9]如果在该预定时间内有与所述终端的设备类型和操作系统类型一致并且与所述终端当前的IP地址相匹配的终端成功登录过与所述客户端应用相关的网页应用,表明该客户端应用的用户可能在该终端上成功登录过该网页应用,此时可以通知该客户端应用可以发送关系建立请求,从而执行步骤S206。
[0060]在步骤S206中,接收通过所述浏览器发送的关系建立请求,并基于所述关系建立请求,建立所述终端的设备信息与所述访问令牌之间的对应关系。其中,所述关系建立请求中包含所述终端的设备信息和所述访问令牌。
[0061]在步骤S207中,当基于所述关系建立请求建立了所述终端的设备信息与所述访问令牌之间的对应关系后,向所述浏览器发送标识令牌。所述关系建立请求中包含所述访问令牌,说明用户通过该终端上的浏览器成功登录过该网页应用,因此,接收到该关系建立请求后,可以基于所述关系建立请求,建立所述终端的设备信息与所述访问令牌之间的对应关系,并且,还可以向所述浏览器发送标识令牌,客户端应用可以通过该浏览器接收到该标识令牌,如果该客户端应用接收到该标识令牌,则说明服务器端已经建立了所述访问令牌与所述终端的设备信息之间的对应关系,则该客户端应用可以进行免登录,所述标识令牌可以随机生成。例如,服务器可以向该浏览器返回一个HTML,该HTML中包含该标识令牌,当浏览器接收到该HTML时唤醒该客户端应用,浏览器可以通过向该客户端应用发送一个Open URL来唤醒该客户端应用。并且,该标识令牌可以由服务器先发送给该浏览器,浏览器将该标识令牌放在唤醒该客户端应用的Open URL中传给该客户端应用。
[0062]根据本申请的一个实施例,为保证登录过程中的安全,还可以设置保存所述终端设备信息与所述访问令牌之间对应关系的有效时间,当过了有效时间之后,可以删除该对应关系或将所述对应关系置为无效。还可以设置所述标识令牌的有效时间,例如设为I分钟,当超过了该有效时间I分钟,则该标识令牌就无效了,此时拒绝该关系建立请求。
[0063]在步骤S208中,接收所述客户端应用的登录请求,接收客户端应用的登录请求,所述登录请求包含运行所述客户端应用的终端的设备信息,并且还可以包含服务器在接到该客户端应用通过浏览器发送的关系建立请求时,向该浏览器发送的标识令牌。
[0064]在步骤S209中,判断接收到的登录请求中所包含的标识令牌是否有效。即,当接收到所述客户端应用的登录请求时,判断接收到的登录请求中所包含的标识令牌是不是正确的标识令牌,或者该标识令牌是否还在有效时间内,如果该标识令牌无效(该标识令牌不是正确的标识令牌,或者该标识令牌的有效时间已过),则执行步骤S210,拒绝所述客户端应用的登录请求。
[0065]如果所述标识令牌有效,则在步骤S211中,根据建立的设备信息与所述访问令牌之间的对应关系,确定运行所述客户端应用的终端的设备信息对应的访问令牌。
[0066]具体而言,所述客户端应用发送的包含所述终端设备信息和所述标识令牌的登录请求,可以是URL形式的请求,因此可以称之为免登录URL。服务器验证接收到的登录请求中包含的标识令牌是否有效,如果无效则可以拒绝该登录请求。客户端应用可以将终端的设备信息和标识令牌加密传输给服务器,服务器端解密后,再验证该标识令牌是否有效。如果该标识令牌有效,则可以执行该登录请求,即,可以根据所述登录请求中包含的所述终端的设备信息确定该设备信息所对应的访问令牌,并进一步确定该访问令牌对应的用户信息,从而根据该用户信息执行该客户端应用的登录。在前面的步骤S206中,已经建立了所述终端的设备信息与所述访问令牌之间的对应关系,因此,可以根据该对应关系确定该设备信息所对应的访问令牌。
[0067]在步骤S212中,根据建立的访问令牌与用户信息之间的对应关系,确定所述访问令牌对应的用户信息,并根据所述用户信息执行所述客户端应用的登录。在步骤S201中已经建立了所述访问令牌与所述用户的用户信息之间的对应关系,因此可以根据访问令牌与用户信息之间的对应关系,进一步确定该设备信息所对应的访问令牌对应的用户信息,进而可以根据该用户信息执行该客户端应用的登录。
[0068]根据本申请的一个实施例,当所述客户端应用登录成功后,还可以删除所述终端的设备信息与所述访问令牌的对应关系。也就是说,免登录URL只能用一次,这样可以保证本次成功登录之后,不被其他客户端应用或其他终端的客户端应用再次发送这个URL进行免登录,以保证用户信息的安全。
[0069]本申请还提供了一种执行终端客户端应用(app)登录的服务器。
[0070]图3示意性地示出了根据本申请一个实施例的一种执行终端客户端应用(app)登录的服务器的结构框图。根据本申请的一个实施例,该服务器300可以包括:发送模块301、第一建立模块302、第一接收模块303、第二建立模块304、第二接收模块305、第一确定模块306、第二确定模块307以及登录模块308。
[0071]其中,发送模块301可以用于当用户通过终端上的浏览器登录网页应用成功后,向所述浏览器发送访问令牌。
[0072]第一建立模块302可以用于建立所述访问令牌与所述用户的用户信息之间的对应关系。
[0073]第一接收模块303可以用于接收所述终端上的客户端应用通过所述浏览器发送的关系建立请求;其中,所述关系建立请求中包含所述终端的设备信息和所述访问令牌。
[0074]第二建立模块304可以用于基于所述关系建立请求,建立所述终端的设备信息与所述访问令牌之间的对应关系。
[0075]第二接收模块305可以用于接收所述客户端应用的登录请求,其中,所述登录请求中包含所述终端的设备信息。
[0076]第一确定模块306可以用于根据建立的设备信息与所述访问令牌之间的对应关系,确定运行所述客户端应用的终端的设备信息对应的访问令牌。
[0077]第二确定模块307可以用于根据建立的访问令牌与用户信息之间的对应关系,确定所述访问令牌对应的用户信息。
[0078]登录模块308可以用于根据所述登录请求中包含的所述终端的设备信息获取对应的用户信息,并根据所述用户信息执行所述客户端应用的登录。
[0079]根据本申请的实施例,所述设备信息可以包括以下中的任一个:设备唯一标识或设备的物理地址。
[0080]根据本申请的实施例,所述登录模块306可以包括:第一确定模块、第二确定模块以及登录执行模块。
[0081]其中,第一确定模块可以用于确定所述登录请求中包含的所述终端的设备信息所对应的访问令牌。
[0082]第二确定模块可以用于确定所述设备信息对应的访问令牌所对应的用户信息。
[0083]登录执行模块可以用于根据所述用户信息执行所述客户端应用的登录。
[0084]根据本申请的一个实施例,服务器300还可以包括获取模块,该模块可以用于当用户通过所述终端上的浏览器登录网页应用成功后,获取所述终端当前的IP地址以及所述终端的设备类型和操作系统类型。
[0085]根据本申请的一个实施例,服务器300还可以包括:第三接收模块、IP地址获取模块、查询模块以及消息发送模块。
[0086]第三接收模块,可以用于接收所述客户端应用发送的所述终端的设备类型和操作系统类型。
[0087]IP地址获取模块,可以用于获取所述终端当前的IP地址。
[0088]查询模块,可以用于查询预定时间内是否有与所述终端的设备类型和操作系统类型以及所述终端当前的IP地址相匹配的终端成功登录过与所述客户端应用相关的网页应用。
[0089]消息发送模块,可以用于当预定时间内没有与所述终端的设备类型和操作系统类型以及所述终端当前的IP地址相匹配的终端成功登录过与所述客户端应用相关的网页应用时,向所述客户端应用发送表示该客户端应用在该终端上不能在所述终端上进行免登录的提不消息。
[0090]根据本申请的一个实施例,服务器300还可以包括标识令牌发送模块,该模块可以用于当基于所述关系建立请求建立了所述终端的设备信息与所述访问令牌之间的对应关系后,向所述客户端应用发送标识令牌。
[0091]根据本申请的一个实施例,所述登录请求中还可以包含所述标识令牌。该服务器300还可以包括判断模块以及登录请求拒绝模块。其中,判断模块可以用于判断接收到的登录请求中所包含的标识令牌是否有效。登录请求拒绝模块可以用于当所述标识令牌无效时,拒绝所述客户端应用的登录请求。
[0092]根据本申请的一个实施例,服务器300还可以包括:删除模块,可以用于当所述客户端应用登录成功后,删除所述终端的设备信息与所述访问令牌的对应关系。
[0093]由于本实施例的服务器所实现的功能基本相应于前述图1至图2所示的方法实施例,故本实施例的描述中未详尽之处,可以参见前述实施例中的相关说明,在此不做赘述。
[0094]本申请的另一方面还提供了一种终端上客户端应用的登录方法。参考图4,图4是本申请实施例的一种客户端