CN115941267A - 一种跨平台登录的方法和装置 - Google Patents
一种跨平台登录的方法和装置 Download PDFInfo
- Publication number
- CN115941267A CN115941267A CN202211361210.4A CN202211361210A CN115941267A CN 115941267 A CN115941267 A CN 115941267A CN 202211361210 A CN202211361210 A CN 202211361210A CN 115941267 A CN115941267 A CN 115941267A
- Authority
- CN
- China
- Prior art keywords
- user
- platform
- information
- login
- user information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种跨平台登录的方法和装置,涉及多平台互联互通技术领域。跨平台登录的方法的一具体实施方式包括:接收用户在第一平台发送的跳转指令,确定所述跳转指令指示的第二平台;从所述第一平台获取所述用户的第一用户信息,根据所述第一用户信息和互信登录配置信息,确定所述用户在所述第二平台的第二用户信息;根据所述第二用户信息,从所述第二平台获取所述用户的登录态信息;根据所述用户的登录态信息登录所述第二平台。该实施方式能够实现不同平台之间的跳转登录,提高不同平台之间跳转登录的普遍适用性,降低相关研发成本,减少用户操作,提高用户的平台使用体验。
Description
技术领域
本发明涉及多平台互联互通技术领域,尤其涉及一种跨平台登录的方法和装置。
背景技术
互联网平台开展业务合作时,通常涉及不同互联网平台之间的跳转登录,以访问更多相关内容。使用互联网平台需要登录账号,而不同互联网平台具有不同的账号体系,因此,从一个互联网平台跳转登录另一个互联网平台时,需要获取另一个互联网平台的登录状态。
在实现本发明的过程中,发明人发现现有技术至少存在如下问题:
登录状态的获取过程繁琐,用户体验不佳;针对不同互联网平台的跳转登录,没有统一的解决方案。
发明内容
有鉴于此,本发明实施例提供一种跨平台登录的方法和装置,能够简化跳转登录操作,提高跳转登录效率,提高跳转登录的普遍适用性,降低研发成本。
为实现上述目的,根据本发明实施例的第一方面,提供一种跨平台登录的方法,包括:
接收用户在第一平台发送的跳转指令,确定所述跳转指令指示的第二平台;
从所述第一平台获取所述用户的第一用户信息,根据所述第一用户信息和互信登录配置信息,确定所述用户在所述第二平台的第二用户信息;
根据所述第二用户信息,从所述第二平台获取所述用户的登录态信息;
根据所述用户的登录态信息登录所述第二平台。
可选地,在根据所述第一用户信息和互信登录配置信息确定所述用户在所述第二平台的第二用户信息之前,所述方法还包括:
响应于所述用户通过所述第一平台或所述第二平台发出的授信请求,跳转至用户授权页面;接收所述用户通过所述用户授权页面配置的互信登录配置信息。
可选地,所述互信登录配置信息包括平台标识;所述跳转指令包括所述用户在所述第一平台的用户编码;从所述第一平台获取所述用户的第一用户信息,包括:
根据所述用户编码和所述第一平台的平台标识,查询所述用户在所述第一平台的用户令牌;
根据所述用户令牌从所述第一平台获取所述用户的第一用户信息。
可选地,所述互信登录配置信息还包括登录接口和用户信息查询接口;从所述第一平台获取所述用户的第一用户信息,包括:
根据所述用户编码和所述第一平台的平台标识,调用所述第一平台的登录接口,查询所述用户在所述第一平台的用户令牌;根据所述用户令牌调用所述第一平台的用户信息查询接口,获取所述用户的第一用户信息。
可选地,所述互信登录配置信息包括用户信息存储权限;所述方法还包括:
在从所述第一平台获取所述用户的第一用户信息之后,根据所述第一平台对应的用户信息存储权限,存储所述第一用户信息中的部分或全部信息;
和/或,在确定所述用户在所述第二平台的第二用户信息之后,根据所述第二平台对应的用户信息存储权限,存储所述第二用户信息中的部分或全部信息。
可选地,所述互信登录配置信息包括以下各项信息的绑定关系:所述第一平台的平台标识、所述用户在所述第一平台的用户信息,以及所述第二平台的平台标识、所述用户在所述第二平台的用户信息;根据所述第一用户信息和互信登录配置信息确定所述用户在所述第二平台的第二用户信息,包括:
确定所述互信登录配置信息中与所述用户在所述第一平台的用户信息绑定的绑定记录;
遍历所述绑定记录,以获取与所述第一平台的用户信息绑定的所述用户在所述第二平台的用户信息。
可选地,根据所述第二用户信息从所述第二平台获取所述用户的登录态信息,包括:
从所述第二平台的缓存数据中查询所述用户在第二平台的登录状态记录;
在所述登录状态记录的生成时间在有效期内的情况下,以所述登录状态记录作为所述用户在所述第二平台的登录态信息。
可选地,所述方法还包括:
在根据所述第一用户信息和互信登录配置信息未确定出所述第二用户信息的情况下,或者在未从所述第二平台获取到所述用户的登录态信息的情况下,跳转至所述第二平台的登录页面;
接收用户基于所述登录页面登录所述第二平台之后,所述第二平台返回的所述第二用户信息和登录态信息;
将所述第二用户信息与所述第一平台的用户信息进行绑定,得到对应的绑定记录,根据所述绑定记录更新所述互信登录配置信息。
根据本发明实施例的第二方面,提供一种跨平台登录的装置,包括:
第一确定模块,用于接收用户第一平台发送的跳转指令,确定所述跳转指令指示的第二平台;
第二确定模块,用于从所述第一平台获取所述用户的第一用户信息,根据所述第一用户信息和互信登录配置信息,确定所述用户在所述第二平台的第二用户信息;
获取模块,用于根据所述第二用户信息,从所述第二平台获取所述用户的登录态信息;
登录模块,用于根据所述用户的登录态信息登录所述第二平台。
可选地,所述装置还包括:
第一跳转模块,用于响应于所述用户通过所述第一平台或所述第二平台发出的授信请求,跳转至用户授权页面;
第一接收模块,用于接收所述用户通过所述用户授权页面配置的互信登录配置信息。
可选地,所述互信登录配置信息包括平台标识;所述跳转指令包括所述用户在所述第一平台的用户编码;从所述第一平台获取所述用户的第一用户信息,包括:
根据所述用户编码和所述第一平台的平台标识,查询所述用户在所述第一平台的用户令牌;
根据所述用户令牌从所述第一平台获取所述用户的第一用户信息。
可选地,所述互信登录配置信息还包括登录接口和用户信息查询接口;从所述第一平台获取所述用户的第一用户信息,包括:
根据所述用户编码和所述第一平台的平台标识,调用所述第一平台的登录接口,查询所述用户在所述第一平台的用户令牌;根据所述用户令牌调用所述第一平台的用户信息查询接口,获取所述用户的第一用户信息。
可选地,所述装置还包括:
第一存储模块,用于在从所述第一平台获取所述用户的第一用户信息之后,根据所述第一平台对应的用户信息存储权限,存储所述第一用户信息中的部分或全部信息;
和/或,第二存储模块,用于在确定所述用户在所述第二平台的第二用户信息之后,根据所述第二平台对应的用户信息存储权限,存储所述第二用户信息中的部分或全部信息。
可选地,所述互信登录配置信息包括以下各项信息的绑定关系:所述第一平台的平台标识、所述用户在所述第一平台的用户信息,以及所述第二平台的平台标识、所述用户在所述第二平台的用户信息;根据所述第一用户信息和互信登录配置信息确定所述用户在所述第二平台的第二用户信息,包括:
确定所述互信登录配置信息中与所述用户在所述第一平台的用户信息绑定的绑定记录;
遍历所述绑定记录,以获取与所述第一平台的用户信息绑定的所述用户在所述第二平台的用户信息。
可选地,根据所述第二用户信息从所述第二平台获取所述用户的登录态信息,包括:
从所述第二平台的缓存数据中查询所述用户在第二平台的登录状态记录;
在所述登录状态记录的生成时间在有效期内的情况下,以所述登录状态记录作为所述用户在所述第二平台的登录态信息。
可选地,所述装置还包括:
第二跳转模块,用于在根据所述第一用户信息和互信登录配置信息未确定出所述第二用户信息的情况下,或者在未从所述第二平台获取到所述用户的登录态信息的情况下,跳转至所述第二平台的登录页面;
第二接收模块,用于接收用户基于所述登录页面登录所述第二平台之后,所述第二平台返回的所述第二用户信息和登录态信息;
更新模块,用于将所述第二用户信息与所述第一平台的用户信息进行绑定,得到对应的绑定记录,根据所述绑定记录更新所述互信登录配置信息。
根据本发明实施例的第三方面,提供一种电子设备,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行时,所述一个或多个处理器实现上述任一实施例所述的方法。
根据本发明实施例的第四方面,提供一种计算机可读介质,其上存储有计算机程序,所述程序被处理器执行时实现上述任一实施例所述的方法。
上述发明中的一个实施例具有如下优点或有益效果:通过互信登录配置信息关联不同平台之间的用户信息,从而获取对应登录态信息完成跳转登录,能够简化跳转登录过程,提高跳转登录效率,提高跳转登录的普遍适用性;接收用户通过用户授权页面配置的互信登录配置信息,能够确认用户同意使用本发明实施例提出的互信登录方案,提高用户信息的安全性;根据用户编码和平台标识获取用户令牌,再根据用户令牌获取用户信息,能够进一步提高用户信息的安全性,避免信息泄露;通过登录接口和用户信息查询接口分别获取对应信息,能够使方法适配更多的技术载体,避免技术载体的局限性;根据用户信息存储权限,存储用户信息中的部分信息或全部信息,能够进一步提高用户信息的安全性,提供完善的用户信息管理机制;通过用户信息绑定记录,能够快速确定不同平台的用户信息之间的绑定关系,提高用户信息获取效率,简化跳转登录过程,进一步提高跳转登录效率,提高跳转登录的普遍适用性;设置登录状态的有效期,能够及时更新用户的登录状态,避免使用过期的登录状态完成跳转登录,进一步提高用户信息的安全性;接收用户基于登录平台返回的用户信息,并根据用户信息进行绑定,更新互信登录配置信息,能够减少用户在跳转登录时的操作,简化跳转登录过程,为用户提供良好的使用体验。
上述的非惯用的可选方式所具有的进一步效果将在下文中结合具体实施方式加以说明。
附图说明
附图用于更好地理解本发明,不构成对本发明的不当限定。其中:
图1是根据本发明实施例的跨平台登录的方法的主要流程的示意图;
图2是根据本发明一个可参考实施例的跨平台登录的方法的第一平台的场景示意图;
图3是根据本发明一个可参考实施例的非首次跨平台登录的方法的时序示意图;
图4是根据本发明另一个可参考实施例的首次跨平台登录的方法的时序示意图;
图5是根据本发明一个可参考实施例的跨平台登录的方法的用户信息的绑定记录的示意图;
图6是根据本发明一个可参考实施例的跨平台登录的方法的主要流程的示意图;
图7是根据本发明另一个可参考实施例的跨平台登录的方法的主要流程的示意图;
图8是根据本发明实施例的跨平台登录的装置的主要模块的示意图;
图9是本发明实施例可以应用于其中的示例性系统架构图;
图10是适于用来实现本发明实施例的终端设备或服务器的计算机系统的结构示意图。
具体实施方式
以下结合附图对本发明的示范性实施例做出说明,其中包括本发明实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本发明的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
需要说明的是,在不冲突的情况下,本发明实施例及实施例中的特征可以相互组合。
本公开设想负责采集、分析、公开、传输、存储或其他使用此类个人信息数据的实体将遵守既定的隐私政策和/或隐私实践。具体地,此类实体应当实行并坚持使用被公认为满足或超出对维护个人信息数据的隐私性和安全性的行业或政府要求的隐私政策和实践。此类政策应该能被用户方便地访问,并应随着数据的采集和/或使用变化而被更新。来自用户的个人信息应当被收集用于实体的合法且合理的用途,并且不在这些合法使用之外共享或出售。此外,应在收到用户知情同意后进行此类采集/共享。此外,此类实体应考虑采取任何必要步骤,保卫和保障对此类个人信息数据的访问,并确保有权访问个人信息数据的其他人遵守其隐私政策和流程。另外,这种实体可使其本身经受第三方评估以证明其遵守广泛接受的隐私政策和实践。此外,应当调整政策和实践,以便采集和/或访问的特定类型的个人信息数据,并适用于包括管辖范围的具体考虑的适用法律和标准。例如,在美国,对某些健康数据的收集或获取可能受联邦和/或州法律的管辖,诸如健康保险流通和责任法案(HIPAA);而其他国家的健康数据可能受到其他法规和政策的约束并应相应处理。因此,在每个国家应为不同的个人数据类型保持不同的隐私实践。
不管前述情况如何,本公开还预期用户选择性地阻止使用或访问个人信息数据的实施方案。即本公开预期可提供硬件元件和/或软件元件,以防止或阻止对此类个人信息数据的访问。例如,就访问或存储健康信息而言,本发明的技术可被配置为在注册服务期间或其后的任何时间允许用户选择“选择加入”或“选择退出”参与对个人信息数据的收集。在另一个示例中,用户可以选择不提供特定类型的健康相关信息。在又一个示例中,用户可以选择限制维持健康相关信息的时间长度或者完全禁止健康相关信息的存储。除了提供“选择加入”和“选择退出”选项外,本公开设想提供与访问或使用个人信息相关的通知。例如,可在下载应用时向用户通知其个人信息数据将被访问,然后就在个人信息数据被应用访问之前再次提醒用户。
此外,本公开的目的是应管理和处理个人信息数据以最小化无意或未经授权访问或使用的风险。一旦不再需要数据,通过限制数据收集和删除数据可最小化风险。此外,并且当适用时,包括在某些健康相关应用程序中,数据去标识可用于保护用户的隐私。可在适当时通过移除特定标识符(例如,出生日期等)、控制所存储数据的量或特异性(例如,在城市级别而不是在地址级别收集位置数据)、控制数据如何被存储(例如,在用户之间聚合数据)、和/或其他方法来促进去标识。
不同企业的互联网平台开展线上业务合作时,通常的合作模式是在一方企业的业务页面中嵌入另一方企业的业务页面、应用程序链接或小程序链接,以此作为进入另一方企业的互联网平台的入口。这种合作模式能够互相完善对方的互联网平台功能,使得不同企业在具有关联性的业务场景中互惠互利。而不同企业的互联网平台具有不同的账号体系,在从一方企业的互联网平台进入另一方企业的互联网平台时,需要获取另一方企业的互联网平台的登录态信息,才能使用户顺利地完成跳转登录,访问相关内容,实现平台之间的线上业务合作。
在实现跳转登录时,由于不同互联网平台的账号体系不同,需根据不同的账号体系研发不同的解决方案,研发成本高;通过直接二次登录的方式,能够降低研发成本,但是会增加用户操作,降低用户使用体验。
有鉴于此,根据本发明实施例的第一方面,提供一种跨平台登录的方法。
图1是根据本发明实施例的跨平台登录的方法的主要流程的示意图。如图1所示,根据本发明实施例的跨平台登录的方法主要包括如下的步骤S101至步骤S104。
步骤S101,接收用户在第一平台发送的跳转指令,确定所述跳转指令指示的第二平台。
在用户发送跳转指令之前,用户已经通过其在第一平台的账号登录至第一平台。用户所登录的第一平台的技术载体可以是HTML(Hyper Text Markup Language,超文本标记语言)页面、H5页面(即通过HTML5技术编写的页面)、应用软件或者小程序等等。接收用户在第一平台发送的跳转指令,对所述跳转指令进行解析,确定用户需要跳转的第二平台,即跳转指令指示的第二平台。
图2是根据本发明一个可参考实施例的跨平台登录的方法的第一平台的场景示意图。如图2所示,第一平台的技术载体是H5页面200,该页面包括:多个第一平台业务入口模块,以及与第一平台开展业务合作的A平台业务入口模块、B平台业务入口模块和C平台业务入口模块。示例性地,用户登录至第一平台,并进入H5页面200,用户在该页面上点击“A平台业务入口模块”,会从第一平台发送对应的跳转指令,该跳转指令包括跳转参数,该跳转参数指示用户请求跳转至A平台以访问对应的业务页面;接收用户在第一平台发送的跳转指令,获取其中的跳转参数,确定用户需要跳转的平台为A平台,即步骤S101中的第二平台。
图3是根据本发明一个可参考实施例的非首次跨平台登录的方法的时序示意图。如图3所示,该非首次跨平台登录的方法是由四方协作完成的,其中四方包括:用户、第一平台、第二平台和互信平台,互信平台用于执行本发明实施例所述的跨平台登录的方法;在发送跳转指令之前,用户通过第一平台的账号登录至第一平台,然后从第一平台向互信平台发送跳转指令,互信平台根据跳转指令,确定用户需要跳转的第二平台。
通过接收用户发送的跳转指令,能够快速确定用户需要跳转的第二平台,有利于提高跳转登录效率。
步骤S102,从所述第一平台获取所述用户的第一用户信息,根据所述第一用户信息和互信登录配置信息,确定所述用户在所述第二平台的第二用户信息。
第一用户信息是用户在第一平台存储的用户信息,能够指示用户在第一平台的登录账号,第一用户信息包括:用户在第一平台的用户id(例如,pin,个人身份识别码)、用户名称、用户性别、用户年龄、用户头像、用户在第一平台的社交信息、根据用户在第一平台的历史操作生成的用户偏好信息等等。第二用户信息是用户在第二平台存储的用户信息,能够指示用户在第二平台的登录账号,第二用户信息包括:用户在第二平台的用户id(例如,pin,个人身份识别码)、用户名称、用户性别、用户年龄、用户头像、用户在第二平台的社交信息、根据用户在第二平台的历史操作生成的用户偏好信息等等。
互信登录配置信息用于关联第一用户信息和第二用户信息,根据第一用户信息和互信登录配置信息,能够确定用户在第二平台的第二用户信息。通过互信登录配置信息能够查询到第一平台和第二平台的平台信息,平台信息包括:平台名称、平台图像标志、营业执照信息、平台联系人信息等等。
示例性地,互信登录配置信息是第一用户信息和第二用户信息的关联映射表,在从第一平台获取到用户的第一用户信息之后,从互信登录配置信息中获取与第一用户信息具有关联映射关系的用户信息,在与第一用户信息具有关联映射关系的用户信息中,确定用户在第二平台的第二用户信息。
根据第一用户信息和互信登录配置信息,能够快速确定用户在第二平台的第二用户信息,普遍适用于不同账号体系的平台之间,能够减少针对跳转登录的个性化开发,节约开发成本。
根据本发明一个可参考的实施例,在根据所述第一用户信息和互信登录配置信息确定所述用户在所述第二平台的第二用户信息之前,所述方法还包括:
响应于所述用户通过所述第一平台或所述第二平台发出的授信请求,跳转至用户授权页面;接收所述用户通过所述用户授权页面配置的互信登录配置信息。
在确定用户在第二平台的第二用户信息之前,需要确定用户已经授权跳转登录。在首次根据第一用户信息和互信登录配置信息确定用户的第二用户信息时,根据第一平台或第二平台发出的授信请求,跳转至用户授权页面,以引导用户完成跳转登录授权,用户在用户授权页面发出用户授权请求,通过解析用户授权请求,得到用户通过所述用户授权页面配置的包括用户授权信息的互信登录配置信息。
图4是根据本发明另一个可参考实施例的首次跨平台登录的方法的时序示意图。如图4所示,该首次跨平台登录的方法是由四方协作完成的,其中四方包括:用户、第一平台、第二平台和互信平台,互信平台用于执行本发明实施例所述的跨平台登录的方法;在首次跨平台登录时,需要用户完成跳转登录授权,用户使用第一平台账号登录至第一平台,在用户进行跳转登录之前,第一平台向用户发出授权请求,将用户当前页面跳转至用户授权页面,等待用户授权,互信平台接收用户通过用户授权页面配置的互信登录配置信息。
示例性地,用户授权页面包括用户权益、授权期限、意见反馈途径等用户授权须知,以及是否同意授权的选项,用户在阅读用户授权页面的信息之后,点击同意授权的选项,则发出用户授权请求,接收该用户授权请求,得到包括用户授权信息的互信登录配置信息,从而确定用户授权跳转登录。
在获取第二平台的第二用户信息之前,接收用户通过用户授权页面配置的互信登录配置信息,能够确保用户已经授权跳转登录,提高用户的账号安全性,避免用户多次授权操作,提高用户使用体验。
根据本发明另一个可参考的实施例,所述互信登录配置信息包括平台标识;所述跳转指令包括所述用户在所述第一平台的用户编码;从所述第一平台获取所述用户的第一用户信息,包括:
根据所述用户编码和所述第一平台的平台标识,查询所述用户在所述第一平台的用户令牌;根据所述用户令牌从所述第一平台获取所述用户的第一用户信息。
互信登录配置信息包括平台标识,根据平台标识能够确定对应的平台信息,每个平台具有唯一的平台标识。用户在第一平台发送的跳转指令包括用户在第一平台的用户编码,根据用户编码能够确定对应的用户信息,每个用户具有唯一的用户编码。用户编码可以是预先配置并存储在第一平台,在用户从第一平台发出跳转指令时作为跳转指令携带的参数;用户编码也可以是在用户从第一平台发出跳转指令时,根据跳转时间、会话属性,以及业务模块等信息临时生成的,并作为跳转指令携带的参数。
解析跳转指令得到用户编码,根据互信登录信息得到第一平台的平台标识,根据用户编码和平台标识,查询用户在第一平台的用户令牌,用户令牌能够验证用户身份,可以使用第三方生成工具或者自定义规则生成用户令牌,在获取到用户令牌之后,根据与第一平台预先约定的解析规则对用户令牌进行解析,得到解析后的用户令牌,根据解析后的用户令牌从第一平台获取用户的第一用户信息。
如图3所示,互信平台从第一平台发送的跳转指令中获取用户编码,根据用户编码向第一平台请求用户令牌,在获取到用户令牌之后,互信平台对用户令牌进行解析,得到解析后的用户令牌并向第一平台请求第一用户信息,第一用户信息响应互信平台请求,返回第一用户信息。
示例性地,第一平台的平台标识为“login001”,用户编码被预先配置并存储在第一平台,具体用户编码为“user001”,根据平台标识和用户编码得到用户令牌为“jeundksc”;之后对用户令牌进行解析,此处与第一平台预先约定的规则是“将奇数位的字母转换为字母表中的排序位置”,从而得到解析后的用户令牌为“0e21n4k19c”;根据解析后的用户令牌,获取第一平台的响应信息为:{”code”:”200”,”message”:”success”,”userid”:32111,”username”:”USER1”},其中“code”表示状态码,200表示状态正常,“message”表示获取第一用户信息的操作反馈,“success”表示操作成功,其余信息为用户的第一用户信息。
现有技术中的单点登录方式,基于多个平台具有相同的用户账号体系,能够在登录一个平台之后便可获得其他平台的授权而无需再次登录,但是这跳转登录种方式存在安全隐患,需要额外开发高保密性的安全验证机制,增加研发成本。
本发明实施例通过灵活设置用户编码,能够提高用户信息的安全性,避免泄露用户信息;通过用户令牌验证用户身份,提高跳转登录的安全性,增强跳转登录的抗风险能力,降低研发成本。
根据本发明又一个可参考的实施例,所述互信登录配置信息还包括登录接口和用户信息查询接口;从所述第一平台获取所述用户的第一用户信息,包括:
根据所述用户编码和所述第一平台的平台标识,调用所述第一平台的登录接口,查询所述用户在所述第一平台的用户令牌;根据所述用户令牌调用所述第一平台的用户信息查询接口,获取所述用户的第一用户信息。
互信登录配置信息包括登录接口和用户信息查询接口,登录接口用于查询用户在第一平台的用户令牌,用户信息查询接口用于获取用户在第一平台的第一用户信息。在获取到用户编码和第一平台的平台标识之后,调用第一平台的登录接口,发出用户令牌获取请求,其中用户编码和第一平台的平台标识为用户令牌获取请求携带的参数。在获取到用户令牌之后,根据与第一平台预先约定的规则对用户令牌进行解析,得到解析后的用户令牌,调用用户信息查询接口,发出用户信息获取请求,其中解析后的用户令牌为用户信息获取请求携带的参数,根据用户信息查询接口,获取到用户的第一用户信息。
示例性地,调用第一平台的登录接口生成的请求为“https://www.xxx.com/queryUserToken?userCode=user001&applicationId=app002”,其中,“www.xxx.com”为处理该请求的服务器,“queryUserToken”为登录接口,该请求携带两个参数,“userCode=user001”表示用户编码为“user001”,“applicationId=app002”表示第一平台的平台标识为“app002”,根据上述请求,能够获取用户令牌为“rY5gp.SE7Gr.mL6vC”;之后对用户令牌进行解析,得到解析后的用户令牌为“rYgp.SEGr.mLvC”;再调用第一平台的用户信息查询接口,生成的请求为“https://www.xxx.com/queryUserMessage?userToken=rYgp.SEGr.mLvC”,其中“queryUserMessage”为用户信息查询接口,该请求携带一个参数,“userToken=rYgp.SEGr.mLvC”表示解析后的用户令牌为“rYgp.SEGr.mLvC”;根据解析后的用户令牌得到用户的第一用户信息。
现有技术包括基于授信文档或授信协议提供授权服务,从而实现从第一平台跳转登录至第二平台,但是这种方法仅限于使用应用软件完成跳转登录,技术载体局限性大。而本发明实施例通过登录接口从第一平台获取用户令牌,通过用户信息查询接口从第一平台获取第一用户信息,能够避免技术载体的限制,提高跳转登录的普遍适用性。
根据本发明还一个可参考的实施例,所述互信登录配置信息包括用户信息存储权限;所述方法还包括:
在从所述第一平台获取所述用户的第一用户信息之后,根据所述第一平台对应的用户信息存储权限,存储所述第一用户信息中的部分或全部信息;
和/或,在确定所述用户在所述第二平台的第二用户信息之后,根据所述第二平台对应的用户信息存储权限,存储所述第二用户信息中的部分或全部信息。
互信登录配置信息还包括用户信息存储权限,用户信息存储权限包括若干种存储方式,具体包括:存储全部用户信息、根据用户需求存储对应用户信息,以及仅存储跳转登录所需的用户信息;其中,全部用户信息包括:用户在该平台的用户id(例如,pin,个人身份识别码)、用户名称、用户性别、用户年龄、用户头像、用户在该平台的社交信息(例如,用户在该平台关注的其他用户的用户id)等等;跳转登录所需的用户信息是能够指示用户在该平台的用户账号的用户信息,例如:跳转登录所需的用户信息是用户在该平台的pin,即用户个人身份识别码。用户也能够根据实际需求从全部用户信息中选择需要存储的用户信息,其中,跳转登录所需的用户信息是默认存储的用户信息,无需用户选择。
在首次登录授权跳转登录时,用户可以在用户授权页面选择自己需要的用户信息存储权限;用户也可以通过存储权限查询接口,查询用户信息存储权限,并修改对应的用户信息存储权限,修改实时生效。在从第一平台获取到用户的第一用户信息之后,和/或,在确定用户在第二平台的第二用户信息之后,根据用户信息存储权限,确定如何存储用户的第一用户信息、第二用户信息。
示例性地,用户设置的用户信息存储权限为:存储从第一平台获取到的第一用户信息的全部信息,存储第二用户信息中的用于跳转登录的部分信息;根据上述用户信息存储权限,存储对应的第一用户信息和第二用户信息,并丢弃用户信息存储权限未包括的第一用户信息和第二用户信息。
再示例性地,用户通过存储权限查询接口,查询到当前存储第一用户信息的全部信息,通过发送存储权限修改指令,将存储权限修改为:存储从第一平台获取到的第一用户信息的用于跳转登录的部分信息;该存储权限修改指令立即生效,并删除用于跳转登录之外的第一用户信息。
通过设置用户信息存储权限,能够让用户自主决定用户信息的处理方式,提高用户信息存储的灵活性,进一步提高用户信息的安全性,有利于用户信息的管理,提高用户使用体验。
根据本发明一个可参考的实施例,所述互信登录配置信息包括以下各项信息的绑定关系:所述第一平台的平台标识、所述用户在所述第一平台的用户信息,以及所述第二平台的平台标识、所述用户在所述第二平台的用户信息;根据所述第一用户信息和互信登录配置信息确定所述用户在所述第二平台的第二用户信息,包括:
确定所述互信登录配置信息中与所述用户在所述第一平台的用户信息绑定的绑定记录;
遍历所述绑定记录,以获取与所述第一平台的用户信息绑定的所述用户在所述第二平台的用户信息。
互信登录配置信息还包括说明用户、第一平台以及第二平台之间的绑定关系的绑定记录,绑定记录包括的具体信息为:第一平台的平台标识,用户在第一平台的第一用户信息,第二平台的平台标识,用户在第二平台的第二用户信息。在获取到第一用户信息之后,查询绑定记录,得到与用户在第一平台的第一用户信息绑定的绑定记录;用户通过第一平台跳转登录至其他平台之后,会生成对应的绑定记录,遍历该绑定记录,获取与第一平台的用户信息绑定的用户在第二平台的用户信息。
图5是根据本发明一个可参考实施例的跨平台登录的方法的用户信息的绑定记录的示意图。示例性地,如图5所示,同一个用户具有三条绑定记录,其中序号为1和2的绑定记录具有相同的第一平台,序号为2和3的绑定具有相同的第二平台;在第一平台为A公司001平台时,在获取到第一用户信息之后,根据绑定记录能够获取到与A公司001平台绑定的序号为1和2的两个绑定记录,在根据跳转指令确定的第二平台为C公司003平台的情况下,根据序号1的绑定记录,能够获取到对应的第二平台的用户信息为“C003user321”;在根据跳转指令确定的第二平台为D公司004平台的情况下,根据序号2的绑定记录,能够获取到对应的第二平台的用户信息为“D004user654”;在第一平台为B公司002平台时,在获取到第一用户信息之后,根据绑定记录能够获取到与B公司002平台绑定的序号为3的绑定记录,在根据跳转指令确定的第二平台为D公司004平台的情况下,根据序号3的绑定记录,能够获取到对应的第二平台的用户信息为“D004user654”。
根据用户、第一平台以及第二平台之间的绑定记录,能够快速确定第二用户信息,提高跳转登录效率,便于管理用户与第一平台和第二平台之间的绑定关系。
根据本发明一个另一个可参考的实施例,用户可以通过查询详情接口,查询绑定记录对应的详细情况,用户可以通过解除绑定接口,解除不同平台之间的绑定关系。在解除绑定关系时,删除对应的绑定记录,之后不能通过绑定记录查询到对应的第二平台的第二用户信息。如图5所示,示例性地,用户通过点击序号为1的绑定记录尾部的操作栏中的查询详情按钮,能够查询序号为1的绑定记录的详细情况,例如查询绑定时间、平台详细信息,用户详细信息,绑定操作日志等等;再示例性地,用户通过点击序号为2的绑定记录尾部的操作栏中的解除绑定按钮,能够解除用户在A公司001平台和D公司004平台之间的绑定关系,即删除序号为2的绑定记录,在用户再次通过跳转指令指示第二平台为D公司004平台的情况下,不能从绑定记录中获取到该第二平台的第二用户信息。
通过设置查询详细接口和解除绑定接口,能够灵活配置绑定关系,有利于管理用户信息和平台信息,进一步提高用户使用体验和用户信息安全性。
步骤S103,根据所述第二用户信息,从所述第二平台获取所述用户的登录态信息。
在得到第二用户信息之后,调用第二平台的登录态下发接口,向第二平台发送登录态获取请求,该登录态获取请求携带第二用户信息作为请求参数,从第二平台获取用户的登录态信息。登录态信息为用户登录第二平台的登录信息,具体包括:用户名称、用户标识、平台标识、用户在第二平台的会话属性等信息。
示例性地,如图3所示,在根据第一用户信息从互信平台存储的互信登录配置信息中获取到第二用户信息之后,互信平台根据第二用户信息向第二平台发送登录态获取请求,该登录态获取请求为“https://www.yyy.com/queryLoginState?userMessage=credit001”,其中“www.yyy.com”表示处理该请求的服务器,“queryLoginState”表示第二平台的登录态下发接口,“userMessage=credit001”表示第二用户信息为“credit001”,第二平台在收到第二用户信息之后,向互信平台返回对应的登录态信息。
通过第二用户信息,获取第二平台的登录态信息,能够减少用户操作,提高用户使用体验,提高用户信息的安全性,提高跳转登录效率。
根据本发明一个可参考的实施例,根据所述第二用户信息从所述第二平台获取所述用户的登录态信息,包括:
从所述第二平台的缓存数据中查询所述用户在第二平台的登录状态记录;
在所述登录状态记录的生成时间在有效期内的情况下,以所述登录状态记录作为所述用户在所述第二平台的登录态信息。
第二平台使用缓存存储登录态信息,并在生成登录态信息时设置有效期。根据第二用户信息在第二平台的缓存中获取对应的登录状态记录,在登录状态记录的生成时间未超过有效期的情况下,将登录状态记录作为用户在第二平台的登录态信息。
示例性地,第二用户信息为“credit002”,第二平台的缓存通过键值映射的方式存储了3条映射信息,包括:{credit001:loginstate01}、{credit002:loginstate02}、{credit003:loginstate03},其中,“:”之前的值表示映射信息的键,“:”之后的值表示与键关联的映射信息,数据类型为预先封装的对象类型,每条信息的有效期为8小时;通过查找以“credit002”为键的映射信息,确定第二用户信息对应的登录状态记录为“loginstate02”,查询“loginstate02”的生成时间为5小时,因为该生成时间未超过有效期,则将“loginstate02”作为用户在第二平台的登录态信息。
通过缓存存储登录态信息,能够提高登录态信息的获取效率,进一步提高跳转登录效率;为登录态信息设置有效期,能够避免登录态信息长期有效,进一步提高用户信息的安全性。
步骤S104,根据所述用户的登录态信息登录所述第二平台。
在获取到用户的登录态信息之后,根据跳转指令,确定跳转登录至第二平台的具体业务模块,根据登录态信息和具体业务模块地址,跳转登录至第二平台。
示例性地,如图3所示,在返回登录态信息之后,解析跳转指令,得到指示第二平台具体业务模块的指令参数,例如,指令参数为“redirectTo=corpE005X”,该指令参数指示跳转登录至E公司005平台的X业务模块,生成X业务模块对应的业务模块地址;然后根据登录态信息和具体业务模块地址,跳转登录至第二平台。
根据登录态信息登录第二平台,能够减少用户操作,提高用户体验,提高跳转登录效率。
根据本发明一个可参考的实施例,在根据所述第一用户信息和互信登录配置信息未确定出所述第二用户信息的情况下,或者在未从所述第二平台获取到所述用户的登录态信息的情况下,跳转至所述第二平台的登录页面;
接收用户基于所述登录页面登录所述第二平台之后,所述第二平台返回的所述第二用户信息和登录态信息;
将所述第二用户信息与所述第一平台的用户信息进行绑定,得到对应的绑定记录,根据所述绑定记录更新所述互信登录配置信息。
当用户首次使用本发明实施例所述的跨平台登录的方法跳转登录至第二平台时,由于没有对应的绑定记录(即无法确定第二用户信息)和登录态信息,不能自动实现跳转登录。在用户通过解除绑定等操作删除了第二用户信息之后,或者因登录态信息失效而未获取到用户的登录态信息时,也不能自动实现跳转登录。此时,向用户发送第二平台的登录页面,在用户登录第二平台之后,接收用户基于第二平台返回的第二用户信息和登录态信息,将第二用户信息与第一用户信息进行绑定,得到对应的绑定记录,将绑定记录添加至互信登录配置信息中。使用新生成的登录态信息替换第二平台缓存中对应的登录态信息。
示例性地,如图4所示,在未确定出第二用户信息的情况下,向第二平台发送第二用户信息获取请求,第二平台向用户发送第二平台登录页,用户在第二平台登录页登录成功之后,第二平台返回第二用户信息和登录态信息,根据返回的第二用户信息,生成第一用户信息与第二用户信息的绑定记录,把绑定记录存储在互信登录配置信息中。
获取第二用户信息,并将第一用户信息和第二用户信息进行绑定,使得用户进行一次登录操作即可实现自动登录跳转,减少用户操作,提高用户使用体验,减少平台之间个性化开发,降低研发成本,提高跳转登录效率。
图6是根据本发明一个可参考实施例的跨平台登录的方法的主要流程的示意图。如图6所示,所述跨平台登录的方法可以包括:
步骤S601,接收用户在第一平台发送跳转指令,确定跳转指令指示的第二平台;
步骤S602,判断用户是否授权互信登录,在用户授权互信登录的情况下,跳转至步骤S604,否则跳转至步骤S603;
步骤S603,跳转至用户授权页面,获取用户配置的互信登录配置信息;
步骤S604,根据跳转指令包括的用户编码和第一平台标识,查询用户在第一平台的用户令牌;
步骤S605,解析用户令牌,根据解析后的用户令牌,从第一平台获取用户的第一用户信息;
步骤S606,确定与第一用户信息绑定的绑定记录,遍历绑定记录,获取与第一用户信息绑定的第二平台的第二用户信息;
步骤S607,根据第二用户信息从第二平台获取登录状态;
步骤S608,判断登录态信息是否超过有效期,在登录态信息的生成时间超过有效期的情况下,跳转至步骤S609,否则,跳转至步骤S610;
步骤S609,跳转至第二平台登录页,在用户登录成功第二平台之后,获取第二平台返回的第二用户信息和登录态信息;
步骤S610,使用登录态信息登录第二平台。
上述本发明一个可参考实施例的跨平台登录的方法的具体实施内容,在上面所述跨平台登录的方法中已经详细说明了,故在此重复内容不再说明。
图7是根据本发明另一个可参考实施例的跨平台登录的方法的主要流程的示意图。如图7所示,所述跨平台登录的方法可以包括:
步骤S701,接收用户在第一平台发送跳转指令,确定跳转指令指示的第二平台;
步骤S702,查询互信登录配置信息包括的用户授权信息以确认用户授权互信登录;
步骤S703,根据跳转指令包括的用户编码和第一平台标识,查询用户在第一平台的用户令牌;
步骤S704,解析用户令牌,根据解析后的用户令牌,从第一平台获取用户的第一用户信息;
步骤S705,判断是否存储全部第一用户信息,在互信登录配置信息包括用户信息存储权限指示存储第一用户信息的全部信息的情况下,跳转至步骤S707,否则,跳转至步骤S706;
步骤S706,存储第一用户信息中的部分信息;
步骤S707,存储第一用户信息中的全部信息;
步骤S708,确定与第一用户信息绑定的绑定记录,遍历绑定记录,获取与第一用户信息绑定的第二平台的第二用户信息;
步骤S709,判断是否获取到第二用户信息,在获取到第二用户信息的情况下,跳转至步骤S712,否则,跳转至步骤S710;
步骤S710,跳转至第二平台登录页,在用户登录成功第二平台之后,获取第二平台返回的第二用户信息和登录态信息;
步骤S711,将第一用户信息和第二用户信息进行绑定,更新互登录信配置信息,使用登录态信息替换第二平台的缓存包括的对应登录态信息;
步骤S712,根据第二用户信息从第二平台获取登录状态,并确定登录态信息的生成时间未超过有效期;
步骤S713,使用登录态信息登录第二平台。
上述本发明另一个可参考实施例的跨平台登录的方法的具体实施内容,在上面所述跨平台登录的方法中已经详细说明了,故在此重复内容不再说明。
根据本发明实施例的第二方面,提供一种跨平台登录的装置。
图8是根据本发明实施例的跨平台登录的装置的主要模块示意图,如图8所示,所述跨平台登录的装置800主要包括:
第一确模块801,用于接收用户第一平台发送的跳转指令,确定所述跳转指令指示的第二平台;
第二确定模块802,用于从所述第一平台获取所述用户的第一用户信息,根据所述第一用户信息和互信登录配置信息,确定所述用户在所述第二平台的第二用户信息;
获取模块803,用于根据所述第二用户信息,从所述第二平台获取所述用户的登录态信息;
登录模块804,用于根据所述用户的登录态信息登录所述第二平台。
根据本发明一个可参考的实施例,所述跨平台登录的装置800还包括:
第一跳转模块,用于响应于所述用户通过所述第一平台或所述第二平台发出的授信请求,跳转至用户授权页面;
第一接收模块,用于接收所述用户通过所述用户授权页面配置的互信登录配置信息。
根据本发明一个可参考的实施例,所述互信登录配置信息包括平台标识;所述跳转指令包括所述用户在所述第一平台的用户编码;从所述第一平台获取所述用户的第一用户信息,包括:
根据所述用户编码和所述第一平台的平台标识,查询所述用户在所述第一平台的用户令牌;
根据所述用户令牌从所述第一平台获取所述用户的第一用户信息。
根据本发明一个可参考的实施例,所述互信登录配置信息还包括登录接口和用户信息查询接口;从所述第一平台获取所述用户的第一用户信息,包括:
根据所述用户编码和所述第一平台的平台标识,调用所述第一平台的登录接口,查询所述用户在所述第一平台的用户令牌;根据所述用户令牌调用所述第一平台的用户信息查询接口,获取所述用户的第一用户信息。
根据本发明一个可参考的实施例,所述跨平台登录的装置800还包括:
第一存储模块,用于在从所述第一平台获取所述用户的第一用户信息之后,根据所述第一平台对应的用户信息存储权限,存储所述第一用户信息中的部分或全部信息;
和/或,第二存储模块,用于在确定所述用户在所述第二平台的第二用户信息之后,根据所述第二平台对应的用户信息存储权限,存储所述第二用户信息中的部分或全部信息。
根据本发明一个可参考的实施例,所述互信登录配置信息包括以下各项信息的绑定关系:所述第一平台的平台标识、所述用户在所述第一平台的用户信息,以及所述第二平台的平台标识、所述用户在所述第二平台的用户信息;根据所述第一用户信息和互信登录配置信息确定所述用户在所述第二平台的第二用户信息,包括:
确定所述互信登录配置信息中与所述用户在所述第一平台的用户信息绑定的绑定记录;
遍历所述绑定记录,以获取与所述第一平台的用户信息绑定的所述用户在所述第二平台的用户信息。
根据本发明一个可参考的实施例,根据所述第二用户信息从所述第二平台获取所述用户的登录态信息,包括:
从所述第二平台的缓存数据中查询所述用户在第二平台的登录状态记录;
在所述登录状态记录的生成时间在有效期内的情况下,以所述登录状态记录作为所述用户在所述第二平台的登录态信息。
根据本发明一个可参考的实施例,所述跨平台登录的装置800还包括:
第二跳转模块,用于在根据所述第一用户信息和互信登录配置信息未确定出所述第二用户信息的情况下,或者在未从所述第二平台获取到所述用户的登录态信息的情况下,跳转至所述第二平台的登录页面;
第二接收模块,用于接收用户基于所述登录页面登录所述第二平台之后,所述第二平台返回的所述第二用户信息和登录态信息;
更新模块,用于将所述第二用户信息与所述第一平台的用户信息进行绑定,得到对应的绑定记录,根据所述绑定记录更新所述互信登录配置信息。
需要说明的是,在本发明实施例中所述跨平台登录的装置的具体实施内容,在上面所述跨平台登录的方法中已经详细说明了,故在此重复内容不再说明。
根据本发明实施例的技术方案,通过互信登录配置信息关联不同平台之间的用户信息,从而获取对应登录态信息完成跳转登录,能够简化跳转登录过程,提高跳转登录效率,提高跳转登录的普遍适用性;接收用户通过用户授权页面配置的互信登录配置信息,能够确认用户同意使用本发明实施例提出的互信登录方案,提高用户信息的安全性;根据用户编码和平台标识获取用户令牌,再根据用户令牌获取用户信息,能够进一步提高用户信息的安全性,避免信息泄露;通过登录接口和用户信息查询接口分别获取对应信息,能够使方法适配更多的技术载体,避免技术载体的局限性;根据用户信息存储权限,存储用户信息中的部分信息或全部信息,能够进一步提高用户信息的安全性,提供完善的用户信息管理机制;通过用户信息绑定记录,能够快速确定不同平台的用户信息之间的绑定关系,提高用户信息获取效率,简化跳转登录过程,进一步提高跳转登录效率,提高跳转登录的普遍适用性;设置登录状态的有效期,能够及时更新用户的登录状态,避免使用过期的登录状态完成跳转登录,进一步提高用户信息的安全性;接收用户基于登录平台返回的用户信息,并根据用户信息进行绑定,更新互信登录配置信息,能够减少用户在跳转登录时的操作,简化跳转登录过程,为用户提供良好的使用体验。
根据本发明实施例的第三方面,提供一种跨平台登录的电子设备,包括:一个或多个处理器;存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现本发明实施例第一方面提供的方法。
根据本发明实施例的第四方面,提供一种计算机可读介质,其上存储有计算机程序,所述程序被处理器执行时实现本发明实施例第一方面提供的方法。
图9示出了可以应用本发明实施例的跨平台登录的方法或者跨平台登录的装置的示例性系统架构900。
如图9所示,系统架构900可以包括终端设备901、902、903,网络904和服务器905。网络904用以在终端设备901、902、903和服务器905之间提供通信链路的介质。网络904可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
用户可以使用终端设备901、902、903通过网络904与服务器905交互,以接收或发送消息等。终端设备901、902、903上可以安装有各种通讯客户端应用,例如跨平台登录类应用、平台用户信息管理类应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件等(仅为示例)。
终端设备901、902、903可以是具有显示屏并且支持网页浏览的各种电子设备,包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。
服务器905可以是提供各种服务的服务器,例如对上游利用终端设备901、902、903所发来的跨平台登录的请求提供支持的后台管理服务器(仅为示例)。后台管理服务器可以接收用户在第一平台发送的跳转指令,确定所述跳转指令指示的第二平台;从所述第一平台获取所述用户的第一用户信息,根据所述第一用户信息和互信登录配置信息,确定所述用户在所述第二平台的第二用户信息;根据所述第二用户信息,从所述第二平台获取所述用户的登录态信息;根据所述用户的登录态信息登录所述第二平台;并将跨平台登录的情况(仅为示例)反馈给终端设备。
需要说明的是,本发明实施例所提供的跨平台登录的方法一般由服务器905执行,相应地,所述跨平台登录的装置一般设置在服务器905中。本发明实施例所提供的跨平台登录的方法也可以由终端设备901、902、903执行,相应地,所述跨平台登录的装置可以设置在终端设备901、902、903中。
应该理解,图9中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、网络和服务器。
下面参考图10,其示出了适于用来实现本发明实施例的终端设备的计算机系统1000的结构示意图。图10示出的终端设备仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
如图10所示,计算机系统1000包括中央处理单元(CPU)1001,其可以根据存储在只读存储器(ROM)1002中的程序或者从存储部分808加载到随机访问存储器(RAM)1003中的程序而执行各种适当的动作和处理。在RAM 1003中,还存储有系统1000操作所需的各种程序和数据。CPU 1001、ROM 1002以及RAM 1003通过总线1004彼此相连。输入/输出(I/O)接口1005也连接至总线1004。
以下部件连接至I/O接口1005:包括键盘、鼠标等的输入部分1006;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分1007;包括硬盘等的存储部分1008;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分1009。通信部分1009经由诸如因特网的网络执行通信处理。驱动器1010也根据需要连接至I/O接口1005。可拆卸介质1011,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器1010上,以便于从其上读出的计算机程序根据需要被安装入存储部分1008。
特别地,根据本发明公开的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本发明公开的实施例包括一种计算机程序,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分1009从网络上被下载和安装,和/或从可拆卸介质1011被安装。在该计算机程序被中央处理单元(CPU)1001执行时,执行本发明实施例的系统中限定的上述功能。
需要说明的是,本发明实施例所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本发明实施例中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本发明实施例中,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、电线、光缆、RF等等,或者上述的任意合适的组合。
附图中的流程图和框图,图示了按照本发明各种实施例的系统、方法和计算机程序的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图或流程图中的每个方框、以及框图或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本发明实施例中所涉及到的模块可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的模块也可以设置在处理器中,例如,可以描述为:一种处理器包括第一确定模块、第二确定模块、获取模块和登录模块,其中,这些模块的名称在某种情况下并不构成对该模块本身的限定,例如,第一确定模块还可以被描述为“接收用户第一平台发送的跳转指令以确定所述跳转指令指示的第二平台的模块”。
作为另一方面,本发明实施例还提供了一种计算机可读介质,该计算机可读介质可以是上述实施例中描述的设备中所包含的;也可以是单独存在,而未装配入该设备中。上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被一个该设备执行时,该设备实现如下方法:接收用户在第一平台发送的跳转指令,确定所述跳转指令指示的第二平台;从所述第一平台获取所述用户的第一用户信息,根据所述第一用户信息和互信登录配置信息,确定所述用户在所述第二平台的第二用户信息;根据所述第二用户信息,从所述第二平台获取所述用户的登录态信息;根据所述用户的登录态信息登录所述第二平台。
根据本发明实施例的技术方案,通过互信登录配置信息关联不同平台之间的用户信息,从而获取对应登录态信息完成跳转登录,能够简化跳转登录过程,提高跳转登录效率,提高跳转登录的普遍适用性;接收用户通过用户授权页面配置的互信登录配置信息,能够确认用户同意使用本发明实施例提出的互信登录方案,提高用户信息的安全性;根据用户编码和平台标识获取用户令牌,再根据用户令牌获取用户信息,能够进一步提高用户信息的安全性,避免信息泄露;通过登录接口和用户信息查询接口分别获取对应信息,能够使方法适配更多的技术载体,避免技术载体的局限性;根据用户信息存储权限,存储用户信息中的部分信息或全部信息,能够进一步提高用户信息的安全性,提供完善的用户信息管理机制;通过用户信息绑定记录,能够快速确定不同平台的用户信息之间的绑定关系,提高用户信息获取效率,简化跳转登录过程,进一步提高跳转登录效率,提高跳转登录的普遍适用性;设置登录状态的有效期,能够及时更新用户的登录状态,避免使用过期的登录状态完成跳转登录,进一步提高用户信息的安全性;接收用户基于登录平台返回的用户信息,并根据用户信息进行绑定,更新互信登录配置信息,能够减少用户在跳转登录时的操作,简化跳转登录过程,为用户提供良好的使用体验。
上述具体实施方式,并不构成对本发明实施例保护范围的限制。本领域技术人员应该明白的是,取决于设计要求和其他因素,可以发生各种各样的修改、组合、子组合和替代。任何在本发明实施例的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明实施例保护范围之内。
Claims (11)
1.一种跨平台登录的方法,其特征在于,包括:
接收用户在第一平台发送的跳转指令,确定所述跳转指令指示的第二平台;
从所述第一平台获取所述用户的第一用户信息,根据所述第一用户信息和互信登录配置信息,确定所述用户在所述第二平台的第二用户信息;
根据所述第二用户信息,从所述第二平台获取所述用户的登录态信息;
根据所述用户的登录态信息登录所述第二平台。
2.根据权利要求1所述的方法,其特征在于,在根据所述第一用户信息和互信登录配置信息确定所述用户在所述第二平台的第二用户信息之前,所述方法还包括:
响应于所述用户通过所述第一平台或所述第二平台发出的授信请求,跳转至用户授权页面;接收所述用户通过所述用户授权页面配置的互信登录配置信息。
3.根据权利要求1所述的方法,其特征在于,所述互信登录配置信息包括平台标识;所述跳转指令包括所述用户在所述第一平台的用户编码;从所述第一平台获取所述用户的第一用户信息,包括:
根据所述用户编码和所述第一平台的平台标识,查询所述用户在所述第一平台的用户令牌;
根据所述用户令牌从所述第一平台获取所述用户的第一用户信息。
4.根据权利要求3所述的方法,其特征在于,所述互信登录配置信息还包括登录接口和用户信息查询接口;从所述第一平台获取所述用户的第一用户信息,包括:
根据所述用户编码和所述第一平台的平台标识,调用所述第一平台的登录接口,查询所述用户在所述第一平台的用户令牌;根据所述用户令牌调用所述第一平台的用户信息查询接口,获取所述用户的第一用户信息。
5.根据权利要求1所述的方法,其特征在于,所述互信登录配置信息包括用户信息存储权限;所述方法还包括:
在从所述第一平台获取所述用户的第一用户信息之后,根据所述第一平台对应的用户信息存储权限,存储所述第一用户信息中的部分或全部信息;
和/或,在确定所述用户在所述第二平台的第二用户信息之后,根据所述第二平台对应的用户信息存储权限,存储所述第二用户信息中的部分或全部信息。
6.根据权利要求5所述的方法,其特征在于,所述互信登录配置信息包括以下各项信息的绑定关系:所述第一平台的平台标识、所述用户在所述第一平台的用户信息,以及所述第二平台的平台标识、所述用户在所述第二平台的用户信息;根据所述第一用户信息和互信登录配置信息确定所述用户在所述第二平台的第二用户信息,包括:
确定所述互信登录配置信息中与所述用户在所述第一平台的用户信息绑定的绑定记录;
遍历所述绑定记录,以获取与所述第一平台的用户信息绑定的所述用户在所述第二平台的用户信息。
7.根据权利要求1所述的方法,其特征在于,根据所述第二用户信息从所述第二平台获取所述用户的登录态信息,包括:
从所述第二平台的缓存数据中查询所述用户在第二平台的登录状态记录;
在所述登录状态记录的生成时间在有效期内的情况下,以所述登录状态记录作为所述用户在所述第二平台的登录态信息。
8.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在根据所述第一用户信息和互信登录配置信息未确定出所述第二用户信息的情况下,或者在未从所述第二平台获取到所述用户的登录态信息的情况下,跳转至所述第二平台的登录页面;
接收用户基于所述登录页面登录所述第二平台之后,所述第二平台返回的所述第二用户信息和登录态信息;
将所述第二用户信息与所述第一平台的用户信息进行绑定,得到对应的绑定记录,根据所述绑定记录更新所述互信登录配置信息。
9.一种跨平台登录的装置,其特征在于,包括:
第一确定模块,用于接收用户第一平台发送的跳转指令,确定所述跳转指令指示的第二平台;
第二确定模块,用于从所述第一平台获取所述用户的第一用户信息,根据所述第一用户信息和互信登录配置信息,确定所述用户在所述第二平台的第二用户信息;
获取模块,用于根据所述第二用户信息,从所述第二平台获取所述用户的登录态信息;
登录模块,用于根据所述用户的登录态信息登录所述第二平台。
10.一种电子设备,其特征在于,包括:
一个或者多个处理器;
存储装置,用于存储一个或者多个程序,
当所述一个或者多个程序被所述一个或者多个处理器执行时,所述一个或者多个处理器实现如权利要求1-8中任一所述的方法。
11.一种计算机可读介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现如权利要求1-8中任一所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211361210.4A CN115941267A (zh) | 2022-11-02 | 2022-11-02 | 一种跨平台登录的方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211361210.4A CN115941267A (zh) | 2022-11-02 | 2022-11-02 | 一种跨平台登录的方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115941267A true CN115941267A (zh) | 2023-04-07 |
Family
ID=86699741
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211361210.4A Pending CN115941267A (zh) | 2022-11-02 | 2022-11-02 | 一种跨平台登录的方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115941267A (zh) |
-
2022
- 2022-11-02 CN CN202211361210.4A patent/CN115941267A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111488595B (zh) | 用于实现权限控制的方法及相关设备 | |
| US9621357B2 (en) | System and method for providing consent management | |
| US10193844B1 (en) | Secure cloud-based messaging and storage | |
| US9311679B2 (en) | Enterprise social media management platform with single sign-on | |
| JP6444855B2 (ja) | クエリ言語を使用してウェブ・サービスに対するアクセス制御を修正する方法 | |
| US8635679B2 (en) | Networked identity framework | |
| CN106341234B (zh) | 一种授权方法及装置 | |
| US9306922B2 (en) | System and method for common on-behalf authorization protocol infrastructure | |
| US9047643B2 (en) | Method of extending web service application programming interfaces using query languages | |
| JP7491967B2 (ja) | グループベースコミュニケーションシステムにおいて外部許可提供及び外部メッセージングコミュニケーションリクエストを管理する装置及び方法 | |
| US20120317624A1 (en) | Method for managing access to protected resources and delegating authority in a computer network | |
| CN110958237A (zh) | 一种权限校验的方法和装置 | |
| US9398075B2 (en) | Communication system, communication apparatus, communication method, and storage medium | |
| CN103716326A (zh) | 一种资源访问方法及用户资源网关 | |
| CN111062024A (zh) | 一种应用登录方法和装置 | |
| WO2010149222A1 (en) | Attribute management | |
| CN104685511A (zh) | 策略管理系统、id提供者系统以及策略评价装置 | |
| US20140013447A1 (en) | Method for User Access Control in a Multitenant Data Management System | |
| US9497195B2 (en) | System, method of disclosing information, and apparatus | |
| CN105075174A (zh) | 服务关系和通信管理 | |
| US9824227B2 (en) | Simulated control of a third-party database | |
| US20230214508A1 (en) | Systems and Methods to Provide Temporary Document Access for Secure File Sharing | |
| CN116089661A (zh) | 数据访问控制的方法和装置 | |
| CN115941267A (zh) | 一种跨平台登录的方法和装置 | |
| US20160366125A1 (en) | Service providing method, and service providing device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |