第三方登录认证方法、代理服务器、客户端及系统与流程

本发明涉及数据通信领域，具体而言，涉及一种第三方登录认证方法、代理服务器、客户端及系统。

背景技术：

第三方认证登录作为现有市场上各大网站以及各类APP等移动应用流行的登录方式，为用户在登录网站或者APP过程中带来了极大的便利，避免了传统的登录方式中，用户必须在新网站或者APP从新注册以后才能进行登录以及接下来的操作。但是，传统的第三方认证登录中，为了支持第三方认证登录，网站或者APP需要预先向第三方认证登录平台申请认证账号以及密钥，给网站或者APP的提供者带来了极大的不便。

技术实现要素：

有鉴于此，本发明实施例的目的在于提供一种第三方登录认证方法、代理服务器、客户端及系统，以提升第三方登录认证的效率。

第一方面，本发明实施例提供了一种第三方登录认证方法，该方法应用于代理服务器，包括：代理服务器接收客户端发起的获取第三方平台认证地址的请求；查找预先注册获得的与所述第三方平台对应的对接认证信息；将所述对接认证信息、所述第三方平台认证地址和代理服务器地址发送给所述客户端；接收所述第三方平台在响应所述客户端发送的登录认证请求后生成的认证结果信息，所述登录认证请求携带有所述对接认证信息、代理服务器地址以及所述客户端的目标应用标识信息，所述认证结果携带有所述客户端的目标应用标识信息；基于所述客户端的目标应用标识信息，将所述认证结果发送给所述客户端。

第二方面，本发明实施例提供了一种第三方登录认证方法，该方法应用于客户端，包括：向代理服务器发起获取第三方平台认证地址的请求；获取所述代理服务器预先注册获得的与所述第三方平台对应的对接认证信息、所述第三方平台认证地址和代理服务器地址；向所述第三方平台发送登录认证请求，所述登录认证请求携带有所述对接认证信息以及所述客户端的目标应用标识信息；基于所述客户端的目标应用标识信息，获取所述第三方平台响应所述登录认证请求后生成的认证结果。

第三方面，本发明实施例提供了一种代理服务器，包括：接收单元，用于接收客户端发起的获取第三方平台认证地址的请求；查找单元，用于查找预先注册获得的与所述第三方平台对应的对接认证信息；发送单元，用于将所述对接认证信息、所述第三方平台认证地址和代理服务器地址发送给所述客户端；所述接收单元，还用于接收所述第三方平台在响应所述客户端发送的登录认证请求后生成的认证结果信息，所述登录认证请求携带有所述对接认证信息、代理服务器地址以及所述客户端的目标应用标识信息，所述认证结果携带有所述客户端的目标应用标识信息；所述发送单元，还用于基于所述客户端的目标应用标识信息，将所述认证结果发送给所述客户端。

第四方面，本发明实施例提供了一种客户端，包括：获取单元，用于向代理服务器发起获取第三方平台认证地址的请求；所述获取单元，还用于获取所述代理服务器预先注册获得的与所述第三方平台对应的对接认证信息、所述第三方平台认证地址和代理服务器地址；发送单元，用于向所述第三方平台发送登录认证请求，所述登录认证请求携带有所述对接认证信息以及客户端的目标应用标识信息；所述获取单元，还用于基于所述客户端的目标应用标识信息，获取所述第三方平台响应所述登录认证请求后生成的认证结果。

第五方面，本发明实施例提供了一种第三方登录系统，该系统包括上述第四方面的客户端、目标应用服务器以及上述第三方面的代理服务器；

所述应用服务器用于，向所述代理服务器进行注册，并在接收到客户端发起基于第三方平台登录的访问请求后，向所述客户端返回代理服务器地址；并从所述代理服务器接收第三方平台的认证结果信息，并将所述认证结果信息发送给所述客户端。

与现有技术相比，本发明各实施例提出的第三方登录认证方法、代理服务器、客户端及系统，通过客户端获取代理服务器预先向第三方平台注册获得的与该第三方平台对应对接认证信息，再将该对接认证信息发送到第三方平台进行登录认证的方式，使得所述客户端不需要预先向该第三方平台预先注册登录认证信息，依然可以让客户端的用户在该客户端上实现第三方认证登录，减少客户端需要在第三方平台注册认证账号的步骤，进而为客户端的应用提供商提供方便快捷的第三方登录认证，提升了第三方认证登录的效率。

附图说明

图1为本发明实施例提供的服务器、用户终端、第三方平台进行交互的示意图；

图2为本发明第一实施例提供的一种第三方登录认证方法的流程图；

图3为本发明第二实施例提供的一种第三方登录认证方法的流程图；

图4为本发明第三实施例提供的一种第三方登录认证方法的流程图；

图5为本发明第四实施例提供的一种第三方登录认证方法的流程图；

图6为本发明第五实施例提供的一种第三方登录认证系统的时序图；

图7为本发明第六实施例提供的一种代理服务器的结构框图；

图8为本发明第七实施例提供的一种代理服务器的结构框图；

图9为本发明第八实施例提供的一种客户端的结构框图；

图10为本发明第九实施例提供的一种客户端的结构框图。

具体实施方式

下面将结合本发明实施例中附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。

如图1所示，是本发明实施例提供的用户终端100、代理服务器200、目标应用服务器300以及第三方平台400之间通过网络500相互进行交互的示意图。所述代理服务器200可以通过网络500与一个或多个用户终端100建立通信连接，以进行数据通信或交互，当然，代理服务器200也可以通过网络500与目标应用服务器300进行数据通信。一个或者多个用户终端100可以通过网络500与第三方平台400以及目标应用服务器300建立通信连接，以进行数据通信或者交互。第三方平台400可以通过网络500与代理服务器200建立通信连接，以进行数据通信或者交互。所述用户终端100可以是个人电脑(personal computer，PC)、平板电脑、智能手机、个人数字助理(personal digital assistant，PDA)等。在本实施例中，用户终端100可以设置客户端，以将响应于第三方登录认证事件得到的获取第三方平台认证地址的请求发送给代理服务器200。所述代理服务器200可以是网络服务器、数据库服务器等，可以预先在各大常用的第三方平台注册认证账号，以获取第三方平台分配的验证账号以及验证密钥。所述第三方平台400也可以是网络服务器、数据服务器等，可以进行第三方认证。

第一实施例

请参看图2，图2是本发明实施例提供的一种第三方登录认证方法的流程图，该方法应用于代理服务器。所述方法包括：

步骤S110：接收客户端发起的获取第三方平台认证地址的请求。

其中，客户端响应于第三方登录认证事件后，向代理服务器发送获取第三方平台认证地址的请求。所述第三方登录认证事件可以是所述客户端的用户在使用客户端的过程中，需要借助第三方登录方式(例如QQ，微博，微信等)来登录客户端上的应用时所触发的事件。所述请求由客户端的用户触发，也可以是客户端在安装完成时触发。可以理解，所述请求携带有第三方平台的标识信息，以便代理服务器识别。例如，用户想通过QQ的方式进行第三方登录，则所述请求携带与QQ对应的第三方平台的标识信息。

步骤S120：查找预先注册获得的与所述第三方平台对应的对接认证信息。第三方平台代理服务器在第三方登录认证事件被触发之前，可以预先在多个各大应用常用且类型不同的第三方平台(例如与QQ，微博，微信等对应的第三方平台)进行注册，从而获取所述第三方平台分配的验证账号以及验证密钥，将这些验证账号以及验证密钥作为对接认证信息保存在本地。

当代理服务器接收到客户端发送的获取第三方平台认证地址的请求后，在本地查找对应第三方平台的对接认证信息。需要说明的是，所述代理服务器在所述第三方平台进行注册时，所述第三方平台存储有所述代理服务器的网络地址，并将代理服务器地址作为回调地址，以便将与所述代理服务器相关的信息发送给所述代理服务器。

步骤S130：将所述对接认证信息、所述第三方平台认证地址和代理服务器地址发送给所述客户端。

步骤S140：接收所述第三方平台在响应所述客户端发送的登录认证请求后生成的认证结果信息，所述登录认证请求携带有所述对接认证信息、代理服务器地址以及所述客户端的目标应用标识信息，所述认证结果携带有所述客户端的目标应用标识信息。

接收所述第三方平台在响应所述客户端发送的登录认证请求后，执行认证操作生成的认证结果信息。

所述认证结果包含第三方登录认证成功或者第三方登录认证失败。当然，所述认证结果还携带有所述客户端的目标应用标识信息，所述客户端的目标应用标识信息可以为所述客户端要访问的目标应用的地址，所述第三方平台或者所述代理服务器可以通过所述客户端要访问的目标应用的地址将信息发送给所述客户端的目标应用。

值得指出的是，所述认证结果由所述第三方平台基于所述代理服务器地址发送给所述代理服务器。

步骤S150：基于所述客户端的目标应用标识信息，将所述认证结果发送给所述客户端。

本发明实施例提供的一种第三方登录认证方法，通过代理服务器在接收到客户端发送的获取第三方平台认证地址的请求时，将预先储存的对接认证信息发送给客户端，客户端基于对接认证信息向第三方平台发送登录认证请求，以使第三方平台基于客户端发送的登录认证请求后生成认证结果信息，并将认证结果信息发送给代理服务器，代理服务器将验证结果发送给客户端。使得客户端不需要预先向该第三方平台预先注册登录认证信息，依然可以让客户端的用户在该客户端上实现第三方认证登录，减少客户端需要在第三方平台注册认证账号的步骤，进而为客户端的应用提供商提供方便快捷的第三方登录认证，提升了第三方认证登录的效率。

第二实施例

请参看图3，图3是本发明实施例提供的一种第三方登录认证方法的流程图，该方法应用于代理服务器。所述方法包括：

步骤S210：接收客户端发起的获取第三方平台认证地址的请求。

步骤S211：解析所述获取第三方平台认证地址的请求，获取所述客户端的目标应用标识信息，在预先存储的已注册的应用标识信息中查找所述客户端的目标应用标识信息，如果查找成功，则执行所述查找预先注册获得的与所述第三方平台对应的对接认证信息。

所述代理服务器可以响应所述客户端的注册请求，并对所述客户端注册时所使用的目标应用标识信息进行保存。当所述代理服务器在接收客户端发起的获取第三方平台认证地址的请求时，解析所述获取第三方平台认证地址的请求，获取发起所述请求的所述客户端的目标应用标识信息。所述代理服务器在预先存储的已注册的应用标识信息中查找所述客户端的目标应用标识信息。若查找成功，表示所述客户端的该目标应用已在所述代理服务器进行注册，则执行后续步骤；若查找不成功，表示获取第三方平台认证地址的请求所携带的客户端的目标应用不具有获取与第三方平台对应的对接认证信息的资格。

步骤S220：查找预先注册获得的与所述第三方平台对应的对接认证信息。

步骤S230：将所述对接认证信息、所述第三方平台认证地址和代理服务器地址发送给所述客户端。

步骤S240：接收所述第三方平台在响应所述客户端发送的登录认证请求后生成的认证结果信息，所述登录认证请求携带有所述对接认证信息、代理服务器地址以及所述客户端的目标应用标识信息，所述认证结果携带有所述客户端的目标应用标识信息。

步骤S250：基于所述客户端的目标应用标识信息，将所述认证结果发送给所述客户端。

本发明实施例提供的一种第三方登录认证方法，通过代理服务器在接收到客户端发起的获取第三方平台认证地址的请求时，获取发起所述请求的所述客户端的目标应用标识信息，并查找所述客户端的目标应用标识信息是否为已经预先在代理服务器上进行注册的应用标识信息，从而确定客户端的目标应用是否具有获取与第三方平台对应的对接认证信息的资格，在保证了为客户端的应用提供商提供方便快捷的第三方登录认证，提升了第三方登录认证的效率的同时，也保证了客户端的安全性。

第三实施例

请参看图4，图4是本发明实施例提供的一种第三方登录认证方法的流程图，该方法应用于客户端。所述方法包括：

步骤S310：向代理服务器发起获取第三方平台认证地址的请求。

当然，客户端可以在响应于第三方登录认证事件后，预先向目标应用服务器发起基于第三方平台认证的访问请求，接收所述目标应用服务器返回的代理服务器地址。

客户端基于返回的代理服务器地址，向代理服务器发起获取第三方平台认证地址的请求。

在本实施例中，第三方登录认证事件可以在用户使用所述客户端，选择第三方登录认证时使客户端触发。也可以是，用户在使用其他的目标应用选择第三方登录认证时，其他的目标应用使客户端触发。

步骤S320：获取所述代理服务器预先注册获得的与所述第三方平台对应的对接认证信息、所述第三方平台认证地址和代理服务器地址。

作为一种实施方式，客户端可以接收所述代理服务器响应所述获取第三方平台认证地址的请求返回的，所述代理服务器预先注册获得的接入认证信息中与所述第三方平台对应的目标接入认证信息。作为另一种实施方式，在客户端的开发过程中就可以预先嵌入代理服务器预先注册获得的对接认证信息，或者在客户端安装好后，就可以向代理服务器获取到代理服务器预先注册获得的对接认证信息，以便在客户端在使用过程中响应于第三方登录认证事件时，可以直接在本地获取所需信息，以提升第三方登录认证的整体效率。作为一种实施方式，所述客户端响应于第三方登录认证事件后，可以先向第三方平台发送预先登录认证请求，该预先登录认证请求携带有所述客户端预先向第三方平台注册获得的登录认证信息，即客户端先向所述第三方平台进行注册，以获取认证结果。该认证结果包括认证成功以及认证失败。当客户端接收到所述第三方平台响应所述预先登录认证请求返回的认证失败信息时，向代理服务器发起获取第三方平台认证地址的请求。当客户端接收到所述第三方平台响应所述预先登录认证请求返回的认证成功信息时，流程结束。

步骤S330：向所述第三方平台发送登录认证请求，所述登录认证请求携带有所述对接认证信息以及所述客户端的目标应用标识信息。

其中，所述对接认证信息包括所述代理服务器向所述第三方平台注册时所述第三方平台分配的验证账号以及验证密钥，所述客户端的目标应用标识信息为所述客户端要访问的目标应用的地址。

步骤S340：基于所述客户端的目标应用标识信息，获取所述第三方认证平台响应所述登录认证请求后生成的认证结果。

由于登录认证请求携带有第三方平台分配的验证账号以及验证密钥，所述第三方平台在响应登录认证请求后，会基于所述验证账号以及验证密钥生成认证结果，所述认证结果包含第三方登录认证成功或者第三方登录认证失败。

此外，所述登录认证请求还携带有所述客户端的目标应用标识信息。

作为一种实施方式，所述客户端获取的所述认证结果，可以由所述第三方平台基于所述客户端的目标应用标识信息(即客户端要访问的目标应用的地址)直接发送给所述应用服务器，再由所述应用服务器发送给所述客户端。本发明实施例提供的一种第三方登录认证方法，通过客户端响应于第三方登录认证事件时，获取代理服务器预先向第三方平台注册获得的与该第三方平台对应的对接认证信息，再将该对接认证信息发送到第三方平台进行登录认证的方式，使得所述客户端不需要预先向该第三方平台预先注册登录认证信息，依然可以让客户端的用户在该客户端上实现第三方登录认证，减少客户端需要在第三方平台注册认证账号的步骤，进而为客户端的应用提供商提供方便快捷的第三方登录认证，提升了第三方登录认证的效率。

第四实施例

请参看图5，图5是本发明实施例提供的一种第三方登录认证方法的流程图，该方法应用于客户端。所述方法包括：

步骤S410：向代理服务器发起获取第三方平台认证地址的请求。

步骤S420：获取所述代理服务器预先注册获得的与所述第三方平台对应的对接认证信息、所述第三方平台认证地址和代理服务器地址。

步骤S430：向所述第三方平台发送登录认证请求，所述登录认证请求携带有所述对接认证信息以及所述客户端的目标应用标识信息。

步骤S440：基于所述客户端的目标应用标识信息，获取所述第三方认证平台响应所述登录认证请求后生成的认证结果，所述认证结果由所述代理服务器发送给所述应用服务器，再由所述应用服务器发送给所述客户端。

同样的，所述登录认证请求携带有所述客户端的目标应用标识信息，客户端的目标应用标识信息可以是所述客户端的目标应用的地址。

所述认证结果由所述第三方平台响应所述登录认证请求后生成并先发送给所述代理服务器。所述客户端获取的所述认证结果，由所述代理服务器基于所述客户端的目标应用标识信息，即所述客户端的目标应用地址发送给所述应用服务器，再由所述应用服务器发送给所述客户端。

作为一种实施方式，所述客户端的标识信息还可以是所述客户端的目标应用在所述代理服务器进行注册时的账号名称，所述代理服务器还可以基于所述客户端的账号名称将所述验证结果发送给所述客户端。

第五实施例

本发明实施例提供的一种第三方登录认证系统，该系统包括客户端、目标应用服务器以及代理服务器。请参看图6，应用于该系统的方法包括：

步骤S510：所述客户端向所述目标应用服务器发起基于所述第三方平台认证的访问请求。

步骤S520：所述应用服务器接收所述访问请求，并向所述客户端发送代理服务器地址。

步骤S530：所述客户端向所述代理服务器发起获取第三方平台认证地址的请求。

步骤S540：所述代理服务器查找预先注册获得的与所述第三方平台对应的对接认证信息。

步骤S550：所述代理服务器将所述对接认证信息、所述第三方平台认证地址和代理服务器地址发送给所述客户端。

步骤S560：所述客户端向所述第三方平台发送登录认证请求，所述登录认证请求携带有所述对接认证信息、所述代理服务器地址以及所述客户端的目标应用标识信息。

步骤S570：所述第三方平台在响应所述客户端发送的登录认证请求后生成认证结果信息，将所述认证结果信息发送给所述代理服务器。

步骤S580：所述代理服务器接收所述认证结果信息，并将所述认证结果信息发送给所述应用服务器。

步骤S590：所述应用服务器接收所述认证结果信息，并将所述认证结果发送给所述客户端。

第六实施例

请参照图7，图7是本发明实施例提供的一种代理服务器600的结构框图。下面将对图7所示的结构框图进行阐述，所示代理服务器600包括：

接收单元610，用于接收客户端发起的获取第三方平台认证地址的请求；

查找单元620，用于查找预先注册获得的与所述第三方平台对应的对接认证信息；

发送单元630，用于将所述对接认证信息、所述第三方平台认证地址和代理服务器地址发送给所述客户端；

接收单元610还用于，接收所述第三方平台在响应所述客户端发送的登录认证请求后生成的认证结果信息，所述登录认证请求携带有所述对接认证信息、代理服务器地址以及所述客户端的目标应用标识信息，所述认证结果携带有所述客户端的目标应用标识信息；

发送单元630还用于，基于所述客户端的目标应用标识信息，将所述认证结果发送给所述客户端。

本实施例对代理服务器600的各功能单元实现各自功能的过程，请参见上述图1至图6所示实施例中描述的内容，此处不再赘述。

第七实施例

请参照图8，图8是本发明实施例提供的一种代理服务器700的结构框图。下面将对图8所示的结构框图进行阐述，所示代理服务器700包括：

接收单元710，用于接收客户端发起的获取第三方平台认证地址的请求；

查找单元720，用于解析所述获取第三方平台认证地址的请求，获取所述客户端的目标应用标识信息，在预先存储的已注册的应用标识信息中查找所述客户端的目标应用标识信息，如果查找成功，则执行所述查找预先注册获得的与所述第三方平台对应的对接认证信息；

查找单元720还用于，查找预先注册获得的与所述第三方平台对应的对接认证信息；

发送单元730，用于将所述对接认证信息、所述第三方平台认证地址和代理服务器地址发送给所述客户端；

接收单元710还用于，接收所述第三方平台在响应所述客户端发送的登录认证请求后生成的认证结果信息，所述登录认证请求携带有所述对接认证信息、代理服务器地址以及所述客户端的目标应用标识信息，所述认证结果携带有所述客户端的目标应用标识信息；

发送单元730还用于，基于所述客户端的目标应用标识信息，将所述认证结果发送给所述客户端。

本实施例对代理服务器700的各功能单元实现各自功能的过程，请参见上述图1至图6所示实施例中描述的内容，此处不再赘述。

第八实施例

请参照图9，图9是本发明实施例提供的一种客户端800的结构框图。下面将对图9所示的结构框图进行阐述，所示客户端800包括：

发起单元810，用于向代理服务器发起获取第三方平台认证地址的请求；

获取单元820，用于获取所述代理服务器预先注册获得的与所述第三方平台对应的对接认证信息、所述第三方平台认证地址和代理服务器地址；

发送单元830，用于向所述第三方平台发送登录认证请求，所述登录认证请求携带有所述对接认证信息以及所述客户端的目标应用标识信息；

所述获取单元820，还用于基于所述客户端的目标应用标识信息，获取所述第三方认证平台响应所述登录认证请求后生成的认证结果。

其中，作为一种实施方式，所述获取单元820可以包括接收子单元821，用于接收来自所述目标应用服务器接收的所述第三方认证平台响应所述登录认证请求后生成的认证结果，所述认证结果由所述代理服务器接收自所述第三方平台响应所述登录认证请求后生成并发送的，并基于接收到的认证结果中携带的所述客户端的目标应用标识信息发送给所述目标应用服务器。

作为另一种实施方式，所述客户端800还可以包括接收单元840，用于在发起单元810向代理服务器发起获取第三方平台认证地址的请求之前，向目标应用服务器发起基于第三方平台认证的访问请求后，接收所述目标应用服务器返回的代理服务器地址。

本实施例对客户端800的各功能单元实现各自功能的过程，请参见上述图1至图6所示实施例中描述的内容，此处不再赘述。

第九实施例

请参照图10，图10是本发明实施例提供的客户端900的结构框图。下面将对图10所示的结构框图进行阐述，所示客户端900包括：

发起单元910，用于向代理服务器发起获取第三方平台认证地址的请求；

获取单元920，用于获取所述代理服务器预先注册获得的与所述第三方平台对应的对接认证信息、所述第三方平台认证地址和代理服务器地址；

发送单元930，用于向所述第三方平台发送登录认证请求，所述登录认证请求携带有所述对接认证信息以及所述客户端的目标应用标识信息；

获取单元920还用于，还用于基于所述客户端的目标应用标识信息，获取所述第三方认证平台响应所述登录认证请求后生成的认证结果，所述认证结果由所述代理服务器发送。

其中，作为一种实施方式，所述获取单元920可以包括接收子单元921，用于接收来自所述目标应用服务器接收的所述第三方认证平台响应所述登录认证请求后生成的认证结果，所述认证结果由所述代理服务器接收自所述第三方平台响应所述登录认证请求后生成并发送的，并基于接收到的认证结果中携带的所述客户端的目标应用标识信息发送给所述目标应用服务器。

作为另一种实施方式，所述客户端900还可以包括接收单元940，用于在发起单元910向代理服务器发起获取第三方平台认证地址的请求之前，向目标应用服务器发起基于第三方平台认证的访问请求后，接收所述目标应用服务器返回的代理服务器地址。

本实施例对客户端900的各功能单元实现各自功能的过程，请参见上述图1至图6所示实施例中描述的内容，此处不再赘述。

综上所述，本发明各实施例提出的第三方登录认证方法、代理服务器、客户端及系统，通过客户端响获取代理服务器预先向第三方平台注册获得的与该第三方平台对应对接认证信息，再将该对接认证信息发送到第三方平台进行登录认证的方式，使得所述客户端不需要预先向该第三方平台预先注册登录认证信息，依然可以让客户端的用户在该客户端上实现第三方认证登录，减少客户端需要在第三方平台注册认证账号的步骤，进而为客户端的应用提供商提供方便快捷的第三方登录认证，提升了第三方认证登录的效率。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应所述以权利要求的保护范围为准。