CN110224971A - 授权登录的方法、授权服务器、系统、设备和存储介质 - Google Patents

授权登录的方法、授权服务器、系统、设备和存储介质 Download PDF

Info

Publication number
CN110224971A
CN110224971A CN201810175830.6A CN201810175830A CN110224971A CN 110224971 A CN110224971 A CN 110224971A CN 201810175830 A CN201810175830 A CN 201810175830A CN 110224971 A CN110224971 A CN 110224971A
Authority
CN
China
Prior art keywords
equipment
authorized
authorization
sub
account
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201810175830.6A
Other languages
English (en)
Other versions
CN110224971B (zh
Inventor
罗晓霞
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Alibaba Group Holding Ltd
Original Assignee
Alibaba Group Holding Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Alibaba Group Holding Ltd filed Critical Alibaba Group Holding Ltd
Priority to CN201810175830.6A priority Critical patent/CN110224971B/zh
Publication of CN110224971A publication Critical patent/CN110224971A/zh
Application granted granted Critical
Publication of CN110224971B publication Critical patent/CN110224971B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Power Engineering (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明实施例公开了一种授权登录的方法、授权服务器、系统、设备和存储介质,所述方法包括:授权服务器依据接收到被授权设备的信息,向所述被授权设备发送基于所述被授权设备的授权标识;所述授权服务器接收到主账号设备基于所述授权标识确定的包括子账号的权限信息,所述授权标识是主账号设备通过被授权设备获得的;所述授权服务器向所述被授权设备发送,按照所述权限信息确定的包括子账号的登录信息;所述授权服务器接收所述被授权设备发送的包括子账号的待登录信息和被授权设备的授权标识;所述授权服务器依据所述待登录信息、被授权设备的授权标识和所述登录信息,确定被授权设备可以登录。采用本发明实施例后,能够提高账号的安全性。

Description

授权登录的方法、授权服务器、系统、设备和存储介质
技术领域
本发明涉及计算机领域,尤其涉及一种授权登录的方法、授权服务器、系统、设备和计算机可读存储介质。
背景技术
在网购流行的今天,经常会有大促活动,在大促期间会出现巨大的购买咨询量。因此经常会出现临时客服,以便缓解短时间内有大量咨询的情况。
目前,都是把店铺子账号信息直接告诉临时客服。但直接告诉临时客服店铺子账号信息存在一定的风险。临时客服获知店铺子账号信息后,可以无限制登录,因此存在账号泄露的风险。
发明内容
本发明实施例提供了一种用户授权登录的方法、授权服务器、系统、设备和计算机可读存储介质,能够提高账号的安全性。
一种授权登录的方法,包括:
授权服务器依据接收到被授权设备的信息,向所述被授权设备发送基于所述被授权设备的授权标识;
所述授权服务器接收到主账号设备基于所述授权标识确定的包括子账号的权限信息,所述授权标识是主账号设备通过被授权设备获得的;
所述授权服务器向所述被授权设备发送,按照所述权限信息确定的包括子账号的登录信息;
所述授权服务器接收所述被授权设备发送的包括子账号的待登录信息和被授权设备的授权标识;
所述授权服务器依据所述待登录信息、被授权设备的授权标识和所述登录信息,确定被授权设备可以登录。
所述被授权设备的信息包括被授权设备的设备信息和/或被授权设备的网络环境信息。
所述权限信息包括权限范围和所述子账号;
所述登录信息包括基于所述权限范围的权限标识和所述子账号。
所述权限范围包以下参数中的至少一种,有效期、有效IP地址和服务范围。
所述授权服务器依据所述待登录信息、被授权设备的授权标识和所述登录信息,确定被授权设备可以登录之后,还包括:
所述授权服务器将所述权限标识设置为无效;
所述授权服务器依据设置为无效的所述权限标识,将处于登录状态的所述被授权设备强迫退出登录。
所述子账号是所述主账号设备从所述授权服务器获取的。
所述授权标识是所述主账号设备通过扫描所述被授权设备的二维码获得的。
所述子账号是所述主账号设备从多个子账号中选择的。
一种授权服务器,所述授权服务器包括:
子账号模块,用于依据接收到被授权设备的信息,向所述被授权设备发送基于所述被授权设备的授权标识;
主账号设备模块,用于接收到主账号设备基于所述授权标识确定的包括子账号的权限信息,所述授权标识是主账号设备通过被授权设备获得的;
确定模块,用于向所述被授权设备发送,按照所述权限信息确定的包括子账号的登录信息;
授权模块,用于接收所述被授权设备发送的包括子账号的待登录信息和被授权设备的授权标识,依据所述待登录信息、被授权设备的授权标识和所述登录信息,确定被授权设备可以登录。
所述被授权设备的信息包括被授权设备的设备信息和/或被授权设备的网络环境信息。
所述权限信息包括权限范围和所述子账号;
所述登录信息包括基于所述权限范围的权限标识和所述子账号。
所述权限范围包以下参数中的至少一种,有效期、有效IP地址和服务范围。
所述授权服务器将所述权限标识设置为无效;
所述授权模块,还用于依据设置为无效的所述权限标识,将处于登录状态的所述被授权设备强迫退出登录。
所述子账号是所述主账号设备从所述授权服务器获取的。
所述授权标识是所述主账号设备通过扫描所述被授权设备的二维码获得的。
所述子账号是所述主账号设备从多个子账号中选择的。
一种授权登录的方法,包括:
主账号设备通过扫描被授权设备的二维码识别所述被授权设备的授权标识;
所述主账号设备基于所述授权标识设置包括子账号的权限信息;
所述主账号设备发送所述包括子账号的权限信息。
一种主账号设备,所述主账号设备包括:
识别模块,用于通过扫描被授权设备的二维码识别所述被授权设备的授权标识;
设置模块,用于基于所述授权标识设置包括子账号的权限信息;
发送模块,用于发送所述包括子账号的权限信息。
一种授权系统,所述授权系统包括:被授权设备、如上述主账号设备和如上述授权服务器。
一种授权系统,所述授权系统包括:被授权设备、如上述主账号设备、登录服务器和如上述授权服务器;
所述登录服务器将接收的所述被授权设备发送的包括子账号的待登录信息和被授权设备的授权标识,转发至所述授权服务器;
所述登录服务器将接收的被授权设备是否可以登录,转发至所述被授权设备。
一种授权登录的方法,包括:
授权服务器依据接收到被授权设备的信息,向所述被授权设备发送基于所述被授权设备的授权标识;
所述授权服务器接收到主账号设备基于所述授权标识确定的包括子账号的权限信息,所述授权标识是主账号设备通过被授权设备获得的;
所述授权服务器向所述被授权设备发送,按照所述权限信息确定的包括子账号的登录信息。
一种授权服务器,所述授权服务器包括:
子账号模块,用于依据接收到被授权设备的信息,向所述被授权设备发送基于所述被授权设备的授权标识;
主账号设备模块,用于接收到主账号设备基于所述授权标识确定的包括子账号的权限信息,所述授权标识是主账号设备通过被授权设备获得的;
确定模块,用于向所述被授权设备发送,按照所述权限信息确定的包括子账号的登录信息。一种授权登录的设备,存储器,用于存储程序;
处理器,用于运行所述存储器中存储的所述程序,以执行如上述授权登录的方法。
一种计算机存储介质,所述计算机存储介质上存储有计算机程序指令;所述计算机程序指令被处理器执行时实现如上述授权登录的方法。
从上述技术方案中可以看出,授权服务器向被授权设备发送授权标识,接收到主账号设备的权限信息,向被授权设备发送包括子账号的登录信息。授权服务器依据被授权设备的待登录信息和被授权设备的待授权标识确定被授权设备可以登录。被授权设备登录则需要经由主账号设备和授权服务器,这样即使临时客服通过从主账号设备获知包括子账号的登录信息,主账号设备可以通过授权服务器限制该子账号的登录,因此能够提高账号的安全性。
附图说明
从下面结合附图对本发明的具体实施方式的描述中可以更好地理解本发明其中,相同或相似的附图标记表示相同或相似的特征。
图1是本发明实施例中用户授权登录的场景示意图;
图2是本发明另一个实施例中授权登录的场景示意图
图3是本发明另一个实施例中授权登录的时序图;
图4是本发明实施例的授权登录的方法流程示意图;
图5是本发明实施例的授权登录的系统结构示意图;
图6是本发明另一个实施例的授权登录的方法流程示意图;
图7是本发明实施例中主账号设备结构示意图;
图8是本发明实施例的授权登录的方法和系统的计算设备的示例性硬件架构的结构图。
具体实施方式
为使本发明的目的、技术方案和优点表达得更加清楚明白,下面结合附图及具体实施例对本发明再作进一步详细的说明。
随着互联网的发展,用户可以通过各种设备登录相关的服务器。具体来说,用户在设备中输入账号和密码,若账号和密码得到服务器的认证,则该用户可以正常登录该服务器。
若一个账号难以满足用户的需求,可以在该账号设置下属的子账号,存在子账号的账号称为主账号。一个主账号可以包括多个子账号,主账号可以管理子账号。作为一个示例,主账号可以设置子账号的权限,子账号1负责售前客服,子账号2负责售后客服。
每个子账号可以有对应的密码。获知子账号和子账号密码的用户,就可以直接正常登录服务器。主账号难以控制子账号登录。
参见图1,图1是本发明实施例中授权登录的场景示意图。其中,包括被授权设备、主账号设备和授权服务器。
用户通过主账号设备登录主账号,其他用户可以通过被授权设备登录子账号。在实际应用中,一个主账号可以包括多个子账号,多个主账号也可以包括多个子账号。下面以一个主账号包括一个子账号进行说明。
用户可以通过主账号设备登录主账号,其中主账号设备可以是电脑终端、移动终端或具有与服务器交互功能的设备。下面涉及主账号设备的各项操作均是用户通过主账号设备实现的。
主账号设备可以从授权服务器中获取子账号信息。子账号信息可以是主账号设备预先设置的。作为一个示例,主账号设备实际需求10个子账号,那么主账号设备预先设置1号至10号共计10个子账号。
子账号信息也可以是授权服务器预先设置的,主账号设备可以在授权服务器预先设置的基础上修改。作为一个示例,授权服务器为每个主账号设备设置5个子账号,但主账号设备认为授权服务器设置的5个子账号无法满足实际需求,经授权服务器同意后,主账号设备将5个子账号增加到10子账号。
其他用户通过被授权设备请求授权服务器,在发送授权请求的同时,被授权设备可以向授权服务器发送被授权设备的信息,被授权设备的信息包括被授权设备的设备信息和/或被授权设备的网络环境信息。
也就是说,被授权设备向授权服务器发送被授权设备的设备信息和被授权设备的网络环境信息中的至少一项。被授权设备的设备信息可以是区别于其他设备的标识,作为一个示例,被授权设备的设备信息是设备型号和/或设备的产品序列号。被授权设备的网络环境信息可以是IP地址和/或网络服务运营商。
授权服务器记录被授权设备发送的被授权设备的信息,可以基于上述被授权设备的信息生成本次授权请求的授权标识。然后,将该授权标识发送至被授权设备。
被授权设备为了获取子账号信息需要与主账号设备交互信息,以获取子账号。被授权设备可以依据接收到的授权标识生成主账号设备可以识别的识别信息。
识别信息可以是任意主账号设备可以识别的内容。作为一个示例,基于授权标识生成图片,主账号设备可以识别该图片以获得授权标识。作为一个示例,基于授权标识可以生成二维码图片,主账号设备能够识别该图片以获得授权标识。
主账号设备识别被授权设备发送的识别信息获得授权标识后,从多个子账号中选择一个子账号授权,并设置该子账号的权限范围。权限范围包括有效期、有效IP地址,服务范围中至少一个。也就是说,选择的子账号是与授权标识相对应的。
有效期可分为一次性有效、一天有效、一周有效等。主账号设备通过设置子账号的有效期,在时间维度限制该子账号的使用范围。作为一个示例,在IP地址为A地区的范围内,才可以使用该子账号。作为一个示例,服务范围是该子账号可以服务售前咨询。
主账号设备可以将权限信息发送至授权服务器,权限信息至少包括子账号。授权服务器接收到由主账号设备发送的权限信息,可以基于权限信息确定登录信息,主账号设备可以通过登录信息限制被授权设备是否可以正常登录。其中,登陆信息至少包括子账号。
在主账号设备发送的权限信息包括权限范围的情况下,则说明主账号设备需要限制子账号的权限。应主账号设备的请求,可以限时子账号的权限范围。也就是说,通过在登录信息中增加权限范围的权限标识,以限制子账号的权限。
作为一个示例,权限范围包括有效期一个月。那么,可以在登录信息中增加有效期一个月的权限标识,该子账号的有效期自登录开始计算的一个月内有效,在其他的时间段是无效的。主账号通过主账号设备对子账号进行权限控制,即使用户获知登录信息,由于登录信息中权限标识限制了该子账号的使用范围,因此可以更好的全部子账号的安全性。
作为一个示例,主账号设备不在需要使用该子账号,但该子账号的权限范围还在有效范围内,主账号设备可以向授权服务器发送指令,以将权限标识设置为无效。授权服务器可以依据设置为无效的权限标识,将处于登录状态的被授权设备强迫退出登录;未登录状态的被授权设备再次登录时,则无法正常登录授权服务器。
被授权设备若需要登录授权服务器,则需要发授权服务器发送包括子账号的待登录信息和被授权设备的授权标识。其中,待登录信息是指被授权设备存储的登录信息,登录信息是授权服务器发送给被授权设备的。被授权设备的授权标识是被授权设备从授权服务器获取的。
授权服务器接收到被授权设备的待登录信息和被授权设备的授权标识后,首先获取被授权设备的授权标识中的被授权设备的信息,依据被授权设备的信息在自身存储的数据中确定与之对应的登录信息,若登录信息与待登录信息一致,则可以确定被授权设备可以登录;若登录信息与待登录信息不一致,则可以禁止被授权设备登录。
作为一个示例,待登录信息包括权限标识和子账号。授权服务器验证待登录信息具体为:首先获取被授权设备的授权标识中的被授权设备的信息,依据被授权设备的信息在自身存储的数据中确定与之对应的登录信息,若登录信息中的子账号与待登录信息的子账号一致,则继续判断权限标识是否有效,若权限标识有效,则可以确定被授权设备可以登录;若登录信息中的子账号与待登录信息的子账号不一致,或登录信息中的子账号与待登录信息的子账号一致且权限标识无效,则可以禁止被授权设备登录。
参见图2,图2是本发明另一个实施例中授权登录的场景示意图。其中,包括被授权设备、主账号设备、授权服务器和登录服务器。
在图1对应的实施例中,授权服务器不仅向被授权设备发送授权标识和登录信息,而且直接负责被授权设备的登录。考虑到在实际应用中,被授权设备数量较多,授权服务器难以在登录高峰及时处理被授权设备的请求。可以设置登录服务器,可以负责被授权设备的登录。考虑到授权服务器可以迅速调用登录信息和授权标识,验证待登录信息依然是由授权服务器负责。当然,在登录服务器可以迅速调用相关数据的同时,验证待登录信息还可以由登录服务器负责。
参见图3,图3是本发明另一个实施例中授权登录的时序图,下面结合图3对图2中的场景进行说明。
被授权设备向授权服务器发送授权请求,授权请求中包括被授权设备的信息。
授权服务器接收到授权请求后,记录被授权设备发送的被授权设备的信息,可以基于上述被授权设备的信息生成本次授权请求的授权标识。然后,将该授权标识发送至被授权设备。
主账号设备从被授权设备处获取授权标识,作为一个示例,主账号设备可以通过扫描被授权设备以及授权标识生成的二维码,获取授权标识。
主账号设备针对获取的授权标识,从多个子账号中选择一个与授权标识对应的子账号,向授权服务器发送包括子账号的权限信息。
授权服务器接收到由主账号设备发送的权限信息,可以基于权限信息确定登录信息,主账号设备可以通过登录信息限制被授权设备是否可以正常登录。其中,登陆信息至少包括子账号。
授权服务器向被授权设备发送登录信息。
被授权设备为了登录需要向登录服务器发送待登录信息和授权标识。
登录服务器将接收到的待登录信息和授权标识转发至授权服务器,由授权服务器确定被授权设备是否可以登录。
授权服务器确定被授权设备可以登录,则向登录服务器发送可以登录的消息。
登录服务器告知被授权服务器发送登录成功的消息。
基于上述的过程,本发明实施例提供的授权登录的方法可以归纳为图4所示的步骤。图4是本发明实施例中授权登录的方法的流程示意图,可以包括:
S401、授权服务器依据接收到被授权设备的信息,向被授权设备发送基于被授权设备的授权标识。
授权服务器接收到被授权设备的信息,被授权设备的信息可以包括被授权设备的设备信息和/或被授权设备的网络环境信息。也就是说,针对与不同的实际需求,被授权设备的信息是不同的。若限定被授权设备的设备信息和/或被授权设备的网络环境信息,则可以从设备和/或网络环境两个角度限定被授权设备登录账号。换句话说,限制不符合要求的被授权设备禁止登录子账号,保证账号安全。
S402、授权服务器接收到主账号设备基于授权标识确定的包括子账号的权限信息,授权标识是主账号设备通过被授权设备获得的。
主账号设备通过被授权设备可以获取授权标识,并基于授权标识确定包括子账号的权限信息。也就是说,授权标识与权限信息是对应关系。主账号服务器可以将授权信息发送至授权服务器。
由于主账号设备下述多个子账号,被授权设备需要登录子账号,则需可以通过主账号设备获取子账号。但被授权设备并非直接从主账号设备获取子账号,而是需要通过授权服务器获取关于子账号的登录信息。主账号设备可以通过多种方式从被授权设备处获取授权标识。
S403、授权服务器向被授权设备发送,按照权限信息确定的包括子账号的登录信息。
由于权限信息是主账号设备确定的,授权服务器在按照权限信息确定登录信息也间接体现主账号设备对子账号的权限控制。
S404、授权服务器接收被授权设备发送的包括子账号的待登录信息和被授权设备的授权标识。
被授权设备登录子账号时,可以向授权服务器发送待登录信息和授权标识。授权标识是授权服务器发送至被授权设备的,待登录信息是被授权设备自身存储的未经授权服务器验证成功的登录信息。
S405、授权服务器依据待登录信息、被授权设备的授权标识和登录信息,确定被授权设备可以登录。
授权服务器可以根据登录信息确定被授权设备可以登录。
在本发明实施例中,被授权设备登录子账号,不仅需要从主账号设备获取子账号,而且还需要与授权服务器进行交互以获取登录信息。其中,登录信息是直接基于权限信息,间接基于授权标识获得。权限信息来自主账号设备,授权标识来自被授权设备。换言之,被授权设备登录子账号,需要涉及被授权设备本身、主账号设备和授权服务器。因此,可以提高账号的安全性。
需要说明的是,S401、S402和S403三个步骤可以是授权服务器向被授权设备发送登录信息的技术方案。被授权设备通过上述三个步骤可以与授权服务器进行交互以获取登录信息。由于被授权设备登录子账号,需要涉及被授权设备本身、主账号设备和授权服务器。因此,可以提高账号的安全性。与上述的方法实施例相对应,本发明实施例还提供一种授权登录的系统,如图5所示。图5示出了本发明实施例中授权登录的系统结构示意图。可以包括:
子账号模块501,用于依据接收到被授权设备的信息,向被授权设备发送基于被授权设备的授权标识。
主账号设备模块502,用于接收到主账号设备基于授权标识确定的包括子账号的权限信息,授权标识是主账号设备通过被授权设备获得的。
确定模块503,用于向被授权设备发送,按照权限信息确定的包括子账号的登录信息。
授权模块504,用于接收被授权设备发送的包括子账号的待登录信息和被授权设备的授权标识,依据待登录信息、被授权设备的授权标识和登录信息,确定被授权设备可以登录。
在本发明实施例中,被授权设备登录子账号,不仅需要从主账号设备获取子账号,而且还需要与授权服务器进行交互以获取登录信息。其中,登录信息是直接基于权限信息,间接基于授权标识获得。权限信息来自主账号设备,授权标识来自被授权设备。换言之,被授权设备登录子账号,需要涉及被授权设备本身、主账号设备和授权服务器。因此,可以提高账号的安全性。
在本发明的一个实施例中,主账号设备可以通过授权服务器将权限标识设置为无效。授权模块504,还用于依据设置为无效的权限标识,将处于登录状态的被授权设备强迫退出登录。
在上述实施例中,主账号设备可以通过权限标识强迫被授权设备退出登录,以保障账号的安全性。
需要说明的是,子账号模块501、主账号设备模块502和确定模块503以是授权服务器向被授权设备发送登录信息的技术方案。被授权设备通过上述三个模块可以与授权服务器进行交互以获取登录信息。由于被授权设备登录子账号,需要涉及被授权设备本身、主账号设备和授权服务器。因此,可以提高账号的安全性。
基于上述的过程,本发明实施例提供的授权登录的方法可以归纳为图6所示的步骤。图6是本发明另一个实施例中授权登录的方法的流程示意图,可以包括:
S601、主账号设备通过扫描被授权设备的二维码识别被授权设备的授权标识。
被授权设备为了获取子账号信息需要与主账号设备交互信息,以获取子账号。被授权设备可以依据接收到的授权标识生成主账号设备可以识别的识别信息。
识别信息可以是任意主账号设备可以识别的内容。作为一个示例,基于授权标识生成图片,主账号设备可以识别该图片以获得授权标识。作为一个示例,基于授权标识可以生成二维码图片,主账号设备能够识别该图片以获得授权标识。
即,主账号设备通过扫描被授权设备的二维码识别被授权设备的授权标识。
S602、主账号设备基于授权标识设置包括子账号的权限信息。
主账号设备识别被授权设备发送的授权标识后,从多个子账号中选择一个子账号授权,并设置该子账号的权限范围。也就是说,主账号设备基于授权标识设置包括子账号的权限信息,权限信息包括权限范围和子账号。
S603、主账号设备发送包括子账号的权限信息。
主账号设备可以向被授权设备发送包括子账号的权限信息。
在本发明实施例中,主账号设备通过扫描被授权设备的二维码识别被授权设备的授权标识,进而主账号设备设置权限信息,这样可以限制被授权设备的权限,所以可以提高账号的安全性。
与上述的方法实施例相对应,本发明实施例还提供一种主账号设备,如图7所示。图7示出了本发明实施例中主账号设备结构示意图。可以包括:
识别模块701,用于通过扫描被授权设备的二维码识别被授权设备的授权标识。
设置模块702,用于基于授权标识设置包括子账号的权限信息;
发送模块703,用于发送所述包括子账号的权限信息。
在本发明实施例中,主账号设备通过扫描被授权设备的二维码识别被授权设备的授权标识,进而主账号设备设置权限信息,这样可以限制被授权设备的权限,所以可以提高账号的安全性。图8是示出能够实现根据本发明实施例的授权登录的方法和授权服务器的计算设备的示例性硬件架构的结构图。
如图8所示,计算设备800包括输入设备801、输入接口802、中央处理器803、存储器804、输出接口805、以及输出设备806。其中,输入接口802、中央处理器803、存储器804、以及输出接口805通过总线810相互连接,输入设备801和输出设备806分别通过输入接口802和输出接口805与总线810连接,进而与计算设备800的其他组件连接。
具体地,输入设备801接收来自外部的输入信息,并通过输入接口802将输入信息传送到中央处理器803;中央处理器803基于存储器804中存储的计算机可执行指令对输入信息进行处理以生成输出信息,将输出信息临时或者永久地存储在存储器804中,然后通过输出接口805将输出信息传送到输出设备806;输出设备806将输出信息输出到计算设备800的外部供用户使用。
也就是说,图8所示的计算设备也可以被实现为包括:存储有计算机可执行指令的存储器;以及处理器,该处理器在执行计算机可执行指令时可以实现结合图1至图7描述的授权登录的方法和装置。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使对应技术方案的本质脱离本发明各实施例技术方案的范围。

Claims (25)

1.一种授权登录的方法,其特征在于,包括:
授权服务器依据接收到被授权设备的信息,向所述被授权设备发送基于所述被授权设备的授权标识;
所述授权服务器接收到主账号设备基于所述授权标识确定的包括子账号的权限信息,所述授权标识是主账号设备通过被授权设备获得的;
所述授权服务器向所述被授权设备发送,按照所述权限信息确定的包括子账号的登录信息;
所述授权服务器接收所述被授权设备发送的包括子账号的待登录信息和被授权设备的授权标识;
所述授权服务器依据所述待登录信息、被授权设备的授权标识和所述登录信息,确定被授权设备可以登录。
2.根据权利要求1所述授权登录的方法,其特征在于,所述被授权设备的信息包括被授权设备的设备信息和/或被授权设备的网络环境信息。
3.根据权利要求1所述授权登录的方法,其特征在于,所述权限信息包括权限范围和所述子账号;
所述登录信息包括基于所述权限范围的权限标识和所述子账号。
4.根据权利要求3所述授权登录的方法,其特征在于,所述权限范围包以下参数中的至少一种,有效期、有效IP地址和服务范围。
5.根据权利要求3所述授权登录的方法,其特征在于,所述授权服务器依据所述待登录信息、被授权设备的授权标识和所述登录信息,确定被授权设备可以登录之后,还包括:
所述授权服务器将所述权限标识设置为无效;
所述授权服务器依据设置为无效的所述权限标识,将处于登录状态的所述被授权设备强迫退出登录。
6.根据权利要求1所述授权登录的方法,其特征在于,所述子账号是所述主账号设备从所述授权服务器获取的。
7.根据权利要求1所述授权登录的方法,其特征在于,所述授权标识是所述主账号设备通过扫描所述被授权设备的二维码获得的。
8.根据权利要求1所述授权登录的方法,其特征在于,所述子账号是所述主账号设备从多个子账号中选择的。
9.一种授权服务器,其特征在于,所述授权服务器包括:
子账号模块,用于依据接收到被授权设备的信息,向所述被授权设备发送基于所述被授权设备的授权标识;
主账号设备模块,用于接收到主账号设备基于所述授权标识确定的包括子账号的权限信息,所述授权标识是主账号设备通过被授权设备获得的;
确定模块,用于向所述被授权设备发送,按照所述权限信息确定的包括子账号的登录信息;
授权模块,用于接收所述被授权设备发送的包括子账号的待登录信息和被授权设备的授权标识,依据所述待登录信息、被授权设备的授权标识和所述登录信息,确定被授权设备可以登录。
10.根据权利要求9所述授权服务器,其特征在于,所述被授权设备的信息包括被授权设备的设备信息和/或被授权设备的网络环境信息。
11.根据权利要求9所述授权服务器,其特征在于,所述权限信息包括权限范围和所述子账号;
所述登录信息包括基于所述权限范围的权限标识和所述子账号。
12.根据权利要求11所述授权服务器,其特征在于,所述权限范围包以下参数中的至少一种,有效期、有效IP地址和服务范围。
13.根据权利要求11所述授权服务器,其特征在于,所述授权服务器将所述权限标识设置为无效;
所述授权模块,还用于依据设置为无效的所述权限标识,将处于登录状态的所述被授权设备强迫退出登录。
14.根据权利要求9所述授权服务器,其特征在于,所述子账号是所述主账号设备从所述授权服务器获取的。
15.根据权利要求9所述授权服务器,其特征在于,所述授权标识是所述主账号设备通过扫描所述被授权设备的二维码获得的。
16.根据权利要求9所述授权服务器,其特征在于,所述子账号是所述主账号设备从多个子账号中选择的。
17.一种授权登录的方法,其特征在于,包括:
主账号设备通过扫描被授权设备的二维码识别所述被授权设备的授权标识;
所述主账号设备基于所述授权标识设置包括子账号的权限信息;
所述主账号设备发送所述包括子账号的权限信息。
18.一种主账号设备,其特征在于,所述主账号设备包括:
识别模块,用于通过扫描被授权设备的二维码识别所述被授权设备的授权标识;
设置模块,用于基于所述授权标识设置包括子账号的权限信息;
发送模块,用于发送所述包括子账号的权限信息。19、一种授权系统,其特征在于,所述授权系统包括:被授权设备、如权利要求18所述主账号设备和如权利要求9-16任一所述授权服务器。
19.一种授权系统,其特征在于,所述授权系统包括:被授权设备、如权利要求18所述主账号设备、登录服务器和如权利要求9-16任一所述授权服务器;
所述登录服务器将接收的所述被授权设备发送的包括子账号的待登录信息和被授权设备的授权标识,转发至所述授权服务器;
所述登录服务器将接收的被授权设备可以登录,转发至所述被授权设备。
20.一种授权登录的方法,其特征在于,包括:
授权服务器依据接收到被授权设备的信息,向所述被授权设备发送基于所述被授权设备的授权标识;
所述授权服务器接收到主账号设备基于所述授权标识确定的包括子账号的权限信息,所述授权标识是主账号设备通过被授权设备获得的;
所述授权服务器向所述被授权设备发送,按照所述权限信息确定的包括子账号的登录信息。
21.一种授权服务器,其特征在于,所述授权服务器包括:
子账号模块,用于依据接收到被授权设备的信息,向所述被授权设备发送基于所述被授权设备的授权标识;
主账号设备模块,用于接收到主账号设备基于所述授权标识确定的包括子账号的权限信息,所述授权标识是主账号设备通过被授权设备获得的;
确定模块,用于向所述被授权设备发送,按照所述权限信息确定的包括子账号的登录信息。
22.一种授权登录的设备,其特征在于,
存储器,用于存储程序;
处理器,用于运行所述存储器中存储的所述程序,以执行如权利要求1-8任一所述授权登录的方法。
23.一种计算机存储介质,其特征在于,所述计算机存储介质上存储有计算机程序指令;所述计算机程序指令被处理器执行时实现如权利要求1-8任一所述授权登录的方法。
24.一种授权登录的设备,其特征在于,
存储器,用于存储程序;
处理器,用于运行所述存储器中存储的所述程序,以执行如权利要求17所述授权登录的方法。
25.一种计算机存储介质,其特征在于,所述计算机存储介质上存储有计算机程序指令;所述计算机程序指令被处理器执行时实现如权利要求17所述授权登录的方法。
CN201810175830.6A 2018-03-02 2018-03-02 授权登录的方法、授权服务器、系统、设备和存储介质 Active CN110224971B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810175830.6A CN110224971B (zh) 2018-03-02 2018-03-02 授权登录的方法、授权服务器、系统、设备和存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810175830.6A CN110224971B (zh) 2018-03-02 2018-03-02 授权登录的方法、授权服务器、系统、设备和存储介质

Publications (2)

Publication Number Publication Date
CN110224971A true CN110224971A (zh) 2019-09-10
CN110224971B CN110224971B (zh) 2022-05-27

Family

ID=67821986

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810175830.6A Active CN110224971B (zh) 2018-03-02 2018-03-02 授权登录的方法、授权服务器、系统、设备和存储介质

Country Status (1)

Country Link
CN (1) CN110224971B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110519056A (zh) * 2019-10-11 2019-11-29 广东虹勤通讯技术有限公司 一种登录方法、密码生成方法、及其相关装置
CN111859325A (zh) * 2020-07-18 2020-10-30 博泰车联网(南京)有限公司 终端、计算机可读存储介质、跨用户授权方法及系统
CN113127846A (zh) * 2021-05-17 2021-07-16 济南博观智能科技有限公司 一种软件授权方法、装置、设备及存储介质

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101493912A (zh) * 2008-01-23 2009-07-29 阿里巴巴集团控股有限公司 一种网上店铺的管理方法、系统及一种即时通信系统
CN102638473A (zh) * 2012-05-04 2012-08-15 盛趣信息技术(上海)有限公司 一种用户数据授权方法、装置及系统
CN103067381A (zh) * 2012-12-26 2013-04-24 百度在线网络技术(北京)有限公司 使用平台方账号登录第三方服务的方法、系统和装置
US20150312249A1 (en) * 2014-04-28 2015-10-29 Fixmo, Inc. Password retrieval system and method involving token usage without prior knowledge of the password
CN105337974A (zh) * 2015-10-28 2016-02-17 腾讯科技(深圳)有限公司 账号授权方法、账号登录方法、账号授权装置及客户端
CN105915491A (zh) * 2015-11-18 2016-08-31 乐视网信息技术(北京)股份有限公司 账号登录方法及装置
CN106357653A (zh) * 2016-09-27 2017-01-25 深圳市欧瑞博电子有限公司 分享控制权限的方法和系统

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101493912A (zh) * 2008-01-23 2009-07-29 阿里巴巴集团控股有限公司 一种网上店铺的管理方法、系统及一种即时通信系统
CN102638473A (zh) * 2012-05-04 2012-08-15 盛趣信息技术(上海)有限公司 一种用户数据授权方法、装置及系统
CN103067381A (zh) * 2012-12-26 2013-04-24 百度在线网络技术(北京)有限公司 使用平台方账号登录第三方服务的方法、系统和装置
US20150312249A1 (en) * 2014-04-28 2015-10-29 Fixmo, Inc. Password retrieval system and method involving token usage without prior knowledge of the password
CN105337974A (zh) * 2015-10-28 2016-02-17 腾讯科技(深圳)有限公司 账号授权方法、账号登录方法、账号授权装置及客户端
CN105915491A (zh) * 2015-11-18 2016-08-31 乐视网信息技术(北京)股份有限公司 账号登录方法及装置
CN106357653A (zh) * 2016-09-27 2017-01-25 深圳市欧瑞博电子有限公司 分享控制权限的方法和系统

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110519056A (zh) * 2019-10-11 2019-11-29 广东虹勤通讯技术有限公司 一种登录方法、密码生成方法、及其相关装置
CN111859325A (zh) * 2020-07-18 2020-10-30 博泰车联网(南京)有限公司 终端、计算机可读存储介质、跨用户授权方法及系统
CN113127846A (zh) * 2021-05-17 2021-07-16 济南博观智能科技有限公司 一种软件授权方法、装置、设备及存储介质

Also Published As

Publication number Publication date
CN110224971B (zh) 2022-05-27

Similar Documents

Publication Publication Date Title
CN101990183B (zh) 保护用户信息的方法、装置及系统
CN103795692B (zh) 开放授权方法、系统与认证授权服务器
CN107645486B (zh) 登录认证方法和装置
RU2540793C2 (ru) Система обработки информации, устройство обработки изображений, пользовательское устройство, способ управления и носитель информации
CN103036902B (zh) 基于二维码的登录控制方法和系统
CN105099676B (zh) 一种用户登录方法、用户终端及服务器
CN104954330B (zh) 一种对数据资源进行访问的方法、装置和系统
CN113079164B (zh) 堡垒机资源的远程控制方法、装置、存储介质及终端设备
CN110138718A (zh) 信息处理系统及其控制方法
CN103609090A (zh) 身份登录方法及设备
CN105959276A (zh) 基于第三方账号登录的应用程序控制方法、装置及终端设备
CN105721412A (zh) 多系统间的身份认证方法及装置
CN110224971A (zh) 授权登录的方法、授权服务器、系统、设备和存储介质
CN110069909B (zh) 一种免密登录第三方系统的方法及装置
US20060059564A1 (en) Methods, systems, and computer program products for user authorization levels in aggregated systems
CN106209727B (zh) 一种会话访问方法和装置
JP2014157480A (ja) 情報処理装置及びプログラム、制御方法
CN105847277A (zh) 用于第三方应用的服务账号共享管理方法及系统
CN105376734B (zh) 进行智能管道能力调用的方法与系统
CN106302606A (zh) 一种跨应用访问方法及装置
CN111241523B (zh) 认证处理方法、装置、设备和存储介质
CN108521415A (zh) 一种第三方帐号登录注册实现方法
CN107197315B (zh) 确定用于认证或者授权的多频道媒体分发者的恢复可用性
CN114745156A (zh) 分布式单点登录实现方法、装置、电子设备及存储介质
CN109286498A (zh) 核电站dcs通信用网络校验方法和装置、电子装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant