CN103023918B - 为多个网络服务统一提供登录的方法、***和装置 - Google Patents
为多个网络服务统一提供登录的方法、***和装置 Download PDFInfo
- Publication number
- CN103023918B CN103023918B CN201210576422.4A CN201210576422A CN103023918B CN 103023918 B CN103023918 B CN 103023918B CN 201210576422 A CN201210576422 A CN 201210576422A CN 103023918 B CN103023918 B CN 103023918B
- Authority
- CN
- China
- Prior art keywords
- client
- user
- cloud server
- information
- quick response
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本发明提出一种为多个网络服务统一提供登录的方法,包括:网络服务提供商的云端服务器接收用户通过第一客户端发送的登录请求;云端服务器根据为登录请求分配的标识串和网络服务器提供商的标识码生成二维码;云端服务器将二维码发送至第一客户端并通过第一客户端进行显示;云端服务器接收第二客户端拍摄并解析二维码之后发送的用户的账户信息;云端服务器根据账户信息对第一客户端进行登录验证。本发明为多个网络服务器提供商提供统一二维码登录,降低用户记忆成本,不需要每次登录都输登录信息,登录操作成本低,用户体验好,用户账号安全性好。本发明还公开了一种为多个网络服务统一提供登录的***和一种云端服务器。
Description
技术领域
本发明涉及互联网技术领域,特别涉及一种为多个网络服务统一提供登录的方法、***和装置。
背景技术
互联网的普及与发展,带来了大量的网络服务提供商。很多网络服务提供商都提供了登录功能,有些服务需要用户登录之后才有权限获得。
现有网络服务提供的用户登录***的基本实现方法如下:
步骤S1:用户请求登录时,由网络服务的客户端***,如浏览器端网页向用户展示一个登录界面。
步骤S2:用户在登录界面上输入一个用户账号信息,包括如用户名、邮箱地址、账号或手机号的一种或多种,以及对应的用户密码、验证码等,请求登录。
步骤S3:网络服务的客户端***将用户在登录界面中输入的内容以及界面中自带的一些其他信息发送到网路服务的服务器端进行登录认证。
步骤S4:服务器端接收到用户的登录请求后,对用户提供的用户账号、密码以及验证码等信息的有效性进行认证。
步骤S5:如果认证通过,则服务器端为该用户建立一个登录会话信息并进行记录,同时将必要的会话信息返回给客户端***进行缓存。之后,用户通过客户端***向服务器端发起的用户请求中都会携带该会话信息,以便服务器端对当前登录用户身份进行识别。如果认证没有通过,则向客户端***直接返回错误信息。
大多数用户都会在多个网络服务提供商处分别注册一个或多个用户账号以便使用这多个网络服务提供商所提供的一些服务。很多用户会使用同样的用户名、密码来注册,以方便记忆,但这种行为也会带来很大风险。一旦其中某个网络服务提供商因为某些原因泄漏了用户密码,那么用户的需要到其注册过的所有网络服务提供商处修改密码,以保证账号安全。一些有安全意识的用户可能会在每一个网络服务提供商处注册账号时,都会设置不同的用户名或密码,很多网络服务为了保证用户帐户信息的安全性,需要用户设置一个相对复杂的密码以保证足够的密码强度,因此用户记忆账号、密码的成本很高,还会经常出现忘记账号、密码的情况。尤其是当用户所使用的不同网络服务越来越多时,其记忆用户名、密码的成本也将大大增加,从而经常出现忘记自己在某个服务提供商上的用户名、密码的情况。有时为了帮助记忆账号信息,有些用户可能会在集中记录自己的各种账号、密码,但显然,一旦这份文档泄漏,用户的所有用户账号、密码也都将泄漏。
此外,现有的大多数所有网络服务的用户登录***都需要用户在每次登录过程中至少输入一次用户账号和密码,即使用户已经在其他设备上登录了该网络服务。因此有些登录过程完全是多余的。另外,一旦用户误入钓鱼网站进行登录,或设备受木马病毒感染,那么输入的账号、密码就存在被窃取的风险,安全性也比较低,尤其是对于网吧用户而言。
为了解决该问题,有些网络服务提供商,如腾讯微信、盛大提供了基于二维码的登录机制,这种登录机制大大提升了用户登录该提供商的服务的体验和安全性,但前提是用户需要在自己的移动手持设备上安装一个该网络服务提供商的移动应用,当用户用到的不同网络服务越来越多时,安装的辅助完成二维码登录过程的移动应用也就越来越多,每次需要登录另一个设备时,都需要打开不同的移动应用,这个过程十分消耗资源,增加了用户的负担,降低了操作体验。
发明内容
本发明旨在至少解决现有技术中存在的技术问题之一。
为此,本发明的一个目的在于提出一种为多个网络服务统一提供登录的方法。本方法为多个网络服务器提供商提供统一二维码登录,降低用户记忆成本,不需要每次登录都输登录信息,登录操作成本低,用户体验好,用户账号安全性好。
本发明的第二个目的在于提出一种为多个网络服务统一提供登录的***。
本发明的第三个目的在于提出一种云端服务器。
为达到上述目的,本发明第一方面的实施例提出了一种为多个网络服务统一提供登录的方法,包括以下步骤:网络服务提供商的云端服务器接收用户通过第一客户端发送的登录请求;所述云端服务器根据为所述登录请求分配的标识串和所述网络服务器提供商的标识码生成二维码;所述云端服务器将所述二维码发送至所述第一客户端并通过所述第一客户端进行显示;所述云端服务器接收第二客户端拍摄并解析所述二维码之后发送的所述用户的账户信息;所述云端服务器根据所述账户信息对所述第一客户端进行登录验证。
根据本发明实施例的为多个网络服务统一提供登录的方法通过接受第一客户端的登录请求生成二维码,云端服务器接收登录信息后进行登录验证。并且通过客户端应用就可以支持多个站点的二维码登录,可以降低用户记忆成本,不需要每次登录都输登录信息,登录操作成本低,用户体验好,同时也降低了被钓鱼、木马窃取密码等风险,提升了用户账号安全性。
在本发明的一个实施例中,其中,所述第二客户端中保存有多种网络服务的账户信息,所述第二客户端根据所述网络服务提供商的标识和所述用户的身份信息获得所述用户对应的账户信息。
在本发明的一个实施例中,还包括:所述第二客户端从账户管理服务器中根据所述网络服务提供商的标识和所述用户的身份信息获得所述用户对应的账户信息,其中,所述账户管理服务器中保存有所述用户的多种网络服务的账户信息。用户可以统一管理在各个网络服务提供商站点上的登录信息,减少用户的记忆量,更加安全和方便。
在本发明的一个实施例中,所述用户的身份信息包括所述用户的指纹信息、人脸特征信息、会话ID信息、声纹信息或视网膜信息中的一种或多种。
在本发明的一个实施例中,所述第二客户端或账户管理服务器中保存有所述网络服务提供商的云端服务器的地址,所述第二客户端通过所述云端服务器的地址向所述云端服务器发送所述用户的账户信息。
在本发明的一个实施例中,所述二维码中包括所述云端服务器的地址。
在本发明的一个实施例中,在所述第一客户端显示所述二维码之后,还包括:所述第一客户端通过轮询或长连接方式向所述云端服务器发送查询请求,其中,所述查询请求包括所述标识串;所述云端服务器在根据所述第二客户端发送的账户信息判断所述用户通过登录验证之后,根据所述查询请求向所述第一客户端返回登录验证结果。
在本发明的一个实施例中,所述第二客户端为移动终端。
本发明第二方面的实施例提出了一种为多个网络服务统一提供登录的***,包括第一客户端、第二客户端和云端服务器。其中,所述第一客户端用于向网络服务提供商的所述云端服务器发送用户的登录请求,以及接收所述云端服务器发送的二维码并显示;所述云端服务器用于为所述登录请求分配标识串和所述网络服务器提供商的标识码生成二维码,并将所述二维码发送至所述第一客户端并通过所述第一客户端进行显示,以及接收第二客户端发送的所述用户的账户信息,并根据所述账户信息对所述第一客户端进行登录验证;第二客户端用于拍摄并解析所述第一客户端显示的二维码,并根据解析的所述二维码获得所述用户的账户信息,以及将所述用户的账户信息发送至所述云端服务器。
根据本发明实施例的为多个网络服务统一提供登录的***通过接受第一客户端的登录请求生成二维码,云端服务器接收登录信息后进行登录验证。本方法可以降低用户记忆成本,并且通过客户端应用就可以支持多个站点的二维码登录,不需要每次登录都输登录信息,登录操作成本低,用户体验好,同时也降低了被钓鱼、木马窃取密码等风险,提升了用户账号安全性。
在本发明的一个实施例中,其中,所述第二客户端中保存有多种网络服务的账户信息,所述第二客户端还用于根据所述网络服务提供商的标识和所述用户的身份信息获得所述用户对应的账户信息并根据所述账户信息。
在本发明的一个实施例中,还包括:账户管理服务器,用于管理所述用户的多种网络服务的账户信息,其中,所述第二客户端还用于从账户管理服务器中根据所述网络服务提供商的标识和所述用户的身份信息获得所述用户对应的账户信息。用户可以统一管理在各个网络服务提供商站点上的登录信息,减少用户的记忆量,更加安全和方便。
在本发明的一个实施例中,所述用户的身份信息包括所述用户的指纹信息、人脸特征信息、会话ID信息、声纹信息或视网膜信息中的一种或多种。
在本发明的一个实施例中,所述第二客户端或账户管理服务器中保存有所述网络服务提供商的云端服务器的地址,所述第二客户端通过所述云端服务器的地址向所述云端服务器发送所述用户的账户信息。
在本发明的一个实施例中,所述二维码中包括所述云端服务器的地址。
在本发明的一个实施例中,所述第一客户端,还用于通过轮询或长连接方式向所述云端服务器发送查询请求,其中,所述查询请求包括所述标识串;所述云端服务器,还用于在根据所述第二客户端发送的账户信息判断所述用户通过登录验证之后,根据所述查询请求向所述第一客户端返回登录验证结果。
本发明第三方面的实施例提出了一种云端服务器,包括第一接收模块、生成模块、发送模块、第二接收模块和登录验证模块。第一接收模块用于接收用户通过第一客户端发送的登录请求;生成模块用于根据为所述登录请求分配标识串和所述网络服务器提供商的标识码生成二维码;发送模块用于将所述二维码发送至所述第一客户端并通过所述第一客户端进行显示;第二接收模块用于接收第二客户端拍摄并解析所述二维码之后发送的所述用户的账户信息;登录验证模块用于根据所述账户信息对所述第一客户端进行登录验证。
根据本发明实施例的云端服务器通过接受第一客户端的登录请求生成二维码,并接收第二接收模块发送的登录信息后进行登录验证。本云端服务器可以帮助降低用户记忆成本,并且通过客户端应用就可以支持多个站点的二维码登录,不需要每次登录都输登录信息,登录操作成本低,用户体验好,同时也降低了被钓鱼、木马窃取密码等风险,提升了用户账号安全性。
在本发明的一个实施例中,所述第二客户端或账户管理服务器中保存有所述网络服务提供商的云端服务器的地址,所述第二客户端通过所述云端服务器的地址向所述云端服务器发送所述用户的账户信息。
在本发明的一个实施例中,所述二维码中包括所述云端服务器的地址。
在本发明的一个实施例中,所述第一接收模块,还用于接收所述第一客户端通过轮询或长连接方式向所述云端服务器发送的查询请求,其中,所述查询请求包括所述标识串;所述登录验证模块,还用于在根据所述第二客户端发送的账户信息判断所述用户通过登录验证之后,根据所述查询请求向所述第一客户端返回登录验证结果。
本发明的附加方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中:
图1是根据本发明实施例的多个网络服务统一提供登录的方法的流程图;
图2是根据本发明实施例的多个网络服务统一提供登录的***的结构示意图;和
图3是根据本发明实施例的云端服务器的结构示意图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能理解为对本发明的限制。
下面参考图1描述根据本发明实施例的为多个网络服务统一提供登录的方法,包括以下步骤:
步骤S110:网络服务提供商的云端服务器接收用户通过第一客户端发送的登录请求。
步骤S120:云端服务器根据为登录请求分配的标识串和网络服务器提供商的标识码生成二维码。
其中,二维码中包括云端服务器的地址。
步骤S130:云端服务器将二维码发送至第一客户端并通过第一客户端进行显示。
在本发明的一个实施例中,在第一客户端显示二维码之后,还包括:
步骤S131:第一客户端通过轮询或长连接方式向云端服务器发送查询请求,其中,查询请求包括标识串。
步骤S132:云端服务器在根据第二客户端发送的账户信息判断用户通过登录验证之后,根据查询请求向第一客户端返回登录验证结果。
步骤S140:云端服务器接收第二客户端拍摄并解析二维码之后发送的用户的账户信息。
在本发明的一个实施例中,第二客户端为移动终端。
其中,在本发明的一个实施例中,第二客户端中保存有多种网络服务的账户信息,第二客户端根据网络服务提供商的标识和用户的身份信息获得用户对应的账户信息并根据账户信息。用户的身份信息可以包括用户的指纹信息、人脸特征信息、会话ID信息、声纹信息或视网膜信息中的一种或多种。在本发明的一个实施例中,如果用户的身份信息为会话ID信息时,第二客户端向云端服务器发送的为会话ID信息,因此云端服务器端除了可以通过用户名、密码这种账户信息识别用户之外,还可以根据用户的会话ID信息识别用户,然后再为第一客户端生成一个单独的会话信息,该单独的会话id与用户账户是一一对应的
在本发明的一个实施例中,第二客户端或账户管理服务器中保存有网络服务提供商的云端服务器的地址,第二客户端通过云端服务器的地址向云端服务器发送用户的账户信息。
步骤S150:云端服务器根据账户信息对第一客户端进行登录验证。
在本发明的一个实施例中,在第一客户端显示所述二维码之后,还包括:第一客户端通过轮询或长连接方式向云端服务器发送查询请求,其中,查询请求包括标识串;云端服务器在根据第二客户端发送的账户信息判断用户通过登录验证之后,根据查询请求向第一客户端返回登录验证结果。
下面以根据本发明实施例的passbook应用来对本发明进行解释说明,可以理解的是,passbook仅出于示例目的,本发明的实施例不限于此。Passbook为所有支持passbook的网络服务提供商统一提供用户账号管理功能和基于二维码的登录功能。因此,所有支持passbook的网络服务提供商需要遵循passbook服务提供商所制定的标准规范,在其服务端对外开放相关网络接口,并在其客户端的登录模块中做相应支持。
下面介绍passbook的第二客户端对账户管理服务器进行账户添加和管理的流程:
步骤S210:用户在其移动手持设备如智能手机、平板电脑等上安装并进入passbook应用,passbook应用与passbook服务提供商的服务器进行交互,获取所支持的网络服务提供商列表。
步骤S220:用户选择网络服务提供商,并输入在该网络服务提供商处注册的一个或多个账户的信息,一般账户信息至少包括账号、密码两部分,并将输入信息进行并保存。
步骤S230:passbook应用将与网络服务提供商对应的唯一标识码SID为键,以用户输入的一个或多个账户信息为值,以键值对的数据形式保存。数据可以加密后保存在本地,也可以存储到云端服务器,但是需要进行安全设置以便不被其它应用访问。
步骤S240:用户通过重复步骤S220和步骤S230,将用户在各个网络服务提供商处注册的账号通过passbook进行管理。此外,passbook还提供了对账户信息的修改和删除。
下面介绍passbook多个网络服务统一提供登录的流程:
步骤S310:用户使用第一客户端请求登录支持passbook应用的网络服务提供商A的某如贴吧的网络服务,其中第一客户端可以是在PC或笔记本等设备上。由网络服务提供商A的目标服务前端模块向该网络服务提供商的云端服务器发送网络请求。
步骤S320:云端服务器为所述登录请求生成全局唯一的随机标识串RS,以及一个包含RS和该网络服务提供商A所对应的唯一标识码SID等信息的二维码QR。
步骤S330:云端服务器将RS和QR等数据返回给第一客户端的目标服务前端模块,第一客户端的目标服务前端模块将接收到的二维码图片进行显示。
步骤S340:用户打开安装passbok应用的第二客户端,其中第二客户端可以在移动手持设备上,第二客户端通过摄像头扫描显示在第一客户端的目标服务前端模块上的二维码图片,触发passbook应用执行如下操作:
步骤S341:扫描二维码图片,通过对二维码图片进行识别、解码,获取二维码所携带的RS、SID信息。
步骤S342:以SID值为键读取保存的SID所对应的网络服务提供商的账户信息,若用户之前尚未针对该网络服务提供商设置账户信息,则让用户输入账户信息,否则显示用户从之前设置的多个账户,供用户选择。
步骤S343:通过读取本地配置文件或与passbook服务端交互取得标识码为SID的网络服务提供商所对应的用于处理代理登录请求的网络地址,然后将RS、用户账户信息等数据发送到该网络地址上。
步骤S350:云端服务器接收到passbook应用所发送的代理登录请求后,进行RS和用户账户信息有效性验证,验证通过后对所接收到的账户信息所对应的用户进行登录处理,并将RS和新登录用户的会话信息一一对应的进行保存。
此外,当第一客户端的目标服务前端模块显示二维码图片后,第一客户端将RS等数据通过轮询或长连接方式发送到目标服务后端模块;云端服务器查询是否用户已经使用该二维码登录并返回登录验证结果。如果云端服务器返回相应信息显示用户已经登录,则进入用户登录后的相关用户界面,否则页面停留在当前用户界面上。
云端服务器接收到所对应的前端模块发出的查询请求后,先判断RS信息有效性,如果信息有效,则判断是否有与RS对应地用户登录会话信息,如果存在与RS对应的用户登录会话信息,则将登录会话信息返回给目标服务前端模块,用于标识用户基于RS的二维码已经处于登录状态。
根据本发明实施例的为多个网络服务统一提供登录的方法,只需用户安装统一提供二维码登录功能的移动应用,就可能应用到涉及登录功能的产品中,用户可以统一管理在各个站点上的登录信息,降低用户记忆成本,并且通过一个应用就可以支持多个站点的二维码登录,不需要每次登录都输登录信息,登录操作成本低,用户体验好,同时也降低了被钓鱼、木马窃取密码等风险,提升了用户账号安全性。
下面参考图2描述根据本发明实施例的为多个网络服务统一提供登录的***100,包括第一客户端110、第二客户端120和云端服务器130。其中,第一客户端用于向网络服务提供商的云端服务器发送用户的登录请求,以及接收云端服务器发送的二维码并显示;云端服务器用于为登录请求分配标识串和网络服务器提供商的标识码生成二维码,并将二维码发送至第一客户端并通过第一客户端进行显示,以及接收第二客户端发送的用户的账户信息,并根据账户信息对第一客户端进行登录验证;第二客户端用于拍摄并解析第一客户端显示的二维码,并根据解析的二维码获得用户的账户信息,以及将用户的账户信息发送至云端服务器。
其中,第二客户端中保存有多种网络服务的账户信息,第二客户端还用于根据网络服务提供商的标识和用户的身份信息获得用户对应的账户信息并根据账户信息。
用户的身份信息包括用户的指纹信息、人脸特征信息、会话ID信息、声纹信息或视网膜信息中的一种或多种。在本发明的一个实施例中,如果用户的身份信息为会话ID信息时,第二客户端向云端服务器发送的为会话ID信息,因此云端服务器端除了可以通过用户名、密码这种账户信息识别用户之外,还可以根据用户的会话ID信息识别用户,然后再为第一客户端生成一个单独的会话信息,该单独的会话id与用户账户是一一对应的
其中,二维码中包括云端服务器的地址。
在本发明的一个实施例中,还包括:账户管理服务器,用于管理用户的多种网络服务的账户信息,其中,第二客户端还用于从账户管理服务器中根据网络服务提供商的标识和用户的身份信息获得用户对应的账户信息。
在本发明的一个实施例中,第二客户端或账户管理服务器中保存有网络服务提供商的云端服务器的地址,第二客户端通过云端服务器的地址向云端服务器发送用户的账户信息。
此外,在本发明的一个实施例中,第一客户端还用于通过轮询或长连接方式向云端服务器发送查询请求,其中,查询请求包括标识串;云端服务器还用于在根据第二客户端发送的账户信息判断用户通过登录验证之后,根据查询请求向第一客户端返回登录验证结果。
下面以根据本发明实施例的passbook应用来对本***进行解释说明,可以理解的是,passbook应用仅出于示例目的,本发明的实施例不限于此。Passbook为所有支持passbook的网络服务提供商统一提供用户账号管理功能和基于二维码的登录功能。因此,所有支持passbook的网络服务提供商需要遵循passbook服务提供商所制定的标准规范,在其服务端对外开放相关网络接口,并在其客户端的登录模块中做相应支持。
下面介绍passbook的账户管理服务器中账户添加和管理的流程:
步骤S410:用户在其移动手持设备如智能手机、平板电脑等上安装并进入passbook应用,passbook应用与passbook服务提供商的服务器进行交互,获取所支持的网络服务提供商列表。
步骤S420:用户选择网络服务提供商,并输入在该网络服务提供商处注册的一个或多个账户的信息,一般账户信息至少包括账号、密码两部分,账户管理服务器将输入信息进行并保存。
步骤S430:账户管理服务器将与网络服务提供商对应的唯一标识码SID为键,以用户输入的一个或多个账户信息为值,以键值对的数据形式保存。数据可以加密后保存在本地,也可以存储到云端服务器,但是需要进行安全设置以便不被其它应用访问。
步骤S440:用户通过重复步骤S420和步骤S430,账户管理服务器将用户在各个网络服务提供商处注册的账号通过passbook进行管理。此外,账户管理服务器还可以对账户信息的修改和删除。
下面介绍passbook***实现多个网络服务统一提供登录的流程:
步骤S510:用户使用第一客户端请求登录支持passbook应用的网络服务提供商A的某如贴吧的网络服务,其中第一客户端可以是在PC或笔记本等设备上。由网络服务提供商A的目标服务前端模块向该网络服务提供商的云端服务器发送网络请求。
步骤S520:云端服务器为所述登录请求生成全局唯一的随机标识串RS,以及一个包含RS和该网络服务提供商A所对应的唯一标识码SID等信息的二维码QR。
步骤S530:云端服务器将RS和QR等数据返回给第一客户端的目标服务前端模块,第一客户端的目标服务前端模块将接收到的二维码图片进行显示。
步骤S540:用户打开安装passbok应用的第二客户端,其中第二客户端可以在移动手持设备上,第二客户端通过摄像头扫描显示在第一客户端的目标服务前端模块上的二维码图片,触发passbook应用执行如下操作:
步骤S541:扫描二维码图片,通过对二维码图片进行识别、解码,获取二维码所携带的RS、SID信息。
步骤S542:以SID值为键读取保存的SID所对应的网络服务提供商的账户信息,若用户之前尚未针对该网络服务提供商设置账户信息,则让用户输入账户信息,否则显示用户从之前设置的多个账户,供用户选择。
步骤S543:通过读取本地配置文件或与passbook服务端交互取得标识码为SID的网络服务提供商所对应的用于处理代理登录请求的网络地址,然后将RS、用户账户信息等数据发送到该网络地址上。
步骤S550:云端服务器接收到passbook应用所发送的代理登录请求后,进行RS和用户账户信息有效性验证,验证通过后对所接收到的账户信息所对应的用户进行登录处理,并将RS和新登录用户的会话信息一一对应的进行保存。
此外,当第一客户端的目标服务前端模块显示二维码图片后,第一客户端将RS等数据通过轮询或长连接方式发送到目标服务后端模块;云端服务器查询是否用户已经使用该二维码登录并返回登录验证结果。如果云端服务器返回相应信息显示用户已经登录,则进入用户登录后的相关用户界面,否则页面停留在当前用户界面上。
云端服务器接收到所对应的前端模块发出的查询请求后,先判断RS信息有效性,如果信息有效,则判断是否有与RS对应地用户登录会话信息,如果存在与RS对应的用户登录会话信息,则将登录会话信息返回给目标服务前端模块,用于标识用户基于RS的二维码已经处于登录状态。
根据本发明实施例的为多个网络服务统一提供登录的***只需用户安装统一提供二维码登录功能的移动应用,就可能应用到涉及登录功能的产品中,用户可以统一管理在各个站点上的登录信息,降低用户记忆成本,并且通过一个应用就可以支持多个站点的二维码登录,不需要每次登录都输登录信息,登录操作成本低,用户体验好,同时也降低了被钓鱼、木马窃取密码等风险,提升了用户账号安全性。
下面参考图3描述根据本发明实施例的云端服务器200,包括第一接收模块210、生成模块220、发送模块230、第二接收模块240和登录验证模块250。其中,第一接收模块用于接收用户通过第一客户端发送的登录请求;生成模块用于根据为登录请求分配标识串和网络服务器提供商的标识码生成二维码;发送模块用于将二维码发送至第一客户端并通过第一客户端进行显示;第二接收模块用于接收第二客户端拍摄并解析二维码之后发送的用户的账户信息;登录验证模块用于根据账户信息对第一客户端进行登录验证。
其中,二维码中包括云端服务器的地址。
在本发明的一个实施例中,第二客户端或账户管理服务器中保存有网络服务提供商的云端服务器的地址,第二客户端通过云端服务器的地址向云端服务器发送用户的账户信息。
在本发明的一个实施例中,第一接收模块,还用于接收第一客户端通过轮询或长连接方式向云端服务器发送的查询请求,其中,查询请求包括标识串;登录验证模块,还用于在根据第二客户端发送的账户信息判断用户通过登录验证之后,根据查询请求向第一客户端返回登录验证结果。
下面以根据本发明实施例的passbook应用来对本云端服务器进行解释说明,可以理解的是,passbook应用仅出于示例目的,本发明的实施例不限于此。Passbook为所有支持passbook的网络服务提供商统一提供用户账号管理功能和基于二维码的登录功能。因此,所有支持passbook的网络服务提供商需要遵循passbook服务提供商所制定的标准规范,在其服务端对外开放相关网络接口,并在其客户端的登录模块中做相应支持。
下面介绍passbook的账户管理服务器中账户添加和管理的流程:
用户在其移动手持设备如智能手机、平板电脑等上安装并进入passbook应用,passbook应用与passbook服务提供商的服务器进行交互,获取所支持的网络服务提供商列表。用户选择网络服务提供商,并输入在该网络服务提供商处注册的一个或多个账户的信息,一般账户信息至少包括账号、密码两部分,将输入信息进行并保存。将与网络服务提供商对应的唯一标识码SID为键,以用户输入的一个或多个账户信息为值,以键值对的数据形式保存。数据可以加密后保存在本地,也可以存储到云端服务器,但是需要进行安全设置以便不被其它应用访问。用户通过重复多次将不同网站对应的账户信息保存,用户在各个网络服务提供商处注册的账号通过passbook进行管理。此外,还可以对账户信息的修改和删除。
下面通过介绍passbook***实现多个网络服务统一提供登录的流程对云端服务器200进行举例说明,可以理解的是,下述云端服务器200仅出于示例目的,本发明的实施例不限于此。
用户请求登录支持passbook应用的网络服务提供商A的某如贴吧的网络服务,第一接收模块接收,生成模块为所述登录请求生成全局唯一的随机标识串RS,以及一个包含RS和该网络服务提供商A所对应的唯一标识码SID等信息的二维码QR。发送模块将RS和QR等数据返回给第一客户端的目标服务前端模块。第二接收模块接受包含RS、用户账户信息等数据的代理登录请求后,登录验证模块进行RS和用户账户信息有效性验证,验证通过后对所接收到的账户信息所对应的用户进行登录处理,并将RS和新登录用户的会话信息一一对应的进行保存。
此外,当第一客户端显示二维码图片后,第一接收模块接收第一客户端发送的包含RS等通过轮询或长连接方式发送的数据。登录验证模块查询是否用户已经使用该二维码登录并返回登录验证结果。如果登录验证模块返回相应信息显示用户已经登录,则进入用户登录后的相关用户界面,否则页面停留在当前用户界面上。
第一接收模块接收到所对应的前端模块发出的查询请求后,先判断RS信息有效性,如果信息有效,则判断是否有与RS对应地用户登录会话信息,如果存在与RS对应的用户登录会话信息,则将登录会话信息返回给目标服务前端模块,用于标识用户基于RS的二维码已经处于登录状态。
根据本发明实施例的云端服务器可以生成验证码发送到客户端,并通过客户端的响应进行登录验证,从而使得用户可以只在客户端安装统一提供二维码登录功能的移动应用,就可能应用到涉及登录功能的产品中,降低了用户记忆成本,用户不需要每次登录都输登录信息,登录操作成本低,用户体验好,同时也降低了被钓鱼、木马窃取密码等风险,提升了用户账号安全性。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同限定。
Claims (15)
1.一种为多个网络服务统一提供登录的方法,其特征在于,包括以下步骤:
网络服务提供商的云端服务器接收用户通过第一客户端发送的登录请求;
所述云端服务器根据为所述登录请求分配的标识串和所述网络服务提供商的标识码生成二维码;
所述云端服务器将所述二维码发送至所述第一客户端并通过所述第一客户端进行显示;
所述云端服务器接收第二客户端拍摄并解析所述二维码之后发送的所述用户的账户信息,其中,所述第二客户端中保存有多种网络服务的账户信息,所述第二客户端根据所述网络服务提供商的标识码和所述用户的身份信息获得所述用户对应的账户信息;以及
所述云端服务器根据所述账户信息对所述第一客户端进行登录验证。
2.如权利要求1所述的为多个网络服务统一提供登录的方法,其特征在于,所述用户的身份信息包括所述用户的指纹信息、人脸特征信息、会话ID信息、声纹信息或视网膜信息中的一种或多种。
3.如权利要求1-2任一项所述的为多个网络服务统一提供登录的方法,其特征在于,所述第二客户端中保存有所述网络服务提供商的云端服务器的地址,所述第二客户端通过所述云端服务器的地址向所述云端服务器发送所述用户的账户信息。
4.如权利要求1-2任一项所述的为多个网络服务统一提供登录的方法,其特征在于,所述二维码中包括所述云端服务器的地址。
5.如权利要求1-2任一项所述的为多个网络服务统一提供登录的方法,其特征在于,在所述第一客户端显示所述二维码之后,还包括:
所述第一客户端通过轮询或长连接方式向所述云端服务器发送查询请求,其中,所述查询请求包括所述标识串;
所述云端服务器在根据所述第二客户端发送的账户信息判断所述用户通过登录验证之后,根据所述查询请求向所述第一客户端返回登录验证结果。
6.如权利要求1-2任一项所述的为多个网络服务统一提供登录的方法,其特征在于,所述第二客户端为移动终端。
7.一种为多个网络服务统一提供登录的***,其特征在于,包括第一客户端、第二客户端、云端服务器,其中,
所述第一客户端,用于向网络服务提供商的所述云端服务器发送用户的登录请求, 以及接收所述云端服务器发送的二维码并显示;
所述云端服务器,用于为所述登录请求分配标识串和所述网络服务提供商的标识码生成二维码,并将所述二维码发送至所述第一客户端并通过所述第一客户端进行显示,以及接收第二客户端发送的所述用户的账户信息,并根据所述账户信息对所述第一客户端进行登录验证;以及
所述第二客户端,用于拍摄并解析所述第一客户端显示的二维码,并根据解析的所述二维码获得所述用户的账户信息,以及将所述用户的账户信息发送至所述云端服务器,其中,所述第二客户端中保存有多种网络服务的账户信息,所述第二客户端还用于根据所述网络服务提供商的标识码和所述用户的身份信息获得所述用户对应的账户信息。
8.如权利要求7所述的为多个网络服务统一提供登录的***,其特征在于,所述用户的身份信息包括所述用户的指纹信息、人脸特征信息、会话ID信息、声纹信息或视网膜信息中的一种或多种。
9.如权利要求7所述的为多个网络服务统一提供登录的***,其特征在于,所述第二客户端中保存有所述网络服务提供商的云端服务器的地址,所述第二客户端通过所述云端服务器的地址向所述云端服务器发送所述用户的账户信息。
10.如权利要求7所述的为多个网络服务统一提供登录的***,其特征在于,所述二维码中包括所述云端服务器的地址。
11.如权利要求7所述的为多个网络服务统一提供登录的***,其特征在于,
所述第一客户端,还用于通过轮询或长连接方式向所述云端服务器发送查询请求,其中,所述查询请求包括所述标识串;
所述云端服务器,还用于在根据所述第二客户端发送的账户信息判断所述用户通过登录验证之后,根据所述查询请求向所述第一客户端返回登录验证结果。
12.一种云端服务器,其特征在于,包括:
第一接收模块,用于接收用户通过第一客户端发送的登录请求;
生成模块,用于根据为所述登录请求分配标识串和网络服务提供商的标识码生成二维码;
发送模块,用于将所述二维码发送至所述第一客户端并通过所述第一客户端进行显示;
第二接收模块,用于接收第二客户端拍摄并解析所述二维码之后发送的所述用户的账户信息,其中,所述第二客户端中保存有多种网络服务的账户信息,所述第二客户端根据所述网络服务提供商的标识码和所述用户的身份信息获得所述用户对应的账户信 息;以及
登录验证模块,用于根据所述账户信息对所述第一客户端进行登录验证。
13.如权利要求12所述的云端服务器,其特征在于,所述第二客户端中保存有所述网络服务提供商的云端服务器的地址,所述第二客户端通过所述云端服务器的地址向所述云端服务器发送所述用户的账户信息。
14.如权利要求12所述的云端服务器,其特征在于,所述二维码中包括所述云端服务器的地址。
15.如权利要求12所述的云端服务器,其特征在于,所述第一接收模块,还用于接收所述第一客户端通过轮询或长连接方式向所述云端服务器发送的查询请求,其中,所述查询请求包括所述标识串;所述登录验证模块,还用于在根据所述第二客户端发送的账户信息判断所述用户通过登录验证之后,根据所述查询请求向所述第一客户端返回登录验证结果。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210576422.4A CN103023918B (zh) | 2012-12-26 | 2012-12-26 | 为多个网络服务统一提供登录的方法、***和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210576422.4A CN103023918B (zh) | 2012-12-26 | 2012-12-26 | 为多个网络服务统一提供登录的方法、***和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103023918A CN103023918A (zh) | 2013-04-03 |
| CN103023918B true CN103023918B (zh) | 2016-08-31 |
Family
ID=47972049
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210576422.4A Active CN103023918B (zh) | 2012-12-26 | 2012-12-26 | 为多个网络服务统一提供登录的方法、***和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103023918B (zh) |
Families Citing this family (33)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103973652A (zh) * | 2013-02-01 | 2014-08-06 | 深圳市天时通科技有限公司 | 登录方法和登录*** |
| CN104113838A (zh) * | 2013-04-19 | 2014-10-22 | 沈志松 | 一种wifi间的统一身份验证方法 |
| CN107070945B (zh) * | 2013-06-19 | 2021-06-22 | 华为技术有限公司 | 身份登录方法及设备 |
| CN104301199B (zh) * | 2013-07-17 | 2019-03-15 | 腾讯科技(深圳)有限公司 | 一种信息处理方法、装置及*** |
| TWI482093B (zh) * | 2013-08-13 | 2015-04-21 | Mitac Int Corp | 管理可攜式裝置之系統及其方法 |
| CN104426962B (zh) * | 2013-08-29 | 2019-11-15 | 腾讯科技(深圳)有限公司 | 多终端绑定的方法、绑定服务器、终端及*** |
| CN104468108A (zh) * | 2013-09-18 | 2015-03-25 | 上海耕云供应链管理有限公司 | 基于条形码的用户身份认证***及认证方法 |
| CN104519197A (zh) * | 2013-09-29 | 2015-04-15 | 腾讯科技(深圳)有限公司 | 用户登录的方法、装置及终端设备 |
| CN104767714B (zh) * | 2014-01-03 | 2016-11-16 | 腾讯科技(深圳)有限公司 | 一种用户标识与用户资源信息的关联方法、终端及*** |
| CN103795731B (zh) * | 2014-02-26 | 2017-10-03 | 北京京东尚科信息技术有限公司 | 一种用户账户登录方法 |
| CN103944877A (zh) * | 2014-03-02 | 2014-07-23 | 王恩惠 | 一种基于二维码实现银行网站安全登录的方法及*** |
| CN103905206A (zh) * | 2014-04-03 | 2014-07-02 | 江苏先安科技有限公司 | 一种基于数据图像编码的跨设备跨应用的身份认证方法 |
| CN105450416A (zh) * | 2014-09-01 | 2016-03-30 | 阿里巴巴集团控股有限公司 | 一种安全身份验证方法和设备 |
| CN105468350B (zh) * | 2014-09-10 | 2019-03-01 | 阿里巴巴集团控股有限公司 | 对象标签的处理方法及装置 |
| CN104394136A (zh) * | 2014-11-18 | 2015-03-04 | 浪潮(北京)电子信息产业有限公司 | 一种基于手机进行身份验证的方法和设备 |
| CN104506492B (zh) * | 2014-11-28 | 2018-04-13 | 北京奇艺世纪科技有限公司 | 一种多终端帐号同步的方法及装置 |
| CN106330816B (zh) * | 2015-06-17 | 2019-09-27 | 北京神州泰岳软件股份有限公司 | 一种登录云桌面的方法和*** |
| CN104954506B (zh) * | 2015-06-19 | 2019-02-22 | 腾讯科技(北京)有限公司 | 一种账号管理方法、终端设备及*** |
| CN105162775A (zh) * | 2015-08-05 | 2015-12-16 | 深圳市方迪科技股份有限公司 | 虚拟机登陆方法及装置 |
| CN105162774B (zh) * | 2015-08-05 | 2018-08-24 | 深圳市方迪融信科技有限公司 | 虚拟机登录方法、用于终端的虚拟机登录方法及装置 |
| CN105897716B (zh) * | 2016-04-12 | 2018-10-19 | 广东公诚设备资产服务有限公司 | 一种网站登录验证码的生成方法 |
| CN105959297A (zh) * | 2016-06-23 | 2016-09-21 | 珠海市魅族科技有限公司 | 快捷登录方法、终端、智能设备和服务器 |
| CN107241431A (zh) * | 2017-07-04 | 2017-10-10 | 深圳市青葡萄科技有限公司 | 基于二维码实现的扫码登录虚拟桌面的方法及*** |
| CN107959680B (zh) * | 2017-11-30 | 2020-05-12 | 哈尔滨森美朴科技发展有限责任公司 | 一种无密码注册登录方法及*** |
| CN110348980A (zh) * | 2018-04-08 | 2019-10-18 | 阿里巴巴集团控股有限公司 | 安全校验的***、方法和装置 |
| CN108684044B (zh) * | 2018-06-20 | 2022-01-11 | 中诚信征信有限公司 | 一种用户行为检测***、方法及装置 |
| CN109640194B (zh) * | 2018-11-15 | 2021-06-11 | 视联动力信息技术股份有限公司 | 一种基于视联网通过二维码获取终端权限的方法和装置 |
| CN111683370B (zh) * | 2019-03-11 | 2021-12-31 | 腾讯科技(深圳)有限公司 | 无线网络设备的接入认证方法、装置和*** |
| CN111726331A (zh) * | 2019-06-28 | 2020-09-29 | 上海妃鱼网络科技有限公司 | 一种扫码登录信息处理方法 |
| CN111092864B (zh) * | 2019-11-29 | 2022-12-16 | 苏州浪潮智能科技有限公司 | 一种会话保护方法、装置、设备及可读存储介质 |
| CN111177690B (zh) * | 2019-12-31 | 2022-07-05 | 中国工商银行股份有限公司 | 一种二维码扫码登录方法及装置 |
| CN112333164B (zh) * | 2020-10-26 | 2023-04-07 | 北京白龙马云行科技有限公司 | 应用登录方法及装置 |
| CN113312535B (zh) * | 2021-05-28 | 2023-02-24 | 中铁十一局集团第五工程有限公司 | 一种工程测量智慧管理控制云平台 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| ES2381293B1 (es) * | 2009-04-20 | 2012-11-07 | Alter Core, S.L. | Sistema y método de acreditación personal mediante dispositivo móvil. |
| CN101917408A (zh) * | 2010-07-23 | 2010-12-15 | 南昌大学 | 一种基于c/s构架的手机二维码电子回执方法 |
| CN102571803B (zh) * | 2012-01-19 | 2016-04-27 | 北京远鉴科技有限公司 | 一种基于图形二维码保护账户、防止订单篡改及钓鱼攻击的方法和*** |
| CN102769628B (zh) * | 2012-07-27 | 2014-03-26 | 腾讯科技(深圳)有限公司 | 页面登录方法及服务器 |
-
2012
- 2012-12-26 CN CN201210576422.4A patent/CN103023918B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN103023918A (zh) | 2013-04-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103023918B (zh) | 为多个网络服务统一提供登录的方法、***和装置 | |
| US11190527B2 (en) | Identity verification and login methods, apparatuses, and computer devices | |
| CN110602052B (zh) | 微服务处理方法及服务器 | |
| CN103001975B (zh) | 基于二维码的登录控制方法、***和装置 | |
| CN103001974B (zh) | 基于二维码的登录控制方法、***和装置 | |
| CN103036902B (zh) | 基于二维码的登录控制方法和*** | |
| CN101771676B (zh) | 一种跨域授权的设置、鉴权方法、相关装置及*** | |
| US7188252B1 (en) | User editable consent | |
| CN101420416B (zh) | 身份管理平台、业务服务器、登录***及方法、联合方法 | |
| US9225744B1 (en) | Constrained credentialed impersonation | |
| CN104378376A (zh) | 基于soa的单点登录方法、认证服务器和浏览器 | |
| CN103001973A (zh) | 基于二维码的登录控制方法、***和装置 | |
| CN106453414B (zh) | 第三方登录认证方法、代理服务器、客户端及*** | |
| CN101426009A (zh) | 身份管理平台、业务服务器、统一登录***及方法 | |
| JP2007264835A (ja) | 認証方法およびシステム | |
| CN103023919A (zh) | 基于二维码的登录控制方法和*** | |
| CN108259431A (zh) | 多应用间共享账号信息的方法、装置及*** | |
| CN104753960B (zh) | 一种基于单点登录的***配置管理方法 | |
| CN109495486B (zh) | 一种基于JWT的单页Web应用集成CAS的方法 | |
| CN104052616A (zh) | 一种对互联网数据中心中的业务进行管理的方法及*** | |
| US20140317187A1 (en) | Information processing system, document managing server, document managing method, and storage medium | |
| CN103384198A (zh) | 一种基于邮箱的用户身份认证服务方法和*** | |
| KR20110055542A (ko) | 유저 인증을 관리하기 위한 장치 | |
| CN110232265A (zh) | 双重身份认证方法、装置及*** | |
| CN110022350A (zh) | 客户端注册及注册信息的处理方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |