CN106789987B - 移动终端单点登录多业务互联app的方法及系统 - Google Patents

移动终端单点登录多业务互联app的方法及系统 Download PDF

Info

Publication number
CN106789987B
CN106789987B CN201611124329.4A CN201611124329A CN106789987B CN 106789987 B CN106789987 B CN 106789987B CN 201611124329 A CN201611124329 A CN 201611124329A CN 106789987 B CN106789987 B CN 106789987B
Authority
CN
China
Prior art keywords
token
long
single sign
short
module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201611124329.4A
Other languages
English (en)
Other versions
CN106789987A (zh
Inventor
钟将盛
郝梦茹
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Catcat Network Technology Co ltd
Original Assignee
Wuhan Douyu Network Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Wuhan Douyu Network Technology Co Ltd filed Critical Wuhan Douyu Network Technology Co Ltd
Priority to CN201611124329.4A priority Critical patent/CN106789987B/zh
Publication of CN106789987A publication Critical patent/CN106789987A/zh
Application granted granted Critical
Publication of CN106789987B publication Critical patent/CN106789987B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/72Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
    • H04M1/724User interfaces specially adapted for cordless or mobile telephones
    • H04M1/72403User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Human Computer Interaction (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)

Abstract

本发明公开了一种移动终端单点登录多业务互联APP的方法及系统,涉及移动终端上APP的用户登录领域。该系统包括设置在移动终端上的单点登录模块、以及设置在服务端的单点登录验证模块和长短token生成模块;当长token不存在或过期时,单点登录模块触发单点登录验证模块请求长短token生成模块生成长短token;当长token未过期,若短token存在,单点登录验证模块请求长短token生成模块更新长token;若短token不存在,单点登录验证模块请求长短token生成模块生成短token。本发明在指定期限内再次登录APP时,可在无需输入唯一标识信息的情况下,直接访问APP,过程比较简单,用户体验较好,适于推广。

Description

移动终端单点登录多业务互联APP的方法及系统
技术领域
本发明涉及移动终端上APP的用户登录领域,具体涉及一种移动终端单点登录(SSO,在一个多业务系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有业务系统的信任)多业务互联APP的方法及系统。
背景技术
随着互联网技术的发展,越来越多的用户喜欢在移动终端上通过APP进行“虚拟业务”(例如网上购物、观看视频等)。用户使用APP之前,需要输入自己独有的唯一标识信息(即用户名和密码),以得知自己的行为记录,便于后续的管理。
但是,用户在移动终端上访问多个APP时,即使多个APP相互关联,也需要针对每个APP各输入一遍唯一标识信息,其操作过程比较繁琐,用户体验较差。
发明内容
针对现有技术中存在的缺陷,本发明解决的技术问题为:用户首次访问APP后,若在指定期限内再次登录APP,即可在无需输入唯一标识信息的情况下,直接访问当前APP、以及该APP关联的其他APP。本发明不仅操作过程比较简单,而且用户体验较好,适于推广。
为达到以上目的,本发明提供的移动终端单点登录多业务互联APP的方法,包括以下步骤:
步骤A:判断服务端中是否存在与移动终端对应的长token,若是,转到步骤C,否则转到步骤B;
步骤B:当前移动终端向服务端发送唯一标识信息,服务端生成与当前移动终端对应的带有使用周期的长token,以及与当前运行的APP对应的带有使用周期的短token后,储存长token和短token,将短token返回至移动终端;
步骤B中长token的生成方式为:根据唯一标识信息和当前移动终端的id,生成长token,通过加密算法将长token进行加密;短token的生成方式为:根据唯一标识信息、当前移动终端的id、以及当前运行的APP的id,生成短token;
步骤C:当长token未过期时,判断服务端中是否存在:同时与长token、以及当前运行的APP对应的短token,若是,转到步骤E,否则转到步骤D;
步骤D:服务端根据当前移动终端的长token、以及当前运行的APP的id,生成短token;服务端储存短token、并将短token返回至移动终端,转到步骤E;
步骤E:服务端按照步骤B中长token的生成方式,重新生成与短token对应的长token;将原有的长token替换为新生成的长token。
与现有技术相比,本发明的优点在于:
本发明在移动终端首次运行APP时(即长token不存在),为移动终端生成长短token、并将长token储存在服务端中,将短token同时储存在服务端和终端设备中。移动终端再次运行APP时,服务端会自动识别对应的短token,进而自动给予移动终端登录和访问APP的权限。
因此,与现有技术中需要针对每个APP各输入一遍唯一标识信息相比,本发明只需要在首次运行某个APP时输入唯一标识信息,即可在登录其他关联的APP,不仅操作过程比较简单,而且用户体验较好,适于推广。
进一步,本发明在长token未过期的状态下,移动终端每次运行APP时均会重新生成长token,进而重新计算长token的使用周期,进而保证经常访问APP的移动终端能够长期访问其他APP,避免也长token过期而重新登录的操作过程,进一步提升了用户体验。
进一步,本发明每次生成长token后均会通过加密算法进行加密,进而保证了用户的唯一标识信息的安全。
附图说明
图1为本发明实施例中移动终端单点登录多业务互联APP的方法的流程图;
图2为本发明实施例中移动终端单点登录多业务互联APP的系统的工作时序图。
具体实施方式
以下结合附图及实施例对本发明作进一步详细说明。
首先对移动终端单点登录需要使用的长token(访问认证令牌)和短token的关系进行解释:一个长token可关联多个短token(即一对多),而一个短token只能对应一个长token(即一对一),例如长token代表移动终端,与长token关联的多个短token,则代表相互关联的多个APP(例如隶属于斗鱼服务系统的多个APP)。
在此基础上,参见图1所示,本发明实施例中的移动终端单点登录多业务互联APP的方法,包括以下步骤:
S1:用户运行移动终端上的APP后,移动终端向APP的服务端(服务端基于Oauth2.0技术,Open Authorization,一种开发的协议) 发起访问请求,服务端验证移动终端通过后,转到S2。
S1中服务端验证移动终端通过的具体流程为:服务端获取移动终端的id和请求域名,当移动终端的id存在于服务端的redis(开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库)中、且请求域名存在于服务端的白名单中时,确定移动终端验证通过。
S2:服务端在redis中获取与当前移动终端的id对应的身份认证数据(Oauth数据),判断是否存在与当前身份认证数据对应的长token,若是,转到S4,否则确定当前移动终端为无登录状态,断开与当前移动终端的连接,转到S3。
S3:当前移动终端向服务端发送用户输入的唯一标识信息(用户名和密码);服务端按照S1的方式验证移动终端通过后(断开连接后需要重新验证),生成与当前移动终端对应的带有使用周期(例如6个月)的长token,以及与当前运行的APP对应的带有使用周期(例如3天)短token。将短token和加密后的长token转换为规定的格式并储存后,将短token返回至移动终端,转到S7。
S3中长token生成方式为:根据唯一标识信息和当前移动终端的id,生成对应的带有使用周期的长token,通过MD5(Message Digest Algorithm MD5,中文名为消息摘要算法)加密算法将长token进行加密(加密参数自定义设置)。
S3中短token的生成方式为:根据唯一标识信息、当前移动终端的id、以及当前运行的APP的id,生成对应的带有使用周期的短token。
S4:当长token未过期时(即长token的储存时间小于等于长token的使用周期,若长token过期则直接跳转至S3),判断服务端中是否存在:同时与长token、以及当前运行的APP对应的短token(即短token未过期),若是,当前移动终端向服务端发送短token验证请求,服务端验证短token合法后,转到S6,否则转到S5。
S5:当前移动终端向服务端发送短token生成请求,服务端根据当前移动终端的长token、以及当前运行的APP的id,生成短token,将短token转换为规定的格式后储存,将短token返回至移动终端,转到S6。
S6:按照S3的方式重新生成与短token对应的长token(即重新计算长token的使用周期,进而实现无限延长常用户登录状态)后,将原有的长token替换为新生成的长token,转到S7。
S7:移动终端获取短token对应的唯一标识信息,根据唯一标识信息直接登录和访问APP。
参见图2所示,本发明实施例中的移动终端单点登录多业务互联APP的系统,包括设置于移动终端上的单点登录模块、以及设置于服务端上的单点登录验证模块和长短token生成模块。
单点登录模块用于以下5种情形:
(1)需要使用APP时,向单点登录验证模块发送登录状态验证信号;
(2)收到单点登录验证模块返回的无登录状态信号后,向单点登录验证模块发送唯一标识信息;
(3)收到单点登录验证模块返回的短token存在信号后,向单点登录验证模块发送短token验证请求;
(4)收到单点登录验证模块返回的短token不存在信号后,向单点登录验证模块发送短token生成请求;
(5)收到单点登录验证模块返回的短token后,获取短token对应的唯一标识信息,根据唯一标识信息直接登录和访问APP。
单点登录验证模块用于以下3种情形:
(1)收到单点登录模块发送的登录状态验证信号后:
当不存在与移动终端对应的长token时,或者存在与移动终端对应的长token、且长token过期时,向单点登录模块返回无登录状态信号;将单点登录模块发送的唯一标识信息,转发至长短token生成模块;
当存在与移动终端对应的长短token、且长token未过期(长token的储存时间小于等于长token的使用周期),向单点登录模块返回短token存在信号;收到单点登录模块发送的短token验证请求后验证token,验证通过后向长短token生成模块发送长token更新信号;
当存在与移动终端对应的未过期的长token、且不存在与移动终端运行的APP对应的短token时,向单点登录模块返回短token不存在信号;收到单点登录模块发送的短token生成请求后,将短token关联的长token发送至长短token生成模块;
(2)收到长短token生成模块返回的长token后,通过MD5加密算法将长token进行加密(加密参数自定义设置),将原有的长token替换为加密后的长token;
(3)收到长短token生成模块返回的短token后,储存短token、并将短token返回至单点登录模块。
长短token生成模块用于以下3种情形:
(1)收到单点登录验证模块转发的唯一标识信息后,生成与移动终端对应的带有使用周期的长token,以及与移动终端运行的APP对应的带有使用周期的短token,返回长短token至单点登录验证模块;
(2)收到单点登录验证模块发送的长token更新信号后,重新生成长token,将重新生成的长token返回至单点登录验证模块;
(3)收到单点登录验证模块发送的长token后,生成与移动终端运行的APP对应的短token,返回新生成的短token及其对应的长token至单点登录验证模块;
长短token生成模块生成长token的方式为:根据唯一标识信息和当前移动终端的id,生成长token;生成短token的方式为:根据唯一标识信息、当前移动终端的id、以及当前运行的APP的id,生成短token。
进一步,本发明不局限于上述实施方式,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围之内。本说明书中未作详细描述的内容属于本领域专业技术人员公知的现有技术。

Claims (8)

1.一种移动终端单点登录多业务互联APP的方法,其特征在于,该方法包括以下步骤:
步骤A:判断服务端中是否存在与移动终端对应的长token,若是,转到步骤C,否则转到步骤B;
步骤B:当前移动终端向服务端发送唯一标识信息,服务端生成与当前移动终端对应的带有使用周期的长token,以及与当前运行的APP对应的带有使用周期的短token后,储存长token和短token,将短token返回至移动终端;
步骤B中长token的生成方式为:根据唯一标识信息和当前移动终端的id,生成长token,通过加密算法将长token进行加密;短token的生成方式为:根据唯一标识信息、当前移动终端的id、以及当前运行的APP的id,生成短token;
步骤C:当长token未过期时,判断服务端中是否存在:同时与长token、以及当前运行的APP对应的短token,若是,转到步骤E,否则转到步骤D;
步骤D:服务端根据当前移动终端的长token、以及当前运行的APP的id,生成短token;服务端储存短token、并将短token返回至移动终端,转到步骤E;
步骤E:服务端按照步骤B中长token的生成方式,重新生成与短token对应的长token;将原有的长token替换为新生成的长token;
步骤B和步骤E之后,均包括以下步骤:
当前移动终端获取短token对应的唯一标识信息后,根据唯一标识信息直接登录和访问APP。
2.如权利要求1所述的移动终端单点登录多业务互联APP的方法,其特征在于:步骤B中所述加密算法为MD5算法,加密参数自定义设置。
3.如权利要求1所述的移动终端单点登录多业务互联APP的方法,其特征在于:步骤C还包括以下步骤:当长token过期时,直接转到步骤B。
4.如权利要求1至3任一项所述的移动终端单点登录多业务互联APP的方法,其特征在于:步骤C中所述长token未过期的判断标准为:长token的储存时间小于等于长token的使用周期。
5.一种移动终端单点登录多业务互联APP的系统,其特征在于,该系统包括设置于移动终端上的单点登录模块、以及设置于服务端上的单点登录验证模块和长短token生成模块;
单点登录模块用于以下4种情形:
(1)需要使用APP时,向单点登录验证模块发送登录状态验证信号;
(2)收到单点登录验证模块返回的无登录状态信号后,向单点登录验证模块发送唯一标识信息;
(3)收到单点登录验证模块返回的短token存在信号后,向单点登录验证模块发送短token验证请求;
(4)收到单点登录验证模块返回的短token不存在信号后,向单点登录验证模块发送短token生成请求;
单点登录验证模块用于以下3种情形:
(1)收到单点登录模块发送的登录状态验证信号后:
当不存在与移动终端对应的长token时,向单点登录模块返回无登录状态信号;将单点登录模块发送的唯一标识信息,转发至长短token生成模块;
当存在与移动终端对应的长短token、且长token未过期时,向单点登录模块返回短token存在信号;收到单点登录模块发送的短token验证请求后验证token,验证通过后向长短token生成模块发送长token更新信号;
当存在与移动终端对应的未过期的长token、且不存在与移动终端运行的APP对应的短token时,向单点登录模块返回短token不存在信号;收到单点登录模块发送的短token生成请求后,将短token关联的长token发送至长短token生成模块;
(2)收到长短token生成模块返回的长token后,通过加密算法将长token进行加密,将原有的长token替换为加密后的长token;
(3)收到长短token生成模块返回的短token后,储存短token、并将短token返回至单点登录模块;
长短token生成模块用于以下3种情形:
(1)收到单点登录验证模块转发的唯一标识信息后,生成与移动终端对应的带有使用周期的长token,以及与移动终端运行的APP对应的带有使用周期的短token,返回长短token至单点登录验证模块;
(2)收到单点登录验证模块发送的长token更新信号后,重新生成长token,将重新生成的长token返回至单点登录验证模块;
(3)收到单点登录验证模块发送的长token后,生成与移动终端运行的APP对应的短token,返回新生成的短token及其对应的长token至单点登录验证模块;
长短token生成模块生成长token的方式为:根据唯一标识信息和当前移动终端的id,生成长token;生成短token的方式为:根据唯一标识信息、当前移动终端的id、以及当前运行的APP的id,生成短token;
所述单点登录模块还用于:收到单点登录验证模块返回的短token后,获取短token对应的唯一标识信息,根据唯一标识信息直接登录和访问APP。
6.如权利要求5所述的移动终端单点登录多业务互联APP的系统,其特征在于:所述单点登录验证模块对长token进行加密的加密算法为MD5算法,加密参数自定义设置。
7.如权利要求5所述的移动终端单点登录多业务互联APP的系统,其特征在于:所述单点登录验证模块收到单点登录模块发送的登录状态验证信号后,当存在与移动终端对应的长token、且长token过期时,向单点登录模块返回无登录状态信号。
8.如权利要求5至7任一项所述的移动终端单点登录多业务互联APP的系统,其特征在于:所述单点登录验证模块判断长token未过期的标准为:长token的储存时间小于等于长token的使用周期。
CN201611124329.4A 2016-12-08 2016-12-08 移动终端单点登录多业务互联app的方法及系统 Active CN106789987B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201611124329.4A CN106789987B (zh) 2016-12-08 2016-12-08 移动终端单点登录多业务互联app的方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201611124329.4A CN106789987B (zh) 2016-12-08 2016-12-08 移动终端单点登录多业务互联app的方法及系统

Publications (2)

Publication Number Publication Date
CN106789987A CN106789987A (zh) 2017-05-31
CN106789987B true CN106789987B (zh) 2020-04-10

Family

ID=58877555

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201611124329.4A Active CN106789987B (zh) 2016-12-08 2016-12-08 移动终端单点登录多业务互联app的方法及系统

Country Status (1)

Country Link
CN (1) CN106789987B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108234483B (zh) * 2017-12-29 2021-09-28 五八有限公司 用户登录续约方法、装置、终端及存储介质
CN109379192B (zh) * 2018-09-21 2021-10-12 广州小鹏汽车科技有限公司 一种登录验证处理方法、系统及装置
CN109547422B (zh) * 2018-11-09 2021-06-25 福建天泉教育科技有限公司 一种登录状态自动续约的方法及终端
CN110032855A (zh) * 2019-02-28 2019-07-19 招银云创(深圳)信息技术有限公司 应用的登录方法、装置、计算机设备和存储介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9178868B1 (en) * 2013-06-24 2015-11-03 Google Inc. Persistent login support in a hybrid application with multilogin and push notifications
CN105577691A (zh) * 2016-02-03 2016-05-11 飞天诚信科技股份有限公司 一种安全访问方法和服务器
CN105978682A (zh) * 2016-06-27 2016-09-28 武汉斗鱼网络科技有限公司 移动端令牌生成系统及其判断登录用户身份的方法
CN106161348A (zh) * 2015-03-30 2016-11-23 中兴通讯股份有限公司 一种单点登录的方法、系统以及终端
CN106209726A (zh) * 2015-04-30 2016-12-07 中兴通讯股份有限公司 一种移动应用单点登录方法及装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9178868B1 (en) * 2013-06-24 2015-11-03 Google Inc. Persistent login support in a hybrid application with multilogin and push notifications
CN106161348A (zh) * 2015-03-30 2016-11-23 中兴通讯股份有限公司 一种单点登录的方法、系统以及终端
CN106209726A (zh) * 2015-04-30 2016-12-07 中兴通讯股份有限公司 一种移动应用单点登录方法及装置
CN105577691A (zh) * 2016-02-03 2016-05-11 飞天诚信科技股份有限公司 一种安全访问方法和服务器
CN105978682A (zh) * 2016-06-27 2016-09-28 武汉斗鱼网络科技有限公司 移动端令牌生成系统及其判断登录用户身份的方法

Also Published As

Publication number Publication date
CN106789987A (zh) 2017-05-31

Similar Documents

Publication Publication Date Title
JP5522307B2 (ja) 仮想機械によるソフトウェアテストを用いた電子ネットワークにおけるクライアントシステムの遠隔保守のためのシステム及び方法
US10348721B2 (en) User authentication
US8887292B2 (en) Method for encrypting and embedding information in a URL for content delivery
US10554406B1 (en) Authorized data sharing using smart contracts
EP2963958B1 (en) Network device, terminal device and information security improving method
US11829502B2 (en) Data sharing via distributed ledgers
CN106209726B (zh) 一种移动应用单点登录方法及装置
US10278069B2 (en) Device identification in service authorization
CN111130770B (zh) 基于区块链的信息存证方法、系统、用户终端、电子设备及存储介质
US20180020008A1 (en) Secure asynchronous communications
CN106789987B (zh) 移动终端单点登录多业务互联app的方法及系统
CN104125565A (zh) 一种基于oma dm实现终端认证的方法、终端及服务器
CN108289074B (zh) 用户账号登录方法及装置
CN107040501B (zh) 基于平台即服务的认证方法和装置
CN112182522A (zh) 访问控制方法和装置
CN113129008B (zh) 数据处理方法、装置、计算机可读介质及电子设备
CN113965425B (zh) 物联网设备的接入方法、装置、设备及计算机可读存储介质
TW201430608A (zh) 單點登入系統及方法
CN109460647B (zh) 一种多设备安全登录的方法
US9723436B2 (en) Mobile device location
CN115694865A (zh) 一种外网访问处理方法及装置
CN115865384A (zh) 中台微服务授权方法、装置、电子设备及存储介质
CN111404901A (zh) 信息验证方法及装置
CN116582534B (zh) 一种数据播报的实现方法及系统
CN114500031B (zh) 基于单点登录获取bi报表的系统、方法、电子设备及介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20240222

Address after: Room 501, 5th Floor, Dongfang Cultural and Creative Building, No. 8 Dayang Road, Chaoyang District, Beijing, 100020

Patentee after: Beijing Catcat Network Technology Co.,Ltd.

Country or region after: China

Address before: 430000 East Lake Development Zone, Wuhan City, Hubei Province, No. 1 Software Park East Road 4.1 Phase B1 Building 11 Building

Patentee before: WUHAN DOUYU NETWORK TECHNOLOGY Co.,Ltd.

Country or region before: China