CN112448917A - 网站登录方法、装置、可读介质及电子设备 - Google Patents
网站登录方法、装置、可读介质及电子设备 Download PDFInfo
- Publication number
- CN112448917A CN112448917A CN201910809438.7A CN201910809438A CN112448917A CN 112448917 A CN112448917 A CN 112448917A CN 201910809438 A CN201910809438 A CN 201910809438A CN 112448917 A CN112448917 A CN 112448917A
- Authority
- CN
- China
- Prior art keywords
- login
- user
- authorization
- link
- service terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Abstract
本发明实施例提供了一种网站登录方法、装置、存储介质和电子设备,涉及计算机技术领域。网站登录方法包括:生成登录链接;根据所述登录链接生成二维码并展示所述二维码;在用户通过服务终端扫描所述二维码完成登录授权后,接收所述服务终端发送至所述网站后台服务链接的授权参数;根据客户端密钥和所述授权参数向所述服务终端请求开放授权鉴权,得到用户登录信息并保存;根据轮询结果确定跳转至登录页面。本发明实施例的技术方案,通过生成二维码并根据使用服务终端扫码授权后发送的授权参数得到用户登录信息,并得到轮询结果,以根据轮询结果确定跳转至登录页面,实现了无需服务终端审核即可以登录网站,简单方便。
Description
技术领域
本发明涉及计算机技术领域,具体而言,涉及一种网站登录方法、装置、计算机可读存储介质和电子设备。
背景技术
随着互联网行业的快速发展,互联网应用产品变得越来越多。这些互联网应用不从属于同一家互联网产品开发商,往往每一款产品都需要维护一套专属的用户数据和登录方式。
从用户的角度来说,每使用一款应用软件,都需要记住该应用软件的登录账号以及密码信息,较为不便。从开发者的角度来说,在不需要过多用户个人信息,仅需要识别登录的用户是谁时,完全自主构建一套登录授权系统以及人机交互界面需要花费的开发和维护成本较大。
针对上述现状,第三方应用建立起了第三方登录授权服务,接入服务的第三方应用可以在用户请求登录时向第三方授权平台发起授权请求,同时将用户引导到用户拥有账户的第三方授权平台完成登录权限验证。验证完成后,第三方授权平台将用户引导回第三方应用,并将用户标识和脱敏的用户基本信息附在参数中发送给第三方应用,第三方应用经过解密过程就可以得到用户标识和脱敏的用户基本信息。
以微信为例,目前在第三方登录授权领域通行的做法是开放平台第三方授权登录方式。第三方应用的开发者必须申请微信开放平台账号,将开发者的应用绑定到开放平台账号上并提交审核获得通过。第三方应用的开发者使用微信开放平台账号时,需要缴纳认证费用,将第三方应用绑定到开放平台账号时最多需要等待数个工作日。
如何简单方便地进行第三方应用的登录授权是目前亟需解决的技术问题。
需要说明的是,在上述背景技术部分公开的信息仅用于加强对本发明的背景的理解,因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。
发明内容
本发明实施例的目的在于提供一种网站登录方法、装置、计算机可读存储介质和电子设备,进而至少在一定程度上简单方便地进行第三方应用的登录授权。
本发明的其他特性和优点将通过下面的详细描述变得显然,或部分地通过本发明的实践而习得。
根据本发明实施例的第一方面,提供了一种网站登录方法,所述方法包括:生成登录链接,所述登录链接包括用户标识码、客户端标识码、网站后台服务链接、请求作用域;根据所述登录链接生成二维码并展示所述二维码;在用户通过服务终端扫描所述二维码完成登录授权后,接收所述服务终端发送至所述网站后台服务链接的授权参数;根据客户端密钥和所述授权参数向所述服务终端请求开放授权鉴权,得到用户登录信息并保存,所述用户登录信息包括登录成功状态及所述用户基本信息,其中所述用户基本信息与所述用户标识码相对应,所述用户基本信息由所述服务终端根据所述请求作用域生成;根据轮询结果确定跳转至登录页面,其中所述轮询结果根据对保存的所述用户登录信息进行轮询得到。
在一些实施例中,所述根据所述登录链接生成二维码并展示之前,所述方法还包括:获取所述服务终端授权的客户端识别码和客户端密钥。
在一些实施例中,所述根据所述登录链接生成二维码并展示之前,所述方法还包括:根据用户访问网页的会话标识生成用户标识码或者随机生成用户标识码。
在一些实施例中,所述得到用户登录信息并保存,包括:获取用户登录信息并存入数据库或缓存。
在一些实施例中,所述根据轮询结果确定跳转至登录页面之前,所述方法还包括:向所述数据库或缓存发送轮询请求,所述轮询请求包括所述用户标识码;接收所述数据库或缓存发送的响应于所述轮询请求的轮询结果;若所述轮询结果包含与所述用户标识码对应的用户登录信息,确定跳转至登录页面。
在一些实施例中,所述根据所述登录链接生成二维码包括:使用开源插件根据所述登录链接生成二维码。
在一些实施例中,所述授权参数包括授权码,所述根据客户端密钥、所述客户端标识码和所述授权参数向所述服务终端请求开放授权鉴权,包括:将所述授权码和所述客户端密钥发送给所述服务终端;接收所述服务终端返回的令牌;根据所述令牌获取所述用户登录信息。
根据本发明实施例的第二方面,提供了一种网站登录装置,所述装置包括:第一生成单元,用于生成登录链接,所述登录链接包括用户标识码、客户端标识码、网站后台服务链接、请求作用域;第二生成单元,用于根据所述登录链接生成二维码并展示所述二维码;接收单元,用于在用户通过服务终端扫描所述二维码完成登录授权后,接收所述服务终端发送至所述网站后台服务链接的授权参数;鉴权单元,用于根据客户端密钥、和所述授权参数向所述服务终端请求开放授权鉴权,得到用户登录信息并保存,所述用户登录信息包括登录成功状态及所述用户基本信息,其中所述用户基本信息与所述用户标识码相对应,所述用户基本信息由所述服务终端根据所述请求作用域生成;确定单元,用于根据轮询结果确定跳转至登录页面,其中所述轮询结果根据对保存的所述用户登录信息进行轮询得到。
根据本发明实施例的第三方面,提供了一种计算机可读介质,其上存储有计算机程序,所述程序被处理器执行时实现如上述实施例中第一方面所述的网站登录方法。
根据本发明实施例的第四方面,提供了一种电子设备,包括:一个或多个处理器;存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现如上述实施例中第一方面所述的网站登录方法。
本发明实施例提供的技术方案可以包括以下有益效果:
在本发明的一些实施例所提供的技术方案中,通过生成二维码并根据使用服务终端扫码授权后发送的授权参数得到用户登录信息,并得到轮询结果,以根据轮询结果确定跳转至登录页面,实现了无需服务终端审核即可以登录网站,简单方便。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本发明。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本发明的实施例,并与说明书一起用于解释本发明的原理。显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。在附图中:
图1示意性示出了相关技术中的网站登录的方法流程图;
图2示意性示出了根据本发明一种实施例的网站登录的方法流程图;
图3示意性示出了根据本发明另一种实施例的网站登录的方法流程图;
图4示意性示出了根据本发明实施例的网站登录装置的方框图;
图5示出了适于用来实现本发明实施例的电子设备的计算机系统的结构示意图。
具体实施方式
现在将参考附图更全面地描述示例实施方式。然而,示例实施方式能够以多种形式实施,且不应被理解为限于在此阐述的范例;相反,提供这些实施方式使得本发明将更加全面和完整,并将示例实施方式的构思全面地传达给本领域的技术人员。
此外,所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施例中。在下面的描述中,提供许多具体细节从而给出对本发明的实施例的充分理解。然而,本领域技术人员将意识到,可以实践本发明的技术方案而没有特定细节中的一个或更多,或者可以采用其它的方法、组元、装置、步骤等。在其它情况下,不详细示出或描述公知方法、装置、实现或者操作以避免模糊本发明的各方面。
附图中所示的方框图仅仅是功能实体,不一定必须与物理上独立的实体相对应。即,可以采用软件形式来实现这些功能实体,或在一个或多个硬件模块或集成电路中实现这些功能实体,或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。
附图中所示的流程图仅是示例性说明,不是必须包括所有的内容和操作/步骤,也不是必须按所描述的顺序执行。例如,有的操作/步骤还可以分解,而有的操作/步骤可以合并或部分合并,因此实际执行的顺序有可能根据实际情况改变。
相关技术中,如图1所示,在进行第三方登录授权时,可以使用微信开放平台第三方授权登录方式。在步骤S102中,用户访问网站并请求登录。在步骤S104中,网站生成授权登录链接,链接中包含有用户标识码、客户端标识码、网站后台服务链接以及请求作用域,这里,请求作用域为请求登录授权。在步骤S106中,网站将页面引导至微信授权登录链接。在步骤S108中,用户通过微信app(Application,应用程序)扫码并完成登录授权。在步骤S110中,微信将页面跳转至网站后台服务链接,并附带参数用于开放授权。该参数包括用户登录授权信息。该用户登录授权信息由微信根据步骤S104生成的授权登录链接中请求作用域返回。在步骤S112中,网站根据微信传递过来的参数进行开放授权鉴权流程,最终获得用户信息后将页面跳转至登录后页面。
在如图1所示的第三方授权登录方式中,第三方应用的开发者必须申请开放平台账号,将开发者的应用绑定到开放平台账号上并提交审核获得通过。开放平台账号一般需要缴费后有偿使用,将第三方应用绑定到开放平台时最多需要等待数个工作日。因此开放平台第三方授权登录方式成本较高且耗时较长。
为解决以上技术问题,本发明实施例提供一种网站登录方法,以简单方便地进行第三方应用的登录授权。
图2示意性示出了本发明的示例性实施方式的网站登录方法。参考图2,该网站登录方法可以包括以下步骤:
步骤S202,生成登录链接,登录链接包括用户标识码、客户端标识码、网站后台服务链接、请求作用域。
步骤S204,根据登录链接生成二维码并展示二维码。
步骤S206,在用户通过服务终端扫描二维码完成登录授权后,接收服务终端发送至网站后台服务链接的授权参数。
步骤S208,根据客户端密钥和授权参数向服务终端请求开放授权鉴权,得到用户登录信息并保存,用户登录信息包括登录成功状态及用户基本信息,其中用户基本信息与用户标识码相对应,用户基本信息由服务终端根据请求作用域生成。
步骤S210,根据轮询结果确定跳转至登录页面,其中轮询结果根据对保存的用户登录信息进行轮询得到。
在本发明实施例的技术方案中,通过生成登录链接和二维码,并在用户通过服务终端扫码完成登录授权后,进行开放授权鉴权以得到用户基本信息,最后,对用户登录信息进行轮询,通过判断轮询结果中是否包含登录链接对应的用户登录信息,即可以判断该登录链接对应的用户是否通过登陆授权,由于登录链接中的请求作用域可以设置为仅请求用户基本信息即可以满足本方案需求,无需第三方服务审核,因而可以仅使用平台测试号,相比较现有技术,不需要付费使用开放平台账号,且具有简单方便的优点。
此外,由于二维码的生成逻辑置于第三方应用的服务器端,而不是第三方服务的服务终端,因而可以根据网站需要来设计个性化的二维码登录页。
这里,第三方服务可以为微信。微信作为目前用户量最大、覆盖最广的互联网社交应用之一,不仅拥有成体系的开发者生态系统,而且其开放平台为公众号、小程序和其他网站应用提供了完备的网页授权和第三方登录机。在相关技术中,在第三方登录授权领域通行的是微信开放平台第三方授权登录方式。
在步骤S202生成登录链接之前,需要开发者需申请免费的微信公众平台测试号,从而获得微信服务终端授权的appId(客户端识别码)和appSecret(客户端密钥)。
在相关技术中,使用微信开放平台实现第三方网站的授权登录时,授权登录链接的作用域参数为scope=snsapi_login,其含义是登录授权。在本发明实施例中,使用微信公众平台实现的第三方网站的授权登录,授权登录链接中的作用域参数可以设置为scope=snsapi_base或snsapi_userinfo,其中,scope=snsapi_base含义是获取用户基本信息,snsapi_userinfo含义是获取用户详细信息。
在步骤S202生成登录链接之前,还可以根据用户访问网页的会话标识生成用户标识码或者随机生成用户标识码。
登录链接中的用户标识码为服务器端自行定义的用于标识当前访问网站的用户会话的临时标识码,此标识码可以是随机生成的,但必须是会话唯一的。在一些基于javaservlet(用Java编程语言编写的服务器端程序)的应用中,还可以使用会话标识作为用户标识码,但开发者需要自行解决分布式部署情况下会话的同步问题。此外,还可以利用cookie来解决会话的同步问题。由于登录链接的形式是微信定义的,相对固定,因此用户标识码可以直接利用链接中的state参数来携带。例如,登录链接可以为:
https://open.weixin.qq.com/connect/oauth2.0/authorize?appid=%s&redirect_url=%s&response_type=code&scope=snsapi_userinfo&state=client_id#wechat_redirect。
在步骤S202中生成登录链接后,在步骤S204中,可以在第三方应用的服务器端的前端设置二维码的生成逻辑,使用开源插件根据登录链接生成二维码,这样可以降低第三方应用的服务器端的压力。
此外,二维码的生成逻辑也可以置于第三方应用的服务器端的后台服务中。
在第三方应用的服务器端生成二维码并展示后,用户可以打开微信的“扫一扫”功能,扫描展示页面上的登录二维码,按照微信提示完成授权。微信服务终端将完成授权的授权参数发送给登录链接中的网站后台服务链接。
在步骤S208中,第三方应用的服务器端根据授权参数和客户端密钥按照OAuth2.0标准化的通用流程向服务终端请求开放授权鉴权,并从服务终端获取用户登录信息并存入数据库或缓存。
其中,授权参数包括授权码,在步骤S208中,进行开放授权(Open Authorization)鉴权时,第三方服务的服务终端和第三方应用的服务器端实际上是经历了一次OAuth2.0(Open Authorization 2.0)的授权认证流程。具体地,第三方应用的服务器端可以将授权码和客户端密钥发送给服务终端,并接收服务终端返回的令牌,根据令牌获取用户登录信息。
OAuth2.0授权流程完成后,第三方应用的服务器端会获取到微信用户的唯一标识以及该用户的基本信息,此时,服务器端将用户的用户标识码和这些信息的对应关系存储至数据库或者高速缓存中,以供网站登录页面轮询查询。
其中,高速缓存可以为redis缓存,采用redis缓存可以大幅提升轮询响应速度。
在本发明实施例中,此外,第三方应用的的服务器端还需具备轮询用户登录结果的功能。具体地,在服务器端的前端脚本中写入固定时间间隔,该固定时间间隔可以为2秒,按照该固定时间间隔向第三方应用的服务器端的后台服务发送携带用户标识码的请求查询用户登录状态,若服务器端的后台服务返回登录成功以及用户个人基本信息,则控制页面跳转至登录后页面,反之不做任何动作。
在步骤S210之前,还需要向数据库或缓存发送轮询请求,轮询请求包括用户标识码;接收数据库或缓存发送的响应于轮询请求的轮询结果;若轮询结果包含与用户标识码对应的用户登录信息,确定跳转至登录页面。
网站登录页面在轮询过程中,一旦查询到当前用户标识码的登录状态为登录成功时,将立即做出页面跳转反应,将页面引导至登录后页面;若查询到用户登录失败或一直未查询到用户登录状态,页面不做任何反应。
如图3所示,在本发明一种实施例的网站登录方法中,可以包括以下步骤:
步骤S302,用户访问网站并请求登录。
步骤S304,网站生成授权登录链接。链接中包含有用户标识码、客户端标识码、网站后台服务链接以及请求作用域,这里,请求作用域为请求用户基本信息。
步骤S306,网站利用二维码生成插件将上述链接转化为二维码,置于用于展现二维码的自定义页面中,并开始向后台轮询用户登录结果。
步骤S308,用户通过微信app扫码并完成登录授权。
步骤S310,微信将页面跳转至网站后台服务链接,并附带参数用于开放授权。这里的参数包括授权参数和用户基本信息。该用户基本信息根据步骤S304生成的授权登录链接中请求作用域返回。
步骤S312,网站根据微信传递过来的参数进行开放授权鉴权流程,最终获得用户信息后,将用户信息保存。
步骤S314,轮询得到用户登录信息,将页面跳转至登录页面。
在本发明的一些实施例所提供的网站登录方法中,通过生成二维码并根据使用服务终端扫码授权后发送的授权参数得到用户登录信息,并得到轮询结果,以根据轮询结果确定跳转至登录页面,实现了无需服务终端审核即可以登录网站,简单方便。
以下介绍本发明的装置实施例,可以用于执行本发明上述的网站登录方法。参考图4,本发明装置实施例提供的网站登录装置400包括:
第一生成单元402,用于生成登录链接,登录链接包括用户标识码、客户端标识码、网站后台服务链接、请求作用域。
第二生成单元404,用于根据登录链接生成二维码并展示二维码。
接收单元406,用于在用户通过服务终端扫描二维码完成登录授权后,接收服务终端发送至网站后台服务链接的授权参数。
鉴权单元408,用于根据客户端密钥、和授权参数向服务终端请求开放授权鉴权,得到用户登录信息并保存,用户登录信息包括登录成功状态及用户基本信息,其中用户基本信息与用户标识码相对应,用户基本信息由服务终端根据请求作用域生成。
确定单元410,用于根据轮询结果确定跳转至登录页面,其中轮询结果根据对保存的用户登录信息进行轮询得到。
在本发明实施例的技术方案中,通过生成登录链接和二维码,并在用户通过服务终端扫码完成登录授权后,进行开放授权鉴权以得到用户基本信息,最后,对用户登录信息进行轮询,通过判断轮询结果中是否包含登录链接对应的用户登录信息,由于登录链接中的请求作用域可以设置为仅请求用户基本信息即可以满足本方案需求,无需第三方服务审核,因而可以仅使用平台测试号,相比较现有技术,不需要付费使用开放平台账号,且具有简单方便的优点。
此外,由于二维码的生成逻辑置于第三方应用的服务器端,而不是第三方服务的服务终端,因而可以根据网站需要来设计个性化的二维码登录页。
第二生成单元404使用开源插件根据所述登录链接生成二维码。
鉴权单元408还用于获取用户登录信息并存入数据库或缓存。所述授权参数包括授权码,鉴权单元408还用于将所述授权码和所述客户端密钥发送给所述服务终端;接收所述服务终端返回的令牌;根据所述令牌获取所述用户登录信息。
本发明装置实施例提供的网站登录装置400还可以包括获取单元、生成单元和轮询单元。
获取单元用于获取所述服务终端授权的客户端识别码和客户端密钥。
生成单元用于根据用户访问网页的会话标识生成用户标识码或者随机生成用户标识码。
轮询单元,用于向所述数据库或缓存发送轮询请求,所述轮询请求包括所述用户标识码;接收所述数据库或缓存发送的响应于所述轮询请求的轮询结果;若所述轮询结果包含与所述用户标识码对应的用户登录信息,确定跳转至登录页面。
由于本发明的示例实施例的网站登录装置的各个功能模块与上述网站登录方法的示例实施例的步骤对应,因此对于本发明装置实施例中未披露的细节,请参照本发明上述的网站登录方法的实施例。
在本发明的实施例所提供的网站登录装置中,通过生成二维码并根据使用服务终端扫码授权后发送的授权参数得到用户登录信息,并得到轮询结果,以根据轮询结果确定跳转至登录页面,实现了无需服务终端审核即可以登录网站,简单方便。
下面参考图5,其示出了适于用来实现本发明实施例的电子设备的计算机系统500的结构示意图。图5示出的电子设备的计算机系统500仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
如图5所示,计算机系统500包括中央处理单元(CPU)501,其可以根据存储在只读存储器(ROM)502中的程序或者从存储部分508加载到随机访问存储器(RAM)503中的程序而执行各种适当的动作和处理。在RAM 503中,还存储有系统操作所需的各种程序和数据。CPU501、ROM 502以及RAM 503通过总线504彼此相连。输入/输出(I/O)接口505也连接至总线504。
以下部件连接至I/O接口505:包括键盘、鼠标等的输入部分506;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分507;包括硬盘等的存储部分508;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分509。通信部分509经由诸如因特网的网络执行通信处理。驱动器510也根据需要连接至I/O接口505。可拆卸介质511,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器510上,以便于从其上读出的计算机程序根据需要被安装入存储部分508。
特别地,根据本发明的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本发明的实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分509从网络上被下载和安装,和/或从可拆卸介质511被安装。在该计算机程序被中央处理单元(CPU)501执行时,执行本申请的系统中限定的上述功能。
需要说明的是,本发明所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本发明中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本发明中,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、电线、光缆、RF等等,或者上述的任意合适的组合。
附图中的流程图和框图,图示了按照本发明各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图或流程图中的每个方框、以及框图或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本发明实施例中所涉及到的单元可以通过软件的方式实现,也可以通过硬件的方式来实现,所描述的单元也可以设置在处理器中。其中,这些单元的名称在某种情况下并不构成对该单元本身的限定。
作为另一方面,本申请还提供了一种计算机可读介质,该计算机可读介质可以是上述实施例中描述的电子设备中所包含的;也可以是单独存在,而未装配入该电子设备中。上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被一个该电子设备执行时,使得该电子设备实现如上述实施例中所述的网站登录方法。
例如,所述的电子设备可以实现如图2中所示的:步骤S202,生成登录链接;步骤S204,根据所述登录链接生成二维码并展示所述二维码;步骤S206,在用户通过服务终端扫描所述二维码完成登录授权后,接收所述服务终端发送至所述网站后台服务链接的授权参数;步骤S208,根据客户端密钥和所述授权参数向所述服务终端请求开放授权鉴权,得到用户登录信息并保存;步骤S210,根据轮询结果确定跳转至登录页面。
又如,所述的电子设备可以实现如图3所示的各个步骤。
应当注意,尽管在上文详细描述中提及了用于动作执行的设备的若干模块或者单元,但是这种划分并非强制性的。实际上,根据本发明的实施方式,上文描述的两个或更多模块或者单元的特征和功能可以在一个模块或者单元中具体化。反之,上文描述的一个模块或者单元的特征和功能可以进一步划分为由多个模块或者单元来具体化。
通过以上的实施方式的描述,本领域的技术人员易于理解,这里描述的示例实施方式可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。因此,根据本发明实施方式的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使得一台计算设备(可以是个人计算机、服务器、触控终端、或者网络设备等)执行根据本发明实施方式的方法。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本发明的其它实施方案。本申请旨在涵盖本发明的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本发明未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本发明的真正范围和精神由下面的权利要求指出。
应当理解的是,本发明并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制。
Claims (10)
1.一种网站登录方法,其特征在于,所述方法包括:
生成登录链接,所述登录链接包括用户标识码、客户端标识码、网站后台服务链接、请求作用域;
根据所述登录链接生成二维码并展示所述二维码;
在用户通过服务终端扫描所述二维码完成登录授权后,接收所述服务终端发送至所述网站后台服务链接的授权参数;
根据客户端密钥和所述授权参数向所述服务终端请求开放授权鉴权,得到用户登录信息并保存,所述用户登录信息包括登录成功状态及用户基本信息,其中所述用户基本信息与所述用户标识码相对应,所述用户基本信息由所述服务终端根据所述请求作用域生成;
根据轮询结果确定跳转至登录页面,其中所述轮询结果根据对保存的所述用户登录信息进行轮询得到。
2.根据权利要求1所述的方法,其特征在于,所述根据所述登录链接生成二维码并展示之前,所述方法还包括:
获取所述服务终端授权的客户端识别码和客户端密钥。
3.根据权利要求1所述的方法,其特征在于,所述根据所述登录链接生成二维码并展示之前,所述方法还包括:
根据用户访问网页的会话标识生成用户标识码或者随机生成用户标识码。
4.根据权利要求1所述的方法,其特征在于,所述得到用户登录信息并保存,包括:获取用户登录信息并存入数据库或缓存。
5.根据权利要求4所述的方法,其特征在于,所述根据轮询结果确定跳转至登录页面之前,所述方法还包括:
向所述数据库或缓存发送轮询请求,所述轮询请求包括所述用户标识码;
接收所述数据库或缓存发送的响应于所述轮询请求的轮询结果;
若所述轮询结果包含与所述用户标识码对应的用户登录信息,确定跳转至登录页面。
6.根据权利要求1所述的方法,其特征在于,所述根据所述登录链接生成二维码包括:使用开源插件根据所述登录链接生成二维码。
7.根据权利要求1所述的方法,其特征在于,所述授权参数包括授权码,所述根据客户端密钥、所述客户端标识码和所述授权参数向所述服务终端请求开放授权鉴权,包括:
将所述授权码和所述客户端密钥发送给所述服务终端;
接收所述服务终端返回的令牌;
根据所述令牌获取所述用户登录信息。
8.一种网站登录装置,其特征在于,所述装置包括:
第一生成单元,用于生成登录链接,所述登录链接包括用户标识码、客户端标识码、网站后台服务链接、请求作用域;
第二生成单元,用于根据所述登录链接生成二维码并展示所述二维码;
接收单元,用于在用户通过服务终端扫描所述二维码完成登录授权后,接收所述服务终端发送至所述网站后台服务链接的授权参数;
鉴权单元,用于根据客户端密钥、和所述授权参数向所述服务终端请求开放授权鉴权,得到用户登录信息并保存,所述用户登录信息包括登录成功状态及所述用户基本信息,其中所述用户基本信息与所述用户标识码相对应,所述用户基本信息由所述服务终端根据所述请求作用域生成;
确定单元,用于根据轮询结果确定跳转至登录页面,其中所述轮询结果根据对保存的所述用户登录信息进行轮询得到。
9.一种计算机可读介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现如权利要求1至7中任一项所述的网站登录方法。
10.一种电子设备,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现如权利要求1至7中任一项所述的网站登录方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910809438.7A CN112448917B (zh) | 2019-08-29 | 2019-08-29 | 网站登录方法、装置、可读介质及电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910809438.7A CN112448917B (zh) | 2019-08-29 | 2019-08-29 | 网站登录方法、装置、可读介质及电子设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112448917A true CN112448917A (zh) | 2021-03-05 |
| CN112448917B CN112448917B (zh) | 2023-08-04 |
Family
ID=74741315
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910809438.7A Active CN112448917B (zh) | 2019-08-29 | 2019-08-29 | 网站登录方法、装置、可读介质及电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112448917B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113918927A (zh) * | 2021-10-22 | 2022-01-11 | 苏州万店掌网络科技有限公司 | 一种授权终端分发方法、装置及授权终端获取方法、装置 |
| CN116756446A (zh) * | 2023-08-23 | 2023-09-15 | 北京创新乐知网络技术有限公司 | 一种基于扫描二维码的登录方法、装置、介质及设备 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103023919A (zh) * | 2012-12-26 | 2013-04-03 | 百度在线网络技术(北京)有限公司 | 基于二维码的登录控制方法和系统 |
| CN103067381A (zh) * | 2012-12-26 | 2013-04-24 | 百度在线网络技术(北京)有限公司 | 使用平台方账号登录第三方服务的方法、系统和装置 |
| CN103177377A (zh) * | 2012-10-22 | 2013-06-26 | 任明和 | 二维码应用的云端架构系统 |
| CN103475480A (zh) * | 2013-09-05 | 2013-12-25 | 北京星网锐捷网络技术有限公司 | 认证授权方法和装置 |
| CN103795731A (zh) * | 2014-02-26 | 2014-05-14 | 北京京东尚科信息技术有限公司 | 一种用户账户登录方法 |
| CN104253784A (zh) * | 2013-06-25 | 2014-12-31 | 腾讯科技(深圳)有限公司 | 登录和授权的方法及系统 |
| CN106559384A (zh) * | 2015-09-25 | 2017-04-05 | 阿里巴巴集团控股有限公司 | 一种利用公众号实现登录的方法及装置 |
| CN107066491A (zh) * | 2016-12-28 | 2017-08-18 | 北京五八信息技术有限公司 | 快捷登录网页应用的方法及装置 |
| CN108632291A (zh) * | 2018-05-16 | 2018-10-09 | 阿里巴巴集团控股有限公司 | 一种第三方授权登录方法及系统 |
-
2019
- 2019-08-29 CN CN201910809438.7A patent/CN112448917B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103177377A (zh) * | 2012-10-22 | 2013-06-26 | 任明和 | 二维码应用的云端架构系统 |
| CN103023919A (zh) * | 2012-12-26 | 2013-04-03 | 百度在线网络技术(北京)有限公司 | 基于二维码的登录控制方法和系统 |
| CN103067381A (zh) * | 2012-12-26 | 2013-04-24 | 百度在线网络技术(北京)有限公司 | 使用平台方账号登录第三方服务的方法、系统和装置 |
| CN104253784A (zh) * | 2013-06-25 | 2014-12-31 | 腾讯科技(深圳)有限公司 | 登录和授权的方法及系统 |
| US20150304301A1 (en) * | 2013-06-25 | 2015-10-22 | Tencent Technology (Shenzhen) Company Limited | Systems and Methods for Login and Authorization |
| CN103475480A (zh) * | 2013-09-05 | 2013-12-25 | 北京星网锐捷网络技术有限公司 | 认证授权方法和装置 |
| CN103795731A (zh) * | 2014-02-26 | 2014-05-14 | 北京京东尚科信息技术有限公司 | 一种用户账户登录方法 |
| CN106559384A (zh) * | 2015-09-25 | 2017-04-05 | 阿里巴巴集团控股有限公司 | 一种利用公众号实现登录的方法及装置 |
| CN107066491A (zh) * | 2016-12-28 | 2017-08-18 | 北京五八信息技术有限公司 | 快捷登录网页应用的方法及装置 |
| CN108632291A (zh) * | 2018-05-16 | 2018-10-09 | 阿里巴巴集团控股有限公司 | 一种第三方授权登录方法及系统 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113918927A (zh) * | 2021-10-22 | 2022-01-11 | 苏州万店掌网络科技有限公司 | 一种授权终端分发方法、装置及授权终端获取方法、装置 |
| CN113918927B (zh) * | 2021-10-22 | 2023-04-14 | 苏州万店掌网络科技有限公司 | 一种授权终端分发方法、装置及授权终端获取方法、装置 |
| CN116756446A (zh) * | 2023-08-23 | 2023-09-15 | 北京创新乐知网络技术有限公司 | 一种基于扫描二维码的登录方法、装置、介质及设备 |
| CN116756446B (zh) * | 2023-08-23 | 2023-11-10 | 北京创新乐知网络技术有限公司 | 一种基于扫描二维码的登录方法、装置、介质及设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112448917B (zh) | 2023-08-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10462118B2 (en) | Systems and methods for login and authorization | |
| US9548975B2 (en) | Authentication method, authentication system, and service delivery server | |
| CN101771993B (zh) | 基于移动网络实现聚合应用的系统及其方法 | |
| US10467385B2 (en) | User-specific application activation for remote sessions | |
| CN103428179B (zh) | 一种登录多域名网站的方法、系统以及装置 | |
| CN105007280A (zh) | 一种应用登录方法和装置 | |
| CN111062024A (zh) | 一种应用登录方法和装置 | |
| CN113079164B (zh) | 堡垒机资源的远程控制方法、装置、存储介质及终端设备 | |
| CN109462601B (zh) | 基于eSIM的多平台访问方法及装置 | |
| CN111062023B (zh) | 多应用系统实现单点登录的方法及装置 | |
| CN110324185B (zh) | 超参数调优方法、装置、服务器、客户端及介质 | |
| CN111274591A (zh) | 一种访问Kubernetes集群的方法、装置、电子设备和介质 | |
| CN111680244A (zh) | 页面展示方法及其装置、电子设备、计算机可读存储介质 | |
| CN112448917A (zh) | 网站登录方法、装置、可读介质及电子设备 | |
| CN112966257A (zh) | 一种应用程序的授权方法及装置 | |
| CN112653673A (zh) | 基于单点登录的多因素认证方法和系统 | |
| CN111030900A (zh) | 一种免验证登录方法、装置及电子设备 | |
| CN114491418B (zh) | 软件许可方法及电子设备 | |
| CN111030816A (zh) | 一种取证设备接入平台的认证方法、装置及存储介质 | |
| CN108141434B (zh) | 经由设备通知提供多因素认证凭证 | |
| CN108804713B (zh) | 图像输出方法、电子设备和计算机可读介质 | |
| CN114417318A (zh) | 第三方页面的跳转方法、装置和电子设备 | |
| JP2023504956A (ja) | 性能検出方法、装置、電子機器及びコンピュータ可読媒体 | |
| CN115348462B (zh) | 特效数据的配置方法、装置、设备、存储介质及通信系统 | |
| CN112383542B (zh) | 一种用户登录的方法和系统、认证端以及用户端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |