CN106209785A - 一种多账户绑定方法、装置及系统 - Google Patents
一种多账户绑定方法、装置及系统 Download PDFInfo
- Publication number
- CN106209785A CN106209785A CN201610489959.5A CN201610489959A CN106209785A CN 106209785 A CN106209785 A CN 106209785A CN 201610489959 A CN201610489959 A CN 201610489959A CN 106209785 A CN106209785 A CN 106209785A
- Authority
- CN
- China
- Prior art keywords
- application system
- bound
- login
- account
- bill
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1073—Registration or de-registration
Abstract
本发明提供了一种多账户绑定方法、装置及系统,方法包括:在确定客户端在当前应用系统上,获取待绑定应用系统的登录页面时,将当前应用系统的地址信息发送给待绑定应用系统;接收待绑定应用系统根据地址信息发送的登录票据;对登录票据进行验证,在验证通过时,根据登录票据确定待绑定应用系统的账户与当前应用系统的账户是否绑定,若确定未绑定,则向客户端获取当前应用系统的账户信息;对当前应用系统的账户信息进行认证,在认证通过时,将当前应用系统的账户信息与待绑定应用系统的账户信息进行绑定。根据本方案,通过对多应用系统的账户进行绑定,用户可以使用其中一个应用系统的账户信息登录多应用系统,从而可以提高用户体验。
Description
技术领域
本发明涉及信息处理技术领域,特别涉及一种多账户绑定方法、装置及系统。
背景技术
随着计算机技术的发展,ERP(Enterprise Resource Planning,企业资源管理计划)系统逐渐应用在企业中,ERP系统通过提供多应用系统,来为企业员工提供不同的服务。
目前,在ERP系统提供的多应用系统中,员工可以根据自身所需的服务,向相应的应用系统分别注册账户,以利用注册的账户登录到相应应用系统中。
然而,一个员工在不同的应用系统中存在不同的帐户,可能会导致员工在记忆多个账户时带来诸多不便,从而影响用户体验。
发明内容
本发明实施例提供了一种多账户绑定方法、装置及系统,以提高用户体验。
第一方面,本发明实施例提供了一种多账户绑定方法,应用于待绑定应用系统,包括:
在获取到客户端发送的登录页面请求时,将所述待绑定应用系统的登录页面发送给客户端,并接收当前应用系统发送的地址信息;
获取客户端发送的所述待绑定应用系统的账户信息,并对该账户信息进行验证,在验证通过时,生成登录票据;
根据所述地址信息将所述登录票据发送给所述当前应用系统,以使所述当前应用系统对所述登录票据进行验证,并根据验证结果将所述当前应用系统的账户信息与所述待绑定应用系统的账户信息进行绑定。
第二方面,本发明实施例提供了一种多账户绑定方法,应用于当前应用系统,包括:
在确定客户端在当前应用系统上,获取待绑定应用系统的登录页面时,将所述当前应用系统的地址信息发送给所述待绑定应用系统;
接收所述待绑定应用系统根据所述地址信息发送的登录票据;
对所述登录票据进行验证,在验证通过时,根据所述登录票据确定待绑定应用系统的账户与所述当前应用系统的账户是否绑定,若确定未绑定,则向所述客户端获取所述当前应用系统的账户信息;
对所述当前应用系统的账户信息进行认证,在认证通过时,将所述当前应用系统的账户信息与所述待绑定应用系统的账户信息进行绑定。
优选地,
在所述在确定客户端在当前应用系统上,获取待绑定应用系统的登录页面时,进一步包括:生成随机码,并将生成的随机码发送给所述待绑定应用系统;
所述登录票据包括:所述待绑定应用系统对应的唯一编码、用户唯一编码和所述当前应用系统对应的随机码;
所述对所述登录票据进行验证,包括:利用所述生成的随机码对所述登录票据包括的随机码进行验证,若所述生成的随机码与所述登录票据包括的随机码相同,则验证通过;否则,验证不通过。
优选地,
所述登录票据进一步包括:所述待绑定应用系统生成所述登录票据时的时间戳;
进一步包括:设置时间阈值;
在对所述登录票据包括的随机码验证通过之后,在根据所述登录票据确定待绑定应用系统的账户与所述当前应用系统的账户是否绑定之前,进一步包括:获取当前的时间戳,并根据所述当前的时间戳对所述登录票据包括的时间戳进行验证,若所述当前的时间戳与所述登录票据包括的时间戳相差时长不大于所述时间阈值时,则执行所述根据所述登录票据确定待绑定应用系统的账户与所述当前应用系统的账户是否绑定的操作。
优选地,
进一步包括:若确定所述待绑定应用系统的账户与所述当前应用系统的账户已绑定时,则创建所述当前应用系统的会话;
或,
在所述将所述当前应用系统的账户信息与所述待绑定应用系统的账户信息进行绑定之后,进一步包括:创建所述当前应用系统的会话。
第三方面,本发明实施例提供了一种第一多账户绑定装置,位于待绑定应用系统中,包括:
第一发送单元,用于在获取到客户端发送的登录页面请求时,将所述待绑定应用系统的登录页面发送给客户端;
接收单元,用于接收当前应用系统发送的地址信息;
获取单元,用于获取客户端发送的所述待绑定应用系统的账户信息;
验证单元,用于对该账户信息进行验证,在验证通过时,触发生成单元执行相应操作;
所述生成单元,用于生成登录票据;
第二发送单元,用于根据所述地址信息将所述登录票据发送给所述当前应用系统,以使所述当前应用系统对所述登录票据进行验证,并根据验证结果将所述当前应用系统的账户信息与所述待绑定应用系统的账户信息进行绑定。
第四方面,本发明实施例提供了一种第二多用户绑定装置,位于当前应用系统中,包括:
发送单元,用于在确定客户端在当前应用系统上,获取待绑定应用系统的登录页面时,将所述当前应用系统的地址信息发送给所述待绑定应用系统;
接收单元,用于接收所述待绑定应用系统根据所述地址信息发送的登录票据;
验证单元,用于对所述登录票据进行验证,在验证通过时,触发确定单元执行相应操作;
所述确定单元,用于根据所述登录票据确定待绑定应用系统的账户与所述当前应用系统的账户是否绑定,若确定未绑定,则触发获取单元执行相应操作;
所述获取单元,用于向所述客户端获取所述当前应用系统的账户信息;
认证单元,用于对所述当前应用系统的账户信息进行认证,在认证通过时,触发绑定单元执行相应操作;
所述绑定单元,用于将所述当前应用系统的账户信息与所述待绑定应用系统的账户信息进行绑定。
优选地,
进一步包括:生成单元,用于生成随机码,并通过所述发送单元将该生成的随机码发送给所述待绑定应用系统;
所述登录票据包括:所述待绑定应用系统对应的唯一编码、用户唯一编码和所述自身应用系统对应的随机码;
所述验证单元,具体用于利用所述生成的随机码对所述登录票据包括的随机码进行验证,若所述生成的随机码与所述登录票据包括的随机码相同,则验证通过;否则,验证不通过。
优选地,
所述登录票据进一步包括:所述待绑定应用系统生成所述登录票据时的时间戳;
进一步包括:设置单元,用于设置时间阈值;
所述验证单元,进一步用于获取当前的时间戳,并根据所述当前的时间戳对所述登录票据包括的时间戳进行验证,若所述当前的时间戳与所述登录票据包括的时间戳相差时长不大于所述时间阈值时,则触发所述确定单元执行相应操作。
第五方面,本发明实施例还提供了一种多用户绑定系统,包括:客户端,和,至少两个应用系统;其中,所述应用系统包括上述所述的第一多账户绑定装置和/或上述权利要求任一所述的第二多账户绑定装置;
所述客户端,用于在所述至少两个应用系统中的当前应用系统的登录页面上,向所述至少两个应用系统中的待绑定应用系统发送登录页面的获取请求,接收所述待绑定应用系统发送的登录页面,并根据所述待绑定应用系统发送的登录页面,向所述待绑定应用系统发送所述待绑定应用系统的账户信息。
本发明实施例提供了一种多账户绑定方法、装置及系统,通过在确定客户端在当前应用系统上,获取待绑定应用系统的登录页面时,将所述当前应用系统的地址信息发送给所述待绑定应用系统,通过接收待绑定应用系统发送的登录票据,对该登录票据进行验证,在当前登录系统对登录票据验证通过,且确定待绑定应用系统的账户与所述当前应用系统的账户未绑定时,向客户端获取当前应用系统的账户信息,并对账户信息进行认证,在认证通过时,将当前应用系统的账户信息与所述待绑定应用系统的账户信息进行绑定,通过对多应用系统的账户进行绑定,用户可以使用其中一个应用系统的账户信息登录多应用系统,从而可以提高用户体验。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一个实施例提供的一种方法流程图;
图2是本发明一个实施例提供的另一种方法流程图;
图3是本发明一个实施例提供的又一种方法流程图;
图4是本发明一个实施例提供的一种多账户绑定装置结构示意图;
图5是本发明一个实施例提供的另一种多账户绑定装置结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例,基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,本发明实施例提供了一种多账户绑定方法,应用于待绑定应用系统,该方法可以包括以下步骤:
步骤101:在获取到客户端发送的登录页面请求时,将所述待绑定应用系统的登录页面发送给客户端,并接收当前应用系统发送的地址信息;
步骤102:获取客户端发送的所述待绑定应用系统的账户信息,并对该账户信息进行验证,在验证通过时,生成登录票据;
步骤103:根据所述地址信息将所述登录票据发送给所述当前应用系统,以使所述当前应用系统对所述登录票据进行验证,并根据验证结果将所述当前应用系统的账户信息与所述待绑定应用系统的账户信息进行绑定。
根据上述本发明实施例,在获取到客户端发送的登录页面请求时,将所述待绑定应用系统的登录页面发送给客户端,并接收当前应用系统发送的地址信息,在客户端发送的账户信息验证通过时,可以生成登录票据,并根据地址信息将登录票据发送给当前应用系统,以使当前应用系统对将当前应用系统的账户信息与所述待绑定应用系统的账户信息进行绑定,通过对多应用系统的账户进行绑定,用户可以使用其中一个应用系统的账户信息登录多应用系统,从而可以提高用户体验。
如图2所示,本发明实施例提供了一种多账户绑定方法,该方法应用于当前应用系统,该方法可以包括以下步骤:
步骤201:在确定客户端在当前应用系统上,获取待绑定应用系统的登录页面时,将所述当前应用系统的地址信息发送给所述待绑定应用系统;
步骤202:接收所述待绑定应用系统根据所述地址信息发送的登录票据;
步骤203:对所述登录票据进行验证,在验证通过时,根据所述登录票据确定待绑定应用系统的账户与所述当前应用系统的账户是否绑定,若确定未绑定,则向所述客户端获取所述当前应用系统的账户信息;
步骤204:对所述当前应用系统的账户信息进行认证,在认证通过时,将所述当前应用系统的账户信息与所述待绑定应用系统的账户信息进行绑定。
根据上述本发明实施例,通过在确定客户端在当前应用系统上,获取待绑定应用系统的登录页面时,将所述当前应用系统的地址信息发送给所述待绑定应用系统,通过接收待绑定应用系统发送的登录票据,对该登录票据进行验证,在当前登录系统对登录票据验证通过,且确定待绑定应用系统的账户与所述当前应用系统的账户未绑定时,向客户端获取当前应用系统的账户信息,并对账户信息进行认证,在认证通过时,将当前应用系统的账户信息与所述待绑定应用系统的账户信息进行绑定,通过对多应用系统的账户进行绑定,用户可以使用其中一个应用系统的账户信息登录多应用系统,从而可以提高用户体验。
在本发明一个实施例中,为了验证登录票据是否正确,可以通过随机码的方式来验证,其中,
在所述在确定客户端在当前应用系统上,获取待绑定应用系统的登录页面时,进一步包括:生成随机码,并将生成的随机码发送给所述待绑定应用系统;
所述登录票据包括:所述待绑定应用系统对应的唯一编码、用户唯一编码和所述当前应用系统对应的随机码;
所述对所述登录票据进行验证,包括:利用所述生成的随机码对所述登录票据包括的随机码进行验证,若所述生成的随机码与所述登录票据包括的随机码相同,则验证通过;否则,验证不通过。
其中,当前应用系统在生成随机码之后,可以将该随机码保存在一个本地会话session中,在该session中可以包括该随机码和用户唯一编码的对应关系,在当前应用系统对登录票据包括的随机码进行验证时,根据该登录票据中的用户唯一编码,从本地会话session中取出与该用户唯一编码对应的随机码,在取出的随机码与登录票据包括的随机码相同时,表明该登录票据是该用户唯一编码对应的用户在当前应用系统的登录页面上登录的待绑定应用系统,可以提高数据的安全性。
在本发明一个实施例中,为了进一步提高数据的安全性,所述登录票据可以进一步包括:所述待绑定应用系统生成所述登录票据时的时间戳;
进一步包括:设置时间阈值;
在对所述登录票据包括的随机码验证通过之后,在根据所述登录票据确定待绑定应用系统的账户与所述当前应用系统的账户是否绑定之前,进一步包括:获取当前的时间戳,并根据所述当前的时间戳对所述登录票据包括的时间戳进行验证,若所述当前的时间戳与所述登录票据包括的时间戳相差时长不大于所述时间阈值时,则执行所述根据所述登录票据确定待绑定应用系统的账户与所述当前应用系统的账户是否绑定的操作。
例如,该时间阈值为5分钟,在当前应用系统确定当前的时间戳与登录票据包括的时间戳相差时长不大于5分钟时,表明该登录票据有效。从而可以进一步提高数据的安全性。
在本发明一个实施例中,客户端在当前应用系统的登录页面上,登录待绑定应用系统的方式,至少可以包括如下两种:
方式1、在当前应用系统的登录页面,配置待绑定应用系统的登录链接,用户通过点击该待绑定应用系统的登录链接,进入到待绑定应用系统的登录页面,在该待绑定应用系统的登录页面上,用户填入该待绑定应用系统对应的账户信息,以登录到待绑定应用系统中。
方式2、在当前应用系统的登录页面上,用户填入待绑定应用系统对应的账户信息,并点击待绑定应用系统的登录按钮,以登录到待绑定应用系统中。
下面以财务系统和人力资源系统的账户绑定和登录为例,对本发明实施例进行详细说明。
请参考图3,本发明实施例提供了一种多账户绑定方法,可以包括以下步骤:
步骤301:在客户端上获取财务系统的登录页面,其中,在财务系统的登录页面上配置有“使用人力资源系统的账户登录”的链接。
其中,该客户端可以是安装在终端设备上的客户端软件,也可以时浏览器。
步骤302:在客户端上点击“使用人力资源系统的账户登录”的链接,以跳转至人力资源系统的登录页面。
步骤303:在跳转过程中财务系统生成随机码,并将自身的地址信息和该随机码发送给人力资源系统,财务系统将随机码存储到本地会话session中。
其中,该随机码可以包括数字、字母、符号等任意字符。且该随机码的位数可以固定,也可以不固定。
在本发明一个实施例中,该本地会话session中可以包括随机码与用户唯一编码的对应关系,以解决在财务系统同时生成多个随机码时,导致随机码混乱无法实现验证的问题。
步骤304:客户端在人力资源系统的登录页面的相应位置处,填入注册的人力资源系统对应的账户和密码,并点击登录,以将填入的账户和密码发送给人力资源系统。
步骤305:人力资源系统根据存储的注册信息,对接收到的账户和密码进行验证,在验证通过时,生成登录票据。
在本发明一个实施例中,若验证未通过,则提示用户账户或密码错误,用户可以重新输入账户和密码,直到人力资源系统对输入的账户和密码验证通过为止。
在本发明一个实施例中,该登录票据可以包括:人力资源系统的唯一编码、用户唯一编码和随机码。
为了提高数据的安全性,可以设定生成登录票据的时长超过时间阈值时,才发送到财务系统进行验证的,可以视该登录票据无效。因此,在本发明一个实施例中,该登录票据可以进一步包括:生成登录票据时的时间戳。
其中,人力资源系统的唯一编码、用户唯一编码、随机码和时间戳之间,可以通过设定字符进行隔离,例如,“|”,那么生成的登录票据为:人力资源系统的唯一编码|用户唯一编码|随机码|时间戳。
步骤306:人力资源系统根据财务系统发送的地址信息,对生成的登录票据进行加密,并将加密后的登录票据发送给财务系统。
为了保证数据安全,可以对登录票据进行加密,该加密方式可以为任意加密方式,例如,可逆加密算法。
在本发明一个实施例中,人力资源系统可以采用重定向方式将登录票据重定向给财务系统。
步骤307:财务系统解密出登录票据,并根据登录票据中的用户唯一编码,在本地会话session中取出相应的随机码,利用所述生成的随机码对所述登录票据包括的随机码进行验证,若所述生成的随机码与所述登录票据包括的随机码相同,则验证通过。
在本发明一个实施例中,财务系统在对登录票据包括的随机码验证通过之后,可以将本地会话session中存储的该用户唯一编码对应的随机码删除,以使该用户唯一编码对应的用户在下一次登录时,可以生成新的随机码。
步骤308:财务系统获取当前的时间戳,并对登录票据中包括的时间戳进行验证,在当前的时间戳与登录票据中包括的时间戳的相差时长不大于设置的时间阈值时,则确定登录票据有效。
例如,时间阈值为5分钟,登录票据中包括的时间戳为2016年6约1日19:00:00,财务系统获取的当前的时间戳为2016年6约1日19:00:10,可以确定该当前的时间戳与登录票据中包括的时间戳相差时长小于时间阈值,那么可以确定该登录票据有效。
步骤309:财务系统根据存储的绑定关系,确定该用户对应的财务系统账户信息与该用户对应的人力资源系统的账户信息是否绑定,若已绑定,则执行步骤312,若未绑定,则执行步骤310。
在本发明一个实施例中,每一个应用系统中可以对已经绑定的多应用账户存储相应的绑定关系,以根据该绑定关系确定多个应用系统之间的账户信息是否已经绑定。
步骤310:在客户端中展示财务系统的登录页面,客户端在财务系统的登录页面相应位置处填入财务系统的账户和密码,点击登录,将填入的账户和密码发送给财务系统。
步骤311:财务系统根据存储的注册信息,对接收到的账户和密码进行验证,在验证通过时,将该用户对应的财务系统的账户信息,与该用户对应的人力资源系统的账户信息进行绑定,并执行步骤312。
其中,财务系统可以将该用户对应的财务系统的账户信息,与该用户对应的人力资源系统的账户信息更新到绑定关系中。
步骤312:财务系统创建绑定的财务系统的账户信息的会话。
在本发明一个实施例中,应用系统对于不同的用户设置的权限不同,因此,财务系统在创建会话时,需要根据该账户信息的权限,创建相应权限的会话。
如图4所示,本发明实施例还提供了一种第一多账户绑定装置,位于待绑定应用系统中,包括:
第一发送单元401,用于在获取到客户端发送的登录页面请求时,将所述待绑定应用系统的登录页面发送给客户端;
接收单元402,用于接收当前应用系统发送的地址信息;
获取单元403,用于获取客户端发送的所述待绑定应用系统的账户信息;
验证单元404,用于对该账户信息进行验证,在验证通过时,触发生成单元405执行相应操作;
所述生成单元405,用于生成登录票据;
第二发送单元406,用于根据所述地址信息将所述登录票据发送给所述当前应用系统,以使所述当前应用系统对所述登录票据进行验证,并根据验证结果将所述当前应用系统的账户信息与所述待绑定应用系统的账户信息进行绑定。
如图5所示,本发明实施例还提供了一种第二多用户绑定装置,位于当前应用系统中,包括:
发送单元501,用于在确定客户端在当前应用系统上,获取待绑定应用系统的登录页面时,将所述当前应用系统的地址信息发送给所述待绑定应用系统;
接收单元502,用于接收所述待绑定应用系统根据所述地址信息发送的登录票据;
验证单元503,用于对所述登录票据进行验证,在验证通过时,触发确定单元504执行相应操作;
所述确定单元504,用于根据所述登录票据确定待绑定应用系统的账户与所述当前应用系统的账户是否绑定,若确定未绑定,则触发获取单元执行相应操作;
所述获取单元505,用于向所述客户端获取所述当前应用系统的账户信息;
认证单元506,用于对所述当前应用系统的账户信息进行认证,在认证通过时,触发绑定单元执行相应操作;
所述绑定单元507,用于将所述当前应用系统的账户信息与所述待绑定应用系统的账户信息进行绑定。
在本发明一个实施例中,该多账户绑定装置可以进一步包括:生成单元,用于生成随机码,并通过所述发送单元将该生成的随机码发送给所述待绑定应用系统;
所述登录票据包括:所述待绑定应用系统对应的唯一编码、用户唯一编码和所述自身应用系统对应的随机码;
所述验证单元,具体用于利用所述生成的随机码对所述登录票据包括的随机码进行验证,若所述生成的随机码与所述登录票据包括的随机码相同,则验证通过;否则,验证不通过。
所述登录票据进一步包括:所述待绑定应用系统生成所述登录票据时的时间戳;
在本发明一个实施例中,该多账户绑定装置可以进一步包括:设置单元,用于设置时间阈值;
所述验证单元,进一步用于获取当前的时间戳,并根据所述当前的时间戳对所述登录票据包括的时间戳进行验证,若所述当前的时间戳与所述登录票据包括的时间戳相差时长不大于所述时间阈值时,则触发所述确定单元执行相应操作。
本发明实施例还提供了一种多用户绑定系统,包括:客户端,和,至少两个应用系统;其中,所述应用系统包括上述所述的第一多账户绑定装置和/或上述任一所述的第二多账户绑定装置;
所述客户端,用于在所述至少两个应用系统中的当前应用系统的登录页面上,向所述至少两个应用系统中的待绑定应用系统发送登录页面的获取请求,接收所述待绑定应用系统发送的登录页面,并根据所述待绑定应用系统发送的登录页面,向所述待绑定应用系统发送所述待绑定应用系统的账户信息。
综上所述,本发明各个实施例至少可以实现如下有益效果:
1、在本发明实施例中,通过在确定客户端在当前应用系统上,获取待绑定应用系统的登录页面时,将所述当前应用系统的地址信息发送给所述待绑定应用系统,通过接收待绑定应用系统发送的登录票据,对该登录票据进行验证,在当前登录系统对登录票据验证通过,且确定待绑定应用系统的账户与所述当前应用系统的账户未绑定时,向客户端获取当前应用系统的账户信息,并对账户信息进行认证,在认证通过时,将当前应用系统的账户信息与所述待绑定应用系统的账户信息进行绑定,通过对多应用系统的账户进行绑定,用户可以使用其中一个应用系统的账户信息登录多应用系统,从而可以提高用户体验。
2、在本发明实施例中,通过当前应用系统生成随机码发送给待绑定应用系统,并根据该生成的随机码对待绑定应用系统发送的登录票据中的随机码进行验证,只要两个验证码在相同时,才表明验证通过,从而可以提高数据的安全性。
3、在本发明实施例中,通过设置时间阈值,利用当前的时间戳对登录票据中包括的时间戳进行验证,在相差时长不大于时间阈值时,表明该登录票据有效,从而可以进一步提高数据的安全性。
上述装置内的各单元之间的信息交互、执行过程等内容,由于与本发明方法实施例基于同一构思,具体内容可参见本发明方法实施例中的叙述,此处不再赘述。
需要说明的是,在本文中,诸如第一和第二之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同因素。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储在计算机可读取的存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质中。
最后需要说明的是:以上所述仅为本发明的较佳实施例,仅用于说明本发明的技术方案,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所做的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
Claims (10)
1.一种多账户绑定方法,其特征在于,应用于待绑定应用系统,包括:
在获取到客户端发送的登录页面请求时,将所述待绑定应用系统的登录页面发送给客户端,并接收当前应用系统发送的地址信息;
获取客户端发送的所述待绑定应用系统的账户信息,并对该账户信息进行验证,在验证通过时,生成登录票据;
根据所述地址信息将所述登录票据发送给所述当前应用系统,以使所述当前应用系统对所述登录票据进行验证,并根据验证结果将所述当前应用系统的账户信息与所述待绑定应用系统的账户信息进行绑定。
2.一种多账户绑定方法,其特征在于,应用于当前应用系统,包括:
在确定客户端在当前应用系统上,获取待绑定应用系统的登录页面时,将所述当前应用系统的地址信息发送给所述待绑定应用系统;
接收所述待绑定应用系统根据所述地址信息发送的登录票据;
对所述登录票据进行验证,在验证通过时,根据所述登录票据确定待绑定应用系统的账户与所述当前应用系统的账户是否绑定,若确定未绑定,则向所述客户端获取所述当前应用系统的账户信息;
对所述当前应用系统的账户信息进行认证,在认证通过时,将所述当前应用系统的账户信息与所述待绑定应用系统的账户信息进行绑定。
3.根据权利要求2所述的方法,其特征在于,
在所述在确定客户端在当前应用系统上,获取待绑定应用系统的登录页面时,进一步包括:生成随机码,并将生成的随机码发送给所述待绑定应用系统;
所述登录票据包括:所述待绑定应用系统对应的唯一编码、用户唯一编码和所述当前应用系统对应的随机码;
所述对所述登录票据进行验证,包括:利用所述生成的随机码对所述登录票据包括的随机码进行验证,若所述生成的随机码与所述登录票据包括的随机码相同,则验证通过;否则,验证不通过。
4.根据权利要求3所述的方法,其特征在于,
所述登录票据进一步包括:所述待绑定应用系统生成所述登录票据时的时间戳;
进一步包括:设置时间阈值;
在对所述登录票据包括的随机码验证通过之后,在根据所述登录票据确定待绑定应用系统的账户与所述当前应用系统的账户是否绑定之前,进一步包括:获取当前的时间戳,并根据所述当前的时间戳对所述登录票据包括的时间戳进行验证,若所述当前的时间戳与所述登录票据包括的时间戳相差时长不大于所述时间阈值时,则执行所述根据所述登录票据确定待绑定应用系统的账户与所述当前应用系统的账户是否绑定的操作。
5.根据权利要求2-4中任一所述的方法,其特征在于,
进一步包括:若确定所述待绑定应用系统的账户与所述当前应用系统的账户已绑定时,则创建所述当前应用系统的会话;
或,
在所述将所述当前应用系统的账户信息与所述待绑定应用系统的账户信息进行绑定之后,进一步包括:创建所述当前应用系统的会话。
6.一种第一多账户绑定装置,其特征在于,位于待绑定应用系统中,包括:
第一发送单元,用于在获取到客户端发送的登录页面请求时,将所述待绑定应用系统的登录页面发送给客户端;
接收单元,用于接收当前应用系统发送的地址信息;
获取单元,用于获取客户端发送的所述待绑定应用系统的账户信息;
验证单元,用于对该账户信息进行验证,在验证通过时,触发生成单元执行相应操作;
所述生成单元,用于生成登录票据;
第二发送单元,用于根据所述地址信息将所述登录票据发送给所述当前应用系统,以使所述当前应用系统对所述登录票据进行验证,并根据验证结果将所述当前应用系统的账户信息与所述待绑定应用系统的账户信息进行绑定。
7.一种第二多用户绑定装置,其特征在于,位于当前应用系统中,包括:
发送单元,用于在确定客户端在当前应用系统上,获取待绑定应用系统的登录页面时,将所述当前应用系统的地址信息发送给所述待绑定应用系统;
接收单元,用于接收所述待绑定应用系统根据所述地址信息发送的登录票据;
验证单元,用于对所述登录票据进行验证,在验证通过时,触发确定单元执行相应操作;
所述确定单元,用于根据所述登录票据确定待绑定应用系统的账户与所述当前应用系统的账户是否绑定,若确定未绑定,则触发获取单元执行相应操作;
所述获取单元,用于向所述客户端获取所述当前应用系统的账户信息;
认证单元,用于对所述当前应用系统的账户信息进行认证,在认证通过时,触发绑定单元执行相应操作;
所述绑定单元,用于将所述当前应用系统的账户信息与所述待绑定应用系统的账户信息进行绑定。
8.根据权利要求7所述的第二多用户绑定装置,其特征在于,
进一步包括:生成单元,用于生成随机码,并通过所述发送单元将该生成的随机码发送给所述待绑定应用系统;
所述登录票据包括:所述待绑定应用系统对应的唯一编码、用户唯一编码和所述自身应用系统对应的随机码;
所述验证单元,具体用于利用所述生成的随机码对所述登录票据包括的随机码进行验证,若所述生成的随机码与所述登录票据包括的随机码相同,则验证通过;否则,验证不通过。
9.根据权利要求8所述的第二多用户绑定装置,其特征在于,
所述登录票据进一步包括:所述待绑定应用系统生成所述登录票据时的时间戳;
进一步包括:设置单元,用于设置时间阈值;
所述验证单元,进一步用于获取当前的时间戳,并根据所述当前的时间戳对所述登录票据包括的时间戳进行验证,若所述当前的时间戳与所述登录票据包括的时间戳相差时长不大于所述时间阈值时,则触发所述确定单元执行相应操作。
10.一种多用户绑定系统,其特征在于,包括:客户端,和,至少两个应用系统;其中,所述应用系统包括上述权利要求6所述的第一多账户绑定装置和/或上述权利要求7-9中任一所述的第二多账户绑定装置;
所述客户端,用于在所述至少两个应用系统中的当前应用系统的登录页面上,向所述至少两个应用系统中的待绑定应用系统发送登录页面的获取请求,接收所述待绑定应用系统发送的登录页面,并根据所述待绑定应用系统发送的登录页面,向所述待绑定应用系统发送所述待绑定应用系统的账户信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610489959.5A CN106209785A (zh) | 2016-06-28 | 2016-06-28 | 一种多账户绑定方法、装置及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610489959.5A CN106209785A (zh) | 2016-06-28 | 2016-06-28 | 一种多账户绑定方法、装置及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN106209785A true CN106209785A (zh) | 2016-12-07 |
Family
ID=57462421
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610489959.5A Pending CN106209785A (zh) | 2016-06-28 | 2016-06-28 | 一种多账户绑定方法、装置及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106209785A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108959871A (zh) * | 2018-07-12 | 2018-12-07 | 越信智能科技(深圳)有限公司 | 一种多账户操作和管理的方法及系统 |
CN110493183A (zh) * | 2019-07-05 | 2019-11-22 | 深圳市邦健科技有限公司 | 多账号同时在线的处理方法、装置、存储介质及设备 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030188193A1 (en) * | 2002-03-28 | 2003-10-02 | International Business Machines Corporation | Single sign on for kerberos authentication |
CN102710759A (zh) * | 2012-05-22 | 2012-10-03 | 中国联合网络通信集团有限公司 | Web服务器、业务登录方法及系统 |
US20120291114A1 (en) * | 2011-05-13 | 2012-11-15 | Cch Incorporated | Single sign-on between applications |
CN103067337A (zh) * | 2011-10-19 | 2013-04-24 | 中兴通讯股份有限公司 | 一种身份联合的方法、IdP、SP及系统 |
CN103248699A (zh) * | 2013-05-16 | 2013-08-14 | 广西中烟工业有限责任公司 | 一种单点登录信息系统的多账号处理方法 |
CN105306498A (zh) * | 2014-06-12 | 2016-02-03 | 中国电信股份有限公司 | 用户访问第三方应用的方法、系统与云平台 |
-
2016
- 2016-06-28 CN CN201610489959.5A patent/CN106209785A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030188193A1 (en) * | 2002-03-28 | 2003-10-02 | International Business Machines Corporation | Single sign on for kerberos authentication |
US20120291114A1 (en) * | 2011-05-13 | 2012-11-15 | Cch Incorporated | Single sign-on between applications |
CN103067337A (zh) * | 2011-10-19 | 2013-04-24 | 中兴通讯股份有限公司 | 一种身份联合的方法、IdP、SP及系统 |
CN102710759A (zh) * | 2012-05-22 | 2012-10-03 | 中国联合网络通信集团有限公司 | Web服务器、业务登录方法及系统 |
CN103248699A (zh) * | 2013-05-16 | 2013-08-14 | 广西中烟工业有限责任公司 | 一种单点登录信息系统的多账号处理方法 |
CN105306498A (zh) * | 2014-06-12 | 2016-02-03 | 中国电信股份有限公司 | 用户访问第三方应用的方法、系统与云平台 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108959871A (zh) * | 2018-07-12 | 2018-12-07 | 越信智能科技(深圳)有限公司 | 一种多账户操作和管理的方法及系统 |
CN110493183A (zh) * | 2019-07-05 | 2019-11-22 | 深圳市邦健科技有限公司 | 多账号同时在线的处理方法、装置、存储介质及设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106899570B (zh) | 二维码的处理方法、装置及系统 | |
CN105871838B (zh) | 一种第三方账号的登录控制方法及用户中心平台 | |
CN106503589A (zh) | 区块链交易信息正确性的校验方法、装置及系统 | |
CN106506146A (zh) | 基于区块链技术的交易信息校验方法、装置及系统 | |
CN108416589A (zh) | 区块链节点的连接方法、系统及计算机可读存储介质 | |
CN110677376B (zh) | 认证方法、相关设备和系统及计算机可读存储介质 | |
CN109471865A (zh) | 一种离线数据管理方法、系统、服务器及存储介质 | |
CN110932859B (zh) | 用户信息的处理方法、装置、设备及可读存储介质 | |
CN104113552A (zh) | 一种平台授权方法、平台服务端及应用客户端和系统 | |
CN106060078B (zh) | 应用于云平台的用户信息加密方法、注册方法及验证方法 | |
CN104486343A (zh) | 一种双因子双向认证的方法及系统 | |
CN103139182B (zh) | 一种允许用户访问的方法、客户端、服务器以及系统 | |
CN106302606B (zh) | 一种跨应用访问方法及装置 | |
CN108496323B (zh) | 一种证书导入方法及终端 | |
Tappenden et al. | Agile security testing of web-based systems via httpunit | |
CN103678962A (zh) | 管理个人信息的方法、装置及终端 | |
CN106780878A (zh) | 一种访客登记方法、系统、访客客户端及受访客客户端 | |
CN109359478A (zh) | 基于加密许可文件的授权方法及系统 | |
CN110324344A (zh) | 账号信息认证的方法及装置 | |
CN103020827B (zh) | 支付处理方法和系统 | |
CN106209785A (zh) | 一种多账户绑定方法、装置及系统 | |
CN103559430B (zh) | 基于安卓系统的应用账号管理方法和装置 | |
CN103532979A (zh) | CGI web界面下的多会话验证码的产生及验证方法 | |
EP2885907A1 (de) | Verfahren zur installation von sicherheitsrelevanten anwendungen in einem!sicherheitselement eines endgerät | |
CN109560932A (zh) | 身份数据的识别方法、装置及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20161207 |
|
RJ01 | Rejection of invention patent application after publication |