客户端扫描所述二维码的命令后,确定客户端扫描的二维码对应的Securityld,并通过所述二维码对应的Securityld查询用户信息与Securityld之间的对应关系,得到所述二维码对应的Securityld对应的用户信息,并对使用所述用户信息的客户端执行登录网站的流程。
[0121]本申请实施例中,所述Securityld为具有失效时间的Securityld,且所述二维码为具有失效时间的二维码。
[0122]其中,本申请装置的各个模块可以集成于一体,也可以分离部署。上述模块可以合并为一个模块,也可以进一步拆分成多个子模块。
[0123]通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本申请可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述的方法。本领域技术人员可以理解附图只是一个优选实施例的示意图,附图中的模块或流程并不一定是实施本申请所必须的。本领域技术人员可以理解实施例中的装置中的模块可以按照实施例描述进行分布于实施例的装置中,也可以进行相应变化位于不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块,也可以进一步拆分成多个子模块。上述本申请实施例序号仅仅为了描述,不代表实施例的优劣。以上公开的仅为本申请的几个具体实施例,但是,本申请并非局限于此,任何本领域的技术人员能思之的变化都应落入本申请的保护范围。
【主权项】
1.一种二维码登录方法,应用在移动终端上,其特征在于,当所述移动终端上的客户端需要通过二维码登录网站时,所述方法包括以下步骤: 所述移动终端在所述客户端通过用户信息和密码信息成功登录所述网站之后,记录所述客户端与所述用户信息之间的对应关系; 在所述客户端再次登录所述网站时,所述移动终端利用所述对应关系判断是否允许所述客户端通过二维码登录所述网站; 如果是,则所述移动终端获得所述客户端对应的安全标识SecurityId ; 所述移动终端利用所述SecurityId生成二维码,并显示所述二维码; 所述移动终端接收所述客户端扫描所述二维码的命令; 所述移动终端在收到所述命令后,确定所述客户端通过二维码登录网站。2.如权利要求1所述的方法,其特征在于,所述移动终端获得所述客户端对应的安全标识SecurityId之前,所述方法进一步还包括: 所述移动终端在收到所述客户端发起的登录请求时,显示要求用户输入用户信息的登录界面,并接收用户在所述登录界面上输入的用户信息; 所述移动终端利用所述用户信息判断用户是否为扫码登录用户;如果是扫码登录用户,则所述移动终端执行获得所述客户端对应的SecurityId的过程;其中,扫码登录用户为能够使用客户端通过二维码登录网站的用户。3.如权利要求2所述的方法,其特征在于,所述移动终端利用所述对应关系判断是否允许所述客户端通过二维码登录所述网站的过程,具体包括: 如果用户在所述登录界面上输入的用户信息与所述对应关系中记录的用户信息相同,且再次登录所述网站的客户端与所述对应关系中记录的客户端相同,则所述移动终端确定允许所述客户端通过二维码登录所述网站;否则,所述移动终端确定不允许所述客户端通过二维码登录所述网站。4.如权利要求2所述的方法,其特征在于,所述移动终端利用所述用户信息判断用户是否为扫码登录用户的过程,具体包括: 所述移动终端在得到所述用户信息之后,对所述用户信息进行校验;如果校验失败,所述移动终端确定用户不是扫码登录用户;如果校验成功,所述移动终端利用所述用户信息查询用户数据库;其中,所述用户数据库用于记录用户信息、用户登录方式、用户描述信息之间的对应关系;如果所述用户数据库中没有记录所述用户信息,所述移动终端确定用户不是扫码登录用户;如果所述用户数据库中记录有所述用户信息,所述移动终端确定所述用户信息对应的用户登录方式;如果所述用户信息对应的用户登录方式为不支持扫码登陆,所述移动终端确定用户不是扫码登录用户;如果所述用户信息对应的用户登录方式为支持扫码登陆,所述移动终端确定所述用户信息对应的用户描述信息;如果所述用户信息对应的用户描述信息为非无线域用户,所述移动终端确定用户不是扫码登录用户;如果所述用户信息对应的用户描述信息为无线域用户,所述移动终端确定用户是扫码登录用户。5.如权利要求2所述的方法,其特征在于,所述移动终端获得所述客户端对应的安全标识SecurityId的过程,具体包括: 所述移动终端利用所述用户信息获得所述客户端对应的Securityld,并记录所述用户信息与所述SecurityId之间的对应关系; 其中,所述SecurityId为对应于所述客户端的唯一标识。6.如权利要求5所述的方法,其特征在于,所述移动终端在收到所述命令后,确定所述客户端通过二维码登录网站的过程,具体包括: 所述移动终端在收到所述客户端扫描所述二维码的命令后,确定所述客户端扫描的二维码对应的SecurityId,并通过所述二维码对应的SecurityId查询用户信息与SecurityId之间的对应关系,得到所述二维码对应的SecurityId对应的用户信息,并对使用所述用户信息的客户端执行登录网站的流程。7.如权利要求1-6任一项所述的方法,其特征在于,所述SecurityId为具有失效时间的SecurityId,且所述二维码为具有失效时间的二维码。8.—种移动终端,其特征在于,所述移动终端具体包括: 记录模块,用于在所述移动终端上的客户端通过用户信息和密码信息成功登录网站之后,记录所述客户端与所述用户信息之间的对应关系; 判断模块,用于在所述客户端再次登录所述网站时,利用所述对应关系判断是否允许所述移动终端上的所述客户端通过二维码登录所述网站; 获得模块,用于当允许所述移动终端上的所述客户端通过二维码登录所述网站时,获得所述客户端对应的安全标识SecurityId ; 生成模块,用于利用所述SecurityId生成二维码,并显示所述二维码; 接收模块,用于接收所述客户端扫描所述二维码的命令; 登录模块,用于在收到所述命令后,确定客户端通过二维码登录网站。9.如权利要求8所述的移动终端,其特征在于, 所述接收模块,还用于在获得所述客户端对应的安全标识SecurityId之前,在收到所述客户端发起的登录请求时,显示要求用户输入用户信息的登录界面,并接收用户在所述登录界面上输入的用户信息; 所述判断模块,还用于利用所述用户信息判断用户是否为扫码登录用户;如果是扫码登录用户,则由所述获得模块获得所述客户端对应的SecurityId;其中,扫码登录用户为能够使用客户端通过二维码登录网站的用户。10.如权利要求9所述的移动终端,其特征在于, 所述判断模块,具体用于在利用所述对应关系判断是否允许所述客户端通过二维码登录所述网站时,如果用户在所述登录界面上输入的用户信息与所述对应关系中记录的用户信息相同,且再次登录所述网站的客户端与所述对应关系中记录的客户端相同,则确定允许所述客户端通过二维码登录所述网站;否则,确定不允许所述客户端通过二维码登录所述网站。11.如权利要求9所述的移动终端,其特征在于, 所述判断模块,具体用于在利用所述用户信息判断用户是否为扫码登录用户时,在得到所述用户信息之后,对所述用户信息进行校验;如果校验失败,则确定用户不是扫码登录用户;如果校验成功,则利用所述用户信息查询用户数据库;其中,所述用户数据库用于记录用户信息、用户登录方式、用户描述信息之间的对应关系;如果所述用户数据库中没有记录所述用户信息,则确定用户不是扫码登录用户;如果所述用户数据库中记录有所述用户信息,则确定所述用户信息对应的用户登录方式;如果所述用户信息对应的用户登录方式为不支持扫码登陆,则确定用户不是扫码登录用户;如果所述用户信息对应的用户登录方式为支持扫码登陆,则确定所述用户信息对应的用户描述信息;如果所述用户信息对应的用户描述信息为非无线域用户,则确定用户不是扫码登录用户;如果所述用户信息对应的用户描述信息为无线域用户,则确定用户是扫码登录用户。12.如权利要求9所述的移动终端,其特征在于, 所述获得模块,具体用于利用所述用户信息获得所述客户端对应的SecurityId,并记录所述用户信息与所述SecurityId之间的对应关系; 其中,所述SecurityId为对应于所述客户端的唯一标识。13.如权利要求12所述的移动终端,其特征在于, 所述登录模块,具体用于在收到客户端扫描所述二维码的命令后,确定客户端扫描的二维码对应的SecurityId,并通过所述二维码对应的SecurityId查询用户信息与SecurityId之间的对应关系,得到所述二维码对应的SecurityId对应的用户信息,并对使用所述用户信息的客户端执行登录网站的流程。14.如权利要求8-13任一项所述的移动终端,其特征在于,所述SecurityId为具有失效时间的SecurityId,且所述二维码为具有失效时间的二维码。
【专利摘要】本申请公开了一种二维码登录方法和设备,该方法包括:移动终端在客户端通过用户信息和密码信息成功登录网站后,记录客户端与用户信息之间的对应关系;在客户端再次登录网站时,移动终端利用所述对应关系判断是否允许客户端通过二维码登录网站;如果是,移动终端获得所述客户端对应的安全标识SecurityId;移动终端利用所述SecurityId生成二维码,并显示所述二维码;移动终端接收所述客户端扫描所述二维码的命令;移动终端在收到所述命令后,确定所述客户端通过二维码登录网站。本申请实施例中,移动终端能够直接利用客户端对应的SecurityId生成二维码,从而可以避免用户在登录界面中输入用户名和密码等信息,提高用户在登录网站时的使用感受。
【IPC分类】H04L29/06
【公开号】CN105227536
【申请号】CN201410315942
【发明人】林志远, 黄良洪
【申请人】阿里巴巴集团控股有限公司
【公开日】2016年1月6日
【申请日】2014年7月3日
【公告号】US20160004855, WO2016004241A1