WO2013075661A1

WO2013075661A1 - 登录及开放平台标识方法、开放平台及系统

Info

Publication number: WO2013075661A1
Application number: PCT/CN2012/085185
Authority: WO
Inventors: 庄泗华; 周桓宇; 龙丁奋; 郭学亨; 张津; 方智勇; 于树南; 董江德; 谢启明; 马洋涛; 劳宁
Original assignee: 腾讯科技（深圳）有限公司
Priority date: 2011-11-23
Filing date: 2012-11-23
Publication date: 2013-05-30
Also published as: US20140096205A1

Abstract

本发明公开了一种登录及开放平台标识方法、开放平台及系统，通过开放平台的页面引导用户终端同意对第三方应用的授权；当用户终端授权连接成功后，开发平台根据开放平台登录回跳协议，将用户的第一OpenID和第一OpenKey带给第三方应用；由第三方应用根据第一OpenID和第一OpenKey进行基于用户终端的授权登录，在登录所述开放平台的用户终端启动第三方应用时，以开放平台账号作为开放平台的标识向用户终端发送提醒消息；由此可实现多种形态的登录，用户不需要注册和管理多个网站的登录账号，并同时解决对第三方应用的提醒和推送问题。

Description

登录及开放平台标识方法、开放平台及系统本专利申请要求 2011 年 11 月 23 日提交的中国专利申请号为 201110376343.4, 申请人为腾讯科技（深圳）有限公司，发明名称为 "第三方授权登录方法、开放平台及系统"，和 2011年 11月 23 日提交的中国专利申请号为 201110375863.3 , 申请人为腾讯科技（深圳）有限公司，发明名称为 "开放平台标识方法、开放平台及系统" 的优先权，该申请的全文以引用的方式并入本申请中。技术领域

本发明涉及开放平台技术，尤其涉及一种登录及开放平台标识方法、开放平台及系统。背景技术

在现有技术中，用户登录某一网站时，通常需要在该网站上注册登录账号及设置相应的登录密码。用户在 A网站注册的帐号只能登录 A网站，不可以登录 B网站，因此，用户若需要登录多个网站，则需要注册相应的账号，使得用户需要管理多个帐号，给用户造成不便。

也有通过第三方应用网站访问用户注册网站的账号的情形，但是，出于安全性及用户隐私的考虑，用户若需要访问第三方应用网站，则需要注册网站的开放平台对第三方应用网站进行授权，也就是说，用户在未登录的情况下，或尚未给第三方应用授权的情况下访问该第三方应用，注册网站的开放平台不会向第三方应用传递用户的相关参数，此时，第三方应用还不能访问到用户的个人信息等基本数据，若第三方应用需要获取用户的基本数据才能向用户提供服务，此种情形下，用户将不允许访问第三方应用提供的资源，也无法享受第三方应用提供的服务。以搜狐微博账号为例，若某一第三方应用要求访问用户的搜狐微博账号，在用户授予第三方应用对该帐号的访问权限后，用户将可以在此第三方应用中使用搜狐微博的相关功能，同时，该第三方应用也可以访问和更新用户微博的相关数据。

但是，现有的第三方应用授权登录方法实现复杂，无法满足用户的需要，而且，即时通讯开放平台作为一种客户端平台系统，提醒功能的实现过程存在问题：需要发送提醒消息的应用的运维中心无法知道当前用户在哪个开放平台上运行，也就是说，针对当前用户的消息不知该投递到哪个平台上。发明内容

本发明的主要目的在于提供一种实现简单、方便用户登录多个网站的登录方法、开发平台及系统。

为了达到上述目的，本发明提供一种登录方法，该方法包括：开放平台进入页面接收用户终端对第三方应用的授权指令；

当所述用户终端授权连接成功后，根据预定的开放平台登录回跳协议，将所述用户终端的第一登录标识 OpenID和第一登录密钥 OpenKey传递给所述第三方应用；由所述第三方应用根据所述第一 OpenID和第一 OpenKey 进行基于所述用户终端的授权登录；

在登录所述开放平台的用户终端启动第三方应用时，以开放平台账号作为开放平台的标识向用户终端发送提醒消息。

上述方案中，所述将用户的第一 OpenID和第一 OpenKey传递给所述第三方应用的步驟之后还包括：

根据所述第一 OpenID和第一 OpenKey对所述第三方应用进行合法性验证，当验证成功后，所述第三方应用授权登录成功。

上述方案中，所述根据第一 OpenID和第一 OpenKey对所述第三方应用进行合法性验证的步驟包括：接收所述第三方应用发送的验证请求，所述验证请求中携带有所述第一 OpenID和第一 OpenKey;

对所述验证请求中的第一 OpenID和第一 OpenKey进行合法性验证。上述方案中，该方法还包括：

当验证成功后，所述开放平台向所述第三方应用返回用户授权资料。上述方案中，所述根据预定的开放平台登录回跳协议，将用户终端的第一 OpenID和第一 OpenKey传递给所述第三方应用的步驟之前，该方法还包括：

所述开放平台根据所述用户终端的登录账号生成初始 OpenID 和初始 OpenKey;

根据预定的映射关系，将所述初始 OpenID和初始 OpenKey对应的转换为所述第一 OpenID和第一 OpenKey。

上述方案中，所述开放平台进入页面的方式包括：

所述开放平台根据用户终端的应用登录指令进入页面；或者，所述开放平台通过用户终端登录所述第三方应用，并由所述第三方应用调用开放平台的接口进入页面。

上述方案中，所述在登录所述开放平台的用户终端启动第三方应用时，进行开放平台标识，包括：

开放平台在登录该开放平台的用户终端启动第三方应用时，获取根据所述第三方应用的应用标识 AppID及所述用户终端的平台登录账号生成的开放平台账号；将所述开放平台账号传递给所述第三方应用；接收所述第三方应用发送的通知指令，并根据所述通知指令携带的开放平台账号，为所述第三方应用向所述用户终端发送对应所述通知指令的提醒消息。

本发明提供的一种登录开放平台，该开放平台包括：引导模块、发送模块、平台标识模块，其中，引导模块，用于进入页面接收用户终端对第三方应用的授权指令；发送模块，用于当所述用户终端授权连接成功后，根据开放平台登录回跳协议，将用户终端的第一 OpenlD和第一 OpenKey传递给所述第三方应用；由所述第三方应用根据所述第一 OpenlD和第一 OpenKey进行基于所述用户终端的授权登录；

平台标识模块，用于在登录所述开放平台的用户终端启动第三方应用时，以开放平台账号作为开放平台的标识向用户终端发送提醒消息。

上述方案中，该开放平台还包括：

验证模块，用于根据所述第一 OpenlD和第一 OpenKey对所述第三方应用进行合法性验证，当验证成功后，所述第三方应用授权登录成功。

上述方案中，所述验证模块还用于接收所述第三方应用发送的验证请求，所述验证请求中携带有所述第一 OpenlD和第一 OpenKey;对所述验证请求中的第一 OpenlD和第一 OpenKey进行合法性验证。

上述方案中，所述验证模块还用于当验证成功后，向所述第三方应用返回用户授权资料。

上述方案中，该开放平台还包括：

生成转换模块，用于根据所述用户终端的登录账号生成初始 OpenlD和初始 OpenKey;根据预定的映射关系，将所述初始 OpenlD和初始 OpenKey 对应的转换为所述第一 OpenlD和第一 OpenKey。

上述方案中，所述平台标识模块包括：获取模块、发送模块以及提醒模块，其中：

获取模块，用于在登录开放平台的用户终端启动第三方应用时，获取根据第三方应用的 AppID 及用户终端的平台登录账号生成的开放平台账发送模块，用于将开放平台账号传递给所述第三方应用；提醒模块，用于接收第三方应用发送的通知指令，并根据通知指令携带的开放平台账号，为第三方应用向所述用户终端发送对应通知的提醒消本发明提供的一种登录系统，该系统包括：用户终端、开放平台及第三方应用，其中：

所述用户终端，用于链接所述开放平台，向所述开放平台发送对第三方应用的授权指令；以及当第三方应用授权登录成功后，接收所述第三方应用提供的访问资源及服务；

所述开放平台，用于进入页面接收用户终端对第三方应用的授权指令；当所述用户终端授权连接成功后，根据预定的开放平台登录回跳协议，将用户终端的第一 OpenID和第一 OpenKey传递给所述第三方应用，并在登录所述开放平台的用户终端启动第三方应用时，以开放平台账号作为开放平台的标识向用户终端发送提醒消息；

所述第三方应用，用于获取开放平台发送的第一 OpenID 和第一 OpenKey;根据所述第一 OpenID和第一 OpenKey下发登录态，允许所述用户终端访问所述第三方应用资源，并为所述用户终端提供站点服务。

上述方案中，

所述开放平台，还用于根据所述第一 OpenID和第一 OpenKey对所述第三方应用进行合法性验证，当验证成功后，所述第三方应用授权登录成功；

所述第三方应用，还用于根据所述第一 OpenID和第一 OpenKey接收本地服务器的合法性验证；或者，所述第三方应用根据第一 OpenID和第一 OpenKey接收所述开放平台的合法性验证。

上述方案中，

所述第三方应用，还用于向所述开放平台发送获取用户授权资料的验证请求 , 所述验证请求中携带有所述第一 OpenID和第一 OpenKey;接收所述开放平台对所述第一 OpenID和第一 OpenKey进行合法验证成功后返回的用户授权资料。

上述方案中，

所述第三方应用，还用于接收客户端的应用登录指令，根据所述应用登录指令调用所述开放平台的接口，打开所述开放平台的页面。

上述方案中，所述开放平台，具体用于在登录该开放平台的用户终端启动第三方应用时，获取根据第三方应用的 AppID及用户终端的平台登录账号生成的开放平台账号，将所述开放平台账号传递给第三方应用，接收第三方应用发送的通知指令，并根据通知指令携带的开放平台账号，为第三方应用向用户终端发送对应通知的提醒消息。

本发明提供的一种开放平台标识方法，该方法包括：

开放平台在登录该开放平台的用户终端启动第三方应用时，获取根据所述第三方应用的应用标识 AppID及所述用户终端的平台登录账号生成的开放平台账号；

将所述开放平台账号传递给所述第三方应用；

接收所述第三方应用发送的通知指令，并根据所述通知指令携带的开放平台账号，为所述第三方应用向所述用户终端发送对应所述通知指令的提醒消息。

上述方案中，所述开放平台获取根据所述第三方应用的 AppID及所述用户终端的平台登录账号生成的的开放平台账号的步驟包括：

所述开放平台从緩存中获取所述开放平台账号；或者，

所述开放平台根据所述用户终端的平台登录账号以及所述第三方应用的 AppID以预定算法临时生成所述开放平台账号。

上述方案中，所述开放平台根据所述通知指令携带的开放平台账号，为所述第三方应用向所述用户终端发送对应所述通知指令的提醒消息的步驟包括：

所述开放平台根据所述通知指令携带的开放平台账号，从本地查询所述通知指令携带的开放平台账号对应的用户终端的平台登录账号；

根据所述对应的用户终端的平台登录账号向对应的用户终端发送对应所述通知指令的提醒消息。

所述开放平台根据所述通知指令携带的开放平台账号，从本地查询所述通知指令携带的开放平台账号对应的用户终端的平台登录账号以及对应的第三方应用的 AppID;

对所述对应的第三方应用的 AppID进行校验；

当校验通过后，根据所述对应的用户终端的平台登录账号向对应的用户终端发送对应所述通知指令的提醒消息。

本发明提供的一种开放平台，该开放平台包括平台标识模块，所述平台标识模块包括：获取模块、发送模块以及提醒模块，其中，

获取模块，用于在登录所述开放平台的用户终端启动第三方应用时，获取根据所述第三方应用的 AppID及所述用户终端的平台登录账号生成的开放平台账号；

发送模块，用于将所述开放平台账号传递给所述第三方应用；提醒模块，用于接收所述第三方应用发送的通知指令，并根据所述通知指令携带的开放平台账号，为所述第三方应用向所述用户终端发送对应所述通知指令的提醒消息。

上述方案中，所述获取模块还用于从緩存中获取所述开放平台账号；或者根据所述用户终端的平台登录账号以及所述第三方应用的 AppID以预定算法临时生成所述所述开放平台账号。

上述方案中，所述提醒模块包括：

查询单元，用于根据所述通知指令携带的开放平台账号，从本地查询所述通知指令携带的开放平台账号对应的用户终端的平台登录账号；

发送单元，用于根据所述对应的用户终端的平台登录账号向对应的用户终端发送对应所述通知指令的提醒消息。

上述方案中，所述提醒模块还包括：校验单元，其中：

所述查询单元，还用于根据所述通知指令携带的开放平台账号，从本地查询所述通知指令携带的开放平台账号对应的用户终端的平台登录账号以及对应的第三方应用的 AppID；

所述校验单元，用于对所述对应的第三方应用的 AppID进行校验；所述发送单元，还用于当校验通过后，根据所述对应的用户终端的平台登录账号向对应的用户终端发送对应所述通知指令的提醒消息。

本发明提供的一种开放平台标识系统，该系统包括：开放平台及第三方应用，其中，

所述开放平台，用于在登录该开放平台的用户终端启动第三方应用时，获取根据所述第三方应用的 AppID及所述用户终端的平台登录账号生成的开放平台账号；将所述开放平台账号传递给所述第三方应用；接收所述第三方应用发送的通知指令，并根据所述通知指令携带的开放平台账号，为所述第三方应用向所述用户终端发送对应所述通知指令的提醒消息；

所述第三方应用，用于当所述用户终端登录所述第三方应用时，接收所述开放平台发送的开放平台账号，并记录所述用户终端的第三方登录账号与所述开放平台账号的对应关系；当所述第三方应用需要向所述用户终端发送通知时，根据所述用户终端的第三方登录账号获取对应的开放平台账号并提供给所述开放平台。

本发明提出的一种登录及开放平台标识方法、开放平台及系统，通过开放平台的页面引导用户终端同意对第三方应用的授权；当用户终端授权连接成功后，开发平台根据开放平台登录回跳协议，将用户的第一 OpenID 和第一 OpenKey带给第三方应用；由第三方应用根据第一 OpenID和第一 OpenKey进行基于用户终端的授权登录，在登录所述开放平台的用户终端启动第三方应用时，以开放平台账号作为开放平台的标识向用户终端发送提醒消息；由此可实现多种形态的登录，用户不需要注册和管理多个网站的登录账号，只需通过一个开放平台的注册账号，经过授权即可访问多个网站，为用户提供方便；并同时解决对第三方应用的提醒和 push问题，以及防止跨应用产生的干扰问题。附图说明

图 1是本发明提供的登录方法的第一实施例的流程示意图；

图 2是本发明图 1中步驟 S103的流程示意图；

图 3是本发明图 2中步驟 S203的第一种实例的流程示意图；

图 4是本发明图 2中步驟 S203的第二种实例的流程示意图；

图 5是本发明提供的登录方法的第二实施例的流程示意图；

图 6是本发明提供的登录方法第二实施例的第一种实例的流程示意图；图 7是本发明提供的登录方法第二实施例的第二种实例的流程示意图；图 8是本发明提供的开放平台第一实施例的结构示意图；

图 9是本发明提供的开放平台第二实施例的结构示意图；

图 10是本发明提供的开放平台中平台标识模块的结构示意图；图 11是本发明平台标识模块中提醒模块第一种实例的结构示意图；图 11是本发明平台标识模块中提醒模块第二种实例的结构示意图；图 13是本发明登录系统实施例的结构示意图；图 14是本发明开放平台标识系统实施例的结构示意图。具体实施方式

本发明实施例方法运行环境涉及开放平台、第三方应用站点（以下简称第三方应用）以及面向用户的客户端（以下实施例称用户终端），其中，用户终端在开放平台注册有登录账号及相应的密码，用户终端通过注册的登录账号及相应的密码，可以在开放平台上进行即时通讯的登录，在本发明中，用户终端通过开放平台对第三方应用的授权，可以实现即时通讯的第三方授权登录。

本发明实施例所涉及的专业术语包括：

AppID: 应用的唯一标识，可以通过 AppID 查找 APP ( application program, 应用程序）基本信息。由开发平台在第三方应用注册时统一分配。

AppSecret: 当用户终端通过即时通讯登录第三方应用时，以及开发平台返回给第三方应用 OpenKey时，为了保证第三方应用和开发平台的服务器之间通信的安全，避免通信渠道被恶意使用，以及充分保证第三方应用应用的权利，通信时，需要使用 AppSecret加入签名机制。 AppSecret只有开放平台与第三方应用双方知道，唯一且不公开。

OpenID: OpenID是与第三方应用通信的用户 ID, 其与用户终端的即时通讯号码——对应，第三方应用在访问 OpenAPI时必需携带。

OpenKey: OpenKey是第三方应用通信的验证字符串，第三方应用在访问 OpenAPI时必需携带。

OpenAPI: 是开放平台为第三方应用接入提供的编程接口。

如图 1所示，本发明第一实施例提出的一种登录方法，包括：步驟 S101 ,开放平台进入页面接收用户终端对第三方应用的授权指令；其中，开放平台进入的页面为授权页面，开放平台进入授权页面的方式可以是：开放平台根据用户终端的应用登录指令进入授权页面，该应用登录指令可以为语音指令，也可以是开放平台为用户终端进入第三方应用设置的控件等，比如用户可以点击客户端的 aap应用按钮进入授权页面；或者，开放平台通过用户终端登录第三方应用（比如用户通过点击第三方应用上的登录按钮进入第三方应用），并由第三方应用调用开放平台相应的接口进入授权页面 , 该接口可以为 js API ( javascript Application Programming Interface, javascript应用程序编程接口）。

开放平台进入授权页面后，引导用户终端同意对第三方应用的授权。步驟 S102, 当用户终端授权连接成功后，根据预定的开放平台登录回跳协议，将用户终端的第一登录标识（ OpenID )和第一登录密钥（ OpenKey ) 传递给第三方应用；由第三方应用根据第一 OpenID和第一 OpenKey进行基于用户终端的授权登录。

当用户终端同意授权且用户终端授权连接成功后，开放平台根据预先设定的开放平台登录回跳协议，打开第三方应用的登录成功页面，通知第三方应用，用户终端同意授权，同时，开放平台带上第一 OpenID 和第一 OpenKey至第三方应用。

第三方应用收到开放平台传递过来的第一 OpenID和第一 OpenKey后，进行授权登录，当授权登录成功后，第三方应用下发登录态，允许用户访问第三方应用提供的资源，并允许用户享受该第三方应用提供的服务。

步驟 S103 , 在登录所述开放平台的用户终端启动第三方应用时，以开放平台账号作为开放平台的标识向用户终端发送提醒消息；

本步驟如图 2所示，具体包括：

步驟 S201 ,开放平台在登录该开放平台的用户终端启动第三方应用时，获取根据第三方应用的 AppID及用户终端的平台登录账号生成的开放平台账号；用户在 PC机、手机或 IPhone等移动终端通过平台登录账号登录开放平台，平台登录账号作为用户登录开放平台的标识，当用户登录开放平台后，在开放平台上可以根据实际需要点击运行在开放平台上的第三方应用，以获取相应的服务或资源。

为了标识开放平台，本实施例设置了第三方应用与用户终端相关联的参数开放平台账号（以下以 QplusID表示），该参数 QPlusID由开放平台根据用户终端的平台登录账号以及第三方应用的 AppID (应用标识）生成。

每个用户终端在开放平台上均具有平台登录账号，同时，每个开放平台上的第三方应用均具有对应的 AppID, 开放平台根据用户终端的平台登录账号以及第三方应用的 AppID生成的 QPlusID, 作为开放平台的标识，以便在第三方应用需要通过开放平台进行消息提醒时，可以根据该 QPlusID 将消息投递到相应的开放平台。

其中，开放平台根据用户终端的平台登录账号以及第三方应用的 AppID生成 QplusID可以采用预定的算法生成，比如通过现有的 TEA( Tiny Encryption Algorithm, 分组力口密算法)、 DES ( Data Encryption Standard, 数据力口密标准 )及 IDEA ( International Data Encryption Algorithm, 国际数据加密算法）等对称加密算法，将用户终端的平台登录账号以及第三方应用的 AppID 串接在一起，生成 QplusID, 上述对称加密算法属现有的成熟方案，在此不作详述。

开放平台根据用户终端的平台登录账号以及第三方应用的 AppID生成的 QPlusID可以预先生成保存在本地緩存中，也可以临时生成。

在用户终端登录开放平台并启动第三方应用后，如果开放平台的緩存中有相对应的 QPlusID, 开放平台则直接获取对应的 QPlusID, 如果緩存中没有，开放平台则到其后台服务器启动拉取，开放平台的后台服务器根据用户终端的平台登录帐号和第三方应用的 AppID等信息生成 QPlusID。步驟 S202 , 将开放平台账号传递给第三方应用；

当开放平台获取到第三方应用与用户终端相关联的 QPlusID后，开放平台通知第三方应用获取该 QPlusID,第三方应用通过前端获取到开放平台传递过来的 QPlusID后，登录第三方应用的后台服务器，并将获取的 QPlusID 传递给第三方应用的后台服务器保存，第三方应用的后台服务器同时保存用户终端在第三方应用上的登录账号（即本实施例所称第三方登录账号）与 QPlusID的对应关系。以便第三方应用在需要开放平台向用户终端发送提醒消息时，将该 QPlusID提供给开放平台。

步驟 S203 , 接收第三方应用发送的通知指令，并根据通知指令携带的开放平台账号，为第三方应用向用户终端发送对应通知的提醒消息。

在某个时刻，当第三方应用的后台服务器有消息需要向第三方应用前端通知消息时，第三方应用前端可以处于登录状态，也可以处于离线状态，第三方应用的后台服务器从本地保存的列表中查出用户终端的第三方登录账号对应的 QPlusID, 并向开放平台的提醒中心的接口请求时指定相应的 QPlusID , 开放平台的提醒中心向开放平台的后台服务器询问用户终端的平台登录帐号和第三方应用的 AppID, 开放平台的提醒中心由此获知提醒消息的发送目的地，并校验第三方应用的 AppID是否正确，以防止跨应用的恶意访问或干扰。

在具体实施过程中，如图 3 所示，作为开放平台进行消息提醒的一种实施方式，上述步驟 S203包括：

步驟 S2031 ,开放平台根据通知指令携带的开放平台账号，从本地查询通知指令携带的开放平台账号对应的用户终端的平台登录账号；

开放平台根据第三方应用提供的 QPlusID,从本地查询第三方应用提供的 QPlusID对应的用户终端的平台登录账号。

步驟 S2032,根据对应的用户终端的平台登录账号向对应的用户终端发送对应通知指令的提醒消息。

如图 4所示，作为开放平台进行消息提醒的另一种实施方式，上述步驟 S203包括：

步驟 S2033 ,开放平台根据通知指令携带的开放平台账号，从本地查询通知指令携带的开放平台账号对应的用户终端的平台登录账号以及对应的第三方应用的 AppID;

开放平台根据第三方应用提供的 QPlusID,从本地查询第三方应用提供的 QPlusID 对应的用户终端的平台登录账号以及对应的第三方应用的 AppID。

步驟 S2034, 对对应的第三方应用的 AppID进行校验；

步驟 S2035, 当校验通过后，根据对应的用户终端的平台登录账号向对应的用户终端发送对应通知指令的提醒消息。

本步驟通过在用户终端登录开放平台后，若用户终端启动第三方应用，开放平台将根据第三方应用的 AppID及用户终端的平台登录账号生成的开放平台账号传递给第三方应用，当第三方应用需要向用户发送通知时，开放平台根据第三方应用指定的开放平台账号，为第三方应用向用户发送对应的提醒消息，解决了对第三方应用的提醒和 push问题，同时防止跨应用产生的干扰问题。

如图 5 所示，本发明第二实施例提出的一种登录方法，在上述实施例的基础上，在上述步驟 S102之前还包括：

步驟 S1021 , 开放平台根据用户终端的登录账号生成初始 OpenID和初始 OpenKey;

步驟 S1022, 根据预定的映射关系，将初始 OpenID和初始 OpenKey 对应的转换为第一 OpenID和第一 OpenKey。

在上述步驟 S102之后，还包括：步驟 S104, 根据第一 OpenID和第一 OpenKey对第三方应用进行合法性验证，当验证成功后，第三方应用授权登录成功。

本实施例与上述第一实施例的区别在于，在本实施例中，开放平台传递给第三方应用的第一 OpenID和第一 OpenKey是由开放平台获取的初始 OpenID和初始 OpenKey经过预设的映射关系转换而来。

具体地，开放平台在用户终端登录，并引导用户终端同意对第三方应用的授权后，根据用户终端的登录账号生成初始 OpenID和初始 OpenKey; 并根据预定的映射关系，将初始 OpenID和初始 OpenKey对应的转换为第一 OpenID和第一 OpenKey, 由此增加第三方授权登录的安全性。

此外，在本实施例中，当第三方应用收到开放平台带来的第一 OpenID 和第一 OpenKey后，根据第一 OpenID和第一 OpenKey进行合法性认证。其具体认证过程包括以下两种情形：

第一种情形为：第三方应用在本地进行合法性认证，接收本地服务器对第一 OpenID和第一 OpenKey的合法性认证。

第二种情形为：第三方应用接收开放平台对第一 OpenID 和第一 OpenKey的合法性认证。

对于上述第二种情形，其认证过程具体为：第三方应用向开放平台发送验证请求，并在该验证请求中携带第一 OpenID和第一 OpenKey; 之后，由开放平台对第三方应用发来的验证请求中的第一 OpenID 和第一 OpenKey进行合法性验证，当验证成功后，第三方应用授权登录成功，第三方应用下发登录态，允许用户终端访问第三方应用提供的资源，并允许用户终端享受该第三方应用提供的服务。

在第三方应用接收开放平台对第一 OpenID和第一 OpenKey的合法性认证的过程中，若第三方应用需要获取用户的授权资料，则第三方应用通过本地服务器携带第一 OpenID和第一 OpenKey到开放平台的后台服务器获取用户授权资料，当开放平台对第一 OpenID和第一 OpenKey的合法性认证成功后，开放平台向第三方应用返回用户授权资料。

下面以具体实例对本实施例开放平台的两种授权登录流程进行详细说明。

第一实例（对应开放平台具有登录态的场景）：

如图 6所示，用户终端采用 openID登录，其具体流程如下：

1、用户终端向开放平台发送应用登录指令；

2、开放平台返回授权页面，引导用户终端同意授权；

3、用户终端同意授权；

4、用户终端授权连接成功后，开放平台根据开放平台登录回跳协议，打开第三方应用的登录成功页面，并带上第一 OpenID和第一 OpenKey;

5、第三方应用通过本地服务器带上第一 OpenID和第一 OpenKey到开放平台的后台服务器获取用户授权资料。如果第三方应用不需使用用户授权资料，则可以跳过此步驟和第 6步驟，直接进入第 7步驟；

6、开放平台验证第一 OpenID和第一 OpenKey合法后，返回用户授权的资料给第三方应用；

7、第三方应用下发登录态，允许用户终端访问第三方网站提供的资源，并享受网站提供的服务。

第二实例（对应开放平台无登录态的场景）：

如图 7所示，用户终端可选择 OpenID或业务帐号登录，其具体流程如下：

1、用户登录第三方应用，并在第三方应用进行即时通讯登录；

2、第三方应用调用开放平台提供的前台 js API, 打开开放平台授权页面；

3、开放平台引导用户采用即时通讯帐号和密码登录，并引导用户终端同意对第三方应用的授权；

4、用户终端同意授权；

5、用户终端授权连接成功后，开放平台根据开放平台登录回跳协议，通知第三方应用用户授权是否成功，并带上第一 OpenID和第一 OpenKey;

6、第三方应用根据开放平台登录回跳协议到开放平台获取用户授权资料；

7、开放平台验证第一 OpenID和第一 OpenKey合法后，返回用户授权资料给第三方应用；

8、第三方应用下发登录态，允许用户终端访问第三方网站提供的资源，并享受网站提供的服务。

通过本实施例技术方案，用户终端只需使用一个帐号，通过开放平台的授权即可登录授权后的网站（第三方应用），实现一个帐号登录多个网站的目的，从而为用户提供方便，提高用户体验。

基于上述登录方法，本发明还提供一种如图 2所示的开放平台标识方法，包括：

为了标识开放平台，本实施例设置了第三方应用与用户终端相关联的参数开放平台账号（以下以 QplusID表示），该参数 QPlusID由开放平台根据用户终端的平台登录账号以及第三方应用的 AppID (应用标识）生成。每个用户终端在开放平台上均具有平台登录账号，同时，每个开放平台上的第三方应用均具有对应的 AppID, 开放平台根据用户终端的平台登录账号以及第三方应用的 AppID生成的 QPlusID, 作为开放平台的标识，以便在第三方应用需要通过开放平台进行消息提醒时，可以根据该 QPlusID 将消息投递到相应的开放平台。

在用户终端登录开放平台并启动第三方应用后，如果开放平台的緩存中有相对应的 QPlusID, 开放平台则直接获取对应的 QPlusID, 如果緩存中没有，开放平台则到其后台服务器启动拉取，开放平台的后台服务器根据用户终端的平台登录帐号和第三方应用的 AppID等信息生成 QPlusID。

步驟 S202，将开放平台账号传递给第三方应用；

步驟 S2033 ,开放平台根据通知指令携带的开放平台账号，从本地查询通知指令携带的开放平台账号对应的用户终端的平台登录账号以及对应的第三方应用的 AppID; 开放平台根据第三方应用提供的 QPlusID,从本地查询第三方应用提供的 QPlusID 对应的用户终端的平台登录账号以及对应的第三方应用的 AppID₀

步驟 S2034 , 对对应的第三方应用的 AppID进行校验；

本实施例通过在用户终端登录开放平台后，若用户终端启动第三方应用，开放平台将根据第三方应用的 AppID及用户终端的平台登录账号生成的开放平台账号传递给第三方应用，当第三方应用需要向用户发送通知时，开放平台根据第三方应用指定的开放平台账号，为第三方应用向用户发送对应的提醒消息，解决了对第三方应用的提醒和 push问题，同时防止跨应用产生的干扰问题。

如图 8所示，本发明第一实施例提出一种开放平台，包括：引导模块 401、发送模块 402、平台标识模块 403 , 其中：

引导模块 401 , 用于进入页面接收用户终端对第三方应用的授权指令；发送模块 402, 用于当用户终端授权连接成功后，根据预定的开放平台登录回跳协议，将用户终端的第一 OpenID和第一 OpenKey传递给第三方应用；由第三方应用根据第一 OpenID和第一 OpenKey进行基于用户终端的授权登录；

平台标识模块 403 ,用于在登录所述开放平台的用户终端启动第三方应用时，以开放平台账号作为开放平台的标识向用户终端发送提醒消息。

具体地，在本实施例中，开放平台进入的页面为授权页面，开放平台进入授权页面的方式可以是：开放平台根据用户终端的应用登录指令进入授权页面，该应用登录指令可以为语音指令，也可以是开放平台为用户终端进入第三方应用设置的控件等，比如用户可以点击客户端的 aap应用按钮进入授权页面；或者，开放平台通过用户终端登录第三方应用（比如用户通过点击第三方应用上的登录按钮进入第三方应用），并由第三方应用调用开放平台相应的接口进入授权页面，该接口可以为 js APL

开放平台进入授权页面后，通过引导模块 401 引导用户同意对第三方应用的授权。

当用户终端同意授权且用户终端授权连接成功后，开放平台根据预先设定的开放平台登录回跳协议，打开第三方应用的登录成功页面，通知第三方应用，用户终端同意授权，同时，开放平台通过发送模块 402将第一 OpenID和第一 OpenKey发送至第三方应用。

如图 9所示，本发明第二实施例提出一种开放平台，在上述第一实施例的基础上，还包括：生成转换模块 4012以及验证模块 404, 其中：

生成转换模块 4012, 连接在引导模块 401与发送模块 402之间，用于根据用户终端的登录账号生成初始 OpenID和初始 OpenKey;并根据预定的映射关系，将所述初始 OpenID和初始 OpenKey对应的转换为第一 OpenID 和第一 OpenKey

验证模块 404 与发送模块 402 连接，用于根据第一 OpenID 和第一 OpenKey对第三方应用进行合法性验证，当验证成功后，第三方应用授权登录成功。

进一步的，验证模块 404还用于接收第三方应用发送的验证请求，该验证请求中携带有第一 OpenID和第一 OpenKey;以及对验证请求中的第一 OpenID和第一 OpenKey进行合法性验证，以及当验证成功后，向第三方应用返回用户授权资料。本实施例与上述第一实施例的区别在于，在本实施例中，开放平台传递给第三方应用的第一 OpenID和第一 OpenKey是由开放平台获取的初始 OpenID和初始 OpenKey经过预设的映射关系转换而来。

具体地，开放平台在用户终端登录，并通过引导模块 401 引导用户终端同意对第三方应用的授权后，由生成转换模块 4012根据用户终端的登录账号生成初始 OpenID和初始 OpenKey; 生成转换模块 4012再根据预定的映射关系，将初始 OpenID和初始 OpenKey对应的转换为第一 OpenID和第一 OpenKey, 由此增加第三方授权登录的安全性。

第二种情形为：第三方应用接收开放平台对第一 OpenID 和第一 OpenKey的合法性认证，具体通过开放平台的验证模块 404对第一 OpenID 和第一 OpenKey进行合法性认证。

对于上述第二种情形，其认证过程具体为：第三方应用向开放平台发送验证请求，并在该验证请求中携带第一 OpenID和第一 OpenKey; 之后，由开放平台对第三方应用发来的验证请求中的第一 OpenID 和第一 OpenKey进行合法性验证，当验证成功后，第三方应用授权登录成功，第三方应用下发登录态，允许用户终端访问第三方应用提供的资源，并允许用户享受该第三方应用提供的服务。

在第三方应用接收开放平台对第一 OpenID和第一 OpenKey的合法性认证的过程中，若第三方应用需要获取用户的授权资料，则第三方应用通过本地服务器携带第一 0 penID和第一 OpenKey到开放平台的后台服务器获取用户授权资料，当开放平台对第一 OpenID和第一 OpenKey的合法性认证成功后，开放平台向第三方应用返回用户授权资料。

所述平台标识模块 403 , 如图 10所示，包括：获取模块 4031、发送模块 4032以及提醒模块 4033 , 其中：

获取模块 4031 , 用于在登录开放平台的用户终端启动第三方应用时，获取根据第三方应用的 AppID及用户终端的平台登录账号生成的开放平台账号；

发送模块 4032, 用于将开放平台账号传递给所述第三方应用；提醒模块 4033 , 用于接收第三方应用发送的通知指令，并根据通知指令携带的开放平台账号，为第三方应用向所述用户终端发送对应通知的提醒消息。用户在 PC机、手机或 IPhone等移动终端通过平台登录账号登录开放平台，平台登录账号作为用户登录开放平台的标识，当用户登录开放平台后，在开放平台上可以根据实际需要点击运行在开放平台上的第三方应用，以获取相应的服务或资源。

为了标识开放平台，本实施例设置了第三方应用与用户终端相关联的参数开放平台账号（以下以 QPlusID表示），该参数 QPlusID由开放平台根据用户终端的平台登录账号以及第三方应用的 AppID生成。

开放平台根据用户终端的平台登录账号以及第三方应用的 AppID生成的 QPlusID可以预先生成保存在本地緩存中，也可以临时生成。在用户终端登录开放平台并启动第三方应用后，如果开放平台的緩存中有相对应的 QPlusID, 开放平台则通过获取模块 4031 直接获取对应的 QPlusID, 如果緩存中没有，开放平台则通过获取模块 4031 到其后台服务器启动拉取，开放平台的后台服务器根据用户终端的平台登录帐号和第三方应用的 AppID等信息生成 QPlusID。

当开放平台获取到第三方应用与用户终端相关联的 QPlusID后，开放平台通知第三方应用获取该 QPlusID, 并通过发送模块 4032将 QPlusID传递给第三方应用；第三方应用通过前端获取到开放平台传递过来的 QPlusID 后，登录第三方应用的后台服务器，并将获取的 QPlusID传递给第三方应用的后台服务器保存，第三方应用的后台服务器同时保存用户终端在第三方应用上的登录账号（即本实施例所称第三方登录账号）与 QPlusID的对应关系。以便第三方应用在需要开放平台向用户终端发送提醒消息时，将该 QPlusID提供给开放平台。

在某个时刻，当第三方应用的后台服务器有消息需要向第三方应用前端通知消息时，第三方应用前端可以处于登录状态，也可以处于离线状态，第三方应用的后台服务器从本地保存的列表中查出用户终端的第三方登录账号对应的 QPlusID, 并向开放平台的提醒中心的接口请求时指定相应的 QPlusID, 开放平台的提醒模块 4033通过提醒中心向开放平台的后台服务器询问用户终端的平台登录帐号和第三方应用的 AppID, 开放平台的提醒中心由此获知提醒消息的发送目的地，并校验第三方应用的 AppID是否正确，以防止跨应用的恶意访问或干扰。

在具体实施例过程中，如图 11所示，作为提醒模块 4033进行消息提醒的一种实施方式，上述提醒模块 4033包括：查询单元 40331以及发送单元 40332, 其中：

查询单元 40331 , 用于根据通知指令携带的开放平台账号，从本地查询通知指令携带的开放平台账号对应的用户终端的平台登录账号；

发送单元 40332,用于根据所述对应的用户终端的平台登录账号向对应的用户终端发送对应所述通知指令的提醒消息。

如图 12所示，作为提醒模块 4033进行消息提醒的另一种实施方式，上述提醒模块 4033 包括：上述查询单元 40331、上述发送单元 40332, 以及校验单元 40333 , 其中：

在本实施例中上述查询单元 40331 用于根据通知指令携带的开放平台账号，从本地查询通知指令携带的开放平台账号对应的用户终端的平台登录账号以及对应的第三方应用的 AppID;

校验单元 40333 , 用于对对应的第三方应用的 AppID进行校验；发送单元 40332用于当校验通过后，根据对应的用户终端的平台登录账号向对应的用户终端发送对应通知指令的提醒消息。

本发明还提供一种开放平台，该开放平台包括平台标识模块 403 , 所述平台标识模块 403 , 如图 10所示，包括：获取模块 4031、发送模块 4032 以及提醒模块 4033 , 其中：

在用户终端登录开放平台并启动第三方应用后，如果开放平台的緩存中有相对应的 QPlusID, 开放平台则通过获取模块 4031 直接获取对应的 QPlusID, 如果緩存中没有，开放平台则通过获取模块 4031 到其后台服务器启动拉取，开放平台的后台服务器根据用户终端的平台登录帐号和第三方应用的 AppID等信息生成 QPlusID。当开放平台获取到第三方应用与用户终端相关联的 QPlusID后，开放平台通知第三方应用获取该 QPlusID , 并通过发送模块 4032将 QPlusID传递给第三方应用；第三方应用通过前端获取到开放平台传递过来的 QPlusID 后，登录第三方应用的后台服务器，并将获取的 QPlusID传递给第三方应用的后台服务器保存，第三方应用的后台服务器同时保存用户终端在第三方应用上的登录账号（即本实施例所称第三方登录账号）与 QPlusID的对应关系。以便第三方应用在需要开放平台向用户终端发送提醒消息时，将该 QPlusID提供给开放平台。

在某个时刻，当第三方应用的后台服务器有消息需要向第三方应用前端通知消息时，第三方应用前端可以处于登录状态，也可以处于离线状态，第三方应用的后台服务器从本地保存的列表中查出用户终端的第三方登录账号对应的 QPlusID, 并向开放平台的提醒中心的接口请求时指定相应的 QPlusID, 开放平台的提醒模块 4033 通过提醒中心向开放平台的后台服务器询问用户终端的平台登录帐号和第三方应用的 AppID, 开放平台的提醒中心由此获知提醒消息的发送目的地，并校验第三方应用的 AppID是否正确，以防止跨应用的恶意访问或干扰。

如图 13所示，本发明较佳实施例提出一种登录系统，包括：用户终端 501、开放平台 502及第三方应用 503 , 其中：

用户终端 501 , 用于链接开放平台 502, 向开放平台 502发送对第三方应用 503的授权指令；以及当第三方应用 503授权登录成功后，接收第三方应用 503提供的访问资源及服务；

开放平台 502,用于进入页面接收用户终端对第三方应用 503的授权指令；当用户终端 501授权连接成功后，根据预定的开放平台 502登录回跳协议，将用户终端的第一 OpenID和第一 OpenKey带给第三方应用 503 , 并在登录所述开放平台 502 的用户终端启动第三方应用时，以开放平台账号作为开放平台 502的标识向用户终端 501发送提醒消息；

第三方应用 503 , 用于获取开放平台 502发送的第一 OpenID和第一 OpenKey;根据第一 OpenID和第一 OpenKey下发登录态，允许用户终端访问第三方应用 503资源，并为用户终端提供站点服务。

进一步的，开放平台 502还用于根据第一 OpenID和第一 OpenKey对第三方应用 503进行合法性验证，当验证成功后，第三方应用 503授权登录成功；

第三方应用 503还用于根据第一 OpenID和第一 OpenKey接收本地服务器的合法性验证；或者，第三方应用 503根据第一 OpenID和第一 OpenKey 接收开放平台 502的合法性验证。

当第三方应用 503根据第一 OpenID和第一 OpenKey接收开放平台 502 的合法性验证时，第三方应用 503还用于向开放平台 502发送获取用户授权资料的验证请求，验证请求中携带有第一 OpenID和第一 OpenKey;接收开放平台 502对第一 OpenID和第一 OpenKey进行合法验证成功后返回的用户授权资料。

在本实施例中，开放平台 502进入授权页面的方式可以是：开放平台 502根据用户根据用户终端 501的应用登录指令进入授权页面；或者，开放平台 502通过用户终端 501登录第三方应用 503 ,并由第三方应用 503调用开放平台 502 的 js API ( javascript Application Programming Interface , javascript应用程序编程接口）进入授权页面。对于后一种情形，第三方应用 503接收用户终端 501 的登录指令，根据该登录指令调用开放平台 502 的相应接口比如 js API, 打开开放平台 502的授权页面。

开放平台 502 进入授权页面后，引导用户终端同意对第三方应用 503 的授权。

当用户终端 501 同意授权且用户终端授权连接成功后，开放平台 502 根据预先设定的开放平台 502登录回跳协议，打开第三方应用 503的登录成功页面，通知第三方应用 503 , 用户终端 501同意授权，同时，开放平台 502带上第一 OpenlD和第一 OpenKey至第三方应用 503。

上述开放平台 502 传递给第三方应用 503 的第一 OpenlD 和第一 OpenKey 可以是由开放平台 502 在引导用户终端 501 授权后获取的初始 OpenlD和初始 OpenKey, 也可以是由开放平台 502获取的初始 OpenlD和初始 OpenKey经过预设的映射关系转换而来。

具体地，开放平台 502在用户终端 501登录，并引导用户终端 501 同意对第三方应用 503 的授权后，根据用户终端 501 的登录账号生成初始 OpenlD和初始 OpenKey; 并根据预定的映射关系，将初始 OpenlD和初始 OpenKey对应的转换为第一 OpenlD和第一 OpenKey,由此增加第三方授权登录的安全性。

当第三方应用 503 收到开放平台 502 带来的第一 OpenlD 和第一 OpenKey后，根据第一 OpenlD和第一 OpenKey进行合法性认证。其具体认证过程包括以下两种情形：

第一种情形为：第三方应用 503在本地进行合法性认证，接收本地服务器对 OpenlD和 OpenKey的合法性认证。

第二种情形为：第三方应用 503接收开放平台 502对第一 OpenlD和第一 OpenKey的合法性认证。

对于上述第二种情形，其认证过程具体为：第三方应用 503 向开放平台 502发送验证请求 ,并在该验证请求中携带第一 OpenlD和第一 OpenKey; 之后，由开放平台 502对第三方应用 503发来的验证请求中的第一 OpenlD 和第一 OpenKey进行合法性验证，当验证成功后，第三方应用 503授权登录成功，第三方应用 503下发登录态，允许用户终端 501访问第三方应用 503提供的资源，并允许用户终端 501享受该第三方应用 503提供的服务。

在第三方应用 503接收开放平台 502对第一 OpenlD和第一 OpenKey 的合法性认证的过程中，若第三方应用 503 需要获取用户的授权资料，则第三方应用 503通过本地服务器携带第一 OpenID和第一 OpenKey到开放平台 502的后台服务器获取用户授权资料，当开放平台 502对第一 OpenID 和第一 OpenKey的合法性认证成功后，开放平台 502向第三方应用 503返回用户授权资料。

在登录开放平台 502的用户终端启动第三方应用时，开放平台 502获取根据第三方应用的 AppID及用户终端的平台登录账号生成的开放平台账号，将所述开放平台账号传递给第三方应用 503 ,接收第三方应用 503发送的通知指令，并根据通知指令携带的开放平台账号，为第三方应用 503 向用户终端 501发送对应通知的提醒消息；

相应的，所述第三方应用 503用于当用户终端登录第三方应用 503时，接收开放平台 502发送的开放平台账号，并记录用户终端 501 的第三方登录账号与 QPlusID的对应关系；当第三方应用 503需要向用户终端 501发送通知时，根据用户终端 501 的第三方登录账号获取对应的开放平台账号并提供给开放平台 502。

本发明实施例登录方法、开发平台及系统，通过开放平台的授权页面引导用户终端同意对第三方应用的授权；当用户终端授权连接成功后，开发平台根据开放平台登录回跳协议，将用户终端的第一 OpenID 和第一 OpenKey带给第三方应用；然后根据第一 OpenID和第一 OpenKey对第三方应用进行合法性验证，当验证成功后，第三方应用授权登录成功，由此实现多种形态的登录，用户终端不需要注册和管理多个网站的登录账号，只需通过一个开放平台的注册账号，经过授权即可访问多个网站，为用户提供方便；并且通过在用户终端登录开放平台后，若用户终端启动第三方应用，开放平台将根据第三方应用的 AppID及用户终端的平台登录账号生成的开放平台账号传递给第三方应用，当第三方应用需要向用户发送通知时，开放平台根据第三方应用指定的开放平台账号，为第三方应用向用户发送对应的提醒消息，解决了对第三方应用的提醒和 push问题，同时防止跨应用产生的干扰问题。

如图 14所示，本发明一实施例提出一种开放平台标识系统，包括：开放平台 701及第三方应用 702, 其中：

开放平台 701用于在登录该开放平台 701 的用户终端启动第三方应用 702时，获取根据第三方应用 702的 AppID及用户终端的平台登录账号生成的开放平台账号；将获取的开放平台账号传递给第三方应用 702; 当第三方应用 702需要向用户终端发送通知时，开放平台 701接收第三方应用 702 发送的通知指令，并根据通知指令携带的开放平台账号，为第三方应用 702 向用户终端发送对应通知指令的提醒消息；

第三方应用 702用于当用户终端登录第三方应用 702时，接收开放平台 701发送的开放平台账号，并记录用户终端的第三方登录账号与 QPlusID 的对应关系；当第三方应用 702 需要向用户终端发送通知时，根据用户终端的第三方登录账号获取对应的开放平台账号并提供给开放平台 701。

本实施例中开放平台 701可以为上述实施例中的开放平台 502,第三方应用 702为上述实施例中的第三方应用 503 ,其中通过开放平台账号对开放平台进行标识实现对第三方应用的消息提醒的基本原理，请参照上述实施例，在此不再赘述。

以上所述仅为本发明的优选实施例，并非因此限制本发明的专利范围 , 凡是利用本发明说明书及附图内容所作的等效结构或流程变换，或直接或间接运用在其它相关的技术领域，均同理包括在本发明的专利保护范围内。

Claims

权利要求书

1、一种登录方法，其特征在于，该方法包括：

开放平台进入页面接收用户终端对第三方应用的授权指令；

2、根据权利要求 1所述的登录方法，其特征在于，所述将用户的第一 OpenID和第一 OpenKey传递给所述第三方应用的步驟之后还包括：

3、根据权利要求 2所述的登录方法，其特征在于，所述根据第一 OpenID 和第一 OpenKey对所述第三方应用进行合法性验证的步驟包括：

接收所述第三方应用发送的验证请求，所述验证请求中携带有所述第一 OpenID和第一 OpenKey;

对所述验证请求中的第一 OpenID和第一 OpenKey进行合法性验证。

4、根据权利要求 3所述的登录方法，其特征在于，该方法还包括：当验证成功后，所述开放平台向所述第三方应用返回用户授权资料。

5、根据权利要求 3所述的登录方法，其特征在于，所述根据预定的开放平台登录回跳协议，将用户终端的第一 OpenID和第一 OpenKey传递给所述第三方应用的步驟之前，该方法还包括：

所述开放平台根据所述用户终端的登录账号生成初始 OpenID 和初始 OpenKey; 根据预定的映射关系，将所述初始 OpenID和初始 OpenKey对应的转换为所述第一 OpenID和第一 OpenKey。

6、根据权利要求 1至 5中任一项所述的登录方法，其特征在于，所述开放平台进入页面的方式包括：

7、根据权利要求 1所述的登录方法，其特征在于，所述在登录所述开放平台的用户终端启动第三方应用时，以开放平台账号作为开放平台的标识向用户终端发送提醒消息，包括：

8、一种开放平台，其特征在于，该开放平台包括：引导模块、发送模块、平台标识模块，其中，

引导模块，用于进入页面接收用户终端对第三方应用的授权指令；发送模块，用于当所述用户终端授权连接成功后，根据开放平台登录回跳协议，将用户终端的第一 OpenID和第一 OpenKey传递给所述第三方应用；由所述第三方应用根据所述第一 OpenID和第一 OpenKey进行基于所述用户终端的授权登录；

9、根据权利要求 8所述的开放平台，其特征在于，该开放平台还包括：验证模块，用于根据所述第一 OpenlD和第一 OpenKey对所述第三方应用进行合法性验证，当验证成功后，所述第三方应用授权登录成功。

10、根据权利要求 9所述的开放平台，其特征在于，所述验证模块还用于接收所述第三方应用发送的验证请求，所述验证请求中携带有所述第一 OpenlD 和第一 OpenKey; 对所述验证请求中的第一 OpenlD 和第一 OpenKey进行合法性险证。

11、根据权利要求 10所述的开放平台，其特征在于，所述验证模块还用于当验证成功后，向所述第三方应用返回用户授权资料。

12、根据权利要求 8至 11中任一项所述的开放平台，其特征在于，该开放平台还包括：

13、根据权利要求 8所述的开放平台，其特征在于，所述平台标识模块包括：获取模块、发送模块以及提醒模块，其中：

获取模块，用于在登录开放平台的用户终端启动第三方应用时，获取根据第三方应用的 AppID 及用户终端的平台登录账号生成的开放平台账发送模块，用于将开放平台账号传递给所述第三方应用；

提醒模块，用于接收第三方应用发送的通知指令，并根据通知指令携带的开放平台账号，为第三方应用向所述用户终端发送对应通知的提醒消

14、一种登录系统，其特征在于，该系统包括：用户终端、开放平台及第三方应用，其中：

15、根据权利要求 14所述的系统，其特征在于，

16、根据权利要求 14所述的系统，其特征在于，

所述第三方应用，还用于向所述开放平台发送获取用户授权资料的验证请求，所述验证请求中携带有所述第一 OpenID和第一 OpenKey;接收所述开放平台对所述第一 OpenID和第一 OpenKey进行合法验证成功后返回的用户授权资料。

17、根据权利要求 14、 15或 16所述的系统，其特征在于，

18、根据权利要求 14所述的系统，其特征在于，所述开放平台，具体用于在登录该开放平台的用户终端启动第三方应用时，获取根据第三方应用的 AppID及用户终端的平台登录账号生成的开放平台账号，将所述开放平台账号传递给第三方应用，接收第三方应用发送的通知指令，并根据通知指令携带的开放平台账号，为第三方应用向用户终端发送对应通知的提醒消息。

19、一种开放平台标识方法，其特征在于，该方法包括：

将所述开放平台账号传递给所述第三方应用；

20、根据权利要求 19所述的方法，其特征在于，所述开放平台获取根据所述第三方应用的 AppID及所述用户终端的平台登录账号生成的的开放平台账号的步驟包括：

所述开放平台从緩存中获取所述开放平台账号；或者，

21、根据权利要求 19或 20所述的方法，其特征在于，所述开放平台根据所述通知指令携带的开放平台账号，为所述第三方应用向所述用户终端发送对应所述通知指令的提醒消息的步驟包括：

所述开放平台根据所述通知指令携带的开放平台账号，从本地查询所述通知指令携带的开放平台账号对应的用户终端的平台登录账号；根据所述对应的用户终端的平台登录账号向对应的用户终端发送对应所述通知指令的提醒消息。

22、根据权利要求 19或 20所述的方法，其特征在于，所述开放平台根据所述通知指令携带的开放平台账号，为所述第三方应用向所述用户终端发送对应所述通知指令的提醒消息的步驟包括：

对所述对应的第三方应用的 AppID进行校验；

23、一种开放平台，其特征在于，该开放平台包括平台标识模块，所述平台标识模块包括：获取模块、发送模块以及提醒模块，其中，

24、根据权利要求 23所述的开放平台，其特征在于，所述获取模块还用于从緩存中获取所述开放平台账号；或者根据所述用户终端的平台登录账号以及所述第三方应用的 AppID以预定算法临时生成所述所述开放平台账号。

25、根据权利要求 23或 24所述的开放平台，其特征在于，所述提醒模块包括：

26、根据权利要求 25所述的开放平台，其特征在于，所述提醒模块还包括：校验单元，其中：

27、一种开放平台标识系统，其特征在于，该系统包括：开放平台及第三方应用，其中，

所述第三方应用，用于当所述用户终端登录所述第三方应用时，接收所述开放平台发送的开放平台账号，并记录所述用户终端的第三方登录账号与所述开放平台账号的对应关系；当所述第三方应用需要向所述用户终端发送通知时，根据所述用户终端的第三方登录账号获取对应的开放平台账号并提供给所述开放平台。、根据权利要求 27所述的系统，其特征在于，所述开放平台为权利至 26中任一项所述的开放平台。