登录验证方法和系统的制作方法
【技术领域】
[0001]本发明涉及互联网安全技术领域,特别是涉及一种登录验证方法和系统。
【背景技术】
[0002]为了向用户提供差异性的互联网服务,并保护用户的隐私信息不被恶意窃取,有必要进行登录验证。目前存在一种登录验证方法,第一方的客户端凭借第三方账号和密码在第三方服务器登录授权后获得第三方令牌(TOKEN),并将该第三方令牌发送给第二方服务器进行登录验证。由于第三方令牌由第三方服务器生成,因此第二方服务器在每次进行登录验证时必须将该第三方令牌发送给第三方服务器进行验证,第三方服务器验证通过则准许登录。
[0003]然而,目前的登录验证方法需要第二方服务器与第三方服务器进行多次直接的通信,消耗第二方服务器的资源多,而且若第三方服务器故障或第二方服务器与第三方服务器连接的网络故障将导致无法登录。而且第二方服务器和第三方服务器的直接通信也会增加登录响应时间。
【发明内容】
[0004]基于此,有必要针对目前的登录验证方法需要第二方服务器与第三方服务器进行多次直接的通信,消耗第二方服务器的资源多的问题,提供一种登录验证方法和系统。
[0005]一种登录验证方法,所述方法包括:
[0006]接收第一方客户端所发送的携带有用户标识和令牌参数的登录请求;
[0007]响应于所述登录请求而判断是否满足第一预设条件;所述第一预设条件包括:所述令牌参数包含有第二方令牌,且所述令牌参数中所包含的第二方令牌与本地对应所述用户标识而缓存的第二方令牌匹配;
[0008]若满足第一预设条件,则给予对应所述用户标识的登录授权;
[0009]若不满足第一预设条件,则根据所述令牌参数中所包含的第三方令牌进行验证,验证成功则给予对应所述用户标识的登录授权,验证失败则拒绝登录授权。
[0010]一种登录验证系统,所述系统包括:
[0011]登录请求接收模块,用于接收第一方客户端所发送的携带有用户标识和令牌参数的登录请求;
[0012]第一预设条件判断模块,用于响应于所述登录请求而判断是否满足第一预设条件;所述第一预设条件包括:所述令牌参数包含有第二方令牌,且所述令牌参数中所包含的第二方令牌与本地对应所述用户标识而缓存的第二方令牌匹配;
[0013]第一判断结果处理模块,用于若满足第一预设条件,则给予对应所述用户标识的登录授权;
[0014]第二判断结果处理模块,用于若不满足第一预设条件,则根据所述令牌参数中所包含的第三方令牌进行验证,验证成功则给予对应所述用户标识的登录授权,验证失败则拒绝登录授权。
[0015]上述登录验证方法和系统,第二方服务器在接收到第一方客户端所发送的登录请求后作出响应,先根据第二方令牌进行验证,验证通过就给予登录授权。若第二方令牌验证失败再根据第三方令牌进行验证,验证成功则给予登录授权,相反验证失败则拒绝登录授权。
[0016]由于第二方令牌是第二方服务器本地生成的,对其验证可在本地直接进行。而第三方令牌是第三方服务器生成的,其生成方式和验证方式对于第二方是保密的,对其内容进行验证只能将其发送给第三方服务器进行验证。这样如果第一方客户端缓存了第二方令牌,则将其发送给第二方服务器后,第二方服务器不与第三方服务器直接通信就可以进行验证,减少与第三方服务器进行多次直接的通信而带来的资源消耗,且登录响应时间短,也可以避免当第三方服务器故障或与第三方服务器的网络连接故障时导致的无法登录。再者,即使第一方客户端没有缓存第二方令牌,或者根据第二令牌验证失败,也可以利用第一方客户端缓存的第三方令牌进行登录验证,保证登录验证过程能够有效地进行。
[0017]一种登录验证方法,所述方法包括:
[0018]获取用户标识和对应所述用户标识而缓存的第二方令牌和第三方令牌;
[0019]向第二方服务器发送携带有用户标识、所述第二方令牌和所述第三方令牌的登录请求,使所述第二方服务器响应于所述登录请求而根据所述第二方令牌进行验证,验证失败时再根据所述第三方令牌进行验证;
[0020]接收所述第二方服务器当根据所述第二方令牌进行验证成功后所发送的表示登录成功的第一登录反馈;或者,接收所述第二方服务器当根据所述第三方令牌进行验证成功后所发送的表示登录成功的第二登录反馈;或者,接收所述第二方服务器当根据所述第三方令牌进行验证失败后所发送的表示登录失败的第三登录反馈。
[0021]上述登录验证方法,第一方客户端缓存了用户标识、第二方令牌和第三方令牌,将这些数据添加到登录请求中发送给第二方服务器,第二方服务器就可以先根据第二方令牌进行验证,验证失败再根据第三方令牌进行验证,然后第一方客户端接收第二方服务器所返回的登录反馈,完成登录过程。
[0022]由于第二方令牌是第二方服务器生成的,第二方服务器可对其直接进行验证。而第三方令牌是第三方服务器生成的,其生成方式和验证方式对于第二方是保密的,对其验证只能将其发送给第三方服务器进行验证。这样第一方客户端缓存了第二方令牌,则将其发送给第二方服务器后,第二方服务器不与第三方服务器直接通信就可以进行验证,减少与第三方服务器进行多次直接的通信而带来的资源消耗,且登录响应时间短,也可以避免当第三方服务器故障或与第三方服务器的网络连接故障时导致的无法登录。再者,即使根据第二令牌验证失败,也可以利用第一方客户端所缓存的第三方令牌进行登录验证,保证登录验证过程能够有效地进行。
【附图说明】
[0023]图1为一个实施例中登录验证方法的应用环境图;
[0024]图2为一个实施例中登录验证方法的流程示意图;
[0025]图3为一个实施例中根据令牌参数中所包含的第三方令牌进行验证,验证成功则给予对应用户标识的登录授权,验证失败则拒绝登录授权的步骤的流程示意图;
[0026]图4为另一个实施例中登录验证方法的流程示意图;
[0027]图5为另一个实施例中登录验证系统的结构框图。
【具体实施方式】
[0028]为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
[0029]在一个实施例中,提供了一种登录验证方法,本实施例以该方法应用于一种登录验证系统中的第二方服务器来举例说明。如图1所示,该登录验证系统包括第一方终端、第二方服务器和第三方服务器,第一方终端上运行有第一方客户端,且第一方终端、第二方服务器和第三方服务器彼此之间可以分别通过网络(比如互联网、局域网等)连接通信。其中,第一方指使用第一方客户端并意图登录第二方服务器的用户,第一方客户端为第一方终端上运行的客户端,第一方客户端由第二方提供而由第一方使用。第二方指提供互联网服务而要求用户执行登录操作的一方,第二方服务器用于根据第一方客户端发出的登录请求进行登录验证。且第一方客户端和第二方服务器是分别对应同一应用的客户端和服务器。第三方指不同于第一方和第二方的一方,第三方服务器用于提供第三方令牌并且提供对第三方令牌的验证服务。如图2所示,该登录验证方法具体包括如下步骤:
[0030]步骤202,接收第一方客户端所发送的携带有用户标识和令牌参数的登录请求。
[0031]用户标识用于唯一标识出用户身份,通常可由数字、字母、符号和文字中的至少一种字符组成,可以是用户账号。令牌(Token)是服务器生成的用于快捷登录的登录凭据,可以是字符串的形式,第一方客户端缓存该令牌用于快捷登录,生成令牌的服务器缓存该令牌用于对接收到的令牌进行验证。
[0032]在一个实施例中,在步骤202之前,包括:第二方服务器接收第一方客户端发送的输入的用户标识和用户密码,根据该用户标识和用户密码进行验证,验证通过后则生成第二方令牌,缓存该生成的第二方令牌,并将生成的第二方令牌发送给第一方客户端缓存。和/或,第三方服务器接收第一方客户端发送的输入的用户标识和用户密码,根据该用户标识和用户密码进行验证,验证通过后则生成第三方令牌,缓存该生成的第三方令牌,并将生成的第三方令牌发送给第一方客户端缓存。其中,第一方客户端缓存的令牌用于在下次登录时据以快捷登录,第二方服务器或者第三方服务器缓存的令牌用于对接收到的令牌进行验证,具体可比较接收到的令牌是否与缓存的令牌一致。
[0033]步骤202中,第一方客户端对应用户标识缓存了第二方令牌和/或第三方令牌,在执行登录操作时,第一方客户端获取缓存的用户标识以及第二方令牌和第三方令牌中的至少一种,将获取的第二方令牌和/或第三方令牌加入令牌参数,并向第二方服务器发送携带有用