CN111193687B - 合法性验证方法、装置、设备及计算机可读存储介质 - Google Patents
合法性验证方法、装置、设备及计算机可读存储介质 Download PDFInfo
- Publication number
- CN111193687B CN111193687B CN201811356669.9A CN201811356669A CN111193687B CN 111193687 B CN111193687 B CN 111193687B CN 201811356669 A CN201811356669 A CN 201811356669A CN 111193687 B CN111193687 B CN 111193687B
- Authority
- CN
- China
- Prior art keywords
- login
- party application
- login token
- token
- sending
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明提供一种合法性验证方法、装置、设备及计算机可读存储介质,方法包括:接收第三方应用发送的登录请求,所述登录请求中包括所述第三方应用的标识;根据所述登录请求向所述第三方应用发送具有预设的登录次数的登录令牌;接收所述第三方应用发送的登录令牌,并对所述登录令牌进行验证;若验证通过,则根据所述登录令牌为所述第三方应用发送身份标识号码,以使所述第三方应用根据该身份标识码进行登录。从而能够在无需用户多次输入个人信息完成应用软件注册的基础上,保证了已注册应用软件的安全。
Description
技术领域
本发明涉及电子终端领域,尤其涉及一种合法性验证方法、装置、设备及计算机可读存储介质。
背景技术
随着网络科技的发展,各种电子账户应运而生,而针对每一个应用,用户在初次使用时,需要输入个人信息进行注册,但是,针对每个应用都需要重复输入个人信息往往较为繁琐,也造成用户体验较差。
为了解决上述问题,现有技术中提出一种第三方登录方法,当用户不想输入个人信息完成第三方应用的注册于登录时,可以通过已注册的应用账号实现第三方应用的登录。
但是,通过已注册的应用账号登录未知的第三方应用时,往往存在安全风险,因此,如何在实现用户账号安全的同时使用户能够更简便地登录应用就成为了急需解决的问题。
发明内容
本发明提供一种合法性验证方法、装置、设备及计算机可读存储介质,用于解决通过已注册的应用账号登录未知的第三方应用时,往往存在安全风险的技术问题。
本发明的第一个方面是提供一种合法性验证方法,包括:
接收第三方应用发送的登录请求,所述登录请求中包括所述第三方应用的标识;
根据所述登录请求向所述第三方应用发送具有预设的登录次数的登录令牌;
接收所述第三方应用发送的登录令牌,并对所述登录令牌进行验证;
若验证通过,则根据所述登录令牌为所述第三方应用发送身份标识号码,以使所述第三方应用根据该身份标识码进行登录。
本发明的另一个方面是提供一种合法性验证装置,包括:
登录请求接收模块,用于接收第三方应用发送的登录请求,所述登录请求中包括所述第三方应用的标识;
登录令牌发送模块,用于根据所述登录请求向所述第三方应用发送具有预设的登录次数的登录令牌;
登录令牌接收模块,用于接收所述第三方应用发送的登录令牌,并对所述登录令牌进行验证;
登录模块,用于若验证通过,则根据所述登录令牌为所述第三方应用发送身份标识号码,以使所述第三方应用根据该身份标识码进行登录。
本发明的又一个方面是提供一种合法性验证设备,包括:存储器,处理器;
存储器;用于存储所述处理器可执行指令的存储器;
其中,所述处理器被配置为由所述处理器执行如上述的合法性验证方法。
本发明的又一个方面是提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机执行指令,所述计算机执行指令被处理器执行时用于实现如上述的合法性验证方法。
本发明提供的合法性验证方法、装置、设备及计算机可读存储介质,通过接收第三方应用发送的登录请求,所述登录请求中包括所述第三方应用的标识;根据所述登录请求向所述第三方应用发送具有预设的登录次数的登录令牌;接收所述第三方应用发送的登录令牌,并对所述登录令牌进行验证;若验证通过,则根据所述登录令牌为所述第三方应用发送身份标识号码,以使所述第三方应用根据该身份标识码进行登录。从而能够在无需用户多次输入个人信息完成应用软件注册的基础上,保证了已注册应用软件的安全。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,还可以根据这些附图获得其他的附图。
图1为本发明实施例一提供的合法性验证方法的流程示意图;
图2为本发明实施例二提供的合法性验证方法的流程示意图;
图3为本发明实施例三提供的合法性验证装置的结构示意图;
图4为本发明实施例四提供的合法性验证装置的结构示意图;
图5为本发明实施例五提供的合法性验证设备的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明实施例一提供的合法性验证方法的流程示意图,如图1所示,所述方法包括:
步骤101、接收第三方应用发送的登录请求,所述登录请求中包括所述第三方应用的标识。
在本实施方式中,本实施例的执行主体可以为当前已完成注册的应用软件。由于通过已注册的应用账号登录未知的第三方应用时,往往存在安全风险,因此,为了解决上述技术问题,首先可以接受第三方应用发送的登录请求,其中,登录请求中包括第三方应用的标识。以当前已完成注册的应用软件为滴滴平台举例来说,若当前用户不想重复输入用户信息完成第三方应用的注册,则可以预先制定的合约向滴滴平台发送登录请求,其中,登录请求中包括第三方应用的标识,以使滴滴平台根据该标识判定是否允许第三方应用登录。
需要说明的是,为了实现通过已注册应用软件的账号登录第三方平台,首先,已注册应用软件可以与多个第三方平台建立登录合约,以使多个第三方平台用户可以在不想注册的情况下,根据该登录合约向合约内的已注册应用软件发送登录请求。
步骤102、根据所述登录请求向所述第三方应用发送具有预设的登录次数的登录令牌。
在本实施方式中,已注册应用软件接收到登录请求之后,可以根据登录请求中的标识判定是否允许第三方应用登录。相应地,若允许第三方应用以自身已注册账号进行登录,则可以向第三方应用发送具有预设的登录次数的登录令牌。具体地,第三方应用可以根据该登录令牌使用已注册应用软件的账号实现登录操作,需要说明的是,若登录次数超过预设的登录次数,则第三方应用无法继续使用该登录令牌进行登录,从而能够保证已注册应用软件的安全。需要说明的是,该预设的登录次数可以为用户自行设置,也可以为系统默认,或者也可以根据预设的设置规则进行设置,本发明在此不做限制。承接上例来说,若滴滴平台根据该标识判定允许该第三方应用登录,则可以向该第三方应用发送具有预设的登录次数的登录令牌,以使第三方应用可以根据该登录令牌进行登录。
步骤103、接收所述第三方应用发送的登录令牌,并对所述登录令牌进行验证。
在本实施方式中,已注册应用软件根据该登录请求向第三方应用发送具有预设的登录次数的登录令牌之后,第三方应用可以根据将该登录令牌发送至已注册应用软件,相应地,已注册应用软件接收该登录令牌,为了保障已注册应用软件的安全,需要对该登录令牌进行验证,判断其是否满足预设的登录条件。承接上例来说,第三方平台接收到该登录令牌之后,在需要登录的时候,可以向滴滴平台反馈该登录令牌,相应地,滴滴平台可以对该登录令牌进行验证。
步骤104、若验证通过,则根据所述登录令牌为所述第三方应用发送身份标识号码,以使所述第三方应用根据该身份标识码进行登录。
在本实施方式中,已注册应用软件接收该登录令牌,并对该登录令牌进行验证之后,若验证通过,则表征可以通过已注册应用软件已注册账号实现对第三方应用的登录,相应地,可以根据所述登录令牌为第三方应用发送身份标识号码,以使所述第三方应用根据该身份标识码进行登录。具体地,验证通过之后,已注册应用软件可以向第三方应用发送一个身份标识号,具体地,该身份标识号用于表征已注册应用授权该第三方应用可以使用其账号登录。承接上例来说,若滴滴平台验证该登录令牌可以登录,则通过当前已注册账号实现第三方平台的登录。
需要说明的是,本实施例中,已注册应用软件接收到第三方应用发送的登录令牌之后,可以缓存该登录令牌,并对其进行验证,若验证通过,则将该缓存删除,即表征该登录令牌后续无法继续进行验证。
本实施例提供的合法性验证方法,通过接收第三方应用发送的登录请求,所述登录请求中包括所述第三方应用的标识;根据所述登录请求向所述第三方应用发送具有预设的登录次数的登录令牌;接收所述第三方应用发送的登录令牌,并对所述登录令牌进行验证;若验证通过,则根据所述登录令牌为所述第三方应用发送身份标识号码,以使所述第三方应用根据该身份标识码进行登录。从而能够在无需用户多次输入个人信息完成应用软件注册的基础上,保证了已注册应用软件的安全。
进一步地,在上述实施例的基础上,所述方法包括:
接收第三方应用发送的登录请求,所述登录请求中包括所述第三方应用的标识;
根据所述登录请求向所述第三方应用发送具有预设的登录次数的登录令牌;
接收所述第三方应用发送的登录令牌,并对所述第三方应用发送的登录令牌进行合法性验证;
若所述登录令牌合法,则根据所述登录令牌为所述第三方应用发送身份标识号码,以使所述第三方应用根据该身份标识码进行登录。
在本实施例中,接收第三方应用发送的登录请求,并根据该登录请求向第三方发送具有预设的登录次数的登录令牌之后,可以接收第三方应用反馈的登录令牌。为了保证已注册应用软件的信息安全,可以对登录令牌进行合法性验证,判断其是否合法,若该登录令牌合法,则可以根据所述登录令牌为第三方应用发送身份标识号码,以使所述第三方应用根据该身份标识码进行登录。具体地,验证通过之后,已注册应用软件可以向第三方应用发送一个身份标识号,具体地,该身份标识号用于表征已注册应用授权该第三方应用可以使用其账号登录。
本实施例提供的合法性验证方法,通过对第三方应用发送的登录令牌进行合法性验证;若登录令牌合法,则根据登录令牌为第三方应用发送身份标识号码,以使第三方应用根据该身份标识码进行登录。从而能够在无需用户多次输入个人信息完成应用软件注册的基础上,保证了已注册应用软件的安全。
可选地,在上述任一实施例的基础上,所述方法包括:
接收第三方应用发送的登录请求,所述登录请求中包括所述第三方应用的标识;
根据所述登录请求向所述第三方应用发送具有预设的登录次数的登录令牌;
接收所述第三方应用发送的登录令牌,确定所述登录令牌对应的已登录次数;
判断所述已登录次数是否大于所述预设的登录次数;
若是,则向所述第三方应用发送登录令牌失效提示;
若否,则根据所述登录令牌为所述第三方应用发送身份标识号码,以使所述第三方应用根据该身份标识码进行登录。
在本实施例中,由于已注册应用软件发送给第三方应用的登录令牌是具有预设的登录次数的,也即若第三方应用使用该登录令牌登录的次数超过该阈值,后续则无法继续使用该登录令牌进行登录。因此,接收第三方应用发送的登录请求,并根据该登录请求向第三方发送具有预设的登录次数的登录令牌之后,可以接收第三方应用反馈的登录令牌,并确定当前该登录令牌对应的已登录次数,判断该已登录次数是否大于预设的登录次数,若是,则表征第三方应用无法继续使用该登录令牌进行登录,此时,可以向第三方应用发送登录令牌失效的提示。若已登录次数是小于预设的登录次数,则可以根据登录令牌为第三方应用发送身份标识号码,以使所述第三方应用根据该身份标识码进行登录。具体地,验证通过之后,已注册应用软件可以向第三方应用发送一个身份标识号,具体地,该身份标识号用于表征已注册应用授权该第三方应用可以使用其账号登录。
本实施例提供的合法性验证方法,通过确定所述登录令牌对应的已登录次数;判断所述已登录次数是否大于所述预设的登录次数;根据判断结果确定是否能够以该登录令牌进行登录,从而能够在无需用户多次输入个人信息完成应用软件注册的基础上,保证了已注册应用软件的安全。
进一步地,在上述任一实施例的基础上,所述方法还包括:
接收第三方应用发送的登录请求,所述登录请求中包括所述第三方应用的标识;
根据所述登录请求向所述第三方应用发送具有预设的登录次数的登录令牌;
记录用户的退出登录操作;
根据所述退出登录操作对所述已登录次数进行更新;
接收所述第三方应用发送的登录令牌,确定所述登录令牌对应的已登录次数;
判断所述已登录次数是否大于所述预设的登录次数;
若是,则向所述第三方应用发送登录令牌失效提示;
若否,则根据所述登录令牌为所述第三方应用发送身份标识号码,以使所述第三方应用根据该身份标识码进行登录。
在本实施例中,由于登录令牌具有预设的登录次数,因此,为了验证第三方应用的登录令牌的已登录次数,可以对第三方应用的退出登录操作进行记录,并根据当前记录的退出登录操作对已登录次数进行更新。可以理解的是,若登录令牌对应的登录次数为三次,则若检测到用户的一次退出登录操作,则表征该登录令牌对应的登录次数还剩余两次。作为一种可以实施的方式,若根据记录结果确定该登录令牌的登录次数已经全部用完时,可以向用户发出登录令牌失效的提示,以使用户根据该提示重新获取登录令牌。
本实施例提供的合法性验证方法,通过对用户的退出登录操作进行记录,从而能够实现对登录令牌的登录次数的更新,为后续的登录提供了便利。
进一步地,在上述任一实施例的基础上,所述方法还包括:
接收第三方应用发送的登录请求,所述登录请求中包括所述第三方应用的标识;
根据所述登录请求向所述第三方应用发送具有预设的登录次数的登录令牌;
接收所述第三方应用发送的登录令牌,并对所述登录令牌进行验证;
若验证未通过,则向所述第三方应用发送登录失败提示,以使所述第三方应用根据所述登录失败提示重新获取或重新发送所述登录令牌。
在本实施例中,接收第三方应用发送的登录请求,并根据该登录请求向第三方发送具有预设的登录次数的登录令牌之后,可以接收第三方应用反馈的登录令牌。为了保证已注册应用软件的信息安全,可以对登录令牌进行验证,相应地,若验证未通过,则表征第三方平台无法根据该登录令牌进行登录,此时,可能为发送的登录令牌有误或者登录令牌失效,此时,可以向第三方应用发送登录失败提示,以使第三方应用根据所述登录失败提示重新获取或重新发送所述登录令牌。
本实施例提供的合法性验证方法,通过在对登录令牌验证失败的情况下,向所述第三方应用发送登录失败提示,以使第三方应用根据登录失败提示重新获取或重新发送登录令牌。从而能够保证了已注册应用软件的安全。
图2为本发明实施例二提供的合法性验证方法的流程示意图,在上述任一实施例的基础上,如图2所示,所述方法还包括:
步骤201、接收第三方应用发送的登录请求,所述登录请求中包括所述第三方应用的标识;
步骤202、确定所述第三方应用的权限信息;
步骤203、根据所述第三方应用的权限信息为所述第三方应用发送与所述权限信息对应的次数的登录令牌;
步骤204、接收所述第三方应用发送的登录令牌,并对所述登录令牌进行验证;
步骤205、若验证通过,则根据所述登录令牌为所述第三方应用发送身份标识号码,以使所述第三方应用根据该身份标识码进行登录。
在本实施例中,由于不同的第三方应用具有不同的安全度,因此,为了保证已注册应用软件的安全,可以为不同的第三方应用设置不同的权限。因此,即受到第三方应用发送的登录请求之后,可以根据登录请求中包括的第三方应用的标识确定该第三方应用的权限信息。相应地,可以根据该权限信息为不同的第三方应用发送与权限信息对应的登录次数的登录令牌。可以理解的是,若第三方应用的安全性较高,则可以为其设置较多的登录次数,若第三方应用的安全性较低,为了保证当前已注册应用的安全,可以为其设置较少的登录次数。接收第三方应用反馈的登录令牌,对该登录令牌进行验证,若验证通过,则根据登录令牌为第三方应用发送身份标识号码,以使第三方应用根据该身份标识码进行登录。具体地,该权限信息可以由用户自行根据使用情况设置,也可为系统默认,本发明在此不做限制。
本实施例提供的合法性验证方法,通过根据权限信息为不同的第三方应用发送与权限信息对应的登录次数的登录令牌,从而能够进一步地保证当前已注册应用的安全。
进一步地,在上述任一实施例的基础上,所述方法还包括:
接收第三方应用发送的登录请求,所述登录请求中包括所述第三方应用的标识;
确定所述第三方应用的权限信息;
若所述第三方应用的权限信息低于预设的阈值,则拒绝所述第三方应用的登录请求。
在本实施例中,由于不同的第三方应用具有不同的安全度,因此,为了保证已注册应用软件的安全,可以为不同的第三方应用设置不同的权限。因此,即受到第三方应用发送的登录请求之后,可以根据登录请求中包括的第三方应用的标识确定该第三方应用的权限信息。相应地,若该第三方应用的权限低于预设的阈值,则表征其安全性较低,为不被信任的第三方平台,此时,可以拒绝向该第三方应用提供登录令牌。
本实施例提供的合法性验证方法,通过在第三方应用的权限低于预设的阈值时,拒绝该第三方应用的登录请求,从而能够进一步地保证当前已注册应用的安全。
图3为本发明实施例三提供的合法性验证装置的结构示意图,如图3所示,所述装置包括:
登录请求接收模块31,用于接收第三方应用发送的登录请求,所述登录请求中包括所述第三方应用的标识。
以当前已完成注册的应用软件为滴滴平台举例来说,若当前用户不想重复输入用户信息完成第三方应用的注册,则可以预先制定的合约向滴滴平台发送登录请求,其中,登录请求中包括第三方应用的标识,以使滴滴平台根据该标识判定是否允许第三方应用登录。
需要说明的是,为了实现通过已注册应用软件的账号登录第三方平台,首先,已注册应用软件可以与多个第三方平台建立登录合约,以使多个第三方平台用户可以在不想注册的情况下,根据该登录合约向合约内的已注册应用软件发送登录请求。
登录令牌发送模块32,用于根据所述登录请求向所述第三方应用发送具有预设的登录次数的登录令牌。
承接上例来说,若滴滴平台根据该标识判定允许该第三方应用登录,则可以向该第三方应用发送具有预设的登录次数的登录令牌,以使第三方应用可以根据该登录令牌进行登录。
登录令牌接收模块33,用于接收所述第三方应用发送的登录令牌,并对所述登录令牌进行验证。
承接上例来说,第三方平台接收到该登录令牌之后,在需要登录的时候,可以向滴滴平台反馈该登录令牌,相应地,滴滴平台可以对该登录令牌进行验证。
登录模块34,用于若验证通过,则根据所述登录令牌为所述第三方应用发送身份标识号码,以使所述第三方应用根据该身份标识码进行登录。
承接上例来说,若滴滴平台验证该登录令牌可以登录,则通过当前已注册账号实现第三方平台的登录。
需要说明的是,本实施例中,已注册应用软件接收到第三方应用发送的登录令牌之后,可以缓存该登录令牌,并对其进行验证,若验证通过,则将该缓存删除,即表征该登录令牌后续无法继续进行验证。
本实施例提供的合法性验证装置,通过接收第三方应用发送的登录请求,所述登录请求中包括所述第三方应用的标识;根据所述登录请求向所述第三方应用发送具有预设的登录次数的登录令牌;接收所述第三方应用发送的登录令牌,并对所述登录令牌进行验证;若验证通过,则根据所述登录令牌为所述第三方应用发送身份标识号码,以使所述第三方应用根据该身份标识码进行登录。从而能够在无需用户多次输入个人信息完成应用软件注册的基础上,保证了已注册应用软件的安全。
进一步地,在上述实施例的基础上,所述装置包括:
登录请求接收模块,用于接收第三方应用发送的登录请求,所述登录请求中包括所述第三方应用的标识;
登录令牌发送模块,用于根据所述登录请求向所述第三方应用发送具有预设的登录次数的登录令牌;
所述登录令牌接收模块包括:
合法性验证单元,用于接收所述第三方应用发送的登录令牌,并对所述第三方应用发送的登录令牌进行合法性验证;
所述登录模块包括:
登录单元,用于若所述登录令牌合法,则根据所述登录令牌为所述第三方应用发送身份标识号码,以使所述第三方应用根据该身份标识码进行登录。
本实施例提供的合法性验证装置,通过对第三方应用发送的登录令牌进行合法性验证;若登录令牌合法,则根据登录令牌为第三方应用发送身份标识号码,以使第三方应用根据该身份标识码进行登录。从而能够在无需用户多次输入个人信息完成应用软件注册的基础上,保证了已注册应用软件的安全。
可选地,在上述任一实施例的基础上,所述装置包括:
登录请求接收模块,用于接收第三方应用发送的登录请求,所述登录请求中包括所述第三方应用的标识;
登录令牌发送模块,用于根据所述登录请求向所述第三方应用发送具有预设的登录次数的登录令牌;
所述登录令牌接收模块包括:
已登录次数确定单元,用于接收所述第三方应用发送的登录令牌,确定所述登录令牌对应的已登录次数;
判断模块,用于判断所述已登录次数是否大于所述预设的登录次数;
第一处理模块,用于若是,则向所述第三方应用发送登录令牌失效提示;
第二处理模块,用于若否,则根据所述登录令牌为所述第三方应用发送身份标识号码,以使所述第三方应用根据该身份标识码进行登录。
本实施例提供的合法性验证装置,通过确定所述登录令牌对应的已登录次数;判断所述已登录次数是否大于所述预设的登录次数;根据判断结果确定是否能够以该登录令牌进行登录,从而能够在无需用户多次输入个人信息完成应用软件注册的基础上,保证了已注册应用软件的安全。
进一步地,在上述任一实施例的基础上,所述装置还包括:
登录请求接收模块,用于接收第三方应用发送的登录请求,所述登录请求中包括所述第三方应用的标识;
登录令牌发送模块,用于根据所述登录请求向所述第三方应用发送具有预设的登录次数的登录令牌;
所述登录令牌接收模块还包括:
记录单元,用于记录用户的退出登录操作;
更新单元,用于根据所述退出登录操作对所述已登录次数进行更新;
所述登录令牌接收模块包括:
已登录次数确定单元,用于接收所述第三方应用发送的登录令牌,确定所述登录令牌对应的已登录次数;
判断模块,用于判断所述已登录次数是否大于所述预设的登录次数;
第一处理模块,用于若是,则向所述第三方应用发送登录令牌失效提示;
第二处理模块,用于若否,则根据所述登录令牌为所述第三方应用发送身份标识号码,以使所述第三方应用根据该身份标识码进行登录。
本实施例提供的合法性验证装置,通过对用户的退出登录操作进行记录,从而能够实现对登录令牌的登录次数的更新,为后续的登录提供了便利。
进一步地,在上述任一实施例的基础上,所述装置还包括:
登录请求接收模块,用于接收第三方应用发送的登录请求,所述登录请求中包括所述第三方应用的标识;
登录令牌发送模块,用于根据所述登录请求向所述第三方应用发送具有预设的登录次数的登录令牌;
登录令牌接收模块,用于接收所述第三方应用发送的登录令牌,并对所述登录令牌进行验证;
第三处理模块,用于若验证未通过,则向所述第三方应用发送登录失败提示,以使所述第三方应用根据所述登录失败提示重新获取或重新发送所述登录令牌。
本实施例提供的合法性验证装置,通过在对登录令牌验证失败的情况下,向所述第三方应用发送登录失败提示,以使第三方应用根据登录失败提示重新获取或重新发送登录令牌。从而能够保证了已注册应用软件的安全。
图4为本发明实施例四提供的合法性验证装置的结构示意图,在上述任一实施例的基础上,如图4所示,所述装置还包括:
登录请求接收模块41,用于接收第三方应用发送的登录请求,所述登录请求中包括所述第三方应用的标识;
权限确定模块42,用于确定所述第三方应用的权限信息;
所述登录令牌发送模块43包括:
发送单元401,用于根据所述第三方应用的权限信息为所述第三方应用发送与所述权限信息对应的次数的登录令牌;
登录令牌接收模块44,用于接收所述第三方应用发送的登录令牌,并对所述登录令牌进行验证;
登录模块45,用于若验证通过,则根据所述登录令牌为所述第三方应用发送身份标识号码,以使所述第三方应用根据该身份标识码进行登录。
本实施例提供的合法性验证装置,通过根据权限信息为不同的第三方应用发送与权限信息对应的登录次数的登录令牌,从而能够进一步地保证当前已注册应用的安全。
进一步地,在上述任一实施例的基础上,所述装置还包括:
登录请求接收模块,用于接收第三方应用发送的登录请求,所述登录请求中包括所述第三方应用的标识;
权限确定模块,用于确定所述第三方应用的权限信息;
拒绝模块,用于若所述第三方应用的权限信息低于预设的阈值,则拒绝所述第三方应用的登录请求。
本实施例提供的合法性验证装置,通过在第三方应用的权限低于预设的阈值时,拒绝该第三方应用的登录请求,从而能够进一步地保证当前已注册应用的安全。
图5为本发明实施例五提供的合法性验证设备的结构示意图,如图5所示,所述合法性验证设备包括:存储器51,处理器52;
存储器51;用于存储所述处理器52可执行指令的存储器51;
其中,所述处理器52被配置为由所述处理器52执行如上述的合法性验证方法。
本发明的又一个实施例提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机执行指令,所述计算机执行指令被处理器执行时用于实现如上述的合法性验证方法。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的装置的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (16)
1.一种合法性验证方法,其特征在于,应用于已注册应用软件,所述方法包括:
接收第三方应用发送的登录请求,所述登录请求中包括所述第三方应用的标识;
根据所述登录请求向所述第三方应用发送具有预设的登录次数的登录令牌;接收所述第三方应用发送的登录令牌,并对所述登录令牌进行验证;
若验证通过,则根据所述登录令牌为所述第三方应用发送身份标识号码,以使所述第三方应用基于该身份标识号码采用已注册应用软件的已注册账号进行登录。
2.根据权利要求1所述的方法,其特征在于,所述接收所述第三方应用发送的登录令牌,并对所述登录令牌进行验证,包括:
对所述第三方应用发送的登录令牌进行合法性验证;
若所述登录令牌合法,则根据所述登录令牌为所述第三方应用发送身份标识号码,以使所述第三方应用根据该身份标识码进行登录。
3.根据权利要求1所述的方法,其特征在于,所述接收所述第三方应用发送的登录令牌,并对所述登录令牌进行验证,包括:
确定所述登录令牌对应的已登录次数;
所述接收所述第三方应用发送的登录令牌,并对所述登录令牌进行验证之后,还包括:
判断所述已登录次数是否大于所述预设的登录次数;
若是,则向所述第三方应用发送登录令牌失效提示;
若否,则根据所述登录令牌为所述第三方应用发送身份标识号码,以使所述第三方应用根据该身份标识码进行登录。
4.根据权利要求1所述的方法,其特征在于,所述接收所述第三方应用发送的登录令牌,并对所述登录令牌进行验证之后,还包括:
若验证未通过,则向所述第三方应用发送登录失败提示,以使所述第三方应用根据所述登录失败提示重新获取或重新发送所述登录令牌。
5.根据权利要求1所述的方法,其特征在于,所述根据所述登录请求向所述第三方应用发送具有预设的登录次数的登录令牌之前,还包括:
确定所述第三方应用的权限信息;
所述根据所述登录请求向所述第三方应用发送具有预设的登录次数的登录令牌,包括:
根据所述第三方应用的权限信息为所述第三方应用发送与所述权限信息对应的次数的登录令牌。
6.根据权利要求3所述的方法,其特征在于,所述确定所述登录令牌对应的已登录次数之前,还包括:
记录用户的退出登录操作;
根据所述退出登录操作对所述已登录次数进行更新。
7.根据权利要求5所述的方法,其特征在于,所述确定所述第三方应用的权限信息之后,还包括:
若所述第三方应用的权限信息低于预设的阈值,则拒绝所述第三方应用的登录请求。
8.一种合法性验证装置,其特征在于,应用于已注册应用软件,所述装置包括:
登录请求接收模块,用于接收第三方应用发送的登录请求,所述登录请求中包括所述第三方应用的标识;
登录令牌发送模块,用于根据所述登录请求向所述第三方应用发送具有预设的登录次数的登录令牌;
登录令牌接收模块,用于接收所述第三方应用发送的登录令牌,并对所述登录令牌进行验证;
登录模块,用于若验证通过,则根据所述登录令牌为所述第三方应用发送身份标识号码,以使所述第三方应用基于该身份标识码采用已注册应用软件的已注册账号进行登录。
9.根据权利要求8所述的装置,其特征在于,所述登录令牌接收模块包括:
合法性验证单元,用于对所述第三方应用发送的登录令牌进行合法性验证;
所述登录模块包括:
登录单元,用于若所述登录令牌合法,则根据所述登录令牌为所述第三方应用发送身份标识号码,以使所述第三方应用根据该身份标识码进行登录。
10.根据权利要求8所述的装置,其特征在于,所述登录令牌接收模块包括:
已登录次数确定单元,用于确定所述登录令牌对应的已登录次数;
所述装置还包括:
判断模块,用于判断所述已登录次数是否大于所述预设的登录次数;
第一处理模块,用于若是,则向所述第三方应用发送登录令牌失效提示;
第二处理模块,用于若否,则根据所述登录令牌为所述第三方应用发送身份标识号码,以使所述第三方应用根据该身份标识码进行登录。
11.根据权利要求8所述的装置,其特征在于,所述装置还包括:
第三处理模块,用于若验证未通过,则向所述第三方应用发送登录失败提示,以使所述第三方应用根据所述登录失败提示重新获取或重新发送所述登录令牌。
12.根据权利要求8所述的装置,其特征在于,所述装置还包括:
权限确定模块,用于确定所述第三方应用的权限信息;
所述登录令牌发送模块包括:
发送单元,用于根据所述第三方应用的权限信息为所述第三方应用发送与所述权限信息对应的次数的登录令牌。
13.根据权利要求10所述的装置,其特征在于,所述登录令牌接收模块还包括:
记录单元,用于记录用户的退出登录操作;
更新单元,用于根据所述退出登录操作对所述已登录次数进行更新。
14.根据权利要求12所述的装置,其特征在于,所述装置还包括:
拒绝模块,用于若所述第三方应用的权限信息低于预设的阈值,则拒绝所述第三方应用的登录请求。
15.一种合法性验证设备,其特征在于,包括:存储器,处理器;
存储器;用于存储所述处理器可执行指令的存储器;
其中,所述处理器被配置为由所述处理器执行如权利要求1-7任一项所述的合法性验证方法。
16.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机执行指令,所述计算机执行指令被处理器执行时用于实现如权利要求1至7任一项所述的合法性验证方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811356669.9A CN111193687B (zh) | 2018-11-15 | 2018-11-15 | 合法性验证方法、装置、设备及计算机可读存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811356669.9A CN111193687B (zh) | 2018-11-15 | 2018-11-15 | 合法性验证方法、装置、设备及计算机可读存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111193687A CN111193687A (zh) | 2020-05-22 |
CN111193687B true CN111193687B (zh) | 2022-05-13 |
Family
ID=70709076
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811356669.9A Active CN111193687B (zh) | 2018-11-15 | 2018-11-15 | 合法性验证方法、装置、设备及计算机可读存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111193687B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114143027A (zh) * | 2021-10-27 | 2022-03-04 | 北京达佳互联信息技术有限公司 | 验证码令牌的验证方法、装置、电子设备及存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101964791A (zh) * | 2010-09-27 | 2011-02-02 | 北京神州泰岳软件股份有限公司 | 客户端与web应用的通讯认证系统及认证方法 |
CN103051630A (zh) * | 2012-12-21 | 2013-04-17 | 微梦创科网络科技(中国)有限公司 | 基于开放平台实现第三方应用授权的方法、装置及系统 |
CN105323222A (zh) * | 2014-07-11 | 2016-02-10 | 博雅网络游戏开发(深圳)有限公司 | 登录验证方法和系统 |
CN108769041A (zh) * | 2018-06-06 | 2018-11-06 | 深圳壹账通智能科技有限公司 | 登录方法、系统、计算机设备和存储介质 |
-
2018
- 2018-11-15 CN CN201811356669.9A patent/CN111193687B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101964791A (zh) * | 2010-09-27 | 2011-02-02 | 北京神州泰岳软件股份有限公司 | 客户端与web应用的通讯认证系统及认证方法 |
CN103051630A (zh) * | 2012-12-21 | 2013-04-17 | 微梦创科网络科技(中国)有限公司 | 基于开放平台实现第三方应用授权的方法、装置及系统 |
CN105323222A (zh) * | 2014-07-11 | 2016-02-10 | 博雅网络游戏开发(深圳)有限公司 | 登录验证方法和系统 |
CN108769041A (zh) * | 2018-06-06 | 2018-11-06 | 深圳壹账通智能科技有限公司 | 登录方法、系统、计算机设备和存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN111193687A (zh) | 2020-05-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107210916B (zh) | 条件登录推广 | |
US9166967B2 (en) | Comprehensive authentication and identity system and method | |
CN107241329B (zh) | 账号登录处理方法及装置 | |
CN104917716B (zh) | 一种页面安全管理方法和装置 | |
CN105227321B (zh) | 信息处理方法、服务器及客户端 | |
CN106656952B (zh) | 一种登录设备的认证方法、装置和系统 | |
US20170264611A1 (en) | System And Method For Securing Account Access By Verifying Account With Email Provider | |
US11823007B2 (en) | Obtaining device posture of a third party managed device | |
CN110365483B (zh) | 云平台认证方法、客户端、中间件及系统 | |
CN107086979B (zh) | 一种用户终端验证登录方法及装置 | |
CN105227536A (zh) | 一种二维码登录方法和设备 | |
CN106060034A (zh) | 账号登录方法和装置 | |
US20140053251A1 (en) | User account recovery | |
CN105429943B (zh) | 一种信息处理方法及其终端 | |
CN110175448B (zh) | 一种可信设备登录认证方法及具有认证功能的应用系统 | |
CN113411182A (zh) | 账户信息更新方法、装置、设备及存储介质 | |
CN105681259A (zh) | 一种开放授权方法、装置及开放平台 | |
US9787678B2 (en) | Multifactor authentication for mail server access | |
CN108009439B (zh) | 资源请求的方法、装置及系统 | |
CN108009406B (zh) | 一种账号冻结方法、账号解冻方法及服务器 | |
CN111193687B (zh) | 合法性验证方法、装置、设备及计算机可读存储介质 | |
CN109756469B (zh) | 一种公用账号管理方法、装置及计算机可读存储介质 | |
CN103176987A (zh) | 一种数据库访问控制方法和装置 | |
CN110224971B (zh) | 授权登录的方法、授权服务器、系统、设备和存储介质 | |
CN105656856A (zh) | 资源管理方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |