CN108712372A - 一种客户端接入web第三方登录的方法及*** - Google Patents

一种客户端接入web第三方登录的方法及*** Download PDF

Info

Publication number
CN108712372A
CN108712372A CN201810287286.4A CN201810287286A CN108712372A CN 108712372 A CN108712372 A CN 108712372A CN 201810287286 A CN201810287286 A CN 201810287286A CN 108712372 A CN108712372 A CN 108712372A
Authority
CN
China
Prior art keywords
party
application
web
client
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201810287286.4A
Other languages
English (en)
Other versions
CN108712372B (zh
Inventor
刘德建
洪英明
王国栋
李文富
方振华
郭玉湖
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujian Tianquan Educational Technology Ltd
Original Assignee
Fujian Tianquan Educational Technology Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujian Tianquan Educational Technology Ltd filed Critical Fujian Tianquan Educational Technology Ltd
Priority to CN201810287286.4A priority Critical patent/CN108712372B/zh
Publication of CN108712372A publication Critical patent/CN108712372A/zh
Application granted granted Critical
Publication of CN108712372B publication Critical patent/CN108712372B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明提供一种客户端接入WEB第三方登录的方法及***,方法包括:在服务端配置包括支持登录的第三方应用的应用ID和密钥,以及web第三方登录统一回调页的url;客户端使用网页浏览器成功登录用户所触发的第三方应用后,从网页浏览器跳转到统一回调页;通过统一回调页接收所触发的第三方应用返回的验证参数,并将其发送至服务端进行认证;若认证通过,则服务端将包括验证参数、所触发的第三方应用的应用ID和密钥,以及统一回调页的url发送至所触发的第三方应用的服务器进行认证,若认证成功,则返回用户的第三方应用登录信息至服务端。本发明能实现在不升级客户端的情况下,调整支持登录的第三方应用。

Description

一种客户端接入WEB第三方登录的方法及***
技术领域
本发明涉及客户端账号登录领域,具体说的是一种客户端接入WEB第三方登录的方法及***。
背景技术
目前,市面上一个产品(应用,如知乎、优酷)推出来之后,常常会有不同终端的实现,比如Android、IOS、PC软件、Web站点、MAC软件等多个客户端的实现,以满足不同的终端设备使用者的需求。
如果产品本身需要支持第三方的应用(比如QQ、微信、微博、Google、Facebook等)登录功能的话,往往都是每个客户端去实现支持接入第三方应用登录的逻辑,即需要每个客户端各自去实现第三方应用的登录接入。这样便导致了,当产品需要支持一个新的第三方应用登录的时候,每个客户端都得进行接入新应用的开发和发布流程,这样在一些发布周期长的客户端,问题更为明显,此外还存在一个问题是,各个客户端对支持第三方登录实现的重复开发。
发明内容
本发明所要解决的技术问题是:提供一种客户端接入WEB第三方登录的方法及***,能够实现在不升级客户端的情况下,配置所支持的第三方应用登录。
为了解决上述技术问题,本发明采用的技术方案为:
一种客户端接入WEB第三方登录的方法,包括:
在服务端配置包括支持登录的第三方应用的应用ID和密钥,以及web第三方登录统一回调页的url;
客户端使用网页浏览器成功登录用户所触发的第三方应用后,从所述网页浏览器跳转到所述web第三方登录统一回调页;
通过所述web第三方登录统一回调页接收所触发的第三方应用返回的验证参数,并将其发送至服务端进行认证;
若认证通过,则服务端将包括所述验证参数、所触发的第三方应用的应用ID和密钥,以及所述web第三方登录统一回调页的url发送至所触发的第三方应用的服务器进行认证;
若认证成功,则返回用户的第三方应用登录信息至服务端。
本发明提供的另一个技术方案为:
一种客户端接入WEB第三方登录的***,包括客户端、服务端以及第三方应用的服务器;
所述服务端,用于配置包括支持登录的第三方应用的应用ID和密钥,以及web第三方登录统一回调页的url;还用于若验证web第三方登录统一回调页发送过的验证参数通过,则将包括所述验证参数、所触发的第三方应用的应用ID和密钥,以及所述web第三方登录统一回调页的url的信息发送至所触发的第三方应用的服务器进行认证;
所述客户端,用于使用网页浏览器成功登录用户所触发的第三方应用后,从所述网页浏览器跳转到所述web第三方登录统一回调页;
所述web第三方登录统一回调页,用于接收所触发的第三方应用返回的验证参数,并将其发送至服务端进行认证;
所述第三方应用的服务器,用于若验证所述服务端发送过来的信息通过,则返回用户的第三方应用登录信息至服务端。
本发明的有益效果在于:区别于现有技术中配置支持接入的第三方应用登录需要每个客户端重新开发,导致重复开发、资源浪费等问题。本发明提供一种客户端接入WEB第三方登录的方法,只需事先在服务端和web第三方登录统一回调页进行提供登录的第三方应用的支持,然后在登录过程中,通过web第三方登录统一回调页与服务端以及第三方应用的服务器三者之间的交互,便可脱离客户端的配置(包括新增)想要支持登录的第三方应用。对于客户端,不需要做任何的代码修改和版本发布,便可适用于各种操作***(包括PC、Android、ios)的客户端同步支持所配置的第三方应用的登录。本发明实现了将第三方应用的管理逻辑和客户端进行剥离,进行业务的解耦,这样可以在不升级客户端的情况下,调整支持登录的第三方应用,同时如果需要添加支持新的第三方应用登录,只需要在服务端和WEB统一回调页进行新的第三方应用的支持,就可以同步到每个客户端,也避免了各个客户端独立接入新的第三方应用。
附图说明
图1为本发明的一种客户端接入WEB第三方登录的方法的流程示意图;
图2为本发明的实施例一的登录流程的信息交互示意图;
图3为本发明的一种客户端接入WEB第三方登录的***的组成及连接示意图。
标号说明:
1、用户;2、客户端;3、WEB第三方登录统一回调页;4、服务端;
5、第三方应用的服务器。
具体实施方式
为详细说明本发明的技术内容、所实现目的及效果,以下结合实施方式并配合附图予以说明。
本发明最关键的构思在于:只需在服务端和WEB统一回调页进行第三方应用的支持,就可以同步到每个客户端,避免各个客户端独立接入支持登录的第三方应用;从而实现将支持登录的第三方应用的管理逻辑和客户端进行剥离,进行业务的解耦,可以在不升级客户端的情况下,调整支持登录的第三方应用。
本发明涉及的技术术语解释:
请参照图1,本发明提供一种客户端接入WEB第三方登录的方法,包括:
在服务端配置包括支持登录的第三方应用的应用ID和密钥,以及web第三方登录统一回调页的url;
客户端使用网页浏览器成功登录用户所触发的第三方应用后,从所述网页浏览器跳转到所述web第三方登录统一回调页;
通过所述web第三方登录统一回调页接收所触发的第三方应用返回的验证参数,并将其发送至服务端进行认证;
若认证通过,则服务端将包括所述验证参数、所触发的第三方应用的应用ID和密钥,以及所述web第三方登录统一回调页的url发送至所触发的第三方应用的服务器进行认证;
若认证成功,则返回用户的第三方应用登录信息至服务端。
从上述描述可知,本发明的有益效果在于:可以把第三方应用的管理逻辑和客户端进行剥离,进行业务的解耦,这样可以在不升级客户端的情况下,调整支持的第三方应用,同时如果需要添加支持新的第三方应用登录,只需要在服务端和WEB统一回调页进行新的第三方应用的支持,并在第三方应用列表中添加对应新的第三方应用,就可以同步到每个客户端,也避免了各个客户端独立接入新的第三方应用。
进一步的,还包括:
服务端使用所述第三方应用登录信息生成本应用的登录信息后,将其发送至所述web第三方登录统一回调页;
所述web第三方登录统一回调页将接收到的本应用的登录信息发送至客户端。
由上述描述可知,服务端依据第三方应用登录信息生成本应用的登录信息后,通过web第三方登录统一回调页发送至客户端,后续客户端就可以根据接收到的登录信息进行本***的登录操作和进一步的业务执行。
进一步的,所述客户端使用网页浏览器成功登录用户所触发的第三方应用,之前,还包括:
在服务端进行本应用的***接口开发以及所述本应用支持登录的第三方应用的认证接口的开发。
由上述描述可知,在服务端进行统一登录后,客户端便无需自己进行登录操作,实现登录效率的提高。
进一步的,所述客户端使用网页浏览器成功登录用户所触发的第三方应用,之前,还包括:
在web第三方登录统一回调页对所述支持登录的第三方应用在登录过程返回的验证参数进行预处理。
由上述描述可知,在登录前对验证参数进行预处理,可方便服务端后续进行统一处理,从而加快登录速度。
进一步的,所述客户端使用网页浏览器成功登录用户所触发的第三方应用,具体为:
用户通过客户端访问本应用;
客户端显示事先在服务端配置的所述支持登录的第三方应用的列表;
客户端接收用户触发的对应所述列表中一第三方应用的登录指令;
客户端通过网页浏览器向所触发的第三方应用的服务器请求获取登录页面;
网页浏览器接收并显示所返回的登录页面;
网页浏览器通过客户端接收用户的登录操作后,成功登录所触发的第三方应用。
由上述描述可知,客户端能够从服务端动态获取第三方应用登录列表,实现第三方应用的管理逻辑与客户端的业务分离。
请参阅图3,本发明提供的另一个技术方案为:
一种客户端接入WEB第三方登录的***,包括客户端、服务端以及第三方应用的服务器;
所述服务端,用于配置包括支持登录的第三方应用的应用ID和密钥,以及web第三方登录统一回调页的url;还用于若验证web第三方登录统一回调页发送过的验证参数通过,则将包括所述验证参数、所触发的第三方应用的应用ID和密钥,以及所述web第三方登录统一回调页的url的信息发送至所触发的第三方应用的服务器进行认证;
所述客户端,用于使用网页浏览器成功登录用户所触发的第三方应用后,从所述网页浏览器跳转到所述web第三方登录统一回调页;
所述web第三方登录统一回调页,用于接收所触发的第三方应用返回的验证参数,并将其发送至服务端进行认证;
所述第三方应用的服务器,用于若验证所述服务端发送过来的信息通过,则返回用户的第三方应用登录信息至服务端。
从上述描述可知,本发明的有益效果在于:事先在服务端和web第三方登录统一回调页进行想要支持登录的第三方应用的支持,然后通过web第三方登录统一回调页与服务端以及第三方应用的服务器三者之间的交互,便可脱离客户端的配置(包括新增)想要支持登录的第三方应用。对于客户端,不需要做任何的代码修改和版本发布,便可适用于各种操作***(包括PC、Android、ios)的客户端同步支持所配置的第三方应用的登录。
进一步的,所述服务端,还用于使用所述第三方应用登录信息生成本应用的登录信息后,将其发送至所述web第三方登录统一回调页;
所述web第三方登录统一回调页,还用于将接收到的本应用的登录信息发送至客户端。
进一步的,所述服务端,还用于进行本应用的***接口开发以及所述本应用支持登录的第三方应用的认证接口的开发。
进一步的,所述web第三方登录统一回调页,还用于对所述支持登录的第三方应用在登录过程返回的验证参数进行预处理。
进一步的,所述客户端,具体用于用户通过其访问本应用;以及显示事先在服务端配置的所述支持登录的第三方应用的列表;以及接收用户触发的对应所述列表中一第三方应用的登录指令;以及通过网页浏览器向所触发的第三方应用的服务器请求获取登录页面;
所述网页浏览器,用于接收并显示所返回的登录页面;以及用于通过客户端接收用户的登录操作后,成功登录所触发的第三方应用。
实施例一
本实施例提供一种客户端接入WEB第三方登录的方法,能够实现支持登录的第三方应用的管理逻辑和客户端进行业务的解耦,可以在不升级客户端的情况下,调整支持登录的第三方应用。
本实施例的方法具体可以包括:
一、登录前的配置流程
S1:在服务端配置支持登录的第三方应用的应用ID和密钥、web第三方登录统一回调页的url,以及第三方应用的登录链接。
其中,所述第三方应用的应用ID,为对应第三方应用的唯一标识;所述web第三方登录统一回调页的url(回调地址),用于在登录过程中,对第三方应用进行认证;所述第三方应用的登录链接,用于在登录过程中跳转至此进行第三方应用的登录。
S2:在服务端进行上述步骤的第三方应用的认证接口的开发和登录本应用的***的接口开发。
该步骤的作用是在服务端进行接口的统一开发(统一登录),在客户端便无需自己进行相关接口的开发(自己进行登录)。
S3:在web第三方登录统一回调页对上述支持登录的第三方应用在登录过程返回的验证参数进行预处理。
其中,第三方应用在登录过程返回的验证参数(例如code、ticket)是预先可知的,通过在登录前进行预处理,能够方便服务端后续处理(下述登录流程中的步骤3.1.1以及3.1.1.1)。同时,通过该步骤,可在web第三方登录统一回调页完成对所要配置的第三方应用的适配。
例如,安装在客户端(可以是PC端、Android端、Ios端等操作***)上的本应用为“知乎”,本应用想要支持通过第三方应用(如微信、淘宝、QQ、微博、Google、Facebook等)登录知乎***,或者原先已经支持淘宝登录,现在还想要支持微信登录,则只需要通过上述步骤(S1-S3,其中,S1为实施例的核心创新步骤)进行配置,然后进行生产发布,在客户端便可同步支持所配置的第三方应用(如微信)的登录,而客户端不需要做任何的代码修改和版本发布。
二、登录流程
登录流程大体为:
客户端调用接口获取服务端配置的当前支持的第三方应用列表进行展示;第三方应用被点击,跳转到第三方应用对应的登录页面,进行第三方应用登录和授权;登录成功后,跳转到redirectURl(即WEB第三方登录统一回调处理页面),并在url中带上code(必须带上的参数,为第三方应用返回的验证参数)和应用type(非必要带上的参数,用于明确是哪一个第三方应用跳转过来的);WEB统一回调处理页面将code和应用type调用服务端接口进行认证,并接收从服务端返回的accessToken(第三方应用的登录信息)等信息。至此,WEB统一回调处理页面将accessToken等登录信息通过客户端注入到cef或webview中的方法传递给客户端,让客户端通过token(依据第三方应用的登录信息生成的本应用的登录信息)进行登录操作和后续的身份认证,进行后续的接口请求操作。
具体的,请参阅图2,上述登录流程可以包括:
1:访问本应用
用户访问本应用(例如“知乎”)对应的客户端(支持PC端、Android端、Ios端等操作***)。
1.1:显示支持的第三方登录列表
客户端动态显示服务端配置的当前***(“知乎”的***)支持的第三方应用列表(例如微信、淘宝、QQ、微博、Google、Facebook等)。
2:点击第三方应用
用户点击第三方应用(例如点击微信)准备进行第三方应用(微信)的登录操作,即通过微信账号登陆“知乎”***。
2.1:在网页浏览器中请求第三方应用的登录页面
当第三方应用被点击后,客户端会通过cef或webview(即客户端自带的或默认的网页浏览器)去请求本应用对应的事先在服务端配置好的第三方登录页面(即微信的登录页面)。
2.1.1:返回第三方登录页面
此时,在客户端上第三方登录页面(微信的登录页面)加载完成,等待用户进行登录操作。
3:进行第三方应用登录和授权
客户端上的页面接收用户的账号密码,优选的,部分本应用支持用户勾选对应的权限授权;例如,微信登录页面接收用户输入的微信账号和密码,然后勾选对“知乎”的授权权限,如是否允许“知乎”获取微信通讯录好友名单。
3.1:第三方应用登录成功,网页浏览器跳转到web第三方登录统一回调页,并在web第三方登录统一回调页的url中带上code、配置的应用type等信息
具体的,第三方登录页面登录成功后,会进行页面的跳转,而跳转页面就是我们事先在服务端进行配置的redirectUrl(即web第三方登录统一回调页),此时该页面接收到来自第三方应用的code信息(即验证参数),该参数是一定要在统一回调页的url中带上的);优选的,还将同时带上配置在回调地址上的应用type信息等。
3.1.1:将code和应用type等信息通过接口调用进行认证
即,redirectUrl(web第三方登录统一回调页)将3.1步中返回的code和应用type等信息调用服务端的接口进行认证,即将上述参数发送至服务端进行认证,具体认证过程为下述3.1.1.1。
3.1.1.1:服务端将code、securty、appid、redirectUrl等字段进行认证;
即,服务端将code、应用type对应的securty(第三方应用的密钥)、appid(第三方应用的应用ID)、redirect Url(web第三方登录统一回调页的url)等字段调用第三方应用的认证接口进行认证,即服务端将上述字段发送至第三方应用的服务器进行认证,具体认证过程简单来说是本应用服务端请求第三方应用服务端的一个接口,认证通过后就能获取到第三方应用的访问令牌信息,认证的目的是获取第三方应用的登录信息accesstoken。
3.1.1.1.1:返回用户的accesstoken等信息至服务端
即,服务端接收第三方应用的服务器返回的accesstoken等信息,例如微信的登录信息。
3.1.1.1.1.1:服务端使用第三方应用返回的access_token信息进行登录
即,服务端将接收到的第三方应用的登录信息等信息进行本应用***(“知乎”***)的登录,生成本***的token(本应用的登录信息)等信息。
3.1.1.1.1.2:返回本应用的token信息至redirectUrl
即,redirectUrl(统一回调页)接收3.1.1.1.1.1步中服务端根据第三方应用的登录信息生成的本应用的登录信息。
4:通过客户端注入到cef或webview中的API传递服务端返回的token等登录信息
即,redirectUrl(统一回调页)将3.1.1.1.1.2步接收到的本应用的token等信息(即“知乎”的登录信息)通过客户端注入到cef或webview中的API进行传递,后续客户端就可以根据接收到的token进行本***的登录操作和进一步的业务执行。
实施例二
请参照图3,本实施例对应实施例一,提供一种客户端接入WEB第三方登录的***。
本实施例的***包括客户端2、web第三方登录统一回调页3、服务端4以及第三方应用的服务器5;其中,所述客户端支持PC端、Android端、Ios端等操作***,例如手机、平板、PC等终端。
具体的,所述服务端4,用于配置包括支持登录的第三方应用的应用ID和密钥,以及web第三方登录统一回调页的url;还用于若验证web第三方登录统一回调页发送过的验证参数通过,则将包括所述验证参数、所触发的第三方应用的应用ID和密钥,以及所述web第三方登录统一回调页的url的信息发送至所触发的第三方应用的服务器进行认证;
可选的,所述服务端4,还可用于使用所述第三方应用登录信息生成本应用的登录信息后,将其发送至所述web第三方登录统一回调页;以及还用于进行本应用的***接口开发以及所述本应用支持登录的第三方应用的认证接口的开发。
所述客户端2,用于使用网页浏览器成功登录用户所触发的第三方应用后,从所述网页浏览器跳转到所述web第三方登录统一回调页;
优选的,所述客户端2,具体用于用户1通过其访问本应用;以及显示事先在服务端配置的所述支持登录的第三方应用的列表;以及接收用户1触发的对应所述列表中一第三方应用的登录指令;以及通过网页浏览器向所触发的第三方应用的服务器请求获取登录页面。
所述网页浏览器,用于接收并显示所返回的登录页面;以及用于通过客户端接收用户的登录操作后,成功登录所触发的第三方应用。
所述web第三方登录统一回调页3,用于接收所触发的第三方应用返回的验证参数,并将其发送至服务端进行认证;
可选的,所述web第三方登录统一回调页3还可用于将接收到的本应用的登录信息发送至客户端;以及还用于对所述支持登录的第三方应用在登录过程返回的验证参数进行预处理。
所述第三方应用的服务器5,用于若验证所述服务端发送过来的信息通过,则返回用户的第三方应用登录信息至服务端。
本实施例的***,通过用户1、客户端2、web第三方登录统一回调页3、服务端4以及第三方应用的服务器5之间的交互,能够实现以下步骤:
1、客户端(PC、android、ios等)显示从服务端动态请求返回的应用列表。
2、客户端根据被点击的应用,使用cef或webview显示对应的第三方应用登录页面。
3、第三方应用登录页面接受用户的登录操作,进行登录。
4、第三方应用登录成功后,cef或webview跳转到redirectUrl(web第三方登录统一回调页),并在url中带上参数code、配置的应用type等信息。
5、redirectUrl(web第三方登录统一回调页)将第4步中的code和应用type等信息调用服务端接口进行认证。
6、服务端根据第5步上传的应用type,使用对应的security、appid、rediectUrl等字段和code,然后调用第三方应用验证接口进行验证,验证通过后进行自身***的登录,并返回登录信息。
7、redirectUrl(web第三方登录统一回调页)接收来自服务端返回的登录信息,通过客户端端注入到cef或webview中的API透传到客户端。
综上所述,本发明提供的一种客户端接入WEB第三方登录的方法及***,能在不升级客户端的情况下,调整支持登录的第三方应用,实现支持登录的第三方应用的管理逻辑和客户端之间业务的解耦。本发明由于无需在客户端进行改进便可实现,能够实现第三方应用登录功能的快速、简单实现,大大缩短应用开发和发布周期,避免客户端的重复开发,避免资源的浪费;进一步的,本发明适用于各种操作终端,提高了实用性;再进一步的,通过在服务端和统一回调页的预处理,将实现登录处理的提速,优化用户体验。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等同变换,或直接或间接运用在相关的技术领域,均同理包括在本发明的专利保护范围内。

Claims (10)

1.一种客户端接入WEB第三方登录的方法,其特征在于,包括:
在服务端配置包括支持登录的第三方应用的应用ID和密钥,以及web第三方登录统一回调页的url;
客户端使用网页浏览器成功登录用户所触发的第三方应用后,从所述网页浏览器跳转到所述web第三方登录统一回调页;
通过所述web第三方登录统一回调页接收所触发的第三方应用返回的验证参数,并将其发送至服务端进行认证;
若认证通过,则服务端将包括所述验证参数、所触发的第三方应用的应用ID和密钥,以及所述web第三方登录统一回调页的url发送至所触发的第三方应用的服务器进行认证;
若认证成功,则返回用户的第三方应用登录信息至服务端。
2.如权利要求1所述的一种客户端接入WEB第三方登录的方法,其特征在于,还包括:
服务端使用所述第三方应用登录信息生成本应用的登录信息后,将其发送至所述web第三方登录统一回调页;
所述web第三方登录统一回调页将接收到的本应用的登录信息发送至客户端。
3.如权利要求1所述的一种客户端接入WEB第三方登录的方法,其特征在于,所述客户端使用网页浏览器成功登录用户所触发的第三方应用,之前,还包括:
在服务端进行本应用的***接口开发以及所述本应用支持登录的第三方应用的认证接口的开发。
4.如权利要求1所述的一种客户端接入WEB第三方登录的方法,其特征在于,所述客户端使用网页浏览器成功登录用户所触发的第三方应用,之前,还包括:
在web第三方登录统一回调页对所述支持登录的第三方应用在登录过程返回的验证参数进行预处理。
5.如权利要求1所述的一种客户端接入WEB第三方登录的方法,其特征在于,所述客户端使用网页浏览器成功登录用户所触发的第三方应用,具体为:
用户通过客户端访问本应用;
客户端显示事先在服务端配置的所述支持登录的第三方应用的列表;
客户端接收用户触发的对应所述列表中一第三方应用的登录指令;
客户端通过网页浏览器向所触发的第三方应用的服务器请求获取登录页面;
网页浏览器接收并显示所返回的登录页面;
网页浏览器通过客户端接收用户的登录操作后,成功登录所触发的第三方应用。
6.一种客户端接入WEB第三方登录的***,其特征在于,包括客户端、服务端以及第三方应用的服务器;
所述服务端,用于配置包括支持登录的第三方应用的应用ID和密钥,以及web第三方登录统一回调页的url;还用于若验证web第三方登录统一回调页发送过的验证参数通过,则将包括所述验证参数、所触发的第三方应用的应用ID和密钥,以及所述web第三方登录统一回调页的url的信息发送至所触发的第三方应用的服务器进行认证;
所述客户端,用于使用网页浏览器成功登录用户所触发的第三方应用后,从所述网页浏览器跳转到所述web第三方登录统一回调页;
所述web第三方登录统一回调页,用于接收所触发的第三方应用返回的验证参数,并将其发送至服务端进行认证;
所述第三方应用的服务器,用于若验证所述服务端发送过来的信息通过,则返回用户的第三方应用登录信息至服务端。
7.如权利要求6所述的一种客户端接入WEB第三方登录的***,其特征在于,所述服务端,还用于使用所述第三方应用登录信息生成本应用的登录信息后,将其发送至所述web第三方登录统一回调页;
所述web第三方登录统一回调页,还用于将接收到的本应用的登录信息发送至客户端。
8.如权利要求6所述的一种客户端接入WEB第三方登录的***,其特征在于,所述服务端,还用于进行本应用的***接口开发以及所述本应用支持登录的第三方应用的认证接口的开发。
9.如权利要求6所述的一种客户端接入WEB第三方登录的***,其特征在于,所述web第三方登录统一回调页,还用于对所述支持登录的第三方应用在登录过程返回的验证参数进行预处理。
10.如权利要求6所述的一种客户端接入WEB第三方登录的***,其特征在于,所述客户端,具体用于用户通过其访问本应用;以及显示事先在服务端配置的所述支持登录的第三方应用的列表;以及接收用户触发的对应所述列表中一第三方应用的登录指令;以及通过网页浏览器向所触发的第三方应用的服务器请求获取登录页面;
所述网页浏览器,用于接收并显示所返回的登录页面;以及用于通过客户端接收用户的登录操作后,成功登录所触发的第三方应用。
CN201810287286.4A 2018-04-03 2018-04-03 一种客户端接入web第三方登录的方法及*** Active CN108712372B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810287286.4A CN108712372B (zh) 2018-04-03 2018-04-03 一种客户端接入web第三方登录的方法及***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810287286.4A CN108712372B (zh) 2018-04-03 2018-04-03 一种客户端接入web第三方登录的方法及***

Publications (2)

Publication Number Publication Date
CN108712372A true CN108712372A (zh) 2018-10-26
CN108712372B CN108712372B (zh) 2021-06-25

Family

ID=63866584

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810287286.4A Active CN108712372B (zh) 2018-04-03 2018-04-03 一种客户端接入web第三方登录的方法及***

Country Status (1)

Country Link
CN (1) CN108712372B (zh)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110198235A (zh) * 2019-05-16 2019-09-03 成都品果科技有限公司 一种应用于多***服务端接口调用的中转***及方法
CN110557502A (zh) * 2019-08-09 2019-12-10 五八有限公司 一种小程序的调起方法、装置、电子设备及可读存储介质
CN111200579A (zh) * 2018-11-16 2020-05-26 北京奇虎科技有限公司 一种用户登录方法、客户端和***
CN112039889A (zh) * 2020-08-31 2020-12-04 康键信息技术(深圳)有限公司 免密码登录方法、装置、设备及存储介质
CN112995131A (zh) * 2021-02-01 2021-06-18 北京拉勾网络技术有限公司 一种页面登录方法、***及计算设备
CN113765869A (zh) * 2020-08-18 2021-12-07 北京沃东天骏信息技术有限公司 一种登录方法、装置、服务端及存储介质
CN115150662A (zh) * 2022-06-20 2022-10-04 北京奇艺世纪科技有限公司 数据处理方法、***、装置、可读存储介质及电子设备

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070107048A1 (en) * 2005-10-11 2007-05-10 David Halls Systems and Methods for Facilitating Distributed Authentication
CN102238007A (zh) * 2010-04-20 2011-11-09 阿里巴巴集团控股有限公司 第三方应用获得用户的会话令牌的方法、装置及***
CN103347002A (zh) * 2013-06-13 2013-10-09 百度在线网络技术(北京)有限公司 社会化登录方法、***和装置
CN104348777A (zh) * 2013-07-24 2015-02-11 腾讯科技(深圳)有限公司 一种移动终端对第三方服务器的访问控制方法及***
US20150358319A1 (en) * 2011-12-29 2015-12-10 Paypal, Inc. Applications login using a mechanism relating sub-tokens to the quality of a master token
CN107786571A (zh) * 2017-11-07 2018-03-09 昆山云景商务服务有限公司 一种用户统一认证的方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070107048A1 (en) * 2005-10-11 2007-05-10 David Halls Systems and Methods for Facilitating Distributed Authentication
CN102238007A (zh) * 2010-04-20 2011-11-09 阿里巴巴集团控股有限公司 第三方应用获得用户的会话令牌的方法、装置及***
US20150358319A1 (en) * 2011-12-29 2015-12-10 Paypal, Inc. Applications login using a mechanism relating sub-tokens to the quality of a master token
CN103347002A (zh) * 2013-06-13 2013-10-09 百度在线网络技术(北京)有限公司 社会化登录方法、***和装置
CN104348777A (zh) * 2013-07-24 2015-02-11 腾讯科技(深圳)有限公司 一种移动终端对第三方服务器的访问控制方法及***
CN107786571A (zh) * 2017-11-07 2018-03-09 昆山云景商务服务有限公司 一种用户统一认证的方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
林满佳,唐屹: "OAuth授权流程的安全建模研究", 《广州大学学报(自然科学版)》 *

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111200579A (zh) * 2018-11-16 2020-05-26 北京奇虎科技有限公司 一种用户登录方法、客户端和***
CN111200579B (zh) * 2018-11-16 2023-10-31 北京奇虎科技有限公司 一种用户登录方法、客户端和***
CN110198235A (zh) * 2019-05-16 2019-09-03 成都品果科技有限公司 一种应用于多***服务端接口调用的中转***及方法
CN110557502A (zh) * 2019-08-09 2019-12-10 五八有限公司 一种小程序的调起方法、装置、电子设备及可读存储介质
CN113765869A (zh) * 2020-08-18 2021-12-07 北京沃东天骏信息技术有限公司 一种登录方法、装置、服务端及存储介质
CN112039889A (zh) * 2020-08-31 2020-12-04 康键信息技术(深圳)有限公司 免密码登录方法、装置、设备及存储介质
CN112039889B (zh) * 2020-08-31 2022-11-29 康键信息技术(深圳)有限公司 免密码登录方法、装置、设备及存储介质
CN112995131A (zh) * 2021-02-01 2021-06-18 北京拉勾网络技术有限公司 一种页面登录方法、***及计算设备
CN112995131B (zh) * 2021-02-01 2023-04-07 北京拉勾网络技术有限公司 一种页面登录方法、***及计算设备
CN115150662A (zh) * 2022-06-20 2022-10-04 北京奇艺世纪科技有限公司 数据处理方法、***、装置、可读存储介质及电子设备
CN115150662B (zh) * 2022-06-20 2024-05-14 北京奇艺世纪科技有限公司 数据处理方法、***、装置、可读存储介质及电子设备

Also Published As

Publication number Publication date
CN108712372B (zh) 2021-06-25

Similar Documents

Publication Publication Date Title
CN108712372A (zh) 一种客户端接入web第三方登录的方法及***
CN108901022B (zh) 一种微服务统一鉴权方法及网关
US10057251B2 (en) Provisioning account credentials via a trusted channel
US7310663B2 (en) Initiation module for initiating network-based services
EP3308525B1 (en) Single sign-on for unmanaged mobile devices
CN104348777B (zh) 一种移动终端对第三方服务器的访问控制方法及***
CN105592065B (zh) 一种基于手机短信的网站登录方法及其登录***
CN107743702B (zh) 托管移动设备的单点登录
CN111062023B (zh) 多应用***实现单点登录的方法及装置
US9462132B2 (en) One-tap conference calling on devices
CN103532982A (zh) 基于可穿戴设备授权的方法、装置和***
CN106411825A (zh) 一种微信访问令牌获取方法及***
CN102325183A (zh) 基于单点登录方式实现的web端登录方法及***
CN105049427A (zh) 应用***登录账号的管理方法及装置
CN113992408B (zh) 多***统一登录信息处理方法及***
US11516202B2 (en) Single sign on (SSO) capability for services accessed through messages
CN110661782A (zh) 一种基于单点登录和微服务架构的公共基础服务***及其实现方法
CN105959278B (zh) 一种调用vpn的方法、设备和***
CN109040072B (zh) 一种客户端授权登录网页的方法、***、服务器及存储介质
CN110913406B (zh) 一种rcs测试服务器的接入配置方法及装置
US20230291726A1 (en) System and method for providing multi factor authorization to rdp services through a zero trust cloud environment
CN108683675B (zh) 基于sso延长会话时长的报活方法
CN108768965A (zh) 一种教育云开放服务应用集成***及方法
WO2009046758A1 (en) Method, apparatuses and computer programs for linking information of a user between servers providing authentication assertions
CN104301285A (zh) 用于web***的登录方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant