支付宝网站、移动终端上的微信客户端需要通过二维码登录微信网站、移动终端上的百度客户端需要通过二维码登录百度网站等,针对已登录过的客户端,使客户端通过扫描二维码来达到识别并登录授权的操作,可避免输入网站的用户名和密码等信息,提升用户的登录体验。
[0043]如图1所示,该二维码登录方法具体可以包括以下步骤:
[0044]步骤101,移动终端在客户端通过用户信息和密码信息成功登录网站之后,记录客户端(如客户端标识等)与用户信息之间的对应关系。
[0045]用户通过客户端首次登录网站时,网站的服务器通常会在用户的移动终端上显示登录界面,该登录界面由用户信息(如用户名)和密码信息等选项组成。之后,用户在移动终端的登录界面上输入正确的用户信息(即用户名)和密码信息,由移动终端将用户输入的用户信息和密码信息传输到网站的服务器上,继而由服务器校验用户输入的用户信息和密码信息是否正确,从而判定是否允许用户登录网站。如果允许用户登录网站,则客户端可以通过上述用户信息和密码信息成功登录网站,此时,移动终端会在客户端通过用户信息和密码信息成功登录网站之后,记录客户端与用户信息之间的对应关系。如果不允许用户登录网站,则要求用户重新输入用户信息和密码信息。
[0046]进一步的,在允许用户登录网站,且用户已经通过客户端登录网站之后,则该客户端(如移动终端上的支付宝钱包客户端、移动终端上的微信客户端、移动终端上的百度客户端等)为已登录过的客户端,此时,移动终端上将记录该已经登录过的客户端与用户输入的用户信息之间的对应关系。
[0047]步骤102,在客户端再次登录网站时,移动终端利用该对应关系判断是否允许客户端通过二维码登录网站;如果是,则执行步骤103 ;如果否,则采用现有流程进行处理,由用户通过用户信息和密码信息登录网站。
[0048]本申请实施例中,当用户再次通过已经登录过的客户端登录网站时,移动终端可以利用自身记录的已经登录过的客户端与用户输入的用户信息之间的对应关系,判断是否允许客户端通过二维码登录网站;如果允许客户端通过二维码登录网站,则执行步骤103,如果不允许客户端通过二维码登录网站,则用户通过用户信息和密码信息登录网站,该过程本申请实施例中不再赘述。
[0049]步骤103,移动终端获得客户端对应的Securityld(安全标识)。
[0050]本申请实施例中,当移动终端上的客户端需要通过二维码登录网站时,该客户端将发起登录请求,且移动终端在收到客户端发起的登录请求时,将显示要求用户输入用户信息(如用户名)的登录界面,由用户在登录界面上输入用户信息。移动终端接收用户在登录界面上输入的用户信息,并利用该用户信息判断用户是否为扫码登录用户;如果是扫码登录用户,则移动终端获得客户端对应的Securityld,即执行步骤101 ;如果不是扫码登录用户,则移动终端按照现有登录流程进行处理,该处理过程在此不再详加赘述。
[0051]其中,SecurityId是一串数字,且SecurityId是对应于该客户端的唯一标识。基于此,本申请实施例中,移动终端获得客户端对应的SecurityId的过程,具体包括但不限于:基于用户输入的用户信息,移动终端利用该用户信息获得客户端对应的Securityld,并记录用户信息与SecurityId之间的对应关系。其中,针对用户输入的用户信息,移动终端能够通过特定算法(该特定算法可以如MD5算法、Hash算法等)将该用户信息转换为一串数字,该一串数字即客户端对应的Securityld。进一步的,由于移动终端通过特定算法将用户信息转换为SecurityId,因此,该SecurityId是对应于客户端的唯一标识。
[0052]其中,扫码登录用户为能够使用客户端通过二维码登录网站的用户。基于此,当用户是扫码登录用户时,则说明用户使用的移动终端能够支持用户采用二维码的方式登录网站,如当前的智能手机能够支持用户采用二维码的方式登录网站,使用智能手机的用户可以为扫码登录用户,此时移动终端允许客户端采用本申请实施例提供的技术方案,即移动终端允许客户端通过二维码登录网站;当用户不是扫码登录用户时,则说明用户使用的移动终端不能够支持用户采用二维码的方式登录网站,如当前的非智能手机不能够支持用户采用二维码的方式登录网站,使用非智能手机的用户可以不是扫码登录用户,此时移动终端不允许客户端采用本申请实施例提供的技术方案。
[0053]本申请实施例中,移动终端上可以设置登录模块,该登录模块用于与服务器侧的登录中心配合,实现客户端通过二维码登录网站的过程。基于此,当移动终端上的客户端需要通过二维码登录网站时,该客户端将发起登录请求,且移动终端在收到客户端发起的登录请求时,由登录模块与服务器侧的登录中心进行交互,将客户端发起的登录请求通知到服务器侧的登录中心,并由服务器侧的登录中心向登录模块返回登录页面。之后,登录模块在移动终端的浏览器上渲染登录页面,即在移动终端的浏览器上显示要求用户输入用户信息(如用户名)的登录界面,由用户在登录界面上输入用户信息。
[0054]本申请实施例中,基于用户在登录界面上输入的用户信息,针对上述步骤102,移动终端利用对应关系判断是否允许客户端通过二维码登录网站的过程中,具体包括但不限于如下方式:如果用户在登录界面上输入的用户信息与对应关系中记录的用户信息相同,且再次登录网站的客户端与对应关系中记录的客户端相同,则移动终端将确定允许客户端通过二维码登录网站;否则,移动终端将确定不允许客户端通过二维码登录网站。
[0055]本申请实施例中,移动终端利用用户信息判断用户是否为扫码登录用户的过程,具体包括但不限于如下方式:移动终端在得到用户信息之后,对用户信息进行校验;如果校验失败,移动终端确定用户不是扫码登录用户;如果校验成功,移动终端利用用户信息查询用户数据库;其中,该用户数据库用于记录用户信息、用户登录方式、用户描述信息之间的对应关系;如果用户数据库中没有记录该用户信息,移动终端确定用户不是扫码登录用户;如果用户数据库中记录有该用户信息,移动终端确定用户信息对应的用户登录方式;如果用户信息对应的用户登录方式为不支持扫码登陆,移动终端确定用户不是扫码登录用户;如果用户信息对应的用户登录方式为支持扫码登陆,移动终端确定用户信息对应的用户描述信息;如果用户信息对应的用户描述信息为非无线域用户,移动终端确定用户不是扫码登录用户;如果用户信息对应的用户描述信息为无线域用户,移动终端确定用户是扫码登录用户。
[0056]本申请实施例中,移动终端上可以设置登录模块,该登录模块用于与服务器侧的登录中心配合,实现客户端通过二维码登录网站的过程。基于此,移动终端在得到用户信息之后,由移动终端的登录模块与服务器侧的登录中心进行交互,实现用户信息的校验过程;其中,移动终端的登录模块将用户信息发送给服务器侧的登录中心,由服务器侧的登录中心对用户信息进行校验;如果校验失败,则服务器侧的登录中心向登录模块通知校验失败的信息,且登录模块在收到校验失败的信息后,移动终端确定用户不是扫码登录用户;如果校验成功,则服务器侧的登录中心向登录模块通知校验成功的信息。
[0057]登录模块在收到校验成功的信息后,由移动终端的登录模块与服务器侧的登录中心进行交互,实现用户数据库的查询过程。其中,移动终端的登录模块通知服务器侧的登录中心利用用户信息查询用户数据库(该用户数据库维护在服务器侧,且该用户数据库用于记录用户信息、用户登录方式、用户描述信息之间的对应关系);由服务器侧的登录中心利用用户信息查询用户数据库。如果用户数据库中没有记录该用户信息,服务器侧的登录中心向登录模块通知用户数据库中没有记录用户信息的信息,登录模块在收到该信息后,移动终端确定用户不是扫码登录用户。如果用户数据库中记录有该用户信息,服务器侧的登录中心向登录模块通知用户数据库中记录有用户信息的信息,登录模块在收到该信息后,通知服务器侧的登录中心确定用户信息对应的用户登录方式,由服务器侧的登录中心确定用户信息对应的用户登录方式。
[0058]如果用户信息对应的用户登录方式为不支持扫码登陆,则服务器侧的登录中心向移动终端的登录模块通知用户登录方式为不支持扫码登陆的信息,登录模块在收到该信息后,移动终端确定用户不是扫码登录用户。如果用户信息对应的用户登录方式为支持扫码登陆,则服务器侧的登录中心向移动终端的登录模块通知用户登录方式为支持扫码登陆的信息,登录模块在收到该信息后,通知服务器侧的登录中心确定用户信息对应的用户描述信息,由服务器侧的登录中心确定用户信息对应的用户描述信息。如果用户信息对应的用户描述信息为非无线域用户,服务器侧的登录中心向移动终端的登录模块通知用户描述信息为非无线域用户的信息,登录模块在收到该信息后,移动终端确定用户不是扫码登录用户。如果用户信息对应的用户描述信息为无线域用户,服务器侧的登录中心向登录模块通知用户描述信息为无线域用户的信息,登录模块在收到该信息后,移动终端确定用户是扫码登录用户。
[0059]步骤104,移动终端利用该SecurityId生成二维码,并显示该二维码。
[0060]本申请实施例中,移动终端在获得客户端对应的SecurityId之后,可以将该SecurityId作为二维码的输入数据,以利用该SecurityId生成二维码。其中,该SecurityId为具有失效时间的SecurityId,且该二维码为具有失效时间的二维码。例如,SecurityId的有效时间为30分钟,在30分钟后SecurityId失效,同时,二维码的有效时间为30分钟,在30分钟后二维码失效。
[0061]步骤105,移动终端接收客户端扫描二维码的命令。
[0062]本申请实施例中,移动终端在利用SecurityId生成二维码之后,会在客户端的登录界面上显示该二维码,在用户确认当前需要通过客户端登录网站之后,用户会在客户端的登录界面上扫描二维码,并使得客户端发出扫描二维码的命令。之后,移动终端可以接收到客户端扫描二维码的命令。
[0063]步骤106,移动终端在收到客户端扫描二维码的命令之后,确定客户端通过二维码登录网站,即移动终端可以触发客户端通过二维码登录网站。
[0064]本申请实施例中,移动终端在收到客户端扫描二维码的命令之后,确定客户端通过二维码登录网站的过程,具体包括但不限于如下方式:移动