CN104869175B - 跨平台的账号资源共享实现方法、装置及系统 - Google Patents
跨平台的账号资源共享实现方法、装置及系统 Download PDFInfo
- Publication number
- CN104869175B CN104869175B CN201510332767.9A CN201510332767A CN104869175B CN 104869175 B CN104869175 B CN 104869175B CN 201510332767 A CN201510332767 A CN 201510332767A CN 104869175 B CN104869175 B CN 104869175B
- Authority
- CN
- China
- Prior art keywords
- bill
- certification
- user identifier
- authorization key
- resource
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/567—Integrating service provisioning from a plurality of service providers
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/2866—Architectures; Arrangements
- H04L67/30—Profiles
- H04L67/306—User profiles
Abstract
本发明公开了一种跨平台的账号资源共享实现方法、装置及系统。其中,应用于终端设备的方法包括:基于在一账号管理服务器上的注册账号向所述账号管理服务器发送携带用户名、密码及一应用程序(APP)资源服务器的标识的认证请求;接收所述账号管理服务器返回的对应所述APP资源服务器的包含用户标识、授权密钥和刷新密钥的认证票据,并存储所述认证票据;基于所述认证票据中的用户标识和授权密钥向所述APP资源服务器发送资源请求;接收所述APP资源服务器在利用所述用户标识和授权密钥向所述账号管理服务器进行票据验证后返回的APP资源。本发明所提供的技术方案能够实现跨平台登录。
Description
技术领域
本申请涉及互联网领域,特别涉及一种跨平台的账号资源共享实现方法、装置及系统。
背景技术
在目前的互联网应用中,各智能终端上的应用程序(Application,APP),如互联网电视(Over the Top,OTT)市场中各种电视盒子上的各个APP,目前都是只能在一个APP内支持该APP的账号登录,所涉及的账号登录体系基本都是封闭的,也就是,基于某个APP,设计基于该APP的用户名和口令的封闭用户登录体系。
这样的话,由于每个APP的账号体系是独立的,用户进入每个APP都需要重新输入不同的用户名和口令,增加了登录操作的次数和时间;并且,由于各个APP需要单独建立登录系统,因此维护其用户数据、技术实现以及开发的过程复杂且成本较高;此外,封闭的账号体系意味着缺少社交关系数据,用户之间需要在每个APP上重新建立社交关系并维护其关系链,用户难以进行信息的共享和沟通;现有账号体系在各个平台需要单独登录、多平台之间无法进行登录态互通;独立而封闭的账号登录系统使得智能终端的后台在多平台下的用户数据分析变得非常困难。
发明内容
有鉴于此,本发明实施例中一方面提供了一种跨平台的账号资源共享实现方法,另一方面提供了一种跨平台的账号资源共享实现装置及系统,用以实现跨平台登录,从而简化和统一用户的登录操作,降低维护成本和开发成本。
本发明实施例中提供的一种跨平台的账号资源共享实现方法,应用于一终端设备,该方法包括:
基于在一账号管理服务器上的注册账号向所述账号管理服务器发送携带用户名、密码及一应用程序APP资源服务器的标识的认证请求;
接收所述账号管理服务器返回的对应所述APP资源服务器的包含用户标识、授权密钥和刷新密钥的认证票据,并存储所述认证票据;
基于所述认证票据中的用户标识和授权密钥向所述APP资源服务器发送资源请求;
接收所述APP资源服务器在利用所述用户标识和授权密钥向所述账号管理服务器进行票据验证后返回的APP资源。
本发明实施例中提供的一种跨平台的账号资源共享实现方法,应用于一账号管理服务器,该方法包括:
接收一终端设备发送的携带用户名、密码及一应用程序APP资源服务器的标识的认证请求;
在判断本地存储有包括所述用户名和密码的注册账号时,为所述终端设备生成对应所述APP资源服务器的包含用户标识、授权密钥和刷新密钥的认证票据,存储所述认证票据并将所述认证票据返回给所述终端设备;
接收来自所述APP资源服务器的包含用户标识和授权密钥的验证请求;
利用自身所存储的对应的认证票据对所述用户标识和授权密钥进行验证,若所述用户标识和授权密钥有效,则确认验证通过;否则,确认验证失败。
将验证结果返回给所述APP资源服务器。
本发明实施例中提供的一种跨平台的账号资源共享实现方法,应用于一APP服务器,该方法包括:
接收来自一终端设备的携带用户标识和授权密钥的资源请求;
向一账号管理服务器发送携带所述用户标识和授权密钥的验证请求;
接收所述账号管理服务器返回的验证通过指示或验证失败指示;
在接收到验证通过指示时,将对应的APP资源发送给所述终端设备;在接收到验证失败指示时,向所述终端设备返回票据错误指示。
本发明实施例中提供的一种跨平台的账号资源共享实现装置,应用于一终端设备,该装置包括:认证请求发送模块、认证票据接收模块、资源请求发送模块、资源反馈接收模块和存储模块;其中,
所述认证请求发送模块用于基于在一账号管理服务器上的注册账号向所述账号管理服务器发送携带用户名、密码及一应用程序APP资源服务器的标识的认证请求;
所述认证票据接收模块用于接收所述账号管理服务器返回的对应所述APP资源服务器的包含用户标识、授权密钥和刷新密钥的认证票据;并将所述认证票据存储在所述存储模块中;
所述存储模块用于存储对应每个APP资源服务器的认证票据;
所述资源请求发送模块用于基于所述认证票据中的用户标识和授权密钥向所述APP资源服务器发送资源请求;
所述资源反馈接收模块用于接收所述APP资源服务器在利用所述用户标识和授权密钥向所述账号管理服务器进行票据验证后返回的APP资源。
本发明实施例中提供的一种跨平台的账号资源共享实现装置,应用于一账号管理服务器,该装置包括:存储模块、认证请求接收模块、认证票据生成模块、认证票据发送模块、验证请求接收模块、验证处理模块和验证结果发送模块;其中,
所述存储模块用于存储终端设备的包括用户名和密码的注册账号及对应各APP资源服务器的认证票据;
所述认证请求接收模块用于接收一终端设备发送的携带用户名、密码及一应用程序APP资源服务器的标识的认证请求;
所述认证票据生成模块用于在判断所述存储模块中存储有包括所述用户名和密码的注册账号时,为所述终端设备生成对应所述APP资源服务器的包含用户标识、授权密钥和刷新密钥的认证票据,将所述认证票据存储在所述存储模块中;
所述认证票据发送模块用于将所述认证票据生成模块生成的认证票据发送给所述终端设备;
所述验证请求接收模块用于接收来自所述APP资源服务器的包含用户标识和授权密钥的验证请求;
所述验证处理模块用于利用自身所存储的对应的认证票据对所述用户标识和授权密钥进行验证,若所述用户标识和授权密钥有效,则确认验证通过;否则,确认验证失败;
所述验证结果发送模块用于将所述验证处理模块得到的验证结果发送给所述APP资源服务器
本发明实施例中提供的一种跨平台的账号资源共享实现装置,应用于一APP资源服务器,该装置包括:
资源请求接收模块,用于接收来自一终端设备的携带用户标识和授权密钥的资源请求;
验证请求发送模块,用于向一账号管理服务器发送携带所述用户标识和授权密钥的验证请求;
验证结果接收模块,用于接收所述账号管理服务器返回的验证通过指示或验证失败指示;
资源请求反馈模块,用于在接收到验证通过指示时,将对应的APP资源发送给所述终端设备;在接收到验证失败指示时,向所述终端设备返回票据错误指示。
本发明实施例中提供的一种跨平台的账号资源共享实现系统,包括:终端设备、账号管理服务器和应用程序APP资源服务器;
其中,所述终端设备包括上述应用于该终端设备的跨平台的账号资源共享实现装置;所述账号管理服务器包括上述应用于该账号管理服务器的跨平台的账号资源共享实现装置;所述APP资源服务器包括上述应用于该APP资源服务器的跨平台的账号资源共享实现装置。
可见,本发明实施例中,由于设置有账号管理服务器来统一管理终端设备的账号信息,并在终端设备完成注册后,响应于终端设备针对各APP资源服务器的认证请求,为所述终端设备分配对应的认证票据,之后终端设备便可基于该认证票据访问对应的APP资源服务器,相应的各APP资源服务器将认证票据向该账号管理服务器进行验证,在验证通过后向终端设备返回APP资源,而无需各APP资源服务器分别维护该终端设备的一个注册账号,该终端设备也无需分别登录各APP资源服务器,即多个APP平台之间使用相同的登录系统,从而实现了跨平台登录。并且简化和统一了用户的登录操作,降低了维护成本和开发成本。此外,已经拥有社交关系数据的终端设备,也可以直接使用该社交关系数据,方便了用户分享自己的信息。并且,通过使用同一的用户标识来标识用户,上报用户信息,可以方便的进行数据上报、统计和分析,进一步挖掘用户的深层需求,提升产品体验,提高市场竞争力。
附图说明
为了更清楚的说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来说,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。其中,
图1为本发明各个实施例所涉及的一种实施环境的结构示意图;
图2为本发明实施例中一种跨平台的账号资源共享实现方法的示例性流程图;
图3为本发明一个示例中一种跨平台的账号资源共享实现方法的流程示意图;
图4为本发明实施例中又一种跨平台的账号资源共享实现方法的示例性流程图;
图5为本发明实施例中再一种跨平台的账号资源共享实现方法的示例性流程图;
图6为一个示例中一种跨平台的账号资源共享实现方法的流程示意图
图7为本发明实施例中一种跨平台的账号资源共享实现装置的示例性结构图;
图8为本发明实施例中又一种跨平台的账号资源共享实现装置的示例性结构图;
图9为本发明实施例中再一种跨平台的账号资源共享实现装置的示例性结构图;
图10为本发明实施例中一种终端设备的结构示意图;
图11为本发明实施例中一种服务器设备的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,以下举实施例对本发明进一步详细说明。
图1为本发明各个实施例所涉及的一种实施环境的结构示意图。如图1所示,该实施环境包括终端设备110、账号管理服务器120和APP资源服务器130。
其中,终端设备110可以为智能机顶盒、智能电视、以及其它智能家具等。
账号管理服务器120和APP资源服务器130可以分别是一台服务器,或者分别是由若干台服务器组成的服务器集群,或者分别是一个云计算服务中心。
终端设备110与账号管理服务器120之间、终端设备110与APP资源服务器130之间,以及账号管理服务器120与APP资源服务器130之间分别可以通过无线网络或有线网络相连。
图2为本发明实施例中一种跨平台的账号资源共享实现方法的示例性流程图。该方法主要应用于终端设备中。如图2所示,该方法可包括如下步骤:
步骤201,基于在一账号管理服务器上的注册账号向所述账号管理服务器发送携带用户名、密码及一APP资源服务器的标识的认证请求。
本实施例中,执行步骤201之前,可预先与所述账号管理服务器交互完成在所述账号管理服务器上的账号注册;所述账号注册的注册信息包括用户名和密码,进一步地,还可以包括邮箱地址等信息。
相应地,步骤201的操作可以是在接收到用户针对一APP的初次的资源请求指令时触发;或者,也可以是在前一次执行步骤202时获取的认证票据失效后触发;或者,还可以是在前一次执行步骤204时返回票据错误指示时触发。其中,用户名和密码可由用户输入。APP资源服务器的标识则是在用户点击该APP时自动获取。
当账号管理服务器接收到该认证请求后,会判断本地是否存储有包括所述用户名和密码的注册账号,如果有,则为所述终端设备生成对应所述APP资源服务器的包含用户标识、授权密钥和刷新密钥的认证票据,并将所述认证票据返回给所述终端设备,同时存储该认证票据;否则,可向所述终端设备返回认证失败通知。终端设备在接收到账号管理服务器返回的认证失败通知时,可重新输入正确的用户名、密码信息,或者在用户忘记用户名和密码或之前未完成注册时,与账号管理服务器交互以进行注册,之后再次执行步骤201。
步骤202,接收所述账号管理服务器返回的对应所述APP资源服务器的包含用户标识、授权密钥和刷新密钥的认证票据,并存储所述认证票据。
其中,用户标识是针对该终端设备用户的唯一身份标识。该用户标识和授权密钥用于该终端设备向APP资源服务器请求各类用户数据和接口,并使用该用户标识作为用户的唯一标识,进行用户数据上报,如向账号管理服务器上报数据或向APP资源服务器上报数据等,以用户进行深度数据的挖掘。
步骤203,基于所述认证票据中的用户标识和授权密钥向所述APP资源服务器发送资源请求。
本实施例中,执行步骤203之前,该终端设备可首先接收用户针对一APP的资源请求指令,并判断本地是否存储有针对所述APP资源服务器的认证票据,如果有,则执行步骤203;否则,可通知用户当前无认证票据,并指示用户进行登录或注册,之后可根据用户的登录指令执行步骤201,或根据用户的注册指令向所述账号管理服务器发送包含用户名和密码等注册信息的注册请求。
进一步地,本实施例中,账号管理服务器可进一步为所述认证票据中的授权密钥和刷新密钥分别设置有效期,且所述刷新密钥的有效期比所述授权密钥的有效期长。相应地,步骤202中在发送认证票据时,该认证票据中还携带有授权密钥的有效期信息和刷新密钥的有效期信息。
相应地,在判断本地存储有针对所述APP资源服务器的认证票据之后,并执行步骤203之前,可进一步包括:判断所述认证票据中的授权密钥是否在有效期内,如果所述授权密钥在有效期内,则执行步骤203;如果所述授权密钥不在有效期内,则判断所述认证票据中的刷新密钥是否在有效期内,如果所述刷新密钥在有效期内,则向所述账号管理服务器发送携带用户标识和刷新密钥的票据刷新请求,并接收所述账号管理服务器返回的对应所述APP资源服务器的包含用户标识、授权密钥和刷新密钥的认证票据,并存储所述认证票据;如果所述刷新密钥不在有效期内,则执行所述步骤201。
APP资源服务器在接收到所述资源请求后,可向所述账号管理服务器发送携带所述用户标识和授权密钥的验证请求,该账户管理服务器可利用自身所存储的对应的认证票据对所述用户标识和授权密钥进行验证,若所述用户标识和授权密钥有效,则确认验证通过;否则,确认验证失败;并将验证结果返回给所述APP资源服务器。APP资源服务器在接收到验证通过指示时,可将对应的APP资源发送给所述终端设备;在接收到验证失败指示时,可向所述终端设备返回票据错误指示。
其中,账户管理服务器可将所述用户标识和授权密钥与自身所存储的对应的认证票据中的用户标识和授权密钥进行比较,若二者相同,则确认所述用户标识和授权密钥有效,否则,确认所述用户标识和授权密钥无效。
进一步地,当授权密钥和刷新密钥分别具有有效期时,账号管理服务器在将所述用户标识和授权密钥与自身所存储的对应的认证票据中的用户标识和授权密钥进行比较时,若二者相同,且所述授权密钥在有效期内,则确认所述用户标识和授权密钥有效;否则,确认所述用户标识和授权密钥无效。并且在确认所述用户标识和授权密钥无效时,可进一步判断对应的认证票据中的刷新票据是否在有效期内,如果刷新票据在有效期内,则可生成用于指示授权密钥超时的票据错误码;如果刷新票据不在有效期内,则可生成用于指示刷新密钥超时的票据错误码。
进而APP资源服务器在向所述终端设备返回票据错误指示,可在所述票据错误指示中携带对应的票据错误码。
步骤204,接收所述APP资源服务器在利用所述用户标识和授权密钥向所述账号管理服务器进行票据验证后返回的APP资源。之后,终端设备可呈现所接收的APP资源。
进一步地,当接收到所述APP资源服务器在利用所述用户标识和授权密钥向所述账号管理服务器进行票据验证后返回的票据错误指示时,该终端设备可根据所述票据错误指示执行步骤201,或向所述账号管理服务器发送携带用户标识和刷新密钥的票据刷新请求,进而接收所述账号管理服务器返回的包含用户标识、新的授权密钥和新的刷新密钥的认证票据,并存储所述认证票据。
具体地,当所述票据错误指示中携带有票据错误码时,则可根据该票据错误码的指示决定执行步骤201,或执行向所述账号管理服务器发送票据刷新请求的操作,即当该票据错误码指示授权密钥超时时,则可执行向所述账号管理服务器发送票据刷新请求的操作,当该票据错误码指示刷新密钥超时时,则可执行步骤201。当所述票据错误指示中未携带有票据错误码时,则终端设备可判断自身所存储的认证票据中的刷新密钥是否在有效期内,如果所述刷新密钥在有效期内,则向所述账号管理服务器发送携带用户标识和刷新密钥的票据刷新请求,并接收所述账号管理服务器返回的对应所述APP资源服务器的包含用户标识、授权密钥和刷新密钥的认证票据,并存储所述认证票据;如果所述刷新密钥不在有效期内,则执行所述步骤201。
本实施例中,当向所述账号管理服务器发送票据刷新请求时,若账号管理服务器验证该票据刷新请求中的用户标识和刷新密钥无效时,该账号管理服务器会向该终端设备返回刷新失败的指示,根据该指示,该终端设备可重新向所述账号管理服务器发送认证请求,即执行步骤201。
图3为本发明一个示例中一种跨平台的账号资源共享实现方法的流程示意图。本示例中的方法应用于终端设备中。如图3所示,该方法可包括如下步骤:
步骤301,终端设备在接收到用户针对一APP的资源请求指令时,判断本地是否存储有针对所述APP资源服务器的认证票据,如果没有,则执行步骤302或步骤308;否则执行步骤304。
步骤302,向账号管理服务器发送携带用户名和密码等账号注册信息的注册请求。
步骤303,接收到所述账号管理服务器返回的注册成功指示,之后执行步骤308。
步骤304,判断所述认证票据中的授权密钥是否在有效期内,如果不在,则执行步骤305;否则,执行步骤310。
步骤305,判断所述认证票据中的刷新密钥是否在有效期内,如果在,则执行步骤306;否则,执行步骤308。
步骤306,向账号管理服务器发送携带用户标识和刷新密钥的票据刷新请求。
步骤307,接收所述账号管理服务器返回的携带有用户标识、新的授权密钥和新的刷新密钥的认证票据,并存储所述认证票据,之后执行步骤310。
步骤308,向账号管理服务器发送携带用户名、密码及所述APP资源服务器的标识的认证请求。
步骤309,接收所述账号管理服务器返回的携带有用户标识、授权密钥和刷新密钥的认证票据,之后执行步骤310。
步骤310,基于所述认证票据中的用户标识和授权密钥向所述APP资源服务器发送资源请求。
步骤311,接收所述APP资源服务器在利用所述用户标识和授权密钥向所述账号管理服务器进行票据验证后返回的APP资源。
图4为本发明实施例中又一种跨平台的账号资源共享实现方法的示例性流程图。该方法主要应用于账户管理服务器中。如图4所示,该方法可包括如下步骤:
步骤401,接收一终端设备发送的携带用户名、密码及一APP资源服务器的标识的认证请求。
本实施例中,执行步骤401之前,可预先与终端设备交互完成所述终端设备在该账号管理服务器上的账号注册,即接收所述终端设备的注册请求;所述注册请求包括用户名和密码等注册信息;进一步地,还可以包括邮箱地址等信息。之后保存所述注册信息对应的注册账号,并向所述终端设备返回注册完成指示。
步骤402,在判断本地存储有包括所述用户名和密码的注册账号时,为所述终端设备生成对应所述APP资源服务器的包含用户标识、授权密钥和刷新密钥的认证票据,保存所述认证票据并将所述认证票据返回给所述终端设备。
本步骤中,账号管理服务器可判断本地是否存储有包括所述用户名和密码的注册账号,如果有,则为所述终端设备生成对应所述APP资源服务器的包含用户标识、授权密钥和刷新密钥的认证票据,存储所述认证票据并将所述认证票据返回给所述终端设备;否则,可向所述终端设备返回认证失败通知。
终端设备在接收到所述认证失败通知后,可重新输入正确的用户名、密码信息,或者在用户忘记用户名和密码或之前未完成注册时,与账号管理服务器交互以进行注册,之后再次执行步骤401。
进一步地,账号管理服务器可为所述认证票据中的授权密钥和刷新密钥分别设置有效期,且所述刷新密钥的有效期比所述授权密钥的有效期长。相应地,本步骤中在发送认证票据时,该认证票据中还携带有授权密钥的有效期信息和刷新密钥的有效期信息。
步骤403,接收来自所述APP资源服务器的包含用户标识和授权密钥的验证请求。
步骤404,利用自身所存储的对应的认证票据对所述用户标识和授权密钥进行验证,若所述用户标识和授权密钥有效,则确认验证通过;否则,确认验证失败。
本步骤中,账号管理服务器可将所述用户标识和授权密钥与自身所存储的对应的认证票据中的用户标识和授权密钥进行比较,若二者相同,则确认所述用户标识和授权密钥有效,否则,确认所述用户标识和授权密钥无效。
进一步地,当授权密钥和刷新密钥分别具有有效期时,本步骤中,账号管理服务器在将所述用户标识和授权密钥与自身所存储的对应的认证票据中的用户标识和授权密钥进行比较时,若二者相同,且所述授权密钥在有效期内,则确认所述用户标识和授权密钥有效;否则,确认所述用户标识和授权密钥无效。
本实施例中,在确认所述用户标识和授权密钥无效时,可进一步判断对应的认证票据中的刷新票据是否在有效期内,如果刷新票据在有效期内,则可生成用于指示授权密钥超时的票据错误码;如果刷新票据不在有效期内,则可生成用于指示刷新密钥超时的票据错误码。
步骤405,将验证结果返回给所述APP资源服务器。
本步骤中,在确认验证通过时,可向所述APP资源服务器返回验证成功指示。在确认验证失败时,可向所述APP资源服务器返回验证失败指示。
本步骤中,验证失败指示中可进一步包括对应的票据错误码。
此外,本实施例中还可以进一步包括:接收所述终端设备发送的携带用户标识和刷新密钥的票据刷新请求;利用自身所存储的对应的认证票据对所述用户标识和刷新密钥进行验证,若所述用户标识和刷新密钥有效,则为所述终端设备生成对应所述APP资源服务器的包含用户标识、新的授权密钥和新的刷新密钥的认证票据;存储所述认证票据,并将所述认证票据返回给所述终端设备。
具体地,账号管理服务器可将所述用户标识和刷新密钥与自身所存储的对应的认证票据中的用户标识和刷新密钥进行比较,若二者相同,则确认所述用户标识和刷新密钥有效;否则,确认所述用户标识和刷新密钥无效。
进一步地,当授权密钥和刷新密钥分别具有有效期时,账号管理服务器在将所述用户标识和刷新密钥与自身所存储的对应的认证票据中的用户标识和刷新密钥进行比较时,若二者相同,且所述刷新密钥在有效期内,则确认所述用户标识和刷新密钥有效;否则,确认所述用户标识和刷新密钥无效。在确认刷新密钥无效时,可向所述终端设备返回刷新失败的指示。相应地,该终端设备可根据该指示,重新向所述账号管理服务器发送认证请求,即执行步骤201。
图5为本发明实施例中再一种跨平台的账号资源共享实现方法的示例性流程图。该方法主要应用于APP资源服务器中。如图5所示,该方法可包括如下步骤:
步骤501,接收来自一终端设备的携带用户标识和授权密钥的资源请求。
步骤502,向一账号管理服务器发送携带所述用户标识和授权密钥的验证请求。
账号管理服务器在接收到所述验证请求后,利用自身所存储的对应的认证票据对所述用户标识和授权密钥进行验证,若所述用户标识和授权密钥有效,则确认验证通过,向所述APP资源服务器返回验证成功指示;否则,确认验证失败,向所述APP资源服务器返回验证失败指示。
具体地,账号管理服务器可将所述用户标识和授权密钥与自身所存储的对应的认证票据中的用户标识和授权密钥进行比较,若二者相同,则确认所述用户标识和授权密钥有效,否则,确认所述用户标识和授权密钥无效。
进一步地,当授权密钥和刷新密钥分别具有有效期时,账号管理服务器在将所述用户标识和授权密钥与自身所存储的对应的认证票据中的用户标识和授权密钥进行比较时,若二者相同,且所述授权密钥在有效期内,则确认所述用户标识和授权密钥有效;否则,确认所述用户标识和授权密钥无效。
本实施例中,在确认所述用户标识和授权密钥无效时,可进一步判断对应的认证票据中的刷新票据是否在有效期内,如果刷新票据在有效期内,则可生成用于指示授权密钥超时的票据错误码;如果刷新票据不在有效期内,则可生成用于指示刷新密钥超时的票据错误码。
步骤503,接收所述账号管理服务器返回的验证通过指示或验证失败指示。
步骤504,在接收到验证通过指示时,将对应的APP资源发送给所述终端设备;在接收到验证失败指示时,向所述终端设备返回票据错误指示。
进一步地,该票据错误指示中可包括票据错误码。
图6为一个示例中一种跨平台的账号资源共享实现方法的流程示意图。本示例中的方法应用于如图1所示的终端设备110、账号管理服务器120和APP资源服务器130所构成的系统中。如图6所示,该方法可包括如下步骤:
步骤601,终端设备向账号管理服务器发送包含用户名和密码等注册信息的注册请求。
步骤602,账号管理服务器存储所述注册信息后,向所述终端设备返回注册成功通知。
步骤603,终端设备向账号管理服务器发送包含用户名、密码和用户当前请求访问的APP资源服务器的标识(图6中简称APP标识)的认证请求。
步骤604,账号管理服务器为所述用户终端生成包含用户标识、授权密钥和刷新密钥的认证票据,存储所述认证票据并将所述认证票据发送给所述终端设备。
步骤605,终端设备向APP资源服务器发送携带所述认证票据中的用户标识和授权密钥的资源请求。
步骤606,APP资源服务器在接收到所述资源请求后,向所述账号管理服务器发送携带所述用户标识和授权密钥的验证请求。
步骤607,账号管理服务器根据自身存储的认证票据对所述用户标识和授权密钥进行验证,并在验证成功后向所述APP资源服务器返回验证成功指示。
步骤608,APP资源服务器在接收到账号管理服务器返回的验证成功指示后,将对应的APP资源提供给所述终端设备。
步骤609,在认证票据中的授权密钥超过有效期时,所述终端设备向所述账号管理服务器发送携带用户标识和刷新票据的票据刷新请求。
步骤610,账号管理服务器为所述终端设备重新生成新的授权密钥和刷新密钥,并向所述终端设备返回包含用户标识、新的授权密钥和新的刷新密钥的认证票据。
下述为本发明装置实施例,可以用于执行本发明对应的方法实施例。对于本发明装置实施例中未披露的细节,请参照本发明方法实施例中的描述。
图7为本发明实施例中一种跨平台的账号资源共享实现装置的示例性结构图。该装置可以通过软件、硬件或者两者结合的方式实现成为终端设备的部分。如图7所示,该装置可包括:认证请求发送模块701、认证票据接收模块702、资源请求发送模块703、资源反馈接收模块704和存储模块705。
其中,所述认证请求发送模块701用于基于在一账号管理服务器上的注册账号向所述账号管理服务器发送携带用户名、密码及一应用程序APP资源服务器的标识的认证请求。
所述认证票据接收模块702用于接收所述账号管理服务器返回的对应所述APP资源服务器的包含用户标识、授权密钥和刷新密钥的认证票据;并将所述认证票据存储在所述存储模块中。
所述存储模块705用于存储对应每个APP资源服务器的认证票据。
所述资源请求发送模块703用于基于所述存储模块中存储的对应所述APP资源服务器的认证票据中的用户标识和授权密钥向所述APP资源服务器发送资源请求。
所述资源反馈接收模块704用于接收所述APP资源服务器在利用所述用户标识和授权密钥向所述账号管理服务器进行票据验证后返回的APP资源。
在一个实施方式中,所述装置可进一步包括:票据刷新请求发送模块706,用于向所述账号管理服务器发送携带用户标识和刷新密钥的票据刷新请求,以请求所述账号管理服务器重新发送认证票据。
在一个实施方式中,所述资源反馈接收模块704可进一步用于接收所述APP资源服务器在利用所述用户标识和授权密钥向所述账号管理服务器进行票据验证后返回的票据错误指示,并根据所述票据错误指示指示所述认证请求发送模块701发送认证请求,或指示所述票据刷新请求发送模块705发送票据刷新请求。
在一个实施方式中,所述装置可进一步包括:注册请求发送模块707和注册结果接收模块708。
其中,注册请求发送模块707用于向所述账号管理服务器发送包含用户名和密码在内的注册信息的注册请求。
注册结果接收模块708用于接收所述账号管理服务器返回的注册结果信息。
在一个实施方式中,所述装置可进一步包括:票据检测模块709,用于在所述资源请求发送模块向APP资源服务器发送资源请求之前,判断存储模块705中是否存储有针对所述APP资源服务器的认证票据,如果有,则指示所述资源请求发送模块703向APP资源服务器发送资源请求;否则,指示所述认证请求发送模块701向所述账号管理服务器发送认证请求,或指示所述注册请求发送模块707向所述账号管理服务器发送注册请求。
在一个实施方式中,所述认证票据中的授权密钥和刷新密钥分别设置有有效期,且所述刷新密钥的有效期比所述授权密钥的有效期长;相应地,所述票据检测模块708在判断存储模块705中存储有针对所述APP资源服务器的认证票据之后,并指示所述资源请求发送模块向APP资源服务器发送资源请求之前,可进一步用于判断所述认证票据中的授权密钥是否在有效期内,如果所述授权密钥在有效期内,则指示所述资源请求发送模块703向APP资源服务器发送资源请求;如果所述授权密钥不在有效期内,则判断所述认证票据中的刷新密钥是否在有效期内,如果所述刷新密钥在有效期内,则指示所述票据刷新请求发送模块706向所述账号管理服务器发送票据刷新请求;如果所述刷新密钥不在有效期内,则指示所述认证请求发送模块701向所述账号管理服务器发送认证请求。
图8为本发明实施例中又一种跨平台的账号资源共享实现装置的示例性结构图。该装置可以通过软件、硬件或者两者结合的方式实现成为账号管理服务器的部分或全部。如图8所示,该装置可包括:存储模块801、认证请求接收模块802、认证票据生成模块803、认证票据发送模块804、验证请求接收模块805、验证处理模块806和验证结果发送模块807。
其中,所述存储模块801用于存储终端设备的包括用户名和密码的注册账号及对应各APP资源服务器的认证票据。
所述认证请求接收模块802用于接收一终端设备发送的携带用户名、密码及一应用程序APP资源服务器的标识的认证请求。
所述认证票据生成模块803用于在判断所述存储模块801中存储有包括所述用户名和密码的注册账号时,为所述终端设备生成对应所述APP资源服务器的包含用户标识、授权密钥和刷新密钥的认证票据,将所述认证票据存储在所述存储模块801中。
所述认证票据发送模块804用于将所述认证票据生成模块生成的认证票据发送给所述终端设备。
所述验证请求接收模块805用于接收来自所述APP资源服务器的包含用户标识和授权密钥的验证请求。
所述验证处理模块806用于利用自身所存储的对应的认证票据对所述用户标识和授权密钥进行验证,若所述用户标识和授权密钥有效,则确认验证通过;否则,确认验证失败。
所述验证结果发送模块807用于将所述验证处理模块得到的验证结果发送给所述APP资源服务器。
在一个实施方式中,该装置可进一步包括:票据刷新请求接收模块808,用于接收所述终端设备发送的携带用户标识和刷新密钥的票据刷新请求。相应地,所述验证处理模块806进一步用于利用自身所存储的对应的认证票据对所述用户标识和刷新密钥进行验证,若所述用户标识和刷新密钥有效,则指示所述认证票据生成模块为所述终端设备重新生成认证票据。
在一个实施方式中,所述认证票据中的授权密钥和刷新密钥分别设置有有效期,且所述刷新密钥的有效期比所述授权密钥的有效期长;相应地,所述验证处理模块806利用自身所存储的对应的认证票据对所述用户标识和授权密钥进行验证时,将所述用户标识和授权密钥与自身所存储的对应的认证票据中的用户标识和授权密钥进行比较,若二者相同,且所述授权密钥在有效期内,则确认所述用户标识和授权密钥有效;否则,确认所述用户标识和授权密钥无效。在确认授权密钥无效时,可进一步判断对应的认证票据中的刷新票据是否在有效期内,如果刷新票据在有效期内,则可生成用于指示授权密钥超时的票据错误码;如果刷新票据不在有效期内,则可生成用于指示刷新密钥超时的票据错误码。此时,用于指示验证失败的验证结果中可包括该对应的票据错误码。
所述验证处理模块806利用自身所存储的对应的认证票据对所述用户标识和刷新密钥进行验证时,将所述用户标识和刷新密钥与自身所存储的对应的认证票据中的用户标识和刷新密钥进行比较,若二者相同,且所述刷新密钥在有效期内,则确认所述用户标识和刷新密钥有效;否则,确认所述用户标识和刷新密钥无效。
在一个实施方式中,该装置可进一步包括:注册接口模块807,用于接收所述终端设备的注册请求;所述注册请求包括用户名和密码的注册信息;将所述注册信息对应的注册账号保存在所述存储模块801中,并向所述终端设备返回注册完成指示。
图9为本发明实施例中再一种跨平台的账号资源共享实现装置的示例性结构图。该装置可以通过软件、硬件或者两者结合的方式实现成为APP资源服务器的部分或全部。如图9所示,该装置可包括:资源请求接收模块901、验证请求发送模块902、验证结果接收模块903和资源请求反馈模块904。
其中,资源请求接收模块901用于接收来自一终端设备的携带用户标识和授权密钥的资源请求。
验证请求发送模块902用于向一账号管理服务器发送携带所述用户标识和授权密钥的验证请求。
验证结果接收模块903用于接收所述账号管理服务器返回的验证通过指示或验证失败指示。
资源请求反馈模块904用于在接收到验证通过指示时,将对应的APP资源发送给所述终端设备;在接收到验证失败指示时,向所述终端设备返回票据错误码。
本发明实施例中一种跨平台的账号资源共享实现系统包括如图1所示的终端设备110、账号管理服务器120和APP资源服务器130。
其中,终端设备110可包括如图7中所述的跨平台的账号资源共享实现装置;账号管理服务器120包括如图8中所述的跨平台的账号资源共享实现装置;APP资源服务器130包括如图9所述的跨平台的账号资源共享实现装置。
图10为本发明实施例中一种终端设备的结构示意图。该终端设备用于实现图2所示方法以及图6所示装置。如图10所示,该终端设备可包括:处理器1001、非易失性计算机可读存储器1002、显示单元1003、网络通信接口1004。这些组件通过总线1005进行通信。
本实施例中,存储器1002中存储有多个程序模块,例如:操作系统1006、网络通信模块1007和应用程序1008。
处理器1001可以读取存储器1002中的应用程序所包括的各种模块(图中未示出)来执行终端设备的各种功能应用以及数据处理。本实施例中的处理器1001可以为一个,也可以为多个,其可以为CPU,处理单元/模块,ASIC,逻辑模块或可编程门阵列等。
其中,操作系统1006包括但不限于:Android操作系统、Windows操作系统、苹果iOS操作系统、苹果Mac OS操作系统等等。
应用程序1008可包括图7所示装置中的各个功能模块形成的计算机可执行指令集1009及对应的元数据和启发式算法1010。这些计算机可执行指令集可以由所述处理器1001执行并完成图2所示方法或图7所示装置的功能。
在本实施例中,网络通信接口1004与网络通信模块1006相配合完成终端设备各种网络信号的收发,包括与账号管理服务器之间的网络数据交互,以及与APP资源服务器之间的网络数据交互等。
显示单元1003具有一显示面板,用于完成相关信息的输入及显示,包括显示与账号管理服务器之间交互的信息,以及与APP资源服务器之间交互的信息等。
图11为本发明实施例中一种服务器设备的结构示意图。如图11所示,该服务器设备可包括:处理器1101、非易失性计算机可读存储器1102、输入输出控制器1103、网络通信接口1104。这些组件通过总线1105进行通信。
本实施例中,存储器1102中存储有多个程序模块,例如,操作系统1106、网络通信模块1107和应用程序1108。
处理器1101可以读取存储器1102中的应用程序中的各种模块(图中未示出)来执行服务器设备的各种功能应用以及数据处理。本实施例中的处理器1101可以为一个,也可以为多个,其可以为CPU,处理单元/模块,ASIC,逻辑模块或可编程门阵列等。
输入输出控制器1103具有显示器和输入设备,用于完成相关数据的输入、输出及显示等。
操作系统1106包括但不限于:Android操作系统、Symbian操作系统、Windows操作系统、Linux操作系统等等。
应用程序908可包括账号管理服务器模块,该账号管理服务器模块可包括图8所示装置中的各个功能模块形成的计算机可执行指令集1109及对应的元数据和启发式算法1110。这些计算机可执行指令集可以由所述处理器1101执行并完成图4所示方法或图8所示装置的功能。或者,应用程序1108可包括APP资源服务器模块,该APP资源服务器模块可包括图9所示装置中的各个功能模块形成的计算机可执行指令集1109及对应的元数据和启发式算法1110。这些计算机可执行指令集可以由所述处理器1101执行并完成图4所示方法或图9所示装置的功能。
本实施例中,网络通信接口1104与网络通信模块1106相配合完成服务器设备各种网络信号的收发,包括与其它服务器或终端之间的网络数据交互等。
另外,本发明的每一个实施例可以通过由数据处理设备如计算机执行的数据处理程序来实现。显然,数据处理程序构成了本发明。此外,通常存储在一个存储介质中的数据处理程序通过直接将程序读取出存储介质或者通过将程序安装或复制到数据处理设备的存储设备(如硬盘和或内存)中执行。因此,这样的存储介质也构成了本发明。存储介质可以使用任何类型的记录方式,例如纸张存储介质(如纸带等)、磁存储介质(如软盘、硬盘、闪存等)、光存储介质(如CD-ROM等)、磁光存储介质(如MO等)等。
因此本发明还提供了一种存储介质,其中存储有数据处理程序,该数据处理程序用于执行本发明上述方法的任何一种实施例。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (22)
1.一种跨平台的账号资源共享实现方法,其特征在于,应用于一终端设备,所述方法包括:
基于在一账号管理服务器上的注册账号向所述账号管理服务器发送携带用户名、密码及一应用程序APP资源服务器的标识的认证请求;
接收所述账号管理服务器返回的对应所述APP资源服务器的包含用户标识、授权密钥和刷新密钥的认证票据,并存储所述认证票据;
基于所述认证票据中的用户标识和授权密钥向所述APP资源服务器发送资源请求;
接收所述APP资源服务器在利用所述用户标识和授权密钥向所述账号管理服务器进行票据验证后返回的APP资源。
2.根据权利要求1所述的方法,其特征在于,该方法进一步包括:接收所述APP资源服务器在利用所述用户标识和授权密钥向所述账号管理服务器进行票据验证后返回的票据错误指示;
根据所述票据错误指示向所述账号管理服务器发送携带用户标识和刷新密钥的票据刷新请求或携带用户名、密码及所述APP资源服务器的标识的认证请求;
接收所述账号管理服务器返回的包含用户标识、新的授权密钥和新的刷新密钥的认证票据,并存储所述认证票据。
3.根据权利要求1所述的方法,其特征在于,所述基于所述认证票据中的用户标识和授权密钥向所述APP资源服务器发送资源请求之前,进一步包括:判断本地是否存储有针对所述APP资源服务器的认证票据,如果有,则执行所述基于所述认证票据中的用户标识和授权密钥向所述APP资源服务器发送资源请求的步骤;否则,执行所述向所述账号管理服务器发送携带用户名、密码及所述APP资源服务器的标识的认证请求的步骤,或向所述账号管理服务器发送注册请求。
4.根据权利要求3所述的方法,其特征在于,所述认证票据中的授权密钥和刷新密钥分别设置有有效期,且所述刷新密钥的有效期比所述授权密钥的有效期长;
所述判断本地存储有针对所述APP资源服务器的认证票据之后,并基于所述认证票据中的用户标识和授权密钥向所述APP资源服务器发送资源请求之前,进一步包括:
判断所述认证票据中的授权密钥是否在有效期内,如果所述授权密钥在有效期内,则执行基于所述认证票据中的用户标识和授权密钥向所述APP资源服务器发送资源请求的步骤;
如果所述授权密钥不在有效期内,则判断所述认证票据中的刷新密钥是否在有效期内,如果所述刷新密钥在有效期内,则向所述账号管理服务器发送携带用户标识和刷新密钥的票据刷新请求,并接收所述账号管理服务器返回的对应所述APP资源服务器的包含用户标识、授权密钥和刷新密钥的认证票据,并存储所述认证票据;如果所述刷新密钥不在有效期内,则执行所述向所述账号管理服务器发送携带用户名、密码及所述APP资源服务器的标识的认证请求的步骤。
5.根据权利要求1所述的方法,其特征在于,该方法进一步包括:与所述账号管理服务器交互完成在所述账号管理服务器上的账号注册;所述账号注册的注册信息包括用户名和密码。
6.一种跨平台的账号资源共享实现方法,其特征在于,应用于一账号管理服务器,所述方法包括:
接收一终端设备发送的携带用户名、密码及一应用程序APP资源服务器的标识的认证请求;
在判断本地存储有包括所述用户名和密码的注册账号时,为所述终端设备生成对应所述APP资源服务器的包含用户标识、授权密钥和刷新密钥的认证票据,存储所述认证票据并将所述认证票据返回给所述终端设备;
接收来自所述APP资源服务器的包含用户标识和授权密钥的验证请求;
利用自身所存储的对应的认证票据对所述用户标识和授权密钥进行验证,若所述用户标识和授权密钥有效,则确认验证通过;否则,确认验证失败;
将验证结果返回给所述APP资源服务器。
7.根据权利要求6所述的方法,其特征在于,该方法进一步包括:接收所述终端设备发送的携带用户标识和刷新密钥的票据刷新请求;
利用自身所存储的对应的认证票据对所述用户标识和刷新密钥进行验证,若所述用户标识和刷新密钥有效,则为所述终端设备生成对应所述APP资源服务器的包含用户标识、新的授权密钥和新的刷新密钥的认证票据;
存储所述认证票据,并将所述认证票据返回给所述终端设备。
8.根据权利要求7所述的方法,其特征在于,所述认证票据中的授权密钥和刷新密钥分别设置有有效期,且所述刷新密钥的有效期比所述授权密钥的有效期长;
所述利用自身所存储的对应的认证票据对所述用户标识和授权密钥进行验证包括:将所述用户标识和授权密钥与自身所存储的对应的认证票据中的用户标识和授权密钥进行比较,若二者相同,且所述授权密钥在有效期内,则确认所述用户标识和授权密钥有效;否则,确认所述用户标识和授权密钥无效;
利用自身所存储的对应的认证票据对所述用户标识和刷新密钥进行验证包括:将所述用户标识和刷新密钥与自身所存储的对应的认证票据中的用户标识和刷新密钥进行比较,若二者相同,且所述刷新密钥在有效期内,则确认所述用户标识和刷新密钥有效;否则,确认所述用户标识和刷新密钥无效。
9.根据权利要求6所述的方法,其特征在于,该方法进一步包括:接收所述终端设备的注册请求;所述注册请求包括用户名和密码的注册信息;
保存所述注册信息对应的注册账号,并向所述终端设备返回注册完成指示。
10.一种跨平台的账号资源共享实现方法,其特征在于,应用于一应用程序APP资源服务器,所述方法包括:
接收来自一终端设备的携带用户标识和授权密钥的资源请求;
向一账号管理服务器发送携带所述用户标识和授权密钥的验证请求;
接收所述账号管理服务器返回的验证通过指示或验证失败指示;
在接收到验证通过指示时,将对应的APP资源发送给所述终端设备;在接收到验证失败指示时,向所述终端设备返回票据错误指示。
11.一种跨平台的账号资源共享实现装置,其特征在于,应用于一终端设备,所述装置包括:认证请求发送模块、认证票据接收模块、资源请求发送模块、资源反馈接收模块和存储模块;其中,
所述认证请求发送模块用于基于在一账号管理服务器上的注册账号向所述账号管理服务器发送携带用户名、密码及一应用程序APP资源服务器的标识的认证请求;
所述认证票据接收模块用于接收所述账号管理服务器返回的对应所述APP资源服务器的包含用户标识、授权密钥和刷新密钥的认证票据;并将所述认证票据存储在所述存储模块中;
所述存储模块用于存储对应每个APP资源服务器的认证票据;
所述资源请求发送模块用于基于所述认证票据中的用户标识和授权密钥向所述APP资源服务器发送资源请求;
所述资源反馈接收模块用于接收所述APP资源服务器在利用所述用户标识和授权密钥向所述账号管理服务器进行票据验证后返回的APP资源。
12.根据权利要求11所述的装置,其特征在于,所述装置进一步包括:票据刷新请求发送模块,用于向所述账号管理服务器发送携带用户标识和刷新密钥的票据刷新请求,以请求所述账号管理服务器重新发送认证票据。
13.根据权利要求12所述的装置,其特征在于,所述资源反馈接收模块进一步用于接收所述APP资源服务器在利用所述用户标识和授权密钥向所述账号管理服务器进行票据验证后返回的票据错误指示,并根据所述票据错误指示指示所述认证请求发送模块发送认证请求,或指示所述票据刷新请求发送模块发送票据刷新请求。
14.根据权利要求12所述的装置,其特征在于,所述装置进一步包括:
注册请求发送模块,用于向所述账号管理服务器发送包含用户名和密码在内的注册信息的注册请求;和
和注册结果接收模块,用于接收所述账号管理服务器返回的注册结果信息。
15.根据权利要求14所述的装置,其特征在于,所述装置进一步包括:票据检测模块,用于在所述资源请求发送模块向APP资源服务器发送资源请求之前,判断本地是否存储有针对所述APP资源服务器的认证票据,如果有,则指示所述资源请求发送模块向APP资源服务器发送资源请求;否则,指示所述认证请求发送模块向所述账号管理服务器发送认证请求,或指示所述注册请求发送模块向所述账号管理服务器发送注册请求。
16.根据权利要求15所述的装置,其特征在于,所述认证票据中的授权密钥和刷新密钥分别设置有有效期,且所述刷新密钥的有效期比所述授权密钥的有效期长;
所述票据检测模块在判断本地存储有针对所述APP资源服务器的认证票据之后,并指示所述资源请求发送模块向APP资源服务器发送资源请求之前,进一步用于判断所述认证票据中的授权密钥是否在有效期内,如果所述授权密钥在有效期内,则指示所述资源请求发送模块向APP资源服务器发送资源请求;如果所述授权密钥不在有效期内,则判断所述认证票据中的刷新密钥是否在有效期内,如果所述刷新密钥在有效期内,则指示所述票据刷新请求发送模块向所述账号管理服务器发送票据刷新请求;如果所述刷新密钥不在有效期内,则指示所述认证请求发送模块向所述账号管理服务器发送认证请求。
17.一种跨平台的账号资源共享实现装置,其特征在于,应用于一账号管理服务器,所述装置包括:存储模块、认证请求接收模块、认证票据生成模块、认证票据发送模块、验证请求接收模块、验证处理模块和验证结果发送模块;其中,
所述存储模块用于存储终端设备的包括用户名和密码的注册账号及对应各APP资源服务器的认证票据;
所述认证请求接收模块用于接收一终端设备发送的携带用户名、密码及一应用程序APP资源服务器的标识的认证请求;
所述认证票据生成模块用于在判断所述存储模块中存储有包括所述用户名和密码的注册账号时,为所述终端设备生成对应所述APP资源服务器的包含用户标识、授权密钥和刷新密钥的认证票据,将所述认证票据存储在所述存储模块中;
所述认证票据发送模块用于将所述认证票据生成模块生成的认证票据发送给所述终端设备;
所述验证请求接收模块用于接收来自所述APP资源服务器的包含用户标识和授权密钥的验证请求;
所述验证处理模块用于利用自身所存储的对应的认证票据对所述用户标识和授权密钥进行验证,若所述用户标识和授权密钥有效,则确认验证通过;否则,确认验证失败;
所述验证结果发送模块用于将所述验证处理模块得到的验证结果发送给所述APP资源服务器。
18.根据权利要求17所述的装置,其特征在于,该装置进一步包括:
票据刷新请求接收模块,用于接收所述终端设备发送的携带用户标识和刷新密钥的票据刷新请求;
所述验证处理模块进一步用于利用自身所存储的对应的认证票据对所述用户标识和刷新密钥进行验证,若所述用户标识和刷新密钥有效,则指示所述认证票据生成模块为所述终端设备重新生成认证票据。
19.根据权利要求18所述的装置,其特征在于,所述认证票据中的授权密钥和刷新密钥分别设置有有效期,且所述刷新密钥的有效期比所述授权密钥的有效期长;
所述验证处理模块利用自身所存储的对应的认证票据对所述用户标识和授权密钥进行验证时,将所述用户标识和授权密钥与自身所存储的对应的认证票据中的用户标识和授权密钥进行比较,若二者相同,且所述授权密钥在有效期内,则确认所述用户标识和授权密钥有效;否则,确认所述用户标识和授权密钥无效;
所述验证处理模块利用自身所存储的对应的认证票据对所述用户标识和刷新密钥进行验证时,将所述用户标识和刷新密钥与自身所存储的对应的认证票据中的用户标识和刷新密钥进行比较,若二者相同,且所述刷新密钥在有效期内,则确认所述用户标识和刷新密钥有效;否则,确认所述用户标识和刷新密钥无效。
20.根据权利要求17所述的装置,其特征在于,该装置进一步包括:注册接口模块,用于接收所述终端设备的注册请求;所述注册请求包括用户名和密码的注册信息;将所述注册信息对应的注册账号保存在所述存储模块中,并向所述终端设备返回注册完成指示。
21.一种跨平台的账号资源共享实现装置,其特征在于,应用于一应用程序APP资源服务器,所述装置包括:
资源请求接收模块,用于接收来自一终端设备的携带用户标识和授权密钥的资源请求;
验证请求发送模块,用于向一账号管理服务器发送携带所述用户标识和授权密钥的验证请求;
验证结果接收模块,用于接收所述账号管理服务器返回的验证通过指示或验证失败指示;
资源请求反馈模块,用于在接收到验证通过指示时,将对应的APP资源发送给所述终端设备;在接收到验证失败指示时,向所述终端设备返回票据错误指示。
22.一种跨平台的账号资源共享实现系统,其特征在于,包括:终端设备、账号管理服务器和应用程序APP资源服务器,其中,
所述终端设备包括如权利要求11-16中任一项所述的跨平台的账号资源共享实现装置;
所述账号管理服务器包括如权利要求17-20中任一项所述的跨平台的账号资源共享实现装置;
所述APP资源服务器包括如权利要求21所述的跨平台的账号资源共享实现装置。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510332767.9A CN104869175B (zh) | 2015-06-16 | 2015-06-16 | 跨平台的账号资源共享实现方法、装置及系统 |
| PCT/CN2016/082749 WO2016202139A1 (zh) | 2015-06-16 | 2016-05-20 | 跨平台的账号资源共享实现方法、装置及系统 |
| US15/671,194 US10586027B2 (en) | 2015-06-16 | 2017-08-08 | Method, device and system for sharing cross-platform account resources |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510332767.9A CN104869175B (zh) | 2015-06-16 | 2015-06-16 | 跨平台的账号资源共享实现方法、装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104869175A CN104869175A (zh) | 2015-08-26 |
| CN104869175B true CN104869175B (zh) | 2018-07-27 |
Family
ID=53914692
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510332767.9A Active CN104869175B (zh) | 2015-06-16 | 2015-06-16 | 跨平台的账号资源共享实现方法、装置及系统 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US10586027B2 (zh) |
| CN (1) | CN104869175B (zh) |
| WO (1) | WO2016202139A1 (zh) |
Families Citing this family (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104869175B (zh) | 2015-06-16 | 2018-07-27 | 腾讯科技(北京)有限公司 | 跨平台的账号资源共享实现方法、装置及系统 |
| CN105227321B (zh) * | 2015-10-28 | 2021-05-11 | 腾讯科技(深圳)有限公司 | 信息处理方法、服务器及客户端 |
| CN106790331B (zh) * | 2015-11-23 | 2020-07-03 | 腾讯科技(深圳)有限公司 | 一种业务接入方法、系统及相关装置 |
| CN106817358B (zh) * | 2015-12-02 | 2020-07-17 | 阿里巴巴集团控股有限公司 | 一种用户资源的加密、解密方法和设备 |
| US10791119B1 (en) * | 2017-03-14 | 2020-09-29 | F5 Networks, Inc. | Methods for temporal password injection and devices thereof |
| CN106952141A (zh) * | 2017-03-15 | 2017-07-14 | 杭州行我行网络有限公司 | 一种自行车租赁管理和清算系统及方法 |
| CN107358499A (zh) * | 2017-06-29 | 2017-11-17 | 中国联合网络通信集团有限公司 | 基于网络商城的交易处理方法和装置 |
| CN109660574B (zh) * | 2017-10-10 | 2022-03-04 | 阿里巴巴集团控股有限公司 | 数据提供方法及装置 |
| CN107566412B (zh) * | 2017-10-23 | 2020-12-04 | 朱子腾 | 基于动态密码及网络节点存储技术的账号共享系统 |
| CN109819442A (zh) * | 2017-11-22 | 2019-05-28 | 触信(厦门)智能科技有限公司 | 一种资源共享及互动系统 |
| CN108924263A (zh) * | 2018-08-21 | 2018-11-30 | 安徽讯飞智能科技有限公司 | 一种基于终端时空数据向终端推送信息的方法 |
| CN109067766A (zh) * | 2018-08-30 | 2018-12-21 | 郑州云海信息技术有限公司 | 一种身份认证方法、服务器端和客户端 |
| CN109033774B (zh) * | 2018-08-31 | 2020-08-07 | 阿里巴巴集团控股有限公司 | 获取、反馈用户资源的方法、装置及电子设备 |
| CN109767207A (zh) * | 2018-12-28 | 2019-05-17 | 优城(宁波)地铁科技有限公司 | 一种用于城市轨道交通统一发码开放平台系统 |
| CN110032855A (zh) * | 2019-02-28 | 2019-07-19 | 招银云创(深圳)信息技术有限公司 | 应用的登录方法、装置、计算机设备和存储介质 |
| CN112258206B (zh) * | 2019-07-22 | 2023-08-18 | 腾讯科技(深圳)有限公司 | 道具资源获取方法、装置、电子设备及存储介质 |
| JP7395938B2 (ja) * | 2019-10-09 | 2023-12-12 | 富士フイルムビジネスイノベーション株式会社 | 情報処理装置、情報処理システム及びプログラム |
| CN111597525A (zh) * | 2020-06-05 | 2020-08-28 | 深圳华讯网络科技有限公司 | 资源管理系统安全平台 |
| US20220078184A1 (en) * | 2020-09-09 | 2022-03-10 | University Of Florida Research Foundation, Incorporated | Method, apparatus, and computer program product for secure two-factor authentication |
| JP7463928B2 (ja) * | 2020-09-30 | 2024-04-09 | 株式会社デンソー | 認証管理装置および認証管理方法 |
| CN113037868A (zh) * | 2021-04-13 | 2021-06-25 | 深圳市鹰熊汇科技有限公司 | 跨境店铺登录方法、装置、设备及计算机可读存储介质 |
| CN113098975B (zh) * | 2021-04-16 | 2023-01-10 | 北京沃东天骏信息技术有限公司 | 一种跨平台发布应用的方法和装置 |
| CN114389868B (zh) * | 2021-12-30 | 2024-01-30 | 天翼物联科技有限公司 | 一种云资源的分配方法、系统、装置及存储介质 |
| US20240048382A1 (en) * | 2022-08-03 | 2024-02-08 | 1080 Network, Llc | Systems, methods, and computing platforms for executing credential-less network-based communication exchanges |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102065082A (zh) * | 2010-12-07 | 2011-05-18 | 深圳市闪电通讯技术有限公司 | 一种单帐号登录多个网上应用程序的方法 |
| CN103795692A (zh) * | 2012-10-31 | 2014-05-14 | 中国电信股份有限公司 | 开放授权方法、系统与认证授权服务器 |
| CN103888451A (zh) * | 2014-03-10 | 2014-06-25 | 百度在线网络技术(北京)有限公司 | 认证的授权方法、装置及系统 |
Family Cites Families (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5458888B2 (ja) * | 2007-09-25 | 2014-04-02 | 日本電気株式会社 | 証明書生成配布システム、証明書生成配布方法およびプログラム |
| CN101150861B (zh) * | 2007-10-15 | 2012-07-04 | 中兴通讯股份有限公司 | 用户统一登录方法和装置 |
| CN102238007A (zh) * | 2010-04-20 | 2011-11-09 | 阿里巴巴集团控股有限公司 | 第三方应用获得用户的会话令牌的方法、装置及系统 |
| US8997196B2 (en) * | 2010-06-14 | 2015-03-31 | Microsoft Corporation | Flexible end-point compliance and strong authentication for distributed hybrid enterprises |
| US8850550B2 (en) * | 2010-11-23 | 2014-09-30 | Microsoft Corporation | Using cached security tokens in an online service |
| EP2792104B1 (en) * | 2011-12-21 | 2021-06-30 | SSH Communications Security Oyj | Automated access, key, certificate, and credential management |
| US8769651B2 (en) * | 2012-09-19 | 2014-07-01 | Secureauth Corporation | Mobile multifactor single-sign-on authentication |
| US9130926B2 (en) * | 2012-12-27 | 2015-09-08 | Microsoft Technology Licensing, Llc | Authorization messaging with integral delegation data |
| US9130929B2 (en) * | 2013-03-15 | 2015-09-08 | Aol Inc. | Systems and methods for using imaging to authenticate online users |
| JP6141076B2 (ja) * | 2013-04-04 | 2017-06-07 | キヤノン株式会社 | システムおよびその制御方法、アクセス管理サービスシステムおよびその制御方法、並びにプログラム |
| US9009806B2 (en) * | 2013-04-12 | 2015-04-14 | Globoforce Limited | System and method for mobile single sign-on integration |
| CN103609090B (zh) * | 2013-06-19 | 2017-06-06 | 华为技术有限公司 | 身份登录方法及设备 |
| JP6166596B2 (ja) * | 2013-06-21 | 2017-07-19 | キヤノン株式会社 | 認可サーバーシステムおよびその制御方法、並びにプログラム |
| US9648003B2 (en) * | 2013-11-05 | 2017-05-09 | Cable Television Laboratories, Inc. | Delegating authorizations |
| KR102318279B1 (ko) * | 2014-02-18 | 2021-10-28 | 삼성전자주식회사 | 무선 통신 시스템에서 인증 정보 송수신 방법 및 장치 |
| US9942043B2 (en) * | 2014-04-23 | 2018-04-10 | Visa International Service Association | Token security on a communication device |
| US9674699B2 (en) * | 2014-08-15 | 2017-06-06 | Sap Se | System and methods for secure communication in mobile devices |
| US9985953B2 (en) * | 2014-11-10 | 2018-05-29 | Amazon Technologies, Inc. | Desktop application fulfillment platform with multiple authentication mechanisms |
| US10027667B2 (en) * | 2014-11-12 | 2018-07-17 | Time Warner Cable Enterprises Llc | Methods and apparatus for provisioning services which require a device to be securely associated with an account |
| US9779233B2 (en) * | 2015-03-05 | 2017-10-03 | Ricoh Co., Ltd. | Broker-based authentication system architecture and design |
| CN106162574B (zh) * | 2015-04-02 | 2020-08-04 | 成都鼎桥通信技术有限公司 | 集群系统中应用统一鉴权方法、服务器与终端 |
| CN104869175B (zh) * | 2015-06-16 | 2018-07-27 | 腾讯科技(北京)有限公司 | 跨平台的账号资源共享实现方法、装置及系统 |
| US10419514B2 (en) * | 2015-08-14 | 2019-09-17 | Oracle International Corporation | Discovery of federated logins |
-
2015
- 2015-06-16 CN CN201510332767.9A patent/CN104869175B/zh active Active
-
2016
- 2016-05-20 WO PCT/CN2016/082749 patent/WO2016202139A1/zh active Application Filing
-
2017
- 2017-08-08 US US15/671,194 patent/US10586027B2/en active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102065082A (zh) * | 2010-12-07 | 2011-05-18 | 深圳市闪电通讯技术有限公司 | 一种单帐号登录多个网上应用程序的方法 |
| CN103795692A (zh) * | 2012-10-31 | 2014-05-14 | 中国电信股份有限公司 | 开放授权方法、系统与认证授权服务器 |
| CN103888451A (zh) * | 2014-03-10 | 2014-06-25 | 百度在线网络技术(北京)有限公司 | 认证的授权方法、装置及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20170337361A1 (en) | 2017-11-23 |
| US10586027B2 (en) | 2020-03-10 |
| CN104869175A (zh) | 2015-08-26 |
| WO2016202139A1 (zh) | 2016-12-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104869175B (zh) | 跨平台的账号资源共享实现方法、装置及系统 | |
| CN107888382B (zh) | 一种基于区块链的数字身份验证的方法、装置和系统 | |
| CN109104311B (zh) | 基于区块链的设备管理方法、装置、介质及电子设备 | |
| CN104247329B (zh) | 请求云服务的装置的安全补救 | |
| CN105359486B (zh) | 使用代理安全访问资源 | |
| CN104113552B (zh) | 一种平台授权方法、平台服务端及应用客户端和系统 | |
| CN106452772B (zh) | 终端认证方法和装置 | |
| CN104113551B (zh) | 一种平台授权方法、平台服务端及应用客户端和系统 | |
| CN109379369A (zh) | 单点登录方法、装置、服务器及存储介质 | |
| AU2016259459B2 (en) | Method for phone authentication in e-business transactions and computer-readable recording medium having program for phone authentication in e-business transactions recorded thereon | |
| CN110291757A (zh) | 用于提供简化帐户注册服务、用户认证服务的方法及利用其的认证服务器 | |
| US9009793B2 (en) | Dynamic pin dual factor authentication using mobile device | |
| CN106411950B (zh) | 基于区块链交易id的认证方法、装置及系统 | |
| CN107124431A (zh) | 鉴权方法、装置、计算机可读存储介质和鉴权系统 | |
| CN110535648A (zh) | 电子凭证生成及验证和密钥控制方法、装置、系统和介质 | |
| US8260721B2 (en) | Network resource access control methods and systems using transactional artifacts | |
| CN106372497A (zh) | 一种应用编程接口api 保护方法和保护装置 | |
| CN106713321A (zh) | 一种针对销售终端调试功能的权限管理方法及装置 | |
| CN109815659A (zh) | 基于web项目的安全认证方法、装置、电子设备及存储介质 | |
| CN110069909A (zh) | 一种免密登录第三方系统的方法及装置 | |
| CN103716316B (zh) | 一种用户身份认证系统 | |
| CN105430649B (zh) | Wifi接入方法及设备 | |
| CN110166471A (zh) | 一种Portal认证方法及装置 | |
| US20240054068A1 (en) | Systems and methods for software integration validation | |
| CN109495458A (zh) | 一种数据传输的方法、系统及相关组件 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| EXSB | Decision made by sipo to initiate substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |