CN108632291A - 一种第三方授权登录方法及*** - Google Patents
一种第三方授权登录方法及*** Download PDFInfo
- Publication number
- CN108632291A CN108632291A CN201810465208.9A CN201810465208A CN108632291A CN 108632291 A CN108632291 A CN 108632291A CN 201810465208 A CN201810465208 A CN 201810465208A CN 108632291 A CN108632291 A CN 108632291A
- Authority
- CN
- China
- Prior art keywords
- party
- website
- authorized
- user
- service end
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K7/00—Methods or arrangements for sensing record carriers, e.g. for reading patterns
- G06K7/10—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
- G06K7/10544—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation by scanning of the records by radiation in the optical part of the electromagnetic spectrum
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Electromagnetism (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Computer Security & Cryptography (AREA)
- Toxicology (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Artificial Intelligence (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Information Transfer Between Computers (AREA)
Abstract
公开了一种第三方授权登录方法,该方法包括:当被授权网站监测到用户的第三方账号登录操作触发时,被授权网站生成与所述第三方账号对应的二维码;被授权网站向用户展示所述二维码;当第三方客户端监测到用户的二维码扫描操作触发时,第三方客户端识别所述二维码,提示用户是否授权;当第三方客户端监测到用户的授权确认操作触发时,第三方服务端与被授权网站之间进行第三方授权认证;在第三方服务端与被授权网站之间第三方授权认证通过之后,被授权网站第三方授权登录成功。
Description
技术领域
本说明书实施例涉及互联网技术领域,尤其涉及一种第三方授权登录方法及***。
背景技术
用户登录某一网站时,通常需要在该网站上注册登录账号及设置相应的登录密码。例如用户在A网站注册的账号只能登录A网站,不可以登录B网站,因此,用户若需要登录多个网站,则需要注册多个相应的账号,使得用户需要管理多个账号,给用户造成不便。为了解决上述问题,出现了第三方授权登录的方式,意味着用户可以通过第三方授权登录不同的网站,其中第三方作为授权方,网站作为被授权方,例如用户可以通过QQ、微信、新浪微博等第三方授权登录不同的网站。
现有的第三方授权登录方法:在第三方授权登录被授权网站的过程中,需要用户跳转到第三方网站登录自己的第三方账号以及密码进行授权,在确认授权后跳转回该被授权网站。现有的第三方授权登录方法,对于用户而言,操作流程比较繁琐,降低了用户的体验。
发明内容
针对上述技术问题,本说明书实施例提供一种第三方授权登录方法及***,技术方案如下:
一种第三方授权登录方法,该方法包括:
当被授权网站监测到用户的第三方账号登录操作触发时,被授权网站生成与所述第三方账号对应的二维码;
被授权网站向用户展示所述二维码;
当第三方客户端监测到用户的二维码扫描操作触发时,第三方客户端识别所述二维码,提示用户是否授权;
当第三方客户端监测到用户的授权确认操作触发时,第三方服务端与被授权网站之间进行第三方授权认证;
在第三方服务端与被授权网站之间第三方授权认证通过之后,被授权网站第三方授权登录成功。
一种第三方授权登录***,该***包括:第三方客户端、第三方服务端及被授权网站;
当被授权网站监测到用户的第三方账号登录操作触发时,被授权网站生成与所述第三方账号对应的二维码;
被授权网站向用户展示所述二维码;
当第三方客户端监测到用户的二维码扫描操作触发时,第三方客户端识别所述二维码,提示用户是否授权;
当第三方客户端监测到用户的授权确认操作触发时,第三方服务端与被授权网站之间进行第三方授权认证;
在第三方服务端与被授权网站之间第三方授权认证通过之后,被授权网站第三方授权登录成功。
本说明书实施例所提供的技术方案,当用户使用第三方账号登录被授权网站时,被授权网站生成二维码,用户可以使用第三方客户端扫描该二维码,并确认授权后即可登录该被授权网站,由此用户不必跳转到第三方网站登录自己的第三方账号以及密码进行授权,就可以完成授权登录操作,对于用户而言,简化了操作流程,提高了用户的体验。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本说明书实施例。
此外,本说明书实施例中的任一实施例并不需要达到上述的全部效果。
附图说明
为了更清楚地说明本说明书实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本说明书实施例中记载的一些实施例,对于本领域普通技术人员来讲,还可以根据这些附图获得其他的附图。
图1是本说明书实施例的第三方授权登录方法的交互示意图;
图2是本说明书实施例提供的一种展示二维码的示意图;
图3是本说明书实施例的第三方服务端与被授权网站之间进行第三方授权认证的交互示意图;
图4是本说明书实施例的第三方授权登录方法的优选交互示意图;
图5是本说明书实施例的应用于第三方客户端的第三方授权登录装置的结构示意图;
图6是本说明书实施例的应用于第三方服务端的第三方授权登录装置的结构示意图;
图7是用于配置本说明书实施例装置的一种设备的结构示意图。
具体实施方式
由于用户经常在PC上去访问网站查阅下载资料,一般PC作为用户日常办公的工具,特别是作为公用的PC,第三方账号以及密码作为用户自己的敏感信息,并不会在PC上长期使自己的第三方账号处于在线状态,这里第三方账号可以是支付宝账号、QQ账号、微信账号、微博账号等,只有需要的时候才会登录自己的第三方账号。故此当用户访问某个被授权网站需要登录时,选择第三方账号进行登录,需要跳转到第三方网站登录自己的第三方账号以及密码进行授权,然后在跳回到该被授权网站,这时该被授权网站显示用户已登录。对于用户而言,操作流程比较繁琐,降低了用户的体验。
针对以上问题,本说明书实施例提供如下技术方案:
当被授权网站监测到用户的第三方账号登录操作触发时,被授权网站生成与第三方账号对应的二维码,并向用户展示该二维码,用户使用第三方客户端扫描该二维码,并确认授权后,被授权网站会显示用户已登录。
终端作为用户日常使用的私密性工具,例如手机、平板等,用户在终端上会安装各种各样的第三方客户端,如QQ客户端、微信客户端、支付宝客户端等,为了方便使用上述所说的第三方客户端,用户会长期使自己的第三方账号处于在线状态,对于用户而言,仅仅只需要使用终端上第三方客户端携带的二维码扫描功能,去扫描被授权网站显示的二维码,并确认授权后即可登录被授权网站。由此简化了用户的操作流程,提升了用户的体验。
在本说明书的实施例中,第三方授权登录的流程涉及第三客户端、第三方服务端、被授权网站,第三方客户端可以是安装在终端上的应用程序,如支付宝客户端、QQ客户端、微信客户端、微博客户端等,被授权网站可以是当前任意支持第三方账号登录的网站,如新浪微博、淘宝、百度等网站,第三方服务端可以是特定的一台服务器或服务器集群的形式,第三客户端与第三方服务端、第三方服务端与被授权网站可通过各种形式的网络实现通信连接,本说明书对此不作限定。
为了使本领域技术人员更好地理解本说明书实施例中的技术方案,下面将结合本说明书实施例中的附图,对本说明书实施例中的技术方案进行详细地描述,显然,所描述的实施例仅仅是本说明书的一部分实施例,而不是全部的实施例。基于本说明书中的实施例,本领域普通技术人员所获得的所有其他实施例,都应当属于保护的范围。
本说明书实施例被授权网站通过向用户展示二维码,供用户扫描二维码授权登录,具体的本说明书实施例提供的技术方案如下:
如图1所示,为本说明书实施例提供的第三方授权登录方法的交互示意图,该方法可以包括以下步骤:
S101,当被授权网站监测到用户的第三方账号登录操作触发时,被授权网站生成与所述第三方账号对应的二维码;
当前被授权网站为了减少因注册而流失的用户,逐渐支持用户使用第三方账号进行登录,意味着被授权网站允许用户不必注册账号,可以使用第三方账号进行登录。这里第三方账号可以是如上述所说的QQ账号、微信账号、支付宝账号、微博账号等等,用户在登录被授权网站时,可以选择任意一种被授权网站支持的第三方账号进行登录。当用户选择第三方账号登录被授权网站时,被授权网站会按照oAuth协议生成用于获取授权码的URL,并将该URL生成与用户所选择的第三方账号对应的二维码。
这里oAuth协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处在于不会使被授权网站触及到用户的账号信息,例如用户的账号及密码,即被授权网站无需使用用户的账号及密码就可以申请获得该用户资源的授权。
作为一个例子,当用户选择支付宝账号登录当前访问的论坛网站时,论坛网站将按照oAuth协议生成URL,并将该URL生成二维码,该二维码与用户所选择的支付宝账号对应。
S102,被授权网站向用户展示所述二维码;
被授权网站生成与用户登录被授权网站时所选择的第三方账号对应的二维码之后,需要向用户展示该二维码,其中向用户展示该二维码的实现方式有很多种,本说明书实施例提供一种实现方式,值得注意的是,本说明书实施例仅仅是对其中一种实现方式做示例性说明,并不是限定如何向用户展示二维码。
其中一种向用户展示二维码的实现方式为:被授权网站在生成与用户登录被授权网站时所选择的第三方账号对应的二维码之后,以对话框的形式将该二维码展示给用户,在当前页面弹出一个可以任意拉伸的对话框,该二维码在该对话框中央位置,如图2所示。特别的可以为该对话框设置生命周期,在经过一段时间之后,该对话框可以自动消失。
S103,当第三方客户端监测到用户的二维码扫描操作触发时,第三方客户端识别所述二维码,提示用户是否授权;
用户在看到被授权网站展示二维码之后,利用终端上安装的第三方客户端携带的扫描功能扫描该二维码,第三方客户端监测到用户的二维码扫描操作触发,识别被授权网站展示的二维码,识别二维码成功之后,提示用户是否授权。作为一个例子,用户利用手机上安装的支付宝客户端携带的扫描功能扫描论坛网站展示的二维码,支付宝客户端监测到用户的二维码扫描操作触发,会识别当前扫描区域内的二维码,识别成功之后会提示用户是否授权。
特殊的,由于被授权网站生成的二维码与用户登录被授权网站时所选择的第三方账号对应,一般情况下用户会选择相应的第三方客户端去扫描该二维码,不可避免的,用户有可能使用终端上其它的第三方客户端去扫描该二维码。针对这种特殊情况,本说明书实施例在用户终端上可以显示生成该二维码的URL,但并不会提示用户是否授权,也无法继续后续流程。作为一个例子,用户选择支付宝账号登录论坛网站,论坛网站生成与支付宝账号对应的二维码,正常情况下用户会选择终端上的支付宝客户端去扫描该二维码,但用户有可能选择终端上的微信客户端去扫描该二维码,相应的用户终端上就会显示生成该二维码的URL,并不会提示用户是否授权,除非用户重选选择终端上的支付宝客户端去扫描二维码,否则意味着第三方授权登录失败。
S104,当第三方客户端监测到用户的授权确认操作触发时,第三方服务端与被授权网站之间进行第三方授权认证;
用户在使用第三方客户端扫描二维码成功之后,并确认对被授权网站进行授权,第三方客户端在监测到上述用户授权确认操作触发时,向第三方服务端发送所识别的二维码信息,在接收到所识别的二维码信息后,第三方服务端与被授权网站之间进行第三方授权认证。
用户确认对被授权网站授权之后,第三方客户端向第三方服务端发送所识别的二维码信息,该二维码信息包括但不限于回调地址信息。
第三方客户端除向第三方服务端发送二维码信息之外,还需要发送其它消息。例如,一方面需要向第三方服务端发送用户确认授权信息,该用户授权确认信息用于告知第三方服务端用户已经确认授权,可以与被授权网站进行第三方授权认证;另一方面需要向第三方服务端发送第三方客户端标识以及当前在第三方客户端所登录的用户账号等信息,以便于后续被授权网站在请求用户信息时,第三方服务端将该用户账号对应的用户信息返回给被授权网站。作为一个例子,支付宝客户端将自身ID以及当前在支付宝客户端登录的支付宝账号发送至支付宝服务端,以便论坛网站在请求用户信息时,将该支付宝账号对应的用户信息返回给论坛网站。
第三方服务端与被授权网站之间进行第三方授权认证,其具体流程如图3所示,该第三方授权认证流程可以包括以下步骤:
步骤S104a,在接收到所识别的二维码信息后,根据所识别的二维码上携带的回调地址信息,第三方服务端将生成的授权码发送至被授权网站;
第三方服务端根据二维码上携带的回调地址信息,该回调地址信息可以是被授权网站的IP地址信息,将生成的授权码发送至被授权网站。第三方服务端生成的授权码具有一定时间的有效期,在该有效时间内,用于对被授权网站的授权验证,意味着在该有效时间内被授权网站需要利用该授权码到第三方服务端进行验证,验证通过之后获取授权令牌,之后授权令牌可以作为对被授权网站授权的一种凭证。该授权码可以是任意数字和/或字符的组合,其长度不作限定。
作为一个例子,支付宝服务端根据回调地址信息,将生成的授权码发送至论坛网站,该授权码是as0123,该授权码的有效期为1分钟。
步骤S104b,被授权网站接收该授权码,并通过所接收的授权码向第三方服务端发送获取授权令牌的请求;
由于授权码作为对被授权网站授权的一种验证,被授权网站在接收到授权码之后,通过该授权码去获取授权令牌。
授权令牌不仅作为获取用户信息的其中一种依据,也是第三方服务端对被授权网站授权的一种凭证,授权令牌可以是任意数字和/或字符的组合,其长度不作限定。例如,授权令牌可以是1234asdf45。
作为一个例子,论坛网站在接收到授权码之后,在该授权码的有效时间内,论坛网站通过该授权码向支付宝服务端发送获取授权令牌的请求,支付宝服务端对该授权码进行验证,验证通过之后,向论坛网站返回授权令牌。
步骤S104c,被授权网站接收第三方服务端返回的授权令牌;
步骤S104d在接收到第三方服务端返回的授权令牌后,被授权网站向第三方服务端发送获取用户唯一标识的请求;
由于被授权网站需要获取用户信息,用户信息包括但不限于:用户昵称、用户头像、用户好友等。因此被授权网站在接收到授权令牌之后,需要进一步去获取用户唯一标识,该用户标识作为获取用户信息的其中一种依据。
步骤S104e,被授权网站接收第三方服务端返回的用户唯一标识;
第三方服务端接收到被授权网站发送的获取用户唯一标识的请求后,将与第三方客户端发送的用户账户对应的用户唯一标识返回给被授权网站。
步骤S104f,被授权网站通过授权令牌以及用户唯一标识向第三方服务端发送获取用户信息的请求;
授权令牌以及用户唯一标识作为获取用户信息的依据,被授权网站在接收到授权令牌以及用户唯一标识之后,可以根据授权令牌以及用户唯一标识获取用户信息。作为一个例子,论坛网站通过授权令牌1234asdf45以及用户唯一标识1236向支付宝服务端发送获取用户昵称、用户头像、用户好友等用户信息的请求。
步骤S104g,被授权网站接收第三方服务端返回的用户信息。
第三方服务端接收被授权网站发送的获取用户信息的请求,根据授权令牌以及用户唯一标识确定用户信息,将该用户信息返回给被授权网站,被授权网站在接收到第三方服务端返回的用户信息之后,至此第三方授权认证通过。
S105,在第三方服务端与被授权网站之间第三方授权认证通过之后,被授权网站第三方授权登录成功。
被授权网站在接收到第三方服务端返回的用户信息之后,意味着第三方服务端与被授权网站之间第三方授权认证通过,被授权网站第三方授权登录成功,用户可以在被授权网站进行后续的操作,例如查阅下载资料等。
在上述实施例的基础之上,参见图4所示,本说明书实施例还可以进一步包括:
S106,在第三方服务端与被授权网站之间第三方授权认证通过之后,第三方服务端将授权成功的消息发送至第三方客户端;
第三方客户端在接收到所述消息后,向用户展示授权成功。
在第三方服务端将用户信息返回给被授权网站之后,意味着第三方授权认证通过,第三方服务端将授权成功的消息发送至第三方客户端,由第三方客户端向用户展示授权成功,进而用户可以去被授权网站进行后续的操作。
由上述对本说明书实施例的技术方案的描述,当用户使用第三方账号登录时,用户通过终端上的第三方客户端携带的扫描功能,扫描被授权网站展示的二维码,在确认授权之后即可登录。
应用本说明书实施例提供的技术方案,避免用户跳转到第三方网站登录自己的第三方账号以及密码进行授权,对于用户而言,简化了操作流程,提高了用户的体验。
为了更清楚地说明本说明书实施例的方案,下面分别再从单侧的角度,对执行的方法进行说明:
对于第三方客户端,需要执行的任务主要如下:
步骤a,当第三方客户端监测到用户的二维码扫描操作触发时,识别被授权网站所展示的二维码,提示用户是否授权;
步骤b,当第三方客户端监测到用户的授权确认操作触发时,向第三方服务端发送所识别的二维码信息,以使第三方服务端在接收到所述二维码信息之后,与被授权网站进行第三方授权认证。
对于第三方服务端,需要执行的任务主要如下:
步骤A,接收第三方客户端发送的二维码信息;
步骤B,在接收到第三方客户端发送的二维码信息之后,根据所识别的二维码上携带的回调地址信息,将生成的授权码发送至被授权网站;
步骤C,接收被授权网站通过所述授权码发送的获取授权令牌的请求,并返回授权令牌;
步骤D,接收被授权网站发送的获取用户唯一标识的请求,并返回用户唯一标识;
步骤E,接收被授权网站通过授权令牌以及用户唯一标识发送的获取用户信息的请求,并返回用户信息。
对于被授权网站,需要执行的主要任务如下:
步骤1,当被授权网站监测到用户的第三方账号登录操作触发时,生成与所述第三方账号对应的二维码;
步骤2,向用户展示所述二维码;
步骤3,接收第三方服务端发送的授权码,并通过所接收的授权码向第三方服务端发送获取授权令牌的请求;
步骤4,接收第三方服务端返回的授权令牌,并在接收到第三方服务端返回的授权令牌后,向第三方服务端发送获取用户唯一标识的请求;
步骤5,接收第三方服务端返回的用户唯一标识;
