CN104348777A - 一种移动终端对第三方服务器的访问控制方法及*** - Google Patents

一种移动终端对第三方服务器的访问控制方法及*** Download PDF

Info

Publication number
CN104348777A
CN104348777A CN201310314224.5A CN201310314224A CN104348777A CN 104348777 A CN104348777 A CN 104348777A CN 201310314224 A CN201310314224 A CN 201310314224A CN 104348777 A CN104348777 A CN 104348777A
Authority
CN
China
Prior art keywords
party server
login
information
account
mobile terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201310314224.5A
Other languages
English (en)
Other versions
CN104348777B (zh
Inventor
任旻
宗华
刘楠
唐彭壮
刘硕裴
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tencent Technology Shenzhen Co Ltd
Original Assignee
Tencent Technology Shenzhen Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tencent Technology Shenzhen Co Ltd filed Critical Tencent Technology Shenzhen Co Ltd
Priority to CN201310314224.5A priority Critical patent/CN104348777B/zh
Priority to US14/409,714 priority patent/US9641513B2/en
Priority to PCT/CN2014/082277 priority patent/WO2015010558A1/en
Publication of CN104348777A publication Critical patent/CN104348777A/zh
Application granted granted Critical
Publication of CN104348777B publication Critical patent/CN104348777B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/41User authentication where a single sign-on provides access to a plurality of computers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0884Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/062Pre-authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Information Transfer Between Computers (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明适用于互联网技术领域,提供了一种移动终端对第三方服务器的访问控制方法及***,该方法包括:移动终端在用户通过账号体系对应的客户端登录到相应的第一方服务器后,根据用户的操作命令从所述第一方服务器获取该用户登录到第三方服务器的授权信息;移动终端向所述第三方服务器发送携带有所述授权信息的登录请求信息;第三方服务器在接收到所述登录请求信息后,对所述登录请求信息中的授权信息进行验证,并在验证通过后,授权移动终端用户通过所述账号体系的登录账号进行登录。通过本发明,使得移动终端用户可以通过已有账号体系的登录账号去访问所有相互信任的第三方服务器。

Description

一种移动终端对第三方服务器的访问控制方法及***
技术领域
本发明属于互联网技术领域,尤其涉及一种移动终端对第三方服务器的访问控制方法及***。
背景技术
在现有技术中,移动终端用户登录某一网站,通常需要在该网站注册登录账号以及设置相应的登录密码。用户在A网站注册的账号只能登录A网站,不可以登录B网站。随着各类互联网站点越来越多,用户使用多种网站应用、获取众多不同信息的需求也越来越强烈。然而,在现有的独立网站登录方式下,用户只能通过多次输入不同的账号信息进行验证来登录以及获取多个不同网站的应用信息,操作繁琐。而且多个不同网站的账号信息也不方便用户记忆。
发明内容
本发明实施例在于提供一种移动终端对第三方资源的访问控制方法,以解决现有移动终端用户在访问不同网站时,需要输入不同的账号信息进行验证,操作繁琐的问题。
本发明实施例的第一方面,提供一种移动终端对第三方资源的访问控制方法,所述方法包括:
移动终端在用户通过账号体系对应的客户端登录到相应的第一方服务器后,根据用户的操作命令从所述第一方服务器获取该用户登录到第三方服务器的授权信息;
移动终端向所述第三方服务器发送携带有所述授权信息的登录请求信息;
第三方服务器在接收到所述登录请求信息后,对所述登录请求信息中的授权信息进行验证,并在验证通过后,授权移动终端用户通过所述账号体系的登录账号进行登录。
本发明实施例的第二方面,一种移动终端对第三方服务器的访问控制方法,所述方法包括:
在用户通过账号体系对应的客户端登录到相应的第一方服务器后,根据用户的操作命令从所述第一方服务器获取该用户登录到第三方服务器的授权信息;
向所述第三方服务器发送携带有所述授权信息的登录请求信息,以使得所述第三方服务器在接收到所述登录请求信息后,对所述登录请求信息中的授权信息进行验证,并在验证通过后,授权移动终端用户通过所述账号体系的登录账号进行登录。
本发明实施例的第三方面,一种移动终端对第三方服务器的访问控制方法,所述方法包括:
接收移动终端发送的携带有所述授权信息的登录请求信息,所述授权信息是移动终端在用户通过账号体系对应的客户端登录到相应的第一方服务器后,根据用户的操作命令从所述第一方服务器获取该用户登录到第三方服务器的信息;
对所述登录请求信息中的授权信息进行验证,并在验证通过后,授权移动终端用户通过所述账号体系的登录账号进行登录。
本发明实施例的第三方面,一种移动终端对第三方服务器的访问控制方法,所述方法包括:
接收移动终端发送的账号体系已登录账号的登录态信息和/或授权信息,所述账号体系已登录账号的登录态信息和/或授权信息是移动终端从第一方服务器获取的;对所述登录态信息和/或授权信息进行验证,并在验证通过后,向所述移动终端发送授权页面信息以提示用户将要授权第三方服务器使用所述账号体系的已登录账号信息。
本发明实施例的第五方面,一种移动终端对第三方服务器的访问控制***,所述***包括:
移动终端、第一方服务器以及第三方服务器;
所述移动终端用于,在用户通过账号体系对应的客户端登录到相应的第一方服务器后,根据用户的操作命令从所述第一方服务器获取该用户登录到第三方服务器的授权信息,并向所述第三方服务器发送携带有所述授权信息的登录请求信息;
所述第三方服务器用于,在接收到所述登录请求信息后,对所述登录请求信息中的授权信息进行验证,并在验证通过后,授权移动终端用户通过所述账号体系的登录账号进行登录。
本发明实施例的第六方面,一种移动终端,所述移动终端包括:
授权信息获取单元,用于在用户通过账号体系对应的客户端登录到相应的第一方服务器后,根据用户的操作命令从所述第一方服务器获取该用户登录到第三方服务器的授权信息;
授权登录单元,用于向所述第三方服务器发送携带有所述授权信息的登录请求信息,以使得所述第三方服务器在接收到所述登录请求信息后,对所述登录请求信息中的授权信息进行验证,并在验证通过后,授权移动终端用户通过所述账号体系的登录账号进行登录。
本发明实施例的第七方面,一种服务器,所述服务器包括:
登录请求信息接收单元,用于接收移动终端发送的携带有所述授权信息的登录请求信息,所述授权信息是移动终端在用户通过账号体系对应的客户端登录到相应的第一方服务器后,根据用户的操作命令从所述第一方服务器获取该用户登录到第三方服务器的信息;
授权登录单元,用于对所述登录请求信息中的授权信息进行验证,并在验证通过后,授权移动终端用户通过所述账号体系的登录账号进行登录。
本发明实施例的第八方面,一种服务器,所述服务器包括:
第一信息接收单元,用于接收移动终端发送的账号体系已登录账号的登录态信息和/或授权信息,所述账号体系已登录账号的登录态信息和/或授权信息是移动终端从第一方服务器获取的;
第一信息发送单元,用于对所述登录态信息和/或授权信息进行验证,并在验证通过后,向所述移动终端发送授权页面信息以提示用户将要授权第三方服务器使用所述账号体系的已登录账号信息。
本发明实施例与现有技术相比存在的有益效果是:本发明实施例移动终端用户可以通过已有账号体系的登录账号去访问所有相互信任的第三方服务器,从而使得移动终端用户不需要根据不同的网站注册不同的账号信息,不需要记忆多个不同网站的账号信息,也不需要多次输入不同的账号信息进行验证来登录多个不同的网站,简化了用户的操作流程,提高了访问效率。而且可有效避免因多次输入登录账号及密码造成的泄密风险,提高访问的安全性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一实施例提供的移动终端对第三方资源的访问控制***的网络架构图;
图2是本发明一实施例提供的移动终端对第三方资源访问控制的应用场景图;
图3是本发明一实施例提供的移动终端对第三方资源的访问控制方法交互流程的示意图;
图4是本发明一实施例提供的移动终端对第三方资源的访问控制方法的流程示意图;
图5是本发明一实施例提供的移动终端对第三方资源的访问控制方法的流程示意图;
图6是本发明一实施例提供的移动终端对第三方资源的访问控制方法的流程示意图;
图7是本发明一实施例提供的终端设备的结构示意图;
图8是本发明一实施例提供的服务器的结构示意图;
图9是本发明另一实施例提供的服务器的结构示意图。
具体实施方式
以下描述中,为了说明而不是为了限定,提出了诸如特定***结构、接口、技术之类的具体细节,以便透切理解本发明实施例。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施例中也可以实现本发明。在其它情况中,省略对众所周知的***、装置、电路以及方法的详细说明,以免不必要的细节妨碍本发明的描述。
图1示出了本发明一实施例提供的移动终端对第三方资源的访问控制***的网络架构,为了便于说明,仅示出了与本发明实施例相关的部分。其中,所述***包括移动终端1、第一方服务器2以及第三方服务器3。
所述移动终端1、第一方服务器2以及第三方服务器3之间通过有线或者无线的方式连接通信。
其中,所述移动终端1可以是任意具有网络接入功能的终端设备,包括但不限于手机、平板电脑、笔记本电脑等。
所述第一方服务器2以及第三方服务器3可以是单一的服务器,也可以为由几个功能服务器共同组成的服务器端。
在本实施例中,移动终端1在用户通过账号体系对应的客户端登录到相应的第一方服务器2后,根据用户的操作命令从所述第一方服务器2获取该用户登录到第三方服务器3的授权信息,并向所述第三方服务器3发送携带有所述授权信息的登录请求信息。第三方服务器3在接收到所述登录请求信息后,对所述登录请求信息中的授权信息进行验证,并在验证通过后,授权移动终端1用户通过所述账号体系的登录账号进行登录。
其中,所述授权信息包括但不限于应用标识编号AppID、授权的范围Scope(即用户在登录第三方服务器后可以进行的操作)以及跳转网页的redirect_url等信息。
示例性的,所述账号体系对应的客户端可以是QQ客户端、微博客户端等;所述第一方服务器为所述客户端对应的服务器端,例如QQ服务器端、微博服务器端等;所述第三方服务器可以是对应的第三方网站,例如购物网站、电子邮箱网站、论坛等。
进一步的,所述根据用户的操作命令从所述第一方服务器获取该用户登录到第三方服务器3的授权信息包括:
移动终端1通过其浏览器接收用户向第三方服务器3发送的登录请求信息;
第三方服务器3在接收到该登录请求信息后,将登录页面信息发送给移动终端1,所述登录页面信息中包含有至少一个账号体系登录链接;
移动终端1通过其浏览器接收并显示所述第一登录页面信息,并在接收到用户点击所述至少一个账号体系登录链接中的任一个时,且所述移动终端1浏览器支持账号体系互联登录(即所述浏览器安装有相应的账号体系互联组件)时,从所点击账号体系登录链接对应的第一方服务2器获取该用户登录到第三方服务器3的授权信息。
进一步的,本实施例所述***还包括第二方服务器4,所述第二方服务器4与所述移动终端1、第一方服务器2以及第三方服务器3之间通过有线或者无线的方式连接通信,所述第二方服务器4也可以是单一的服务器,也可以为由几个功能服务器共同组成的服务器端。所述第二方服务器4用于对第一方服务器2以及第一方服务器2授权的第三方服务器进行管理,具体包括:
所述移动终端1从所述第一方服务器2获取所述账号体系已登录账号的登录态信息,并将所述登录态信息和/或授权信息发送给第二方服务器4;
第二方服务器4对所述登录态信息和/或授权信息进行验证(需要说明的是,第二服务器4预先存储有第一服务器3所述的登录态信息和/或授权信息),并在验证通过后,向所述移动终端1发送授权页面信息以提示用户将要授权第三方服务器3使用所述账号体系的已登录账号信息;
移动终端1接收并显示所述授权页面信息,并在接收到用户确认授权的指令后,将所述确认授权的指令发送给所述第二方服务器4;
第二方服务器4在接收到所述确认授权的指令后,向第三方服务器3发送用户标识OpenID以及授权令牌Token;
第三方服务器3在接收到所述用户标识OpenID以及授权令牌Token后,向第二方服务器4发送获取所述账号体系已登录账号信息的请求信息,所述请求信息中携带有所述OpenID以及Token;
第二方服务器4在接收到所述请求信息后,对所述请求信息中的OpenID以及Token进行验证,在验证通过后,将所述账号体系已登录账号信息发送给所述第三方服务器3。
可选的是,所述登录态以预定的格式经过加密后发送。
优选的是,所述登录态信息还包含有时间戳,表示所述登录态信息仅在一定时间范围(例如时间戳后的1分钟内)内有效。另外,为了增强安全性,将所述登录态信息与所述授权信息中的应用标识编号AppID相关联,即所述登录态信息只针对某个AppID有效。
进一步的,第三方服务器授权移动终端用户通过所述账号体系的登录账号进行登录包括:
第三方服务器在接收到所述第二方服务器发送的所述账号体系已登录账号信息后,授权移动终端用户通过所述账号体系的登录账号进行登录。
为了更好的理解本实施例,下面通过一个具体的应用场景来说明本实施例,如2图所示:
1、移动终端用户通过移动终端浏览器浏览WebApp,所述浏览器安装有QQ互联组件;
2、WebApp返回登录页面要求用户登录,所述登录页面包含有QQ登录链接以支持用户使用QQ帐号登录;
3、在接收到用户点击“QQ登录”链接时,打开QQ登录页面;
4、QQ登录页面询问移动终端浏览器是否支持QQ互联登录;
5、如果移动终端浏览器支持,则像移动终端浏览器传递QQ登录所需要的参数,包括应用标识信息AppID(第三方应用在使用QQ互联时,QQ互联组件为其分配的一个应用标识编号),需要授权的范围scope,跳转网页的redirect_url等参数。为了提高安全性,所述参数可以加密;如果移动终端浏览器不支持QQ互联登录,则要求用户输入登录账号及密码;
6、移动终端浏览器在获得所述参数后,通过所述QQ互联组件打开移动终端QQ,并将所述参数传递给移动终端QQ。如果移动终端没有安装QQ,则打开移动终端QQ失败,移动终端浏览器向移动终端QQ登录页面返回出错信息,QQ登录页面要求用户输入登录账号及密码;
7、移动终端QQ打开后,如果用户还未登录,则提示用户登录。如果用户已经登录移动终端QQ,则移动终端QQ对浏览器传递的所述参数进行解密及验证;
8、移动终端QQ在验证通过后,将当前登录用户的登录态信息返回给移动终端浏览器。所述登录态以预定的格式经过加密后发送。其中,所述登录态信息还包含有时间戳,表示所述登录态信息仅在一定时间范围(例如时间戳后的1分钟内)内有效。另外,为了增强安全性,将所述登录态信息与所述授权信息中的应用标识编号AppID相关联,即所述登录态信息只针对某个AppID有效;另外移动终端QQ还可以将所述登录态信息同步到QQ互联服务器,用于后续步骤对所述登录态信息的验证;
9、移动终端浏览器从移动终端QQ获得所述登录态信息后,将所述登录态信息传递给QQ登录页面;
10、QQ登录页面将所述登录态信息和所述参数发送到QQ互联服务器进行验证;
11、QQ互联服务器验证通过后,向移动终端用户显示授权页面,提示用户将要授权所述WebApp使用其QQ账号的昵称、头像等信息;
12、QQ互联服务器在接收到用户的确认授权指令后,向所述WebApp发送用户标识OpenID(所述OpenID为用户登录所述WebApp之后,用户的唯一标识。每个OpenID唯一对应一个QQ号码。每一个QQ号码在不同的WebApp中对应的OpenID不同)和授权令牌Token(移动终端用户在所述WebApp中通过QQ授权登录后,QQ服务器分发给所述WebApp的一个字符串,用来表示用户授权的有效性);
13、所述WebApp根据OpenID和Token向QQ互联服务器申请用户QQ账号的昵称、头像等信息;
14、QQ互联服务器确认OpenID和Token的有效性后,返回所需的昵称、头像等信息;
15、所述WebApp获取所述昵称、头像等信息后,向用户展示已经登录的网页信息,完成登录和授权过程。
其中,所述QQ登录页面可用于表示本实施例所述的第一方服务器,所述QQ互联服务器可用于表示本实施例所述的第二方服务器,所述WebApp可用于表示本实施例所述的第三方服务器。
从该应用场景可以看出移动终端用户可以通过已有的QQ账号访问所有相互信任的第三方应用,而不需要重新注册登录账号,简化了用户的操作流程,提高了访问效率。
需要说明的是,本实施例提供的所述应用场景只用于解释本发明,并不限定本发明的保护范围。
基于图1所示的***架构图,本发明实施例提供了一种移动终端对第三方资源访问控制的交互方法,如图3所示,该方法过程详述如下:
在步骤S301中,移动终端在用户通过账号体系对应的客户端登录到相应的第一方服务器后,根据用户的操作命令从所述第一方服务器获取该用户登录到第三方服务器的授权信息。
在本实施例中,所述根据用户的操作命令从所述第一方服务器获取该用户登录到第三方服务器的授权信息具体包括:
移动终端通过其浏览器接收用户向第三方服务器发送的登录请求信息;
第三方服务器在接收到该登录请求信息后,将登录页面信息发送给移动终端,所述登录页面信息中包含有至少一个账号体系登录链接;
移动终端通过其浏览器接收并显示所述第一登录页面信息,并在接收到用户点击所述至少一个账号体系登录链接中的任一个时,且所述移动终端浏览器支持账号体系互联登录时,从所点击账号体系登录链接对应的第一方服务器获取该用户登录到第三方服务器的授权信息。
其中,所述授权信息包括但不限于应用标识编号AppID、授权的范围Scope(即用户在登录第三方服务器后可以进行的操作)以及跳转网页的redirect_url等信息。
所述账号体系对应的客户端可以是QQ客户端、微博客户端等;所述第一方服务器为所述客户端对应的服务器端,例如QQ服务器端、微博服务器端等;所述第三方服务器可以是对应的第三方网站,例如购物网站、电子邮箱网站、论坛等。
在步骤S302中,移动终端向所述第三方服务器发送携带有所述授权信息的登录请求信息。
可选的是,本实施例还包括对所述授权信息进行加密。移动终端将加密后的授权信息携带在所述登录请求信息中发送给所述第三方服务器。
在步骤S303中,第三方服务器在接收到所述登录请求信息后,对所述登录请求信息中的授权信息进行验证,并在验证通过后,授权移动终端用户通过所述账号体系的登录账号进行登录。
在本实施例中,如果所述授权信息进行了加密,则在解密后进行验证。具体的是对所述应用标识信息AppID、需要授权的范围scope等进行验证。
进一步的是,本实施例还包括:
移动终端从所述第一方服务器获取所述账号体系已登录账号的登录态信息,并将所述登录态信息和/或授权信息发送给第二方服务器;
第二方服务器对所述登录态信息和/或授权信息进行验证,并在验证通过后,向所述移动终端发送授权页面信息以提示用户将要授权第三方服务器使用所述账号体系的已登录账号信息;
移动终端接收并显示所述授权页面信息,并在接收到用户确认授权的指令后,将所述确认授权的指令发送给所述第二方服务器;
第二方服务器在接收到所述确认授权的指令后,向第三方服务器发送用户标识OpenID以及授权令牌Token;
第三方服务器在接收到所述用户标识OpenID以及授权令牌Token后,向第二方服务器发送获取所述账号体系已登录账号信息的请求信息,所述请求信息中携带有所述OpenID以及Token;
第二方服务器在接收到所述请求信息后,对所述请求信息中的OpenID以及Token进行验证,在验证通过后,将所述账号体系已登录账号信息发送给所述第三方服务器。
可选的是,所述登录态以预定的格式经过加密后发送。
优选的是,所述登录态信息还包含有时间戳,表示所述登录态信息仅在一定时间范围(例如时间戳后的1分钟内)内有效。另外,为了增强安全性,将所述登录态信息与所述授权信息中的应用标识编号AppID相关联,即所述登录态信息只针对某个AppID有效。
具体的是,第三方服务器授权移动终端用户通过所述账号体系的登录账号进行登录包括:
第三方服务器在接收到所述第二方服务器发送的所述账号体系已登录账号信息后,授权移动终端用户通过所述账号体系的登录账号进行登录。
本发明实施例移动终端用户可以通过已有账号体系的登录账号去访问所有相互信任的第三方服务器,从而使得移动终端用户不需要根据不同的网站注册不同的账号信息,不需要记忆多个不同网站的账号信息,也不需要多次输入不同的账号信息进行验证来登录多个不同的网站,简化了用户的操作流程,提高了访问效率,并且可有效避免多次输入登录账号及密码造成的泄密风险,提高访问的安全性。
基于图1所示的***架构图,本发明实施例提供了一种移动终端对第三方资源的访问控制方法,如图4所示,本实施例的流程执行主体可以是图1所示***中的移动终端1,该方法过程详述如下:
在步骤S401中,在用户通过账号体系对应的客户端登录到相应的第一方服务器后,根据用户的操作命令从所述第一方服务器获取该用户登录到第三方服务器的授权信息。
在步骤S402中,向所述第三方服务器发送携带有所述授权信息的登录请求信息,以使得所述第三方服务器在接收到所述登录请求信息后,对所述登录请求信息中的授权信息进行验证,并在验证通过后,授权移动终端用户通过所述账号体系的登录账号进行登录。
进一步的是,所述根据用户的操作命令从所述第一方服务器获取该用户登录到第三方服务器的授权信息包括:
通过移动终端浏览器接收用户向第三方服务器发送的登录请求信息,以使得所述第三方服务器在接收到该登录请求信息后,将登录页面信息发送给移动终端,所述登录页面信息中包含有至少一个账号体系登录链接;
通过移动终端浏览器接收并显示所述第一登录页面信息,并在接收到用户点击所述至少一个账号体系登录链接中的任一个时,且所述移动终端浏览器支持账号体系互联登录时,从所点击账号体系登录链接对应的第一方服务器获取该用户登录到第三方服务器的授权信息。
进一步的,本实施例还包括:
从所述第一方服务器获取所述账号体系已登录账号的登录态信息,并将所述登录态信息和/或授权信息发送给第二方服务器,以使得所述第二方服务器对所述登录态信息和/或授权信息进行验证,并在验证通过后,向所述移动终端发送授权页面信息以提示用户将要授权第三方服务器使用所述账号体系的已登录账号信息;
接收并显示所述授权页面信息,并在接收到用户确认授权的指令后,将所述确认授权的指令发送给所述第二方服务器,以使得所述第二方服务器在接收到所述确认授权的指令后,向第三方服务器发送用户标识OpenID以及授权令牌Token。
在本实施例中,所述登录态信息包括时间戳,所述登录态信息与所述授权信息中的应用标识编号AppID相关联。
本实施例的具体实施方式可参见图3对应实施例的描述,在此不再赘述。
基于图1所示的***架构图,本发明实施例提供了一种移动终端信息下载方法,如图5所示,本实施例的流程执行主体可以是图1所示***中的第三方服务器3,该方法过程详述如下:
在步骤S501中,接收移动终端发送的携带有所述授权信息的登录请求信息,所述授权信息是移动终端在用户通过账号体系对应的客户端登录到相应的第一方服务器后,根据用户的操作命令从所述第一方服务器获取该用户登录到第三方服务器的信息。
在步骤S502中,对所述登录请求信息中的授权信息进行验证,并在验证通过后,授权移动终端用户通过所述账号体系的登录账号进行登录。
进一步的是,本实施例所述根据用户的操作命令从所述第一方服务器获取该用户登录到第三方服务器的信息包括:
接收移动终端通过其浏览器发送的登录请求信息;
在接收到该登录请求信息后,将登录页面信息发送给移动终端,所述登录页面信息中包含有至少一个账号体系登录链接,以使得移动终端通过其浏览器接收并显示所述第一登录页面信息,并在接收到用户点击所述至少一个账号体系登录链接中的任一个时,且所述移动终端浏览器支持账号体系互联登录时,从所点击账号体系登录链接对应的第一方服务器获取该用户登录到第三方服务器的授权信息。
进一步的,本实施例还包括:
接收第二方服务器发送的用户标识OpenID以及授权令牌Token,并向第二方服务器发送获取账号体系已登录账号信息的请求信息,所述请求信息中携带有所述OpenID以及Token,以使得所述第二方服务器在接收到所述请求信息后,对所述请求信息中的OpenID以及Token进行验证,在验证通过后,将所述账号体系已登录账号信息发送给所述第三方服务器。
其中,授权移动终端用户通过所述账号体系的登录账号进行登录具体包括:
在接收到所述第二方服务器发送的所述账号体系已登录账号信息后,授权移动终端用户通过所述账号体系的登录账号进行登录。
本实施例的具体实施方式可参见图3对应实施例的描述,在此不再赘述。
基于图1所示的***架构图,本发明实施例提供了一种移动终端对第三方资源的访问控制方法,如图6所示,本实施例的流程执行主体可以是图1所示***中的第二服务器4,该方法过程详述如下:
在步骤S601中,接收移动终端发送的账号体系已登录账号的登录态信息和/或授权信息,所述账号体系已登录账号的登录态信息和/或授权信息是移动终端从第一方服务器获取的;
在步骤S602中,对所述登录态信息和/或授权信息进行验证,并在验证通过后,向所述移动终端发送授权页面信息以提示用户将要授权第三方服务器使用所述账号体系的已登录账号信息。
进一步的,本实施例还包括:
接收移动终端发送的确认授权的指令,所述确认授权的指令是移动终端在接收并显示所述授权页面信息后,接收到的用户发出的确认授权的指令;
向第三方服务器发送用户标识OpenID以及授权令牌Token,以使得第三方服务器在接收到所述用户标识OpenID以及授权令牌Token后,返回获取所述账号体系已登录账号信息的请求信息,所述请求信息中携带有所述OpenID以及Token;
接收所述请求信息,对所述请求信息中的OpenID以及Token进行验证,在验证通过后,将所述账号体系已登录账号信息发送给所述第三方服务器,以使得第三方服务器在接收到所述账号体系已登录账号信息后,授权移动终端用户通过所述账号体系的登录账号进行登录。
在本实施例中,所述登录态信息包括时间戳,所述登录态信息与所述授权信息中的应用标识编号AppID相关联。
本实施例的具体实施方式可参见图3对应实施例的描述,在此不再赘述。
图7示出了本发明另一实施例提供的移动终端的组成结构,为了便于说明,仅示出了与本发明实施例相关的部分。
该移动终端可应用于图1所示***中。
该终端设备包括授权信息获取单元71以及授权登录单元72。其中,各单元的具体功能如下:
授权信息获取单元71,用于在用户通过账号体系对应的客户端登录到相应的第一方服务器后,根据用户的操作命令从所述第一方服务器获取该用户登录到第三方服务器的授权信息;
授权登录单元72,用于向所述第三方服务器发送携带有所述授权信息的登录请求信息,以使得所述第三方服务器在接收到所述登录请求信息后,对所述登录请求信息中的授权信息进行验证,并在验证通过后,授权移动终端用户通过所述账号体系的登录账号进行登录。
进一步的,所述所述授权信息获取单元71包括:
登录请求信息接收模块711,用于通过移动终端浏览器接收用户向第三方服务器发送的登录请求信息,以使得所述第三方服务器在接收到该登录请求信息后,将登录页面信息发送给移动终端,所述登录页面信息中包含有至少一个账号体系登录链接;
授权信息获取模块712,用于通过移动终端浏览器接收并显示所述第一登录页面信息,并在接收到用户点击所述至少一个账号体系登录链接中的任一个时,且所述移动终端浏览器支持账号体系互联登录时,从所点击账号体系登录链接对应的第一方服务器获取该用户登录到第三方服务器的授权信息。
进一步的,所述移动终端还包括:
登录态信息获取单元73,用于从所述第一方服务器获取所述账号体系已登录账号的登录态信息,并将所述登录态信息和/或授权信息发送给第二方服务器,以使得所述第二方服务器对所述登录态信息和/或授权信息进行验证,并在验证通过后,向所述移动终端发送授权页面信息以提示用户将要授权第三方服务器使用所述账号体系的已登录账号信息;
授权指令发送单元74,用于接收并显示所述授权页面信息,并在接收到用户确认授权的指令后,将所述确认授权的指令发送给所述第二方服务器,以使得所述第二方服务器在接收到所述确认授权的指令后,向第三方服务器发送用户标识OpenID以及授权令牌Token。
其中,所述登录态信息包括时间戳,所述登录态信息与所述授权信息中的应用标识编号AppID相关联。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即所述移动终端的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。实施例中的各功能单元或模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中,上述集成的单元或模块既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。另外,各功能单元、模块的具体名称也只是为了便于相互区分,并不用于限制本申请的保护范围。上述移动终端中单元、模块的具体工作过程,可以参考前述方法实施例的对应过程,在此不再赘述。
图8示出了本发明另一实施例提供的服务器的组成结构,为了便于说明,仅示出了与本发明实施例相关的部分。
该服务器可应用于图1所示***中。
该服务器包括登录请求信息接收单元81以及授权登录单元82。其中,各单元的具体功能如下:
登录请求信息接收单元81,用于接收移动终端发送的携带有所述授权信息的登录请求信息,所述授权信息是移动终端在用户通过账号体系对应的客户端登录到相应的第一方服务器后,根据用户的操作命令从所述第一方服务器获取该用户登录到第三方服务器的信息;
授权登录单元82,用于对所述登录请求信息中的授权信息进行验证,并在验证通过后,授权移动终端用户通过所述账号体系的登录账号进行登录。
进一步的,所述登录请求信息接收单元81包括:
登录请求信息接收模块811,用于接收移动终端通过其浏览器发送的登录请求信息;
登录页面信息发送模块812,用于在接收到该登录请求信息后,将登录页面信息发送给移动终端,所述登录页面信息中包含有至少一个账号体系登录链接,以使得移动终端通过其浏览器接收并显示所述第一登录页面信息,并在接收到用户点击所述至少一个账号体系登录链接中的任一个时,且所述移动终端浏览器支持账号体系互联登录时,从所点击账号体系登录链接对应的第一方服务器获取该用户登录到第三方服务器的授权信息。
进一步的,所述服务器还包括:
请求信息发送单元83,用于接收第二方服务器发送的用户标识OpenID以及授权令牌Token,并向第二方服务器发送获取账号体系已登录账号信息的请求信息,所述请求信息中携带有所述OpenID以及Token,以使得所述第二方服务器在接收到所述请求信息后,对所述请求信息中的OpenID以及Token进行验证,在验证通过后,将所述账号体系已登录账号信息发送给所述第三方服务器。
进一步的,所述授权登录单元82具体用于,在接收到所述第二方服务器发送的所述账号体系已登录账号信息后,授权移动终端用户通过所述账号体系的登录账号进行登录。
图9示出了本发明另一实施例提供的服务器的组成结构,为了便于说明,仅示出了与本发明实施例相关的部分。
该服务器可应用于图1所示***中。
该服务器包括第一信息接收单元91以及第一信息发送单元92。其中,各单元的具体功能如下:
第一信息接收单元91,用于接收移动终端发送的账号体系已登录账号的登录态信息和/或授权信息,所述账号体系已登录账号的登录态信息和/或授权信息是移动终端从第一方服务器获取的;
第一信息发送单元92,用于对所述登录态信息和/或授权信息进行验证,并在验证通过后,向所述移动终端发送授权页面信息以提示用户将要授权第三方服务器使用所述账号体系的已登录账号信息。
进一步的,所述服务器还包括:
第二信息接收单元93,用于接收移动终端发送的确认授权的指令,所述确认授权的指令是移动终端在接收并显示所述授权页面信息后,接收到的用户发出的确认授权的指令;
第二信息发送单元94,用于向第三方服务器发送用户标识OpenID以及授权令牌Token,以使得第三方服务器在接收到所述用户标识OpenID以及授权令牌Token后,返回获取所述账号体系已登录账号信息的请求信息,所述请求信息中携带有所述OpenID以及Token;
第三信息接收单元95,用于接收所述请求信息,对所述请求信息中的OpenID以及Token进行验证,在验证通过后,将所述账号体系已登录账号信息发送给所述第三方服务器,以使得第三方服务器在接收到所述账号体系已登录账号信息后,授权移动终端用户通过所述账号体系的登录账号进行登录。
在本实施例中,所述登录态信息包括时间戳,所述登录态信息与所述授权信息中的应用标识编号AppID相关联。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即所述服务器的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。实施例中的各功能单元或模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中,上述集成的单元或模块既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。另外,各功能单元、模块的具体名称也只是为了便于相互区分,并不用于限制本申请的保护范围。上述服务器中单元、模块的具体工作过程,可以参考前述方法实施例的对应过程,在此不再赘述。
综上所述,本发明实施例移动终端用户可以通过已有账号体系的登录账号去访问所有相互信任的第三方服务器,从而使得移动终端用户不需要根据不同的网站注册不同的账号信息,不需要记忆多个不同网站的账号信息,也不需要多次输入不同的账号信息进行验证来登录多个不同的网站,简化了用户的操作流程,提高了访问效率。而且可有效避免因多次输入登录账号及密码造成的泄密风险,提高访问的安全性。
本领域普通技术人员还可以理解,实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,所述的程序可以在存储于一计算机可读取存储介质中,所述的存储介质,包括ROM/RAM、磁盘、光盘等。
以上内容是结合具体的优选实施方式对本发明所作的进一步详细说明,不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思的前提下做出若干等同替代或明显变型,而且性能或用途相同,都应当视为属于本发明由所提交的权利要求书确定的专利保护范围。

Claims (35)

1.一种移动终端对第三方服务器的访问控制方法,其特征在于,所述方法包括:
移动终端在用户通过账号体系对应的客户端登录到相应的第一方服务器后,根据用户的操作命令从所述第一方服务器获取该用户登录到第三方服务器的授权信息;
移动终端向所述第三方服务器发送携带有所述授权信息的登录请求信息;
第三方服务器在接收到所述登录请求信息后,对所述登录请求信息中的授权信息进行验证,并在验证通过后,授权移动终端用户通过所述账号体系的登录账号进行登录。
2.如权利要求1所述的方法,其特征在于,所述根据用户的操作命令从所述第一方服务器获取该用户登录到第三方服务器的授权信息包括:
移动终端通过其浏览器接收用户向第三方服务器发送的登录请求信息;
第三方服务器在接收到该登录请求信息后,将登录页面信息发送给移动终端,所述登录页面信息中包含有至少一个账号体系登录链接;
移动终端通过其浏览器接收并显示所述第一登录页面信息,并在接收到用户点击所述至少一个账号体系登录链接中的任一个时,且所述移动终端浏览器支持账号体系互联登录时,从所点击账号体系登录链接对应的第一方服务器获取该用户登录到第三方服务器的授权信息。
3.如权利要求1所述的方法,其特征在于,所述方法还包括:
移动终端从所述第一方服务器获取所述账号体系已登录账号的登录态信息,并将所述登录态信息和/或授权信息发送给第二方服务器;
第二方服务器对所述登录态信息和/或授权信息进行验证,并在验证通过后,向所述移动终端发送授权页面信息以提示用户将要授权第三方服务器使用所述账号体系的已登录账号信息。
4.如权利要求3所述的方法,其特征在于,在第二方服务器向所述移动终端发送授权页面信息之后,还包括:
移动终端接收并显示所述授权页面信息,并在接收到用户确认授权的指令后,将所述确认授权的指令发送给所述第二方服务器;
第二方服务器在接收到所述确认授权的指令后,向第三方服务器发送用户标识OpenID以及授权令牌Token;
第三方服务器在接收到所述用户标识OpenID以及授权令牌Token后,向第二方服务器发送获取所述账号体系已登录账号信息的请求信息,所述请求信息中携带有所述OpenID以及Token;
第二方服务器在接收到所述请求信息后,对所述请求信息中的OpenID以及Token进行验证,在验证通过后,将所述账号体系已登录账号信息发送给所述第三方服务器。
5.如权利要求3所述的方法,其特征在于,所述登录态信息包括时间戳,所述登录态信息与所述授权信息中的应用标识编号AppID相关联。
6.如权利要求3至5任一项所述的方法,其特征在于,第三方服务器授权移动终端用户通过所述账号体系的登录账号进行登录包括:
第三方服务器在接收到所述第二方服务器发送的所述账号体系已登录账号信息后,授权移动终端用户通过所述账号体系的登录账号进行登录。
7.一种移动终端对第三方服务器的访问控制方法,其特征在于,所述方法包括:
在用户通过账号体系对应的客户端登录到相应的第一方服务器后,根据用户的操作命令从所述第一方服务器获取该用户登录到第三方服务器的授权信息;
向所述第三方服务器发送携带有所述授权信息的登录请求信息,以使得所述第三方服务器在接收到所述登录请求信息后,对所述登录请求信息中的授权信息进行验证,并在验证通过后,授权移动终端用户通过所述账号体系的登录账号进行登录。
8.如权利要求7所述的方法,其特征在于,所述根据用户的操作命令从所述第一方服务器获取该用户登录到第三方服务器的授权信息包括:
通过移动终端浏览器接收用户向第三方服务器发送的登录请求信息,以使得所述第三方服务器在接收到该登录请求信息后,将登录页面信息发送给移动终端,所述登录页面信息中包含有至少一个账号体系登录链接;
通过移动终端浏览器接收并显示所述第一登录页面信息,并在接收到用户点击所述至少一个账号体系登录链接中的任一个时,且所述移动终端浏览器支持账号体系互联登录时,从所点击账号体系登录链接对应的第一方服务器获取该用户登录到第三方服务器的授权信息。
9.如权利要求7所述的方法,其特征在于,所述方法还包括:
从所述第一方服务器获取所述账号体系已登录账号的登录态信息,并将所述登录态信息和/或授权信息发送给第二方服务器,以使得所述第二方服务器对所述登录态信息和/或授权信息进行验证,并在验证通过后,向所述移动终端发送授权页面信息以提示用户将要授权第三方服务器使用所述账号体系的已登录账号信息;
接收并显示所述授权页面信息,并在接收到用户确认授权的指令后,将所述确认授权的指令发送给所述第二方服务器,以使得所述第二方服务器在接收到所述确认授权的指令后,向第三方服务器发送用户标识OpenID以及授权令牌Token。
10.如权利要求9所述的方法,其特征在于,所述登录态信息包括时间戳,所述登录态信息与所述授权信息中的应用标识编号AppID相关联。
11.一种移动终端对第三方服务器的访问控制方法,其特征在于,所述方法包括:
接收移动终端发送的携带有所述授权信息的登录请求信息,所述授权信息是移动终端在用户通过账号体系对应的客户端登录到相应的第一方服务器后,根据用户的操作命令从所述第一方服务器获取该用户登录到第三方服务器的信息;
对所述登录请求信息中的授权信息进行验证,并在验证通过后,授权移动终端用户通过所述账号体系的登录账号进行登录。
12.如权利要求11所述的方法,其特征在于,所述根据用户的操作命令从所述第一方服务器获取该用户登录到第三方服务器的信息包括:
接收移动终端通过其浏览器发送的登录请求信息;
在接收到该登录请求信息后,将登录页面信息发送给移动终端,所述登录页面信息中包含有至少一个账号体系登录链接,以使得移动终端通过其浏览器接收并显示所述第一登录页面信息,并在接收到用户点击所述至少一个账号体系登录链接中的任一个时,且所述移动终端浏览器支持账号体系互联登录时,从所点击账号体系登录链接对应的第一方服务器获取该用户登录到第三方服务器的授权信息。
13.如权利要求11所述的方法,其特征在于,所述方法还包括:
接收第二方服务器发送的用户标识OpenID以及授权令牌Token,并向第二方服务器发送获取账号体系已登录账号信息的请求信息,所述请求信息中携带有所述OpenID以及Token,以使得所述第二方服务器在接收到所述请求信息后,对所述请求信息中的OpenID以及Token进行验证,在验证通过后,将所述账号体系已登录账号信息发送给所述第三方服务器。
14.如权利要求13所述的方法,其特征在于,授权移动终端用户通过所述账号体系的登录账号进行登录包括:
在接收到所述第二方服务器发送的所述账号体系已登录账号信息后,授权移动终端用户通过所述账号体系的登录账号进行登录。
15.一种移动终端对第三方服务器的访问控制方法,其特征在于,所述方法包括:
接收移动终端发送的账号体系已登录账号的登录态信息和/或授权信息,所述账号体系已登录账号的登录态信息和/或授权信息是移动终端从第一方服务器获取的;
对所述登录态信息和/或授权信息进行验证,并在验证通过后,向所述移动终端发送授权页面信息以提示用户将要授权第三方服务器使用所述账号体系的已登录账号信息。
16.如权利要求15所述的方法,其特征在于,所述方法还包括:
接收移动终端发送的确认授权的指令,所述确认授权的指令是移动终端在接收并显示所述授权页面信息后,接收到的用户发出的确认授权的指令;
向第三方服务器发送用户标识OpenID以及授权令牌Token,以使得第三方服务器在接收到所述用户标识OpenID以及授权令牌Token后,返回获取所述账号体系已登录账号信息的请求信息,所述请求信息中携带有所述OpenID以及Token;
接收所述请求信息,对所述请求信息中的OpenID以及Token进行验证,在验证通过后,将所述账号体系已登录账号信息发送给所述第三方服务器,以使得第三方服务器在接收到所述账号体系已登录账号信息后,授权移动终端用户通过所述账号体系的登录账号进行登录。
17.如权利要求15或16所述的方法,其特征在于,所述登录态信息包括时间戳,所述登录态信息与所述授权信息中的应用标识编号AppID相关联。
18.一种移动终端对第三方服务器的访问控制***,其特征在于,所述***包括:
移动终端、第一方服务器以及第三方服务器;
所述移动终端用于,在用户通过账号体系对应的客户端登录到相应的第一方服务器后,根据用户的操作命令从所述第一方服务器获取该用户登录到第三方服务器的授权信息,并向所述第三方服务器发送携带有所述授权信息的登录请求信息;
所述第三方服务器用于,在接收到所述登录请求信息后,对所述登录请求信息中的授权信息进行验证,并在验证通过后,授权移动终端用户通过所述账号体系的登录账号进行登录。
19.如权利要求18所述的***,其特征在于:
所述移动终端用于,通过其浏览器接收用户向第三方服务器发送的登录请求信息,接收并显示所述第三方服务器发送的第一登录页面信息,并在接收到用户点击所述至少一个账号体系登录链接中的任一个时,且所述移动终端浏览器支持账号体系互联登录时,从所点击账号体系登录链接对应的第一方服务器获取该用户登录到第三方服务器的授权信息;
所述第三方服务器用于,在接收到该登录请求信息后,将登录页面信息发送给移动终端,所述登录页面信息中包含有至少一个账号体系登录链接。
20.如权利要求19所述的***,其特征在于,所述***还包括第二方服务器:
所述移动终端用于,从所述第一方服务器获取所述账号体系已登录账号的登录态信息,并将所述登录态信息和/或授权信息发送给第二方服务器;
所述第二方服务器用于,对所述登录态信息和/或授权信息进行验证,并在验证通过后,向所述移动终端发送授权页面信息以提示用户将要授权第三方服务器使用所述账号体系的已登录账号信息。
21.如权利要求20所述的***,其特征在于:
所述移动终端还用于,接收并显示所述授权页面信息,并在接收到用户确认授权的指令后,将所述确认授权的指令发送给所述第二方服务器;
所述第二方服务器还用于,在接收到所述确认授权的指令后,向第三方服务器发送用户标识OpenID以及授权令牌Token,并在接收到所述请求信息后,对所述请求信息中的OpenID以及Token进行验证,在验证通过后,将所述账号体系已登录账号信息发送给所述第三方服务器;
所述第三方服务器用于,在接收到所述用户标识OpenID以及授权令牌Token后,向第二方服务器发送获取所述账号体系已登录账号信息的请求信息,所述请求信息中携带有所述OpenID以及Token。
22.如权利要求20所述的***,其特征在于,所述登录态信息包括时间戳,所述登录态信息与所述授权信息中的应用标识编号AppID相关联。
23.如权利要求20至22任一项所述的***,其特征在于,第三方服务器用于,在接收到所述第二方服务器发送的所述账号体系已登录账号信息后,授权移动终端用户通过所述账号体系的登录账号进行登录。
24.一种移动终端,其特征在于,所述移动终端包括:
授权信息获取单元,用于在用户通过账号体系对应的客户端登录到相应的第一方服务器后,根据用户的操作命令从所述第一方服务器获取该用户登录到第三方服务器的授权信息;
授权登录单元,用于向所述第三方服务器发送携带有所述授权信息的登录请求信息,以使得所述第三方服务器在接收到所述登录请求信息后,对所述登录请求信息中的授权信息进行验证,并在验证通过后,授权移动终端用户通过所述账号体系的登录账号进行登录。
25.如权利要求24所述的移动终端,其特征在于,所述授权信息获取单元包括:
登录请求信息接收模块,用于通过移动终端浏览器接收用户向第三方服务器发送的登录请求信息,以使得所述第三方服务器在接收到该登录请求信息后,将登录页面信息发送给移动终端,所述登录页面信息中包含有至少一个账号体系登录链接;
授权信息获取模块,用于通过移动终端浏览器接收并显示所述第一登录页面信息,并在接收到用户点击所述至少一个账号体系登录链接中的任一个时,且所述移动终端浏览器支持账号体系互联登录时,从所点击账号体系登录链接对应的第一方服务器获取该用户登录到第三方服务器的授权信息。
26.如权利要求24所述的移动终端,其特征在于,所述移动终端还包括:
登录态信息获取单元,用于从所述第一方服务器获取所述账号体系已登录账号的登录态信息,并将所述登录态信息和/或授权信息发送给第二方服务器,以使得所述第二方服务器对所述登录态信息和/或授权信息进行验证,并在验证通过后,向所述移动终端发送授权页面信息以提示用户将要授权第三方服务器使用所述账号体系的已登录账号信息。
27.如权利要求26所述的移动终端,其特征在于,所述移动终端还包括:
授权指令发送单元,用于接收并显示所述授权页面信息,并在接收到用户确认授权的指令后,将所述确认授权的指令发送给所述第二方服务器,以使得所述第二方服务器在接收到所述确认授权的指令后,向第三方服务器发送用户标识OpenID以及授权令牌Token。
28.如权利要求26所述的方法,其特征在于,所述登录态信息包括时间戳,所述登录态信息与所述授权信息中的应用标识编号AppID相关联。
29.一种服务器,其特征在于,所述服务器包括:
登录请求信息接收单元,用于接收移动终端发送的携带有所述授权信息的登录请求信息,所述授权信息是移动终端在用户通过账号体系对应的客户端登录到相应的第一方服务器后,根据用户的操作命令从所述第一方服务器获取该用户登录到第三方服务器的信息;
授权登录单元,用于对所述登录请求信息中的授权信息进行验证,并在验证通过后,授权移动终端用户通过所述账号体系的登录账号进行登录。
30.如权利要求29所述的服务器,其特征在于,所述登录请求信息接收单元包括:
登录请求信息接收模块,用于接收移动终端通过其浏览器发送的登录请求信息;
登录页面信息发送模块,用于在接收到该登录请求信息后,将登录页面信息发送给移动终端,所述登录页面信息中包含有至少一个账号体系登录链接,以使得移动终端通过其浏览器接收并显示所述第一登录页面信息,并在接收到用户点击所述至少一个账号体系登录链接中的任一个时,且所述移动终端浏览器支持账号体系互联登录时,从所点击账号体系登录链接对应的第一方服务器获取该用户登录到第三方服务器的授权信息。
31.如权利要求29所述的服务器,其特征在于,所述服务器还包括:
请求信息发送单元,用于接收第二方服务器发送的用户标识OpenID以及授权令牌Token,并向第二方服务器发送获取账号体系已登录账号信息的请求信息,所述请求信息中携带有所述OpenID以及Token,以使得所述第二方服务器在接收到所述请求信息后,对所述请求信息中的OpenID以及Token进行验证,在验证通过后,将所述账号体系已登录账号信息发送给所述第三方服务器。
32.如权利要求31所述的服务器,其特征在于,所述授权登录单元具体用于,在接收到所述第二方服务器发送的所述账号体系已登录账号信息后,授权移动终端用户通过所述账号体系的登录账号进行登录。
33.一种服务器,其特征在于,所述服务器包括:
第一信息接收单元,用于接收移动终端发送的账号体系已登录账号的登录态信息和/或授权信息,所述账号体系已登录账号的登录态信息和/或授权信息是移动终端从第一方服务器获取的;
第一信息发送单元,用于对所述登录态信息和/或授权信息进行验证,并在验证通过后,向所述移动终端发送授权页面信息以提示用户将要授权第三方服务器使用所述账号体系的已登录账号信息。
34.如权利要求33所述的服务器,其特征在于,所述服务器还包括:
第二信息接收单元,用于接收移动终端发送的确认授权的指令,所述确认授权的指令是移动终端在接收并显示所述授权页面信息后,接收到的用户发出的确认授权的指令;
第二信息发送单元,用于向第三方服务器发送用户标识OpenID以及授权令牌Token,以使得第三方服务器在接收到所述用户标识OpenID以及授权令牌Token后,返回获取所述账号体系已登录账号信息的请求信息,所述请求信息中携带有所述OpenID以及Token;
第三信息接收单元,用于接收所述请求信息,对所述请求信息中的OpenID以及Token进行验证,在验证通过后,将所述账号体系已登录账号信息发送给所述第三方服务器,以使得第三方服务器在接收到所述账号体系已登录账号信息后,授权移动终端用户通过所述账号体系的登录账号进行登录。
35.如权利要求33或34所述的服务器,其特征在于,所述登录态信息包括时间戳,所述登录态信息与所述授权信息中的应用标识编号AppID相关联。
CN201310314224.5A 2013-07-24 2013-07-24 一种移动终端对第三方服务器的访问控制方法及*** Active CN104348777B (zh)

Priority Applications (3)

Application Number Priority Date Filing Date Title
CN201310314224.5A CN104348777B (zh) 2013-07-24 2013-07-24 一种移动终端对第三方服务器的访问控制方法及***
US14/409,714 US9641513B2 (en) 2013-07-24 2014-07-15 Methods and systems for controlling mobile terminal access to a third-party server
PCT/CN2014/082277 WO2015010558A1 (en) 2013-07-24 2014-07-15 Methods and systems for controlling mobile terminal access to a third-party server

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310314224.5A CN104348777B (zh) 2013-07-24 2013-07-24 一种移动终端对第三方服务器的访问控制方法及***

Publications (2)

Publication Number Publication Date
CN104348777A true CN104348777A (zh) 2015-02-11
CN104348777B CN104348777B (zh) 2019-04-09

Family

ID=52392703

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310314224.5A Active CN104348777B (zh) 2013-07-24 2013-07-24 一种移动终端对第三方服务器的访问控制方法及***

Country Status (3)

Country Link
US (1) US9641513B2 (zh)
CN (1) CN104348777B (zh)
WO (1) WO2015010558A1 (zh)

Cited By (32)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104796436A (zh) * 2015-05-20 2015-07-22 郑州悉知信息技术有限公司 用户登录方法、***、第一平台服务器及相关平台服务器
CN105554146A (zh) * 2015-12-25 2016-05-04 Tcl集团股份有限公司 一种远程访问方法及装置
CN105743908A (zh) * 2016-03-25 2016-07-06 深圳市顺天集团有限公司 终端设备的应用程序登陆服务器的方法与***
CN106209747A (zh) * 2015-05-07 2016-12-07 腾讯科技(深圳)有限公司 一种网站的接入方法、装置和***
CN106302308A (zh) * 2015-05-12 2017-01-04 阿里巴巴集团控股有限公司 一种信任登录方法和装置
CN106357407A (zh) * 2016-08-26 2017-01-25 维沃移动通信有限公司 一种操作命令的执行方法及其移动终端、客户端
WO2017045563A1 (zh) * 2015-09-17 2017-03-23 阿里巴巴集团控股有限公司 一种web app访问方法、装置和***
CN106919384A (zh) * 2017-02-13 2017-07-04 浙江慧脑信息科技有限公司 一种可以传递用户信息的浏览器***
CN107147647A (zh) * 2017-05-11 2017-09-08 腾讯科技(深圳)有限公司 一种网页授权方法及装置
CN107196892A (zh) * 2016-03-15 2017-09-22 阿里巴巴集团控股有限公司 一种网站登录方法和装置
CN108134788A (zh) * 2017-12-20 2018-06-08 燧炻科技创新(北京)有限责任公司 一种云操作***的第三方登录方法及***
CN108632291A (zh) * 2018-05-16 2018-10-09 阿里巴巴集团控股有限公司 一种第三方授权登录方法及***
CN108712372A (zh) * 2018-04-03 2018-10-26 福建天泉教育科技有限公司 一种客户端接入web第三方登录的方法及***
CN109962919A (zh) * 2019-03-29 2019-07-02 联想(北京)有限公司 ***访问方法及网络***
CN110418099A (zh) * 2018-08-30 2019-11-05 腾讯科技(深圳)有限公司 一种音视频处理方法、装置及存储介质
CN111181907A (zh) * 2019-07-24 2020-05-19 腾讯科技(北京)有限公司 一种宿主端插件的登录方法、装置和设备及存储介质
CN111177690A (zh) * 2019-12-31 2020-05-19 中国工商银行股份有限公司 一种二维码扫码登录方法及装置
CN111200601A (zh) * 2019-12-29 2020-05-26 航天信息股份有限公司企业服务分公司 一种基于通用中转服务对用户与应用进行对接的方法及***
CN111200579A (zh) * 2018-11-16 2020-05-26 北京奇虎科技有限公司 一种用户登录方法、客户端和***
CN111277565A (zh) * 2020-01-08 2020-06-12 北京松果电子有限公司 信息处理方法及装置、存储介质
CN111405016A (zh) * 2020-03-09 2020-07-10 广州华多网络科技有限公司 用户信息获取方法及相关设备
CN111783067A (zh) * 2016-05-09 2020-10-16 阿里巴巴集团控股有限公司 多网站间的自动登录方法及装置
CN111835677A (zh) * 2019-04-17 2020-10-27 北京世纪好未来教育科技有限公司 一种用户信息的获取方法、装置及计算机存储介质
CN111865938A (zh) * 2020-06-30 2020-10-30 上海东普信息科技有限公司 登录方法及装置
CN112953965A (zh) * 2021-03-18 2021-06-11 杭州网易云音乐科技有限公司 客户端登录方法及***、客户端、介质、计算设备
CN113157375A (zh) * 2021-04-27 2021-07-23 北京达佳互联信息技术有限公司 一种内容显示方法、装置、设备、***及存储介质
CN113395240A (zh) * 2020-03-12 2021-09-14 阿里巴巴集团控股有限公司 数据获取方法、装置、设备及介质
CN113422752A (zh) * 2020-10-30 2021-09-21 阿里巴巴集团控股有限公司 用户登录的处理方法、装置及电子设备
CN113747375A (zh) * 2021-09-06 2021-12-03 重庆华龙网集团股份有限公司 一种5g消息中的第三方应用用户敏感信息一键获取***及方法
CN114793177A (zh) * 2022-04-28 2022-07-26 阿里巴巴(中国)有限公司 服务登录方法、装置和电子设备
CN116962078A (zh) * 2023-09-19 2023-10-27 成都运荔枝科技有限公司 一种基于浏览器插件的web***登录管控***
CN117708862A (zh) * 2024-02-05 2024-03-15 支付宝(杭州)信息技术有限公司 授权信息生成方法、装置、设备及存储介质

Families Citing this family (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9887991B2 (en) * 2015-03-27 2018-02-06 Yahoo Holdings, Inc. Facilitation of service login
US9954846B2 (en) * 2015-04-20 2018-04-24 International Business Machines Corporation Collaborative sign-on
SI3093786T1 (sl) * 2015-05-13 2017-11-30 Spotify Ab Samodejna prijava na spletno stran s pomočjo aplikacije
US9635556B2 (en) 2015-05-13 2017-04-25 Spotify Ab Automatic login on a website by means of an app
JP2016224684A (ja) * 2015-05-29 2016-12-28 キヤノン株式会社 サーバーシステム、サーバーシステムの制御方法、およびプログラム
US10542117B2 (en) 2015-09-03 2020-01-21 Verisign, Inc. Systems and methods for providing secure access to shared registration systems
CN106888439B (zh) * 2015-12-16 2020-04-17 ***通信集团辽宁有限公司 信息处理***及其信息处理方法
US11329821B2 (en) * 2015-12-28 2022-05-10 Verisign, Inc. Shared registration system
KR102580301B1 (ko) * 2016-04-21 2023-09-20 삼성전자주식회사 보안 로그인 서비스를 수행하는 전자 장치 및 방법
US20180232530A1 (en) * 2017-02-10 2018-08-16 Facebook, Inc. Methods and Systems for a Frictionless Login to a Service
US10496810B2 (en) * 2017-09-26 2019-12-03 Google Llc Methods and systems of performing preemptive generation of second factor authentication
US10142289B1 (en) 2018-03-27 2018-11-27 Owl Cyber Defense Solutions, Llc Secure interface for a mobile communications device
CN109787950A (zh) * 2018-11-15 2019-05-21 北京网众共创科技有限公司 ***的登录方法和装置、存储介质及电子装置
CN110875921B (zh) * 2018-12-27 2022-10-18 安天科技集团股份有限公司 一种打印机网络访问安全检测方法、装置及电子设备
US10990737B2 (en) 2019-04-23 2021-04-27 Owl Cyber Defense Solutions, Llc Secure one-way network gateway
KR20210017072A (ko) * 2019-08-06 2021-02-17 삼성전자주식회사 키 계정을 통해 애플리케이션을 활성화시키는 전자 장치 및 이를 포함하는 시스템
EP3859574A1 (de) * 2020-01-28 2021-08-04 Siemens Aktiengesellschaft Verfahren zur universellen einmalanmeldung, single-sign-on und vorrichtung
CN112272182B (zh) * 2020-10-28 2023-11-21 网易传媒科技(北京)有限公司 一种应用登录方法、服务器、设备、介质和计算设备
CN114189362B (zh) * 2021-11-23 2023-12-19 ***股份有限公司 账号登录方法、终端、服务器、***及介质
CN114500025B (zh) * 2022-01-19 2023-10-27 北京达佳互联信息技术有限公司 一种账户标识获取方法、装置、服务器及存储介质
CN115150154B (zh) * 2022-06-30 2023-05-26 深圳希施玛数据科技有限公司 用户登录认证方法及相关装置

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2000069110A1 (en) * 1999-05-11 2000-11-16 Sun Microsystems, Inc. Method and apparatus for authenticating users
CN101202753A (zh) * 2007-11-29 2008-06-18 中国电信股份有限公司 一种客户端访问插件应用***的方法和装置
CN101262346A (zh) * 2008-01-22 2008-09-10 好旺角(厦门)电子科技有限公司 网络***数据库的登录验证方法
CN102821085A (zh) * 2011-11-23 2012-12-12 腾讯科技(深圳)有限公司 第三方授权登录方法、开放平台及***
CN103036851A (zh) * 2011-09-30 2013-04-10 腾讯科技(深圳)有限公司 使用共享帐号登录第三方网站的处理方法、***及服务器

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7480718B2 (en) * 2004-06-28 2009-01-20 International Business Machines Corporation Method for providing single sign-on user names for Web cookies in a multiple user information directory environment
US8069153B2 (en) * 2005-12-02 2011-11-29 Salesforce.Com, Inc. Systems and methods for securing customer data in a multi-tenant environment
US8925052B2 (en) * 2006-07-26 2014-12-30 At&T Intellectual Property I, L.P. Application integration
US8458775B2 (en) * 2006-08-11 2013-06-04 Microsoft Corporation Multiuser web service sign-in client side components
US8978116B1 (en) * 2007-03-30 2015-03-10 Symantec Corporation Method and apparatus for monitoring an online identity of a user on a network
US8695074B2 (en) * 2007-04-26 2014-04-08 Microsoft Corporation Pre-authenticated calling for voice applications
US9026918B2 (en) * 2008-10-16 2015-05-05 Accenture Global Services Limited Enabling a user device to access enterprise data
US20100153866A1 (en) * 2008-12-11 2010-06-17 Accenture Global Services Gmbh Method and system for modifying the execution of a native application running on a portable electronic device
US9268931B2 (en) * 2012-06-12 2016-02-23 Microsoft Technology Licensing, Llc Gate keeper cookie
CN103685151B (zh) * 2012-09-03 2018-05-22 腾讯科技(深圳)有限公司 账号单点登录保护方法及装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2000069110A1 (en) * 1999-05-11 2000-11-16 Sun Microsystems, Inc. Method and apparatus for authenticating users
CN101202753A (zh) * 2007-11-29 2008-06-18 中国电信股份有限公司 一种客户端访问插件应用***的方法和装置
CN101262346A (zh) * 2008-01-22 2008-09-10 好旺角(厦门)电子科技有限公司 网络***数据库的登录验证方法
CN103036851A (zh) * 2011-09-30 2013-04-10 腾讯科技(深圳)有限公司 使用共享帐号登录第三方网站的处理方法、***及服务器
CN102821085A (zh) * 2011-11-23 2012-12-12 腾讯科技(深圳)有限公司 第三方授权登录方法、开放平台及***

Cited By (63)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106209747A (zh) * 2015-05-07 2016-12-07 腾讯科技(深圳)有限公司 一种网站的接入方法、装置和***
CN106209747B (zh) * 2015-05-07 2020-06-23 腾讯科技(深圳)有限公司 一种网站的接入方法、装置和***
US10673834B2 (en) 2015-05-12 2020-06-02 Alibaba Group Holding Limited Establishing a trusted login procedure
US10917397B2 (en) 2015-05-12 2021-02-09 Advanced New Technologies Co., Ltd. Establishing a trusted login procedure
CN106302308A (zh) * 2015-05-12 2017-01-04 阿里巴巴集团控股有限公司 一种信任登录方法和装置
EP3297243A4 (en) * 2015-05-12 2018-11-07 Alibaba Group Holding Limited Trusted login method and device
CN104796436B (zh) * 2015-05-20 2018-10-23 郑州悉知信息科技股份有限公司 用户登录方法、***、第一平台服务器及相关平台服务器
CN104796436A (zh) * 2015-05-20 2015-07-22 郑州悉知信息技术有限公司 用户登录方法、***、第一平台服务器及相关平台服务器
CN106549907A (zh) * 2015-09-17 2017-03-29 阿里巴巴集团控股有限公司 一种web app访问方法、装置和***
WO2017045563A1 (zh) * 2015-09-17 2017-03-23 阿里巴巴集团控股有限公司 一种web app访问方法、装置和***
CN106549907B (zh) * 2015-09-17 2019-10-11 阿里巴巴集团控股有限公司 一种web app访问方法、装置和***
CN105554146A (zh) * 2015-12-25 2016-05-04 Tcl集团股份有限公司 一种远程访问方法及装置
CN105554146B (zh) * 2015-12-25 2019-09-17 Tcl集团股份有限公司 一种远程访问方法及装置
CN107196892B (zh) * 2016-03-15 2020-03-06 阿里巴巴集团控股有限公司 一种网站登录方法和装置
US10721231B2 (en) 2016-03-15 2020-07-21 Alibaba Group Holding Limited Website login method and apparatus
CN107196892A (zh) * 2016-03-15 2017-09-22 阿里巴巴集团控股有限公司 一种网站登录方法和装置
US10868813B2 (en) 2016-03-15 2020-12-15 Advanced New Technologies Co., Ltd. Website login method and apparatus
CN105743908A (zh) * 2016-03-25 2016-07-06 深圳市顺天集团有限公司 终端设备的应用程序登陆服务器的方法与***
CN111783067B (zh) * 2016-05-09 2023-09-08 创新先进技术有限公司 多网站间的自动登录方法及装置
CN111783067A (zh) * 2016-05-09 2020-10-16 阿里巴巴集团控股有限公司 多网站间的自动登录方法及装置
CN106357407B (zh) * 2016-08-26 2019-11-15 维沃移动通信有限公司 一种操作命令的执行方法及其移动终端、客户端
CN106357407A (zh) * 2016-08-26 2017-01-25 维沃移动通信有限公司 一种操作命令的执行方法及其移动终端、客户端
CN106919384A (zh) * 2017-02-13 2017-07-04 浙江慧脑信息科技有限公司 一种可以传递用户信息的浏览器***
CN106919384B (zh) * 2017-02-13 2020-09-15 浙江慧脑信息科技有限公司 一种可以传递用户信息的浏览器***
CN107147647A (zh) * 2017-05-11 2017-09-08 腾讯科技(深圳)有限公司 一种网页授权方法及装置
CN107147647B (zh) * 2017-05-11 2021-01-08 腾讯科技(深圳)有限公司 一种网页授权方法及装置
CN108134788A (zh) * 2017-12-20 2018-06-08 燧炻科技创新(北京)有限责任公司 一种云操作***的第三方登录方法及***
CN108134788B (zh) * 2017-12-20 2021-02-26 燧炻科技创新(北京)有限责任公司 一种云操作***的第三方登录方法及***
CN108712372A (zh) * 2018-04-03 2018-10-26 福建天泉教育科技有限公司 一种客户端接入web第三方登录的方法及***
CN108712372B (zh) * 2018-04-03 2021-06-25 福建天泉教育科技有限公司 一种客户端接入web第三方登录的方法及***
TWI706265B (zh) * 2018-05-16 2020-10-01 香港商阿里巴巴集團服務有限公司 第三方授權登錄方法及系統
CN108632291A (zh) * 2018-05-16 2018-10-09 阿里巴巴集团控股有限公司 一种第三方授权登录方法及***
CN110418099B (zh) * 2018-08-30 2021-08-31 腾讯科技(深圳)有限公司 一种音视频处理方法、装置及存储介质
CN110418099A (zh) * 2018-08-30 2019-11-05 腾讯科技(深圳)有限公司 一种音视频处理方法、装置及存储介质
CN111200579A (zh) * 2018-11-16 2020-05-26 北京奇虎科技有限公司 一种用户登录方法、客户端和***
CN111200579B (zh) * 2018-11-16 2023-10-31 北京奇虎科技有限公司 一种用户登录方法、客户端和***
CN109962919A (zh) * 2019-03-29 2019-07-02 联想(北京)有限公司 ***访问方法及网络***
CN111835677A (zh) * 2019-04-17 2020-10-27 北京世纪好未来教育科技有限公司 一种用户信息的获取方法、装置及计算机存储介质
CN111835677B (zh) * 2019-04-17 2022-03-22 北京世纪好未来教育科技有限公司 一种用户信息的获取方法、装置及计算机存储介质
CN111181907A (zh) * 2019-07-24 2020-05-19 腾讯科技(北京)有限公司 一种宿主端插件的登录方法、装置和设备及存储介质
CN111200601A (zh) * 2019-12-29 2020-05-26 航天信息股份有限公司企业服务分公司 一种基于通用中转服务对用户与应用进行对接的方法及***
CN111200601B (zh) * 2019-12-29 2022-09-20 航天信息股份有限公司企业服务分公司 一种基于通用中转服务对用户与应用进行对接的方法及***
CN111177690A (zh) * 2019-12-31 2020-05-19 中国工商银行股份有限公司 一种二维码扫码登录方法及装置
CN111177690B (zh) * 2019-12-31 2022-07-05 中国工商银行股份有限公司 一种二维码扫码登录方法及装置
US11777939B2 (en) 2020-01-08 2023-10-03 Beijing Xiaomi Pinecone Electronics Co., Ltd. Method and device for processing information, and storage medium
CN111277565A (zh) * 2020-01-08 2020-06-12 北京松果电子有限公司 信息处理方法及装置、存储介质
CN111277565B (zh) * 2020-01-08 2022-04-12 北京小米松果电子有限公司 信息处理方法及装置、存储介质
CN111405016B (zh) * 2020-03-09 2023-02-17 广州方硅信息技术有限公司 用户信息获取方法及相关设备
CN111405016A (zh) * 2020-03-09 2020-07-10 广州华多网络科技有限公司 用户信息获取方法及相关设备
CN113395240B (zh) * 2020-03-12 2023-09-05 阿里巴巴集团控股有限公司 数据获取方法、装置、设备及介质
CN113395240A (zh) * 2020-03-12 2021-09-14 阿里巴巴集团控股有限公司 数据获取方法、装置、设备及介质
CN111865938A (zh) * 2020-06-30 2020-10-30 上海东普信息科技有限公司 登录方法及装置
CN113422752B (zh) * 2020-10-30 2024-03-26 阿里巴巴集团控股有限公司 用户登录的处理方法、装置及电子设备
CN113422752A (zh) * 2020-10-30 2021-09-21 阿里巴巴集团控股有限公司 用户登录的处理方法、装置及电子设备
CN112953965A (zh) * 2021-03-18 2021-06-11 杭州网易云音乐科技有限公司 客户端登录方法及***、客户端、介质、计算设备
CN112953965B (zh) * 2021-03-18 2022-11-01 杭州网易云音乐科技有限公司 客户端登录方法及***、客户端、介质、计算设备
CN113157375A (zh) * 2021-04-27 2021-07-23 北京达佳互联信息技术有限公司 一种内容显示方法、装置、设备、***及存储介质
CN113747375A (zh) * 2021-09-06 2021-12-03 重庆华龙网集团股份有限公司 一种5g消息中的第三方应用用户敏感信息一键获取***及方法
CN114793177A (zh) * 2022-04-28 2022-07-26 阿里巴巴(中国)有限公司 服务登录方法、装置和电子设备
CN114793177B (zh) * 2022-04-28 2024-01-05 阿里巴巴(中国)有限公司 服务登录方法、装置和电子设备
CN116962078A (zh) * 2023-09-19 2023-10-27 成都运荔枝科技有限公司 一种基于浏览器插件的web***登录管控***
CN117708862A (zh) * 2024-02-05 2024-03-15 支付宝(杭州)信息技术有限公司 授权信息生成方法、装置、设备及存储介质
CN117708862B (zh) * 2024-02-05 2024-05-14 支付宝(杭州)信息技术有限公司 授权信息生成方法、装置、设备及存储介质

Also Published As

Publication number Publication date
WO2015010558A1 (en) 2015-01-29
US20160269396A1 (en) 2016-09-15
US9641513B2 (en) 2017-05-02
CN104348777B (zh) 2019-04-09

Similar Documents

Publication Publication Date Title
CN104348777A (zh) 一种移动终端对第三方服务器的访问控制方法及***
CN101075875B (zh) 在门户/***之间实现单点登录的方法及其***
EP3008877B1 (en) User authentication in a cloud environment
WO2017028804A1 (zh) 一种Web实时通信平台鉴权接入方法及装置
CN109768965B (zh) 一种服务器的登录方法、设备及存储介质
CN101420416B (zh) 身份管理平台、业务服务器、登录***及方法、联合方法
US9584615B2 (en) Redirecting access requests to an authorized server system for a cloud service
CN105991589A (zh) 一种用于重定向的方法、装置及***
CN101902327A (zh) 一种实现单点登录的方法、设备及其***
CN103188207A (zh) 一种跨域的单点登录实现方法及***
CN103609090A (zh) 身份登录方法及设备
CN101350717A (zh) 一种通过即时通信软件登录第三方服务器的方法及***
CN104378382A (zh) 一种多商户无线认证***及其认证方法
CN102821085A (zh) 第三方授权登录方法、开放平台及***
CN102984169A (zh) 单点登录方法、设备及***
CN102882903A (zh) 一种多网站应用信息获取方法及***
CN111062023B (zh) 多应用***实现单点登录的方法及装置
CN103581184A (zh) 移动终端访问企业内网服务器的方法和***
CN108259457A (zh) 一种web认证方法及装置
CN107835160A (zh) 基于二维码的第三方用户认证方法
CN102523220B (zh) Web认证方法、用于web认证的客户端及接入层设备
CN101414906B (zh) 多账号访问网络收藏夹的方法和装置
CN102984046A (zh) 一种即时通讯业务的处理方法及相应的网络设备
CN115022047B (zh) 基于多云网关的账户登录方法、装置、计算机设备及介质
CN107948210A (zh) 一种登录方法、装置、客户端、服务器及介质

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant