态密码不一致或者过期,那么返回相应的错误信息。
如果保存的动态密码与接收的动态密码一致,且未过期,则根据预设算法生成所述授权码。预设算法例如为随机算法。在给第三方分配授权码之后,平台方服务端可以将授权码发送给第三方服务端。
本实施例通过将用户重定向到登录界面上,由于登录界面是由第三方客户端提供的,因此该登录界面的展现风格可以与第三方提供的其他界面风格一致,有效提升了用户体验;并且,通过用户在第三方客户端上输入用户名而不需要输入密码,相对于用户在登录授权页面上输入用户名和密码的方式,可以避免用户密码被第三方盗取,提高了用户数据的安全性。
图4是本发明另一实施例提出的登录授权方法的流程示意图,该方法包括:
S401:第三方客户端在引导用户使用平台方账户登录时,将所述用户重定向到由第三方提供的登录界面上。
其中,用户打开第三方客户端后,第三方客户端可以提供平台方账户登录项,例如,展现使用新浪微博登录、使用QQ登录、使用百度登录等。
当用户点击任一项平台方账户登录时,例如,用户点击使用新浪微博登录后,第三方客户端将用户重定向到第三方提供的登录界面上。
由于登录界面是第三方客户端提供的,因此,第三方客户端可以定制登录界面的样式风格和展现的内容,使得其与第三方客户端提供的其他界面风格一致。
S402:第三方客户端接收所述用户在所述登录界面上输入的所述平台方账户的用户名。
其中,用户在登录界面上输入平台方服务端账户的用户名,用户名可以是昵称、手机号或者邮箱等。
S403:所述第三方客户端向所述平台方服务端发送第一请求消息,所述第一请求消息中包含所述用户名。
其中,第一请求消息是用于获取动态密码的请求。
第一请求消息包括用户在登录界面输入的账户名。
进一步的,第一请求消息中还可以包括第三方的标识信息和所述第三方需要从所述平台方获取的权限信息。
其中,第三方的标识信息是平台方预先分配给第三方的。
第三方需要从所述平台方获取的权限信息是根据登录第三方所需的权限信息,例如,登录第三方需要用户的手机号,那么相应的权限信息是能够从平台方获取用户手机号的权限信息。
S404:平台方服务端根据接收的第一请求消息生成动态密码。
具体地,动态密码可以是一个随机串。另外,平台方服务端为第三方分配的动态密码与用户在平台方登录所需的动态密码不同,即,用户不能采用该动态密码登录平台方。
其中,平台方服务端可以从第一请求消息中获取用户名,判断该用户名是否属于平台方的用户名,如果属于,则根据预设算法生成动态密码,预设算法例如为随机算法等。如果不属于,平台方服务端可以向第三方客户端返回错误信息。
在得到动态密码之后,平台方服务端可以将用户名、第三方的标识信息和动态密码对应保存,并设置动态密码的过期时间。
S405:平台方服务端向用户的移动设备发送验证信息,该验证信息中包含该动态密码。
其中,在得到动态密码后,平台方服务端可以获取预先保存的与第三方的标识信息对应的第三方的基本信息,第三方的基本信息包括应用名称、URL地址或者图标地址等,将携带第三方的基本信息、动态密码以及第三方需要从所述平台方获取的权限信息的验证信息,发送到用户的移动设备上。平台方服务端可以采用如下任一种方式将验证信息发送给用户的移动设备:
方式一:获取预先保存的与所述用户名对应的手机号,向所述手机号对应的手机发送短信,所述短信中包含所述验证信息。
具体的,平台方服务端可以预先对该手机号进行认证,在认证通过后,通过短信方式发送验证信息。
方式二:获取预先保存的与所述用户名对应的应用,向所述应用发送所述验证信息,所述应用预先安装在所述用户的移动设备上。
具体的,如果用户已在其移动设备上安装了应用(app),该app是由平台方服务端提供的,平台方服务端可以预先建立与app的连接,每个连接可以对应一个预先设置的用户名,通过以用户对应的连接,可以将用户名对应的验证信息发送给对应的app,由该app展示给用户。预先设置的用户名可以保存在平台方服务端的账号管理模块中,当用户名通过有效认证后,将该用户名保存到该账号管理模块中。因此,平台方服务端接收到第一请求消息后,可以通过第一请求消息中包含的用户名找到相应的平台方服务端与app之间的网络连接句柄,并通过该连接句柄将验证信息发送给app,并由该app将验证信息展示给用户。
另外,其他情况下,平台方服务端可以返回相应错误信息给所述第三方客户端,并由第三方客户端提示用户做相应处理,例如,提示用户先绑定手机号到所述用户名上,或先下载安装所述app,并添加所述用户名到所述app的账号管理模块中。
S406:用户从移动设备中查看验证信息,并在确定给第三方授权时,在登录界面上输入动态密码。
其中,用户查看到验证信息后,判断是否给第三方的基本信息对应的第三方授权该第三方需要从所述平台方获取的权限信息对应的权限,如果用户同意授权,则将所述动态密码输入所述第三方客户端上展现的登录界面中。
S407:第三方客户端获取所述动态密码,并向第三方服务端发送登录请求。
用户在第三方提供的登录界面上输入用户名和动态密码后,可以点击登录,以触发第三方客户端向第三方服务端发送登录请求,登录请求中包含用户名和动态密码。