步骤6,通过授权令牌以及用户唯一标识向第三方服务端发送获取用户信息的请求;
步骤7,接收第三方服务端返回的用户信息,第三方授权登录成功。
关于第三方客户端、第三方服务端、被授权网站的单侧执行方法细节,可以参见前面实施例的描述,这里不再赘述。
相应于上述方法实施例,本说明书实施例还提供一种第三方授权登录装置,应用于第三方客户端,参见图5所示,可以包括:二维码识别模块510、信息发送模块520。
二维码识别模块510,用于当第三方客户端监测到用户的二维码扫描操作触发时,识别被授权网站所展示的二维码,提示用户是否授权;
信息发送模块520,用于当第三方客户端监测到用户的授权确认操作触发时,向第三方服务端发送所识别的二维码信息,以使第三方服务端在接收到所述二维码信息之后,与被授权网站进行第三方授权认证。
本说明书实施例还提供一种第三方授权登录装置,应用于第三方服务端,参见图6所示,可以包括:信息接收模块610、认证模块620。
信息接收模块610,用于接收第三方客户端发送的二维码信息;
认证模块620,用于在接收到第三方客户端发送的二维码信息之后,与被授权网站进行第三方授权认证。
本说明书实施例还提供一种第三方授权登录***,该***可以包括:第三方客户端、第三方服务端及被授权网站。
当被授权网站监测到用户的第三方账号登录操作触发时,被授权网站生成与所述第三方账号对应的二维码;
被授权网站向用户展示所述二维码;
当第三方客户端监测到用户的二维码扫描操作触发时,第三方客户端识别所述二维码,提示用户是否授权;
当第三方客户端监测到用户的授权确认操作触发时,第三方服务端与被授权网站之间进行第三方授权认证;
在第三方服务端与被授权网站之间第三方授权认证通过之后,被授权网站第三方授权登录成功。
上述装置中各个模块的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
由上述对本说明书实施例的技术方案的描述,当用户使用第三方账号登录时,用户通过终端上的第三方客户端携带的扫描功能,扫描被授权网站展示的二维码,在确认授权之后即可登录。
应用本说明书实施例提供的技术方案,避免用户跳转到第三方网站登录自己的第三方账号以及密码进行授权,对于用户而言,简化了操作流程,提高了用户的体验。
本说明书实施例还提供一种计算机设备,如图7所示,该设备可以包括:处理器710、存储器720、输入/输出接口730、通信接口740和总线750。其中处理器710、存储器720、输入/输出接口730和通信接口740通过总线750实现彼此之间在设备内部的通信连接。
处理器710可以采用通用的CPU(Central Processing Unit,中央处理器)、微处理器、应用专用集成电路(Application Specific Integrated Circuit,ASIC)、或者一个或多个集成电路等方式实现,用于执行相关程序,以实现本说明书实施例所提供的技术方案。
存储器720可以采用ROM(Read Only Memory,只读存储器)、RAM(Random AccessMemory,随机存取存储器)、静态存储设备,动态存储设备等形式实现。存储器720可以存储操作***和其他应用程序,在通过软件或者固件来实现本说明书实施例所提供的技术方案时,相关的程序代码保存在存储器720中,并由处理器710来调用执行。
输入/输出接口730用于连接输入/输出模块,以实现信息输入及输出。输入输出/模块可以作为组件配置在设备中(图中未示出),也可以外接于设备以提供相应功能。其中输入设备可以包括键盘、鼠标、触摸屏、麦克风、各类传感器等,输出设备可以包括显示器、扬声器、振动器、指示灯等。
通信接口740用于连接通信模块(图中未示出),以实现本设备与其他设备的通信交互。其中通信模块可以通过有线方式(例如USB、网线等)实现通信,也可以通过无线方式(例如移动网络、WIFI、蓝牙等)实现通信。
总线750包括一通路,在设备的各个组件(例如处理器710、存储器720、输入/输出接口730和通信接口740)之间传输信息。
需要说明的是,尽管上述设备仅示出了处理器710、存储器720、输入/输出接口730、通信接口740以及总线750,但是在具体实施过程中,该设备还可以包括实现正常运行所必需的其他组件。此外,本领域的技术人员可以理解的是,上述设备中也可以仅包含实现本说明书实施例方案所必需的组件,而不必包含图中所示的全部组件。
本说明书实施例还提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现前述的第三方授权登录方法。该方法至少包括:
当第三方客户端监测到用户的二维码扫描操作触发时,识别被授权网站所展示的二维码,提示用户是否授权;
当第三方客户端监测到用户的授权确认操作触发时,向第三方服务端发送所识别的二维码信息,以使第三方服务端在接收到所述二维码信息之后,与被授权网站进行第三方授权认证。
本说明书实施例还提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现前述的第三方授权登录方法。该方法至少包括:
接收第三方客户端发送的二维码信息;
在接收到第三方客户端发送的二维码信息之后,与被授权网站进行第三方授权认证。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到本说明书实施例可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本说明书实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本说明书实施例各个实施例或者实施例的某些部分所述的方法。
上述实施例阐明的***、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机,计算机的具体形式可以是个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件收发设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任意几种设备的组合。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,在实施本说明书实施例方案时可以把各模块的功能在同一个或多个软件和/或硬件中实现。也可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上所述仅是本说明书实施例的具体实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本说明书实施例原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本说明书实施例的保护范围。
