CN104253784B - 登录和授权的方法、***、第三方终端及互联服务器 - Google Patents

登录和授权的方法、***、第三方终端及互联服务器 Download PDF

Info

Publication number
CN104253784B
CN104253784B CN201310256475.2A CN201310256475A CN104253784B CN 104253784 B CN104253784 B CN 104253784B CN 201310256475 A CN201310256475 A CN 201310256475A CN 104253784 B CN104253784 B CN 104253784B
Authority
CN
China
Prior art keywords
information
party
server
sent
authorization
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201310256475.2A
Other languages
English (en)
Other versions
CN104253784A (zh
Inventor
任旻
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tencent Technology Shenzhen Co Ltd
Original Assignee
Tencent Technology Shenzhen Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tencent Technology Shenzhen Co Ltd filed Critical Tencent Technology Shenzhen Co Ltd
Priority to CN201310256475.2A priority Critical patent/CN104253784B/zh
Priority to PCT/CN2014/080692 priority patent/WO2014206285A1/en
Publication of CN104253784A publication Critical patent/CN104253784A/zh
Priority to US14/754,809 priority patent/US9882885B2/en
Priority to US15/845,822 priority patent/US10462118B2/en
Application granted granted Critical
Publication of CN104253784B publication Critical patent/CN104253784B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/77Graphical identity

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本申请提出一种登录和授权的方法及***,其登录方法,包括:接收用户输入的登录请求,并向互联服务器发送授权请求;接收互联服务器发送来的二维码信息,并显示所述二维码的图像;从第三方服务器获得用户账户已登录的状态信息,并将第三方应用的界面设置成用户已登录状态,所述用户账户已登录的状态信息是在互联服务器对移动终端发出的用户账户信息及其从显示的二维码图像读取到的信息进行验证通过后,由第三方服务器将用户账户设置成已登录状态后发出的。本申请通过移动终端扫描二维码的方式实现了第三方应用的授权和登录,既方便了操作,省去了记忆多个用户名和密码的记忆成本,又降低了密码泄露的风险,提高了信息传输的安全性。

