CN104751046A - 一种应用程序的用户认证方法及移动终端设备 - Google Patents
一种应用程序的用户认证方法及移动终端设备 Download PDFInfo
- Publication number
- CN104751046A CN104751046A CN201310728045.6A CN201310728045A CN104751046A CN 104751046 A CN104751046 A CN 104751046A CN 201310728045 A CN201310728045 A CN 201310728045A CN 104751046 A CN104751046 A CN 104751046A
- Authority
- CN
- China
- Prior art keywords
- application program
- user authentication
- authentication information
- interface
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
本发明实施例提供了一种应用程序的用户认证方法及移动终端设备,用以解决现有的用户认证方法占用较多终端资源的问题,以及解决现有的用户认证方法需要对服务器进行改造,成本较高的问题。该方法包括:获取应用程序的用于自动进行用户认证的接口的信息;以及,获取所述应用程序的用户认证信息;当接收到启动所述应用程序的指令时,启动所述应用程序;通过所述接口将所述用户认证信息传输给启动后的所述应用程序;其中,启动后的所述应用程序在接收到所述用户认证信息后,自动向远程服务器发起携带所述用户认证信息的认证请求。
Description
技术领域
本发明涉及移动终端软件技术领域,尤其涉及一种应用程序的用户认证方法及移动终端设备。
背景技术
现有的Android终端的应用进行统一认证的主要方式是:
方案1、通过在Android终端上实现一个服务或中间件,为请求用户认证的应用程序提供认证信息,是Facebook和Google等厂商提供的解决方案;或者,
方案2、应用程序通过浏览器Cookie使用页面跳转的方式实现应用程序之间的单点登录(Single Sign On),是SecureAuth公司提供的解决方案;SSO定义用户只需要登录一次就可以访问所有相互信任的应用程序。
方案1的缺陷在于:占用较多终端资源,包括占用内存,电量等资源,因为后台需要有一个认证服务运行;
方案2的缺陷在于:需要对业务服务器进行改造,对于现行Android生态环境和系统来说,对业务服务器的大规模改造是不现实的。
发明内容
本发明实施例提供了一种应用程序的用户认证方法及移动终端设备,用以解决现有的用户认证方法占用较多终端资源的问题,以及解决现有的用户认证方法需要对服务器进行改造,成本较高的问题。
本发明实施例提供的一种应用程序的用户认证方法包括:
获取应用程序的用于自动进行用户认证的接口的信息;以及,获取所述应用程序的用户认证信息;
当接收到启动所述应用程序的指令时,启动所述应用程序;
通过所述接口将所述用户认证信息传输给启动后的所述应用程序;
其中,启动后的所述应用程序在接收到所述用户认证信息后,自动向远程服务器发起携带所述用户认证信息的认证请求。
本发明实施例提供的一种移动终端设备包括:
信息获取模块,用于获取应用程序的用于自动进行用户认证的接口的信息;以及,获取所述应用程序的用户认证信息;
程序启动模块,用于当接收到启动所述应用程序的指令时,启动所述应用程序;
传输模块,用于通过所述接口将所述用户认证信息传输给启动后的所述应用程序;其中,启动后的所述应用程序在接收到所述用户认证信息后,自动向远程服务器发起携带所述用户认证信息的认证请求。
本发明实施例,通过获取应用程序的用于自动进行用户认证的接口的信息,以及,获取所述应用程序的用户认证信息,应用程序启动后,通过所述接口将所述用户认证信息传输给启动后的所述应用程序,启动后的应用程序自动发起认证请求,实现了提供用于自动进行用户认证的接口的应用程序的自动认证;这样,避免在终端后台运行服务或中间件用于提供认证信息,节约了终端资源,以及,避免通过浏览器Cookie使用页面跳转方式进行认证,业务服务器不需要进行改造,降低了设备成本。
附图说明
图1是本发明实施例提供的应用程序的用户认证方法的流程示意图;
图2是本发明实施例提供的客户端的界面示意图;
图3是本发明实施例提供的移动终端设备的结构示意图。
具体实施方式
本发明实施例提供了一种应用程序的用户认证方法及移动终端设备,用于节约终端资源,以及,避免对业务服务器进行设备改造。
参见图1,本发明实施例提供的一种应用程序的用户认证方法包括:
S101:获取应用程序的用于自动进行用户认证的接口的信息;以及,获取所述应用程序的用户认证信息。
本发明实施例中,应用程序指的是第三方厂商和开发者提供的用于提供具体业务应用的应用程序,例如:电子商务网站开发的移动客户端,各种社交软件的移动客户端。
Android系统的应用程序的文件中,包括AndroidManifest.xml文件,本发明实施例提供的应用程序是Android系统的应用程序,其AndroidManifest.xml文件通过自定义的方式声明用于自动进行用户认证需要调用的接口的类和名称;并且,在应用程序中实现了对AndroidManifest.xml文件声明的接口的回应,以及,实现了用于调用该接口进行自动认证的功能模块。
具体地,步骤S101中,所述获取应用程序的用于自动进行用户认证的接口的信息,包括:查询指定文件,从所述指定文件中获取所述应用程序的用于自动进行用户认证的接口的信息。所述指定文件,为应用程序自带的AndroidManifest.xml文件。
具体地,步骤S101中,获取的所述应用程序的用户认证信息,包括:默认的用户认证信息;或者,为所述应用程序专门配置的用户认证信息。默认的用户认证信息可以由各个应用程序用来自动进行用户认证,达到了统一认证及自动认证的效果;为所述应用程序专门配置的用户认证信息是由用户自行进行配置的,用以实现对于同一应用程序用户既可以使用默认的用户认证信息进行自动登录,也可以使用其它的用户认证信息进行自动登录。
进一步地,所述用户认证信息,包括:登录账号和密码,或者证书文件,或者认证地址等一切能用于认证的数据形式。
S102:当接收到启动所述应用程序的指令时,启动所述应用程序。
S103:通过所述接口将所述用户认证信息传输给启动后的所述应用程序;其中,启动后的所述应用程序在接收到所述用户认证信息后,自动向远程服务器发起携带所述用户认证信息的认证请求。
可选地,步骤S101和步骤S102之间,还包括:为所述应用程序生成与所述用户认证信息和所述接口的信息关联快捷方式;当接收到打开所述快捷方式的指令时,执行步骤S102中启动所述应用程序,以及,执行步骤S103通过所述接口将所述用户认证信息传输给启动后的所述应用程序。也就是说,应用程序通过该快捷方式启动时,才会通过所述接口将所述用户认证信息传输给启动后的所述应用程序,实现应用程序自动进行用户认证。当然,还可以通过对应用程序进行启动监控,来实现应用程序启动时及时将用户认证信息传输给启动后的所述应用程序。
具体地,当用户打开快捷方式时,终端将应用程序、认证信息和接口的信息载入内存,并通过该接口将认证信息以消息的形式传输给应用程序的用于调用该接口进行自动认证的功能模块,触发该功能模块根据消息中的认证信息,自动向远程服务器发起携带认证信息的认证请求。
本发明实施例提供的应用程序的认证方法,可以在终端侧通过客户端的形式实现,也可以在终端侧以桌面启动器(launcher)补丁的形式实现,本发明实施例的设计结构包括界面展示模块、应用管理模块和认证信息管理模块,下面对各个模块进行说明。
界面展示模块包括以下功能:
展示应用程序的用于自动进行用户认证的快捷方式,如图2所示,应用程序通过该快捷方式启动时,能够根据该快捷方式关联的用户认证信息和用于自动进行用户认证的接口的信息直接向服务器发起认证。
认证信息管理模块包括以下功能:
提供认证信息的管理界面,用户通过管理界面进行用户认证信息的输入、删除等管理操作;可以配置一个默认的用户认证信息,各应用程序默认使用该用户认证信息进行登录。还可以为应用程序额外配置专用的用户认证信息,以实现能够使用不同账号自动进行用户认证。
应用管理模块包括以下子模块:
1、应用扫描器,用于扫描AndroidManifest.xml文件,将能够实现自动进行用户认证的应用程序的信息和相应的接口信息传给快捷方式生成器;
2、快捷方式生成器,用于根据应用扫描器传来的应用程序的信息和接口信息,以及从认证信息管理模块获取的用户认证信息,为应用程序生成快捷方式,并由界面展示模块展示;
3、应用启动器,用于在用户点击快捷方式生成器生成的快捷方式时,启动应用程序,同时,通过接口将认证信息以消息的形式传输给应用程序的用于调用该接口进行自动认证的功能模块,触发该功能模块根据消息中的认证信息;自动向远程服务器发起携带认证信息的认证请求。
4、应用安装卸载监听模块,用于实现系统广播监听,在发现用户新安装应用程序时,通知应用扫描器,以及在用户卸载应用程序时,删除其快捷方式。
参见图3,本发明实施例提供的一种移动终端设备包括:
信息获取模块301,用于获取应用程序的用于自动进行用户认证的接口的信息;以及,获取所述应用程序的用户认证信息;
程序启动模块302,用于当接收到启动所述应用程序的指令时,启动所述应用程序;
传输模块303,用于通过所述接口将所述用户认证信息传输给启动后的所述应用程序;其中,启动后的所述应用程序在接收到所述用户认证信息后,自动向远程服务器发起携带所述用户认证信息的认证请求。
所述信息获取模块301用于获取应用程序的用于自动进行用户认证的接口的信息时,具体包括:
查询应用程序的指定文件,从所述指定文件中获取所述应用程序的用于自动进行用户认证的接口的信息。
所述信息获取模块301获取的所述应用程序的用户认证信息,包括:
默认的用户认证信息;或者,
为所述应用程序专门配置的用户认证信息。
所述用户认证信息包括:
登录账号和密码,或者证书文件,或者认证地址。
所述信息获取模块301用于获取应用程序的用于自动进行用户认证的接口的信息,以及,获取所述应用程序的用户认证信息之后,还用于:
为所述应用程序生成与所述用户认证信息和所述接口的信息关联快捷方式;
其中,当接收到打开所述快捷方式的指令时,启动所述应用程序,通过所述接口将所述用户认证信息传输给启动后的所述应用程序。
综上所述,本发明实施例提供了一种应用程序的用户认证方法及移动终端设备,实现了应用程序的自动的统一的用户认证,不需要在终端后台运行服务,省电省内存,也不需要在业务服务器端进行任何改造,节省设备成本;并且,实现了各个应用程序的用户认证信息的集中管理,为用户提供了方便。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (10)
1.一种应用程序的用户认证方法,其特征在于,应用于移动终端,包括:
获取应用程序的用于自动进行用户认证的接口的信息;以及,获取所述应用程序的用户认证信息;
当接收到启动所述应用程序的指令时,启动所述应用程序;
通过所述接口将所述用户认证信息传输给启动后的所述应用程序;
其中,启动后的所述应用程序在接收到所述用户认证信息后,自动向远程服务器发起携带所述用户认证信息的认证请求。
2.如权利要求1所述的方法,其特征在于,所述获取应用程序的用于自动进行用户认证的接口的信息,包括:
查询指定文件,从所述指定文件中获取所述应用程序的用于自动进行用户认证的接口的信息。
3.如权利要求1所述的方法,其特征在于,获取的所述应用程序的用户认证信息,包括:
默认的用户认证信息;或者,
为所述应用程序专门配置的用户认证信息。
4.如权利要求1或3所述的方法,其特征在于,所述用户认证信息包括:
登录账号和密码,或者证书文件,或者认证地址。
5.如权利要求1所述的方法,其特征在于,所述获取应用程序的用于自动进行用户认证的接口的信息,以及,获取所述应用程序的用户认证信息之后,还包括:
为所述应用程序生成与所述用户认证信息和所述接口的信息关联快捷方式;
其中,当接收到打开所述快捷方式的指令时,启动所述应用程序,通过所述接口将所述用户认证信息传输给启动后的所述应用程序。
6.一种移动终端设备,其特征在于,包括:
信息获取模块,用于获取应用程序的用于自动进行用户认证的接口的信息;以及,获取所述应用程序的用户认证信息;
程序启动模块,用于当接收到启动所述应用程序的指令时,启动所述应用程序;
传输模块,用于通过所述接口将所述用户认证信息传输给启动后的所述应用程序;其中,启动后的所述应用程序在接收到所述用户认证信息后,自动向远程服务器发起携带所述用户认证信息的认证请求。
7.如权利要求6所述的设备,其特征在于,所述信息获取模块用于获取应用程序的用于自动进行用户认证的接口的信息时,具体包括:
查询指定文件,从所述指定文件中获取所述应用程序的用于自动进行用户认证的接口的信息。
8.如权利要求6所述的设备,其特征在于,所述信息获取模块获取的所述应用程序的用户认证信息,包括:
默认的用户认证信息;或者,
为所述应用程序专门配置的用户认证信息。
9.如权利要求6或8所述的设备,其特征在于,所述用户认证信息包括:
登录账号和密码,或者证书文件,或者认证地址。
10.如权利要求6所述的设备,其特征在于,所述信息获取模块用于获取应用程序的用于自动进行用户认证的接口的信息,以及,获取所述应用程序的用户认证信息之后,还用于:
为所述应用程序生成与所述用户认证信息和所述接口的信息关联快捷方式;
其中,当接收到打开所述快捷方式的指令时,启动所述应用程序,通过所述接口将所述用户认证信息传输给启动后的所述应用程序。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310728045.6A CN104751046B (zh) | 2013-12-25 | 2013-12-25 | 一种应用程序的用户认证方法及移动终端设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310728045.6A CN104751046B (zh) | 2013-12-25 | 2013-12-25 | 一种应用程序的用户认证方法及移动终端设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104751046A true CN104751046A (zh) | 2015-07-01 |
CN104751046B CN104751046B (zh) | 2018-11-23 |
Family
ID=53590718
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310728045.6A Active CN104751046B (zh) | 2013-12-25 | 2013-12-25 | 一种应用程序的用户认证方法及移动终端设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104751046B (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105354459A (zh) * | 2015-11-27 | 2016-02-24 | 北京金山安全软件有限公司 | 一种信息处理方法、装置及电子设备 |
CN107454592A (zh) * | 2017-07-14 | 2017-12-08 | 上海斐讯数据通信技术有限公司 | 一种在应用程序认证时防止自动Portal弹出的方法及系统 |
CN108206741A (zh) * | 2016-12-16 | 2018-06-26 | 北京国双科技有限公司 | 服务的验证方法、装置及系统 |
CN109145572A (zh) * | 2018-06-29 | 2019-01-04 | 东软集团股份有限公司 | 用户认证方法、装置和存储介质以及电子设备 |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1805336A (zh) * | 2005-01-12 | 2006-07-19 | 北京航空航天大学 | 面向asp模式的单一登录方法及系统 |
CN101193027A (zh) * | 2006-11-28 | 2008-06-04 | 深圳市永兴元科技有限公司 | 一种整合异构系统的单点登录系统及方法 |
CN101388774A (zh) * | 2008-10-24 | 2009-03-18 | 焦点科技股份有限公司 | 一种在不同系统间自动认证识别用户身份并且登录的方法 |
CN101441734A (zh) * | 2007-11-19 | 2009-05-27 | 上海久隆电力科技有限公司 | 一种统一身份认证的系统 |
CN101677442A (zh) * | 2008-09-17 | 2010-03-24 | 艾威梯科技(北京)有限公司 | 用于应用程序自动登录的方法和设备 |
US20110231473A1 (en) * | 2010-03-18 | 2011-09-22 | Microsoft Corporation | Unified web service discovery |
CN102647432A (zh) * | 2012-05-17 | 2012-08-22 | 湖南神州祥网科技有限公司 | 一种认证信息传输方法、装置及认证中间件 |
CN103036899A (zh) * | 2012-12-25 | 2013-04-10 | 广东欧珀移动通信有限公司 | 一种自动登录用户账号的方法及系统 |
CN103237235A (zh) * | 2013-03-18 | 2013-08-07 | 中国科学院信息工程研究所 | 一种面向云电视终端身份认证实现方法及系统 |
CN103269270A (zh) * | 2013-04-25 | 2013-08-28 | 安徽杨凌科技有限公司 | 一种基于手机号码的实名认证安全登录的方法及系统 |
CN103401907A (zh) * | 2013-07-23 | 2013-11-20 | 惠州Tcl移动通信有限公司 | 一种应用程序登录信息同步处理方法及系统 |
-
2013
- 2013-12-25 CN CN201310728045.6A patent/CN104751046B/zh active Active
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1805336A (zh) * | 2005-01-12 | 2006-07-19 | 北京航空航天大学 | 面向asp模式的单一登录方法及系统 |
CN101193027A (zh) * | 2006-11-28 | 2008-06-04 | 深圳市永兴元科技有限公司 | 一种整合异构系统的单点登录系统及方法 |
CN101441734A (zh) * | 2007-11-19 | 2009-05-27 | 上海久隆电力科技有限公司 | 一种统一身份认证的系统 |
CN101677442A (zh) * | 2008-09-17 | 2010-03-24 | 艾威梯科技(北京)有限公司 | 用于应用程序自动登录的方法和设备 |
CN101388774A (zh) * | 2008-10-24 | 2009-03-18 | 焦点科技股份有限公司 | 一种在不同系统间自动认证识别用户身份并且登录的方法 |
US20110231473A1 (en) * | 2010-03-18 | 2011-09-22 | Microsoft Corporation | Unified web service discovery |
CN102647432A (zh) * | 2012-05-17 | 2012-08-22 | 湖南神州祥网科技有限公司 | 一种认证信息传输方法、装置及认证中间件 |
CN103036899A (zh) * | 2012-12-25 | 2013-04-10 | 广东欧珀移动通信有限公司 | 一种自动登录用户账号的方法及系统 |
CN103237235A (zh) * | 2013-03-18 | 2013-08-07 | 中国科学院信息工程研究所 | 一种面向云电视终端身份认证实现方法及系统 |
CN103269270A (zh) * | 2013-04-25 | 2013-08-28 | 安徽杨凌科技有限公司 | 一种基于手机号码的实名认证安全登录的方法及系统 |
CN103401907A (zh) * | 2013-07-23 | 2013-11-20 | 惠州Tcl移动通信有限公司 | 一种应用程序登录信息同步处理方法及系统 |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105354459A (zh) * | 2015-11-27 | 2016-02-24 | 北京金山安全软件有限公司 | 一种信息处理方法、装置及电子设备 |
CN105354459B (zh) * | 2015-11-27 | 2018-09-11 | 北京金山安全软件有限公司 | 一种信息处理方法、装置及电子设备 |
CN108206741A (zh) * | 2016-12-16 | 2018-06-26 | 北京国双科技有限公司 | 服务的验证方法、装置及系统 |
CN107454592A (zh) * | 2017-07-14 | 2017-12-08 | 上海斐讯数据通信技术有限公司 | 一种在应用程序认证时防止自动Portal弹出的方法及系统 |
CN107454592B (zh) * | 2017-07-14 | 2020-11-27 | 台州市吉吉知识产权运营有限公司 | 一种在应用程序认证时防止自动Portal弹出的方法及系统 |
CN109145572A (zh) * | 2018-06-29 | 2019-01-04 | 东软集团股份有限公司 | 用户认证方法、装置和存储介质以及电子设备 |
Also Published As
Publication number | Publication date |
---|---|
CN104751046B (zh) | 2018-11-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10445082B2 (en) | Persistent mobile device enrollment | |
JP6140177B2 (ja) | モバイルデバイス上でリモートポリシーを適用し、共有する技法 | |
US9665450B2 (en) | Controlling access of clients to service in cluster environment | |
US9177122B1 (en) | Managing secure firmware updates | |
US11477641B2 (en) | System and method for authentication session transfer using application download links | |
US9117191B2 (en) | Automatic device inventory management for different types of devices | |
US10205800B2 (en) | Application takeover method and system, mobile terminal, and server | |
US20140075438A1 (en) | Method, server, and system for starting an application | |
WO2015074585A1 (zh) | 智能电视中的账户信息管理方法及装置 | |
US20160261693A1 (en) | Cloud-based data backup and operation method and system | |
CN113347242B (zh) | 跨设备资源访问方法、装置、存储介质及电子设备 | |
US20180160252A1 (en) | Pre-provisioning of a device | |
CN104751046A (zh) | 一种应用程序的用户认证方法及移动终端设备 | |
WO2020063607A1 (zh) | 一种应用客户端启动方法,业务服务器和客户端设备 | |
US20160179624A1 (en) | Expedited Device Backup, Wipe, and Enrollment | |
US20150288777A1 (en) | Startup of message-passing-interface (mpi) based applications in a heterogeneous environment | |
CN104104701A (zh) | 在线服务的配置更新的方法和系统 | |
WO2018196153A1 (zh) | 一种开放授权方法、装置和终端 | |
CN113010238A (zh) | 一种微应用调用接口的权限确定方法、装置和系统 | |
US9473482B2 (en) | Push-based trust model for public cloud applications | |
KR102071281B1 (ko) | 통합 인증 방법 | |
CN111030900A (zh) | 一种免验证登录方法、装置及电子设备 | |
US11757976B2 (en) | Unified application management for heterogeneous application delivery | |
CN116089924A (zh) | 一种权限数据访问的方法、装置、计算机设备和存储介质 | |
CN108200046B (zh) | 终端设备的注册方法、装置、终端设备和代理服务器 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |