移动客户端免密登录的方法、系统、浏览器及移动终端与流程

本发明涉及登录技术领域，更具体地，涉及一种移动客户端免密登录的方法、系统、浏览器及移动终端。

背景技术：

当前，用户在浏览器登录网页端的各种软件应用时，一般都要输入账号和密码进行登录。当用户在一台终端设备上成功登录了网页端的软件应用之后，该用户想在另一台移动终端设备上实现统一账号的登录时，如果还需要继续输入账号和密码，就会显得很繁琐，不过便捷。

同时，对于一个已经在浏览器实现了保存了账号和密码的用户而言，在他在同一台终端设备上的浏览器登录相关的网页版的软件应用时，他无需输入账号密码即可实现了登录。若此刻他把密码给忘了，又想在另一台移动终端设备上进行登录，其就不能实现登录或者执行相关的找密工作。

最后，对于一个应用软件的账号，如果在不同的设备上反复地输入账号和密码，加大了账号密码被盗的风险。

技术实现要素：

为解决上述至少一个方面的问题，本发明提出了一种移动客户端免密登录的方法。

同时，本发明还提供了一种移动客户端免密登录的系统、服务器、用户中心、浏览器及一种移动终端。

为了实现本发明的目的，采取如下技术方案:

第一方面，本发明提供了一种移动客户端免密登录的方法，其包括：

接收当前登录浏览器的用户触发的移动客户端二维码登录的请求；

响应于所述移动客户端二维码登录请求，向服务器发送获取该用户登录识别码的获取请求；

接收并显示所述服务器响应于所述获取请求返回的根据所述登录识别码生成的二维码，以实现用户移动客户端扫描所述二维码进行免密登录。

具体地，所述接收当前登录浏览器的用户触发的移动客户端二维码登录的请求之后，还包括：

根据所述移动客户端二维码登录请求获取存储于所述浏览器的文件目录下的cookie；

发送所述cookie至服务器以请求判断所述用户的合法性。

具体地，所述响应于所述移动客户端二维码登录请求，向服务器发送获取该用户登录识别码的获取请求中，包括:

响应于所述移动客户端二维码登录请求，获取所述浏览器的referer和cookie；

根据所述referer和cookie向服务器发送获取该用户登录识别码的获取请求。

进一步地，所述接收并显示所述服务器响应于所述获取请求返回的根据所述登录识别码生成的二维码中，包括：

接收服务器响应于所述获取请求返回的根据所述referer和cookie生成登录识别码后，并进一步根据所述登录识别码生成的二维码；

在当前的浏览页面显示所述二维码。

具体地，所述二维码在预设的时间内有效。

进一步地，所述登录识别码包括用户的身份信息、用户的登陆状态及相应的URL。

第二方面，本发明提供了另一种移动客户端免密登录的方法，其包括：

服务器接收来自浏览器的获取当前登录用户的登录识别码的获取请求；

响应于所述获取请求，向用户中心发送获取所述登录用户的登录识别码的获取请求；

接收所述用户中心反馈的根据所述登录识别码生成的二维码，并将所述二维码发送至所述浏览器。

第三方面，本发明还提供了又一种移动客户端免密登录的方法，其包括：

用户中心接收来自服务器的获取当前浏览器登录用户的登录识别码的获取请求；

响应于所述获取请求，获取所述登录用户的登录识别码；

根据所述登录识别码生成二维码，并将所述二维码发送至服务器。

进一步地，还包括：

接收服务器传来的存储于所述浏览器文件目录下的cookie；

根据所述cookie判断所述用户的合法性。

进一步地，响应于所述获取请求后，还包括：

接收服务器发送的来自浏览器的referer和cookie。

进一步地，还包括：

根据所述referer和cookie获取所述登录用户的用户信息；

根据所述用户信息拼接新的cookie,并加密生成所述登录识别码。

更进一步地，生成所述登录识别码后，还包括：

存储所述用户与所述登录识别码的对应关系。

第四方面，本发明提供了一种服务器。所述服务器包括：

接收模块，用于接收来自浏览器的获取当前登录用户的登录识别码的获取请求；

第一发送模块，用于响应于所述获取请求，向用户中心发送获取所述登录用户的登录识别码的获取请求；

第二发送模块，用于接收所述用户中心反馈的根据所述登录识别码生成的二维码，并将所述二维码发送至所述浏览器。

第五方面，本发明提供了一种用户中心。所述用户中心包括：

第一接收模块，用于接收来自服务器的获取当前浏览器登录用户的登录识别码的获取请求；

获取模块，用于响应于所述获取请求，获取所述登录用户的登录识别码；

发送模块，用于根据所述登录识别码生成二维码，并将所述二维码发送至服务器。

进一步地，还包括：

判断模块，用于接收服务器传来的存储于所述浏览器文件目录下的cookie；

根据所述cookie判断所述用户的合法性。

进一步地，响应于所述获取请求后，还包括：

第二接收模块，用于接收服务器发送的来自浏览器的referer和cookie。

进一步地，还包括：

生成模块，用于根据所述referer和cookie获取所述登录用户的用户信息；

根据所述用户信息拼接新的cookie,并加密生成所述登录识别码。

更进一步地，生成所述登录识别码后，还包括：

存储模块，用于存储所述用户与所述登录识别码的对应关系。

第六方面，本发明提供了一种移动客户端免密登录的系统，其包括：执行第一方面所述的移动客户端免密登录的方法的步骤的浏览器、执行第二方面所述的移动客户端免密登录的方法的步骤的服务器及第三方面所述的移动客户端免密登录的方法的步骤的用户中心。

第七方面，本发明还提供了一种浏览器。所述浏览器包括：

接收模块，用于接收当前登录浏览器的用户触发的移动客户端二维码登录的请求；

发送模块，用于响应于所述移动客户端二维码登录请求，向服务器发送获取该用户登录识别码的获取请求；

显示模块，用于接收并显示所述服务器响应于所述获取请求返回的根据所述登录识别码生成的二维码，以实现用户移动客户端扫描所述二维码进行免密登录。

具体地，执行所述接收模块之后，还包括：

获取模块，用于根据所述移动客户端二维码登录请求获取存储于所述浏览器文件目录下的cookie；

发送所述cookie至服务器以请求判断所述用户的合法性。

具体地，所述发送模块中，包括:

获取单元，用于响应于所述移动客户端二维码登录请求，获取所述浏览器的referer和cookie；

发送单元，用于根据所述referer和cookie向服务器发送获取该用户登录识别码的获取请求。

进一步地，所述显示模块中，包括：

接收单元，用于接收服务器响应于所述获取请求返回的根据所述referer和cookie生成登录识别码后，并进一步根据所述登录识别码生成的二维码；

显示单元，用于在当前的浏览页面显示所述二维码。

具体地，所述二维码在预设的时间内有效。

具体地，所述登录识别码包括用户的身份信息、用户的登陆状态及相应的URL。

第八方面，本发明还提供了一种移动终端，其包括：

一个或多个处理器；

存储器；

一个或多个应用程序，其中所述一个或多个应用程序被存储在所述存储器中并被配置为由所述一个或多个处理器执行，所述一个或多个程序被配置为当其被所述处理器执行时第一方面所述的移动客户端免密登录的方法的步骤。

相比于现有技术，本发明的方案具有以下优点：

本发明的技术方案中，在浏览器已实现登录的软件应用网页端或网页的用户，通过在当前的浏览器的界面中显示根据所述用户的登录识别码生成的二维码，用户在其他的移动终端设备上扫描所述二维码即可实现无须输入账号密码的免密登录，方便快捷，减少了操作成本，同时又避免了在不同设备上频繁进行账号密码操作所导致的账号风险，还可以在忘记密码的情形下，无须进行密码找回操作即可实现另一台移动终端设备的登录。

本发明附加的方面和优点将在下面的描述中部分给出，这些将从下面的描述中变得明显，或通过本发明的实践了解到。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1示出了本发明中一种移动客户端免密登录的方法的一种实施例的流程示意图；

图2示出了本发明中另一种移动客户端免密登录的方法的一种实施例的流程示意图；

图3示出了本发明中又一种移动客户端免密登录的方法的一种实施例的流程示意图；

图4示出了本发明中一种服务器的一种实施例的结构示意图；

图5示出了本发明中一种用户中心的一种实施例的结构示意图；

图6示出了本发明中一种移动客户端免密登录的系统的结构示意图；

图7示出了本发明中一种浏览器的结构示意图；

图8示出了本发明中一种移动终端的一种实施例的结构示意图。

具体实施方式

为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述。

在本发明的说明书和权利要求书及上述附图中的描述的一些流程中，包含了按照特定顺序出现的多个操作，但是应该清楚了解，这些操作可以不按照其在本文中出现的顺序来执行或并行执行，操作的序号如101、102等，仅仅是用于区分开各个不同的操作，序号本身不代表任何的执行顺序。另外，这些流程可以包括更多或更少的操作，并且这些操作可以按顺序执行或并行执行。需要说明的是，本文中的“第一”、“第二”等描述，是用于区分不同的消息、设备、模块等，不代表先后顺序，也不限定“第一”和“第二”是不同的类型。

本领域普通技术人员可以理解，除非另外定义，这里使用的所有术语(包括技术术语和科学术语)，具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是，诸如通用字典中定义的那些术语，应该被理解为具有与现有技术的上下文中的意义一致的意义，并且除非像这里一样被特定定义，否则不会用理想化或过于正式的含义来解释。

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

第一方面

如图1，示出了本发明中一种移动客户端免密登录的方法的流程示意图。

所述移动客户端免密登录的方法包括步骤S101、S102、S103。其中，

步骤S101，接收当前登录浏览器的用户触发的移动客户端二维码登录的请求；

步骤S102，响应于所述移动客户端二维码登录请求，向服务器发送获取该用户登录识别码的获取请求；

步骤S103，接收并显示所述服务器响应于所述获取请求返回的根据所述登录识别码生成的二维码，以实现用户移动客户端扫描所述二维码进行免密登录。

本发明中，在浏览器已实现登录的软件应用网页端或网页的用户，通过在当前的浏览器的界面中显示根据所述用户的登录识别码生成的二维码，用户在其它移动终端设备上扫描所述二维码即可实现无须输入账号密码的免密登录，方便快捷，减少了操作成本，同时又避免了在不同设备上频繁进行账号密码操作所导致的账号风险，还可以在忘记密码的情形下，无须进行密码找回操作即可实现另一台移动终端设备的登录。

为了使得本发明的技术方案更清晰，更便于理解，对本发明的技术方案的各个步骤的具体实现的过程和方式加以详细的描述。

步骤S101，接收当前登录浏览器的用户触发的移动客户端二维码登录的请求。

本发明中，用户在一台终端设备上登录浏览器之后，在该终端设备的所述浏览器上实现软件应用网页端或网页的账号密码登录。在此之后，用户想在移动终端设备上通过软件应用的客户端登陆同一账号，其可以在当前登陆所述软件应用网页端或所述网页登陆的页面点击某一控件，请求生成移动客户端二维码，以实现移动客户端二维码登录。在所述二维码生成后，用户可通过移动端扫描所述二维码实现在移动客户端的免密登陆。

例如，对于一个游戏平台，登录该游戏平台的用户可以利用所述游戏平台的账号登录该游戏平台的所有游戏进行操作。用户在一台电脑上，通过浏览器已经注册并登录了所述游戏平台。在已登录的所述游戏平台的页面中，用户突然不想用电脑，而想用手机对游戏平台客户端中的A游戏进行操作。为了在手机上不用再输入账号跟密码就可以实现登陆A游戏，用户在电脑上的A游戏页面或游戏平台的页面中，点击页面中的生成移动客户端二维码登录的相关控件，即可在所述页面中生成相应的二维码，用户利用手机扫描所述二维码即可实现在游戏平台客户端中实现免密登录。

具体地，所述接收当前登录浏览器的用户触发的移动客户端二维码登录的请求之后，还包括：

根据所述移动客户端二维码登录请求获取存储于所述浏览器文件目录下的cookie；

发送所述cookie至服务器以请求判断所述用户的合法性。

本发明中，Cookie是用户在使用浏览器访问网站时，所述网站为了辨别用户身份而储存在用户本地终端上的数据。Cookie是由用户中心生成，发送给User-Agent(在本发明中指浏览器)，浏览器会将Cookie的key/value保存到某个目录下的文本文件内。用户登录一个网站时，网站往往会请求用户输入用户名和密码，在用户输入账号密码实现登陆时，该网站的用户中心发送了包含登录凭据(用户名加密码的某种加密形式)的Cookie到浏览器上。所述cookie包含了加密的key,用户中心根据key反解出用户基本信息，并可以根据需求获取用户的全部信息，在用户通过所述浏览器再次登陆所述网站时，验证所述cookie可实现在同一设备自动登陆。

在接收到用户关于某网站的所述移动客户端二维码登录请求，获取该网站存储于浏览器的文件目录下cookie,将所述cookie发送至服务器以根据所述cookie判断用户的登陆信息是否过期、有效、合法等，从而保证了使用cookie的安全性，也保证了本发明中的根据所述cookie生成的用户的登录识别码有效可靠。

在一种具体的实施方式中，只有根据cookie判断了当前登录网站的用户合法后，才会执行相应的生成用于实现移动客户端免密登录的二维码的操作。

步骤S102，响应于所述移动客户端二维码登录请求，向服务器发送获取该用户登录识别码的获取请求。

在接收到用户在网页上的相关控件、或按钮上所触发的移动客户端二维码登录的请求后，服务器会对所述请求做出回应，以获取用以实现移动客户端二维码登录相关网页的登录识别码。

所述登录识别码对应于具备登录态或已处于登录态的页面链接，其可以使得已在一台终端设备上浏览器登录某网站的所述用户无需输入相关网站的账户和密码即可实现在另一台移动终端设备上登录相应的网站。

可以理解的是，所述登录识别码并非于所述浏览器生成，其是基于浏览器向服务器发送相关的获取请求，服务器作为一个数据中转站再将该所述获取请求的内容再向用户中心获取，所述用户中心接收到服务器的请求后根据用户的用户信息所生成并反馈至服务器以使得所述服务器回传给浏览器。

具体地，所述登录识别码包括用户的身份信息、用户的登录状态及相应的URL。

所述身份信息，亦即用户基本信息，用于在移动客户端扫描所述二维码时，相应的用户中心对所述用户身份进行验证，以实现借助所述登录识别码无需进行账户名称和密码的输入。

所述用户的登录状态包括：该用户的账号是在线、处于离开状态、隐身状态、免打扰状态等，其更多的是反应当前的账户所处的状态，是否会产生上线冲突等。

URL：Uniform Resource Locator，即统一资源定位符，是对可以从互联网上得到的资源的位置和访问方法的一种简洁的表示，是互联网上标准资源的地址。互联网上的每个文件都有一个唯一的URL，它包含的信息指出文件的位置以及浏览器应该怎么处理它。

用户扫描二维码，其会跳转一个页面链接，所述页面链接是通过URL实现的。由于所述用户在PC端和移动端登录同一网站时，其对应的URL可能会存在不同，因此所述URL要重新更新。为了实现所述用户移动客户端扫描所述登录识别码生成的二维码后能登录相关的网站，所述登录识别码需要具备所请求登录的网站的移动端对应的URL。

具体地，所述响应于所述移动客户端二维码登录请求，向服务器发送获取该用户登录识别码的获取请求中，包括:

响应于所述移动客户端二维码登录请求，获取所述浏览器的referer和cookie；

根据所述referer和cookie向服务器发送获取该用户登录识别码的获取请求。

当浏览器向服务器发送获取该用户登录识别码的获取请求时，所述浏览器带上referer是为了告诉服务器，其是从哪个页面链接过来的，服务器籍此可以获得一些信息用于处理。比如，从一个用户主页上链接到另一个网页，该网页的服务器就能够从HTTP Referer中统计出每天有多少用户点击该用户主页上的链接访问他的网站。

服务器接收所述referer跟cookie后,将所述referer跟cookie发送至相应的用户中心，用户中心根据所述referer和cookie生成所述登录识别码。

步骤S103，接收并显示所述服务器响应于所述获取请求返回的根据所述登录识别码生成的二维码，以实现用户移动客户端扫描所述二维码进行免密登录。

可以理解的是，所述二维码的生成是在用户中心完成的，其并不是在作为数据中转站的服务器完成的。因此所述浏览器所接收到的已生成的二维码是用户中心生成后传输给服务器，服务器再反馈至所述浏览器的。所述浏览器接收到所述二维码后，其会显示所接收到的包括所述二维码在内的接收成功信息。所述二维码可以弹窗或页面中一个区域进行显示，用户通过扫描所述二维码可实现在移动客户端的免密登录。

例如，用户在使用PC端的浏览器上成功登录网站A的时候，其想在另一台移动终端设备上免密登录网站A。在网站A所在的页面或浏览器的其他页面，触发了移动客户端二维码登录的请求。浏览器接收到所述请求，向服务器请求二维码，服务器再将包含该请求的内容向网站A的用户中心请求二维码，网站A的用户中心生成二维码后将所述二维码传输给该服务器，该服务器再将所述二维码传输给浏览器。浏览器接收并显示所述二维码。

具体地，所述接收并显示所述服务器响应于所述获取请求返回的根据所述登录识别码生成的二维码中，包括：

接收服务器响应于所述获取请求返回的根据所述referer和cookie生成登录识别码后，并进一步根据所述登录识别码生成的二维码；

在当前的浏览页面显示所述二维码。

在PC端的浏览器请求生成登录识别码的过程中，服务器向用户中心提交包含浏览器的请求内容的请求，用户中心接收服务器所传输过来的浏览器所获取的referer跟cookie以根据所述referer跟cookie生成登录识别码。

其中，用户中心接收到referer之后，其获取所述用户账号的对应的页面链接跟该页面链接的来源，从而根据所述页面链接获取该页面链接所对应的移动终端上的页面链接。

所述用户中心根据所述referer实现URL的重定向，根据所述cookie获取用户账户登录时的相关数据，从而可以根据所述referer和cookie按照预设的规则生成登录识别码，所述登录识别码中包含用于实现用户账户登录的唯一的key。所述用户中心再根据所述登录识别码生成二维码回传给服务器。

具体地，所述二维码在预设的时间内有效。

所述二维码生成后，具有时效性。只有在生成后的预设的时间内，用户扫描所述二维码方能登陆，超出了预设的时间后，用户扫描所述二维码，不能实现在移动客户端的登录。其有利于保护用户的账户密码安全，避免由于长时间暴露所述二维码而导致的账号风险。

例如，生成所述二维码后，二维码在60s内有效。用户在二维码生成后的60s内扫描所述二维码，可实现移动客户端的免密登录。当用户在二维码生成的60s以后再去扫描所述二维码，无法实现移动客户端的登陆。

第二方面

如图2所示，本发明提供了另一种移动客户端免密登录的方法。所述移动客户端免密登录的方法包括步骤S201、S202、S203。其中，

步骤S201.服务器接收来自浏览器的获取当前登录用户的登录识别码的获取请求；

步骤S202.响应于所述获取请求，向用户中心发送获取所述登录用户的登录识别码的获取请求；

步骤S203.接收所述用户中心反馈的根据所述登录识别码生成的二维码，并将所述二维码发送至所述浏览器。

可以理解的是，本发明的技术方案中，所述服务器是作为数据的中转站，其不对浏览器当前的登录用户的用户数据进行具体的处理，其只是作为浏览器与相应的网站的用户中心之间的一个桥梁，将浏览器的请求传输到所述用户中心，又将所述用户中的“回信”反馈至所述浏览器。

在所述服务器接收到来自浏览器的获取登录识别码的获取请求后，其会将浏览器所传输来的相关的用户数据及获取请求一一以自己的名义发送至相关的用户中心，用户中心根据相关的用户数据生成登录识别码并进一步根据所述登录识别码生成二维码，从而将所述二维码传输给服务器。服务器再将从用户中心所接收到的二维码发送至所述浏览器。

第三方面

如图3所示，本发明还提供了又一种移动客户端免密登录的方法。所述动客户端免密登录的方法包括步骤S301、S302、S303。其中

步骤S301.用户中心接收来自服务器的获取当前浏览器登录用户的登录识别码的获取请求；

步骤S302.响应于所述获取请求，获取所述登录用户的登录识别码；

步骤S303.根据所述登录识别码生成二维码，并将所述二维码发送至服务器。

所述用户中心根据浏览器通过服务器传输来的用户数据，根据所述服务器传输来的用户数据生成所述登录识别码，并根据预设的规则生成相应的二维码。在生成所述二维码后，所述用户中心将该二维码发送至服务器，以使得所述服务器将所述二维码发送至浏览器的页面，方便用户利用移动终端扫描所述二维码实现移动客户端免密登录。

进一步地，还包括：

接收服务器传来的存储于所述浏览器文件目录下的cookie；

根据所述cookie判断所述用户的合法性。

在接收到服务器传输来的用户关于某网站的所述移动客户端二维码登录请求，获取服务器传输来的存储于浏览器的文件目录下cookie,用户中心根据所述cookie判断用户的登陆信息是否过期、有效、合法等，从而保证了使用cookie的安全性，也保证了本发明中的根据所述cookie生成的用户的登录识别码有效可靠。

进一步地，响应于所述获取请求后，还包括：

接收服务器发送的来自浏览器的referer和cookie。

进一步地，还包括：

根据所述referer和cookie获取所述登录用户的用户信息；

根据所述用户信息拼接新的cookie,并加密生成所述登录识别码。

在浏览器请求生成登录识别码的过程中，服务器向用户中心提交包含浏览器的请求内容的请求，用户中心接收服务器所传输过来的浏览器所获取的referer跟cookie以根据所述referer跟cookie生成登录识别码。

其中，用户中心接收到referer之后，其获取所述用户账号的对应的页面链接跟该页面链接的来源，从而根据所述页面链接获取该页面链接所对应的移动终端上的页面链接。

所述用户中心根据所述referer实现URL的重定向，根据所述cookie获取用户账户登录时的相关数据，从而可以根据所述referer和cookie按照预设的规则生成登录识别码，所述登录识别码中包含用于实现用户账户登录的唯一的key。所述用户中心再根据所述登录识别码生成二维码回传给服务器。

正如前面所言，本发明中，cookie是用户在使用浏览器访问网站时，所述网站为了辨别用户身份而储存在用户本地终端上的数据。当所述用户在移动终端登录相应的网站时，所述用户中心会生成新的cookie以发送给该网站对应的浏览器所对应的服务器。

更进一步地，生成所述登录识别码后，还包括：

存储所述用户与所述登录识别码的对应关系。

用户在移动客户端免密登录时，其通过扫描所述二维码跳转到相应的页面链接实现登录。在扫描二维码登录的过程中，移动客户端获取了二维码中的登录识别码，并将所述登录识别码传输至服务器，并进一步经所述服务器传输至用户中心进行验证登录。用户中心利用其所存储所述用户与所述登录识别码的对应关系，实现所述用户账户登录的验证，从而实现所述用户的移动客户端的免密码登录。

第四方面

如图4所示，本发明还提供了一种服务器的一种实施例。

所述服务器包括接收模块101、第一发送模块102和第二发送模块103。其中，

接收模块101，用于接收来自浏览器的获取当前登录用户的登录识别码的获取请求；

第一发送模块102，用于响应于所述获取请求，向用户中心发送获取所述登录用户的登录识别码的获取请求；

第二发送模块103，用于接收所述用户中心反馈的根据所述登录识别码生成的二维码，并将所述二维码发送至所述浏览器。

可以理解的是，本发明的技术方案中，所述服务器是作为数据的中转站，其不对浏览器当前的登录用户的用户数据进行具体的处理，其只是作为浏览器与相应的网站的用户中心之间的一个桥梁，将浏览器的请求传输到所述用户中心，又将所述用户中的“回信”反馈至所述浏览器。

在所述服务器接收到来自浏览器的获取登录识别码的获取请求后，其会将浏览器所传输来的相关的用户数据及获取请求一一以自己的名义发送至相关的用户中心，用户中心根据相关的用户数据生成登录识别码并进一步根据所述登录识别码生成二维码，从而将所述二维码传输给服务器。服务器再将从用户中心所接收到的二维码发送至所述浏览器。

第五方面

如图5所述，本发明还提供了一种应用于所述移动客户端免密登录的方法的用户中心的一种实施例。

所述用户中心包括第一接收模块201、获取模块202和发送模块203。其中，

第一接收模块201，用于接收来自服务器的获取当前浏览器登录用户的登录识别码的获取请求；

获取模块202，用于响应于所述获取请求，获取所述登录用户的登录识别码；

发送模块203，用于根据所述登录识别码生成二维码，并将所述二维码发送至服务器。

所述用户中心根据浏览器通过服务器传输来的用户数据，根据所述服务器传输来的用户数据生成所述登录识别码，并根据预设的规则生成相应的二维码。在生成所述二维码后，所述用户中心将该二维码发送至服务器，以使得所述服务器将所述二维码发送至浏览器的页面，方便用户利用移动终端扫描所述二维码实现移动客户端免密登录。

具体地，响应于所述获取请求后，还包括：

判断模块，用于接收服务器传来的存储于所述浏览器文件目录下的cookie；

根据所述cookie判断所述用户的合法性。

在接收到服务器传输来的用户关于某网站的所述移动客户端二维码登录请求，获取服务器传输来的存储于浏览器的文件目录下cookie,用户中心根据所述cookie判断用户的登陆信息是否过期、有效、合法等，从而保证了使用cookie的安全性，也保证了本发明中的根据所述cookie生成的用户的登录识别码有效可靠。

具体地，响应于所述获取请求后，还包括：

第二接收模块，用于接收服务器发送的来自浏览器的Referer和cookie。

进一步地，还包括：

生成模块，用于根据所述Referer和cookie获取所述登录用户的用户信息；

根据所述用户信息拼接新的cookie,并加密生成所述登录识别码。

在浏览器请求生成登录识别码的过程中，服务器向用户中心提交包含浏览器的请求内容的请求，用户中心接收服务器所传输过来的浏览器所获取的referer跟cookie以根据所述referer跟cookie生成登录识别码。

其中，用户中心接收到referer之后，其获取所述用户账号的对应的页面链接跟该页面链接的来源，从而根据所述页面链接获取该页面链接所对应的移动终端上的页面链接。

所述用户中心根据所述referer实现URL的重定向，根据所述cookie获取用户账户登录时的相关数据，从而可以根据所述referer和cookie按照预设的规则生成登录识别码，所述登录识别码中包含用于实现用户账户登录的唯一的key。所述用户中心再根据所述登录识别码生成二维码回传给服务器。

正如前面所言，本发明中，cookie是用户在使用浏览器访问网站时，所述网站为了辨别用户身份而储存在用户本地终端上的数据。当所述用户在移动终端登录相应的网站时，所述用户中心会生成新的cookie以发送给该网站对应的浏览器所对应的服务器。

更进一步地，生成所述登录识别码后，还包括：

存储模块，用于存储所述用户与所述登录识别码的对应关系。

用户在移动客户端免密登录时，其通过扫描所述二维码跳转到相应的页面链接实现登录。在扫描二维码登录的过程中，移动客户端获取了二维码中的登录识别码，并将所述登录识别码传输至服务器，并进一步经所述服务器传输至用户中心进行验证登录。用户中心利用其所存储所述用户与所述登录识别码的对应关系，实现所述用户账户登录的验证，从而实现所述用户的移动客户端的免密码登录。

第六方面

如图6所示，本发明还提供了一种移动客户端免密登录的系统的一种实施例的结构示意图。

移动客户端免密登录的系统其包括：用于执行第一方面所述的移动客户端免密登录的方法的步骤的浏览器301、执行第二方面所述的移动客户端免密登录的方法的步骤的服务器302及执行第三方面所述的移动客户端免密登录的方法的步骤的用户中心303。

第七方面

如图7所示，本发明还提供了另外一种移浏览器。所述浏览器包括接收模块401、发送模块402、显示模块403。其中，

接收模块401，用于接收当前登录浏览器的用户触发的移动客户端二维码登录的请求；

发送模块402，用于响应于所述移动客户端二维码登录请求，向服务器发送获取该用户登录识别码的获取请求；

显示模块403，用于接收并显示所述服务器响应于所述获取请求返回的根据所述登录识别码生成的二维码，以实现用户移动客户端扫描所述二维码进行免密登录。

本发明中，在浏览器已实现登录的软件应用网页端或网页的用户，通过在当前的浏览器的界面中显示根据所述用户的登录识别码生成的二维码，用户在其它移动终端设备上扫描所述二维码即可实现无须输入账号密码的免密登录，方便快捷，减少了操作成本，同时又避免了在不同设备上频繁进行账号密码操作所导致的账号风险，还可以在忘记密码的情形下，无须进行密码找回操作即可实现另一台移动终端设备的登录。

为了使得本发明的技术方案更清晰，更便于理解，对本发明的技术方案的各个模块的具体实现的过程和方式加以详细的描述。

接收模块401，用于接收当前登录浏览器的用户触发的移动客户端二维码登录的请求。

本发明中，用户在一台终端设备上登录浏览器之后，在该终端设备的所述浏览器上实现软件应用网页端或网页的账号密码登录。在此之后，用户想在移动终端设备上同样在通过软件应用的客户端登陆同一账号，其可以在当前登陆所述软件应用网页端或所述网页登陆的页面点击某一控件，请求生成移动客户端二维码，以实现移动客户端二维码登录。在所述二维码生成后，用户可通过移动端扫描所述二维码实现在移动客户端的免密登陆。

例如，对于一个游戏平台，登录该游戏平台的用户可以利用所述游戏平台的账号登录该游戏平台的所有游戏进行操作。用户在一台电脑上，通过浏览器已经注册并登录了所述游戏平台。在已登录的所述游戏平台的页面中，用户突然不想用电脑，而想用手机对游戏平台客户端中的A游戏进行操作。为了在手机上不用再输入账号跟密码就可以实现登陆A游戏，用户在电脑上的A游戏页面或游戏平台的页面中，点击页面中的生成移动客户端二维码登录的相关控件，即可在所述页面中生成相应的二维码，用户利用手机扫描所述二维码即可实现在游戏平台客户端中实现免密登录。

具体地，执行所述接收模块之后，还包括：

获取模块，用于根据所述移动客户端二维码登录请求获取存储于所述浏览器文件目录下的cookie；

发送所述cookie至服务器以请求判断所述用户的合法性。

本发明中，Cookie是用户在使用浏览器访问网站时，所述网站为了辨别用户身份而储存在用户本地终端上的数据。Cookie是由用户中心生成，发送给User-Agent(在本发明中指浏览器)，浏览器会将Cookie的key/value保存到某个目录下的文本文件内。用户登录一个网站时，网站往往会请求用户输入用户名和密码，在用户输入账号密码实现登陆时，该网站的用户中心发送了包含登录凭据(用户名加密码的某种加密形式)的Cookie到浏览器上。所述cookie包含了加密的key,用户中心根据key反解出用户基本信息，并可以根据需求获取用户的全部信息。在用户通过所述浏览器再次登陆所述网站时，验证所述cookie可实现在同一设备自动登陆。

在接收到用户关于某网站的所述移动客户端二维码登录请求，获取该网站存储于浏览器的文件目录下cookie,将所述cookie发送至服务器以根据所述cookie判断用户的登陆信息是否过期、有效、合法等，从而保证了使用cookie的安全性，也保证了本发明中的根据所述cookie生成的用户的登录识别码有效可靠。

在一种具体的实施方式中，只有根据cookie判断了当前登录网站的用户合法后，才会执行相应的生成用于实现移动客户端免密登录的二维码的操作。

发送模块402，用于响应于所述移动客户端二维码登录请求，向服务器发送获取该用户登录识别码的获取请求。

在接收到用户在网页上的相关控件、或按钮上所触发的移动客户端二维码登录的请求后，服务器会对所述请求做出回应，以获取用以实现移动客户端二维码登录相关网页的登录识别码。

所述登录识别码对应于具备登录态或已处于登录态的页面链接，其可以使得已在一台终端设备上浏览器登录某网站的所述用户无需输入相关网站的账户和密码即可实现在另一台移动终端设备上登录相应的网站。

可以理解的是，所述登录识别码并非于所述浏览器生成，其是基于浏览器向服务器发送相关的获取请求，服务器作为一个数据中转站再将该所述获取请求的内容再向用户中心获取，所述用户中心获取到服务器的请求后根据用户的用户信息所生成并反馈至服务器以使得所述服务器回传给浏览器。

具体地，所述登录识别码包括用户的身份信息、用户的登录状态及相应的URL。

所述身份信息，亦即用户的基本信息，用于在移动客户端扫描所述二维码时，相应的用户中心对所述用户身份进行验证，以实现借助所述登录识别码无需进行账户名称和密码的输入。

所述用户的登录状态包括：该用户的账号是在线、处于离开状态、隐身状态、免打扰状态等，其更多的是反应当前的账户所处的状态，是否会产生上线冲突等。

URL：Uniform Resource Locator，即统一资源定位符，是对可以从互联网上得到的资源的位置和访问方法的一种简洁的表示，是互联网上标准资源的地址。互联网上的每个文件都有一个唯一的URL，它包含的信息指出文件的位置以及浏览器应该怎么处理它。

用户扫描二维码，其会跳转一个页面链接，所述页面链接是通过URL实现的。由于所述用户在PC端和移动端登录同一网站时，其对应的URL可能会存在不同，因此所述URL要重新更新。为了实现所述用户移动客户端扫描所述登录识别码生成的二维码后能登录相关的网站，所述登录识别码需要具备所请求登录的网站的移动端对应的URL。

具体地，所述发送模块中，包括:

获取单元，用于响应于所述移动客户端二维码登录请求，获取所述浏览器的referer和cookie；

发送单元，用于根据所述referer和cookie向服务器发送获取该用户登录识别码的获取请求。

当浏览器向服务器发送获取该用户登录识别码的获取请求时，所述浏览器带上referer是为了告诉服务器，其是从哪个页面链接过来的，服务器籍此可以获得一些信息用于处理。比如，从一个用户主页上链接到另一个网页，该网页的服务器就能够从HTTP Referer中统计出每天有多少用户点击该用户主页上的链接访问他的网站。

服务器接收所述referer跟cookie后,将所述referer跟cookie发送至相应的用户中心，用户中心根据所述referer和cookie生成所述登录识别码。

显示模块403，用于接收并显示所述服务器响应于所述获取请求返回的根据所述登录识别码生成的二维码，以实现用户移动客户端扫描所述二维码进行免密登录。

可以理解的是，所述二维码的生成是在用户中心完成的，其并不是在作为数据中转站的服务器完成的。因此所述浏览器所接收到的已生成的二维码是用户中心生成后传输给服务器，服务器再反馈至所述浏览器的。所述浏览器接收到所述二维码后，其会显示所接收到的包括所述二维码在内的接收成功信息。所述二维码可以弹窗或页面中一个区域进行显示，用户通过扫描所述二维码可实现在移动客户端的免密登录。

例如，用户在使用PC端的浏览器上成功登录网站A的时候，其想在另一台移动终端设备上免密登录网站A。在网站A所在的页面或浏览器的其他页面，触发了移动客户端二维码登录的请求。浏览器接收到所述请求，向服务器请求二维码，服务器再将包含该请求的内容向网站A的用户中心请求二维码，网站A的用户中心生成二维码后将所述二维码传输给该服务器，该服务器再将所述二维码传输给浏览器。浏览器接收并显示所述二维码。

进一步地，所述显示模块中，包括：

接收单元，用于接收服务器响应于所述获取请求返回的根据所述referer和cookie生成登录识别码后，并进一步根据所述登录识别码生成的二维码；

显示单元，用于在当前的浏览页面显示所述二维码。

在PC端的浏览器请求生成登录识别码的过程中，服务器向用户中心提交包含浏览器的请求内容的请求，用户中心接收服务器所传输过来的浏览器所获取的referer跟cookie以根据所述referer跟cookie生成登录识别码。

其中，用户中心接收到referer之后，其获取所述用户账号的对应的页面链接跟该页面链接的来源，从而根据所述页面链接获取该页面链接所对应的移动终端上的页面链接。

所述用户中心根据所述referer实现URL的重定向，根据所述cookie获取用户账户登录时的相关数据，从而可以根据所述referer和cookie按照预设的规则生成登录识别码，所述登录识别码中包含用于实现用户账户登录的唯一的key。所述用户中心再根据所述登录识别码生成二维码回传给服务器。

具体地，所述二维码在预设的时间内有效。

所述二维码生成后，具有时效性。只有在生成后的预设的时间内，用户扫描所述二维码方能登陆，超出了预设的时间后，用户扫描所述二维码，不能实现在移动客户端的登录。其有利于保护用户的账户密码安全，避免由于长时间暴露所述二维码而导致的账号风险。

例如，生成所述二维码后，二维码在60s内有效。用户在二维码生成后的60s内扫描所述二维码，可实现移动客户端的免密登录。当用户在二维码生成的60s以后再去扫描所述二维码，无法实现移动客户端的登陆。

第八方面

如图8所示，本发明还提供了一种移动终端的一种实施例的结构示意图。

所述移动终端包括：

一个或多个处理器；

存储器；

一个或多个应用程序，其中所述一个或多个应用程序被存储在所述存储器中并被配置为由所述一个或多个处理器执行，所述一个或多个程序被配置为当其被所述处理器执行时第一方面的移动客户端免密登录的方法的步骤。

其中，存储器10可用于存储软件程序以及模块，处理器20通过运行存储在存储器10的软件程序以及模块，从而执行所述识别系统的各种功能应用以及数据处理。存储器10可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序等；存储数据区可存储根据所述识别系统的使用所创建的数据(比如音频数据、电话本等)等。此外，存储器10可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。

所述处理器20是定位装置的控制中心，利用各种接口和线路连接整个所述服务器的各个部分，通过运行或执行存储在存储器10内的软件程序和/或模块，以及调用存储在存储器10内的数据，执行所述定位装置的各种功能和处理数据，从而对所述定位装置进行整体监控。可选的，处理器20可包括一个或多个处理单元；优选的，处理器20可集成应用处理器和调制解调处理器，其中，应用处理器主要处理操作系统、用户界面和应用程序等，调制解调处理器主要处理无线通信。可以理解的是，上述调制解调处理器也可以不集成到处理器20中。

以上对本发明所提供的技术方案进行了详细介绍，对于本领域的一般技术人员，依据本发明实施例的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。