一种基于第三方认证的远程退出登录方法和系统与流程

1.本发明属于信息技术应用领域，涉及一种基于第三方认证的远程退出登录方法和系统。
2.

背景技术：

3.到目前为止，在互联网应用领域出现了各种登录方法或方式，如简单的用户名密码登录、短信验证码登录、oauth认证登录等，但是尚未出现专门用于远程控制退出登录的产品，特别是基于第三方认证的可集成不同应用系统的远程退出登录产品。传统的退出登录方法是在应用系统上手动点击退出或自动超时退出，如果是基于客户端保存凭据的情况下，假如服务器没有进行超时失效处理，则客户端将永远处于登录状态，造成安全隐患。按照传统的退出登录方法，只要用户离开客户端而没有及时手动退出登录即存在安全隐患，可能有其他非法人员使用该客户端继续进行非法操作。而如果只是将远程控制端和某个或固定的某几个应用系统进行绑定，则无法对其他未跟控制端进行绑定的应用系统进行远程退出登录操作，整体而言作用比较有限。
4.

技术实现要素：

5.针对相关技术中的上述技术问题，本发明提出一种基于第三方认证的远程退出登录方法和系统，能够克服上述现有技术的不足。本发明的第一个目的在于提供了一种基于第三方认证的远程退出登录方法；本发明的第二个目的在于提供一种基于第三方认证的远程退出登录系统。
6.为达到上述目的，本发明的基于第三方认证的远程退出登录方法，包括以下步骤：步骤s1：在第三方认证平台数据库添加应用系统id，添加包括对应应用系统的回调地址、回调密钥数据；步骤s2：远程客户端或移动办公设备，安装第三方认证平台的远程退出登录程序，并注册生成第三方认证平台的用户id及对应的客户端密钥，成为第三方认证平台远程客户端，所述第三方认证平台数据库添加所述用户id及对应的客户端密钥；步骤s3：第三方认证平台远程客户端，选择所要退出登录的应用系统，程序自动生成包括客户端密钥、应用系统id、用户id/用户名、时间戳进行加密的token数据；步骤s4：通过数据传输方式发送所述token数据到第三方认证平台；步骤s5：所述第三方认证平台对接收到的所述token数据的用户id进行合法性判断，如果该用户id为有效用户id，则认为合法，根据所述应用系统id，从所述第三方认证平台数据库中取出该应用服务器的回调地址；步骤s6第三方认证平台生成包括所述回调密钥、应用系统id、用户id/用户名、时间戳进行加密的token数据并通过数据传输方式传送给所述应用系统所在的服务器回调地
址接口；步骤s7：所述服务器回调接口对接收的token数据进行合法性判断，如合法，则调用应用系统退出登录的接口，执行退出登录操作指令，注销会话或使登录标识失效。
7.另外，根据本发明上述实施例的基于第三方认证的远程退出登录方法，还可以具有如下的附加技术特征：根据本发明的一个实施例，所述第三方认证平台远程客户端保存客户端密钥、应用系统id、用户id/用户名。
8.根据本发明的一个实施例，步骤s1第三方认证平台数据库中预先保存应用系统id、回调地址和回调密钥，为一一对应关系；应用系统与应用系统id一一对应。
9.根据本发明的一个实施例，步骤s1第三方认证平台数据库可对应用系统id、回调地址和回调密钥进行修改、删除、保存。
10.根据本发明的一个实施例，步骤3中采用md5或sha1方式进行加密。
11.根据本发明的一个实施例，步骤5中对用户id进行合法性判断，如不合法，停止执行退出登录指令，返回错误信息。
12.根据本发明的一个实施例，步骤7中应用服务器回调接口对接收到的token数据进行合法性判断，如不合法，则停止执行回调接口，返回错误信息。
13.根据本发明的一个实施例，所述数据传输方式为socket或http方式。
14.根据本发明的一个实施例，用户可以对多个属于自己的应用系统进行所述基于第三方认证的远程退出登录方法的操作。
15.根据本发明实施例的本发明的基于第三方认证的远程退出登录系统，包括：客户端远程控制模块，所述客户端远程控制模块注册所述第三方平台客户端用户id，可以根据应用id或应用名称进行搜索，便于找到需要管理的应用系统；退出指令发送模块，所述退出指令发送模块在用户点击退出登录按钮时触发退出指令通信模块；退出指令通信模块，通过socket向退出指令转发模块发送退出登录的指令，或者通过http方式提交给退出指令转发模块的应用系统接口；退出指令转发模块，所述退出指令转发模块接收退出指令通信模块提交的指令数据，进行用户合法性的验证，如果合法则触发数据控制模块；数据控制模块，所述数据控制模块根据获取的参数中应用id到数据库查找对应的回调地址和回调密钥等数据，并将这些数据传给指令转发通信模块。其中应用系统id为应用系统开发者申请开发账号并添加应用后由第三方认证平台生成并保存到第三方认证平台数据库的id，应用系统id对应的回调地址和回调密钥由开发者提供并保存到第三方认证平台数据库；指令转发通信模块，所述指令转发通信模块通过socket或http方式将该指令发送给退出指令处理模块；退出指令执行模块，所述退出指令执行模块用于接收指令转发通信模块提交的指令数据，对转发数据进行合法性的验证，并处理用户的退出登录相关操作，如注销该用户的会话或让该用户对应的登录标识失效。
16.附图说明
17.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
18.图1基于第三方认证的远程退出登录系统构成示意图。
19.具体实施方式
20.下面将结合本发明附图1，对本发明的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明的一部分实施例，而不是全部的实施例；基于本发明中的实施例，本领域普通技术人员所获得的所有其他实施例，都属于本发明的范围；使用本发明，需要应用系统管理员需要到本发明所述第三方认证平台注册开发者账号，创建应用系统id，并且需要添加相应应用系统id所对应的应用系统所在服务器的回调地址、回调密钥数据，用于第三方认证平台后台程序转发退出登录指令数据时调用该回调地址，将退出登录指令数据提交给该应用系统后台，以便执行退出登录操作。
21.用户可以在移动办公设备以及台式电脑设备上安装第三方认证平台开发的第三方认证平台远程客户端，并注册成为第三方认证平台用户id及对应的客户端密钥，同时将注册信息保存在第三方认证平台的数据库中。用户可以在远程客户端搜索应用系统名称或应用系统id添加应用系统图标。如用户在pc机上登录某应用系统后离开时忘记退出登录，在待机状态下，此时该账号仍然处于登录状态，存在他人直接破坏系统或窃取数据的风险。当用户已经下班离开单位，发现忘记退出登录该系统，这时若返回公司退出系统显然比较麻烦，于是在自己的手机或电脑上打开预先安装好的第三方平台远程退出登录客户端应用程序，点击客户端应用程序对应图标，弹出退出登录按钮，点击退出登录按钮。如果是合法用户并且第三方认证平台转发退出登录请求操作成功则提示成功退出，否则提示退出操作失败；要登录的应用系统已经在第三方认证平台进行注册登记并获得相关参数，且与第三方认证平台已经进行过相关接口的对接，包括第三方认证平台转发退出登录请求的接口、应用系统接收转发请求并进行退出登录处理的回调接口。应用系统的回调地址和回调密钥数据与应用系统id一一对应，用户可以在客户端应用程序中预先设置多个应用系统，并可对多个登录的应用系统进行远程退出登录操作。
22.根据本发明实施例的本发明的基于第三方认证的远程退出登录系统，包括客户端远程控制模块、退出指令发送模块、退出指令通信模块、数据控制模块、退出指令转发模块、指令转发通信模块、退出指令执行模块；所述客户端远程控制模块，注册所述第三方平台客户端用户id，提供可发出退出登录指令操作的使用环境；所述退出指令发送模块、发出退出登录指令，发出客户端密钥、应用系统id、用户id/用户名、时间戳进行加密，生成token指令数据；所述退出指令通信模块将所述指令数据通过socket或http方式传送给数据控制模块；所述数据控制模块保存包括应用系统id、用户id数据及回调地址、回调密钥；接收来自
退出指令通信模块的指令数据，对指令数据的用户id的合法性进行验证，判断为合法时，根据应用系统id到数据库取出包括对应的回调地址和回调密钥数据；判断为不合法时，拒绝转发退出登录指令；退出指令转发模块取出回调地址，准备转发所述指令数据；指令转发通信模块根据所述根据回调地址向指定的应用服务器接口端转发所述指令数据；所述退出指令执行模块判断转发所述指令数据的合法性，合法时，则调用应用系统退出登录的接口，执行退出登录操作指令，注销会话或使登录标识失效，完成退出登录处理；判断转发指令数据不合法时，拒绝转发退出登录指令。
23.本发明不局限于上述最佳实施方式，任何人在本发明的启示下都可得出其他各种形式的产品，但不论在其方法上作任何变化，凡是具有与本技术相同或相近似的技术方案，均落在本发明的保护范围之内。