TWI706265B - 第三方授權登錄方法及系統 - Google Patents

第三方授權登錄方法及系統 Download PDF

Info

Publication number
TWI706265B
TWI706265B TW108105614A TW108105614A TWI706265B TW I706265 B TWI706265 B TW I706265B TW 108105614 A TW108105614 A TW 108105614A TW 108105614 A TW108105614 A TW 108105614A TW I706265 B TWI706265 B TW I706265B
Authority
TW
Taiwan
Prior art keywords
party
authorization
code
user
authorized
Prior art date
Application number
TW108105614A
Other languages
English (en)
Other versions
TW201947438A (zh
Inventor
張德峰
Original Assignee
香港商阿里巴巴集團服務有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 香港商阿里巴巴集團服務有限公司 filed Critical 香港商阿里巴巴集團服務有限公司
Publication of TW201947438A publication Critical patent/TW201947438A/zh
Application granted granted Critical
Publication of TWI706265B publication Critical patent/TWI706265B/zh

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/10Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
    • G06K7/10544Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation by scanning of the records by radiation in the optical part of the electromagnetic spectrum
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Toxicology (AREA)
  • Artificial Intelligence (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

公開了一種第三方授權登錄方法,該方法包括:當被授權網站監測到使用者的第三方帳號登錄操作觸發時,被授權網站產生與所述第三方帳號對應的二維碼;被授權網站向使用者展示所述二維碼;當第三方客戶端監測到使用者的二維碼掃描操作觸發時,第三方客戶端識別所述二維碼,提示使用者是否授權;當第三方客戶端監測到使用者的授權確認操作觸發時,第三方服務端與被授權網站之間進行第三方授權認證;在第三方服務端與被授權網站之間第三方授權認證通過之後,被授權網站第三方授權登錄成功。

Description

第三方授權登錄方法及系統
本說明書實施例涉及網際網路技術領域,尤其涉及一種第三方授權登錄方法及系統。
使用者登錄某一網站時,通常需要在該網站上註冊登錄帳號及設置相應的登錄密碼。例如使用者在A網站註冊的帳號只能登錄A網站,不可以登錄B網站,因此,使用者若需要登錄多個網站,則需要註冊多個相應的帳號,使得使用者需要管理多個帳號,給使用者造成不便。為了解決上述問題,出現了第三方授權登錄的方式,意味著使用者可以通過第三方授權登錄不同的網站,其中第三方作為授權方,網站作為被授權方,例如使用者可以通過QQ、微信、新浪微博等第三方授權登錄不同的網站。 現有的第三方授權登錄方法:在第三方授權登錄被授權網站的過程中,需要使用者跳轉到第三方網站登錄自己的第三方帳號以及密碼進行授權,在確認授權後跳轉回該被授權網站。現有的第三方授權登錄方法,對於使用者而言,操作流程比較繁瑣,降低了使用者的體驗。
針對上述技術問題,本說明書實施例提供一種第三方授權登錄方法及系統,技術方案如下: 一種第三方授權登錄方法,該方法包括: 當被授權網站監測到使用者的第三方帳號登錄操作觸發時,被授權網站產生與所述第三方帳號對應的二維碼; 被授權網站向使用者展示所述二維碼; 當第三方客戶端監測到使用者的二維碼掃描操作觸發時,第三方客戶端識別所述二維碼,提示使用者是否授權; 當第三方客戶端監測到使用者的授權確認操作觸發時,第三方服務端與被授權網站之間進行第三方授權認證; 在第三方服務端與被授權網站之間第三方授權認證通過之後,被授權網站第三方授權登錄成功。 一種第三方授權登錄系統,該系統包括:第三方客戶端、第三方服務端及被授權網站; 當被授權網站監測到使用者的第三方帳號登錄操作觸發時,被授權網站產生與所述第三方帳號對應的二維碼; 被授權網站向使用者展示所述二維碼; 當第三方客戶端監測到使用者的二維碼掃描操作觸發時,第三方客戶端識別所述二維碼,提示使用者是否授權; 當第三方客戶端監測到使用者的授權確認操作觸發時,第三方服務端與被授權網站之間進行第三方授權認證; 在第三方服務端與被授權網站之間第三方授權認證通過之後,被授權網站第三方授權登錄成功。 本說明書實施例所提供的技術方案,當使用者使用第三方帳號登錄被授權網站時,被授權網站產生二維碼,使用者可以使用第三方客戶端掃描該二維碼,並確認授權後即可登錄該被授權網站,由此使用者不必跳轉到第三方網站登錄自己的第三方帳號以及密碼進行授權,就可以完成授權登錄操作,對於使用者而言,簡化了操作流程,提高了使用者的體驗。 應當理解的是,以上的一般描述和後文的細節描述僅是示例性和解釋性的,並不能限制本說明書實施例。 此外,本說明書實施例中的任一實施例並不需要達到上述的全部效果。
由於使用者經常在PC上去訪問網站查閱下載資料,一般PC作為使用者日常辦公的工具,特別是作為公用的PC,第三方帳號以及密碼作為使用者自己的敏感資訊,並不會在PC上長期使自己的第三方帳號處於線上狀態,這裡第三方帳號可以是支付寶帳號、QQ帳號、微信帳號、微博帳號等,只有需要的時候才會登錄自己的第三方帳號。故此當使用者訪問某個被授權網站需要登錄時,選擇第三方帳號進行登錄,需要跳轉到第三方網站登錄自己的第三方帳號以及密碼進行授權,然後在跳回到該被授權網站,這時該被授權網站顯示使用者已登錄。 對於使用者而言,操作流程比較繁瑣,降低了使用者的體驗。 針對以上問題,本說明書實施例提供如下技術方案: 當被授權網站監測到使用者的第三方帳號登錄操作觸發時,被授權網站產生與第三方帳號對應的二維碼,並向使用者展示該二維碼,使用者使用第三方客戶端掃描該二維碼,並確認授權後,被授權網站會顯示使用者已登錄。 終端作為使用者日常使用的私密性工具,例如手機、平板等,使用者在終端上會安裝各種各樣的第三方客戶端,如QQ客戶端、微信客戶端、支付寶客戶端等,為了方便使用上述所說的第三方客戶端,使用者會長期使自己的第三方帳號處於線上狀態,對於使用者而言,僅僅只需要使用終端上第三方客戶端攜帶的二維碼掃描功能,去掃描被授權網站顯示的二維碼,並確認授權後即可登錄被授權網站。由此簡化了使用者的操作流程,提升了使用者的體驗。 在本說明書的實施例中,第三方授權登錄的流程涉及第三客戶端、第三方服務端、被授權網站,第三方客戶端可以是安裝在終端上的應用程式,如支付寶客戶端、QQ客戶端、微信客戶端、微博客戶端等,被授權網站可以是當前任意支援第三方帳號登錄的網站,如新浪微博、淘寶、百度等網站,第三方服務端可以是特定的一台伺服器或伺服器集群的形式,第三客戶端與第三方服務端、第三方服務端與被授權網站可通過各種形式的網路實現通信連接,本說明書對此不作限定。 為了使本領域技術人員更好地理解本說明書實施例中的技術方案,下面將結合本說明書實施例中的附圖,對本說明書實施例中的技術方案進行詳細地描述,顯然,所描述的實施例僅僅是本說明書的一部分實施例,而不是全部的實施例。基於本說明書中的實施例,本領域普通技術人員所獲得的所有其他實施例,都應當屬於保護的範圍。 本說明書實施例被授權網站通過向使用者展示二維碼,供使用者掃描二維碼授權登錄,具體的本說明書實施例提供的技術方案如下: 如圖1所示,為本說明書實施例提供的第三方授權登錄方法的交互示意圖,該方法可以包括以下步驟: S101,當被授權網站監測到使用者的第三方帳號登錄操作觸發時,被授權網站產生與所述第三方帳號對應的二維碼; 當前被授權網站為了減少因註冊而流失的使用者,逐漸支持使用者使用第三方帳號進行登錄,意味著被授權網站允許使用者不必註冊帳號,可以使用第三方帳號進行登錄。這裡第三方帳號可以是如上述所說的QQ帳號、微信帳號、支付寶帳號、微博帳號等等,使用者在登錄被授權網站時,可以選擇任意一種被授權網站支持的第三方帳號進行登錄。當使用者選擇第三方帳號登錄被授權網站時,被授權網站會按照oAuth協議產生用於獲取授權碼的URL,並將該URL產生與使用者所選擇的第三方帳號對應的二維碼。 這裡oAuth協議為使用者資源的授權提供了一個安全的、開放而又簡易的標準。與以往的授權方式不同之處在於不會使被授權網站觸及到使用者的帳號資訊,例如使用者的帳號及密碼,即被授權網站無需使用使用者的帳號及密碼就可以申請獲得該使用者資源的授權。 作為一個例子,當使用者選擇支付寶帳號登錄當前訪問的論壇網站時,論壇網站將按照oAuth協議產生URL,並將該URL產生二維碼,該二維碼與使用者所選擇的支付寶帳號對應。 S102,被授權網站向使用者展示所述二維碼; 被授權網站產生與使用者登錄被授權網站時所選擇的第三方帳號對應的二維碼之後,需要向使用者展示該二維碼,其中向使用者展示該二維碼的實現方式有很多種,本說明書實施例提供一種實現方式,值得注意的是,本說明書實施例僅僅是對其中一種實現方式做示例性說明,並不是限定如何向使用者展示二維碼。 其中一種向使用者展示二維碼的實現方式為:被授權網站在產生與使用者登錄被授權網站時所選擇的第三方帳號對應的二維碼之後,以對話框的形式將該二維碼展示給使用者,在當前頁面彈出一個可以任意拉伸的對話框,該二維碼在該對話框中央位置,如圖2所示。特別的可以為該對話框設置生命週期,在經過一段時間之後,該對話框可以自動消失。 S103,當第三方客戶端監測到使用者的二維碼掃描操作觸發時,第三方客戶端識別所述二維碼,提示使用者是否授權; 使用者在看到被授權網站展示二維碼之後,利用終端上安裝的第三方客戶端攜帶的掃描功能掃描該二維碼,第三方客戶端監測到使用者的二維碼掃描操作觸發,識別被授權網站展示的二維碼,識別二維碼成功之後,提示使用者是否授權。作為一個例子,使用者利用手機上安裝的支付寶客戶端攜帶的掃描功能掃描論壇網站展示的二維碼,支付寶客戶端監測到使用者的二維碼掃描操作觸發,會識別當前掃描區域內的二維碼,識別成功之後會提示使用者是否授權。 特殊的,由於被授權網站產生的二維碼與使用者登錄被授權網站時所選擇的第三方帳號對應,一般情況下使用者會選擇相應的第三方客戶端去掃描該二維碼,不可避免的,使用者有可能使用終端上其它的第三方客戶端去掃描該二維碼。針對這種特殊情況,本說明書實施例在使用者終端上可以顯示產生該二維碼的URL,但並不會提示使用者是否授權,也無法繼續後續流程。作為一個例子,使用者選擇支付寶帳號登錄論壇網站,論壇網站產生與支付寶帳號對應的二維碼,正常情況下使用者會選擇終端上的支付寶客戶端去掃描該二維碼,但使用者有可能選擇終端上的微信客戶端去掃描該二維碼,相應的使用者終端上就會顯示產生該二維碼的URL,並不會提示使用者是否授權,除非使用者重選選擇終端上的支付寶客戶端去掃描二維碼,否則意味著第三方授權登錄失敗。 S104,當第三方客戶端監測到使用者的授權確認操作觸發時,第三方服務端與被授權網站之間進行第三方授權認證; 使用者在使用第三方客戶端掃描二維碼成功之後,並確認對被授權網站進行授權,第三方客戶端在監測到上述使用者授權確認操作觸發時,向第三方服務端發送所識別的二維碼資訊,在接收到所識別的二維碼資訊後,第三方服務端與被授權網站之間進行第三方授權認證。 使用者確認對被授權網站授權之後,第三方客戶端向第三方服務端發送所識別的二維碼資訊,該二維碼資訊包括但不限於回調位址資訊。 第三方客戶端除向第三方服務端發送二維碼資訊之外,還需要發送其它消息。例如,一方面需要向第三方服務端發送使用者確認授權資訊,該使用者授權確認資訊用於告知第三方服務端使用者已經確認授權,可以與被授權網站進行第三方授權認證;另一方面需要向第三方服務端發送第三方客戶端標識以及當前在第三方客戶端所登錄的使用者帳號等資訊,以便於後續被授權網站在請求使用者資訊時,第三方服務端將該使用者帳號對應的使用者資訊返回給被授權網站。作為一個例子,支付寶客戶端將自身ID以及當前在支付寶客戶端登錄的支付寶帳號發送至支付寶服務端,以便論壇網站在請求使用者資訊時,將該支付寶帳號對應的使用者資訊返回給論壇網站。 第三方服務端與被授權網站之間進行第三方授權認證,其具體流程如圖3所示,該第三方授權認證流程可以包括以下步驟: 步驟S104a,在接收到所識別的二維碼資訊後,根據所識別的二維碼上攜帶的回調位址資訊,第三方服務端將產生的授權碼發送至被授權網站; 第三方服務端根據二維碼上攜帶的回調位址資訊,該回調位址資訊可以是被授權網站的IP位址資訊,將產生的授權碼發送至被授權網站。第三方服務端產生的授權碼具有一定時間的有效期,在該有效時間內,用於對被授權網站的授權驗證,意味著在該有效時間內被授權網站需要利用該授權碼到第三方服務端進行驗證,驗證通過之後獲取授權符記,之後授權符記可以作為對被授權網站授權的一種憑證。該授權碼可以是任意數位和/或字元的組合,其長度不作限定。 作為一個例子,支付寶服務端根據回調位址資訊,將產生的授權碼發送至論壇網站,該授權碼是as0123,該授權碼的有效期為1分鐘。 步驟S104b,被授權網站接收該授權碼,並通過所接收的授權碼向第三方服務端發送獲取授權符記的請求; 由於授權碼作為對被授權網站授權的一種驗證,被授權網站在接收到授權碼之後,通過該授權碼去獲取授權符記。 授權符記不僅作為獲取使用者資訊的其中一種依據,也是第三方服務端對被授權網站授權的一種憑證,授權符記可以是任意數位和/或字元的組合,其長度不作限定。例如,授權符記可以是1234asdf45。 作為一個例子,論壇網站在接收到授權碼之後,在該授權碼的有效時間內,論壇網站通過該授權碼向支付寶服務端發送獲取授權符記的請求,支付寶服務端對該授權碼進行驗證,驗證通過之後,向論壇網站返回授權符記。 步驟S104c,被授權網站接收第三方服務端返回的授權符記; 步驟S104d在接收到第三方服務端返回的授權符記後,被授權網站向第三方服務端發送獲取使用者唯一標識的請求; 由於被授權網站需要獲取使用者資訊,使用者資訊包括但不限於:使用者暱稱、使用者頭像、使用者好友等。因此被授權網站在接收到授權符記之後,需要進一步去獲取使用者唯一標識,該使用者標識作為獲取使用者資訊的其中一種依據。 步驟S104e,被授權網站接收第三方服務端返回的使用者唯一標識; 第三方服務端接收到被授權網站發送的獲取使用者唯一標識的請求後,將與第三方客戶端發送的使用者帳戶對應的使用者唯一標識返回給被授權網站。 步驟S104f,被授權網站通過授權符記以及使用者唯一標識向第三方服務端發送獲取使用者資訊的請求; 授權符記以及使用者唯一標識作為獲取使用者資訊的依據,被授權網站在接收到授權符記以及使用者唯一標識之後,可以根據授權符記以及使用者唯一標識獲取使用者資訊。作為一個例子,論壇網站通過授權符記1234asdf45以及使用者唯一標識1236向支付寶服務端發送獲取使用者暱稱、使用者頭像、使用者好友等使用者資訊的請求。 步驟S104g,被授權網站接收第三方服務端返回的使用者資訊。 第三方服務端接收被授權網站發送的獲取使用者資訊的請求,根據授權符記以及使用者唯一標識確定使用者資訊,將該使用者資訊返回給被授權網站,被授權網站在接收到第三方服務端返回的使用者資訊之後,至此第三方授權認證通過。 S105,在第三方服務端與被授權網站之間第三方授權認證通過之後,被授權網站第三方授權登錄成功。 被授權網站在接收到第三方服務端返回的使用者資訊之後,意味著第三方服務端與被授權網站之間第三方授權認證通過,被授權網站第三方授權登錄成功,使用者可以在被授權網站進行後續的操作,例如查閱下載資料等。 在上述實施例的基礎之上,參見圖4所示,本說明書實施例還可以進一步包括: S106,在第三方服務端與被授權網站之間第三方授權認證通過之後,第三方服務端將授權成功的消息發送至第三方客戶端; 第三方客戶端在接收到所述消息後,向使用者展示授權成功。 在第三方服務端將使用者資訊返回給被授權網站之後,意味著第三方授權認證通過,第三方服務端將授權成功的消息發送至第三方客戶端,由第三方客戶端向使用者展示授權成功,進而使用者可以去被授權網站進行後續的操作。 由上述對本說明書實施例的技術方案的描述,當使用者使用第三方帳號登錄時,使用者通過終端上的第三方客戶端攜帶的掃描功能,掃描被授權網站展示的二維碼,在確認授權之後即可登錄。 應用本說明書實施例提供的技術方案,避免使用者跳轉到第三方網站登錄自己的第三方帳號以及密碼進行授權,對於使用者而言,簡化了操作流程,提高了使用者的體驗。 為了更清楚地說明本說明書實施例的方案,下面分別再從單側的角度,對執行的方法進行說明: 對於第三方客戶端,需要執行的任務主要如下: 步驟a,當第三方客戶端監測到使用者的二維碼掃描操作觸發時,識別被授權網站所展示的二維碼,提示使用者是否授權; 步驟b,當第三方客戶端監測到使用者的授權確認操作觸發時,向第三方服務端發送所識別的二維碼資訊,以使第三方服務端在接收到所述二維碼資訊之後,與被授權網站進行第三方授權認證。 對於第三方服務端,需要執行的任務主要如下: 步驟A,接收第三方客戶端發送的二維碼資訊; 步驟B,在接收到第三方客戶端發送的二維碼資訊之後,根據所識別的二維碼上攜帶的回調位址資訊,將產生的授權碼發送至被授權網站; 步驟C,接收被授權網站通過所述授權碼發送的獲取授權符記的請求,並返回授權符記; 步驟D,接收被授權網站發送的獲取使用者唯一標識的請求,並返回使用者唯一標識; 步驟E,接收被授權網站通過授權符記以及使用者唯一標識發送的獲取使用者資訊的請求,並返回使用者資訊。 對於被授權網站,需要執行的主要任務如下: 步驟1,當被授權網站監測到使用者的第三方帳號登錄操作觸發時,產生與所述第三方帳號對應的二維碼; 步驟2,向使用者展示所述二維碼; 步驟3,接收第三方服務端發送的授權碼,並通過所接收的授權碼向第三方服務端發送獲取授權符記的請求; 步驟4,接收第三方服務端返回的授權符記,並在接收到第三方服務端返回的授權符記後,向第三方服務端發送獲取使用者唯一標識的請求; 步驟5,接收第三方服務端返回的使用者唯一標識; 步驟6,通過授權符記以及使用者唯一標識向第三方服務端發送獲取使用者資訊的請求; 步驟7,接收第三方服務端返回的使用者資訊,第三方授權登錄成功。 關於第三方客戶端、第三方服務端、被授權網站的單側執行方法細節,可以參見前面實施例的描述,這裡不再贅述。 相應於上述方法實施例,本說明書實施例還提供一種第三方授權登錄裝置,應用於第三方客戶端,參見圖5所示,可以包括:二維碼識別模組510、資訊發送模組520。 二維碼識別模組510,用於當第三方客戶端監測到使用者的二維碼掃描操作觸發時,識別被授權網站所展示的二維碼,提示使用者是否授權; 資訊發送模組520,用於當第三方客戶端監測到使用者的授權確認操作觸發時,向第三方服務端發送所識別的二維碼資訊,以使第三方服務端在接收到所述二維碼資訊之後,與被授權網站進行第三方授權認證。 本說明書實施例還提供一種第三方授權登錄裝置,應用於第三方服務端,參見圖6所示,可以包括:資訊接收模組610、認證模組620。 資訊接收模組610,用於接收第三方客戶端發送的二維碼資訊; 認證模組620,用於在接收到第三方客戶端發送的二維碼資訊之後,與被授權網站進行第三方授權認證。 本說明書實施例還提供一種第三方授權登錄系統,該系統可以包括:第三方客戶端、第三方服務端及被授權網站。 當被授權網站監測到使用者的第三方帳號登錄操作觸發時,被授權網站產生與所述第三方帳號對應的二維碼; 被授權網站向使用者展示所述二維碼; 當第三方客戶端監測到使用者的二維碼掃描操作觸發時,第三方客戶端識別所述二維碼,提示使用者是否授權; 當第三方客戶端監測到使用者的授權確認操作觸發時,第三方服務端與被授權網站之間進行第三方授權認證; 在第三方服務端與被授權網站之間第三方授權認證通過之後,被授權網站第三方授權登錄成功。 上述裝置中各個模組的功能和作用的實現過程具體詳見上述方法中對應步驟的實現過程,在此不再贅述。 由上述對本說明書實施例的技術方案的描述,當使用者使用第三方帳號登錄時,使用者通過終端上的第三方客戶端攜帶的掃描功能,掃描被授權網站展示的二維碼,在確認授權之後即可登錄。 應用本說明書實施例提供的技術方案,避免使用者跳轉到第三方網站登錄自己的第三方帳號以及密碼進行授權,對於使用者而言,簡化了操作流程,提高了使用者的體驗。 本說明書實施例還提供一種電腦設備,如圖7所示,該設備可以包括:處理器710、記憶體720、輸入/輸出介面730、通信介面740和匯流排750。其中處理器710、記憶體720、輸入/輸出介面730和通信介面740通過匯流排750實現彼此之間在設備內部的通信連接。 處理器710可以採用通用的CPU(Central Processing Unit,中央處理器)、微處理器、應用專用積體電路(Application Specific Integrated Circuit,ASIC)、或者一個或多個積體電路等方式實現,用於執行相關程式,以實現本說明書實施例所提供的技術方案。 記憶體720可以採用ROM(Read Only Memory,唯讀記憶體)、RAM(Random Access Memory,隨機存取記憶體)、靜態存放裝置,動態儲存裝置設備等形式實現。記憶體720可以儲存作業系統和其他應用程式,在通過軟體或者韌體來實現本說明書實施例所提供的技術方案時,相關的程式碼保存在記憶體720中,並由處理器710來調用執行。 輸入/輸出介面730用於連接輸入/輸出模組,以實現資訊輸入及輸出。輸入輸出/模組可以作為組件配置在設備中(圖中未示出),也可以外接於設備以提供相應功能。其中輸入裝置可以包括鍵盤、滑鼠、觸控式螢幕、麥克風、各類感測器等,輸出設備可以包括顯示器、揚聲器、振動器、指示燈等。 通信介面740用於連接通信模組(圖中未示出),以實現本設備與其他設備的通信交互。其中通信模組可以通過有線方式(例如USB、網線等)實現通信,也可以通過無線方式(例如移動網路、WIFI、藍牙等)實現通信。 匯流排750包括一通路,在設備的各個組件(例如處理器710、記憶體720、輸入/輸出介面730和通信介面740)之間傳輸資訊。 需要說明的是,儘管上述設備僅示出了處理器710、記憶體720、輸入/輸出介面730、通信介面740以及匯流排750,但是在具體實施過程中,該設備還可以包括實現正常運行所必需的其他組件。此外,本領域的技術人員可以理解的是,上述設備中也可以僅包含實現本說明書實施例方案所必需的組件,而不必包含圖中所示的全部組件。 本說明書實施例還提供一種電腦可讀儲存媒體,其上儲存有電腦程式,該程式被處理器執行時實現前述的第三方授權登錄方法。該方法至少包括: 當第三方客戶端監測到使用者的二維碼掃描操作觸發時,識別被授權網站所展示的二維碼,提示使用者是否授權; 當第三方客戶端監測到使用者的授權確認操作觸發時,向第三方服務端發送所識別的二維碼資訊,以使第三方服務端在接收到所述二維碼資訊之後,與被授權網站進行第三方授權認證。 本說明書實施例還提供一種電腦可讀儲存媒體,其上儲存有電腦程式,該程式被處理器執行時實現前述的第三方授權登錄方法。該方法至少包括: 接收第三方客戶端發送的二維碼資訊; 在接收到第三方客戶端發送的二維碼資訊之後,與被授權網站進行第三方授權認證。 電腦可讀媒體包括永久性和非永久性、可移動和非可移動媒體可以由任何方法或技術來實現資訊儲存。資訊可以是電腦可讀指令、資料結構、程式的模組或其他資料。電腦的儲存媒體的例子包括,但不限於相變記憶體(PRAM)、靜態隨機存取記憶體(SRAM)、動態隨機存取記憶體(DRAM)、其他類型的隨機存取記憶體(RAM)、唯讀記憶體(ROM)、電可擦除可程式設計唯讀記憶體(EEPROM)、快閃記憶體或其他記憶體技術、唯讀光碟唯讀記憶體(CD-ROM)、數位多功能光碟(DVD)或其他光學儲存、磁盒式磁帶,磁帶磁磁片儲存或其他磁性存放裝置或任何其他非傳輸媒體,可用於儲存可以被計算設備存取的資訊。按照本文中的界定,電腦可讀媒體不包括暫存電腦可讀媒體(transitory media),如調變的資料信號和載波。 通過以上的實施方式的描述可知,本領域的技術人員可以清楚地瞭解到本說明書實施例可借助軟體加必需的通用硬體平臺的方式來實現。基於這樣的理解,本說明書實施例的技術方案本質上或者說對現有技術做出貢獻的部分可以以軟體產品的形式體現出來,該電腦軟體產品可以儲存在儲存媒體中,如ROM/RAM、磁碟、光碟等,包括若干指令用以使得一台電腦設備(可以是個人電腦,伺服器,或者網路設備等)執行本說明書實施例各個實施例或者實施例的某些部分所述的方法。 上述實施例闡明的系統、裝置、模組或單元,具體可以由電腦晶片或實體實現,或者由具有某種功能的產品來實現。一種典型的實現設備為電腦,電腦的具體形式可以是個人電腦、膝上型電腦、蜂巢式電話、相機電話、智慧型電話、個人數位助理、媒體播放機、導航設備、電子郵件收發設備、遊戲控制台、平板電腦、可穿戴設備或者這些設備中的任意幾種設備的組合。 本說明書中的各個實施例均採用遞進的方式描述,各個實施例之間相同相似的部分互相參見即可,每個實施例重點說明的都是與其他實施例的不同之處。尤其,對於裝置實施例而言,由於其基本相似於方法實施例,所以描述得比較簡單,相關之處參見方法實施例的部分說明即可。以上所描述的裝置實施例僅僅是示意性的,其中所述作為分離部件說明的模組可以是或者也可以不是物理上分開的,在實施本說明書實施例方案時可以把各模組的功能在同一個或多個軟體和/或硬體中實現。也可以根據實際的需要選擇其中的部分或者全部模組來實現本實施例方案的目的。本領域普通技術人員在不付出進步性勞動的情況下,即可以理解並實施。 以上所述僅是本說明書實施例的具體實施方式,應當指出,對於本技術領域的普通技術人員來說,在不脫離本說明書實施例原理的前提下,還可以做出若干改進和潤飾,這些改進和潤飾也應視為本說明書實施例的保護範圍。
510‧‧‧二維碼識別模組 520‧‧‧資訊發送模組 610‧‧‧資訊接收模組 620‧‧‧認證模組 710‧‧‧處理器 720‧‧‧記憶體 730‧‧‧輸入/輸出介面 740‧‧‧通信介面 750‧‧‧匯流排
為了更清楚地說明本說明書實施例或現有技術中的技術方案,下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本說明書實施例中記載的一些實施例,對於本領域普通技術人員來講,還可以根據這些附圖獲得其他的附圖。 圖1是本說明書實施例的第三方授權登錄方法的交互示意圖; 圖2是本說明書實施例提供的一種展示二維碼的示意圖; 圖3是本說明書實施例的第三方服務端與被授權網站之間進行第三方授權認證的交互示意圖; 圖4是本說明書實施例的第三方授權登錄方法的較佳交互示意圖; 圖5是本說明書實施例的應用於第三方客戶端的第三方授權登錄裝置的結構示意圖; 圖6是本說明書實施例的應用於第三方服務端的第三方授權登錄裝置的結構示意圖; 圖7是用於配置本說明書實施例裝置的一種設備的結構示意圖。

Claims (14)

  1. 一種第三方授權登錄方法,該方法包括:當被授權網站監測到使用者的第三方帳號登錄操作觸發時,被授權網站產生與所述第三方帳號對應的二維碼;被授權網站向使用者展示所述二維碼;當第三方客戶端監測到使用者的二維碼掃描操作觸發時,第三方客戶端識別所述二維碼,提示使用者是否授權;當第三方客戶端監測到使用者的授權確認操作觸發時,第三方客戶端向第三方服務端發送所識別的二維碼資訊;在接收到所識別的二維碼資訊後,第三方服務端與被授權網站之間進行第三方授權認證,其包括:根據所識別的二維碼上攜帶的回調位址資訊,第三方服務端將產生的授權碼發送至被授權網站,所述授權碼用於對被授權網站進行授權驗證、被授權網站接收所述授權碼,並透過所述授權碼向第三方服務端發送獲取使用者資訊的請求、及被授權網站接收第三方服務端返回的使用者資訊;在第三方服務端與被授權網站之間第三方授權認證通過之後,被授權網站第三方授權登錄成功,其包括:被授權網站在接收到第三方服務端返回的使用者資訊之後,被授權網站第三方授權登錄成功。
  2. 根據申請專利範圍第1項所述的方法,其中所述當被授權網站監測到使用者的第三方帳號登錄操作觸發時,被授權網站產生與所述第三方帳號對應的二維碼,包括:當被授權網站監測到使用者的第三方帳號登錄操作觸發時,被授權網站將按照oAuth協議產生的URL產生與所述第三方帳號對應的二維碼。
  3. 根據申請專利範圍第1項所述的方法,其中所述被授權網站接收所述授權碼,並透過所述授權碼向第三方服務端發送獲取使用者資訊的請求,包括:被授權網站接收所述授權碼,並透過所接收的授權碼向第三方服務端發送獲取授權符記的請求,所述授權符記作為獲取使用者資訊的其中一種依據;被授權網站接收第三方服務端返回的授權符記,並在接收到第三方服務端返回的授權符記後,向第三方服務端發送獲取使用者唯一標識的請求;被授權網站接收第三方服務端返回的使用者唯一標識;被授權網站透過授權符記以及使用者唯一標識向第三方服務端發送獲取使用者資訊的請求。
  4. 根據申請專利範圍第1至3項之任一項所述的方法,所述方法還包括:在第三方服務端與被授權網站之間第三方授權認證通 過之後,第三方服務端將授權成功的消息發送至第三方客戶端;第三方客戶端在接收到所述消息後,向使用者展示授權成功。
  5. 一種第三方授權登錄方法,應用於第三方客戶端,該方法包括:當第三方客戶端監測到使用者的二維碼掃描操作觸發時,識別被授權網站所展示的二維碼,提示使用者是否授權;當第三方客戶端監測到使用者的授權確認操作觸發時,向第三方服務端發送所識別的二維碼資訊,以使第三方服務端在接收到所述二維碼資訊之後,與被授權網站進行第三方授權認證,其包括:根據所識別的二維碼上攜帶的回調位址資訊,第三方服務端將產生的授權碼發送至被授權網站,所述授權碼用於對被授權網站進行授權驗證、被授權網站接收所述授權碼,並透過所述授權碼向第三方服務端發送獲取使用者資訊的請求、及被授權網站接收第三方服務端返回的使用者資訊。
  6. 一種第三方授權登錄方法,應用於第三方服務端,該方法包括:接收第三方客戶端發送的二維碼資訊;在接收到第三方客戶端發送的二維碼資訊之後,與被 授權網站進行第三方授權認證,其包括:根據所識別的二維碼上攜帶的回調位址資訊,第三方服務端將產生的授權碼發送至被授權網站,所述授權碼用於對被授權網站進行授權驗證、被授權網站接收所述授權碼,並透過所述授權碼向第三方服務端發送獲取使用者資訊的請求、及被授權網站接收第三方服務端返回的使用者資訊。
  7. 一種第三方授權登錄系統,該系統包括:第三方客戶端、第三方服務端及被授權網站;當被授權網站監測到使用者的第三方帳號登錄操作觸發時,被授權網站產生與所述第三方帳號對應的二維碼;被授權網站向使用者展示所述二維碼;當第三方客戶端監測到使用者的二維碼掃描操作觸發時,第三方客戶端識別所述二維碼,提示使用者是否授權;當第三方客戶端監測到使用者的授權確認操作觸發時,第三方客戶端向第三方服務端發送所識別的二維碼資訊;在接收到所識別的二維碼資訊後,第三方服務端與被授權網站之間進行第三方授權認證,其包括:根據所識別的二維碼上攜帶的回調位址資訊,第三方服務端將產生的授權碼發送至被授權網站,所述授權碼用於對被授權網站進行授權驗證、被授權網站接收所述授權碼,並透過所述授權碼向第三方服務端發送獲取使用者資訊的請求、及被 授權網站接收第三方服務端返回的使用者資訊;在第三方服務端與被授權網站之間第三方授權認證通過之後,被授權網站第三方授權登錄成功,其包括:被授權網站在接收到第三方服務端返回的使用者資訊之後,被授權網站第三方授權登錄成功。
  8. 根據申請專利範圍第7項所述的系統,其中所述被授權網站具體用於透過以下方式產生與所述第三方帳號對應的二維碼:當被授權網站監測到使用者的第三方帳號登錄操作觸發時,被授權網站將按照oAuth協議產生的URL產生與所述第三方帳號對應的二維碼。
  9. 根據申請專利範圍第7項所述的系統,其中所述被授權網站具體用於透過以下方式發送獲取使用者資訊的請求:被授權網站接收所述授權碼,並透過所接收的授權碼向第三方服務端發送獲取授權符記的請求,所述授權符記作為獲取使用者資訊的其中一種依據;被授權網站接收第三方服務端返回的授權符記,並在接收到第三方服務端返回的授權符記後,向第三方服務端發送獲取使用者唯一標識的請求;被授權網站接收第三方服務端返回的使用者唯一標識; 被授權網站通過授權符記以及使用者唯一標識向第三方服務端發送獲取使用者資訊的請求。
  10. 根據申請專利範圍第7至9項之任一項所述的系統,其中所述第三方客戶端具體用於透過以下方式展示授權成功:在第三方服務端與被授權網站之間第三方授權認證通過之後,第三方服務端將授權成功的消息發送至第三方客戶端;第三方客戶端在接收到所述消息後,向使用者展示授權成功。
  11. 一種第三方授權登錄裝置,應用於第三方客戶端,該裝置包括:二維碼識別模組,用於當第三方客戶端監測到使用者的二維碼掃描操作觸發時,識別被授權網站所展示的二維碼,提示使用者是否授權;資訊發送模組,用於當第三方客戶端監測到使用者的授權確認操作觸發時,向第三方服務端發送所識別的二維碼資訊,以使第三方服務端在接收到所述二維碼資訊之後,與被授權網站進行第三方授權認證,其包括:根據所識別的二維碼上攜帶的回調位址資訊,第三方服務端將產生的授權碼發送至被授權網站,所述授權碼用於對被授權網站進行授權驗證、被授權網站接收所述授權碼,並透過 所述授權碼向第三方服務端發送獲取使用者資訊的請求、及被授權網站接收第三方服務端返回的使用者資訊。
  12. 一種第三方授權登錄裝置,應用於第三方服務端,該裝置包括:資訊接收模組,用於接收第三方客戶端發送的二維碼資訊;認證模組,用於在接收到第三方客戶端發送的二維碼資訊之後,與被授權網站進行第三方授權認證,其包括:根據所識別的二維碼上攜帶的回調位址資訊,第三方服務端將產生的授權碼發送至被授權網站,所述授權碼用於對被授權網站進行授權驗證、被授權網站接收所述授權碼,並透過所述授權碼向第三方服務端發送獲取使用者資訊的請求、及被授權網站接收第三方服務端返回的使用者資訊。
  13. 一種電腦設備,包括記憶體、處理器及儲存在記憶體上並可在處理器上運行的電腦程式,其中,所述處理器執行所述程式時實現如申請專利範圍第5項所述的方法。
  14. 一種電腦設備,包括記憶體、處理器及儲存在記憶體上並可在處理器上運行的電腦程式,其中,所述處理器執行所述程式時實現如申請專利範圍第6項所述的方法。
TW108105614A 2018-05-16 2019-02-20 第三方授權登錄方法及系統 TWI706265B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN201810465208.9A CN108632291A (zh) 2018-05-16 2018-05-16 一种第三方授权登录方法及系统
CN201810465208.9 2018-05-16

Publications (2)

Publication Number Publication Date
TW201947438A TW201947438A (zh) 2019-12-16
TWI706265B true TWI706265B (zh) 2020-10-01

Family

ID=63693599

Family Applications (1)

Application Number Title Priority Date Filing Date
TW108105614A TWI706265B (zh) 2018-05-16 2019-02-20 第三方授權登錄方法及系統

Country Status (3)

Country Link
CN (1) CN108632291A (zh)
TW (1) TWI706265B (zh)
WO (1) WO2019218747A1 (zh)

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108632291A (zh) * 2018-05-16 2018-10-09 阿里巴巴集团控股有限公司 一种第三方授权登录方法及系统
CN109347855B (zh) * 2018-11-09 2020-06-05 南京医渡云医学技术有限公司 数据访问方法、装置、系统、电子设计及计算机可读介质
CN111182015A (zh) * 2018-11-12 2020-05-19 北京场景互娱传媒科技有限公司 用户信息的获取及统一方法、装置和电子设备
CN110336870B (zh) * 2019-06-27 2024-03-05 深圳前海微众银行股份有限公司 远程办公运维通道的建立方法、装置、系统及存储介质
CN112448917B (zh) * 2019-08-29 2023-08-04 北京京东尚科信息技术有限公司 网站登录方法、装置、可读介质及电子设备
CN110909330A (zh) * 2019-11-28 2020-03-24 安徽江淮汽车集团股份有限公司 车联网平台授权方法、装置、设备及存储介质
CN111193718A (zh) * 2019-12-13 2020-05-22 航天信息股份有限公司 一种基于第三方授权的安全登录方法及系统
CN111177690B (zh) * 2019-12-31 2022-07-05 中国工商银行股份有限公司 一种二维码扫码登录方法及装置
CN111654468A (zh) * 2020-04-29 2020-09-11 平安国际智慧城市科技股份有限公司 免密登录方法、装置、设备及存储介质
CN112738797B (zh) * 2020-12-24 2023-06-30 上海华申智能卡应用系统有限公司 基于蓝牙的web应用认证登录方法及系统
CN113347197B (zh) * 2021-06-22 2022-07-15 重庆广播电视大学重庆工商职业学院 一种基于微信平台的web应用扫码授权登录方法
CN113794678A (zh) * 2021-07-29 2021-12-14 深圳思为科技有限公司 一种兼容多种登录方式的方法、装置及计算机储存介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120240204A1 (en) * 2011-03-11 2012-09-20 Piyush Bhatnagar System, design and process for strong authentication using bidirectional OTP and out-of-band multichannel authentication
CN103067381A (zh) * 2012-12-26 2013-04-24 百度在线网络技术(北京)有限公司 使用平台方账号登录第三方服务的方法、系统和装置
CN103986720A (zh) * 2014-05-26 2014-08-13 网之易信息技术(北京)有限公司 一种登录方法及装置
CN104348777A (zh) * 2013-07-24 2015-02-11 腾讯科技(深圳)有限公司 一种移动终端对第三方服务器的访问控制方法及系统
CN107835160A (zh) * 2017-10-20 2018-03-23 浙江工商大学 基于二维码的第三方用户认证方法

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102821104B (zh) * 2012-08-09 2014-04-16 腾讯科技(深圳)有限公司 授权的方法、装置和系统
US9479499B2 (en) * 2013-03-21 2016-10-25 Tencent Technology (Shenzhen) Company Limited Method and apparatus for identity authentication via mobile capturing code
CN106559384A (zh) * 2015-09-25 2017-04-05 阿里巴巴集团控股有限公司 一种利用公众号实现登录的方法及装置
CN106961415B (zh) * 2016-01-11 2020-05-08 广州市动景计算机科技有限公司 登录方法、设备、浏览器、客户端和服务器
CN108632291A (zh) * 2018-05-16 2018-10-09 阿里巴巴集团控股有限公司 一种第三方授权登录方法及系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120240204A1 (en) * 2011-03-11 2012-09-20 Piyush Bhatnagar System, design and process for strong authentication using bidirectional OTP and out-of-band multichannel authentication
CN103067381A (zh) * 2012-12-26 2013-04-24 百度在线网络技术(北京)有限公司 使用平台方账号登录第三方服务的方法、系统和装置
CN104348777A (zh) * 2013-07-24 2015-02-11 腾讯科技(深圳)有限公司 一种移动终端对第三方服务器的访问控制方法及系统
CN103986720A (zh) * 2014-05-26 2014-08-13 网之易信息技术(北京)有限公司 一种登录方法及装置
CN107835160A (zh) * 2017-10-20 2018-03-23 浙江工商大学 基于二维码的第三方用户认证方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
C *

Also Published As

Publication number Publication date
WO2019218747A1 (zh) 2019-11-21
TW201947438A (zh) 2019-12-16
CN108632291A (zh) 2018-10-09

Similar Documents

Publication Publication Date Title
TWI706265B (zh) 第三方授權登錄方法及系統
US10904234B2 (en) Systems and methods of device based customer authentication and authorization
US11431501B2 (en) Coordinating access authorization across multiple systems at different mutual trust levels
US10735196B2 (en) Password-less authentication for access management
KR101929598B1 (ko) 운영체제 및 애플리케이션 사이에서 사용자 id의 공유 기법
US9979719B2 (en) System and method for converting one-time passcodes to app-based authentication
US9491155B1 (en) Account generation based on external credentials
US10171448B2 (en) Single sign-on for unmanaged mobile devices
TWI635409B (zh) 判定認證能力之查詢系統、方法及非暫態機器可讀媒體
KR101696612B1 (ko) 사용자 인증 관리
US20150304847A1 (en) Password-less Authentication System, Method and Device
EP2887615A1 (en) Cloud-based scalable authentication for electronic devices
JP2018533141A (ja) エンドユーザによって起動されるアクセスサーバ真正性チェック
EP3272093B1 (en) Method and system for anti-phishing using smart images
JP2024522281A (ja) コードベースの二要素認証
JP2017045100A (ja) 移動通信端末、アプリ判定システム、及び移動通信端末の制御方法
AU2014101079A4 (en) Secure communication method
GB2582326A (en) A method of mutual authentication
Ertaul et al. EasyAuth-Implementation of a Multi-Factor Authentication Scheme based on Sound, Fingerprint and One Time Passwords (OTP)