接收到登录会话数据之后,可进一步获取发送该登录会话数据的第一 Native应用程序的标识信息,并根据该标识信息对第一 Native应用程序进行合法性校验,并在通过合法性校验后根据该登录会话数据完成登录,由此在校验登录会话数据的来源合法后,才进行登录,能够防止因使用不合法的登录会话数据进行登录而造成的用户信息泄露、经济损失等,在方便、简化用户操作的同时,提高了用户账户及其他信息、资产的安全性,进一步提升了用户体验。
[0065]为了实现上述实施例,本发明还提出一种登录状态的同步系统。
[0066]一种登录状态的同步系统,包括:移动终端,移动终端用于加载Web页面,并检测用户在Web页面是否完成登录,其中,Web页面具有触发模块,如果检测用户在Web页面已完成登录,则通过触发模块将用户的登录会话数据发送至预设本地网络端口 ;第一 Native应用程序,第一 Native应用程序用于从预设本地网络端口获取登录会话数据,并发送登录会话数据;以及第二 Native应用程序,第二 Native应用程序用于接收登录会话数据,并根据登录会话数据完成登录。
[0067]图4为根据本发明一个实施例的登录状态的同步系统的结构示意图。
[0068]如图4所示,根据本发明实施例的系统,包括:移动终端10、第一 Native应用程序20和第二 Native应用程序30。
[0069]具体地,移动终端10移动终端用于加载Web页面,并检测用户在Web页面是否完成登录,其中,Web页面具有触发模块,如果检测用户在Web页面已完成登录,则通过触发模块将用户的登录会话数据发送至预设本地网络端口。
[0070]在本发明的实施例中,移动终端10可在任何能够加载Web页面的应用程序中加载Web页面。举例来说,移动终端10可通过手机浏览器、QQ等应用程序加载Web页面。其中,Web页面具有触发模,块,触发模块可以是JS(Javascript,一种基于对象和事件驱动的客户端脚本语言)模块。触发模块用于当检测到用户在Web页面完成登录时,将用户的登录会话数据发送至预设本地网络端口。
[0071]更具体地,在本发明的一个实施例中,如果移动终端10检测用户在Web页面已完成登录,贝1J可通过触发模块将登录会话数据以(Http Hypertext transfer protocol,超文本传输协议)请求的方式发生至预设本地网络端口。
[0072]其中,登录会话数据可包括会话ID (Identity,身份标识码)和账户信息等。
[0073]第一 Native应用程序20用于从预设本地网络端口获取登录会话数据,并发送登录会话数据。
[0074]第二 Native应用程序30用于接收登录会话数据,并根据登录会话数据完成登录。
[0075]在本发明的一个实施例中,第一 Native应用程序20可通过内置的Http服务器侦听上述预设本地网络端口以获取该预设本地网络端口所接收到的登录会话数据。
[0076]更具体地,在第一 Native应用程序20启动后,可初始化其中内置的Http服务器,并通过该内置的Http服务器侦听该预设本地网络端口,以准备接收任何加载了 Web页面的应用程序发送的包含登录会话数据Http请求。
[0077]其中,加载Web页面的应用程序可以是第一 Native应用程序20,也可以是第一Native应用程序20所在移动终端中运行的其他应用程序。
[0078]在本发明的实施例中,第一 Native应用程序20可通过其中内置的Http服务器通过广播或者轮播的方式向第二Native应用程序30所实现的特定接口发送请求。其中,Http服务器所发送的请求中包括登录会话数据。从而第二 Native应用程序30可接收到登录会话请求,并可根据该登录会话请求完成登录。
[0079]应当理解,在本发明的实施例中,第一 Native应用程序与第二 Native应用程序可以是同一个应用程序,也可以是不同的应用程序。
[0080]本发明实施例的登录状态的同步系统,可检测用户在已加载的Web页面是否王完成登录,并在完成登录时,通过Web页面中的触发模块将用户的登录会话数据发送至预设本地网络端口,从而第一 Native应用程序可从预设本地网络端口获取登录会话数据,并将登录会话数据发送至第二 Native应用程序,以使第二 Native应用程序根据登录会话数据完成登录,由此,实现了网页端的登录状态到Native应用程序中,用户只需在移动终端中加载的网页中完成一次登录,在该移动终端中Native应用程序中即可同步登录状态。
[0081 ] 可选地,在本发明的一个实施例中,第一 Native应用程序还用于在发送登录会话数据之前,获取与Web页面对应的第二 Native应用程序。具体地,可通过应用程序的标识信息(如应用程序的包名、签名信息等)获取与Web页面对应的第二 Native应用程序。也就是说,当该Web页面是由第二 Native应用程序加载时,在第一 Native应用程序将登录会话数据发送至加载该Web页面的Native应用程序,从而能够将Web端的登录状态同步到加载该Web页面的应用程序中,无需用户再次在应用程序中登录,减少了用户的操作。
[0082]进一步地,在本发明的另一个实施例中,第二 Native应用程序属于预设的应用程序名单列表,第一 Native应用程序向预设的应用程序名单列表中的Native应用程序均发送登录会话数据。其中,该应用程序名单列表是预先根据一些规则生成的。举例来说,应用程序名单列表中的应用程序可以是同一互联网公司或者同一开发者开发或发布的应用程序。从而第一 Native应用程序可根据该应用程序名单列表将登录会话数据发送至多个Native应用程序,以使多个Native应用程序均能够根据该登录会话数据登录,从而免去用户手动登录的操作,大大减少了用户的操作,进一步提升了用户的使用体验。
[0083]在本发明的另一个实施例中,第二 Native应用程序还用于在第一 Native应用程序发送登录会话数据之后,获取第一 Native应用程序的标识信息,并根据标识信息进行合法性校验,如果通过合法性校验,则根据登录会话数据完成登录。
[0084]其中,应用程序的标识信息可包括应用程序的包名、包签名信息等。
[0085]具体地,第二 Native应用程序可通过移动终端的操作系统提供的接口获取第一Native应用程序的标识信息。
[0086]在本发明的一个实施例中,第二 Native应用程序可通过预设的应用程序白名单列表和该标识信息进行合法性校验。具体地,第二 Native应用程序可判定第一 Native应用程序的标识信息是否属于预设的应用程序白名单列表,如果属于,则第一 Native应用程序通过合法性校验,否则,第一 Native应用程序不通过合法性校验。
[0087]其中,该应用程序的白名列表为预先建立的,包括已被评定为合法应用程序的标识信息列表。应用程序的评定结果可由权威第三方提供,或者通过对大量用户的评价结果进行统计分析获取,当然,也可通过其他方式获取,本发明不一一列举。
[0088]由此,第二 Native应用程序在接收到登录会话数据之后,可进一步获取发送该登录会话数据的第一 Native应用程序的标识信息,并根据该标识信息对第一 Native应用程序进行合法性校验,并在通过合法性校验后根据该登录会话数据完成登录,由此在校验登录会话数据的来源合法后,才进行登录,能够防止因使用不合法的登录会话数据进行登录而造成的用户信息泄露、经济损失等,在方便、简化用户操作的同时,提高了用户账户及其他信息、资产的安全性,进一步提升了用户体验。
[0089]流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序