Claims (18)
1.一种第三方授权登录方法,该方法包括:
当被授权网站监测到用户的第三方账号登录操作触发时,被授权网站生成与所述第三方账号对应的二维码;
被授权网站向用户展示所述二维码;
当第三方客户端监测到用户的二维码扫描操作触发时,第三方客户端识别所述二维码,提示用户是否授权;
当第三方客户端监测到用户的授权确认操作触发时,第三方服务端与被授权网站之间进行第三方授权认证;
在第三方服务端与被授权网站之间第三方授权认证通过之后,被授权网站第三方授权登录成功。
2.根据权利要求1所述的方法,所述当被授权网站监测到用户的第三方账号登录操作触发时,被授权网站生成与所述第三方账号对应的二维码,包括:
当被授权网站监测到用户的第三方账号登录操作触发时,被授权网站将按照oAuth协议生成的URL生成与所述第三方账号对应的二维码。
3.根据权利要求1所述的方法,所述当第三方客户端监测到用户的授权确认操作触发时,第三方服务端与被授权网站之间进行第三方授权认证,包括:
当第三方客户端监测到用户的授权确认操作触发时,第三方客户端向第三方服务端发送所识别的二维码信息;
在接收到所识别的二维码信息后,第三方服务端与被授权网站之间进行第三方授权认证。
4.根据权利要求3所述的方法,所述在接收到所识别的二维码信息后,第三方服务端与被授权网站之间进行第三方授权认证,包括:
根据所识别的二维码上携带的回调地址信息,第三方服务端将生成的授权码发送至被授权网站,所述授权码用于对被授权网站进行授权验证;
被授权网站接收所述授权码,并通过所述授权码向第三方服务端发送获取用户信息的请求;
被授权网站接收第三方服务端返回的用户信息;
所述在第三方服务端与被授权网站之间第三方授权认证通过之后,被授权网站第三方授权登录成功,包括:
被授权网站在接收到第三方服务端返回的用户信息之后,被授权网站第三方授权登录成功。
5.根据权利要求4所述的方法,所述被授权网站接收所述授权码,并通过所述授权码向第三方服务端发送获取用户信息的请求,包括:
被授权网站接收所述授权码,并通过所接收的授权码向第三方服务端发送获取授权令牌的请求,所述授权令牌作为获取用户信息的其中一种依据;
被授权网站接收第三方服务端返回的授权令牌,并在接收到第三方服务端返回的授权令牌后,向第三方服务端发送获取用户唯一标识的请求;
被授权网站接收第三方服务端返回的用户唯一标识;
被授权网站通过授权令牌以及用户唯一标识向第三方服务端发送获取用户信息的请求。
6.根据权利要求1至5任一项所述的方法,所述方法还包括:
在第三方服务端与被授权网站之间第三方授权认证通过之后,第三方服务端将授权成功的消息发送至第三方客户端;
第三方客户端在接收到所述消息后,向用户展示授权成功。
7.一种第三方授权登录方法,应用于第三方客户端,该方法包括:
当第三方客户端监测到用户的二维码扫描操作触发时,识别被授权网站所展示的二维码,提示用户是否授权;
当第三方客户端监测到用户的授权确认操作触发时,向第三方服务端发送所识别的二维码信息,以使第三方服务端在接收到所述二维码信息之后,与被授权网站进行第三方授权认证。
8.一种第三方授权登录方法,应用于第三方服务端,该方法包括:
接收第三方客户端发送的二维码信息;
在接收到第三方客户端发送的二维码信息之后,与被授权网站进行第三方授权认证。
9.一种第三方授权登录***,该***包括:第三方客户端、第三方服务端及被授权网站;
当被授权网站监测到用户的第三方账号登录操作触发时,被授权网站生成与所述第三方账号对应的二维码;
被授权网站向用户展示所述二维码;
当第三方客户端监测到用户的二维码扫描操作触发时,第三方客户端识别所述二维码,提示用户是否授权;
当第三方客户端监测到用户的授权确认操作触发时,第三方服务端与被授权网站之间进行第三方授权认证;
在第三方服务端与被授权网站之间第三方授权认证通过之后,被授权网站第三方授权登录成功。
10.根据权利要求9所述的***,所述被授权网站具体用于通过以下方式生成与所述第三方账号对应的二维码:
当被授权网站监测到用户的第三方账号登录操作触发时,被授权网站将按照oAuth协议生成的URL生成与所述第三方账号对应的二维码。
11.根据权利要求9所述的***,所述第三方服务端与被授权网站之间在以下情况进行第三方授权认证:
当第三方客户端监测到用户的授权确认操作触发时,第三方客户端向第三方服务端发送所识别的二维码信息;
在接收到所识别的二维码信息后,第三方服务端与被授权网站之间进行第三方授权认证。
12.根据权利要求11所述的***,所述第三方服务端与被授权网站之间具体通过以下方式进行第三方授权认证:
根据所识别的二维码上携带的回调地址信息,第三方服务端将生成的授权码发送至被授权网站,所述授权码用于对被授权网站进行授权验证;
被授权网站接收所述授权码,并通过所述授权码向第三方服务端发送获取用户信息的请求;
被授权网站接收第三方服务端返回的用户信息;
所述被授权网站具体用于通过以下方式第三方授权登录成功:
被授权网站在接收到第三方服务端返回的用户信息之后,被授权网站第三方授权登录成功。
13.根据权利要求12所述的***,所述被授权网站具体用于通过以下方式发送获取用户信息的请求:
被授权网站接收所述授权码,并通过所接收的授权码向第三方服务端发送获取授权令牌的请求,所述授权令牌作为获取用户信息的其中一种依据;
被授权网站接收第三方服务端返回的授权令牌,并在接收到第三方服务端返回的授权令牌后,向第三方服务端发送获取用户唯一标识的请求;
被授权网站接收第三方服务端返回的用户唯一标识;
被授权网站通过授权令牌以及用户唯一标识向第三方服务端发送获取用户信息的请求。
14.根据权利要求9至13任一项所述的***,所述第三方客户端具体用于通过以下方式展示授权成功:
在第三方服务端与被授权网站之间第三方授权认证通过之后,第三方服务端将授权成功的消息发送至第三方客户端;
第三方客户端在接收到所述消息后,向用户展示授权成功。
15.一种第三方授权登录装置,应用于第三方客户端,该装置包括:
二维码识别模块,用于当第三方客户端监测到用户的二维码扫描操作触发时,识别被授权网站所展示的二维码,提示用户是否授权;
信息发送模块,用于当第三方客户端监测到用户的授权确认操作触发时,向第三方服务端发送所识别的二维码信息,以使第三方服务端在接收到所述二维码信息之后,与被授权网站进行第三方授权认证。
16.一种第三方授权登录装置,应用于第三方服务端,该装置包括:
信息接收模块,用于接收第三方客户端发送的二维码信息;
认证模块,用于在接收到第三方客户端发送的二维码信息之后,与被授权网站进行第三方授权认证。
17.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其中,所述处理器执行所述程序时实现如权利要求7所述的方法。
18.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其中,所述处理器执行所述程序时实现如权利要求8所述的方法。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810465208.9A CN108632291A (zh) | 2018-05-16 | 2018-05-16 | 一种第三方授权登录方法及*** |
| TW108105614A TWI706265B (zh) | 2018-05-16 | 2019-02-20 | 第三方授權登錄方法及系統 |
| PCT/CN2019/076021 WO2019218747A1 (zh) | 2018-05-16 | 2019-02-25 | 一种第三方授权登录方法及*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810465208.9A CN108632291A (zh) | 2018-05-16 | 2018-05-16 | 一种第三方授权登录方法及*** |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108632291A true CN108632291A (zh) | 2018-10-09 |
Family
ID=63693599
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810465208.9A Pending CN108632291A (zh) | 2018-05-16 | 2018-05-16 | 一种第三方授权登录方法及*** |
Country Status (3)
| Country | Link |
|---|---|
| CN (1) | CN108632291A (zh) |
| TW (1) | TWI706265B (zh) |
| WO (1) | WO2019218747A1 (zh) |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109347855A (zh) * | 2018-11-09 | 2019-02-15 | 南京医渡云医学技术有限公司 | 数据访问方法、装置、***、电子设计及计算机可读介质 |
| CN110336870A (zh) * | 2019-06-27 | 2019-10-15 | 深圳前海微众银行股份有限公司 | 远程办公运维通道的建立方法、装置、***及存储介质 |
| WO2019218747A1 (zh) * | 2018-05-16 | 2019-11-21 | 阿里巴巴集团控股有限公司 | 一种第三方授权登录方法及*** |
| CN110909330A (zh) * | 2019-11-28 | 2020-03-24 | 安徽江淮汽车集团股份有限公司 | 车联网平台授权方法、装置、设备及存储介质 |
| CN111182015A (zh) * | 2018-11-12 | 2020-05-19 | 北京场景互娱传媒科技有限公司 | 用户信息的获取及统一方法、装置和电子设备 |
| CN111177690A (zh) * | 2019-12-31 | 2020-05-19 | 中国工商银行股份有限公司 | 一种二维码扫码登录方法及装置 |
| CN111193718A (zh) * | 2019-12-13 | 2020-05-22 | 航天信息股份有限公司 | 一种基于第三方授权的安全登录方法及*** |
| CN111654468A (zh) * | 2020-04-29 | 2020-09-11 | 平安国际智慧城市科技股份有限公司 | 免密登录方法、装置、设备及存储介质 |
| CN112448917A (zh) * | 2019-08-29 | 2021-03-05 | 北京京东尚科信息技术有限公司 | 网站登录方法、装置、可读介质及电子设备 |
| CN112738797A (zh) * | 2020-12-24 | 2021-04-30 | 上海华申智能卡应用***有限公司 | 基于蓝牙的web应用认证登录方法及*** |
| CN113347197A (zh) * | 2021-06-22 | 2021-09-03 | 重庆广播电视大学重庆工商职业学院 | 一种基于微信平台的web应用扫码授权登录方法 |
| CN113794678A (zh) * | 2021-07-29 | 2021-12-14 | 深圳思为科技有限公司 | 一种兼容多种登录方式的方法、装置及计算机储存介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102821104A (zh) * | 2012-08-09 | 2012-12-12 | 腾讯科技(深圳)有限公司 | 授权的方法、装置和*** |
| CN103067381A (zh) * | 2012-12-26 | 2013-04-24 | 百度在线网络技术(北京)有限公司 | 使用平台方账号登录第三方服务的方法、***和装置 |
| US20140289508A1 (en) * | 2013-03-21 | 2014-09-25 | Tencent Technology (Shenzhen) Company Limited | Method, client and system of identity authentication |
| CN104348777A (zh) * | 2013-07-24 | 2015-02-11 | 腾讯科技(深圳)有限公司 | 一种移动终端对第三方服务器的访问控制方法及*** |
| CN106559384A (zh) * | 2015-09-25 | 2017-04-05 | 阿里巴巴集团控股有限公司 | 一种利用公众号实现登录的方法及装置 |
| CN106961415A (zh) * | 2016-01-11 | 2017-07-18 | 广州市动景计算机科技有限公司 | 登录方法、设备、浏览器、客户端和服务器 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8763097B2 (en) * | 2011-03-11 | 2014-06-24 | Piyush Bhatnagar | System, design and process for strong authentication using bidirectional OTP and out-of-band multichannel authentication |
| CN103986720B (zh) * | 2014-05-26 | 2017-11-17 | 网之易信息技术(北京)有限公司 | 一种登录方法及装置 |
| CN107835160A (zh) * | 2017-10-20 | 2018-03-23 | 浙江工商大学 | 基于二维码的第三方用户认证方法 |
| CN108632291A (zh) * | 2018-05-16 | 2018-10-09 | 阿里巴巴集团控股有限公司 | 一种第三方授权登录方法及*** |
-
2018
- 2018-05-16 CN CN201810465208.9A patent/CN108632291A/zh active Pending
-
2019
- 2019-02-20 TW TW108105614A patent/TWI706265B/zh active
- 2019-02-25 WO PCT/CN2019/076021 patent/WO2019218747A1/zh active Application Filing
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102821104A (zh) * | 2012-08-09 | 2012-12-12 | 腾讯科技(深圳)有限公司 | 授权的方法、装置和*** |
| CN103067381A (zh) * | 2012-12-26 | 2013-04-24 | 百度在线网络技术(北京)有限公司 | 使用平台方账号登录第三方服务的方法、***和装置 |
| US20140289508A1 (en) * | 2013-03-21 | 2014-09-25 | Tencent Technology (Shenzhen) Company Limited | Method, client and system of identity authentication |
| CN104348777A (zh) * | 2013-07-24 | 2015-02-11 | 腾讯科技(深圳)有限公司 | 一种移动终端对第三方服务器的访问控制方法及*** |
| CN106559384A (zh) * | 2015-09-25 | 2017-04-05 | 阿里巴巴集团控股有限公司 | 一种利用公众号实现登录的方法及装置 |
| CN106961415A (zh) * | 2016-01-11 | 2017-07-18 | 广州市动景计算机科技有限公司 | 登录方法、设备、浏览器、客户端和服务器 |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2019218747A1 (zh) * | 2018-05-16 | 2019-11-21 | 阿里巴巴集团控股有限公司 | 一种第三方授权登录方法及*** |
| CN109347855A (zh) * | 2018-11-09 | 2019-02-15 | 南京医渡云医学技术有限公司 | 数据访问方法、装置、***、电子设计及计算机可读介质 |
| CN111182015A (zh) * | 2018-11-12 | 2020-05-19 | 北京场景互娱传媒科技有限公司 | 用户信息的获取及统一方法、装置和电子设备 |
| CN110336870A (zh) * | 2019-06-27 | 2019-10-15 | 深圳前海微众银行股份有限公司 | 远程办公运维通道的建立方法、装置、***及存储介质 |
| CN110336870B (zh) * | 2019-06-27 | 2024-03-05 | 深圳前海微众银行股份有限公司 | 远程办公运维通道的建立方法、装置、***及存储介质 |
| CN112448917A (zh) * | 2019-08-29 | 2021-03-05 | 北京京东尚科信息技术有限公司 | 网站登录方法、装置、可读介质及电子设备 |
| CN112448917B (zh) * | 2019-08-29 | 2023-08-04 | 北京京东尚科信息技术有限公司 | 网站登录方法、装置、可读介质及电子设备 |
| CN110909330A (zh) * | 2019-11-28 | 2020-03-24 | 安徽江淮汽车集团股份有限公司 | 车联网平台授权方法、装置、设备及存储介质 |
| CN111193718A (zh) * | 2019-12-13 | 2020-05-22 | 航天信息股份有限公司 | 一种基于第三方授权的安全登录方法及*** |
| CN111177690A (zh) * | 2019-12-31 | 2020-05-19 | 中国工商银行股份有限公司 | 一种二维码扫码登录方法及装置 |
| CN111177690B (zh) * | 2019-12-31 | 2022-07-05 | 中国工商银行股份有限公司 | 一种二维码扫码登录方法及装置 |
| CN111654468A (zh) * | 2020-04-29 | 2020-09-11 | 平安国际智慧城市科技股份有限公司 | 免密登录方法、装置、设备及存储介质 |
| CN112738797A (zh) * | 2020-12-24 | 2021-04-30 | 上海华申智能卡应用***有限公司 | 基于蓝牙的web应用认证登录方法及*** |
| CN113347197A (zh) * | 2021-06-22 | 2021-09-03 | 重庆广播电视大学重庆工商职业学院 | 一种基于微信平台的web应用扫码授权登录方法 |
| CN113347197B (zh) * | 2021-06-22 | 2022-07-15 | 重庆广播电视大学重庆工商职业学院 | 一种基于微信平台的web应用扫码授权登录方法 |
| CN113794678A (zh) * | 2021-07-29 | 2021-12-14 | 深圳思为科技有限公司 | 一种兼容多种登录方式的方法、装置及计算机储存介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| TW201947438A (zh) | 2019-12-16 |
| WO2019218747A1 (zh) | 2019-11-21 |
| TWI706265B (zh) | 2020-10-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108632291A (zh) | 一种第三方授权登录方法及*** | |
| US10057251B2 (en) | Provisioning account credentials via a trusted channel | |
| US9864852B2 (en) | Approaches for providing multi-factor authentication credentials | |
| EP3308525B1 (en) | Single sign-on for unmanaged mobile devices | |
| US9979712B2 (en) | Synchronizing authentication sessions between applications | |
| US10362026B2 (en) | Providing multi-factor authentication credentials via device notifications | |
| CN101990183B (zh) | 保护用户信息的方法、装置及*** | |
| CN104917721B (zh) | 基于oAuth协议的授权方法、装置和*** | |
| CN111556006A (zh) | 第三方应用***登录方法、装置、终端及sso服务平台 | |
| CN104065616A (zh) | 单点登录方法和*** | |
| CN102238007A (zh) | 第三方应用获得用户的会话令牌的方法、装置及*** | |
| US10841297B2 (en) | Providing multi-factor authentication credentials via device notifications | |
| CN104348617A (zh) | 验证码处理方法、装置、终端及服务器 | |
| CN106331003A (zh) | 一种云桌面上应用门户***的访问方法及装置 | |
| WO2019159894A1 (ja) | 認証認可情報統合装置及び認証認可情報統合方法 | |
| CN111241523B (zh) | 认证处理方法、装置、设备和存储介质 | |
| KR101425854B1 (ko) | 자동 로그인을 위한 통합인증 방법 및 장치 | |
| CN114745156A (zh) | 分布式单点登录实现方法、装置、电子设备及存储介质 | |
| CN109951487A (zh) | 一种Portal认证方法和装置 | |
| CN105635059B (zh) | 一种wlan接入认证方法、相关设备及*** | |
| EP3329650B1 (en) | Providing multi-factor authentication credentials via device notifications | |
| CN114095483A (zh) | 密码代填方法、装置、电子设备和存储介质 | |
| JP2012003338A (ja) | 認証システム、認証代理サーバ、制御プログラム及び認証方法 | |
| JP5749222B2 (ja) | アクセス許可制御システム、アクセス許可制御方法 | |
| CN117313055A (zh) | 一种***登录方法、装置、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1261594 Country of ref document: HK |
|
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20200924 Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands Applicant after: Innovative advanced technology Co.,Ltd. Address before: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands Applicant before: Advanced innovation technology Co.,Ltd. Effective date of registration: 20200924 Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands Applicant after: Advanced innovation technology Co.,Ltd. Address before: A four-storey 847 mailbox in Grand Cayman Capital Building, British Cayman Islands Applicant before: Alibaba Group Holding Ltd. |
|
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20181009 |