CN104092679B - 登录第三方站点的方法和服务器 - Google Patents
登录第三方站点的方法和服务器 Download PDFInfo
- Publication number
- CN104092679B CN104092679B CN201410313264.2A CN201410313264A CN104092679B CN 104092679 B CN104092679 B CN 104092679B CN 201410313264 A CN201410313264 A CN 201410313264A CN 104092679 B CN104092679 B CN 104092679B
- Authority
- CN
- China
- Prior art keywords
- party
- user
- website
- page
- user profile
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本发明提出一种登录第三方站点的方法和装置,该方法包括接收浏览器发送的第一请求消息,所述第一请求消息是所述浏览器在加载的页面中包含预设信息时发送的;根据第一请求消息获取第三方站点的应用信息,以及获取用户信息,并根据应用信息和用户信息得到用户信息加密串;将所述用户信息加密串发送给所述浏览器,以使浏览器将用户信息加密串发送给第三方站点服务端,以使第三方站点服务端成功解密用户信息加密串后对用户进行自动登录第三方站点的处理。该方法可以实现用户在流量分发入口产品上处于登录状态时点击链接进入第三方站点时,无需主动登录就能够在该第三方站点上也处于登录状态,并保证用户信息的安全性。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种登录第三方站点的方法和服务器。
背景技术
用户可以通过流量分发入口产品访问第三方站点,流量分发入口产品包括搜索引擎或网址导航等产品。对于很多第三方站点,例如页游、购物、票务、团购等,为了获取真正有价值的服务,需要用户处于登录状态。当用户在流量分发入口产品上处于登录状态时,依然需要在第三方站点上进行登录。为了方便用户使用,需要实现用户在流量分发入口产品上处于登录状态时点击链接进入第三方站点时,无需主动登录就能够在该第三方站点上也处于登录状态。
相关技术中,可以将流量分发入口产品上的用户登录会话共享给第三方站点,但是,这种方式由于将用户登录会话共享给第三方站点,存在很大的安全风险。
发明内容
本发明旨在至少在一定程度上解决相关技术中的技术问题之一。
为此,本发明的一个目的在于提出一种登录第三方站点的方法,该方法可以实现用户在流量分发入口产品上处于登录状态时点击链接进入第三方站点时,无需主动登录就能够在该第三方站点上也处于登录状态,并保证用户信息的安全性。
本发明的另一个目的在于提出一种服务器。
为达到上述目的,本发明第一方面实施例提出的登录第三方站点的方法,包括:接收浏览器发送的第一请求消息,所述第一请求消息是所述浏览器在加载的页面中包含预设信息时发送的,所述页面是用户在所述第三方站点服务端上处于未登录状态的页面,所述预设信息是所述第三方站点服务端在确定用户在流量分发入口产品上处于登录状态时添加到所述页面中的;根据所述第一请求消息获取第三方站点的应用信息,以及获取用户信息,并根据所述应用信息和用户信息得到用户信息加密串;将所述用户信息加密串发送给所述浏览器,以使所述浏览器将所述用户信息加密串发送给所述第三方站点服务端,以使所述第三方站点服务端成功解密所述用户信息加密串后对所述用户进行自动登录所述第三方站点的处理。
本发明第一方面实施例提出的登录第三方站点的方法,通过当用户在入口流量分发产品上处于登录状态时,获取用户信息加密串并发送给第三方站点服务端,使得第三方站点服务端成功解密后对相应的用户进行自动登录处理,可以实现用户在流量分发入口产品上处于登录状态时点击链接进入第三方站点时,无需主动登录就能够在该第三方站点上也处于登录状态,并且由于对用户信息进行了加密,可以保证用户信息的安全性。
为达到上述目的,本发明第二方面实施例提出的登录第三方站点的方法,包括:接收浏览器发送的用户信息加密串,所述用户信息加密串是所述浏览器在加载的页面中包含预设信息时从预设的第一服务端获取并发送的,所述浏览器加载的页面是所述用户在第三方站点上处于未登录状态的页面,所述预设信息是所述第三方站点服务端在确定用户在流量分发入口产品上处于登录状态时添加到所述页面中的;对所述用户信息加密串进行解密处理,并在成功解密后,对所述用户进行自动登录第三方站点的处理;将用户登录所述第三方站点后的会话信息和用户基本信息发送给所述浏览器,以使所述浏览器根据所述会话信息和用户基本信息刷新所述页面,以显示用户登录状态下的所述第三方站点的页面。
本发明第二方面实施例提出的登录第三方站点的方法,通过接收并解密用户信息加密串,并在成功解密后对相应用户进行自动登录第三方站点的处理,可以实现用户在流量分发入口产品上处于登录状态时点击链接进入第三方站点时,无需主动登录就能够在该第三方站点上也处于登录状态,并且由于对用户信息进行了加密,可以保证用户信息的安全性。
为达到上述目的,本发明第三方面实施例提出的登录第三方站点的方法,包括:加载第三方站点服务端提供的页面,所述页面是用户在第三方站点上处于未登录状态的页面;当所述页面中包含预设信息时,向预设的第一服务端发送请求消息,所述预设信息是所述第三方站点服务端在确定用户在流量分发入口产品上处于登录状态时添加到所述页面中的,以使所述第一服务端接收到所述请求消息后根据第三方站点的应用信息和用户信息得到用户信息加密串;接收所述第一服务端发送的所述用户信息加密串,并将所述用户信息加密串发送给所述第三方站点服务端,以使所述第三方站点服务端成功解密所述用户信息加密串后对所述用户进行自动登录所述第三方站点的处理;接收所述第三方站点服务端发送的会话信息,所述会话信息是用户登录所述第三方站点后的会话信息,并根据所述会话信息刷新所述页面,以显示用户登录状态下的所述第三方站点的页面。
本发明第三方面实施例提出的登录第三方站点的方法,通过浏览器向预设的第一服务端发送请求消息,将用户信息加密串发送给所述第三方站点服务端,并根据第三方站点服务端发送的会话信息刷新所述页面,以显示用户登录状态下的所述第三方站点的页面,可以实现用户在流量分发入口产品上处于登录状态时点击链接进入第三方站点时,无需主动登录就能够在该第三方站点上也处于登录状态,并且由于对用户信息进行了加密,可以保证用户信息的安全性。
为达到上述目的,本发明第四方面实施例提出的服务器,包括:第一接收模块,用于接收浏览器发送的第一请求消息,所述第一请求消息是所述浏览器在加载的页面中包含预设信息时发送的,所述页面是用户在所述第三方站点服务端上处于未登录状态的页面,所述预设信息是所述第三方站点服务端在确定用户在流量分发入口产品上处于登录状态时添加到所述页面中的;获取模块,用于根据所述第一请求消息获取第三方站点的应用信息,以及获取用户信息,并根据所述应用信息和用户信息得到用户信息加密串;发送模块,用于将所述用户信息加密串发送给所述浏览器,以使所述浏览器将所述用户信息加密串发送给所述第三方站点服务端,以使所述第三方站点服务端成功解密所述用户信息加密串后对所述用户进行自动登录所述第三方站点的处理。
本发明第四方面实施例提出的服务器,通过当用户在入口流量分发产品上处于登录状态时,获取用户信息加密串并发送给第三方站点服务端,使得第三方站点服务端成功解密后对相应的用户进行自动登录处理,可以实现用户在流量分发入口产品上处于登录状态时点击链接进入第三方站点时,无需主动登录就能够在该第三方站点上也处于登录状态,并且由于对用户信息进行了加密,可以保证用户信息的安全性。
为达到上述目的,本发明第五方面实施例提出的服务器,包括:接收模块,用于接收浏览器发送的用户信息加密串,所述用户信息加密串是所述浏览器在加载的页面中包含预设信息时从预设的第一服务端获取并发送的,所述浏览器加载的页面是所述用户在第三方站点上处于未登录状态的页面,所述预设信息是所述第三方站点服务端在确定用户在流量分发入口产品上处于登录状态时添加到所述页面中的;解密模块,用于对所述用户信息加密串进行解密处理,并在成功解密后,对所述用户进行自动登录第三方站点的处理;发送模块,用于将用户登录所述第三方站点后的会话信息和用户基本信息发送给所述浏览器,以使所述浏览器根据所述会话信息和用户基本信息刷新所述页面,以显示用户登录状态下的所述第三方站点的页面。
本发明第五方面实施例提出的服务器,通过接收并解密用户信息加密串,并在成功解密后对相应用户进行自动登录第三方站点的处理,可以实现用户在流量分发入口产品上处于登录状态时点击链接进入第三方站点时,无需主动登录就能够在该第三方站点上也处于登录状态,并且由于对用户信息进行了加密,可以保证用户信息的安全性。
为达到上述目的,本发明第六方面实施例提出的服务器,包括:加载模块,用于加载第三方站点服务端提供的页面,所述页面是用户在第三方站点上处于未登录状态的页面;发送模块,当所述页面中包含预设信息时,用于向预设的第一服务端发送请求消息,所述预设信息是所述第三方站点服务端在确定用户在流量分发入口产品上处于登录状态时添加到所述页面中的,以使所述第一服务端接收到所述请求消息后根据第三方站点的应用信息和用户信息得到用户信息加密串;处理模块,用于接收所述第一服务端发送的所述用户信息加密串,并将所述用户信息加密串发送给所述第三方站点服务端,以使所述第三方站点服务端成功解密所述用户信息加密串后对所述用户进行自动登录所述第三方站点的处理;显示模块,用于接收所述第三方站点服务端发送的会话信息,所述会话信息是用户登录所述第三方站点后的会话信息,并根据所述会话信息刷新所述页面,以显示用户登录状态下的所述第三方站点的页面。
本发明第六方面实施例提出的服务器,通过浏览器向预设的第一服务端发送请求消息,将用户信息加密串发送给所述第三方站点服务端,并根据第三方站点服务端发送的会话信息刷新所述页面,以显示用户登录状态下的所述第三方站点的页面,可以实现用户在流量分发入口产品上处于登录状态时点击链接进入第三方站点时,无需主动登录就能够在该第三方站点上也处于登录状态,并且由于对用户信息进行了加密,可以保证用户信息的安全性。
本发明附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
图1是本发明一实施例提出的登录第三方站点的方法的流程示意图;
图2是本发明另一实施例提出的登录第三方站点的方法的流程示意图;
图3是本发明另一实施例提出的登录第三方站点的方法的流程示意图;
图4是本发明另一实施例提出的登录第三方站点的方法的流程示意图;
图5是本发明另一实施例提出的服务器的结构示意图;
图6是本发明另一实施例提出的服务器的结构示意图;
图7是本发明另一实施例提出的服务器的结构示意图;
图8是本发明另一实施例提出的服务器的结构示意图;
图9是本发明另一实施例提出的服务器的结构示意图;
图10是本发明另一实施例提出的服务器的结构示意图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能理解为对本发明的限制。相反,本发明的实施例包括落入所附加权利要求书的精神和内涵范围内的所有变化、修改和等同物。
图1是本发明一实施例提出的登录第三方站点的方法的流程示意图,该方法包括:
S11:接收浏览器发送的第一请求消息,所述第一请求消息是所述浏览器在加载的页面中包含预设信息时发送的,所述页面是用户在所述第三方站点服务端上处于未登录状态的页面,所述预设信息是所述第三方站点服务端在确定用户在流量分发入口产品上处于登录状态时添加到所述页面中的。
其中,流量分发入口产品例如搜索引擎、网址导航等产品。第三方站点可以是web站点,例如页游、购物、票务以及团购类的站点。
本实施例的执行主体是预设的第一服务端,该第一服务端可以称为一号直达***服务端。
预设信息可以具体用JS(JavaScript)代码表示,该预设信息用于向第一服务端发送第一请求消息。
第一请求消息可以具体是JSONP(JSON with padding)请求,JSONP是JSON(JavaScript Object Notation)的一种使用模式。
S12:根据所述第一请求消息获取第三方站点的应用信息,以及获取用户信息,并根据所述应用信息和用户信息得到用户信息加密串。
其中,第一请求消息中可以携带第三方站点的标识信息,例如应用ID和/或应用密钥等。
一号直达***服务端可以从第三方站点预先注册的信息中,获取与第一请求消息中携带的第三方站点的标识信息对应的应用信息。
应用信息可以包括:应用密钥、应用具有的权限信息等。
一号直达***服务端可以从入口流量分发产品上获取登录用户的会话信息,根据该会话信息获取用户的基本信息,例如,用户ID、用户名等。可选的,一号直达***服务端还可以根据应用具有的权限信息获取额外的用户信息,如访问授权码等。用户信息可以包括用户的基本信息,或者,包括用户的基本信息和额外获取的信息。
一号直达***服务端在获取应用信息和用户信息后,可以将应用信息中包含的应用密钥作为加密密钥,对获取的用户信息进行加密得到用户信息加密串。可选的,在加密时还可以包括其他信息,例如,采用应用密钥对用户信息和当前***时间戳进行加密,得到用户信息加密串,加密算法可以为对称加密算法。
S13:将所述用户信息加密串发送给所述浏览器,以使所述浏览器将所述用户信息加密串发送给所述第三方站点服务端,以使所述第三方站点服务端成功解密所述用户信息加密串后对所述用户进行自动登录所述第三方站点的处理。
一号直达***服务端在得到用户信息加密串后,可以将其作为JSONP请求的响应发送给浏览器。
具体的,浏览器加载的第三方站点的页面中的预设的JS代码接收到用户信息加密串后,可以通过异步请求将其发送给第三方站点服务端。
本实施例通过当用户在入口流量分发产品上处于登录状态时,获取用户信息加密串并发送给第三方站点服务端,使得第三方站点服务端成功解密后对相应的用户进行自动登录处理,可以实现用户在流量分发入口产品上处于登录状态时点击链接进入第三方站点时,无需主动登录就能够在该第三方站点上也处于登录状态,并且由于对用户信息进行了加密,可以保证用户信息的安全性。
图2是本发明另一实施例提出的登录第三方站点的方法的流程示意图,该方法包括:
S21:接收浏览器发送的用户信息加密串,所述用户信息加密串是所述浏览器在加载的页面中包含预设信息时从预设的第一服务端获取并发送的,所述浏览器加载的页面是所述用户在第三方站点上处于未登录状态的页面,所述预设信息是所述第三方站点服务端在确定用户在流量分发入口产品上处于登录状态时添加到所述页面中的。
其中,预设的第一服务端可以是一号直达***服务端。
本实施例的执行主体可以是第三方站点服务端。
第三方站点可以是web站点,例如页游、购物、票务以及团购类的站点。
浏览器加载的页面中的预设JS代码从一号直达***服务端获取用户信息加密串后,可以通过异步请求方式发送给第三方站点服务端。
S22:对所述用户信息加密串进行解密处理,并在成功解密后,对所述用户进行自动登录第三方站点的处理。
第三方站点服务端可以用第三方站点的应用密钥对用户信息加密串进行解密,得到用户信息。
具体的,对所述用户进行自动登录第三方站点的处理可以包括:
获取用户在所述第三方站点服务端中与所述用户信息对应的账户;
其中,账户可以是账户名或者账户ID等。
对所述账户进行自动登录处理,并通过浏览器向用户展示所述第三方站点服务端的登录状态下的页面。
进一步的,所述获取用户在所述第三方站点服务端中与所述用户信息对应的账户,包括:
判断在所述第三方站点服务端中是否存在与所述用户信息绑定的账号名;
如果存在,则将所述绑定的账户确定为与所述用户信息对应的账户;
如果不存在,自动注册一个与所述用户信息对应的账户。
S23:将用户登录所述第三方站点后的会话信息和用户基本信息发送给所述浏览器,以使所述浏览器根据所述会话信息和用户基本信息刷新所述页面,以显示用户登录状态下的所述第三方站点的页面。
第三方站点服务端可以通过浏览器加载的页面中预设的JS代码将会话信息和用户基本信息发送给浏览器。
本实施例通过接收并解密用户信息加密串,并在成功解密后对相应用户进行自动登录第三方站点的处理,可以实现用户在流量分发入口产品上处于登录状态时点击链接进入第三方站点时,无需主动登录就能够在该第三方站点上也处于登录状态,并且由于对用户信息进行了加密,可以保证用户信息的安全性。
图3是本发明另一实施例提出的登录第三方站点的方法的流程示意图,该方法包括:
S31:加载第三方站点服务端提供的页面,所述页面是用户在第三方站点上处于未登录状态的页面。
本实施例的执行主体是浏览器。
其中,第三方站点可以是web站点,例如页游、购物、票务以及团购类的站点。
S32:当所述页面中包含预设信息时,向预设的第一服务端发送请求消息,所述预设信息是所述第三方站点服务端在确定用户在流量分发入口产品上处于登录状态时添加到所述页面中的,以使所述第一服务端接收到所述请求消息后根据第三方站点的应用信息和用户信息得到用户信息加密串。
预设信息可以具体用JS(JavaScript)代码表示,该预设信息用于向第一服务端发送第一请求消息,该第一服务端可以称为一号直达***服务端。
请求消息可以具体是JSONP(JSON with padding)请求,JSONP是JSON(JavaScriptObject Notation)的一种使用模式。
具体地,浏览器加载第三方站点服务端返回的未登录状态下的页面后,该页面中内嵌的JS代码向一号直达***服务端发送第一请求消息,其中,第一请求消息中可以携带第三方站点的标识信息,例如应用ID和/或应用密钥等。
一个实施例中,还包括从所述预设信息中获取所述第三方站点的标识信息;并将所述第三方站点的标识信息携带在所述请求消息中,以便所述第一服务端根据所述第三方站点的标识信息获取所述第三方站点的应用信息。
S33:接收所述第一服务端发送的所述用户信息加密串,并将所述用户信息加密串发送给所述第三方站点服务端,以使所述第三方站点服务端成功解密所述用户信息加密串后对所述用户进行自动登录所述第三方站点的处理。
一号直达***服务端在得到用户信息加密串后,可以将其作为JSONP请求的响应发送给浏览器。
具体的,浏览器加载的第三方站点的页面中的预设的JS代码接收到用户信息加密串后,可以通过异步请求将其发送给第三方站点服务端。
S34:接收所述第三方站点服务端发送的会话信息,所述会话信息是用户登录所述第三方站点后的会话信息,并根据所述会话信息刷新所述页面,以显示用户登录状态下的所述第三方站点的页面。
其中,浏览器通过加载的页面中预设的JS代码接收第三方站点服务端发送的会话信息和用户基本信息,通过全局刷新,或者局部刷新的方式,刷新所述页面。用户的基本信息,例如,用户ID、用户名等。
本实施例通过浏览器向预设的第一服务端发送请求消息,将用户信息加密串发送给所述第三方站点服务端,并根据第三方站点服务端发送的会话信息刷新所述页面,以显示用户登录状态下的所述第三方站点的页面,可以实现用户在流量分发入口产品上处于登录状态时点击链接进入第三方站点时,无需主动登录就能够在该第三方站点上也处于登录状态,并且由于对用户信息进行了加密,可以保证用户信息的安全性。
图4是本发明一实施例提出的登录第三方站点的方法的流程示意图,该方法包括:
S401:用户在浏览器呈现的流量分发入口产品的页面点击第三方站点的链接。其中,流量分发入口产品例如搜索引擎、网址导航等产品。第三方站点可以是web站点,例如页游、购物、票务以及团购类的站点。
S402:浏览器向一号直达***服务端发送第二请求消息。
用户在流量分发入口产品(如搜索引擎、网址导航等)页面上点击第三方站点链接后,触发用户浏览器加载预先设置的服务器提供的中间跳转页面,其中预先设置的服务器在本发明实施例中称为一号直达***服务端。
所述第二请求消息中包含用户要访问的第三方站点页面的统一资源定位符(Uniform Resoure Locator,URL)地址和用户在所述流量分发入口产品上的会话信息。
S403:一号直达***服务端根据会话信息判断用户是否在入口流量分发产品上处于登录状态,若是,执行S405,否则执行S404。
会话信息中记录用户是否在入口流量分发产品上处于登录状态。
S404:根据第三方站点页面的URL将用户重定向到第三方站点上。
S405:在第三方站点页面的URL地址上附加预设参数后,将所述浏览器重定向至附加预设参数后的URL地址上。
预设参数可以是预设的固定参数,该固定参数用于通知第三方站点服务端用户在入口流量分发产品上处于登录状态。
S406:第三方站点服务端接收到重定向请求后,判断用户在第三方站点上是否已登录,若是,执行S407,否则执行S408。
重定向请求中包含用户信息和URL地址,用户的基本信息,例如,用户ID、用户名等。
S407:向用户展现登录后的第三方站点的页面。
S408:判断第三方站点页面的URL地址中是否有预设参数,若是,执行S410,否则执行S409。
S409:向浏览器返回未登录状态的页面。
其中,用户在流量分发入口产品上未登录。
S410:向浏览器返回未登录状态的页面,且该页面中包含预设信息。
预设信息可以是预设的JS代码,该JS代码可以用于完成用户自动登录处理逻辑。
S411:浏览器加载第三方站点服务端返回的未登录状态下的页面,并在该页面中包含预设信息时,向预设的第一服务端发送第一请求消息。
其中,预设的第一服务端可以是一号直达***服务端。
当页面中包含预设JS代码时,该JS代码可以用于向一号直达***服务端发送请求消息以获取用户信息加密串。
第一请求消息可以具体是JSONP(JSON with padding)请求,JSONP是JSON(JavaScript Object Notation)的一种使用模式。
其中,第一请求消息中可以携带第三方站点的标识信息,例如应用ID和/或应用密钥等。
S412:一号直达***服务端根据所述第一请求消息获取第三方站点的应用信息,以及获取用户信息,并根据所述应用信息和用户信息得到用户信息加密串,将所述用户信息加密串发送给所述浏览器。
其中,一号直达***服务端可以从第三方站点预先注册的信息中,获取与第一请求消息中携带的第三方站点的标识信息对应的应用信息。
应用信息可以包括:应用密钥、应用具有的权限信息等。
一号直达***服务端可以从入口流量分发产品上获取登录用户的会话信息,根据该会话信息获取用户的基本信息,例如,用户ID、用户名等。可选的,一号直达***服务端还可以根据应用具有的权限信息获取额外的用户信息,如访问授权码等。用户信息可以包括用户的基本信息,或者,包括用户的基本信息和额外获取的信息。
一号直达***服务端在获取应用信息和用户信息后,可以将应用信息中包含的应用密钥作为加密密钥,对获取的用户信息进行加密得到用户信息加密串。可选的,在加密时还可以包括其他信息,例如,采用应用密钥对用户信息和当前***时间戳进行加密,得到用户信息加密串,加密算法可以为对称加密算法。
S413:浏览器将接收的用户信息加密串发送给第三方站点服务端。
其中,一号直达***服务端在得到用户信息加密串后,可以将其作为JSONP请求的响应发送给浏览器。
具体的,浏览器加载的第三方站点的页面中的预设的JS代码接收到用户信息加密串后,可以通过异步请求将其发送给第三方站点服务端。
S414:第三方站点服务端对所述用户信息加密串进行解密处理,并在成功解密后,对所述用户进行自动登录第三方站点的处理。
第三方站点服务端可以用第三方站点的应用密钥对用户信息加密串进行解密,得到用户信息。
具体的,对所述用户进行自动登录第三方站点的处理可以包括:
获取用户在所述第三方站点服务端中与所述用户信息对应的账户;
对所述账户进行自动登录处理,并通过浏览器向用户展示所述第三方站点服务端的登录状态下的页面。
进一步的,所述获取用户在所述第三方站点服务端中与所述用户信息对应的账户,包括:
判断在所述第三方站点服务端中是否存在与所述用户信息绑定的账号名;
如果存在,则将所述绑定的账户确定为与所述用户信息对应的账户;
如果不存在,自动注册一个与所述用户信息对应的账户。
S415:浏览器重新加载用户处于登录状态的第三方站点的页面。
其中,浏览器通过加载的页面中预设的JS代码接收第三方站点服务端发送的会话信息和用户基本信息,通过全局刷新,或者局部刷新的方式,刷新所述页面。用户的基本信息,例如,用户ID、用户名等。
本实施例当用户在入口流量分发产品上处于登录状态时,向预设的第一服务端发送请求消息,获取用户信息加密串并发送给第三方站点服务端,第三方站点服务端接收并解密用户信息加密串,对相应的用户进行自动登录处理,可以实现用户在流量分发入口产品上处于登录状态时点击链接进入第三方站点时,无需主动登录就能够在该第三方站点上也处于登录状态,并且由于对用户信息进行了加密,可以保证用户信息的安全性。
图5是本发明另一实施例提出的服务器的结构示意图,该服务器50包括第一接收模块51、获取模块52和发送模块53。
第一接收模块51用于接收浏览器发送的第一请求消息,所述第一请求消息是所述浏览器在加载的页面中包含预设信息时发送的,所述页面是用户在所述第三方站点服务端上处于未登录状态的页面,所述预设信息是所述第三方站点服务端在确定用户在流量分发入口产品上处于登录状态时添加到所述页面中的。
其中,流量分发入口产品例如搜索引擎、网址导航等产品。第三方站点可以是web站点,例如页游、购物、票务以及团购类的站点。
本实施例的执行主体是预设的第一服务端,该第一服务端可以称为一号直达***服务端。
预设信息可以具体用JS(JavaScript)代码表示,该预设信息用于向第一服务端发送第一请求消息。
第一请求消息可以具体是JSONP(JSON with padding)请求,JSONP是JSON(JavaScript Object Notation)的一种使用模式。
获取模块52用于根据所述第一请求消息获取第三方站点的应用信息,以及获取用户信息,并根据所述应用信息和用户信息得到用户信息加密串;
一个实施例中,所述第一请求消息中包含第三方站点的标识信息,所述获取模块52包括第一单元521,如图6所示,所述第一单元521用于根据所述第一请求消息获取第三方站点的应用信息,所述第一单元521具体用于从预先保存的第三方站点的注册信息中,获取与所述第三方站点的标识信息对应的第三方站点的应用信息。
其中,第一请求消息中可以携带第三方站点的标识信息,例如应用ID和/或应用密钥等。
一号直达***服务端可以从第三方站点预先注册的信息中,获取与第一请求消息中携带的第三方站点的标识信息对应的应用信息。
另一个实施例中,所述第三方站点的应用信息包括权限信息,所述获取模块52包括第二单元522,如图6所示,所述第二单元522用于获取用户信息,当根据所述会话信息确定所述用户在所述流量分发入口产品上处于登录状态时,所述第二单元522具体用于从数据库中,获取与所述会话信息对应的账户信息;从所述账户信息中获取所述权限信息能够获取的用户信息。
应用信息可以包括:应用密钥、应用具有的权限信息等。
一号直达***服务端可以从入口流量分发产品上获取登录用户的会话信息,根据该会话信息获取用户的基本信息,例如,用户ID、用户名等。可选的,一号直达***服务端还可以根据应用具有的权限信息获取额外的用户信息,如访问授权码等。用户信息可以包括用户的基本信息,或者,包括用户的基本信息和额外获取的信息。
另一个实施例中,所述账户信息与所述用户在所述流量分发入口产品上的账户信息一致。
另一个实施例中,所述应用信息包括应用密钥,所述获取模块52还包括第三单元523,如图6所示,所述第三单元523用于根据所述应用信息和用户信息得到用户信息加密串,所述第三单元523具体用于采用所述应用密码,对所述用户信息和***当前时间进行对称加密,得到用户信息加密串。
一号直达***服务端在获取应用信息和用户信息后,可以将应用信息中包含的应用密钥作为加密密钥,对获取的用户信息进行加密得到用户信息加密串。可选的,在加密时还可以包括其他信息,例如,采用应用密钥对用户信息和当前***时间戳进行加密,得到用户信息加密串,加密算法可以为对称加密算法。
发送模块53用于将所述用户信息加密串发送给所述浏览器,以使所述浏览器将所述用户信息加密串发送给所述第三方站点服务端,以使所述第三方站点服务端成功解密所述用户信息加密串后对所述用户进行自动登录所述第三方站点的处理。
一号直达***服务端在得到用户信息加密串后,可以将其作为JSONP请求的响应发送给浏览器。
具体的,浏览器加载的第三方站点的页面中的预设的JS代码接收到用户信息加密串后,可以通过异步请求将其发送给第三方站点服务端。
另一个实施例中,所述服务器50还包括第二接收模块54,判断模块55和处理模块56,如图6所示。
第二接收模块54,用于接收流量分发入口产品发送的第二请求消息,所述第二请求消息中包含用户要访问的第三方站点页面的URL地址和用户在所述流量分发入口产品上的会话信息。
判断模块55,用于根据所述会话信息判断所述用户在所述流量分发入口产品上是否处于登录状态。
处理模块56,当所述用户在所述流量分发入口产品上处于登录状态时,用于在所述URL地址上附加预设参数,并将所述浏览器重定向至附加预设参数后的URL地址上,以使所述第三方站点服务端根据所述预设参数确定用户在流量分发入口产品上处于登录状态。
一号直达***服务端在得到用户信息加密串后,可以将其作为JSONP请求的响应发送给浏览器。
具体的,浏览器加载的第三方站点的页面中的预设的JS代码接收到用户信息加密串后,可以通过异步请求将其发送给第三方站点服务端。
本实施例通过当用户在入口流量分发产品上处于登录状态时,获取用户信息加密串并发送给第三方站点服务端,使得第三方站点服务端成功解密后对相应的用户进行自动登录处理,可以实现用户在流量分发入口产品上处于登录状态时点击链接进入第三方站点时,无需主动登录就能够在该第三方站点上也处于登录状态,并且由于对用户信息进行了加密,可以保证用户信息的安全性。
图7是本发明另一实施例提出的服务器的结构示意图,该服务器70包括接收模块71、解密模块72和发送模块73。
接收模块71用于接收浏览器发送的用户信息加密串,所述用户信息加密串是所述浏览器在加载的页面中包含预设信息时从预设的第一服务端获取并发送的,所述浏览器加载的页面是所述用户在第三方站点上处于未登录状态的页面,所述预设信息是所述第三方站点服务端在确定用户在流量分发入口产品上处于登录状态时添加到所述页面中的。
其中,预设的第一服务端可以是一号直达***服务端。
本实施例的执行主体可以是第三方站点服务端。
第三方站点可以是web站点,例如页游、购物、票务以及团购类的站点。
浏览器加载的页面中的预设JS代码从一号直达***服务端获取用户信息加密串后,可以通过异步请求方式发送给第三方站点服务端。
解密模块72用于对所述用户信息加密串进行解密处理,并在成功解密后,对所述用户进行自动登录第三方站点的处理。
一个实施例中,所述解密模块72包括第一单元721,如图8所示,所述第一单元721用于对所述用户信息加密串进行解密处理,所述第一单元721具体用于采用所述第三方站点的应用密钥,对所述用户信息加密串进行解密处理,得到用户信息。
另一个实施例中,所述解密模块72还包括第二单元722,如图8所示,在成功解密后,所述第二单元722用于对所述用户进行自动登录第三方站点的处理,所述第二单元722具体用于获取用户在所述第三方站点服务端中与所述用户信息对应的账户;对所述账户进行自动登录处理,并通过浏览器向用户展示所述第三方站点服务端的登录状态下的页面。
另一个实施例中,所述第二单元722进一步具体用于判断在所述第三方站点服务端中是否存在与所述用户信息绑定的账号名;如果存在,则将所述绑定的账户确定为与所述用户信息对应的账户;如果不存在,自动注册一个与所述用户信息对应的账户。
发送模块73用于将用户登录所述第三方站点后的会话信息和用户基本信息发送给所述浏览器,以使所述浏览器根据所述会话信息和用户基本信息刷新所述页面,以显示用户登录状态下的所述第三方站点的页面。
第三方站点服务端可以通过浏览器加载的页面中预设的JS代码将会话信息和用户基本信息发送给浏览器。
一个实施例中,所述服务器70还包括处理模块74和提供模块75,如图8所示。
处理模块74用于接收浏览器被重定向后发送的页面请求,所述页面请求中包含URL地址,并在所述URL地址中附加预设参数时确定用户在流量分发入口产品上处于登录状态,其中,当所述第一服务端确定用户在流量分发入口产品上处于登录状态时,将所述浏览器重定向到在第三站点页面的URL地址上附加预设参数后的URL地址上;
提供模块75用于向所述浏览器提供所述页面,所述页面中包含所述预设信息。
本实施例通过接收并解密用户信息加密串,并在成功解密后对相应用户进行自动登录第三方站点的处理,可以实现用户在流量分发入口产品上处于登录状态时点击链接进入第三方站点时,无需主动登录就能够在该第三方站点上也处于登录状态,并且由于对用户信息进行了加密,可以保证用户信息的安全性。
图9是本发明另一实施例提出的服务器的结构示意图,该服务器90包括加载模块91、发送模块92、处理模块93以及显示模块94。
加载模块91用于加载第三方站点服务端提供的页面,所述页面是用户在第三方站点上处于未登录状态的页面。
本实施例的执行主体是浏览器。
其中,第三方站点可以是web站点,例如页游、购物、票务以及团购类的站点。
发送模块92当所述页面中包含预设信息时,用于向预设的第一服务端发送请求消息,所述预设信息是所述第三方站点服务端在确定用户在流量分发入口产品上处于登录状态时添加到所述页面中的,以使所述第一服务端接收到所述请求消息后根据第三方站点的应用信息和用户信息得到用户信息加密串。
预设信息可以具体用JS(JavaScript)代码表示,该预设信息用于向第一服务端发送第一请求消息,该第一服务端可以称为一号直达***服务端。
请求消息可以具体是JSONP(JSON with padding)请求,JSONP是JSON(JavaScriptObject Notation)的一种使用模式。
具体地,浏览器加载第三方站点服务端返回的未登录状态下的页面后,该页面中内嵌的JS代码向一号直达***服务端发送第一请求消息,其中,第一请求消息中可以携带第三方站点的标识信息,例如应用ID和/或应用密钥等。
一个实施例中,还包括从所述预设信息中获取所述第三方站点的标识信息;并将所述第三方站点的标识信息携带在所述请求消息中,以便所述第一服务端根据所述第三方站点的标识信息获取所述第三方站点的应用信息。
处理模块93用于接收所述第一服务端发送的所述用户信息加密串,并将所述用户信息加密串发送给所述第三方站点服务端,以使所述第三方站点服务端成功解密所述用户信息加密串后对所述用户进行自动登录所述第三方站点的处理。
一号直达***服务端在得到用户信息加密串后,可以将其作为JSONP请求的响应发送给浏览器。
具体的,浏览器加载的第三方站点的页面中的预设的JS代码接收到用户信息加密串后,可以通过异步请求将其发送给第三方站点服务端。
显示模块94用于接收所述第三方站点服务端发送的会话信息,所述会话信息是用户登录所述第三方站点后的会话信息,并根据所述会话信息刷新所述页面,以显示用户登录状态下的所述第三方站点的页面。
其中,浏览器通过加载的页面中预设的JS代码接收第三方站点服务端发送的会话信息和用户基本信息,通过全局刷新,或者局部刷新的方式,刷新所述页面。用户的基本信息,例如,用户ID、用户名等。
一个实施例中,所述服务器90还包括获取模块95和携带模块96,如图10所示。
获取模块95用于从所述预设信息中获取所述第三方站点的标识信息;
携带模块96用于将所述第三方站点的标识信息携带在所述请求消息中,以便所述第一服务端根据所述第三方站点的标识信息获取所述第三方站点的应用信息。
本实施例通过浏览器向预设的第一服务端发送请求消息,将用户信息加密串发送给所述第三方站点服务端,并根据第三方站点服务端发送的会话信息刷新所述页面,以显示用户登录状态下的所述第三方站点的页面,可以实现用户在流量分发入口产品上处于登录状态时点击链接进入第三方站点时,无需主动登录就能够在该第三方站点上也处于登录状态,并且由于对用户信息进行了加密,可以保证用户信息的安全性。
需要说明的是,在本发明的描述中,术语“第一”、“第二”等仅用于描述目的,而不能理解为指示或暗示相对重要性。此外,在本发明的描述中,除非另有说明,“多个”的含义是两个或两个以上。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行***执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。
Claims (26)
1.一种登录第三方站点的方法,其特征在于,包括:
接收浏览器发送的第一请求消息,所述第一请求消息是所述浏览器在加载的页面中包含预设信息时发送的,所述页面是用户在所述第三方站点服务端上处于未登录状态的页面,所述预设信息是所述第三方站点服务端在确定用户在流量分发入口产品上处于登录状态时添加到所述页面中的;
根据所述第一请求消息获取第三方站点的应用信息,以及获取用户信息,并根据所述应用信息和用户信息得到用户信息加密串;
将所述用户信息加密串发送给所述浏览器,以使所述浏览器将所述用户信息加密串发送给所述第三方站点服务端,以使所述第三方站点服务端成功解密所述用户信息加密串后对所述用户进行自动登录所述第三方站点的处理。
2.根据权利要求1所述的方法,其特征在于,还包括:
接收流量分发入口产品发送的第二请求消息,所述第二请求消息中包含用户要访问的第三方站点页面的URL地址和用户在所述流量分发入口产品上的会话信息;
根据所述会话信息判断所述用户在所述流量分发入口产品上是否处于登录状态;
当所述用户在所述流量分发入口产品上处于登录状态时,在所述URL地址上附加预设参数,并将所述浏览器重定向至附加预设参数后的URL地址上,以使所述第三方站点服务端根据所述预设参数确定用户在流量分发入口产品上处于登录状态。
3.根据权利要求1所述的方法,其特征在于,所述第一请求消息中包含第三方站点的标识信息,所述根据所述第一请求消息获取第三方站点的应用信息,包括:
从预先保存的第三方站点的注册信息中,获取与所述第三方站点的标识信息对应的第三方站点的应用信息。
4.根据权利要求3所述的方法,其特征在于,所述第三方站点的应用信息包括权限信息,所述获取用户信息,包括:
当根据会话信息确定所述用户在所述流量分发入口产品上处于登录状态时,从数据库中,获取与所述会话信息对应的账户信息;
从所述账户信息中获取所述权限信息能够获取的用户信息。
5.根据权利要求4所述的方法,其特征在于,所述账户信息与所述用户在所述流量分发入口产品上的账户信息一致。
6.根据权利要求1所述的方法,其特征在于,所述应用信息包括应用密钥,所述根据所述应用信息和用户信息得到用户信息加密串,包括:
采用所述应用密钥,对所述用户信息和***当前时间进行对称加密,得到用户信息加密串。
7.一种登录第三方站点的方法,其特征在于,包括:
接收浏览器发送的用户信息加密串,所述用户信息加密串是所述浏览器在加载的页面中包含预设信息时从预设的第一服务端获取并发送的,所述浏览器加载的页面是所述用户在第三方站点上处于未登录状态的页面,所述预设信息是所述第三方站点服务端在确定用户在流量分发入口产品上处于登录状态时添加到所述页面中的;
对所述用户信息加密串进行解密处理,并在成功解密后,对所述用户进行自动登录第三方站点的处理;
将用户登录所述第三方站点后的会话信息和用户基本信息发送给所述浏览器,以使所述浏览器根据所述会话信息和用户基本信息刷新所述页面,以显示用户登录状态下的所述第三方站点的页面。
8.根据权利要求7所述的方法,其特征在于,还包括:
接收浏览器被重定向后发送的页面请求,所述页面请求中包含URL地址,并在所述URL地址中附加预设参数时确定用户在流量分发入口产品上处于登录状态,其中,当所述第一服务端确定用户在流量分发入口产品上处于登录状态时,将所述浏览器重定向到在第三站点页面的URL地址上附加预设参数后的URL地址上;
向所述浏览器提供所述页面,所述页面中包含所述预设信息。
9.根据权利要求7所述的方法,其特征在于,所述对所述用户信息加密串进行解密处理,包括:
采用所述第三方站点的应用密钥,对所述用户信息加密串进行解密处理,得到用户信息。
10.根据权利要求9所述的方法,其特征在于,所述对所述用户进行自动登录第三方站点的处理,包括:
获取用户在所述第三方站点服务端中与所述用户信息对应的账户;
对所述账户进行自动登录处理,并通过浏览器向用户展示所述第三方站点服务端的登录状态下的页面。
11.根据权利要求10所述的方法,其特征在于,所述获取用户在所述第三方站点服务端中与所述用户信息对应的账户,包括:
判断在所述第三方站点服务端中是否存在与所述用户信息绑定的账号名;
如果存在,则将所述绑定的账户确定为与所述用户信息对应的账户;
如果不存在,自动注册一个与所述用户信息对应的账户。
12.一种登录第三方站点的方法,其特征在于,包括:
加载第三方站点服务端提供的页面,所述页面是用户在第三方站点上处于未登录状态的页面;
当所述页面中包含预设信息时,向预设的第一服务端发送请求消息,所述预设信息是所述第三方站点服务端在确定用户在流量分发入口产品上处于登录状态时添加到所述页面中的,以使所述第一服务端接收到所述请求消息后根据第三方站点的应用信息和用户信息得到用户信息加密串;
接收所述第一服务端发送的所述用户信息加密串,并将所述用户信息加密串发送给所述第三方站点服务端,以使所述第三方站点服务端成功解密所述用户信息加密串后对所述用户进行自动登录所述第三方站点的处理;
接收所述第三方站点服务端发送的会话信息,所述会话信息是用户登录所述第三方站点后的会话信息,并根据所述会话信息刷新所述页面,以显示用户登录状态下的所述第三方站点的页面。
13.根据权利要求12所述的方法,其特征在于,还包括:
从所述预设信息中获取所述第三方站点的标识信息;
将所述第三方站点的标识信息携带在所述请求消息中,以便所述第一服务端根据所述第三方站点的标识信息获取所述第三方站点的应用信息。
14.一种服务器,其特征在于,包括:
第一接收模块,用于接收浏览器发送的第一请求消息,所述第一请求消息是所述浏览器在加载的页面中包含预设信息时发送的,所述页面是用户在第三方站点服务端上处于未登录状态的页面,所述预设信息是所述第三方站点服务端在确定用户在流量分发入口产品上处于登录状态时添加到所述页面中的;
获取模块,用于根据所述第一请求消息获取第三方站点的应用信息,以及获取用户信息,并根据所述应用信息和用户信息得到用户信息加密串;
发送模块,用于将所述用户信息加密串发送给所述浏览器,以使所述浏览器将所述用户信息加密串发送给所述第三方站点服务端,以使所述第三方站点服务端成功解密所述用户信息加密串后对所述用户进行自动登录所述第三方站点的处理。
15.根据权利要求14所述的服务器,其特征在于,还包括:
第二接收模块,用于接收流量分发入口产品发送的第二请求消息,所述第二请求消息中包含用户要访问的第三方站点页面的URL地址和用户在所述流量分发入口产品上的会话信息;
判断模块,用于根据所述会话信息判断所述用户在所述流量分发入口产品上是否处于登录状态;
处理模块,当所述用户在所述流量分发入口产品上处于登录状态时,用于在所述URL地址上附加预设参数,并将所述浏览器重定向至附加预设参数后的URL地址上,以使所述第三方站点服务端根据所述预设参数确定用户在流量分发入口产品上处于登录状态。
16.根据权利要求14所述的服务器,其特征在于,所述第一请求消息中包含第三方站点的标识信息,所述获取模块包括第一单元,所述第一单元用于根据所述第一请求消息获取第三方站点的应用信息,所述第一单元具体用于:
从预先保存的第三方站点的注册信息中,获取与所述第三方站点的标识信息对应的第三方站点的应用信息。
17.根据权利要求16所述的服务器,其特征在于,所述第三方站点的应用信息包括权限信息,所述获取模块包括第二单元,所述第二单元用于获取用户信息,所述第二单元具体用于:
当根据会话信息确定所述用户在所述流量分发入口产品上处于登录状态时,从数据库中,获取与所述会话信息对应的账户信息;
从所述账户信息中获取所述权限信息能够获取的用户信息。
18.根据权利要求17所述的服务器,其特征在于,所述账户信息与所述用户在所述流量分发入口产品上的账户信息一致。
19.根据权利要求14所述的服务器,其特征在于,所述应用信息包括应用密钥,所述获取模块还包括第三单元,所述第三单元用于根据所述应用信息和用户信息得到用户信息加密串,所述第三单元具体用于:
采用所述应用密钥,对所述用户信息和***当前时间进行对称加密,得到用户信息加密串。
20.一种服务器,其特征在于,包括:
接收模块,用于接收浏览器发送的用户信息加密串,所述用户信息加密串是所述浏览器在加载的页面中包含预设信息时从预设的第一服务端获取并发送的,所述浏览器加载的页面是所述用户在第三方站点上处于未登录状态的页面,所述预设信息是所述第三方站点服务端在确定用户在流量分发入口产品上处于登录状态时添加到所述页面中的;
解密模块,用于对所述用户信息加密串进行解密处理,并在成功解密后,对所述用户进行自动登录第三方站点的处理;
发送模块,用于将用户登录所述第三方站点后的会话信息和用户基本信息发送给所述浏览器,以使所述浏览器根据所述会话信息和用户基本信息刷新所述页面,以显示用户登录状态下的所述第三方站点的页面。
21.根据权利要求20所述的服务器,其特征在于,还包括:
处理模块,用于接收浏览器被重定向后发送的页面请求,所述页面请求中包含URL地址,并在所述URL地址中附加预设参数时确定用户在流量分发入口产品上处于登录状态,其中,当所述第一服务端确定用户在流量分发入口产品上处于登录状态时,将所述浏览器重定向到在第三站点页面的URL地址上附加预设参数;
提供模块,用于向所述浏览器提供所述页面,所述页面中包含所述预设信息。
22.根据权利要求20所述的服务器,其特征在于,所述解密模块包括第一单元,所述第一单元用于对所述用户信息加密串进行解密处理,所述第一单元具体用于:
采用所述第三方站点的应用密钥,对所述用户信息加密串进行解密处理,得到用户信息。
23.根据权利要求21所述的服务器,其特征在于,所述解密模块还包括第二单元,在成功解密后,所述第二单元用于对所述用户进行自动登录第三方站点的处理,所述第二单元具体用于:
获取用户在所述第三方站点服务端中与所述用户信息对应的账户;
对所述账户进行自动登录处理,并通过浏览器向用户展示所述第三方站点服务端的登录状态下的页面。
24.根据权利要求23所述的服务器,其特征在于,所述第二单元进一步具体用于:
判断在所述第三方站点服务端中是否存在与所述用户信息绑定的账号名;
如果存在,则将所述绑定的账户确定为与所述用户信息对应的账户;
如果不存在,自动注册一个与所述用户信息对应的账户。
25.一种服务器,其特征在于,包括:
加载模块,用于加载第三方站点服务端提供的页面,所述页面是用户在第三方站点上处于未登录状态的页面;
发送模块,当所述页面中包含预设信息时,用于向预设的第一服务端发送请求消息,所述预设信息是所述第三方站点服务端在确定用户在流量分发入口产品上处于登录状态时添加到所述页面中的,以使所述第一服务端接收到所述请求消息后根据第三方站点的应用信息和用户信息得到用户信息加密串;
处理模块,用于接收所述第一服务端发送的所述用户信息加密串,并将所述用户信息加密串发送给所述第三方站点服务端,以使所述第三方站点服务端成功解密所述用户信息加密串后对所述用户进行自动登录所述第三方站点的处理;
显示模块,用于接收所述第三方站点服务端发送的会话信息,所述会话信息是用户登录所述第三方站点后的会话信息,并根据所述会话信息刷新所述页面,以显示用户登录状态下的所述第三方站点的页面。
26.根据权利要求25所述的服务器,其特征在于,还包括:
获取模块,用于从所述预设信息中获取所述第三方站点的标识信息;
携带模块,用于将所述第三方站点的标识信息携带在所述请求消息中,以便所述第一服务端根据所述第三方站点的标识信息获取所述第三方站点的应用信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410313264.2A CN104092679B (zh) | 2014-07-02 | 2014-07-02 | 登录第三方站点的方法和服务器 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410313264.2A CN104092679B (zh) | 2014-07-02 | 2014-07-02 | 登录第三方站点的方法和服务器 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104092679A CN104092679A (zh) | 2014-10-08 |
CN104092679B true CN104092679B (zh) | 2017-10-03 |
Family
ID=51640360
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410313264.2A Active CN104092679B (zh) | 2014-07-02 | 2014-07-02 | 登录第三方站点的方法和服务器 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104092679B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105897743A (zh) * | 2016-05-26 | 2016-08-24 | 努比亚技术有限公司 | 一种跨域单点登录的方法及服务器 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
AU2004200465A1 (en) * | 2003-02-14 | 2004-09-02 | Actividentity (Austalia) Pty Ltd | Computer program code and method for delivering external data to a process running on a virtual machine |
CN1681301A (zh) * | 2004-04-06 | 2005-10-12 | Lg电子株式会社 | 用于显示菜单的显示设备和方法 |
CN102624737A (zh) * | 2012-03-27 | 2012-08-01 | 武汉理工大学 | 单点登录***中针对Form身份鉴别的单点登录集成方法 |
CN102710759A (zh) * | 2012-05-22 | 2012-10-03 | 中国联合网络通信集团有限公司 | Web服务器、业务登录方法及*** |
CN103685282A (zh) * | 2013-12-18 | 2014-03-26 | 飞天诚信科技股份有限公司 | 一种基于单点登录的身份认证方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8955080B2 (en) * | 2012-12-07 | 2015-02-10 | Sap Se | Managing single sign-ons between different entities |
-
2014
- 2014-07-02 CN CN201410313264.2A patent/CN104092679B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
AU2004200465A1 (en) * | 2003-02-14 | 2004-09-02 | Actividentity (Austalia) Pty Ltd | Computer program code and method for delivering external data to a process running on a virtual machine |
CN1681301A (zh) * | 2004-04-06 | 2005-10-12 | Lg电子株式会社 | 用于显示菜单的显示设备和方法 |
CN102624737A (zh) * | 2012-03-27 | 2012-08-01 | 武汉理工大学 | 单点登录***中针对Form身份鉴别的单点登录集成方法 |
CN102710759A (zh) * | 2012-05-22 | 2012-10-03 | 中国联合网络通信集团有限公司 | Web服务器、业务登录方法及*** |
CN103685282A (zh) * | 2013-12-18 | 2014-03-26 | 飞天诚信科技股份有限公司 | 一种基于单点登录的身份认证方法 |
Also Published As
Publication number | Publication date |
---|---|
CN104092679A (zh) | 2014-10-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105812341B (zh) | 一种标识用户身份的方法及装置 | |
CN104168262B (zh) | 登录第三方站点的方法和服务器 | |
CN104283903B (zh) | 文件的下载方法及装置 | |
CN103997681B (zh) | 对视频直播进行防盗链处理的方法及其*** | |
US9372987B1 (en) | Apparatus and method for masking a real user controlling synthetic identities | |
US20110055552A1 (en) | Private, accountable, and personalized information delivery in a networked system | |
CN105850100A (zh) | 用于受众测量的***和方法 | |
CN108322461A (zh) | 应用程序自动登录的方法、***、装置、设备和介质 | |
CN102523087B (zh) | 一种用于对自执行网络信息进行加密处理的方法及设备 | |
CN104268478B (zh) | 一种多***终端的数据交互方法及装置 | |
CN103634399B (zh) | 一种实现跨域数据传输的方法和装置 | |
CN107613316B (zh) | 一种网络直播推流验证方法及*** | |
US9444948B1 (en) | Portal for toll free media subscription campaigns | |
CN104113528A (zh) | 一种基于前置网关的防止敏感信息泄露的方法和*** | |
CN105871805A (zh) | 防盗链的方法及装置 | |
CN106789834A (zh) | 用于识别用户身份的方法、网关、pcrf网元和*** | |
CN105430431B (zh) | 多媒体数据播放方法及装置 | |
CN104410546A (zh) | 实时处理***的测试方法和装置 | |
CN105101183A (zh) | 对移动终端上隐私内容进行保护的方法和*** | |
CN106790056A (zh) | 降低数据银行的数据窃取风险的方法和*** | |
CN104540016A (zh) | 一种视频播放方法及装置 | |
CN106209727B (zh) | 一种会话访问方法和装置 | |
CN109218334B (zh) | 数据处理方法、装置、接入控制设备、认证服务器及*** | |
TWI397297B (zh) | 經由第三方位址中內植之登入式標記存取網路服務供應者之方法與系統 | |
CN107454041A (zh) | 防止服务器被攻击的方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |