CN111177690B - 一种二维码扫码登录方法及装置 - Google Patents

一种二维码扫码登录方法及装置 Download PDF

Info

Publication number
CN111177690B
CN111177690B CN201911409548.0A CN201911409548A CN111177690B CN 111177690 B CN111177690 B CN 111177690B CN 201911409548 A CN201911409548 A CN 201911409548A CN 111177690 B CN111177690 B CN 111177690B
Authority
CN
China
Prior art keywords
authorization
information
mobile terminal
server
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201911409548.0A
Other languages
English (en)
Other versions
CN111177690A (zh
Inventor
李英灯
骆新伟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Industrial and Commercial Bank of China Ltd ICBC
Original Assignee
Industrial and Commercial Bank of China Ltd ICBC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Industrial and Commercial Bank of China Ltd ICBC filed Critical Industrial and Commercial Bank of China Ltd ICBC
Priority to CN201911409548.0A priority Critical patent/CN111177690B/zh
Publication of CN111177690A publication Critical patent/CN111177690A/zh
Application granted granted Critical
Publication of CN111177690B publication Critical patent/CN111177690B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/10Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
    • G06K7/14Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation using light without selection of wavelength, e.g. sensing reflected white light
    • G06K7/1404Methods for optical code recognition
    • G06K7/1408Methods for optical code recognition the method being specifically adapted for the type of code
    • G06K7/14172D bar codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2115Third party
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2133Verifying human interaction, e.g., Captcha

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Electromagnetism (AREA)
  • General Health & Medical Sciences (AREA)
  • Toxicology (AREA)
  • Artificial Intelligence (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明提供一种二维码扫码登录方法及装置,所述方法包括:接收客户终端发送的二维码获取请求,生成授权二维码和随机序列号,将授权二维码和所述随机序列号发送给所述客户终端,接收移动终端发送授权获取请求,若判断获知授权获取请求通过合法性验证,则根据终端信息生成授权询问信息并将授权询问信息发送给移动终端,接收移动终端发送的同意授权信息,在同意授权信息通过合法性验证之后,生成授权令牌并将授权令牌与所述随机序列号对应,在接收到扫描结果询问请求之后,将随机序列号对应的授权令牌发送给客户终端。所述装置用于执行上述方法。本发明实施例提供的二维码扫码登录方法及装置,提高了账户登录的效率。

Description

一种二维码扫码登录方法及装置
技术领域
本发明涉及通信技术领域,具体涉及一种二维码扫码登录方法及装置。
背景技术
随着智能终端的普及,二维码的应用范围也越来越广泛,已经深入到人们生活的方方面面,例如交通出行、移动支付等。
现有技术中,已经出现了利用二维码进行登录的方法。用户需要在服务系统进行了注册,然后利用用户名+密码或用户名+验证码的方式登录到移动终端,再利用移动终端扫描电脑端的二维码进行登录。对于不同的服务系统,用户需要分别进行注册,在进行扫描登录前也需要登录到不同的应用程序(Application,简称APP)分别进行扫描,对于用户而言需要管理不同的账号,重复登录过程,操作繁琐。
发明内容
针对现有技术中的问题,本发明实施例提供一种二维码扫码登录方法及装置,能够至少部分地解决现有技术中存在的问题。
一方面,本发明提出一种二维码扫码登录方法,包括:
接收客户终端发送的二维码获取请求,所述二维码获取请求包括终端信息;
生成授权二维码和随机序列号,所述授权二维码和随机序列号一一对应;其中,所述授权二维码包括本地访问地址;
将所述授权二维码和所述随机序列号发送给所述客户终端,以使得所述客户终端展示所述授权二维码并周期发送携带所述随机序列号的扫描结果询问请求;
接收移动终端发送的授权获取请求,所述授权请求是所述移动终端扫描所述授权二维码之后发送的;其中,所述授权获取请求包括所述终端信息和所述随机序列号;
若判断获知所述授权获取请求通过合法性验证,则根据所述终端信息生成授权询问信息并将所述授权询问信息发送给所述移动终端,以使得所述移动终端展示所述授权询问信息;
接收所述移动终端发送的同意授权信息,并对所述同意授权信息进行合法性验证;
在所述同意授权信息通过合法性验证之后,生成授权令牌并将所述授权令牌与所述随机序列号对应;
在接收到所述扫描结果询问请求之后,将所述随机序列号对应的授权令牌发送给所述客户终端。
另一方面,本发明提供一种二维码扫码登录装置,包括:
第一接收单元,用于接收客户终端发送的二维码获取请求,所述二维码获取请求包括终端信息;
第一生成单元,用于生成授权二维码和随机序列号,所述授权二维码和随机序列号一一对应;其中,所述授权二维码包括本地访问地址;
第一发送单元,用于将所述授权二维码和所述随机序列号发送给所述客户终端,以使得所述客户终端展示所述授权二维码并周期发送携带所述随机序列号的扫描结果询问请求;
第二接收单元,用于接收移动终端发送的授权获取请求,所述授权请求是所述移动终端扫描所述授权二维码之后发送的;其中,所述授权获取请求包括所述终端信息和所述随机序列号;
第二生成单元,用于在判断获知所述授权获取请求通过合法性验证之后,根据所述终端信息生成授权询问信息并将所述授权询问信息发送给所述移动终端,以使得所述移动终端展示所述授权询问信息;
验证单元,用于接收所述移动终端发送的同意授权信息,并对所述同意授权信息进行合法性验证;
第三生成单元,用于在所述同意授权信息通过合法性验证之后,生成授权令牌并将所述授权令牌与所述随机序列号对应;
第二发送单元,用于在接收到所述扫描结果询问请求之后,将所述随机序列号对应的授权令牌发送给所述客户终端。
再一方面,本发明提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现上述任一实施例所述二维码扫码登录方法的步骤。
又一方面,本发明提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现上述任一实施例所述二维码扫码登录方法的步骤。
本发明实施例提供的二维码扫码登录方法及装置,接收客户终端发送的包括终端信息的二维码获取请求,生成授权二维码和随机序列号,将授权二维码和随机序列号发送给客户终端,以使得客户终端展示授权二维码并周期发送携带随机序列号的扫描结果询问请求,接收移动终端发送的授权获取请求,授权请求是移动终端扫描授权二维码之后发送的,在判断获知授权获取请求通过合法性验证之后,根据终端信息生成授权询问信息并将授权询问信息发送给移动终端,以使得移动终端展示授权询问信息,接收移动终端发送的同意授权信息,并对同意授权信息进行合法性验证,在同意授权信息通过合法性验证之后,生成授权令牌并将授权令牌与随机序列号对应,在接收到扫描结果询问请求之后,若判断获知随机序列号通过验证,则将授权令牌发送给客户终端,通过扫描二维码实现第三方账户的授权登录,无需重复进行账户的注册,提高了账户登录的效率。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。在附图中:
图1是本发明第一实施例提供的二维码扫码登录系统的结构示意图。
图2是本发明第二实施例提供的二维码扫码登录方法的流程示意图。
图3是本发明第三实施例提供的二维码扫码登录方法的流程示意图。
图4是本发明第四实施例提供的二维码扫码登录方法的流程示意图。
图5是本发明第五实施例提供的客户终端和服务器之间的信令交互图。
图6是本发明第六实施例提供的服务器和移动终端之间的信令交互图。
图7是本发明第七实施例提供的服务器、移动终端和第三方平台服务器之间的信令交互图。
图8是本发明第八实施例提供的二维码扫码登录装置的结构示意图。
图9是本发明第九实施例提供的二维码扫码登录装置的结构示意图。
图10是本发明第十实施例提供的二维码扫码登录装置的结构示意图。
图11是本发明第十一实施例提供的二维码扫码登录装置的结构示意图。
图12是本发明第十二实施例提供的二维码扫码登录装置的结构示意图。
图13是本发明第十三实施例提供的电子设备的实体结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚明白,下面结合附图对本发明实施例做进一步详细说明。在此,本发明的示意性实施例及其说明用于解释本发明,但并不作为对本发明的限定。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
图1是本发明第一实施例提供的二维码扫码登录系统的结构示意图,如图1所示,本发明实施例提供的二维码扫码登录系统包括客户终端1、服务器2、移动终端3和第三方平台服务器4,其中,客户终端1与服务器2通信连接,移动终端3与服务器2通信连接,服务器2与第三方平台服务器4通信连接,移动终端3与第三方平台服务器4通信连接。服务器2用于执行本发明实施例提供的二维码扫码登录方法。客户终端1包括但不限于自助售票终端、台式机、笔记本电脑等电子设备。移动终端2包括但不限于智能手机、平板电脑等电子设备。第三方平台服务器4可以采用服务器或服务器集群。
图2是本发明第二实施例提供的二维码扫码登录方法的流程示意图,如图2所示,本发明实施例提供的二维码扫码登录方法,包括:
S201、接收客户终端发送的二维码获取请求,所述二维码获取请求包括终端信息;
具体地,当用户在客户终端使用第三方账户进行登录时,可以触发所述客户终端向服务器发送二维码获取请求,所述二维码获取请求用于向所述服务器请求授权二维码。所述服务器会接收所述二维码获取请求。其中,所述二维码获取请求包括终端信息,所述终端信息包括但不限于终端标识等与所述客户终端唯一对应的信息。
例如,所述客户终端为自助售票终端,用户想在所述自助售票终端上买票,但没有注册过账户,可以通过已有的第三方账户进行登录买票。所述用户可以在所述自助售票终端的页面上选择自助售票终端支持的第三方账户登录标签,从而触发所述自助售票终端向自助售票终端对应的服务器发送二维码获取请求,所述二维码获取请求可以包括所述自助售票终端的终端标识。其中,所述第三方账户包括但不限于微信账户、支付宝账户、微博账户等,根据实际情况进行设置,本发明实施例不做限定。
S202、生成授权二维码和随机序列号,所述授权二维码和随机序列号一一对应;其中,所述授权二维码包括本地访问地址;
具体地,所述服务器在接收到所述二维码获取请求之后,可以生成授权二维码和随机序列号,所述授权二维码和随机序列号一一对应。其中,所述授权二维码包括本地访问地址,所述本地访问地址可以包括所述随机序列号和所述终端信息,所述本地访问地址即所述服务器的访问地址。其中,所述服务器的访问地址是预登陆或者预授权地址。所述随机序列号是短时有效的,例如1分钟之内有效,根据实际需要进行设置,本发明实施例不做限定。
S203、将所述授权二维码和所述随机序列号发送给所述客户终端,以使得所述客户终端展示所述授权二维码并周期发送携带所述随机序列号的扫描结果询问请求;
具体地,所述服务器在生成所述授权二维码和随机序列号之后,可以将所述授权二维码和随机序列号发送给所述客户终端,所述客户终端会接收所述授权二维码和所述随机序列号。所述客户终端会将所述授权二维码展示在屏幕上,供移动终端扫描。所述客户终端还会周期发送扫描结果询问请求至所述服务器,以获得所述移动终端对所述授权二维码的扫描结果。其中,所述扫描结果询问请求携带所述随机序列号。所述周期根据实际需要进行设置,例如每秒钟发送一次,本发明实施例不做限定。
S204、接收移动终端发送的授权获取请求,所述授权请求是所述移动终端扫描所述授权二维码之后发送的;其中,所述授权获取请求包括所述终端信息和所述随机序列号;
具体地,所述客户终端展示所述授权二维码之后,所述用户可以使用所述移动终端扫描所述授权二维码,所述移动终端从所述授权二维码中可以解析获得所述服务器的访问地址,并从所述服务器的访问地址中获得所述终端信息和所述随机序列号,然后根据所述服务器的访问地址发送授权获取请求给所述服务器,所述服务器会接收所述授权获取请求。其中,所述授权获取请求包括所述终端信息和所述随机序列号。可理解的是,所述移动终端安装有第三方账户的APP,所述用户扫描所述授权二维码时使用的APP与在所述客户终端使用的第三方账户相对应。
S205、若判断获知所述授权获取请求通过合法性验证,则根据所述终端信息生成授权询问信息并将所述授权询问信息发送给所述移动终端,以使得所述移动终端展示所述授权询问信息;
具体地,所述服务器在接收到所述授权获取请求之后,可以判断所述授权获取请求是否包括用户访问令牌,如果所述授权获取请求中包括所述用户访问令牌,那么所述授权获取请求通过合法性验证。如果所述授权获取请求中不包括所述用户访问令牌,那么所述授权获取请求不能通过合法性验证。所述服务器判断出所述授权获取请求通过合法性验证之后,会根据所述终端信息查找获得预先配置的客户终端的授权范围,然后生成授权询问信息,所述授权询问信息用于询问所述客户是否同意进行授权访问,并将所述授权询问信息发送给所述移动终端,供所述用户进行确认。所述移动终端会接收所述授权询问信息,然后将所述授权询问信息在所述移动终端的界面上展示出来,供所述用户查看和确认。其中,所述移动终端在发送所述授权获取请求时,会根据所述服务器的访问地址,在cookie中查找对应的用户访问令牌,如果查找到与所述服务器的访问地址对应的用户访问令牌,那么将所述用户访问令牌携带在所述授权获取请求中发送给所述服务器。如果没有查找到对应的用户访问令牌,那么所述授权获取请求中不会携带所述用户访问令牌。
S206、接收所述移动终端发送的同意授权信息,并对所述同意授权信息进行合法性验证;
具体地,所述移动终端在检测到所述用户对所述授权询问信息的授权确认操作之后,会向所述服务器发送同意授权信息,表明所述用户同意采用第三方账户进行登录。所述服务器在接收到所述同意授权信息之后,会对所述同意授权信息进行合法性验证,如果所述同意授权信息中包括所述用户访问令牌,那么所述同意授权信息通过合法性验证。如果所述同意授权信息中不包括所述用户访问令牌,那么所述同意授权信息不能通过合法性验证。其中,所述移动终端在发送所述同意授权信息时,会根据所述服务器的访问地址,在cookie中查找对应的用户访问令牌,如果查找到与所述服务器的访问地址对应的用户访问令牌,那么将所述用户访问令牌携带在所述同意授权信息中发送给所述服务器。如果没有查找到对应的用户访问令牌,那么所述同意授权信息中不会携带所述用户访问令牌。所述用户在对所述授权询问信息的授权确认操作时,可以选择同意授权的权限,但至少需要同意授权一项权限,才能通过第三方账户登录所述客户终端。
S207、在所述同意授权信息通过合法性验证之后,生成授权令牌并将所述授权令牌与所述随机序列号对应;
具体地,所述服务器在判断出所述同意授权信息通过合法性验证之后,可以根据所述同意授权信息包括的同意授权的权限,生成授权令牌并缓存所述授权令牌。所述服务器生成所述授权令牌之后,可以将所述授权令牌与所述随机二维码对应。
S208、在接收到所述扫描结果询问请求之后,若判断获知所述随机序列号通过验证,则将所述授权令牌发送给所述客户终端。
具体地,所述服务器接收到所述客户终端发送的扫描结果询问请求之后,可以根据所述扫描结果询问请求携带的随机序列号,查找获得所述随机序列号对应的授权令牌,然后将所述授权令牌发送给所述客户终端。所述客户终端接收到所述授权令牌之后,就可以实现第三方账户登录到所述用户终端,然后使用所述授权令牌进行相应的权限操作,例如进入首页、查询用户信息、买票等。
本发明实施例提供的二维码扫码登录方法,接收客户终端发送的包括终端信息的二维码获取请求,生成授权二维码和随机序列号,将授权二维码和随机序列号发送给客户终端,以使得客户终端展示授权二维码并周期发送携带随机序列号的扫描结果询问请求,接收移动终端发送的授权获取请求,授权请求是移动终端扫描授权二维码之后发送的,在判断获知授权获取请求通过合法性验证之后,根据终端信息生成授权询问信息并将授权询问信息发送给移动终端,以使得移动终端展示授权询问信息,接收移动终端发送的同意授权信息,并对同意授权信息进行合法性验证,在同意授权信息通过合法性验证之后,生成授权令牌并将授权令牌与随机序列号对应,在接收到扫描结果询问请求之后,若判断获知随机序列号通过验证,则将授权令牌发送给客户终端,通过扫描二维码实现第三方账户的授权登录,无需重复进行账户的注册,提高了账户登录的效率。
图3是本发明第三实施例提供的二维码扫码登录方法的流程示意图,如图3所示,在上述各实施例的基础上,进一步地,本发明实施例提供的二维码扫码登录方法还包括:
S301、若判断获知所述授权获取请求没有通过合法性验证,则向所述移动终端返回第三方平台服务器的授权地址以使得所述移动终端通过所述第三方平台服务器的授权地址访问所述第三方平台服务器获得授权码;
具体地,所述服务器接收到所述授权获取请求之后,可以判断所述授权获取请求是否包括用户访问令牌,如果所述授权获取请求中不包括所述用户访问令牌,那么所述授权获取请求不能通过合法性验证。所述服务器判断出所述授权获取请求没有通过合法性验证之后,可以从授权获取请求中获得所述移动终端的扫描授权二维码的APP的第三方平台,然后查询获得第三方平台服务器的授权地址,再向所述移动终端返回第三方平台服务器的授权地址。所述移动终端接收到所述第三方平台服务器的授权地址之后,会根据所述第三方平台服务器的授权地址向第三方平台服务器发送授权登录请求。所述第三方平台服务器接收到所述授权登录请求之后,会向所述移动终端返回授权登录询问信息,所述移动终端接收到所述授权登录询问信息之后,将授权登录询问页面显示在屏幕上,供所述用户进行确认。当所述移动终端检测到所述用户对所述授权登录确认页面的确认操作之后,可以发送同意授权登录信息至所述第三方平台服务器。所述第三方平台服务器在接收到所述同意授权登录信息之后,会生成一个授权码发送给所述移动终端。其中,所述授权码是临时的。其中,所述第三方平台服务器的授权地址是预先存储的,与所述第三方平台对应。
S302、接收所述移动终端发送的授权码,并根据所述授权码从所述第三方平台服务器获取第三方平台用户信息;
具体地,所移动终端接收到所述授权码之后,会将所述授权码发送给所述服务器,所述服务器会接收所述授权码,然后发送获取用户信息授权令牌请求给所述第三方平台服务器,所述获取用户信息授权令牌请求携带所述授权码。所述第三方平台服务器接收到所述获取用户信息授权令牌请求之后,会获得所述授权码,然后判断所述获取用户信息授权令牌请求携带的授权码与所述第三方平台服务器发送给所述移动终端的授权码是否相同,如果相同,说明所述服务器发送获取用户信息授权令牌请求的操作是经过所述用户授权的。所述第三方平台服务器判断所述获取用户信息授权令牌请求携带的授权码与所述第三方平台服务器发送给所述移动终端的授权码相同之后,会向所述服务器发送用户信息授权令牌。所述服务器接收到所述用户信息授权令牌之后,向所述第三方平台服务器发送第三方平台用户信息获取请求,所述第三方平台用户信息获取请求携带所述用户信息授权令牌。所述第三方平台服务器接收到所述第三方平台用户信息获取请求之后,会根据所述用户信息授权令牌判断出所述第三方平台用户信息获取请求是否合法,如果所述第三方平台用户信息获取请求携带的用户信息授权令牌与所述第三方平台服务器发送给所述服务器的用户信息授权令牌相同,说明所述第三方平台用户信息获取请求合法,然后会查询第三方平台用户信息,将所述第三方平台用户信息发送给所述服务器。
S303、若判断获知所述第三方平台用户信息对应的用户是系统绑定用户,则根据所述第三方平台用户信息对应的本地用户信息生成用户访问令牌;
具体地,所述服务器接收到所述第三方平台用户信息之后,会查找是否存在与所述第三方平台用户信息对应的本地用户信息,如果存在,说明所述第三方平台用户信息对应的用户是系统绑定用户,所述服务器可以根据所述第三方平台用户信息对应的本地用户信息生成用户访问令牌。如果不存在与所述第三方平台用户信息对应的本地用户信息,说明所述第三方平台用户信息对应的用户不是系统绑定用户,需要将所述第三方平台用户信息对应的用户进行绑定。
S304、将所述用户访问令牌发送给所述移动终端,以使得所述移动终端发送携带所述用户访问令牌的授权获取请求。
具体地,所述服务器在获得所述用户访问令牌之后,会将所述用户访问令牌发送给所述移动终端。所述移动终端会接收所述用户访问令牌,然后将所述用户访问令牌携带在所述授权获取请求中发送给所述服务器。然后所述服务器继续S205之后的步骤。
图4是本发明第四实施例提供的二维码扫码登录方法的流程示意图,如图4所示,在上述各实施例的基础上,进一步地,本发明实施例提供的二维码扫码登录方法还包括:
S401、若判断获知所述第三方平台用户信息对应的用户不是系统绑定用户,则根据所述第三方平台用户信息生成临时访问令牌;
具体地,所述服务器接收到所述第三方平台用户信息之后,会查找是否存在与所述第三方平台用户信息对应的本地用户信息,如果不存在与所述第三方平台用户信息对应的本地用户信息,说明所述第三方平台用户信息对应的用户不是系统绑定用户,所述服务器可以根据所述第三方平台用户信息生成临时访问令牌,并存储所述临时访问令牌。
S402、向所述移动终端发送用户绑定请求,以使得所述移动终端返回绑定信息;其中,所述绑定请求携带所述临时访问令牌,所述绑定信息携带所述临时访问令牌;
具体地,所述服务器在生成所述临时访问令牌之后,可以向所述移动终端发送用户绑定请求,所述用户绑定请求携带所述临时访问令牌。所述移动终端接收到所述用户绑定请求之后,显示绑定页面,供用户输入第三方平台用户信息,所述第三方平台用户信息可以通过用户名和密码,或者手机号和验证码的方式输入。所述移动终端将输入的第三方平台用户信息的信息作为绑定信息发送给所述服务器,所述绑定信息会携带所述临时访问令牌。
S403、若判断获知所述临时访问令牌和所述绑定信息通过验证,则将所述第三方平台用户信息进行绑定;
具体地,所述服务器接收到所述绑定信息之后,会判断所述绑定信息携带的临时访问令牌的数字签名及有效期是否有效,如果所述临时访问令牌的数字签名和有效期都有效,那么所述临时访问令牌通过验证。所述服务器还会判断所述绑定信息包括的第三方平台用户信息中包括的用户标识与所述服务器从所述第三方平台服务器接收到的第三方平台用户信息中包括的用户标识是否相同,如果相同,所述绑定信息通过验证。所述服务器判断出所述临时访问令牌和所述绑定信息通过验证之后,将所述第三方平台用户信息进行绑定,即在本地建立一个与所述第三方平台用户信息唯一对应的本地用户信息。
S404、生成所述用户访问令牌;
具体地,所述服务器在将所述第三方平台用户信息进行绑定之后,可以生成所述用户访问令牌。其中,所述用户访问令牌可以根据与所述第三方平台用户信息对应的本地用户信息生成。
S405、将所述用户访问令牌发送给所述移动终端,以使得所述移动终端发送携带所述用户访问令牌的授权获取请求。
具体地,所述服务器在生成所述用户访问令牌之后,可以将所述用户访问令牌发送给所述移动终端,所述移动终端会接收所述用户访问令牌,后续在向所述服务器发送所述授权获取请求时,会携带所述用户访问令牌,以便所述授权获取请求通过合法性验证。
在上述各实施例的基础上,进一步地,本发明实施例提供的二维码扫码登录方法还包括:
接收所述扫描结果询问请求,并返回所述随机序列号对应的扫描结果。
具体地,所述客户终端周期发送携带所述随机序列号的扫描结果询问请求给所述服务器,所述服务器会接收所述扫描结果询问请求,然后根据所述扫描结果询问请求携带的所述随机序列号查询所述随机序列号对应的授权二维码的扫描状态,然后将查询获得的所述随机序列号对应的授权二维码的扫描状态作为所述随机序列号对应的扫描结果返回给所述客户终端。其中,所述服务器在发送所述授权二维码和所述访问令牌发送给所述客户终端之后,可以将所述随机序列号对应的授权二维码的扫描状态设置为待扫描。所述服务器在所述同意授权信息通过合法性验证之后,可以将所述随机序列号对应的授权二维码的扫描状态设置为已扫描。所述服务器在将所述授权询问信息发送给所述移动终端之后,如果接收到所述移动终端返回的拒绝授权信息,那么将所述随机序列号对应的授权二维码的扫描状态设置为已拒绝。所述服务器在生成所述授权令牌之后,可以将所述随机序列号对应的授权二维码的扫描状态设置为扫码成功。
在上述各实施例的基础上,进一步地,本发明实施例提供的二维码扫码登录方法还包括:
在所述同意授权信息通过合法性验证之后,向所述移动终端发送授权成功信息。
具体地,所述服务器在所述同意授权信息通过合法性验证之后,会生成所述授权令牌,同时可以向所述移动终端发送授权成功信息,所述移动终端在接收到所述授权成功信息之后可以显示授权成功页面,以提示所述用户授权登录成功。
图5是本发明第五实施例提供的客户终端和服务器之间的信令交互图,如图5所示,本发明实施例提供的二维码扫码登录方法,客户终端和服务器之间的信令交互流程如下:
第一步、用户终端向服务器发送二维码获取请求。当用户在客户终端使用第三方账户进行登录时,可以触发所述客户终端向所述服务器发送二维码获取请求,所述二维码获取请求包括终端信息。
第二步、所述服务器生成授权二维码和随机序列号。所述服务器在接收到所述二维码获取请求之后,生成授权二维码和随机序列号,所述授权二维码和随机序列号一一对应。其中,所述授权二维码包括本地访问地址,所述本地访问地址可以包括所述随机序列号和所述终端信息。
第三步、所述服务器发送所述授权二维码和随机序列号给所述客户终端。
第四步、所述客户终端展示所述授权二维码。所述客户端接收到所述授权二维码之后,会将所述授权二维码展示到屏幕上,以供移动终端进行扫码。
第五步、所述客户终端周期发送扫描结果询问请求给所述服务器。其中,所述扫描结果询问请求携带所述随机序列号。
第六步、所述服务器查询扫描结果。所述服务器在接收到所述扫描结果询问请求之后,所述随机序列号对应的授权二维码的扫描状态,然后将查询获得的所述随机序列号对应的授权二维码的扫描状态作为所述随机序列号对应的扫描结果。其中,所述服务器在发送所述授权二维码和所述访问令牌发送给所述客户终端之后,可以将所述随机序列号对应的授权二维码的扫描状态设置为待扫描。所述服务器在所述同意授权信息通过合法性验证之后,可以将所述随机序列号对应的授权二维码的扫描状态设置为已扫描。所述服务器在将所述授权询问信息发送给所述移动终端之后,如果接收到所述移动终端返回的拒绝授权信息,那么将所述随机序列号对应的授权二维码的扫描状态设置为已拒绝。所述服务器在生成所述授权令牌之后,可以将所述随机序列号对应的授权二维码的扫描状态设置为扫码成功。
第七步、所述服务器向所述客户终端返回扫描结果。其中,当所述服务器查询获得的所述扫描结果为扫码成功时,在向所述客户终端返回包括扫码成功的扫描结果的同时会发送所述授权令牌给所述客户终端,所述客户终端可以根据所述授权令牌进行有权操作。
图6是本发明第六实施例提供的服务器和移动终端之间的信令交互图,如图6所示,本发明实施例提供的二维码扫码登录方法,服务器和移动终端之间的信令交互流程如下:
第一步、移动终端扫描客户终端展示的授权二维码。在所述客户终端展示所述授权二维码之后,所述用户可以使用所述移动终端扫描所述授权二维码。所述移动终端从所述授权二维码中可以解析获得所述服务器的访问地址,并从所述服务器的访问地址中获得所述终端信息和所述随机序列号。
第二步、所述移动终端向所述服务器发送授权获取请求。所述授权获取请求包括所述终端信息和所述随机序列号。所述移动终端会根据所述服务器的访问地址,在cookie中查找对应的用户访问令牌,如果查找到与所述服务器的访问地址对应的用户访问令牌,那么将所述用户访问令牌携带在所述授权获取请求中发送给所述服务器。
第三步、所述服务器验证授权获取请求的合法性。所述服务器在接收到所述授权获取请求之后,可以判断所述授权获取请求是否包括用户访问令牌,如果所述授权获取请求中包括所述用户访问令牌,那么所述授权获取请求通过合法性验证。所述验证授权获取请求通过合法性验证之后,会进入第四步。
第四步、所述服务器生成授权询问信息。所述服务器判断出所述授权获取请求通过合法性验证之后,会根据所述终端信息查找获得预先配置的客户终端的授权范围,然后生成授权询问信息。
第五步、所述服务器发送授权询问信息给所述移动终端。
第六步、所述移动终端显示授权询问页面。所述移动终端在接收到所述授权询问信息之后,会显示所述授权询问页面,供所述用户查看和确认。
第七步、所述移动终端检测所述用户对所述授权询问页面的操作。如果所述移动终端在检测到所述用户对所述授权询问页面的授权确认操作,会进行第八步。如果所述移动终端在检测到所述用户对所述授权询问页面的拒绝确认操作,可以发送拒绝授权信息给所述服务器。
第八步、所述移动终端发送同意授权信息给所述服务器。所述移动终端会根据所述服务器的访问地址,在cookie中查找对应的用户访问令牌,如果查找到与所述服务器的访问地址对应的用户访问令牌,那么将所述用户访问令牌携带在所述同意授权信息中发送给所述服务器。
第九步、所述服务器验证所述同意授权信息的合法性。所述服务器在接收到所述同意授权信息之后,可以判断所述同意授权信息是否包括用户访问令牌,如果所述同意授权信息中包括所述用户访问令牌,那么所述同意授权信息通过合法性验证。所述同意授权信息通过合法性验证之后,会进入第十步。
第十步、所述服务器生成授权令牌。所述服务器在所述同意授权信息通过合法性验证之后,会生成授权令牌,然后将所述授权令牌与所述随机二维码对应之后缓存起来。
第十一步、所述服务器向所述移动终端发送授权成功信息。所述服务器在生成所述授权令牌之后,可以向所述移动终端发送授权成功信息。
第十二步、所述移动终端显示授权成功页面。所述移动终端接收到所述授权成功信息之后,可以在屏幕上显示授权成功页面,以提示所述用户授权登录成功。
图7是本发明第七实施例提供的服务器、移动终端和第三方平台服务器之间的信令交互图,如图7所示,本发明实施例提供的二维码扫码登录方法,服务器、移动终端和第三方平台服务之间的信令交互流程如下:
第一步、所述服务器判断授权获取请求不合法。所述服务器在接收到所述授权获取请求之后,可以判断所述授权获取请求是否包括用户访问令牌,如果所述授权获取请求中不包括所述用户访问令牌,那么所述授权获取请求不能通过合法性验证。
第二步、所述服务器发送第三方平台服务器的授权地址给所述移动终端。所述服务器判断出所述授权获取请求没有通过合法性验证之后,可以从授权获取请求中获得所述移动终端的扫描授权二维码的APP的第三方平台,然后查询获得第三方平台服务器的授权地址。
第三步、所述移动终端发送授权登录请求给第三方平台服务器。所述移动终端接收到所述第三方平台服务器的授权地址之后,会根据所述第三方平台服务器的授权地址向第三方平台服务器发送授权登录请求。
第四步、所述第三方平台服务器向所述移动终端返回授权登录询问信息。所述第三方平台服务器接收到所述授权登录请求之后,会向所述移动终端发送所述授权登录询问信息。
第五步、所述移动终端显示授权登录询问页面。所述移动终端接收到所述授权登录询问信息之后,将授权登录询问页面显示在屏幕上,供所述用户进行确认。
第六步、所述移动终端发送所述同意授权登录信息给所述第三方平台服务器。如果所述移动终端在检测到所述用户对所述授权登录询问页面的授权确认操作,会发送同意授权登录信息给所述第三方平台服务器。
第七步、所述第三方平台服务器生成授权码。所述第三方平台服务器在接收到所述同意授权登录信息之后,可生成授权码。
第八步、所述第三方平台服务器将所述授权码发送给所述移动终端。
第九步、所述移动终端将所述授权码发送给所述服务器。
第十步、所述服务器向所述第三方平台服务器发送获取用户信息授权令牌请求。所述服务器接收到所述授权之后,会发送携带所述授权码的获取用户信息授权令牌请求给所述第三方平台服务器。
第十一步、所述第三方平台服务器向所述服务器发送用户信息授权令牌。所述第三方平台服务器接收到所述携带所述授权码的获取用户信息授权令牌请求之后,会向所述服务器返回用户信息授权令牌。
第十二步、所述服务器发送第三方平台用户信息获取请求给所述第三方平台服务器。所述服务器接收到所述用户信息授权令牌之后,向所述第三方平台服务器发送第三方平台用户信息获取请求,所述第三方平台用户信息获取请求携带所述用户信息授权令牌。
第十三步、所述第三方平台服务器向所述服务器发送第三方平台用户信息。所述第三方平台服务器接收到所述第三方平台用户信息获取请求之后,会查询第三方平台用户信息,将所述第三方平台用户信息发送给所述服务器。
第十四步、所述服务器判断所述第三方平台用户信息对应的用户是否为系统绑定用户。所述服务器接收到所述第三方平台用户信息之后,会查找是否存在与所述第三方平台用户信息对应的本地用户信息,如果存在,说明所述第三方平台用户信息对应的用户是系统绑定用户。如果不存在与所述第三方平台用户信息对应的本地用户信息,说明所述第三方平台用户信息对应的用户不是系统绑定用户,需要将所述第三方平台用户信息对应的用户进行绑定,进入第十五步。
第十五步、所述服务器生成临时访问令牌。所述服务器在判断出所述第三方平台用户信息对应的用户不是系统绑定用户之后,可以根据所述第三方平台用户信息生成临时访问令牌,并存储所述临时访问令牌。
第十六步、所述服务器向所述移动终端发送用户绑定请求。所述服务器生成临时访问令牌之后,会将所述临时访问令牌携带在用户绑定请求中发送给所述移动终端。
第十七步、所述移动终端显示所述用户绑定页面。所述移动终端接收到所述用户绑定请求之后,显示绑定页面,供用户输入第三方平台用户信息,所述第三方平台用户信息可以通过用户名和密码,或者手机号和验证码的方式输入。
第十八步、所述移动终端返回绑定信息给所述服务器。所述移动终端将输入的第三方平台用户信息的信息作为绑定信息发送给所述服务器,所述绑定信息还会携带所述临时访问令牌。
第十九步、所述服务器验证所述绑定信息。所述服务器接收到所述绑定信息之后,会验证所述绑定信息携带的临时访问令牌以及所述绑定信息。如果所述绑定信息携带的临时访问令牌和本地存储的临时访问令牌是相同的,并且所述绑定信息包括的第三方平台用户信息与所述服务器从所述第三方平台服务器接收到的第三方平台用户信息相同,那么所述绑定信息通过验证。如果所述绑定信息没有通过验证,那么所述二维码扫描登录过程终止。
第二十步、所述服务器将所述第三方平台用户信息进行绑定。所述服务器在所述绑定信息通过验证之后,将所述第三方平台用户信息进行绑定,即在本地建立一个与所述第三方平台用户信息唯一对应的本地用户信息。
第二十一步、所述服务器生成用户访问令牌。所述服务器在绑定所述第三方平台用户信息之后,根据所述第三方平台用户信息对应的本地用户信息生成所述用户访问令牌。
第二十二步、所述服务器将所述用户访问令牌发送给所述移动终端。
第二十三步、所述移动终端保持所述用户访问令牌。所述移动终端会接收所述用户访问令牌,并保存到APP的Cookie中,后续在向所述服务器发送所述授权获取请求时,会携带所述用户访问令牌。
图8是本发明第八实施例提供的二维码扫码登录装置的结构示意图,如图8所示,本发明实施例提供的二维码扫码登录装置包括第一接收单元801、第一生成单元802、第一发送单元803、第二接收单元804、第二生成单元805、验证单元806、第三生成单元807和第二发送单元808,其中:
第一接收单元801用于接收客户终端发送的二维码获取请求,所述二维码获取请求包括终端信息;第一生成单元802用于生成授权二维码和随机序列号,所述授权二维码和随机序列号一一对应;其中,所述授权二维码包括本地访问地址;第一发送单元803用于将所述授权二维码和所述随机序列号发送给所述客户终端,以使得所述客户终端展示所述授权二维码并周期发送携带所述随机序列号的扫描结果询问请求;第二接收单元804用于接收移动终端发送的授权获取请求,所述授权请求是所述移动终端扫描所述授权二维码之后发送的;其中,所述授权获取请求包括所述终端信息和所述随机序列号;第二生成单元805用于在判断获知所述授权获取请求通过合法性验证之后,根据所述终端信息生成授权询问信息并将所述授权询问信息发送给所述移动终端,以使得所述移动终端展示所述授权询问信息;验证单元806用于接收所述移动终端发送的同意授权信息,并对所述同意授权信息进行合法性验证;第三生成单元807用于在所述同意授权信息通过合法性验证之后,生成授权令牌并将所述授权令牌与所述随机序列号对应;第二发送单元808用于在接收到所述扫描结果询问请求之后,将所述随机序列号对应的授权令牌发送给所述客户终端。
具体地,当用户在客户终端使用第三方账户进行登录时,可以触发所述客户终端向第一接收单元801发送二维码获取请求,所述二维码获取请求用于请求授权二维码。第一接收单元801会接收所述二维码获取请求。其中,所述二维码获取请求包括终端信息,所述终端信息包括但不限于终端标识等与所述客户终端唯一对应的信息。
在接收到所述二维码获取请求之后,第一生成单元802可以生成授权二维码和随机序列号,所述授权二维码和随机序列号一一对应。其中,所述授权二维码包括本地访问地址,所述本地访问地址可以包括所述随机序列号和所述终端信息,所述本地访问地址即所述服务器的访问地址。其中,所述服务器的访问地址是预登陆或者预授权地址。所述随机序列号是短时有效的,例如1分钟之内有效,根据实际需要进行设置,本发明实施例不做限定。
在生成所述授权二维码和随机序列号之后,第一发送单元803可以将所述授权二维码和随机序列号发送给所述客户终端,所述客户终端会接收所述授权二维码和所述随机序列号。所述客户终端会将所述授权二维码展示在屏幕上,供移动终端扫描。所述客户终端还会周期发送扫描结果询问请求至所述二维码扫码登录装置,以获得所述移动终端对所述授权二维码的扫描结果。其中,所述扫描结果询问请求携带所述随机序列号。所述周期根据实际需要进行设置,例如每秒钟发送一次,本发明实施例不做限定。
所述客户终端展示所述授权二维码之后,所述用户可以使用所述移动终端扫描所述授权二维码,所述移动终端从所述授权二维码中可以解析获得所述服务器的访问地址,并从所述服务器的访问地址中获得所述终端信息和所述随机序列号,然后根据所述服务器的访问地址发送授权获取请求给第二接收单元804,第二接收单元804会接收所述授权获取请求。其中,所述授权获取请求包括所述终端信息和所述随机序列号。可理解的是,所述移动终端安装有第三方账户的APP,所述用户扫描所述授权二维码时使用的APP与在所述客户终端使用的第三方账户相对应。
在接收到所述授权获取请求之后,第二生成单元805可以判断所述授权获取请求是否包括用户访问令牌,如果所述授权获取请求中包括所述用户访问令牌,那么所述授权获取请求通过合法性验证。如果所述授权获取请求中不包括所述用户访问令牌,那么所述授权获取请求不能通过合法性验证。第二生成单元805判断出所述授权获取请求通过合法性验证之后,会根据所述终端信息查找获得预先配置的客户终端的授权范围,然后生成授权询问信息,所述授权询问信息用于询问所述客户是否同意进行授权访问,并将所述授权询问信息发送给所述移动终端,供所述用户进行确认。所述移动终端会接收所述授权询问信息,然后将所述授权询问信息在所述移动终端的界面上展示出来,供所述用户查看和确认。其中,所述移动终端在发送所述授权获取请求时,会根据所述服务器的访问地址,在cookie中查找对应的用户访问令牌,如果查找到与所述服务器的访问地址对应的用户访问令牌,那么将所述用户访问令牌携带在所述授权获取请求中发送给所述服务器。如果没有查找到对应的用户访问令牌,那么所述授权获取请求中不会携带所述用户访问令牌。
所述移动终端在检测到所述用户对所述授权询问信息的授权确认操作之后,会向验证单元806发送同意授权信息,表明所述用户同意采用第三方账户进行登录。验证单元806在接收到所述同意授权信息之后,会对所述同意授权信息进行合法性验证,如果所述同意授权信息中包括所述用户访问令牌,那么所述同意授权信息通过合法性验证。如果所述同意授权信息中不包括所述用户访问令牌,那么所述同意授权信息不能通过合法性验证。其中,所述移动终端在发送所述同意授权信息时,会根据所述服务器的访问地址,在cookie中查找对应的用户访问令牌,如果查找到与所述服务器的访问地址对应的用户访问令牌,那么将所述用户访问令牌携带在所述同意授权信息中发送给所述服务器。如果没有查找到对应的用户访问令牌,那么所述同意授权信息中不会携带所述用户访问令牌。所述用户在对所述授权询问信息的授权确认操作时,可以选择同意授权的权限,但至少需要同意授权一项权限,才能通过第三方账户登录所述客户终端。
在判断出所述同意授权信息通过合法性验证之后,第三生成单元807可以根据所述同意授权信息包括的同意授权的权限,生成授权令牌并缓存所述授权令牌。所述服务器生成所述授权令牌之后,可以将所述授权令牌与所述随机二维码对应。
接收到所述客户终端发送的扫描结果询问请求之后,第二发送单元808可以根据所述扫描结果询问请求携带的随机序列号,查找获得所述随机序列号对应的授权令牌,然后将所述授权令牌发送给所述客户终端。所述客户终端接收到所述授权令牌之后,就可以实现第三方账户登录到所述用户终端,然后使用所述授权令牌进行相应的权限操作,例如进入首页、查询用户信息、买票等。
本发明实施例提供的二维码扫码登录装置,接收客户终端发送的包括终端信息的二维码获取请求,生成授权二维码和随机序列号,将授权二维码和随机序列号发送给客户终端,以使得客户终端展示授权二维码并周期发送携带随机序列号的扫描结果询问请求,接收移动终端发送的授权获取请求,授权请求是移动终端扫描授权二维码之后发送的,在判断获知授权获取请求通过合法性验证之后,根据终端信息生成授权询问信息并将授权询问信息发送给移动终端,以使得移动终端展示授权询问信息,接收移动终端发送的同意授权信息,并对同意授权信息进行合法性验证,在同意授权信息通过合法性验证之后,生成授权令牌并将授权令牌与随机序列号对应,在接收到扫描结果询问请求之后,若判断获知随机序列号通过验证,则将授权令牌发送给客户终端,通过扫描二维码实现第三方账户的授权登录,无需重复进行账户的注册,提高了账户登录的效率。
图9是本发明第九实施例提供的二维码扫码登录装置的结构示意图,如图9所示,在上述各实施例的基础上,进一步地,本发明实施例提供的二维码扫码登录装置还包括第三发送单元809、第三接收单元810、第四生成单元811和第四发送单元812,其中:
第三发送单元809用于在判断获知所述授权获取请求没有通过合法性验证之后,向所述移动终端返回第三方平台服务器的授权地址以使得所述移动终端通过所述第三方平台服务器的授权地址访问所述第三方服务平台获得授权码;第三接收单元810用于接收所述移动终端发送的授权码,并根据所述授权码从所述第三方平台服务器获取第三方平台用户信息;第四生成单元811用于在判断获知所述第三方平台用户信息对应的用户是系统绑定用户之后,根据所述第三方平台用户信息对应的本地用户信息生成用户访问令牌;第四发送单元812用于将所述用户访问令牌发送给所述移动终端,以使得所述移动终端发送携带所述用户访问令牌的授权获取请求。
具体地,接收到所述授权获取请求之后,第三发送单元809可以判断所述授权获取请求是否包括用户访问令牌,如果所述授权获取请求中不包括所述用户访问令牌,那么所述授权获取请求不能通过合法性验证。第三发送单元809判断出所述授权获取请求没有通过合法性验证之后,可以从授权获取请求中获得所述移动终端的扫描授权二维码的APP的第三方平台,然后查询获得第三方平台服务器的授权地址,再向所述移动终端返回第三方平台服务器的授权地址。所述移动终端接收到所述第三方平台服务器的授权地址之后,会根据所述第三方平台服务器的授权地址向第三方平台服务器发送授权登录请求。所述第三方平台服务器接收到所述授权登录请求之后,会向所述移动终端返回授权登录询问信息,所述移动终端接收到所述授权登录询问信息之后,将授权登录询问页面显示在屏幕上,供所述用户进行确认。当所述移动终端检测到所述用户对所述授权登录确认页面的确认操作之后,可以发送同意授权登录信息至所述第三方平台服务器。所述第三方平台服务器在接收到所述同意授权登录信息之后,会生成一个授权码发送给所述移动终端。其中,所述授权码是临时的。其中,所述第三方平台服务器的授权地址是预先存储的,与所述第三方平台对应。
所移动终端接收到所述授权码之后,会将所述授权码发送给第三接收单元810,第三接收单元810会接收所述授权码,然后发送获取用户信息授权令牌请求给所述第三方平台服务器,所述获取用户信息授权令牌请求携带所述授权码。所述第三方平台服务器接收到所述获取用户信息授权令牌请求之后,会获得所述授权码,然后判断所述获取用户信息授权令牌请求携带的授权码与所述第三方平台服务器发送给所述移动终端的授权码是否相同,如果相同,说明所述服务器发送获取用户信息授权令牌请求的操作是经过所述用户授权的。所述第三方平台服务器判断所述获取用户信息授权令牌请求携带的授权码与所述第三方平台服务器发送给所述移动终端的授权码相同之后,会向第三接收单元810发送用户信息授权令牌。第三接收单元810接收到所述用户信息授权令牌之后,向所述第三方平台服务器发送第三方平台用户信息获取请求,所述第三方平台用户信息获取请求携带所述用户信息授权令牌。所述第三方平台服务器接收到所述第三方平台用户信息获取请求之后,会根据所述用户信息授权令牌判断出所述第三方平台用户信息获取请求是否合法,如果所述第三方平台用户信息获取请求携带的用户信息授权令牌与所述第三方平台服务器发送给所述服务器的用户信息授权令牌相同,说明所述第三方平台用户信息获取请求合法,然后会查询第三方平台用户信息,将所述第三方平台用户信息发送给第三接收单元810。
接收到所述第三方平台用户信息之后,第四生成单元811会查找是否存在与所述第三方平台用户信息对应的本地用户信息,如果存在,说明所述第三方平台用户信息对应的用户是系统绑定用户,第四生成单元811可以根据所述第三方平台用户信息对应的本地用户信息生成用户访问令牌。如果不存在与所述第三方平台用户信息对应的本地用户信息,说明所述第三方平台用户信息对应的用户不是系统绑定用户,需要将所述第三方平台用户信息对应的用户进行绑定。
在获得所述用户访问令牌之后,第四发送单元812会将所述用户访问令牌发送给所述移动终端。所述移动终端会接收所述用户访问令牌,然后将所述用户访问令牌携带在所述授权获取请求中发送给所述服务器。
图10是本发明第十实施例提供的二维码扫码登录装置的结构示意图,如图10所示,在上述各实施例的基础上,进一步地,本发明实施例提供的二维码扫码登录装置还包括第五生成单元813、第五发送单元814、绑定单元815、第六生成单元816和第六发送单元817,其中:
第五生成单元813用于在判断获知所述第三方平台用户信息对应的用户不是系统绑定用户之后,根据所述第三方平台用户信息生成临时访问令牌;第五发送单元814用于向所述移动终端发送用户绑定请求,以使得所述移动终端返回绑定信息;其中,所述绑定请求携带所述临时访问令牌,所述绑定信息携带所述临时访问令牌;绑定单元815用于在判断获知所述临时访问令牌和所述绑定信息通过验证之后,将所述第三方平台用户信息进行绑定;第六生成单元816用于生成所述用户访问令牌;第六发送单元817用于将所述用户访问令牌发送给所述移动终端,以使得所述移动终端发送携带所述用户访问令牌的授权获取请求。
具体地,接收到所述第三方平台用户信息之后,第五生成单元813会查找是否存在与所述第三方平台用户信息对应的本地用户信息,如果不存在与所述第三方平台用户信息对应的本地用户信息,说明所述第三方平台用户信息对应的用户不是系统绑定用户,第五生成单元813可以根据所述第三方平台用户信息生成临时访问令牌,并存储所述临时访问令牌。
在生成所述临时访问令牌之后,第五发送单元814可以向所述移动终端发送用户绑定请求,所述用户绑定请求携带所述临时访问令牌。所述移动终端接收到所述用户绑定请求之后,显示绑定页面,供用户输入第三方平台用户信息,所述第三方平台用户信息可以通过用户名和密码,或者手机号和验证码的方式输入。所述移动终端将输入的第三方平台用户信息的信息作为绑定信息发送给第五发送单元814,所述绑定信息会携带所述临时访问令牌。
接收到所述绑定信息之后,绑定单元815会判断所述绑定信息携带的临时访问令牌的数字签名及有效期是否有效,如果所述临时访问令牌的数字签名和有效期都有效,那么所述临时访问令牌通过验证。绑定单元815还会判断所述绑定信息包括的第三方平台用户信息中包括的用户标识与所述服务器从所述第三方平台服务器接收到的第三方平台用户信息中包括的用户标识是否相同,如果相同,所述绑定信息通过验证。绑定单元815判断出所述临时访问令牌和所述绑定信息通过验证之后,将所述第三方平台用户信息进行绑定,即在本地建立一个与所述第三方平台用户信息唯一对应的本地用户信息。
在将所述第三方平台用户信息进行绑定之后,第六生成单元816可以生成所述用户访问令牌。其中,所述用户访问令牌可以根据与所述第三方平台用户信息对应的本地用户信息生成。
在生成所述用户访问令牌之后,第六发送单元817可以将所述用户访问令牌发送给所述移动终端,所述移动终端会接收所述用户访问令牌,后续在向所述服务器发送所述授权获取请求时,会携带所述用户访问令牌,以便所述授权获取请求通过合法性验证。
图11是本发明第十一实施例提供的二维码扫码登录装置的结构示意图,如图11所示,在上述各实施例的基础上,进一步地,本发明实施例提供的二维码扫码登录装置还包括返回单元818,其中:
返回单元818用于接收所述扫描结果询问请求,并返回所述随机序列号对应的扫描结果。
具体地,所述客户终端周期发送携带所述随机序列号的扫描结果询问请求给返回单元818,返回单元818会接收所述扫描结果询问请求,然后根据所述扫描结果询问请求携带的所述随机序列号查询所述随机序列号对应的授权二维码的扫描状态,然后将查询获得的所述随机序列号对应的授权二维码的扫描状态作为所述随机序列号对应的扫描结果返回给所述客户终端。其中,在发送所述授权二维码和所述访问令牌发送给所述客户终端之后,返回单元818可以将所述随机序列号对应的授权二维码的扫描状态设置为待扫描。在所述同意授权信息通过合法性验证之后,返回单元818可以将所述随机序列号对应的授权二维码的扫描状态设置为已扫描。在将所述授权询问信息发送给所述移动终端之后,如果接收到所述移动终端返回的拒绝授权信息,那么返回单元818将所述随机序列号对应的授权二维码的扫描状态设置为已拒绝。在生成所述授权令牌之后,返回单元818可以将所述随机序列号对应的授权二维码的扫描状态设置为扫码成功。
图12是本发明第十二实施例提供的二维码扫码登录装置的结构示意图,如图12所示,在上述各实施例的基础上,进一步地,本发明实施例提供的二维码扫码登录装置还包括第七发送单元819,其中:
第七发送单元819用于在所述同意授权信息通过合法性验证之后,向所述移动终端发送授权成功信息。
具体地,在所述同意授权信息通过合法性验证之后,会生成所述授权令牌,同时第七发送单元819可以向所述移动终端发送授权成功信息,所述移动终端在接收到所述授权成功信息之后可以显示授权成功页面,以提示所述用户授权登录成功。
本发明实施例提供的装置的实施例具体可以用于执行上述各方法实施例的处理流程,其功能在此不再赘述,可以参照上述方法实施例的详细描述。
图13是本发明第十三实施例提供的电子设备的实体结构示意图,如图13所示,该电子设备可以包括:处理器(processor)1301、通信接口(Communications Interface)1302、存储器(memory)1303和通信总线1304,其中,处理器1301,通信接口1302,存储器1303通过通信总线1304完成相互间的通信。处理器1301可以调用存储器1303中的逻辑指令,以执行如下方法:接收客户终端发送的二维码获取请求,所述二维码获取请求包括终端信息;生成授权二维码和随机序列号,所述授权二维码和随机序列号一一对应;其中,所述授权二维码包括本地访问地址;将所述授权二维码和所述随机序列号发送给所述客户终端,以使得所述客户终端展示所述授权二维码并周期发送携带所述随机序列号的扫描结果询问请求;接收移动终端发送的授权获取请求,所述授权请求是所述移动终端扫描所述授权二维码之后发送的;其中,所述授权获取请求包括所述终端信息和所述随机序列号;若判断获知所述授权获取请求通过合法性验证,则根据所述终端信息生成授权询问信息并将所述授权询问信息发送给所述移动终端,以使得所述移动终端展示所述授权询问信息;接收所述移动终端发送的同意授权信息,并对所述同意授权信息进行合法性验证;在所述同意授权信息通过合法性验证之后,生成授权令牌并将所述授权令牌与所述随机序列号对应;在接收到所述扫描结果询问请求之后,将所述随机序列号对应的授权令牌发送给所述客户终端。
此外,上述的存储器1303中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
本实施例公开一种计算机程序产品,所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,计算机能够执行上述各方法实施例所提供的方法,例如包括:接收客户终端发送的二维码获取请求,所述二维码获取请求包括终端信息;生成授权二维码和随机序列号,所述授权二维码和随机序列号一一对应;其中,所述授权二维码包括本地访问地址;将所述授权二维码和所述随机序列号发送给所述客户终端,以使得所述客户终端展示所述授权二维码并周期发送携带所述随机序列号的扫描结果询问请求;接收移动终端发送的授权获取请求,所述授权请求是所述移动终端扫描所述授权二维码之后发送的;其中,所述授权获取请求包括所述终端信息和所述随机序列号;若判断获知所述授权获取请求通过合法性验证,则根据所述终端信息生成授权询问信息并将所述授权询问信息发送给所述移动终端,以使得所述移动终端展示所述授权询问信息;接收所述移动终端发送的同意授权信息,并对所述同意授权信息进行合法性验证;在所述同意授权信息通过合法性验证之后,生成授权令牌并将所述授权令牌与所述随机序列号对应;在接收到所述扫描结果询问请求之后,将所述随机序列号对应的授权令牌发送给所述客户终端。
本实施例提供一种计算机可读存储介质,所述计算机可读存储介质存储计算机程序,所述计算机程序使所述计算机执行上述各方法实施例所提供的方法,例如包括:接收客户终端发送的二维码获取请求,所述二维码获取请求包括终端信息;生成授权二维码和随机序列号,所述授权二维码和随机序列号一一对应;其中,所述授权二维码包括本地访问地址;将所述授权二维码和所述随机序列号发送给所述客户终端,以使得所述客户终端展示所述授权二维码并周期发送携带所述随机序列号的扫描结果询问请求;接收移动终端发送的授权获取请求,所述授权请求是所述移动终端扫描所述授权二维码之后发送的;其中,所述授权获取请求包括所述终端信息和所述随机序列号;若判断获知所述授权获取请求通过合法性验证,则根据所述终端信息生成授权询问信息并将所述授权询问信息发送给所述移动终端,以使得所述移动终端展示所述授权询问信息;接收所述移动终端发送的同意授权信息,并对所述同意授权信息进行合法性验证;在所述同意授权信息通过合法性验证之后,生成授权令牌并将所述授权令牌与所述随机序列号对应;在接收到所述扫描结果询问请求之后,将所述随机序列号对应的授权令牌发送给所述客户终端。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在本说明书的描述中,参考术语“一个实施例”、“一个具体实施例”、“一些实施例”、“例如”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (12)

1.一种二维码扫码登录方法,其特征在于,包括:
服务器接收客户终端发送的二维码获取请求,所述二维码获取请求包括终端信息;
所述服务器生成授权二维码和随机序列号,所述授权二维码和随机序列号一一对应;其中,所述授权二维码包括服务器的访问地址;
所述服务器将所述授权二维码和所述随机序列号发送给所述客户终端,以使得所述客户终端展示所述授权二维码并周期发送携带所述随机序列号的扫描结果询问请求;
所述服务器接收移动终端发送的授权获取请求,所述授权获取请求是所述移动终端扫描所述授权二维码之后发送的;其中,所述授权获取请求包括所述终端信息和所述随机序列号;
所述服务器若判断获知所述授权获取请求通过合法性验证,则根据所述终端信息生成授权询问信息并将所述授权询问信息发送给所述移动终端,以使得所述移动终端展示所述授权询问信息;
所述服务器接收所述移动终端发送的同意授权信息,并对所述同意授权信息进行合法性验证;
所述服务器在所述同意授权信息通过合法性验证之后,生成授权令牌并将所述授权令牌与所述随机序列号对应;
所述服务器在接收到所述扫描结果询问请求之后,将所述随机序列号对应的授权令牌发送给所述客户终端。
2.根据权利要求1所述的方法,其特征在于,还包括:
所述服务器若判断获知所述授权获取请求没有通过合法性验证,则向所述移动终端返回第三方平台服务器的授权地址以使得所述移动终端通过所述第三方平台服务器的授权地址访问所述第三方平台服务器获得授权码;
所述服务器接收所述移动终端发送的授权码,并根据所述授权码从所述第三方平台服务器获取第三方平台用户信息;
所述服务器若判断获知所述第三方平台用户信息对应的用户是系统绑定用户,则根据所述第三方平台用户信息对应的本地用户信息生成用户访问令牌;
所述服务器将所述用户访问令牌发送给所述移动终端,以使得所述移动终端发送携带所述用户访问令牌的授权获取请求。
3.根据权利要求2所述的方法,其特征在于,还包括:
所述服务器若判断获知所述第三方平台用户信息对应的用户不是系统绑定用户,则根据所述第三方平台用户信息生成临时访问令牌;
所述服务器向所述移动终端发送用户绑定请求,以使得所述移动终端返回绑定信息;其中,所述绑定请求携带所述临时访问令牌,所述绑定信息携带所述临时访问令牌;
所述服务器若判断获知所述临时访问令牌和所述绑定信息通过验证,则将所述第三方平台用户信息进行绑定;
所述服务器生成所述用户访问令牌;
所述服务器将所述用户访问令牌发送给所述移动终端,以使得所述移动终端发送携带所述用户访问令牌的授权获取请求。
4.根据权利要求1所述的方法,其特征在于,还包括:
所述服务器接收所述扫描结果询问请求,并返回所述随机序列号对应的扫描结果。
5.根据权利要求1至4任一项所述的方法,其特征在于,还包括:
所述服务器在所述同意授权信息通过合法性验证之后,向所述移动终端发送授权成功信息。
6.一种二维码扫码登录装置,其特征在于,包括:
第一接收单元,用于接收客户终端发送的二维码获取请求,所述二维码获取请求包括终端信息;
第一生成单元,用于生成授权二维码和随机序列号,所述授权二维码和随机序列号一一对应;其中,所述授权二维码包括服务器的访问地址;
第一发送单元,用于将所述授权二维码和所述随机序列号发送给所述客户终端,以使得所述客户终端展示所述授权二维码并周期发送携带所述随机序列号的扫描结果询问请求;
第二接收单元,用于接收移动终端发送的授权获取请求,所述授权获取请求是所述移动终端扫描所述授权二维码之后发送的;其中,所述授权获取请求包括所述终端信息和所述随机序列号;
第二生成单元,用于在判断获知所述授权获取请求通过合法性验证之后,根据所述终端信息生成授权询问信息并将所述授权询问信息发送给所述移动终端,以使得所述移动终端展示所述授权询问信息;
验证单元,用于接收所述移动终端发送的同意授权信息,并对所述同意授权信息进行合法性验证;
第三生成单元,用于在所述同意授权信息通过合法性验证之后,生成授权令牌并将所述授权令牌与所述随机序列号对应;
第二发送单元,用于在接收到所述扫描结果询问请求之后,将所述随机序列号对应的授权令牌发送给所述客户终端。
7.根据权利要求6所述的装置,其特征在于,还包括:
第三发送单元,用于在判断获知所述授权获取请求没有通过合法性验证之后,向所述移动终端返回第三方平台服务器的授权地址以使得所述移动终端通过所述第三方平台服务器的授权地址访问所述第三方平台服务器获得授权码;
第三接收单元,用于接收所述移动终端发送的授权码,并根据所述授权码从所述第三方平台服务器获取第三方平台用户信息;
第四生成单元,用于在判断获知所述第三方平台用户信息对应的用户是系统绑定用户之后,根据所述第三方平台用户信息对应的本地用户信息生成用户访问令牌;
第四发送单元,用于将所述用户访问令牌发送给所述移动终端,以使得所述移动终端发送携带所述用户访问令牌的授权获取请求。
8.根据权利要求7所述的装置,其特征在于,还包括:
第五生成单元,用于在判断获知所述第三方平台用户信息对应的用户不是系统绑定用户之后,根据所述第三方平台用户信息生成临时访问令牌;
第五发送单元,用于向所述移动终端发送用户绑定请求,以使得所述移动终端返回绑定信息;其中,所述绑定请求携带所述临时访问令牌,所述绑定信息携带所述临时访问令牌;
绑定单元,用于在判断获知所述临时访问令牌和所述绑定信息通过验证之后,将所述第三方平台用户信息进行绑定;
第六生成单元,用于生成所述用户访问令牌;
第六发送单元,用于将所述用户访问令牌发送给所述移动终端,以使得所述移动终端发送携带所述用户访问令牌的授权获取请求。
9.根据权利要求6所述的装置,其特征在于,还包括:
返回单元,用于接收所述扫描结果询问请求,并返回所述随机序列号对应的扫描结果。
10.根据权利要求6至9任一项所述的装置,其特征在于,还包括:
第七发送单元,用于在所述同意授权信息通过合法性验证之后,向所述移动终端发送授权成功信息。
11.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至5任一项所述方法的步骤。
12.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至5任一项所述方法的步骤。
CN201911409548.0A 2019-12-31 2019-12-31 一种二维码扫码登录方法及装置 Active CN111177690B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911409548.0A CN111177690B (zh) 2019-12-31 2019-12-31 一种二维码扫码登录方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911409548.0A CN111177690B (zh) 2019-12-31 2019-12-31 一种二维码扫码登录方法及装置

Publications (2)

Publication Number Publication Date
CN111177690A CN111177690A (zh) 2020-05-19
CN111177690B true CN111177690B (zh) 2022-07-05

Family

ID=70654207

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911409548.0A Active CN111177690B (zh) 2019-12-31 2019-12-31 一种二维码扫码登录方法及装置

Country Status (1)

Country Link
CN (1) CN111177690B (zh)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112989297A (zh) * 2021-02-04 2021-06-18 金保信社保卡科技有限公司 一种电子社保卡扫码登录应用方法及系统
CN113591069B (zh) * 2021-08-04 2023-11-07 中国农业银行股份有限公司山东省分行 一种基于智能回单机的身份认证方法、设备及介质
CN113918927B (zh) * 2021-10-22 2023-04-14 苏州万店掌网络科技有限公司 一种授权终端分发方法、装置及授权终端获取方法、装置
CN114944946B (zh) * 2022-05-13 2023-12-08 北京北信源软件股份有限公司 系统登录方法
CN116070178B (zh) * 2023-04-06 2023-07-14 恒银金融科技股份有限公司 基于移动端扫码的软件授权方法和系统
CN116756446B (zh) * 2023-08-23 2023-11-10 北京创新乐知网络技术有限公司 一种基于扫描二维码的登录方法、装置、介质及设备

Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103001973A (zh) * 2012-12-26 2013-03-27 百度在线网络技术(北京)有限公司 基于二维码的登录控制方法、系统和装置
CN103023918A (zh) * 2012-12-26 2013-04-03 百度在线网络技术(北京)有限公司 为多个网络服务统一提供登录的方法、系统和装置
CN103067378A (zh) * 2012-12-26 2013-04-24 百度在线网络技术(北京)有限公司 基于二维码的登录控制方法和系统
CN103067381A (zh) * 2012-12-26 2013-04-24 百度在线网络技术(北京)有限公司 使用平台方账号登录第三方服务的方法、系统和装置
CN103237034A (zh) * 2013-04-28 2013-08-07 北京小米科技有限责任公司 登录方法及装置
CN104253784A (zh) * 2013-06-25 2014-12-31 腾讯科技(深圳)有限公司 登录和授权的方法及系统
CN104348777A (zh) * 2013-07-24 2015-02-11 腾讯科技(深圳)有限公司 一种移动终端对第三方服务器的访问控制方法及系统
CN104901970A (zh) * 2015-06-19 2015-09-09 赛肯(北京)科技有限公司 一种二维码登录方法、服务器及系统
CN105095729A (zh) * 2015-06-19 2015-11-25 赛肯(北京)科技有限公司 一种二维码登录方法、服务器及系统
CN105897668A (zh) * 2015-10-22 2016-08-24 乐视致新电子科技(天津)有限公司 一种第三方账号授权方法、设备、服务器及其系统
CN106055556A (zh) * 2016-05-10 2016-10-26 深圳微克科技有限公司 一种信息获取的方法和装置
CN108632291A (zh) * 2018-05-16 2018-10-09 阿里巴巴集团控股有限公司 一种第三方授权登录方法及系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140173695A1 (en) * 2012-12-18 2014-06-19 Google Inc. Token based account access

Patent Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103001973A (zh) * 2012-12-26 2013-03-27 百度在线网络技术(北京)有限公司 基于二维码的登录控制方法、系统和装置
CN103023918A (zh) * 2012-12-26 2013-04-03 百度在线网络技术(北京)有限公司 为多个网络服务统一提供登录的方法、系统和装置
CN103067378A (zh) * 2012-12-26 2013-04-24 百度在线网络技术(北京)有限公司 基于二维码的登录控制方法和系统
CN103067381A (zh) * 2012-12-26 2013-04-24 百度在线网络技术(北京)有限公司 使用平台方账号登录第三方服务的方法、系统和装置
CN103237034A (zh) * 2013-04-28 2013-08-07 北京小米科技有限责任公司 登录方法及装置
CN104253784A (zh) * 2013-06-25 2014-12-31 腾讯科技(深圳)有限公司 登录和授权的方法及系统
CN104348777A (zh) * 2013-07-24 2015-02-11 腾讯科技(深圳)有限公司 一种移动终端对第三方服务器的访问控制方法及系统
CN104901970A (zh) * 2015-06-19 2015-09-09 赛肯(北京)科技有限公司 一种二维码登录方法、服务器及系统
CN105095729A (zh) * 2015-06-19 2015-11-25 赛肯(北京)科技有限公司 一种二维码登录方法、服务器及系统
CN105897668A (zh) * 2015-10-22 2016-08-24 乐视致新电子科技(天津)有限公司 一种第三方账号授权方法、设备、服务器及其系统
CN106055556A (zh) * 2016-05-10 2016-10-26 深圳微克科技有限公司 一种信息获取的方法和装置
CN108632291A (zh) * 2018-05-16 2018-10-09 阿里巴巴集团控股有限公司 一种第三方授权登录方法及系统

Also Published As

Publication number Publication date
CN111177690A (zh) 2020-05-19

Similar Documents

Publication Publication Date Title
CN111177690B (zh) 一种二维码扫码登录方法及装置
CN108234505B (zh) 账号的登录方法及系统
CN103067381B (zh) 使用平台方账号登录第三方服务的方法、系统和装置
CN111030812A (zh) 令牌验证方法、装置、存储介质及服务器
CN101729514B (zh) 一种业务调用的实现方法及装置和系统
CN111131242A (zh) 一种权限控制方法、装置和系统
US20140052638A1 (en) Method and system for providing a card payment service using a mobile phone number
EP1530169A1 (en) Method for performing a voting by mobile terminals
EP3200493A1 (en) User authentication management
CN103428179B (zh) 一种登录多域名网站的方法、系统以及装置
CN102724647A (zh) 一种能力访问授权方法及系统
CN103001974A (zh) 基于二维码的登录控制方法、系统和装置
CN103023919A (zh) 基于二维码的登录控制方法和系统
CN110311880B (zh) 文件的上传方法、装置及系统
CN104079409A (zh) 账号的登录方法及装置
CN109726545B (zh) 一种信息显示方法、设备、计算机可读存储介质和装置
CN110276184A (zh) 一种云计算资源授权方法及装置
CN111405036A (zh) 服务访问方法、装置、相关设备及计算机可读存储介质
CN111093192A (zh) 设备绑定方法、设备、终端设备以及网络侧设备
CN105681258A (zh) 基于第三方服务器的会话方法和会话装置
CN115189891A (zh) 应用程序登录方法、装置、终端及计算机可读存储介质
CN108615160A (zh) 认证方法及装置
CN108712439B (zh) 用户信息管理方法、装置、服务器及存储介质
CN110458507B (zh) 一种公众号业务托管的授权方法和装置
CN113938283B (zh) 一种扫码登录方法、系统、装置、电子设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant