CN114793177B - 服务登录方法、装置和电子设备 - Google Patents
服务登录方法、装置和电子设备 Download PDFInfo
- Publication number
- CN114793177B CN114793177B CN202210471400.5A CN202210471400A CN114793177B CN 114793177 B CN114793177 B CN 114793177B CN 202210471400 A CN202210471400 A CN 202210471400A CN 114793177 B CN114793177 B CN 114793177B
- Authority
- CN
- China
- Prior art keywords
- application
- server
- user account
- account information
- login
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 82
- 238000013475 authorization Methods 0.000 claims abstract description 261
- 238000004590 computer program Methods 0.000 claims description 18
- 230000007246 mechanism Effects 0.000 claims description 10
- 238000004458 analytical method Methods 0.000 claims description 9
- 230000008520 organization Effects 0.000 claims description 5
- 238000004891 communication Methods 0.000 description 14
- 238000010586 diagram Methods 0.000 description 13
- 238000005516 engineering process Methods 0.000 description 8
- 230000008569 process Effects 0.000 description 7
- 230000006870 function Effects 0.000 description 5
- 230000003993 interaction Effects 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 235000014510 cooky Nutrition 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000003062 neural network model Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本申请提供一种服务登录方法、装置和电子设备,该服务登录方法包括:在已登录管理平台的情况下,应用前端接收访问请求;应用前端根据访问请求,获取管理平台根据第一用户账号信息生成的第一授权信息,第一用户账号信息为登录管理平台采用的账号信息;通过应用终端向第一服务器发送第一授权信息,第一服务器用于根据第一用户账号信息生成第二用户账号信息和第二授权信息;通过应用终端向第二服务器发送从第一服务器获取的第二授权信息,第二服务器从第一服务器获取第二用户账号信息,并在根据第二用户账号信息建立登录态。本申请能够在登录管理平台中嵌入的应用时,实现免登录至该应用,进而使用户操作繁琐简单,增强用户的体验。
Description
技术领域
本申请涉及计算机技术领域,尤其涉及一种服务登录方法、装置和电子设备。
背景技术
目前,一个管理平台中会嵌入多个应用,用户在登录管理平台后,可以通过管理平台访问对应的应用。而用户若需要从管理平台访问对应的应用,需要首先登录管理平台,然后再在管理平台中通过该应用的账号和密码登录至该应用,以访问该应用对应的服务。以管理平台为通讯平台为例,通讯平台中嵌入购物应用、生活应用和游戏应用等多个应用。用户登录至通讯平台后,可以通过该通讯平台和好友进行通讯,若用户接收到好友商品链接的分享,用户在点击该商品链接后,需要再通过对应的购物应用的账号和密码登录至该购物应用,才能打开对应的商品链接。
在采用上述方式访问管理平台中嵌入的应用时,需要用户多次输入账号和密码,存在操作繁琐的问题,从而会影响用户的体验。
发明内容
本申请的多个方面提供一种服务登录方法、装置和电子设备,以实现用户在登录管理平台的情况下,免登至管理平台中嵌入的应用。
本申请实施例第一方面提供一种服务登录方法,应用于终端,终端部署有管理平台,管理平台中嵌入应用的应用前端,包括:在已登录管理平台的情况下,通过应用前端接收访问请求;通过应用前端根据访问请求,获取管理平台根据第一用户账号信息生成的第一授权信息,第一用户账号信息是用于登录管理平台的账号信息;通过应用前端向第一服务器发送第一授权信息,第一授权信息指示第一服务器根据第一用户账号信息生成第二用户账号信息和第二授权信息;通过应用前端向第二服务器发送从第一服务器获取的第二授权信息,第二授权信息指示第二服务器根据从第一服务器获取的第二用户账号信息建立登录态,第二服务器上部署有应用的应用后端。
本申请实施例第二方面提供一种服务登录方法,应用于第二服务器,第二服务器为部署有应用的应用后端的服务器,服务登录方法包括:通过应用后端接收终端中部署应用的应用前端发送的第二授权信息,应用前端用于在已登录终端的管理平台的情况下,接收访问请求,并根据访问请求,获取管理平台根据第一用户账号信息生成的第一授权信息,通过应用前端向第一服务器发送第一授权信息,从第一服务器获取第二授权信息,第一用户账号信息是用于登录管理平台的账号信息,第一授权信息指示第一服务器根据第一用户账号信息生成第二用户账号信息和第二授权信息,管理平台中嵌入应用前端;通过应用后端根据第二授权信息从第一服务器获取第二用户账号信息;通过应用后端根据第二用户账号信息建立登录态,其中,建立登录态的第二服务器用于响应访问请求。
本申请实施例第三方面提供一种服务登录方法,应用于服务登录***,服务登录***包括:服务登录***包括:终端和第二服务器,终端部署有管理平台,管理平台中嵌入应用的应用前端,第二服务器中部署有应用的应用后端,服务登录方法包括:在已登录管理平台的情况下,通过应用前端接收访问请求;通过应用前端根据访问请求,获取管理平台根据第一用户账号信息生成的第一授权信息,第一用户账号信息为登录管理平台的账号信息;通过应用前端向第一服务器中部署的统一登录平台发送第一授权信息,第一授权信息指示第一服务器根据第一用户账号信息生成第二用户账号信息和第二授权信息;通过应用前端向第二服务器发送从第一服务器获取的第二授权信息,其中,统一登录平台用于根据第一授权信息从管理平台获取第一用户账号信息,并根据第一用户账号信息生成第二用户账号信息和第二授权信息,第二用户账号信息是用于登录统一登录平台的账号信息;通过应用后端根据第二授权信息从统一登录平台获取第二用户账号信息;通过应用后端根据第二用户账号信息建立登录态,其中,建立登录态的第二服务器用于响应访问请求。
本申请实施例第四方面提供一种服务登录装置,应用于终端,终端部署有管理平台,管理平台中嵌入应用的应用前端,服务登录装置包括:
接收模块,用于在已登录管理平台的情况下,通过应用前端接收访问请求;
获取模块,用于通过应用前端根据访问请求,获取管理平台根据第一用户账号信息生成的第一授权信息,第一用户账号信息是用于登录管理平台的账号信息;
第一发送模块,用于通过应用前端向第一服务器发送第一授权信息,第一授权信息指示第一服务器根据第一用户账号信息生成第二用户账号信息和第二授权信息;
第二发送模块,用于通过应用前端向第二服务器发送从第一服务器获取的第二授权信息,第二授权信息指示第二服务器根据从第一服务器获取的第二用户账号信息建立登录态,第二服务器上部署有应用的应用后端。
本申请实施例第五方面提供一种服务登录装置,应用于第二服务器,第二服务器为部署有应用的应用后端的服务器,服务登录装置包括:
接收模块,用于通过应用后端接收终端中部署应用的应用前端发送的第二授权信息,应用前端用于在已登录终端的管理平台的情况下,接收用于访问应用的访问请求,并根据访问请求,获取管理平台根据第一用户账号信息生成的第一授权信息,通过应用前端向第一服务器发送第一授权信息,从第一服务器获取第二授权信息,第一用户账号信息是用于登录管理平台的账号信息,第一授权信息指示第一服务器根据第一用户账号信息生成第二用户账号信息和第二授权信息,管理平台中嵌入应用前端;
获取模块,用于通过应用后端根据第二授权信息从第一服务器获取第二用户账号信息;
建立模块,用于通过应用后端根据第二用户账号信息建立登录态,其中,建立登录态的第二服务器用于响应访问请求。
本申请实施例第六方面提供一种服务登录装置,
应用于服务登录***,服务登录***包括:终端和第二服务器,终端部署有管理平台,管理平台中嵌入应用的应用前端,第二服务器中部署有应用的应用后端,服务登录装置包括:
第一接收模块,用于在已登录管理平台的情况下,通过应用前端接收访问请求;
第一获取模块,用于通过应用前端根据访问请求,获取管理平台根据第一用户账号信息生成的第一授权信息,第一用户账号信息为登录管理平台的账号信息;
第一发送模块,用于通过应用前端向第一服务器中部署的统一登录平台发送第一授权信息,第一授权信息指示第一服务器根据第一用户账号信息生成第二用户账号信息和第二授权信息;
第二发送模块,用于通过应用前端向第二服务器发送从第一服务器获取的第二授权信息,其中,统一登录平台用于根据第一授权信息从管理平台获取第一用户账号信息,并根据第一用户账号信息生成第二用户账号信息和第二授权信息,第二用户账号信息是用于登录统一登录平台的账号信息;
第二获取模块,用于通过应用后端根据第二授权信息从统一登录平台获取第二用户账号信息;
建立模块,用于通过应用后端根据第二用户账号信息建立登录态,其中,建立登录态的第二服务器用于响应访问请求。
本申请实施例第七方面提供一种电子设备,包括:处理器、存储器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时实现第一方面、第二方面或第三方面的服务登录方法。
本申请实施例应用于在访问管理平台中嵌入的应用的场景中,提供的服务登录方法包括:在已登录管理平台的情况下,通过应用前端接收访问请求;通过应用前端根据访问请求,获取管理平台根据第一用户账号信息生成的第一授权信息,第一用户账号信息是用于登录管理平台的账号信息;通过应用前端向第一服务器发送第一授权信息,第一授权信息指示第一服务器根据第一用户账号信息生成第二用户账号信息和第二授权信息;通过应用前端向第二服务器发送从第一服务器获取的第二授权信息,第二授权信息指示第二服务器根据从第一服务器获取的第二用户账号信息建立登录态,第二服务器上部署有应用的应用后端。本申请实施例能够在登录管理平台中嵌入的应用时,实现免登录即可访问至该应用,进而使用户操作繁琐简单,增强用户的体验。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1为本申请示例性实施例提供的一种应用场景的示意图;
图2为本申请示例性实施例提供的一种服务登录方法的步骤流程图;
图3为本申请示例性实施例提供的另一种服务登录方法的步骤流程图;
图4为本申请示例性实施例提供的又一种服务登录方法的步骤流程图;
图5为本申请示例性实施例提供的再一种服务登录方法的步骤流程图;
图6为本申请示例性实施例提供的一种服务登录装置的结构框图;
图7为本申请示例性实施例提供的另一种服务登录装置的结构框图;
图8为本申请示例性实施例提供的再一种服务登录装置的结构框图;
图9为本申请示例性实施例提供的一种电子设备的结构示意图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚,下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
针对现有的在访问管理平台中嵌入的应用的场景中,需要用户多次输入账号和密码存在操作繁琐问题,本申请实施例提供的服务登录方法包括:在已登录管理平台的情况下,通过应用前端接收访问请求;通过应用前端根据访问请求,获取管理平台根据第一用户账号信息生成的第一授权信息,第一用户账号信息是用于登录管理平台的账号信息;通过应用前端向第一服务器发送第一授权信息,第一授权信息指示第一服务器根据第一用户账号信息生成第二用户账号信息和第二授权信息;通过应用前端向第二服务器发送从第一服务器获取的第二授权信息,第二授权信息指示第二服务器根据从第一服务器获取的第二用户账号信息建立登录态,第二服务器上部署有应用的应用后端。本申请实施例能够在登录管理平台中嵌入的应用时,实现免登录即可访问至该应用,进而使用户操作繁琐简单,增强用户的体验。
在本实施例中,服务登录方法可以采用终端、第一服务器、第二服务器或者三者的结合实现,也可以是是借助云计算***实现整体的服务登录方法。此外,执行服务登录方法的第一服务器和第二服务器可以为云服务器,以便借助于云上资源的优势运行各种神经网络模型;相对于云端,服务登录方法也可以应用于常规服务器或服务器阵列等服务端设备,在此不加以限定。
示例性地,参照图1,示出本申请实施例提供的服务登录方法的一种场景图,图1中,终端10的桌面11显示多个应用图标,如应用A1、应用A2、应用A3、管理平台的应用图标。当用户点击管理平台的应用图标后,进入管理平台的登录页面12,用户输入管理平台对应登录账号和密码后,进入管理平台的首页13,管理平台的首页13包括各种内容,如:当前登录用户的用户名称(用户A),搜索框,用户A的好友以及和对应好友的最后一次聊天文本,如和好友A的聊天文本“拜拜”,该聊天文本指示未读,和好友B的聊天文本“谢谢”,该聊天文本指示已读,还包括:消息图标和工作台图标,当用户点击工作台时,进入工作台页面14,该工作台页面14显示了嵌入管理平台的多个应用的应用图标,这些应用可以是微应用,例如,直播应用的应用图标、财务应用的应用图像、邮箱应用的应用图标以及学***台中嵌入的应用的免登访问。
以下结合附图,详细说明本申请各实施例提供的技术方案。
图2为本申请示例性实施例提供的一种服务登录方法的步骤流程图。该服务登录方法应用于图1所示的终端10,该终端上部署有管理平台,管理平台中嵌入应用的应用前端,如图2所示该服务登录方法,具体包括以下步骤:
S201,在已登录管理平台的情况下,通过应用前端接收访问请求。
其中,通过应用前端接收访问请求,包括:通过应用前端的前端域名接收访问请求,其中,在管理平台中预先配置应用前端的前端域名为免登授信域名,该访问请求用于访问对应的应用。
在本申请实施例中,应用的应用前端和应用后端是分离的,即分开独立部署,使用不同的域名,应用实际上是一种微应用。此外,管理平台是提供OAuth协议实现应用的免登录,其中OAuth协议是指该用户资源的授权提供了一个安全的、开放而又简易的标准,而本申请实施例是在OAuth协议的基础上,提供一种能够在应用前端和应用后端分离的情况下实现应用的免登。在本申请实施例中,免登是指在已登录管理平台的情况下,不需要再次输入账号和密码即可登录至应用,获取应用后端提供的服务。
此外,需要预先在管理平台中创建应用的应用前端,建立应用和管理平台的合作关系,然后设置应用前端的域名为免登授信域名。其中,免登授信域名是指在管理平台收到用户对应用的访问时,管理平台可以根据免登授信域名向应用前端提供免登授权码和当前机构标识。
进一步地,例如,应用前端的前端域名为:www.frontend.com。用户在管理平台中访问应用前端的URL(统一资源定位***),如https://www.frontend.com/index.htm。
S202,通过应用前端根据访问请求,获取管理平台根据第一用户账号信息生成的第一授权信息。
其中,第一授权信息是管理平台根据第一用户账号信息生成的,第一用户账号信息是用户登录至管理平台采用的账号信息。
一种可选实施例中,第一授权信息包括免登授权码和当前机构标识,获取管理平台生成的第一授权信息,包括:通过应用前端获取管理平台生成的免登授权码;通过应用前端从管理平台获取第一用户账号信息对应的当前机构标识,管理平台中存储免登授权码、当前机构标识和第一用户账号信息的关联关系。
具体地,访问请求到达应用前端,应用前端可以根据访问请求检测到访问请求是来源于管理平台内的请求,则可以通过管理平台提供的JS API从管理平台获取免登授权码和当前机构标识。其中,JS是指JavaScript,简称“JS”,是一种具有函数优先的轻量级,解释型或即时编译型的编程语言。API一般指应用程序编程接口。
在本申请实施例中,免登授权码是管理平台根据第一用户账号信息生成的,具体为,当用户通过应用前端的URL访问应用时,管理平台获取到应用前端的URL,解析出对应的前端域名,如www.frontend.com,则确定前端域名确定是预先配置的合作方的免登授信域名,则可以根据该免登授信域名,生成第一用户账号信息对应的免登授权码,并确定当前机构标识。然后应用前端从管理平台获取到免登授权码和当前机构标识。
S203,通过应用前端向第一服务器发送第一授权信息。
其中,第一服务器为部署有统一登录平台的服务器,第一授权信息用于指示第一服务器通过统一登录平台从管理平台获取第一用户账号信息,并根据第一用户账号信息生成第二用户账号信息和第二授权信息,第二用户账号信息为用于登录统一登录平台的账号信息,应用预先接入统一登录平台。
进一步地,通过应用前端向第一服务器发送第一授权信息之前,通过应用前端向第一服务器发送应用的应用名称,应用名称用于指示统一登录平台根据应用名称确定对应的应用信息,并根据应用信息确定对应的管理平台,统一登录平台中预先配置应用名称和应用信息的对应关系,以及应用信息和管理平台的对应关系。
在本申请实施例中,统一登录平台是一种登录认证平台,是用于身份认证的一种平台,可以对接入管理平台以及应用进行身份认证。
进一步地,应用前端是将应用前端对应的应用名称发送给统一登录平台,其中,应用预先接入统一登录平台,即统一登录平台中存储有应用名称和应用信息的对应关系,应用信息包括:应用标识和应用秘钥。应用标识和应用秘钥是预先配置的同一登录平台中的,在本申请实施例中,统一登录平台可以给多个管理平台和多个应用提供服务,因此应用信息和的管理平台的对应关系也存储在统一登录平台,则统一登录平台可以根据应用信息确定对应的管理平台,然后将免登授权码和当前机构信息发送给应用信息对应的管理平台。
在本申请实施例中,统一登录平台通过应用信息和管理平台完成API的交互,从管理平台获取到免登授权码和当前机构信息对应的第一用户账号信息。
S204,通过应用前端向第二服务器发送从第一服务器获取的第二授权信息。
其中,通过应用前端向第二服务器发送从第一服务器获取的第二授权信息,包括:通过应用前端从第一服务器获取第二授权信息,第一服务器为部署有统一登录平台的服务器,应用预先接入统一登录平台;通过应用前端向第二服务器发送第二授权信息,第二授权信息用于指示第二服务器从第一服务器获取第二用户账号信息,并在根据第二用户账号信息建立登录态后,响应访问请求。
具体地,第二授权信息用于指示第二服务器从第一服务器获取第二用户账号信息,并在根据第二用户账号信息建立登录态后,响应访问请求,第二服务器为部署有应用的应用后端的服务器。
进一步地,向通过应用前端向第二服务器发送第二授权信息,包括:通过应用前端根据第二授权信息和应用后端的后端域名生成登录请求信息;通过应用前端向第二服务器发送登录请求信息,登录请求信息用于指示第二服务器解析登录请求信息,得到第二授权信息。
具体地,统一登录平台将获取的第一用户账号信息映射为第二用户账号信息,其中,第一用户账号信息和第二用户账号信息一一对应,并且针对该第二用户账号信息生成对应的第二授权信息,其中第二授权信息为临时授权票据,为一次有效性,可以保证登录应用后端的安全性。
此外,统一登录平台在生成第二授权信息后,将第二授权信息发送给应用前端,应用前端根据第二授权信息和应用后端的后端域名生成登录请求信息,例如,应用后端的后端域名为www.backend.com,第二授权信息为XXX,则登录请求信息为:https://www.backend.com/getItem.json?sso_ticket=xxx。然后应用后端接收到应用前端发送的该登录请求信息,可以根据预先在应用后端配置的SDK(解析工具包)解析登录请求信息得到第二授权信息,然后将该第二授权信息发送给统一登录***,获取到对应的第二用户账号信息,进而建立登录态,然后向访问请求输出登录态cookie(储存在用户本地终端上的数据)。
在本申请实施例中,应用后端配置的SDK是应用后端在接入统一登录平台时,预先从统一登录平台获取的。在本申请实施例中,需要应用前端、管理平台和统一登录平台完成一次OAuth交互,使应用前端获取到管理平台的第一授权信息,以及第一用户账号信息。然后需要统一登录***、应用前端和应用后端完成一次OAuth交互,实现统一登录***生成第二授权信息,应用前端获取到第二授权信息后发送给应用后端,应用后端从统一登录***获取到第二用户账号信息,进而建立登录态。
在本申请实施例中,可以通过统一登录平台提供一种通用的解决方式,应用前端和应用后端分离的应用只需要通过配置接入统一登录平台,便可以方便的在管理平台中实现应用的免登。
本申请实施例应用于在访问管理平台中嵌入的应用的场景中,提供的服务登录方法包括:在已登录管理平台的情况下,通过应用前端接收访问请求;通过应用前端根据访问请求,获取管理平台根据第一用户账号信息生成的第一授权信息,第一用户账号信息是用于登录管理平台的账号信息;通过应用前端向第一服务器发送第一授权信息,第一授权信息指示第一服务器根据第一用户账号信息生成第二用户账号信息和第二授权信息;通过应用前端向第二服务器发送从第一服务器获取的第二授权信息,第二授权信息指示第二服务器根据从第一服务器获取的第二用户账号信息建立登录态,第二服务器上部署有应用的应用后端。本申请实施例能够在登录管理平台中嵌入的应用时,实现免登录即可访问至该应用,进而使用户操作繁琐简单,增强用户的体验。
在本申请实施例中,提供了另一种服务登录方法,应用于第一服务器,第一服务器为部署统一登录平台的服务器,如图3所示,该服务登录方法具体包括以下步骤:
S301,通过统一登录平台接收终端中部署应用的应用前端发送的第一授权信息。
其中,应用前端用于在已登录终端的管理平台的情况下,接收用于访问应用的访问请求,并根据访问请求,获取第一授权信息,第一授权信息是管理平台根据第一用户账号信息生成的,第一用户账号信息是用户登录至管理平台采用的账号信息,管理平台中嵌入应用前端,应用预先接入统一登录平台;
S302,通过统一登录平台根据第一授权信息,从管理平台获取第一用户账号信息。
S303,通过统一登录平台根据第一用户账号信息生成第二用户账号信息和第二授权信息。
其中,第二用户账号信息是用于登录统一登录平台的账号。
S304,通过统一登录平台向应用前端发送第二授权信息。
其中,第二授权信息用于指示应用前端向第二服务器发送第二授权信息,第二服务器根据第二授权信息从第一服务器获取第二用户账号信息,并根据第二用户账号信息建立登录态,其中,建立登录态的第二服务器用于响应访问请求,第二服务器为部署有应用的应用后端的服务器。
本申请实施例的具体实现过程参照上述内容,在此不再赘述。
在本申请实施例中,可以通过统一登录平台提供一种通用的解决方式,应用前端和应用后端分离的应用只需要通过配置接入统一登录平台,便可以方便的在管理平台中实现应用的免登。
在本申请实施例中,提供了又一种服务登录方法,应用于第二服务器,第二服务器为部署有应用的应用后端的服务器,如图4所示,该服务登录方法具体包括以下步骤:
S401,通过应用后端接收终端中部署应用的应用前端发送的第二授权信息。
其中,应用前端用于在已登录终端的管理平台的情况下,接收访问请求,并根据访问请求,获取管理平台根据第一用户账号信息生成的第一授权信息,通过应用前端向第一服务器发送第一授权信息,从第一服务器获取第二授权信息,第一用户账号信息为登录管理平台的账号信息,第一授权信息指示第一服务器根据第一用户账号信息生成第二用户账号信息和第二授权信息,管理平台中嵌入应用前端。
具体地,应用前端用于在已登录终端的管理平台的情况下,接收用于访问应用的访问请求,并根据访问请求,获取第一授权信息,向第一服务器中部署的统一登录平台发送第一授权信息,从第一服务器获取第二授权信息,第一服务器用于从管理平台获取第一授权信息对应的第一用户账号信息,并根据第一用户账号信息生成第二用户账号信息和第二授权信息,第二用户账号信息是用于登录统一登录平台的账号信息,管理平台中嵌入应用前端,应用预先接入统一登录平台。
进一步地,通过应用后端接收终端中部署应用的应用前端发送的第二授权信息,包括:通过应用后端接收应用前端发送的登录请求信息,登录请求信息是应用前端根据第二授权信息和应用后端的后端域名生成的;根据预先配置的解析工具包,解析登录请求信息,得到第二授权信息,解析工具包是第一服务器预先提供给第二服务器的。
S402,通过应用后端根据第二授权信息从第一服务器获取第二用户账号信息。
S403,通过应用后端根据第二用户账号信息建立登录态。
其中,建立登录态的第二服务器用于响应访问请求。
本申请实施例的具体实现过程参照上述内容,在此不再赘述。
在本申请实施例中,可以通过统一登录平台提供一种通用的解决方式,应用前端和应用后端分离的应用只需要通过配置接入统一登录平台,便可以方便的在管理平台中实现应用的免登。
在本申请实施例中,提供了再一种服务登录方法,应用于服务登录***,服务登录***包括:终端、第一服务器和第二服务器,终端部署有管理平台,管理平台中嵌入应用的应用前端,第一服务器中部署有统一登录平台,第二服务器中部署有应用的应用后端,如图5所示,该服务登录方法具体包括以下步骤:
S501,在已登录管理平台的情况下,通过应用前端接收访问请求。
S502,通过应用前端根据访问请求,获取管理平台根据第一用户账号信息生成的第一授权信息。
其中,第一授权信息是管理平台根据第一用户账号信息生成的。第一用户账号信息是用户登录至管理平台采用的账号信息;
S503,通过应用前端向第一服务器中部署的统一登录平台发送第一授权信息。
其中,第一授权信息指示第一服务器根据第一用户账号信息生成第二用户账号信息和第二授权信息,应用预先接入统一登录平台,其中,通过统一登录平台根据第一授权信息,从管理平台获取第一用户账号信息;通过统一登录平台根据第一用户账号信息生成第二用户账号信息和第二授权信息。其中,第二用户账号信息是用于登录统一登录平台的账号信息。
S504,通过应用前端向第二服务器发送从第一服务器获取的第二授权信息。
S505,通过应用后端根据第二授权信息从统一登录平台获取第二用户账号信息。
S506,通过应用后端根据第二用户账号信息建立登录态。
其中,建立登录态的第二服务器用于响应访问请求。
本申请实施例的具体实现过程参照上述内容,在此不再赘述。
在本申请实施例中,可以通过统一登录平台提供一种通用的解决方式,应用前端和应用后端分离的应用只需要通过配置接入统一登录平台,便可以方便的在管理平台中实现应用的免登。
在本申请实施例中,除了提供服务登录方法之外,还提供一种服务登录装置,该服务登录装置应用于终端,终端部署有管理平台,管理平台中嵌入应用的应用前端,如图6所示服务登录装置包括:
接收模块61,用于在已登录管理平台的情况下,通过应用前端接收访问请求;
获取模块62,用于通过应用前端根据访问请求,获取管理平台根据第一用户账号信息生成的第一授权信息,第一用户账号信息为登录管理平台的账号信息;
第一发送模块63,用于通过应用前端向第一服务器发送第一授权信息,第一授权信息指示第一服务器根据第一用户账号信息生成第二用户账号信息和第二授权信息;
第二发送模块64,用于通过应用前端向第二服务器发送从第一服务器获取的第二授权信息,第二授权信息指示第二服务器根据从第一服务器获取的第二用户账号信息建立登录态,第二服务器上部署有应用的应用后端。
在一可选实施例中,第一授权信息包括免登授权码和当前机构标识,获取模块62具体用于:通过应用前端获取管理平台生成的免登授权码,免登授权码是管理平台根据第一用户账号信息生成的;通过应用前端从管理平台获取第一用户账号信息对应的当前机构标识,管理平台中存储免登授权码、当前机构标识和第一用户账号信息的关联关系。
在一可选实施例中,接收模块61具体用于:通过应用前端的前端域名接收访问请求,其中,在管理平台中预先配置应用前端的前端域名为免登授信域名,访问请求用于访问应用。
在一可选实施例中,第二发送模块64具体用于:通过应用前端从第一服务器获取第二授权信息,第一服务器为部署有统一登录平台的服务器,应用预先接入统一登录平台;通过应用前端向第二服务器发送第二授权信息,第二授权信息用于指示第二服务器从第一服务器获取第二用户账号信息,并在根据第二用户账号信息建立登录态后,响应访问请求。
在一可选实施例中,第二发送模块64在通过应用前端向第二服务器发送第二授权信息时,具体用于:通过应用前端根据第二授权信息和应用后端的后端域名生成登录请求信息;通过应用前端向第二服务器发送登录请求信息,登录请求信息用于指示第二服务器解析登录请求信息,得到第二授权信息。
在一可选实施例中,还包括:发送模块(未示出)用于:通过应用前端向第一服务器发送第一授权信息之前,通过应用前端向第一服务器发送应用的应用名称,应用名称用于指示统一登录平台根据应用名称确定对应的应用信息,并根据应用信息确定对应的管理平台,统一登录平台中预先配置应用名称和应用信息的对应关系,以及应用信息和管理平台的对应关系。
本申请实施例提供的服务登录装置,可以通过统一登录平台提供一种通用的解决方式,应用前端和应用后端分离的应用只需要通过配置接入统一登录平台,便可以方便的在管理平台中实现应用的免登。
在本申请实施例中,提供另一种服务登录装置,应用于第二服务器,第二服务器为部署有应用的应用后端的服务器,如图7所示,服务登录装置70包括:
接收模块71,用于通过应用后端接收终端中部署应用的应用前端发送的第二授权信息,应用前端用于在已登录终端的管理平台的情况下,接收用于访问应用的访问请求,并根据访问请求,获取管理平台根据第一用户账号信息生成的第一授权信息,通过应用前端向第一服务器发送第一授权信息,从第一服务器获取第二授权信息,第一用户账号信息是用于登录管理平台的账号信息,第一授权信息指示第一服务器根据第一用户账号信息生成第二用户账号信息和第二授权信息,管理平台中嵌入应用前端;
获取模块72,用于通过应用后端根据第二授权信息从第一服务器获取第二用户账号信息;
建立模块73,用于通过应用后端根据第二用户账号信息建立登录态,其中,建立登录态的第二服务器用于响应访问请求。
在一可选实施例中,接收模块71具体用于:通过应用后端接收应用前端发送的登录请求信息,登录请求信息是应用前端根据第二授权信息和应用后端的后端域名生成的;根据预先配置的解析工具包,解析登录请求信息,得到第二授权信息,解析工具包是第一服务器预先提供给第二服务器的。
本申请实施例提供的服务登录装置,可以通过统一登录平台提供一种通用的解决方式,应用前端和应用后端分离的应用只需要通过配置接入统一登录平台,便可以方便的在管理平台中实现应用的免登。
在本申请实施例中,提供再一种服务登录装置,应用于服务登录***,服务登录***包括:终端和第二服务器,终端部署有管理平台,管理平台中嵌入应用的应用前端,第二服务器中部署有应用的应用后端,如图8所示,服务登录装置80包括:
第一接收模块81,用于在已登录管理平台的情况下,通过应用前端接收访问请求;
第一获取模块82,用于通过应用前端根据访问请求,获取管理平台根据第一用户账号信息生成的第一授权信息,第一用户账号信息为登录管理平台的账号信息;
第一发送模块83,用于通过应用前端向第一服务器中部署的统一登录平台发送第一授权信息,第一授权信息指示第一服务器根据第一用户账号信息生成第二用户账号信息和第二授权信息;
第二发送模块84,用于通过应用前端向第二服务器发送从第一服务器获取的第二授权信息,其中,统一登录平台用于根据第一授权信息从管理平台获取第一用户账号信息,并根据第一用户账号信息生成第二用户账号信息和第二授权信息,第二用户账号信息是用于登录统一登录平台的账号信息;
第二获取模块85,用于通过应用后端根据第二授权信息从统一登录平台获取第二用户账号信息;
建立模块86,用于通过应用后端根据第二用户账号信息建立登录态,其中,建立登录态的第二服务器用于响应访问请求。
本申请实施例提供的服务登录装置,可以通过统一登录平台提供一种通用的解决方式,应用前端和应用后端分离的应用只需要通过配置接入统一登录平台,便可以方便的在管理平台中实现应用的免登。
另外,在上述实施例及附图中的描述的一些流程中,包含了按照特定顺序出现的多个操作,但是应该清楚了解,这些操作可以不按照其在本文中出现的顺序来执行或并行执行,仅仅是用于区分开各个不同的操作,序号本身不代表任何的执行顺序。另外,这些流程可以包括更多或更少的操作,并且这些操作可以按顺序执行或并行执行。需要说明的是,本文中的“第一”、“第二”等描述,是用于区分不同的消息、设备、模块等,不代表先后顺序,也不限定“第一”和“第二”是不同的类型。
图9为本申请示例性实施例提供的一种电子设备的结构示意图。该电子设备用于运行上述服务登录方法。如图9所示,该电子设备90包括:存储器94和处理器95。
存储器94,用于存储计算机程序,并可被配置为存储其它各种数据以支持在电子设备上的操作。该存储器94可以是对象存储(Object Storage Service,OSS)。
存储器94可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。
处理器95,与存储器94耦合,用于执行存储器94中的计算机程序,以用于;
在已登录管理平台的情况下,通过应用前端接收访问请求;通过应用前端根据访问请求,获取管理平台根据第一用户账号信息生成的第一授权信息,第一用户账号信息是用于登录管理平台的账号信息;通过应用前端向第一服务器发送第一授权信息,第一授权信息指示第一服务器根据第一用户账号信息生成第二用户账号信息和第二授权信息;通过应用前端向第二服务器发送从第一服务器获取的第二授权信息,第二授权信息指示第二服务器根据从第一服务器获取的第二用户账号信息建立登录态,第二服务器上部署有应用的应用后端。
进一步可选地,第一授权信息包括免登授权码和当前机构标识,处理器9获取管理平台根据第一用户账号信息生成的第一授权信息时,具体用于:通过应用前端获取管理平台生成的免登授权码,免登授权码是管理平台根据第一用户账号信息生成的;通过应用前端从管理平台获取第一用户账号信息对应的当前机构标识,管理平台中存储免登授权码、当前机构标识和第一用户账号信息的关联关系。
进一步可选地,处理器95在已登录管理平台的情况下,通过应用前端接收访问请求时,具体用于通过应用前端的前端域名接收访问请求,其中,在管理平台中预先配置应用前端的前端域名为免登授信域名,访问请求用于访问应用。
进一步可选地,处理器95在通过应用前端向第二服务器发送从第一服务器获取的第二授权信息时,具体用于:通过应用前端从第一服务器获取第二授权信息,第一服务器为部署有统一登录平台的服务器,应用预先接入统一登录平台;通过应用前端向第二服务器发送第二授权信息,第二授权信息用于指示第二服务器从第一服务器获取第二用户账号信息,并在根据第二用户账号信息建立登录态后,响应访问请求。
进一步可选地,处理器9 5在通过应用前端向第二服务器发送第二授权信息时,具体用于:通过应用前端根据第二授权信息和应用后端的后端域名生成登录请求信息;通过应用前端向第二服务器发送登录请求信息,登录请求信息用于指示第二服务器解析登录请求信息,得到第二授权信息。
在一可选实施例中,处理器95还用于:通过应用前端向第一服务器发送第一授权信息之前,通过应用前端向第一服务器发送应用的应用名称,应用名称用于指示统一登录平台根据应用名称确定对应的应用信息,并根据应用信息确定对应的管理平台,统一登录平台中预先配置应用名称和应用信息的对应关系,以及应用信息和管理平台的对应关系。
处理器95,与存储器94耦合,用于执行存储器94中的计算机程序,以用于:通过应用后端接收终端中部署应用的应用前端发送的第二授权信息,应用前端用于在已登录终端的管理平台的情况下,接收访问请求,并根据访问请求,获取管理平台根据第一用户账号信息生成的第一授权信息,通过应用前端向第一服务器发送第一授权信息,从第一服务器获取第二授权信息,第一用户账号信息是用于登录管理平台的账号信息,第一授权信息指示第一服务器根据第一用户账号信息生成第二用户账号信息和第二授权信息,管理平台中嵌入应用前端;通过应用后端根据第二授权信息从第一服务器获取第二用户账号信息;通过应用后端根据第二用户账号信息建立登录态,其中,建立登录态的第二服务器用于响应访问请求。
在一可选实施例中,处理器95通过应用后端接收终端中部署应用的应用前端发送的第二授权信息时,具体用于:通过应用后端接收应用前端发送的登录请求信息,登录请求信息是应用前端根据第二授权信息和应用后端的后端域名生成的;根据预先配置的解析工具包,解析登录请求信息,得到第二授权信息,解析工具包是第一服务器预先提供给第二服务器的。
处理器95,与存储器94耦合,用于执行存储器94中的计算机程序,以用于;在已登录管理平台的情况下,通过应用前端接收访问请求;通过应用前端根据访问请求,获取管理平台根据第一用户账号信息生成的第一授权信息,第一用户账号信息为登录管理平台的账号信息;通过应用前端向第一服务器中部署的统一登录平台发送第一授权信息,第一授权信息指示第一服务器根据第一用户账号信息生成第二用户账号信息和第二授权信息;通过应用前端向第二服务器发送从第一服务器获取的第二授权信息,其中,统一登录平台用于根据第一授权信息从管理平台获取第一用户账号信息,并根据第一用户账号信息生成第二用户账号信息和第二授权信息,第二用户账号信息是用于登录统一登录平台的账号信息;通过应用后端根据第二授权信息从统一登录平台获取第二用户账号信息;通过应用后端根据第二用户账号信息建立登录态,其中,建立登录态的第二服务器用于响应访问请求。
进一步地,如图9,该电子设备还包括:防火墙91、负载均衡器92、通信组件96、电源组件93等其它组件。图9中仅示意性给出部分组件,并不意味着电子设备只包括图9所示组件。
本申请实施例提供的电子设备,可以通过统一登录平台提供一种通用的解决方式,应用前端和应用后端分离的应用只需要通过配置接入统一登录平台,便可以方便的在管理平台中实现应用的免登。
相应地,本申请实施例还提供一种存储有计算机程序的计算机可读存储介质,当计算机程序/指令被处理器执行时,致使处理器实现图2至图5任一项所示方法中的步骤。
相应地,本申请实施例还提供一种计算机程序设备,包括计算机程序/指令,当计算机程序/指令被处理器执行时,致使处理器实现图2至图5任一项所示方法中的步骤。
上述图9的通信组件被配置为便于通信组件所在设备和其他设备之间有线或无线方式的通信。通信组件所在设备可以接入基于通信标准的无线网络,如WiFi,2G、3G、4G/LTE、5G等移动通信网络,或它们的组合。在一个示例性实施例中,通信组件经由广播信道接收来自外部广播管理平台的广播信号或广播相关文本。在一个示例性实施例中,通信组件还包括近场通信(NFC)模块,以促进短程通信。例如,在NFC模块可基于射频识别(RFID)技术,红外数据协会(IrDA)技术,超宽带(UWB)技术,蓝牙(BT)技术和其他技术来实现。
上述图9源组件,为电源组件所在设备的各种组件提供电力。电源组件可以包括电源管理平台,一个或多个电源,及其他与为电源组件所在设备生成、管理和分配电力相关联的组件。
本领域内的技术人员应明白,本发明的实施例可提供为方法、***、或计算机程序设备。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序设备的形式。
本发明是参照根据本发明实施例的方法、设备(***)、和计算机程序设备的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程电子设备的处理器以产生一个机器,使得通过计算机或其他可编程电子设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程电子设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程电子设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现文本存储。文本可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的文本。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括要素的过程、方法、商品或者设备中还存在另外的相同要素。
以上仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
Claims (13)
1.一种服务登录方法,其特征在于,应用于终端,所述终端部署有管理平台,所述管理平台中嵌入应用的应用前端,所述服务登录方法包括:
在已登录所述管理平台的情况下,通过所述应用前端接收访问请求;
通过所述应用前端根据所述访问请求,获取所述管理平台根据第一用户账号信息生成的第一授权信息,所述第一用户账号信息为登录所述管理平台的账号信息;
通过所述应用前端向第一服务器发送所述第一授权信息,所述第一授权信息指示所述第一服务器根据所述第一用户账号信息生成第二用户账号信息和第二授权信息;
通过所述应用前端向第二服务器发送从所述第一服务器获取的所述第二授权信息,所述第二授权信息指示所述第二服务器根据从所述第一服务器获取的所述第二用户账号信息建立登录态,所述第二服务器上部署有所述应用的应用后端。
2.根据权利要求1所述的服务登录方法,其特征在于,所述第一授权信息包括免登授权码和当前机构标识,所述获取所述管理平台根据第一用户账号信息生成的第一授权信息,包括:
通过所述应用前端获取所述管理平台生成的免登授权码,所述免登授权码是所述管理平台根据所述第一用户账号信息生成的;
通过所述应用前端从所述管理平台获取所述第一用户账号信息对应的当前机构标识,所述管理平台中存储所述免登授权码、所述当前机构标识和所述第一用户账号信息的关联关系。
3.根据权利要求1所述的服务登录方法,其特征在于,所述通过所述应用前端接收访问请求,包括:
通过所述应用前端的前端域名接收访问请求,其中,在所述管理平台中预先配置所述应用前端的前端域名为免登授信域名,所述访问请求用于访问所述应用。
4.根据权利要求1所述的服务登录方法,其特征在于,所述通过所述应用前端向第二服务器发送从所述第一服务器获取的所述第二授权信息,包括:
通过所述应用前端从所述第一服务器获取所述第二授权信息,所述第一服务器为部署有统一登录平台的服务器,所述应用预先接入所述统一登录平台;
通过所述应用前端向所述第二服务器发送所述第二授权信息,所述第二授权信息用于指示所述第二服务器从所述第一服务器获取所述第二用户账号信息,并在根据所述第二用户账号信息建立登录态后,响应所述访问请求。
5.根据权利要求4所述的服务登录方法,其特征在于,所述通过所述应用前端向所述第二服务器发送所述第二授权信息,包括:
通过所述应用前端根据所述第二授权信息和所述应用后端的后端域名生成登录请求信息;
通过所述应用前端向所述第二服务器发送所述登录请求信息,所述登录请求信息用于指示所述第二服务器解析所述登录请求信息,得到所述第二授权信息。
6.根据权利要求1至5任一项所述的服务登录方法,其特征在于,还包括:
所述通过所述应用前端向第一服务器发送所述第一授权信息之前,通过所述应用前端向所述第一服务器发送所述应用的应用名称,所述应用名称用于指示统一登录平台根据所述应用名称确定对应的应用信息,并根据所述应用信息确定对应的管理平台,所述统一登录平台中预先配置所述应用名称和所述应用信息的对应关系,以及所述应用信息和所述管理平台的对应关系。
7.一种服务登录方法,其特征在于,应用于第二服务器,所述第二服务器为部署有应用的应用后端的服务器,所述服务登录方法包括:
通过所述应用后端接收终端中部署所述应用的应用前端发送的第二授权信息,所述应用前端用于在已登录所述终端的管理平台的情况下,接收访问请求,并根据所述访问请求,获取管理平台根据第一用户账号信息生成的第一授权信息,通过所述应用前端向第一服务器发送所述第一授权信息,从所述第一服务器获取所述第二授权信息,所述第一用户账号信息为登录所述管理平台的账号信息,所述第一授权信息指示所述第一服务器根据所述第一用户账号信息生成第二用户账号信息和第二授权信息,所述管理平台中嵌入所述应用前端;
通过所述应用后端根据所述第二授权信息从所述第一服务器获取所述第二用户账号信息;
通过所述应用后端根据所述第二用户账号信息建立登录态,其中,建立登录态的所述第二服务器用于响应所述访问请求。
8.根据权利要求7所述的服务登录方法,其特征在于,所述通过所述应用后端接收终端中部署所述应用的应用前端发送的第二授权信息,包括:
通过所述应用后端接收所述应用前端发送的登录请求信息,所述登录请求信息是所述应用前端根据所述第二授权信息和所述应用后端的后端域名生成的;
根据预先配置的解析工具包,解析所述登录请求信息,得到所述第二授权信息,所述解析工具包是所述第一服务器预先提供给所述第二服务器的。
9.一种服务登录方法,其特征在于,应用于服务登录***,所述服务登录***包括:终端和第二服务器,所述终端部署有管理平台,所述管理平台中嵌入应用的应用前端,所述第二服务器中部署有所述应用的应用后端,所述服务登录方法包括:
在已登录所述管理平台的情况下,通过所述应用前端接收访问请求;
通过所述应用前端根据所述访问请求,获取所述管理平台根据第一用户账号信息生成的第一授权信息,所述第一用户账号信息为登录所述管理平台的账号信息;
通过所述应用前端向第一服务器中部署的统一登录平台发送所述第一授权信息,所述第一授权信息指示所述第一服务器根据所述第一用户账号信息生成第二用户账号信息和第二授权信息;
通过所述应用前端向第二服务器发送从所述第一服务器获取的所述第二授权信息,其中,所述统一登录平台用于根据所述第一授权信息从所述管理平台获取所述第一用户账号信息,并根据所述第一用户账号信息生成第二用户账号信息和第二授权信息,所述第二用户账号信息是用于登录所述统一登录平台的账号信息;
通过所述应用后端根据所述第二授权信息从所述统一登录平台获取所述第二用户账号信息;
通过所述应用后端根据所述第二用户账号信息建立登录态,其中,建立登录态的所述第二服务器用于响应所述访问请求。
10.一种服务登录装置,其特征在于,应用于终端,所述终端部署有管理平台,所述管理平台中嵌入应用的应用前端,所述服务登录装置包括:
接收模块,用于在已登录所述管理平台的情况下,通过所述应用前端接收访问请求;
获取模块,用于通过所述应用前端根据所述访问请求,获取所述管理平台根据第一用户账号信息生成的第一授权信息,所述第一用户账号信息为登录所述管理平台的账号信息;
第一发送模块,用于通过所述应用前端向第一服务器发送所述第一授权信息,所述第一授权信息指示所述第一服务器根据所述第一用户账号信息生成第二用户账号信息和第二授权信息;
第二发送模块,用于通过所述应用前端向第二服务器发送从所述第一服务器获取的所述第二授权信息,所述第二授权信息指示所述第二服务器根据从所述第一服务器获取的所述第二用户账号信息建立登录态,所述第二服务器上部署有所述应用的应用后端。
11.一种服务登录装置,其特征在于,应用于第二服务器,所述第二服务器为部署有应用的应用后端的服务器,所述服务登录装置包括:
接收模块,用于通过所述应用后端接收终端中部署所述应用的应用前端发送的第二授权信息,所述应用前端用于在已登录所述终端的管理平台的情况下,接收用于访问所述应用的访问请求,并根据所述访问请求,获取管理平台根据第一用户账号信息生成的第一授权信息,通过所述应用前端向第一服务器发送所述第一授权信息,从所述第一服务器获取所述第二授权信息,所述第一用户账号信息是用于登录所述管理平台的账号信息,所述第一授权信息指示所述第一服务器根据所述第一用户账号信息生成第二用户账号信息和第二授权信息,所述管理平台中嵌入所述应用前端;
获取模块,用于通过所述应用后端根据所述第二授权信息从所述第一服务器获取所述第二用户账号信息;
建立模块,用于通过所述应用后端根据所述第二用户账号信息建立登录态,其中,建立登录态的所述第二服务器用于响应所述访问请求。
12.一种服务登录装置,其特征在于,应用于服务登录***,所述服务登录***包括:终端和第二服务器,所述终端部署有管理平台,所述管理平台中嵌入应用的应用前端,所述第二服务器中部署有所述应用的应用后端,所述服务登录装置包括:
第一接收模块,用于在已登录所述管理平台的情况下,通过所述应用前端接收访问请求;
第一获取模块,用于通过所述应用前端根据所述访问请求,获取所述管理平台根据第一用户账号信息生成的第一授权信息,所述第一用户账号信息为登录所述管理平台的账号信息;
第一发送模块,用于通过所述应用前端向第一服务器中部署的统一登录平台发送所述第一授权信息,所述第一授权信息指示所述第一服务器根据所述第一用户账号信息生成第二用户账号信息和第二授权信息;
第二发送模块,用于通过所述应用前端向第二服务器发送从所述第一服务器获取的所述第二授权信息,其中,所述统一登录平台用于根据所述第一授权信息从所述管理平台获取所述第一用户账号信息,并根据所述第一用户账号信息生成第二用户账号信息和第二授权信息,所述第二用户账号信息是用于登录所述统一登录平台的账号信息;
第二获取模块,用于通过所述应用后端根据所述第二授权信息从所述统一登录平台获取所述第二用户账号信息;
建立模块,用于通过所述应用后端根据所述第二用户账号信息建立登录态,其中,建立登录态的所述第二服务器用于响应所述访问请求。
13.一种电子设备,其特征在于,包括:处理器、存储器及存储在所述存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如权利要求1至9中任一项所述的服务登录方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210471400.5A CN114793177B (zh) | 2022-04-28 | 2022-04-28 | 服务登录方法、装置和电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210471400.5A CN114793177B (zh) | 2022-04-28 | 2022-04-28 | 服务登录方法、装置和电子设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114793177A CN114793177A (zh) | 2022-07-26 |
| CN114793177B true CN114793177B (zh) | 2024-01-05 |
Family
ID=82461538
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210471400.5A Active CN114793177B (zh) | 2022-04-28 | 2022-04-28 | 服务登录方法、装置和电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114793177B (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104348777A (zh) * | 2013-07-24 | 2015-02-11 | 腾讯科技(深圳)有限公司 | 一种移动终端对第三方服务器的访问控制方法及*** |
| CN106209749A (zh) * | 2015-05-08 | 2016-12-07 | 阿里巴巴集团控股有限公司 | 单点登录方法及装置、相关设备和应用的处理方法及装置 |
| WO2018113690A1 (zh) * | 2016-12-23 | 2018-06-28 | 腾讯科技(深圳)有限公司 | 登录授权方法和装置、登录方法和装置 |
| CN111625810A (zh) * | 2020-05-28 | 2020-09-04 | 百度在线网络技术(北京)有限公司 | 设备登录方法、设备及*** |
| CN111988318A (zh) * | 2020-08-21 | 2020-11-24 | 上海浦东发展银行股份有限公司 | 一种授权认证***及其方法 |
| CN112968871A (zh) * | 2021-01-29 | 2021-06-15 | 北京字节跳动网络技术有限公司 | 应用程序的登录方法、装置、可读介质和电子设备 |
| CN113472774A (zh) * | 2021-06-29 | 2021-10-01 | 平安普惠企业管理有限公司 | 账号免登录方法、***、设备及计算机可读存储介质 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109598115B (zh) * | 2018-07-27 | 2020-01-21 | 北京字节跳动网络技术有限公司 | 授权登录的实现方法、装置、设备、***、平台和介质 |
| WO2020047710A1 (zh) * | 2018-09-03 | 2020-03-12 | 华为技术有限公司 | 一种登录方法、令牌发送方法及设备 |
| US11368461B2 (en) * | 2019-09-30 | 2022-06-21 | Ebay Inc. | Application programming interface authorization transformation system |
| US11303635B2 (en) * | 2020-06-08 | 2022-04-12 | Capital One Services, Llc | Assisted third-party password authentication |
-
2022
- 2022-04-28 CN CN202210471400.5A patent/CN114793177B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104348777A (zh) * | 2013-07-24 | 2015-02-11 | 腾讯科技(深圳)有限公司 | 一种移动终端对第三方服务器的访问控制方法及*** |
| CN106209749A (zh) * | 2015-05-08 | 2016-12-07 | 阿里巴巴集团控股有限公司 | 单点登录方法及装置、相关设备和应用的处理方法及装置 |
| WO2018113690A1 (zh) * | 2016-12-23 | 2018-06-28 | 腾讯科技(深圳)有限公司 | 登录授权方法和装置、登录方法和装置 |
| CN111625810A (zh) * | 2020-05-28 | 2020-09-04 | 百度在线网络技术(北京)有限公司 | 设备登录方法、设备及*** |
| CN111988318A (zh) * | 2020-08-21 | 2020-11-24 | 上海浦东发展银行股份有限公司 | 一种授权认证***及其方法 |
| CN112968871A (zh) * | 2021-01-29 | 2021-06-15 | 北京字节跳动网络技术有限公司 | 应用程序的登录方法、装置、可读介质和电子设备 |
| CN113472774A (zh) * | 2021-06-29 | 2021-10-01 | 平安普惠企业管理有限公司 | 账号免登录方法、***、设备及计算机可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114793177A (zh) | 2022-07-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107612909B (zh) | 关于物联网设备的信息交互方法、装置及设备 | |
| US20210112023A1 (en) | Methods, media and computing devices for implementing instant messaging system based on blockchain | |
| US8844013B2 (en) | Providing third party authentication in an on-demand service environment | |
| US9602502B2 (en) | User login methods, devices, and systems | |
| US10362026B2 (en) | Providing multi-factor authentication credentials via device notifications | |
| US20170032111A1 (en) | Approaches for providing multi-factor authentication credentials | |
| CN108965103B (zh) | 提供对话内容的电子设备、服务器及其方法 | |
| US20150256514A1 (en) | Automatic detection of authentication methods by a gateway | |
| US11658963B2 (en) | Cooperative communication validation | |
| RU2654854C1 (ru) | Способ сбора данных о пользователе устройства беспроводной связи и машиночитаемый носитель для реализации этого способа | |
| US20200107242A1 (en) | Method and device for connecting to hidden wireless access point | |
| US10841297B2 (en) | Providing multi-factor authentication credentials via device notifications | |
| CN111447133A (zh) | 消息传输方法和装置、存储介质及电子装置 | |
| KR20130022533A (ko) | 어플리케이션 자동 설치 시스템 및 방법 | |
| US10382305B2 (en) | Applying sequenced instructions to connect through captive portals | |
| CN109510799B (zh) | 页面展示方法、浏览器客户端、设备及存储介质 | |
| CN114793177B (zh) | 服务登录方法、装置和电子设备 | |
| US9763082B2 (en) | Optimizing setup for wireless devices | |
| US9723436B2 (en) | Mobile device location | |
| US20230048931A1 (en) | Split input and output remote access | |
| EP3329650B1 (en) | Providing multi-factor authentication credentials via device notifications | |
| CN104993935A (zh) | 网络威胁提示方法、设备和*** | |
| US11637819B2 (en) | Establishing connectivity between user devices | |
| US9973486B2 (en) | Systems and methods for authorizing a session between a browser and a terminal server | |
| Mayol Ramis | Design and implementation of a bidirectional, secure and real time communication between Windows Phone 8 App and Windows Store App. |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |