WO2014082555A1 - 登录方法、装置及开放平台系统 - Google Patents

Abstract

本发明适用于网络通信领域，提供了一种登录方法、装置及开放平台系统，所述方法包括：接收登录平台对用户验证授权后提供的访问令牌参数Access Token；利用所接收到的访问令牌参数获取用户的开放数字身份标识OpenlD；以及根据第三方页面的浏览器环境生成对应的命令字，将所述命令字回传给第三方页面，其中，所述命令字中包含有用户的访问令牌参数和开放数字身份标识。在本发明中，登录平台向第三方页面提供统一回调地址页，第三方页面不需要开发免回调地址页就可以接入开放平台，降低了第三方页面的开发成本，提供完整的登录及openAPI调用JS接口，支持自动更新，不需要第三方页面调整就能自动应用最新版的JS SDK，可工作在各种智能终端上。

Description

登录方法、 装置及开放平台系统 技术领域

这里公开的主题内容涉及网络通信领域， 尤其涉及一种登录方法、 装置 及开放平台系统。 背景技术

用户可以通过 QQ空间、 人人网、 开心网、 新浪微博、 搜狐微博、 腾讯 微博、 淘宝、 豆瓣、 MSN、 Google等账号登录第三方页面。 这一登录方法对 第三方页面而言， 可让自身站点得到更有效的推广； 对用户而言， 省去了注 册账号的操作成本、 以及后续记忆各网站账号、 密码的成本； 对 QQ空间等 开放平台而言， 可以通过中小网站汲取丰富的优质内容。

目前， 各大网站提供的登录大多直接提供 Andriod、 IOS软件开发工具包 ( Software Development Kit, SDK )等， 网站开发的成本相对来说较高。 而 在智能终端的应用中， 很多网站不提供 Web方式访问的回调地址， 通常会在 SDK中向回调地址页跳转时指定一个伪协议， 并在跳转到该页面时终止 http 请求， 直接截取地址中的访问令牌（ Access Token )参数。

部分网站提供的登录可以免回调地址页， 例如新浪微博， 支持免回调地 址页的一种方式， 如图 1所示， 实现流程如下：

1、 第三方页面的登录按钮触发事件， 通过浏览器的消息传输方法 postMessage传递到与登录平台同域名的平台后台服务；

2、 平台后台服务打开新的平台登录页窗口， 用户完成登录流程；

3、 平台登录页跳转到对第三方透明的平台跨域代理页， 向平台跨域代理 页传回 access Token等相关信息；

4、 平台跨域代理页将 Access Token等相关信息传递给平台后台服务；

5、平台后台服务通过浏览器将消息传递回第三方页面，并通知登录成功。 在上述现在流程中， 第三方页面、 平台后台服务以及登录平台三者不一 定是同域名， 即整个流程不一定在一个事件流中触发。 由于同源策略限制问 题， 当第三方页面与登录平台异域名时， 无法在第三方与平台之间直接通信， 部分平台有过一些跨域通信的实现， 但是会在开始步骤被浏览器拦截打开的 登录页面，实现机制不够完善。且部分主流社会性网络服务（ Social Networking Services, SNS )媒体网站提供的 JS SDK ( JavaScript SDK )没有提供直接调 用 openAPI的支持， 大多数提供的 JS SDK在智能终端等环境下也不可用， 给第三方页面的开发带来很大不便。 发明内容

本发明实施例提供一种登录方法， 旨在解决登录时需要通过代理页平台 回调地址， 给第三方页面的开发带来很大不便的问题。

根据本发明的一个方面， 提供一种登录方法， 所述方法包括下述步骤： 接收登录平台对用户验证授权后提供的访问令牌参数 Access Token; 利用所接收到的访问令牌参数获取用户的开放数字身份标识 OpenID; 以 及

根据第三方页面的浏览器环境生成对应的命令字， 将所述命令字回传给 第三方页面， 其中

所述命令字中包含有用户的访问令牌参数和开放数字身份标识。

根据本发明的另一个方面， 还提供一种登录装置， 所述装置包括： 访问令牌参数接收单元， 接收登录平台对用户验证授权后提供的访问令 牌参数 Access Token;

开放数字身份标识获取单元， 利用所接收到的访问令牌参数获取用户的 开放数字身份标识 OpenID； 以及

命令字回传单元， 根据第三方页面的浏览器环境生成对应的命令字， 将 所述命令字回传给第三方页面， 其中

所述命令字中包含有用户的访问令牌参数和开放数字身份标识。

根据本发明的又一个方面， 还提供一种开放平台系统， 所述开放平台系 统包括所述登录装置。

根据本发明的再一个方面， 还提供一种包括程序代码的计算机程序， 当 所述计算机程序运行在计算机上时， 所述程序代码执行根据上述登录方法的 各步骤。

在本发明的上述方面中， 登录平台向第三方页面提供统一回调地址页， 第三方页面不需要开发免回调地址页就可以接入开放平台， 降低了第三方页 面的开发成本， 提供完整的登录及 openAPI调用 JS接口， 支持自动更新， 不 需要第三方页面调整就能自动应用最新版的 JS SDK,可工作在各种智能终端 上。 附图说明

图 1是现有技术的提供的免回调地址页登录的实现流程图；

图 2是根据本发明的实施例的登录方法的实现流程图；

图 3是根据本发明的实施例的回传命令字的实现流程图；

图 4是根据本发明的实施例的免回调地址页登录的实现流程图； 图 5是根据本发明的实施例的登录装置的结构图。 具体实施方式

以下结合附图对本发明的各个实施例进行进一步详细说明。 应当理解， 此处所描述的具体实施例仅仅用以解释本发明， 并不用于限定本发明。

在本发明实施例中， 登录平台向第三方页面提供统一的回调地址页， 第 三方页面不需要开发免回调地址页就可以接入开放平台， 降低了第三方页面 的开发成本。

图 2示出了根据本发明的实施例的登录方法的实现流程图。 该登录方法 从步骤 S201开始。

在步骤 S201中， 接收登录平台对用户验证授权后提供的 Access Token 参数。

在步骤 S202中， 利用接收到的 Access Token参数获取用户的 OpenID。 在本发明实施例中， 开放数字身份标识（OpenID )例如是一种用于以用 户为中心的数字身份的分散的开放式免费框架。

在 OpenID中， 用户 （ EndUser )使用 OpenID标识符作为网络通行证， OpenID依赖方（ RP )例如是一种在线资源， 使用 OpenID识别可以访问它的 对象。 OpenID提供者（ OP )例如是一个站点， 用户可在该站点声明 OpenID, 随后登录并为任意 RP验证身份。

RP通常由用户提供的标识符呈现， 该标识符被规范化为声明的标识符。 用户的浏览器将被重定向到 OP, 这样用户便可以提供其密码并得到身份验 证。 如果验证成功， 用户代理会被转发到用户正试图访问的安全资源中。 如 果用户得不到验证， RP会拒绝任何访问。

OP负责发出标识符并执行用户身份验证。 OP收集并保留每个用户的一 些基本信息。 当要求 OP验证声明的标识符时， 用户的浏览器直接转到登录 页面， 用户在该页面输入其密码， 如果用户成功得到身份验证， OP会将浏览 器转到 RP指定的位置。 如果用户不能进行身份验证， 可能会收到来自 OP的 消息， 指出身份验证失败。

作为本发明的一个实施例， 还需检测平台用户在访问第三方页面的浏览 器环境。

在本发明实施例中，可以通过检测浏览器 IE的版本信息来确定第三方页 面的浏览器环境， 还可以通过其他的方式来确定第三方页面的浏览器环境。 第三方页面的浏览器环境通过 IE的版本信息来确定时，可以分为高版本浏览 器环境， 例如 IE8、 IE9等， 和低版本浏览器环境， 例如 IE6、 IE7等。

在步骤 S203中， 根据第三方页面的浏览器环境生成对应的命令字， 将命 令字回传给第三方页面。

在本发明实施例中， 命令字中可以包含有用户的 Access Token和

OpenID。

在本发明实施例中， 命令字的示例格式如下：

invoke @ @ @ QC.Login._onLoginBack#OpenID , Access Token。

作为本发明的一个实施例， 在不同的浏览器环境下， 命令字回传的方式 不同。 本发明实施例中可以通过第三方页面的浏览器支持的回传方式将命令 字回传给第三方页面。

在本发明实施例中， 通过第三方页面的浏览器支持的回传方式将命令字 回传给第三方页面的具体步骤， 如图 3所示， 详述如下：

在步骤 S301中， 检测打开页 opener是否支持浏览器的 postMessage, 是 则执行步骤 S302, 否则执行步骤 S303;

在步骤 S302中， 采用 opener. postMessage回传命令字；

在步骤 S303中， 检测 Flash的本地连接 ( Local Connection )是否连接好

( ready ) , 是则执行步骤 S304, 否则执行步骤 S305;

在步骤 S304中， 采用 Flash回传命令字；

在步骤 S305中， 根据检测到的浏览器情况提示用户进行相应的操作。 例如， 当检测到用户没有安装 Flash插件时， 提示用户安装 Flash插件。 在本发明实施例中， IE的高版本浏览器环境有保护模式， 在保护模式下 浏览器被默认限制为互相不可访问。 此时， 需要采用 Flash回传命令字。 在本发明实施例中， opener即谁打开我的，例如 A页面利用 window.open 弹出了 B页面窗口，那么 A页面所在窗口就是 B页面的 opener,在 B页面通 过 opener对象可以访问 A页面。

作为本发明的一个实施例， 还可以检测 Flash的本地连接 ( Local

Connection )是否连接好（ready ) , 是则采用 Flash将命令字回传给第三方页 面。

图 4示出了根据本发明的实施例的免回调地址页登录的实现流程， 详述 :¾口下：

1、 第三方页面的登录按钮触发事件， 通过浏览器的 postMessage传递到 平台登录页；

2、 平台登录页跳转到平台授权页， 平台授权页验证用户信息；

3、平台授权页验证用户信息后，平台后台服务携带 Access Token参数跳 转页面到通用回调地址页；

4、通用回调地址页接收平台后台服务提供的 Access Token参数， 利用接 收到的 Access Token参数获取用户的 OpenID ,检测平台用户在访问第三方页 面的浏览器环境， 根据第三方页面的浏览器环境生成对应的命令字， 并通过

5、 第三方页面的 opener接收回传的命令字后， 对命令字进行解析， 触 发 opener页接收到回传信息的事件， 该触发事件的默认行为是更新 "登录" 按钮为 "登录后" 的状态。

图 4中的虚线部分， 位于登录平台中。 第三方页面进行登录时， 由登录 平台提供统一的回调地址页， 不再依赖平台后台服务以及平台跨域代理页。

图 5示出了根据本发明的实施例的登录装置的结构， 为了方便描述， 仅 示出了与本发明实施例相关的部分。

该登录装置可以广泛应用于各开放平台系统中， 第三方页面不需要开发 免回调地址页就可以接入开放平台。

作为本发明的一个实施例， 该登录装置包括访问令牌参数接收单元 51、 开放数字身份标识获取单元 52、 浏览器环境检测单元 53、 以及命令字回传单 元 54。 其中：

访问令牌参数接收单元 51接收登录平台对用户验证授权后提供的 Access

Token参数。 开放数字身份标识获取单元 52利用访问令牌参数接收单元 51接收到的

Access Token参数获取用户的 OpenID。

浏览器环境检测单元 53检测平台用户在访问第三方页面的浏览器环境。 命令字回传单元 54根据浏览器环境检测单元 53检测的第三方页面的浏 览器环境生成对应的命令字， 将该命令字回传给第三方页面。

在本发明的实施例中， 命令字中包含有用户的 Access Token和 OpenID。 作为本发明的一个实施例， 在不同的浏览器环境下， 命令字回传的方式 不同。 本发明实施例中通过第三方页面的浏览器支持的回传方式将命令字回 传给第三方页面。

作为本发明的一个实施例， 通过第三方页面的浏览器支持的回传方式将 命令字回传给第三方页面，如果打开页 opener支持浏览器的 postMessage, 则 命令字回传单元 54采用 opener. postMessage将命令字回传给第三方页面， 如 果打开页 opener不支持浏览器的 postmessage,则命令字回传单元 54采用 Flash 将命令字回传给第三方页面。

作为本发明的一个实施例， 通过第三方页面的浏览器支持的回传方式将 命令字回传给第三方页面， 命令字回传单元 54采用 Flash将命令字回传给第 三方页面。

根据本发明的一个实施例， 图 2所示的登录方法可以是由图 5所示的登 录装置中的各个单元来执行的登录方法。 例如， 图 2所示的步骤 S201可以由 图 5所示的访问令牌参数接收单元 51来执行； 图 2所示的步骤 S202可以由 图 5所示的开放数字身份标识获取单元 52来执行； 图 2所示的步骤 S203可 以由图 5所示命令字回传单元 54来执行。

根据本发明的另一个实施例， 图 5所示的登录装置中的各个单元可以分 别或全部合并为一个或若干个另外的单元来构成， 或者其中的某个（些）单 元还可以再拆分为功能上更小的多个单元来构成。 这可以实现同样的操作， 而不影响本发明的实施例的技术效果的实现。

根据本发明的另一个实施例， 可以通过在包括中央处理单元（CPU )、 随 机存取存储器（RAM )、 只读存储器（ROM )等处理元件和存储元件的例如 计算机的通用计算设备上运行能够执行如图 2中所示的登录方法的计算机程 序（包括程序代码）， 来构造如图 5中所示的登录装置， 以及来实现根据本发 明的实施例的登录方法。 所述计算机程序可以记载于例如计算机可读记录介 质上， 并通过计算机可读记录介质装载于上述计算设备中， 并在其中运行。 在本发明实施例中， 登录平台向第三方页面提供统一回调地址页， 第三 方页面不需要开发免回调地址页就可以接入开放平台， 降低了第三方页面的 开发成本， 提供完整的登录及 openAPI调用 JS接口， 支持自动更新， 不需要 第三方页面调整就能自动应用最新版的 JS SDK, 可工作在各种智能终端上。

以上描述了本发明的各个实施例， 但是它们不用以限制本发明的范围， 本发明的范围由后附的权利要求来定义。 在不脱离本发明的精神和原则的情 况下， 所作的任何修改、 等同替换和改进等， 均应包含在权利要求的保护范 围之内。

Claims

权利要求书

1、 一种登录方法， 包括下述步骤：

接收登录平台对用户验证授权后提供的访问令牌参数 Access Token; 利用所接收到的访问令牌参数获取用户的开放数字身份标识 OpenID; 以 及

根据第三方页面的浏览器环境生成对应的命令字， 将所述命令字回传给 第三方页面， 其中

所述命令字中包含有用户的访问令牌参数和开放数字身份标识。

2、 如权利要求 1所述的方法， 在所述根据第三方页面的浏览器环境生成 对应的命令字， 将所述命令字回传给第三方页面的步骤之前， 所述方法还包 括步骤：

检测平台用户在访问第三方页面的浏览器环境。

3、 如权利要求 1所述的方法， 所述将所述命令字回传给第三方页面的步 第三方页面。

4、 如权利要求 3所述的方法， 所述通过第三方页面的浏览器支持的回传 方式将所述命令字回传给第三方页面的步骤包括步骤：

如果打开页 opener支持浏览器的消息传递方法， 则采用 opener.

postMessage将所述命令字回传给第三方页面； 以及

如果打开页 opener不支持浏览器的消息传递方法， 则采用 Flash将所述 命令字回传给第三方页面。

5、 如权利要求 3所述的方法， 所述通过第三方页面的浏览器支持的回传 方式将所述命令字回传给第三方页面的步骤包括步骤：

采用 Flash将所述命令字回传给第三方页面。

6、 一种登录装置， 包括：

访问令牌参数接收单元， 被配置为接收登录平台对用户验证授权后提供 的访问令牌参数 Access Token;

开放数字身份标识获取单元， 被配置为利用所接收到的访问令牌参数获 取用户的开放数字身份标识 OpenID; 以及

命令字回传单元， 被配置为根据第三方页面的浏览器环境生成对应的命 令字， 将所述命令字回传给第三方页面， 其中

所述命令字中包含有用户的访问令牌参数和开放数字身份标识。

7、 如权利要求 6所述的装置， 还包括：

浏览器环境检测单元， 被配置为检测平台用户在访问第三方页面的浏览 器环境。

8、 如权利要求 6所述的装置， 其中， 所述命令字回传单元还被配置为通

9、 如权利要求 8所述的装置， 其中， 所述命令字回传单元还被配置为： 如果打开页 opener支持浏览器的消息传递方法， 则采用 opener.

postMessage将所述命令字回传给第三方页面； 以及

如果打开页 opener不支持浏览器的消息传递方法， 则采用 Flash将所述 命令字回传给第三方页面。

10、 如权利要求 8所述的装置， 其中， 所述命令字回传单元还被配置为： 采用 Flash将所述命令字回传给第三方页面。

11、一种开放平台系统， 包括如权利要求 6至 10中的任一权利要求所述 的登录装置。

12、 一种包括程序代码的计算机程序， 当所述计算机程序运行在计算机 上时， 所述程序代码执行根据权利要求 1所述的登录方法的各步骤。