登录状态同步方法和系统的制作方法
【技术领域】
[0001]本发明涉及互联网技术领域,特别是涉及一种登录状态同步方法和系统。
【背景技术】
[0002]随着智能终端的普及与发展,目前大多数互联网服务提供商针对其产品都开发了适用于多种智能终端(如手机、iPad等)的客户端应用。而为了更好地满足用户的需求、提高应用的竞争力,互联网服务提供商还常常在其开发的客户端应用中嵌入多个web业务(其中,可以是与客户端应用属于同一互联网服务提供商旗下的web业务,也可以是与之有合作关系的互联网提供商旗下的web业务),使得用户在打开客户端应用时,还可以体验不同的web业务。
[0003]其中,用户在使用手机、iPad等智能终端打开安装在其上的客户端应用时,一般需要登录客户端应用以获取更好地服务体验,而用户在打开嵌入在客户端应用中的web业务时,一般也需要进行登录。由于客户端应用和web业务采用了不同的登录及状态保持机制,使得在客户端应用登录完成后,还需要用户重新输入登录信息以完成在web业务上的登录,操作繁琐,十分不方便,降低用户的体验。
[0004]因此,需要一种登录状态同步方法和系统,其能够方便地将嵌入在客户端设备上的客户端应用中的web业务的登录状态与客户端应用的登录状态同步。
【发明内容】
[0005]本发明要解决的一个技术问题是提供一种登录状态同步方法和系统,其能够方便地将嵌入在客户端设备上的客户端应用中的web业务的登录状态与客户端应用的登录状态同步。
[0006]根据本发明的一个方面,公开了一种登录状态同步的方法,用于使嵌入在客户端设备上的客户端应用中的web业务的登录状态与客户端应用的登录状态同步,其中客户端应用通过应用认证中心进行登录,web业务通过web认证中心进行登录,该方法包括:响应于从客户端应用发出的访问web业务的访问请求,web业务服务器从访问请求所携带的第一cookie中获取由应用认证中心颁发给客户端应用的应用令牌,并将应用令牌提供给web认证中心,应用令牌是用于保持用户对客户端应用的登录状态的标识;web认证中心将应用令牌发送给应用认证中心,从应用认证中心获取对应于应用令牌的账户登录信息,并基于账户登录信息完成web业务的登录。
[0007]这样,web业务服务器可以将携带有应用令牌的访问请求发送给web认证中心,由web认证中心拿着应用令牌向应用认证中心进行认证,应用认证中心在确认应用令牌无误的情况下,就可以将与该应用令牌对应的账户登录信息发送给web认证中心,从而实现web业务的登录,由此,用户在完成客户端应用的登录后,在客户端应用中打开其它web业务(其它web业务可以是客户端应用所属的互联网服务提供商旗下的web业务,也可以是与之有合作关系或互相可以实现账号通用的互联网提供商旗下的web业务)时,不必重新输入账户登录信息,就可以自动完成web业务的登录。
[0008]优选地,该方法还可以包括:web认证中心在完成web业务的登录之后,还生成web令牌,并将账户登录信息和web令牌发送给web业务服务器,web令牌是用于保持用户对web业务的登录状态的标识;web业务服务器将web令牌植入到第二cookie中,并且将第二cookie和web业务对应的页面数据发送给客户端设备上的所述客户端应用。
[0009]由此,web业务服务器可以将web认证中心生成的web令牌植入到第二cookie中,并将第二cookie和web业务对应的页面数据发送给客户端设备上的客户端应用,以供用户浏览。此外,在完成web业务的登录后,基于web令牌就可以保持web业务的登录状态,而客户端应用的登录状态是通过应用令牌保持的。使得web业务和客户端应用可以异步退出登录,SPweb业务和客户端应用中的一个退出登录时,不会影响另一个的登录状态。
[0010]优选地,在该方法中,web业务服务器上还可以设置有认证中心软件开发工具包,即SDK,web业务服务器可以通过SDK从第一cookie获取应用令牌,通过SDK向web认证中心提供应用令牌,通过SDK从web认证中心接收账户登录信息和web令牌,并通过SDK将web令牌植入到第二cookie中。
[0011]由此,可以通过SDK实现web业务服务器和web认证中心之间的数据传输。这样,不需要再对web业务服务器及web认证中心做较多改动,就可以实现相应的功能,从而可以大大节省开发成本。
[0012]优选地,该方法还可以包括:将对应于相同用户的应用令牌和web令牌的对应关系保存在客户端设备的缓存中;在同时存在应用令牌和web令牌的情况下,根据对应关系验证应用令牌和web令牌是否对应于同一个用户。
[0013]由此,在同时存在应用令牌和web令牌的情况下,可以将其与保存在客户端设备的缓存中的对应关系进行比较,以验证二者是否同一用户,以避免由于篡改而造成危险登录的发生,保护账户安全。
[0014]优选地,该方法还可以包括:在判定应用令牌和web令牌对应于同一个用户的情况下,客户端设备使用web令牌保持嵌入在客户端应用中的所有web业务的登录状态。
[00?5]由此,在同时存在应用令牌和web令牌,并判定应用令牌和web令牌对应于同一个用户时,基于一个web令牌就可以保持嵌入在客户端应用中的多个web业务的登录状态。
[0016]优选地,该方法还可以包括:响应于用户在客户端应用中输入账户登录信息,客户端设备通过客户端应用将账户登录信息发送给应用认证中心;应用认证中心在判定账户登录信息无误的情况下完成客户端应用的登录,生成应用令牌,并将应用令牌发送给客户端应用;响应于用户在客户端应用中访问web业务的请求,将应用令牌植入到第一cookie中,并向web业务服务器发送访问请求,访问请求携带第一 cookie。
[0017]由此,在客户端应用登录完成后,应用认证中心会发送给客户端应用一个应用令牌,以保持客户端应用的登录状态。此后,用户在客户端应用中登录web业务时,就可以向该web业务所对应的web业务服务器发送带有应用令牌的访问请求,以获取用户的登录信息。
[0018]优选地,该方法还可以包括:应用认证中心基于来自web认证中心的应用令牌判断对应的用户是否已经完成客户端应用的登录,并在判定已完成客户端应用的登录的情况下,将用户的账户登录信息发送给web认证中心。
[0019]由此,应用认证中心在获取来自web认证中心的apptoken后,可以通过判断apptoken所对应的用户是否完成APP的登录,来判断app token是否有效,这样,可以在一定程度上保证用户登录的安全性。
[0020]根据本发明的另一个方面,还公开了一种登录状态同步的系统,用于使嵌入在客户端设备上的客户端应用中的web业务的登录状态与客户端应用的登录状态同步,该系统包括客户端设备、web业务服务器、web认证中心、应用认证中心,客户端设备上安装有客户端应用,客户端应用通过应用认证中心进行登录,web业务通过web认证中心进行登录,其中,响应于从客户端应用发出的访问web业务的访问请求,web业务服务器从访问请求所携带的第一 cookie中获取由应用认证中心颁发给客户端应用的应用令牌,并将应用令牌提供给web认证中心,应用令牌是用于保持用户对客户端应用的登录状态的标识;web认证中心将应用令牌发送给应用认证中心;应用认证中心基于应用令牌判断对应的用户是否已经完成客户端应用的登录,并在判定已完成客户端应用的登录的情况下,将用户的账户登录信息发送给web认证中心;web认证中心基于账户登录信息完成web业务的登录。
[0021 ] 优选地,在该系统中,web认证中心在完成web业务的登录之后,还可以生成web令牌,并将账户登录信息和web令牌发送给web业务服务器,web令牌是用于保持用户对web业务的登录状态的标识;web业务服务器将web令牌植入到第二cookie中,并且将第二cookie和web业务对应的页面数据发送给客户端设备上的客户端应用。