CN111628965B - 一种跨域名登录方法及装置 - Google Patents
一种跨域名登录方法及装置 Download PDFInfo
- Publication number
- CN111628965B CN111628965B CN202010260625.7A CN202010260625A CN111628965B CN 111628965 B CN111628965 B CN 111628965B CN 202010260625 A CN202010260625 A CN 202010260625A CN 111628965 B CN111628965 B CN 111628965B
- Authority
- CN
- China
- Prior art keywords
- website
- token
- server
- login
- domain name
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
Abstract
一种跨域名登录方法及装置,该方法通过接收由第一域名下的第一网站的第一服务器发送的用于表示用户的登录账户的登录状态的cookie信息;如果为已登录状态,向第一服务器发送携带有cookie信息的令牌token请求,令牌token是用于访问与第一网站具有预设关联关系的网站;接收第一服务器发送的token,如果客户端需要访问第二网站,向第二域名下的第二网站的第二服务器发送访问请求,访问请求中携带有token,第二网站与第一网站具有预设关联关系;当token验证通过后,利用cookie信息在第二网站自动登录,并跳转至目标页面。本申请实施例避免用户在跨域名登录的时候进行多次登录操作,提升用户体验,节约运营商和服务器端的运营和维护成本,提高账号安全性,提高用户登录率。
Description
技术领域
本申请涉及计算机领域,尤其涉及一种跨域名登录方法及装置。
背景技术
随着互联网的发展,越来越多的用户通过视频播放网站来观看视频,除了安装相应的视频播放软件外,部分用户则通过web浏览器访问视频网站的方式来观看视频。
通常可以通过多个域名访问视频网站,例如,爱奇艺有以下多个域名:www.iqiyi.com,www.pps.tv,www.ptqy.gitv.tv等,基于web浏览器的安全性的考虑,在不同域名下无法进行cookie信息的共享,用户如果在不同域名下登录网站,则需要用户多次对账户进行手动登录操作,不仅由于需要用户频繁操作的复杂性而增加了服务器端的数据处理压力,以及运营商和服务器端的运营和维护成本,同时也会降低用户体验。
针对上述的问题,目前尚未提出有效的解决方案。
发明内容
为了解决上述技术问题,本申请提供了一种跨域名登录方法及装置。
第一方面,本申请提供了一种跨域名登录方法,其执行于客户端,所述方法包括以下步骤:接收由第一域名下的第一网站的第一服务器发送的cookie信息,其中,所述cookie信息用于表示用户在所述第一网站上的登录账户的登录状态;
如果所述登录账户为已登录状态,向所述第一服务器发送携带有所述cookie信息的令牌token请求,所述令牌token是用于访问与所述第一网站具有预设关联关系的网站;
接收所述第一服务器发送的所述token,如果所述客户端需要访问第二网站,向第二域名下的第二网站的第二服务器发送针对所述第二网站的目标页面的访问请求,其中,所述访问请求中携带有所述token,所述第二网站与所述第一网站具有预设关联关系;
当所述第二服务器针对所述token的验证通过后,利用所述cookie信息在所述第二网站自动登录,并跳转至所述目标页面。
结合第一方面,在第一方面第一种可能的实施方式中,在接收由第一域名下的第一网站的第一服务器发送的cookie信息之前,所述方法还包括:
向所述第一域名下的所述第一网站的所述第一服务器发送第一登录请求;
接收所述第一服务器发送的第一登录界面;
在所述第一登录界面中录入所述登录账号的账号信息并向所述第一服务器发送所述账号信息;
当所述第一服务器针对所述账号信息的验证通过后,执行所述接收由第一域名下的第一网站的第一服务器发送的cookie信息。
第二方面,本申请实施例还提供了一种跨域名登录方法,其执行于客户端,所述方法包括以下步骤:
接收由第一域名下的第一网站的第一服务器发送的cookie信息,其中,所述cookie信息用于表示用户在所述第一域名下的所述第一网站上的登录账户的登录状态;
如果所述登录账户为已登录状态,向所述第一服务器发送携带有所述cookie信息的令牌token请求,所述令牌token是用于访问与所述第一网站具有预设关联关系的网站;
当接收到所述第一服务器发送的用于重定向所述令牌token请求的网页地址URL的预设状态码以及目标URL时,跳转至所述目标URL,以向第二域名下的第二网站的第二服务器发送针对所述第二网站的目标页面的访问请求,其中,所述访问请求中携带有所述token,所述第二网站与所述第一网站具有预设关联关系;
当所述第二服务器针对所述token的验证通过后,利用所述cookie信息在所述第二网站自动登录,并跳转至所述目标页面。
结合第二方面,在第二方面第一种可能的实施方式中,在接收由第一域名下的第一网站的第一服务器发送的cookie信息之前,所述方法还包括:
向所述第二域名下的所述第二网站的所述第二服务器发送第二登录请求;
接收所述第二服务器返回的第二登录界面;
在所述第二登录界面中录入所述登录账号的账号信息并向所述第一服务器发送所述账号信息;
当所述第一服务器针对所述账号信息的验证通过后,执行所述接收由第一域名下的第一网站的第一服务器发送的cookie信息。
第三方面,本申请实施例还提供了一种跨域名登录方法,其执行于第一域名下的第一网站的第一服务器端,所述方法包括以下步骤:
在客户端登录到所述第一网站时,向客户端发送用于表示用户在所述第一网站上的登录账户的登录状态的cookie信息;
接收携带有所述cookie信息的令牌token请求;
如果所述登录账户为已登录状态,且所述令牌token请求校验通过后,向所述客户端发送令牌token。
结合第三方面,在第三方面第一种可能的实施方式中,在向客户端发送用于表示用户在所述第一网站上的登录账户的登录状态的cookie信息之前,所述方法还包括:
接收所述客户端发送的第一登录请求;
响应于所述第一登录请求,向所述客户端发送第一登录界面;
接收所述客户端的账号信息;
如果对所述账号信息的验证通过,则执行所述向客户端发送用于表示用户在所述第一网站上的登录账户的登录状态的cookie信息。
第四方面,本申请实施例还提供了一种跨域名登录方法,其执行于第一域名下的第一网站的第一服务器端,所述方法包括以下步骤:
接收所述客户端的账号信息;
当所述账号信息验证通过后,向客户端发送用于表示用户在所述第一网站上的登录账户的登录状态的cookie信息;
接收携带有所述cookie信息的令牌token请求;
如果所述登录账户为已登录状态,且所述令牌token请求校验通过后,向所述客户端发送用于重定向所述令牌token请求的URL的预设状态码以及目标URL。
第五方面,本申请实施例还提供了一种跨域名登录方法,其执行于第二域名下的第二网站的第二服务器端,所述方法包括以下步骤:
接收所述客户端发送的针对所述第二网站的目标页面的访问请求;
获取所述访问请求中携带的令牌token;
对所述token进行校验;
当所述token校验通过后,授权所述客户端利用用于表示用户在所述第一网站上的登录账户的登录状态的cookie信息在所述第二网站自动登录,并跳转至所述目标页面。
第六方面,本申请实施例还提供了一种跨域名登录装置,所述装置包括:
第一cookie信息接收单元,用于接接收由第一域名下的第一网站的第一服务器发送的cookie信息,其中,所述cookie信息用于表示用户在所述第一网站上的登录账户的登录状态;
第一令牌请求发送单元,如果所述登录账户为已登录状态,向所述第一服务器发送携带有所述cookie信息的令牌token请求,所述令牌token是用于访问与所述第一网站具有预设关联关系的网站;
访问请求发送单元,用于接收所述第一服务器发送的所述token,如果所述客户端需要访问第二网站,向第二域名下的第二网站的第二服务器发送针对所述第二网站的目标页面的访问请求,其中,所述访问请求中携带有所述token,所述第二网站与所述第一网站具有预设关联关系;
第一自动登录单元,用于当所述第二服务器针对所述token的验证通过后,利用所述cookie信息在所述第二网站自动登录,并跳转至所述目标页面。
第七方面,本申请实施例还提供了一种跨域名登录装置,所述装置包括:
第二cookie信息接收单元,用于接收由第一域名下的第一网站的第一服务器发送的cookie信息,其中,所述cookie信息用于表示用户在所述第一域名下的所述第一网站上的登录账户的登录状态;
第二令牌请求发送单元,用于如果所述登录账户为已登录状态,向所述第一服务器发送携带有所述cookie信息的令牌token请求,所述令牌token是用于访问与所述第一网站具有预设关联关系的网站;
第一重定向单元,用于当接收到所述第一服务器发送的用于重定向所述令牌token请求的URL的预设状态码以及目标URL时,跳转至所述目标URL,以向第二域名下的第二网站的第二服务器发送针对所述第二网站的目标页面的访问请求,其中,所述访问请求中携带有所述token,所述第二网站与所述第一网站具有预设关联关系;
第二自动登录单元,用于当所述第二服务器针对所述token的验证通过后,利用所述cookie信息在所述第二网站自动登录,并跳转至所述目标页面。
第八方面,本申请实施例还提供了一种跨域名登录装置,所述装置包括:
第三cookie信息发送单元,用于在客户端登录到所述第一网站时,向客户端发送用于表示用户在所述第一网站上的登录账户的登录状态的cookie信息;
第三令牌请求接收单元,用于接收携带有所述cookie信息的令牌token请求;
令牌发送单元,如果所述登录账户为已登录状态,且所述令牌token请求校验通过后,向所述客户端发送令牌token。
第九方面,本申请实施例还提供了一种跨域名登录装置,所述装置包括:
账号信息接收单元,用于接收所述客户端的账号信息;
第四cookie信息发送单元,用于当所述账号信息验证通过后,向客户端发送用于表示用户在所述第一网站上的登录账户的登录状态的cookie信息;
第四令牌请求接收单元,用于接收携带有所述cookie信息的令牌token请求;
第二重定向单元,用于如果所述登录账户为已登录状态,且所述令牌token请求校验通过后,向所述客户端发送用于重定向所述令牌token请求的URL的预设状态码以及目标URL。
第十方面,本申请实施例还提供了一种跨域名登录装置,所述装置包括:
访问请求接收单元,用于接收所述客户端发送的针对所述第二网站的目标页面的访问请求;
令牌获取单元,用于获取所述访问请求中携带的令牌token;
令牌校验单元,用于对所述token进行校验;
授权登录单元,用于当所述token校验通过后,授权所述客户端利用用于表示用户在所述第一网站上的登录账户的登录状态的cookie信息在所述第二网站自动登录,并跳转至所述目标页面。
第十一方面,本申请提供了一种电子设备,其特征在于,所述电子设备包括:至少一个处理器、存储器、至少一个网络接口和用户接口;
所述至少一个处理器、存储器、至少一个网络接口和用户接口通过总线系统耦合在一起;
所述处理器通过调用所述存储器存储的程序或指令,用于执行如上所述的跨域名登录方法的步骤。
第十二方面,本申请提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如第一方面,或者第二方面所述的跨域名登录方法的步骤
本申请实施例提供的上述技术方案与现有技术相比具有如下优点:
本申请实施例提供的一种跨域名登录方法及装置,该方法通过接收由第一域名下的第一网站的第一服务器发送的cookie信息,其中,所述cookie信息用于表示用户在所述第一网站上的登录账户的登录状态;如果所述登录账户为已登录状态,向所述第一服务器发送携带有所述cookie信息的令牌token请求,所述令牌token是用于访问与所述第一网站具有预设关联关系的网站;接收所述第一服务器发送的令牌token,如果所述客户端需要访问第二网站,则向第二域名下的第二网站的第二服务器发送针对所述第二网站的目标页面的访问请求,其中,所述访问请求中携带有所述令牌token,所述第二网站与所述第一网站具有预设关联关系;当所述第二服务器针对所述令牌token的验证通过后,利用所述cookie信息在所述第二网站自动登录,并跳转至所述目标页面。
本申请实施例在浏览器的环境下,用户在一个域名下的网站登录后,自动把登录信息同步给其它域名,这样在用户访问其它域名下的网站时,可以利用同步的登录信息直接在其它域名的网站下自动登录并跳转到用户要访问的目标页面,避免用户在跨域名登录网站的时候需要再次手动输入账号信息等进行多次登录操作,而且,通过获取具有一定时效性的令牌的方式来保障跨域名登录的安全性,只有在令牌验证通过后,用户才可以自动登录到其它域名下的网站,本申请不仅提升用户体验,节约运营商和服务器端的运营和维护成本,还可以提高用户账户的安全性,提高用户登录率。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本发明的实施例,并与说明书一起用于解释本发明的原理。
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例可应用的一种实施场景的示意图;
图2为本申请实施例提供的一种跨域名登录方法的流程示意图;
图3为本申请实施例提供的另一种跨域名登录方法的流程示意图;
图4为本申请实施例提供的另一种跨域名登录方法的流程示意图;
图5为本申请实施例提供的另一种跨域名登录方法的流程示意图;
图6为本申请实施例提供的另一种跨域名登录方法的流程示意图;
图7为本申请实施例提供的一种跨域名登录装置的结构示意图;
图8为本申请实施例提供的一种跨域名登录装置的结构示意图;
图9为本申请实施例提供的一种跨域名登录装置的结构示意图;
图10为本申请实施例提供的一种跨域名登录装置的结构示意图;
图11为本申请实施例提供的一种跨域名登录装置的结构示意图;
图12为本申请实施例提供的一种电子设备的结构示意图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请的一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。
请参见图1,图1示出了本申请实施例可应用的一种实施场景100的示意图。如图1所示,该实施场景100包括:客户端110、第一域名(例如,第一域名为www.iqiyi.com)下的第一网站(例如,爱奇艺的官方网站)的第一服务器120和第二域名(例如,第二域名为www.pps.tv)下的第二网站(例如,爱奇艺的pps网站)的第二服务器121,例如,第一服务器120和第二服务器121是指不同域名下的网站的服务器,第二网站与第一网站具有预设关联关系,这种预设关联关系是指通过令牌token获得对方网站的访问权限,例如,第一网站是指第一域名下的爱奇艺的官方网站,第二网站是指第二域名下的爱奇艺的pps网站。
客户端110可以是终端设备。例如,客户端110可以是手机,也可以是平板电脑,也可以是膝上型便携计算机,也可以是台式计算机。也就是说,客户端110可以根据实际需求来选择客户端110的具体类型,本申请实施例并不局限于此。客户端110具备通信功能,它可以运行浏览器,也可以运行其他能够加载和显示网页页面的应用程序。例如,应用程序可以是会议管理应用,也可以是社交类应用,也可以是办公类应用等。
当所述第二服务器针对所述令牌的验证通过后,利用所述cookie信息在所述第二网站自动登录,并跳转至所述目标页面。
在本申请实施例中,当用户访问客户端110的浏览器上的爱奇艺网站时,打开浏览器,通过HTTPS(Hyper Text Transfer Protocol over SecureSocket Layer,超文本传输安全协议)协议向第一域名(www.iqiyi.com)下的第一网站(例如,爱奇艺的官方网站)的第一服务器120发送第一登录请求;第一服务器120根据第一登录请求返回第一登录界面,第一登录界面包含例如用户名、密码或者短信验证码等账号信息的输入框;当用户在输入框中输入完用户名、密码或者手机号及验证码等账号信息之后,向第一服务器120发送账号信息。第一服务器120接收用户录入的账号信息并进行校验,校验通过后,第一服务器120返回一个用于表示用户在第一网站上的登录账户的登录状态的Cookie信息,该Cookie信息被设置为Http Only以及Secure,表示浏览器只有在通过HTTPS协议访问服务器120或服务器121时,把这个Cookie信息放到登录请求的头部,其余场景下比如JavaScript是无法获取到该Cookie信息的,以保障用户账号的安全性。
客户端110接收Cookie信息,如果登录账户为已登录状态,则向第一服务器120发送携带有cookie信息的令牌token请求,令牌token是用于访问与所述第一网站具有预设关联关系的网站,在本申请实施例中,将第二网站作为是与第一网站具有预设关联关系的网站;第一服务器120接收客户端110发送的令牌token请求;当第一服务器121对所述令牌token请求校验通过后,向客户端110发送令牌token;客户端110接收第一服务器120发送的令牌token,如果客户端需要访问第二网站,则向第二域名(www.pps.tv)下的第二网站(爱奇艺的pps网站)的第二服务器发送针对第二网站的目标页面的访问请求,其中,访问请求中携带有令牌token,第二网站与所述第一网站具有预设关联关系;当第二服务器121接收客户端110的访问请求时,对访问请求中的令牌token进行校验,校验令牌token是否在一定的时效内,如果令牌在时效内,则校验通过,当第二服务器121对所述令牌token的验证通过时,第二服务器121授权客户端110通过上述cookie信息在第二网站上自动登录并跳转至目标页面,从而完成跨域名的登录。
第一种跨域名登录的情况:下面以用户当前停留在第一域名(www.iqiyi.com)下的第一网站,由第一域名下的第一网站到第二域名(www.pps.tv)下的第二网站进行跨域名登录对本申请实施例进行描述。
图2为本申请实施例提供的一种跨域名登录方法的流程示意图,该方法执行于客户端,该方法具体包括以下步骤:
S201、客户端接收由第一域名下的第一网站的第一服务器发送的cookie信息,其中,所述cookie信息用于表示用户在所述第一网站上的登录账户的登录状态。
例如,第一域名为www.iqiyi.com,第二域名为www.pps.tv。
S202、如果所述登录账户为已登录状态,则客户端向所述第一服务器发送携带有所述cookie信息的令牌token请求。
可选的,令牌token是用于访问与所述第一网站具有预设关联关系的网站,本申请实施例中将第二网站作为是与第一网站具有预设关联关系的网站,第一网站和第二网站之间的预设关系是指第一网站和第二网站通过该令牌token可以互相获取对方网站的访问权限。
S203、客户端接收所述第一服务器发送的令牌token,如果所述客户端需要访问第二网站,则向第二域名下的第二网站的第二服务器发送针对所述第二网站的目标页面的访问请求,其中,所述访问请求中携带有所述令牌。
本申请实施例中,在客户端接收到令牌token后,如果客户端需要访问第二网站,则向第二服务器发送访问请求,也就是说,只有在接收到用户访问第二网站的请求操作时,才向第二服务器发送访问请求。
S204、当所述第二服务器针对所述令牌token的验证通过后,客户端利用所述cookie信息在所述第二网站自动登录,并跳转至所述目标页面。
本申请实施例在浏览器的环境下,用户在一个域名下的网站登录后,自动把登录信息同步给其它域名,这样在用户访问其它域名下的网站时,可以利用同步的登录信息直接在其它域名的网站下自动登录并跳转到用户要访问的目标页面,避免用户在跨域名登录网站的时候需要再次手动输入账号信息等进行多次登录操作,而且,通过获取具有一定时效性的令牌的方式来保障跨域名登录的安全性,只有在令牌验证通过后,用户才可以自动登录到其它域名下的网站,本申请不仅提升用户体验,节约运营商和服务器端的运营和维护成本,还可以提高用户账户的安全性,提高用户登录率。
可选的,目标页面即为用户想要访问的第二网站的页面。
其中,第二服务器针对所述令牌的验证包括:第二服务器获取客户端向第二域名下的第二网站的第二服务器发送针对所述第二网站的目标页面的访问请求的访问时间;当所述访问时间在令牌的预设访问时长内时,则确定所述令牌校验通过,否则,确定令牌校验未通过。也就是说当用户从第一域名下的第一网站切换到访问第二域名下的第二网站的目标页面时,如果令牌验证通过,则客户端可以通过cookie信息在所述第二网站自动登录,并跳转至所述目标页面。
令牌的预设访问时长从第一服务器发送该令牌的时间起计算,也就是计算从第一服务器发送该令牌的时间到接收到客户端的针对第二网页的访问请求时的访问时间,计算这两个时间点之间的时长,如果计算出来的时长落在预设访问时长内,则确定令牌验证通过,若计算出来的时长未落在预设访问时长内,则确定令牌验证未通过。
例如,令牌的预设访问时长可以设置为1分钟,即令牌在1分钟内有效,若计算出的从第一服务器发送该令牌到接收到访问请求之间的时长为30s分钟,则确定令牌验证通过;若计算出的从第一服务器发送该令牌到接收到访问请求之间的时长为3分钟,则确定令牌验证未通过。上述预设访问时长、时长的设置仅用于对本申请实施例进行说明,还可以根据实际需求设置其它值,本申请实施例对此不做限定。
可选的,第二服务器在验证令牌通过后,授权客户端通过cookie信息自动登录第二网站之前,还包括获取所述访问请求的上下文信息;对上下文信息进行校验;当所述上下文校验成功后,则执行授权客户端通过cookie信息自动登录第二网站的操作。
可选的,在接收由第一域名下的第一网站的第一服务器发送的cookie信息之前,所述方法还包括:
向所述第一域名下的所述第一网站的所述第一服务器发送第一登录请求;
接收所述第一服务器发送的第一登录界面;
在所述第一登录界面中录入所述登录账号的账号信息并向所述第一服务器发送所述账号信息;
当所述第一服务器针对所述账号信息的验证通过后,执行所述接收由第一域名下的第一网站的第一服务器发送的cookie信息。
需要说明的是,本申请实施例中通过HTTPS超文本传输安全协议传输所述令牌、所述cookie信息、所述账号信息中的一种或多种,以加密的方式传输信息,保证传输信息的安全性,提高用户账号的安全性。
图3为本申请实施例提供的一种跨域名登录方法的流程示意图,该方法执行于第一域名下的第一网站的第一服务器端,该方法具体包括以下步骤:
S301、在客户端登录到所述第一网站时,第一服务器向客户端发送用于表示用户在所述第一网站上的登录账户的登录状态的cookie信息。
S302、第一服务器接收携带有所述cookie信息的令牌token请求。
S303、如果所述登录账户为已登录状态,且所述令牌token请求校验通过后,则第一服务器向所述客户端发送令牌token。
可选的,第一服务器采用安全加密算法授权令牌token,并且令牌token具有一定的时效性,比如,令牌token在1分钟内有效,还可以根据实际需求对令牌的有效时间进行设置,本申请实施例对此不做限定。
可选的,在第一服务器向客户端发送用于表示用户在所述第一网站上的登录账户的登录状态的cookie信息之前,所述方法还包括:
接收所述客户端发送的第一登录请求;
响应于所述第一登录请求,向所述客户端发送第一登录界面;
接收所述客户端的账号信息;
如果对所述账号信息的验证通过,则执行所述向客户端发送用于表示用户在所述第一网站上的登录账户的登录状态的cookie信息。
可选的,第一服务器在发送cookie信息之前,通过HTTPS协议对所述cookie信息进行加密处理,可以进一步提高用户账号信息的安全性。
可选的,第一服务器通过HTTPS协议返回第一登录界面,第一登录界面包含例如用户名、密码或者短信验证码等账号信息的输入框,用户在输入框中输入完用户名、密码或者手机号及验证码等账号信息之后,将账号信息发送给第一服务器,由第一服务器对用户输入的账号信息进行验证,如果账号信息验证通过,则第一服务器将Cookie信息发送给客户端,该Cookie信息用于表示用户在所述第一网站上的登录账户的登录状态,该Cookie信息被设置为Http Only以及Secure,表示浏览器只有在通过HTTPS协议访问服务器端时,才把这个Cookie信息加入到登录请求的头部,其余场景下比如JavaScript是无法获取到该Cookie信息的,从而可以提升用户账号的安全性。
第二种跨域名登录的情况:下面以用户当前停留在第二域名(www.pps.tv)下的第二网站,由第一域名(www.iqiyi.com)下的第一网站到第二域名下的第二网站进行跨域名登录对本申请实施例进行描述。
用户当前处在第二域名下(www.pps.tv)的第二网站(爱奇艺网站),用户的登录状态(Cookie信息)是保存在第一域名(www.iqiyi.com)下的,在客户端向第一域名下的第一网站(爱奇艺的官方网站)的第一服务器请求获取令牌时,第一服务器检测到当前请求是从www.pps.tv域名下发出的,因此直接返回一个用于重定向所述令牌token请求的URL的预设状态码以及目标URL,该预设状态码为302状态码,客户端接收到302状态码后,自动重定向到www.pps.tv域名下,客户端向第二服务器发送登录状态的拉取请求,第二服务器收到拉取登录状态的请求后,返回www.pps.tv域名下的Cookie信息,完成跨域名登录。
如图4所示,为本申请实施例提供的一种跨域名登录方法的流程示意图,其执行于客户端,所述方法包括以下步骤:
S401、客户端接收由第一域名下的第一网站的第一服务器发送的cookie信息,其中,所述cookie信息用于表示用户在所述第一域名下的所述第一网站上的登录账户的登录状态。
S402、如果所述登录账户为已登录状态,则客户端向所述第一服务器发送携带有所述cookie信息的令牌token请求。
其中,令牌token是用于访问与所述第一网站具有预设关联关系的网站,本申请实施例中将第二网站作为是与第一网站具有预设关联关系的网站,第一网站和第二网站之间的预设关系是指第一网站和第二网站通过该令牌token可以互相获取对方网站的访问权限。
S403、当客户端接收到所述第一服务器发送的用于重定向所述令牌token请求的网页地址URL的预设状态码以及目标URL时,跳转至所述目标URL,以向第二域名下的第二网站的第二服务器发送针对所述第二网站的目标页面的访问请求,其中,所述访问请求中携带有令牌,所述第二网站与所述第一网站具有预设关联关系。
S404、当所述第二服务器针对所述令牌的验证通过后,客户端利用所述cookie信息在所述第二网站自动登录,并跳转至所述目标页面。
可选的,在接收由第一域名下的第一网站的第一服务器发送的cookie信息之前,所述方法还包括:
向所述第二域名下的所述第二网站的所述第二服务器发送第二登录请求;
接收所述第二服务器返回的第二登录界面;
在所述第二登录界面中录入所述登录账号的账号信息并向所述第一服务器发送所述账号信息;
当所述第一服务器针对所述账号信息的验证通过后,执行所述接收由第一域名下的第一网站的第一服务器发送的cookie信息。
如图5所示,为本申请实施例提供的一种跨域名登录方法的流程示意图,其执行于第一域名下的第一网站的第一服务器端,所述方法包括以下步骤:
S501、第一服务器接收所述客户端的账号信息。
S502、当所述账号信息验证通过后,第一服务器向客户端发送用于表示用户在所述第一网站上的登录账户的登录状态的cookie信息。
S503、第一服务器接收携带有所述cookie信息的令牌token请求。
S504、如果所述登录账户为已登录状态,且所述令牌token请求校验通过后,第一服务器向所述客户端发送用于重定向所述令牌token请求的URL的预设状态码以及目标URL。
如图6所示,为本申请实施例提供的一种跨域名登录方法的流程示意图,其执行于第二域名下的第二网站的第二服务器端,所述方法包括以下步骤:
S601、第二服务器接收所述客户端发送的针对所述第二网站的目标页面的访问请求。
S602、第二服务器获取所述访问请求中携带的令牌。
S603、第二服务器对所述令牌进行校验。
S604、当所述令牌校验通过后,第二服务器授权所述客户端利用用于表示用户在所述第一网站上的登录账户的登录状态的cookie信息在所述第二网站自动登录,并跳转至所述目标页面。
下面将客户端与第一服务器和第二服务器的交互进行详细描述。
步骤一、用户访问第二域名下(www.pps.tv)的第二网站(爱奇艺的pps网站),打开浏览器,通过HTTPS协议向第二网站的第二服务器发送第二登录请求,获取第二登录界面。
步骤二、第二服务器通过HTTPS协议返回第二登录界面,第二登录界面种包含用户名、密码或者短信验证码等账号信息的输入框。
步骤三、用户在输入框中输入完用户名密码或者手机号及验证码等账号信息之后,向第一域名(www.iqiyi.com)下的第一网站的第一服务器发送所述账号信息,用于登录www.iqiyi.com域名下的第一网站。
步骤四、第一服务器在接收到用户发送的用户名密码或者手机号及验证码等账号信息后,对账号信息进行校验通过后,会向客户端返回一个表示用户在第一域名(www.iqiyi.com)下的第一网站的登录账户的登录状态的Cookie信息:该Cookie信息被设置为Http Only以及Secure,表示浏览器只有在通过HTTPS协议访问服务端时,把这个Cookie协议加入到登录请求的头部,其余场景下比如JavaScript是无法获取到该Cookie信息的,以保证传输的信息的安全性。此时用户已经完成了在第一域名(www.iqiyi.com)下的登录。
步骤五、客户端在登录账户的为已登录状态的情况下,接着请求第一域名(www.iqiyi.com)下的第一服务器的令牌,也就是向第一服务器发送令牌请求。
步骤六、第一服务器接收令牌请求,对令牌请求进行验证,在令牌验证通过后,由于用户当前停留在第二域名(即www.pps.tv域名)下的第二网页,因此,此时第二服务器直接向客户端返回了一个用于重定向的预设状态码(例如,302状态码)以及目标URL,同时告诉客户端的浏览器下一步跳转的URL是第二域名(www.pps.tv)下的一个路径,例如,该路径可以为https://www.pps.tv/pull?token=xxxx。
步骤七、客户端的浏览器接收到预设状态码(例如,302状态码)后,直接跳转到路径为https://www.pps.tv/pull?token=xxxx的URL(Uniform Resource Locator,统一资源定位符),向第二域名(www.pps.tv)下的第二网站的第二服务器发送针对第二网站的目标页面的访问请求。
步骤八、当第二域名(www.pps.tv)下的第二服务器收到访问请求(即pull请求,拉取请求)后,从pull请求中摘出令牌,并校验当前pull请求的令牌,如果令牌校正通过,即令牌是有效的,则授权客户端利用用于表示用户在所述第一网站上的登录账户的登录状态的cookie信息在所述第二网站自动登录,并跳转至所述目标页面,从而完成从第一域名(www.iqiyi.com)到第二域名(www.pps.tv)的跨域名登录。
以上各个步骤通信协议均采用HTTPS超文本传输安全协议,避免用户信息在网络上被截取,从而保证用户信息的安全性以及用户账户的安全性。
第一服务器授权令牌采用安全加密算法,并且令牌具有一定的时效性(比如1分钟内有效,或者两分钟内有效),可选的,通过预设访问时长(比如一分钟,或者两分钟)的方式来设置令牌的访问时限,以保证令牌的访问安全性。同时根据令牌换取新域名的登录状态之前,第二服务器会校验访问请求的上下文信息,避免了用户主动通过令牌分享自己登录账户的登录状态的情况,保证账号信息安全。
如图7所示,本申请实施例提供了跨域名登录装置,所述装置包括:
第一cookie信息接收单元71,用于接收由第一域名下的第一网站的第一服务器发送的cookie信息,其中,所述cookie信息用于表示用户在所述第一网站上的登录账户的登录状态;
第一令牌请求发送单元72,用于如果所述登录账户为已登录状态,向所述第一服务器发送携带有所述cookie信息的令牌token请求,所述令牌token是用于访问与所述第一网站具有预设关联关系的网站;
访问请求发送单元73,用于接收所述第一服务器发送的所述token,如果所述客户端需要访问第二网站,向第二域名下的第二网站的第二服务器发送针对所述第二网站的目标页面的访问请求,其中,所述访问请求中携带有所述token,所述第二网站与所述第一网站具有预设关联关系;
第一自动登录单元74,用于当所述第二服务器针对所述令牌token的验证通过后,利用所述cookie信息在所述第二网站自动登录,并跳转至所述目标页面。
如图8所示,本申请实施例还提供了一种跨域名登录装置,所述装置包括:
第二cookie信息接收单元81,用于接收由第一域名下的第一网站的第一服务器发送的cookie信息,其中,所述cookie信息用于表示用户在所述第一域名下的所述第一网站上的登录账户的登录状态;
第二令牌请求发送单元82,用于如果所述登录账户为已登录状态,向所述第一服务器发送携带有所述cookie信息的令牌token请求,所述令牌token是用于访问与所述第一网站具有预设关联关系的网站;
第一重定向单元83,用于当接收到所述第一服务器发送的用于重定向所述令牌token请求的URL的预设状态码以及目标URL时,跳转至所述目标URL,以向第二域名下的第二网站的第二服务器发送针对所述第二网站的目标页面的访问请求,其中,所述访问请求中携带有令牌,所述第二网站与所述第一网站具有预设关联关系;
第二自动登录单元84,用于当所述第二服务器针对所述令牌的验证通过后,利用所述cookie信息在所述第二网站自动登录,并跳转至所述目标页面。
如图9所示,本申请实施例还提供了一种跨域名登录装置,所述装置包括:
第三cookie信息发送单元91,用于在客户端登录到所述第一网站时,向客户端发送用于表示用户在所述第一网站上的登录账户的登录状态的cookie信息;
第三令牌请求接收单元92,用于接收携带有所述cookie信息的令牌token请求;
令牌发送单元93,如果所述登录账户为已登录状态,且所述令牌token请求校验通过后,向所述客户端发送令牌token。
如图10所示,本申请实施例还提供了一种跨域名登录装置,所述装置包括:
账号信息接收单元101,用于接收所述客户端的账号信息;
第四cookie信息发送单元102,用于当所述账号信息验证通过后,向客户端发送用于表示用户在所述第一网站上的登录账户的登录状态的cookie信息;
第四令牌请求接收单元103,用于接收携带有所述cookie信息的令牌token请求;
第二重定向单元104,用于如果所述登录账户为已登录状态,且所述令牌token请求校验通过后,向所述客户端发送用于重定向所述令牌token请求的URL的预设状态码以及目标URL。如图11所示,本申请实施例还提供了一种跨域名登录装置,所述装置包括:
访问请求接收单元114,用于接收所述客户端发送的针对所述第二网站的目标页面的访问请求;
令牌获取单元111,用于获取所述访问请求中携带的令牌;
令牌校验单元112,用于对所述令牌进行校验;
授权登录单元113,用于当所述令牌校验通过后,授权所述客户端利用用于表示用户在所述第一网站上的登录账户的登录状态的cookie信息在所述第二网站自动登录,并跳转至所述目标页面。
本申请实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如各方法实施例所述的步骤,例如包括:
接收由第一域名下的第一网站的第一服务器发送的cookie信息,其中,所述cookie信息用于表示用户在所述第一网站上的登录账户的登录状态;
如果所述登录账户为已登录状态,向所述第一服务器发送携带有所述cookie信息的令牌token请求;
当接收到所述第一服务器发送的令牌token时,向第二域名下的第二网站的第二服务器发送针对所述第二网站的目标页面的访问请求,其中,所述访问请求中携带有所述令牌;
当所述第二服务器针对所述令牌的验证通过后,利用所述cookie信息在所述第二网站自动登录,并跳转至所述目标页面。
本申请实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如各方法实施例所述的步骤,例如包括:
接收由第一域名下的第一网站的第一服务器发送的cookie信息,其中,所述cookie信息用于表示所述用户在所述第一域名下的所述第一网站上的登录账户的登录状态;
如果所述登录账户为已登录状态,向所述第一服务器发送携带有所述cookie信息的令牌token请求;
当接收到所述第一服务器发送的用于重定向所述令牌token请求的网页地址URL的预设状态码以及目标URL时,跳转至所述目标URL,以向所述第二域名下的第二网站的第二服务器发送针对所述第二网站的目标页面的访问请求,其中,所述访问请求中携带有令牌;
当所述第二服务器针对所述令牌的验证通过后,利用所述cookie信息在所述第二网站自动登录,并跳转至所述目标页面。
图12是本发明另一个实施例提供的电子设备的结构示意图。图12所示的电子设备1200包括:至少一个处理器1201、存储器1202、至少一个网络接口1204和其他用户接口1203。电子设备1200中的各个组件通过总线系统1205耦合在一起。可理解,总线系统1205用于实现这些组件之间的连接通信。总线系统1205除包括数据总线之外,还包括电源总线、控制总线和状态信号总线。但是为了清楚说明起见,在图12中将各种总线都标为总线系统1205。其中,用户接口1203可以包括显示器、键盘或者点击设备(例如,鼠标,轨迹球(trackball)、触感板或者触摸屏等。
可以理解,本发明实施例中的存储器1202可以是易失性存储器或非易失性存储器,或可包括易失性和非易失性存储器两者。其中,非易失性存储器可以是只读存储器(Read Only Memory,ROM)、可编程只读存储器(Programmable ROM,PROM)、可擦除可编程只读存储器(Erasable PROM,EPROM)、电可擦除可编程只读存储器(Electrically EPROM,EEPROM)或闪存。易失性存储器可以是随机存取存储器(Random Access Memory,RAM),其用作外部高速缓存。通过示例性但不是限制性说明,许多形式的RAM可用,例如静态随机存取存储器(Static RAM,SRAM)、动态随机存取存储器(Dynamic RAM,DRAM)、同步动态随机存取存储器(Synchronous DRAM,SDRAM)、双倍数据速率同步动态随机存取存储器(Double DataRate SDRAM,DDRSDRAM)、增强型同步动态随机存取存储器(Enhanced SDRAM,ESDRAM)、同步连接动态随机存取存储器(Synch link DRAM,SLDRAM)和直接内存总线随机存取存储器(Direct Rambus RAM,DRRAM)。本文描述的存储器602旨在包括但不限于这些和任意其它适合类型的存储器。
在一些实施方式中,存储器1202存储了如下的元素,可执行单元或者数据结构,或者他们的子集,或者他们的扩展集:操作系统12021和应用程序12022。
其中,操作系统12021,包含各种系统程序,例如框架层、核心库层、驱动层等,用于实现各种基础业务以及处理基于硬件的任务。应用程序12022,包含各种应用程序,例如媒体播放器(Media Player)、浏览器(Browser)等,用于实现各种应用业务。实现本发明实施例方法的程序可以包含在应用程序12022中。
在本发明实施例中,通过调用存储器1202存储的程序或指令,具体的,可以是应用程序12022中存储的程序或指令,处理器1201用于执行各方法实施例所提供的方法步骤,例如包括:接收由第一域名下的第一网站的第一服务器发送的cookie信息,其中,所述cookie信息用于表示用户在所述第一网站上的登录账户的登录状态;
如果所述登录账户为已登录状态,向所述第一服务器发送携带有所述cookie信息的令牌token请求;
当接收到所述第一服务器发送的令牌token时,向第二域名下的第二网站的第二服务器发送针对所述第二网站的目标页面的访问请求,其中,所述访问请求中携带有所述令牌;
当所述第二服务器针对所述令牌的验证通过后,利用所述cookie信息在所述第二网站自动登录,并跳转至所述目标页面。
在本发明实施例中,通过调用存储器1202存储的程序或指令,具体的,可以是应用程序12022中存储的程序或指令,处理器1201用于执行各方法实施例所提供的方法步骤,例如包括:接收由第一域名下的第一网站的第一服务器发送的cookie信息,其中,所述cookie信息用于表示所述用户在所述第一域名下的所述第一网站上的登录账户的登录状态;
如果所述登录账户为已登录状态,向所述第一服务器发送携带有所述cookie信息的令牌token请求;
当接收到所述第一服务器发送的用于重定向所述令牌token请求的网页地址URL的预设状态码以及目标URL时,跳转至所述目标URL,以向所述第二域名下的第二网站的第二服务器发送针对所述第二网站的目标页面的访问请求,其中,所述访问请求中携带有令牌;
当所述第二服务器针对所述令牌的验证通过后,利用所述cookie信息在所述第二网站自动登录,并跳转至所述目标页面。
上述本发明实施例揭示的方法可以应用于处理器1201中,或者由处理器1201实现。处理器1201可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器1201中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器1201可以是通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(FieldProgrammable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件单元组合执行完成。软件单元可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器1202,处理器1201读取存储器1202中的信息,结合其硬件完成上述方法的步骤。
可以理解的是,本文描述的这些实施例可以用硬件、软件、固件、中间件、微码或其组合来实现。对于硬件实现,处理单元可以实现在一个或多个专用集成电路(ApplicationSpecific Integrated Circuits,ASIC)、数字信号处理器(Digital Signal Processing,DSP)、数字信号处理设备(DSP Device,DSPD)、可编程逻辑设备(Programmable LogicDevice,PLD)、现场可编程门阵列(Field Programmable Gate Array,FPGA)、通用处理器、控制器、微控制器、微处理器、用于执行本申请所述功能的其它电子单元或其组合中。
对于软件实现,可通过执行本文所述功能的单元来实现本文所述的技术。软件代码可存储在存储器中并通过处理器执行。存储器可以在处理器中或在处理器外部实现。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本发明时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置或系统实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的装置及系统实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
需要说明的是,在本文中,诸如“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述仅是本发明的具体实施方式,使本领域技术人员能够理解或实现本发明。对这些实施例的多种修改对本领域的技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所申请的原理和新颖特点相一致的最宽的范围。
Claims (13)
1.一种跨域名登录方法,其特征在于,其执行于客户端,所述方法包括以下步骤:
接收由第一域名下的第一网站的第一服务器发送的cookie信息,其中,所述cookie信息用于表示用户在所述第一网站上的登录账户的登录状态;
如果所述登录账户为已登录状态,向所述第一服务器发送携带有所述cookie信息的令牌token请求,所述令牌token是用于访问与所述第一网站具有预设关联关系的网站;
在所述第一服务器针对所述令牌token请求校验通过后,接收所述第一服务器发送的所述token,如果所述客户端需要访问第二网站,向第二域名下的第二网站的第二服务器发送针对所述第二网站的目标页面的访问请求,其中,所述访问请求中携带有所述token,所述第二网站与所述第一网站具有预设关联关系;
当所述第二服务器针对所述token的验证通过且所述访问请求的上下文信息的验证通过后,利用所述cookie信息在所述第二网站自动登录,并跳转至所述目标页面;所述第二服务器对所述token的验证包括:所述第二服务器获取所述客户端向所述第二域名下的所述第二网站的所述第二服务器发送针对所述第二网站的所述目标页面的所述访问请求的访问时间,当所述访问时间在所述token的预设访问时长内,则确定所述token的验证通过;否则,确定所述token的验证未通过。
2.根据权利要求1所述的方法,其特征在于,在接收由第一域名下的第一网站的第一服务器发送的cookie信息之前,所述方法还包括:向所述第一域名下的所述第一网站的所述第一服务器发送第一登录请求;
接收所述第一服务器发送的第一登录界面;
在所述第一登录界面中录入所述登录账号的账号信息并向所述第一服务器发送所述账号信息;
当所述第一服务器针对所述账号信息的验证通过后,执行所述接收由第一域名下的第一网站的第一服务器发送的cookie信息。
3.一种跨域名登录方法,其特征在于,其执行于客户端,所述方法包括以下步骤:
接收由第一域名下的第一网站的第一服务器发送的cookie信息,其中,所述cookie信息用于表示用户在所述第一域名下的所述第一网站上的登录账户的登录状态;
如果所述登录账户为已登录状态,向所述第一服务器发送携带有所述cookie信息的令牌token请求,所述令牌token是用于访问与所述第一网站具有预设关联关系的网站;
在所述第一服务器针对所述令牌token请求校验通过后,当接收到所述第一服务器发送的用于重定向所述令牌token请求的网页地址URL的预设状态码以及目标URL时,跳转至所述目标URL,以向第二域名下的第二网站的第二服务器发送针对所述第二网站的目标页面的访问请求,其中,所述访问请求中携带有所述token,所述第二网站与所述第一网站具有预设关联关系;
当所述第二服务器针对所述token的验证通过且所述访问请求的上下文信息的验证通过后,利用所述cookie信息在所述第二网站自动登录,并跳转至所述目标页面;所述第二服务器对所述token的验证包括:所述第二服务器获取所述客户端向所述第二域名下的所述第二网站的所述第二服务器发送针对所述第二网站的所述目标页面的所述访问请求的访问时间,当所述访问时间在所述token的预设访问时长内,则确定所述token的验证通过;否则,确定所述token的验证未通过。
4.根据权利要求3所述的方法,其特征在于,在接收由第一域名下的第一网站的第一服务器发送的cookie信息之前,所述方法还包括:向所述第二域名下的所述第二网站的所述第二服务器发送第二登录请求;
接收所述第二服务器返回的第二登录界面;
在所述第二登录界面中录入所述登录账号的账号信息并向所述第一服务器发送所述账号信息;
当所述第一服务器针对所述账号信息的验证通过后,执行所述接收由第一域名下的第一网站的第一服务器发送的cookie信息。
5.一种跨域名登录方法,其特征在于,其执行于第一域名下的第一网站的第一服务器端,所述方法包括以下步骤:
在客户端登录到所述第一网站时,向所述客户端发送用于表示用户在所述第一网站上的登录账户的登录状态的cookie信息;
接收携带有所述cookie信息的令牌token请求;
如果所述登录账户为已登录状态,且所述令牌token请求校验通过后,向所述客户端发送令牌token,以使所述客户端在需要访问第二网站时,向第二域名下的所述第二网站的第二服务器发送针对所述第二网站的目标页面的访问请求,其中,所述访问请求中携带有所述token,所述第二网站与所述第一网站具有预设关联关系;当所述第二服务器针对所述token的验证通过且所述访问请求的上下文信息的验证通过后,所述客户端利用所述cookie信息在所述第二网站自动登录,并跳转至所述目标页面;所述第二服务器对所述token的验证包括:所述第二服务器获取所述客户端向所述第二域名下的所述第二网站的所述第二服务器发送针对所述第二网站的所述目标页面的所述访问请求的访问时间,当所述访问时间在所述token的预设访问时长内,则确定所述token的验证通过;否则,确定所述token的验证未通过。
6.根据权利要求5所述的方法,其特征在于,在向客户端发送用于表示用户在所述第一网站上的登录账户的登录状态的cookie信息之前,所述方法还包括:
接收所述客户端发送的第一登录请求;
响应于所述第一登录请求,向所述客户端发送第一登录界面;
接收所述客户端的发送的账号信息;
如果对所述账号信息的验证通过,则执行所述向客户端发送用于表示用户在所述第一网站上的登录账户的登录状态的cookie信息。
7.一种跨域名登录方法,其特征在于,其执行于第一域名下的第一网站的第一服务器端,所述方法包括以下步骤:
接收客户端发送的账号信息;
当所述账号信息验证通过后,向客户端发送用于表示用户在所述第一网站上的登录账户的登录状态的cookie信息;
接收携带有所述cookie信息的令牌token请求;
如果所述登录账户为已登录状态,且所述令牌token请求校验通过后,向所述客户端发送用于重定向所述令牌token请求的URL的预设状态码以及目标URL,以使所述客户端跳转至所述目标URL,向第二域名下的第二网站的第二服务器发送针对所述第二网站的目标页面的访问请求,其中,所述访问请求中携带有所述token,所述第二网站与所述第一网站具有预设关联关系;当所述第二服务器针对所述token的验证通过且所述访问请求的上下文信息的验证通过后,所述客户端利用所述cookie信息在所述第二网站自动登录,并跳转至所述目标页面;所述第二服务器对所述token的验证包括:所述第二服务器获取所述客户端向所述第二域名下的所述第二网站的所述第二服务器发送针对所述第二网站的所述目标页面的所述访问请求的访问时间,当所述访问时间在所述token的预设访问时长内,则确定所述token的验证通过;否则,确定所述token的验证未通过。
8.一种跨域名登录方法,其特征在于,其执行于第二域名下的第二网站的第二服务器端,所述方法包括以下步骤:
在客户端需要访问第二网站时,接收所述客户端发送的针对所述第二网站的目标页面的访问请求,所述访问请求中携带有令牌token,所述token由所述客户端通过如下方式获取:所述客户端接收由第一域名下的第一网站的第一服务器发送的cookie信息,其中,所述cookie信息用于表示用户在所述第一网站上的登录账户的登录状态;如果所述登录账户为已登录状态,向所述第一服务器发送携带有所述cookie信息的令牌token请求,所述令牌token是用于访问与所述第一网站具有预设关联关系的所述第二网站;在所述第一服务器针对所述令牌token请求校验通过后,接收所述第一服务器发送的所述token;
当所述token校验通过且所述访问请求的上下文信息的验证通过后,授权所述客户端利用用于表示用户在第一网站上的登录账户的登录状态的cookie信息在所述第二网站自动登录,并跳转至所述目标页面;所述token校验通过包括:获取所述客户端向所述第二域名下的所述第二网站的所述第二服务器发送针对所述第二网站的所述目标页面的所述访问请求的访问时间,当所述访问时间在所述token的预设访问时长内,则确定所述token的验证通过;否则,确定所述token的验证未通过。
9.一种跨域名登录装置,其特征在于,所述装置包括:
第一cookie信息接收单元,用于接收由第一域名下的第一网站的第一服务器发送的cookie信息,其中,所述cookie信息用于表示用户在所述第一网站上的登录账户的登录状态;
第一令牌请求发送单元,如果所述登录账户为已登录状态,向所述第一服务器发送携带有所述cookie信息的令牌token请求,所述令牌token是用于访问与所述第一网站具有预设关联关系的网站;访问请求发送单元,用于在所述第一服务器针对所述令牌token请求校验通过后,接收所述第一服务器发送的所述token,如果需要访问第二网站,向第二域名下的第二网站的第二服务器发送针对所述第二网站的目标页面的访问请求,其中,所述访问请求中携带有所述token,所述第二网站与所述第一网站具有预设关联关系;
第一自动登录单元,用于当所述第二服务器针对所述token的验证通过且所述访问请求的上下文信息的验证通过后,利用所述cookie信息在所述第二网站自动登录,并跳转至所述目标页面;所述第二服务器对所述token的验证包括:所述第二服务器获取客户端向所述第二域名下的所述第二网站的所述第二服务器发送针对所述第二网站的所述目标页面的所述访问请求的访问时间,当所述访问时间在所述token的预设访问时长内,则确定所述token的验证通过;否则,确定所述token的验证未通过。
10.一种跨域名登录装置,其特征在于,所述装置包括:
第二cookie信息接收单元,用于接收由第一域名下的第一网站的第一服务器发送的cookie信息,其中,所述cookie信息用于表示用户在所述第一域名下的所述第一网站上的登录账户的登录状态;
第二令牌请求发送单元,用于如果所述登录账户为已登录状态,向所述第一服务器发送携带有所述cookie信息的令牌token请求,所述令牌token是用于访问与所述第一网站具有预设关联关系的网站;第一重定向单元,用于在所述第一服务器针对所述令牌token请求校验通过后,当接收到所述第一服务器发送的用于重定向所述令牌token请求的URL的预设状态码以及目标URL时,跳转至所述目标URL,以向第二域名下的第二网站的第二服务器发送针对所述第二网站的目标页面的访问请求,其中,所述访问请求中携带有所述token,所述第二网站与所述第一网站具有预设关联关系;
第二自动登录单元,用于当所述第二服务器针对所述token的验证通过且所述访问请求的上下文信息的验证通过后,利用所述cookie信息在所述第二网站自动登录,并跳转至所述目标页面;所述第二服务器对所述token的验证包括:所述第二服务器获取客户端向所述第二域名下的所述第二网站的所述第二服务器发送针对所述第二网站的所述目标页面的所述访问请求的访问时间,当所述访问时间在所述token的预设访问时长内,则确定所述token的验证通过;否则,确定所述token的验证未通过。
11.一种跨域名登录装置,其特征在于,所述装置包括:
第三cookie信息发送单元,用于在客户端登录到第一域名下的第一网站时,向客户端发送用于表示用户在所述第一网站上的登录账户的登录状态的cookie信息;
第三令牌请求接收单元,用于接收携带有所述cookie信息的令牌token请求;
令牌发送单元,如果所述登录账户为已登录状态,且所述令牌token请求校验通过后,向所述客户端发送令牌token,以使所述客户端在需要访问第二网站时,向第二域名下的所述第二网站的第二服务器发送针对所述第二网站的目标页面的访问请求,其中,所述访问请求中携带有所述token,所述第二网站与所述第一网站具有预设关联关系;当所述第二服务器针对所述token的验证通过且所述访问请求的上下文信息的验证通过后,所述客户端利用所述cookie信息在所述第二网站自动登录,并跳转至所述目标页面;所述第二服务器对所述token的验证包括:所述第二服务器获取所述客户端向所述第二域名下的所述第二网站的所述第二服务器发送针对所述第二网站的所述目标页面的所述访问请求的访问时间,当所述访问时间在所述token的预设访问时长内,则确定所述token的验证通过;否则,确定所述token的验证未通过。
12.一种跨域名登录装置,其特征在于,所述装置包括:
账号信息接收单元,用于接收客户端的账号信息;
第四cookie信息发送单元,用于当所述账号信息验证通过后,向客户端发送用于表示用户在第一域名下的第一网站上的登录账户的登录状态的cookie信息;
第四令牌请求接收单元,用于接收携带有所述cookie信息的令牌token请求;
第二重定向单元,用于如果所述登录账户为已登录状态,且所述令牌token请求校验通过后,向所述客户端发送用于重定向所述令牌token请求的URL的预设状态码以及目标URL,以使所述客户端跳转至所述目标URL,向第二域名下的第二网站的第二服务器发送针对所述第二网站的目标页面的访问请求,其中,所述访问请求中携带有所述token,所述第二网站与所述第一网站具有预设关联关系;当所述第二服务器针对所述token的验证通过且所述访问请求的上下文信息的验证通过后,所述客户端利用所述cookie信息在所述第二网站自动登录,并跳转至所述目标页面;所述第二服务器对所述token的验证包括:所述第二服务器获取所述客户端向所述第二域名下的所述第二网站的所述第二服务器发送针对所述第二网站的所述目标页面的所述访问请求的访问时间,当所述访问时间在所述token的预设访问时长内,则确定所述token的验证通过;否则,确定所述token的验证未通过。
13.一种跨域名登录装置,其特征在于,所述装置包括:
访问请求接收单元,用于在客户端需要访问第二网站时,接收所述客户端发送的针对所述第二网站的目标页面的访问请求,所述访问请求中携带有令牌token,所述token由所述客户端通过如下方式获取:所述客户端接收由第一域名下的第一网站的第一服务器发送的cookie信息,其中,所述cookie信息用于表示用户在所述第一网站上的登录账户的登录状态;如果所述登录账户为已登录状态,向所述第一服务器发送携带有所述cookie信息的令牌token请求,所述令牌token是用于访问与所述第一网站具有预设关联关系的所述第二网站;在所述第一服务器针对所述令牌token请求校验通过后,接收所述第一服务器发送的所述token;
令牌获取单元,用于获取所述访问请求的访问时间和所述访问请求中携带的所述token;
授权登录单元,用于当所述token校验通过且所述访问请求的上下文信息的验证通过后,授权所述客户端利用用于表示用户在第一网站上的登录账户的登录状态的cookie信息在所述第二网站自动登录,并跳转至所述目标页面;所述token校验通过包括:获取所述客户端向第二域名下的所述第二网站的第二服务器发送针对所述第二网站的所述目标页面的所述访问请求的访问时间,当所述访问时间在所述token的预设访问时长内,则确定所述token的验证通过;否则,确定所述token的验证未通过。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010260625.7A CN111628965B (zh) | 2020-04-03 | 2020-04-03 | 一种跨域名登录方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010260625.7A CN111628965B (zh) | 2020-04-03 | 2020-04-03 | 一种跨域名登录方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111628965A CN111628965A (zh) | 2020-09-04 |
| CN111628965B true CN111628965B (zh) | 2022-09-30 |
Family
ID=72273074
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010260625.7A Active CN111628965B (zh) | 2020-04-03 | 2020-04-03 | 一种跨域名登录方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111628965B (zh) |
Families Citing this family (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112231691A (zh) * | 2020-09-29 | 2021-01-15 | 新华三信息安全技术有限公司 | 一种设备登录方法、装置及系统 |
| CN113422752B (zh) * | 2020-10-30 | 2024-03-26 | 阿里巴巴集团控股有限公司 | 用户登录的处理方法、装置及电子设备 |
| CN112487400A (zh) * | 2020-12-15 | 2021-03-12 | 平安银行股份有限公司 | 基于多页面的单点登录方法、装置、电子设备及存储介质 |
| CN112769798B (zh) * | 2020-12-30 | 2023-04-07 | 中国农业银行股份有限公司 | 一种登录方法及装置 |
| CN112968944B (zh) * | 2021-02-01 | 2022-07-12 | 武汉思普崚技术有限公司 | 一种网络反向管理方法、系统、装置及存储介质 |
| CN113014588B (zh) * | 2021-03-05 | 2022-04-12 | 浪潮云信息技术股份公司 | 一种同一主域名下多应用系统的认证处理方法 |
| CN112965955B (zh) * | 2021-03-17 | 2024-01-12 | 北京奇艺世纪科技有限公司 | 数据迁移方法、装置、计算机设备和存储介质 |
| CN113179254B (zh) * | 2021-04-01 | 2023-03-24 | 杭州数跑科技有限公司 | 系统登录方法、装置、电子设备和存储介质 |
| CN113285936B (zh) * | 2021-05-14 | 2023-10-31 | 深圳市金蝶天燕云计算股份有限公司 | 一种跨域数据获取方法以及相关装置 |
| CN113157812A (zh) * | 2021-05-21 | 2021-07-23 | 湖南快乐阳光互动娱乐传媒有限公司 | 一种分布式多集群状态类数据的同步方法及系统 |
| CN113438229B (zh) * | 2021-06-23 | 2023-04-07 | 未鲲(上海)科技服务有限公司 | 一种认证方法、认证装置及认证设备 |
| CN113392386B (zh) * | 2021-06-30 | 2022-11-04 | 未鲲(上海)科技服务有限公司 | 业务系统的登录方法、装置、计算机设备和存储介质 |
| CN113391858A (zh) * | 2021-07-12 | 2021-09-14 | 苏州达家迎信息技术有限公司 | 客户端中的页面加载方法、装置、计算机设备及介质 |
| CN114070618B (zh) * | 2021-11-16 | 2024-02-09 | 南京中孚信息技术有限公司 | 基于微前端的数据处理方法及系统 |
| CN114666132B (zh) * | 2022-03-22 | 2024-01-30 | 深圳供电局有限公司 | 基于tcp/ip协议对应用层加密认证的方法 |
| CN114866247B (zh) * | 2022-04-18 | 2024-01-02 | 杭州海康威视数字技术股份有限公司 | 一种通信方法、装置、系统、终端及服务器 |
| CN114666164B (zh) * | 2022-05-19 | 2022-10-25 | 南通环典计算机技术有限公司 | 一种计算机网络用户身份登录验证系统及方法 |
| CN115589336A (zh) * | 2022-11-25 | 2023-01-10 | 云筑信息科技(成都)有限公司 | 一种跨域登录方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104917727A (zh) * | 2014-03-12 | 2015-09-16 | 中国移动通信集团福建有限公司 | 一种帐户鉴权的方法、系统及装置 |
| CN109547480A (zh) * | 2018-12-27 | 2019-03-29 | 北京城市网邻信息技术有限公司 | 一种登录方法及装置 |
| CN109639723A (zh) * | 2019-01-10 | 2019-04-16 | 深圳市买买提信息科技有限公司 | 一种基于erp系统的微服务访问方法及服务器 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE60031755T2 (de) * | 1999-09-24 | 2007-09-06 | Citicorp Development Center, Inc., Los Angeles | Verfahren und Vorrichtung für authentifizierten Zugang zu einer Mehrzahl von Netzbetreibern durch eine einzige Anmeldung |
| AU2003261124A1 (en) * | 2002-07-02 | 2004-01-23 | America Online Incorporated | Seamless cross-site user authentication status detection and automatic login |
| US9276929B2 (en) * | 2013-03-15 | 2016-03-01 | Salesforce.Com, Inc. | Method and apparatus for multi-domain authentication |
| US8590025B2 (en) * | 2011-05-17 | 2013-11-19 | Autonomy, Inc. | Techniques for accessing a backup system |
| CN103312666B (zh) * | 2012-03-09 | 2016-03-16 | 腾讯科技(深圳)有限公司 | 一种防御跨站请求伪造csrf攻击的方法、系统和装置 |
| CN106101134A (zh) * | 2016-07-13 | 2016-11-09 | 十九楼网络股份有限公司 | 用户多域名下跨站漫游验证登录状态的方法 |
-
2020
- 2020-04-03 CN CN202010260625.7A patent/CN111628965B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104917727A (zh) * | 2014-03-12 | 2015-09-16 | 中国移动通信集团福建有限公司 | 一种帐户鉴权的方法、系统及装置 |
| CN109547480A (zh) * | 2018-12-27 | 2019-03-29 | 北京城市网邻信息技术有限公司 | 一种登录方法及装置 |
| CN109639723A (zh) * | 2019-01-10 | 2019-04-16 | 深圳市买买提信息科技有限公司 | 一种基于erp系统的微服务访问方法及服务器 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111628965A (zh) | 2020-09-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111628965B (zh) | 一种跨域名登录方法及装置 | |
| US11218460B2 (en) | Secure authentication for accessing remote resources | |
| US9641513B2 (en) | Methods and systems for controlling mobile terminal access to a third-party server | |
| US11539687B2 (en) | Message right management method, device and storage medium | |
| US11431501B2 (en) | Coordinating access authorization across multiple systems at different mutual trust levels | |
| US8621589B2 (en) | Cross domain single sign on | |
| US9098689B2 (en) | Efficiently throttling user authentication | |
| US9397989B1 (en) | Bootstrapping user authentication on devices | |
| CN103036902B (zh) | 基于二维码的登录控制方法和系统 | |
| US9240991B2 (en) | Anti-phishing system for cross-domain web browser single sign-on | |
| US11050740B2 (en) | Third party multi-factor authentication with push notifications | |
| US20180176203A1 (en) | Techniques for providing authentication information to external and embedded web browsers | |
| US20110289138A1 (en) | Method, machine and computer program product for sharing an application session across a plurality of domain names | |
| KR20140068964A (ko) | 자원 액세스 허가 기법 | |
| AU2016349477A1 (en) | Systems and methods for controlling sign-on to web applications | |
| CN103634399B (zh) | 一种实现跨域数据传输的方法和装置 | |
| KR20110055542A (ko) | 유저 인증을 관리하기 위한 장치 | |
| US9210155B2 (en) | System and method of extending a host website | |
| US20220141208A1 (en) | Passing authentication information via parameters | |
| US11222100B2 (en) | Client server system | |
| CN112560006A (zh) | 一种多应用系统下的单点登录方法和系统 | |
| US20160366172A1 (en) | Prevention of cross site request forgery attacks | |
| CN111355583B (zh) | 一种业务提供系统、方法、装置、电子设备及存储介质 | |
| CN111371762B (zh) | 一种身份验证方法、装置及电子设备和存储介质 | |
| CN114095483A (zh) | 密码代填方法、装置、电子设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |