CN105681258A - 基于第三方服务器的会话方法和会话装置 - Google Patents
基于第三方服务器的会话方法和会话装置 Download PDFInfo
- Publication number
- CN105681258A CN105681258A CN201410665204.7A CN201410665204A CN105681258A CN 105681258 A CN105681258 A CN 105681258A CN 201410665204 A CN201410665204 A CN 201410665204A CN 105681258 A CN105681258 A CN 105681258A
- Authority
- CN
- China
- Prior art keywords
- session
- result
- party server
- session identification
- identity bill
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Computer And Data Communications (AREA)
Abstract
一种基于第三方服务器的会话方法及装置,该方法包括:接收终端发送的包括第一会话标识的第一登录请求,根据第一会话标识获得与第一会话标识对应的第一身份票据;向第三方服务器发送包括第一身份票据的第一身份票据合法性验证请求;接收第三方服务器对第一身份票据的第一验证结果,在第一验证结果为第一身份票据合法时,创建第二会话标识,向终端发送包括第二会话标识的登录结果;接收终端发送包括第二会话标识的业务请求;根据第二会话标识查询第二会话信息,根据第二会话信息对第二会话标识进行验证后进行处理获得业务处理结果,并将业务处理结果向终端发送。本发明实施例大大减少了与第三方服务器之间的信息交互,减少第三方服务器的处理量。
Description
技术领域
本发明涉及网络技术领域,特别是涉及一种基于第三方服务器的会话方法和基于第三方服务器的会话装置。
背景技术
在目前的网络通信方式中,对于一些网络应用,例如移动APP(Application的简称,指智能手机的第三方应用程序)的使用中,一般可以使用第三方(例如微信)的身份登录作为该网络应用的用户ID(IDentity的缩写,身份标识),从而可以避免用户针对每个网络应用都需要注册账号、并记忆不同网络应用的账号和密码的不便利性。然而,在现有的网络通信方式中,在通过第三方的身份登陆作为当前网络应用客户端的身份ID时,在每次进行登陆和进行正常的业务请求时,网络应用的客户端(例如APP客户端)都必须跟第三方服务器进行身份ID的验证之后,再基于第三方服务器的身份验证结果向其自身的后端服务器进行登陆和进行正常的业务请求,客户端与第三方服务器的交互过程繁琐,而且大大加大了第三方服务器的处理量。
发明内容
基于此,本发明实施例的目的在于提供一种基于第三方服务器的会话方法、一种基于第三方服务器的会话装置,其可以大大减少与第三方服务器之间的信息交互,减少第三方服务器的处理量。
为达到上述目的,本发明实施例采用以下技术方案:
一种基于第三方服务器的会话方法,包括步骤:
接收终端发送的第一登录请求,所述第一登录请求包括上一次会话的第一会话标识;
根据所述第一会话标识获得与所述第一会话标识对应的第一身份票据;
向第三方服务器发送第一身份票据合法性验证请求,所述第一身份票据合法性验证请求包括所述第一身份票据;
接收所述第三方服务器对所述第一身份票据的第一验证结果,在所述第一验证结果为所述第一身份票据合法时,创建第二会话标识,并向所述终端发送登录结果,所述登陆结果包括所述第二会话标识;
接收终端发送的业务请求,所述业务请求包括所述第二会话标识;
根据所述第二会话标识查询第二会话信息,并根据所述第二会话信息对所述第二会话标识进行验证;
根据所述验证结果进行处理获得业务处理结果,并将所述业务处理结果向所述终端发送。
一种基于第三方服务器的会话装置,包括:
第一信息交互模块,用于接收终端发送的第一登录请求、业务请求,所述第一登录请求包括上一次会话的第一会话标识,所述业务请求包括第二会话标识,并将登录结果、业务处理结果向所述终端发送;
信息处理模块,用于根据所述第一会话标识获得与所述第一会话标识对应的第一身份票据,根据所述第二会话标识查询第二会话信息,并根据所述第二会话信息对所述第二会话标识进行验证,根据所述验证结果进行处理获得所述业务处理结果;
第二信息交互模块,用于向第三方服务器发送第一身份票据合法性验证请求,所述第一身份票据合法性验证请求包括所述第一身份票据,并接收所述第三方服务器对所述第一身份票据的第一验证结果;
登录结果确定模块,用于确定所述登录结果,在所述第一验证结果为所述第一身份票据合法时,创建所述第二会话标识,所述登陆结果包括所述第二会话标识。
基于如上所述的本发明实施例的方案,其是在登录成功后,在后续进行业务处理时,无需再与第三方服务器进行信息交互,无需再通过第三服务器进行身份验证,从而大大减少了与第三方服务器之间的信息交互,减少第三方服务器的处理量。
附图说明
图1是一个实施例中的本发明方案的工作环境示意图;
图2是一个实施例中用户终端的组成结构示意图;
图3是一个实施例中服务器的组成结构示意图;
图4是一个实施例中的基于第三方服务器的会话方法的流程示意图;
图5是一个另一个实施例中的基于第三方服务器的会话方法的流程示意图;
图6是一个具体示例中新用户登录的交互流程示意图;
图7是一个具体示例中的老用户登录的交互流程示意图;
图8是一个具体示例中进行业务会话的流程示意图;
图9是一个实施例中的基于第三方服务器的会话装置的结构示意图。
具体实施方式
为使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步的详细说明。应当理解,此处所描述的具体实施方式仅仅用以解释本发明,并不限定本发明的保护范围。
图1示出了本发明一个实施例中的工作环境示意图。该工作环境所在***包括用户终端101、服务器102和第三方服务器103,用户终端101、服务器102与第三方服务器103通过网络连接,这里的网络可以是无线网络,也可以是有线网络。用户终端101采用其在第三方服务器103上的身份信息作为登录服务器102的身份信息,与服务器102进行会话,服务器102作为用户终端101的后端服务器,为用户终端102提供相应的业务处理服务,例如登录、具体的业务处理等等。在必要时,用户终端101、服务器102与第三方服务器103进行通信,以对用户终端的身份进行验证。本发明实施例的方案涉及用户终端101采用其在第三方服务器103上的身份信息作为访问登录服务器102的身份信息时的处理方式。
用户终端101在一个实施例中的结构示意图如图2所示。该用户终端包括通过***总线连接的处理器、供电模块、存储介质、内存、通信接口、显示屏幕和输入设备。其中,用户终端的存储介质存储有操作***和一种基于第三方服务器的会话装置,该装置用于实现一种基于第三方服务器的会话方法。用户终端的通信接口用于与服务器连接通信。用户终端的输入设备用以接收用户的输入信息,输入设备基于用户终端的类型的不同可以有所不同。用户终端可以是移动终端,比如手机、平板电脑等;也可以是其它具有上述结构的设备,比如个人计算机。
服务器(例如服务器102)在一个实施例中的结构示意图如图3所示。服务器包括通过***总线连接的处理器、供电模块、存储介质、内存和通信接口。其中,服务器的存储介质存储有操作***、数据库和一种基于第三方服务器的会话装置,该装置用于实现一种基于第三方服务器的会话方法。服务器的通信接口用于与用户终端101、以及其他服务器(例如服务器103)连接通信。
结合图1、图2、图3所示的示意图,以下对基于第三方服务器的会话方法及装置的各实施例进行说明。
图4中示出了一个实施例中的基于第三方服务器的会话方法的流程示意图,在该实施例中,是以该方法应用于图1中所示的服务器102为例进行说明。
如图4所示,本实施例中的方法包括步骤:
步骤S401:接收终端发送的第一登录请求,所述第一登录请求包括上一次会话的第一会话标识;
步骤S402:根据所述第一会话标识获得与所述第一会话标识对应的第一身份票据;
步骤S403:向第三方服务器发送第一身份票据合法性验证请求,所述第一身份票据合法性验证请求包括所述第一身份票据;
步骤S404:接收所述第三方服务器对所述第一身份票据的第一验证结果,在所述第一验证结果为所述第一身份票据合法时,创建第二会话标识,并向所述终端发送登录结果,所述登陆结果包括所述第二会话标识;
步骤S405:接收终端发送的业务请求,所述业务请求包括所述第二会话标识;
步骤S406:根据所述第二会话标识查询第二会话信息,并根据所述第二会话信息对所述第二会话标识进行验证;
步骤S407:根据所述验证结果进行处理获得业务处理结果,并将所述业务处理结果向所述终端发送。
基于如上所述的本发明实施例的方案,其是在终端登录成功后,在后续业务处理时,无需再与第三方服务器进行信息交互,无需再通过第三服务器进行身份验证,从而大大减少了终端、后端服务器与第三方服务器之间的信息交互,减少第三方服务器的处理量。
其中,在一个具体示例中,在上述第一验证结果为所述第一身份票据不合法时,可以向所述终端返回包含向第三方服务器进行登陆的登录状态信息的登陆结果。
在终端接收到向第三方服务器进行登录的登录状态信息之后,终端可以向第三方服务器进行登录。因此,在一个具体示例中,在向所述终端返回向第三方服务器进行登录的登录状态信息之后,还可以包括步骤:
接收终端发送的建立会话请求,所述建立会话请求包括第二身份票据;
向第三方服务器发送第二身份票据合法性验证请求,所述第二身份票据合法性验证请求包括所述第二身份票据;
接收所述第三方服务器对所述第二身份票据的第二验证结果,并在所述第二验证结果为所述第二身份票据合法时,创建第三会话标识;
向所述终端发送会话响应,所述会话响应包括所述第三会话标识。
从而,在终端基于上述登录状态信息向第三方服务器进行登录后,基于向第三方服务器进行登录的登录结果请求向后端服务器建立会话时,后端服务器可进一步向第三方服务器验证该终端的合法性,以确保该终端的身份的合法性。
在一个具体示例中,上述根据所述第一会话标识获得所述第一身份票据的方式可以通过下述方式进行:查询与所述第一会话标识对应的第一会话信息,所述第一会话信息包括所述第一身份票据。
相应地,向所述第三方服务器发送第一身份票据合法性验证请求时,可以通过下述方式进行:根据所述第一会话信息验证所述第一会话标识的合法性,并在所述第一会话标识合法时,向所述第三方服务器发送所述第一身份票据合法性验证请求。
在一个示例中,上述第一登录请求还可以包括上一次会话的第一会话验证码。相应地,在对所述第一会话标识的合法性进行验证时,可以根据所述第一会话信息、所述第一会话验证码对第一会话标识的合法性进行验证。
相应地,在上述第一验证结果为上述第一身份票据合法时,还可以创建第二会话验证码,上述登陆结果、上述业务请求中均可以包括该第二会话验证码。此时,在上述验证第二会话标识的合法性进行验证时,可以根据上述第二会话信息、上述第二会话验证码对上述第二会话标识的合法性进行验证。
图5中示出了另一个实施例中的基于第三方服务器的会话方法的流程示意图,在该实施例中,是以该方法应用于图1中所示的用户终端101为例进行说明。
如图5所示,本实施例中的方法包括步骤:
步骤S501:向后端服务器发送第一登录请求,所述第一登录请求包括上一次会话的第一会话标识;
步骤S502:接收所述后端服务器根据所述第一登录请求返回的登陆结果,所述登陆结果由所述后端服务器通过下述方式确定:根据所述第一会话标识获得与所述第一会话标识对应的第一身份票据,根据所述第一身份票据向第三方服务器发送第一身份票据合法性验证请求,所述第一身份票据合法性验证请求包括所述第一身份票据,接收所述第三方服务器对所述第一身份票据的第一验证结果,根据所述第一验证结果确定所述登陆结果,在所述第一验证结果为所述第一身份票据合法时,所述登陆结果包括所述后端服务器创建的第二会话标识;
步骤S503:向所述后端服务器发送业务请求,所述业务请求中包括第二会话标识;
步骤S504:接收所述后端服务器返回的业务处理结果,所述业务处理结果为所述后端服务器根据所述第二会话标识查询第二会话信息、根据所述第二会话信息对所述第二会话标识进行验证后进行处理得到的处理结果。
与上述图4中所示的示例类似,在一个具体示例中,在上述第一验证结果为所述第一身份票据不合法时,所述登陆结果可以包括向第三方服务器进行登陆的登陆状态信息。
基于此,如图5所示,在上述第一验证结果为所述第一身份票据不合法时,在接收到后端服务器返回的包含向第三方服务器进行登陆的登陆状态信息的登陆结果后,还可以包括步骤:
步骤S505:向所述第三方服务器发送第二登陆请求,所述第二登陆请求包括身份标识;
步骤S506:接收所述第三方服务器对所述身份标识进行授权检验后返回的第二身份票据;
步骤S507:向所述后端服务器发送建立会话请求,所述建立会话请求包括所述第二身份票据;
步骤S508:接收所述后端服务器返回的会话响应,所述会话响应包括所述后端服务器将所述第二身份票据向所述第三方服务器进行身份合法性验证并验证为合法时创建的第三会话标识。
其中,在一个具体示例中,上述登陆结果可以由所述后端服务器103通过下述方式确定:
查询与所述第一会话标识对应的第一会话信息,所述会话信息包括所述第一身份票据;
根据所述第一会话信息验证所述第一会话标识的合法性;
在所述第一会话标识合法时,向所述第三方服务器发送所述第一身份票据合法性验证请求;
接收所述第三方服务器对所述第一身份票据的第一验证结果,根据所述第一验证结果确定所述登陆结果。
在一个具体示例中,上述第一登录请求还可以包括上一次会话的第一会话验证码。相应地,上述后端服务器可以根据所述第一会话信息、所述第一会话验证码对所述第一会话标识的合法性进行验证。
在一个具体示例中,在所述验证结果为所述第一身份票据合法时,所述登陆结果还可以包括所述后端服务器创建的第二会话验证码,在上述登录结果、上述业务请求中还可以包括该第二会话验证码。相应地,上述业务处理结果可以为所述后端服务器根据所述第二会话信息、所述第二会话验证码对所述第二会话标识进行合法性验证后进行处理得到的处理结果。
基于如上所述的基于第三方服务器的会话方法的实施例,图6、图7、图8中分别示出了一个具体示例中的终端102的新用户登录、老用户登录、进行业务会话时的交互流程示意图,以下结合图6、图7、图8进行举例说明。
如图6,在尚未向服务器102登录过的用户终端101的新用户请求向服务器102进行登录时,该用户终端需先向第三方服务器发送登录请求(本发明实施例中称为第二登录请求,以与向服务器102发送的登录请求相区分),该登录请求中包括有该用户终端的身份信息,例如该用户终端登录该第三方服务器的账号。
第三方服务器接收到该第二登录请求后,对该用户终端的身份信息进行授权校验,若授权校验通过,则生成针对该用户终端的身份票据(在此称为第二身份票据,以与后端服务器查询时得到的身份票据相区分),并将该第二身份票据返回该用户终端。
用户终端接收到该第二身份票据后,向对应的服务器(为与第三方服务器相区分,本发明实施例中称为后端服务器)发送建立会话请求,该建立会话请求中包括有上述第二身份票据。
后端服务器接收到该建立会话请求后,向第三方服务器发送身份票据合法性验证请求(为与下述老用户登录时发送的身份票据合法性验证请求相区分,本发明实施例中称为第二身份票据合法性验证请求),该第二身份票据合法性验证请求中包括上述第二身份票据。
第三方服务器接收到该第二身份票据合法性验证请求后,对该第二身份票据的合法性进行验证,并基于合法性验证结果向后端服务器发送第二验证结果,该第二验证结果中包括有该第二身份票据是否合法的信息。
后端服务器接收到该第二验证结果后,若该第二验证结果为上述第二身份票据不合法,则向用户终端返回用户身份不合法的提示信息,同时可向用户终端返回向第三方服务器进行登录的登录状态信息,这里的登录状态信息可以是例如向第三方服务器进行登录的登录界面。随后的处理过程可与上述过程相同,用户终端会向第三方服务器发送第二登录请求,在此不再重复赘述。
若该第二验证结果为上述第二身份票据合法,则后端服务器为该用户终端创建对应的会话标识以及对应的会话验证码(本发明实施例中称为第三会话标识、第三会话验证码),创建的该会话标识和会话验证码可予以存储,以便于对下一次进行会话时接收到的会话标识进行验证。随后向所述用户终端返回会话响应,该会话响应包括上述第三会话标识以及上述第三会话验证码,完成会话创建过程。
随后,用户终端基于该会话标识以及会话验证码与后端服务器进行业务交互。
如图7所示,在已经登陆过该后端服务器的用户终端在进行业务处理时,用户终端向后端服务器发送登录请求(本发明实施例中称为第一登录请求,以与向第三方服务器103发送的登录请求相区分),该登录请求中包括有用户终端上一次会话的会话标识和会话验证码(本发明实施例中称为第一会话标识和第一会话验证码)。
后端服务器接收到该第一会话标识和第一会话验证码后,根据该第一会话标识查询对应的会话信息(本实施例中称为第一会话信息),该第一会话信息中包括有用户终端的身份票据(本发明实施例中称为第一身份票据,以与第三方服务器生成的身份票据相区分)。
随手,后端服务器根据上述第一会话验证码、上述第一会话信息对上述第一会话标识进行验证,验证该第一用户标识是否合法。
若该第一用户标识不合法,则可以向用户终端返回登录不成功的信息或者用户身份不合法的提示信息,同时可向用户终端返回向第三方服务器进行登录的登录状态信息,这里的登录状态信息可以是例如向第三方服务器进行登录的登录界面。随后的处理过程可与图6中所示的新用户登录的过程相同,用户终端会向第三方服务器发送第二登录请求,在此不再重复赘述。
若该第一会话标识合法,则该后端服务器向第三方服务器发送身份票据合法性验证请求(本发明实施例中称为第一身份票据合法性验证请求,以与上述第二身份票据合法性验证请求相区分),该第一身份票据合法性验证请求中包括上述第一身份票据。
第三方服务器接收到该第一身份票据合法性验证请求后,对上述第一身份票据是否合法进行验证,并基于合法性验证结果向后端服务器返回第一验证结果,该第一验证结果中包括该第一身份票据是否合法的信息。
后端服务器接收到该第一验证结果后,若该第一验证结果为上述第一身份票据不合法,则向用户终端返回登录结果,该登录结果为登录不成功的信息或者用户身份不合法的提示信息,同时可向用户终端返回向第三方服务器进行登录的登录状态信息,这里的登录状态信息可以是例如向第三方服务器进行登录的登录界面。随后的处理过程可与图6中所示的新用户登录的过程相同,用户终端会向第三方服务器发送第二登录请求,在此不再重复赘述。
若该第一验证结果为上述第一身份票据合法,则创建新的会话标识和会话验证码(本发明实施例中称为第二会话标识和第二会话验证码),该创建的新的会话标识和会话验证码可予以存储,并向用户终端返回包含该第二会话标识和第二会话验证码的登录结果。
用户终端接收到该登录结果后,基于该第二会话标识和第二会话验证码进行业务交互。
如图8所示,在进行具体的业务会话时,用户终端向后端服务器发送业务请求,该业务请求中包括上述第二会话标识和第二会话验证码。
后端服务器接收到该业务请求后,根据上述第二会话标识查询会话信息(本发明实施例中称为第二会话信息),并根据上述第二会话验证码、上述第二会话信息对该第二会话标识进行验证。
若该第二用户标识不合法,则终端服务器可以向用户终端返回登录不成功的信息或者用户身份不合法的提示信息,同时可向用户终端返回向第三方服务器进行登录的登录状态信息,这里的登录状态信息可以是例如向第三方服务器进行登录的登录界面。随后的处理过程可与图6中所示的新用户登录的过程相同,用户终端会向第三方服务器发送第二登录请求,在此不再重复赘述。
若该第二会话标识合法,则该后端服务器进行具体的业务处理获得业务处理结果,并将该业务处理结果向用户终端发送。
基于与上述方法相同的思想,本发明实施例还提供一种基于第三方服务器的会话装置,该装置设置于用户终端或者上述后端服务器上,也可以同时设置在用户终端和后端服务器上。为便于说明,图9中是以同时设置在用户终端和后端服务器上为例进行说明。
如图9所示,在该示例中,该装置包括设置在用户终端上的第三信息交互模块900,设置在后端服务器上的第一信息交互模块901、信息处理模块902、第二信息交互模块903、登录结果确定模块904,其中,
上述第一信息交互模块901,用于接收终端发送的第一登录请求、业务请求,所述第一登录请求包括上一次会话的第一会话标识,所述业务请求包括第二会话标识,并将登录结果、业务处理结果向所述终端发送;
上述信息处理模块902,用于根据所述第一会话标识获得与所述第一会话标识对应的第一身份票据,根据所述第二会话标识查询第二会话信息,并根据所述第二会话信息对所述第二会话标识进行验证,根据所述验证结果进行处理获得所述业务处理结果;
第二信息交互模块903,用于向第三方服务器发送第一身份票据合法性验证请求,所述第一身份票据合法性验证请求包括所述第一身份票据,并接收所述第三方服务器对所述第一身份票据的第一验证结果;
登录结果确定模块904,用于确定所述登录结果,在所述第一验证结果为所述第一身份票据合法时,创建所述第二会话标识,所述登陆结果包括所述第二会话标识。
第三信息交互模块900,用于向后端服务器发送第一登录请求,所述第一登录请求包括上一次会话的第一会话标识,接收所述后端服务器根据所述第一登录请求返回的登陆结果,并向所述后端服务器发送业务请求,所述业务请求中包括所述第二会话标识,接收所述后端服务器返回的业务处理结果。
基于如上所述的实施例,一个具体示例中,上述登陆结果由所述后端服务器通过下述方式确定:根据所述第一会话标识获得与所述第一会话标识对应的第一身份票据,根据所述第一身份票据向第三方服务器发送第一身份票据合法性验证请求,所述第一身份票据合法性验证请求包括所述第一身份票据,接收所述第三方服务器对所述第一身份票据的第一验证结果,根据所述第一验证结果确定所述登陆结果,在所述第一验证结果为所述第一身份票据合法时,所述登陆结果包括所述后端服务器创建的第二会话标识。
相应地,上述业务处理结果可以为后端服务器根据所述第二会话标识查询第二会话信息、根据所述第二会话信息对所述第二会话标识进行验证后进行处理得到的处理结果。
在一个具体示例中,上述登录结果确定单元904,还用于在所述验证结果为所述第一身份票据不合法时,生成包含向第三方服务器进行登陆的登录状态信息的所述登录结果。
在此情况下,上述设置在用户终端的第三信息交互模块903,还用于向所述第三方服务器发送第二登陆请求,所述第二登陆请求包括身份标识,接收所述第三方服务器对所述身份标识进行授权检验后返回的第二身份票据,并向所述后端服务器发送建立会话请求,所述建立会话请求包括所述第二身份票据,接收所述后端服务器返回的会话响应,所述会话响应包括所述后端服务器将所述第二身份票据向所述第三方服务器进行身份合法性验证并验证为合法时创建的第三会话标识。
相应地,上述第一信息交互模块901,还用于接收终端发送的建立会话请求,所述建立会话请求包括第二身份票据,并向所述终端发送会话响应,所述会话响应包括第三会话标识;
上述第二信息交互模块903,还用于向第三方服务器发送第二身份票据合法性验证请求,所述第二身份票据合法性验证请求包括所述第二身份票据,并接收所述第三方服务器对所述第二身份票据的第二验证结果;
上述信息处理模块902,还用于在所述第二验证结果为所述第二身份票据合法时,创建所述第三会话标识。
如图9所示,在一个具体示例中,上述信息处理模块902可以包括查询模块9021、合法性验证模块9022、业务处理模块9023;
上述查询模块9021,用于查询与所述第一会话标识对应的第一会话信息,所述第一会话信息包括所述第一身份票据,根据所述第二会话标识查询所述第二会话信息;
上述合法性验证模块9022,用于根据所述第一会话信息验证所述第一会话标识的合法性,根据所述第二会话信息验证所述第二会话标识的合法性;
上述业务处理模块9023,用于根据所述合法性验证模块对所述第二会话标识的验证结果进行处理获得所述业务处理结果。
相应地,上述第二信息交互模块903,用于在上述合法性验证模块9022验证所述第一会话标识合法时,向所述第三方服务器发送所述第一身份票据合法性验证请求。
在一个具体示例中,上述第一登录请求还可以包括上一次会话的第一会话验证码;
相应地,上述合法性验证模块9022根据所述第一会话信息、所述第一会话验证码验证所述第一会话标识的合法性。
在一个具体示例中,上述登录结果确定模块904,还用于在所述第一验证结果为所述第一身份票据合法时,创建第二会话验证码,此时,上述登陆结果、上述业务请求中还包括有上述第二会话验证码;
此时,上述合法性验证模块9022根据所述第二会话信息、所述第二会话验证码对所述第二会话标识进行合法性验证。
可以理解,本发明所使用的术语“第一”、“第二”、“第三”等可在本文中用于描述各种信息,但这些信息不受这些术语限制。这些信息仅用于将某个具体应用场景中的第一个信息与另一个信息区分。举例来说,在不脱离本发明的范围的情况下,可以将第一会话标识称为第二会话标识,且类似地,可将第二会话标识称为第一会话标识。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-OnlyMemory,ROM)或随机存储记忆体(RandomAccessMemory,RAM)等。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
Claims (12)
1.一种基于第三方服务器的会话方法,其特征在于,包括步骤:
接收终端发送的第一登录请求,所述第一登录请求包括上一次会话的第一会话标识;
根据所述第一会话标识获得与所述第一会话标识对应的第一身份票据;
向第三方服务器发送第一身份票据合法性验证请求,所述第一身份票据合法性验证请求包括所述第一身份票据;
接收所述第三方服务器对所述第一身份票据的第一验证结果,在所述第一验证结果为所述第一身份票据合法时,创建第二会话标识,并向所述终端发送登录结果,所述登陆结果包括所述第二会话标识;
接收终端发送的业务请求,所述业务请求包括所述第二会话标识;
根据所述第二会话标识查询第二会话信息,并根据所述第二会话信息对所述第二会话标识进行验证;
根据所述验证结果进行处理获得业务处理结果,并将所述业务处理结果向所述终端发送。
2.根据权利要求1所述的基于第三方服务器的会话方法,其特征在于,在所述第一验证结果为所述第一身份票据不合法时,向所述终端返回向第三方服务器进行登陆的登录状态信息。
3.根据权利要求2所述的基于第三方服务器的会话方法,其特征在于,还包括步骤:
接收终端发送的建立会话请求,所述建立会话请求包括第二身份票据;
向第三方服务器发送第二身份票据合法性验证请求,所述第二身份票据合法性验证请求包括所述第二身份票据;
接收所述第三方服务器对所述第二身份票据的第二验证结果,并在所述第二验证结果为所述第二身份票据合法时,创建第三会话标识;
向所述终端发送会话响应,所述会话响应包括所述第三会话标识。
4.根据权利要求1至3任意一项所述的基于第三方服务器的会话方法,其特征在于:
根据所述第一会话标识获得所述第一身份票据的方式包括:查询与所述第一会话标识对应的第一会话信息,所述第一会话信息包括所述第一身份票据;
向所述第三方服务器发送第一身份票据合法性验证请求的方式包括:根据所述第一会话信息验证所述第一会话标识的合法性,并在所述第一会话标识合法时,向所述第三方服务器发送所述第一身份票据合法性验证请求。
5.根据权利要求4所述的基于第三方服务器的会话方法,其特征在于:
所述第一登录请求还包括上一次会话的第一会话验证码;
根据所述第一会话信息、所述第一会话验证码验证所述第一会话标识的合法性。
6.根据权利要求1至3任意一项所述的基于第三方服务器的会话方法,其特征在于:
在所述第一验证结果为所述第一身份票据合法时,创建第二会话验证码,所述登陆结果、所述业务请求还包括所述第二会话验证码;
根据所述第二会话信息、所述第二会话验证码对所述第二会话标识进行合法性验证。
7.一种基于第三方服务器的会话装置,其特征在于,包括:
第一信息交互模块,用于接收终端发送的第一登录请求、业务请求,所述第一登录请求包括上一次会话的第一会话标识,所述业务请求包括第二会话标识,并将登录结果、业务处理结果向所述终端发送;
信息处理模块,用于根据所述第一会话标识获得与所述第一会话标识对应的第一身份票据,根据所述第二会话标识查询第二会话信息,并根据所述第二会话信息对所述第二会话标识进行验证,根据所述验证结果进行处理获得所述业务处理结果;
第二信息交互模块,用于向第三方服务器发送第一身份票据合法性验证请求,所述第一身份票据合法性验证请求包括所述第一身份票据,并接收所述第三方服务器对所述第一身份票据的第一验证结果;
登录结果确定模块,用于确定所述登录结果,在所述第一验证结果为所述第一身份票据合法时,创建所述第二会话标识,所述登陆结果包括所述第二会话标识。
8.根据权利要求7所述的基于第三方服务器的会话装置,其特征在于,所述登录结果确定单元,还用于在所述第一验证结果为所述第一身份票据不合法时,生成包含向第三方服务器进行登陆的登录状态信息的所述登录结果。
9.根据权利要求8所述的基于第三方服务器的会话装置,其特征在于:
所述第一信息交互模块,还用于接收终端发送的建立会话请求,所述建立会话请求包括第二身份票据,并向所述终端发送会话响应,所述会话响应包括第三会话标识;
所述第二信息交互模块,还用于向第三方服务器发送第二身份票据合法性验证请求,所述第二身份票据合法性验证请求包括所述第二身份票据,并接收所述第三方服务器对所述第二身份票据的第二验证结果;
所述信息处理模块,还用于在所述第二验证结果为所述第二身份票据合法时,创建所述第三会话标识。
10.根据权利要求7至9任意一项所述的基于第三方服务器的会话装置,其特征在于,所述信息处理模块包括查询模块、合法性验证模块、业务处理模块;
所述查询模块,用于查询与所述第一会话标识对应的第一会话信息,所述第一会话信息包括所述第一身份票据,根据所述第二会话标识查询所述第二会话信息;
所述合法性验证模块,用于根据所述第一会话信息验证所述第一会话标识的合法性,根据所述第二会话信息验证所述第二会话标识的合法性;
所述业务处理模块,用于根据所述合法性验证模块对所述第二会话标识的验证结果进行处理获得所述业务处理结果;
所述第二信息交互模块,用于在所述合法性验证模块验证所述第一会话标识合法时,向所述第三方服务器发送所述第一身份票据合法性验证请求。
11.根据权利要求10所述的基于第三方服务器的会话装置,其特征在于:
所述第一登录请求还包括上一次会话的第一会话验证码;
所述合法性验证模块根据所述第一会话信息、所述第一会话验证码验证所述第一会话标识的合法性。
12.根据权利要求10所述的基于第三方服务器的会话装置,其特征在于:
所述登录结果确定模块,还用于在所述第一验证结果为所述第一身份票据合法时,创建第二会话验证码,所述登陆结果、所述业务请求还包括所述第二会话验证码;
所述合法性验证模块根据所述第二会话信息、所述第二会话验证码对所述第二会话标识进行合法性验证。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410665204.7A CN105681258B (zh) | 2014-11-19 | 2014-11-19 | 基于第三方服务器的会话方法和会话装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410665204.7A CN105681258B (zh) | 2014-11-19 | 2014-11-19 | 基于第三方服务器的会话方法和会话装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105681258A true CN105681258A (zh) | 2016-06-15 |
CN105681258B CN105681258B (zh) | 2019-09-17 |
Family
ID=56945685
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410665204.7A Active CN105681258B (zh) | 2014-11-19 | 2014-11-19 | 基于第三方服务器的会话方法和会话装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105681258B (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106790131A (zh) * | 2016-12-27 | 2017-05-31 | 中国建设银行股份有限公司 | 一种参数修改方法、装置及分布式平台 |
CN106790183A (zh) * | 2016-12-30 | 2017-05-31 | 广州华多网络科技有限公司 | 登录凭证校验方法、装置 |
CN109118160A (zh) * | 2018-06-26 | 2019-01-01 | 腾讯科技(深圳)有限公司 | 一种信息共享方法、装置、终端设备和介质 |
WO2019210612A1 (zh) * | 2018-05-04 | 2019-11-07 | 平安科技(深圳)有限公司 | 身份认证方法及装置 |
CN110489276A (zh) * | 2019-07-25 | 2019-11-22 | 腾讯科技(深圳)有限公司 | 基于业务页面的验证服务的容灾方法和装置 |
CN111404965A (zh) * | 2020-04-02 | 2020-07-10 | 苏州众信至诚科技有限公司 | 一种实现移动端应用安全验证的方法 |
WO2022027659A1 (zh) * | 2020-08-07 | 2022-02-10 | 华为技术有限公司 | 一种负载均衡方法、相关设备及*** |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1736083A (zh) * | 2002-11-25 | 2006-02-15 | 诺基亚有限公司 | 使用客户会话标识的会话管理方法和*** |
CN101350717A (zh) * | 2007-07-18 | 2009-01-21 | ***通信集团公司 | 一种通过即时通信软件登录第三方服务器的方法及*** |
EP2173079A2 (en) * | 2008-10-01 | 2010-04-07 | Avermedia Technologies, Inc. | Network authorization method and application thereof |
CN102857484A (zh) * | 2011-07-01 | 2013-01-02 | 阿里巴巴集团控股有限公司 | 一种实现单点登录的方法、***及装置 |
CN103051647A (zh) * | 2011-10-13 | 2013-04-17 | 阿里巴巴集团控股有限公司 | 一种会话实现的方法、设备及*** |
CN103532919A (zh) * | 2012-07-06 | 2014-01-22 | 腾讯科技(深圳)有限公司 | 用户账户保持登录态的方法及*** |
-
2014
- 2014-11-19 CN CN201410665204.7A patent/CN105681258B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1736083A (zh) * | 2002-11-25 | 2006-02-15 | 诺基亚有限公司 | 使用客户会话标识的会话管理方法和*** |
CN101350717A (zh) * | 2007-07-18 | 2009-01-21 | ***通信集团公司 | 一种通过即时通信软件登录第三方服务器的方法及*** |
EP2173079A2 (en) * | 2008-10-01 | 2010-04-07 | Avermedia Technologies, Inc. | Network authorization method and application thereof |
CN102857484A (zh) * | 2011-07-01 | 2013-01-02 | 阿里巴巴集团控股有限公司 | 一种实现单点登录的方法、***及装置 |
CN103051647A (zh) * | 2011-10-13 | 2013-04-17 | 阿里巴巴集团控股有限公司 | 一种会话实现的方法、设备及*** |
CN103532919A (zh) * | 2012-07-06 | 2014-01-22 | 腾讯科技(深圳)有限公司 | 用户账户保持登录态的方法及*** |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106790131A (zh) * | 2016-12-27 | 2017-05-31 | 中国建设银行股份有限公司 | 一种参数修改方法、装置及分布式平台 |
CN106790131B (zh) * | 2016-12-27 | 2020-08-28 | 中国建设银行股份有限公司 | 一种参数修改方法、装置及分布式平台 |
CN106790183A (zh) * | 2016-12-30 | 2017-05-31 | 广州华多网络科技有限公司 | 登录凭证校验方法、装置 |
WO2019210612A1 (zh) * | 2018-05-04 | 2019-11-07 | 平安科技(深圳)有限公司 | 身份认证方法及装置 |
CN109118160A (zh) * | 2018-06-26 | 2019-01-01 | 腾讯科技(深圳)有限公司 | 一种信息共享方法、装置、终端设备和介质 |
CN109118160B (zh) * | 2018-06-26 | 2021-06-15 | 腾讯科技(深圳)有限公司 | 一种信息共享方法、装置、终端设备和介质 |
CN110489276A (zh) * | 2019-07-25 | 2019-11-22 | 腾讯科技(深圳)有限公司 | 基于业务页面的验证服务的容灾方法和装置 |
CN110489276B (zh) * | 2019-07-25 | 2023-08-29 | 腾讯科技(深圳)有限公司 | 基于业务页面的验证服务的容灾方法和装置 |
CN111404965A (zh) * | 2020-04-02 | 2020-07-10 | 苏州众信至诚科技有限公司 | 一种实现移动端应用安全验证的方法 |
CN111404965B (zh) * | 2020-04-02 | 2023-11-10 | 苏州众信至诚科技有限公司 | 一种实现移动端应用安全验证的方法 |
WO2022027659A1 (zh) * | 2020-08-07 | 2022-02-10 | 华为技术有限公司 | 一种负载均衡方法、相关设备及*** |
Also Published As
Publication number | Publication date |
---|---|
CN105681258B (zh) | 2019-09-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105681258A (zh) | 基于第三方服务器的会话方法和会话装置 | |
CN104077689B (zh) | 一种信息验证的方法、相关装置及*** | |
CN105323253B (zh) | 一种身份验证方法及装置 | |
EP2854433A1 (en) | Method, system and related device for realizing virtual sim card | |
CN107086979B (zh) | 一种用户终端验证登录方法及装置 | |
US9787678B2 (en) | Multifactor authentication for mail server access | |
CN103368913A (zh) | 帐号登录方法、装置和***以及网络服务器 | |
CN105450643A (zh) | 网络接入的认证方法、装置及*** | |
CN105337997A (zh) | 一种应用客户端的登录方法及相关设备 | |
CN107113613A (zh) | 服务器、移动终端、网络实名认证***及方法 | |
CN111405036A (zh) | 服务访问方法、装置、相关设备及计算机可读存储介质 | |
CN103581201A (zh) | 认证授权方法和装置 | |
CN103905194A (zh) | 身份溯源认证方法及*** | |
TW201706893A (zh) | 實現雲端身份認證的網路系統、方法及移動設備 | |
CN110224971B (zh) | 授权登录的方法、授权服务器、***、设备和存储介质 | |
KR101879843B1 (ko) | Ip 주소와 sms를 이용한 인증 방법 및 시스템 | |
CN102882686A (zh) | 一种认证方法及装置 | |
CN106534060B (zh) | 用户验证***及其实施方法 | |
CN104469772A (zh) | 一种网点设备认证方法、装置及认证*** | |
CN105828322A (zh) | 一种用户登录的方法、移动终端及安全中心 | |
CN105991619A (zh) | 一种安全认证方法和装置 | |
CN109150862B (zh) | 一种实现token漫游的方法及服务端 | |
CN103747423A (zh) | 一种终端应用的注册方法、装置和*** | |
CN110912901A (zh) | 应用登录验证方法、装置及*** | |
CN105335637A (zh) | 认证方法、认证装置、认证*** |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right |
Effective date of registration: 20221110 Address after: 1402, Floor 14, Block A, Haina Baichuan Headquarters Building, No. 6, Baoxing Road, Haibin Community, Xin'an Street, Bao'an District, Shenzhen, Guangdong 518100 Patentee after: Shenzhen Yayue Technology Co.,Ltd. Address before: 430000, No.1, Yangguang fifth road, Miaoshan, Jiangxia Economic Development Zone, Wuhan City, Hubei Province Patentee before: Tencent Technology (Wuhan) Co.,Ltd. |
|
TR01 | Transfer of patent right |