本发明涉及信息处理技术领域,特别是涉及一种登录认证方法和装置。
背景技术:
随着互联网的应用产品越来越丰富,而各个产品都在积极开发自己的app应用。对于一些具有多种产品的集团公司,也都分别针对其每个产品独立设计了相应的app应用,但其登录状态也并不一定互通。因此,现有的用户通常是对每个产品都注册并使用一个账号。
在如今的应用产品越来越丰富的情况下,用户所注册的应用的账号也越来越多,且每个账号对应的用户信息也不一定相同。相应的,各个提供对应应用的服务的服务器所获取到的用户信息也不够准确,于是便出现了跨应用登录的方法。然而传统的跨应用的登录方法中,需要进行繁琐的验证操作,使得跨应用登录不够便捷。
技术实现要素:
基于此,有必要针对上述技术问题,提供一种能够提高跨应用登录的便利性的登录认证方法和装置。
一种登录认证方法,所述方法包括以下步骤:
获取用户终端对第一应用的访问请求,所述访问请求中携带终端标识;
查询与所述终端标识相关联的第二应用的登录账号信息;
向所述用户终端发送是否使用所述登录账号信息登录所述第一应用的询问信息;
接收用户终端返回的与所述询问信息对应的确认信息,当所述确认信息为同意使用的确认信息时,使所述用户终端使用所述登录账号信息登录第一应用。
在其中一个实施例中,在所述向所述用户终端发送是否使用所述登录账号信息登录所述第一应用的询问信息的步骤之前,还包括:
向与所述第二应用对应的第二服务器发送授权请求;
接收所述第二服务器根据所述授权请求所返回的回调信息;
对所述回调信息进行验证,在验证通过后,执行所述向所述用户终端发送是否使用所述登录账号信息登录所述第一应用的询问信息的步骤。
在其中一个实施例中,所述第二应用包括一个或多个;所述向所述用户终端发送是否使用所述登录账号信息登录所述第一应用的询问信息的步骤,包括:
在所述用户终端中显示与所述终端标识相关联的每个所述第二应用,并提示用户进行选择;
当用户从所显示的第二应用中选取一应用时,向所述用户终端发送是否使用与用户所选择的应用对应的登录账号信息来登录所述第一应用的询问信息。
在其中一个实施例中,所述在所述用户终端中显示与所述终端标识相关联的每个所述第二应用的步骤,包括:
获取每个所述第二应用的使用频率,根据该使用频率在所述用户终端中排序显示所述第二应用。
在其中一个实施例中,所述方法还包括:
获取对所述登录账号信息对应的用户信息的更新信息;
根据所述更新信息同步更新所述第一应用对应的用户账号中的用户信息。
一种登录认证装置,所述装置包括:
访问请求获取模块,用于获取用户终端对第一应用的访问请求,所述访问请求中携带终端标识;
查询模块,用于查询与所述终端标识相关联的第二应用的登录账号信息;
询问模块,用于向所述用户终端发送是否使用所述登录账号信息登录所述第一应用的询问信息;
登录执行模块,用于接收用户终端返回的与所述询问信息对应的确认信息,当所述确认信息为同意使用的确认信息时,使所述用户终端使用所述登录账号信息登录第一应用。
在其中一个实施例中,所述装置还包括:
验证模块,用于向与所述第二应用对应的第二服务器发送授权请求;接收所述第二服务器根据所述授权请求所返回的回调信息;对所述回调信息进行验证,在验证通过后,执行所述向所述用户终端发送是否使用所述登录账号信息登录所述第一应用的询问信息的步骤。
在其中一个实施例中,所述第二应用包括一个或多个;所述询问模块还用于在所述用户终端中显示与所述终端标识相关联的每个所述第二应用,并提示用户进行选择;当用户从所显示的第二应用中选取一应用时,向所述用户终端发送是否使用与用户所选择的应用对应的登录账号信息来登录所述第一应用的询问信息。
在其中一个实施例中,所述询问模块还用于获取每个所述第二应用的使用频率,根据该使用频率在所述用户终端中排序显示所述第二应用。
在其中一个实施例中,所述装置还包括:
信息更新模块,用于获取对所述登录账号信息对应的用户信息的更新信息;根据所述更新信息同步更新所述第一应用对应的用户账号中的用户信息。
上述登录认证方法和装置,在用户使用第一应用时,认证服务器通过根据用户的终端标识来查询与其关联的第二应用的登录账号信息,在查询出该登录账号信息时,向用户终端主动发起是否使用登录账号信息登录所述第一应用的询问信息,根据用户终端所返回的确认信息来确认是否使用该登录账号信息登录该第一应用。通过采用终端标识来查询第二应用的登录账号信息建立关联关系,可无需用户对第一应用的账号名与密码的输入即可实现第二应用的登录账号信息登录第一应用,提高了跨应用登录的便利性。
附图说明
图1a为一个实施例中登录认证方法的应用环境图;
图1b为另一个实施例中登录认证方法的应用环境图;
图2为一个实施例中服务器的内部结构图;
图3为一个实施例中登录认证方法的流程图;
图4为另一个实施例中登录认证方法的流程图;
图5为一个实施例中登录认证方法的时序图;
图6为一个实施例中登录认证装置的结构框图;
图7为另一个实施例中登录认证装置的结构框图;
图8为又一个实施例中登录认证装置的结构框图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明实施例所提供的登录认证方法,可应用于如图1a所示的应用环境中。参考图1a,用户终端110、第一应用对应的后台服务器(以下简称第一服务器)120和认证服务器130分别通过相应的接口和网络相连。用户终端可通过连接第一服务器来访问第一应用,进行相关的操作。第一应用与第二应用预先设置有相关的信息共享协议。第一服务器在接收到用户终端的访问请求后,可将访问请求发送到认证服务器,认证服务器可获取用户终端对第一应用的访问请求,根据该访问请求查询相匹配的第二应用的账号信息,并向用户终端发送是否使用登录账号信息登录第一应用的询问信息;接收用户终端返回的与询问信息对应的确认信息,根据确认信息确定是否使用登录账号信息登录第一应用。从而能够实现一种跨应用登录的登录认证方法。
在一个实施例中,本发明实施例所提供的登录认证方法,可应用于如图1b所示的应用环境中。该应用环境还包括第二应用对应的后台服务器(以下简称第二服务器)140。第二服务器140可与认证服务器之间进行通信。认证服务器在查询出与终端标识相关联的第二应用的登录账号信息后,可向对应的第二应用服务器发送授权请求,第二应用服务器可根据该授权请求向认证服务器返回回调信息,认证服务器对所接收到的回调信息进行验证。通过验证环节,可提高使用第二应用的登录账号信息登录第一应用的安全性。
图2为一个实施例中认证服务器的内部结构示意图。该认证服务器包括通过系统总线连接的处理器、非易失性存储介质、内存储器和网络接口。其中,该服务器的非易失性存储介质存储有操作系统、数据库和登录认证装置。数据库中存储有与登录认证相关的信息,比如存储有多个预设应用的用户的账号信息等。该登录认证装置用于实现一种登录认证方法。该服务器的处理器用于提供计算和控制能力,支撑整个服务器的运行。该服务器的内存储器为非易失性存储介质中的登录认证装置的运行提供环境,该内存储器中可存储有计算机可读指令,该计算机指令可读指令被处理器执行时,可使得处理器执行一种登录认证方法。该服务器的网络接口用于据以与外部的用户终端以及各个通过网络连接通信,比如接收用户终端上报的保全请求,接收审核终端发送的审核结果等。服务器可以用独立的服务器或者是多个服务器组成的服务器集群来实现。
本领域技术人员可以理解,图2中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的服务器的限定,具体的服务器可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,如图3所示,提供了一种登录认证方法。该方法可应用于如图1所示的环境中,并运行于如图2所示的认证服务器上,该方法包括以下步骤:
步骤302,获取用户终端对第一应用的访问请求,访问请求中携带终端标识。
本实施例中,第一应用为被设置了与其他应用进行一定的信息共享的任意应用。用户可使用其用户终端开启相应的第一应用的app,或直接访问该第一应用的网页等操作,实现与第一应用对应的服务器(第一服务器)之间的通讯连接,在第一应用的界面上发起相应的操作。第一的服务器在实现与用户终端的通讯时,可获取用户终端的终端标识。该终端标识用于唯一识别该用户终端,并由预设位数的数字、字母和/或其它字符所构成。
终端标识可根据终端自身的硬件信息以及操作系统信息等按照已经的生成规则所生成。具体的,可由用户终端自身来生成,也可由第一服务器为其生成。
第一服务器可在实现与用户终端的通讯连接或在接收到用户终端所发送的根据用户的操作所生成的操作请求时,生成相应的访问请求,将该访问请求发送到认证服务器。该访问请求中携带终端标识。
在一个实施例中,该操作请求可为对第一终端的登录请求。当第一服务器检测到第一终端处于待登录的界面时,生成访问请求,将其发送到认证服务器。
认证服务器可获取第一服务器所生成的访问请求,并获取该访问请求中所携带的终端标识。
步骤304,查询与终端标识相关联的第二应用的登录账号信息。
本实施例中,与第一应用类似,第二应用也为被设置了与第一应用进行一定的信息共享的任意应用。认证中心记录了应用终端与第二应用的登录账号信息之间的关联关系。该登录账号信息包括第二应用的登录账号与对应的登录密码。
具体的,第二应用所对应的第二服务器检测到用户终端登录了其所注册的第二应用的登录账号时,可将该用户终端的终端标识与该登录账号信息相关联,并将这一关联关系发送至认证服务器。
认证服务器可根据该终端标识查询对应关联的第二应用的登录账号信息。
步骤306,向用户终端发送是否使用第二应用的登录账号信息登录第一应用的询问信息。
本实施例中,该询问请求中携带第二应用的描述信息,使得用户可获知所推荐的具体应用及其账号。
步骤308,接收用户终端返回的与询问信息对应的确认信息,当确认信息为同意使用的确认信息时,使用户终端使用登录账号信息登录第一应用。
本实施例中,用户可根据该询问信息做出相应的操作,用户终端根据用户的操作生成相应的确认信息,将该确认信息发送至认证服务器。该确认信息包括同意或不同意使用该账号登录信息。
当为同意使用时,认证服务器可向第一服务器发送该同意使用的确认信息与相应的第二应用的登录账号信息,使第一服务器授权使用该登录账号信息登录第一应用,完成用户终端对第一应用的登录,并使其具有与该登录账号信息相匹配的操作权限。
本实施例中,通过采用终端标识来查询第二应用的登录账号信息建立关联关系,可无需用户对第一应用的账号名与密码的输入即可实现第二应用的登录账号信息登录第一应用,提高了跨应用登录的便利性。
在一个实施例中,认证服务器可检测该登录账号信息是否处于有效状态。该有效状态是指用户终端中缓存有预先输入存储的该登录账号信息,和/或该登录账号信息在预设的最近一段时间之内有过成功登录记录。其中,最近一段时间可为两天之内或一周之内等。
本实施例中,认证服务器可获取用户终端对该登录账号信息的清除记录,并还可获取该第二应用的登录账号信息的有效登录时间,和该登录账号信息对应的登录终端的终端标识,形成一条登录记录并存储。并还可获取用户终端对该登录账号信息的清除记录。
认证服务器可根据该清除记录检测来判断用户终端中缓存有预先输入存储的该登录账号信息,和/或检测该用户终端的终端标识对应的登录账号信息是否在最近一段时间之内存在形影的登录记录信息,进而可识别出该登录账号信息是否处于有效状态。
若处于有效状态,认证服务器可使得用户无需用户输入该登录账号的账号名与密码,即可根据该同意使用的确认信息自动地完成登录。若不处于有效状态,则认证服务器可接收用户终端所发送的用户所输入的该第二应用的登录账号与登录密码,并验证其是否与该登录账号信息相匹配,在验证通过后,使其实现使用第二应用的登录账号信息登录第一应用。
本实施例中,当检测到登录账号信息处于有效状态时,也无需用户手动输入第二应用的账号名与密码,进一步提高了跨应用登录的便利性。
在一个实施例中,如图4所示,提供了另一种登录认证方法,该方法包括:
步骤402,获取用户终端对第一应用的访问请求,访问请求中携带终端标识。
步骤404,查询与终端标识相关联的第二应用的登录账号信息。
步骤406,向与第二应用对应的第二服务器发送授权请求。
本实施例中,认证服务器在查询出该关联的第二应用的登录账号信息后,可向第二服务器发送授权请求。具体的,可授权请求中携带有第一应用的应用标识以及终端标识等信息,使得第二服务器根据该授权请求中所携带的信息进行验证。
进一步的,认证服务器可根据由第一应用标识以及终端标识等信息,按照预先设置的加密规则对该信息进行加密,根据该加密信息生成授权请求,将该授权请求发送至第二服务器。具体的,可按照预设的auth认证地方式,根据第一应用标识以及终端标识等信息生成url形式的信息,发送至第二服务器。
步骤408,接收第二服务器根据授权请求所返回的回调信息。
本实施例中,第二服务器可按照预设的与该加密规则对应的解密规则对所接收到的授权请求中携带的信息进行解密,对所解析出的信息进行验证。具体的,可获取所解析出的第一应用标识以及终端标识等信息。检测该第一应用标识是否与其第二应用的第二应用标识具有信息共享的关联信息,并进一步检测该终端标识是否与该第二应用建立过通讯连接,并存在对应的第二应用的登录账号信息。若判断都符合,则向认证服务器发送相应的回调信息,该回调信息中包含所确认的第二应用的登录账号信息。
类似的,第二服务器可进一步按照预设的加密规则,对该登录账号信息进行加密。具体的,可按照预设的auth认证地方式,根据该登录账号信息生成url形式的回调信息,发送至认证服务器。
步骤410,对回调信息进行验证,当验证通过时,向用户终端发送是否使用登录账号信息登录第一应用的询问信息。
认证服务器在接收到该回调信息后,可按照对应的解密规则对其进行解密,获取其中的登录账号信息,并与所查询的登录账号信息进行比较,验证两者是否相同。
步骤412,接收用户终端返回的与询问信息对应的确认信息,当确认信息为同意使用的确认信息时,使用户终端使用登录账号信息登录第一应用。
本实施例中,通过引入与第二应用对应的第二服务器,通过与第二服务器之间进行授权验证,还可提高跨应用登录的安全性。
在一个实施例中,第二应用包括一个或多个。向用户终端发送是否使用登录账号信息登录第一应用的询问信息的步骤,包括:在用户终端中显示与终端标识相关联的每个第二应用,并提示用户进行选择;当用户从所显示的第二应用中选取一应用时,向用户终端发送是否使用与用户所选择的应用对应的登录账号信息来登录第一应用的询问信息。
本实施例中,与终端标识相关联的第二应用的数量包括一个或多个。即存在两个以上的应用共同建立了信息共享。
认证服务器可获取查询出的每个第二应用所对应的登录账号信息,将其发送至用户终端,使用户终端对每个第二应用的登录账号信息进行展示,并提示用户从该多个第二应用中选取其中一个应用,并使用所选取的第二应用对应的登录账号信息进行第一应用的登录。具体的,可使用户终端仅展示相应的第二应用的应用描述信息,并以列表的形式进行展示。
本实施例中,第二应用包括多个时,还可提高跨应用登录的多样性,丰富用户的选择。
在一个实施例中,在所述用户终端中显示与所述终端标识相关联的每个所述第二应用的步骤,包括:获取每个所述第二应用的使用频率,根据该使用频率在所述用户终端中排序显示所述第二应用。
本实施例中,认证服务器可获取每个第二应用的登录账号的登录记录,根据该登录记录计算出对应登录账号的使用频率。根据使用频率的大小对相应的第二应用进行排序显示,使用频率越高的第二应用在界面的显示的排序越靠前。
认证服务器可统计在最近的预设时间段内的每个登录账号的登录次数和访问时长,从而可计算出相应的使用频率。在计算出使用频率后,可选取使用频率最大的登录账号。将所选取的使用频率最大的登录账号作为推荐账号,提示给用户终端。
具体的,可使用户终端的展示界面上所展示的多个第二应用的登录账号信息中,被推荐的第二应用上携带推荐标记,以提示用户。
本实施例中,认证服务器可向用户终端发送与终端标识相关联的每个第二应用的登录账号信息,使用户终端对每个第二应用的登录账号信息进行展示;获取每个第二应用的使用频率,并对所展示的使用频率最高的一个第二应用设置推荐标记。通过向用户推荐使用频率最高的第二应用,可使得用户优先用使用频率最高的第二应用的登录账号来登录第一应用,可便于对多个应用的登录账号信息的管理。
在一个实施例中,上述的登录认证方法还包括:获取对登录账号信息对应的用户信息的更新信息;根据更新信息同步更新第一应用对应的用户账号中的用户信息。
本实施例中,认证服务器可接收用户终端上传的对该登录账号信息中的用户信息的更新请求,该更新请求中携带对应的更新信息,并将该更新信息同步更新至所记录的与该终端标识对应的第一应用的登录账号信息中。具体的,该更新信息为所允许的共享信息的更新,包括对用户的个人信息中的具体选项的修改、删除和添加。比如更新联系方式、邮箱、身份证号码等信息。
在一个实施例中,认证服务器可将该更新信息发送至对应的第二服务器,使第二服务器对该更新信息进行审核。第二服务器可对该更新信息进行审核,并将审核结果发送至认证服务器。当该审核结果为审核通过时,认证服务器可向该用户终端发送信息更新成功的信息,并同步更新至所记录的与该终端标识对应的第一应用的登录账号信息中。同时也还可将该更新信息也发送给对应的第一服务器,使第一服务器同样对该终端标识对应的第一应用的登录账号信息进行同步更新。
本实施例中,通过提供在第一应用上对第二应用的登录账号信息的更新功能,并将该更新信息同步至对应关联的第一应用的登录账号信息中,还提高了对跨应用的用户信息的更新的便利性。
在一个实施例中,如图5所示,提供了另一种登录认证方法。该方法包括:
步骤501,用户终端向第二服务器发送登录请求。
用户终端与第二服务器建立通讯连接,发送登录请求,该登录请求中携带终端标识和第二应用的登录账号信息。
步骤502,第二服务器在验证该登录账号信息正确后,使用户终端完成登录,并记录该登录信息。
其中,登录信息中包括用户终端的终端标识和第二应用的登录账号信息以及登录时间等。
步骤503,第二服务器将该用户终端的登录记录发送至认证服务器。
步骤504,认证服务器保存该登录信息。
具体的,将其登录信息与第二应用或其它应用相关的登录信息进行关联保存。
步骤505,用户终端向第一服务器发送登录请求。
具体的,用户终端与第一应用对应的第一服务器建立通讯连接,发送登录请求。本实施中,该登录请求携带终端标识。
步骤506,第一服务器将该登录请求转发至认证服务器。
步骤507,认证服务器根据该终端标识查询相关的第二应用的登录账号信息,在查询出对应的登录信息后,向第一服务器反馈存在相应登录信息的消息。
步骤508,认证服务器向第二服务器发送是否允许用户终端使用登录账号信息登录第一应用的授权请求。
步骤509,第二服务器在验证授权请求通过后,向认证服务器返回回调信息。
步骤510,认证服务器在验证回调信息通过后,向第一服务器发送使用该第二应用的登录账号信息登录第一应用所需的信息。
步骤511,第一服务器根据所接收到的信息完成用户终端对的第一应用的登录。
本实施例中,通过上述的交互过程,可提高跨应用登录的便利性。
在一个实施例中,如图6所示,提供了一种登录认证装置,该装置可运行于上述的认证终端上,具体包括:
访问请求获取模块602,用于获取用户终端对第一应用的访问请求,访问请求中携带终端标识。
查询模块604,用于查询与终端标识相关联的第二应用的登录账号信息。
询问模块606,用于向用户终端发送是否使用登录账号信息登录第一应用的询问信息。
登录执行模块608,用于接收用户终端返回的与询问信息对应的确认信息,当确认信息为同意使用的确认信息时,使用户终端使用登录账号信息登录第一应用。
在一个实施例中,如图7所示,提供了另一种登录认证装置,该装置还包括:
验证模块605,用于向与第二应用对应的第二服务器发送授权请求;接收第二服务器根据授权请求所返回的回调信息;对回调信息进行验证,在验证通过后,执行向用户终端发送是否使用登录账号信息登录第一应用的询问信息的步骤。
在一个实施例中,第二应用包括一个或多个;询问模块还用于在用户终端中显示与终端标识相关联的每个第二应用,并提示用户进行选择;当用户从所显示的第二应用中选取一应用时,向用户终端发送是否使用与用户所选择的应用对应的登录账号信息来登录第一应用的询问信息。
在一个实施例中,询问模块还用于获取每个第二应用的使用频率,根据该使用频率在用户终端中排序显示第二应用。
在一个实施例中,如图8所示,提供了又一种登录认证装置,该装置还包括:
信息更新模块610,用于获取对登录账号信息对应的用户信息的更新信息;根据更新信息同步更新第一应用对应的用户账号中的用户信息。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一非易失性计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(read-onlymemory,rom)等。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。