CN111460423A - 一种二维码扫描登录的方法及装置 - Google Patents
一种二维码扫描登录的方法及装置 Download PDFInfo
- Publication number
- CN111460423A CN111460423A CN202010139089.5A CN202010139089A CN111460423A CN 111460423 A CN111460423 A CN 111460423A CN 202010139089 A CN202010139089 A CN 202010139089A CN 111460423 A CN111460423 A CN 111460423A
- Authority
- CN
- China
- Prior art keywords
- dimensional code
- user
- login
- server
- token value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K7/00—Methods or arrangements for sensing record carriers, e.g. for reading patterns
- G06K7/10—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
- G06K7/14—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation using light without selection of wavelength, e.g. sensing reflected white light
- G06K7/1404—Methods for optical code recognition
- G06K7/1408—Methods for optical code recognition the method being specifically adapted for the type of code
- G06K7/1417—2D bar codes
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Electromagnetism (AREA)
- Toxicology (AREA)
- Artificial Intelligence (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本申请涉及一种二维码扫描登录方法、装置、计算机设备及存储介质,其中该方法包括:PC浏览器向服务器发送生成二维码请求,在登录页面中显示服务器生成的二维码;通过扫描二维码获取所述二维码的加密Token值;PC浏览器定时发送加密Token值到服务器查询当前二维码状态;在用户确认登录后,将当前二维码状态更新为已确认状态;PC浏览器定时发送加密Token值到服务器查询当前二维码状态,若当前二维码状态为已确认状态,将临时加密Token值发送到服务器进行校验,校验通过后建立用户登录会话状态。本发明通过用户私有的移动设备结合二维码扫描技术实现了PC系统跨平台的一键登录,提升用户操作的便捷性。
Description
技术领域
本发明涉及互联网技术领域,特别是涉及一种二维码扫描登录的方法及装置。
背景技术
目前,由于移动互联网金融的迅速发展,移动设备越来越普及,移动设备由于其私密性和便携性的特点逐渐成为客户身份认证的一个标示。
然而,在传统PC系统中,当用户需要登录账号进行访问时,通常需要手工输入账号和密码以及校验码等一系列的操作进行身份认证,其繁琐的操作带来了不友好的用户交互体验,当用户遗忘账号或者密码时,这种操作的繁琐性会进一步提升,可能会导致用户的流失。
发明内容
基于此,有必要针对上述技术问题,提供一种可以提升用户登录操作便捷性的二维码扫描登录方法、装置、计算机设备及存储介质。
一种二维码扫描登录的方法,所述方法包括:
PC浏览器向服务器发送生成二维码请求,并在登录页面中显示所述服务器生成的二维码,所述二维码对应的唯一随机Token值保存在所述服务器中,并设有失效时间,同时将当前二维码状态设置为未扫描二维码;
在用户成功登录APP后,将登录用户标识保存在所述服务器中,通过扫描登录页面中显示的二维码获取所述二维码的加密Token值,将所述二维码的加密Token值以及所述登录用户标识发送到所述服务器进行合法性校验,校验成功后,将当前二维码状态更新为已关联用户;
PC浏览器开启定时发送加密Token值到所述服务器查询当前二维码状态,若当前二维码状态为已关联用户,则提示用户在终端上确认登录;
在用户确认登录后,发送加密Token值到所述服务器,所述服务器校验加密Token值有效后,将当前二维码状态更新为已确认状态,并生成对应的临时加密Token值;
PC浏览器开启定时发送加密Token值到所述服务器查询当前二维码状态,若当前二维码状态为已确认状态,则获取所述服务器返回的临时加密Token值;将所述临时加密Token值发送到服务器进行校验,校验通过后建立用户登录会话状态以完成用户在PC浏览器的登录操作。
在其中一个实施例中,所述若当前二维码状态为已关联用户,则提示用户在终端上确认登录的步骤还包括:
若当前二维码状态为已关联用户,则所述服务器取出当前二维码已关联的登录用户标识的用户信息并返回给PC浏览器;所述用户信息包括用户头像以及用户名称;
PC浏览器在登录界面显示所述用户信息中包括的用户头像以及用户名称,并提示用户在终端上确认登录。
在其中一个实施例中,所述服务器校验加密Token值有效后,将当前二维码状态更新为已确认状态,并生成对应的临时加密Token值的步骤还包括:
所述服务器校验加密Token值有效后,将当前二维码状态更新为已确认状态;
采用RSA加密算法为当前二维码生成临时加密Token值,并将所述临时加密Token值保存在服务器中,所述临时加密Token值一次使用有效。
在其中一个实施例中,所述将所述临时加密Token值发送到服务器进行校验,校验通过后建立用户登录会话状态以完成用户在PC浏览器的登录操作的步骤还包括:
PC浏览器发送临时加密Token值到所述服务器进行身份认证,所述服务器校验通过后,返回所述服务器中保存的登录用户标识关联的客户相关登录信息,建立用户登录会话状态。
在其中一个实施例中,所述PC浏览器开启定时发送加密Token值到所述服务器查询当前二维码状态的步骤包括:
PC浏览器开启定时轮询功能,每间隔固定时间段向所述服务器发送加密Token查询当前二维码状态。
一种二维码扫描登录装置,所述装置包括:
第一生成模块,所述第一生成模块用于PC浏览器向服务器发送生成二维码请求,并在登录页面中显示所述服务器生成的二维码,所述二维码对应的唯一随机Token值保存在所述服务器中,并设有失效时间,同时将当前二维码状态设置为未扫描二维码;
第一校验模块,所述第一校验模块用于在用户成功登录APP后,将登录用户标识保存在所述服务器中,通过扫描登录页面中显示的二维码获取所述二维码的加密Token值,将所述二维码的加密Token值以及所述登录用户标识发送到所述服务器进行合法性校验,校验成功后,将当前二维码状态更新为已关联用户;
登录提示模块,所述登录提示模块用于PC浏览器开启定时发送加密Token值到所述服务器查询当前二维码状态,若当前二维码状态为已关联用户,则提示用户在终端上确认登录;
第二生成模块,所述第二生成模块用于在用户确认登录后,发送加密Token值到所述服务器,所述服务器校验加密Token值有效后,将当前二维码状态更新为已确认状态,并生成对应的临时加密Token值;
第二校验模块,所述第二检验模块用于PC浏览器开启定时发送加密Token值到所述服务器查询当前二维码状态,若当前二维码状态为已确认状态,则获取所述服务器返回的临时加密Token值;将所述临时加密Token值发送到服务器进行校验,校验通过后建立用户登录会话状态以完成用户在PC浏览器的登录操作。
在其中一个实施例中,所述登录提示模块还用于:
若当前二维码状态为已关联用户,则所述服务器取出当前二维码已关联的登录用户标识的用户信息并返回给PC浏览器;所述用户信息包括用户头像以及用户名称;
PC浏览器在登录界面显示所述用户信息中包括的用户头像以及用户名称,并提示用户在终端上确认登录。
在其中一个实施例中,所述第二生成模块还用于:
所述服务器校验加密Token值有效后,将当前二维码状态更新为已确认状态;
采用RSA加密算法为当前二维码生成临时加密Token值,并将所述临时加密Token值保存在服务器中,所述临时加密Token值一次使用有效。
一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述任意一项方法的步骤。
一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述任意一项方法的步骤。
上述二维码扫描登录方法、装置、计算机设备及存储介质,通过用户私有的移动设备结合二维码扫描技术实现了PC系统跨平台的一键登录,大大提升用户的操作的便捷性,从而增加用户的系统黏性。此外,在二维码扫描的过程中进行了多次校验,可以有效地提升通过该二维码扫描登录方式的安全性,防止用户信息泄露。
附图说明
图1为一个实施例中二维码扫描登录方法的应用环境图;
图2为一个实施例中二维码扫描登录方法的流程示意图;
图3为另一个实施例中二维码扫描登录方法的流程示意图;
图4为再一个实施例中二维码扫描登录方法的流程示意图;
图5为一个实施例中PC浏览器页面中显示扫码登录界面的示意图;
图6为一个实施例中移动终端提示用户确认登录界面的示意图;
图7为一个实施例中PC浏览器页面中显示用户信息的示意图;
图8为一个实施例中二维码扫描登录系统的结构框图;
图9为一个实施例中计算机设备的内部结构图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
本发明提供的一种二维码扫描登录方法可以应用于如图1所示的应用环境中。具体地,用户在PC终端打开浏览器,例如IE浏览器,向统一登录服务器请求并生成二维码,将生成的二维码显示在当前浏览器页面中。用户在移动终端上登录APP,通过APP的扫码功能扫描浏览器页面显示的二维码。接着,向统一登录服务器验证二维码中的信息,若验证通过则统一登录服务器更新二维码状态。与此同时,IE浏览器轮询是否已扫描二维码,若已扫描则提示用户通过移动终端点击登录按钮。点击登录之后,统一登录服务器更新二维码状态为用户已确认。与此同时,IE浏览器轮询是否已确认登录,若已确认则建立用户登录会话状态,完成用户在PC浏览器上的登录操作。
在一个实施例中,如图2所示,提供了一种二维码扫描登录方法,该方法包括:
步骤202,PC浏览器向服务器发送生成二维码请求,并在登录页面中显示所述服务器生成的二维码,所述二维码对应的唯一随机Token值保存在所述服务器中,并设有失效时间,同时将当前二维码状态设置为未扫描二维码;
步骤204,在用户成功登录APP后,将登录用户标识保存在所述服务器中,通过扫描登录页面中显示的二维码获取所述二维码的加密Token值;
步骤206,将所述二维码的加密Token值以及所述登录用户标识发送到所述服务器进行合法性校验,校验成功后,将当前二维码状态更新为已关联用户;
步骤208,PC浏览器开启定时发送加密Token值到所述服务器查询当前二维码状态,若当前二维码状态为已关联用户,则提示用户在终端上确认登录;
步骤210,在用户确认登录后,发送加密Token值到所述服务器,所述服务器校验加密Token值有效后,将当前二维码状态更新为已确认状态,并生成对应的临时加密Token值;
步骤212,PC浏览器开启定时发送加密Token值到所述服务器查询当前二维码状态,若当前二维码状态为已确认状态,则获取所述服务器返回的临时加密Token值;
步骤214,将所述临时加密Token值发送到服务器进行校验,校验通过后建立用户登录会话状态以完成用户在PC浏览器的登录操作。
本实施例提供的二维码扫描登录方法可以应用于如图1所示的应用环境中具体包括如下步骤:
首先,用户访问PC浏览器页面请求统一登录系统生成二维码接口,在登录页面中显示二维码,可参考图5所示的扫码登录界面的示意图。其中,二维码内容为RSA算法加密的唯一随机Token值,此Token值保存在服务器中,并设置有失效时间。
此时统一登录服务器存放的二维码信息结构如下:
| Token | 登录用户标识 | 临时Token | 状态 |
| 加密Token值 | 未扫描二维码 |
接着,用户登录移动APP,成功后保存客户的相关登录信息在统一登录服务器内存中,打开扫一扫功能,获取二维码中的加密Token信息值。在成功扫描时候,移动终端显示提示用户确认登录界面的示意图,如图6所示。
然后,移动App发送二维码识别的Token信息+手机App保存的登录用户标识信息到统一登录服务器验证其合法性,验证成功后,更新服务器存放的二维码信息结构如下:
| Token | 登录用户标识 | 临时Token | 状态 |
| 加密Token值 | XXX的用户ID | 已关联用户 |
在一个实施例中,所述PC浏览器开启定时发送加密Token值到所述服务器查询当前二维码状态的步骤包括:PC浏览器开启定时轮询功能,每间隔固定时间段向所述服务器发送加密Token查询当前二维码状态。
具体地,PC浏览器登录二维码界面开启定时轮询功能,例如500毫秒轮训一次,即每间隔500毫秒发送加密Token到统一登录服务器,查询二维码状态,如果其状态为已关联用户,则提示用户在终端上确认登录。
用户在移动APP中点击确认登录,发送加密Token信息到统一登录服务器,统一登录服务器校验Token有效后,则把存放的二维码信息状态更新为已确认状态,并生成对应的临时加密Token值。
此时统一登录服务器存放的二维码信息结构如下:
PC浏览器登录二维码界面开启的定时轮询功能,例如500毫秒轮训一次,发送加密Token到统一登录服务器,查询二维码状态,如果其状态用户已确认状态,则获取统一登录服务器返回的临时加密Token信息;
在一个实施例中,将所述临时加密Token值发送到服务器进行校验,校验通过后建立用户登录会话状态以完成用户在PC浏览器的登录操作的步骤还包括:PC浏览器发送临时加密Token值到所述服务器进行身份认证,所述服务器校验通过后,返回所述服务器中保存的登录用户标识关联的客户相关登录信息,建立用户登录会话状态。
具体地,PC浏览器发送临时加密Token信息到统一登录服务器进行身份认证,统一登录服务器校验通过后,则会返回统一登录服务器内存中用户ID关联的客户相关登录信息,建立用户登录会话状态,完成用户在PC浏览器上的登录操作。
在上述实施例中,通过用户私有的移动设备结合二维码扫描技术实现了PC系统跨平台的一键登录,大大提升用户的操作的便捷性,从而增加用户的系统黏性。此外,在二维码扫描的过程中进行了多次校验,可以有效地提升通过该二维码扫描登录方式的安全性,防止用户信息泄露。
在一个实施例中,如图3所示,提供了一种二维码扫描登录方法,该方法中所述若当前二维码状态为已关联用户,则提示用户在终端上确认登录的步骤还包括:
步骤302,若当前二维码状态为已关联用户,则所述服务器取出当前二维码已关联的登录用户标识的用户信息并返回给PC浏览器;所述用户信息包括用户头像以及用户名称;
步骤304,PC浏览器在登录界面显示所述用户信息中包括的用户头像以及用户名称,并提示用户在终端上确认登录。
具体地,PC浏览器登录二维码界面开启定时轮询功能,例如500毫秒轮训一次,发送加密Token到统一登录服务器,查询二维码状态,如果其状态为已关联用户,统一登录服务器则取出当前二维码关联的用户ID相关的用户头像、名称等信息并返回给PC浏览器,PC浏览器在登录界面显示用户头像、名称信息,提示用户在手机上确认登录,如图7所示。
在本实施例中,实现了将用户头像以及用户名称等信息显示在PC浏览器页面中,提示用户确认当前所需要登录的账号是否正确,进一步保证了账号登录的准确性。
在一个实施例中,如图4所示,提供了一种二维码扫描登录方法,该方法中所述服务器校验加密Token值有效后,将当前二维码状态更新为已确认状态,并生成对应的临时加密Token值的步骤还包括:
步骤402,服务器校验加密Token值有效后,将当前二维码状态更新为已确认状态;
步骤404,采用RSA加密算法为当前二维码生成临时加密Token值,并将所述临时加密Token值保存在服务器中,所述临时加密Token值一次使用有效。
具体地,用户在移动APP中点击确认登录,发送加密Token信息到统一登录服务器,统一登录服务器校验Token有效后,则把存放的二维码信息状态更新为已确认状态,同时采用RSA加密算法为当前二维码生成临时加密随机唯一Token信息,临时加密Token信息一次使用有效。
在本实施例中,通过采用RSA加密算法为当前二维码生成临时加密随机唯一Token信息,由于该信息一次使用有效,仅限当前的登录一次使用,避免了别的PC设备中同时登录一个账号的情况,提高了账号登录的安全性,避免用户信息的泄露。
应该理解的是,虽然图1-7的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,图1-7中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些子步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
在一个实施例中,如图8所示,提供了一种二维码扫描登录装置800,该系统包括:
第一生成模块801,所述第一生成模块用于PC浏览器向服务器发送生成二维码请求,并在登录页面中显示所述服务器生成的二维码,所述二维码对应的唯一随机Token值保存在所述服务器中,并设有失效时间,同时将当前二维码状态设置为未扫描二维码;
第一校验模块802,所述第一校验模块用于在用户成功登录APP后,将登录用户标识保存在所述服务器中,通过扫描登录页面中显示的二维码获取所述二维码的加密Token值,将所述二维码的加密Token值以及所述登录用户标识发送到所述服务器进行合法性校验,校验成功后,将当前二维码状态更新为已关联用户;
登录提示模块803,所述登录提示模块用于PC浏览器开启定时发送加密Token值到所述服务器查询当前二维码状态,若当前二维码状态为已关联用户,则提示用户在终端上确认登录;
第二生成模块804,所述第二生成模块用于在用户确认登录后,发送加密Token值到所述服务器,所述服务器校验加密Token值有效后,将当前二维码状态更新为已确认状态,并生成对应的临时加密Token值;
第二校验模块805,所述第二检验模块用于PC浏览器开启定时发送加密Token值到所述服务器查询当前二维码状态,若当前二维码状态为已确认状态,则获取所述服务器返回的临时加密Token值;将所述临时加密Token值发送到服务器进行校验,校验通过后建立用户登录会话状态以完成用户在PC浏览器的登录操作。
在一个实施例中,登录提示模块803还用于:
若当前二维码状态为已关联用户,则所述服务器取出当前二维码已关联的登录用户标识的用户信息并返回给PC浏览器;所述用户信息包括用户头像以及用户名称;PC浏览器在登录界面显示所述用户信息中包括的用户头像以及用户名称,并提示用户在终端上确认登录。
在一个实施例中,第二生成模块804还用于:
所述服务器校验加密Token值有效后,将当前二维码状态更新为已确认状态;采用RSA加密算法为当前二维码生成临时加密Token值,并将所述临时加密Token值保存在服务器中,所述临时加密Token值一次使用有效。
在一个实施例中,第二校验模块805还用于:
PC浏览器发送临时加密Token值到所述服务器进行身份认证,所述服务器校验通过后,返回所述服务器中保存的登录用户标识关联的客户相关登录信息,建立用户登录会话状态。
关于二维码扫描登录装置的具体限定可以参见上文中对于二维码扫描登录方法的限定,在此不再赘述。
在一个实施例中,提供了一种计算机设备,其内部结构图可以如图9所示。该计算机设备包括通过系统总线连接的处理器、存储器以及网络接口。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种二维码扫描登录方法。
本领域技术人员可以理解,图9中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,提供了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时实现以上各个方法实施例中的步骤。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以上各个方法实施例中的步骤。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种二维码扫描登录的方法,所述方法包括:
PC浏览器向服务器发送生成二维码请求,并在登录页面中显示所述服务器生成的二维码,所述二维码对应的唯一随机Token值保存在所述服务器中,并设有失效时间,同时将当前二维码状态设置为未扫描二维码;
在用户成功登录APP后,将登录用户标识保存在所述服务器中,通过扫描登录页面中显示的二维码获取所述二维码的加密Token值,将所述二维码的加密Token值以及所述登录用户标识发送到所述服务器进行合法性校验,校验成功后,将当前二维码状态更新为已关联用户;
PC浏览器开启定时发送加密Token值到所述服务器查询当前二维码状态,若当前二维码状态为已关联用户,则提示用户在终端上确认登录;
在用户确认登录后,发送加密Token值到所述服务器,所述服务器校验加密Token值有效后,将当前二维码状态更新为已确认状态,并生成对应的临时加密Token值;
PC浏览器开启定时发送加密Token值到所述服务器查询当前二维码状态,若当前二维码状态为已确认状态,则获取所述服务器返回的临时加密Token值;将所述临时加密Token值发送到服务器进行校验,校验通过后建立用户登录会话状态以完成用户在PC浏览器的登录操作。
2.根据权利要求1所述的二维码扫描登录的方法,其特征在于,所述若当前二维码状态为已关联用户,则提示用户在终端上确认登录的步骤还包括:
若当前二维码状态为已关联用户,则所述服务器取出当前二维码已关联的登录用户标识的用户信息并返回给PC浏览器;所述用户信息包括用户头像以及用户名称;
PC浏览器在登录界面显示所述用户信息中包括的用户头像以及用户名称,并提示用户在终端上确认登录。
3.根据权利要求1所述的二维码扫描登录的方法,其特征在于,所述服务器校验加密Token值有效后,将当前二维码状态更新为已确认状态,并生成对应的临时加密Token值的步骤还包括:
所述服务器校验加密Token值有效后,将当前二维码状态更新为已确认状态;
采用RSA加密算法为当前二维码生成临时加密Token值,并将所述临时加密Token值保存在服务器中,所述临时加密Token值一次使用有效。
4.根据权利要求1所述的二维码扫描登录的方法,其特征在于,所述将所述临时加密Token值发送到服务器进行校验,校验通过后建立用户登录会话状态以完成用户在PC浏览器的登录操作的步骤还包括:
PC浏览器发送临时加密Token值到所述服务器进行身份认证,所述服务器校验通过后,返回所述服务器中保存的登录用户标识关联的客户相关登录信息,建立用户登录会话状态。
5.根据权利要求1-4任一项所述的二维码扫描登录的方法,其特征在于,所述PC浏览器开启定时发送加密Token值到所述服务器查询当前二维码状态的步骤包括:
PC浏览器开启定时轮询功能,每间隔固定时间段向所述服务器发送加密Token查询当前二维码状态。
6.一种二维码扫描登录装置,其特征在于,所述装置包括:
第一生成模块,所述第一生成模块用于PC浏览器向服务器发送生成二维码请求,并在登录页面中显示所述服务器生成的二维码,所述二维码对应的唯一随机Token值保存在所述服务器中,并设有失效时间,同时将当前二维码状态设置为未扫描二维码;
第一校验模块,所述第一校验模块用于在用户成功登录APP后,将登录用户标识保存在所述服务器中,通过扫描登录页面中显示的二维码获取所述二维码的加密Token值,将所述二维码的加密Token值以及所述登录用户标识发送到所述服务器进行合法性校验,校验成功后,将当前二维码状态更新为已关联用户;
登录提示模块,所述登录提示模块用于PC浏览器开启定时发送加密Token值到所述服务器查询当前二维码状态,若当前二维码状态为已关联用户,则提示用户在终端上确认登录;
第二生成模块,所述第二生成模块用于在用户确认登录后,发送加密Token值到所述服务器,所述服务器校验加密Token值有效后,将当前二维码状态更新为已确认状态,并生成对应的临时加密Token值;
第二校验模块,所述第二检验模块用于PC浏览器开启定时发送加密Token值到所述服务器查询当前二维码状态,若当前二维码状态为已确认状态,则获取所述服务器返回的临时加密Token值;将所述临时加密Token值发送到服务器进行校验,校验通过后建立用户登录会话状态以完成用户在PC浏览器的登录操作。
7.根据权利要求6所述的二维码扫描登录装置,其特征在于,所述登录提示模块还用于:
若当前二维码状态为已关联用户,则所述服务器取出当前二维码已关联的登录用户标识的用户信息并返回给PC浏览器;所述用户信息包括用户头像以及用户名称;
PC浏览器在登录界面显示所述用户信息中包括的用户头像以及用户名称,并提示用户在终端上确认登录。
8.根据权利要求6所述的二维码扫描登录装置,其特征在于,所述第二生成模块还用于:
所述服务器校验加密Token值有效后,将当前二维码状态更新为已确认状态;
采用RSA加密算法为当前二维码生成临时加密Token值,并将所述临时加密Token值保存在服务器中,所述临时加密Token值一次使用有效。
9.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至5中任一项所述方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至5中任一项所述的方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010139089.5A CN111460423B (zh) | 2020-03-03 | 2020-03-03 | 一种二维码扫描登录的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010139089.5A CN111460423B (zh) | 2020-03-03 | 2020-03-03 | 一种二维码扫描登录的方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111460423A true CN111460423A (zh) | 2020-07-28 |
| CN111460423B CN111460423B (zh) | 2023-02-28 |
Family
ID=71678418
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010139089.5A Active CN111460423B (zh) | 2020-03-03 | 2020-03-03 | 一种二维码扫描登录的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111460423B (zh) |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112118234A (zh) * | 2020-08-27 | 2020-12-22 | 紫光云(南京)数字技术有限公司 | 一种基于动态二维码控制多端鉴权的方法 |
| CN112804317A (zh) * | 2021-01-04 | 2021-05-14 | 北京艺源酷科技有限公司 | 一种移动终端图片上传的方法及装置 |
| CN112948800A (zh) * | 2021-02-26 | 2021-06-11 | 北京北大千方科技有限公司 | 一种二维码登录信号机管理平台方法、装置、设备及介质 |
| CN113377472A (zh) * | 2020-10-19 | 2021-09-10 | 聚好看科技股份有限公司 | 一种账号登录方法及三维显示设备、服务器 |
| CN113407161A (zh) * | 2021-06-04 | 2021-09-17 | 中船重工奥蓝托无锡软件技术有限公司 | 一种面向复杂装备进行协同研发管理系统 |
| CN113591069A (zh) * | 2021-08-04 | 2021-11-02 | 中国农业银行股份有限公司山东省分行 | 一种基于智能回单机的身份认证方法、设备及介质 |
| CN113627208A (zh) * | 2021-08-17 | 2021-11-09 | 上海源慧信息科技股份有限公司 | 一种扫码登陆预警方法、装置、计算机设备和存储介质 |
| CN113742679A (zh) * | 2021-09-17 | 2021-12-03 | 阳光保险集团股份有限公司 | 一种用户登录方法及装置 |
| CN114281373A (zh) * | 2021-09-10 | 2022-04-05 | 腾讯科技(深圳)有限公司 | 设备状态更新方法、装置、计算机设备和存储介质 |
| CN114640460A (zh) * | 2022-01-28 | 2022-06-17 | 成都卫士通信息产业股份有限公司 | 一种应用程序中的用户登录方法、装置、设备及介质 |
| CN114866360A (zh) * | 2022-07-07 | 2022-08-05 | 深圳希施玛数据科技有限公司 | 基于扫码的业务处理方法及相关装置 |
| CN115378583A (zh) * | 2022-07-30 | 2022-11-22 | 新大陆(福建)公共服务有限公司 | 一种基于局域网的验码方法、系统、设备和存储介质 |
| CN116756446A (zh) * | 2023-08-23 | 2023-09-15 | 北京创新乐知网络技术有限公司 | 一种基于扫描二维码的登录方法、装置、介质及设备 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106131047A (zh) * | 2016-08-12 | 2016-11-16 | 乐视控股(北京)有限公司 | 账号登录方法及相关设备、账号登录系统 |
| US20170223004A1 (en) * | 2014-05-26 | 2017-08-03 | Tencent Technology (Shenzhen) Company Limited | Login information transmission method, code scanning method and apparatus, and server |
| WO2017186005A1 (zh) * | 2016-04-29 | 2017-11-02 | 中兴通讯股份有限公司 | 一种云桌面认证的方法、服务器及终端 |
| US20170346851A1 (en) * | 2016-05-30 | 2017-11-30 | Christopher Nathan Tyrwhitt Drake | Mutual authentication security system with detection and mitigation of active man-in-the-middle browser attacks, phishing, and malware and other security improvements. |
| CN109359461A (zh) * | 2018-09-19 | 2019-02-19 | 新开普电子股份有限公司 | 一种基于二维码安全登录认证的方法 |
-
2020
- 2020-03-03 CN CN202010139089.5A patent/CN111460423B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20170223004A1 (en) * | 2014-05-26 | 2017-08-03 | Tencent Technology (Shenzhen) Company Limited | Login information transmission method, code scanning method and apparatus, and server |
| WO2017186005A1 (zh) * | 2016-04-29 | 2017-11-02 | 中兴通讯股份有限公司 | 一种云桌面认证的方法、服务器及终端 |
| US20170346851A1 (en) * | 2016-05-30 | 2017-11-30 | Christopher Nathan Tyrwhitt Drake | Mutual authentication security system with detection and mitigation of active man-in-the-middle browser attacks, phishing, and malware and other security improvements. |
| CN106131047A (zh) * | 2016-08-12 | 2016-11-16 | 乐视控股(北京)有限公司 | 账号登录方法及相关设备、账号登录系统 |
| CN109359461A (zh) * | 2018-09-19 | 2019-02-19 | 新开普电子股份有限公司 | 一种基于二维码安全登录认证的方法 |
Non-Patent Citations (1)
| Title |
|---|
| 陈彩云等: "微信二维码授权登录网站的实现", 《现代计算机(专业版)》 * |
Cited By (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112118234A (zh) * | 2020-08-27 | 2020-12-22 | 紫光云(南京)数字技术有限公司 | 一种基于动态二维码控制多端鉴权的方法 |
| CN113377472A (zh) * | 2020-10-19 | 2021-09-10 | 聚好看科技股份有限公司 | 一种账号登录方法及三维显示设备、服务器 |
| CN112804317A (zh) * | 2021-01-04 | 2021-05-14 | 北京艺源酷科技有限公司 | 一种移动终端图片上传的方法及装置 |
| CN112948800A (zh) * | 2021-02-26 | 2021-06-11 | 北京北大千方科技有限公司 | 一种二维码登录信号机管理平台方法、装置、设备及介质 |
| CN112948800B (zh) * | 2021-02-26 | 2024-04-12 | 北京北大千方科技有限公司 | 一种二维码登录信号机管理平台方法、装置、设备及介质 |
| CN113407161A (zh) * | 2021-06-04 | 2021-09-17 | 中船重工奥蓝托无锡软件技术有限公司 | 一种面向复杂装备进行协同研发管理系统 |
| CN113407161B (zh) * | 2021-06-04 | 2023-12-22 | 中船奥蓝托无锡软件技术有限公司 | 一种面向复杂装备进行协同研发管理系统 |
| CN113591069B (zh) * | 2021-08-04 | 2023-11-07 | 中国农业银行股份有限公司山东省分行 | 一种基于智能回单机的身份认证方法、设备及介质 |
| CN113591069A (zh) * | 2021-08-04 | 2021-11-02 | 中国农业银行股份有限公司山东省分行 | 一种基于智能回单机的身份认证方法、设备及介质 |
| CN113627208A (zh) * | 2021-08-17 | 2021-11-09 | 上海源慧信息科技股份有限公司 | 一种扫码登陆预警方法、装置、计算机设备和存储介质 |
| CN113627208B (zh) * | 2021-08-17 | 2024-04-05 | 上海源慧信息科技股份有限公司 | 一种扫码登陆预警方法、装置、计算机设备和存储介质 |
| CN114281373A (zh) * | 2021-09-10 | 2022-04-05 | 腾讯科技(深圳)有限公司 | 设备状态更新方法、装置、计算机设备和存储介质 |
| CN113742679A (zh) * | 2021-09-17 | 2021-12-03 | 阳光保险集团股份有限公司 | 一种用户登录方法及装置 |
| CN114640460B (zh) * | 2022-01-28 | 2024-01-30 | 成都卫士通信息产业股份有限公司 | 一种应用程序中的用户登录方法、装置、设备及介质 |
| CN114640460A (zh) * | 2022-01-28 | 2022-06-17 | 成都卫士通信息产业股份有限公司 | 一种应用程序中的用户登录方法、装置、设备及介质 |
| CN114866360A (zh) * | 2022-07-07 | 2022-08-05 | 深圳希施玛数据科技有限公司 | 基于扫码的业务处理方法及相关装置 |
| CN115378583A (zh) * | 2022-07-30 | 2022-11-22 | 新大陆(福建)公共服务有限公司 | 一种基于局域网的验码方法、系统、设备和存储介质 |
| CN116756446A (zh) * | 2023-08-23 | 2023-09-15 | 北京创新乐知网络技术有限公司 | 一种基于扫描二维码的登录方法、装置、介质及设备 |
| CN116756446B (zh) * | 2023-08-23 | 2023-11-10 | 北京创新乐知网络技术有限公司 | 一种基于扫描二维码的登录方法、装置、介质及设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111460423B (zh) | 2023-02-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111460423B (zh) | 一种二维码扫描登录的方法及装置 | |
| US10979427B2 (en) | Method and device for authenticating based on authenticating device | |
| CN107332808B (zh) | 一种云桌面认证的方法、服务器及终端 | |
| US10523664B2 (en) | Method and device for authentication using dynamic passwords | |
| CN109583181B (zh) | 一种认证方法、装置及机器可读存储介质 | |
| WO2017041621A1 (zh) | 基于认证设备进行注册的方法和设备 | |
| KR101214839B1 (ko) | 인증 방법 및 그 시스템 | |
| US11539690B2 (en) | Authentication system, authentication method, and application providing method | |
| EP3343831A1 (en) | Identity authentication method and apparatus | |
| US20150222435A1 (en) | Identity generation mechanism | |
| TW201914256A (zh) | 一種身份驗證方法、裝置及電子設備 | |
| CN109873805B (zh) | 基于云安全的云桌面登陆方法、装置、设备和存储介质 | |
| US20160112437A1 (en) | Apparatus and Method for Authenticating a User via Multiple User Devices | |
| US9124571B1 (en) | Network authentication method for secure user identity verification | |
| US20210234858A1 (en) | Authentication system, authentication method and authentication apparatus | |
| CN111327629B (zh) | 身份验证方法、客户端和服务端 | |
| WO2021227879A1 (zh) | 密码恢复方法、系统及云服务器和电子设备 | |
| CN112437068B (zh) | 认证及密钥协商方法、装置和系统 | |
| US10333707B1 (en) | Systems and methods for user authentication | |
| WO2017007767A1 (en) | Method and device for authentication using dynamic passwords | |
| CN112929388B (zh) | 网络身份跨设备应用快速认证方法和系统、用户代理设备 | |
| CN112966242A (zh) | 一种用户名口令认证方法、装置、设备及可读存储介质 | |
| CN112351043A (zh) | 车载导航工厂设置密码管理方法和系统 | |
| US20090025066A1 (en) | Systems and methods for first and second party authentication | |
| TWI675579B (zh) | 網路身份驗證系統與方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |