应用的登录方法的流程图。
[0095]如图4所示,在步骤S401中,使用浏览器登录服务器的网页应用提供的应用服务时,接收服务器返回的访问令牌,在所述终端上保存所述访问令牌,所述访问令牌对应于登录所述网页应用的用户信息。
[0096]具体而言,当用户通过终端的浏览器登录某个网页应用成功后,服务器端可以随机生成访问令牌,并向所述浏览器发送一个访问令牌,该访问令牌可以放在服务器端生成cookie中发送给该浏览器,并建立所述访问令牌与所述用户的用户信息之间的关系,该浏览器可以存储服务器返回的访问令牌。
[0097]在步骤S402中,使用所述终端上的与所述网页应用关联的客户端应用登录所述应用服务时,获取所述终端的设备信息。
[0098]具体地,当用户通过终端的浏览器登录某网页应用成功后,如果还想进一步登录与该网页应用关联的客户端应用,当用户开启该客户端应用时,该客户端应用可以获取该终端的设备信息,其中,所述设备信息可以包括以下中的任一个:设备唯一标识或设备的物理地址。例如可以获取该终端的物理地址(MAC地址)。
[0099]在步骤S403中,调用所述浏览器,通过所述浏览器发送所述终端的设备信息与所述访问令牌,请求服务器建立所述终端的设备信息与所述访问令牌的对应关系。
[0100]也就是说,该客户端应用可以调用终端上的浏览器,并通过该终端的浏览器将已经获取的终端的设备信息以及该访问令牌以http请求参数的形式发送给服务器,请求服务器建立该设备信息与该访问令牌之间的对应关系。当服务器接收到该关系建立请求后,可以基于所述关系建立请求,建立所述终端的设备信息与所述访问令牌之间的对应关系。
[0101]根据本申请的一个实施例,在通过浏览器向服务器发送包含所述终端的设备信息和访问令牌的关系建立请求之前,还可以向所述服务器发送所述终端的设备类型和操作系统类型,以使所述服务器判断所述客户端应用在所述终端上是否能够进行免登录。并且,接收来自服务器的提示所述客户端应用是否能够在所述终端上进行免登录的提示消息。
[0102]具体而言,当客户端应用需要登录时,可以先向服务器发送该终端的设备类型和操作系统类型。在用户登录成功登录与该客户端应用关联的网页应用时,服务器可以获取该终端当前的IP地址,并解析出该终端的设备类型(例如,解析出该终端是移动终端还是其他终端)和操作系统类型(即,该终端属于哪一种操作系统)。根据http传输协议,浏览器在访问网页时一般会发送用户代理信息(User Agent),一般情况下,用户代理信息中一般包含浏览器所运行的操作系统的信息,即,所述终端的操作系统类型,因此,可以通过http请求中携带的用户代理信息解析出终端的设备类型和操作系统类型。由于在用户通过浏览器成功登录网页时,服务器已经获取了该终端当前的IP地址以及设备类型和操作系统类型,因此,服务器接收所述客户端应用发送的所述终端的设备类型和操作系统类型,同时还可以获取所述终端当前的IP地址,并查询预定时间内(当前时间点之前的预定时间范围内)是否有与所述终端的设备类型和操作系统类型一致并且与所述终端当前的IP地址相匹配的终端成功登录过与所述客户端应用关联的网页应用。即,判断在预定时间内是否有与该终端的设备类型和操作系统类型一致的终端成功登录过与所述客户端应用关联的网页应用,并且登录时的IP地址与该终端的IP地址相同或与该终端的IP地址为同一个地区的ip地址,以使所述服务器判断所述客户端应用是否可以向所述服务器发送所述关系建立请求,从而,可以确定是否可以向所述服务器发送所述关系建立请求,即,预先判断当前的终端登录该客户端应用时是否可以在该终端上进行免登录,其中,免登录是指当需要登录该客户端应用时不需要用户输入用户名和密码,根据该用户的用户信息直接执行该客户端应用的登录。
[0103]如果预定时间内没有与所述终端的设备类型和操作系统类型一致并且与所述终端当前的IP地址相匹配的终端成功登录过与所述客户端应用关联的网页应用,则会接收到服务器发送的利用用户名与密码进行登录的通知。即,需要用户输入用户名和密码进行登录,例如,可以在该终端上显示一登录界面,提示用户在相应的输入框内输入用户名和密码以登录该客户端应用。
[0104]如果预定时间内有与所述终端的设备类型和操作系统类型一致并且与所述终端当前的IP地址相匹配的终端成功登录过与所述客户端应用相关的网页应用,则会接收到来自服务器的可以发送关系建立请求的通知。此时可以向服务器发送关系建立请求,所述关系建立请求中包含所述终端的设备信息和所述访问令牌,以请求所述服务器建立所述终端的设备信息与所述访问令牌之间的对应关系。
[0105]根据本申请的一个实施例,还可以从所述浏览器中获取所述服务器发送的标识令牌。其中,所述标识令牌是所述服务器接收到所述关系建立请求,并基于所述关系建立请求建立所述终端的设备信息与所述访问令牌之间的对应关系后向所述浏览器发送的,以标识所述客户端应用可以在所述终端上进行免登录。
[0106]具体而言,服务器接收到该关系建立请求,由于该关系建立请求中包含访问令牌,因此,说明用户通过该终端上的浏览器成功登录过该网页应用,服务器基于所述关系建立请求,建立所述终端的设备信息与所述访问令牌之间的对应关系后,还可以向所述终端的浏览器发送一个标识令牌,以标识该客户端应用可以在该终端上进行免登录,所述标识令牌可以由所述服务器随机生成。客户端应用可以通过该浏览器获取该标识令牌,如果该客户端应用从该浏览器获取到该标识令牌,则说明该客户端应用可以在该终端上进行免登录。例如,服务器可以向该浏览器返回一个HTML,该HTML中可以包含该标识令牌,当浏览器接收到该HTML时唤醒该客户端应用,浏览器可以向该客户端应用发送一个用来唤醒该客户端应用的Open URL来唤醒该客户端应用。并且,浏览器可以将该标识令牌放在唤醒该客户端应用的OpenURL中传给该客户端应用。客户端应用可以通过该浏览器发送的OpenURL获取到该标识令牌,如果该客户端应用从浏览器中获取到服务器发送的该标识令牌,则说明该客户端应用可以在该终端上进行免登录,则执行步骤S403。
[0107]在步骤S404中,使用客户端应用发起登录请求。其中,所述登录请求包含所述终端的设备信息,所述登录请求用于请求所述服务器根据已建立所述终端的设备信息与所述访问令牌的对应关系确定所述终端的设备信息对应的访问令牌,根据所述访问令牌与用户信息的对应关系确定所述访问令牌对应的用户信息,并使用确定的用户信息执行登录。
[0108]根据本申请的一个实施例,所述登录请求中还可以包含所述标识令牌。具体地,如果可以从该终端的浏览器获得服务器发送的该标识令牌,该客户端应用可以在该终端上进行免登录,则可以向所述服务器发送包含该终端设备信息的登录请求,并且该登录请求中还可以包含该标识令牌。服务器接收到该登录请求后,可以先判断该登录请求中所包含的标识令牌是否有效(即,判断该标识令牌是不是正确的标识令牌,或者该标识令牌是否已过期),如果该标识令牌无效,服务器会拒绝所述客户端应用的登录请求。如果该标识令牌有效,服务器会根据该登录请求中包含的该终端的设备信息,并根据预先建立的设备信息和访问令牌的对应关系,确定该终端的设备信息所对应的访问令牌,并根据所述访问令牌与所述用户的用户信息之间的对应关系,进一步确定该访问令牌对应的用户信息,并可以根据该用户信息执行客户端应用的登录。此即该客户端应用在该所述终端上进行免登录的过程。
[0109]根据本申请的一个实施例,客户端应用发送的包含所述终端设备信息和所述标识令牌的登录请求,可以是URL形式的请求,称之为免登录URL。并且其中,客户端应用可以将终端的设备信息和标识令牌加密传输给服务器,服务器端解密后,再验证该标识令牌是否有效。
[0110]在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
[0111]内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
[0112]计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括非暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
[0113]还需要说明的是,术语“包括”、“包含”或者其