Description

登录和授权的方法、***、第三方终端及互联服务器
技术领域
本申请涉及电子通信技术,特别涉及一种登录和授权的方法及***。
背景技术
随着网络技术的发展,即时通信(Instant Message,IM)软件为人们提供了一种快捷高效的沟通平台,使得在线的各个用户可以通过互联网实现快速即时的消息交互,极好地丰富了人们交流沟通的通信方式。
随着互联网业务的发展,各运营商在推出即时通信产品的基础上,还增加了许多第三方应用的附加功能机制,例如用户通过运营商提供的网络平台,访问互联网络,进行信息的搜索、发布、下载歌曲、即时通信以及网络游戏等应用。
这些第三方应用通常都有其自己的服务器(本申请中称之为第三方服务器),并拥有其自己的帐号***。即用户如果需要访问第三方应用,先要通过即时通信帐号和密码登录网络平台,然后在网络平台展示的第三方应用界面中,输入第三方应用的帐号和密码,并通过网络平台向第三方服务器发送,在第三方服务器认证通过后,才能成功登录第三方应用。
这样,用户在每访问一个第三方应用,就需要输入一次帐号和密码,有些还要求输入验证码。其中,很多第三方应用的帐号***为了保证用户账户的信息的安全性,需要用户设置一个相对复杂的密码以保证足够的密码强度,因此用户记忆帐号、密码的成本很高,还会经常出现忘记帐号、密码的情况。尤其对于平板电脑等无外设键盘的移动设备,大量的输入给用户带来许多不便。
此外,这种在网络上传输用于登录第三方应用的明文密码信息的方式,可能会被非法分子劫持,造成用户账户和隐私的泄露。而且,实际应用中,用户可以使用多个第三方应用,且设置的密码信息经常都相同,因此,当一个第三方应用的帐号和密码泄露,可能造成多个第三方应用出现安全隐患。
发明内容
本申请的目的是提供一种登录和授权的方法及***,以解决现有的登录第三方应用的方式记忆成本高、安全性差的问题。
本申请提出一种登录和授权的方法,用于通过移动终端和第三方终端使互联服务器对第三方服务器进行授权,以通过第三方终端登录第三方应用,包括:
第三方终端接收用户输入的登录请求;
第三方终端接收到所述登录请求后,向互联服务器发送授权请求;
互联服务器接收到所述授权请求后,生成二维码信息,并将所述二维码信息发送给第三方终端;
第三方终端接收到所述二维码信息后,显示所述二维码的图像;
移动终端读取所述二维码图像中的信息,并将用户账户信息和读取到的所述二维码图像中的信息发送给互联服务器;
互联服务器根据预存的用户账户信息以及其生成的二维码信息分别对移动终端发送来的用户账户信息和二维码信息进行验证;
若验证通过,则互联服务器将授权通过的信息以及预设的用户标识发送给第三方服务器;
第三方服务器将接收到的所述用户标识对应的用户账户设置成已登录状态;
第三方终端从第三方服务器获得已登录状态信息,并将第三方应用的界面设置成用户已登录状态。
本申请还提出一种登录方法,包括:
接收用户输入的登录请求,并向互联服务器发送授权请求;
接收互联服务器发送来的二维码信息,并显示所述二维码的图像;
从第三方服务器获得用户账户已登录的状态信息,并将第三方应用的界面设置成用户已登录状态,所述用户账户已登录的状态信息是在互联服务器对移动终端发出的用户账户信息及其从显示的二维码图像读取到的信息进行验证通过后,由第三方服务器将用户账户设置成已登录状态后发出的。
本申请还提出一种授权方法,包括:
接收第三方终端发送来的授权请求;
在接收到第三方终端发送来的授权请求后,生成二维码信息,并将所述二维码信息发送给第三方终端,以让第三方终端显示所述二维码的图像;
根据预存的用户账户信息以及其生成的二维码信息分别对移动终端发送来的用户账户信息和二维码信息进行验证,所述移动终端发送来的二维码信息是通过移动终端读取第三方终端显示的所述二维码图像后获得的;
若验证通过,将授权通过的信息以及预设的用户标识发送给第三方服务器。
本申请还提出一种登录和授权的***,包括至少一个移动终端、至少一个第三方终端、互联服务器以及第三方服务器,
第三方终端,用于接收用户输入的登录请求,并向互联服务器发送授权请求;接收互联服务器发送来的二维码信息,并显示所述二维码的图像;从第三方服务器获得用户账户已登录的状态信息,并将第三方应用的界面设置成用户已登录状态。
互联服务器,用于在接收到第三方终端发送来的授权请求后,生成二维码信息,并将所述二维码信息发送给第三方终端;根据预存的用户账户信息以及其生成的二维码信息分别对移动终端发送来的用户账户信息和二维码信息进行验证,并在验证通过后,将授权通过的信息以及预设的用户标识发送给第三方服务器;
移动终端,用于读取第三方终端显示所述二维码图像中的信息,并将用户账户信息和读取到的所述二维码图像中的信息发送给互联服务器;
第三方服务器,用于将互联服务器发送来的所述用户标识对应的用户账户设置成已登录状态。
本申请还提出一种第三方终端,包括:
登录请求接收单元,用于接收用户输入的登录请求;
登录请求发送单元,用于向互联服务器发送授权请求;
二维码信息接收单元,用于接收互联服务器发送来的二维码信息;
显示单元,用于显示所述二维码的图像;
登录信息接收单元,用于接收第三方服务器发送来的用户账户已登录的状态信息;
控制单元,用于根据所述登录信息接收单元接收到的用户账户已登录的状态信息,将第三方应用的用户登录界面设置成已登录状态,所述用户账户已登录的状态信息是在互联服务器对移动终端发出的用户账户信息及其从显示的二维码图像读取到的信息进行验证通过后,由第三方服务器将用户账户设置成已登录状态后发出的。
本申请还提出一种互联服务器,包括:
授权请求接收单元,用于接收第三方终端发送来的授权请求;
二维码生成单元,用于在所述授权请求接收单元接收到第三方终端发送来的授权请求后,生成二维码信息;
二维码发送单元,用于将所述二维码生成单元生成的所述二维码信息发送给第三方终端,以让第三方终端显示所述二维码的图像;
验证信息接收单元,用于接收移动终端发送来的用户账户信息和二维码信息;
验证单元,用于根据预存的用户账户信息以及二维码生成单元生成的二维码信息分别对所述验证信息接收单元接收到的用户账户信息和二维码信息进行验证,所述验证信息接收单元接收到的二维码信息是通过移动终端读取第三方终端显示的所述二维码图像后获得的;
授权信息发送单元,用于在所述验证单元验证通过后,将授权通过的信息以及预设的用户标识发送给第三方服务器。
相对于现有技术,本申请的有益效果是:本申请通过移动终端扫描二维码的方式实现了第三方应用的授权和登录,且授权和登录过程中经历多次信息验证,不需要在移动终端和第三方终端上安装任何插件或应用程序,也无需在授权和登录第三方应用的过程中重复输入用户名和密码,既方便了操作,省去了记忆多个用户名和密码的记忆成本,又降低了密码泄露的风险,提高了信息传输的安全性。而且二维码的使用使得第三方应用可以在电视或公共查询机等无键盘的第三终端设备上实现,扩展了登录技术的应用范围。
当然,实施本申请的任一产品并不一定需要同时达到以上所述的所有优点。
上述说明仅是本申请技术方案的概述,为了能够更清楚了解本申请的技术手段,而可依照说明书的内容予以实施,并且为了让本申请的上述和其他目的、特征和优点能够更明显易懂,以下特举较佳实施例,并配合附图,详细说明如下。
附图说明
图1为本申请实施例的一种登录和授权的方法的流程图;
图2为本申请实施例的另一种登录和授权的方法的流程图;
图3为本申请实施例的一种登录方法的流程图;
图4为本申请实施例的另一种登录方法的流程图;
图5为本申请实施例的一种授权方法的流程图;
图6为本申请实施例的另一种授权方法的流程图;
图7为本申请实施例的另一种登录和授权的***的结构图;
图8为本申请实施例的一种第三方终端的结构图;
图9为本申请实施例的另一种第三方终端的结构图;
图10为本申请实施例的一种互联服务器的结构图;
图11为本申请实施例的另一种互联服务器的结构图。
具体实施方式
为更进一步阐述本申请达成预定发明目的所采取的技术手段及功效,以下结合附图及较佳实施例,对依据本发明提出的登录和授权的方法及***其具体实施方式、方法、步骤及功效,详细说明如后。
有关本申请的前述及其他技术内容、特点及功效,在以下配合参考图式的较佳实施例详细说明中将可清楚的呈现。通过具体实施方式的说明,当可对本申请为达成预定目的所采取的技术手段及功效得以更加深入且具体的了解,然而所附图式仅是提供参考与说明之用,并非用来对本申请加以限制。
本申请提出一种登录和授权的方法,用于通过移动终端和第三方终端使互联服务器对第三方服务器进行授权,以使用户通过第三方终端登录第三方应用。本申请所述的移动终端是用户使用的设备,其可以是手机、平板电脑等具有拍摄功能的设备。本申请所述的第三方终端可以是PC、电视、公共查询机等具有显示功能的设备,且第三方终端用来向用户展现第三方应用的登录界面以及应用界面。本申请所述的互联服务器是指基于用户账户体系为第三方提供用户登录技术的服务器,其可以提供不同平台的软件开发工具包(Software Development Kit,SDK),帮助第三方在其应用中实现用户登录的功能、分享等功能,互联服务器可以管理用户账户或者调用用户账户。本申请所述的第三方服务器即实现第三方应用的服务器。
请参阅图1,其为本申请实施例的一种登录和授权的方法的流程图,其包括以下步骤:
S101,第三方终端接收用户输入的登录请求。此时,第三方终端可以向用户展示第三方应用的登录界面。
S102,第三方终端接收到所述登录请求后,向互联服务器发送授权请求。授权请求可以包括授权参数,所述授权参数可以包括应用标识appid、授权范围信息scope、应用回调地址redirect_url、防伪装信息state、应用密钥appkey中的一种或多种。所述应用标识appid是互联服务器为第三方应用分配的一个应用标识编号,一个应用标识appid 对应一个第三方应用。所述授权范围信息scope是指如果第三方服务器获得互联服务器授权后,使用用户账户进行操作的权限范围,例如允许第三方应用使用用户账户的头像、昵称,或者代替用户进行发布微博消息等权限。应用回调地址redirect_url为第三方应用接收消息的地址。防伪装信息state、应用密钥appkey的作用是提高信息传输的安全性。
S103,互联服务器接收到所述授权请求后,生成二维码信息。
二维码又称二维条码,是在一维条码的基础上扩展出的一种具有可读性的条码。设备扫描二维条码,通过识别条码的长度和宽度中所记载的二进制数据,可获取其中所包含的信息。相比一维条码,二维码记载更复杂的数据,比如图片、网络链接等。本步骤中生成的二维码信息中可以包含所述授权参数,即前述应用标识appid、授权范围信息scope、应用回调地址redirect_url、防伪装信息state、应用密钥appkey 等。
S104,互联服务器将所述二维码信息发送给第三方终端。
S105,第三方终端接收到所述二维码信息后,显示所述二维码的图像。
S106,移动终端读取所述二维码图像中的信息。可以利用移动终端安装的具有扫描功能的软件对二维码图像进行扫描,以读取其中的信息。
S107,移动终端将用户账户信息和读取到的所述二维码图像中的信息发送给互联服务器。
S108,互联服务器根据预存的用户账户信息以及其生成的二维码信息分别对移动终端发送来的用户账户信息和二维码信息进行验证。
具体来说,发送用户账户信息时,可以在移动终端启动具有二维码扫描功能的应用软件,该应用软件与互联服务器属于同一运营商,该应用软件具有登录功能,登录该应用软件的过程中,即已经将用户账户信息发送给互联服务器,并完成了验证过程。而只要用户事先将其账户在互联服务器端预存(也即注册),就可以实现用户账户信息的验证。验证通过就能建立移动终端与互联服务器之间的通讯链接,从而可以将二维码信息发送给互联服务器进行验证。
S109,若验证通过,则互联服务器将授权通过的信息以及预设的用户标识发送给第三方服务器。
所述用户标识是用户登录第三方应用之后,用户的唯一标识。通过用户标识,第三方应用可以让对应的用户实现登录。所述用户标识唯一对应一个用户账户,且登录不同第三方应用的同一用户账户对应的用户标识不同。
所述授权通过的信息可以包括授权有效性字符串token和防伪装信息state。授权有效性字符串token用来表示用户授权的有效性。防伪装信息state的作用是提高信息传输的安全性。
S110,第三方服务器将接收到的所述用户标识对应的用户账户设置成已登录状态。
S111,第三方终端从第三方服务器获得已登录状态信息。
S112,第三方终端将第三方应用的界面设置成用户已登录状态。
本实施例的方法通过移动终端扫描二维码的方式登录第三方的应用并进行授权,不需要在移动终端和第三方终端上安装任何插件或应用程序,也无需在授权和登录第三方应用的过程中重复输入用户名和密码,既方便了操作,省去了记忆多个用户名和密码的记忆成本,又降低了密码泄露的风险,提高了信息传输的安全性。而且二维码的使用使得第三方应用可以在电视或公共查询机等无键盘的第三终端设备上实现,扩展了登录技术的应用范围。
请参阅图2,其为本申请实施例的一种登录和授权的方法的流程图,其包括以下步骤:
S201,第三方终端接收用户输入的登录请求。
S202,第三方终端接收到所述登录请求后,向互联服务器发送授权请求。授权请求可以包括授权参数,所述授权参数可以包括应用标识appid、授权范围信息scope、应用回调地址redirect_url、防伪装信息state、应用密钥appkey中的一种或多种。
S203,互联服务器对授权请求中授权参数进行验证。例如验证应用标识appid、授权范围信息scope、应用回调地址redirect_url与预设的可以授予第三方应用的参数是否一致。
S204,互联服务器接收到所述授权请求后,生成二维码信息。生成的二维码信息中可以包含所述授权参数,即前述应用标识appid、授权范围信息scope、应用回调地址redirect_url、防伪装信息state、应用密钥appkey等。
S205,互联服务器将所述二维码信息发送给第三方终端。
S206,第三方终端接收到所述二维码信息后,显示所述二维码的图像。
S207,第三方终端定时向第三方服务器发送授权查询信息。授权查询信息用于查询用户的登录状态,也即查询第三方服务器是否接收到用户标识,从而在授权通过的时候可以及时地更新第三方应用显示的登录状态。
S208,移动终端读取所述二维码图像中的信息。可以利用移动终端安装的具有扫描功能的软件对二维码图像进行扫描,以读取其中的信息。
S209,移动终端将用户账户信息和读取到的所述二维码图像中的信息发送给互联服务器。
S210,互联服务器根据预存的用户账户信息以及其生成的二维码信息分别对移动终端发送来的用户账户信息和二维码信息进行验证。
S211,若验证通过,互联服务器将验证通过的信息发送给移动终端。
S212,移动终端显示授权确认信息。所述授权确认信息包括第三方应用的名称和授权范围,明确告诉用户其所要登录的应用名称和授权范围。
S213,移动终端接收用户输入的确认授权的信息。即给予用户一次是否使用其用户账户登录该第三方应用的选择机会。
S214,移动终端将用户输入的确认授权的信息发送给互联服务器。
S215,互联服务器将授权通过的信息以及预设的用户标识发送给第三方服务器。所述用户标识是用户登录第三方应用之后,用户的唯一标识。通过用户标识,第三方应用可以让对应的用户实现登录。所述用户标识唯一对应一个用户账户,且登录不同第三方应用的同一用户账户对应的用户标识不同。所述授权通过的信息可以包括授权有效性字符串token和防伪装信息state。
S216,第三方服务器对接收到的授权通过的信息进行验证。如验证授权通过的信息中的防伪装信息state。
S217,第三方服务器将接收到的所述用户标识对应的用户账户设置成已登录状态。
S218,第三方终端从第三方服务器获得已登录状态信息。
S219,第三方终端将第三方应用的界面设置成用户已登录状态。
本实施例的方法通过移动终端扫描二维码的方式实现了第三方应用的授权和登录,且授权和登录过程中经历多次信息验证,不需要在移动终端和第三方终端上安装任何插件或应用程序,也无需在授权和登录第三方应用的过程中重复输入用户名和密码,既方便了操作,省去了记忆多个用户名和密码的记忆成本,又降低了密码泄露的风险,提高了信息传输的安全性。而且二维码的使用使得第三方应用可以在电视或公共查询机等无键盘的第三终端设备上实现,扩展了登录技术的应用范围。
本申请还提出一种登录方法,其应用于第三方终端。请参阅图3,其为本申请实施例的一种登录方法的流程图,其包括以下步骤:
S301,接收用户输入的登录请求。
S302,向互联服务器发送授权请求。所述授权请求可以包括授权参数,所述授权参数可以包括应用标识appid、授权范围信息scope、应用回调地址redirect_url、防伪装信息state、应用密钥appkey中的一种或多种。
S303,接收互联服务器发送来的二维码信息。所述二维码信息中可以包含所述授权参数,即前述应用标识appid、授权范围信息scope、应用回调地址redirect_url、防伪装信息state、应用密钥appkey等。
S304,显示所述二维码的图像。
S305,从第三方服务器获得用户账户已登录的状态信息。所述用户账户已登录的状态信息是在互联服务器对移动终端发出的用户账户信息及其从显示的二维码图像读取到的信息进行验证通过后,由第三方服务器将用户账户设置成已登录状态后发出的。
S306,将第三方应用的界面设置成用户已登录状态。
请参阅图4,其为本申请实施例的一种登录方法的流程图,其包括以下步骤:
S401,接收用户输入的登录请求。
S402,向互联服务器发送授权请求。所述授权请求可以包括授权参数,所述授权参数可以包括应用标识appid、授权范围信息scope、应用回调地址redirect_url、防伪装信息state、应用密钥appkey中的一种或多种。
S403,接收互联服务器发送来的二维码信息。所述二维码信息中可以包含所述授权参数,即前述应用标识appid、授权范围信息scope、应用回调地址redirect_url、防伪装信息state、应用密钥appkey等。
S404,显示所述二维码的图像。
S405,定时向第三方服务器发送授权查询信息。授权查询信息用于查询用户的登录状态,也即查询第三方服务器是否接收到用户标识,从而在授权通过的时候可以及时地更新第三方应用显示的登录状态。
S406,从第三方服务器获得用户账户已登录的状态信息。所述用户账户已登录的状态信息是在互联服务器对移动终端发出的用户账户信息及其从显示的二维码图像读取到的信息进行验证通过后,由第三方服务器将用户账户设置成已登录状态后发出的。
S407,将第三方应用的界面设置成用户已登录状态。
通过本申请的登录方法,用户可以通过扫描第三方终端显示的二维码登录第三方应用,不需要在第三方终端安装任何插件或应用程序,也无需在登录过程中重复输入用户名和密码,既方便了操作,省去了记忆多个用户名和密码的记忆成本,又降低了密码泄露的风险,提高了信息传输的安全性。而且二维码的使用使得第三方终端可以是电视或公共查询机等无键盘的设备,扩展了登录技术的应用范围。
本申请还提出一种授权方法,其应用于互联服务器。请参阅图5,其为本申请实施例的一种授权方法的流程图,其包括以下步骤:
S501,接收第三方终端发送来的授权请求。所述授权请求可以包括授权参数,所述授权参数可以包括应用标识appid、授权范围信息 scope、应用回调地址redirect_url、防伪装信息state、应用密钥appkey 中的一种或多种。
S502,在接收到第三方终端发送来的授权请求后,生成二维码信息。所述二维码信息中可以包含所述授权参数,即前述应用标识appid、授权范围信息scope、应用回调地址redirect_url、防伪装信息state、应用密钥appkey等。
S503,将所述二维码信息发送给第三方终端,以让第三方终端显示所述二维码的图像。
S504,接收移动终端发送来的用户账户信息和二维码信息,所述移动终端发送来的二维码信息是通过移动终端读取第三方终端显示的所述二维码图像后获得的。
S505,根据预存的用户账户信息以及其生成的二维码信息分别对移动终端发送来的用户账户信息和二维码信息进行验证。
S506,若验证通过,将授权通过的信息以及预设的用户标识发送给第三方服务器。所述用户标识是用户登录第三方应用之后,用户的唯一标识。通过用户标识,第三方应用可以让对应的用户实现登录。所述用户标识唯一对应一个用户账户,且登录不同第三方应用的同一用户账户对应的用户标识不同。所述授权通过的信息可以包括授权有效性字符串token和防伪装信息state。
请参阅图6,其为本申请实施例的一种授权方法的流程图,其包括以下步骤:
S601,接收第三方终端发送来的授权请求。所述授权请求可以包括授权参数,所述授权参数可以包括应用标识appid、授权范围信息 scope、应用回调地址redirect_url、防伪装信息state、应用密钥appkey 中的一种或多种。
S602,对授权请求中授权参数进行验证。例如验证应用标识appid、授权范围信息scope、应用回调地址redirect_url与预设的可以授予第三方应用的参数是否一致。
S603,在接收到第三方终端发送来的授权请求后,生成二维码信息。所述二维码信息中可以包含所述授权参数,即前述应用标识appid、授权范围信息scope、应用回调地址redirect_url、防伪装信息state、应用密钥appkey等。
S604,将所述二维码信息发送给第三方终端,以让第三方终端显示所述二维码的图像。
S605,接收移动终端发送来的用户账户信息和二维码信息,所述移动终端发送来的二维码信息是通过移动终端读取第三方终端显示的所述二维码图像后获得的。
S606,根据预存的用户账户信息以及其生成的二维码信息分别对移动终端发送来的用户账户信息和二维码信息进行验证。
S607,若验证通过,将验证通过的信息发送给移动终端。所述授权确认信息包括第三方应用的名称和授权范围,明确告诉用户其所要登录的应用名称和授权范围。
S608,接收移动终端发送来的用户输入的确认授权的信息。即说明用户确认登录第三方应用。
S609,将授权通过的信息以及预设的用户标识发送给第三方服务器。所述用户标识是用户登录第三方应用之后,用户的唯一标识。通过用户标识,第三方应用可以让对应的用户实现登录。所述用户标识唯一对应一个用户账户,且登录不同第三方应用的同一用户账户对应的用户标识不同。所述授权通过的信息可以包括授权有效性字符串 token和防伪装信息state。
本申请的授权方法,通过二维码的方式实现对第三方应用的授权,不需要在移动终端和第三方终端上安装任何插件或应用程序,也无需在授权第三方应用的过程中重复输入用户名和密码,既方便了操作,省去了记忆多个用户名和密码的记忆成本,又降低了密码泄露的风险,提高了信息传输的安全性。
本申请还提出一种登录和授权的***,如图7所示,其包括至少一个移动终端701、至少一个第三方终端702、互联服务器703以及第三方服务器704。移动终端701、第三方终端702、互联服务器703以及第三方服务器704均连接到网络705。用户706可以对移动终端701和第三方终端702进行操作。
当用户706根据第三方终端702上显示的第三方应用的界面输入登录请求,第三方应用的界面显示用户登录的提示信息。此时,第三方终端702会向互联服务器703发出授权请求。
互联服务器703接收到第三方终端702发出的授权请求后,生成二维码信息,并将生成的二维码信息返回给第三方终端702。
第三方终端702接收到互联服务器703发出的二维码信息后,显示所述二维码的图像。
用户706看到第三方终端702的界面上显示的二维码的图像后,利用移动终端701上的扫描工具扫描所述二维码图像,并读取其中的信息。然后通过移动终端701将用户账户信息和读取到的所述二维码图像中的信息发送给互联服务器703。
互联服务器703接收到移动终端701发送来的用户账户信息和读取到的所述二维码图像中的信息后,通过预存的用户账户信息以及其生成的二维码信息分别对移动终端701发送来的用户账户信息和二维码信息进行验证。
具体来说,移动终端701上的扫描工具可以是具有扫描功能和登录功能的应用软件,且该应用软件由互联服务器703的运营商提供,如即时通信软件。当用户706通过其账户登录上移动终端701的该应用软件,即完成了互联服务器703对用户账户的验证。然后只需再将移动终端701扫描二维码图像所获得的信息发送给互联服务器703验证即可。
若验证通过,则互联服务器703将授权通过的信息以及预设的用户标识发送给第三方服务器704。所述用户标识是用户706登录第三方应用之后,用户706的唯一标识。通过用户标识,第三方应用可以让对应的用户706实现登录。至此,完成授权过程。
第三方服务器704接收到互联服务器703发送来的授权通过的信息以及预设的用户标识后,将用户标识对应的用户账户设置成已登录状态。
第三方终端702从第三方服务器704处获得用户账户已登录的状态信息后,将第三方应用的界面设置成用户已登录状态。至此,完成登录过程。
在本申请的一个实施例中,第三方终端702向互联服务器703发出的授权请求可以包括授权参数,所述授权参数可以包括应用标识 appid、授权范围信息scope、应用回调地址redirect_url、防伪装信息 state、应用密钥appkey中的一种或多种。当互联服务器703接收到第三方终端702发送来的所述授权请求后,对所述授权请求中的所述授权参数进行验证。例如验证应用标识appid、授权范围信息scope、应用回调地址redirect_url与预设的可以授予第三方应用的参数是否一致。
在本申请的一个实施例中,互联服务器703生成二维码信息中也包含所述授权参数。
在本申请的一个实施例中,第三方终端702在显示所述二维码的图像之后,定时向第三方服务器704发送授权查询信息。授权查询信息用于查询用户706的登录状态,也即查询第三方服务器704是否接收到用户标识,从而在授权通过的时候可以及时地更新第三方应用显示的登录状态。
在本申请的一个实施例中,在互联服务器703对移动终端701发送来的用户账户信息和二维码信息的验证通过后,会将验证通过的信息发送给移动终端701,由移动终端701显示授权确认信息。所述授权确认信息包括第三方应用的名称和授权范围,明确告诉用户706其所要登录的应用名称和授权范围。即给予用户706一次是否使用其用户账户登录该第三方应用的选择机会。当移动终端701接收用户706 输入的确认授权的信息,并发送给互联服务器703,以让互联服务器 703将授权通过的信息以及预设的用户标识发送给第三方服务器702。
在本申请的一个实施例中,互联服务器703发送给第三方服务器 704的用户标识唯一对应一个用户账户,且登录不同第三方应用的同一用户账户对应的用户标识不同。
在本申请的一个实施例中,互联服务器703发送给第三方服务器 704的授权通过的信息可以包括授权有效性字符串token和防伪装信息 state。当第三方服务器704接收到互联服务器703发送来的授权通过的信息后,对该授权通过的信息进行验证。如验证授权通过的信息中的防伪装信息state。
本申请的登录和授权的***,通过移动终端扫描二维码的方式实现了第三方应用的授权和登录,且授权和登录过程中经历多次信息验证,不需要在移动终端和第三方终端上安装任何插件或应用程序,也无需在授权和登录第三方应用的过程中重复输入用户名和密码,既方便了操作,省去了记忆多个用户名和密码的记忆成本,又降低了密码泄露的风险,提高了信息传输的安全性。而且二维码的使用使得第三方应用可以在电视或公共查询机等无键盘的第三终端设备上实现,扩展了登录技术的应用范围。
本申请还提出一种第三方终端,请参阅图8,其为本申请实施例的一种第三方终端的结构图,其包括登录请求接收单元801、登录请求发送单元802、二维码信息接收单元803、显示单元804、登录信息接收单元805以及控制单元806。登录请求发送单元802与登录请求接收单元801相连,显示单元804与二维码信息接收单元803相连,控制单元806与登录信息接收单元805相连。
登录请求接收单元801用于接收用户输入的登录请求。所述授权请求中可以包括用于让互联服务器进行验证的授权参数。所述授权参数可以包括应用标识appid、授权范围信息scope、应用回调地址 redirect_url、防伪装信息state、应用密钥appkey中的一种或多种。
登录请求发送单元802用于在登录请求接收单元801接收到用户输入的登录请求后,向互联服务器发送授权请求。
二维码信息接收单元803用于接收互联服务器发送来的二维码信息。所述二维码信息中包含所述授权参数。
显示单元804用于在二维码信息接收单元803接收到二维码信息后,显示所述二维码的图像。
登录信息接收单元805用于接收第三方服务器发送来的用户账户已登录的状态信息。
控制单元806用于根据所述登录信息接收单元805接收到的用户账户已登录的状态信息,将第三方应用的用户登录界面设置成已登录状态。所述用户账户已登录的状态信息是在互联服务器对移动终端发出的用户账户信息及其从显示的二维码图像读取到的信息进行验证通过后,由第三方服务器将用户账户设置成已登录状态后发出的。
请参阅图9,其为本申请实施例的另一种第三方终端的结构图。与图8的实施例相比,本实施例的第三方终端还包括轮询单元807,轮询单元807与显示单元804相连。轮询单元807用于在显示单元804 显示了所述二维码的图像之后,定时向第三方服务器发送授权查询信息。本实施例中其它模块的结构与功能与图8的实施例相同,在此不再赘述。
通过本申请的第三方终端,用户可以通过扫描第三方终端显示的二维码来实现登录第三方应用,不需要在第三方终端安装任何插件或应用程序,也无需在登录过程中重复输入用户名和密码,既方便了操作,省去了记忆多个用户名和密码的记忆成本,又降低了密码泄露的风险,提高了信息传输的安全性。而且二维码的使用使得第三方终端可以是电视或公共查询机等无键盘的设备,扩展了登录技术的应用范围。
本申请还提出一种互联服务器,请参阅图10,其为本申请实施例的一种互联服务器的结构图,其包括授权请求接收单元1001、二维码生成单元1002、验证信息接收单元1003、验证单元1004以及授权信息发送单元1005。二维码生成单元1002与授权请求接收单元1001相连,验证单元1004分别与验证信息接收单元1003及二维码生成单元1002 相连,授权信息发送单元1005与验证单元1004相连。
授权请求接收单元1001用于接收第三方终端发送来的授权请求。所述授权请求中可以包括授权参数。所述授权参数可以包括应用标识 appid、授权范围信息scope、应用回调地址redirect_url、防伪装信息 state、应用密钥appkey中的一种或多种。
二维码生成单元1002用于在所述授权请求接收单元1001接收到第三方终端发送来的授权请求后,生成二维码信息。所述二维码信息中可以包含所述授权参数。
验证信息接收单元1003用于接收移动终端发送来的用户账户信息和二维码信息。
验证单元1004用于根据预存的用户账户信息以及所述二维码生成单元1002生成的二维码信息分别对所述验证信息接收单元1003接收到的用户账户信息和二维码信息进行验证。所述验证信息接收单元 1003接收到的二维码信息是通过移动终端读取第三方终端显示的所述二维码图像后获得的。
授权信息发送单元1005用于在所述验证单元1004验证通过后,将授权通过的信息以及预设的用户标识发送给第三方服务器。所述用户标识唯一对应一个用户账户,且登录不同第三方应用的同一用户账户对应的用户标识不同。所述授权通过的信息可以包括授权有效性字符串token和防伪装信息state。
请参阅图11,其为本申请实施例的另一种互联服务器的结构图,其包括授权请求接收单元1001、二维码生成单元1002、验证信息接收单元1003、验证单元1004、授权信息发送单元1005、授权参数验证单元1006、确认信息发送单元1007以及确认信息接收单元1008。授权参数验证单元1006连接在授权请求接收单元1001和二维码生成单元 1002之间,验证单元1004分别与验证信息接收单元1003及二维码生成单元1002相连,确认信息发送单元1007与验证单元1004相连,授权信息发送单元1005与确认信息接收单元1008相连。
与图10的实施例相比,本实施例的互联服务器增加了授权参数验证单元1006、确认信息发送单元1007以及确认信息接收单元1008。
授权参数验证单元1006用于对授权请求接收单元1001接收到的授权请求中授权参数进行验证,在验证通过后再由二维码生成单元 1002生成二维码信息。
确认信息发送单元1007用于在所述验证单元1004验证通过后,以及在所述授权信息发送单元1005将授权通过的信息以及预设的用户标识发送给第三方服务器之前,将验证通过的信息发送给移动终端。
确认信息接收单元1008用于接收移动终端发送来的用户输入的确认授权的信息,以令所述授权信息发送单元1005向第三方服务器发出授权通过的信息以及预设的用户标识。
本实施例中其它模块的功能与图10的实施例相同,在此不再赘述。
本申请的互联服务器,通过二维码的方式实现对第三方应用的授权,不需要在移动终端和第三方终端上安装任何插件或应用程序,也无需在授权第三方应用的过程中重复输入用户名和密码,既方便了操作,省去了记忆多个用户名和密码的记忆成本,又降低了密码泄露的风险,提高了信息传输的安全性。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本申请实施例可以通过硬件实现,也可以借助软件加必要的通用硬件平台的方式来实现。基于这样的理解,本申请实施例的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是 CD-ROM,U盘,移动硬盘等)中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或网络设备等)执行本申请实施例各个实施场景所述的方法。
以上所述,仅是本申请的较佳实施例而已,并非对本申请作任何形式上的限制,虽然本申请已以较佳实施例揭露如上,然而并非用以限定本申请,任何熟悉本专业的技术人员,在不脱离本申请技术方案范围内,当可利用上述揭示的技术内容作出些许更动或修饰为等同变化的等效实施例,但凡是未脱离本申请技术方案内容,依据本申请的技术实质对以上实施例所作的任何简单修改、等同变化与修饰,均仍属于本申请技术方案的范围内。

Claims (44)

1.一种登录和授权的方法,用于通过移动终端和第三方终端使互联服务器对第三方服务器进行授权,以通过第三方终端登录第三方应用,其特征在于,包括:
第三方终端接收用户输入的登录请求;
第三方终端接收到所述登录请求后,向互联服务器发送授权请求,所述授权请求中包括授权参数,所述授权参数包括防伪装信息、应用密钥;
互联服务器接收到所述授权请求后,生成二维码信息,并将所述二维码信息发送给第三方终端;
第三方终端接收到所述二维码信息后,显示所述二维码的图像;
移动终端读取所述二维码图像中的信息,并将用户账户信息和读取到的所述二维码图像中的信息发送给互联服务器;
互联服务器根据预存的用户账户信息以及其生成的二维码信息分别对移动终端发送来的用户账户信息和二维码信息进行验证;
若验证通过,则互联服务器将授权通过的信息以及预设的用户标识发送给第三方服务器;
第三方服务器将接收到的所述用户标识对应的用户账户设置成已登录状态;
第三方终端从第三方服务器获得已登录状态信息,并将第三方应用的界面设置成用户已登录状态。
2.如权利要求1所述的登录和授权的方法,其特征在于,所述互联服务器生成二维码信息的步骤之前还包括:互联服务器对授权请求中授权参数进行验证。
3.如权利要求2所述的登录和授权的方法,其特征在于,所述授权参数还包括应用标识、授权范围信息、应用回调地址中的一种或多种。
4.如权利要求2所述的登录和授权的方法,其特征在于,所述互联服务器生成二维码信息的步骤中,所述二维码信息中包含所述授权参数。
5.如权利要求1所述的登录和授权的方法,其特征在于,所述第三方终端显示所述二维码的图像的步骤之后还包括:第三方终端定时向第三方服务器发送授权查询信息。
6.如权利要求1所述的登录和授权的方法,其特征在于,所述若验证通过,则互联服务器将授权通过的信息以及预设的用户标识发送给第三方服务器的步骤包括:
若验证通过,互联服务器将验证通过的信息发送给移动终端;
移动终端显示授权确认信息;
移动终端接收用户输入的确认授权的信息,并发送给互联服务器;
互联服务器将授权通过的信息以及预设的用户标识发送给第三方服务器。
7.如权利要求6所述的登录和授权的方法,其特征在于,所述移动终端显示授权确认信息的步骤中,所述授权确认信息包括第三方应用的名称和授权范围。
8.如权利要求1所述的登录和授权的方法,其特征在于,所述用户标识唯一对应一个用户账户,且登录不同第三方应用的同一用户账户对应的用户标识不同。
9.如权利要求1所述的登录和授权的方法,其特征在于,所述互联服务器将授权通过的信息以及预设的用户标识发送给第三方服务器的步骤之后还包括:第三方服务器对接收到的授权通过的信息进行验证。
10.如权利要求9所述的登录和授权的方法,其特征在于,所述第三方服务器对接收到的授权通过的信息进行验证的步骤中,所述授权通过的信息包括授权有效性字符串和防伪装信息。
11.一种登录方法,其特征在于,包括:
接收用户输入的登录请求,并向互联服务器发送授权请求,所述授权请求中包括授权参数,所述授权参数包括防伪装信息、应用密钥;
接收互联服务器发送来的二维码信息,并显示所述二维码的图像;
从第三方服务器获得用户账户已登录的状态信息,并将第三方应用的界面设置成用户已登录状态,所述用户账户已登录的状态信息是在互联服务器对移动终端发出的用户账户信息及其从显示的二维码图像读取到的信息进行验证通过后,由第三方服务器将用户账户设置成已登录状态后发出的。
12.如权利要求11所述的登录方法,其特征在于,所述向互联服务器发送授权请求的步骤中,所述授权请求中包括用于让互联服务器进行验证的授权参数。
13.如权利要求12所述的登录方法,其特征在于,所述授权参数还包括应用标识、授权范围信息、应用回调地址中的一种或多种。
14.如权利要求12所述的登录方法,其特征在于,所述接收互联服务器发送来的二维码信息的步骤中,所述二维码信息中包含所述授权参数。
15.如权利要求11所述的登录方法,其特征在于,所述显示所述二维码的图像的步骤之后还包括:定时向第三方服务器发送授权查询信息。
16.一种授权方法,其特征在于,包括:
接收第三方终端发送来的授权请求,所述授权请求中包括授权参数,所述授权参数包括防伪装信息、应用密钥;
在接收到第三方终端发送来的授权请求后,生成二维码信息,并将所述二维码信息发送给第三方终端,以让第三方终端显示所述二维码的图像;
根据预存的用户账户信息以及其生成的二维码信息分别对移动终端发送来的用户账户信息和二维码信息进行验证,所述移动终端发送来的二维码信息是通过移动终端读取第三方终端显示的所述二维码图像后获得的;
若验证通过,将授权通过的信息以及预设的用户标识发送给第三方服务器。
17.如权利要求16所述的授权方法,其特征在于,
所述生成二维码信息的步骤之前还包括:对授权请求中授权参数进行验证。
18.如权利要求17所述的授权方法,其特征在于,所述授权参数还包括应用标识、授权范围信息、应用回调地址中的一种或多种。
19.如权利要求17所述的授权方法,其特征在于,所述生成二维码信息的步骤中,所述二维码信息中包含所述授权参数。
20.如权利要求16所述的授权方法,其特征在于,所述若验证通过,将授权通过的信息以及预设的用户标识发送给第三方服务器的步骤包括:
若验证通过,将验证通过的信息发送给移动终端;
接收移动终端发送来的用户输入的确认授权的信息;
将授权通过的信息以及预设的用户标识发送给第三方服务器。
21.如权利要求16所述的授权方法,其特征在于,所述用户标识唯一对应一个用户账户,且登录不同第三方应用的同一用户账户对应的用户标识不同。
22.如权利要求16所述的授权方法,其特征在于,所述将授权通过的信息以及预设的用户标识发送给第三方服务器的步骤中,所述授权通过的信息包括授权有效性字符串和防伪装信息。
23.一种登录和授权的***,包括至少一个移动终端、至少一个第三方终端、互联服务器以及第三方服务器,其特征在于,
第三方终端,用于接收用户输入的登录请求,并向互联服务器发送授权请求,所述授权请求中包括授权参数,所述授权参数包括防伪装信息、应用密钥;接收互联服务器发送来的二维码信息,并显示所述二维码的图像;从第三方服务器获得用户账户已登录的状态信息,并将第三方应用的界面设置成用户已登录状态;
互联服务器,用于在接收到第三方终端发送来的授权请求后,生成二维码信息,并将所述二维码信息发送给第三方终端;根据预存的用户账户信息以及其生成的二维码信息分别对移动终端发送来的用户账户信息和二维码信息进行验证,并在验证通过后,将授权通过的信息以及预设的用户标识发送给第三方服务器;
移动终端,用于读取第三方终端显示所述二维码图像中的信息,并将用户账户信息和读取到的所述二维码图像中的信息发送给互联服务器;
第三方服务器,用于将互联服务器发送来的所述用户标识对应的用户账户设置成已登录状态。
24.如权利要求23所述的登录和授权的***,其特征在于,
互联服务器在接收到第三方终端发送来的所述授权请求后,对所述授权请求中的所述授权参数进行验证。
25.如权利要求23所述的登录和授权的***,其特征在于,所述授权参数还包括应用标识、授权范围信息、应用回调地址中的一种或多种。
26.如权利要求23所述的登录和授权的***,其特征在于,所述互联服务器生成二维码信息中包含所述授权参数。
27.如权利要求23所述的登录和授权的***,其特征在于,
所述第三方终端显示所述二维码的图像之后,定时向第三方服务器发送授权查询信息。
28.如权利要求23所述的登录和授权的***,其特征在于,
互联服务器对移动终端发送来的用户账户信息和二维码信息的验证通过后,将验证通过的信息发送给移动终端,由移动终端显示授权确认信息;
移动终端接收用户输入的确认授权的信息,并发送给互联服务器,以让互联服务器将授权通过的信息以及预设的用户标识发送给第三方服务器。
29.如权利要求28所述的登录和授权的***,其特征在于,移动终端显示的授权确认信息包括第三方应用的名称和授权范围。
30.如权利要求23所述的登录和授权的***,其特征在于,所述用户标识唯一对应一个用户账户,且登录不同第三方应用的同一用户账户对应的用户标识不同。
31.如权利要求23所述的登录和授权的***,其特征在于,第三方服务器对互联服务器发送来的授权通过的信息进行验证。
32.如权利要求31所述的登录和授权的***,其特征在于,所述授权通过的信息包括授权有效性字符串和防伪装信息。
33.一种第三方终端,其特征在于,包括:
登录请求接收单元,用于接收用户输入的登录请求;
登录请求发送单元,用于向互联服务器发送授权请求,所述授权请求中包括授权参数,所述授权参数包括防伪装信息、应用密钥;
二维码信息接收单元,用于接收互联服务器发送来的二维码信息;
显示单元,用于显示所述二维码的图像;
登录信息接收单元,用于接收第三方服务器发送来的用户账户已登录的状态信息;
控制单元,用于根据所述登录信息接收单元接收到的用户账户已登录的状态信息,将第三方应用的用户登录界面设置成已登录状态,所述用户账户已登录的状态信息是在互联服务器对移动终端发出的用户账户信息及其从显示的二维码图像读取到的信息进行验证通过后,由第三方服务器将用户账户设置成已登录状态后发出的。
34.如权利要求33所述的第三方终端,其特征在于,所述授权请求中包括用于让互联服务器进行验证的授权参数。
35.如权利要求33所述的第三方终端,其特征在于,所述授权参数还包括应用标识、授权范围信息、应用回调地址中的一种或多种。
36.如权利要求33所述的第三方终端,其特征在于,所述二维码信息接收单元接收到的所述二维码信息中包含所述授权参数。
37.如权利要求33所述的第三方终端,其特征在于,所述第三方终端还包括:
轮询单元,用于在所述显示单元显示了所述二维码的图像之后,定时向第三方服务器发送授权查询信息。
38.一种互联服务器,其特征在于,包括:
授权请求接收单元,用于接收第三方终端发送来的授权请求,所述授权请求中包括授权参数,所述授权参数包括防伪装信息、应用密钥;
二维码生成单元,用于在所述授权请求接收单元接收到第三方终端发送来的授权请求后,生成二维码信息;
二维码发送单元,用于将所述二维码生成单元生成的所述二维码信息发送给第三方终端,以让第三方终端显示所述二维码的图像;
验证信息接收单元,用于接收移动终端发送来的用户账户信息和二维码信息;
验证单元,用于根据预存的用户账户信息以及二维码生成单元生成的二维码信息分别对所述验证信息接收单元接收到的用户账户信息和二维码信息进行验证,所述验证信息接收单元接收到的二维码信息是通过移动终端读取第三方终端显示的所述二维码图像后获得的;
授权信息发送单元,用于在所述验证单元验证通过后,将授权通过的信息以及预设的用户标识发送给第三方服务器。
39.如权利要求38所述的互联服务器,其特征在于,
所述授权请求接收单元接收到的所述授权请求中包括授权参数;
所述互联服务器还包括:
授权参数验证单元,用于对授权请求中授权参数进行验证。
40.如权利要求38所述的互联服务器,其特征在于,所述授权参数还包括应用标识、授权范围信息、应用回调地址中的一种或多种。
41.如权利要求38所述的互联服务器,其特征在于,所述二维码生成单元生成的二维码信息中包含所述授权参数。
42.如权利要求38所述的互联服务器,其特征在于,所述互联服务器还包括:
确认信息发送单元,用于在所述验证单元验证通过后,以及在所述授权信息发送单元将授权通过的信息以及预设的用户标识发送给第三方服务器之前,将验证通过的信息发送给移动终端;
确认信息接收单元,用于接收移动终端发送来的用户输入的确认授权的信息,以令所述授权信息发送单元向第三方服务器发出授权通过的信息以及预设的用户标识。
43.如权利要求38所述的互联服务器,其特征在于,所述用户标识唯一对应一个用户账户,且登录不同第三方应用的同一用户账户对应的用户标识不同。
44.如权利要求38所述的互联服务器,其特征在于,所述授权信息发送单元向第三方服务器发出的授权通过的信息包括授权有效性字符串和防伪装信息。
CN201310256475.2A 2013-06-25 2013-06-25 登录和授权的方法、***、第三方终端及互联服务器 Active CN104253784B (zh)

Priority Applications (4)

Application Number Priority Date Filing Date Title
CN201310256475.2A CN104253784B (zh) 2013-06-25 2013-06-25 登录和授权的方法、***、第三方终端及互联服务器
PCT/CN2014/080692 WO2014206285A1 (en) 2013-06-25 2014-06-25 Systems and methods for login and authorization
US14/754,809 US9882885B2 (en) 2013-06-25 2015-06-30 Systems and methods for login and authorization
US15/845,822 US10462118B2 (en) 2013-06-25 2017-12-18 Systems and methods for login and authorization

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310256475.2A CN104253784B (zh) 2013-06-25 2013-06-25 登录和授权的方法、***、第三方终端及互联服务器

Publications (2)

Publication Number Publication Date
CN104253784A CN104253784A (zh) 2014-12-31
CN104253784B true CN104253784B (zh) 2018-10-09

Family

ID=52141069

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310256475.2A Active CN104253784B (zh) 2013-06-25 2013-06-25 登录和授权的方法、***、第三方终端及互联服务器

Country Status (3)

Country Link
US (2) US9882885B2 (zh)
CN (1) CN104253784B (zh)
WO (1) WO2014206285A1 (zh)

Families Citing this family (59)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6311428B2 (ja) * 2014-04-18 2018-04-18 船井電機株式会社 無線通信機器および無線通信システム
CN104378344B (zh) * 2014-05-26 2016-03-09 腾讯科技(深圳)有限公司 登录信息传输方法、扫码方法及装置、后台服务器
CN105828322B (zh) * 2015-01-04 2019-09-17 ***通信集团辽宁有限公司 一种用户登录的方法、移动终端及安全中心
CN105871783A (zh) * 2015-01-21 2016-08-17 上海墨百意信息科技有限公司 登录网站服务器的方法和装置
CN104717131B (zh) 2015-02-13 2017-09-15 腾讯科技(深圳)有限公司 信息交互方法及服务器
CN104700142A (zh) * 2015-03-24 2015-06-10 刘霁中 虹膜二维码
CN104881456A (zh) * 2015-05-21 2015-09-02 深圳市衡泰信科技有限公司 基于模拟高尔夫***的二维码登录方法及***
CN104901970B (zh) * 2015-06-19 2018-07-03 广州密码科技有限公司 一种二维码登录方法、服务器及***
CN104954506B (zh) * 2015-06-19 2019-02-22 腾讯科技(北京)有限公司 一种账号管理方法、终端设备及***
CN105141624B (zh) * 2015-09-17 2018-09-25 网易(杭州)网络有限公司 登录方法、账号管理服务器及客户端***
CN106899546B (zh) * 2015-12-17 2021-05-07 阿里巴巴集团控股有限公司 用户信息的获取方法和装置
CN107026819A (zh) * 2016-01-29 2017-08-08 ***通信集团四川有限公司 一种用户个人数据的授权方法及信息验真授权平台
CN105656922A (zh) * 2016-02-04 2016-06-08 腾讯科技(深圳)有限公司 一种应用程序的登录方法、装置及智能设备
CN105847344A (zh) * 2016-03-21 2016-08-10 立德高科(北京)数码科技有限责任公司 可登录web版app***的二维码、及其方法与***
US10164975B1 (en) * 2016-03-30 2018-12-25 Snap Inc. Authentication via camera
CN105933302A (zh) * 2016-04-14 2016-09-07 北京思特奇信息技术股份有限公司 一种工号重复登录的方法及***
CN106096347B (zh) * 2016-06-03 2018-10-09 上海携程商务有限公司 基于登录状态的分级授权方法及***
CN105959297A (zh) * 2016-06-23 2016-09-21 珠海市魅族科技有限公司 快捷登录方法、终端、智能设备和服务器
CN106355105B (zh) * 2016-08-30 2018-12-28 安徽易联众信息技术有限公司 银联社保卡个人信息加密方法
CN107864113A (zh) * 2016-09-28 2018-03-30 平安科技(深圳)有限公司 安全登录方法和***
CN106503538A (zh) * 2016-10-21 2017-03-15 武汉斗鱼网络科技有限公司 一种应用登录方法和装置
CN106650351B (zh) * 2016-10-31 2018-12-04 维沃移动通信有限公司 一种应用程序的运行方法及移动终端
CN106570100B (zh) * 2016-10-31 2019-02-26 腾讯科技(深圳)有限公司 信息搜索方法和装置
CN106529935A (zh) * 2016-11-21 2017-03-22 航天信息股份有限公司 一种微信支付方法和***
CN107196977B (zh) * 2017-07-28 2020-11-03 杭州聪普智能科技有限公司 一种智能家居的安全维修方法
CN107566421B (zh) * 2017-10-30 2020-05-26 江西博瑞彤芸科技有限公司 一种登录方法
US20180343251A1 (en) * 2017-11-16 2018-11-29 Qingdao Hisense Electronics Co., Ltd. Processing method and apparatus for remote assistance
CN108111480B (zh) * 2017-11-20 2021-03-09 福建睿能科技股份有限公司 数据处理的方法
CN108011887A (zh) * 2017-12-14 2018-05-08 维沃移动通信有限公司 一种账号管理方法及设备
CN109962897B (zh) * 2017-12-26 2022-04-12 航天信息股份有限公司 一种基于二维码扫描的开放平台认证、访问方法及其***
CN108712382B (zh) * 2018-04-17 2021-07-06 新大陆(福建)公共服务有限公司 一种基于安全二维码的数字身份的认证方法以及***
CN108650276A (zh) * 2018-05-21 2018-10-12 北京五八信息技术有限公司 一种登录方法、装置、电子设备及存储介质
CN111182015A (zh) * 2018-11-12 2020-05-19 北京场景互娱传媒科技有限公司 用户信息的获取及统一方法、装置和电子设备
CN109413096B (zh) * 2018-11-30 2019-08-09 北京海泰方圆科技股份有限公司 一种多应用的登录方法及装置
CN109753784B (zh) * 2018-12-24 2021-07-30 维沃移动通信有限公司 一种基于多维码的授权方法、移动终端及服务器
CN109672941B (zh) * 2018-12-29 2022-03-11 深圳Tcl新技术有限公司 信息输入方法、电视机及计算机可读存储介质
CN109840394A (zh) * 2019-01-31 2019-06-04 广州商景网络科技有限公司 照片信息授权方法、装置、***、服务器和存储介质
CN109934009B (zh) * 2019-02-26 2023-02-21 广州城市规划技术开发服务部 一种个人信息数据查询交互授权方法
CN112448917B (zh) * 2019-08-29 2023-08-04 北京京东尚科信息技术有限公司 网站登录方法、装置、可读介质及电子设备
US11233799B1 (en) 2019-09-30 2022-01-25 Snap Inc. Scan to login
CN110650447B (zh) * 2019-10-09 2022-02-18 中国联合网络通信集团有限公司 短信接入管理方法及***、终端和运营商服务器
CN110708343B (zh) * 2019-11-19 2021-08-06 腾讯科技(深圳)有限公司 帐号登录的方法、装置、设备及存储介质
CN111193708A (zh) * 2019-11-29 2020-05-22 云深互联(北京)科技有限公司 一种基于企业浏览器实现的扫码登录方法和装置
CN111177690B (zh) * 2019-12-31 2022-07-05 中国工商银行股份有限公司 一种二维码扫码登录方法及装置
CN111259358B (zh) * 2020-01-07 2022-09-06 数字广东网络建设有限公司 登录方法、装置、计算机设备和存储介质
CN111401490A (zh) * 2020-02-17 2020-07-10 上海博泰悦臻电子设备制造有限公司 二维码获得方法及相关装置
CN113360855A (zh) * 2020-03-06 2021-09-07 中科星图股份有限公司 账号登录方法、装置、电子设备和计算机可读存储介质
JP6836002B1 (ja) * 2020-07-20 2021-02-24 セイコーソリューションズ株式会社 認証システム、認証システムの制御方法及び認証装置
CN112019550A (zh) * 2020-08-31 2020-12-01 上海商米科技集团股份有限公司 登录账号的方法和装置
CN114385052B (zh) * 2020-10-19 2023-10-20 聚好看科技股份有限公司 一种Tab栏的动态展示方法及三维显示设备
CN112333164B (zh) * 2020-10-26 2023-04-07 北京白龙马云行科技有限公司 应用登录方法及装置
CN112464188B (zh) * 2020-12-14 2023-10-31 艾体威尔电子技术(北京)有限公司 一种支付终端与外设密码键盘的绑定方法
WO2022160081A1 (zh) * 2021-01-26 2022-08-04 苏州思萃人工智能研究所有限公司 手机应用程序授权控制方法
CN112989297A (zh) * 2021-02-04 2021-06-18 金保信社保卡科技有限公司 一种电子社保卡扫码登录应用方法及***
CN113127841A (zh) * 2021-04-23 2021-07-16 上海科华实验***有限公司 远程管理软件用户的方法、装置、设备及存储介质
CN113379418B (zh) * 2021-06-21 2024-04-05 上海盛付通电子支付服务有限公司 基于安全插件的信息验证方法、设备、介质及程序产品
CN113591069B (zh) * 2021-08-04 2023-11-07 中国农业银行股份有限公司山东省分行 一种基于智能回单机的身份认证方法、设备及介质
CN113918927B (zh) * 2021-10-22 2023-04-14 苏州万店掌网络科技有限公司 一种授权终端分发方法、装置及授权终端获取方法、装置
CN115022068A (zh) * 2022-06-17 2022-09-06 武汉思普崚技术有限公司 一种基于用户钉钉的认证方法及***

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103001973A (zh) * 2012-12-26 2013-03-27 百度在线网络技术(北京)有限公司 基于二维码的登录控制方法、***和装置
CN103001974A (zh) * 2012-12-26 2013-03-27 百度在线网络技术(北京)有限公司 基于二维码的登录控制方法、***和装置

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8763097B2 (en) * 2011-03-11 2014-06-24 Piyush Bhatnagar System, design and process for strong authentication using bidirectional OTP and out-of-band multichannel authentication
US9418216B2 (en) * 2011-07-21 2016-08-16 Microsoft Technology Licensing, Llc Cloud service authentication
WO2013029014A2 (en) * 2011-08-24 2013-02-28 Visa International Service Association Method for using barcodes and mobile devices to conduct payment transactions
US8862888B2 (en) * 2012-01-11 2014-10-14 King Saud University Systems and methods for three-factor authentication
EP2693687B1 (en) * 2012-08-02 2016-10-05 Banco Bilbao Vizcaya Argentaria, S.A. Method for generating a code, authorization method and authorization system for authorizing an operation
CN102821104B (zh) * 2012-08-09 2014-04-16 腾讯科技(深圳)有限公司 授权的方法、装置和***
US9338007B1 (en) * 2012-10-26 2016-05-10 Google Inc. Secure delegated authentication for applications
CN103001975B (zh) * 2012-12-26 2016-12-28 百度在线网络技术(北京)有限公司 基于二维码的登录控制方法、***和装置
CN103023917B (zh) * 2012-12-26 2016-03-16 百度在线网络技术(北京)有限公司 针对智能家电进行授权的方法、***和装置
US20140201616A1 (en) * 2013-01-14 2014-07-17 Subsplash, Inc. Cross-platform embeddable media player

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103001973A (zh) * 2012-12-26 2013-03-27 百度在线网络技术(北京)有限公司 基于二维码的登录控制方法、***和装置
CN103001974A (zh) * 2012-12-26 2013-03-27 百度在线网络技术(北京)有限公司 基于二维码的登录控制方法、***和装置

Also Published As

Publication number Publication date
WO2014206285A1 (en) 2014-12-31
US9882885B2 (en) 2018-01-30
US20180109509A1 (en) 2018-04-19
US10462118B2 (en) 2019-10-29
CN104253784A (zh) 2014-12-31
US20150304301A1 (en) 2015-10-22

Similar Documents

Publication Publication Date Title
CN104253784B (zh) 登录和授权的方法、***、第三方终端及互联服务器
CN101350717B (zh) 一种通过即时通信软件登录第三方服务器的方法及***
AU2006298507B2 (en) Method and arrangement for secure autentication
CN104270338A (zh) 一种电子身份注册及认证登录的方法及其***
RU2580400C2 (ru) Способ аутентификации пользователя периферийного устройства, периферийное устройство и система для аутентификации пользователя периферийного устройства
CN102378170B (zh) 一种鉴权及业务调用方法、装置和***
JP6093102B1 (ja) 認証システム、ならびに、プログラム
EP1102157B1 (en) Method and arrangement for secure login in a telecommunications system
CN101010903B (zh) 用于生成并验证电子签名的方法
CN110138718A (zh) 信息处理***及其控制方法
CN104702580B (zh) 多通讯渠道认证授权平台***和方法
CN110169031A (zh) 具有本地移动密钥分配的门禁控制***
TW200820716A (en) Method and apparatus for providing trusted single sign-on access to applications and internet-based services
EP3724798B1 (en) Method for authenticating a user based on an image relation rule and corresponding first user device, server and system
CN108011715A (zh) 一种密钥的分发方法、相关设备和***
CN111723889B (zh) 扫码登录方法、图形码显示方法、装置、设备及存储介质
KR20100021818A (ko) 임시 식별정보를 이용한 사용자 인증 방법 및 시스템
CN101729514A (zh) 一种业务调用的实现方法及装置和***
US11165768B2 (en) Technique for connecting to a service
CN105703910A (zh) 基于微信服务号的动态令牌验证方法
KR101537097B1 (ko) 에스엠에스를 이용한 일회용 패스워드 인증 방법 및 인증 시스템
JP7072964B1 (ja) データ処理システム、データ処理方法及びデータ処理装置
KR102171377B1 (ko) 로그인 제어 방법
CN105141624A (zh) 登录方法、账号管理服务器及客户端***
JP2004295761A (ja) 端末装置及び情報処理装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant