WO2020155492A1 - 一种基于设备id的登录态共享方法及装置 - Google Patents

一种基于设备id的登录态共享方法及装置 Download PDF

Info

Publication number
WO2020155492A1
WO2020155492A1 PCT/CN2019/089150 CN2019089150W WO2020155492A1 WO 2020155492 A1 WO2020155492 A1 WO 2020155492A1 CN 2019089150 W CN2019089150 W CN 2019089150W WO 2020155492 A1 WO2020155492 A1 WO 2020155492A1
Authority
WO
WIPO (PCT)
Prior art keywords
login
user terminal
token
authentication server
information
Prior art date
Application number
PCT/CN2019/089150
Other languages
English (en)
French (fr)
Inventor
朱坤
Original Assignee
平安科技(深圳)有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 平安科技(深圳)有限公司 filed Critical 平安科技(深圳)有限公司
Publication of WO2020155492A1 publication Critical patent/WO2020155492A1/zh

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/108Network architectures or network communication protocols for network security for controlling access to devices or network resources when the policy decisions are valid for a limited amount of time

Definitions

  • the user terminal When a user accesses the first application in the application pool through the user terminal for the first time, the user terminal sends login information to the authentication server.
  • the login information includes the login account information and the device ID of the user terminal, so that the authentication
  • the server generates a token according to the login information and returns the token to the user terminal, where the token includes verification information;
  • this application provides another device ID-based login state sharing method, which includes:
  • the authentication server receives login information sent by the user terminal.
  • the login information is generated by the user terminal when the user accesses the first application in the application pool for the first time through the user terminal, and the login information includes login account information and the user The device ID of the terminal;
  • the present application provides a computer storage medium that stores computer instructions.
  • the computer instructions When the computer instructions are invoked, they are used to execute the computer-based storage medium described in the first aspect of the application and the second aspect of the application. Steps in the method of sharing the login status of the device ID.
  • FIG. 1 is a schematic flowchart of a device ID-based login state sharing method disclosed in this application. As shown in FIG. 1, the device ID-based login state sharing method includes:
  • the browser optionally, after the browser receives the authentication identifier, it stores the authentication identifier in the token file of the browser.
  • the user terminal reads the token.
  • the user terminal responds to the account logout operation triggered by the user and generates a session logout request
  • the user terminal sends the session logout request to the authentication server, so that the authentication server generates a session logout instruction according to the session logout request, and the session logout instruction is used to log out the session between the user terminal and the second application.
  • a session with the second application is established according to the access level, so that the user terminal can access the resource corresponding to the access level.
  • the user terminal When the user terminal receives the user’s first login by manually entering the account and password, it will send a JSON data containing the device ID, login password, and login account to the authentication server through Ajax’s asynchronous post.
  • the authentication server parses the JSON data and parses them separately
  • the device ID, login password, and login account are output, and the device ID, login password, and login account are stored in the database of the authentication server, and the date is recorded.
  • the authentication server receives the session logout request sent by the user terminal
  • the authentication server generates a token, where the token includes a permission level field.
  • the fifth embodiment of the present application discloses a device ID-based login state sharing device, which includes:
  • the memory 303 may be used to store the implementation program of the device ID-based login state sharing method disclosed in one or more embodiments of the present application.
  • the device ID-based login state sharing method disclosed in one or more embodiments of the present application please refer to the method embodiments shown in FIG. 1 and FIG. 2.
  • the embodiment of the present application discloses a computer program product.
  • the computer program product includes a non-transitory computer-readable storage medium storing a computer program, and the computer program is operable to cause a computer to execute the computer program described in the first embodiment of the present application. Steps in the method of sharing the login status of the device ID.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Power Engineering (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本申请涉及共识机制领域,尤其涉及一种验证池技术,具体公开了一种基于设备ID的登录态共享方法,该方法包括:用户终端向认证服务器发送登录信息,所述登录信息中包括登录账号信息及所述用户终端的设备ID,以使得所述认证服务器根据所述登录信息生成令牌并向所述用户终端返所述令牌,所述令牌包括校验信息;所述用户终端接收所述令牌,并保存所述令牌等步骤。本申请还公开了一种基于设备ID的登录态共享装置,用于执行本申请公开的一种基于设备ID的登录态共享方法。本申请能够简化用户的登录操作,从而具有较优的用户友好度。

Description

一种基于设备ID的登录态共享方法及装置
本申请要求于2019年1月31日提交的中国专利申请号2019100991878的优先权益,上述案件全部内容以引用的方式并入本文中。
技术领域
本申请涉及共识机制领域,尤其涉及一种验证池技术,具体公开了一种基于设备ID的登录态共享方法及装置。
背景技术
目前,随着信息化技术的发展,越来越多的企业通过搭建信息化系统来优化自身的业务流程,由于企业的业务流程多种多样,所以通常情况下,一个企业会有多个不同的信息化系统,这样一来,企业的员工在使用企业的信息化系统的过程中发现,每个信息化系统都需要用账号密码登录,这样一来,信息化系统的登录操作就会比较繁琐,且如果两个信息化系统存在业务关联,就会造成一个信息化系统调用另一个信息化系统的功能,出现停顿这类问题,极大影响了用户的使用体验感。
发明内容
为了解决上述问题,本申请提供了一种基于设备ID的登录态共享方法及装置。
第一方面,本申请提供一种基于设备ID的登录态共享方法及装置,该方法包括:
当用户通过用户终端首次访问应用池中的第一应用时,所述用户终端向认证服务器发送登录信息,所述登录信息中包括登录账号信息及所述用 户终端的设备ID,以使得所述认证服务器根据所述登录信息生成令牌并向所述用户终端返所述令牌,所述令牌包括校验信息;
所述用户终端接收所述令牌,并保存所述令牌;
当检测到所述用户下一次触发针对所述应用池的第二应用的访问时,所述用户终端读取所述令牌;
所述用户终端将所述令牌发送至所述认证服务器,以使得所述认证服务器根据所述令牌中的所述校验信息校验所述令牌,若校验通过,则所述认证服务器将所述令牌发送给所述第二应用;
当所述第二应用接收到所述令牌后,用户终端建立与所述第二应用的会话。
第二方面,本申请提供了另一种基于设备ID的登录态共享方法,该方法包括:
认证服务器接收用户终端发送的登录信息,所述登录信息为用户通过所述用户终端首次访问应用池中第一应用时由所述用户终端生成,所述登录信息中包括登录账号信息及所述用户终端的设备ID;
所述认证服务器根据所述登录信息生成令牌;
所述认证服务器向所述用户终端发送所述令牌,以使得所述用户终端接收所述令牌并保存所述令牌,其中所述令牌包括校验信息;
当所述用户终端检测到所述用户下一次触发针对所述应用池的第二应用的访问时,所述认证服务器接收所述用户终端发送的所述令牌;
所述认证服务器根据所述令牌中的所述校验信息校验所述令牌,若校验通过,则所述认证服务器将所述令牌发送给所述用户终端,以使得所述用户终端建立与所述第二应用的会话。
第三方面,本申请提供一种基于设备ID的登录态共享装置,该装置包括:
存储有可执行程序代码的存储器;
与存储器耦合的处理器;
处理器调用存储器中存储的可执行程序代码,执行如本申请第一方面及本申请第二方面所述的基于设备ID的登录态共享方法中的步骤。
第四方面,本申请提供一种计算机存储介质,所述计算机存储介质存储有计算机指令,所述计算机指令被调用时,用于执行如本申请第一方面及本申请第二方面所述的基于设备ID的登录态共享方法中的步骤。
可见,本申请实施例能够实现用同一个账号登录多个业务系统,避免了多次输入登录账号和登录密码这类繁琐的操作,进而提高了用户的使用体验感;同时,本申请实施例,能够使得多个业务系统之间的页面跳转更加流畅,进一步提高用户的使用体验感。
本申请的附加方面和优点将在下面的描述部分中给出,部分将从下面的描述中变得明显,或通过本申请的实践了解到。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例一公开的一种基于设备ID的登录态共享方法的流程示意图;
图2是本申请实施例二公开的一种基于设备ID的登录态共享方法的流程示意图;
图3是本申请实施例三公开的基于设备ID的登录态共享装置的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别不同对象,而不是用于描述特定顺序。此外,术语“包括”和“具有”以及它们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、装置、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其他步骤或单元。
在本文中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是,本文所描述的实施例可以与其它实施例相结合。
目前,随着信息化技术的发展,越来越多的企业通过搭建信息化系统来优化自身的业务流程,由于企业的业务流程多种多样,所以通常情况下,一个企业会有多个不同的信息化系统,这样一来,企业的员工在使用企业的信息化系统的过程中发现,每个信息化系统都需要用账号密码登录,这样一来,信息化系统的登录操作就会比较繁琐,且如果两个信息化系统存在业务关联,就会造成一个信息化系统调用另一个信息化系统的功能,出现停顿这类问题,极大影响了用户的使用体验感。
针对上述应用场景,下面结合具体实施例对本申请的一种基于设备ID的登录态共享方法及装置进行详细说明。
实施一
请参阅图1,图1是本申请实施一公开的一种基于设备ID的登录态共享方法的流程示意图,如图1所示,该基于设备ID的登录态共享方法包括:
101、当用户通过用户终端首次访问应用池中的第一应用时,用户终端向认证服务器发送登录信息,登录信息中包括登录账号信息及用户终端的设备ID,以使得认证服务器根据登录信息生成令牌并向用户终端返令牌,令牌包括校验信息。
在本申请实施例中,可选的,用户终端以JSON数据格式发送登录信息。
例如,以{“key”:id,user:user,password:123456}数据格发送登录信息,其中“key”字段代表设备ID,“user”代表登录账号,“password”表示登录密码。
用户终端接收到用户第一次手动输入账号密码登录时,会通过ajax的异步post方式发送包含设备ID,登录密码,登录账号的一个JSON数据至认证服务器,认证服务器通过解析该JSON数据,分别解析出设备ID,登录密码,登录账号,并将设备ID,登录密码,登录账号存入认证服务器的数据库中,且记录存入日期。
在本申请实施例中,认证服务器接收到登录信息并对该登录信息进行验证后,认证服务器创建与用户终端的全局会话,同时,认证服务器根据登录信息创建令牌,创建令牌后,认证服务器将令牌并入到用户终端的访问地址中,用户终端接到该令牌。
可见,本申请实施例通过建立用户终端的设备ID与应用的访问权限的映射关系,可以免除用户在访问多个应用时,需要重复输入用户名、密码等登录信息的繁琐操作,实现用户在一次登录认证后不需要再次进行登录认证就可以访问多个应用。
102、用户终端接收令牌,并保存令牌。
在本申请实施例中,可选的,用户可以在浏览页面中,触发对于一个应用的访问请求。当用户在浏览页面当中访问一个应用时,应用会引导用 户在登录界面中输入登录账号及登录密码,进而登录界面将登录账号及登录密码发送至认证服务器,认证服务器对该登录账号及登录密码进行验证后,向登录界面所在的浏览器发送一个认证标识,进而浏览器接收到该认证标识后,将认证标识存储在浏览器的cookie文件中,其中cookie文件是浏览器中一种专门用于存储身份验证信息的文件。
在本申请实施例中,可选的,浏览器接收到认证标识后,将认证标识存储在浏览器的token文件中。
本申请实施例的基于设备ID的登录态共享方法还包括:
103、当用户下一次触发针对应用池的第二应用的访问时,用户终端读取令牌。
本申请实施例的基于设备ID的登录态共享方法还包括:
104、用户终端将令牌发送至认证服务器,以使得认证服务器根据令牌中的校验信息校验令牌,若校验通过,则认证服务器将令牌发送给第二应用。
本申请实施例的基于设备ID的登录态共享方法还包括:
105、当第二应用接收到令牌后,用户终端建立与第二应用的会话。
示例性地,假设企业有两个业务系统,分别为第一业务系统和第二业务系统,为了实现某企业员工在输入一次登录账号及登录密码后,不需要输入登录账号及登录密码即可登录第二业务系统,认证服务器在接收到用户第一次输入的登录账号及登录密码后,会将用户终端的设备ID号与用户第一次输入的登录账号和登录密码关联起来并生成令牌,该令牌表示认证服务器对用户第一次输入的登录账号及登录密码验证成功。
当用户访问第二业务系统时,用户终端先获取令牌,并将令牌发送到认证服务器,认证服务器对令牌进行校验,若认证服务器校验成功,则认证服务器将令牌发给第二业务系统,第二业务系统接收到该令牌后,通知用户终端建立与第二业务系统的会话,最终实现第二业务系统共享第一业 务系统的登录态。
在本申请实施例中,可选的,用户终端建立与第二应用的会话之后,基于设备ID的登录态共享方法还包括:
用户终端响应用户触发的账号退出操作并生成会话注销请求;
用户终端将会话注销请求发送至认证服务器,以使得认证服务器根据会话注销请求生成会话注销指令,会话注销指令用于注销用户终端与第二应用之间的会话。
在本申请实施例中,可选的,用户终端建立与第二应用的会话包括:
按照访问等级建立与第二应用的会话,以使得用户终端访问与访问等级相对应的资源。
可见,本申请实施例能够实现用同一个账号登录多个业务系统,避免了多次输入登录账号和登录密码这类繁琐的操作,进而提高了用户的使用体验感;同时,本申请实施例,能够使得多个业务系统之间的页面跳转更加流畅,进一步提高用户的使用体验感。
实施例二
请参阅图2,图2是本申请实施二公开的又一种基于设备ID的登录态共享方法的流程示意图,如图2所示,该基于设备ID的登录态共享方法包括:
201、认证服务器接收用户终端发送的登录信息,登录信息为用户通过用户终端首次访问应用池中第一应用时由用户终端生成,登录信息中包括登录账号信息及用户终端的设备ID。
在本申请实施例中,认证服务器接收到登录信息并对该登录信息进行验证后,认证服务器创建与用户终端的全局会话,同时,认证服务器根据登录信息创建令牌,创建令牌后,认证服务器将令牌并入到用户终端的访问地址中,用户终端接到该令牌。
可见,本申请实施例通过建立用户终端的设备ID与应用的访问权限的 映射关系,可以免除用户在访问多个应用时,需要重复输入用户名、密码等登录信息的繁琐操作,实现用户在一次登录认证后不需要再次进行登录认证就可以访问多个应用。
在本申请实施例中,可选的,用户终端以JSON数据格式发送登录信息。
例如,以{“key”:id,user:user,password:123456}数据格发送登录信息,其中“key”字段代表设备ID,“user”代表登录账号,“password”表示登录密码。
用户终端接收到用户第一次手动输入账号密码登录时,会通过ajax的异步post方式发送包含设备ID,登录密码,登录账号的一个JSON数据至认证服务器,认证服务器通过解析该JSON数据,分别解析出设备ID,登录密码,登录账号,并将设备ID,登录密码,登录账号存入认证服务器的数据库中,且记录存入日期。
在本申请实施例中,该基于设备ID的登录态共享方法包括:
202、认证服务器根据登录信息生成令牌,令牌包括校验信息。
在本申请实施例中,可选的,用户可以在浏览页面中,触发对于一个应用的访问请求。当用户在浏览页面当中访问一个应用时,应用会引导用户在登录界面中输入登录账号及登录密码,进而登录界面将登录账号及登录密码发送至认证服务器,认证服务器对该登录账号及登录密码进行验证后,向登录界面所在的浏览器发送一个认证标识,进而浏览器接收到该认证标识后,将认证标识存储在浏览器的cookie文件中,其中cookie文件是浏览器中一种专门用于存储身份验证信息的文件。
在本申请实施例中,可选的,浏览器接收到认证标识后,将认证标识存储在浏览器的token文件中。
在本申请实施例中,该基于设备ID的登录态共享方法包括:
203、认证服务器向用户终端发送所述令牌,以使得用户终端接收令牌并保存令牌;
204、当用户终端检测到用户下一次触发针对应用池的第二应用的访问时,认证服务器接收用户终端发送的所述令牌。
205、认证服务器根据令牌中的校验信息校验令牌,若校验通过,则认证服务器将令牌发送给用户终端,以使得用户终端建立与第二应用的会话。
示例性地,假设企业有两个业务系统,分别为第一业务系统和第二业务系统,为了实现某企业员工在输入一次登录账号及登录密码后,不需要输入登录账号及登录密码即可登录第二业务系统,认证服务器在接收到用户第一次输入的登录账号及登录密码后,会根据用户终端的设备ID号与用户第一次输入的登录账号和登录密码关联起来并生成令牌,该令牌表示认证服务器对用户第一次输入的登录账号及登录密码验证成功。
当用户访问第二业务系统时,用户终端先获取令牌,并将令牌发送到认证服务器,认证服务器对令牌进行校验,若认证服务器校验成功,则认证服务器将令牌发给第二业务系统,第二业务系统接收到该令牌后,通知用户终端建立与第二业务系统的会话,最终实现第二业务系统共享第一业务系统的登录态。
在本申请实施例中,可选的,一种基于设备ID的登录态共享方法还包括:
认证服务器接收用户终端发送的会话注销请求;
认证服务器根据会话注销请求生成会话注销指令,会话注销指令用于注销用户终端与第二应用之间的会话。
在本申请实施例中,可选的,在认证服务器接收用户终端发送的令牌之后,基于设备ID的登录共享方法还包括:
获取令牌中的登录信息,对令牌中的登录信息进行验证,若认证服务器中的账号数据中存储与登录信息相匹配的账号,则执行认证服务器根据令牌中的校验信息校验令牌。
在本申请实施例中,可选的,认证服务器根据登录信息生成令牌并向 用户终端发送可以包括:
认证服务器根据登录信息,在权限数据库中查询与登录信息关联的权限信息;
认证服务器将权限信息标识为令牌中的权限等级字段的值;
认证服务器生成令牌,其中,令牌包括权限等级字段。
可见,本申请实施例能够实现用同一个账号登录多个业务系统,避免了多次输入登录账号和登录密码这类繁琐的操作,进而提高了用户的使用体验感;同时,本申请实施例,能够使得多个业务系统之间的页面跳转更加流畅,进一步提高用户的使用体验感。
实施例三
请参阅图3,如图3所示,本申请实施例五公开了一种基于设备ID的登录态共享装置,该装置包括:
通信接口301,用于实现该装置300与其他通信设备通信。具体实现中,通信接口301可包括有线通信接口(例如以太网接口),也可包括无线通信接口。
存储器303与处理器302耦合,用于存储各种软件程序和/或多组指令、网络通信程序等。本申请实施例中,存储器303可用于存储数据库。
在本申请实施例中,可选的,存储器303可用于存储本申请的一个或多个实施例公开的基于设备ID的登录态共享方法的实现程序。关于本申请的一个或多个实施例公开的基于设备ID的登录态共享方法的实现,请见图1、图2所示方法实施例。
在本申请实施例中,处理器302可用于读取和执行计算机可读指令。具体的,处理器302可用于调用存储于存储器303中的程序,例如本申请的一个或多个实施例公开的基于设备ID的登录态共享方法的实现程序,并执行该实现程序包含的指令。
可见,本申请实施例能够实现用同一个账号登录多个业务系统,避免 了多次输入登录账号和登录密码这类繁琐的操作,进而提高了用户的使用体验感;同时,本申请实施例,能够使得多个业务系统之间的页面跳转更加流畅,进一步提高用户的使用体验感。
实施例四
本申请实施例公开了一种计算机可读存储介质,其存储用于电子数据交换的计算机程序,其中,该计算机程序使得计算机执行本申请实施例一、本申请实施例二所描述的基于设备ID的登录态共享方法中的步骤。
可见,本申请实施例能够实现用同一个账号登录多个业务系统,避免了多次输入登录账号和登录密码这类繁琐的操作,进而提高了用户的使用体验感;同时,本申请实施例,能够使得多个业务系统之间的页面跳转更加流畅,进一步提高。
实施例五
本申请实施例公开了一种计算机程序产品,该计算机程序产品包括存储了计算机程序的非瞬时性计算机可读存储介质,且该计算机程序可操作来使计算机执行本申请实施例一所描述的基于设备ID的登录态共享方法中的步骤。
可见,本申请实施例能够实现用同一个账号登录多个业务系统,避免了多次输入登录账号和登录密码这类繁琐的操作,进而提高了用户的使用体验感;同时,本申请实施例,能够使得多个业务系统之间的页面跳转更加流畅,进一步提高用户的使用体验感。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储器中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储器中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本申请各个实施例方法的全部或部分步骤。而前述的存储器包括:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储器中,存储器可以包括:闪存盘、只读存储器(英文:Read-Only Memory,简称:ROM)、随机存取器(英文:Random Access Memory,简称:RAM)、磁盘或光盘等。
以上对本申请实施例进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上,本说明书内容不应理解为对本申请的限制。

Claims (20)

  1. 一种基于设备ID的登录态共享方法,其特征在于,所述基于设备ID的登录态共享方法包括:
    当用户通过用户终端首次访问应用池中的第一应用时,所述用户终端向认证服务器发送登录信息,所述登录信息中包括登录账号信息及所述用户终端的设备ID,以使得所述认证服务器根据所述登录信息生成令牌并向所述用户终端返所述令牌,所述令牌包括校验信息;
    所述用户终端接收所述令牌,并保存所述令牌;
    当所述用户终端检测到所述用户下一次触发针对所述应用池的第二应用的访问时,所述用户终端读取所述令牌;
    所述用户终端将所述令牌发送至所述认证服务器,以使得所述认证服务器根据所述令牌中的所述校验信息校验所述令牌,若校验通过,则所述认证服务器将所述令牌发送给所述第二应用;
    当所述第二应用接收到所述令牌后,用户终端建立与所述第二应用的会话。
  2. 如权利要求1所述的基于设备ID的登录态共享方法,其特征在于,所述用户终端读取所述令牌与所述用户终端将所述令牌发送至所述认证服务器之间,所述设备ID的登录态共享方法还包括:
    所述用户终端解析出所述令牌中的失效时间点;
    所述用户终端将失效时间点与当前时间点进行比较,若所述失效时间点在所述当前时间点之前,则执行所述的所述用户终端将所述令牌发送至所述认证服务器。
  3. 如权利要求1所述的基于设备ID的登录态共享方法,其特征在于,所述的所述用户终端建立与所述第二应用的会话之后,所述基于设备ID的登录态共享方法还包括:
    所述用户终端响应所述用户触发的账号退出操作并生成会话注销请求;
    所述用户终端将所述会话注销请求发送至所述认证服务器,以使得所述认证服务器根据所述会话注销请求生成会话注销指令,所述会话注销指令用于注销所述用户终端与所述第二应用之间的会话。
  4. 如权利要求的1所述的基于设备ID的登录态共享方法,其特征在于,所述的所述用户终端建立与所述第二应用的会话包括:
    按照访问等级建立与所述第二应用的会话,以使得所述用户终端访问与所述访问等级相对应的资源。
  5. 如权利要求的1所述的基于设备ID的登录态共享方法,其特征在于,用户终端以JSON数据格式向认证服务器发送登录信息。
  6. 如权利要求的1所述的基于设备ID的登录态共享方法,其特征在于,所述用户终端向认证服务器发送登录信息之后,所述设备ID的登录态共享方法还包括:
    通过认证服务器接收登录信息,并对接收的登录信息进行验证;
    验证通过后,通过所述认证服务器创建与用户终端的全局会话。
  7. 如权利要求的1所述的基于设备ID的登录态共享方法,其特征在于,当用户在浏览页面中访问一个应用时,所述用户终端向认证服务器发送登录信息,包括:
    通过所述应用引导所述用户在登录界面中输入登录信息;
    通过登录界面将登录信息发送至认证服务器。
  8. 如权利要求的7所述的基于设备ID的登录态共享方法,其特征在于,通过登录界面将登录信息发送至认证服务器之后,还包括:
    通过所述认证服务器对所述登录信息进行验证;
    验证通过后,向登录界面所在的浏览器发送认证标识;
    通过浏览器接收所述认证标识,并将所述认证标识存储在所述浏览器 的cookie文件中。
  9. 如权利要求的7所述的基于设备ID的登录态共享方法,其特征在于,通过登录界面将登录信息发送至认证服务器之后,还包括:
    通过所述认证服务器对所述登录信息进行验证;
    验证通过后,向登录界面所在的浏览器发送认证标识;
    通过浏览器接收所述认证标识,并将所述认证标识存储在所述浏览器的token文件中。
  10. 一种基于设备ID的登录态共享方法,其特征在于,所述基于设备ID的登录共享方法包括:
    认证服务器接收用户终端发送的登录信息,所述登录信息为用户通过所述用户终端首次访问应用池中第一应用时由所述用户终端生成,所述登录信息中包括登录账号信息及所述用户终端的设备ID;
    所述认证服务器根据所述登录信息生成令牌,其中所述令牌包括校验信息;
    所述认证服务器向所述用户终端发送所述令牌,以使得所述用户终端接收所述令牌并保存所述令牌;
    当所述用户终端检测到所述用户下一次触发针对所述应用池的第二应用的访问时,所述认证服务器接收所述用户终端发送的所述令牌;
    所述认证服务器根据所述令牌中的所述校验信息校验所述令牌,若校验通过,则所述认证服务器将所述令牌发送给所述用户终端,以使得所述用户终端建立与所述第二应用的会话。
  11. 如权利要求10所述的一种基于设备ID的登录态共享方法,其特征在于,所述方法还包括:
    所述认证服务器接收所述用户终端发送的会话注销请求;
    所述认证服务器根据所述会话注销请求生成会话注销指令,所述会话注销指令用于注销所述用户终端与所述第二应用之间的会话。
  12. 如权利要求10所述的一种基于设备ID的登录态共享方法,其特征在于,在认证服务器接收所述用户终端发送的令牌之后,所述的基于设备ID的登录共享方法还包括:
    获取所述令牌中的登录信息,对所述令牌中的所述登录信息进行验证,若所述认证服务器中的账号数据中存储与所述登录信息相匹配的账号,则执行所述认证服务器根据所述令牌中的所述校验信息校验所述令牌。
  13. 如权利要求10所述的一种基于设备ID的登录态共享方法,其特征在于,
    所述认证服务器根据所述登录信息生成令牌并向所述用户终端发送所述令牌包括:
    所述认证服务器根据登录信息,在权限数据库中查询与所述登录信息关联的权限信息;
    所述认证服务器将所述权限信息标识为所述令牌中的权限等级字段的值;
    所述认证服务器生成令牌,其中,所述令牌包括所述权限等级字段。
  14. 如权利要求10所述的一种基于设备ID的登录态共享方法,其特征在于,用户终端以JSON数据格式向认证服务器发送登录信息。
  15. 如权利要求10所述的一种基于设备ID的登录态共享方法,其特征在于,认证服务器接收用户终端发送的登录信息之后,所述的基于设备ID的登录共享方法还包括:
    认证服务器对接收到的登录信息进行验证,验证通过后,认证服务器创建与用户终端的全局会话。
  16. 如权利要求10所述的一种基于设备ID的登录态共享方法,其特征在于,当用户在浏览页面中访问一个应用时,认证服务器接收用户终端发送的登录信息之前,所述的基于设备ID的登录共享方法还包括:
    通过所述应用引导所述用户在登录界面中输入登录信息;
    通过登录界面将登录信息发送至认证服务器。
  17. 如权利要求的16所述的基于设备ID的登录态共享方法,其特征在于,认证服务器接收用户终端发送的登录信息之后,还包括:
    所述认证服务器对接收的所述登录信息进行验证;
    验证通过后,向登录界面所在的浏览器发送认证标识;
    通过浏览器接收所述认证标识,并将所述认证标识存储在所述浏览器的cookie文件中。
  18. 如权利要求的16所述的基于设备ID的登录态共享方法,其特征在于,认证服务器接收用户终端发送的登录信息之后,还包括:
    所述认证服务器对接收的所述登录信息进行验证;
    验证通过后,向登录界面所在的浏览器发送认证标识;
    通过浏览器接收所述认证标识,并将所述认证标识存储在所述浏览器的token文件中。
  19. 一种基于设备ID的登录态共享装置,所述基于设备ID的登录态共享装置包括:
    存储有可执行程序代码的存储器;
    与存储器耦合的处理器;
    处理器调用存储器中存储的可执行程序代码,执行如权利要求1-18任一项所述的基于设备ID的登录共享方法中的步骤。
  20. 一种计算机存储介质,其特征在于,所述计算机存储介质存储有计算机指令,所述计算机指令被调用时,用于执行权利要求1-18任一项所述的基于设备ID的登录共享方法的步骤。
PCT/CN2019/089150 2019-01-31 2019-05-30 一种基于设备id的登录态共享方法及装置 WO2020155492A1 (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN201910099187.8 2019-01-31
CN201910099187.8A CN109639740B (zh) 2019-01-31 2019-01-31 一种基于设备id的登录态共享方法及装置

Publications (1)

Publication Number Publication Date
WO2020155492A1 true WO2020155492A1 (zh) 2020-08-06

Family

ID=66064626

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/CN2019/089150 WO2020155492A1 (zh) 2019-01-31 2019-05-30 一种基于设备id的登录态共享方法及装置

Country Status (2)

Country Link
CN (1) CN109639740B (zh)
WO (1) WO2020155492A1 (zh)

Cited By (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112346888A (zh) * 2020-11-04 2021-02-09 网易(杭州)网络有限公司 一种基于软件应用的数据通讯方法、装置以及服务端设备
CN112422533A (zh) * 2020-11-05 2021-02-26 杭州米络星科技(集团)有限公司 用户访问网络的验证方法、装置及电子设备
CN112822217A (zh) * 2021-02-25 2021-05-18 上海派拉软件股份有限公司 一种服务器访问方法、装置、设备和存储介质
CN113132402A (zh) * 2021-04-27 2021-07-16 奇安信科技集团股份有限公司 单点登录方法和系统
CN113536250A (zh) * 2021-06-02 2021-10-22 上海硬通网络科技有限公司 令牌生成方法、登录验证方法及相关设备
CN113612756A (zh) * 2021-07-29 2021-11-05 广州博冠信息科技有限公司 共享登录方法及装置、计算机可读存储介质、电子设备
CN113849798A (zh) * 2021-10-18 2021-12-28 南方电网数字电网研究院有限公司 安全登录认证方法、系统、计算机设备和存储介质
CN113992408A (zh) * 2021-10-27 2022-01-28 上海妃鱼网络科技有限公司 多系统统一登录信息处理方法及系统
CN114697055A (zh) * 2020-12-28 2022-07-01 中国移动通信集团终端有限公司 一种业务访问的方法、装置、设备及系统
CN114726632A (zh) * 2022-04-14 2022-07-08 天工信创(广州)信息科技有限公司 一种登录方法、装置、存储介质及处理器
CN114866247A (zh) * 2022-04-18 2022-08-05 杭州海康威视数字技术股份有限公司 一种通信方法、装置、系统、终端及服务器
CN114866324A (zh) * 2022-05-10 2022-08-05 中国建设银行股份有限公司 信息处理方法、系统、设备及存储介质
CN115529154A (zh) * 2022-08-01 2022-12-27 深圳市酷开网络科技股份有限公司 登录管理方法、装置、电子装置及可读存储介质
CN116366329A (zh) * 2023-03-28 2023-06-30 加客云科技(河北)有限公司 一种第三方sdk识别用户身份唯一id的方法
CN118631595A (zh) * 2024-08-14 2024-09-10 新云网科技集团股份有限公司 一种设备登录方法、装置、设备、介质及系统

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109639740B (zh) * 2019-01-31 2022-02-22 平安科技(深圳)有限公司 一种基于设备id的登录态共享方法及装置
CN110445769B (zh) * 2019-07-18 2021-03-26 创新先进技术有限公司 业务系统的访问方法及装置
US11652818B2 (en) 2019-07-18 2023-05-16 Advanced New Technologies Co., Ltd. Method and apparatus for accessing service system
CN110516454A (zh) * 2019-08-13 2019-11-29 苏州浪潮智能科技有限公司 多设备的交互方法、系统、装置及计算机可读存储介质
CN111783044B (zh) * 2019-10-25 2024-03-01 北京沃东天骏信息技术有限公司 一种共享登录态的方法和装置
CN113225295B (zh) * 2020-01-21 2022-10-25 汇丰软件开发(广东)有限公司 一种安全的匿名意见反馈系统
CN111343168B (zh) * 2020-02-19 2022-01-28 深圳壹账通智能科技有限公司 一种身份验证的方法、装置、计算机设备及可读存储介质
CN111581612B (zh) * 2020-04-26 2022-04-22 支付宝(杭州)信息技术有限公司 小程序应用的登录态数据处理方法、装置、设备及系统
CN111597540B (zh) * 2020-04-28 2022-01-28 维沃移动通信有限公司 应用程序的登录方法、电子设备及可读存储介质
CN112612922A (zh) * 2020-12-16 2021-04-06 平安普惠企业管理有限公司 一种手机号码的安全存储方法、装置、计算机设备和介质
CN112910904B (zh) * 2021-02-03 2023-05-09 叮当快药科技集团有限公司 多业务系统的登录方法及装置
CN114745156A (zh) * 2022-03-15 2022-07-12 湖南常德牌水表制造有限公司 分布式单点登录实现方法、装置、电子设备及存储介质
CN114760448B (zh) * 2022-06-15 2022-09-02 深圳市鼎山科技有限公司 基于短信远程激活的5g视频智能监控系统及方法

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105162779A (zh) * 2015-08-20 2015-12-16 南威软件股份有限公司 多系统使用统一用户认证的方法
CN105450637A (zh) * 2015-11-09 2016-03-30 歌尔声学股份有限公司 多个应用系统的单点登录方法及装置
US20170093784A1 (en) * 2015-09-28 2017-03-30 Facebook, Inc. Authenticating notifications on online social networks
CN108200050A (zh) * 2017-12-29 2018-06-22 重庆金融资产交易所有限责任公司 单点登录服务器、方法及计算机可读存储介质
CN109274685A (zh) * 2018-11-02 2019-01-25 深圳壹账通智能科技有限公司 多系统登录方法、装置、计算机设备和存储介质
CN109639740A (zh) * 2019-01-31 2019-04-16 平安科技(深圳)有限公司 一种基于设备id的登录态共享方法及装置

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101355527A (zh) * 2008-08-15 2009-01-28 深圳市中兴移动通信有限公司 一种跨域名单点登录的实现方法
CN103188237A (zh) * 2011-12-30 2013-07-03 盛大计算机(上海)有限公司 单点登录系统及方法
CN103685175B (zh) * 2012-09-11 2017-12-01 腾讯科技(深圳)有限公司 应用平台与应用共享登录态的方法、代理服务器及系统
CN104917727B (zh) * 2014-03-12 2019-03-01 中国移动通信集团福建有限公司 一种帐户鉴权的方法、系统及装置
CN104378376B (zh) * 2014-11-18 2019-02-26 深圳中兴网信科技有限公司 基于soa的单点登录方法、认证服务器和浏览器
CN106209726B (zh) * 2015-04-30 2020-06-05 中兴通讯股份有限公司 一种移动应用单点登录方法及装置
CN107147617A (zh) * 2017-04-01 2017-09-08 北京五八信息技术有限公司 一种单点登录方法及装置

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105162779A (zh) * 2015-08-20 2015-12-16 南威软件股份有限公司 多系统使用统一用户认证的方法
US20170093784A1 (en) * 2015-09-28 2017-03-30 Facebook, Inc. Authenticating notifications on online social networks
CN105450637A (zh) * 2015-11-09 2016-03-30 歌尔声学股份有限公司 多个应用系统的单点登录方法及装置
CN108200050A (zh) * 2017-12-29 2018-06-22 重庆金融资产交易所有限责任公司 单点登录服务器、方法及计算机可读存储介质
CN109274685A (zh) * 2018-11-02 2019-01-25 深圳壹账通智能科技有限公司 多系统登录方法、装置、计算机设备和存储介质
CN109639740A (zh) * 2019-01-31 2019-04-16 平安科技(深圳)有限公司 一种基于设备id的登录态共享方法及装置

Cited By (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112346888A (zh) * 2020-11-04 2021-02-09 网易(杭州)网络有限公司 一种基于软件应用的数据通讯方法、装置以及服务端设备
CN112422533A (zh) * 2020-11-05 2021-02-26 杭州米络星科技(集团)有限公司 用户访问网络的验证方法、装置及电子设备
CN114697055A (zh) * 2020-12-28 2022-07-01 中国移动通信集团终端有限公司 一种业务访问的方法、装置、设备及系统
CN112822217A (zh) * 2021-02-25 2021-05-18 上海派拉软件股份有限公司 一种服务器访问方法、装置、设备和存储介质
CN113132402A (zh) * 2021-04-27 2021-07-16 奇安信科技集团股份有限公司 单点登录方法和系统
CN113132402B (zh) * 2021-04-27 2022-08-30 奇安信科技集团股份有限公司 单点登录方法和系统
CN113536250A (zh) * 2021-06-02 2021-10-22 上海硬通网络科技有限公司 令牌生成方法、登录验证方法及相关设备
CN113536250B (zh) * 2021-06-02 2023-07-04 上海硬通网络科技有限公司 令牌生成方法、登录验证方法及相关设备
CN113612756A (zh) * 2021-07-29 2021-11-05 广州博冠信息科技有限公司 共享登录方法及装置、计算机可读存储介质、电子设备
CN113849798A (zh) * 2021-10-18 2021-12-28 南方电网数字电网研究院有限公司 安全登录认证方法、系统、计算机设备和存储介质
CN113992408A (zh) * 2021-10-27 2022-01-28 上海妃鱼网络科技有限公司 多系统统一登录信息处理方法及系统
CN113992408B (zh) * 2021-10-27 2024-05-10 上海妃鱼网络科技有限公司 多系统统一登录信息处理方法及系统
CN114726632A (zh) * 2022-04-14 2022-07-08 天工信创(广州)信息科技有限公司 一种登录方法、装置、存储介质及处理器
CN114726632B (zh) * 2022-04-14 2024-04-05 广州鑫景信息科技服务有限公司 一种登录方法、设备及存储介质
CN114866247A (zh) * 2022-04-18 2022-08-05 杭州海康威视数字技术股份有限公司 一种通信方法、装置、系统、终端及服务器
CN114866247B (zh) * 2022-04-18 2024-01-02 杭州海康威视数字技术股份有限公司 一种通信方法、装置、系统、终端及服务器
CN114866324A (zh) * 2022-05-10 2022-08-05 中国建设银行股份有限公司 信息处理方法、系统、设备及存储介质
CN115529154A (zh) * 2022-08-01 2022-12-27 深圳市酷开网络科技股份有限公司 登录管理方法、装置、电子装置及可读存储介质
CN116366329A (zh) * 2023-03-28 2023-06-30 加客云科技(河北)有限公司 一种第三方sdk识别用户身份唯一id的方法
CN118631595A (zh) * 2024-08-14 2024-09-10 新云网科技集团股份有限公司 一种设备登录方法、装置、设备、介质及系统

Also Published As

Publication number Publication date
CN109639740A (zh) 2019-04-16
CN109639740B (zh) 2022-02-22

Similar Documents

Publication Publication Date Title
WO2020155492A1 (zh) 一种基于设备id的登录态共享方法及装置
US20210264368A1 (en) Method, apparatus, and computer program product for authorizing and authenticating user communication within an enterprise group-based communication platform
US20240333701A1 (en) Secure authentication for accessing remote resources
US10015157B2 (en) Multi-domain applications with authorization and authentication in cloud environment
CN109600306B (zh) 创建会话的方法、装置和存储介质
CN109643357B (zh) 针对存储在存储服务处的数据的保护特征
JP5429912B2 (ja) 認証システム、認証サーバ、サービス提供サーバ、認証方法、及びプログラム
US9531695B2 (en) Access control to secured application features using client trust levels
TWI735429B (zh) 用戶端登錄伺服器端的鑑別方法、裝置、系統及電子設備
US20150135257A1 (en) Single set of credentials for accessing multiple computing resource services
US8468584B1 (en) Authentication code with associated confirmation words
CN110717171B (zh) 用于状态保存和重用的访问令牌管理
US11882227B2 (en) Blockchain-based cloud platform authentication method, system and device and medium
CN116170234B (zh) 一种基于虚拟账号认证的单点登录方法和系统
CN104836777B (zh) 身份验证方法和系统
CN107453872A (zh) 一种基于Mesos容器云平台的统一安全认证方法及系统
CN107566329A (zh) 一种访问控制方法及装置
EP3513316B1 (en) Personalized search environment
US20120284781A1 (en) System and method for user friendly detection of spammers
WO2021136075A1 (zh) 产品许可管理方法及系统
WO2020091787A1 (en) Conversation-based report generation with report context
CN112769756B (zh) 服务认证方法、ldap服务器、存储介质及服务认证系统
WO2024060973A1 (zh) 信息处理方法、装置、电子设备及存储介质
CN118631478A (zh) 云平台登录方法、装置、电子设备和存储介质
CN116938520A (zh) 权限控制方法、装置、系统、设备和存储介质

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 19912884

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 19912884

Country of ref document: EP

Kind code of ref document: A1