CN106899546A - 用户信息的获取方法和装置 - Google Patents
用户信息的获取方法和装置 Download PDFInfo
- Publication number
- CN106899546A CN106899546A CN201510958147.6A CN201510958147A CN106899546A CN 106899546 A CN106899546 A CN 106899546A CN 201510958147 A CN201510958147 A CN 201510958147A CN 106899546 A CN106899546 A CN 106899546A
- Authority
- CN
- China
- Prior art keywords
- party website
- code
- authorization
- user profile
- authorization server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
- Computer And Data Communications (AREA)
Abstract
本申请提出一种用户信息的获取方法和装置,上述用户信息的获取方法包括:第三方网站获得授权服务器发送的授权码;根据所述授权码生成图形码,并将所述图形码推送给用户,以供所述用户使用的终端设备扫描所述图形码,并在所述用户同意所述第三方网站获取所述标识码标识的用户信息之后,向所述授权服务器发送携带所述授权码和所述第三方网站的因特网协议地址的授权验证请求;在通过所述授权服务器的授权验证之后,从所述授权服务器获取所述标识码标识的用户信息。通过本申请,当用户需要对第三方网站进行用户信息授权的时候,通过扫描第三方网站提供的图形码,即可将用户信息填入第三方网站中,不再需要用户手动输入,提高了用户体验度。
Description
技术领域
本申请涉及互联网技术领域,尤其涉及一种用户信息的获取方法和装置。
背景技术
现在,用户经常要登录不同的网站,但是每次登录都要填入用户的个人信息,很不方便。虽然可以通过使用用户的社交账号授权登录第三方网站的方式,将用户的基本信息授权给第三方网站,但是,这种方式必须通过账号登录的方式进行授权,还是需要用户输入的过程,不方便用户的使用,用户体验较差;并且授权给第三方网站的基本信息中,仅包含用户的昵称和/或头像等最基本的一些信息,而用户的私密性稍高的一些信息,例如用户的收货地址、尺码和/或第一收货人等信息,还是需要用户手动输入,用户体验不好。
发明内容
本申请的目的旨在至少在一定程度上解决相关技术中的技术问题之一。
为此,本申请的第一个目的在于提出一种用户信息的获取方法。通过该方法,当用户需要对第三方网站进行用户信息授权的时候,通过扫描第三方网站推送的图形码,即可将用户信息填入第三方网站中,不再需要用户手动输入,提高了用户体验度。
本申请的第二个目的在于提出一种用户信息的获取装置。
为了实现上述目的,本申请第一方面实施例的用户信息的获取方法,包括:第三方网站获得授权服务器发送的授权码;所述第三方网站根据所述授权码生成图形码,并将所述图形码推送给用户,所述图形码中包括所述授权码和所述第三方网站待获取的用户信息的标识码,以供所述用户使用的终端设备扫描所述图形码,并在所述用户同意所述第三方网站获取所述标识码标识的用户信息之后,向所述授权服务器发送携带所述授权码和所述第三方网站的因特网协议地址的授权验证请求;所述第三方网站在通过所述授权服务器的授权验证之后,从所述授权服务器获取所述标识码标识的用户信息。
本申请实施例的用户信息的获取方法中,第三方网站获得授权服务器发送的授权码之后,根据上述授权码生成图形码,并将上述图形码推送给用户,上述图形码中包括上述授权码和第三方网站待获取的用户信息的标识码,这样上述用户使用的终端设备可以扫描上述图形码,并在用户同意第三方网站获取上述标识码标识的用户信息之后,向授权服务器发送携带上述授权码和上述第三方网站的因特网协议(Internet Protocol;以下简称:IP)地址的授权验证请求,第三方网站在通过授权服务器的授权验证之后,即可从授权服务器获取上述标识码标识的用户信息,从而可以通过扫描第三方网站提供的图形码,实现将用户信息填入第三方网站中,不再需要用户手动输入,提高了用户体验度。
为了实现上述目的,本申请第二方面实施例的用户信息的获取方法,包括:终端设备扫描第三方网站推送的图形码,所述图形码中包括所述第三方网站从授权服务器获得的授权码和所述第三方网站待获取的用户信息的标识码;向使用所述终端设备的用户提示是否同意所述第三方网站获取所述标识码标识的用户信息;在所述用户同意所述第三方网站获取所述标识码标识的用户信息之后,向所述授权服务器发送携带所述授权码和所述第三方网站的因特网协议地址的授权验证请求,以便所述第三方网站在通过所述授权服务器的授权验证之后,从所述授权服务器获取所述标识码标识的用户信息。
本申请实施例的用户信息的获取方法中,终端设备扫描第三方网站推送的图形码,上述图形码中包括第三方网站从授权服务器获得的授权码和第三方网站待获取的用户信息的标识码;然后向使用上述终端设备的用户提示是否同意第三方网站获取上述标识码标识的用户信息,并在上述用户同意第三方网站获取上述标识码标识的用户信息之后,向授权服务器发送携带上述授权码和上述第三方网站的IP地址的授权验证请求,以便第三方网站在通过上述授权服务器的授权验证之后,从上述授权服务器获取上述标识码标识的用户信息,从而可以实现当用户需要对第三方网站进行用户信息授权的时候,通过扫描第三方网站提供的图形码,即可将用户信息填入第三方网站中,不再需要用户手动输入,提高了用户体验度。
为了实现上述目的,本申请第三方面实施例的用户信息的获取装置,设置在第三方网站中,所述用户信息的获取装置包括:获得模块,用于获得授权服务器发送的授权码;生成模块,用于根据所述获得模块获得的授权码生成图形码;推送模块,用于将所述生成模块生成的图形码推送给用户,所述图形码中包括所述授权码和所述第三方网站待获取的用户信息的标识码,以供所述用户使用的终端设备扫描所述图形码,并在所述用户同意所述第三方网站获取所述标识码标识的用户信息之后,向所述授权服务器发送携带所述授权码和所述第三方网站的因特网协议地址的授权验证请求;所述获得模块,还用于在所述第三方网站在通过所述授权服务器的授权验证之后,从所述授权服务器获取所述标识码标识的用户信息。
本申请实施例的用户信息的获取装置中,获得模块获得授权服务器发送的授权码之后,生成模块根据上述授权码生成图形码,推送模块将上述图形码推送给用户,上述图形码中包括上述授权码和第三方网站待获取的用户信息的标识码,这样上述用户使用的终端设备可以扫描上述图形码,并在用户同意第三方网站获取上述标识码标识的用户信息之后,向授权服务器发送携带上述授权码和上述第三方网站的IP地址的授权验证请求,在第三方网站通过授权服务器的授权验证之后,获得模块即可从授权服务器获取上述标识码标识的用户信息,从而可以通过扫描第三方网站提供的图形码,实现将用户信息填入第三方网站中,不再需要用户手动输入,提高了用户体验度。
为了实现上述目的,本申请第四方面实施例的用户信息的获取装置,包括:扫描模块,用于扫描第三方网站推送的图形码,所述图形码中包括所述第三方网站从授权服务器获得的授权码和所述第三方网站待获取的用户信息的标识码;提示模块,用于向使用所述终端设备的用户提示是否同意所述第三方网站获取所述标识码标识的用户信息;发送模块,用于在所述用户同意所述第三方网站获取所述标识码标识的用户信息之后,向所述授权服务器发送携带所述授权码和所述第三方网站的因特网协议地址的授权验证请求,以便所述第三方网站在通过所述授权服务器的授权验证之后,从所述授权服务器获取所述标识码标识的用户信息。
本申请实施例的用户信息的获取装置中,扫描模块扫描第三方网站推送的图形码,上述图形码中包括第三方网站从授权服务器获得的授权码和第三方网站待获取的用户信息的标识码;然后提示模块向使用上述终端设备的用户提示是否同意第三方网站获取上述标识码标识的用户信息,并在上述用户同意第三方网站获取上述标识码标识的用户信息之后,发送模块向授权服务器发送携带上述授权码和上述第三方网站的IP地址的授权验证请求,以便第三方网站在通过上述授权服务器的授权验证之后,从上述授权服务器获取上述标识码标识的用户信息,从而可以实现当用户需要对第三方网站进行用户信息授权的时候,通过扫描第三方网站提供的图形码,即可将用户信息填入第三方网站中,不再需要用户手动输入,提高了用户体验度。
本申请附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本申请的实践了解到。
附图说明
本申请上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
图1为本申请用户信息的获取方法一个实施例的流程图;
图2为本申请用户信息的获取方法另一个实施例的流程图;
图3为本申请用户信息的获取方法再一个实施例的流程图;
图4为本申请用户信息的获取方法再一个实施例的流程图;
图5为本申请用户信息的获取装置一个实施例的结构示意图;
图6为本申请用户信息的获取装置另一个实施例的结构示意图;
图7为本申请用户信息的获取装置再一个实施例的结构示意图。
具体实施方式
下面详细描述本申请的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本申请,而不能理解为对本申请的限制。相反,本申请的实施例包括落入所附加权利要求书的精神和内涵范围内的所有变化、修改和等同物。
图1为本申请用户信息的获取方法一个实施例的流程图,如图1所示,上述用户信息的获取方法可以包括:
步骤101,第三方网站获得授权服务器发送的授权码。
步骤102,第三方网站根据上述授权码生成图形码,并将上述图形码推送给用户,上述图形码中包括上述授权码和上述第三方网站待获取的用户信息的标识码,以供上述用户使用的终端设备扫描上述图形码,并在上述用户同意第三方网站获取上述标识码标识的用户信息之后,向上述授权服务器发送携带上述授权码和上述第三方网站的IP地址的授权验证请求。
本实施例中,上述图形码中还可以包括:授权服务的特征码,以标示上述图形码是用来做授权服务的。
其中,上述图形码可以为二维码,但本实施例并不仅限于此,上述图形码也可以为其他形式的图形码,本实施例对上述图形码的具体表现形式不作限定。
步骤103,第三方网站在通过上述授权服务器的授权验证之后,从上述授权服务器获取上述标识码标识的用户信息。
图2为本申请用户信息的获取方法另一个实施例的流程图,如图2所示,步骤101之前,还可以包括:
步骤201,第三方网站向上述授权服务器发送认证请求,上述认证请求中携带第三方网站的用户名、第三方网站的授权合法接口、第三方网站的IP地址和第三方网站的资质。
这时,步骤101可以为:
步骤202,第三方网站获得授权服务器在确定上述第三方网站通过认证之后发送的授权码。
具体地,第三方网站申请认证时,向授权服务器发送认证请求,上述认证请求中需要携带第三方网站的用户名、第三方网站的授权合法接口、第三方网站的IP地址和第三方网站的资质。其中,对于第三方的资质会进行人工审核,授权服务器在确定上述第三方网站通过认证之后,将回执给第三方网站一个授权码。上述授权码是经过不对称加密算法对第三方网站的用户名进行加密后的公钥,而授权服务器将保存加密的私钥。
本实施例中,步骤103中通过授权服务器的授权验证可以为:授权服务器确定上述授权验证请求中的授权码合法,并且上述第三方网站的IP地址正确。
这时,步骤103,从上述授权服务器获取上述标识码标识的用户信息之前,还可以包括:
步骤203,第三方网站接收上述授权服务器发送的验证通过消息,上述验证通过消息是授权服务器调用第三方网站在上述认证请求中携带的第三方网站的授权合法接口发送的。
步骤204,第三方网站向上述授权服务器发送用户信息获取请求,上述用户信息获取请求用于向上述授权服务器请求上述标识码标识的用户信息。
具体地,在上述用户使用的终端设备中安装的应用(Application;以下简称:APP)扫描上述图形码,并在上述用户同意第三方网站获取上述标识码标识的用户信息之后,上述APP向授权服务器发送授权验证请求,上述授权验证请求中携带第三方网站的授权码和上述第三方网站的IP地址。授权服务器接收到上述授权验证请求之后,验证第三方网站的授权码是否合法,上述第三方网站的IP地址是否正确。在授权服务器确定上述授权验证请求中的授权码合法,并且上述第三方网站的IP地址正确之后,上述授权服务器调用第三方网站在申请认证时,在上述认证请求中携带的第三方网站的授权合法接口,向第三方网站发送验证通过消息,以告知第三方网站通过授权服务器的授权验证。第三方网站接收上述授权服务器发送的验证通过消息之后,向上述授权服务器发送用户信息获取请求,并接收上述授权服务器发送的上述标识码标识的用户信息。
上述用户信息的获取方法中,第三方网站获得授权服务器发送的授权码之后,根据上述授权码生成图形码,并将上述图形码推送给用户,上述图形码中包括上述授权码和第三方网站待获取的用户信息的标识码,这样上述用户使用的终端设备可以扫描上述图形码,并在用户同意第三方网站获取上述标识码标识的用户信息之后,向授权服务器发送携带上述授权码和上述第三方网站的IP地址的授权验证请求,第三方网站在通过授权服务器的授权验证之后,即可从授权服务器获取上述标识码标识的用户信息,从而可以通过扫描第三方网站提供的图形码,实现将用户信息填入第三方网站中,不再需要用户手动输入,提高了用户体验度。
图3为本申请用户信息的获取方法再一个实施例的流程图,如图3所示,上述用户信息的获取方法可以包括:
步骤301,终端设备扫描第三方网站推送的图形码,上述图形码中包括上述第三方网站从授权服务器获得的授权码和第三方网站待获取的用户信息的标识码。
本实施例中,上述图形码中还可以包括:授权服务的特征码,以标示上述图形码是用来做授权服务的。
其中,上述图形码可以为二维码,但本实施例并不仅限于此,上述图形码也可以为其他形式的图形码,本实施例对上述图形码的具体表现形式不作限定。
步骤302,向使用上述终端设备的用户提示是否同意上述第三方网站获取上述标识码标识的用户信息。
步骤303,在上述用户同意上述第三方网站获取上述标识码标识的用户信息之后,向上述授权服务器发送携带上述授权码和上述第三方网站的IP地址的授权验证请求,以便第三方网站在通过上述授权服务器的授权验证之后,从上述授权服务器获取上述标识码标识的用户信息。
具体地,终端设备中安装的APP扫描第三方网站推送的图形码,上述图形码中可以包括:
1)授权服务的特征码,以标示上述图形码是用来做授权服务的;
2)第三方网站的授权码,即第三方网站在申请认证时从授权服务器获得的授权码;
3)第三方网站待获取的用户信息的标识码。
在上述APP对图形码扫描完成之后,向使用上述终端设备的用户提示是否同意上述第三方网站获取上述标识码标识的用户信息,在上述用户同意上述第三方网站获取上述标识码标识的用户信息之后,向授权服务器发送携带上述授权码和上述第三方网站的IP地址的授权验证请求,授权服务器接收到上述授权验证请求之后,对第三方网站进行授权验证,而第三方网站在通过上述授权服务器的授权验证之后,即可从上述授权服务器获取上述标识码标识的用户信息。
上述用户信息的获取方法中,终端设备扫描第三方网站推送的图形码,上述图形码中包括第三方网站从授权服务器获得的授权码和第三方网站待获取的用户信息的标识码;然后向使用上述终端设备的用户提示是否同意第三方网站获取上述标识码标识的用户信息,并在上述用户同意第三方网站获取上述标识码标识的用户信息之后,向授权服务器发送携带上述授权码和上述第三方网站的IP地址的授权验证请求,以便第三方网站在通过上述授权服务器的授权验证之后,从上述授权服务器获取上述标识码标识的用户信息,从而可以实现当用户需要对第三方网站进行用户信息授权的时候,通过扫描第三方网站提供的图形码,即可将用户信息填入第三方网站中,不再需要用户手动输入,提高了用户体验度。
图4为本申请用户信息的获取方法再一个实施例的流程图,如图4所示,上述用户信息的获取方法可以包括:
步骤401,第三方网站向上述授权服务器发送认证请求,上述认证请求中携带第三方网站的用户名、第三方网站的授权合法接口、第三方网站的IP地址和第三方网站的资质。
步骤402,第三方网站获得授权服务器在确定上述第三方网站通过认证之后发送的授权码。
具体地,第三方网站申请认证时,向授权服务器发送认证请求,上述认证请求中需要携带第三方网站的用户名、第三方网站的授权合法接口、第三方网站的IP地址和第三方网站的资质。其中,对于第三方的资质会进行人工审核,授权服务器在确定上述第三方网站通过认证之后,将回执给第三方网站一个授权码。上述授权码是经过不对称加密算法对第三方网站的用户名进行加密后的公钥,而授权服务器将保存加密的私钥。
步骤403,第三方网站根据上述授权码生成图形码,并将上述图形码推送给用户,上述图形码中包括上述授权码和上述第三方网站待获取的用户信息的标识码。
本实施例中,上述图形码中还可以包括:授权服务的特征码,以标示上述图形码是用来做授权服务的。
其中,上述图形码可以为二维码,但本实施例并不仅限于此,上述图形码也可以为其他形式的图形码,本实施例对上述图形码的具体表现形式不作限定。
步骤404,终端设备扫描第三方网站推送的图形码。
步骤405,向使用上述终端设备的用户提示是否同意上述第三方网站获取上述标识码标识的用户信息。
步骤406,在上述用户同意上述第三方网站获取上述标识码标识的用户信息之后,向上述授权服务器发送携带上述授权码和上述第三方网站的IP地址的授权验证请求。
步骤407,授权服务器接收到上述授权验证请求之后,对第三方网站进行授权验证。
具体地,授权服务器验证第三方网站的授权码是否合法,上述第三方网站的IP地址是否正确。
步骤408,第三方网站接收上述授权服务器发送的验证通过消息,上述验证通过消息是授权服务器调用第三方网站在上述认证请求中携带的第三方网站的授权合法接口发送的。
具体地,在授权服务器确定上述授权验证请求中的授权码合法,并且上述第三方网站的IP地址正确之后,上述授权服务器调用第三方网站在申请认证时,在上述认证请求中携带的第三方网站的授权合法接口,向第三方网站发送验证通过消息,以告知第三方网站通过授权服务器的授权验证。
步骤409,第三方网站向上述授权服务器发送用户信息获取请求,上述用户信息获取请求用于向上述授权服务器请求上述标识码标识的用户信息。
步骤410,第三方网站接收上述授权服务器发送的上述标识码标识的用户信息。
上述用户信息的获取方法可以实现当用户需要对第三方网站进行用户信息授权的时候,通过扫描第三方网站提供的图形码,即可将用户信息填入第三方网站中,不再需要用户手动输入,提高了用户体验度。
图5为本申请用户信息的获取装置一个实施例的结构示意图,本实施例中的用户信息的获取装置可以设置在第三方网站中,实现本发明图1和图2所示实施例的流程。
如图5所示,上述用户信息的获取装置可以包括:获得模块51、生成模块52和推送模块53;
其中,获得模块51,用于获得授权服务器发送的授权码。
生成模块52,用于根据获得模块51获得的授权码生成图形码。
推送模块53,用于将生成模块52生成的图形码推送给用户,上述图形码中包括上述授权码和上述第三方网站待获取的用户信息的标识码,以供上述用户使用的终端设备扫描上述图形码,并在上述用户同意第三方网站获取上述标识码标识的用户信息之后,向上述授权服务器发送携带上述授权码和上述第三方网站的IP地址的授权验证请求;本实施例中,上述图形码中还可以包括:授权服务的特征码,以标示上述图形码是用来做授权服务的。其中,上述图形码可以为二维码,但本实施例并不仅限于此,上述图形码也可以为其他形式的图形码,本实施例对上述图形码的具体表现形式不作限定。
获得模块51,还用于在上述第三方网站在通过上述授权服务器的授权验证之后,从上述授权服务器获取上述标识码标识的用户信息。
图6为本申请用户信息的获取装置另一个实施例的结构示意图,与图5所示的用户信息的获取装置相比,不同之处在于,图6所示的用户信息的获取装置还可以包括:
发送模块54,用于在获得模块51获得授权服务器发送的授权码之前,向上述授权服务器发送认证请求,上述认证请求中携带第三方网站的用户名、第三方网站的授权合法接口、第三方网站的IP地址和第三方网站的资质。
这时,获得模块51,具体用于获得上述授权服务器在确定上述第三方网站通过认证之后发送的授权码。
具体地,第三方网站申请认证时,发送模块54向授权服务器发送认证请求,上述认证请求中需要携带第三方网站的用户名、第三方网站的授权合法接口、第三方网站的IP地址和第三方网站的资质。其中,对于第三方的资质会进行人工审核,授权服务器在确定上述第三方网站通过认证之后,将回执给第三方网站一个授权码。上述授权码是经过不对称加密算法对第三方网站的用户名进行加密后的公钥,而授权服务器将保存加密的私钥。
本实施例中,通过授权服务器的授权验证可以为:授权服务器确定上述授权验证请求中的授权码合法,并且上述第三方网站的IP地址正确。
进一步地,上述用户信息的获取装置还可以包括:接收模块55;
接收模块55,用于在获得模块51从上述授权服务器获取上述标识码标识的用户信息之前,接收上述授权服务器发送的验证通过消息,上述验证通过消息是授权服务器调用第三方网站在上述认证请求中携带的第三方网站的授权合法接口发送的;
发送模块54,还用于向上述授权服务器发送用户信息获取请求,上述用户信息获取请求用于向上述授权服务器请求上述标识码标识的用户信息。
具体地,在上述用户使用的终端设备中安装的APP扫描上述图形码,并在上述用户同意第三方网站获取上述标识码标识的用户信息之后,上述APP向授权服务器发送授权验证请求,上述授权验证请求中携带第三方网站的授权码和上述第三方网站的IP地址。授权服务器接收到上述授权验证请求之后,验证第三方网站的授权码是否合法,上述第三方网站的IP地址是否正确。在授权服务器确定上述授权验证请求中的授权码合法,并且上述第三方网站的IP地址正确之后,上述授权服务器调用第三方网站在申请认证时,在上述认证请求中携带的第三方网站的授权合法接口,向第三方网站发送验证通过消息,以告知第三方网站通过授权服务器的授权验证。接收模块55接收上述授权服务器发送的验证通过消息之后,发送模块54向上述授权服务器发送用户信息获取请求,然后获得模块51获取上述授权服务器发送的上述标识码标识的用户信息。
上述用户信息的获取装置中,获得模块51获得授权服务器发送的授权码之后,生成模块52根据上述授权码生成图形码,推送模块53将上述图形码推送给用户,上述图形码中包括上述授权码和第三方网站待获取的用户信息的标识码,这样上述用户使用的终端设备可以扫描上述图形码,并在用户同意第三方网站获取上述标识码标识的用户信息之后,向授权服务器发送携带上述授权码和上述第三方网站的IP地址的授权验证请求,在第三方网站通过授权服务器的授权验证之后,获得模块51即可从授权服务器获取上述标识码标识的用户信息,从而可以通过扫描第三方网站提供的图形码,实现将用户信息填入第三方网站中,不再需要用户手动输入,提高了用户体验度。
图7为本申请用户信息的获取装置再一个实施例的结构示意图,本实施例中的用户信息的获取装置可以设置在终端设备中,实现本申请图3所示实施例的流程。
如图7所示,上述用户信息的获取装置可以包括:扫描模块71、提示模块72和发送模块73;
其中,扫描模块71,用于扫描第三方网站推送的图形码,上述图形码中包括第三方网站从授权服务器获得的授权码和上述第三方网站待获取的用户信息的标识码;本实施例中,上述图形码中还可以包括:授权服务的特征码,以标示上述图形码是用来做授权服务的。其中,上述图形码可以为二维码,但本实施例并不仅限于此,上述图形码也可以为其他形式的图形码,本实施例对上述图形码的具体表现形式不作限定。
提示模块72,用于向使用上述终端设备的用户提示是否同意第三方网站获取上述标识码标识的用户信息;
发送模块73,用于在上述用户同意第三方网站获取上述标识码标识的用户信息之后,向授权服务器发送携带上述授权码和上述第三方网站的IP地址的授权验证请求,以便第三方网站在通过上述授权服务器的授权验证之后,从上述授权服务器获取上述标识码标识的用户信息。
具体地,扫描模块71扫描第三方网站推送的图形码,上述图形码中可以包括:
1)授权服务的特征码,以标示上述图形码是用来做授权服务的;
2)第三方网站的授权码,即第三方网站在申请认证时从授权服务器获得的授权码;
3)第三方网站待获取的用户信息的标识码。
在扫描模块71对图形码扫描完成之后,提示模块72向使用上述终端设备的用户提示是否同意上述第三方网站获取上述标识码标识的用户信息,在上述用户同意上述第三方网站获取上述标识码标识的用户信息之后,发送模块73向授权服务器发送携带上述授权码和上述第三方网站的IP地址的授权验证请求,授权服务器接收到上述授权验证请求之后,对第三方网站进行授权验证,而第三方网站在通过上述授权服务器的授权验证之后,即可从上述授权服务器获取上述标识码标识的用户信息。
上述用户信息的获取装置中,扫描模块71扫描第三方网站推送的图形码,上述图形码中包括第三方网站从授权服务器获得的授权码和第三方网站待获取的用户信息的标识码;然后提示模块72向使用上述终端设备的用户提示是否同意第三方网站获取上述标识码标识的用户信息,并在上述用户同意第三方网站获取上述标识码标识的用户信息之后,发送模块73向授权服务器发送携带上述授权码和上述第三方网站的IP地址的授权验证请求,以便第三方网站在通过上述授权服务器的授权验证之后,从上述授权服务器获取上述标识码标识的用户信息,从而可以实现当用户需要对第三方网站进行用户信息授权的时候,通过扫描第三方网站提供的图形码,即可将用户信息填入第三方网站中,不再需要用户手动输入,提高了用户体验度。
需要说明的是,在本申请的描述中,术语“第一”、“第二”等仅用于描述目的,而不能理解为指示或暗示相对重要性。此外,在本申请的描述中,除非另有说明,“多个”的含义是两个或两个以上。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本申请的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本申请的实施例所属技术领域的技术人员所理解。
应当理解,本申请的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(Programmable Gate Array;以下简称:PGA),现场可编程门阵列(Field ProgrammableGate Array;以下简称:FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,本申请各个实施例中的各功能模块可以集成在一个处理模块中,也可以是各个模块单独物理存在,也可以两个或两个以上模块集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本申请的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管上面已经示出和描述了本申请的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本申请的限制,本领域的普通技术人员在本申请的范围内可以对上述实施例进行变化、修改、替换和变型。
Claims (12)
1.一种用户信息的获取方法,其特征在于,包括:
第三方网站获得授权服务器发送的授权码;
所述第三方网站根据所述授权码生成图形码,并将所述图形码推送给用户,所述图形码中包括所述授权码和所述第三方网站待获取的用户信息的标识码,以供所述用户使用的终端设备扫描所述图形码,并在所述用户同意所述第三方网站获取所述标识码标识的用户信息之后,向所述授权服务器发送携带所述授权码和所述第三方网站的因特网协议地址的授权验证请求;
所述第三方网站在通过所述授权服务器的授权验证之后,从所述授权服务器获取所述标识码标识的用户信息。
2.根据权利要求1所述的方法,其特征在于,所述第三方网站获得授权服务器发送的授权码之前,还包括:
所述第三方网站向所述授权服务器发送认证请求,所述认证请求中携带所述第三方网站的用户名、所述第三方网站的授权合法接口、所述第三方网站的因特网协议地址和所述第三方网站的资质。
3.根据权利要求2所述的方法,其特征在于,所述第三方网站获得授权服务器发送的授权码包括:
所述第三方网站获得所述授权服务器在确定所述第三方网站通过认证之后发送的授权码。
4.根据权利要求2所述的方法,其特征在于,所述通过所述授权服务器的授权验证包括:所述授权服务器确定所述授权验证请求中的授权码合法,并且所述第三方网站的因特网协议地址正确。
5.根据权利要求2所述的方法,其特征在于,所述从所述授权服务器获取所述标识码标识的用户信息之前,还包括:
所述第三方网站接收所述授权服务器发送的验证通过消息,所述验证通过消息是所述授权服务器调用所述第三方网站在所述认证请求中携带的所述第三方网站的授权合法接口发送的;
所述第三方网站向所述授权服务器发送用户信息获取请求,所述用户信息获取请求用于向所述授权服务器请求所述标识码标识的用户信息。
6.一种用户信息的获取方法,其特征在于,包括:
终端设备扫描第三方网站推送的图形码,所述图形码中包括所述第三方网站从授权服务器获得的授权码和所述第三方网站待获取的用户信息的标识码;
向使用所述终端设备的用户提示是否同意所述第三方网站获取所述标识码标识的用户信息;
在所述用户同意所述第三方网站获取所述标识码标识的用户信息之后,向所述授权服务器发送携带所述授权码和所述第三方网站的因特网协议地址的授权验证请求,以便所述第三方网站在通过所述授权服务器的授权验证之后,从所述授权服务器获取所述标识码标识的用户信息。
7.一种用户信息的获取装置,其特征在于,设置在第三方网站中,所述用户信息的获取装置包括:
获得模块,用于获得授权服务器发送的授权码;
生成模块,用于根据所述获得模块获得的授权码生成图形码;
推送模块,用于将所述生成模块生成的图形码推送给用户,所述图形码中包括所述授权码和所述第三方网站待获取的用户信息的标识码,以供所述用户使用的终端设备扫描所述图形码,并在所述用户同意所述第三方网站获取所述标识码标识的用户信息之后,向所述授权服务器发送携带所述授权码和所述第三方网站的因特网协议地址的授权验证请求;
所述获得模块,还用于在所述第三方网站在通过所述授权服务器的授权验证之后,从所述授权服务器获取所述标识码标识的用户信息。
8.根据权利要求7所述的装置,其特征在于,还包括:
发送模块,用于在所述获得模块获得授权服务器发送的授权码之前,向所述授权服务器发送认证请求,所述认证请求中携带所述第三方网站的用户名、所述第三方网站的授权合法接口、所述第三方网站的因特网协议地址和所述第三方网站的资质。
9.根据权利要求8所述的装置,其特征在于,
所述获得模块,具体用于获得所述授权服务器在确定所述第三方网站通过认证之后发送的授权码。
10.根据权利要求8所述的装置,其特征在于,所述通过所述授权服务器的授权验证包括:所述授权服务器确定所述授权验证请求中的授权码合法,并且所述第三方网站的因特网协议地址正确。
11.根据权利要求8所述的装置,其特征在于,还包括:接收模块;
所述接收模块,用于在所述获得模块从所述授权服务器获取所述标识码标识的用户信息之前,接收所述授权服务器发送的验证通过消息,所述验证通过消息是所述授权服务器调用所述第三方网站在所述认证请求中携带的所述第三方网站的授权合法接口发送的;
所述发送模块,还用于向所述授权服务器发送用户信息获取请求,所述用户信息获取请求用于向所述授权服务器请求所述标识码标识的用户信息。
12.一种用户信息的获取装置,其特征在于,包括:
扫描模块,用于扫描第三方网站推送的图形码,所述图形码中包括所述第三方网站从授权服务器获得的授权码和所述第三方网站待获取的用户信息的标识码;
提示模块,用于向使用所述终端设备的用户提示是否同意所述第三方网站获取所述标识码标识的用户信息;
发送模块,用于在所述用户同意所述第三方网站获取所述标识码标识的用户信息之后,向所述授权服务器发送携带所述授权码和所述第三方网站的因特网协议地址的授权验证请求,以便所述第三方网站在通过所述授权服务器的授权验证之后,从所述授权服务器获取所述标识码标识的用户信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510958147.6A CN106899546B (zh) | 2015-12-17 | 2015-12-17 | 用户信息的获取方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510958147.6A CN106899546B (zh) | 2015-12-17 | 2015-12-17 | 用户信息的获取方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106899546A true CN106899546A (zh) | 2017-06-27 |
| CN106899546B CN106899546B (zh) | 2021-05-07 |
Family
ID=59189724
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510958147.6A Active CN106899546B (zh) | 2015-12-17 | 2015-12-17 | 用户信息的获取方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106899546B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108964941A (zh) * | 2018-06-28 | 2018-12-07 | 深圳市福科信息技术有限公司 | 一种建立临时会话的方法和系统 |
| CN109190352A (zh) * | 2018-07-03 | 2019-01-11 | 阿里巴巴集团控股有限公司 | 一种授权文本准确性验证方法和装置 |
| CN109981598A (zh) * | 2019-03-04 | 2019-07-05 | 成都小步创想慧联科技有限公司 | 个人信息的便捷处理方法、装置及电子设备 |
| CN111182015A (zh) * | 2018-11-12 | 2020-05-19 | 北京场景互娱传媒科技有限公司 | 用户信息的获取及统一方法、装置和电子设备 |
| CN111585954A (zh) * | 2020-03-26 | 2020-08-25 | 中国平安财产保险股份有限公司 | 鉴权方法、装置、计算机设备及存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20120011429A (ko) * | 2010-07-29 | 2012-02-08 | 주식회사 반딧불소프트웨어 | 일회성 보안토큰을 이용한 웹 서비스 제공 장치 및 방법 |
| WO2014197128A1 (en) * | 2013-06-07 | 2014-12-11 | Apple Inc. | Methods and systems for single sign-on while protecting user privacy |
| CN104253784A (zh) * | 2013-06-25 | 2014-12-31 | 腾讯科技(深圳)有限公司 | 登录和授权的方法及系统 |
| CN104540129A (zh) * | 2014-12-29 | 2015-04-22 | 广州唯品会信息科技有限公司 | 第三方应用的注册和登录方法及系统 |
| CN104754030A (zh) * | 2015-02-12 | 2015-07-01 | 腾讯科技(深圳)有限公司 | 用户信息获取方法及装置 |
| CN105072108A (zh) * | 2015-08-04 | 2015-11-18 | 小米科技有限责任公司 | 用户信息的传输方法、装置及系统 |
-
2015
- 2015-12-17 CN CN201510958147.6A patent/CN106899546B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20120011429A (ko) * | 2010-07-29 | 2012-02-08 | 주식회사 반딧불소프트웨어 | 일회성 보안토큰을 이용한 웹 서비스 제공 장치 및 방법 |
| WO2014197128A1 (en) * | 2013-06-07 | 2014-12-11 | Apple Inc. | Methods and systems for single sign-on while protecting user privacy |
| CN104253784A (zh) * | 2013-06-25 | 2014-12-31 | 腾讯科技(深圳)有限公司 | 登录和授权的方法及系统 |
| CN104540129A (zh) * | 2014-12-29 | 2015-04-22 | 广州唯品会信息科技有限公司 | 第三方应用的注册和登录方法及系统 |
| CN104754030A (zh) * | 2015-02-12 | 2015-07-01 | 腾讯科技(深圳)有限公司 | 用户信息获取方法及装置 |
| CN105072108A (zh) * | 2015-08-04 | 2015-11-18 | 小米科技有限责任公司 | 用户信息的传输方法、装置及系统 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108964941A (zh) * | 2018-06-28 | 2018-12-07 | 深圳市福科信息技术有限公司 | 一种建立临时会话的方法和系统 |
| CN109190352A (zh) * | 2018-07-03 | 2019-01-11 | 阿里巴巴集团控股有限公司 | 一种授权文本准确性验证方法和装置 |
| CN109190352B (zh) * | 2018-07-03 | 2022-05-17 | 创新先进技术有限公司 | 一种授权文本准确性验证方法和装置 |
| CN111182015A (zh) * | 2018-11-12 | 2020-05-19 | 北京场景互娱传媒科技有限公司 | 用户信息的获取及统一方法、装置和电子设备 |
| CN109981598A (zh) * | 2019-03-04 | 2019-07-05 | 成都小步创想慧联科技有限公司 | 个人信息的便捷处理方法、装置及电子设备 |
| CN111585954A (zh) * | 2020-03-26 | 2020-08-25 | 中国平安财产保险股份有限公司 | 鉴权方法、装置、计算机设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106899546B (zh) | 2021-05-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106209763B (zh) | 一种登录方法及系统 | |
| CN106899546A (zh) | 用户信息的获取方法和装置 | |
| CN109583181B (zh) | 一种认证方法、装置及机器可读存储介质 | |
| US11539690B2 (en) | Authentication system, authentication method, and application providing method | |
| CN105099707B (zh) | 一种离线认证方法、服务器及系统 | |
| CN106534143A (zh) | 一种跨应用认证授权的方法和系统 | |
| CN104065621B (zh) | 一种第三方服务的身份验证方法、客户端和系统 | |
| CN104092811B (zh) | 移动终端信息下载的方法、系统、终端设备及服务器 | |
| US20140136704A1 (en) | Method and system for registration or login | |
| CN103220153B (zh) | 基于二维码的密码设置方法及装置、信息系统 | |
| CN105574398B (zh) | 一种验证码验证方法及装置 | |
| CN105184567B (zh) | 信息的处理方法、处理装置和移动终端 | |
| CN104468531A (zh) | 敏感数据的授权方法、装置和系统 | |
| CN104901970B (zh) | 一种二维码登录方法、服务器及系统 | |
| CN108076056A (zh) | 云服务器登录方法及装置 | |
| CN108055253A (zh) | 一种软件登录验证方法、装置及系统 | |
| CN106453303A (zh) | 一种用于ios客户端的用户登录状态保存方法及系统 | |
| CN106936790A (zh) | 基于数字证书实现客户端和服务器端进行双向认证的方法 | |
| CN104980393B (zh) | 校验方法、系统、服务器和终端 | |
| CN104050431A (zh) | 一种rfid芯片的自签名方法及其装置 | |
| CN102364888B (zh) | 动态令牌密钥因子的设置方法、系统、终端及验证服务器 | |
| CN102904893B (zh) | 验证装置和验证方法 | |
| CN103944889B (zh) | 一种网络用户在线身份认证的方法和认证服务器 | |
| CN109586920A (zh) | 一种可信验证方法及装置 | |
| CN106789924A (zh) | 一种使用移动终端的数字证书保护web站点登录的方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |