CN114186203A - 一种账号认证方法及设备 - Google Patents

Abstract

本申请实施例提出了一种账号认证方法及设备，其中，上述账号认证方法中，通过生成用于标识登录所述第一公众号的电子设备终端信息的第一认证指示符来标识来自同一电子设备终端的公众号，在接收到第二公众号的认证请求时，通过判断认证请求中是否含有有效的第一认证指示符来判断所述第二公众号是否和第一公众号都来自同一用户，若认证请求中含有有效的第一认证指示符，则生成关联认证令牌来分别对应第一公众号和第二公众号的用户身份信息，从而达到账号合并的效果，整个账号合并流程不需要获取用户的微信授权信息，安全、便捷的实现账号打通，提升用户体验。

Description

一种账号认证方法及设备

【技术领域】

本申请实施例涉及智能终端领域，尤其涉及一种账号认证方法及设备。

【背景技术】

随着微信公众号的广泛使用以及互联网业务的蓬勃发展，多公众号多域名是业务发展的必然结果，同一机构不同业务线会申请多个公众号，进而一个用户会在同一机构下产生多个账号，造成用户体验差，机构业务联动困难，在此背景下，对同一个用户在多个公众号产生的多个账号进行打通是对于业务发展和用户体验急需解决的首要需求，而微信提供的账号打通方法流程繁琐，需要引导用户授权操作，效率低下，体验不佳。

【发明内容】

本申请实施例提供了一种账号认证方法及设备，以实现对同一个用户在多个公众号产生的多个账号进行打通时，可以不限用户授权方式，进而可以提高用户体验。

第一方面，本申请实施例提供一种账号认证方法，应用于账号认证系统的认证服务器，所述账号认证系统还包括电子设备终端，所述方法包括：接收通过第一公众号链接触发的第一认证请求；获取登录所述第一公众号的第一用户身份信息，生成第一认证指示符，返回所述第一认证指示符至所述电子设备终端，其中，所述第一认证指示符用于标识登录所述第一公众号的电子设备终端信息；接收通过第二公众号链接触发的第二认证请求；获取登录所述第二公众号的第二用户身份信息，若所述第二认证请求包括所述第一认证指示符，则生成关联认证令牌，所述关联认证令牌分别对应所述第一用户身份信息和第二用户身份信息；返回所述关联认证令牌至所述电子设备终端。

上述账号认证方法中，通过生成用于标识登录所述第一公众号的电子设备终端信息的第一认证指示符来识别来自同一电子设备终端的公众号，在接收到第二公众号的认证请求时，通过判断认证请求中是否含有有效的第一认证指示符来判断所述第二公众号是否和第一公众号都来自同一电子设备终端，若认证请求中含有有效的第一认证指示符，则生成关联认证令牌来分别对应第一公众号和第二公众号的用户身份信息，从而达到账号合并的效果，整个账号合并流程不需要获取用户的微信授权信息，安全、便捷的实现账号打通，提升用户体验。

其中一种实施方式中，所述生成关联认证令牌，包括：当所述第二认证请求中包括的所述第一认证指示符的有效时间未超过预设时限，则生成所述关联认证令牌。

其中一种实施方式中，在返回所述第一认证指示符至所述电子设备终端时还返回用于表征第一用户身份信息的认证令牌，所述生成关联认证令牌之后，所述方法还包括：接收通过所述第一公众号链接触发的第三认证请求，所述第三认证请求包括所述用于表征第一用户身份信息的认证令牌；若所述用于表征第一用户身份信息的认证令牌中包括的第一用户身份信息与所述关联认证令牌对应的所述第一用户身份信息一致，则返回所述关联认证令牌至所述电子设备终端。

其中一种实施方式中，所述关联认证令牌分别对应的所述第一用户身份信息和第二用户身份信息均对应合并存储区，所述合并存储区用于存储用户个人信息，所述方法还包括：接收通过所述第一公众号链接或第二公众号链接触发的访问请求；当所述访问请求中包括有所述关联认证令牌，判断所述关联认证令牌是否有效，若是，则从所述合并存储区中获取所述关联认证令牌对应的用户个人信息。

第二方面，本申请实施例提供一种账号认证方法，应用于账号认证系统的电子设备终端，所述账号认证系统还包括认证服务器，所述方法包括：响应于用户通过服务平台客户端展示的第一公众号链接触发的认证指令，向所述认证服务器发送第一认证请求；接收所述认证服务器返回的第一认证指示符，将所述第一认证指示符存储于所述电子设备终端中对应服务平台客户端的客户端存储区，其中，所述第一认证指示符用于标识登录第一公众号的电子设备终端信息；响应于用户通过服务平台客户端展示的第二公众号链接触发的认证指令，向所述认证服务器发送第二认证请求，在所述第二认证请求中添加所述第一认证指示符；接收所述认证服务器返回的关联认证令牌，将所述关联认证令牌存储于所述第二公众号对应的存储区。

其中一种实施方式中，所述方法还包括：向所述认证服务器发送第一认证请求后，接收所述认证服务器返回的用于表征第一用户身份信息的认证令牌，将所述表征第一用户身份信息的认证令牌存储于所述第一公众号对应的存储区；响应于用户通过所述第一公众号链接再次触发的认证指令，向所述认证服务器发送第三认证请求，其中，所述第三认证请求中包括所述用于表征第一用户身份信息的认证令牌；接收所述认证服务器返回的关联认证令牌；在所述第一公众号对应的存储区中用所述关联认证令牌覆盖所述用于表征第一用户身份信息的认证令牌。

其中一种实施方式中，所述终端存储区包括文本文件cookie。

第三方面，本申请实施例提供一种认证服务器，应用于账号认证系统，所述账号认证系统还包括电子设备终端，所述认证服务器包括：接收模块，用于接收通过第一公众号链接触发的第一认证请求；指示符生成模块，用于获取登录所述第一公众号的第一用户身份信息，生成第一认证指示符，返回所述第一认证指示符至所述电子设备终端，其中，所述第一认证指示符用于标识登录所述第一公众号的电子设备终端信息；所述接收模块，还用于接收通过第二公众号链接触发的第二认证请求；关联令牌生成模块，用于获取登录所述第二公众号的第二用户身份信息，若所述第二认证请求包括所述第一认证指示符，则生成关联认证令牌，所述关联认证令牌分别对应所述第一用户身份信息和第二用户身份信息；返回模块，用于返回所述关联认证令牌至所述电子设备终端。

其中一种实施方式中，所述关联令牌生成模块，还用于当所述第二认证请求中包括的所述第一认证指示符的有效时间未超过预设时限，则生成所述关联认证令牌。

其中一种实施方式中，所述接收模块，还用于接收通过所述第一公众号链接触发的第三认证请求，所述第三认证请求包括所述用于表征第一用户身份信息的认证令牌；所述返回模块，还用于若所述用于表征第一用户身份信息的认证令牌中包括的第一用户身份信息与所述关联认证令牌对应的所述第一用户身份信息一致，则返回所述关联认证令牌至所述电子设备终端。

其中一种实施方式中，所述装置还包括：所述接收模块，还用于接收通过所述第一公众号链接或第二公众号链接触发的访问请求；个人信息获取模块，用于当所述访问请求中包括有所述关联认证令牌，判断所述关联认证令牌是否有效，若是，则从所述合并存储区中获取所述关联认证令牌对应的用户个人信息。

第四方面，本申请实施例提供一种电子设备终端，应用于账号认证系统，所述账号认证系统还包括认证服务器，所述电子设备终端包括：发送模块，用于响应于用户通过服务平台客户端展示的第一公众号链接触发的认证指令，向所述认证服务器发送第一认证请求；存储模块，用于接收所述认证服务器返回的第一认证指示符，将所述第一认证指示符存储于所述电子设备终端中对应所述服务平台客户端的客户端存储区，其中，所述第一认证指示符用于标识登录第一公众号的电子设备终端信息；所述发送模块，还用于响应于用户通过服务平台客户端展示的第二公众号链接触发的认证指令，向所述认证服务器发送第二认证请求，在所述第二认证请求中添加所述第一认证指示符；所述存储模块，还用于接收所述认证服务器返回的关联认证令牌，将所述关联认证令牌存储于所述第二公众号对应的存储区。

其中一种实施方式中，所述装置还包括：所述存储模块，还用于向所述认证服务器发送第一认证请求后，接收所述认证服务器返回的用于表征第一用户身份信息的认证令牌，将所述表征第一用户身份信息的认证令牌存储于所述第一公众号对应的存储区；所述发送模块，还用于响应于用户通过所述第一公众号链接再次触发的认证指令，向所述认证服务器发送第三认证请求，其中，所述第三认证请求中包括所述用于表征第一用户身份信息的认证令牌；关联令牌接收模块，用于接收所述认证服务器返回的关联认证令牌；所述存储模块，还用于在所述第一公众号对应的存储区中用所述关联认证令牌覆盖所述用于表征第一用户身份信息的认证令牌。

第五方面，本申请实施例提供一种认证服务器，包括：至少一个处理器；以及与所述处理器通信连接的至少一个存储器，其中：所述存储器存储有可被所述处理器执行的程序指令，所述处理器调用所述程序指令能够执行上述账号认证方法。

第六方面，本申请实施例提供一种电子设备终端，包括：至少一个处理器；以及与所述处理器通信连接的至少一个存储器，其中：所述存储器存储有可被所述处理器执行的程序指令，所述处理器调用所述程序指令能够执行上述账号认证方法。

应当理解的是，本申请实施例的第二～六方面与本申请实施例的第一方面的技术方案一致，各方面及对应的可行实施方式所取得的有益效果相似，不再赘述。

【附图说明】

为了更清楚地说明本申请实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本说明书的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。

图1为本申请一个实施例提供的账号认证方法的流程示意图；

图2为本申请一个实施例提供的将关联认证令牌存储于第一公众号对应存储区的流程示意图；

图3为本申请一个实施例提供的多服务平台客户端的账号认证方法的流程示意图；

图4为本申请另一个实施例提供的账号认证方法的流程示意图；

图5为本申请一个实施例提供的认证服务器的结构示意图；

图6为本申请另一个实施例提供的认证服务器的结构示意图；

图7为本申请一个实施例提供的电子设备终端的结构示意图；

图8为本申请再一个实施例提供的认证服务器的结构示意图；

图9为本申请另一个实施例提供的电子设备终端的结构示意图；

图10为本申请再一个实施例提供的电子设备终端的结构示意图。

【具体实施方式】

为了更好的理解本说明书的技术方案，下面结合附图对本申请实施例进行详细描述。

应当明确，所描述的实施例仅仅是本说明书一部分实施例，而不是全部的实施例。基于本说明书中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本说明书保护的范围。

在本申请实施例中使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本说明书。在本申请实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。

现有技术中，随着服务平台上公众号(例如微信公众号)的广泛使用以及互联网业务的蓬勃发展，多公众号多域名是业务发展的必然结果，同一机构不同业务线会申请多个公众号，进而一个用户会在同一机构的服务器上产生多个账号，造成用户体验差，机构业务联动困难，在此背景下，对同一个用户在多个公众号产生的多个账号进行打通是对于业务发展和用户体验急需解决的首要需求，而服务平台提供的账号打通方法流程繁琐，服务平台例如微信，需要引导用户授权操作，效率低下，体验不佳。

图1为本申请实施例提供的一种账号认证方法的流程图，如图所示，账号认证方法在认证服务器处的步骤包括：

步骤S101，接收通过第一公众号链接触发的第一认证请求。

可选地，对于初次登录公众号链接的用户账号，因认证请求中未携带有标识用户身份信息的认证令牌Token，故认证服务器在接收到该公众号链接时无法识别该公众号对应的用户身份信息，无法进行资源匹配，需先将公众号链接发送给服务平台服务器进行身份认证，以获取用户身份信息。服务平台服务器进行相关身份认证的具体方法流程采用现有技术，此处不再赘述。

步骤S102，获取登录所述第一公众号的第一用户身份信息，生成第一认证指示符，返回所述第一认证指示符至所述电子设备终端，其中，所述第一认证指示符用于标识登录所述第一公众号的电子设备终端信息。

可选地，服务平台服务器在识别到该公众号链接所对应的第一用户身份信息后，将第一用户身份信息发送至认证服务器，认证服务器基于该第一用户身份信息生成对应的第一认证令牌和用于标识登录第一公众号的电子设备终端信息的第一认证标识符，例如pToken，并将第一用户身份信息、第一认证令牌，例如TokenA、第一认证标识符pToken以及三者间的对应关系存储至存储器中，返回第一认证令牌TokenA和第一认证标识符pToken至电子设备终端。需要说明的是，电子设备终端信息包括以下之一或组合：设备硬件信息、用于展示公众号内容的服务平台客户端的客户端信息，例如微信客户端信息。

步骤S103，接收通过第二公众号链接触发的第二认证请求。

可选地，在认证服务器接收到通过第二公众号链接触发的第二认证请求时，同样会对该第二公众号链接进行身份信息匹配查询，若未查询到对应用户身份信息，则仍需先将第二公众号链接发送给服务平台服务器进行身份认证，以获取对应的第二用户身份信息。

步骤S104，获取登录所述第二公众号的第二用户身份信息，若所述第二认证请求包括所述第一认证指示符，则生成关联认证令牌，所述关联认证令牌分别对应所述第一用户身份信息和第二用户身份信息。

可选地，在认证服务器获取到第二公众号对应的第二用户身份信息后，需根据第二用户身份信息生成对应的第二认证令牌，例如TokenB。

可选地，若第二认证请求中未包括第一认证标识符pToken，则认证服务器判定登录第一公众号和第二公众号的电子设备终端信息的所属电子设备终端信息不同，生成用于标识登录第二公众号的电子设备终端信息的第二认证标识符，存储第二认证标识符、第二认证令牌TokenB、第二用户身份信息以及三者间的对应关系。

可选地，若第二认证请求中包括第一认证标识符pToken，则认证服务器判定登录第一公众号和第二公众号的电子设备终端信息的所属电子设备终端信息相同，生成关联认证令牌，例如TokenC，将第一用户身份信息和第二用户身份信息分别与关联认证令牌TokenC对应，并存储关联认证令牌TokenC以及关联认证令牌TokenC与第一用户身份信息和第二用户身份信息间的对应关系。

需要说明的是，以服务平台为微信平台为例，上述的用户身份信息可以是需授权登录获得的微信用户身份信息UnionID，也可以是非授权登录的普通用户身份信息OpenID，以实际需求为准，具体的用户身份信息获取方式可在用户进行公众号链接登录时进行选择，例如，授权登录方式下会出现授权弹窗，经用户触发授权后经服务平台服务器匹配获取UnionID；非授权登录方式下不会出现授权弹窗，仅生成OpenID。

其中一种实施方式中，当第二认证请求中包括的第一认证指示符的有效时间未超过预设时限，则生成关联认证令牌。

可选地，出于安全机制，第一认证指示符pToken需设置有效时间，若第二认证请求中包括的第一认证指示符的有效时间未超过预设时限，则可生成关联认证令牌；若第一认证指示符的有效时间超过预设时限，则停止生成关联认证令牌，此时可仅进行第二用户身份信息与第二认证令牌TokenB的关联，待第一公众号链接再次发送认证请求并延长第一认证指示符的有效时间后，进行进一步的匹配关联合并。

其中一种实施方式中，当第一用户身份信息和第二用户身份信息中含有不同的用户身份信息，则不进行用户身份信息的匹配关联合并，不同的用户身份信息例如不同的UnionID、不同的手机号等。

其中一种实施方式中，认证服务端在生成Token时，会使用服务平台客户端的用户代理(UserAgent，UA)作为干扰码对数据进行加密，并返回Token、UA至电子设备终端，电子设备终端进行请求时，会同时传入Token、UA，服务端使用UA对Token解密，从而验证用户的身份，不同的UA会导致在服务端解析Token失败，从而实现了一定程度的防冒充。当认证服务器判断到携带第一认证指示符的第二认证请求中包含的UA和认证服务器中的对应UA不相同时，则不进行用户身份信息的匹配关联合并，仅针对用户身份信息生成对应认证令牌。

其中一种实施方式中，关联认证令牌分别对应的第一用户身份信息和第二用户身份信息均对应合并存储区，合并存储区用于存储用户个人信息，接收通过所述第一公众号链接或第二公众号链接触发的访问请求；当访问请求中包括有关联认证令牌，判断关联认证令牌是否有效，若是，则从合并存储区中获取关联认证令牌对应的用户个人信息。

可选地，在进行第一用户身份信息和第二用户身份信息的关联后，会通过关联认证令牌将第一用户身份信息对应的存储区A和第二用户身份信息对应的存储区B进行关联，从而形成合并存储区，合并存储区中存储有用户个人信息，例如用户的订单信息、商城积分信息和浏览记录等。

其中一种实施方式中，在进行第一用户身份信息和第二用户身份信息的关联后，认证服务器接收到通过第一公众号链接或第二公众号链接触发的访问请求时，首先判断访问请求中是否包括有效的关联认证令牌，若是，则从合并存储区中获取关联认证令牌对应的用户个人信息，从而进行展示；第一用户身份信息和第二用户身份信息间未进行合并时，认证服务器接收到通过第一公众号链接或第二公众号链接触发的访问请求时，首先判断访问请求中包括的第一认证令牌或第二认证令牌是否与存储在存储器中的第一认证令牌或第二认证令牌一致以及第一认证令牌或第二认证令牌是否在有效期内，若与存储器中一致并且在有效期内，则从第一用户身份信息对应的存储区A或第二用户身份信息对应的存储区B中获取对应的用户个人信息。

步骤S105，返回关联认证令牌至电子设备终端。

可选地，此时，认证服务器根据不同的数据合并情况返回的数据内容也不同，例如，在第二认证请求中包括第一认证标识符时，返回关联认证令牌TokenC；在第二认证请求中未包括第一认证标识符时，返回第二认证令牌TokenB和第二认证标识符；在第二认证请求中包括的第一认证指示符的有效时间超过预设时限时，返回第二认证令牌TokenB和第二认证标识符。

其中一种实施方式中，在接收到通过第一公众号链接触发的第三认证请求时，将第三认证请求中包括的第一认证令牌中含有的第一用户身份信息与关联认证令牌对应的第一用户身份信息相比较，若一致，则返回关联认证令牌至电子设备终端。

可选地，在接收通过第一公众号链接触发的第一认证请求后会对应生成第一认证令牌TokenA，并将第一用户身份信息与第一认证令牌TokenA关联，但在认证服务器利用关联认证令牌TokenC关联第一用户身份信息和第二用户身份信息后，在认证服务器的存储器中第一用户身份信息对应的认证令牌从第一认证令牌TokenA变为关联认证令牌TokenC，但因数据关联动作是响应于第二认证请求进行的，故此时数据返回的对象为第二公众号，即此时电子设备终端处的第一公众号的认证令牌还未从第一认证令牌TokenA变为关联认证令牌TokenC，需要在下次接收通过第一公众号链接触发的认证请求时才能进行认证令牌的刷新。

可选地，在认证服务器再次接收到第一公众号链接触发的第三认证请求时，此时的第三认证请求中包括第一认证令牌TokenA，但认证服务器的存储器中第一用户身份信息对应的认证令牌为关联认证令牌TokenC，经判断第一认证令牌TokenA和关联认证令牌TokenC中所含的用户身份信息一致后，认证服务器返回关联认证令牌TokenC至电子设备终端，以实现电子设备终端处的认证令牌的替换，使其与认证服务器处的数据表现一致。

上述账号认证方法中，认证服务器通过生成用于标识所述第一公众号的电子设备终端信息的第一认证指示符来标识来自同一电子设备终端的公众号，在接收到第二公众号的认证请求时，通过判断认证请求中是否含有有效的第一认证指示符来判断所述第二公众号是否和第一公众号都来自同一用户，若认证请求中含有有效的第一认证指示符，则生成关联认证令牌来分别对应第一公众号和第二公众号的用户身份信息，从而达到账号合并的效果，整个账号合并流程不需要获取用户的微信授权信息，安全、便捷的实现账号打通，提升用户体验。

如图1所示，账号认证方法在电子设备终端处的步骤包括：

步骤S201，响应于用户通过服务平台客户端展示的第一公众号链接触发的认证指令，向所述认证服务器发送第一认证请求。

可选地，用户通过第一公众号链接触发认证指令的方式包括直接点击链接对应的虚拟按钮、输入对应查询文本触发链接等。

步骤S202，接收所述认证服务器返回的第一认证指示符，将所述第一认证指示符存储于所述电子设备终端中对应所述服务平台客户端的客户端存储区，其中，所述第一认证指示符用于标识登录第一公众号的电子设备终端信息。

其中一种实施方式中，客户端存储区包括文本文件cookie，电子设备终端将第一认证指示符存储在对应的文本文件cookie中。

步骤S203，响应于用户通过所述服务平台客户端展示的第二公众号链接触发的认证指令，向所述认证服务器发送第二认证请求，在所述第二认证请求中添加所述第一认证指示符。

可选地，认证服务器返回第一认证指示符时，会在接口域名下通过http协议的set-cookie命令来使电子设备终端在后续发送认证请求时能够自动返回cookie中的第一认证指示符。

可选地，电子设备终端在进行第二认证请求的发送时，若第一公众号和第二公众号属于同一客户端，则电子设备终端通过在http请求头中获取Cookie中的相应命令字符来自动携带第一认证指示符。

步骤S204，接收所述认证服务器返回的关联认证令牌，将所述关联认证令牌存储于所述第二公众号对应的存储区。

其中一种实施方式中，接收所述第一认证指示符时还接收所述认证服务器返回的用于表征第一用户身份信息的认证令牌，将关联认证令牌存储于第一公众号对应的存储区的方法流程示意图如图2所示，包括：

步骤S2041，响应于用户通过所述第一公众号链接再次触发的认证指令，向所述认证服务器发送第三认证请求。

可选地，电子设备终端在向认证服务器发送第一认证请求后，除会接收到认证服务器返回的第一认证指示符外，还会接收到认证服务器返回的用于表征第一用户身份信息的第一认证令牌，电子设备终端将第一认证令牌存储于所述第一公众号对应的存储区中。但在电子设备终端发送第二公众号链接发送的认证请求，并且认证服务器完成第一用户身份信息和第二用户身份信息的关联后，认证服务器会生成关联认证令牌，并将关联认证令牌分别与第一用户身份信息和第二用户身份信息对应，电子设备终端在接收认证服务器返回的关联认证令牌后，将其存储在第二公众号对应的存储区，故在认证服务器的存储器中第一用户身份信息对应的认证令牌从第一认证令牌变为关联认证令牌，但此时电子设备终端处的第一公众号对应的认证令牌还未从第一认证令牌变为关联认证令牌，即此时第三认证请求中携带的认证令牌仍为第一认证令牌。

步骤S2042，接收所述认证服务器返回的关联认证令牌。

可选地，认证服务器在判断出电子设备终端发送的第三认证请求中包括的第一认证令牌与自身存储器中存储的关联认证令牌不一致时，判断第一认证令牌中包含的用户身份信息与关联认证令牌中包含的用户身份信息是否一致，若一致，则认证服务器将关联认证令牌返回至电子设备终端中。

步骤S2043，在所述第一公众号对应的存储区中用所述关联认证令牌覆盖所述认证令牌。

可选地，电子设备终端接收到认证服务器后，将第一公众号对应的存储区中以关联认证令牌覆盖第一认证令牌，以实现认证令牌的替换。

其中一种实施方式中，若电子设备终端中有多个客户端以实现不同服务平台账号的同时登录，此时的电子设备终端中便存储有多个不同的认证指示符，这些认证指示符存储于对应服务平台客户端的客户端存储区中，但认证指示符会因用户清理电子设备终端的客户端存储区而消灭，电子设备终端需要再次进行认证请求来获取对应认证指示符。

例如，同一电子设备终端中，对于在不同服务平台客户端登录的两个服务平台账号的认证指示符也需分别存储，例如账号A和账号B，第一公众号在账号A上显示，账号A在服务平台客户端A上登录，第二公众号在账号B上显示，账号B在服务平台客户端B上登录，相应账号认证方法流程如图3所示，步骤包括：

步骤S301，电子设备终端响应于用户通过第一公众号链接触发的认证指令，向认证服务器发送第一认证请求。

步骤S302，所述认证服务器接收所述第一认证请求，根据所述第一认证请求获取所述第一公众号的第一用户身份信息。

步骤S303，生成用于标识所述第一公众号的服务平台客户端信息的第一认证指示符，并根据第一用户身份信息生成第一认证令牌，存储第一认证指示符、第一认证令牌和第一用户身份信息以及三者间的对应关系，返回所述第一认证指示符和第一认证令牌至所述电子设备终端。

步骤S304，电子设备终端接收第一认证指示符和第一认证令牌，将第一认证指示符存储于服务平台客户端A对应的客户端存储区，将第一认证令牌存储于第一公众号对应的存储区中。

步骤S305，电子设备终端响应于用户通过第二公众号链接触发的认证指令，向认证服务器发送第二认证请求。

步骤S306，所述认证服务器接收所述第二认证请求，根据所述第二认证请求获取所述第二公众号的第二用户身份信息。

步骤S307，认证服务器生成用于标识所述第二公众号的服务平台客户端信息的第二认证指示符，并根据第二用户身份信息生成第二认证令牌，存储第二认证指示符、第二认证令牌和第二用户身份信息以及三者间的对应关系，返回所述第二认证指示符和第二认证令牌至所述电子设备终端。

步骤S308，电子设备终端接收第二认证指示符和第二认证令牌，将第二认证指示符存储于服务平台客户端B对应的客户端存储区，将第二认证令牌存储于第二公众号对应的存储区中。

上述账号认证方法中，电子设备终端通过将认证指示符存储于服务平台客户端对应的客户端存储区中，由此在发送认证请求至认证服务器时可自动携带用于标识包括客户端信息在内的电子设备终端信息的认证指示符，便于认证服务器获取公众号链接的对应客户端信息，辨别哪些公众号来自同一服务平台客户端，由此进行账号打通，提升用户体验。

如图4所示，为方便理解，以上述的服务平台为微信服务平台为例，本发明实施例提供一个具体场景下的方法流程，所述方法包括：

步骤S401，在电子设备终端的服务平台客户端中触发第一公众号链接的认证请求，发送第一认证请求。

步骤S402，认证服务器接收到第一认证请求后，判断第一认证请求中是否含有认证服务器生成的认证令牌Token，若未包括认证服务器生成的认证令牌Token，则将第一认证请求发送至微信服务器，以获取登录第一公众号对应的第一用户身份信息，依照第一用户身份信息生成第一认证令牌Token，为便于区分，针对依照第一用户身份信息生成的第一认证令牌称为TokenA；判断第一认证请求中是否含有认证指示符pToken，若未含有，则生成相应的第一认证指示符pToken，存储第一用户身份信息、第一认证令牌TokenA、第一认证标识符pToken以及三者间的对应关系存储至认证服务器的存储器中，将第一认证指示符pToken和第一认证令牌TokenA返回至电子设备终端。

步骤S403，电子设备终端接收到第一认证指示符pToken和第一认证令牌TokenA后，将第一认证指示符pToken存储至对应服务平台客户端的客户端存储区，例如cookie，将第一认证令牌TokenA存储至第一公众号对应的存储区中。

步骤S404，电子设备终端携带第一认证令牌TokenA发送访问请求至认证服务器。

步骤S405，认证服务器判断第一认证令牌TokenA是否有效，若有效，则在第一认证令牌TokenA对应的存储区中获取对应的用户个人信息，并返回电子设备终端。

步骤S406，在电子设备终端的同一服务平台客户端中触发第二公众号链接的认证请求，发送第二认证请求，其中，因第一公众号和第二公众号在同一服务平台客户端中，故在发送第二认证请求时会自动携带第一认证指示符pToken。

步骤S407，认证服务器接收到第二认证请求后，判断第二认证请求中是否含有认证服务器生成的认证令牌，若未包括认证服务器生成的认证令牌Token，则将第二认证请求发送至微信服务器，以获取第二公众号对应的第二用户身份信息，依照第二用户身份信息生成第二认证令牌Token，为加以区分，依照第二用户身份信息生成的第二认证令牌为TokenB，判断第二认证请求中是否含有认证指示符pToken；若含有，则查询存储器中相同认证指示符对应的用户身份信息，生成关联认证令牌Token，为加以区分，生成的关联认证令牌称为TokenC，用关联认证令牌TokenC对应第一用户身份信息和第二用户身份信息，存储关联认证令牌TokenC以及关联认证令牌TokenC与第一用户身份信息和第二用户身份信息间的对应关系，返回关联认证令牌TokenC至电子设备终端。

步骤S408，电子设备终端接收到关联认证令牌TokenC后，将关联认证令牌TokenC存储至第二公众号对应的存储区中。

步骤S409，在电子设备终端的服务平台客户端中触发第一公众号链接的认证请求，发送第三认证请求，其中，第三认证请求中包括第一认证令牌TokenA。

步骤S410，认证服务器接收到第三认证请求后，判断第三认证请求中携带的用于标识第一用户身份信息的第一认证令牌TokenA是否与自身存储器中的相应认证令牌一致，但此时自身存储器中对应第一用户身份信息的认证令牌为关联认证令牌，故判定第三认证请求的认证令牌携带错误，返回关联认证令牌TokenC。

步骤S411，电子设备终端接收到关联认证令牌TokenC后将其存储至第一公众号对应的存储区中，携带关联认证令牌TokenC通过第一公众号发送访问请求。

步骤S412，认证服务器接收访问请求，判断访问请求中包括的认证令牌TokenC是否与自身存储器中的认证令牌一致且有效，若一致且有效，则获取关联认证令牌TokenC对应的存储区中对应的用户个人信息，并返回电子设备终端。

上述账号认证方法中，通过认证服务器中生成用于标识登录所述第一公众号的电子设备终端信息的第一认证指示符来判断来自同一电子设备终端的公众号，该公众号存储于电子设备终端的服务平台的客户端存储区中，可在电子设备终端发送认证请求时通过http请求头自动携带第一认证指示符，认证服务器通过判断认证请求中是否含有有效的第一认证指示符来判断所述第二公众号是否和第一公众号都来自同一服务平台客户端，若认证请求中含有有效的第一认证指示符，则生成关联认证令牌来分别对应第一公众号和第二公众号的用户身份信息，从而达到账号合并的效果。

本申请实施例还提供一种认证服务器，应用于账号认证系统，所述账号认证系统还包括电子设备终端，如图5所示，所述认证服务器50包括：

接收模块501，用于接收通过第一公众号链接触发的第一认证请求；

指示符生成模块502，用于获取登录所述第一公众号的第一用户身份信息，生成第一认证指示符，返回所述第一认证指示符至所述电子设备终端，其中，所述第一认证指示符用于标识所述第一公众号的电子设备终端信息；

所述接收模块501，还用于接收通过第二公众号链接触发的第二认证请求；

关联令牌生成模块503，用于获取登录所述第二公众号的第二用户身份信息，若所述第二认证请求包括所述第一认证指示符，则生成关联认证令牌，所述关联认证令牌分别对应所述第一用户身份信息和第二用户身份信息；

返回模块504，用于返回所述关联认证令牌至所述电子设备终端。

其中一种实施方式中，所述关联令牌生成模块503，还用于当所述第二认证请求中包括的所述第一认证指示符的有效时间未超过预设时限，则生成所述关联认证令牌。

其中一种实施方式中，如图6所示，所述返回模块504，还用于在接收到通过所述第一公众号链接触发的第三认证请求时，若所述第三认证请求中未包括有所述关联认证令牌，返回所述关联认证令牌至所述电子设备终端。

其中一种实施方式中，所述认证服务器还包括：所述接收模块501，还用于接收通过所述第一公众号链接或第二公众号链接触发的访问请求；数据获取模块505，用于当所述访问请求中包括有所述关联认证令牌，判断所述关联认证令牌是否有效，若是，则从所述合并存储区中获取所述关联认证令牌对应的用户个人信息。

本申请实施例还提供一种电子设备终端，应用于账号认证系统，所述账号认证系统还包括认证服务器，如图7所示，所述电子设备终端60包括：

发送模块601，用于响应于用户通过第一公众号链接触发的认证指令，向所述认证服务器发送第一认证请求；

存储模块602，用于接收所述认证服务器返回的所述第一认证指示符，将所述第一认证指示符存储于所述电子设备终端中对应服务平台客户端的客户端存储区，其中，所述第一认证指示符用于标识第一公众号的电子设备终端信息，所述服务平台客户端用于展示所述第一公众号和第二公众号；

所述发送模块601，还用于响应于用户通过第二公众号链接触发的认证指令，向所述认证服务器发送第二认证请求，在所述第二认证请求中添加所述第一认证指示符；

所述存储模块602，还用于接收所述认证服务器返回的关联认证令牌，将所述关联认证令牌存储于所述第二公众号对应的存储区。

其中一种实施方式中，所述发送模块601，还用于响应于用户通过所述第一公众号链接再次触发的认证指令，向所述认证服务器发送第三认证请求，其中，所述第三认证请求中包括所述认证令牌；所述存储模块602，还用于在所述第一公众号对应的存储区中用所述关联认证令牌覆盖所述认证令牌。

如图8所示，本申请实施例还提供了一种认证服务器的结构示意图，该认证服务器可以包括至少一个处理器；以及与上述处理器通信连接的至少一个存储器，其中：存储器存储有可被处理器执行的程序指令，上述处理器调用上述程序指令能够执行本说明书图1～图4所示实施例提供的账号认证方法。

如图9所示，本申请实施例还提供了一种电子设备终端的结构示意图，该电子设备终端可以包括至少一个处理器；以及与上述处理器通信连接的至少一个存储器，其中：存储器存储有可被处理器执行的程序指令，上述处理器调用上述程序指令能够执行本说明书图1～图4所示实施例提供的账号认证方法。

如图10所示，本申请实施例还提供一种电子设备终端的结构示意图，上述电子设备终端100可以包括至少一个处理器110；以及与上述处理器通信连接的至少一个存储器，其中：存储器存储有可被处理器执行的程序指令，上述处理器调用上述程序指令能够执行本说明书图1～图4所示实施例提供的账号认证方法。

其中，上述电子设备终端可以为智能手机、平板电脑或笔记本电脑等智能电子设备，本实施例对上述电子设备终端的形式不作限定。

可以理解的是，本发明实施例示意的结构并不构成对电子设备终端的具体限定。在本发明另一些实施例中，电子设备终端可以包括比图示更多或更少的部件，或者组合某些部件，或者拆分某些部件，或者不同的部件布置。图示的部件可以以硬件，软件或软件和硬件的组合实现。

处理器110可以包括一个或多个处理单元，例如：处理器110可以包括应用处理器(application processor，AP)，调制解调处理器，图形处理器(graphics processingunit，GPU)，图像信号处理器(image signal processor，ISP)，控制器，视频编解码器，数字信号处理器(digital signal processor，DSP)，基带处理器，和/或神经网络处理器(neural-network processing unit，NPU)等。其中，不同的处理单元可以是独立的器件，也可以集成在一个或多个处理器中。

控制器可以根据指令操作码和时序信号，产生操作控制信号，完成取指令和执行指令的控制。

处理器110中还可以设置存储器，用于存储指令和数据。在一些实施例中，处理器110中的存储器为高速缓冲存储器。该存储器可以保存处理器110刚用过或循环使用的指令或数据。如果处理器110需要再次使用该指令或数据，可从所述存储器中直接调用。避免了重复存取，减少了处理器110的等待时间，因而提高了系统的效率。

处理器110通过运行存储在内部存储器121中的程序，从而执行各种功能应用以及数据处理，例如实现本发明图1～图4所示实施例提供的账号认证方法。

电子设备终端100的无线通信功能可以通过天线1，天线2，移动通信模块150，无线通信模块160，调制解调处理器以及基带处理器等实现。

天线1和天线2用于发射和接收电磁波信号。电子设备终端100中的每个天线可用于覆盖单个或多个通信频带。不同的天线还可以复用，以提高天线的利用率。例如：可以将天线1复用为无线局域网的分集天线。在另外一些实施例中，天线可以和调谐开关结合使用。

电子设备终端100通过GPU，显示屏194，以及应用处理器等实现显示功能。GPU为图像处理的微处理器，连接显示屏194和应用处理器。GPU用于执行数学和几何计算，用于图形渲染。处理器110可包括一个或多个GPU，其执行程序指令以生成或改变显示信息。

显示屏194用于显示图像，视频等。显示屏194包括显示面板。显示面板可以采用液晶显示屏(liquid crystal display，LCD)，有机发光二极管(organic light-emittingdiode，OLED)，有源矩阵有机发光二极体或主动矩阵有机发光二极体(active-matrixorganic light emitting diode的，AMOLED)，柔性发光二极管(flex light-emittingdiode，FLED)，Miniled，MicroLed，Micro-oLed，量子点发光二极管(quantum dot lightemitting diodes，QLED)等。在一些实施例中，电子设备终端100可以包括1个或N个显示屏194，N为大于1的正整数。

电子设备终端100可以通过ISP，摄像头193，视频编解码器，GPU，显示屏194以及应用处理器等实现拍摄功能。

ISP用于处理摄像头193反馈的数据。例如，拍照时，打开快门，光线通过镜头被传递到摄像头感光元件上，光信号转换为电信号，摄像头感光元件将所述电信号传递给ISP处理，转化为肉眼可见的图像。ISP还可以对图像的噪点，亮度，肤色进行算法优化。ISP还可以对拍摄场景的曝光，色温等参数优化。在一些实施例中，ISP可以设置在摄像头193中。

摄像头193用于捕获静态图像或视频。物体通过镜头生成光学图像投射到感光元件。感光元件可以是电荷耦合器件(charge coupled device，CCD)或互补金属氧化物半导体(complementary metal-oxide-semiconductor，CMOS)光电晶体管。感光元件把光信号转换成电信号，之后将电信号传递给ISP转换成数字图像信号。ISP将数字图像信号输出到DSP加工处理。DSP将数字图像信号转换成标准的RGB，YUV等格式的图像信号。在一些实施例中，电子设备终端100可以包括1个或N个摄像头193，N为大于1的正整数。

数字信号处理器用于处理数字信号，除了可以处理数字图像信号，还可以处理其他数字信号。例如，当电子设备终端100在频点选择时，数字信号处理器用于对频点能量进行傅里叶变换等。

视频编解码器用于对数字视频压缩或解压缩。电子设备终端100可以支持一种或多种视频编解码器。这样，电子设备终端100可以播放或录制多种编码格式的视频，例如：动态图像专家组(moving picture experts group，MPEG)1，MPEG2，MPEG3，MPEG4等。

内部存储器121可以用于存储计算机可执行程序代码，所述可执行程序代码包括指令。内部存储器121可以包括存储程序区和存储数据区。其中，存储程序区可存储操作系统，至少一个功能所需的应用程序(比如声音播放功能，图像播放功能等)等。存储数据区可存储电子设备终端100使用过程中所创建的数据(比如音频数据，电话本等)等。此外，内部存储器121可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件，闪存器件，通用闪存存储器(universal flash storage，UFS)等。处理器110通过运行存储在内部存储器121的指令，和/或存储在设置于处理器中的存储器的指令，执行电子设备终端100的各种功能应用以及数据处理。

本申请实施例还提供一种计算机可读存储介质，其上存储有计算机指令，该指令被处理器执行时实现上述账号认证方法的步骤。可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。

上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下，在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外，在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中，多任务处理和并行处理也是可以的或者可能是有利的。

在本发明实施例的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本说明书的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外，在不相互矛盾的情况下，本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。

流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为，表示包括一个或更多个用于实现定制逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分，并且本说明书的优选实施方式的范围包括另外的实现，其中可以不按所示出或讨论的顺序，包括根据所涉及的功能按基本同时的方式或按相反的顺序，来执行功能，这应被本说明书的实施例所属技术领域的技术人员所理解。

取决于语境，如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”或“响应于检测”。类似地，取决于语境，短语“如果确定”或“如果检测(陈述的条件或事件)”可以被解释成为“当确定时”或“响应于确定”或“当检测(陈述的条件或事件)时”或“响应于检测(陈述的条件或事件)”。

在本说明书所提供的几个实施例中，应该理解到，所揭露的系统、装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如，多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

另外，在本说明书各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能单元的形式实现。

上述以软件功能单元的形式实现的集成的单元，可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中，包括若干指令用以使得一台计算机装置(可以是个人计算机，服务器，或者网络装置等)或处理器(processor)执行本说明书各个实施例所述方法的部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM)、随机存取存储器(RAM)、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述仅为本说明书的较佳实施例而已，并不用以限制本说明书，凡在本说明书的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本说明书保护的范围之内。

Claims (10)

1.一种账号认证方法，应用于账号认证系统的认证服务器，所述账号认证系统还包括电子设备终端，其特征在于，所述方法包括：

接收通过第一公众号链接触发的第一认证请求；

获取登录所述第一公众号的第一用户身份信息，生成第一认证指示符，返回所述第一认证指示符至所述电子设备终端，其中，所述第一认证指示符用于标识登录所述第一公众号的电子设备终端信息；

接收通过第二公众号链接触发的第二认证请求；

获取登录所述第二公众号的第二用户身份信息，若所述第二认证请求包括所述第一认证指示符，则生成关联认证令牌，所述关联认证令牌分别对应所述第一用户身份信息和第二用户身份信息；

返回所述关联认证令牌至所述电子设备终端。

2.如权利要求1所述的方法，其特征在于，所述生成关联认证令牌，包括：

当所述第二认证请求中包括的所述第一认证指示符的有效时间未超过预设时限，则生成所述关联认证令牌。

3.如权利要求1或2所述的方法，其特征在于，在返回所述第一认证指示符至所述电子设备终端时还返回用于表征第一用户身份信息的认证令牌；所述生成关联认证令牌之后，所述方法还包括：

接收通过所述第一公众号链接触发的第三认证请求，所述第三认证请求包括所述用于表征第一用户身份信息的认证令牌；

若所述用于表征第一用户身份信息的认证令牌中包括的第一用户身份信息与所述关联认证令牌对应的所述第一用户身份信息一致，则返回所述关联认证令牌至所述电子设备终端。

4.如权利要求3所述的方法，其特征在于，所述关联认证令牌分别对应的所述第一用户身份信息和第二用户身份信息均对应合并存储区，所述合并存储区用于存储用户个人信息，所述方法还包括：

接收通过所述第一公众号链接或第二公众号链接触发的访问请求；

当所述访问请求中包括有所述关联认证令牌，判断所述关联认证令牌是否有效，若是，则从所述合并存储区中获取所述关联认证令牌对应的用户个人信息。

5.一种账号认证方法，应用于账号认证系统的电子设备终端，所述账号认证系统还包括认证服务器，其特征在于，所述方法包括：

响应于用户通过服务平台客户端展示的第一公众号链接触发的认证指令，向所述认证服务器发送第一认证请求；

接收所述认证服务器返回的第一认证指示符，将所述第一认证指示符存储于所述电子设备终端中对应所述服务平台客户端的客户端存储区，其中，所述第一认证指示符用于标识登录第一公众号的电子设备终端信息；

响应于用户通过所述服务平台客户端展示的第二公众号链接触发的认证指令，向所述认证服务器发送第二认证请求，在所述第二认证请求中添加所述第一认证指示符；

接收所述认证服务器返回的关联认证令牌，将所述关联认证令牌存储于所述第二公众号对应的存储区。

6.如权利要求5所述的方法，其特征在于，所述方法还包括：

向所述认证服务器发送第一认证请求后，接收所述认证服务器返回的用于表征第一用户身份信息的认证令牌，将所述表征第一用户身份信息的认证令牌存储于所述第一公众号对应的存储区；

响应于用户通过所述第一公众号链接再次触发的认证指令，向所述认证服务器发送第三认证请求，其中，所述第三认证请求中包括所述用于表征第一用户身份信息的认证令牌；

接收所述认证服务器返回的关联认证令牌；

在所述第一公众号对应的存储区中用所述关联认证令牌覆盖所述用于表征第一用户身份信息的认证令牌。

7.如权利要求5或6所述的方法，其特征在于，所述客户端存储区包括文本文件cookie。

8.一种认证服务器，应用于账号认证系统，所述账号认证系统还包括电子设备终端，其特征在于，所述认证服务器包括：

接收模块，用于接收通过第一公众号链接触发的第一认证请求；

指示符生成模块，用于获取登录所述第一公众号的第一用户身份信息，生成第一认证指示符，返回所述第一认证指示符至所述电子设备终端，其中，所述第一认证指示符用于标识登录所述第一公众号的电子设备终端信息；

所述接收模块，还用于接收通过第二公众号链接触发的第二认证请求；

关联令牌生成模块，用于获取登录所述第二公众号的第二用户身份信息，若所述第二认证请求包括所述第一认证指示符，则生成关联认证令牌，所述关联认证令牌分别对应所述第一用户身份信息和第二用户身份信息；

返回模块，用于返回所述关联认证令牌至所述电子设备终端。

9.一种电子设备终端，应用于账号认证系统，所述账号认证系统还包括认证服务器，其特征在于，所述电子设备终端包括：

发送模块，用于响应于用户通过服务平台客户端展示的第一公众号链接触发的认证指令，向所述认证服务器发送第一认证请求；

存储模块，用于接收所述认证服务器返回的第一认证指示符，将所述第一认证指示符存储于所述电子设备终端中对应所述服务平台客户端的客户端存储区，其中，所述第一认证指示符用于标识登录第一公众号的电子设备终端信息；

所述发送模块，还用于响应于用户通过所述服务平台客户端展示的第二公众号链接触发的认证指令，向所述认证服务器发送第二认证请求，在所述第二认证请求中添加所述第一认证指示符；

所述存储模块，还用于接收所述认证服务器返回的关联认证令牌，将所述关联认证令牌存储于所述第二公众号对应的存储区。

10.一种认证服务器，其特征在于，包括：

至少一个处理器；以及

与所述处理器通信连接的至少一个存储器，其中：所述存储器存储有可被所述处理器执行的程序指令，所述处理器调用所述程序指令能够执行如权利要求1至4任一所述的方法。

Images