S408:第三方服务端向平台方服务端发送第二请求消息。
其中,第三方服务端接收到登录请求后,可以向平台方服务端发送第二请求消息,第二请求消息用于请求授权码。
第二请求消息中可以包含用户名和动态密码以及第三方应用的标识信息和应用密钥,其中,用户名和动态密码可以从登录请求中获取,第三方应用的标识信息和应用密钥是平台方服务端预先分配的,在平台方服务端分配后可以保存,因此可以从预先保存的信息中获取。
S409:平台方服务端根据第二请求消息,生成授权码。
其中,第二请求消息中包含动态密码、第三方的标识信息和应用密钥。
平台方服务端可以首先根据所述第三方的标识信息和应用密钥判断所述第三方是否有效,如果第三方无效时,则返回相应的错误信息。例如,根据第三方的标识信息找到预先保存的对应的应用密钥,并与接收的应用密钥比对,如果一致,则表明第三方有效,否则无效。
如果第三方有效时,从预先保存的信息中获取与用户名对应的动态密码和过期时间,如果保存的动态密码与接收的动态密码不一致或者过期,那么返回相应的错误信息。
如果保存的动态密码与接收的动态密码一致,且未过期,则根据预设算法生成所述授权码。预设算法例如为随机算法。
S410:平台方服务端将授权码发送给第三方服务端。
在给第三方分配授权码之后,平台方服务端可以将授权码发送给第三方服务端。
S411:第三方服务端根据该授权码从平台方服务端获取对应的用户信息。
进一步的,第三方服务端接收到授权码后,可以根据授权码进行相应操作,例如,根据授权码获取用户的基本信息,用户的基本信息是预设的信息,用户的基本信息不包含敏感信息,敏感信息例如为密码。由于第三方服务端根据授权码只能获取到非敏感信息,因此可以保证用户数据的安全性。
本实施例通过将用户重定向到登录界面上,由于登录界面是由第三方客户端提供的,因此该登录界面的展现风格可以与第三方提供的其他界面风格一致,有效提升了用户体验;并且,通过用户在第三方客户端上输入用户名而不需要输入密码,相对于用户在登录授权页面上输入用户名和密码的方式,可以避免用户密码被第三方盗取,提高了用户数据的安全性;本实施例通过采用不同方式下发验证信息,可以提高适用范围;本实施例通过将分配给第三方的动态密码与平台方的动态密码区分,可以保证用户数据的安全。
图5是本发明另一实施例提出的登录授权装置的结构示意图,该装置50包括重定向模块51、发送模块52以及登录模块53。
重定向模块51用于在引导用户使用平台方服务端账户登录时,将所述用户重定向到由第三方客户端提供的登录界面上,并接收所述用户在所述登录界面上输入的所述平台方服务端账户的用户名。
其中,第三方客户端是指对接像新浪微博、QQ、百度等这样的开放平台的账号体系的应用或者站点的客户端。平台方是指像新浪微博、QQ、百度等这样的开放平台。例如,可以使用新浪微博账号体系,来登录大众点评网,此时,第三方客户端是指大众点评网的客户端,平台方是指新浪微博。
由于登录界面是第三方客户端提供的,因此,第三方客户端可以定制登录界面的样式风格和展现的内容,使得其与第三方客户端提供的其他界面风格一致。
用户在登录界面上输入平台方服务端账户的用户名,用户名可以是昵称、手机号或者邮箱等。
发送模块52用于向所述平台方服务端发送第一请求消息,所述第一请求消息中包含所述用户名,以使所述平台方服务端根据所述第一请求消息生成动态密码。
其中,第一请求消息是用于获取动态密码的请求。
第一请求消息包括用户在登录界面输入的账户名。
进一步的,第一请求消息中还可以包括第三方的标识信息和所述第三方需要从所述平台方获取的权限信息。
其中,第三方的标识信息是平台方预先分配给第三方的。
第三方需要从所述平台方获取的权限信息是根据登录第三方所需的权限信息,例如,登录第三方需要用户的手机号,那么相应的权限信息是能够从平台方获取用户手机号的权限信息。动态密码可以是一个随机串。另外,平台方服务端为第三方分配的动态密码与用户在平台方登录所需的动态密码不同,即,用户不能采用该动态密码登录平台方。
登录模块53用于获取所述动态密码,并向第三方服务端发送登录请求,所述登录请求中包含所述用户名和所述动态密码,以使所述第三方服务端根据所述登录请求向所述平台方服务端发送第二请求消息,并接收所述平台方服务端根据所述第二请求消息生成的授权码。
一个实施例中,所述第一请求消息中还包括所述第三方的标识信息和所述第三方需要从所述平台方服务端获取的权限信息,所述登录模块53具体用于接收用户输入的所述动态密码,所述用户是根据所述平台方服务端发送的验证信息输入的所述动态密码,所述验证信息发送到所述用户的移动设备上,所述验证信息包括第三方的基本信息、所述第三方需要从所述平台方服务端获取的权限信息以及所述动态密码,所述第三方的基本信息是所述平台方服务端根据所述第三方的标识信息以及预先保存的与标识信息对应的基本信息确定的。
其中,第三方客户端可以接收用户输入的动态密码,用户是根据平台方服务端发送的验证信息输入的动态密码,所述验证信息发送到所述用户的移动设备上,所述验证信息包括第三方的基本信息、所述第三方需要从所述平台方服务端获取的权限信息以及所述动态密码,所述第三方的基本信息是所述平台方服务端根据所述第三方的标识信息以及预先保存的与标识信息对应的基本信息确定的。
第三方的基本信息是平台方服务端根据预先保存的信息获取,第三方的基本信息例如为应用名称、URL地址或者图标地址等;第三方需要从所述平台方服务端获取的权限信息是平台方服务端从第一请求消息中获取的;动态密码是平台方服务端根据预设算法生成的。
当平台方服务端获取第三方的基本信息、第三方需要从所述平台方服务端获取的权限信息和动态密码后,可以将这些信息包含在验证信息中发送给用户。用户根据第三方的基本信息和第三方需要从所述平台方服务端获取的权限信息判断是否允许第三方操作,如果允许操作后,将动态密码输入到登录界面上。
用户在第三方提供的登录界面上输入用户名和动态密码后,可以点击登录,以触发第三方客户端向第三方服务端发送登录请求,登录请求中包含用户名和动态密码。
第三方服务端接收到登录请求后,可以向平台方服务端发送第二请求消息,第二请求消息用于请求授权码。
第二请求消息中可以包含用户名和动态密码以及第三方应用的标识信息和应用密钥,其中,用户名和动态密码可以从登录请求中获取,第三方应用的标识信息和应用密钥是平台方服务端预先分配的,在平台方服务端分配后可以保存,因此可以从预先保存的信息中获取。
平台方服务端接收到第二请求消息后,可以根据第二请求消息中包含的信息判断是否给第三方分配授权码,具体过程可以参见以上对平台方服务端的描述。在给第三方分配授权码之后,平台方服务端可以将授权码发送给第三方服务端。
具体地,第三方服务端接收到授权码后,可以根据授权码进行相应操作,例如,根据授权码获取用户的基本信息,用户的基本信息是预设的信息,用户的基本信息不包含敏感信息,敏感信息例如为密码。由于第三方服务端根据授权码只能获取到非敏感信息,因此可以保证用户数据的安全性。
本实施例通过将用户重定向到登录界面上,由于登录界面是由第三方客户端提供的,因此该登录界面的展现风格可以与第三方提供的其他界面风格一致,有效提升了用户体验;并且,通过用户在第三方客户端上输入用户名而不需要输入密码,相对于用户在登录授权页面上输入用户名和密码的方式,可以避免用户密码被第三方盗取,提高了用户数据的安全性。
图6是本发明另一实施例提出的登录授权装置的结构示意图,该装置60包括第一接收模块61、发送模块62以及第二接收模块63。
第一接收模块61用于接收第三方客户端发送的登录请求,所述登录请求包含用户名和动态密码,所述用户名是用户在所述第三方客户端提供的登录界面上输入的,所述动态密码是所述第三方客户端根据所述用户名从平台方服务端获取的。
其中,第三方客户端是指对接像新浪微博、QQ、百度等这样的开放平台的账号体系的应用或者站点的客户端。
本实施例的执行主体是第三方服务端。
用户在第三方提供的登录界面上输入用户名和动态密码后,可以点击登录,以触发第三方客户端向第三方服务端发送登录请求,登录请求中包含用户名和动态密码。
发送模块62用于根据所述登录请求向所述平台方服务端发送请求消息,所述请求消息中包含所述用户名和所述动态密码,以使所述平台方服务端根据所述请求消息生成授权码。
其中,第三方服务端接收到登录请求后,可以向平台方服务端发送第二请求消息,第二请求消息用于请求授权码。
第二请求消息中可以包含用户名和动态密码以及第三方应用的标识信息和应用密钥,其中,用户名和动态密码可以从登录请求中获取,第三方应用的标识信息和应用密钥是平台方服务端预先分配的,在平台方服务端分配后可以保存,因此可以从预先保存的信息中获取。
第二接收模块63用于接收所述平台方服务端发送的所述授权码。
进一步的,第三方服务端接收到授权码后,可以根据授权码进行相应操作,例如,根据授权码获取用户的基本信息,用户的基本信息是预设的信息,用户的基本信息不包含敏感信息,敏感信息例如为密码。由于第三方服务端根据授权码只能获取到非敏感信息,因此可以保证用户数据的安全性。
本发明实施例通过接收第三方客户端发送的登录请求,并接收所述平台方服务端发送的所述授权码,通过用户在第三方客户端上输入用户名而不需要输入密码,相对于用户在登录授权页面上输入用户名和密码的方式,可以避免用户密码被第三方盗取,提高了用户数据的安全性。
图7是本发明另一实施例提出的登录授权装置的结构示意图,该装置70包括接收模块71、第一处理模块72以及第二处理模块73。
接收模块71用于接收第三方客户端发送的第一请求消息,所述第一请求消息中包含用户在登录界面中输入的平台方服务端账户的用户名,所述登录界面是所述第三方客户端引导用户使用平台方服务端账户登录时将所述用户重定向到的登录界面,所述登录界面是由所述第三方客户端提供的。
其中,第三方客户端是指对接像新浪微博、QQ、百度等这样的开放平台的账号体系的应用或者站点的客户端。平台方是指像新浪微博、QQ、百度等这样的开放平台。例如,可以使用新浪微博账号体系,来登录大众点评网,此时,第三方客户端是指大众点评网的客户端,平台方是指新浪微博。
第一请求消息是用于获取动态密码的请求。
第一请求消息包括用户在登录界面输入的账户名。
进一步的,第一请求消息中还可以包括第三方的标识信息和所述第三方需要从所述平台方获取的权限信息。
其中,第三方的标识信息是平台方预先分配给第三方的。
第三方需要从所述平台方获取的权限信息是根据登录第三方所需的权限信息,例如,登录第三方需要用户的手机号,那么相应的权限信息是能够从平台方获取用户手机和的权限信息。动态密码可以是一个随机串,具体的生成动态密码的流程可以参见步骤S32的描述。另外,平台方服务端为第三方分配的动态密码与用户在平台方登录所需的动态密码不同,即,用户不能采用该动态密码登录平台方。
第一处理模块72用于根据所述第一请求消息生成动态密码,并将验证信息发送给所述用户的移动设备,所述验证信息包含所述动态密码,以使所述用户根据所述验证信息将所述动态密码输入到所述登录界面。
一个实施例中,所述第一请求消息中还包括所述第三方的标识信息,所述第一处理模块72具体用于判断所述第一请求消息中包含的用户名是否属于所述平台方服务端的用户名;如果所述第一请求消息中包含的用户名属于所述平台方服务端的用户名,根据预设算法生成动态密码;将所述用户名、所述第三方的标识信息和所述动态密码对应保存,并设置所述动态密码的过期时间。
其中,平台方服务端可以从第一请求消息中获取用户名,判断该用户名是否属于平台方的用户名,如果属于,则根据预设算法生成动态密码,预设算法例如为随机算法等。如果不属于,平台方服务端可以向第三方客户端返回错误信息。
在得到动态密码之后,平台方服务端可以将用户名、第三方的标识信息和动态密码对应保存,并设置动态密码的过期时间。
另一个实施例中,所述第一处理模块72具体用于获取预先保存的与所述用户名对应的手机号,向所述手机号对应的手机发送短信,所述短信中包含所述验证信息;或者,获取预先保存的与所述用户名对应的应用,向所述应用发送所述验证信息,所述应用预先安装在所述用户的移动设备上。
进一步,在得到动态密码后,平台方服务端可以获取预先保存的与第三方的标识信息对应的第三方的基本信息,第三方的基本信息包括应用名称、URL地址或者图标地址等,将携带第三方的基本信息、动态密码以及第三方需要从所述平台方获取的权限信息的验证信息,发送到用户的移动设备上。用户查看到验证信息后,判断是否给第三方的基本信息对应的第三方授权该第三方需要从所述平台方获取的权限信息对应的权限,如果用户同意授权,则将所述动态密码输入所述第三方客户端上展现的登录界面中。
平台方服务端可以采用如下任一种方式将验证信息发送给用户的移动设备:
方式一:获取预先保存的与所述用户名对应的手机号,向所述手机号对应的手机发送短信,所述短信中包含所述验证信息。
具体的,平台方服务端可以预先对该手机号进行认证,在认证通过后,通过短信方式发送验证信息。
方式二:获取预先保存的与所述用户名对应的应用,向所述应用发送所述验证信息,所述应用预先安装在所述用户的移动设备上。
具体的,如果用户已在其移动设备上安装了应用(app),该app是由平台方服务端提供的,平台方服务端可以预先建立与app的连接,每个连接可以对应一个预先设置的用户名,通过以用户对应的连接,可以将用户名对应的验证信息发送给对应的app,由该app展示给用户。预先设置的用户名可以保存在平台方服务端的账号管理模块中,当用户名通过有效认证后,将该用户名保存到该账号管理模块中。因此,平台方服务端接收到第一请求消息后,可以通过第一请求消息中包含的用户名找到相应的平台方服务端与app之间的网络连接句柄,并通过该连接句柄将验证信息发送给app,并由该app将验证信息展示给用户。
另外,其他情况下,平台方服务端可以返回相应错误信息给所述第三方客户端,并由第三方客户端提示用户做相应处理,例如,提示用户先绑定手机号到所述用户名上,或先下载安装所述app,并添加所述用户名到所述app的账号管理模块中。
另一个实施例中,所述第二请求消息中还包含第三方的标识信息和密钥,所述第一处理模块72进一步具体用于根据所述第三方的标识信息和密钥判断所述第三方是否有效;在所述第三方有效时,从预先保存的信息中获取与所述用户名对应的动态密码和过期时间;如果所述保存的动态密码与接收的动态密码一致,且未过期,根据预设算法生成所述授权码。
其中,第二请求消息中包含动态密码、第三方的标识信息和应用密钥。
平台方服务端可以首先根据所述第三方的标识信息和应用密钥判断所述第三方是否有效,如果第三方无效时,则返回相应的错误信息。例如,根据第三方的标识信息找到预先保存的对应的应用密钥,并与接收的应用密钥比对,如果一致,则表明第三方有效,否则无效。
如果第三方有效时,从预先保存的信息中获取与用户名对应的动态密码和过期时间,如果保存的动态密码与接收的动态密码不一致或者过期,那么返回相应的错误信息。
如果保存的动态密码与接收的动态密码一致,且未过期,则根据预设算法生成所述授权码。预设算法例如为随机算法。
第二处理模块73用于接收第三方服务端发送的第二请求消息,所述第二请求消息中包含所述动态密码,根据所述第二请求消息生成授权码,并将所述授权码发送给所述第三方服务端。
在给第三方分配授权码之后,平台方服务端可以将授权码发送给第三方服务端。
一个实施例中,所述第一请求消息中还包括所述第三方需要从所述平台方服务端获取的权限信息,所述装置70还包括获取模块74,如图8所示。
获取模块74用于获取预先保存的与所述第三方的标识信息对应的第三方的基本信息,以便将所述第三方的基本信息、所述动态密码和所述第三方需要从所述平台方服务端获取的权限信息携带在验证信息中。
另一个实施例中,所述装置70还包括第三处理模块75,如图8所示。
第三处理模块75用于接收所述第三方服务端发送的用于获取用户信息的请求,所述请求中包含所述授权码;
获取预先保存的与所述授权码对应的用户信息;
将所述用户信息发送给所述第三方服务端。
本实施例通过将用户重定向到登录界面上,由于登录界面是由第三方客户端提供的,因此该登录界面的展现风格可以与第三方提供的其他界面风格一致,有效提升了用户体验;并且,通过用户在第三方客户端上输入用户名而不需要输入密码,相对于用户在登录授权页面上输入用户名和密码的方式,可以避免用户密码被第三方盗取,提高了用户数据的安全性。
需要说明的是,在本发明的描述中,术语“第一”、“第二”等仅用于描述目的,而不能理解为指示或暗示相对重要性。此外,在本发明的描述中,除非另有说明,“多个”的含义是两个或两个以上。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。
Claims (14)
1.一种登录授权方法,其特征在于,包括:
在引导用户使用平台方服务端账户登录时,将所述用户重定向到由第三方客户端提供的登录界面上,并接收所述用户在所述登录界面上输入的所述平台方服务端账户的用户名;
向所述平台方服务端发送第一请求消息,所述第一请求消息中包含所述用户名,以使所述平台方服务端根据所述第一请求消息生成动态密码,并向用户的移动设备发送验证信息,所述验证信息包含所述动态密码;
获取所述动态密码,并向第三方服务端发送登录请求,所述登录请求中包含所述用户名和所述动态密码,以使所述第三方服务端根据所述登录请求向所述平台方服务端发送第二请求消息,并接收所述平台方服务端根据所述第二请求消息生成的授权码,其中,获取的所述动态密码是所述用户在所述登录界面上输入的,所述第二请求信息包括所述用户名和所述动态密码以及第三方的标识信息和应用密钥,所述第三方的标识信息和应用密钥是所述平台方服务端预先分配给第三方的,所述平台方服务端在接收到所述第二请求消息后,根据所述第三方的标识信息和应用密钥判断所述第三方是否有效,如果所述第三方应用有效,则从预先保存的信息中获取与用户名对应的动态密码和过期时间,如果保存的动态密码与接收的动态密码一致,且未超过所述过期时间,则根据预设算法生成所述授权码。
2.根据权利要求1所述的方法,其特征在于,所述第一请求消息中还包括所述第三方的标识信息和所述第三方需要从所述平台方服务端获取的权限信息,所述获取所述动态密码,包括:
接收用户输入的所述动态密码,所述用户是根据所述平台方服务端发送的验证信息输入的所述动态密码,所述验证信息发送到所述用户的移动设备上,所述验证信息包括第三方的基本信息、所述第三方需要从所述平台方服务端获取的权限信息以及所述动态密码,所述第三方的基本信息是所述平台方服务端根据所述第三方的标识信息以及预先保存的与标识信息对应的基本信息确定的。
3.一种登录授权方法,其特征在于,包括:
接收第三方客户端发送的第一请求消息,所述第一请求消息中包含用户在登录界面中输入的平台方服务端账户的用户名,所述登录界面是所述第三方客户端引导用户使用平台方服务端账户登录时将所述用户重定向到的登录界面,所述登录界面是由所述第三方客户端提供的;
根据所述第一请求消息生成动态密码,并将验证信息发送给所述用户的移动设备,所述验证信息包含所述动态密码,以使所述用户根据所述验证信息将所述动态密码输入到所述登录界面;
接收第三方服务端发送的第二请求消息,所述第二请求消息中包含所述用户名和所述动态密码,根据所述第二请求消息生成授权码,并将所述授权码发送给所述第三方服务端,其中,所述第二请求信息包括所述用户名和所述动态密码以及第三方的标识信息和应用密钥,所述第三方的标识信息和应用密钥是所述平台方服务端预先分配给第三方的,在接收到所述第二请求消息后,根据所述第三方的标识信息和应用密钥判断所述第三方是否有效,如果所述第三方应用有效,则从预先保存的信息中获取与用户名对应的动态密码和过期时间,如果保存的动态密码与接收的动态密码一致,且未超过所述过期时间,则根据预设算法生成所述授权码。
4.根据权利要求3所述的方法,其特征在于,所述第一请求消息中还包括所述第三方的标识信息,所述根据所述第一请求消息生成动态密码,包括:
判断所述第一请求消息中包含的用户名是否属于所述平台方服务端的用户名;
如果所述第一请求消息中包含的用户名属于所述平台方服务端的用户名,根据预设算法生成动态密码;
将所述用户名、所述第三方的标识信息和所述动态密码对应保存,并设置所述动态密码的过期时间。
5.根据权利要求4所述的方法,其特征在于,所述第一请求消息中还包括所述第三方需要从所述平台方服务端获取的权限信息,所述方法还包括:
获取预先保存的与所述第三方的标识信息对应的第三方的基本信息,以便将所述第三方的基本信息、所述动态密码和所述第三方需要从所述平台方服务端获取的权限信息携带在验证信息中。
6.根据权利要求5所述的方法,其特征在于,所述将验证信息发送给所述用户的移动设备,包括:
获取预先保存的与所述用户名对应的手机号,向所述手机号对应的手机发送短信,所述短信中包含所述验证信息;或者,
获取预先保存的与所述用户名对应的应用,向所述应用发送所述验证信息,所述应用预先安装在所述用户的移动设备上。
7.根据权利要求3至6任一项所述的方法,其特征在于,还包括:
接收所述第三方服务端发送的用于获取用户信息的请求,所述请求中包含所述授权码;
获取预先保存的与所述授权码对应的用户信息;
将所述用户信息发送给所述第三方服务端。
8.一种登录授权装置,其特征在于,包括:
重定向模块,用于在引导用户使用平台方服务端账户登录时,将所述用户重定向到由第三方客户端提供的登录界面上,并接收所述用户在所述登录界面上输入的所述平台方服务端账户的用户名;
发送模块,用于向所述平台方服务端发送第一请求消息,所述第一请求消息中包含所述用户名,以使所述平台方服务端根据所述第一请求消息生成动态密码,并向用户的移动设备发送验证信息,所述验证信息包含所述动态密码;
登录模块,用于获取所述动态密码,并向第三方服务端发送登录请求,所述登录请求中包含所述用户名和所述动态密码,以使所述第三方服务端根据所述登录请求向所述平台方服务端发送第二请求消息,并接收所述平台方服务端根据所述第二请求消息生成的授权码,其中,获取的所述动态密码是所述用户在所述登录界面上输入的,所述第二请求信息包括所述用户名和所述动态密码以及第三方的标识信息和应用密钥,所述第三方的标识信息和应用密钥是所述平台方服务端预先分配给第三方的,所述平台方服务端在接收到所述第二请求消息后,根据所述第三方的标识信息和应用密钥判断所述第三方是否有效,如果所述第三方应用有效,则从预先保存的信息中获取与用户名对应的动态密码和过期时间,如果保存的动态密码与接收的动态密码一致,且未超过所述过期时间,则根据预设算法生成所述授权码。
9.根据权利要求8所述的装置,其特征在于,所述第一请求消息中还包括所述第三方的标识信息和所述第三方需要从所述平台方服务端获取的权限信息,所述登录模块具体用于:
接收用户输入的所述动态密码,所述用户是根据所述平台方服务端发送的验证信息输入的所述动态密码,所述验证信息发送到所述用户的移动设备上,所述验证信息包括第三方的基本信息、所述第三方需要从所述平台方服务端获取的权限信息以及所述动态密码,所述第三方的基本信息是所述平台方服务端根据所述第三方的标识信息以及预先保存的与标识信息对应的基本信息确定的。
10.一种登录授权装置,其特征在于,包括:
接收模块,用于接收第三方客户端发送的第一请求消息,所述第一请求消息中包含用户在登录界面中输入的平台方服务端账户的用户名,所述登录界面是所述第三方客户端引导用户使用平台方服务端账户登录时将所述用户重定向到的登录界面,所述登录界面是由所述第三方客户端提供的;
第一处理模块,用于根据所述第一请求消息生成动态密码,并将验证信息发送给所述用户的移动设备,所述验证信息包含所述动态密码,以使所述用户根据所述验证信息将所述动态密码输入到所述登录界面;
第二处理模块,用于接收第三方服务端发送的第二请求消息,所述第二请求消息中包含所述用户名和所述动态密码,根据所述第二请求消息生成授权码,并将所述授权码发送给所述第三方服务端,其中,所述第二请求信息包括所述用户名和所述动态密码以及第三方的标识信息和应用密钥,所述第三方的标识信息和应用密钥是所述平台方服务端预先分配给第三方的,在接收到所述第二请求消息后,第二处理模块根据所述第三方的标识信息和应用密钥判断所述第三方是否有效,如果所述第三方应用有效,则从预先保存的信息中获取与用户名对应的动态密码和过期时间,如果保存的动态密码与接收的动态密码一致,且未超过所述过期时间,则根据预设算法生成所述授权码。
11.根据权利要求10所述的装置,其特征在于,所述第一请求消息中还包括所述第三方的标识信息,所述第一处理模块具体用于:
判断所述第一请求消息中包含的用户名是否属于所述平台方服务端的用户名;
如果所述第一请求消息中包含的用户名属于所述平台方服务端的用户名,根据预设算法生成动态密码;
将所述用户名、所述第三方的标识信息和所述动态密码对应保存,并设置所述动态密码的过期时间。
12.根据权利要求11所述的装置,其特征在于,所述第一请求消息中还包括所述第三方需要从所述平台方服务端获取的权限信息,所述装置还包括:
获取模块,用于获取预先保存的与所述第三方的标识信息对应的第三方的基本信息,以便将所述第三方的基本信息、所述动态密码和所述第三方需要从所述平台方服务端获取的权限信息携带在验证信息中。
13.根据权利要求12所述的装置,其特征在于,所述第一处理模块具体用于:
获取预先保存的与所述用户名对应的手机号,向所述手机号对应的手机发送短信,所述短信中包含所述验证信息;或者,
获取预先保存的与所述用户名对应的应用,向所述应用发送所述验证信息,所述应用预先安装在所述用户的移动设备上。
14.根据权利要求10至13任一项所述的装置,其特征在于,还包括:
第三处理模块,用于接收所述第三方服务端发送的用于获取用户信息的请求,所述请求中包含所述授权码;
获取预先保存的与所述授权码对应的用户信息;
将所述用户信息发送给所述第三方服务端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410313675.1A CN104113533B (zh) | 2014-07-02 | 2014-07-02 | 登录授权方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410313675.1A CN104113533B (zh) | 2014-07-02 | 2014-07-02 | 登录授权方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104113533A CN104113533A (zh) | 2014-10-22 |
| CN104113533B true CN104113533B (zh) | 2017-10-27 |
Family
ID=51710166
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410313675.1A Active CN104113533B (zh) | 2014-07-02 | 2014-07-02 | 登录授权方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104113533B (zh) |
Families Citing this family (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106302606B (zh) * | 2015-06-08 | 2019-11-29 | 中国移动通信集团湖南有限公司 | 一种跨应用访问方法及装置 |
| CN107154912A (zh) * | 2016-03-02 | 2017-09-12 | 中兴通讯股份有限公司 | 一种终端服务的提供、获取方法、装置及终端 |
| CN106230786A (zh) * | 2016-07-21 | 2016-12-14 | 浪潮电子信息产业股份有限公司 | 一种云平台web端动态密码登陆方法 |
| CN106534143A (zh) * | 2016-11-28 | 2017-03-22 | 上海斐讯数据通信技术有限公司 | 一种跨应用认证授权的方法和系统 |
| CN106888202B (zh) * | 2016-12-08 | 2020-02-21 | 阿里巴巴集团控股有限公司 | 授权登录方法及装置 |
| CN106612290B (zh) * | 2017-01-19 | 2020-04-03 | 河海大学 | 一种面向系统集成的跨域单点登录方法 |
| CN107967604A (zh) * | 2017-09-01 | 2018-04-27 | 唐龙珑 | 基于物联网的打火机系统初步设计方案 |
| CN109660487B (zh) * | 2017-10-10 | 2021-11-09 | 武汉斗鱼网络科技有限公司 | 基于h5网页的授权方法、存储介质、电子设备及系统 |
| CN111200579B (zh) * | 2018-11-16 | 2023-10-31 | 北京奇虎科技有限公司 | 一种用户登录方法、客户端和系统 |
| CN110995416A (zh) * | 2019-10-12 | 2020-04-10 | 武汉信安珞珈科技有限公司 | 一种将移动端与客户端关联的方法 |
| CN111245825B (zh) * | 2020-01-09 | 2022-05-10 | 百度在线网络技术(北京)有限公司 | 小程序登录方法、服务器和电子设备 |
| CN112733107B (zh) * | 2021-04-02 | 2021-06-22 | 腾讯科技(深圳)有限公司 | 一种信息验证的方法、相关装置、设备以及存储介质 |
| CN114553504B (zh) * | 2022-01-29 | 2024-03-08 | 重庆华唐云树科技有限公司 | 一种第三方安全登录方法 |
| CN115017478A (zh) * | 2022-04-21 | 2022-09-06 | 江苏康众汽配有限公司 | 一种公司后台应用登录安全控制的方法及系统 |
| CN114928637A (zh) * | 2022-05-20 | 2022-08-19 | 南京一盏神灯网络信息科技有限公司 | 一种提升用户体验的跨平台资讯获取方法、系统及存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101257489A (zh) * | 2008-03-20 | 2008-09-03 | 陈珂 | 一种保护账号安全的方法 |
| CN101335619A (zh) * | 2007-06-27 | 2008-12-31 | 刘建军 | 一次性动态密码电话或短信授权使用方法 |
| CN103888451A (zh) * | 2014-03-10 | 2014-06-25 | 百度在线网络技术(北京)有限公司 | 认证的授权方法、装置及系统 |
-
2014
- 2014-07-02 CN CN201410313675.1A patent/CN104113533B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101335619A (zh) * | 2007-06-27 | 2008-12-31 | 刘建军 | 一次性动态密码电话或短信授权使用方法 |
| CN101257489A (zh) * | 2008-03-20 | 2008-09-03 | 陈珂 | 一种保护账号安全的方法 |
| CN103888451A (zh) * | 2014-03-10 | 2014-06-25 | 百度在线网络技术(北京)有限公司 | 认证的授权方法、装置及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104113533A (zh) | 2014-10-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104113533B (zh) | 登录授权方法和装置 | |
| JP7352008B2 (ja) | 第1の要素非接触カード認証システムおよび方法 | |
| CN105376216B (zh) | 一种远程访问方法、代理服务器及客户端 | |
| US10063547B2 (en) | Authorization authentication method and apparatus | |
| CN103888451B (zh) | 认证的授权方法、装置及系统 | |
| CN104113534B (zh) | 应用程序app的登录系统及方法 | |
| CN104168262B (zh) | 登录第三方站点的方法和服务器 | |
| US9372987B1 (en) | Apparatus and method for masking a real user controlling synthetic identities | |
| CN104468592B (zh) | 登录方法和登录系统 | |
| CN106096343A (zh) | 消息访问控制方法及设备 | |
| CN108322461A (zh) | 应用程序自动登录的方法、系统、装置、设备和介质 | |
| CN105101183B (zh) | 对移动终端上隐私内容进行保护的方法和系统 | |
| CN107086984A (zh) | 一种获取和生成验证码的方法、终端及服务器 | |
| CN109873805A (zh) | 基于云安全的云桌面登陆方法、装置、设备和存储介质 | |
| CA3057362A1 (en) | Identity proofing offering for customers and non-customers | |
| CN104268478B (zh) | 一种多系统终端的数据交互方法及装置 | |
| CN104734849A (zh) | 对第三方应用进行鉴权的方法及系统 | |
| CN108737080A (zh) | 密码的存储方法、装置、系统及设备 | |
| CN104917603B (zh) | 一种信息安全传递方法、接收终端、及发送终端 | |
| WO2021109963A1 (zh) | 初始安全配置方法、安全模块及终端 | |
| CN107484152A (zh) | 终端应用的管理方法及装置 | |
| CN104144167A (zh) | 一种开放式智能网关平台的用户登录认证方法 | |
| CN105099676A (zh) | 一种用户登录方法、用户终端及服务器 | |
| CN107196917A (zh) | 一种服务响应方法及其中间件 | |
| CN105719131A (zh) | 服务器、客户端及电子支付的代付方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |