CN111859320A - 跨***免登陆方法、装置、设备及可读存储介质 - Google Patents

跨***免登陆方法、装置、设备及可读存储介质 Download PDF

Info

Publication number
CN111859320A
CN111859320A CN202010575441.XA CN202010575441A CN111859320A CN 111859320 A CN111859320 A CN 111859320A CN 202010575441 A CN202010575441 A CN 202010575441A CN 111859320 A CN111859320 A CN 111859320A
Authority
CN
China
Prior art keywords
information
login
token
temporary
system server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202010575441.XA
Other languages
English (en)
Inventor
林纯弟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ping An Property and Casualty Insurance Company of China Ltd
Original Assignee
Ping An Property and Casualty Insurance Company of China Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ping An Property and Casualty Insurance Company of China Ltd filed Critical Ping An Property and Casualty Insurance Company of China Ltd
Priority to CN202010575441.XA priority Critical patent/CN111859320A/zh
Publication of CN111859320A publication Critical patent/CN111859320A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本申请公开了一种基于同一应用程序的跨***免登陆方法,涉及数据安全技术领域,包括:当接收到对第二***的访问指令时,在第一***服务端获取用户的临时身份信息;将临时身份信息发送至第二***前端,以使得第二***前端将临时身份信息通过相应的信息传输接口发送至第二***服务端;将第二***服务端基于临时身份信息发送的登陆请求发送至第一***服务端;接收第一***服务端响应登陆请求而发出的反馈信息;当识别反馈信息为确定信息时,将反馈信息发送至第二***服务端,以在第二***上进行登陆;当检测到在第二***上登陆成功时,跳转至访问指令所包含的页面。本申请还提供一种装置、计算机设备和存储介质。实现提高跨***免登陆的便捷性。

Description

跨***免登陆方法、装置、设备及可读存储介质
技术领域
本申请涉及数据安全技术领域,尤其涉及一种基于同一应用程序的跨***免登陆方法、装置、计算机设备及计算机可读存储介质。
背景技术
在很多应用程序中,多会存在小程序可以在使用某一个应用程序APP时,可以登陆进入其他的小程序或者***。在需要跳转至另一个小程序或者***中时,要么不会进行相应的登陆,要么需要用户进行相应的登陆信息的输入,但是登陆过程比较繁琐,也没能做到***间用户无感知免登录模式。
如果两个***间存在合作关系,经常会有各自登录的场景出现供用户进行多重登录操作,操作过程比较繁琐,用户体验比较差。
因此,现在亟需一种针对于同一应用程序进行无感跨***登陆的方案。
发明内容
本申请提供了一种基于同一应用程序的跨***免登陆方法、装置、计算机设备及存储介质,以提高跨***登陆的便捷性。
第一方面,本申请提供了一种基于同一应用程序的跨***免登陆方法,所述方法包括:
当接收到对第二***的访问指令时,在第一***服务端获取用户的临时身份信息;
将所述临时身份信息发送至所述第二***前端,以使得第二***前端将所述临时身份信息通过相应的信息传输接口发送至第二***服务端;
将所述第二***服务端基于所述临时身份信息发送的登陆请求发送至所述第一***服务端;
接收所述第一***服务端响应所述登陆请求而发出的反馈信息;
当识别所述反馈信息为确定信息时,将所述反馈信息发送至所述第二***服务端,以在所述第二***上进行登陆;
当检测到在所述第二***上登陆成功时,跳转至所述访问指令所包含的页面。
第二方面,本申请还提供了一种基于同一应用程序的跨***免登陆装置,所述装置包括:
信息获取模块,用于当接收到对第二***的访问指令时,在第一***服务端获取用户的临时身份信息;
第一发送模块,用于将所述临时身份信息发送至所述第二***前端,以使得第二***前端将所述临时身份信息通过相应的信息传输接口发送至第二***服务端;
第二发送模块,用于将所述第二***服务端基于所述临时身份信息发送的登陆请求发送至所述第一***服务端;
信息接收模块,用于接收所述第一***服务端响应所述登陆请求而发出的反馈信息;
***登陆模块,用于当识别所述反馈信息为确定信息时,将所述反馈信息发送至所述第二***服务端,以在所述第二***上进行登陆;
指令响应模块,用于当检测到在所述第二***上登陆成功时,跳转至所述访问指令所包含的页面。
第三方面,本申请还提供了一种计算机设备,所述计算机设备包括存储器和处理器;所述存储器用于存储计算机程序;所述处理器,用于执行所述计算机程序并在执行所述计算机程序时实现如上述的基于同一应用程序的跨***免登陆方法。
第四方面,本申请还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时使所述处理器实现如上述的基于同一应用程序的跨***免登陆方法。
本申请公开了一种基于同一应用程序的跨***免登陆方法、装置、计算机设备及存储介质,在使用第一***时需要使用第二***时,获取登陆第一***的用户的身份信息,具体为在第一***服务端中进行数据信息的读取,得到登陆第一***的用所对应的临时用户信息,然后将所得到临时身份信息发送至第二***前端,以使得第二***前端利用相应的数据传输接口将身份信息发送至第二***服务端,而第二***服务端根据临时身份信息得到相应的登陆请求,以将登陆请求发送至第一***服务端进行相应的登陆验证,最后确定第一***服务端发出的反馈信息为确认信息时,实现在第二***上的登陆,以跳转至访问指令对应的业务页面上。实现了在同一个应用程序中需要进行跨***登陆时,通过两个***之间进行信息交互以完成在另一***的登陆验证,无须用户进行跨***的登录操作,提高了登陆的便捷性。
附图说明
为了更清楚地说明本申请实施例技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请一个实施例中基于统一应用程序的跨***免登陆方法的流程示意图;
图2为本申请一个实施例中响应登陆请求得到反馈信息的步骤的流程示意图;
图3为本申请一个实施例中获取登陆信息的步骤的流程示意图;
图4为本申请一个实施例中跨***登陆方法的数据交互框架示意图;
图5为本申请一个实施例中同一应用程序的跨***免登陆装置的示意性框图;
图6为一个实施例中计算机设备的结构示意性框图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
附图中所示的流程图仅是示例说明,不是必须包括所有的内容和操作/步骤,也不是必须按所描述的顺序执行。例如,有的操作/步骤还可以分解、组合或部分合并,因此实际执行的顺序有可能根据实际情况改变。
应当理解,在此本申请说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本申请。如在本申请说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。
还应当进理解,在本申请说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
下面结合附图,对本申请的一些实施方式作详细说明。在不冲突的情况下,下述的实施例及实施例中的特征可以相互组合。
请参阅图1,图1为本申请一个实施例中基于统一应用程序的跨***免登陆方法的流程示意图。
在现在很多APP内都会嵌入有其他的***,在使用APP进行相应的业务操作时,可以通过一定的操作进入另一个***中,以实现便捷性的业务需求。
具体地,该跨***免登陆方法包括:
步骤S101、当接收到对第二***的访问指令时,在第一***服务端获取用户的临时身份信息。
其中,第一***和第二***可以使用同一应用程序打开,第一***为当前所使用的***,即用户当前使用第一***所对应的程序,第二***为当前需要访问的***。在实际应用中,第一***与第二***可以互换,依旧是可以在使用第一***时访问第二***。***包含有***前端和***服务端,两者所对应的可操作性方式和功能有所不同,因为***间的交互独立性,使得A***的前端只能通过B***的前端提供的API进行数据传递,而无法直接调用B***服务端的接口进行相应的操作。
在使用第一***进行相应的业务操作时,若需要对第二***进行访问以进行其他业务时,也就是在使用第一***进行操作时接收到对第二***的访问指令,此时将会获取登陆第一***的用户的身份信息,也就是在第一***服务端获取用户当前的临时身份信息,进而通过所得到临时身份信息确定是否可以实现免登陆在第二***中进行业务操作。
免登陆是相较于用户而言,不需要进行任何的登陆操作,比如登陆信息的输入,而是***自动完成登陆。
在实际应用中,比如,在某一个应用程序中所嵌入的多个业务***,各***可以依托于应用程序进行登陆,同样的不同的业务***之间也存在着相应的数据交互。在用户当前使用某一业务,即使用第一***时,若在此业务中需要使用另一业务完成相应的业务,此时将需要对相应的第二***进行访问。而为了使用另一业务,需要进行相应的信息登陆操作,因此此时将会在第一***中获取相应的临时身份信息,其中,临时身份信息包括用户对应的临时token、用户的用户标识以及所使用的设备的设备标识,以根据所得到的身份信息完成相应的登陆,进而实现对某一业务的操作。
在一些实施例中,为了保证在实现第二***的免登陆时,登陆信息的安全性,在获取登陆第一***的用户的身份信息时包括:基于第一***前端对第一***服务端进行访问,以按照预设规则对所述身份信息进行有效时间设定,以得到所述用户的临时身份信息。
具体地,为了保证登陆的安全性,在获取第一***中所记录的登陆用户的身份信息时,会对所述身份信息设置一定的信息有效时间,只有处于时间有效时间内进行身份信息验证时才能使用此身份信息,在超过时间有效时间时,将会将身份信息视为无效信息。
另外,在获取登陆第一***的用户的身份信息时,除了获取对身份信息设置一定的有效时间之外,还可以根据实现第一***登陆的设备的标识信息保证登陆的安全性。
步骤S102、将所述临时身份信息发送至所述第二***前端,以使得第二***前端将所述临时身份信息通过相应的信息传输接口发送至第二***服务端;
在从第一***服务端获取了用户的临时身份信息之后,将所得到的临时身份信息发送至第二***前端,以使得第二***前端将所接收到的临时身份信息通过相应的信息传输接口发送至第二***服务端,以使得第二***服务端根据所接收到的临时身份信息得到相应的登陆请求。
在实际应用中,在接收到第一***前端从第一***服务端所获取的用户的临时身份信息之后,会将临时身份信息发送至需要进行登陆的第二***的***前端,由于***之间的相互独立,在第二***中进行免登陆操作时,需要第二***前端与第一***前端进行数据交互,进而将所得到的数据转发至第二***服务端,才能实现数据在第二***中的传输。
步骤S103、将所述第二***服务端基于所述临时身份信息发送的登陆请求发送至所述第一***服务端。
在将临时身份信息通过相应的数据传输通道发送至第二***服务端之后,第二***服务端将会根据临时身份信息生成相应的登陆请求,以将所生成的登陆请求发送至第一***服务端,以使得在第一***上进行相应的验证,确定是否可以在第二***上进行免登陆。
在实际应用中,在得到登陆第一***的用户所对应的临时身份信息之后,将会将临时身份信息发送给第二***,由于此时需要登陆第二***进行相应的业务处理等,此时第二***需要根据所得到的临时身份信息完成相应的登陆操作,因此第二***在接收到所发送的身份信息之后,将会根据临时身份信息发出相应的登陆第二***的登陆请求。
具体地,在第二***需要进行登陆时,需要使用用户的相关身份信息完成登陆,在用户不进行身份信息的主动输入时,通过获取已经完成登陆的第一***的用户的身份信息用于第二***的登陆,因此在接收到相应的身份信息时,由于身份信息是由第一***所发出,因此第二***的登陆请求需要通过第一***的验证才能完成登陆。
步骤S104、接收所述第一***服务端响应所述登陆请求而发出的反馈信息。
由于是利用登陆第一***的用户的身份信息完成在第二***上的登陆,因此在进行登陆时需要得到第一***的授权,才可以在第二***上完成登陆。具体地,在第一***服务端接收到第二***服务端根据所接收到的临时身份信息得到对应的登陆请求之后,第一***服务端首先会对登陆请求进行相应的验证,以得到相应的验证结果,也就是在接收到第二***服务端根据临时身份信息反馈的登陆请求之后,将对登陆请求进行响应得到相应的反馈信息。
在实际应用中,第二***服务端在接收到临时身份信息之后,生成得到包含有相应的验证信息的登陆请求,然后将登陆请求发送给第一***服务端,使得第一***服务端进行相应的验证确定,以最终确定是否允许使用该用户的身份信息在第二***中进行登陆。具体地,在接收到第一***反馈的确认信息时,确定可以在第二***上使用所得到的身份信息进行登陆,同样的,在接收到第一***所反馈的否定信息时,此时将不可以在第二***上使用所得到的身份信息进行登陆。
步骤S105、当识别所述反馈信息为确认信息时,将所述反馈信息发送至所述第二***服务端,以在所述第二***上进行登陆。
第一***服务端在对所接收到的登陆请求进行响应之后,将会得到的相应的响应结果,此时将会将响应登陆请求而得到的反馈信息发送至第二***服务端,以使得第二***服务端在接收到反馈信息之后完成相应的登陆操作。具体地,由于只有在反馈信息为确认信息时才确定可以在第二***上实现免登陆,因此在识别所得到的反馈信息为确认信息时,将反馈信息发送至第二***服务端,以使得第二***可以进行自动登陆。
具体地,在第一***服务端接收到第二***服务端所发送的登陆请求之后,对登录请求进行相应的验证,进而根据验证结果反馈相应的反馈信息,其中,反馈信息包括确定信息以及否定信息,其中,确认信息为可以进行登陆的信息,否定信息为不可以进行登陆的信息。
对登陆信息进行验证,为了更好的保证登陆的安全性,因此在进行验证时主要是对用户的相关信息进行验证,包括但不局限于为用户的基本信息,还可以包括用户所使用的设备信息等。在第一***服务端响应登陆请求得到相应的反馈信息时,将会将反馈信息反馈至第二***服务端,以使得第二***对反馈信息进行响应。
在实际应用中,将第一***服务端响应登陆请求所发出的反馈信息发送至第二***服务端之后,为了使得第二***可以及时准确的完成相应的登陆操作,此时将会在第一***服务端中获取预先所存储的登陆信息,以同时将登陆信息也发送至第二***服务端,使得可以在第二***上实现自动登陆。登陆信息可以与身份信息相同,也可以不同,比如身份信息为用户的姓名,登陆信息可以是用户的姓名,也可以是与用户相关联的其他登陆信息,如电话号码或者邮箱等,在确定可以在第二***中进行登陆时,根据身份信息中所包含的用户信息获取与用户信息相对应的登陆信息。
步骤S106、当检测到在所述第二***上登陆成功时,跳转至所述访问指令所包含的页面。
在检测到第二***登陆完成时,将会跳转至所述访问指令所包含的页面,以使得用户可以在相应的页面上进行操作,以满足不同的业务需求。
另外,在第二***可以进行自动登陆时,将会在登陆完成时自动跳转至访问指令所包含的页面。而当第二***不可以自动登陆时,将会跳转至第二***对应的登陆界面上,以使得用户进行相应的登陆操作,并在完成登陆只有自动跳转至访问指令所包含的页面,进而用户可以完成相应的业务操作。
在上述描述的基于同一应用程序的跨***免登陆方法中,在使用第一***时需要使用第二***时,获取登陆第一***的用户的身份信息,具体为在第一***服务端中进行数据信息的读取,得到登陆第一***的用所对应的临时用户信息,然后将所得到临时身份信息发送至第二***前端,以使得第二***前端利用相应的数据传输接口将身份信息发送至第二***服务端,而第二***服务端根据临时身份信息得到相应的登陆请求,以将登陆请求发送至第一***服务端进行相应的登陆验证,最后确定第一***服务端发出的反馈信息为确认信息时,实现在第二***上的登陆,以跳转至访问指令对应的业务页面上。实现了在同一个应用程序中需要进行跨***登陆时,通过两个***之间进行信息交互以完成在另一***的登陆验证,无须用户进行跨***的登录操作,提高了登陆的便捷性。
进一步地,参照图2,图2为本申请一个实施例中响应登陆请求得到反馈信息的步骤的流程示意图。
具体地,步骤S104,接收所述第一***服务端响应所述登陆请求而发出的反馈信息之前,包括:
步骤S201、获取所述登陆请求所包含的临时token;
步骤S202,根据所述临时token所包含的数据信息判断所述临时token是否为有效token,得到确定结果;
步骤S203、根据进行判断所得到的判断结果得到对应的反馈信息。
登陆请求是第二***为了进行登陆而发出的请求信息,在第二***服务端发出此登陆请求时,包含相应的验证信息,以使得第一***确定是否允许在第二***完成免登陆操作。而为了保证账号登陆的安全性,需要对登陆请求进行相应的验证,以保证在账号安全的情况下实现跨***的免登陆。
具体地,在接收到第二***所发送的登陆请求之后,将会响应此登陆请求。其中,响应登陆请求,用于进行信息验证,确定是否可以在第二***上进行免登陆。具体地,获取所接收到的登陆请求中所包含的临时token,然后根据临时token所包含的数据信息判断所获取到的临时token是否为有效token,进而根据进行判断所得到的判断确定结果得到对应的反馈信息。
在实际应用中,在确定所得到的临时token为有效token时,当前所得到的反馈信息为确定信息,即此时可以在第二***上进行免登陆操作;在确定所得到的临时token为无效token时,当前所得到的反馈信息为否定信息,即此时将不被允许在第二***上进行免登陆操作,需要用户自行进行相应的登陆操作,比如登陆信息的输入等。
在确定当前不可以在第二***上实现免登陆,也就是免登陆失败时,将会在登陆第二***时弹出相应的登陆界面,以使得用户在登陆界面的相关区域输入登陆信息来完成在第二***上的登陆。
进一步地,在根据所述临时token所包含的数据信息判断所述临时token是否为有效token时,包括:获取所述临时token对应的标识信息;根据所述标识信息确定所述临时token的正确性;当确定所述临时token为正确时,确定所述临时token是否处于有效时间段内,以确定所述临时token是否为有效token。
token的意思是“令牌”,是服务端生成的一串字符串,作为进行请求的一个标识。临时token用于进行用户信息的验证,其本身具有一定的时效性,在临时token保证了自身的时效性时,才会响应临时token所属的请求。
在确定临时token是否为有效token时,获取临时token的相关时效信息,比如临时token的标识信息,其中,标识信息至少包括有设备标识以及用户标识,然后根据所得到的临时token的标识信息确定临时token的正确性,进而在确定临时token正确时,接收确定临时token是否处于有效时间段内,进而确定所得到的临时token是否为有效token。
在实际应用中,在获取在第一***进行登陆的用户的身份信息时,对所得到的身份信息进行相应的有效时间设定,其在设定有效时间信息时,所对应的有效时间即为可以响应第二***所反馈的登陆请求的有效时间,比如有效时间信息对应的时间为1分钟,也就是在获取了登陆第一***的用户的身份信息之后,只会对在1分钟之内所接收到的登陆请求会进行一定的响应,对于超出1分钟的登陆请求将会确定为无效请求。
因此,在获取了登陆请求所包含的临时token之后,根据临时token所对应的标识信息首先进行标识信息的正确性确定,这样可以有效的保证用户对账号的使用安全性。
因为,在实际应用中并不是所有的情况都可以进行免登陆的,比如用户在使用一个不是常规使用的终端设备来登陆某一应用程序进行相应的业务操作时,若此时想要进行第二***的访问,由于不是用户的常规使用设备,此时若直接免登陆至第二***会存在一定的安全隐患,同时也可能存在登陆不了的情况。因此获取临时token的标识信息,对设备标识以及用户标识进行相应的验证,保证登陆的安全性。
另外,为了进一步地保证登陆的安全性,在确定了标识信息的正确性之后,还将确定临时token是否处于有效时间段内,通过确定临时token的时效性,保证对第二***的登陆是当前所需要的。具体地,在确定临时token是否处于有效时间token时,比如对应的有效时间为2分钟,但是在接收到登陆请求时已经超过了2分钟,则确定所得到的临时token为无效token,也就是此时所接收到的登陆请求为无效请求。
在实际应用中,第一***服务端在进行登陆验证时,主要是对身份信息的安全性和及时性进行判断,具体地,获取身份信息中所包含的临时token,并读取临时token的有效时间信息,以确定当前时间是否处于有效时间信息内,同时还获取身份信息中所包含的设备的标识信息,以将所得到的设备的标识信息与存储在第一***中的设备的标识信息进行对比。只有在当前时间处于有效时间信息内以及所得到的设备的标识信息与所存储的设备的标识信息相同时才确定验证通过,即可以允许在第二***中进行免登陆。
进一步地,在一些实施例中,接收所述第一***服务端响应所述登陆请求而发出的反馈信息包括:当确定所述临时token为有效token时,接收所述第一***服务端响应所述登陆请求而发出的确定信息;当确定所述临时token为无效token时,接收所述第一***服务端响应所述登陆请求而发出的否定信息。
在所得到的临时token为正确时,通过确定临时token的有效性以确定当前所对应的反馈信息,其中只有在临时token为有效token时确定所得到的反馈信息为确定信息,即此时可以在第二***上进行免登陆操作,反之则不可以在第二***上进行免登陆操作,而是需要用户进行主动登陆。
在一些实施例中,参照图3,图3为本申请一个实施例中获取登陆信息的步骤的流程示意图。
具体地,当所述反馈信息为确定信息时,将所述反馈信息发送至所述第二***,以使得所述第二***进行登陆时,包括:
步骤S301、当识别所述反馈信息为确定信息时,接收所述第一***服务端发送的用户信息;
步骤S302、根据所述用户信息在相应的用户信息库中获取与所述用户信息以及所述第二***相对应的登陆信息;
步骤S303、将所述登陆信息发送至所述第二***服务端,以使得所述第二***根据所述登陆信息进行登陆。
在识别确认反馈信息为确定信息时,将接收第一***服务端所发送的用户信息,然后根据所得到的用户信息在相应的用户信息库中获取与用户信息和第二***相对应关联的登陆信息,进而将所得到的登陆信息发送至第二***服务端,以使得第二***可以根据登陆信息完成自动登陆。
其中,用户信息为用户的唯一标识,比如用户身份证信息、护照信息或者其他唯一的信息,还可以是进行了实名认证的电话号码等。
在实际应用中,用户在不同的***中所对应的登陆信息时,登陆信息可能会有所不同,比如有的***是使用邮箱登陆,因此在应用程序的控制***的存储器中,预先会记录存储着与用户信息相关的相应的登陆信息,对于不同的登陆信息关联着相应的***,在需要自动登陆某一个***时,根据相应的用户信息在存储器中进行查询,得到正确的可以登陆此***的登陆信息。
在上述描述的同一应用程序的跨***免登陆方法中,在同一个应用程序中,在需要使用第二***时,通过获取登陆第一***的用户的身份信息,并利用相应的数据传输接口将身份信息发送至第二***服务端,第二***服务端根据身份信息得到相应的登陆请求,并将登陆请求发送至第一***服务端进行相应的登陆验证,进而在第一***服务端反馈验证成功的提示信息时,根据第一***所提供的相关登陆信息完成第二***的自动登陆。
而在实际使用过程中,在进行第一***和第二***的数据交互时,由于不同的***有着各自对应的后端服务器,因此第一***包括有第一***前端和第二***服务器,第二***也包括有第二***前端和第二***服务器。但是在进行数据交互时,两个不同的***,只有各自的前端可以进行数据交互,以及各自的服务器才可以进行数据传输,但是对于各自的***来说,前端可以与服务器之间进行一定的数据传输。
因此,参照图4,图4为本申请一个实施例中跨***登陆方法的数据交互框架示意图。
具体地,在用户进行跨***的登陆时,包括如下步骤:
1、用户在第一***前端点击了第二***前端的入口,此时将会准备跳转到第二***前端页面;
2、第一***前端从第一***服务端获取当前用户临时token,并且第一***前端获取当前用户的用户标识、当前设备号(设备标识);
3、第一***前端将获取到的数据传递给第二***前端;
4、第二***前端将获取到的用户临时token、用户标识以及设备号通过接口请求传递给第二***服务端;
5、第二***服务端在得到对应的参数之后,通过接口请求第一***服务端,此时的请求为登陆请求;
6、第一***服务端接收到第二***服务端参数后对临时token(从安全角度考虑,临时token的有效时间2分钟)以及设备号和用户标识进行安全校验,判断该用户是否从第一***前端触发,确保用户是真实用户,避免被刷的风险;
7、第一***服务端安全校验过后,告知第二***服务端,该用户为正常可免登用户,不需要用户主动做登录操作,同时把该用户对应的手机号(登陆信息)回传给第二***服务端,以使得第二***完成自动登陆。
通过上述方式,当两个***合作时候,通过两个***的客户端信息互通采集,通过两个***的服务端进行登录校验,返回给前端告知该用户已打通免登录流程,无须再进行跨***的登录操作,用户就可以无感知可在两个***间进行操作。从而提高***交互能力,大大提升用户体验,使用户能无障碍跨***使用两个***的功能。
请参阅图5,图5为本申请一个实施例中基于同一应用程序的跨***免登陆装置的示意性框图,该装置用于执行前述的基于同一应用程序的跨***免登陆方法。
如图5所示,该基于同一应用程序的跨***免登陆装置500包括:
信息获取模块501,用于当接收到对第二***的访问指令时,在第一***服务端获取用户的临时身份信息;
第一发送模块502,用于将所述临时身份信息发送至所述第二***前端,以使得第二***前端将所述临时身份信息通过相应的信息传输接口发送至第二***服务端;
第二发送模块503,用于将所述第二***服务端基于所述临时身份信息发送的登陆请求发送至所述第一***服务端;
信息接收模块504,用于接收所述第一***服务端响应所述登陆请求而发出的反馈信息;
***登陆模块505,用于当识别所述反馈信息为确定信息时,将所述反馈信息发送至所述第二***服务端,以在所述第二***上进行登陆;
指令响应模块506,用于当检测到在所述第二***上登陆成功时,跳转至所述访问指令所包含的页面。
进一步地,在一个实施例中,所述信息获取模块501具体还用于:
基于第一***前端对第一***服务端进行访问,以按照预设规则对所述身份信息进行有效时间设定,以得到所述用户的临时身份信息。
进一步地,在一个实施例中,所述跨***免登陆装置500还包括判断确定模块507,所述判断确定模块507具体用于:
获取所述登陆请求所包含的临时token;根据所述临时token所包含的数据信息判断所述临时token是否为有效token;根据进行判断所得到的判断结果得到对应的反馈信息。
进一步地,在一个实施例中,所述判断确定模块507具体还用于:
获取所述临时token对应的标识信息,其中所述标识信息包括设备标识以及用户标识;根据所述标识信息确定所述临时token的正确性;当确定所述临时token为正确时,确定所述临时token是否处于所述有效时间信息对应的有效时间段内,以确定所述临时token是否为有效token。
进一步地,在一个实施例中,所述判断确定模块507具体还用于:
当确定所述临时token处于所述有效时间信息对应的有效时间段内,确定所述临时token为有效token;当确定所述临时token不处于所述有效时间信息对应的有效时间段内,确定所述临时token为无效token。
进一步地,在一个实施例中,所述信息接收模块504具体还用于:
当确定所述临时token为有效token时,接收所述第一***服务端响应所述登陆请求而发出的确定信息;当确定所述临时token为无效token时,接收所述第一***服务端响应所述登陆请求而发出的否定信息。
进一步地,在一个实施例中,所述***登陆模块505具体还用于:
当识别所述反馈信息为确定信息时,接收所述第一***服务端发送的用户信息;根据所述用户信息在相应的用户信息库中获取与所述用户信息以及所述第二***相对应的登陆信息;将所述登陆信息发送至所述第二***服务端,以使得所述第二***根据所述登陆信息进行登陆。
需要说明的是,所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,上述描述的装置和各模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
上述的装置可以实现为一种计算机程序的形式,该计算机程序可以在如图6所示的计算机设备上运行。
请参阅图6,图6为一个实施例中计算机设备的结构示意性框图。该计算机设备可以是服务器。
参阅图6,该计算机设备包括通过***总线连接的处理器、存储器和网络接口,其中,存储器可以包括非易失性存储介质和内存储器。
非易失性存储介质可存储操作***和计算机程序。该计算机程序包括程序指令,该程序指令被执行时,可使得处理器执行任意一种基于同一应用程序的跨***免登陆方法。
处理器用于提供计算和控制能力,支撑整个计算机设备的运行。
内存储器为非易失性存储介质中的计算机程序的运行提供环境,该计算机程序被处理器执行时,可使得处理器执行任意一种基于同一应用程序的跨***免登陆方法。
该网络接口用于进行网络通信,如发送分配的任务等。本领域技术人员可以理解,图6中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
应当理解的是,处理器可以是中央处理单元(Central Processing Unit,CPU),该处理器还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。其中,通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
其中,在一个实施例中,所述处理器用于运行存储在存储器中的计算机程序,以实现如下步骤:
当接收到对第二***的访问指令时,在第一***服务端获取用户的临时身份信息;将所述临时身份信息发送至所述第二***前端,以使得第二***前端将所述临时身份信息通过相应的信息传输接口发送至第二***服务端;将所述第二***服务端基于所述临时身份信息发送的登陆请求发送至所述第一***服务端;接收所述第一***服务端响应所述登陆请求而发出的反馈信息;当识别所述反馈信息为确定信息时,将所述反馈信息发送至所述第二***服务端,以在所述第二***上进行登陆;当检测到在所述第二***上登陆成功时,跳转至所述访问指令所包含的页面。
在一个实施例中,所述处理器在实现所述在第一***服务端获取用户的临时身份信息时,还用于实现:
基于第一***前端对第一***服务端进行访问,以按照预设规则对所述身份信息进行有效时间设定,以得到所述用户的临时身份信息。
在一个实施例中,所述处理器在实现所述接收所述第一***服务端响应所述登陆请求而发出的反馈信息之前,还用于实现:
获取所述登陆请求所包含的临时token;根据所述临时token所包含的数据信息判断所述临时token是否为有效token;根据进行判断所得到的判断结果得到对应的反馈信息。
在一个实施例中,所述处理器在实现所述根据所述临时token所包含的数据信息判断所述临时token是否为有效toke时,还用于实现:
获取所述临时token对应的标识信息,其中所述标识信息包括设备标识以及用户标识;根据所述标识信息确定所述临时token的正确性;当确定所述临时token为正确时,确定所述临时token是否处于所述有效时间信息对应的有效时间段内,以确定所述临时token是否为有效token。
在一个实施例中,所述处理器在实现所述确定所述临时token是否为有效token时,还用于实现:
当确定所述临时token处于所述有效时间信息对应的有效时间段内,确定所述临时token为有效token;当确定所述临时token不处于所述有效时间信息对应的有效时间段内,确定所述临时token为无效token。
在一个实施例中,所述处理器在实现所述接收所述第一***服务端响应所述登陆请求而发出的反馈信息时,还用于实现:
当确定所述临时token为有效token时,接收所述第一***服务端响应所述登陆请求而发出的确定信息;当确定所述临时token为无效token时,接收所述第一***服务端响应所述登陆请求而发出的否定信息。
在一个实施例中,所述处理器在实现所述当识别所述反馈信息为确定信息时,将所述反馈信息发送至所述第二***服务端,以在所述第二***上进行登陆时,还用于实现:
当识别所述反馈信息为确定信息时,接收所述第一***服务端发送的用户信息;根据所述用户信息在相应的用户信息库中获取与所述用户信息以及所述第二***相对应的登陆信息;将所述登陆信息发送至所述第二***服务端,以使得所述第二***根据所述登陆信息进行登陆。
本申请的实施例中还提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序中包括程序指令,所述处理器执行所述程序指令,实现本申请实施例提供的任一项基于同一应用程序的跨***免登陆方法。
其中,所述计算机可读存储介质可以是前述实施例所述的计算机设备的内部存储单元,例如所述计算机设备的硬盘或内存。所述计算机可读存储介质也可以是所述计算机设备的外部存储设备,例如所述计算机设备上配备的插接式硬盘,智能存储卡(SmartMedia Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以权利要求的保护范围为准。

Claims (10)

1.一种基于同一应用程序的跨***免登陆方法,其特征在于,所述方法包括:
当接收到对第二***的访问指令时,在第一***服务端获取用户的临时身份信息;
将所述临时身份信息发送至所述第二***前端,以使得第二***前端将所述临时身份信息通过相应的信息传输接口发送至第二***服务端;
将所述第二***服务端基于所述临时身份信息发送的登陆请求发送至所述第一***服务端;
接收所述第一***服务端响应所述登陆请求而发出的反馈信息;
当识别所述反馈信息为确定信息时,将所述反馈信息发送至所述第二***服务端,以在所述第二***上进行登陆;
当检测到在所述第二***上登陆成功时,跳转至所述访问指令所包含的页面。
2.根据权利要求1所述的跨***免登陆方法,其特征在于,所述在第一***服务端获取用户的临时身份信息,包括:
基于第一***前端对第一***服务端进行访问,以按照预设规则对所述身份信息进行有效时间设定,以得到所述用户的临时身份信息。
3.根据权利要求1所述的跨***免登陆方法,其特征在于,所述接收所述第一***服务端响应所述登陆请求而发出的反馈信息之前,包括:
获取所述登陆请求所包含的临时token;
根据所述临时token所包含的数据信息判断所述临时token是否为有效token;
根据进行判断所得到的判断结果得到对应的反馈信息。
4.根据权利要求3所述的跨***免登陆方法,其特征在于,所述根据所述临时token所包含的数据信息判断所述临时token是否为有效token,包括:
获取所述临时token对应的标识信息,其中所述标识信息包括设备标识以及用户标识;
根据所述标识信息确定所述临时token的正确性;
当确定所述临时token为正确时,确定所述临时token是否处于所述有效时间信息对应的有效时间段内,以确定所述临时token是否为有效token。
5.根据权利要求4所述的跨***免登陆方法,其特征在于,所述确定所述临时token是否为有效token,包括:
当确定所述临时token处于所述有效时间信息对应的有效时间段内,确定所述临时token为有效token;
当确定所述临时token不处于所述有效时间信息对应的有效时间段内,确定所述临时token为无效token。
6.根据权利要求5所述的跨***免登陆方法,其特征在于,所述接收所述第一***服务端响应所述登陆请求而发出的反馈信息,包括:
当确定所述临时token为有效token时,接收所述第一***服务端响应所述登陆请求而发出的确定信息;
当确定所述临时token为无效token时,接收所述第一***服务端响应所述登陆请求而发出的否定信息。
7.根据权利要求1至6中任一项所述的跨***免登陆方法,其特征在于,所述当识别所述反馈信息为确定信息时,将所述反馈信息发送至所述第二***服务端,以在所述第二***上进行登陆,包括:
当识别所述反馈信息为确定信息时,接收所述第一***服务端发送的用户信息;
根据所述用户信息在相应的用户信息库中获取与所述用户信息以及所述第二***相对应的登陆信息;
将所述登陆信息发送至所述第二***服务端,以使得所述第二***根据所述登陆信息进行登陆。
8.一种基于同一应用程序的跨***免登陆装置,其特征在于,所述装置包括:
信息获取模块,用于当接收到对第二***的访问指令时,在第一***服务端获取用户的临时身份信息;
第一发送模块,用于将所述临时身份信息发送至所述第二***前端,以使得第二***前端将所述临时身份信息通过相应的信息传输接口发送至第二***服务端;
第二发送模块,用于将所述第二***服务端基于所述临时身份信息发送的登陆请求发送至所述第一***服务端;
信息接收模块,用于接收所述第一***服务端响应所述登陆请求而发出的反馈信息;
***登陆模块,用于当识别所述反馈信息为确定信息时,将所述反馈信息发送至所述第二***服务端,以在所述第二***上进行登陆;
指令响应模块,用于当检测到在所述第二***上登陆成功时,跳转至所述访问指令所包含的页面。
9.一种计算机设备,其特征在于,包括存储器和处理器,所述存储器中存储有计算机可读指令,所述计算机可读指令被所述处理器执行时,使得所述处理器执行如权利要求1至7中任一项所述的基于同一应用程序的跨***免登陆方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机可读指令被所述处理器执行时,使得一个或多个处理器执行如权利要求1至7中任一项所述的基于同一应用程序的跨***免登陆方法的步骤。
CN202010575441.XA 2020-06-22 2020-06-22 跨***免登陆方法、装置、设备及可读存储介质 Pending CN111859320A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010575441.XA CN111859320A (zh) 2020-06-22 2020-06-22 跨***免登陆方法、装置、设备及可读存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010575441.XA CN111859320A (zh) 2020-06-22 2020-06-22 跨***免登陆方法、装置、设备及可读存储介质

Publications (1)

Publication Number Publication Date
CN111859320A true CN111859320A (zh) 2020-10-30

Family

ID=72988023

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010575441.XA Pending CN111859320A (zh) 2020-06-22 2020-06-22 跨***免登陆方法、装置、设备及可读存储介质

Country Status (1)

Country Link
CN (1) CN111859320A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112615876A (zh) * 2020-12-24 2021-04-06 上海八彦图信息科技有限公司 在会议中直播的方法和装置
CN113568762A (zh) * 2021-07-19 2021-10-29 远光软件股份有限公司 一种跨***访问的方法及其设备和计算机可读存储介质

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112615876A (zh) * 2020-12-24 2021-04-06 上海八彦图信息科技有限公司 在会议中直播的方法和装置
CN113568762A (zh) * 2021-07-19 2021-10-29 远光软件股份有限公司 一种跨***访问的方法及其设备和计算机可读存储介质
CN113568762B (zh) * 2021-07-19 2024-06-11 远光软件股份有限公司 一种跨***访问的方法及其设备和计算机可读存储介质

Similar Documents

Publication Publication Date Title
CN109389723B (zh) 利用人脸识别的访客管理方法、装置、计算机设备
CN100583114C (zh) 用于远程安全启用的***和方法
CN109743315A (zh) 针对网站的行为识别方法、装置、设备及可读存储介质
CN103139182B (zh) 一种允许用户访问的方法、客户端、服务器以及***
CN107528858B (zh) 基于网页的登录方法、装置、设备及存储介质
CN111988337B (zh) 权限管理方法及***
CN111176794B (zh) 一种容器管理方法、装置及可读存储介质
CN102301378A (zh) 瘦客户端-服务器***、瘦客户端终端、数据管理方法和计算机可读记录介质
CN109005159B (zh) 终端访问***服务器的数据处理方法与认证服务器
CN105516133A (zh) 用户身份的验证方法、服务器及客户端
CN107820702B (zh) 一种管控方法、装置及电子设备
CN105162775A (zh) 虚拟机登陆方法及装置
CN108960839B (zh) 一种支付方法及装置
CN106953738A (zh) 风险控制方法及装置
CN105763565B (zh) 账户登录方法、装置及游戏***
EP3211578A1 (en) Verification method and apparatus
CN104184709A (zh) 验证方法、装置、服务器、业务数据中心和***
CN111859320A (zh) 跨***免登陆方法、装置、设备及可读存储介质
CN112187465B (zh) 无感登录方法、装置、计算机设备和存储介质
CN105162774A (zh) 虚拟机登陆方法、用于终端的虚拟机登陆方法及装置
CN110990798B (zh) 应用程序权限配置方法、装置、电子设备及存储介质
CN109815669A (zh) 基于人脸识别的认证方法及服务器
CN103975567A (zh) 双因素认证方法及虚拟机设备
CN109829321B (zh) 一种认证身份的方法、装置、设备及存储介质
CN111104653B (zh) 用户操作的处理方法、装置、电子设备及可读存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination