CN111783044B - 一种共享登录态的方法和装置 - Google Patents
一种共享登录态的方法和装置 Download PDFInfo
- Publication number
- CN111783044B CN111783044B CN201911025016.7A CN201911025016A CN111783044B CN 111783044 B CN111783044 B CN 111783044B CN 201911025016 A CN201911025016 A CN 201911025016A CN 111783044 B CN111783044 B CN 111783044B
- Authority
- CN
- China
- Prior art keywords
- terminal
- login
- application
- identifier
- login token
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 62
- 230000004044 response Effects 0.000 claims description 15
- 238000004590 computer program Methods 0.000 claims description 9
- 238000010586 diagram Methods 0.000 description 24
- 238000004891 communication Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 7
- 238000004422 calculation algorithm Methods 0.000 description 5
- 230000003287 optical effect Effects 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 239000000835 fiber Substances 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 230000000644 propagated effect Effects 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种共享登录态的方法和装置,涉及计算机技术领域。该方法的一具体实施方式包括:向服务端发送第一登录请求,所述第一登录请求携带第一应用的标识、第一终端的标识和用户信息;接收所述服务端返回的第一私有登录令牌和第一共享登录令牌;将所述第一共享登录令牌存储在所述第一终端。该实施方式能够解决无法灵活配置登录态共享的权限的技术问题。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种共享登录态的方法和装置。
背景技术
登录令牌(Token)是在服务端产生,如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端会返回登录令牌给前端,前端可以在每次请求的时候带上登录令牌证明自己的合法地位。多个应用程序可以使用同一个登录令牌来实现登录态共享。
在实现本发明过程中,发明人发现现有技术中至少存在如下问题:
在现有技术中,多个应用程序使用同一个登录令牌,如果这一个登录令牌被攻破,其他应用都会受到影响;而且,多个应用程序默认支持登录态共享,无法依赖配置进行动态管理多个应用的权限。
发明内容
有鉴于此,本发明实施例提供一种共享登录态的方法和装置,以解决无法灵活配置登录态共享的权限的技术问题。
为实现上述目的,根据本发明实施例的一个方面,提供了一种共享登录态的方法,应用于终端,包括:
向服务端发送第一登录请求,所述第一登录请求携带第一应用的标识、第一终端的标识和用户信息;
接收所述服务端返回的第一私有登录令牌和第一共享登录令牌;
将所述第一共享登录令牌存储在所述第一终端。
可选地,将所述第一共享登录令牌存储在所述第一终端之后,还包括:
向所述服务端发送第二登录请求,所述第二登录请求携带第二应用的标识、第二终端的标识和第一共享登录令牌;
接收所述服务端返回的第二私有登录令牌和第二共享登录令牌;
将所述第二共享登录令牌存储在所述第二终端。
可选地,向所述服务端发送第二登录请求之前,还包括:
向所述服务端发送查询请求,所述查询请求携带所述第一应用的标识和所述第二应用的标识;
接收所述服务端返回的查询结果;
根据所述查询结果确定是否将读取所述第一共享登录令牌的权限分配给所述第二应用。
可选地,还包括:
向所述服务端发送第一退出请求,所述第一退出请求包括所述第一应用的标识和第一私有登录令牌;
接收所述服务端返回的退出响应,删除存储在所述第一终端的第一共享登录令牌。
另外,根据本发明实施例的另一个方面,提供了一种共享登录态的方法,应用于服务端,包括:
接收第一终端发送的第一登录请求,所述第一登录请求携带所述第一应用的标识、所述第一终端的标识和用户信息;
根据所述第一应用的标识、所述第一终端的标识和所述用户信息,生成第一私有登录令牌和第一共享登录令牌;
将所述第一私有登录令牌和所述第一共享登录令牌返回至所述第一终端。
可选地,根据所述第一应用的标识、所述第一终端的标识和所述用户信息,生成第一私有登录令牌和第一共享登录令牌,包括:
根据所述第一应用的标识、所述第一终端的标识和所述用户信息,生成第一私有登录令牌;
根据所述第一应用的标识、所述第一终端的标识和所述第一私有登录令牌,生成第一共享登录令牌。
可选地,还包括:
接收第二终端发送的第二登录请求,所述第二登录请求携带第二应用的标识、所述第二终端的标识和所述第一共享登录令牌;
根据所述第二应用的标识、所述第二终端的标识和所述第一共享登录令牌,生成第二私有登录令牌和第二共享登录令牌;
将所述第二私有登录令牌和所述第二共享登录令牌返回至所述第二终端。
可选地,根据所述第二应用的标识、所述第二终端的标识和所述第一共享登录令牌,生成第二私有登录令牌和第二共享登录令牌,包括:
解析所述第一共享登录令牌,得到所述第一应用的标识、所述第一终端的标识和所述第一私有登录令牌;
判断所述第一应用的标识和所述第二应用的标识是否具有关联关系,并且,所述第二终端的标识与所述第一终端的标识是否相同;
若均为是,则解析所述第一私有登录令牌,得到所述第一应用的标识、所述第一终端的标识和所述用户信息;
根据所述用户信息、所述第二应用的标识和所述第二终端的标识,生成第二私有登录令牌和第二共享登录令牌。
可选地,接收第二终端发送的第二登录请求之前,还包括:
接收查询请求,所述查询请求携带所述第一应用的标识和所述第二应用的标识;
查询所述第一应用的标识和所述第二应用的标识是否具有关联关系,并返回查询结果。
可选地,还包括:
接收第一退出请求,所述第一退出请求包括所述第一应用标识和第一私有登录令牌;
将所述第一私有登录令牌置为无效,并将与所述第一应用标识具有关联关系的其他应用标识的私有登录令牌置为无效;
返回退出响应。
另外,根据本发明实施例的另一个方面,提供了一种共享登录态的装置,设置在终端,包括:
发送模块,用于向服务端发送第一登录请求,所述第一登录请求携带第一应用的标识、第一终端的标识和用户信息;
第一接收模块,用于接收所述服务端返回的第一私有登录令牌和第一共享登录令牌;
存储模块,用于将所述第一共享登录令牌存储在所述第一终端。
可选地,将所述第一共享登录令牌存储在所述第一终端之后,
所述发送模块还用于向所述服务端发送第二登录请求,所述第二登录请求携带第二应用的标识、第二终端的标识和第一共享登录令牌;
所述第一接收模块还用于接收所述服务端返回的第二私有登录令牌和第二共享登录令牌;
所述存储模块还用于将所述第二共享登录令牌存储在所述第二终端。
可选地,向所述服务端发送第二登录请求之前,
所述发送模块还用于向所述服务端发送查询请求,所述查询请求携带所述第一应用的标识和所述第二应用的标识;
所述第一接收模块还用于接收所述服务端返回的查询结果;
所述存储模块还用于根据所述查询结果确定是否将读取所述第一共享登录令牌的权限分配给所述第二应用。
可选地,还包括退出模块,用于:向所述服务端发送第一退出请求,所述第一退出请求包括所述第一应用的标识和第一私有登录令牌;接收所述服务端返回的退出响应,删除存储在所述第一终端的第一共享登录令牌。
另外,根据本发明实施例的另一个方面,提供了一种共享登录态的装置,设置在服务端,包括:
第二接收模块,用于接收第一终端发送的第一登录请求,所述第一登录请求携带所述第一应用的标识、所述第一终端的标识和用户信息;
生成模块,用于根据所述第一应用的标识、所述第一终端的标识和所述用户信息,生成第一私有登录令牌和第一共享登录令牌;
返回模块,用于将所述第一私有登录令牌和所述第一共享登录令牌返回至所述第一终端。
可选地,所述生成模块还用于:
根据所述第一应用的标识、所述第一终端的标识和所述用户信息,生成第一私有登录令牌;
根据所述第一应用的标识、所述第一终端的标识和所述第一私有登录令牌,生成第一共享登录令牌。
可选地,所述第二接收模块还用于接收第二终端发送的第二登录请求,所述第二登录请求携带第二应用的标识、所述第二终端的标识和所述第一共享登录令牌;
所述生成模块还用于根据所述第二应用的标识、所述第二终端的标识和所述第一共享登录令牌,生成第二私有登录令牌和第二共享登录令牌;
所述返回模块还用于将所述第二私有登录令牌和所述第二共享登录令牌返回至所述第二终端。
可选地,所述生成模块还用于:
解析所述第一共享登录令牌,得到所述第一应用的标识、所述第一终端的标识和所述第一私有登录令牌;
判断所述第一应用的标识和所述第二应用的标识是否具有关联关系,并且,所述第二终端的标识与所述第一终端的标识是否相同;
若均为是,则解析所述第一私有登录令牌,得到所述第一应用的标识、所述第一终端的标识和所述用户信息;
根据所述用户信息、所述第二应用的标识和所述第二终端的标识,生成第二私有登录令牌和第二共享登录令牌。
可选地,接收第二终端发送的第二登录请求之前,
所述第二接收模块还用于接收查询请求,所述查询请求携带所述第一应用的标识和所述第二应用的标识;
所述返回模块还用于查询所述第一应用的标识和所述第二应用的标识是否具有关联关系,并返回查询结果。
可选地,还包括无效模块,
所述第二接收模块还用于接收第一退出请求,所述第一退出请求包括所述第一应用标识和第一私有登录令牌;
所述无效模块用于将所述第一私有登录令牌置为无效,并将与所述第一应用标识具有关联关系的其他应用标识的私有登录令牌置为无效;
所述返回模块还用于返回退出响应。
根据本发明实施例的另一个方面,还提供了一种电子设备,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现上述任一实施例所述的方法。
根据本发明实施例的另一个方面,还提供了一种计算机可读介质,其上存储有计算机程序,所述程序被处理器执行时实现上述任一实施例所述的方法。
上述发明中的一个实施例具有如下优点或有益效果:因为采用接收服务端返回的第一私有登录令牌和第一共享登录令牌,将第一共享登录令牌存储在第一终端,向服务端发送携带第一共享登录令牌的第二登录请求的技术手段,所以克服了现有技术中无法灵活配置登录态共享的权限的技术问题。本发明实施例可以对每个应用配置关联关系,配置与哪些应用共享登录态和/或退出态,从而可以灵活地配置登录态和/或退出态共享的权限。而且每个应用的共享登录登录令牌都是独立且互不影响,第二私有登录令牌由其他应用的第一共享登录令牌转换而来,以防止由于共用一个登录令牌而导致所有应用受影响。
上述的非惯用的可选方式所具有的进一步效果将在下文中结合具体实施方式加以说明。
附图说明
附图用于更好地理解本发明,不构成对本发明的不当限定。其中:
图1是根据本发明一个实施例的共享登录态的方法的主要流程的示意图;
图2是根据本发明另一个实施例的共享登录态的方法的主要流程的示意图;
图3是根据本发明又一个实施例的共享登录态的方法的主要流程的示意图;
图4是根据本发明再一个实施例的共享登录态的方法的主要流程的示意图;
图5是根据本发明一个可参考实施例的共享登录态的方法的主要流程的示意图;
图6是根据本发明一个可参考实施例的框架示意图;
图7是根据本发明一个可参考实施例的共享登录态的方法的主要流程的示意图;
图8是根据本发明一个实施例的共享登录态的装置的主要模块的示意图;
图9是根据本发明另一个实施例的共享登录态的装置的主要模块的示意图;
图10是本发明实施例可以应用于其中的示例性系统架构图;
图11是适于用来实现本发明实施例的终端设备或服务器的计算机系统的结构示意图。
具体实施方式
以下结合附图对本发明的示范性实施例做出说明,其中包括本发明实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本发明的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
应用程序可以从终端上获取终端设备的唯一标识deviceID,每个应用程序有各自的应用标识AppID,AppID由服务端分配产生,终端要有数据存储、计算的功能。以下以第一应用和第二应用为例进行详细说明,在实现共享登录态的方法之前,需要先在服务端配置第一应用和第二应用的关联关系(将第一应用的AppID和第二应用的AppID进行关联),使得第一应用和第二应用享有登录态共享、退出态共享的权限。也可以单独配置一种权限,比如第一应用和第二应用只享有登录态共享的权限或者只享有退出态共享的权限。
图1是根据本发明一个实施例的共享登录态的方法的主要流程的示意图。作为本发明的一个实施例,如图1所示,所述共享登录态的方法应用于终端,可以包括:
步骤101,向服务端发送第一登录请求。
当用户通过第一终端首次访问第一应用并使用账号登录时,第一终端向服务端发送第一登录请求,其中所述第一登录请求携带第一应用的标识、第一终端的标识和用户信息。可选地,用户信息可以是用户名和密码。因此,所述第一登录请求可以携带第一应用的AppID、用户名、密码和第一终端的deviceID。
步骤102,接收所述服务端返回的第一私有登录令牌和第一共享登录令牌。
服务端接收第一终端发送的第一登录请求后,根据第一登录请求携带的第一应用的标识、第一终端的标识和用户信息生成第一私有登录令牌和第一共享登录令牌,然后将第一私有登录令牌和第一共享登录令牌返回至第一终端。所述第一终端接收服务端返回的第一私有登录令牌和第一共享登录令牌。
步骤103,将所述第一共享登录令牌存储在所述第一终端。
在接收到接收服务端返回的第一私有登录令牌和第一共享登录令牌后,所述第一终端将第一共享登录令牌存储在共享登录令牌的存储区,用于提供给其他应用用于共享登录使用,并且第一应用可以使用第一私有登录令牌进行后续业务的操作。
图2是根据本发明另一个实施例的共享登录态的方法的主要流程的示意图。作为本发明的另一个实施例,如图2所示,在步骤103之后,所述共享登录态的方法还可以包括:
步骤104,向所述服务端发送第二登录请求,所述第二登录请求携带第二应用的标识、第二终端的标识和第一共享登录令牌。
当用户通过第二终端首次访问第二应用时,第二终端向服务端发送第二登录请求,其中所述第二登录请求携带第二应用的标识、第二终端的标识和第一共享登录令牌。因此,所述第二登录请求可以携带第二应用的AppID、第二终端的deviceID和第一共享登录令牌。
可选地,在步骤104之前,还可以包括:向所述服务端发送查询请求,所述查询请求携带所述第一应用的标识和所述第二应用的标识;接收所述服务端返回的查询结果;根据所述查询结果确定是否将读取所述第一共享登录令牌的权限分配给所述第二应用。在向服务端发送第二登录请求之前,还需要根据服务端返回的查询结果确定第二应用有没有读取第一共享登录令牌的权限。如果没有,说明第一应用和第二应用没有关联关系;如果有,说明第一应用和第二应用有关联关系,则将读取第一共享登录令牌的权限分配给第二应用。
步骤105,接收所述服务端返回的第二私有登录令牌和第二共享登录令牌。
服务端接收第二终端发送的第二登录请求后,根据第二登录请求携带的第二应用的标识、第二终端的标识和第一共享登录令牌生成第二私有登录令牌和第二共享登录令牌,然后将第二私有登录令牌和第二共享登录令牌返回至第二终端。所述第二终端接收服务端返回的第一私有登录令牌和第一共享登录令牌。
步骤106,将所述第二共享登录令牌存储在所述第二终端。
在接收到接收服务端返回的第二私有登录令牌和第二共享登录令牌后,所述第二终端将第二共享登录令牌存储在共享登录令牌的存储区,用于提供给其他应用用于共享登录使用,并且第二应用使用第二私有登录令牌进行后续业务的操作。
可选地,在步骤106之后,还可以包括:向所述服务端发送第一退出请求,接收所述服务端返回的退出响应,删除存储在所述第一终端的第一共享登录令牌。当用户在第一应用(或者第二应用B)上进行账号退出操作时,第一终端会向服务端发送第一退出请求,其中,所述第一退出请求携带所述第一应用的标识和第一私有登录令牌。服务端接收到第一退出请求后,将第一应用的登录令牌(即第一私有登录令牌)置为无效,同时,查找第一应用标识对应的其他关联应用,查到关联的其他应用后,将关联的其他应用的登录令牌(即第二私有登录令牌)也置为无效,然后将退出响应返回给请求应用。当第一终端接收到第一私有登录令牌已退出的结果时,仅清除在第一终端上存储的第一共享登录令牌。第二应用在使用第二私有登录令牌访问后续业务时,由于服务端已经将其第二私有登录令牌置为无效,登录校验失败,服务端将第二私有登录令牌已退出的结果返回给第二终端。第二终端在收到第二私有登录令牌已退出的结果时,仅清除在第二终端上存储的第二私有登录令牌。
根据上面所述的各种实施例,可以看出本发明通过接收服务端返回的第一私有登录令牌和第一共享登录令牌,将第一共享登录令牌存储在第一终端,向服务端发送携带第一共享登录令牌的第二登录请求的技术手段,解决了现有技术中无法灵活配置登录态共享的权限的技术问题。本发明实施例可以对每个应用配置关联关系,配置与哪些应用共享登录态和/或退出态,从而可以灵活地配置登录态和/或退出态共享的权限。而且每个应用的共享登录登录令牌都是独立且互不影响,第二私有登录令牌由其他应用的第一共享登录令牌转换而来,以防止由于共用一个登录令牌而导致所有应用受影响。
图3是根据本发明又一个实施例的共享登录态的方法的主要流程的示意图。作为本发明的又一个实施例,如图3所示,所述共享登录态的方法应用于服务端,可以包括:
步骤301,接收第一终端发送的第一登录请求。
当用户通过第一终端首次访问第一应用并使用账号登录时,第一终端向服务端发送第一登录请求,服务端接收所述第一终端发送的第一登录请求。其中所述第一登录请求携带第一应用的标识、第一终端的标识和用户信息。可选地,用户信息可以是用户名和密码。
步骤302,根据所述第一应用的标识、所述第一终端的标识和所述用户信息,生成第一私有登录令牌和第一共享登录令牌。
服务端接收第一终端发送的第一登录请求后,根据第一登录请求携带的第一应用的标识、第一终端的标识和用户信息生成第一私有登录令牌和第一共享登录令牌。可选地,步骤302可以包括:根据所述第一应用的标识、所述第一终端的标识和所述用户信息,生成第一私有登录令牌;对所述第一私有登录令牌进行加密,并根据所述第一应用的标识、所述第一终端的标识和加密后的所述第一私有登录令牌,生成第一共享登录令牌。
在本发明的实施例中,私有登录令牌是根据应用的AppID、终端的deviceID和用户的账号信息并采用相关加密算法生成,也可以根据这个私有登录令牌反向解析出App的AppID、终端的deviceID、用户的账号信息,本发明实施例对具体的加密算法不作限制。共享登录令牌是根据应用的AppID、终端的deviceID和私有登录令牌并采用相关加密算法生成(加密算法不作限制),服务端根据这个共享登录令牌反向解析出应用的AppID、终端的deviceID和私有登录令牌。
步骤303,将所述第一私有登录令牌和所述第一共享登录令牌返回至所述第一终端。
服务端根据所述第一应用的标识、所述第一终端的标识和所述用户信息,生成第一私有登录令牌和第一共享登录令牌之后,将所述第一私有登录令牌和所述第一共享登录令牌返回至第一终端。
图4是根据本发明再一个实施例的共享登录态的方法的主要流程的示意图。作为本发明的再一个实施例,如图4所示,在步骤303之后,所述共享登录态的方法还可以包括:
步骤304,接收第二终端发送的第二登录请求。
当用户通过第二终端首次访问第二应用时,第二终端向服务端发送第二登录请求,服务端接收第二终端发送的第二登录请求。其中所述第二登录请求携带第二应用的标识、第二终端的标识和第一共享登录令牌。
可选地,在步骤304之前,还包括:接收查询请求,所述查询请求携带所述第一应用的标识和所述第二应用的标识;查询所述第一应用的标识和所述第二应用的标识是否具有关联关系,并返回查询结果。在本发明的实施例中,第二终端向所述服务端发送第二登录请求之前,还可以先向所述服务端发送查询请求,所述查询请求携带所述第一应用的标识和所述第二应用的标识;服务端根据所述查询请求查询所述第一应用的标识和所述第二应用的标识是否具有关联关系,并返回查询结果。如果第二终端接收到的查询结果是有关联关系,则将读取第一共享登录令牌的权限分配给第二应用。
步骤305,根据所述第二应用的标识、所述第二终端的标识和所述第一共享登录令牌,生成第二私有登录令牌和第二共享登录令牌。
服务端对接收到的第一共享登录令牌进行解密,并根据解密结果、第二应用的标识和所述第二终端的标识生成第二私有登录令牌和第二共享登录令牌。可选地,步骤305包括:解析所述第一共享登录令牌,得到所述第一应用的标识、所述第一终端的标识和所述第一私有登录令牌;判断所述第一应用的标识和所述第二应用的标识是否具有关联关系,并且,所述第二终端的标识与所述第一终端的标识是否相同;若均为是,则解析所述第一私有登录令牌,得到所述第一应用的标识、所述第一终端的标识和所述用户信息;根据所述用户信息、所述第二应用的标识和所述第二终端的标识,生成第二私有登录令牌和第二共享登录令牌。
服务端首先根据第一共享登录令牌反向解析出第一应用的AppID、所述第一终端的deviceID和所述第一私有登录令牌,然后第一应用的AppID与第二应用的AppID是否具有关联关系以及第一终端的deviceID与第二终端的deviceID是否相同;如果均为是,则继续根据第一私有登录令牌反向解析出第一应用的AppID、第一终端的deviceID、用户名和密码;接着根据第二应用的AppID、第二终端的deviceID、用户名和密码并采用相关加密算法生成第二私有登录令牌,最后根据第二私有登录令牌、第二应用的AppID和第二终端的deviceID并采用相关加密算法生成第二共享登录令牌。
在本发明的另一个实施例中,还可以预先在服务端配置第一终端和第二终端的关联关系,在该步骤中,如果第一应用的AppID与第二应用的AppID具有关联关系并且第一终端的deviceID与第二终端的deviceID具有关联关系,则继续根据第一私有登录令牌反向解析出第一应用的AppID、第一终端的deviceID、用户名和密码。因此本发明实施例还可以跨终端实现应用间的登录态共享和/或退出态共享。
步骤306,将所述第二私有登录令牌和所述第二共享登录令牌返回至所述第二终端。
服务端生成第二私有登录令牌和第二共享登录令牌之后,将所述第二私有登录令牌和所述第二共享登录令牌返回至所述第二终端。
可选地,在步骤306之后,还可以包括:接收第一退出请求,将所述第一私有登录令牌置为无效,并将与所述第一应用标识具有关联关系的其他应用标识的私有登录令牌置为无效;返回退出响应。当用户在第一应用(或者第二应用B)上进行账号退出操作时,第一终端会向服务端发送第一退出请求,其中所述第一退出请求携带所述第一应用标识和第一私有登录令牌。服务端接收到第一退出请求后,将第一应用的登录令牌(即第一私有登录令牌)置为无效,同时,查找第一应用标识对应的其他关联应用,查到关联的其他应用后,将关联的其他应用的登录令牌(即第二私有登录令牌)也置为无效,然后将退出响应返回给请求应用。当第一终端接收到第一私有登录令牌已退出的结果时,仅清除在第一终端上存储的第一共享登录令牌。第二应用在使用第二私有登录令牌访问后续业务时,由于服务端已经将其第二私有登录令牌置为无效,登录校验失败,服务端将第二私有登录令牌已退出的结果返回给第二终端。第二终端在收到第二私有登录令牌已退出的结果时,仅清除在第二终端上存储的第二私有登录令牌。
根据上面所述的各种实施例,可以看出本发明通过根据第一应用标识、第一终端标识和用户信息,生成第一私有登录令牌和第一共享登录令牌,从而可以根据第二应用的标识、第二终端的标识和第一共享登录令牌,生成第二私有登录令牌和第二共享登录令牌的技术手段,解决了现有技术中无法灵活配置登录态共享的权限的技术问题。本发明实施例可以对每个应用配置关联关系,配置与哪些应用共享登录态和/或退出态,从而可以灵活地配置登录态和/或退出态共享的权限。而且每个应用的共享登录登录令牌都是独立且互不影响,第二私有登录令牌由其他应用的第一共享登录令牌转换而来,以防止由于共用一个登录令牌而导致所有应用受影响。
图5是根据本发明一个可参考实施例的共享登录态的方法的主要流程的示意图。在实现共享登录态和退出态的方法之前,需要先在服务端配置第一应用和第二应用的关联关系(将AppID1和AppID2进行关联),并配置相关权限(登录态共享、退出态共享),使得第一应用和第二应用享有登录态共享、退出态共享的权限。在该实施例中,所述共享登录态的方法包括以下步骤:
步骤1,当用户通过终端首次访问第一应用并使用账号登录时,第一终端向服务端发送第一登录请求,所述第一登录请求携带AppID1、用户名、密码和deviceID1。
步骤2,服务端接收终端发送的第一登录请求,并根据AppID1、用户名、密码和deviceID1生成私有登录令牌1和共享登录令牌1,然后将私有登录令牌1和共享登录令牌1返回至终端。
步骤3,终端接收所述服务端返回的私有登录令牌1和共享登录令牌1,将共享登录令牌1存储在终端的共享登录令牌的存储区,如图6所示。第一应用可以使用私有登录令牌1进行后续业务的操作。
步骤4,当用户通过终端首次访问第二应用时,第二应用从存储区查询是否存在有共享登录令牌1。
步骤5,存储区将共享登录令牌1返回至第二应用。在该步骤中,终端可以先向所述服务端发送查询请求,接收所述服务端返回的查询结果;根据所述查询结果确定是否将读取共享登录令牌1的权限分配给所述第二应用。如果没有,说明AppID1和AppID2之间没有关联关系;如果有,说明第一应用和第二应用有关联关系,则将读取共享登录令牌1的权限分配给第二应用。
步骤6,终端向服务端发送第二登录请求,所述第一登录请求携带AppID2、deviceID2和共享登录令牌1。
步骤7,服务端接收终端发送的第二登录请求,根据AppID2、deviceID2和共享登录令牌1生成私有登录令牌2和共享登录令牌2,然后将私有登录令牌2和共享登录令牌2返回至终端。。
具体地,服务端解析共享登录令牌1得到AppID1、deviceID1和私有登录令牌1;判断AppID1和AppID2是否具有关联关系并配置了登录态共享,deviceID1与deviceID2是否相同;若均为是,则解析私有登录令牌1得到AppID1、用户名、密码和deviceID1;根据所述用户名、密码、AppID2和deviceID2生成私有登录令牌2和共享登录令牌2。
步骤8,终端接收所述服务端返回的私有登录令牌2和共享登录令牌2,将共享登录令牌2存储在终端的共享登录令牌的存储区,第二应用可以使用私有登录令牌2进行后续业务的操作。
另外,在本发明一个可参考实施例中共享登录态的方法的具体实施内容,在上面所述共享登录态的方法中已经详细说明了,故在此重复内容不再说明。
图7是根据本发明另一个可参考实施例的共享登录态的方法的主要流程的示意图。在该实施例中,所述共享登录态的方法包括以下步骤:
步骤1,当用户在应用A(应用B也可以,以A进行举例)上进行账号退出操作时,终端向服务端发送第一退出请求,所述第一退出请求携带AppID1、deviceID1和私有登录令牌1。
步骤2,服务端接收第一退出请求,将私有登录令牌1置为无效,并将与AppID1具有关联关系且配置了共享退出态的其他应用标识的私有登录令牌置为无效(比如AppID2的私有登录令牌2),然后返回退出响应。
步骤3,终端接收服务端返回的退出响应。
步骤4,终端清除存储在存储区的共享登录令牌1。
步骤5,当用户通过终端访问第二应用时(非首次),终端向服务端发送登录请求,所述登录请求携带AppID2、deviceID2和私有登录令牌2。
步骤6,服务端接收所述登录请求,由于服务端已经将AppID2的私有登录令牌2置为无效,登录校验失败,服务端将私有登录令牌2已退出的结果返回给第二终端。
步骤7,终端接收服务端返回的响应,并清除存储在存储区的共享登录令牌2。
另外,在本发明另一个可参考实施例中共享登录态的方法的具体实施内容,在上面所述共享登录态的方法中已经详细说明了,故在此重复内容不再说明。
图8是根据本发明实施例的共享登录态的装置的主要模块的示意图。如图8所示,所述共享登录态的装置800设置在终端,包括发送模块801、第一接收模块802和存储模块803。其中,发送模块801用于向服务端发送第一登录请求,所述第一登录请求携带第一应用的标识、第一终端的标识和用户信息;第一接收模块802用于接收所述服务端返回的第一私有登录令牌和第一共享登录令牌;存储模块803用于将所述第一共享登录令牌存储在所述第一终端。
可选地,将所述第一共享登录令牌存储在所述第一终端之后,
所述发送模块801还用于向所述服务端发送第二登录请求,所述第二登录请求携带第二应用的标识、第二终端的标识和第一共享登录令牌;
所述第一接收模块802还用于接收所述服务端返回的第二私有登录令牌和第二共享登录令牌;
所述存储模块803还用于将所述第二共享登录令牌存储在所述第二终端。
可选地,向所述服务端发送第二登录请求之前,
所述发送模块801还用于向所述服务端发送查询请求,所述查询请求携带所述第一应用的标识和所述第二应用的标识;
所述第一接收模块802还用于接收所述服务端返回的查询结果;
所述存储模块803还用于根据所述查询结果确定是否将读取所述第一共享登录令牌的权限分配给所述第二应用。
可选地,还包括退出模块,用于:向所述服务端发送第一退出请求,所述第一退出请求包括所述第一应用的标识和第一私有登录令牌;接收所述服务端返回的退出响应,删除存储在所述第一终端的第一共享登录令牌。
需要说明的是,在本发明所述共享登录态的装置的具体实施内容,在上面所述共享登录态的方法中已经详细说明了,故在此重复内容不再说明。
图9是根据本发明实施例的共享登录态的装置的主要模块的示意图。如图9所示,所述共享登录态的装置900设置在服务端,包括第二接收模块901、生成模块902和返回模块903。其中,第二接收模块901用于接收第一终端发送的第一登录请求,所述第一登录请求携带所述第一应用的标识、所述第一终端的标识和用户信息;生成模块902用于根据所述第一应用的标识、所述第一终端的标识和所述用户信息,生成第一私有登录令牌和第一共享登录令牌;返回模块903用于将所述第一私有登录令牌和所述第一共享登录令牌返回至所述第一终端。
可选地,所述生成模块902还用于:
根据所述第一应用的标识、所述第一终端的标识和所述用户信息,生成第一私有登录令牌;
根据所述第一应用的标识、所述第一终端的标识和所述第一私有登录令牌,生成第一共享登录令牌。
可选地,所述第二接收模块901还用于接收第二终端发送的第二登录请求,所述第二登录请求携带第二应用的标识、所述第二终端的标识和所述第一共享登录令牌;
所述生成模块902还用于根据所述第二应用的标识、所述第二终端的标识和所述第一共享登录令牌,生成第二私有登录令牌和第二共享登录令牌;
所述返回模块903还用于将所述第二私有登录令牌和所述第二共享登录令牌返回至所述第二终端。
可选地,所述生成模块902还用于:
解析所述第一共享登录令牌,得到所述第一应用的标识、所述第一终端的标识和所述第一私有登录令牌;
判断所述第一应用的标识和所述第二应用的标识是否具有关联关系,并且,所述第二终端的标识与所述第一终端的标识是否相同;
若均为是,则解析所述第一私有登录令牌,得到所述第一应用的标识、所述第一终端的标识和所述用户信息;
根据所述用户信息、所述第二应用的标识和所述第二终端的标识,生成第二私有登录令牌和第二共享登录令牌。
可选地,接收第二终端发送的第二登录请求之前,
所述第二接收模块901还用于接收查询请求,所述查询请求携带所述第一应用的标识和所述第二应用的标识;
所述返回模块903还用于查询所述第一应用的标识和所述第二应用的标识是否具有关联关系,并返回查询结果。
可选地,还包括无效模块,
所述第二接收模块901还用于接收第一退出请求,所述第一退出请求包括所述第一应用标识和第一私有登录令牌;
所述无效模块用于将所述第一私有登录令牌置为无效,并将与所述第一应用标识具有关联关系的其他应用标识的私有登录令牌置为无效;
所述返回模块903还用于返回退出响应。
需要说明的是,在本发明所述共享登录态的装置的具体实施内容,在上面所述共享登录态的方法中已经详细说明了,故在此重复内容不再说明。
图10示出了可以应用本发明实施例的共享登录态的方法或共享登录态的装置的示例性系统架构1000。
如图10所示,系统架构1000可以包括终端设备1001、1002、1003,网络1004和服务器1005。网络1004用以在终端设备1001、1002、1003和服务器1005之间提供通信链路的介质。网络1004可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
用户可以使用终端设备1001、1002、1003通过网络1004与服务器1005交互,以接收或发送消息等。终端设备1001、1002、1003上可以安装有各种通讯客户端应用,例如购物类应用、网页浏览器应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件等(仅为示例)。
终端设备1001、1002、1003可以是具有显示屏并且支持网页浏览的各种电子设备,包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。
服务器1005可以是提供各种服务的服务器,例如对用户利用终端设备1001、1002、1003所浏览的购物类网站提供支持的后台管理服务器(仅为示例)。后台管理服务器可以对接收到的物品信息查询请求等数据进行分析等处理,并将处理结果(例如目标推送信息、物品信息——仅为示例)反馈给终端设备。
应该理解,图10中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、网络和服务器。
下面参考图11,其示出了适于用来实现本发明实施例的终端设备的计算机系统1100的结构示意图。图11示出的终端设备仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
如图11所示,计算机系统1100包括中央处理单元(CPU)1101,其可以根据存储在只读存储器(ROM)1102中的程序或者从存储部分1108加载到随机访问存储器(RAM)1103中的程序而执行各种适当的动作和处理。在RAM 1103中,还存储有系统1100操作所需的各种程序和数据。CPU 1101、ROM 1102以及RAM1103通过总线1104彼此相连。输入/输出(I/O)接口1105也连接至总线1104。
以下部件连接至I/O接口1105:包括键盘、鼠标等的输入部分1106;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分1107;包括硬盘等的存储部分1108;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分1109。通信部分1109经由诸如因特网的网络执行通信处理。驱动器1110也根据需要连接至I/O接口1105。可拆卸介质1111,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器1110上,以便于从其上读出的计算机程序根据需要被安装入存储部分1108。
特别地,根据本发明公开的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本发明公开的实施例包括一种计算机程序,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分1109从网络上被下载和安装,和/或从可拆卸介质1111被安装。在该计算机程序被中央处理单元(CPU)1101执行时,执行本发明的系统中限定的上述功能。
需要说明的是,本发明所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本发明中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本发明中,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、电线、光缆、RF等等,或者上述的任意合适的组合。
附图中的流程图和框图,图示了按照本发明各种实施例的系统、方法和计算机程序的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图或流程图中的每个方框、以及框图或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本发明实施例中所涉及到的模块可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的模块也可以设置在处理器中,例如,可以描述为:一种处理器包括发送模块、第一接收模块和存储模块,其中,这些模块的名称在某种情况下并不构成对该模块本身的限定。
描述于本发明实施例中所涉及到的模块可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的模块也可以设置在处理器中,例如,可以描述为:一种处理器包括第二接收模块、生成模块和返回模块,其中,这些模块的名称在某种情况下并不构成对该模块本身的限定。
作为另一方面,本发明还提供了一种计算机可读介质,该计算机可读介质可以是上述实施例中描述的设备中所包含的;也可以是单独存在,而未装配入该设备中。上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被一个该设备执行时,使得该设备包括:向服务端发送第一登录请求,所述第一登录请求携带第一应用的标识、第一终端的标识和用户信息;接收所述服务端返回的第一私有登录令牌和第一共享登录令牌;将所述第一共享登录令牌存储在所述第一终端。
作为另一方面,本发明还提供了一种计算机可读介质,该计算机可读介质可以是上述实施例中描述的设备中所包含的;也可以是单独存在,而未装配入该设备中。上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被一个该设备执行时,使得该设备包括:接收第一终端发送的第一登录请求,所述第一登录请求携带所述第一应用的标识、所述第一终端的标识和用户信息;根据所述第一应用的标识、所述第一终端的标识和所述用户信息,生成第一私有登录令牌和第一共享登录令牌;将所述第一私有登录令牌和所述第一共享登录令牌返回至所述第一终端。
根据本发明实施例的技术方案,因为采用接收服务端返回的第一私有登录令牌和第一共享登录令牌,将第一共享登录令牌存储在第一终端,向服务端发送携带第一共享登录令牌的第二登录请求的技术手段,所以克服了现有技术中无法灵活配置登录态共享的权限的技术问题。本发明实施例可以对每个应用配置关联关系,配置与哪些应用共享登录态和/或退出态,从而可以灵活地配置登录态和/或退出态共享的权限。而且每个应用的共享登录登录令牌都是独立且互不影响,第二私有登录令牌由其他应用的第一共享登录令牌转换而来,以防止由于共用一个登录令牌而导致所有应用受影响。
上述具体实施方式,并不构成对本发明保护范围的限制。本领域技术人员应该明白的是,取决于设计要求和其他因素,可以发生各种各样的修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明保护范围之内。
Claims (9)
1.一种共享登录态的方法,其特征在于,应用于终端,包括:
向服务端发送第一登录请求,所述第一登录请求携带第一应用的标识、第一终端的标识和用户信息;
接收所述服务端返回的第一私有登录令牌和第一共享登录令牌;
将所述第一共享登录令牌存储在所述第一终端;
向所述服务端发送查询请求,所述查询请求携带所述第一应用的标识和第二应用的标识;
接收所述服务端返回的查询结果;
根据所述查询结果确定是否将读取所述第一共享登录令牌的权限分配给所述第二应用;
向所述服务端发送第二登录请求,所述第二登录请求携带第二应用的标识、第二终端的标识和第一共享登录令牌;
接收所述服务端返回的第二私有登录令牌和第二共享登录令牌;
将所述第二共享登录令牌存储在所述第二终端。
2.根据权利要求1所述的方法,其特征在于,还包括:
向所述服务端发送第一退出请求,所述第一退出请求包括所述第一应用的标识和第一私有登录令牌;
接收所述服务端返回的退出响应,删除存储在所述第一终端的第一共享登录令牌。
3.一种共享登录态的方法,其特征在于,应用于服务端,包括:
接收第一终端发送的第一登录请求,所述第一登录请求携带第一应用的标识、所述第一终端的标识和用户信息;
根据所述第一应用的标识、所述第一终端的标识和所述用户信息,生成第一私有登录令牌和第一共享登录令牌;
将所述第一私有登录令牌和所述第一共享登录令牌返回至所述第一终端;
根据所述第一应用的标识、所述第一终端的标识和所述用户信息,生成第一私有登录令牌和第一共享登录令牌,包括:
根据所述第一应用的标识、所述第一终端的标识和所述用户信息,生成第一私有登录令牌;
根据所述第一应用的标识、所述第一终端的标识和所述第一私有登录令牌,生成第一共享登录令牌;
还包括:
接收第二终端发送的第二登录请求,所述第二登录请求携带第二应用的标识、所述第二终端的标识和所述第一共享登录令牌;
根据所述第二应用的标识、所述第二终端的标识和所述第一共享登录令牌,生成第二私有登录令牌和第二共享登录令牌;
将所述第二私有登录令牌和所述第二共享登录令牌返回至所述第二终端;
根据所述第二应用的标识、所述第二终端的标识和所述第一共享登录令牌,生成第二私有登录令牌和第二共享登录令牌,包括:
解析所述第一共享登录令牌,得到所述第一应用的标识、所述第一终端的标识和所述第一私有登录令牌;
判断所述第一应用的标识和所述第二应用的标识是否具有关联关系,并且,所述第二终端的标识与所述第一终端的标识是否相同;
若均为是,则解析所述第一私有登录令牌,得到所述第一应用的标识、所述第一终端的标识和所述用户信息;
根据所述用户信息、所述第二应用的标识和所述第二终端的标识,生成第二私有登录令牌和第二共享登录令牌。
4.根据权利要求3所述的方法,其特征在于,接收第二终端发送的第二登录请求之前,还包括:
接收查询请求,所述查询请求携带所述第一应用的标识和所述第二应用的标识;
查询所述第一应用的标识和所述第二应用的标识是否具有关联关系,并返回查询结果。
5.根据权利要求3所述的方法,其特征在于,还包括:
接收第一退出请求,所述第一退出请求包括所述第一应用标识和第一私有登录令牌;
将所述第一私有登录令牌置为无效,并将与所述第一应用标识具有关联关系的其他应用标识的私有登录令牌置为无效;
返回退出响应。
6.一种共享登录态的装置,其特征在于,设置在终端,包括:
发送模块,用于向服务端发送第一登录请求,所述第一登录请求携带第一应用的标识、第一终端的标识和用户信息;
第一接收模块,用于接收所述服务端返回的第一私有登录令牌和第一共享登录令牌;
存储模块,用于将所述第一共享登录令牌存储在所述第一终端;
将所述第一共享登录令牌存储在所述第一终端之后,
所述发送模块还用于向所述服务端发送第二登录请求,所述第二登录请求携带第二应用的标识、第二终端的标识和第一共享登录令牌;
所述第一接收模块还用于接收所述服务端返回的第二私有登录令牌和第二共享登录令牌;
所述存储模块还用于将所述第二共享登录令牌存储在所述第二终端;
向所述服务端发送第二登录请求之前,
所述发送模块还用于向所述服务端发送查询请求,所述查询请求携带所述第一应用的标识和第二应用的标识;
所述第一接收模块还用于接收所述服务端返回的查询结果;
所述存储模块还用于根据所述查询结果确定是否将读取所述第一共享登录令牌的权限分配给所述第二应用。
7.一种共享登录态的装置,其特征在于,设置在服务端,包括:
第二接收模块,用于接收第一终端发送的第一登录请求,所述第一登录请求携带第一应用的标识、所述第一终端的标识和用户信息;
生成模块,用于根据所述第一应用的标识、所述第一终端的标识和所述用户信息,生成第一私有登录令牌和第一共享登录令牌;
返回模块,用于将所述第一私有登录令牌和所述第一共享登录令牌返回至所述第一终端;
所述生成模块还用于:
根据所述第一应用的标识、所述第一终端的标识和所述用户信息,生成第一私有登录令牌;
根据所述第一应用的标识、所述第一终端的标识和所述第一私有登录令牌,生成第一共享登录令牌;
所述第二接收模块还用于接收第二终端发送的第二登录请求,所述第二登录请求携带第二应用的标识、所述第二终端的标识和所述第一共享登录令牌;
所述生成模块还用于根据所述第二应用的标识、所述第二终端的标识和所述第一共享登录令牌,生成第二私有登录令牌和第二共享登录令牌;
所述返回模块还用于将所述第二私有登录令牌和所述第二共享登录令牌返回至所述第二终端;
所述生成模块还用于:
解析所述第一共享登录令牌,得到所述第一应用的标识、所述第一终端的标识和所述第一私有登录令牌;
判断所述第一应用的标识和所述第二应用的标识是否具有关联关系,并且,所述第二终端的标识与所述第一终端的标识是否相同;
若均为是,则解析所述第一私有登录令牌,得到所述第一应用的标识、所述第一终端的标识和所述用户信息;
根据所述用户信息、所述第二应用的标识和所述第二终端的标识,生成第二私有登录令牌和第二共享登录令牌。
8.一种电子设备,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-5中任一所述的方法。
9.一种计算机可读介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现如权利要求1-5中任一所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911025016.7A CN111783044B (zh) | 2019-10-25 | 2019-10-25 | 一种共享登录态的方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911025016.7A CN111783044B (zh) | 2019-10-25 | 2019-10-25 | 一种共享登录态的方法和装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111783044A CN111783044A (zh) | 2020-10-16 |
CN111783044B true CN111783044B (zh) | 2024-03-01 |
Family
ID=72755592
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911025016.7A Active CN111783044B (zh) | 2019-10-25 | 2019-10-25 | 一种共享登录态的方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111783044B (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104620250A (zh) * | 2012-07-20 | 2015-05-13 | 谷歌公司 | 在两个装置之间使用临时私钥的系统和方法 |
CN107347068A (zh) * | 2017-07-10 | 2017-11-14 | 恒生电子股份有限公司 | 单点登录方法及系统、电子设备 |
CN109416713A (zh) * | 2016-08-22 | 2019-03-01 | 帕斯罗基株式会社 | 验证系统和非暂态信息记录介质 |
CN109471844A (zh) * | 2018-10-10 | 2019-03-15 | 深圳市达仁基因科技有限公司 | 文件共享方法、装置、计算机设备和存储介质 |
CN109639740A (zh) * | 2019-01-31 | 2019-04-16 | 平安科技(深圳)有限公司 | 一种基于设备id的登录态共享方法及装置 |
CN110032855A (zh) * | 2019-02-28 | 2019-07-19 | 招银云创(深圳)信息技术有限公司 | 应用的登录方法、装置、计算机设备和存储介质 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9094212B2 (en) * | 2011-10-04 | 2015-07-28 | Microsoft Technology Licensing, Llc | Multi-server authentication token data exchange |
-
2019
- 2019-10-25 CN CN201911025016.7A patent/CN111783044B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104620250A (zh) * | 2012-07-20 | 2015-05-13 | 谷歌公司 | 在两个装置之间使用临时私钥的系统和方法 |
CN109416713A (zh) * | 2016-08-22 | 2019-03-01 | 帕斯罗基株式会社 | 验证系统和非暂态信息记录介质 |
CN107347068A (zh) * | 2017-07-10 | 2017-11-14 | 恒生电子股份有限公司 | 单点登录方法及系统、电子设备 |
CN109471844A (zh) * | 2018-10-10 | 2019-03-15 | 深圳市达仁基因科技有限公司 | 文件共享方法、装置、计算机设备和存储介质 |
CN109639740A (zh) * | 2019-01-31 | 2019-04-16 | 平安科技(深圳)有限公司 | 一种基于设备id的登录态共享方法及装置 |
CN110032855A (zh) * | 2019-02-28 | 2019-07-19 | 招银云创(深圳)信息技术有限公司 | 应用的登录方法、装置、计算机设备和存储介质 |
Non-Patent Citations (2)
Title |
---|
基于J2EE Web服务的统一用户身份认证系统的研究与设计;时明亮;;电脑知识与技术(学术交流)(08);全文 * |
跨域单点登录解决方案研究;伍孟轩;李伟;易叔海;程蒙;刘川;;网络安全技术与应用(02);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN111783044A (zh) | 2020-10-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20200067903A1 (en) | Integration of Publish-Subscribe Messaging with Authentication Tokens | |
US10567392B2 (en) | Extended OAuth architecture support in a scalable environment | |
CN109218368B (zh) | 实现Http反向代理的方法、装置、电子设备和可读介质 | |
CN113271296B (zh) | 一种登录权限管理的方法和装置 | |
CN113364795B (zh) | 一种数据传输方法和代理服务器 | |
CN109154968B (zh) | 用于组织内的安全且高效的通信的系统和方法 | |
CN113347206A (zh) | 一种网络访问方法和装置 | |
CN112039826A (zh) | 一种应用于小程序端的登录方法和装置 | |
CN111460129A (zh) | 标识生成的方法、装置、电子设备和存储介质 | |
CN110795741B (zh) | 对数据进行安全性处理的方法和装置 | |
CN110753020A (zh) | 网络请求处理方法和装置 | |
CN111814131B (zh) | 一种设备注册和配置管理的方法和装置 | |
CN111163052A (zh) | 连接物联网平台方法、装置、介质及电子设备 | |
US9760412B2 (en) | Client server communication system | |
CN112905990A (zh) | 一种访问方法、客户端、服务端及访问系统 | |
CN111787048B (zh) | 一种终端设备的连接方法、调度服务器及物联网系统 | |
CN111814084A (zh) | 数据访问管理的方法、装置和系统 | |
US10482397B2 (en) | Managing identifiers | |
CN111783044B (zh) | 一种共享登录态的方法和装置 | |
CN114598549B (zh) | 客户ssl证书验证方法及装置 | |
CN107707528B (zh) | 一种用户信息隔离的方法和装置 | |
US20210409406A1 (en) | Integrated hosted directory | |
CN112257039B (zh) | 身份属性添加方法、装置和电子设备 | |
CN110765445B (zh) | 处理请求的方法和装置 | |
CN114417318A (zh) | 第三方页面的跳转方法、装置和电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |