WO2017107732A1

WO2017107732A1 - 登录状态同步方法和系统

Info

Publication number: WO2017107732A1
Application number: PCT/CN2016/107007
Authority: WO
Inventors: 陈俊良; 钟龙; 陈焕文
Original assignee: 广州爱九游信息技术有限公司
Priority date: 2015-12-24
Filing date: 2016-11-24
Publication date: 2017-06-29
Also published as: CN105610938A; CN105610938B

Abstract

本发明公开了一种登录状态同步方法和系统，其中客户端应用通过应用认证中心进行登录，web业务通过web认证中心进行登录，该方法包括：响应于从客户端应用发出的访问web业务的访问请求，web业务服务器从访问请求所携带的第一cookie中获取由应用认证中心颁发给客户端应用的应用令牌，并将应用令牌提供给web认证中心，应用令牌是用于保持用户对客户端应用的登录状态的标识；web认证中心将应用令牌发送给应用认证中心，从应用认证中心获取对应于应用令牌的账户登录信息，并基于账户登录信息完成web业务的登录。由此，就能够将嵌入在客户端设备上的客户端应用中的web业务的登录状态与客户端应用的登录状态同步。

Description

登录状态同步方法和系统

本申请要求于2015年12月24日提交中国专利局、申请号为CN201511000063.8、发明名称为“登录状态同步方法和系统”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明涉及互联网技术领域，特别是涉及一种登录状态同步方法和系统。

背景技术

随着智能终端的普及与发展，目前大多数互联网服务提供商针对其产品都开发了适用于多种智能终端(如手机、iPad等)的客户端应用。而为了更好地满足用户的需求、提高应用的竞争力，互联网服务提供商还常常在其开发的客户端应用中嵌入多个web业务(其中，可以是与客户端应用属于同一互联网服务提供商旗下的web业务，也可以是与之有合作关系的互联网提供商旗下的web业务)，使得用户在打开客户端应用时，还可以体验不同的web业务。

其中，用户在使用手机、iPad等智能终端打开安装在其上的客户端应用时，一般需要登录客户端应用以获取更好地服务体验，而用户在打开嵌入在客户端应用中的web业务时，一般也需要进行登录。由于客户端应用和web业务采用了不同的登录及状态保持机制，使得在客户端应用登录完成后，还需要用户重新输入登录信息以完成在web业务上的登录，操作繁琐，十分不方便，降低用户的体验。

因此，需要一种登录状态同步方法和系统，其能够方便地将嵌入在客户端设备上的客户端应用中的web业务的登录状态与客户端应用的登录状态同步。

发明内容

本发明要解决的一个技术问题是提供一种登录状态同步方法和系统，其能够方便地将嵌入在客户端设备上的客户端应用中的web业务的登录状态与客户端应用的登录状态同步。

根据本发明的一个方面，公开了一种登录状态同步的方法，用于使嵌入在客户端设备上的客户端应用中的web业务的登录状态与客户端应用的登录状态同步，其中客户端应用通过应用认证中心进行登录，web业务通过web认证中心进行登录，该方法包括：响应于从客户端应用发出的访问web业务的访问请求，web业务服务器从访问请求所携带的第一cookie中获取由应用认证中心颁发给客户端应用的应用令牌，并将应用令牌提供给web认证中心，应用令牌是用于保持用户对客户端应用的登录状态的标识；web认证中心将应用令牌发送给应用认证中心，从应用认证中心获取对应于应用令牌的账户登录信息，并基于账户登录信息完成web业务的登录。

这样，web业务服务器可以将携带有应用令牌的访问请求发送给web认证中心，由web认证中心拿着应用令牌向应用认证中心进行认证，应用认证中心在确认应用令牌无误的情况下，就可以将与该应用令牌对应的账户登录信息发送给web认证中心，从而实现web业务的登录，由此，用户在完成客户端应用的登录后，在客户端应用中打开其它web业务(其它web业务可以是客户端应用所属的互联网服务提供商旗下的web业务，也可以是与之有合作关系或互相可以实现账号通用的互联网提供商旗下的web业务)时，不必重新输入账户登录信息，就可以自动完成web业务的登录。

优选地，该方法还可以包括：web认证中心在完成web业务的登录之后，还生成web令牌，并将账户登录信息和web令牌发送给web业务服务器，web令牌是用于保持用户对web业务的登录状态的标识；web业务服务器将web令牌植入到第二cookie中，并且将第二cookie和web业务对应的页面数据发送给客户端设备上的所述客户端应用。

由此，web业务服务器可以将web认证中心生成的web令牌植入到第二cookie中，并将第二cookie和web业务对应的页面数据发送给客户端设备上的客户端应用，以供用户浏览。此外，在完成web业务的登录后，基于web令牌就可以保持web业务的登录状态，而客户端应用的登录状态是通过应用令牌保持的。使得web业务和客户端应用可以异步退出登录，即web业务和客户端应用中的一个退出登录时，不会影响另一个的登录状态。

优选地，在该方法中，web业务服务器上还可以设置有认证中心软件开发工具包，即SDK，web业务服务器可以通过SDK从第一cookie获取应用令牌，通过SDK向web认证中心提供应用令牌，通过SDK从web认证中心接收账户登录信息和web令牌，并通过SDK将web令牌植入到第二cookie中。

由此，可以通过SDK实现web业务服务器和web认证中心之间的数据传输。这样，不需要再对web业务服务器及web认证中心做较多改动，就可以实现相应的功能，从而可以大大节省开发成本。

优选地，该方法还可以包括：将对应于相同用户的应用令牌和web令牌的对应关系保存在客户端设备的缓存中；在同时存在应用令牌和web令牌的情况下，根据对应关系验证应用令牌和web令牌是否对应于同一个用户。

由此，在同时存在应用令牌和web令牌的情况下，可以将其与保存在客户端设备的缓存中的对应关系进行比较，以验证二者是否同一用户，以避免由于篡改而造成危险登录的发生，保护账户安全。

优选地，该方法还可以包括：在判定应用令牌和web令牌对应于同一个用户的情况下，客户端设备使用web令牌保持嵌入在客户端应用中的所有web业务的登录状态。

由此，在同时存在应用令牌和web令牌，并判定应用令牌和web令牌对应于同一个用户时，基于一个web令牌就可以保持嵌入在客户端应用中的多个web业务的登录状态。

优选地，该方法还可以包括：响应于用户在客户端应用中输入账户登录信息，客户端设备通过客户端应用将账户登录信息发送给应用认证中心；应用认证中心在判定账户登录信息无误的情况下完成客户端应用的登录，生成应用令牌，并将应用令牌发送给客户端应用；响应于用户在客户端应用中访问web业务的请求，将应用令牌植入到第一cookie中，并向web业务服务器发送访问请求，访问请求携带第一cookie。

由此，在客户端应用登录完成后，应用认证中心会发送给客户端应用一个应用令牌，以保持客户端应用的登录状态。此后，用户在客户端应用中登录web业务时，就可以向该web业务所对应的web业务服务器发送带有应用令牌的访问请求，以获取用户的登录信息。

优选地，该方法还可以包括：应用认证中心基于来自web认证中心的应用令牌判断对应的用户是否已经完成客户端应用的登录，并在判定已完成客户端应用的登录的情况下，将用户的账户登录信息发送给web认证中心。

由此，应用认证中心在获取来自web认证中心的app token后，可以通过判断app token所对应的用户是否完成APP的登录，来判断app token是否有效，这样，可以在一定程度上保证用户登录的安全性。

根据本发明的另一个方面，还公开了一种登录状态同步的系统，用于使嵌入在客户端设备上的客户端应用中的web业务的登录状态与客户端应用的登录状态同步，该系统包括客户端设备、web业务服务器、web认证中心、应用认证中心，客户端设备上安装有客户端应用，客户端应用通过应用认证中心进行登录，web业务通过web认证中心进行登录，其中，响应于从客户端应用发出的访问web业务的访问请求，web业务服务器从访问请求所携带的第一cookie中获取由应用认证中心颁发给客户端应用的应用令牌，并将应用令牌提供给web认证中心，应用令牌是用于保持用户对客户端应用的登录状态的标识；web认证中心将应用令牌发送给应用认证中心；应用认证中心基于应用令牌判断对应的用户是否已经完成客户端应用的登录，并在判定已完成客户端应用的登录的情况下，将用户的账户登录信息发送给web认证中心；web认证中心基于账户登录信息完成web业务的登录。

优选地，在该系统中，web认证中心在完成web业务的登录之后，还可以生成web令牌，并将账户登录信息和web令牌发送给web业务服务器，web令牌是用于保持用户对web业务的登录状态的标识；web业务服务器将web令牌植入到第二cookie中，并且将第二cookie和web业务对应的页面数据发送给客户端设备上的客户端应用。

优选地，在该系统中，web业务服务器上还可以设置有认证中心软件开发工具包，即SDK，web业务服务器通过SDK从第一cookie获取应用令牌，通过SDK向web认证中心提供应用令牌，通过SDK从web认证中心接收账户登录信息和web令牌，并通过SDK将web令牌植入到第二cookie中。

优选地，在该系统中，客户端设备可以将对应于相同用户的应用令牌和web令牌的对应关系保存在客户端设备的缓存中；在同时存在应用令牌和web令牌的情况下，客户端设备可以根据对应关系验证应用令牌和web令牌是否对应于同一个用户。

优选地，在该系统中，在判定应用令牌和web令牌对应于同一个用户的情况下，客户端设备可以使用web令牌保持嵌入在客户端应用中的所有web业务的登录状态。

优选地，该系统还可以包括：响应于用户在客户端应用中输入账户登录信息，客户端设备通过客户端应用将账户登录信息发送给应用认证中心；应用认证中心在判定账户登录信息无误的情况下完成客户端应用的登录，生成应用令牌，并将应用令牌发送给客户端应用；响应于用户在客户端应用中访问web业务的请求，将应用令牌植入到第一cookie中，并向web业务服务器发送访问请求，访问请求携带第一cookie。

综上，基于本发明公开的登录状态同步方法和系统，用户在完成客户端应用的登录后，在打开嵌入在客户端应用中的web业务时，不需要重新输入账户登录信息即可完成web业务的登录，提高用户的使用体验。

附图说明

通过结合附图对本公开示例性实施方式进行更详细的描述，本公开的上述以及其它目的、特征和优势将变得更加明显，其中，在本公开示例性实施方式中，相同的参考标号通常代表相同部件。

图1示出了本发明一实施例的登录状态同步系统的示意性结构图，并示意性地示出了该系统的工作流程。

图2示出了本发明另一实施例的登录状态同步系统的示意性结构图。

具体实施方式

下面将参照附图更详细地描述本公开的优选实施方式。虽然附图中显示了本公开的优选实施方式，然而应该理解，可以以各种形式实现本公开而不应被这里阐述的实施方式所限制。相反，提供这些实施方式是为了使本公开更加透彻和完整，并且能够将本公开的范围完整地传达给本领域的技术人员。

本发明实施例公开了一种登录状态同步方法和系统，基于本发明实施例的登录状态同步方法和系统，可以使嵌入在客户端设备(如手机、iPad等终端设备)上的客户端应用(即APP，下同)中的web业务的登录状态与客户端应用的登录状态同步。具体地说，用户在完成APP的登录后，在APP中打开嵌入在其内的其它web业务时，不需要重新输入账户登录信息，即可完成web业务的登录。其中，对于本发明实施例而言，嵌入在客户端设备上的APP中的web业务可以是与APP属于同一互联网服务提供商旗下的web业务，也可以是与之有合作关系(即双方可以互相通过彼此的账号实现登录)的互联网提供商旗下的web业务。

本发明实施例的登录状态同步方法和系统主要是通过将用以保持APP登录状态的应用令牌(即app token)发送给应用认证中心，以获取与app token相对应的账户登录信息，基于获取的账户登录信息就可以实现嵌入在APP中的web业务的登录。

图1示出了本发明实施例的登录状态同步系统的示意性结构图，并示意性地示出了该系统的工作流程。

如图1所示，系统包括客户端设备1、web业务服务器2、web认证中心3以及应用认证中心4，客户端设备1上设有APP。其中，客户端设备1上的APP可以通过应用认证中心4进行登录，嵌入在APP中的web业务可以通过相应的web业务服务器2以及web认证中心3进行登录。基于该系统，可以执行根据本发明实施例原理的登录状态同步方法。

下面结合图1详细叙述本发明实施例的登录状态同步方法。

在步骤S110，响应于访问请求，web业务服务器从访问请求获取由应用认证中心颁发给APP的app token，并将该app token提供给web认证中心。

其中，访问请求是从APP发出的用于访问web业务的请求，该请求的数据中带有cookie(为了便于区分本发明实施例其它地方的cookie，此处可以称为第一cookie)，第一cookie中含有app token，其中，app token是应用认证中心颁发给APP的用于保持用户对APP的登录状态的标识。

在接收到客户端设备1发来的访问请求后，web业务服务器2从访问请求中的第一cookie中抽取app token，并将该app token发送给web认证中心3。

在步骤S120，web认证中心3将app token发送给应用认证中心4，从应用认证中心4获取对应于app token的账户登录信息，并基于账户登录信息完成web业务的登录。

应用认证中心4在接收到从web认证中心3发来的app token后，应用认证中心4可以从其保存的账户登录信息库中找出与app token对应的账户登录信息，并将该账户登录信息发送给web认证中心3，这样，web认证中心3就可以基于账户登录信息完成web业务的登录。

另外，应用认证中心4在判定app token有效后，还可以基于来自web认证中心3的app token判断对应的用户是否已经完成APP的登录，并在判定已完成APP的登录的情况下，将用户的账户登录信息发送给web认证中心3。

由此，应用认证中心4在获取来自web认证中心3的app token后，可以通过判断app token所对应的用户是否完成APP的登录，来判断app token是否有效，这样，可以在一定程度上保证用户登录的安全性。

可选地，本发明实施例的登录状态同步方法还可以包括步骤S130、步骤S140。

在步骤S130，在完成web业务的登录之后，web认证中心3还可以生成web令牌(即web token)，并将账户登录信息和web token发送给web业务服务器2。其中，web token是用于保持用户对web业务的登录状态的标识。

由此，基于web token就可以保持web业务的登录状态，而由上文可知，APP的登录状态是通过app token保持的。因此，APP和嵌入在其内的web业务可以异步退出登录，即web业务和客户端应用中的一个退出登录时，不会影响另一个的登录状态。

在步骤S140，web业务服务器2将web token植入到第二cookie中，并且将第二cookie和web业务对应的页面数据发送给客户端设备上的APP。

web业务服务器从web认证中心获取web token后，就可以将web token植入到第二cookie，并将第二cookie连同用户请求的页面数据一起返回给APP。由此，用户就可以在APP中浏览其期望的web页面。

由图1及上文叙述可知，本发明实施例的登录状态同步方法主要是通过客户端设备1、web业务服务器2、web认证中心3以及应用认证中心4之间的数据传输来实现的。因此，为了实现本发明实施例的登录状态同步方法，需要对上述各个设备进行一定的改造，以使得上述各个设备可以支持本发明实施例的登录状态同步方法。而由于上述各个设备的结构、功能都是已经完善的，对上述设备进行额外的改造势必会增加实施成本。

因此，为了在实现本发明实施例的登录状态同步方法的基础上，降低改造web业务服务器2、web认证中心3、应用认证中心4的成本，可以在web业务服务器上设置认证中心软件开发工具包(即SDK)。

SDK可以辅助实现系统内部之间的数据传输。具体地说，web业务服务器2可以通过SDK从第一cookie获取app token，通过SDK向web认证中心3提供app token，通过SDK从web认证中心3接收账户登录信息和web token，并通过SDK将web token植入到第二cookie中。

这样，通过在web业务服务器2上增加SDK，就可以不用再对图1所示系统中的设备进行过多改造，使得在实现嵌入在客户端设备1上的APP中的web业务的登录状态与APP登录状态同步的同时，系统间的耦合度低，无需改变现有系统中各设备的逻辑，大大节约实施成本。

另外，作为优选，在执行完步骤S130、S140之后，还可以将对应于相同用户的app token和web token的对应关系保存在客户端设备1的缓存中，在同时存在app token和web token的情况下，根据对应关系判断app token和web token是否对应于同一个用户。

在判定app token和web token对应于同一个用户的情况下，客户端设备1使用web token保持嵌入在APP中的所有web业务的登录状态。

也就是说，在使嵌入在客户端设备1上的APP中的web业务的登录状态与APP的登录状态同步之后，还可以保存app token和web token的对应关系，此后，用户在APP中打开另一个web业务时，可以首先从第一cookie和第二cookie中查看是否同时存在app token和web token。在不存在web token的情况下，可以重新执行上述登录状态同步的方法，以实现该web业务的登录；在同时存在app token和web token的情况下，可以根据保存的对应关系验证app token和web token是否对应于同一个用户，在判断是一个用户的情况下，可以利用该web token向对应的web认证中心3发出认证请求，以保持该web业务的登录状态。

由此，在再用上文所述的登录状态同步方法使嵌入在客户端设备上1的APP中的一个web业务的登录状态与APP的登录状态同步之后，在打开嵌入在APP中的另一个web业务时，不必再重复执行上述方法的步骤，就可以实现该web业务的登录。

上文给出了web业务服务器2和web认证中心3为执行本发明实施例的登录状态同步方法所进行的动作。

如图1所示，作为优选，本发明实施例的登录状态同步方法在执行上述步骤前还可以执行步骤S60、S70、S80。其中，步骤S60和S70描述的主要是APP登录过程中，客户端设备1与应用认证中心4可以执行的操作，步骤S80则是用户期望从APP访问web业务时，客户端设备1可以执行的操作。

在步骤S60，响应于用户在APP中输入账户登录信息，客户端设备1通过APP将账户登录信息发送给应用认证中心4。

在步骤S70，应用认证中心4在判定账户登录信息无误的情况下完成APP 的登录，生成app token，并将app token发送给APP。

在步骤S80、响应于用户在APP中访问web业务的请求，将app token植入到第一cookie中，并向web业务服务器2发送访问请求，访问请求携带第一cookie。

由此，在APP登录完成后，应用认证中心4会发送APP一个app token，以保持APP的登录状态。此后，用户在APP中登录web业务时，就可以向该web业务所对应的web业务服务器2发送带有app token的访问请求，以获取用户的登录信息。

以上参考图1所示的登录状态同步系统描述了根据本发明实施例原理的登录状态同步方法。应该知道，上述方法中的各个步骤都可以通过系统中相应的设备完成。

下面参考图2描述一个具体实施例下的本发明登录状态同步系统的工作过程。下面描述的系统的工作过程分别与上面参考图1所描述的相应步骤的功能相同。因此对于一些细节不再赘述，可以参考上文中的相应描述。

图2示出了根据本发明另一个实施例的登录状态同步系统的结构示意图。

如图2所示，本发明另一个实施例的登录状态同步系统包括客户端设备1、web业务服务器2、web认证中心3以及应用认证中心4。其中，客户端设备1上安装有APP，APP可以通过应用认证中心4进行登录，嵌入在APP中的web业务可以通过相应的web业务服务器2以及web认证中心3进行登录。

图中S1至S7描述了从APP登录到使嵌入在APP中的web业务的登录状态与APP的登录状态同步的过程。其中，S1至S7的箭头方向表示了数据的传输方向。

S1，响应于用户在客户端设备1上的APP中输入账户登录信息，客户端设备1通过APP将账户登录信息发送给应用认证中心4。

S2，应用认证中心4在判定账户登录信息无误的情况下完成APP的登录，生成app token，并将app token发送给APP。

S3，响应于用户在APP中访问web业务的请求，将app token植入到第一cookie中，并向web业务服务器2发送访问请求，该访问请求携带有第一cookie。

S4，响应于从APP发出的访问web业务的访问请求，web业务服务器2从访问请求所携带的第一cookie中获取由应用认证中心4颁发给APP的app token，并将app token提供给web认证中心3。其中，app token应用令牌是用于保持用户对客户端应用的登录状态的标识。

S5，web认证中心3将app token发送给应用认证中心4。

S6，应用认证中心4基于app token判断对应的用户是否已经完成APP的登录，并在判定已完成APP的登录的情况下，将用户的账户登录信息发送给web认证中心3。

S7，web认证中心3基于账户登录信息完成web业务的登录，并生成web token，并将账户登录信息和web token发送给web业务服务器2。其中，web token是用于保持用户对web业务的登录状态的标识。

S8，web业务服务器2将web令牌植入到第二cookie中，并且将第二cookie和web业务对应的页面数据发送给客户端设备1上的APP。

其中，web业务服务器2上还可以设置有认证中心软件开发工具包，即 SDK。此时，web业务服务器2可以通过SDK从第一cookie获取app token(图中S3)，并通过SDK向web认证中心3提供app token(图中S4)，通过SDK从web认证中心3接收账户登录信息和web令牌(图中S7)，并通过SDK将web令牌植入到第二cookie中(图中S8)。

另外，客户端设备1还可以将对应于相同用户的app token和web token的对应关系保存在客户端设备1的缓存中，在同时存在app token和web token的情况下，客户端设备1根据对应关系验证app token和web token是否对应于同一个用户。

上文中已经参考附图详细描述了根据本发明的登录状态同步方法和系统。

此外，根据本发明的方法还可以实现为一种计算机程序，该计算机程序包括用于执行本发明的上述方法中限定的上述各步骤的计算机程序代码指令。或者，根据本发明的方法还可以实现为一种计算机程序产品，该计算机程序产品包括计算机可读介质，在该计算机可读介质上存储有用于执行本发明的上述方法中限定的上述功能的计算机程序。本领域技术人员还将明白的是，结合这里的公开所描述的各种示例性逻辑块、模块、电路和算法步骤可以被实现为电子硬件、计算机软件或两者的组合。

附图中的流程图和框图显示了根据本发明的多个实施例的系统和方法的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分，所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标记的功能也可以以不同于附图中所标记的顺序发生。例如，两个连续的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

以上已经描述了本发明的各实施例，上述说明是示例性的，并非穷尽性的，并且也不限于所披露的各实施例。在不偏离所说明的各实施例的范围和精神的情况下，对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。本文中所用术语的选择，旨在最好地解释各实施例的原理、实际应用或对市场中的技术的改进，或者使本技术领域的其它普通技术人员能理解本文披露的各实施例。

Claims

一种登录状态同步的方法，用于使嵌入在客户端设备上的客户端应用中的web业务的登录状态与所述客户端应用的登录状态同步，其中所述客户端应用通过应用认证中心进行登录，所述web业务通过web认证中心进行登录，该方法包括：

响应于从所述客户端应用发出的访问所述web业务的访问请求，web业务服务器从所述访问请求所携带的第一cookie中获取由所述应用认证中心颁发给所述客户端应用的应用令牌，并将所述应用令牌提供给所述web认证中心，所述应用令牌是用于保持用户对客户端应用的登录状态的标识；

所述web认证中心将所述应用令牌发送给所述应用认证中心，从所述应用认证中心获取对应于所述应用令牌的账户登录信息，并基于所述账户登录信息完成所述web业务的登录。
根据权利要求1所述的方法，还包括：

所述web认证中心在完成所述web业务的登录之后，还生成web令牌，并将所述账户登录信息和所述web令牌发送给所述web业务服务器，所述web令牌是用于保持用户对web业务的登录状态的标识；

所述web业务服务器将所述web令牌植入到第二cookie中，并且将所述第二cookie和所述web业务对应的页面数据发送给所述客户端设备上的所述客户端应用。
根据权利要求2所述的方法，其中，

所述web业务服务器上设置有认证中心软件开发工具包，即SDK，

所述web业务服务器通过所述SDK从所述第一cookie获取所述应用令牌，通过所述SDK向所述web认证中心提供应用令牌，通过所述SDK从所述web认证中心接收所述账户登录信息和所述web令牌，并通过所述SDK将web令牌植入到所述第二cookie中。
根据权利要求2所述的方法，还包括：

将对应于相同用户的应用令牌和web令牌的对应关系保存在所述客户端设备的缓存中；

在同时存在应用令牌和web令牌的情况下，根据所述对应关系验证所述应用令牌和所述web令牌是否对应于同一个用户。
根据权利要求4所述的方法，还包括：

在判定所述应用令牌和所述web令牌对应于同一个用户的情况下，所述客户端设备使用所述web令牌保持嵌入在所述客户端应用中的所有web业务的登录状态。
根据权利要求1至5中任何一项所述的方法，还包括：

响应于用户在所述客户端应用中输入账户登录信息，所述客户端设备通过所述客户端应用将所述账户登录信息发送给所述应用认证中心；

所述应用认证中心在判定所述账户登录信息无误的情况下完成客户端应用的登录，生成应用令牌，并将所述应用令牌发送给所述客户端应用；

响应于用户在所述客户端应用中访问所述web业务的请求，将所述应用令牌植入到所述第一cookie中，并向所述web业务服务器发送所述访问请求，所述访问请求携带所述第一cookie。
根据权利要求1至5中任何一项所述的方法，还包括：

所述应用认证中心基于来自所述web认证中心的所述应用令牌判断对应的用户是否已经完成所述客户端应用的登录，并在判定已完成客户端应用的登录的情况下，将所述用户的账户登录信息发送给所述web认证中心。
一种登录状态同步的系统，用于使嵌入在客户端设备上的客户端应用中的web业务的登录状态与所述客户端应用的登录状态同步，该系统包括客户端设备、web业务服务器、web认证中心、应用认证中心，所述客户端设备上安装有所述客户端应用，所述客户端应用通过所述应用认证中心进行登录，所述web业务通过所述web认证中心进行登录，其中，

响应于从所述客户端应用发出的访问所述web业务的访问请求，所述web业务服务器从所述访问请求所携带的第一cookie中获取由所述应用认证中心颁发给所述客户端应用的应用令牌，并将所述应用令牌提供给所述web认证中心，所述应用令牌是用于保持用户对客户端应用的登录状态的标识；

所述web认证中心将所述应用令牌发送给所述应用认证中心；

所述应用认证中心基于所述应用令牌判断对应的用户是否已经完成所述客户端应用的登录，并在判定已完成客户端应用的登录的情况下，将所述用户的账户登录信息发送给所述web认证中心；

所述web认证中心基于所述账户登录信息完成所述web业务的登录。
根据权利要求8所述的系统，其中，

所述web认证中心在完成所述web业务的登录之后，还生成web令牌，并将所述账户登录信息和所述web令牌发送给所述web业务服务器，所述web令牌是用于保持用户对web业务的登录状态的标识；

所述web业务服务器将所述web令牌植入到第二cookie中，并且将所述第二cookie和所述web业务对应的页面数据发送给所述客户端设备上的所述客户端应用。
根据权利要求9所述的系统，其中，

所述web业务服务器上设置有认证中心软件开发工具包，即SDK，

所述web业务服务器通过所述SDK从所述第一cookie获取所述应用令牌，通过所述SDK向所述web认证中心提供应用令牌，通过所述SDK从所述web认证中心接收所述账户登录信息和所述web令牌，并通过所述SDK将web令牌植入到所述第二cookie中。
根据权利要求9所述的系统，其中，

所述客户端设备将对应于相同用户的应用令牌和web令牌的对应关系保存在所述客户端设备的缓存中；

在同时存在应用令牌和web令牌的情况下，所述客户端设备根据所述对应关系验证所述应用令牌和所述web令牌是否对应于同一个用户。
根据权利要求11所述的系统，其中，

在判定所述应用令牌和所述web令牌对应于同一个用户的情况下，所述客户端设备使用所述web令牌保持嵌入在所述客户端应用中的所有web业务的登录状态。
根据权利要求8至12中任何一项所述的系统，还包括：

响应于用户在所述客户端应用中输入账户登录信息，所述客户端设备通过所述客户端应用将所述账户登录信息发送给所述应用认证中心；

所述应用认证中心在判定所述账户登录信息无误的情况下完成客户端应用的登录，生成应用令牌，并将所述应用令牌发送给所述客户端应用；

响应于用户在所述客户端应用中访问所述web业务的请求，将所述应用令牌植入到所述第一cookie中，并向所述web业务服务器发送所述访问请求，所述访问请求携带所述第一cookie。