终端在收到客户端扫描二维码的命令之后,由于二维码是基于SecurityId生成的,因此移动终端可以确定客户端扫描的二维码对应的SecurityId,并通过二维码对应的SecurityId查询用户信息与SecurityId之间的对应关系,以得到该二维码对应的SecurityId对应的用户信息。之后,移动终端可以直接对使用该用户信息的客户端执行登录网站的流程,而不再需要输入用户名和密码等信息。
[0065]综上所述,本申请实施例中,基于上述技术方案,移动终端能够直接利用客户端对应的SecurityId(安全标识)生成二维码,从而可以避免用户在登录界面中输入用户名和密码等信息,提高用户在登录网站时的使用感受。进一步的,针对已登录的客户端,通过扫描二维码(即动态生成且有失效时间的二维码)来达到识别并登录授权的操作,并由客户端来代替实现授权,可以避免输入网站的用户名和密码等信息,从而可以提升用户的登录体验。
[0066]实施例二
[0067]本申请实施例二提供一种二维码登录方法,该方法应用在移动终端上,该移动终端可以使用1s系统。当移动终端上的客户端需要通过二维码登录网站时,如:移动终端上的支付宝钱包客户端需要通过二维码登录支付宝网站、移动终端上的微信客户端需要通过二维码登录微信网站、移动终端上的百度客户端需要通过二维码登录百度网站等,针对已登录过的客户端,可以使客户端通过扫描二维码来达到识别并登录授权的操作,可以避免输入网站的用户名和密码等信息,并提升用户的登录体验。
[0068]本申请实施例中,移动终端上可以至少包括以下功能模块:客户端(如支付宝钱包客户端、微信客户端、百度客户端等)、浏览器、登录模块、安全模块。其中,该客户端为需要通过二维码登录网站的功能模块;该登录模块用于与服务器侧的登录中心配合,实现客户端通过二维码登录网站的过程;该安全模块用于与服务器侧的安全中心配合,实现客户端的安全登录。
[0069]本申请实施例中,移动终端在客户端通过用户信息和密码信息成功登录网站之后,记录客户端(如客户端标识等)与用户信息之间的对应关系。具体的,用户通过客户端首次登录网站时,网站的服务器通常会在用户的移动终端上显示登录界面,该登录界面由用户信息(如用户名)和密码信息等选项组成。之后,用户在移动终端的登录界面上输入正确的用户信息(即用户名)和密码信息,由移动终端将用户输入的用户信息和密码信息传输到网站的服务器上,继而由服务器校验用户输入的用户信息和密码信息是否正确,从而判定是否允许用户登录网站。如果允许用户登录网站,则客户端可以通过上述用户信息和密码信息成功登录网站,此时,移动终端会在客户端通过用户信息和密码信息成功登录网站之后,记录客户端与用户信息之间的对应关系。如果不允许用户登录网站,则要求用户重新输入用户信息和密码信息。
[0070]进一步的,在允许用户登录网站,且用户已经通过客户端登录网站之后,则该客户端(如移动终端上的支付宝钱包客户端、移动终端上的微信客户端、移动终端上的百度客户端等)为已登录过的客户端,此时,移动终端上将记录该已经登录过的客户端与用户输入的用户信息之间的对应关系。
[0071]基于此,在客户端再次登录网站时,移动终端利用上述对应关系判断是否允许客户端通过二维码登录网站;如果是,则采用本发明实施例二提出的二维码登录方法登录网站。如果否,则采用现有流程进行处理,由用户通过用户信息和密码信息登录网站。具体的,当用户再次通过已经登录过的客户端登录网站时,移动终端可以利用自身记录的已经登录过的客户端与用户输入的用户信息之间的对应关系,判断是否允许客户端通过二维码登录网站;如果允许客户端通过二维码登录网站,则采用本发明实施例二提出的二维码登录方法登录网站。如果不允许客户端通过二维码登录网站,则用户通过用户信息和密码信息登录网站,该过程本申请实施例中不再赘述。
[0072]基于上述应用场景,如图2所示,该二维码登录方法可以包括以下步骤:
[0073]步骤201,当移动终端上的客户端需要通过二维码登录网站时,该客户端通过浏览器发起登录请求,即浏览器向登录模块发送登录请求。
[0074]步骤202,登录模块在收到客户端发起的登录请求之后,在浏览器上渲染登录页面,即登录模块在浏览器上显示要求用户输入用户信息(如用户名等)的登录界面,并由用户在浏览器的登录界面上输入相应的用户信息。
[0075]具体的,由于登录模块用于与服务器侧的登录中心配合,实现客户端通过二维码登录网站的过程。基于此,当登录模块在收到客户端发起的登录请求后,登录模块与服务器侧的登录中心进行交互,将客户端发起的登录请求通知到服务器侧的登录中心,由服务器侧的登录中心向登录模块返回登录页面。之后,登录模块在浏览器上渲染登录页面,即在浏览器上显示要求用户输入用户信息(如用户名)的登录界面,由用户在登录界面上输入用户信息。
[0076]步骤203,登录模块接收用户在登录界面上输入的用户信息,即用户在浏览器的登录界面上输入用户信息时,登录模块接收用户输入的用户信息。
[0077]步骤204,登录模块利用该用户信息判断用户是否为扫码登录用户;如果用户是扫码登录用户,则执行步骤205 ;如果用户不是扫码登录用户,则按照现有登录流程进行处理,该处理过程本申请实施例中不再详加赘述。
[0078]其中,扫码登录用户为能够使用客户端通过二维码登录网站的用户。基于此,当用户是扫码登录用户时,说明用户使用的移动终端能够支持用户采用二维码的方式登录网站,如当前的智能手机能够支持用户采用二维码的方式登录网站,使用智能手机的用户可以为扫码登录用户,此时允许客户端采用本申请实施例提供的技术方案;当用户不是扫码登录用户时,说明用户使用的移动终端不能够支持用户采用二维码的方式登录网站,如当前的非智能手机不能够支持用户采用二维码的方式登录网站,使用非智能手机的用户可以不是扫码登录用户,此时不允许客户端采用本申请实施例提供的技术方案。
[0079]本申请实施例中,登录模块利用用户信息判断用户是否为扫码登录用户的过程,具体包括但不限于如下方式:登录模块在得到用户信息之后,对用户信息进行校验;如果校验失败,登录模块确定用户不是扫码登录用户;如果校验成功,登录模块利用用户信息查询用户数据库;其中,该用户数据库用于记录用户信息、用户登录方式、用户描述信息之间的对应关系;如果用户数据库中没有记录该用户信息,登录模块确定用户不是扫码登录用户;如果用户数据库中记录有该用户信息,登录模块确定用户信息对应的用户登录方式;如果用户信息对应的用户登录方式为不支持扫码登陆,登录模块确定用户不是扫码登录用户;如果用户信息对应的用户登录方式为支持扫码登陆,登录模块确定用户信息对应的用户描述信息;如果用户信息对应的用户描述信息为非无线域用户,登录模块确定用户不是扫码登录用户;如果用户信息对应的用户描述信息为无线域用户,登录模块确定用户是扫码登录用户。
[0080]本申请实施例中,登录模块通过与服务器侧的登录中心配合,实现客户端通过二维码登录网站的过程。基于此,登录模块在得到用户信息之后,登录模块与登录中心进行交互,实现用户信息的校验过程;其中,登录模块将用户信息发送给登录中心,由登录中心对用户信息进行校验;如果校验失败,则登录中心向登录模块通知校验失败的信息,且登录模块在收到校验失败的信息后,确定用户不是扫码登录用户;如果校验成功,则登录中心向登录模块通知校验成功的信息。登录模块在收到校验成功的信息后,由登录模块与登录中心进行交互,实现用户数据库的查询过程。其中,登录模块通知登录中心利用用户信息查询用户数据库(该用户数据库维护在服务器侧);由登录中心利用用户信息查询用户数据库。如果用户数据库中没有记录该用户信息,登录中心向登录模块通知用户数据库中没有记录用户信息的信息,登录模块在收到该信息后,确定用户不是扫码登录用户。如果用户数据库中记录有该用户信息,登录中心向登录模块通知用户数据库中记录有用户信息的信息,登录模块在收到该信息后,通知登录中心确定用户信息对应的用户登录方式,由登录中心确定用户信息对应的用户登录方式。如果用户信息对应的用户登录方式为不支持扫码登陆,则登录中心向登录模块通知用户登录方式为不支持扫码登陆的信息,登录模块在收到该信息之后,确定用户不是扫码登录用户。如果用户信息对应的用户登录方式为支持扫码登陆,则登录中心向登录模块通知用户登录方式为支持扫码登陆的信息,登录模块在收到该信息之后,通知登录中心确定用户信息对应的用户描述信息,由登录中心确定用户信息对应的用户描述信息。如果用户信息对应的用户描述信息为非无线域用户,登录中心向登录模块通知用户描述信息为非无线域用户的信息,登录模块在收到该信息之后,确定用户不是扫码登录用户。如果用户信息对应的用户描述信息为无线域用户,登录中心向登录模块通知用户描述信息为无线域用户的信息,登录模块在收到该信息之后,确定用户是扫码登录用户。
[0081]具体的,登录模块在得到用户信息之后,可以将用户信息通知给服务器侧的登录中心。登录中心在得到用户信息之后,调用verifyld.json功能对用户信息进行RDS (广播数据系统)校验。如果校验失败,则说明用户为非法用户,登录中心直接输出失败校验码,此时不会识别用户是否为扫码登录用户,登录模块可以确定用户不是扫码登录用户。
[0082]如果校验成功,则说明用户为合法用户,登录中心进一步从用户数据库中获取userlnfo信息。如果userlnfo信息中不包含该用户信息,则说明账户不存在,登录中心直接输出用户数据库中没有记录该用户信息,此时登录模块可以确定用户不是扫码登录用户。如果userlnfo信息中包含该用户信息,则说明账户存在,登录中心进一步从用户数据库中查询用户登录方式。
[0083]如果用户登录方式为supportScan = fail (即不支持扫码登陆),则说明用户不支持扫码登陆,登录中心直接输出用户不支持扫码登陆,此时登录模块可以确定用户不是扫码登录用户。如果用户登录方式为supportScan = true (即支持扫码登陆),则说明用户支持扫码登陆,登录中心进一步从用户数据库中查询用户描述信息;其中,用户描述信息为用户数据库中记录的profile信息。
[0084]如果用户描述信息为Wireless = fail (即非无线域用户),则说明用户为非无线域用户,登录中心直接