TWI614630B - 客戶端應用的登錄方法及其相應的伺服器 - Google Patents
客戶端應用的登錄方法及其相應的伺服器 Download PDFInfo
- Publication number
- TWI614630B TWI614630B TW103110118A TW103110118A TWI614630B TW I614630 B TWI614630 B TW I614630B TW 103110118 A TW103110118 A TW 103110118A TW 103110118 A TW103110118 A TW 103110118A TW I614630 B TWI614630 B TW I614630B
- Authority
- TW
- Taiwan
- Prior art keywords
- terminal
- client application
- access token
- browser
- server
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/41—User authentication where a single sign-on provides access to a plurality of computers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Information Transfer Between Computers (AREA)
- Power Engineering (AREA)
Description
本發明係關於網際網路技術領域,尤其係關於一種客戶端應用的登錄方法及其相應的伺服器。
隨著移動網際網路的快速發展,智慧型終端越來越普及也越來越受到用戶的青睞,而基於智慧型終端開發的各種應用程式也越來越多,不論是客戶端應用(程式)(APP)還是網頁應用(程式)(Web App)往往都需要用戶進行登錄。
目前,已經有實現多個網頁應用之間的免登錄方案,其實現原理如下:用戶訪問A站點進行登錄操作,登錄成功後,A站點的伺服器向用戶的瀏覽器中寫入一個名稱叫token(符記)的cookie來標識該用戶已經登錄,並將該用戶的資訊儲存在一個伺服器的緩存上,緩存的key就是所述token,而值是用戶的資訊。當用戶訪問B站點時,瀏覽器先訪問A站點的某個URL,這個URL會自動跳轉到B站點,並將上述的cookie以http參數的形式傳遞給B站點。B站點驗證token的有效性,並通過token在伺
服器中查詢該用戶的資訊,執行登錄,然後刪除token對應的緩存資訊。
上述現有的技術方案雖然能解決多個web站點之間的免登錄,但是,由於瀏覽器無法將cookie直接傳遞給應用程式,因此,不能解決在移動終端上的客戶端應用和web站點之間的免登錄。
本發明的主要目的在於提供一種客戶端應用的登錄方法及其相應的伺服器,以解決現有技術存在的無法實現終端上的網頁應用和客戶端應用之間免登錄的問題,其中:本發明提供的一種客戶端應用的登錄方法,包括:當用戶通過終端上的瀏覽器登錄網頁應用成功後,向所述瀏覽器發送存取符記,並建立所述存取符記與所述用戶的用戶資訊之間的對應關係;接收通過所述瀏覽器發送的關係建立請求,並基於所述關係建立請求建立所述終端的設備資訊與所述存取符記之間的對應關係;其中,所述關係建立請求中包含所述終端的設備資訊和所述存取符記;以及接收客戶端應用的登錄請求,所述登錄請求包含運行所述客戶端應用的終端的設備資訊;根據建立的設備資訊與所述存取符記之間的對應關係,確定運行所述客戶端應用的終端的設備資訊對應的存取符記;根據建立的存取符記與用戶資訊之間的對應關係,確定所述存取符記對應的用戶資訊,並根據所述用戶資訊執行所述客戶端應用的登錄。
根據本發明的實施例,在該方法中,還包括:當用戶通過所述終端上的瀏覽器登錄網頁應用成功後,獲取所述終端當前的IP位址以及所述終端的設備類型和作業系統類型。
根據本發明的實施例,在該方法中,還包括:接收所述客戶端應用發送的所述終端的設備類型和作業系統類型,並獲取所述終端當前的IP位址;查詢預定時間內是否有與所述終端的設備類型和作業系統類型一致並且與所述終端當前的IP位址相匹配的終端成功登錄過與所述客戶端應用相關的網頁應用;如果沒有,則通知所述客戶端應用利用用戶名與密碼進行登錄。
根據本發明的實施例,在該方法中,還包括:當基於所述關係建立請求建立了所述終端的設備資訊與所述存取符記之間的對應關係後,向所述瀏覽器發送標識符記。
根據本發明的實施例,在該方法中,所述登錄請求中還包含所述標識符記。
根據本發明的實施例,在該方法中,還包括:當接收到所述客戶端應用的登錄請求時,判斷接收到的登錄請求中所包含的標識符記是否有效,如果所述標識符記無效,則拒絕所述客戶端應用的登錄請求。
根據本發明的實施例,在該方法中,當所述客戶端應用登錄成功後,刪除所述終端的設備資訊與所述存取符記的對應關係。
根據本發明的實施例,在該方法中,所述設備資訊包
括以下中的任一個:設備唯一標識或設備的物理位址。
本發明另一方面提供一種執行客戶端應用登錄的伺服器,包括:發送模組,用於當用戶通過終端上的瀏覽器登錄網頁應用成功後,向所述瀏覽器發送存取符記;第一建立模組,用於建立所述存取符記與所述用戶的用戶資訊之間的對應關係;第一接收模組,用於接收通過所述瀏覽器發送的關係建立請求;其中,所述關係建立請求中包含所述終端的設備資訊和所述存取符記;第二建立模組,用於基於所述關係建立請求,建立所述終端的設備資訊與所述存取符記之間的對應關係;第二接收模組,用於接收所述客戶端應用的登錄請求,其中,所述登錄請求包含運行所述客戶端應用的終端的設備資訊;第一確定模組,用於根據建立的設備資訊與所述存取符記之間的對應關係,確定運行所述客戶端應用的終端的設備資訊對應的存取符記;第二確定模組,用於根據建立的存取符記與用戶資訊之間的對應關係,確定所述存取符記對應的用戶資訊;以及登錄模組,用於根據所述登錄請求中包含的所述終端的設備資訊獲取對應的用戶資訊,並根據所述用戶資訊執行所述客戶端應用的登錄。
根據本發明的實施例,在該伺服器中,還包括:獲取模組,用於當用戶通過所述終端上的瀏覽器登錄網頁應用成功後,獲取所述終端當前的IP位址以及所述終端的設備類型和作業系統類型。
根據本發明的實施例,在該伺服器中,還包括:第三
接收模組,用於接收所述客戶端應用發送的所述終端的設備類型和作業系統類型;IP位址獲取模組,用於獲取所述終端當前的IP位址;查詢模組,用於查詢預定時間內是否有與所述終端的設備類型和作業系統類型以及所述終端當前的IP位址相匹配的終端成功登錄過與所述客戶端應用相關的網頁應用;通知模組,用於當預定時間內沒有與所述終端的設備類型和作業系統類型以及所述終端當前的IP位址相匹配的終端成功登錄過與所述客戶端應用相關的網頁應用時,通知所述客戶端應用利用用戶名與密碼進行登錄。
根據本發明的實施例,在該伺服器中,還包括:標識符記發送模組,用於當基於所述關係建立請求建立了所述終端的設備資訊與所述存取符記之間的對應關係後,向所述終端的瀏覽器發送標識符記。
根據本發明的實施例,在該伺服器中,所述登錄請求中還包含所述標識符記。
根據本發明的實施例,在該伺服器中,還包括:判斷模組,用於判斷接收到的登錄請求中所包含的標識符記是否有效;以及登錄請求拒絕模組,用於當所述標識符記無效時,拒絕所述客戶端應用的登錄請求。
根據本發明的實施例,在該伺服器中,還包括:刪除模組,用於當所述客戶端應用登錄成功後,刪除所述終端的設備資訊與所述存取符記的對應關係。
根據本發明的實施例,在該伺服器中,所述設備資訊
包括以下中的任一個:設備唯一標識或設備的物理位址。
本發明的另一方面還提供了一種終端上客戶端應用的登錄方法,包括:使用瀏覽器登錄伺服器的網頁應用提供的應用服務時,接收伺服器返回的存取符記,在所述終端上保存所述存取符記,所述存取符記對應於登錄所述網頁應用的用戶資訊;使用所述終端上的與所述網頁應用關聯的客戶端應用登錄所述應用服務時,獲取所述終端的設備資訊;調用所述瀏覽器,通過所述瀏覽器發送所述終端的設備資訊與所述存取符記,請求伺服器建立所述終端的設備資訊與所述存取符記的對應關係;使用客戶端應用發起登錄請求,所述登錄請求包含所述終端的設備資訊;所述登錄請求用於請求所述伺服器根據已建立所述終端的設備資訊與所述存取符記的對應關係確定所述終端的設備資訊對應的存取符記,根據所述存取符記與用戶資訊的對應關係確定所述存取符記對應的用戶資訊,並使用確定的用戶資訊執行登錄。
根據本發明的實施例,在該方法中,還包括:向所述伺服器發送所述終端的設備類型和作業系統類型,以使所述伺服器判斷所述客戶端應用是否可以向所述伺服器發送所述關係建立請求;以及接收來自伺服器的提示所述客戶端應用是否可以向所述伺服器發送所述關係建立請求的通知。
根據本發明的實施例,在該方法中,還包括:從所述瀏覽器中獲取所述伺服器發送的標識符記,其中,所述標
識符記是所述伺服器接收到所述關係建立請求時向所述終端的瀏覽器發送的。
根據本發明的實施例,在該方法中,向伺服器發送的所述登錄請求中還包含所述標識符記。
根據本發明的實施例,在該方法中,所述設備資訊包括以下中的任一個:設備唯一標識或設備的物理位址。
與現有技術相比,根據本發明的技術方案,可以實現終端上的網頁應用登錄成功後,根據客戶端應用發送的免登錄URL執行客戶端應用的登錄,以實現用戶在所使用的終端上啟動客戶端應用時可以免登錄(不需要再次輸入用戶帳號、密碼等資訊即可登錄),從而提升客戶端應用的用戶體驗。
此處所說明的圖式用來提供對本發明的進一步理解,構成本發明的一部分,本發明的示意性實施例及其說明用於解釋本發明,並不構成對本發明的不當限定。在圖式中:圖1是本發明相關的一種客戶端應用程式的登錄方法的流程圖;圖2是本發明的一種客戶端應用程式的登錄方法的較佳實施方式的流程圖;圖3是本發明相關的執行客戶端應用登錄的伺服器的結構框圖;以及
圖4是本發明的另一方面提供的一種終端上客戶端應用的登錄方法的流程圖。
本發明的主要思想在於,當用戶通過終端瀏覽器成功登錄某網頁應用後,建立終端的用戶資訊與存取符記之間的對應關係,並建立所述終端的設備資訊與所述存取符記之間的對應關係,當用戶通過客戶端應用登錄時,通過瀏覽器發送所述終端的設備資訊,就可以直接登錄,不需要用戶再次輸入冗繁的驗證資訊。
為使本發明的目的、技術方案和優點更加清楚,下面將結合本發明具體實施例及相應的圖式對本發明技術方案進行清楚、完整地描述。顯然,所描述的實施例僅是本發明一部分實施例,而不是全部的實施例。基於本發明中的實施例,本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例,都屬於本發明保護的範圍。
為了方便下文描述,首先介紹本發明的各個實施方式中相關的術語的解釋。
終端:通常是指網路系統中由用戶使用的並用於與伺服器進行通訊的設備。本發明中的終端可以包括但不限於手機、平板電腦、筆記本電腦等設備。
客戶端應用:是指與伺服器相對應,安裝在終端為用戶提供服務的第三方程式,例如,安裝在智慧手機終端上的應用程式。客戶端應用可以與服務端通訊並向用戶提供
服務。所述客戶端應用提供的服務或部分服務基於本地作業系統運行。
網頁應用(web app):是基於網頁(web)的應用,即,可以通過網頁訪問的應用程式,例如,web站點。所述網頁應用在瀏覽器支援環境下或使用瀏覽器支援的語言(如JavaScript)編寫並依賴於瀏覽器運行。
根據本發明的實施例,提供了一種客戶端應用的登錄方法。
參考圖1,圖1是本發明實施例的一種客戶端應用(app)的登錄方法的流程圖。
如圖1所示,在步驟S101中,當用戶通過終端上的瀏覽器登錄網頁應用成功後,向所述瀏覽器發送存取符記,並保存所述存取符記與所述用戶的用戶資訊之間的對應關係。
一般情況下,當用戶通過終端的瀏覽器訪問某個網站時,伺服器端會生成cookie併發送給該終端的瀏覽器。因此,可以在用戶通過終端上的瀏覽器登錄某網頁應用成功後隨機生成存取符記(token),並且可以將所述存取符記放在伺服器端生成的cookie中發送給所述瀏覽器,並建立所述存取符記與所述用戶的用戶資訊之間的關係。
在步驟S102中,接收通過所述瀏覽器發送的關係建立請求,並基於所述關係建立請求,建立所述終端的設備資訊與所述存取符記之間的對應關係,其中,所述關係建立請求中包含所述終端的設備資訊和所述存取符記。其
中,所述設備資訊包括以下中的任一個:設備唯一標識或設備的物理位址。也即是說,所述客戶端應用喚醒瀏覽器,從而瀏覽器將會向伺服器發送包含所述終端的設備資訊和所述存取符記的關係建立請求。應當理解,終端的設備資訊可以是終端的物理位址(MAC位址)。
所述終端保存有所述存取符記,所述存取符記以cookie的形式儲存。終端的客戶端應用不能直接調用所述存取符記。而所述瀏覽器可以獲取終端上以cookie的形式儲存的存取符記。
所述終端上的客戶端應用可以為與所述網頁應用關聯的客戶端應用,例如,網頁微博應用(通過網頁登錄微博)和安裝在終端上的微博應用,網頁支付應用(在網頁上登錄支付網站進行支付)和安裝在終端上的支付應用,用戶的該網頁應用的用戶資訊與該客戶端應用的用戶資訊可以是相同的,例如,帳號相同或登錄密碼相同。終端的客戶端應用可以獲取到終端的設備資訊。因此,客戶端應用可以將獲取到的終端的設備資訊通過瀏覽器並連同瀏覽器獲取的cookie中包含的存取符記發送給伺服器,以請求伺服器建立該終端的設備資訊與存取符記之間的對應關係。
具體而言,用戶可以通過終端的瀏覽器登錄某網頁應用成功,該瀏覽器可以儲存伺服器返回的存取符記。當用戶還想進一步登錄與該網頁應用關聯的某個客戶端應用時,則可以調用終端上的瀏覽器,並通過該終端的瀏覽器
將該終端的設備資訊以及該存取符記以http請求參數的形式發送給伺服器,請求伺服器建立該設備資訊與該存取符記之間的對應關係。當伺服器接收到該關係建立請求後,可以基於所述關係建立請求,建立所述終端的設備資訊與所述存取符記之間的對應關係。
在步驟S103中,接收客戶端應用的登錄請求,所述登錄請求包含運行所述客戶端應用的終端的設備資訊。其中,所述設備資訊包括以下中的任一個:設備唯一標識或設備的物理位址。在伺服器端通過設備資訊查詢出該終端已登錄的用戶資訊。
在步驟S104中,根據建立的設備資訊與所述存取符記之間的對應關係,確定運行所述客戶端應用的終端的設備資訊對應的存取符記。在前面的步驟S102中,已經建立了所述終端的設備資訊與所述存取符記之間的對應關係,因此,可以根據該對應關係確定登錄請求中的設備資訊所對應的存取符記。
在步驟S105中,根據建立的存取符記與用戶資訊之間的對應關係,確定所述存取符記對應的用戶資訊,並根據所述用戶資訊執行所述客戶端應用的登錄。查詢到所述設備資訊所對應的存取符記,則可根據步驟S101中建立的所述存取符記與所述用戶的用戶資訊之間的對應關係,查詢到所述存取符記所對應的用戶資訊,從而確定所述終端的設備資訊對應的用戶資訊,進而可以根據該用戶資訊執行該客戶端應用的登錄。
參考圖2,為本發明的一個較佳實施例的流程圖。
如圖2所示,在步驟S201中,當用戶通過終端上的瀏覽器登錄網頁應用成功後,向所述瀏覽器發送存取符記,並建立所述存取符記與所述用戶的用戶資訊之間的對應關係。
在步驟S202中,獲取所述終端當前的IP位址以及所述終端的設備類型和作業系統類型。
為了保證登錄的安全,當用戶登錄成功登錄網頁應用之後,可以獲取該終端當前的IP位址,並解析出該終端的設備類型(例如,解析出該終端是移動終端還是其他終端)和作業系統類型(即,該終端屬於哪一種作業系統)。根據http傳輸協定,瀏覽器在訪問網頁時一般會發送用戶代理資訊(User Agent),一般情況下,用戶代理資訊中一般包含瀏覽器所運行的作業系統的資訊,即,所述終端的作業系統類型,因此,可以通過http請求中攜帶的用戶代理資訊解析出終端的設備類型和作業系統類型。
在步驟S203中,接收所述客戶端應用發送的所述終端的設備類型和作業系統類型,並獲取所述終端當前的IP位址。
在步驟S204中,查詢預定時間內是否有與所述終端的設備類型和作業系統類型一致並且與所述終端當前的IP位址相匹配的終端成功登錄過與所述客戶端應用關聯的網頁應用。其中,所述預定時間是指在當前時間點之前預定時長的時間內。
具體而言,當客戶端應用需要登錄時,該客戶端應用可以先向伺服器發送該終端的設備類型和作業系統類型,由於在用戶通過瀏覽器成功登錄網頁時,已經獲取了該終端當前的IP位址以及設備類型和作業系統類型,因此,當伺服器接收到客戶端應用發送的該終端的設備類型和作業系統類型時,還可以獲取該終端當前的IP位址,並根據該終端的設備類型和作業系統類型以及獲取到的該終端當前的IP位址,判斷在預定時間內(當前時間點之前預定時長的時間範圍內,可根據具體情況設置,例如,設置為在當前時間之前1分鐘內)是否有與該終端的設備類型和作業系統類型一致的終端成功登錄過與所述客戶端應用關聯的網頁應用,並且登錄時的IP位址與該終端的IP位址相同或與該終端的IP位址為同一個地區的IP位址。即,判斷當前時間點之前的預定時間範圍內是否有與當前的終端的IP位址、設備類型和作業系統類型相匹配的終端成功登錄過與該客戶端應用關聯的網頁應用,從而以判斷該客戶端應用是否可以通過瀏覽器向所述伺服器發送關係建立請求,實際上就是預先判斷當前在該終端上登錄該客戶端應用時是否可以進行免登錄。其中,免登錄是指當需要登錄該客戶端應用時不需要用戶輸入用戶名和密碼,根據本發明方法的步驟直接執行該客戶端應用的登錄。由於終端的IP位址可能會發生變化,可以通過該終端當前的IP位址反查出該終端當前所在的地區(省、市),從而判斷是否與之前該用戶在該終端上成功登錄網頁應用時
獲取的IP位址所在的地區一致,即IP位址是否匹配。
如果在該預定時間內沒有與所述終端的設備類型和作業系統類型一致並且與所述終端當前的IP位址相匹配的終端成功登錄過與所述客戶端應用關聯的網頁應用,則執行步驟S205。
在步驟S205中,通知所述客戶端應用利用用戶名與密碼進行登錄。即,該客戶端應用不能被執行免登錄,需要用戶手動輸入用戶名與密碼進行登錄。例如,該客戶端應用通過向用戶顯示一登錄介面,提示用戶在該登錄介面中相應的輸入框中輸入用戶名和密碼進行登錄。
如果在該預定時間內有與所述終端的設備類型和作業系統類型一致並且與所述終端當前的IP位址相匹配的終端成功登錄過與所述客戶端應用相關的網頁應用,表明該客戶端應用的用戶可能在該終端上成功登錄過該網頁應用,此時可以通知該客戶端應用可以發送關係建立請求,從而執行步驟S206。
在步驟S206中,接收通過所述瀏覽器發送的關係建立請求,並基於所述關係建立請求,建立所述終端的設備資訊與所述存取符記之間的對應關係。其中,所述關係建立請求中包含所述終端的設備資訊和所述存取符記。
在步驟S207中,當基於所述關係建立請求建立了所述終端的設備資訊與所述存取符記之間的對應關係後,向所述瀏覽器發送標識符記。所述關係建立請求中包含所述存取符記,說明用戶通過該終端上的瀏覽器成功登錄過該
網頁應用,因此,接收到該關係建立請求後,可以基於所述關係建立請求,建立所述終端的設備資訊與所述存取符記之間的對應關係,並且,還可以向所述瀏覽器發送標識符記,客戶端應用可以通過該瀏覽器接收到該標識符記,如果該客戶端應用接收到該標識符記,則說明伺服器端已經建立了所述存取符記與所述終端的設備資訊之間的對應關係,則該客戶端應用可以進行免登錄,所述標識符記可以隨機生成。例如,伺服器可以向該瀏覽器返回一個HTML,該HTML中包含該標識符記,當瀏覽器接收到該HTML時喚醒該客戶端應用,瀏覽器可以通過向該客戶端應用發送一個Open URL來喚醒該客戶端應用。並且,該標識符記可以由伺服器先發送給該瀏覽器,瀏覽器將該標識符記放在喚醒該客戶端應用的Open URL中傳給該客戶端應用。
根據本發明的一個實施例,為保證登錄過程中的安全,還可以設置保存所述終端設備資訊與所述存取符記之間對應關係的有效時間,當過了有效時間之後,可以刪除該對應關係或將所述對應關係置為無效。還可以設置所述標識符記的有效時間,例如設為1分鐘,當超過了該有效時間1分鐘,則該標識符記就無效了,此時拒絕該關係建立請求。
在步驟S208中,接收所述客戶端應用的登錄請求,接收客戶端應用的登錄請求,所述登錄請求包含運行所述客戶端應用的終端的設備資訊,並且還可以包含伺服器在
接到該客戶端應用通過瀏覽器發送的關係建立請求時,向該瀏覽器發送的標識符記。
在步驟S209中,判斷接收到的登錄請求中所包含的標識符記是否有效。即,當接收到所述客戶端應用的登錄請求時,判斷接收到的登錄請求中所包含的標識符記是不是正確的標識符記,或者該標識符記是否還在有效時間內,如果該標識符記無效(該標識符記不是正確的標識符記,或者該標識符記的有效時間已過),則執行步驟S210,拒絕所述客戶端應用的登錄請求。
如果所述標識符記有效,則在步驟S211中,根據建立的設備資訊與所述存取符記之間的對應關係,確定運行所述客戶端應用的終端的設備資訊對應的存取符記。
具體而言,所述客戶端應用發送的包含所述終端設備資訊和所述標識符記的登錄請求,可以是URL形式的請求,因此可以稱之為免登錄URL。伺服器驗證接收到的登錄請求中包含的標識符記是否有效,如果無效則可以拒絕該登錄請求。客戶端應用可以將終端的設備資訊和標識符記加密傳輸給伺服器,伺服器端解密後,再驗證該標識符記是否有效。如果該標識符記有效,則可以執行該登錄請求,即,可以根據所述登錄請求中包含的所述終端的設備資訊確定該設備資訊所對應的存取符記,並進一步確定該存取符記對應的用戶資訊,從而根據該用戶資訊執行該客戶端應用的登錄。在前面的步驟S206中,已經建立了所述終端的設備資訊與所述存取符記之間的對應關係,因
此,可以根據該對應關係確定該設備資訊所對應的存取符記。
在步驟S212中,根據建立的存取符記與用戶資訊之間的對應關係,確定所述存取符記對應的用戶資訊,並根據所述用戶資訊執行所述客戶端應用的登錄。在步驟S201中已經建立了所述存取符記與所述用戶的用戶資訊之間的對應關係,因此可以根據存取符記與用戶資訊之間的對應關係,進一步確定該設備資訊所對應的存取符記對應的用戶資訊,進而可以根據該用戶資訊執行該客戶端應用的登錄。
根據本發明的一個實施例,當所述客戶端應用登錄成功後,還可以刪除所述終端的設備資訊與所述存取符記的對應關係。也就是說,免登錄URL只能用一次,這樣可以保證本次成功登錄之後,不被其他客戶端應用或其他終端的客戶端應用再次發送這個URL進行免登錄,以保證用戶資訊的安全。
本發明還提供了一種執行終端客戶端應用(app)登錄的伺服器。
圖3示意性地示出了根據本發明一個實施例的一種執行終端客戶端應用(app)登錄的伺服器的結構框圖。根據本發明的一個實施例,該伺服器300可以包括:發送模組301、第一建立模組302、第一接收模組303、第二建立模組304、第二接收模組305、第一確定模組306、第二確定模組307以及登錄模組308。
其中,發送模組301可以用於當用戶通過終端上的瀏覽器登錄網頁應用成功後,向所述瀏覽器發送存取符記。
第一建立模組302可以用於建立所述存取符記與所述用戶的用戶資訊之間的對應關係。
第一接收模組303可以用於接收所述終端上的客戶端應用通過所述瀏覽器發送的關係建立請求;其中,所述關係建立請求中包含所述終端的設備資訊和所述存取符記。
第二建立模組304可以用於基於所述關係建立請求,建立所述終端的設備資訊與所述存取符記之間的對應關係。
第二接收模組305可以用於接收所述客戶端應用的登錄請求,其中,所述登錄請求中包含所述終端的設備資訊。
第一確定模組306可以用於根據建立的設備資訊與所述存取符記之間的對應關係,確定運行所述客戶端應用的終端的設備資訊對應的存取符記。
第二確定模組307可以用於根據建立的存取符記與用戶資訊之間的對應關係,確定所述存取符記對應的用戶資訊。
登錄模組308可以用於根據所述登錄請求中包含的所述終端的設備資訊獲取對應的用戶資訊,並根據所述用戶資訊執行所述客戶端應用的登錄。
根據本發明的實施例,所述設備資訊可以包括以下中的任一個:設備唯一標識或設備的物理位址。
根據本發明的實施例,所述登錄模組306可以包括:第一確定模組、第二確定模組以及登錄執行模組。
其中,第一確定模組可以用於確定所述登錄請求中包含的所述終端的設備資訊所對應的存取符記。
第二確定模組可以用於確定所述設備資訊對應的存取符記所對應的用戶資訊。
登錄執行模組可以用於根據所述用戶資訊執行所述客戶端應用的登錄。
根據本發明的一個實施例,伺服器300還可以包括獲取模組,該模組可以用於當用戶通過所述終端上的瀏覽器登錄網頁應用成功後,獲取所述終端當前的IP位址以及所述終端的設備類型和作業系統類型。
根據本發明的一個實施例,伺服器300還可以包括:第三接收模組、IP位址獲取模組、查詢模組以及消息發送模組。
第三接收模組,可以用於接收所述客戶端應用發送的所述終端的設備類型和作業系統類型。
IP位址獲取模組,可以用於獲取所述終端當前的IP位址。
查詢模組,可以用於查詢預定時間內是否有與所述終端的設備類型和作業系統類型以及所述終端當前的IP位址相匹配的終端成功登錄過與所述客戶端應用相關的網頁應用。
消息發送模組,可以用於當預定時間內沒有與所述終
端的設備類型和作業系統類型以及所述終端當前的IP位址相匹配的終端成功登錄過與所述客戶端應用相關的網頁應用時,向所述客戶端應用發送表示該客戶端應用在該終端上不能在所述終端上進行免登錄的提示消息。
根據本發明的一個實施例,伺服器300還可以包括標識符記發送模組,該模組可以用於當基於所述關係建立請求建立了所述終端的設備資訊與所述存取符記之間的對應關係後,向所述客戶端應用發送標識符記。
根據本發明的一個實施例,所述登錄請求中還可以包含所述標識符記。該伺服器300還可以包括判斷模組以及登錄請求拒絕模組。其中,判斷模組可以用於判斷接收到的登錄請求中所包含的標識符記是否有效。登錄請求拒絕模組可以用於當所述標識符記無效時,拒絕所述客戶端應用的登錄請求。
根據本發明的一個實施例,伺服器300還可以包括:刪除模組,可以用於當所述客戶端應用登錄成功後,刪除所述終端的設備資訊與所述存取符記的對應關係。
由於本實施例的伺服器所實現的功能基本相應於前述圖1至圖2所示的方法實施例,故本實施例的描述中未詳盡之處,可以參見前述實施例中的相關說明,在此不做贅述。
本發明的另一方面還提供了一種終端上客戶端應用的登錄方法。參考圖4,圖4是本發明實施例的一種客戶端應用的登錄方法的流程圖。
如圖4所示,在步驟S401中,使用瀏覽器登錄伺服器的網頁應用提供的應用服務時,接收伺服器返回的存取符記,在所述終端上保存所述存取符記,所述存取符記對應於登錄所述網頁應用的用戶資訊。
具體而言,當用戶通過終端的瀏覽器登錄某個網頁應用成功後,伺服器端可以隨機生成存取符記,並向所述瀏覽器發送一個存取符記,該存取符記可以放在伺服器端生成cookie中發送給該瀏覽器,並建立所述存取符記與所述用戶的用戶資訊之間的關係,該瀏覽器可以儲存伺服器返回的存取符記。
在步驟S402中,使用所述終端上的與所述網頁應用關聯的客戶端應用登錄所述應用服務時,獲取所述終端的設備資訊。
具體地,當用戶通過終端的瀏覽器登錄某網頁應用成功後,如果還想進一步登錄與該網頁應用關聯的客戶端應用,當用戶開啟該客戶端應用時,該客戶端應用可以獲取該終端的設備資訊,其中,所述設備資訊可以包括以下中的任一個:設備唯一標識或設備的物理位址。例如可以獲取該終端的物理位址(MAC位址)。
在步驟S403中,調用所述瀏覽器,通過所述瀏覽器發送所述終端的設備資訊與所述存取符記,請求伺服器建立所述終端的設備資訊與所述存取符記的對應關係。
也就是說,該客戶端應用可以調用終端上的瀏覽器,並通過該終端的瀏覽器將已經獲取的終端的設備資訊以及
該存取符記以http請求參數的形式發送給伺服器,請求伺服器建立該設備資訊與該存取符記之間的對應關係。當伺服器接收到該關係建立請求後,可以基於所述關係建立請求,建立所述終端的設備資訊與所述存取符記之間的對應關係。
根據本發明的一個實施例,在通過瀏覽器向伺服器發送包含所述終端的設備資訊和存取符記的關係建立請求之前,還可以向所述伺服器發送所述終端的設備類型和作業系統類型,以使所述伺服器判斷所述客戶端應用在所述終端上是否能夠進行免登錄。並且,接收來自伺服器的提示所述客戶端應用是否能夠在所述終端上進行免登錄的提示消息。
具體而言,當客戶端應用需要登錄時,可以先向伺服器發送該終端的設備類型和作業系統類型。在用戶登錄成功登錄與該客戶端應用關聯的網頁應用時,伺服器可以獲取該終端當前的IP位址,並解析出該終端的設備類型(例如,解析出該終端是移動終端還是其他終端)和作業系統類型(即,該終端屬於哪一種作業系統)。根據http傳輸協定,瀏覽器在訪問網頁時一般會發送用戶代理資訊(User Agent),一般情況下,用戶代理資訊中一般包含瀏覽器所運行的作業系統的資訊,即,所述終端的作業系統類型,因此,可以通過http請求中攜帶的用戶代理資訊解析出終端的設備類型和作業系統類型。由於在用戶通過瀏覽器成功登錄網頁時,伺服器已經獲取了該終端當前的
IP位址以及設備類型和作業系統類型,因此,伺服器接收所述客戶端應用發送的所述終端的設備類型和作業系統類型,同時還可以獲取所述終端當前的IP位址,並查詢預定時間內(當前時間點之前的預定時間範圍內)是否有與所述終端的設備類型和作業系統類型一致並且與所述終端當前的IP位址相匹配的終端成功登錄過與所述客戶端應用關聯的網頁應用。即,判斷在預定時間內是否有與該終端的設備類型和作業系統類型一致的終端成功登錄過與所述客戶端應用關聯的網頁應用,並且登錄時的IP位址與該終端的IP位址相同或與該終端的IP位址為同一個地區的IP位址,以使所述伺服器判斷所述客戶端應用是否可以向所述伺服器發送所述關係建立請求,從而,可以確定是否可以向所述伺服器發送所述關係建立請求,即,預先判斷當前的終端登錄該客戶端應用時是否可以在該終端上進行免登錄,其中,免登錄是指當需要登錄該客戶端應用時不需要用戶輸入用戶名和密碼,根據該用戶的用戶資訊直接執行該客戶端應用的登錄。
如果預定時間內沒有與所述終端的設備類型和作業系統類型一致並且與所述終端當前的IP位址相匹配的終端成功登錄過與所述客戶端應用關聯的網頁應用,則會接收到伺服器發送的利用用戶名與密碼進行登錄的通知。即,需要用戶輸入用戶名和密碼進行登錄,例如,可以在該終端上顯示一登錄介面,提示用戶在相應的輸入框內輸入用戶名和密碼以登錄該客戶端應用。
如果預定時間內有與所述終端的設備類型和作業系統類型一致並且與所述終端當前的IP位址相匹配的終端成功登錄過與所述客戶端應用相關的網頁應用,則會接收到來自伺服器的可以發送關係建立請求的通知。此時可以向伺服器發送關係建立請求,所述關係建立請求中包含所述終端的設備資訊和所述存取符記,以請求所述伺服器建立所述終端的設備資訊與所述存取符記之間的對應關係。
根據本發明的一個實施例,還可以從所述瀏覽器中獲取所述伺服器發送的標識符記。其中,所述標識符記是所述伺服器接收到所述關係建立請求,並基於所述關係建立請求建立所述終端的設備資訊與所述存取符記之間的對應關係後向所述瀏覽器發送的,以標識所述客戶端應用可以在所述終端上進行免登錄。
具體而言,伺服器接收到該關係建立請求,由於該關係建立請求中包含存取符記,因此,說明用戶通過該終端上的瀏覽器成功登錄過該網頁應用,伺服器基於所述關係建立請求,建立所述終端的設備資訊與所述存取符記之間的對應關係後,還可以向所述終端的瀏覽器發送一個標識符記,以標識該客戶端應用可以在該終端上進行免登錄,所述標識符記可以由所述伺服器隨機生成。客戶端應用可以通過該瀏覽器獲取該標識符記,如果該客戶端應用從該瀏覽器獲取到該標識符記,則說明該客戶端應用可以在該終端上進行免登錄。例如,伺服器可以向該瀏覽器返回一個HTML,該HTML中可以包含該標識符記,當瀏覽器接
收到該HTML時喚醒該客戶端應用,瀏覽器可以向該客戶端應用發送一個用來喚醒該客戶端應用的Open URL來喚醒該客戶端應用。並且,瀏覽器可以將該標識符記放在喚醒該客戶端應用的Open URL中傳給該客戶端應用。客戶端應用可以通過該瀏覽器發送的Open URL獲取到該標識符記,如果該客戶端應用從瀏覽器中獲取到伺服器發送的該標識符記,則說明該客戶端應用可以在該終端上進行免登錄,則執行步驟S403。
在步驟S404中,使用客戶端應用發起登錄請求。其中,所述登錄請求包含所述終端的設備資訊,所述登錄請求用於請求所述伺服器根據已建立所述終端的設備資訊與所述存取符記的對應關係確定所述終端的設備資訊對應的存取符記,根據所述存取符記與用戶資訊的對應關係確定所述存取符記對應的用戶資訊,並使用確定的用戶資訊執行登錄。
根據本發明的一個實施例,所述登錄請求中還可以包含所述標識符記。
具體地,如果可以從該終端的瀏覽器獲得伺服器發送的該標識符記,該客戶端應用可以在該終端上進行免登錄,則可以向所述伺服器發送包含該終端設備資訊的登錄請求,並且該登錄請求中還可以包含該標識符記。伺服器接收到該登錄請求後,可以先判斷該登錄請求中所包含的標識符記是否有效(即,判斷該標識符記是不是正確的標識符記,或者該標識符記是否已過期),如果該標識符記
無效,伺服器會拒絕所述客戶端應用的登錄請求。如果該標識符記有效,伺服器會根據該登錄請求中包含的該終端的設備資訊,並根據預先建立的設備資訊和存取符記的對應關係,確定該終端的設備資訊所對應的存取符記,並根據所述存取符記與所述用戶的用戶資訊之間的對應關係,進一步確定該存取符記對應的用戶資訊,並可以根據該用戶資訊執行客戶端應用的登錄。此即該客戶端應用在該所述終端上進行免登錄的過程。
根據本發明的一個實施例,客戶端應用發送的包含所述終端設備資訊和所述標識符記的登錄請求,可以是URL形式的請求,稱之為免登錄URL。並且其中,客戶端應用可以將終端的設備資訊和標識符記加密傳輸給伺服器,伺服器端解密後,再驗證該標識符記是否有效。
在一個典型的配置中,計算設備包括一個或多個處理器(CPU)、輸入/輸出介面、網路介面和記憶體。
記憶體可能包括電腦可讀介質中的非永久性記憶體,隨機存取記憶體(RAM)和/或非易失性記憶體等形式,如唯讀記憶體(ROM)或快閃記憶體(flash RAM)。記憶體是電腦可讀介質的示例。
電腦可讀介質包括永久性和非永久性、可移動和非可移動媒體可以由任何方法或技術來實現資訊儲存。資訊可以是電腦可讀指令、資料結構、程式的模組或其他資料。電腦的儲存介質的例子包括,但不限於相變記憶體(PRAM)、靜態隨機存取記憶體(SRAM)、動態隨機
存取記憶體(DRAM)、其他類型的隨機存取記憶體(RAM)、唯讀記憶體(ROM)、電可擦除可編程唯讀記憶體(EEPROM)、快閃記憶體或其他記憶體技術、唯讀光碟唯讀記憶體(CD-ROM)、數位多功能光碟(DVD)或其他光學儲存、磁盒式磁帶,磁帶磁磁片儲存或其他磁性儲存設備或任何其他非傳輸介質,可用於儲存可以被計算設備存取的資訊。按照本文中的界定,電腦可讀介質不包括非暫存電腦可讀媒體(transitory media),如調製的資料信號和載波。
還需要說明的是,術語「包括」、「包含」或者其任何其他變體意在涵蓋非排他性的包含,從而使得包括一系列要素的過程、方法、商品或者設備不僅包括那些要素,而且還包括沒有明確列出的其他要素,或者是還包括為這種過程、方法、商品或者設備所固有的要素。在沒有更多限制的情況下,由語句「包括一個……」限定的要素,並不排除在包括所述要素的過程、方法、商品或者設備中還存在另外的相同要素。
本領域內的技術人員應明白,本發明的實施例可提供為方法、系統、或電腦程式產品。因此,本發明可採用完全硬體實施例、完全軟體實施例、或結合軟體和硬體方面的實施例的形式。而且,本發明可採用在一個或多個其中包含有電腦可用程式碼的電腦可用儲存介質(包括但不限於磁片記憶體、CD-ROM、光學記憶體等)上實施的電腦程式產品的形式。
以上所述僅為本發明的實施例而已,並不用於限制本發明,對於本領域的技術人員來說,本發明可以有各種更改和變化。凡在本發明的精神和原則之內,所作的任何修改、等同替換、改進等,均應包含在本發明的申請專利範圍之內。
Claims (15)
- 一種客戶端應用的登錄方法,包括:當用戶透過終端上的瀏覽器登錄網頁應用成功後,向所述終端之所述瀏覽器發送存取符記,並建立所述存取符記與所述用戶的用戶資訊之間的對應關係;透過所述瀏覽器從客戶端應用接收關係建立請求,並基於所述關係建立請求建立所述終端的設備資訊與所述存取符記之間的對應關係,所述客戶端應用為不同於所述網頁應用和所述瀏覽器之第三方程式;其中,所述關係建立請求中包含所述終端的設備資訊和所述存取符記,以及其中所述存取符記為所述瀏覽器可獲取並且不為該客戶端應用可直接調用;以及接收所述客戶端應用的登錄請求,所述登錄請求包含運行所述客戶端應用的所述終端的設備資訊;根據建立的設備資訊與所述存取符記之間的對應關係,確定運行所述客戶端應用的所述終端的設備資訊對應的存取符記;至少一部分根據建立的存取符記與用戶資訊之間的對應關係,確定所述存取符記對應的用戶資訊,並至少一部分根據所述用戶資訊執行所述客戶端應用的登錄。
- 根據申請專利範圍第1項所述的方法,其中,還包括:當用戶透過所述終端上的瀏覽器登錄網頁應用成功後,獲取所述終端當前的IP位址以及所述終端的設備類型和作業系統類型; 查詢預定時間內是否有與所述終端的設備類型和作業系統類型一致並且與所述終端當前的IP位址相匹配的終端成功登錄過與所述客戶端應用相關的特定網頁應用;如果沒有,則通知所述客戶端應用利用用戶名與密碼進行登錄。
- 根據申請專利範圍第1項所述的方法,其中,還包括:當基於所述關係建立請求建立了所述終端的設備資訊與所述存取符記之間的對應關係後,向所述瀏覽器發送標識符記;其中,所述登錄請求中還包含所述標識符記。
- 根據申請專利範圍第3項所述的方法,其中,還包括:當接收到所述客戶端應用的登錄請求時,判斷接收到的登錄請求中所包含的標識符記是否有效;如果所述標識符記無效,則拒絕所述客戶端應用的登錄請求。
- 根據申請專利範圍第1項所述的方法,其中,當所述客戶端應用登錄成功後,刪除所述終端的設備資訊與所述存取符記的對應關係。
- 根據申請專利範圍第1項所述的方法,其中,所述設備資訊包括以下中的任一個:設備唯一標識或設備的物理位址。
- 一種執行客戶端應用登錄的伺服器,包括:一或多個處理器;記憶體; 發送模組,其儲存在該記憶體中並且可由該一或多個處理器執行以當用戶透過終端上的瀏覽器登錄網頁應用成功後,向所述瀏覽器發送存取符記;第一建立模組,其儲存在該記憶體中並且可由該一或多個處理器執行以建立所述存取符記與所述用戶的用戶資訊之間的對應關係;第一接收模組,其儲存在該記憶體中並且可由該一或多個處理器執行以透過所述瀏覽器接收來自客戶端應用的關係建立請求,該客戶端應用為不同於所述網頁應用和所述瀏覽器之第三方程式;其中,所述關係建立請求中包含所述終端的設備資訊和所述存取符記,以及其中所述存取符記為所述瀏覽器可獲取並且不為該客戶端應用可直接調用;第二建立模組,其儲存在該記憶體中並且可由該一或多個處理器執行以基於所述關係建立請求,建立所述終端的設備資訊與所述存取符記之間的對應關係;第二接收模組,其儲存在該記憶體中並且可由該一或多個處理器執行以接收所述客戶端應用的登錄請求,其中,所述登錄請求包含運行所述客戶端應用的所述終端的設備資訊;第一確定模組,其儲存在該記憶體中並且可由該一或多個處理器執行以至少一部分根據建立的設備資訊與所述存取符記之間的對應關係,確定運行所述客戶端應用的所述終端的設備資訊對應的存取符記; 第二確定模組,其儲存在該記憶體中並且可由該一或多個處理器執行以根據建立的存取符記與用戶資訊之間的對應關係,確定所述存取符記對應的用戶資訊;以及登錄模組,其儲存在該記憶體中並且可由該一或多個處理器執行以根據所述登錄請求中包含的所述終端的設備資訊獲取對應的用戶資訊,並根據所述用戶資訊執行所述客戶端應用的登錄。
- 根據申請專利範圍第7項所述的伺服器,其中,還包括:獲取模組,用於當用戶透過所述終端上的瀏覽器登錄網頁應用成功後,獲取所述終端當前的IP位址以及所述終端的設備類型和作業系統類型;查詢模組,用於查詢預定時間內是否有與所述終端的設備類型和作業系統類型以及所述終端當前的IP位址相匹配的終端成功登錄過與所述客戶端應用相關的特定網頁應用;及通知模組,用於當預定時間內沒有與所述終端的設備類型和作業系統類型以及所述終端當前的IP位址相匹配的終端成功登錄過與所述客戶端應用相關的網頁應用時,通知所述客戶端應用利用用戶名與密碼進行登錄。
- 根據申請專利範圍第7項所述的伺服器,其中,還包括:標識符記發送模組,用於當基於所述關係建立請求建立了所述終端的設備資訊與所述存取符記之間的對應關係 後,向所述瀏覽器發送標識符記;所述登錄請求中還包含所述標識符記。
- 根據申請專利範圍第9項所述的伺服器,其中,還包括:判斷模組,用於判斷接收到的登錄請求中所包含的標識符記是否有效;以及登錄請求拒絕模組,用於當所述標識符記無效時,拒絕所述客戶端應用的登錄請求。
- 一種終端上客戶端應用的登錄方法,包括:使用瀏覽器登錄伺服器的網頁應用提供的應用服務時,接收來自伺服器的存取符記,在所述終端上保存所述存取符記,所述存取符記對應於登錄所述網頁應用的用戶資訊;使用所述終端上的與所述網頁應用關聯的客戶端應用登錄所述應用服務時,獲取所述終端的設備資訊,所述客戶端應用為不同於所述網頁應用和所述瀏覽器之第三方程式;調用所述瀏覽器以發送所述終端的設備資訊與所述存取符記,請求伺服器建立所述終端的設備資訊與所述存取符記的對應關係,所述存取符記為所述瀏覽器可獲取並且不為該客戶端應用可直接調用;使用客戶端應用發起登錄請求,其中所述登錄請求包含所述終端的設備資訊,以及所述登錄請求用於請求所述伺服器根據已建立所述終端的設備資訊與所述存取符記的 對應關係確定所述終端的設備資訊對應的存取符記;以及根據所述存取符記與所述用戶資訊的對應關係確定所述存取符記對應的所述用戶資訊,並使用所述確定的用戶資訊執行登錄。
- 根據申請專利範圍第11項所述的方法,其中,還包括:向所述伺服器發送所述終端的設備類型和作業系統類型,以使所述伺服器判斷所述客戶端應用是否可以向所述伺服器發送所述關係建立請求;接收來自伺服器的提示所述客戶端應用是否可以向所述伺服器發送所述關係建立請求的通知。
- 根據申請專利範圍第11項所述的方法,其中,還包括:從所述瀏覽器中獲取所述伺服器發送的標識符記,其中,所述標識符記是所述伺服器接收到所述關係建立請求時向所述終端的瀏覽器發送的。
- 根據申請專利範圍第13項所述的方法,其中,向伺服器發送的所述登錄請求中還包含所述標識符記。
- 根據申請專利範圍第11項所述的方法,其中,所述設備資訊包括以下中的任一個:設備唯一標識或設備的物理位址。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310478657.4A CN104580074B (zh) | 2013-10-14 | 2013-10-14 | 客户端应用的登录方法及其相应的服务器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW201514745A TW201514745A (zh) | 2015-04-16 |
| TWI614630B true TWI614630B (zh) | 2018-02-11 |
Family
ID=51894194
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW103110118A TWI614630B (zh) | 2013-10-14 | 2014-03-18 | 客戶端應用的登錄方法及其相應的伺服器 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US9544295B2 (zh) |
| CN (1) | CN104580074B (zh) |
| HK (1) | HK1205833A1 (zh) |
| TW (1) | TWI614630B (zh) |
| WO (1) | WO2015057558A1 (zh) |
Families Citing this family (57)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106302308B (zh) | 2015-05-12 | 2019-12-24 | 阿里巴巴集团控股有限公司 | 一种信任登录方法和装置 |
| US10757104B1 (en) * | 2015-06-29 | 2020-08-25 | Veritas Technologies Llc | System and method for authentication in a computing system |
| CN106330844B (zh) * | 2015-07-02 | 2020-08-04 | 阿里巴巴集团控股有限公司 | 一种跨终端的免登方法和设备 |
| CN105072091A (zh) * | 2015-07-16 | 2015-11-18 | 福建天晴数码有限公司 | 账号异地登录提醒的方法及系统 |
| CN105007280B (zh) * | 2015-08-05 | 2018-06-05 | 郑州悉知信息科技股份有限公司 | 一种应用登录方法和装置 |
| CN105138924B (zh) * | 2015-08-19 | 2018-06-29 | 网易传媒科技(北京)有限公司 | 未登录状态下保存应用操作信息的方法和设备 |
| WO2017035268A1 (en) * | 2015-08-24 | 2017-03-02 | Ricardo Richard Frederick | Data obfuscation method and service using unique seeds |
| CN106682028B (zh) * | 2015-11-10 | 2021-01-26 | 阿里巴巴集团控股有限公司 | 获取网页应用的方法、装置及系统 |
| CN105871796A (zh) * | 2015-11-18 | 2016-08-17 | 乐视致新电子科技(天津)有限公司 | 路由器绑定和控制的方法、装置 |
| CN105631293A (zh) * | 2015-12-29 | 2016-06-01 | 宇龙计算机通信科技(深圳)有限公司 | 数据访问方法、数据访问系统和终端 |
| CN107196892B (zh) * | 2016-03-15 | 2020-03-06 | 阿里巴巴集团控股有限公司 | 一种网站登录方法和装置 |
| CN107359996B (zh) * | 2016-05-09 | 2020-05-05 | 阿里巴巴集团控股有限公司 | 多网站间的自动登录方法及装置 |
| CN107026832B (zh) * | 2016-10-10 | 2021-01-15 | 创新先进技术有限公司 | 账户登录方法、设备和服务器 |
| CN106470214B (zh) * | 2016-10-21 | 2020-03-06 | 杭州迪普科技股份有限公司 | 攻击检测方法和装置 |
| CN107979564A (zh) * | 2016-10-21 | 2018-05-01 | 中兴通讯股份有限公司 | 一种网页实时通信会话的无缝切换方法及装置 |
| CN106330971A (zh) * | 2016-11-02 | 2017-01-11 | 山东中创软件工程股份有限公司 | 一种基于无状态服务的认证方法、服务器及系统 |
| CN106330979B (zh) * | 2016-11-09 | 2019-12-17 | 腾讯科技(深圳)有限公司 | 路由器的登录方法和装置 |
| CN106789930A (zh) * | 2016-11-28 | 2017-05-31 | 北京铭铭鑫软件有限公司 | 一种Linux操作系统的单点登录方法 |
| CN108153772A (zh) * | 2016-12-05 | 2018-06-12 | 天脉聚源(北京)科技有限公司 | 一种免密码登录网页的方法和系统 |
| CN106899574A (zh) * | 2017-01-13 | 2017-06-27 | 努比亚技术有限公司 | 应用程序登录方法及终端 |
| CN106909827A (zh) * | 2017-03-02 | 2017-06-30 | 北京小米移动软件有限公司 | 应用账户管理方法及装置 |
| CN107357914B (zh) | 2017-07-19 | 2018-09-14 | 北京小度信息科技有限公司 | 信息处理方法和装置 |
| CN107528858B (zh) * | 2017-09-29 | 2021-04-06 | 广州视睿电子科技有限公司 | 基于网页的登录方法、装置、设备及存储介质 |
| CN109756337B (zh) * | 2017-11-06 | 2022-01-07 | 北京京东尚科信息技术有限公司 | 一种服务接口的安全接入方法和装置 |
| CN107911363A (zh) * | 2017-11-14 | 2018-04-13 | 福建中金在线信息科技有限公司 | 用户信息保存方法、装置和服务器 |
| CN110020246B (zh) * | 2017-11-24 | 2023-04-07 | 腾讯科技(深圳)有限公司 | 一种终端的标识信息生成方法及相关设备 |
| CN108322461B (zh) * | 2018-01-31 | 2020-10-27 | 百度在线网络技术(北京)有限公司 | 应用程序自动登录的方法、系统、装置、设备和介质 |
| CN108462706B (zh) * | 2018-03-06 | 2022-05-03 | 武汉理工大学 | 一种单点登录方法及系统 |
| WO2019190132A1 (ko) * | 2018-03-26 | 2019-10-03 | 한국카카오은행 주식회사 | 은행 업무 처리 방법 및 은행 업무 처리용 어플리케이션이 저장된 컴퓨터 판독 가능한 저장 매체 |
| CN108846276A (zh) * | 2018-05-30 | 2018-11-20 | 北京五八信息技术有限公司 | 登录处理方法、装置、电子设备及服务器 |
| CN108848077A (zh) * | 2018-05-31 | 2018-11-20 | 北京五八信息技术有限公司 | 应用程序的登录方法和装置 |
| US10805283B2 (en) * | 2018-06-18 | 2020-10-13 | Citrix Systems, Inc. | Single sign-on from desktop to network |
| CN112822222B (zh) * | 2018-06-25 | 2023-04-25 | 蚂蚁金服(杭州)网络技术有限公司 | 登录验证方法、自动登录的验证方法、服务端及客户端 |
| CN108900559B (zh) * | 2018-09-26 | 2022-08-05 | 平安普惠企业管理有限公司 | 登录凭证的管理方法、装置、计算机设备及存储介质 |
| CN111241547B (zh) * | 2018-11-28 | 2023-05-12 | 阿里巴巴集团控股有限公司 | 一种越权漏洞的检测方法、装置及系统 |
| CN110225104B (zh) * | 2019-05-24 | 2020-04-21 | 深圳市明源云科技有限公司 | 数据获取方法、装置及终端设备 |
| CN111177612B (zh) * | 2019-07-16 | 2023-09-19 | 腾讯科技(深圳)有限公司 | 一种页面登录鉴权的方法及相关装置 |
| CN110493202B (zh) * | 2019-07-29 | 2021-11-02 | 深圳壹账通智能科技有限公司 | 登录令牌的生成及验证方法、装置和服务器 |
| TWI726383B (zh) * | 2019-08-15 | 2021-05-01 | 互動資通股份有限公司 | 簡訊啟動網頁的身分辨識方法 |
| CN110691087B (zh) * | 2019-09-29 | 2022-03-01 | 北京搜狐新媒体信息技术有限公司 | 一种访问控制方法、装置、服务器及存储介质 |
| CN112688773A (zh) * | 2019-10-17 | 2021-04-20 | 浙江大搜车软件技术有限公司 | 一种令牌的生成和校验方法及装置 |
| CN111182030B (zh) * | 2019-12-04 | 2022-12-09 | 北京健康之家科技有限公司 | 网络服务的执行方法及装置 |
| CN111241499B (zh) * | 2020-01-07 | 2023-05-05 | 腾讯科技(深圳)有限公司 | 应用程序登录的方法、装置、终端及存储介质 |
| CN111314452B (zh) * | 2020-02-11 | 2022-08-26 | 安超云软件有限公司 | 云手机的Shell访问方法、装置、设备及存储介质 |
| CN111371868B (zh) * | 2020-02-26 | 2023-02-03 | 北京奇艺世纪科技有限公司 | 关联web应用和客户端的方法、装置、设备、系统以及存储介质 |
| CN111371811B (zh) * | 2020-04-23 | 2022-08-09 | Oppo广东移动通信有限公司 | 一种资源调用方法、资源调用装置、客户端及业务服务器 |
| CN111935092B (zh) * | 2020-07-10 | 2023-04-04 | 上海淇毓信息科技有限公司 | 一种基于第三方应用的信息交互方法、装置和电子设备 |
| CN111832000B (zh) * | 2020-07-17 | 2024-05-28 | 深信服科技股份有限公司 | 一种单点登录方法、系统、设备及计算机可读存储介质 |
| CN112738100B (zh) * | 2020-12-29 | 2023-09-01 | 北京天融信网络安全技术有限公司 | 数据访问的鉴权方法、装置、鉴权设备和鉴权系统 |
| CN112769798B (zh) * | 2020-12-30 | 2023-04-07 | 中国农业银行股份有限公司 | 一种登录方法及装置 |
| CN113098841A (zh) * | 2021-03-01 | 2021-07-09 | 星瀛科技(北京)有限公司 | 一种登录云电脑的排队方法及计算机设备和可读存储介质 |
| CN113239308B (zh) * | 2021-05-26 | 2023-07-18 | 杭州安恒信息技术股份有限公司 | 一种页面访问方法、装置、设备及存储介质 |
| CN114500090B (zh) * | 2022-02-24 | 2024-07-23 | 特赞(上海)信息科技有限公司 | 用于免密登录的信息处理方法及装置 |
| CN114866277A (zh) * | 2022-03-22 | 2022-08-05 | 恒生电子股份有限公司 | 一种应用访问方法、装置、设备及存储介质 |
| CN114885011B (zh) * | 2022-04-24 | 2024-01-30 | 江苏保旺达软件技术有限公司 | RemoteAPP服务的调用方法、装置、电子设备 |
| CN115473670A (zh) * | 2022-07-27 | 2022-12-13 | 青岛海尔科技有限公司 | 响应信息的发送方法和装置、存储介质及电子装置 |
| CN116232655B (zh) * | 2022-12-22 | 2024-06-11 | 广州致远电子股份有限公司 | 一种基于物联网云平台的组态应用权限管理方法以及系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080201731A1 (en) * | 2007-02-15 | 2008-08-21 | Sbc Knowledge Ventures L.P. | System and method for single sign on targeted advertising |
| TW200942058A (en) * | 2008-02-11 | 2009-10-01 | Ibm | Identification and access control of users in a disconnected mode environment |
| WO2012095854A1 (en) * | 2011-01-13 | 2012-07-19 | Infosys Technologies Limited | System and method for accessing integrated applications in a single sign-on enabled enterprise solution |
| US20120291114A1 (en) * | 2011-05-13 | 2012-11-15 | Cch Incorporated | Single sign-on between applications |
Family Cites Families (26)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050240763A9 (en) | 2001-08-06 | 2005-10-27 | Shivaram Bhat | Web based applications single sign on system and method |
| US7496953B2 (en) | 2003-04-29 | 2009-02-24 | International Business Machines Corporation | Single sign-on method for web-based applications |
| US7721329B2 (en) * | 2003-11-18 | 2010-05-18 | Aol Inc. | Method and apparatus for trust-based, fine-grained rate limiting of network requests |
| US20060075224A1 (en) | 2004-09-24 | 2006-04-06 | David Tao | System for activating multiple applications for concurrent operation |
| US8327427B2 (en) | 2006-09-25 | 2012-12-04 | Rockstar Consortium Us Lp | System and method for transparent single sign-on |
| US8413210B2 (en) | 2008-12-09 | 2013-04-02 | Microsoft Corporation | Credential sharing between multiple client applications |
| US9189615B2 (en) | 2010-04-28 | 2015-11-17 | Openlane, Inc. | Systems and methods for system login and single sign-on |
| AU2011296303B2 (en) | 2010-08-30 | 2015-01-22 | VMware LLC | Unified workspace for thin, remote, and SaaS applications |
| EP2637351A4 (en) | 2010-11-04 | 2016-09-07 | Zte Corp | PROCESS AND SYSTEM FOR ONE-CLOSURE NOTIFICATIONS |
| KR101047997B1 (ko) * | 2010-12-07 | 2011-07-13 | 플러스기술주식회사 | 네트워크 패킷을 이용한 공유 단말 구분 시스템 및 처리 방법 |
| US9699168B2 (en) | 2010-12-13 | 2017-07-04 | International Business Machines Corporation | Method and system for authenticating a rich client to a web or cloud application |
| US20130086669A1 (en) | 2011-09-29 | 2013-04-04 | Oracle International Corporation | Mobile application, single sign-on management |
| CN102394887B (zh) * | 2011-11-10 | 2014-07-09 | 杭州东信北邮信息技术有限公司 | 基于OAuth协议的开放平台安全认证方法和系统 |
| US8667579B2 (en) * | 2011-11-29 | 2014-03-04 | Genband Us Llc | Methods, systems, and computer readable media for bridging user authentication, authorization, and access between web-based and telecom domains |
| US9699169B2 (en) * | 2012-05-10 | 2017-07-04 | Symantec Corporation | Computer readable storage media for selective proxification of applications and method and systems utilizing same |
| WO2014007516A1 (ko) | 2012-07-02 | 2014-01-09 | 에스케이플래닛 주식회사 | 단일 인증 서비스 시스템 및 이의 운용 방법 |
| US8769651B2 (en) * | 2012-09-19 | 2014-07-01 | Secureauth Corporation | Mobile multifactor single-sign-on authentication |
| US8726343B1 (en) * | 2012-10-12 | 2014-05-13 | Citrix Systems, Inc. | Managing dynamic policies and settings in an orchestration framework for connected devices |
| US8839354B2 (en) * | 2012-12-31 | 2014-09-16 | Verizon Patent And Licensing Inc. | Mobile enterprise server and client device interaction |
| US20140208407A1 (en) * | 2013-01-19 | 2014-07-24 | Lenovo (Singapore) Pte. Ltd. | Single sign-on between device application and browser |
| US9009806B2 (en) * | 2013-04-12 | 2015-04-14 | Globoforce Limited | System and method for mobile single sign-on integration |
| EP3047629B1 (en) * | 2013-09-20 | 2019-11-06 | Oracle International Corporation | Web-based interface integration for single sign-on |
| US10135805B2 (en) * | 2013-10-31 | 2018-11-20 | Cellco Partnership | Connected authentication device using mobile single sign on credentials |
| US9065819B1 (en) * | 2013-12-23 | 2015-06-23 | Cellco Partnership | Single sign on (SSO) authorization and authentication for mobile communication devices |
| US9258294B2 (en) * | 2013-12-31 | 2016-02-09 | Cellco Partnership | Remote authentication method with single sign on credentials |
| CN104144419B (zh) * | 2014-01-24 | 2017-05-24 | 腾讯科技(深圳)有限公司 | 一种身份验证的方法、装置及系统 |
-
2013
- 2013-10-14 CN CN201310478657.4A patent/CN104580074B/zh active Active
-
2014
- 2014-03-18 TW TW103110118A patent/TWI614630B/zh active
- 2014-10-13 WO PCT/US2014/060248 patent/WO2015057558A1/en active Application Filing
- 2014-10-13 US US14/512,723 patent/US9544295B2/en active Active
-
2015
- 2015-06-30 HK HK15106190.8A patent/HK1205833A1/zh unknown
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080201731A1 (en) * | 2007-02-15 | 2008-08-21 | Sbc Knowledge Ventures L.P. | System and method for single sign on targeted advertising |
| TW200942058A (en) * | 2008-02-11 | 2009-10-01 | Ibm | Identification and access control of users in a disconnected mode environment |
| WO2012095854A1 (en) * | 2011-01-13 | 2012-07-19 | Infosys Technologies Limited | System and method for accessing integrated applications in a single sign-on enabled enterprise solution |
| US20120291114A1 (en) * | 2011-05-13 | 2012-11-15 | Cch Incorporated | Single sign-on between applications |
Also Published As
| Publication number | Publication date |
|---|---|
| US20150106905A1 (en) | 2015-04-16 |
| CN104580074A (zh) | 2015-04-29 |
| US9544295B2 (en) | 2017-01-10 |
| TW201514745A (zh) | 2015-04-16 |
| WO2015057558A1 (en) | 2015-04-23 |
| HK1205833A1 (zh) | 2015-12-24 |
| CN104580074B (zh) | 2018-08-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI614630B (zh) | 客戶端應用的登錄方法及其相應的伺服器 | |
| TWI687113B (zh) | 確定登錄網站的終端是否爲移動終端的方法及伺服器 | |
| US11178134B2 (en) | Method and apparatus for allocating device identifiers | |
| US9954855B2 (en) | Login method and apparatus, and open platform system | |
| US10122704B2 (en) | Portal authentication | |
| US9825943B2 (en) | Location determination for user authentication | |
| TWI718232B (zh) | 業務執行方法及裝置 | |
| WO2016188290A1 (zh) | Api调用的安全认证方法、装置、系统 | |
| JP6438031B2 (ja) | クライアントのダウンロード及びインストール方法及び装置 | |
| WO2019218747A1 (zh) | 一种第三方授权登录方法及系统 | |
| CN106302595B (zh) | 一种对服务器进行健康检查的方法及设备 | |
| CN115021991A (zh) | 未经管理的移动设备的单点登录 | |
| CN104184832A (zh) | 网络应用中的数据提交方法及装置 | |
| TW201516910A (zh) | 業務認證方法、系統及伺服器 | |
| WO2017080393A1 (zh) | 一种ip地址获取方法及装置 | |
| CN107566329A (zh) | 一种访问控制方法及装置 | |
| TWI677223B (zh) | 頁面顯示的方法及裝置 | |
| CN116484338A (zh) | 数据库访问方法及装置 | |
| CN114844699A (zh) | 一种访问bmc控制台的方法、装置及介质 | |
| CN117313055A (zh) | 一种系统登录方法、装置、电子设备及存储介质 |