CN111741011B - 验证方法、装置及存储介质 - Google Patents
验证方法、装置及存储介质 Download PDFInfo
- Publication number
- CN111741011B CN111741011B CN202010685462.7A CN202010685462A CN111741011B CN 111741011 B CN111741011 B CN 111741011B CN 202010685462 A CN202010685462 A CN 202010685462A CN 111741011 B CN111741011 B CN 111741011B
- Authority
- CN
- China
- Prior art keywords
- application
- verification
- verification code
- application server
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本申请涉及计算机技术领域,提供一种验证方法、装置及存储介质,该验证方法包括:根据第一验证请求生成第一验证码,所述第一验证请求中携带有在第一应用上注册的账号信息;将所述第一验证码携带在通知消息中发送给采用所述账号信息登录的第一应用客户端,以使所述第一应用客户端根据所述通知消息,在第一应用客户端上展示所述第一验证码;接收到验证确认消息时,从所述验证确认消息中获得第二验证码;当所述第一验证码和第二验证码匹配时,确认验证通过。该验证方法通过借助应用客户端接收验证码,相较于通过手机短信接收验证码的方式,该验证方法中的验证码不易泄露,安全性更高。
Description
技术领域
本申请涉及计算机技术领域,尤其涉及一种验证方法、装置及存储介质。
背景技术
随着计算机技术的不断发展,逐渐出现了各种应用(application),不同的应用为用户提供了对应的服务。但随着各种应用的出现,注册应用、在应用中实名认证或者登录应用过程可能均涉及验证过程。
目前验证过程一般是通过手机短信下发验证码,用户查收到验证码之后,再将验证码输入到应用中,完成对应的验证过程。但手机短信可能被不法分子拦截,或可能被其他用户偷窥,导致验证码泄露。可见,目前验证过程中的安全性有待提高。
发明内容
本申请实施例提供一种验证方法、装置及存储介质,用于提高验证过程中的安全性。
一方面,提供一种验证方法,包括:
根据第一验证请求生成第一验证码,所述第一验证请求中携带有在第一应用上注册的账号信息;
将所述第一验证码携带在通知消息中发送给采用所述账号信息登录的第一应用客户端,以使所述第一应用客户端根据所述通知消息,在第一应用客户端上展示所述第一验证码;
接收到验证确认消息时,从所述验证确认消息中获得第二验证码;
当所述第一验证码和第二验证码匹配时,确认验证通过。
又一方面,提供一种验证方法,包括:
接收到通知消息;其中,所述通知消息中携带有所述第一验证码,所述第一验证码是第二应用服务器在接收目标用户的第一验证请求后发送的,所述第一验证请求中携带有在第一应用上注册的账号信息;
将所述通知消息发送给采用所述账号信息登录的第一应用客户端,以使所述第一应用客户端显示所述第一验证码。
另一方面,提供一种验证方法,包括:
响应于在验证界面上的第一操作,生成验证请求,并将所述验证请求发送给第二应用服务器,以使所述第二应用服务器根据验证请求中的账号信息,向第一应用服务器发送携带有第一验证码的通知消息;
响应于在所述验证界面上的第二操作,获得携带有第二验证码的验证确认消息,并将所述验证确认消息发送给所述第二应用服务器,以使所述第二应用服务器确定所述第二验证码与所述第一验证码是否匹配,并在确定所述第二验证码和所述第一验证码匹配时,确定验证通过。
再一方面,提供一种验证方法,包括:
接收到第一应用服务器发送的通知消息时,获得第一验证码;其中,所述通知消息包括所述第一验证码,所述通知消息是第一应用服务器在接收第二应用服务器发送的通知消息后发送的,所述通知消息是所述第二应用服务器在接收第一验证请求后发送的,所述第一验证请求携带有在第一应用上注册的账号信息;
显示所述第一验证码。
本申请实施例提供一种验证装置,所述验证装置包括:
生成模块,用于根据第一验证请求生成第一验证码,所述第一验证请求中携带有在第一应用上注册的账号信息;
收发模块,用于将所述第一验证码携带在通知消息中发送给采用所述账号信息登录的第一应用客户端,以使所述第一应用客户端根据所述通知消息,在第一应用客户端上展示所述第一验证码;
获得模块,用于接收到验证确认消息时,从所述验证确认消息中获得第二验证码;
确认模块,用于当所述第一验证码和第二验证码匹配时,确认验证通过。
在一种可能的实施例中,所述收发模块具体用于:
将所述通知消息发送给第一应用服务器,以使所述第一应用服务器将所述通知消息中转发给采用所述账号信息登录的第一应用客户端。
在一种可能的实施例中,所述收发模块还用于:
在所述将所述第一验证码携带在通知消息中发送给采用所述账号信息登录的第一应用客户端之前,向所述第一应用服务器发送第二验证请求;其中,所述第二验证请求用于请求验证所述账号信息是否绑定第二应用,所述第二应用是所述第一验证请求用于请求验证的应用;
接收所述第一应用服务器发送的验证合法消息;其中,所述验证合法消息用于表示所述账号信息未绑定所述第二应用。
在一种可能的实施例中,所述收发模块还用于:
在当所述第一验证码和第二验证码匹配时,确认验证通过之后,接收所述第一应用服务器发送的与所述账号信息关联的数据,并将所述账号信息关联的数据同步至第二应用;其中,所述第二应用是所述第一验证请求用于请求验证的应用。
本申请实施例提供一种验证装置,所述验证装置包括:
接收模块,用于接收到通知消息;其中,所述通知消息中携带有所述第一验证码,所述第一验证码是第二应用服务器在接收目标用户的第一验证请求后发送的,所述第一验证请求中携带有在第一应用上注册的账号信息;
发送模块,用于将所述通知消息发送给采用所述账号信息登录的第一应用客户端,以使所述第一应用客户端显示所述第一验证码。
在一种可能的实施例中,所述接收模块还用于,在所述接收到通知消息时,获得第一验证码之前,接收第二验证请求;其中,所述第二验证请求用于请求验证所述账号信息是否已绑定第二应用,所述第二应用是所述第一验证请求用于请求验证的应用;
所述发送模块还用于,在确定所述账号信息未绑定所述第二应用时,向所述第二应用服务器发送验证合法消息。
在一种可能的实施例中,所述发送模块还用于:
向所述第二应用服务器发送与所述账号信息关联的数据。
本申请实施例提供一种验证装置,所述验证装置包括:
生成模块,用于响应于在验证界面上的第一操作,生成验证请求;
收发模块,用于将所述验证请求发送给第二应用服务器,以使所述第二应用服务器根据验证请求中的账号信息,向第一应用服务器发送携带有第一验证码的通知消息;
获得模块,用于响应于在所述验证界面上的第二操作,获得携带有第二验证码的验证确认消息;
所述收发模块,还用于将所述验证确认消息发送给所述第二应用服务器,以使所述第二应用服务器确定所述第二验证码与所述第一验证码是否匹配,并在确定所述第二验证码和所述第一验证码匹配时,确定验证通过。
在一种可能的实施例中,所述验证装置还包括显示模块,其中:
所述收发模块,还用于接收所述第二应用服务器发送的所述账号信息关联的数据;
所述显示模块,用于显示所述账号信息关联的数据。
本申请实施例提供一种验证装置,所述验证装置包括:
获得模块,用于接收到第一应用服务器发送的通知消息时,获得第一验证码;其中,所述通知消息包括所述第一验证码,所述通知消息是第一应用服务器在接收第二应用服务器发送的通知消息后发送的,所述通知消息是所述第二应用服务器在接收第一验证请求后发送的,所述第一验证请求携带有在第一应用上注册的账号信息;
显示模块,用于显示所述第一验证码。
本申请实施例提供一种计算机设备,包括:
至少一个处理器,以及
与所述至少一个处理器通信连接的存储器;
其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述至少一个处理器通过执行所述存储器存储的指令实现如前述任一项所述的验证方法。
本申请实施例提供一种存储介质,所述存储介质存储有计算机指令,当所述计算机指令在计算机上运行时,使得计算机执行如前述任一项所述的验证方法。
由于本申请实施例采用上述技术方案,至少具有如下技术效果:
本申请实施例中,在验证过程中,通过已注册的应用客户端接收验证过程中的验证码,无需通过手机短信接收验证码,由于是通过登录已注册的应用客户端才能查看该验证码,因此可以降低验证码被偷窥的可能性,提高验证过程的安全性。且,由于用户无需通过手机短信接收大量的验证码,用户也就无需对大量短信进行处理,可以避免用户后续对大量短信进行处理,提升用户体验。
附图说明
图1A为本申请实施例涉及的验证方法的场景图一;
图1B为本申请实施例涉及的验证方法的场景图二;
图2A为本申请实施例涉及的验证方法的场景图三;
图2B为本申请实施例涉及的验证方法的场景图四;
图3为本申请实施例涉及的各设备之间的交互过程示意图一;
图4A为本申请实施例提供的一种认证界面的示例图;
图4B为本申请实施例提供的另一种认证界面的示例图;
图5为本申请实施例提供的一种通知消息提示界面;
图6为本申请实施例提供的一种验证码显示界面;
图7为本申请实施例涉及的各设备之间的交互过程示意图二;
图8为本申请实施例涉及的各设备之间的交互过程示意图三;
图9为本申请实施例涉及的各设备之间的交互过程示意图四;
图10为本申请实施例涉及的验证装置的结构示意图一;
图11为本申请实施例涉及的验证装置的结构示意图二;
图12为本申请实施例涉及的验证装置的结构示意图三;
图13为本申请实施例涉及的验证装置的结构示意图四;
图14为本申请实施例涉及的计算机设备的结构示意图。
具体实施方式
为了更好的理解本申请实施例提供的技术方案,下面将结合说明书附图以及具体的实施方式进行详细的说明。
为了便于本领域技术人员更好地理解本申请的技术方案,下面对本申请涉及的名词进行介绍。
1、应用:又称应用程序或应用软件,是指用于实现某种特定应用的计算机程序,例如即时通讯应用、视频应用、文本应用等。本申请实施例所指的应用包括但不限于web应用、安装在终端中的应用、或嵌入在其他应用中的子应用等。
2、第一应用:是指系统用于下发验证码的应用,第一应用的类别可以有多种,本申请不限制第一应用的类别。
3、第二应用:需要进行验证的应用,比如用户需要注册的应用、用户需要实名认证的应用、或用户需要登录的应用等。第一应用和第二应用可以是相同的应用,相同的应用可以理解为同一个供应商的创建的应用名称相同的两个应用,且能够至少实现部分完全相同的功能。这些功能可以通过一个服务器实现的。比如网页版的第一即时通讯应用和手机版的第一即使通讯应用则为相同的应用。或者,第一应用和第二应用可以是不同的应用,不同的应用是指一个或两个生成商创建的名称不同的两个应用,实现的功能不完全相同,或者是完全不同。两个不同应用的各自的功能可能是通过一个服务器实现的,也可能是通过不同服务器实现的。比如即使通信应用和视频播放应用为两个不同的应用。
4、第一应用客户端:是指与第一应用对应的客户端,本申请实施例中第一应用客户端是指已登录第一应用对应的已注册账号的客户端。该客户端可以的类型包括网页版的客户端、预装的客户端、或嵌入在其它应用中的客户端。
5、第二应用客户端:是指与第二应用对应的客户端,第一应用客户端与第二应用客户端可以是针对同个应用的同类型的客户端,或者可以是针对同个应用的不同类型的客户端,或者可以是针对不同应用的同类型的客户端,或者可以是针对同应用的不同类型的客户端。
6、验证码:验证码的形式可以有多种,比如文本、图像、数字、视频、语音等多种的一种或多种的组合。
7、账号信息:表示在应用中已注册账号的账号信息,账号信息包括应用的账号,或者包括应用的账号对应的账号标识。本申请实施例中账号信息是指在第二应用中已注册账号的账号信息。应当说明的是,当第一应用和第二应用为同一个应用时,第一应用的账号信息与第二应用的账号信息相同。
8、通知消息:是指应用服务器向应用客户端发送的消息,本申请实施例中的通知消息包括第一验证码。
9、终端:可以是移动终端、固定终端或便携式终端,例如移动手机、站点、单元、设备、多媒体计算机、多媒体平板、互联网节点、通信器、台式计算机、膝上型计算机、笔记本计算机、上网本计算机、平板计算机、个人通信系统(PCS)设备、个人导航设备、个人数字助理(PDA)、音频/视频播放器、数码相机/摄像机、定位设备、电视接收器、无线电广播接收器、电子书设备、游戏设备或者其任意组合,包括这些设备的配件和外设或者其任意组合。还可预见到的是,终端能够支持任意类型的针对用户的接口设备(例如可穿戴设备)等。
10、服务器:服务器可以是实体服务器,也可以是虚拟服务器。服务器可以是独立的物理服务器,也可以是多个物理服务器构成的服务器集群或者分布式系统,还可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、CDN、以及大数据和人工智能平台等基础云计算服务的云服务器。
下面对本申请实施例的设计思想进行介绍。
为了提高验证过程中的安全性,本申请实施例提供一种验证方法,该方法可以应用于在认证过程、注册过程、在登录过程等各种需要验证的过程。该方法的技术思路为:获得验证请求时,根据验证请求中的应用中已注册账号中的账号信息,向采用该账号信息登录的应用对应的应用客户端发送验证码。这样一来,用户可以从应用对应的应用客户端获得验证过程所需的验证码,相较于相关技术采用手机短信下发验证码的方式,本申请实施例通过应用客户端下发验证码的方式,用户需要通过登录对应的应用对应的应用客户端后才能获得验证码,减少了验证码泄露的可能性,且本申请实施例中收发验证码等均是通过互联网网络实现通信,因此降低了验证码被不法分子拦截的可能性,提高验证过程的安全性。
进一步的,本申请实施例不仅可以通过应用对应的应用客户端收发验证码,还可以从接收验证码的应用客户端中同步账号信息相关的数据,从而快速实现不同应用间的数据同步。
基于上述设计思想,下面对本申请实施例涉及的应用场景进行示例介绍。
一、第一种可能的示例场景、该验证方法可以应用于不同两个应用之间的验证。
请参照图1A,表示本申请实施例涉及的验证方法的一种场景图,该应用场景中包括第一终端110、第二终端120、第一应用服务器130和第二应用服务器140。第一终端110包括有第一应用客户端111,第二终端120中包括有第二应用客户端121,图1中的第一应用客户端111和第二应用客户端121分别对应不同应用的客户端。第一应用服务器130为第一应用客户端111对应的后台服务器,第二应用服务器140第二应用客户端111对应的后台服务器。第一应用服务器130和第二应用服务器140的实现形式可以参照前文论述服务器的内容,此处不再赘述。第一应用服务器130和第二应用服务器140之间可以通过接口进行通信。
或者,请参照图1B,表示本申请实施涉及的验证方法另一种场景图,该应用场景中包括第一终端110、第一应用服务器130和第二应用服务器140。其中,第一终端110中分别有第一应用客户端111和第二应用客户端121。图1B和图1A区别在于:图1B中两个不同应用对应的客户端是在一个终端中的,而图1A两个不同应用对应的客户端是在两个不同的终端中。
但无论终端是否相同,两个应用服务器与其对应的应用客户端之间的主要交互过程均相同,具体如下:
S1.1,第二应用客户端121响应于用户的第一操作,生成验证请求。
S1.2,第二应用客户端121将验证请求发送给第二应用服务器140。
S1.3,第二应用服务器140将第一验证码发送给第一应用服务器130。
S1.4,第一应用服务器130将第一验证码发送给第一应用客户端111。
S1.5,第二应用客户端121响应于用户的第二操作,获得第二验证码。
S1.6,第二应用客户端121将第二验证码发送给第二应用服务器140。
S1.7,第二应用服务器140确定第一验证码和第二验证码是否匹配。
各个步骤的具体实现方式将在下文中进行详细论述,此处不再赘述。
不同应用之间的验证方法具体可以应用于不同应用之间的认证过程、注册过程或登录过程等各种情况,下面对各种情况进行简要说明:
(1)该验证方法应用于不同应用间的认证过程:
在第二应用中进行认证时,第二应用服务器140根据认证请求,生成第一验证码,并通过第一应用服务器130将第一验证码发送给第一应用客户端111。
(2)该方法应用于不同应用之间的注册过程:
在第二应用中进行注册时,第二应用服务器140根据注册请求,生成第一验证码,并通过第一应用服务器130将第一验证码发送给第一应用客户端111。
(3)该方法应用于不同应用之间的登录过程:
在第二应用中进行登录时,第二应用服务器140根据登录请求,生成第一验证码,并通过第一应用服务器130将第一验证码发送给第一应用客户端111。
二、第二种可能的示例场景、该验证方法可以应用于一个应用不同端之间的验证,其中,不同端可以包括不同终端中安装的同个应用的同类型或不同类型的客户端,或者同个终端安装的某个应用的不同类型的客户端:
请参照图2A,表示本申请实施例涉及的验证方法的另一种场景图,该应用场景中包括第一终端110、第二终端120、第一应用服务器130。
其中,第一终端110和第二终端120中均包括第一应用客户端111。当第一终端110和第二终端120可以为不同的终端时,第一终端110中的第一应用客户端111和第二终端120中的第二应用客户端121可以是同应用且同类别的客户端。当第一终端110和第二终端120为相同的终端时,第一终端110中的第一应用客户端111和第二终端120中的第一应用客户端111可以是同应用但不同类别的客户端。第一应用服务器130为第一应用客户端111对应的后台服务器。第一应用服务器130的实现形式可以参照前文论述服务器的内容,此处不再赘述。
S2.1,第二终端120中的第一应用客户端111响应于用户的第一操作,生成验证请求。
S2.2,第二终端120中的第一应用客户端111将验证请求发送给第一应用服务器130。
S2.3,第一终端110中的第一应用客户端111将第一验证码发送给第一应用客户端111。
S2.4,第二终端120中的第一应用客户端111响应于用户的第二操作,获得第二验证码。
S2.5,第二终端120中的第一应用客户端111将第二验证码发送给第一应用服务器130。
S2.6,第一应用服务器130确定第一验证码和第二验证码是否匹配。
另外,请参照图2B,表示本申请实施例涉及的验证方法的另一种场景图,该应用场景中包括第一终端110和第一应用服务器130。其中,第一终端110中分别包括两种类型不同的第一应用客户端111,如图2B中的第一应用客户端111(类型一)和第一应用客户端111(类型二),具体比如包括网页版的第一应用客户端111和预装的第一应用客户端111。
在图2B所示的场景下,交互过程可以参照图2A论述的交互过程,但图2A中第二终端120中的第二应用客户端121对应为第一终端110中的第一应用客户端111(类型一),图2A中的第一终端110中的第一应用客户端111对应为第一终端110中的第一应用客户端111(类型二)。
上述图1A、图1B、图2A和图2B是对本申请涉及的应用场景进行示例,但本申请的验证方法并不限于上述应用场景。
基于上述的第一种可能的应用场景涉及的不同应用之间的认证过程,对认证过程中涉及的验证方法进行介绍。
请参照图3,表示各设备之间的交互过程示例图,该交互过程具体包括:
S301,第二应用客户端121响应于第一操作,生成认证请求。
在第二应用中进行认证时,用户可以通过在第二应用客户端121进行认证,第二应用客户端121响应在认证界面进行账号信息的输入操作,获得第二应用对应的账号信息。该认证界面为验证界面的一种示例。该账号信息可以是该用户在第二应用已经注册的已注册账号的账号信息,也可以是该用户关联的其他用户在第二应用中已注册账号的账号信息。账号信息可以参照前文论述的内容,此处不再赘述。
与此同时,第二应用客户端121可以响应用户在认证界面上进行的其它认证信息的输入操作,获得其它认证信息。其它认证信息比如用户的个人信息,个人信息比如实名信息。实名信息包括用户的姓名、用户的证件号码和证件图像等。个人信息还包括用户的手机号码和用户的即时通讯账号等。
如果第二应用通过特定的一个应用之间进行认证,那么第二应用客户端121直接将该应用作为默认的辅助认证过程的应用。在某些情况下,第二应用可以通过其他多个应用进行认证,此时,需要确定进行认证辅助的第一应用。比如第二应用客户端121响应于用户针对多个应用中任一应用的选择操作,确定用户选择的第一应用。或者比如第二应用客户端121检测多个应用中第二终端120已登录的应用,将已登录的应用确为第一应用。
如果是用户从多个应用中选择第一应用的情况,第二应用客户端121为用户推荐第一应用。
具体的,第二应用客户端121根据用户的登录习惯信息,为用户推荐第一应用。第二应用客户端121可以从第二应用服务器140获得该用户的登录习惯信息等。登录习惯信息用于表示用户在各时间段登录各应用的信息。例如,第二应用客户端121确定用户在每天9:00-10:00登录应用C,而用户在应用A进行认证的时间为9:30,此时第二应用客户端121可以推荐将应用C作为第二应用。
这种情况下,第二应用客户端121一般是检测是本机中各应用的登录情况,因此这种情况下,第二应用客户端获得的账号信息为该用户在其他应用中的账号信息。
在获得账号信息,以及其它认证信息后,用户可以进行第一操作,第一操作可以是对认证界面上的发送验证码按键的点击操作,或认证界面输入的各信息的确认操作等,第二应用客户端121根据该第一操作,生成认证请求。该认证请求用于请求在第二应用中进行认证。该认证请求包括前文论述的账号信息,还可以包括前文论述的其它认证信息。另外,该认证请求还可以包括第二应用客户端121的标识。
例如,请参照图4A,表示一种认证界面的示例图,该认证界面包括图4所示的姓名输入框401、身份证号输入框402、即时通讯账号输入框403、手机号输入框404、第一应用的账号输入框405、验证码输入框406和身份证照输入框407。该认证界面中还包括提示信息408,提示信息用于提示用户查看第一应用的账号以及在第一应用客户端111中查收验证码的方式,该提示消息408具体如图4中所示的“打开应用A-右下角【我】-右上角设置图标-应用AID”,以及“请在应用A-右上角【聊天室】图标-应用A小秘书中查看”。
第二应用客户端121响应于用户在姓名输入框401、身份证号输入框402、即时通讯账号输入框403、手机号输入框404、第二应用的账号输入框405、以及身份证照输入框407进行的输入操作,获得各输入框中对应的各项信息,并响应于用户针对发送验证码按键409进行的点击操作,生成认证请求。
或者例如,请参照图4B,表示一种认证界面的示例图,该认证界面包括图4A所示的各项信息对应的输入框,还包括显示的可用于认证第二应用的多个应用410,用户对多个应用410进行选择操作,第二应用客户端121可以响应于该选择操作,确定用户选择的应用A为第一应用。
S302,第二应用客户端121将认证请求发送给第二应用服务器140。
S303,第二应用服务器140将第二验证请求发送给第一应用服务器130。
如果一个账号多次绑定一个应用,那么可能造成后续登录异常,因此在本申请实施例中,第二应用服务器140可以请求第一应用服务器130验证该账号信息是否在之前已经绑定过第二应用,如果已经绑定过第二应用,则拒绝本次的认证请求。如果该账号信息没有绑定过第二应用,则继续本次认证过程的后续步骤。
具体的,第二应用服务器140获得认证请求后,可以解析并获得认证请求中的账号信息。第二应用服务器140根据该账号信息,生成第二验证请求。该第二验证请求用于请求验证账号信息是否绑定第二应用。该第二验证请求中至少包括账号信息。
S304,第一应用服务器130向第二应用服务器140发送验证合法消息。
第一应用服务器130在接收第二验证请求之后,确认该账号信息是否之前已绑定过第二应用。账号信息是否绑定第二应用可以理解为该账号信息对应的账号是否已对第二应用进行相同的认证过程,如果该账号信息对应的账号已对第二应用进行过相同的认证过程,则表示该账号信息已绑定过第二应用,则拒绝本次认证请求,并向第二应用服务器140发送验证不合法消息。如果该账号信息对应的账号未对第二应用进行过相同的认证过程,则表示该账号信息已未绑定过第二应用,并生成验证合法消息,向第二应用服务器140发送验证合法消息。
第一应用服务器130在验证账号信息是否绑定过第二应用时,还可以验证该账号信息是否合法,第一应用服务器130可以确定关联的数据库中是否存在该账号信息,如果存在该账号信息,则确定该账号信息合法。如果不存在该账号信息,则确定该账号信息不合法。本申请实施例中对账号信息的合法性进行验证,使得后续第一应用客户端111能够通过合法的账号信息接收到验证码。
在另一种实施例中,可以是第一应用服务器130验证该账号信息是否绑定过第二应用。
作为一种实施例,S303~S304为可选的步骤。比如某些应用不限制该账号绑定的次数,则可以不执行对账号信息是否绑定过第二应用进行验证。
S305,第二应用服务器140根据认证请求,生成第一验证码。
第二应用服务器140接收认证请求后,随机生成第一验证码,第一验证码的形式可以参照前文论述的内容,此处不再赘述。随机生成第一验证码的方式比如可以是利用预存密钥、时间戳和特定算法,生成第一验证码。时间戳是指生成第一验证码的时刻。预存密钥、特定算法可以是第二应用服务器140和第一应用服务器130共享的密钥。
为了降低验证码的被非法获取的风险,第二应用服务器140可以根据加密算法对第一验证码进行加密,获得加密后的第一验证码。该加密算法可以是第二应用服务器140和第一应用服务器130共享的加密算法。
S306,第二应用服务器140向第一应用当服务器130发送通知消息。
第二应用服务器140在生成第一验证码后,可以将第一验证码、加密后的第一验证码、或生成第一验证码的时间戳中任意一种携带在通知消息中,将该通知消息发送给第一应用服务器130。
S307,第一应用服务器130将通知消息发送给第一应用客户端111。
如果通知消息携带第一验证码,那么第一应用服务器130可以将该通知消息发送给第一应用客户端111。
如果通知消息包括加密后的第一验证码,则第一应用服务器130可以不进行解密,将该通知消息发送给第一应用客户端111。或者,第一应用服务器130可以对加密后的第一验证码进行解密,将解密后的第一验证码携带在通知消息中发送给第一应用客户端111。
如果通知消息包括时间戳,第一应用服务器130无法通过接收到的通知消息直接获得第一验证码,此时,第一应用服务器130可以利用同步验证码机制,生成第一验证码。具体第一应用服务器130可以根据通知消息中的时间戳、预存密钥和特定算法,生成第一验证码,并将生成的第一验证码携带在通知消息发送给第一应用客户端111。该实施例中,第二应用服务器140可以不向第一应用服务器130发送验证码,发送时间戳即可,可以降低验证码被拦截的风险。
S308,第一应用客户端111获得并显示第一验证码。
如果第一应用客户端111接收到的通知消息携带有第一验证码,那么第一应用客户端111可以解析该通知消息,获得并显示该第一验证码。
如果该通知消息中携带的为加密后的第一验证码,那么第一应用客户端111可以解析该通知消息,获得并显示加密后的第一验证码。
例如,请参照图5中(1),表示在第一应用客户端111的应用界面,该应用界面包括为用户推荐的各类信息。还包括显示的新消息提醒501,第一应用客户端111响应于用户针对该新消息提醒501的点击操作,从而可以显示如图5中(2)所示的新消息内容502,该新消息内容包括第一应用客户端111获得的第一验证码,该第一验证码具体如图5中(2)所示的638766。
S309,第二应用客户端121响应于第二操作,获得携带第二验证码的验证确认消息。
在第二应用服务器140向第一应用客户端111发送第一验证码后,第一应用客户端111显示第一验证码,用户通过第一应用客户端111获得该第一验证码。
在用户查看该第一验证码后,可以在认证界面中进行验证码的输入操作,该输入操作是第二操作的一种示例,第二应用客户端121可以响应于该输入操作,获得用户输入的第二验证码,并根据第二验证码生成验证确认消息。该验证确认消息用于请求确认当前认证过程是否成功。应当说明的是,这里认证界面可以是前述S301中论述的相同的认证界面,或者可以是认证界面中另一个子界面。
例如,请继续参照图4A,用户可以通过第一应用客户端111获得第一验证码,可以将获得的验证码输入至图4A中所示的验证码输入框406中,第一应用客户端111根据该用户的输入操作,获得第二验证码。并根据第二验证码,生成验证确认消息。
S310,第二应用客户端121将验证确认消息发送给第二应用服务器140。
S311,第二应用服务器140确定第一验证码和第二验证码是否匹配。
如果第一应用服务器130向第一应用客户端111发送的通知消息中包括了第一验证码,那么也就意味着第一应用客户端111显示的是第一验证码。如果该用户是能够查看到第一应用客户端111显示的第一验证码,那么用户能够查看到应当是第一验证码,此时,第二应用服务器140确定第一验证码和第二验证码是否匹配可以是确定第一验证码和第二验证码是否相同。如果第一验证码和第二验证码相同,则确定第一验证码和第二验证码匹配。或者如果第一验证码和第二验证码不同,则确定第一验证码和第二验证码不匹配。
如果第一应用服务器130向第一应用客户端111发送的通知消息中包括了加密后的第一验证码,那么也就意味着第一应用客户端111显示的是加密后的第一验证码。如果该用户是能够查看到第一应用客户端111显示的验证码,那么用户能够查看到应当是加密后的第一验证码。此时,第二应用服务器140确定第一验证码和第二验证码是否匹配可以是确定第二验证码解密后的结果与第一验证码是否相同,如果第二应用服务器140确定第一验证码和第二验证码解密后的结果是否相同,则确定第一验证码和第二验证码匹配。如果第一验证码和第二验证码解密后的结果不同,则确定第一验证码和第二验证码不匹配。其中,第二应用服务器140可以根据之前预存的加密算法对应的解密算法对第二验证码进行解密,以获得解密后的第二验证码。
作为一种实施例,第一验证码在设定时长内失效。
具体的,第一应用服务器130在设定时长内获得第二验证码,且确定第一验证码和第二验证码匹配时,确定本次认证成功。如果第一应用服务器130超过设定时长后,无论是否接收到第二验证码,均确定本次认证失效,如果用户想要继续认证,则需要重新发起认证请求,各设备重复上述的认证过程。
S312,若第一验证码和第二验证码匹配时,第二应用服务器130确认认证成功。
第二应用服务器140确定第一验证码和第二验证码匹配时,第二应用服务器130确认认证成功。如果第二应用服务器140确定第一验证码和第二验证码不匹配,则第二应用服务器130确认认证不成功。
例如,第二应用服务器140向第一应用客户端111发送的第一验证码为638766,验证确认消息中的第二验证码为638700,第二应用服务器140确定第一验证码和第二验证码不匹配,从而确定本次认证失败。如果第二应用服务器140向第一应用客户端111发送的第一验证码为638766,验证确认消息中的第二验证码为638766,第二应用服务器140确定第一验证码和第二验证码匹配,进而确定本次认证成功。
S313,第二应用服务器140向第二应用客户端121发送确认认证成功消息。
第二应用服务器140确定本次认证成功之后,可以向第二应用客户端121反馈确认认证成功消息,该确认认证成功消息用于表示本次认证成功。该实施例第二应用服务器140及时地向第二应用客户端121反馈认证结果,以便用户及时了解认证进度。
在另外一种情况下,第二应用服务器140确定本次认证失败后,可以向第二应用客户端121反馈本次认证失败结果的确认认证失败消息。
作为一种实施例,S313为可选的步骤。
S314,第二应用服务器140向第一应用服务器130发送数据请求。
第二应用服务器140确定本次认证成功之后,可以向第一应用服务器130请求数据,请求数据用于请求在第一应用中账号信息关联的数据。与账号信息关联的数据包括个人信息,以及用户在第一应用中产生的行为数据等。
S315,第二应用服务器140接收第一应用服务器130发送的账号信息关联的数据。
第一应用服务器130在接收数据请求后,可以将账号信息关联的数据中的部分或全部发送给第二应用服务器140。
S316,第二应用服务器140将以账号信息关联的数据发送第二应用客户端121。
第二应用服务器140可以将账号信息关联的数据发送给第二应用客户端121,比如第二应用服务器140可以将账号信息关联的数据存储至缓存地址中,第二应用客户端121可以从该缓存地址中获取并显示与该账号信息关联的数据。在第一应用中认证成功后,或者第二应用客户端121响应于用户进行的登陆第二应用的操作后,显示该账号信息关联的数据。
作为一种实施例,第二应用客户端121显示账号信息关联的数据对应的显示版式与第一应用客户端111显示账号信息关联的数据的显示版式可以不同或相同。显示版式可以理解为内容的呈现样式。
例如,请参照图6中(1)表示用户在第一应用中的第一发布内容601,当用户登录第二应用客户端121后,第二应用客户端121从第二应用服务器140获得已注册账号在第一应用中的发布内容,并显示如图6中(2)所示的发布内容602,该发布内容602与第一应用中显示的发布内容601相同,但是第一应用客户端111和第二应用客户端121中发布内容的显示版式不完全相同。
作为一种实施例,S314~S316为可选的步骤。
在图3所示的实施例中,在用户在第二应用中进行认证时,第二应用服务器140可以生成本次认证过程中的第一验证码,并通过第一应用服务器130将第一验证码发送给第一应用客户端111,第一应用客户端111接收并显示该第一验证码,也就是说,在本申请实施例中,在认证过程中,是通过第一应用客户端111接收并显示第一验证码,无需通过手机短信下发认证过程中的验证码,减少了验证码泄露的风险,提高认证过程涉及的验证过程的安全性。且,在认证成功之后,第二应用客户端121可以获取第一应用客户端111账号信息关联的数据,实现两个应用的数据互通。
基于上述第一种可能的应用场景涉及的不同应用之间的注册过程,对本申请实施例的验证方法进行介绍。
请参照图7,表示各设备之间的交互过程示例图,该过程具体包括:
S701,第二应用客户端121响应于第一操作,生成注册请求。
在用户想要注册第二应用时,可以通过第二应用客户端121在第二应用客户端121中进行第一操作,第一操作比如是在注册界面上输入已在第一应用中注册的账号信息,以及其它注册信息。注册界面为本申请的验证界面的一种示例,其它注册信息包括该用户的个人信息,个人信息可以参照前文图3中论述的内容,此处不再赘述。第二应用二客户端121响应于第一操作,生成注册请求。该注册请求包括已注册账号的账号信息。其中,第一操作、注册请求以及生成注册请求的过程均可以参照前文论述的内容,此处不再赘述。
S702,第二应用客户端121将认证请求发送给第二应用服务器140。
S703,第二应用服务器140将第二验证请求发送第一应用服务器130。
生成第二验证请求,以及发送第二验证请求的方式可以参照前文论述的内容,此处不再赘述。
S704,第一应用服务器130将验证合法消息发送给第二应用服务器140。
第一服务器130处理第二验证请求的方式,以及生成验证合法消息的内容可以参照前文论述的内容,此处不再赘述。
作为一种实施例,S703和S704为可选的步骤。
S705,第二应用服务器140根据注册请求,生成第一验证码。
生成第一验证码,以及第一验证码的内容可以参照前文论述的内容,此处不再赘述。
S706,第二应用服务器140向第一应用服务器130发送通知消息。
生成通知消息、通知消息的含义、发送通知消息的方式可以参照前文论述的内容,此处不再赘述。
S707,第一应用服务器130将通知消息发送给第一应用客户端111。
S708,第一应用客户端111获得并显示通知消息。
通知消息、获得并显示通知消息的内容可以参照前文论述的内容,此处不再赘述。
S709,第二应用客户端121响应于第二操作,获得携带第二验证码的验证确认消息。
第二应用客户端121可以响应于用户在注册界面进行的第二操作,第二操作比如可以是进行的验证码输入操作,获得用户输入的第二验证码,第二应用客户端121根据第二验证码,生成验证确认消息,该验证确认消息用于请求确认本次注册是否成功。
S710,第二应用客户端121可以将验证确认消息发送给第二应用服务器140。
S711,第二应用服务器140确定第一验证码和第二验证码是否匹配。
确定验证码是否匹配的方式可以参照前文论述的内容,此处不再赘述。
S712,第二应用服务器140确定第一验证码和第二验证码匹配时,确定本次注册成功。
在另一种情况下,如果第二应用服务器140确定第一验证码与第二验证码不匹配时,则确定本次注册失败。
S713,第二应用服务器140向第二应用客户端121发送确认注册成功消息。
确认注册成功消息表示本次注册成功。
S714,第二应用服务器140向第一应用服务器130发送数据请求。
数据请求的内容可以参照前文论述的内容,此处不再赘述。
S715,第一应用服务器130向第二应用服务器140请求账号信息关联的数据。
账号信息关联的数据可以参照前文论述的内容,此处不再赘述。
S716,第二应用服务器140向第二应用客户端111发送账号信息关联的数据。
作为一种实施例,S713~S716为可选的步骤。
在图7所示的实施例中,在用户注册第二应用时,第二应用服务器140可以生成本次注册过程中的第一验证码,并通过第一应用服务器130将第一验证码发送给第一应用客户端111,第一应用客户端111接收并显示该第一验证码,也就是说,在本申请实施例中,在认证过程中,是通过第一应用客户端111接收并显示第一验证码,无需通过手机短信下发注册过程中的验证码,减少了验证码泄露的风险,提高注册过程涉及的验证过程的安全性。且,在注册成功之后,第二应用客户端121可以获取第一应用客户端111账号信息关联的数据,实现两个应用的数据互通。
基于上述第一种可能的应用场景中不同应用之间的登录过程,下面对本申请实施例的验证方法进行介绍。
请参照图8,表示各设备之间的交互过程示例图,该过程具体包括:
S801,第二应用客户端121响应于第一操作,生成登录请求。
在用户想要登录第二应用时,可以通过第二应用客户端121在第二应用客户端121中进行第一操作,第一操作比如是在登录界面上输入已在第一应用中注册的账号信息,以及其它登录信息。该登录界面为本申请的验证界面的一种示例。其它登录信息包括该用户的个人信息,以及第二应用的账号信息,个人信息可以参照前文图3中论述的内容,此处不再赘述。第二应用二客户端121响应于第一操作,生成登录请求。该登录请求包括已注册账号的账号信息。其中,第一操作、登录请求以及生成登录请求的过程均可以参照前文论述的内容,此处不再赘述。
S802,第二应用客户端121将登录请求发送给第二应用服务器140。
S803,第二应用服务器140将第二验证请求发送第一应用服务器130。
生成第二验证请求,以及发送第二验证请求的方式可以参照前文论述的内容,此处不再赘述。
S804,第一应用服务器130将验证合法消息发送给第二应用服务器140。
第一服务器130处理第二验证请求的方式,以及生成验证合法消息的内容可以参照前文论述的内容,此处不再赘述。
作为一种实施例,S803和S804为可选的步骤。
S805,第二应用服务器140根据注册请求,生成第一验证码。
生成第一验证码,以及第一验证码的内容可以参照前文论述的内容,此处不再赘述。
S806,第二应用服务器140向第一应用服务器130发送通知消息。
生成通知消息、通知消息的含义、发送通知消息的方式可以参照前文论述的内容,此处不再赘述。
S807,第一应用服务器130将通知消息发送给第一应用客户端111。
S808,第一应用客户端111获得并显示通知消息。
通知消息、获得并显示通知消息的内容可以参照前文论述的内容,此处不再赘述。
S809,第二应用客户端121响应于第二操作,获得携带第二验证码的验证确认消息。
第二应用客户端121可以响应于用户在注册界面进行的第二操作,第二操作比如可以是进行的验证码输入操作,获得用户输入的第二验证码,第二应用客户端121根据第二验证码,生成验证确认消息,该验证确认消息用于请求确认本次注册是否成功。
S810,第二应用客户端121可以将验证确认消息发送给第二应用服务器140。
S811,第二应用服务器140确定第一验证码和第二验证码是否匹配。
确定验证码是否匹配的方式可以参照前文论述的内容,此处不再赘述。
S812,第二应用服务器140确定第一验证码和第二验证码匹配时,确定本次注册成功。
在另一种情况下,如果第二应用服务器140确定第一验证码与第二验证码不匹配时,则确定本次登录失败。
S813,第二应用服务器140向第二应用客户端121发送确认注册成功消息。
确认注册成功消息表示本次登录成功。
S814,第二应用服务器140向第一应用服务器130发送数据请求。
数据请求的内容可以参照前文论述的内容,此处不再赘述。
S815,第一应用服务器130向第二应用服务器140请求账号信息关联的数据。
账号信息关联的数据可以参照前文论述的内容,此处不再赘述。
S816,第二应用服务器140向第二应用客户端111发送账号信息关联的数据。
作为一种实施例,S813~S816为可选的步骤。
在图8所示的实施例中,在用户登录第二应用时,第二应用服务器140可以生成本次登录过程中的第一验证码,并通过第一应用服务器130将第一验证码发送给第一应用客户端111,第一应用客户端111接收并显示该第一验证码,也就是说,在本申请实施例中,在登录过程中,是通过第一应用客户端111接收并显示第一验证码,无需通过手机短信下发注册过程中的验证码,减少了验证码泄露的风险,提高登录过程涉及的验证过程的安全性。且,在登录成功之后,第二应用客户端121可以获取第一应用客户端111账号信息关联的数据,实现两个应用的数据互通。
基于上述第二种可能的应用场景中同个应用不同端之间的登录过程,下面对本申请实施例的验证方法进行介绍。
请参照图9,表示各设备之间的交互示意图,该交互过程具体包括:
S901,第二终端120响应于第一操作,生成登录请求。
用户可以在第二终端120的第一应用客户端111进行第一操作,第一操作可以是在登录界面上进行的登录信息的输入操作,该登录界面为本申请的验证界面的一种示例。第二终端120响应于该第一操作,生成登录请求。登录信息包括用户在第一应用客户端111中已注册账号的账号信息,以及已注册账号对应的登录密码等。该登录请求用于请求在第二终端120中的第一应用客户端111登录该已注册账号。
S902,第二终端120将登录请求发送给第一应用服务器130。
S903,第一应用服务器130根据登录请求,生成第一验证码。
S904,第一应用服务器130将通知消息发送给第一终端110。
第一终端110对应的第一应用客户端111已登录当已注册账号。其中涉及到第一应用服务器130需要确定到底哪些终端的第一应用客户端111中已登录该已注册账号。比如第一应用服务器130可以根据数据库记录的常登录已注册账号的各设备标识,向各设备标识对应的设备发送通知消息。或者比如第一应用服务器130记录有各设备是否登录已注册账号的登录状态,根据各设备的登录状态,确定已登录已注册账号的终端。
S905,第一终端110获得并显示第一验证码。
第一终端110在接收通知消息之后,显示通知消息中携带的第一验证码。
S906,第二终端120响应于第二操作,获得携带第二验证码的验证确认消息。
第二终端120根据用户在登录界面进行的验证码输入操作,获得用户输入的第二验证码,并根据第二验证码,生成验证确认消息。验证确认消息的内容可以参照前文论述的内容。此处不再赘述。
S907,第二终端120将验证确认消息发送给第二应用服务器140。
S908,第二应用服务器140确定第一验证码和第二验证码是否匹配。
确定第一验证码和第二验证码是否匹配的方式可以参照前文论述的内容,此处不再赘述。
S909,第二应用服务器140在第一验证码和第二验证码匹配时,确定登录成功。
另外一种情况,第二应用服务器140确定第一验证码和第二验证码不匹配时,则确定本次登录失败。
S910,第二应用服务器140向第二应用客户端121发送确认登录成功消息。
作为一种实施例,S910为可选的步骤。
基于同一发明构思,本申请实施例提供一种验证装置,该验证装置相当于设置在前文论述的第二应用服务器140中,请参照图10,该验证装置1000包括:
生成模块1001,用于根据第一验证请求生成第一验证码,第一验证请求中携带有在第一应用上注册的账号信息;
收发模块1002,用于将第一验证码携带在通知消息中发送给采用账号信息登录的第一应用客户端,以使第一应用客户端根据通知消息,在第一应用客户端上展示第一验证码;
获得模块1003,用于接收到验证确认消息时,从验证确认消息中获得第二验证码;
确认模块1004,用于当第一验证码和第二验证码匹配时,确认验证通过。
在一种可能的实施例中,收发模块1002具体用于:
将通知消息发送给第一应用服务器,以使第一应用服务器将通知消息中转发给采用账号信息登录的第一应用客户端。
在一种可能的实施例中,收发模块1002还用于:
在将第一验证码携带在通知消息中发送给采用账号信息登录的第一应用客户端之前,向第一应用服务器发送第二验证请求;其中,第二验证请求用于请求验证账号信息是否绑定第二应用,第二应用是第一验证请求用于请求验证的应用;
接收第一应用服务器发送的验证合法消息;其中,验证合法消息用于表示账号信息未绑定第二应用。
在一种可能的实施例中,收发模块1002还用于:
在当第一验证码和第二验证码匹配时,确认验证通过之后,接收第一应用服务器发送的与账号信息关联的数据,并将账号信息关联的数据同步至第二应用;其中,第二应用是第一验证请求用于请求验证的应用。
基于同一发明构思,本申请实施例提供一种验证装置,该验证装置相当于设置在前文论述的第一应用服务器130中,请参照图11,该验证装置1100包括:
接收模块1101,用于接收到通知消息;其中,通知消息中携带有第一验证码,第一验证码是第二应用服务器在接收目标用户的第一验证请求后发送的,第一验证请求中携带有在第一应用上注册的账号信息;
发送模块1102,用于将通知消息发送给采用账号信息登录的第一应用客户端,以使第一应用客户端显示第一验证码。
在一种可能的实施例中,接收模块1101还用于,在接收到通知消息时,获得第一验证码之前,接收第二验证请求;其中,第二验证请求用于请求验证账号信息是否已绑定第二应用,第二应用是第一验证请求用于请求验证的应用;
发送模块1102还用于,在确定账号信息未绑定第二应用时,向第二应用服务器发送验证合法消息。
在一种可能的实施例中,发送模块1102还用于:
向第二应用服务器发送与账号信息关联的数据。
基于同一发明构思,本申请实施例提供一种验证装置,该验证装置相当于设置在前文论述的第二应用客户端121中,请参照图12,该验证装置1200包括:
生成模块1201,用于响应于在验证界面上的第一操作,生成验证请求,
收发模块1202,用于将验证请求发送给第二应用服务器,以使第二应用服务器根据验证请求中的账号信息,向第一应用服务器发送携带有第一验证码的通知消息;
获得模块1203,用于响应于在验证界面上的第二操作,获得携带有第二验证码的验证确认消息;
收发模块1202,还用于将验证确认消息发送给第二应用服务器,以使第二应用服务器确定第二验证码与第一验证码是否匹配,并在确定第二验证码和第一验证码匹配时,确定验证通过。
在一种可能的实施例中,验证装置还包括显示模块1204,其中:
收发模块1202,还用于接收第二应用服务器发送的账号信息关联的数据;
显示模块1204,用于显示账号信息关联的数据。
基于同一发明构思,本申请实施例提供一种验证装置,该验证装置相当于设置在前文论述的第一应用客户端111中,请参照图13,该验证装置1300包括:
获得模块1301,用于接收到第一应用服务器发送的通知消息时,获得第一验证码;其中,通知消息包括第一验证码,通知消息是第一应用服务器在接收第二应用服务器发送的通知消息后发送的,通知消息是第二应用服务器在接收第一验证请求后发送的,第一验证请求携带有在第一应用上注册的账号信息;
显示模块1302,用于显示第一验证码。
基于同一发明构思,本申请实施例还提供了一种计算机设备。该计算机设备可以相当于前文论述的第一终端110、第二终端120、第一应用服务器130或第二应用服务器140。
请参照图14,计算机设备1400以通用计算机设备的形式表现。计算机设备1400的组件可以包括但不限于:至少一个处理器1410、至少一个存储器1420、连接不同系统组件(包括处理器1410和存储器1420)的总线1430。
总线1430表示几类总线结构中的一种或多种,包括存储器总线或者存储器控制器、外围总线、处理器或者使用多种总线结构中的任意总线结构的局域总线。
存储器1420可以包括易失性存储器形式的可读介质,例如随机存取存储器(RAM)1421和/或高速缓存存储器1422,还可以进一步包括只读存储器(ROM)1423。存储器1420还可以包括具有一组(至少一个)程序模块1425的程序/实用工具1426,这样的程序模块1425包括但不限于:操作系统、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。处理器1410用于执行存储器1420存储的程序指令等实现前文论述任一的验证方法。该处理器1410还可以用于实现前文论述的任一验证装置的功能。
计算机设备1400也可以与一个或多个外部设备1440(例如键盘、指向设备等)通信,还可与一个或者多个使得其它设备能与计算机设备1400交互的设备通信,和/或与使得该计算机设备1400能与一个或多个其它设备进行通信的任何设备(例如路由器、调制解调器等)通信。这种通信可以通过输入/输出(I/O)接口1450进行。并且,计算机设备1400还可以通过网络适配器1460与一个或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。如图所示,网络适配器1460通过总线1430与用于计算机设备1400的其它模块通信。应当理解,尽管图中未示出,可以结合计算机设备1400使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理器、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储系统等。
基于同一发明构思,本申请实施例提供一种存储介质,所述存储介质存储有计算机指令,当所述计算机指令在计算机上运行时,使得计算机执行前文论述的验证方法。
基于同一发明构思,本申请实施例提供一种计算机程序产品,该计算机程序产品包括计算机指令,该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该计算机设备执行上述验证方法中的各种可选实现方式中提供的方法。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。
Claims (15)
1.一种验证方法,其特征在于,应用于第二应用服务器,所述方法包括:
根据第一验证请求生成第一验证码,所述第一验证请求中携带有在第一应用上注册的账号信息,所述第一应用为根据登录习惯信息确定的当前处于登录状态的应用,所述登录习惯信息用于表示用户在各时间段登录各应用的信息,所述第一应用客户端和第二应用客户端为不同终端上的客户端,所述第二应用服务器为所述第二应用客户端对应的后台服务器;
将所述第一验证码携带在通知消息中发送给采用所述账号信息登录的第一应用客户端,以使所述第一应用客户端根据所述通知消息,在第一应用客户端上展示所述第一验证码;
接收到验证确认消息时,从所述验证确认消息中获得第二验证码;
当所述第一验证码和第二验证码匹配时,确认验证通过。
2.如权利要求1所述的方法,其特征在于,所述将所述第一验证码携带在通知消息中发送给采用所述账号信息登录的第一应用客户端,具体包括:
将所述通知消息发送给第一应用服务器,以使所述第一应用服务器将所述通知消息中转发给采用所述账号信息登录的第一应用客户端。
3.如权利要求2所述的方法,其特征在于,在所述将所述第一验证码携带在通知消息中发送给采用所述账号信息登录的第一应用客户端之前,包括:
向所述第一应用服务器发送第二验证请求;其中,所述第二验证请求用于请求验证所述账号信息是否绑定第二应用,所述第二应用是所述第一验证请求用于请求验证的应用;
接收所述第一应用服务器发送的验证合法消息;其中,所述验证合法消息用于表示所述账号信息未绑定所述第二应用。
4.如权利要求2所述的方法,其特征在于,在当所述第一验证码和第二验证码匹配时,确认验证通过之后,还包括:
接收所述第一应用服务器发送的与所述账号信息关联的数据,并将所述账号信息关联的数据同步至第二应用;其中,所述第二应用是所述第一验证请求用于请求验证的应用。
5.一种验证方法,其特征在于,应用于第一应用服务器,所述方法包括:
接收到通知消息;其中,所述通知消息中携带有第一验证码,所述第一验证码是第二应用服务器在接收目标用户的第一验证请求后发送的,所述第一验证请求中携带有在第一应用上注册的账号信息,所述第一应用为所述第二应用服务器根据登录习惯信息确定的当前处于登录状态的应用,所述登录习惯信息用于表示用户在各时间段登录各应用的信息,所述第二应用服务器为第二应用客户端对应的后台服务器;
将所述通知消息发送给采用所述账号信息登录的第一应用客户端,以使所述第一应用客户端显示所述第一验证码,所述第一应用客户端与所述第二应用客户端为不同终端上的客户端。
6.如权利要求5所述的方法,其特征在于,在所述接收到通知消息时,获得第一验证码之前,包括:
接收第二验证请求;其中,所述第二验证请求用于请求验证所述账号信息是否已绑定第二应用,所述第二应用是所述第一验证请求用于请求验证的应用;
在确定所述账号信息未绑定所述第二应用时,向所述第二应用服务器发送验证合法消息。
7.如权利要求5所述的方法,其特征在于,所述方法还包括:
向所述第二应用服务器发送与所述账号信息关联的数据。
8.一种验证方法,其特征在于,应用于第二应用客户端,所述方法包括:
响应于在验证界面上的第一操作,生成验证请求,并将所述验证请求发送给第二应用服务器,以使所述第二应用服务器根据验证请求中的账号信息,向第一应用服务器发送携带有第一验证码的通知消息,所述第一应用服务器为第一应用客户端的后台服务器,所述第一应用客户端与所述第二应用客户端为不同终端上的客户端,所述第一应用客户端与所述第二应用服务器根据登录习惯信息确定的当前处于登录状态的第一应用对应,所述登录习惯信息用于表示用户在各时间段登录各应用的信息;
响应于在所述验证界面上的第二操作,获得携带有第二验证码的验证确认消息,并将所述验证确认消息发送给所述第二应用服务器,以使所述第二应用服务器确定所述第二验证码与所述第一验证码是否匹配,并在确定所述第二验证码和所述第一验证码匹配时,确定验证通过。
9.如权利要求8所述的方法,其特征在于,所述方法还包括:
接收所述第二应用服务器发送的所述账号信息关联的数据,并
显示所述账号信息关联的数据。
10.一种验证方法,其特征在于,应用于第一应用客户端,所述方法包括:
接收到第一应用服务器发送的通知消息时,获得第一验证码;其中,所述通知消息包括所述第一验证码,所述通知消息是第一应用服务器在接收第二应用服务器发送的通知消息后发送的,所述通知消息是所述第二应用服务器在接收第一验证请求后发送的,所述第一验证请求携带有在第一应用上注册的账号信息,所述第一应用为所述第二应用服务器根据登录习惯信息确定的当前处于登录状态的应用,所述登录习惯信息用于表示用户在各时间段登录各应用的信息,所述第一应用客户端与第二应用客户端为不同终端上的客户端,所述第二应用服务器为所述第二应用客户端对应的后台服务器;
显示所述第一验证码。
11.一种验证装置,其特征在于,所述装置设置在第二应用服务器中,所述装置包括:
生成模块,用于根据第一验证请求生成第一验证码,所述第一验证请求中携带有在第一应用上注册的账号信息,所述第一应用为根据登录习惯信息确定的当前处于登录状态的应用,所述登录习惯信息用于表示用户在各时间段登录各应用的信息,所述第一应用客户端和第二应用客户端为不同终端上的客户端,所述第二应用服务器为所述第二应用客户端对应的后台服务器;
收发模块,用于将所述第一验证码携带在通知消息中发送给采用所述账号信息登录的第一应用客户端,以使所述第一应用客户端根据所述通知消息,在第一应用客户端上展示所述第一验证码;
获得模块,用于接收到验证确认消息时,从所述验证确认消息中获得第二验证码;
确认模块,用于当所述第一验证码和第二验证码匹配时,确认验证通过。
12.一种验证装置,其特征在于,所述装置设置在第一应用服务器中,所述装置包括:
接收模块,用于接收到通知消息;其中,所述通知消息中携带有第一验证码,所述第一验证码是第二应用服务器在接收目标用户的第一验证请求后发送的,所述第一验证请求中携带有在第一应用上注册的账号信息,所述第一应用为所述第二应用服务器根据登录习惯信息确定的当前处于登录状态的应用,所述登录习惯信息用于表示用户在各时间段登录各应用的信息,所述第二应用服务器为第二应用客户端对应的后台服务器;
发送模块,用于将所述通知消息发送给采用所述账号信息登录的第一应用客户端,以使所述第一应用客户端显示所述第一验证码,所述第一应用客户端与所述第二应用客户端为不同终端上的客户端。
13.一种验证装置,其特征在于,所述装置设置在第二应用客户端,所述装置包括:
生成模块,用于响应于在验证界面上的第一操作,生成验证请求,
收发模块,用于将所述验证请求发送给第二应用服务器,以使所述第二应用服务器根据验证请求中的账号信息,向第一应用服务器发送携带有第一验证码的通知消息,所述第一应用服务器为第一应用客户端的后台服务器,所述第一应用客户端与所述第二应用客户端为不同终端上的客户端,所述第一应用客户端与所述第二应用服务器根据登录习惯信息确定的当前处于登录状态的第一应用对应,所述登录习惯信息用于表示用户在各时间段登录各应用的信息;
获得模块,用于响应于在所述验证界面上的第二操作,获得携带有第二验证码的验证确认消息;
所述收发模块,还用于将所述验证确认消息发送给所述第二应用服务器,以使所述第二应用服务器确定所述第二验证码与所述第一验证码是否匹配,并在确定所述第二验证码和所述第一验证码匹配时,确定验证通过。
14.一种验证装置,其特征在于,所述装置设置在第一应用客户端中,所述装置包括:
获得模块,用于接收到第一应用服务器发送的通知消息时,获得第一验证码;其中,所述通知消息包括所述第一验证码,所述通知消息是第一应用服务器在接收第二应用服务器发送的通知消息后发送的,所述通知消息是所述第二应用服务器在接收第一验证请求后发送的,所述第一验证请求携带有在第一应用上注册的账号信息,所述第一应用为所述第二应用服务器根据登录习惯信息确定的当前处于登录状态的应用,所述登录习惯信息用于表示用户在各时间段登录各应用的信息,所述第一应用客户端与第二应用客户端为不同终端上的客户端,所述第二应用服务器为所述第二应用客户端对应的后台服务器;
显示模块,用于显示所述第一验证码。
15.一种存储介质,其特征在于,所述存储介质存储有计算机指令,当所述计算机指令在计算机上运行时,使得计算机执行如权利要求1-4、5-7、8-9或10中任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010685462.7A CN111741011B (zh) | 2020-07-16 | 2020-07-16 | 验证方法、装置及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010685462.7A CN111741011B (zh) | 2020-07-16 | 2020-07-16 | 验证方法、装置及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111741011A CN111741011A (zh) | 2020-10-02 |
CN111741011B true CN111741011B (zh) | 2021-07-23 |
Family
ID=72654804
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010685462.7A Active CN111741011B (zh) | 2020-07-16 | 2020-07-16 | 验证方法、装置及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111741011B (zh) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112383467A (zh) * | 2020-11-12 | 2021-02-19 | 拉扎斯网络科技(上海)有限公司 | 验证方法、装置、电子设备及计算机可读存储介质 |
CN112487397A (zh) * | 2020-12-10 | 2021-03-12 | 中国联合网络通信集团有限公司 | 一种验证方法及装置 |
CN112818306A (zh) * | 2021-02-01 | 2021-05-18 | 长沙市到家悠享网络科技有限公司 | 信息处理方法及装置、服务器 |
CN112968892B (zh) * | 2021-02-19 | 2023-01-06 | 中国工商银行股份有限公司 | 信息的验证方法、装置、计算设备和介质 |
US11818574B2 (en) * | 2021-05-27 | 2023-11-14 | Citrix Systems, Inc. | Provisioning devices securely using zero touch deployments |
CN113824628B (zh) * | 2021-09-30 | 2023-04-07 | 传仲智能数字科技(上海)有限公司 | 基于im的用户身份验证方法、装置、服务器及其存储介质 |
CN114172714A (zh) * | 2021-12-02 | 2022-03-11 | 北京金山云网络技术有限公司 | 账号访问权限的控制方法、装置和电子设备 |
CN114978642A (zh) * | 2022-05-13 | 2022-08-30 | 中国工商银行股份有限公司 | 小程序登录方法和电子设备 |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104298679B (zh) * | 2013-07-18 | 2019-05-07 | 腾讯科技(深圳)有限公司 | 应用业务推荐方法及装置 |
CN104348613B (zh) * | 2013-07-24 | 2017-05-17 | 深圳市腾讯计算机系统有限公司 | 用户校验方法、装置及系统 |
CN106130998A (zh) * | 2016-06-30 | 2016-11-16 | 珠海市魅族科技有限公司 | 一种验证码传输方法及装置 |
CN107092520B (zh) * | 2017-04-18 | 2019-07-19 | Oppo广东移动通信有限公司 | 应用程序的推荐方法、装置、存储介质及移动终端 |
CN107920060B (zh) * | 2017-10-11 | 2020-06-05 | 北京京东尚科信息技术有限公司 | 基于账号的数据访问方法和装置 |
CN110099029A (zh) * | 2018-01-30 | 2019-08-06 | 阿里健康信息技术有限公司 | 一种身份验证方法、终端设备及服务器 |
CN108600234A (zh) * | 2018-04-27 | 2018-09-28 | 中国农业银行股份有限公司 | 一种身份验证方法、装置和移动终端 |
CN109067990B (zh) * | 2018-08-20 | 2021-01-08 | 麒麟合盛网络技术股份有限公司 | 一种应用服务执行方法及装置 |
WO2020073039A1 (en) * | 2018-10-05 | 2020-04-09 | Averon Us, Inc. | Apparatuses, methods, and computer program products for secure access credential management |
CN110909327A (zh) * | 2019-11-08 | 2020-03-24 | 支付宝(杭州)信息技术有限公司 | 一种异常检测模型更新方法、装置及电子设备 |
-
2020
- 2020-07-16 CN CN202010685462.7A patent/CN111741011B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN111741011A (zh) | 2020-10-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111741011B (zh) | 验证方法、装置及存储介质 | |
US10972290B2 (en) | User authentication with self-signed certificate and identity verification | |
CN102427442B (zh) | 组合请求相关元数据和元数据内容 | |
JP6204986B2 (ja) | 同期通信におけるサーバー証明書エラーへの安全な対処 | |
US11824854B2 (en) | Communication system and computer readable storage medium | |
CN108337210B (zh) | 设备配置方法及装置、系统 | |
CN111723889B (zh) | 扫码登录方法、图形码显示方法、装置、设备及存储介质 | |
US20210136061A1 (en) | Authenticate a first device based on a push message to a second device | |
CN111914229A (zh) | 一种身份验证方法、装置、电子设备及存储介质 | |
CN112532629B (zh) | 一种数据传输方法、装置、设备和介质 | |
CN112291364A (zh) | 一种消息推送处理方法和装置 | |
US20150188916A1 (en) | Vpn connection authentication system, user terminal, authentication server, biometric authentication result evidence information verification server, vpn connection server, and computer program product | |
US10893235B2 (en) | Conferencing apparatus and method for switching access terminal thereof | |
CN113836506A (zh) | 身份认证方法、装置、系统、电子设备、存储介质 | |
WO2019067086A1 (en) | METHODS AND SYSTEMS FOR PERFORMING ANTICIPATION GENERATION OF SECOND FACTOR AUTHENTICATION | |
US8997193B2 (en) | Single sign-on for disparate servers | |
CN112565236A (zh) | 信息鉴权方法、装置、计算机设备及存储介质 | |
CN110034922B (zh) | 请求处理方法、处理装置以及请求验证方法、验证装置 | |
CN108833105B (zh) | 电子签名方法及装置 | |
CN113765674B (zh) | 一种基于区块链的跨平台注册方法及装置 | |
CN112994882B (zh) | 基于区块链的鉴权方法、装置、介质及设备 | |
CN110134530B (zh) | 一种会话内容的处理方法及装置 | |
CN109302422B (zh) | 一种登录移动应用的方法、移动终端、电子设备、系统及存储介质 | |
CN115686542A (zh) | 应用安装方法、装置、设备及存储介质 | |
CN112260997A (zh) | 数据访问方法、装置、计算机设备和存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 40030893 Country of ref document: HK |
|
GR01 | Patent grant | ||
GR01 | Patent grant |