CN105610938B - 登录状态同步方法和系统 - Google Patents
登录状态同步方法和系统 Download PDFInfo
- Publication number
- CN105610938B CN105610938B CN201511000063.8A CN201511000063A CN105610938B CN 105610938 B CN105610938 B CN 105610938B CN 201511000063 A CN201511000063 A CN 201511000063A CN 105610938 B CN105610938 B CN 105610938B
- Authority
- CN
- China
- Prior art keywords
- web
- token
- application
- client application
- business
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 51
- 230000001360 synchronised effect Effects 0.000 title claims abstract description 38
- 235000014510 cooky Nutrition 0.000 claims abstract description 53
- 230000004044 response Effects 0.000 claims abstract description 19
- 230000006870 function Effects 0.000 description 9
- 238000010586 diagram Methods 0.000 description 8
- 238000004590 computer program Methods 0.000 description 4
- 230000009466 transformation Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 238000004422 calculation algorithm Methods 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- 230000014759 maintenance of location Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000004321 preservation Methods 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/40—Support for services or applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
- H04L9/3213—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种登录状态同步方法和系统,其中客户端应用通过应用认证中心进行登录,web业务通过web认证中心进行登录,该方法包括:响应于从客户端应用发出的访问web业务的访问请求,web业务服务器从访问请求所携带的第一cookie中获取由应用认证中心颁发给客户端应用的应用令牌,并将应用令牌提供给web认证中心,应用令牌是用于保持用户对客户端应用的登录状态的标识;web认证中心将应用令牌发送给应用认证中心,从应用认证中心获取对应于应用令牌的账户登录信息,并基于账户登录信息完成web业务的登录。由此,就能够将嵌入在客户端设备上的客户端应用中的web业务的登录状态与客户端应用的登录状态同步。
Description
技术领域
本发明涉及互联网技术领域,特别是涉及一种登录状态同步方法和系统。
背景技术
随着智能终端的普及与发展,目前大多数互联网服务提供商针对其产品都开发了适用于多种智能终端(如手机、iPad等)的客户端应用。而为了更好地满足用户的需求、提高应用的竞争力,互联网服务提供商还常常在其开发的客户端应用中嵌入多个web业务(其中,可以是与客户端应用属于同一互联网服务提供商旗下的web业务,也可以是与之有合作关系的互联网提供商旗下的web业务),使得用户在打开客户端应用时,还可以体验不同的web业务。
其中,用户在使用手机、iPad等智能终端打开安装在其上的客户端应用时,一般需要登录客户端应用以获取更好地服务体验,而用户在打开嵌入在客户端应用中的web业务时,一般也需要进行登录。由于客户端应用和web业务采用了不同的登录及状态保持机制,使得在客户端应用登录完成后,还需要用户重新输入登录信息以完成在web业务上的登录,操作繁琐,十分不方便,降低用户的体验。
因此,需要一种登录状态同步方法和系统,其能够方便地将嵌入在客户端设备上的客户端应用中的web业务的登录状态与客户端应用的登录状态同步。
发明内容
本发明要解决的一个技术问题是提供一种登录状态同步方法和系统,其能够方便地将嵌入在客户端设备上的客户端应用中的web业务的登录状态与客户端应用的登录状态同步。
根据本发明的一个方面,公开了一种登录状态同步的方法,用于使嵌入在客户端设备上的客户端应用中的web业务的登录状态与客户端应用的登录状态同步,其中客户端应用通过应用认证中心进行登录,web业务通过web认证中心进行登录,该方法包括:响应于从客户端应用发出的访问web业务的访问请求,web业务服务器从访问请求所携带的第一cookie中获取由应用认证中心颁发给客户端应用的应用令牌,并将应用令牌提供给web认证中心,应用令牌是用于保持用户对客户端应用的登录状态的标识;web认证中心将应用令牌发送给应用认证中心,从应用认证中心获取对应于应用令牌的账户登录信息,并基于账户登录信息完成web业务的登录。
这样,web业务服务器可以将携带有应用令牌的访问请求发送给web认证中心,由web认证中心拿着应用令牌向应用认证中心进行认证,应用认证中心在确认应用令牌无误的情况下,就可以将与该应用令牌对应的账户登录信息发送给web认证中心,从而实现web业务的登录,由此,用户在完成客户端应用的登录后,在客户端应用中打开其它web业务(其它web业务可以是客户端应用所属的互联网服务提供商旗下的web业务,也可以是与之有合作关系或互相可以实现账号通用的互联网提供商旗下的web业务)时,不必重新输入账户登录信息,就可以自动完成web业务的登录。
优选地,该方法还可以包括:web认证中心在完成web业务的登录之后,还生成web令牌,并将账户登录信息和web令牌发送给web业务服务器,web令牌是用于保持用户对web业务的登录状态的标识;web业务服务器将web令牌植入到第二cookie中,并且将第二cookie和web业务对应的页面数据发送给客户端设备上的所述客户端应用。
由此,web业务服务器可以将web认证中心生成的web令牌植入到第二cookie中,并将第二cookie和web业务对应的页面数据发送给客户端设备上的客户端应用,以供用户浏览。此外,在完成web业务的登录后,基于web令牌就可以保持web业务的登录状态,而客户端应用的登录状态是通过应用令牌保持的。使得web业务和客户端应用可以异步退出登录,即web业务和客户端应用中的一个退出登录时,不会影响另一个的登录状态。
优选地,在该方法中,web业务服务器上还可以设置有认证中心软件开发工具包,即SDK,web业务服务器可以通过SDK从第一cookie获取应用令牌,通过SDK向web认证中心提供应用令牌,通过SDK从web认证中心接收账户登录信息和web令牌,并通过SDK将web令牌植入到第二cookie中。
由此,可以通过SDK实现web业务服务器和web认证中心之间的数据传输。这样,不需要再对web业务服务器及web认证中心做较多改动,就可以实现相应的功能,从而可以大大节省开发成本。
优选地,该方法还可以包括:将对应于相同用户的应用令牌和web令牌的对应关系保存在客户端设备的缓存中;在同时存在应用令牌和web令牌的情况下,根据对应关系验证应用令牌和web令牌是否对应于同一个用户。
由此,在同时存在应用令牌和web令牌的情况下,可以将其与保存在客户端设备的缓存中的对应关系进行比较,以验证二者是否同一用户,以避免由于篡改而造成危险登录的发生,保护账户安全。
优选地,该方法还可以包括:在判定应用令牌和web令牌对应于同一个用户的情况下,客户端设备使用web令牌保持嵌入在客户端应用中的所有web业务的登录状态。
由此,在同时存在应用令牌和web令牌,并判定应用令牌和web令牌对应于同一个用户时,基于一个web令牌就可以保持嵌入在客户端应用中的多个web业务的登录状态。
优选地,该方法还可以包括:响应于用户在客户端应用中输入账户登录信息,客户端设备通过客户端应用将账户登录信息发送给应用认证中心;应用认证中心在判定账户登录信息无误的情况下完成客户端应用的登录,生成应用令牌,并将应用令牌发送给客户端应用;响应于用户在客户端应用中访问web业务的请求,将应用令牌植入到第一cookie中,并向web业务服务器发送访问请求,访问请求携带第一cookie。
由此,在客户端应用登录完成后,应用认证中心会发送给客户端应用一个应用令牌,以保持客户端应用的登录状态。此后,用户在客户端应用中登录web业务时,就可以向该web业务所对应的web业务服务器发送带有应用令牌的访问请求,以获取用户的登录信息。
优选地,该方法还可以包括:应用认证中心基于来自web认证中心的应用令牌判断对应的用户是否已经完成客户端应用的登录,并在判定已完成客户端应用的登录的情况下,将用户的账户登录信息发送给web认证中心。
由此,应用认证中心在获取来自web认证中心的app token后,可以通过判断apptoken所对应的用户是否完成APP的登录,来判断app token是否有效,这样,可以在一定程度上保证用户登录的安全性。
根据本发明的另一个方面,还公开了一种登录状态同步的系统,用于使嵌入在客户端设备上的客户端应用中的web业务的登录状态与客户端应用的登录状态同步,该系统包括客户端设备、web业务服务器、web认证中心、应用认证中心,客户端设备上安装有客户端应用,客户端应用通过应用认证中心进行登录,web业务通过web认证中心进行登录,其中,响应于从客户端应用发出的访问web业务的访问请求,web业务服务器从访问请求所携带的第一cookie中获取由应用认证中心颁发给客户端应用的应用令牌,并将应用令牌提供给web认证中心,应用令牌是用于保持用户对客户端应用的登录状态的标识;web认证中心将应用令牌发送给应用认证中心;应用认证中心基于应用令牌判断对应的用户是否已经完成客户端应用的登录,并在判定已完成客户端应用的登录的情况下,将用户的账户登录信息发送给web认证中心;web认证中心基于账户登录信息完成web业务的登录。
优选地,在该系统中,web认证中心在完成web业务的登录之后,还可以生成web令牌,并将账户登录信息和web令牌发送给web业务服务器,web令牌是用于保持用户对web业务的登录状态的标识;web业务服务器将web令牌植入到第二cookie中,并且将第二cookie和web业务对应的页面数据发送给客户端设备上的客户端应用。
优选地,在该系统中,web业务服务器上还可以设置有认证中心软件开发工具包,即SDK,web业务服务器通过SDK从第一cookie获取应用令牌,通过SDK向web认证中心提供应用令牌,通过SDK从web认证中心接收账户登录信息和web令牌,并通过SDK将web令牌植入到第二cookie中。
优选地,在该系统中,客户端设备可以将对应于相同用户的应用令牌和web令牌的对应关系保存在客户端设备的缓存中;在同时存在应用令牌和web令牌的情况下,客户端设备可以根据对应关系验证应用令牌和web令牌是否对应于同一个用户。
优选地,在该系统中,在判定应用令牌和web令牌对应于同一个用户的情况下,客户端设备可以使用web令牌保持嵌入在客户端应用中的所有web业务的登录状态。
优选地,该系统还可以包括:响应于用户在客户端应用中输入账户登录信息,客户端设备通过客户端应用将账户登录信息发送给应用认证中心;应用认证中心在判定账户登录信息无误的情况下完成客户端应用的登录,生成应用令牌,并将应用令牌发送给客户端应用;响应于用户在客户端应用中访问web业务的请求,将应用令牌植入到第一cookie中,并向web业务服务器发送访问请求,访问请求携带第一cookie。
综上,基于本发明公开的登录状态同步方法和系统,用户在完成客户端应用的登录后,在打开嵌入在客户端应用中的web业务时,不需要重新输入账户登录信息即可完成web业务的登录,提高用户的使用体验。
附图说明
通过结合附图对本公开示例性实施方式进行更详细的描述,本公开的上述以及其它目的、特征和优势将变得更加明显,其中,在本公开示例性实施方式中,相同的参考标号通常代表相同部件。
图1示出了本发明一实施例的登录状态同步系统的示意性结构图,并示意性地示出了该系统的工作流程。
图2示出了本发明另一实施例的登录状态同步系统的示意性结构图。
具体实施方式
下面将参照附图更详细地描述本公开的优选实施方式。虽然附图中显示了本公开的优选实施方式,然而应该理解,可以以各种形式实现本公开而不应被这里阐述的实施方式所限制。相反,提供这些实施方式是为了使本公开更加透彻和完整,并且能够将本公开的范围完整地传达给本领域的技术人员。
本发明公开了一种登录状态同步方法和系统,基于本发明的登录状态同步方法和系统,可以使嵌入在客户端设备(如手机、iPad等终端设备)上的客户端应用(即APP,下同)中的web业务的登录状态与客户端应用的登录状态同步。具体地说,用户在完成APP的登录后,在APP中打开嵌入在其内的其它web业务时,不需要重新输入账户登录信息,即可完成web业务的登录。其中,对于本发明而言,嵌入在客户端设备上的APP中的web业务可以是与APP属于同一互联网服务提供商旗下的web业务,也可以是与之有合作关系(即双方可以互相通过彼此的账号实现登录)的互联网提供商旗下的web业务。
本发明的登录状态同步方法和系统主要是通过将用以保持APP登录状态的应用令牌(即app token)发送给应用认证中心,以获取与app token相对应的账户登录信息,基于获取的账户登录信息就可以实现嵌入在APP中的web业务的登录。
图1示出了本发明的登录状态同步系统的示意性结构图,并示意性地示出了该系统的工作流程。
如图1所示,系统包括客户端设备1、web业务服务器2、web认证中心3以及应用认证中心4,客户端设备1上设有APP。其中,客户端设备1上的APP可以通过应用认证中心4进行登录,嵌入在APP中的web业务可以通过相应的web业务服务器2以及web认证中心3进行登录。基于该系统,可以执行根据本发明原理的登录状态同步方法。
下面结合图1详细叙述本发明的登录状态同步方法。
在步骤S110,响应于访问请求,web业务服务器从访问请求获取由应用认证中心颁发给APP的app token,并将该app token提供给web认证中心。
其中,访问请求是从APP发出的用于访问web业务的请求,该请求的数据中带有cookie(为了便于区分本发明其它地方的cookie,此处可以称为第一cookie),第一cookie中含有app token,其中,app token是应用认证中心颁发给APP的用于保持用户对APP的登录状态的标识。
在接收到客户端设备发来的访问请求后,web业务服务器从访问请求中的第一cookie中抽取app token,并将该app token发送给应用认证中心。
在步骤S120,web认证中心将app token发送给应用认证中心,从应用认证中心获取对应于app token的账户登录信息,并基于账户登录信息完成web业务的登录。
应用认证中心在接收到从web认证中心发来的app token后,应用认证中心可以从其保存的账户登录信息库中找出与app token对应的账户登录信息,并将该账户登录信息发送给web认证中心,这样,web认证中心就可以基于账户登录信息完成web业务的登录。
另外,应用认证中心在判定app token有效后,还可以基于来自web认证中心的apptoken判断对应的用户是否已经完成APP的登录,并在判定已完成APP的登录的情况下,将用户的账户登录信息发送给web认证中心。
由此,应用认证中心在获取来自web认证中心的app token后,可以通过判断apptoken所对应的用户是否完成APP的登录,来判断app token是否有效,这样,可以在一定程度上保证用户登录的安全性。
可选地,本发明的登录状态同步方法还可以包括步骤S130、步骤S140。
在步骤S130,在完成web业务的登录之后,web认证中心还可以生成web令牌(即webtoken),并将账户登录信息和web token发送给web业务服务器。其中,web token是用于保持用户对web业务的登录状态的标识。
由此,基于web token就可以保持web业务的登录状态,而由上文可知,APP的登录状态是通过app token保持的。因此,APP和嵌入在其内的web业务可以异步退出登录,即web业务和客户端应用中的一个退出登录时,不会影响另一个的登录状态。
在步骤S140,web业务服务器将web token植入到第二cookie中,并且将第二cookie和web业务对应的页面数据发送给客户端设备上的APP。
web业务服务器从web认证中心获取web token后,就可以将web token植入到第二cookie,并将第二cookie连同用户请求的页面数据一起返回给APP。由此,用户就可以在APP中浏览其期望的web页面。
由图1及上文叙述可知,本发明的登录状态同步方法主要是通过客户端设备、web业务服务器、web认证中心以及应用认证中心之间的数据传输来实现的。因此,为了实现本发明的登录状态同步方法,需要对上述各个设备进行一定的改造,以使得上述各个设备可以支持本发明的登录状态同步方法。而由于上述各个设备的结构、功能都是已经完善的,对上述设备进行额外的改造势必会增加实施成本。
因此,为了在实现本发明的登录状态同步方法的基础上,降低改造web业务服务器、web认证中心、应用认证中心的成本,可以在web业务服务器上设置认证中心软件开发工具包(即SDK)。
SDK可以辅助实现系统内部之间的数据传输。具体地说,web业务服务器可以通过SDK从第一cookie获取app token,通过SDK向web认证中心提供app token,通过SDK从web认证中心接收账户登录信息和web token,并通过SDK将web token植入到第二cookie中。
这样,通过在web业务服务器上增加SDK,就可以不用再对图1所示系统中的设备进行过多改造,使得在实现嵌入在客户端设备上的APP中的web业务的登录状态与APP登录状态同步的同时,系统间的耦合度低,无需改变现有系统中各设备的逻辑,大大节约实施成本。
另外,作为优选,在执行完步骤S130、S140之后,还可以将对应于相同用户的apptoken和web token的对应关系保存在客户端设备的缓存中,在同时存在app token和webtoken的情况下,根据对应关系判断app token和web token是否对应于同一个用户。
在判定app token和web token对应于同一个用户的情况下,客户端设备使用webtoken保持嵌入在APP中的所有web业务的登录状态。
也就是说,在使嵌入在客户端设备上的APP中的web业务的登录状态与APP的登录状态同步之后,还可以保存app token和web token的对应关系此后,用户在APP中打开另一个web业务时,可以首先从第一cookie和第二cookie中查看是否同时存在app token和webtoken。在不存在web token的情况下,可以重新执行上述登录状态同步的方法,以实现该web业务的登录;在同时存在app token和web token的情况下,可以根据保存的对应关系验证app token和web token是否对应于同一个用户,在判断是一个用户的情况下,可以利用该web token向对应的web认证中心发出认证请求,以保持该web业务的登录状态。
由此,在再用上文所述的登录状态同步方法使嵌入在客户端设备上的APP中的一个web业务的登录状态与APP的登录状态同步之后,在打开嵌入在APP中的另一个web业务时,不必再重复执行上述方法的步骤,就可以实现该web业务的登录。
上文给出了web业务服务器和web认证中心为执行本发明的登录状态同步方法所进行的动作。
如图1所示,作为优选,本发明的登录状态同步方法在执行上述步骤前还可以执行步骤S60、S70、S80。其中,步骤S60和S70描述的主要是APP登录过程中,客户端设备与应用认证中心可以执行的操作,步骤S80则是用户期望从APP访问web业务时,客户端设备可以执行的操作。
在步骤S60、响应于用户在APP中输入账户登录信息,客户端设备通过APP将账户登录信息发送给应用认证中心。
在步骤S70、应用认证中心在判定账户登录信息无误的情况下完成APP的登录,生成app token,并将app token发送给APP。
在步骤S80、响应于用户在APP中访问web业务的请求,将app token植入到第一cookie中,并向web业务服务器发送访问请求,访问请求携带第一cookie。
由此,在APP登录完成后,应用认证中心会发送APP一个app token,以保持APP的登录状态。此后,用户在APP中登录web业务时,就可以向该web业务所对应的web业务服务器发送带有app token的访问请求,以获取用户的登录信息。
以上参考图1所示的登录状态同步系统描述了根据本发明原理的登录状态同步方法。应该知道,上述方法中的各个步骤都可以通过系统中相应的设备完成。
下面参考图2描述一个具体实施例下的本发明登录状态同步系统的工作过程。下面描述的系统的工作过程分别与上面参考图1所描述的相应步骤的功能相同。因此对于一些细节不再赘述,可以参考上文中的相应描述。
图2示出了根据本发明另一个实施例的登录状态同步系统的结构示意图。
如图2所示,本发明的登录状态同步系统包括客户端设备1、web业务服务器2、web认证中心3以及应用认证中心4。其中,客户端设备1上安装有APP,APP可以通过应用认证中心4进行登录,嵌入在APP中的web业务可以通过相应的web业务服务器2以及web认证中心3进行登录。
图中S1至S7描述了从APP登录到使嵌入在APP中的web业务的登录状态与APP的登录状态同步的过程。其中,S1至S7的箭头方向表示了数据的传输方向。
S1、响应于用户在客户端设备1上的APP中输入账户登录信息,客户端设备1通过APP将账户登录信息发送给应用认证中心4。
S2、应用认证中心4在判定账户登录信息无误的情况下完成APP的登录,生成apptoken,并将app token发送给APP。
S3、响应于用户在APP中访问web业务的请求,将app token植入到第一cookie中,并向web业务服务器发送访问请求,该访问请求携带有第一cookie。
S4、响应于从APP发出的访问web业务的访问请求,web业务服务器2从访问请求所携带的第一cookie中获取由应用认证中心颁发给APP的apptoken,并将app token提供给web认证中心3。其中,app token应用令牌是用于保持用户对客户端应用的登录状态的标识。
S5、web认证中心3将app token发送给应用认证中心4。
S6、应用认证中心4基于app token判断对应的用户是否已经完成APP的登录,并在判定已完成APP的登录的情况下,将用户的账户登录信息发送给web认证中心3。
S7、web认证中心3基于账户登录信息完成web业务的登录,并生成web token,并将账户登录信息和web token发送给web业务服务器。其中,web token是用于保持用户对web业务的登录状态的标识。
S8、web业务服务器将web令牌植入到第二cookie中,并且将第二cookie和web业务对应的页面数据发送给客户端设备1上的APP。
其中,web业务服务器2上还可以设置有认证中心软件开发工具包,即SDK。此时,web业务服务器2可以通过SDK从第一cookie获取apptoken(图中S3),并通过SDK向web认证中心3提供app token(图中S4),通过SDK从web认证中心3接收账户登录信息和web令牌(图中S7),并通过SDK将web令牌植入到第二cookie中(图中S8)。
另外,客户端设备1还可以将对应于相同用户的app token和web token的对应关系保存在客户端设备1的缓存中,在同时存在app token和web token的情况下,客户端设备1根据对应关系验证app token和web token是否对应于同一个用户。
在判定app token和web token对应于同一个用户的情况下,客户端设备1使用webtoken保持嵌入在APP中的所有web业务的登录状态。
上文中已经参考附图详细描述了根据本发明的登录状态同步方法和系统。
此外,根据本发明的方法还可以实现为一种计算机程序,该计算机程序包括用于执行本发明的上述方法中限定的上述各步骤的计算机程序代码指令。或者,根据本发明的方法还可以实现为一种计算机程序产品,该计算机程序产品包括计算机可读介质,在该计算机可读介质上存储有用于执行本发明的上述方法中限定的上述功能的计算机程序。本领域技术人员还将明白的是,结合这里的公开所描述的各种示例性逻辑块、模块、电路和算法步骤可以被实现为电子硬件、计算机软件或两者的组合。
附图中的流程图和框图显示了根据本发明的多个实施例的系统和方法的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标记的功能也可以以不同于附图中所标记的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
以上已经描述了本发明的各实施例,上述说明是示例性的,并非穷尽性的,并且也不限于所披露的各实施例。在不偏离所说明的各实施例的范围和精神的情况下,对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。本文中所用术语的选择,旨在最好地解释各实施例的原理、实际应用或对市场中的技术的改进,或者使本技术领域的其它普通技术人员能理解本文披露的各实施例。
Claims (13)
1.一种登录状态同步的方法,用于使嵌入在客户端设备上的客户端应用中的web业务的登录状态与所述客户端应用的登录状态同步,其中所述客户端应用通过应用认证中心进行登录,所述web业务通过web认证中心进行登录,该方法包括:
响应于从所述客户端应用发出的访问所述web业务的访问请求,web业务服务器从所述访问请求所携带的第一cookie中获取由所述应用认证中心颁发给所述客户端应用的应用令牌,并将所述应用令牌提供给所述web认证中心,所述应用令牌是用于保持用户对客户端应用的登录状态的标识;
所述web认证中心将所述应用令牌发送给所述应用认证中心,从所述应用认证中心获取在判定已完成客户端应用的登录的情况下确定的对应于所述应用令牌的账户登录信息,并基于所述账户登录信息完成所述web业务的登录。
2.根据权利要求1所述的方法,还包括:
所述web认证中心在完成所述web业务的登录之后,还生成web令牌,并将所述账户登录信息和所述web令牌发送给所述web业务服务器,所述web令牌是用于保持用户对web业务的登录状态的标识;
所述web业务服务器将所述web令牌植入到第二cookie中,并且将所述第二cookie和所述web业务对应的页面数据发送给所述客户端设备上的所述客户端应用。
3.根据权利要求2所述的方法,其中,
所述web业务服务器上设置有认证中心软件开发工具包,即SDK,
所述web业务服务器通过所述SDK从所述第一cookie获取所述应用令牌,通过所述SDK向所述web认证中心提供应用令牌,通过所述SDK从所述web认证中心接收所述账户登录信息和所述web令牌,并通过所述SDK将web令牌植入到所述第二cookie中。
4.根据权利要求2所述的方法,还包括:
将对应于相同用户的应用令牌和web令牌的对应关系保存在所述客户端设备的缓存中;
在同时存在应用令牌和web令牌的情况下,根据所述对应关系验证所述应用令牌和所述web令牌是否对应于同一个用户。
5.根据权利要求4所述的方法,还包括:
在判定所述应用令牌和所述web令牌对应于同一个用户的情况下,所述客户端设备使用所述web令牌保持嵌入在所述客户端应用中的所有web业务的登录状态。
6.根据权利要求1至5中任何一项所述的方法,还包括:
响应于用户在所述客户端应用中输入账户登录信息,所述客户端设备通过所述客户端应用将所述账户登录信息发送给所述应用认证中心;
所述应用认证中心在判定所述账户登录信息无误的情况下完成客户端应用的登录,生成应用令牌,并将所述应用令牌发送给所述客户端应用;
响应于用户在所述客户端应用中访问所述web业务的请求,将所述应用令牌植入到所述第一cookie中,并向所述web业务服务器发送所述访问请求,所述访问请求携带所述第一cookie。
7.根据权利要求1至5中任何一项所述的方法,还包括:
所述应用认证中心基于来自所述web认证中心的所述应用令牌判断对应的用户是否已经完成所述客户端应用的登录,并在判定已完成客户端应用的登录的情况下,将所述用户的账户登录信息发送给所述web认证中心。
8.一种登录状态同步的系统,用于使嵌入在客户端设备上的客户端应用中的web业务的登录状态与所述客户端应用的登录状态同步,该系统包括客户端设备、web业务服务器、web认证中心、应用认证中心,所述客户端设备上安装有所述客户端应用,所述客户端应用通过所述应用认证中心进行登录,所述web业务通过所述web认证中心进行登录,其中,
响应于从所述客户端应用发出的访问所述web业务的访问请求,所述web业务服务器从所述访问请求所携带的第一cookie中获取由所述应用认证中心颁发给所述客户端应用的应用令牌,并将所述应用令牌提供给所述web认证中心,所述应用令牌是用于保持用户对客户端应用的登录状态的标识;
所述web认证中心将所述应用令牌发送给所述应用认证中心;
所述应用认证中心基于所述应用令牌判断对应的用户是否已经完成所述客户端应用的登录,并在判定已完成客户端应用的登录的情况下,将所述用户的账户登录信息发送给所述web认证中心;
所述web认证中心基于所述账户登录信息完成所述web业务的登录。
9.根据权利要求8所述的系统,其中,
所述web认证中心在完成所述web业务的登录之后,还生成web令牌,并将所述账户登录信息和所述web令牌发送给所述web业务服务器,所述web令牌是用于保持用户对web业务的登录状态的标识;
所述web业务服务器将所述web令牌植入到第二cookie中,并且将所述第二cookie和所述web业务对应的页面数据发送给所述客户端设备上的所述客户端应用。
10.根据权利要求9所述的系统,其中,
所述web业务服务器上设置有认证中心软件开发工具包,即SDK,
所述web业务服务器通过所述SDK从所述第一cookie获取所述应用令牌,通过所述SDK向所述web认证中心提供应用令牌,通过所述SDK从所述web认证中心接收所述账户登录信息和所述web令牌,并通过所述SDK将web令牌植入到所述第二cookie中。
11.根据权利要求9所述的系统,其中,
所述客户端设备将对应于相同用户的应用令牌和web令牌的对应关系保存在所述客户端设备的缓存中;
在同时存在应用令牌和web令牌的情况下,所述客户端设备根据所述对应关系验证所述应用令牌和所述web令牌是否对应于同一个用户。
12.根据权利要求11所述的系统,其中,
在判定所述应用令牌和所述web令牌对应于同一个用户的情况下,所述客户端设备使用所述web令牌保持嵌入在所述客户端应用中的所有web业务的登录状态。
13.根据权利要求8至12中任何一项所述的系统,还包括:
响应于用户在所述客户端应用中输入账户登录信息,所述客户端设备通过所述客户端应用将所述账户登录信息发送给所述应用认证中心;
所述应用认证中心在判定所述账户登录信息无误的情况下完成客户端应用的登录,生成应用令牌,并将所述应用令牌发送给所述客户端应用;
响应于用户在所述客户端应用中访问所述web业务的请求,将所述应用令牌植入到所述第一cookie中,并向所述web业务服务器发送所述访问请求,所述访问请求携带所述第一cookie。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201511000063.8A CN105610938B (zh) | 2015-12-24 | 2015-12-24 | 登录状态同步方法和系统 |
PCT/CN2016/107007 WO2017107732A1 (zh) | 2015-12-24 | 2016-11-24 | 登录状态同步方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201511000063.8A CN105610938B (zh) | 2015-12-24 | 2015-12-24 | 登录状态同步方法和系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105610938A CN105610938A (zh) | 2016-05-25 |
CN105610938B true CN105610938B (zh) | 2019-02-15 |
Family
ID=55990472
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201511000063.8A Active CN105610938B (zh) | 2015-12-24 | 2015-12-24 | 登录状态同步方法和系统 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN105610938B (zh) |
WO (1) | WO2017107732A1 (zh) |
Families Citing this family (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105610938B (zh) * | 2015-12-24 | 2019-02-15 | 广州爱九游信息技术有限公司 | 登录状态同步方法和系统 |
CN107688570B (zh) * | 2016-08-03 | 2021-04-30 | 腾讯科技(深圳)有限公司 | 一种网页信息处理方法和系统 |
CN106878250B (zh) * | 2016-08-19 | 2020-05-05 | 阿里巴巴集团控股有限公司 | 跨应用的单态登录方法及装置 |
CN107659544A (zh) * | 2016-08-26 | 2018-02-02 | 平安科技(深圳)有限公司 | 应用合并部署系统和方法 |
CN107634942B (zh) * | 2017-09-08 | 2020-07-31 | 北京京东尚科信息技术有限公司 | 识别恶意请求的方法和装置 |
CN107769930B (zh) * | 2017-11-20 | 2020-09-15 | 飞天诚信科技股份有限公司 | 一种认证方式转接方法及装置 |
ES2778451T3 (es) * | 2017-11-22 | 2020-08-10 | Siemens Ag | Protección de procedimientos de inicio de sesión |
CN108173846B (zh) * | 2017-12-27 | 2021-05-04 | 北京小米移动软件有限公司 | 登录方法及装置 |
TWI690885B (zh) * | 2018-01-05 | 2020-04-11 | 三竹資訊股份有限公司 | 利用股票看盤軟體兌換股東會贈品之裝置與方法 |
CN109005159B (zh) * | 2018-07-03 | 2021-02-19 | 中国联合网络通信集团有限公司 | 终端访问系统服务器的数据处理方法与认证服务器 |
CN109302422B (zh) * | 2018-11-22 | 2022-02-25 | 北京顺丰同城科技有限公司 | 一种登录移动应用的方法、移动终端、电子设备、系统及存储介质 |
CN109802835A (zh) * | 2019-01-25 | 2019-05-24 | 北京中电普华信息技术有限公司 | 一种安全认证方法、系统及api网关 |
CN110730171A (zh) * | 2019-10-10 | 2020-01-24 | 北京东软望海科技有限公司 | 业务请求的处理方法、装置、系统、电子设备及存储介质 |
CN111565165B (zh) * | 2019-12-06 | 2022-06-28 | 广州微算互联信息技术有限公司 | 一种云手机认证、维持和状态变更系统及方法 |
CN111367573B (zh) * | 2020-03-12 | 2021-10-22 | 腾讯科技(深圳)有限公司 | 设备登陆方法、装置、存储介质和计算机设备 |
CN111935092B (zh) * | 2020-07-10 | 2023-04-04 | 上海淇毓信息科技有限公司 | 一种基于第三方应用的信息交互方法、装置和电子设备 |
CN113055371A (zh) * | 2021-03-09 | 2021-06-29 | 上海明略人工智能(集团)有限公司 | 一种物联tcp设备登录认证方法和系统 |
CN112883357A (zh) * | 2021-03-11 | 2021-06-01 | 中科三清科技有限公司 | 无状态登录鉴权方法和装置 |
CN113472774B (zh) * | 2021-06-29 | 2022-10-25 | 平安普惠企业管理有限公司 | 账号免登录方法、系统、设备及计算机可读存储介质 |
CN114385995B (zh) * | 2022-01-06 | 2024-05-17 | 徐工汉云技术股份有限公司 | 一种基于Handle的标识解析微服务接入工业互联网的方法及标识服务系统 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101656714A (zh) * | 2008-08-18 | 2010-02-24 | 鼎新电脑股份有限公司 | 单一登入方法 |
CN102065141A (zh) * | 2010-12-27 | 2011-05-18 | 广州欢网科技有限责任公司 | 一种跨应用与浏览器实现单点登录的方法及系统 |
CN103457738A (zh) * | 2013-08-30 | 2013-12-18 | 优视科技有限公司 | 基于浏览器的登陆处理方法及系统 |
CN103780627A (zh) * | 2014-01-30 | 2014-05-07 | 吴锦洲 | NativeAPP、WebAPP与类微信APP信息同步系统 |
CN104301316A (zh) * | 2014-10-13 | 2015-01-21 | 中国电子科技集团公司第二十八研究所 | 一种单点登录系统及其实现方法 |
WO2015126744A1 (en) * | 2014-02-18 | 2015-08-27 | Secureauth Corporation | Fingerprint based authentication for single sign on |
CN105188060A (zh) * | 2015-10-12 | 2015-12-23 | 深圳竹云科技有限公司 | 一种面向移动终端的单点登录认证方法及系统 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080085502A1 (en) * | 2006-10-04 | 2008-04-10 | Ecollege.Com | Web service api for student information and course management systems |
CN102946603B (zh) * | 2012-10-31 | 2015-12-02 | 重庆市电力公司 | 电力云系统中基于社交特性的统一身份认证方法 |
CN104580406B (zh) * | 2014-12-23 | 2019-11-26 | 北京百度网讯科技有限公司 | 一种同步登录状态的方法和装置 |
CN105610938B (zh) * | 2015-12-24 | 2019-02-15 | 广州爱九游信息技术有限公司 | 登录状态同步方法和系统 |
-
2015
- 2015-12-24 CN CN201511000063.8A patent/CN105610938B/zh active Active
-
2016
- 2016-11-24 WO PCT/CN2016/107007 patent/WO2017107732A1/zh active Application Filing
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101656714A (zh) * | 2008-08-18 | 2010-02-24 | 鼎新电脑股份有限公司 | 单一登入方法 |
CN102065141A (zh) * | 2010-12-27 | 2011-05-18 | 广州欢网科技有限责任公司 | 一种跨应用与浏览器实现单点登录的方法及系统 |
CN103457738A (zh) * | 2013-08-30 | 2013-12-18 | 优视科技有限公司 | 基于浏览器的登陆处理方法及系统 |
CN103780627A (zh) * | 2014-01-30 | 2014-05-07 | 吴锦洲 | NativeAPP、WebAPP与类微信APP信息同步系统 |
WO2015126744A1 (en) * | 2014-02-18 | 2015-08-27 | Secureauth Corporation | Fingerprint based authentication for single sign on |
CN104301316A (zh) * | 2014-10-13 | 2015-01-21 | 中国电子科技集团公司第二十八研究所 | 一种单点登录系统及其实现方法 |
CN105188060A (zh) * | 2015-10-12 | 2015-12-23 | 深圳竹云科技有限公司 | 一种面向移动终端的单点登录认证方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
WO2017107732A1 (zh) | 2017-06-29 |
CN105610938A (zh) | 2016-05-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105610938B (zh) | 登录状态同步方法和系统 | |
CN101252435B (zh) | 智能卡上实现动态密码生成和判断的方法 | |
CN104994064B (zh) | 一种基于客户端插件的授权认证方法及系统 | |
CN110276210A (zh) | 基于联邦学习的模型参数的确定方法及装置 | |
KR102698459B1 (ko) | 디바이스로의 보안 자격증명 전송을 인증하는 방법 및 시스템 | |
CN106792692B (zh) | 一种基于sdn技术的物理切片方法 | |
CN108600203A (zh) | 基于Cookie的安全单点登录方法及其统一认证服务系统 | |
CN106850201B (zh) | 智能终端多因子认证方法、智能终端、认证服务器及系统 | |
CN104168304B (zh) | Vdi环境下的单点登录系统及方法 | |
CN106375465B (zh) | 一种数据迁移方法及服务器 | |
CN103560888B (zh) | 一种基于数字证书实现集成多个应用系统统一认证登录的方法 | |
CN105354505B (zh) | 一种图像适配方法及电子设备 | |
CN105141580B (zh) | 一种基于ad域的资源访问控制方法 | |
CN103716283B (zh) | 用于在流程中处理调用的Web服务的OAuth认证的方法和系统 | |
CN109361508A (zh) | 数据传输方法、电子设备及计算机可读存储介质 | |
CN105635168A (zh) | 一种脱机交易装置及其安全密钥的使用方法 | |
CN109587142A (zh) | 一种面向业务流的数据安全接入模块和设备 | |
CN104580081A (zh) | 一种集成式单点登录系统 | |
CN107634989A (zh) | 一种云钱包构建方法及服务器 | |
CN104853354A (zh) | 一种蓝牙鉴权方法及其系统 | |
CN105592459B (zh) | 基于无线通信的安全认证装置 | |
CN103164324A (zh) | 微博测试方法和装置 | |
CN107248910A (zh) | 安全保护方法以及设备 | |
CN107872794A (zh) | 渠道接入控制方法及装置 | |
CN101364870A (zh) | 利用网关模式实现iptv统一认证的系统和方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right | ||
TR01 | Transfer of patent right |
Effective date of registration: 20200812 Address after: 310052 room 508, floor 5, building 4, No. 699, Wangshang Road, Changhe street, Binjiang District, Hangzhou City, Zhejiang Province Patentee after: Alibaba (China) Co.,Ltd. Address before: 510627 Guangdong city of Guangzhou province Whampoa Tianhe District Road No. 163 Xiping Yun Lu Yun Ping radio square B tower 13 floor 02 unit self Patentee before: Guangzhou Aijiuyou Information Technology Co.,Ltd. |