著录项信息
专利名称 | 使用平台方账号登录第三方服务的方法、系统和装置 |
申请号 | CN201210576887.X | 申请日期 | 2012-12-26 |
法律状态 | 授权 | 申报国家 | 暂无 |
公开/公告日 | 2013-04-24 | 公开/公告号 | CN103067381A |
优先权 | 暂无 | 优先权号 | 暂无 |
主分类号 | H04L29/06 | IPC分类号 | H;0;4;L;2;9;/;0;6;;;H;0;4;L;2;9;/;1;2查看分类表>
|
申请人 | 百度在线网络技术(北京)有限公司 | 申请人地址 | 北京市海淀区上地十街10号百度大厦三层
变更
专利地址、主体等相关变化,请及时变更,防止失效 |
权利人 | 百度在线网络技术(北京)有限公司 | 当前权利人 | 百度在线网络技术(北京)有限公司 |
发明人 | 朱建庭 |
代理机构 | 北京清亦华知识产权代理事务所(普通合伙) | 代理人 | 宋合成 |
摘要
本发明提出一种使用平台方账号登录第三方服务的方法,包括:第三方服务器接收用户通过第一客户端发送的登录请求;第三方服务器根据登录请求向平台方服务器发送请求消息;第三方服务器接收平台方服务器根据请求消息生成的二维码;第三方服务器将二维码通过第三方服务器发送至第一客户端,并通过第一客户端向用户显示二维码;第二客户端拍摄并解析二维码以获得平台方服务器的地址;第二客户端根据平台方服务器的地址与平台方服务器进行身份验证;平台方服务器将身份验证结果发送至第一客户端。本发明保证了第三方服务界面的一致性,用户体验好,保护了平台服务器数据的安全性,减少了用户信息泄露的风险。
1.一种使用平台方账号登录第三方服务的方法,其特征在于,包括以下步骤:
第三方服务器接收用户通过第一客户端发送的登录请求;
所述第三方服务器根据所述登录请求向平台方服务器发送请求消息;
所述第三方服务器接收所述平台方服务器根据所述请求消息生成的二维码,其中,所述二维码包括所述平台方服务器的地址;
所述第三方服务器将所述二维码通过所述第三方服务器发送至所述第一客户端,并通过所述第一客户端向所述用户显示所述二维码;
第二客户端拍摄并解析所述二维码以获得所述平台方服务器的地址;
所述第二客户端根据所述平台方服务器的地址与所述平台方服务器进行身份验证;以及
所述平台方服务器将身份验证结果发送至所述第一客户端;
其中,所述请求消息包括所述第三方服务器的标识、所述第三方服务器为所述第一客户端分配的所述用户对应的第一标识和数据访问权限列表。
2.如权利要求1所述的使用平台方账号登录第三方服务的方法,其特征在于,所述平台方服务器的地址包括所述平台方服务器为所述用户分配的第二标识、所述第一标识和所述数据访问权限列表。
3.如权利要求2所述的使用平台方账号登录第三方服务的方法,其特征在于,还包括:
所述平台方服务器建立第一键值项,所述第一键值项包括所述第一标识和所述第二标识的对应关系。
4.如权利要求3所述的使用平台方账号登录第三方服务的方法,其特征在于,所述第二客户端根据所述平台方服务器的地址与所述平台方服务器进行身份验证进一步包括:
所述第二客户端根据所述平台方服务器的地址向所述平台方服务器发送授权请求,其中,所述授权请求包括所述用户的身份信息,所述用户对所述第三方服务器的授权信息;以及
所述平台方服务器根据所述授权请求生成对应的访问授权码,并建立第二键值项,所述第二键值项包括所述访问授权码与所述第二标识的对应关系。
5.如权利要求4所述的使用平台方账号登录第三方服务的方法,其特征在于,所述平台方服务器将身份验证结果发送至所述第一客户端进一步包括:
所述第一客户端周期性地向所述平台方服务器发送查询消息;以及
所述平台方服务器根据所述查询消息、所述第一键值项和第二键值项查询到所述访问授权码之后,将所述访问授权码发送至所述第一客户端。
6.如权利要求1所述的使用平台方账号登录第三方服务的方法,其特征在于,还包括:
所述第一客户端和所述第三方服务器进行交互以实现所述用户在所述平台方服务器的账户与所述用户在所述第三方服务器的账户之间的绑定。
7.如权利要求1所述的使用平台方账号登录第三方服务的方法,其特征在于,所述第二客户端为移动终端。
8.一种使用平台方账号登录第三方服务的系统,其特征在于,包括第一客户端、第二客户端、第三方服务器和平台方服务器,其中,
所述第一客户端,用于向所述第三方服务器发送登录请求,以及接收并显示所述第三方服务器反馈的二维码;
所述第三方服务器,用于根据所述登录请求向平台方服务器发送请求消息,并接收所述平台方服务器根据所述请求消息生成的二维码,其中,所述二维码包括所述平台方服务器的地址,以及将所述二维码通过所述第三方服务器发送至所述第一客户端;
所述第二客户端,用于拍摄并解析所述二维码以获得所述平台方服务器的地址,并根据所述平台方服务器的地址与所述平台方服务器进行身份验证;
所述平台方服务器,用于将身份验证结果发送至所述第一客户端;
其中,所述请求消息包括所述第三方服务器的标识、所述第三方服务器为所述第一客户端分配的使用所述第一客户端的用户对应的第一标识和数据访问权限列表。
9.如权利要求8所述的使用平台方账号登录第三方服务的系统,其特征在于,所述平台方服务器的地址包括所述平台方服务器为所述用户分配的第二标识、所述第一标识和所述数据访问权限列表。
10.如权利要求9所述的使用平台方账号登录第三方服务的系统,其特征在于,所述平台方服务器还用于建立第一键值项,所述第一键值项包括所述第一标识和所述第二标识的对应关系。
11.如权利要求10所述的使用平台方账号登录第三方服务的系统,其特征在于,所述第二客户端,还用于根据所述平台方服务器的地址向所述平台方服务器发送授权请求,其中,所述授权请求包括所述用户的身份信息,所述用户对所述第三方服务器的授权信息;以及
所述平台方服务器,还用于根据所述授权请求生成对应的访问授权码,并建立第二键值项,所述第二键值项包括所述访问授权码与所述第二标识的对应关系。
12.如权利要求11所述的使用平台方账号登录第三方服务的系统,其特征在于,所述第一客户端,还用于周期性地向所述平台方服务器发送查询消息;以及所述平台方服务器,还用于根据所述查询消息、所述第一键值项和第二键值项查询到所述访问授权码之后,将所述访问授权码发送至所述第一客户端。
13.如权利要求8所述的使用平台方账号登录第三方服务的系统,其特征在于,还包括:所述第一客户端还用于和所述第三方服务器进行交互以实现所述用户在所述平台方服务器的账户与所述用户在所述第三方服务器的账户之间的绑定。
14.如权利要求8所述的使用平台方账号登录第三方服务的系统,其特征在于,所述第二客户端为移动终端。
15.一种第三方服务器,其特征在于,包括:
第一接收模块,用于接收用户通过第一客户端发送的登录请求;
第一发送模块,用于根据所述登录请求向平台方服务器发送请求消息;
第二接收模块,用于接收所述平台方服务器根据所述请求消息生成的二维码,其中,所述二维码包括所述平台方服务器的地址;以及
第二发送模块,用于将所述二维码通过所述第三方服务器发送至所述第一客户端,并通过所述第一客户端向所述用户显示所述二维码,以使第二客户端拍摄并解析所述二维码以获得所述平台方服务器的地址,并根据所述平台方服务器的地址与所述平台方服务器进行身份验证;
其中,所述请求消息包括所述第三方服务器的标识、所述第三方服务器为所述第一客户端分配的所述用户对应的第一标识和数据访问权限列表。
16.如权利要求15所述的第三方服务器,其特征在于,所述平台方服务器的地址包括所述平台方服务器为所述用户分配的第二标识、所述第一标识和所述数据访问权限列表。
17.如权利要求16所述的第三方服务器,其特征在于,其中,所述平台方服务器中存储有第一键值项和第二键值项,所述第一键值项包括所述第一标识和所述第二标识的对应关系,所述第二键值项包括所述访问授权码与所述第二标识的对应关系。
18.一种平台方服务器,其特征在于,包括:
第四接收模块,用于接收第三方服务器发送的请求消息,所述请求消息由所述第三方服务器根据用户通过第一客户端发送的登录请求生成;
生成模块,用于根据所述请求消息生成二维码,其中,所述二维码包括所述平台方服务器的地址;
第三发送模块,用于将所述二维码通过所述第三方服务器发送至所述第一客户端,并通过所述第一客户端向所述用户显示所述二维码;
第五接收模块,用于接收第二客户端根据所述二维码发送的授权请求;
验证模块,用于根据所述授权请求对所述用户进行身份验证;以及
第四发送模块,用于将身份验证结果发送至所述第一客户端;
其中,所述请求消息包括所述第三方服务器的标识、所述第三方服务器为所述第一客户端分配的所述用户对应的第一标识和数据访问权限列表。
19.如权利要求18所述的平台方服务器,其特征在于,所述平台方服务器的地址包括所述平台方服务器为所述用户分配的第二标识、所述第一标识和所述数据访问权限列表。
20.如权利要求19所述的平台方服务器,其特征在于,还包括:
键值项管理模块,用于建立第一键值项和第二键值项,所述第一键值项包括所述第一标识和所述第二标识的对应关系,所述第二键值项包括所述访问授权码与所述第二标识的对应关系。
21.如权利要求20所述的平台方服务器,其特征在于,其中,所述授权请求包括所述用户的身份信息,所述用户对所述第三方服务器的授权信息。
22.如权利要求20所述的平台方服务器,其特征在于,还包括第六接收模块和查询模块,其中,所述第六接收模块接收所述第一客户端周期性地发送的查询消息;所述查询模块根据所述查询消息、所述第一键值项和第二键值项查询到所述访问授权码之后,将所述访问授权码发送至所述第一客户端。
使用平台方账号登录第三方服务的方法、系统和装置\n技术领域\n[0001] 本发明涉及互联网技术领域,特别涉及一种使用平台方账号登录第三方服务的方法、系统和装置。\n背景技术\n[0002] 互联网的发展和繁荣催生了形形色色的网络服务,很多服务提供商为了确认用户身份等原因,都需要用户进行登录后才能使用相应的服务。而由于网站种类繁多,考虑用户在每个网站都需要进行注册,会加重用户的负担,造成不良的用户体验。在这种情况下,为了提升自身产品的用户注册量、登录量,加速产品发展,越来越多的应用或站点开始对接像新浪微博、QQ空间、百度这样的开放平台的账号体系,支持用平台方的账号登录第三方服务商自身产品。一般情况下,为了保证用户有充分的选择权,第三方服务商都会提供一个以上的平台方的对接。\n[0003] 与平台方对接的过程中,如何保证第三方服务在不接触用户在平台方上的账号密码的情况下实现登录第三方服务,成为了对接中的关键技术。现有的实现方案的基本步骤如下:\n[0004] S1:用户登录第三方服务时,第三方服务引导用户至平台方登录。如通过浏览器新窗口打开平台方提供的登录授权页面,用户在该页面中输入用户名、密码并提交以登录平台方。\n[0005] S2:用户在登录后出现的授权界面中为第三方服务做相应授权后,由平台方将用户引导至第三方服务的相关页面,并向第三方服务传递相应授权码。\n[0006] S3:第三方服务接收授权码并调用平台方的相关接口,获取当前用户在平台方的账号基础信息,其中基础信息不包括用户密码。\n[0007] S4:第三方服务通过明绑或暗绑的方式将获取到的平台方账号与第三方服务自身账号系统中的某个账号进行绑定,并为该第三方服务的账号做自动登录。\n[0008] S5:当用户再次使用平台方账号登录该第三方服务时,第三方服务根据用户的平台方账号信息查询到其在第三方服务账号系统中的用户账号,并进行自动登录。\n[0009] 现有方法的主要不足有:\n[0010] (一)、每次用户使用平台方账号登录第三方服务时,用户都会从第三方服务的用户界面转入平台方的用户登录授权界面,由于每个平台方的登录授权界面的页面内容、风格、尺寸、布局并不能保证一致,导致很多用户都误认为第三方服务自身的用户界面风格不统一。风格不一致导致用户体验差,影响登录的流畅和整体的美观性。\n[0011] (二)。当平台方对登录授权界面的安全提示有漏洞时,恶意的第三方服务就可以通过页面浮层的方式加载伪造钓鱼页面,用户在钓鱼页面输入个人信息将会造成个人信息的泄漏,存在着极大的风险,影响了用户的安全性。对于使用个人电脑的用户,可能因为电脑中的木马或者病毒的存在,导致用户在登录第三方服务的过程中所输入的平台方账号密码被窃,存在很大的安全隐患。\n[0012] (三)、部分第三方客户端应用为了提升用户体验,通过内嵌web页面而不是通过打开外部浏览器的方式加载平台方的登录授权页面。而用户在客户端内内嵌的web页面中输入的任何内容,包括密码,都可能被客户端程序截取,平台方的用户信息泄漏的风险。\n发明内容\n[0013] 本发明旨在至少解决现有技术中存在的技术问题之一。\n[0014] 为此,本发明的一个目的在于提出一种使用平台方账号登录第三方服务的方法。\n本方法保证了第三方服务界面的一致性,用户体验好,保护了平台服务器数据的安全性,减少了用户信息泄露的风险。\n[0015] 本发明的第二个目的在于提出一种使用平台方账号登录第三方服务的系统。\n[0016] 本发明的第三个目的在于提出一种第三方服务器。\n[0017] 本发明的第四个目的在于提出一种平台方服务器。\n[0018] 为达到上述目的,本发明第一方面的实施例提出了一种使用平台方账号登录第三方服务的方法,包括以下步骤:第三方服务器接收用户通过第一客户端发送的登录请求;\n所述第三方服务器根据所述登录请求向平台方服务器发送请求消息;所述第三方服务器接收所述平台方服务器根据所述请求消息生成的二维码,其中,所述二维码包括所述平台方服务器的地址;所述第三方服务器将所述二维码通过所述第三方服务器发送至所述第一客户端,并通过所述第一客户端向所述用户显示所述二维码;所述第二客户端拍摄并解析所述二维码以获得所述平台方服务器的地址;所述第二客户端根据所述平台方服务器的地址与所述平台方服务器进行身份验证;所述平台方服务器将身份验证结果发送至所述第一客户端。\n[0019] 根据本发明实施例的使用平台方账号登录第三方服务的方法,第三方服务器接收到用户的登录请求后直接向平台方服务器发送请求,将平台方服务器返回的二维码发送至第一客户端,并由第二客户端解析二维码并与平台方服务器交互,无需在第一客户端转入平台方的登录授权界面,从而避免了跳转导致的界面风格不一致,保护了第三方服务的界面完整性;同时减小了用户因恶意钓鱼网页、病毒或者木马而泄露个人信息的风险,提高了安全性。并且该方法不需要由第三方服务转接平台方的登录授权页面,也避免了第三方客户端泄露用户信息的风险。因此用户体验更加良好,更加安全,可信度高。\n[0020] 在本发明的一个实施例中,其中,所述请求消息包括所述第三方服务器的标识、所述第三方服务器为所述第一客户端分配的所述用户对应的第一标识和数据访问权限列表。\n[0021] 在本发明的一个实施例中,所述平台服务器的地址包括所述平台方服务器为所述用户分配的第二标识、所述第一标识和所述数据访问权限列表。\n[0022] 在本发明的一个实施例中,还包括:所述平台方服务器建立第一键值项,所述第一键值项包括所述第一标识和所述第二标识的对应关系。\n[0023] 在本发明的一个实施例中,所述第二客户端根据所述平台方服务器的地址与所述平台方服务器进行身份验证进一步包括:所述第二客户端根据所述平台方服务器的地址向所述平台方服务器发送授权请求,其中,所述授权请求包括所述用户的身份信息,所述用户对所述第三方服务器的授权信息;所述平台方服务器根据所述授权请求生成对应的访问授权码,并建立第二键值项,所述第二键值项包括所述访问授权码与所述第二标识的对应关系。\n[0024] 在本发明的一个实施例中,所述平台方服务器将身份验证结果发送至所述第三方服务器进一步包括:所述第一客户端周期性地向所述平台方服务器发送查询消息;所述平台方服务器根据所述查询消息、所述第一键值项和第二键值项查询到所述访问授权码之后,将所述访问授权码发送至所述第一客户端.\n[0025] 在本发明的一个实施例中,还包括:所述第一客户端和所述第三方服务器进行交互以实现所述用户在所述平台方服务器的账户与所述用户在所述第三方服务器的账户之间的绑定。\n[0026] 在本发明的一个实施例中,所述第二客户端为移动终端。\n[0027] 本发明第二方面的实施例提出了一种使用平台方账号登录第三方服务的系统,包括第一客户端、第二客户端、第三方服务器和平台方服务器。其中,所述第一客户端用于向所述第三方服务器发送登录请求,以及接收并显示所述第三方服务器反馈的二维码;所述第三方服务器用于根据所述登录请求向平台方服务器发送请求消息,并接收所述平台方服务器根据所述请求消息生成的二维码,其中,所述二维码包括所述平台方服务器的地址,以及将所述二维码通过所述第三方服务器发送至所述第一客户端;所述第二客户端用于拍摄并解析所述二维码以获得所述平台方服务器的地址,并根据所述平台方服务器的地址与所述平台方服务器进行身份验证;所述平台方服务器用于将身份验证结果发送至所述第一客户端。\n[0028] 根据本发明实施例的使用平台方账号登录第三方服务的系统中,第三方服务器接收到用户的登录请求后直接向平台方服务器发送请求,将平台方服务器返回的二维码发送至第一客户端,并由第二客户端解析二维码并与平台方服务器交互,无需在第一客户端转入平台方的登录授权界面,从而避免了跳转导致的界面风格不一致,保护了第三方服务的界面完整性;同时减小了用户因恶意钓鱼网页、病毒或者木马而泄露个人信息的风险,提高了安全性。并且该系统不需要由第三方服务转接平台方的登录授权页面,也避免了第三方客户端泄露用户信息的风险。因此用户体验更加良好,更加安全,可信度高。\n[0029] 在本发明的一个实施例中,其中,所述请求消息包括所述第三方服务器的标识、所述第三方服务器为所述第一客户端分配的所述用户对应的第一标识和数据访问权限列表。\n[0030] 在本发明的一个实施例中,所述平台服务器的地址包括所述平台方服务器为所述用户分配的第二标识、所述第一标识和所述数据访问权限列表。\n[0031] 在本发明的一个实施例中,所述平台方服务器还用于建立第一键值项,所述第一键值项包括所述第一标识和所述第二标识的对应关系。\n[0032] 在本发明的一个实施例中,所述第二客户端,还用于根据所述平台方服务器的地址向所述平台方服务器发送授权请求,其中,所述授权请求包括所述用户的身份信息,所述用户对所述第三方服务器的授权信息;所述平台方服务器还用于根据所述授权请求生成对应的访问授权码,并建立第二键值项,所述第二键值项包括所述访问授权码与所述第二标识的对应关系。\n[0033] 在本发明的一个实施例中,所述第一客户端,还用于周期性地向所述平台方服务器发送查询消息;以及所述平台方服务器,还用于根据所述查询消息、所述第一键值项和第二键值项查询到所述访问授权码之后,将所述访问授权码发送至所述第一客户端。\n[0034] 在本发明的一个实施例中,所述第二客户端为移动终端。\n[0035] 本发明第三方面的实施例提出了一种第三方服务器,包括第一接收模块、第一发送模块、第二接收模块、第二发送模块和第三接收模块。其中,第一接收模块用于接收用户通过第一客户端发送的登录请求;第一发送模块用于根据所述登录请求向平台方服务器发送请求消息;第二接收模块用于接收所述平台方服务器根据所述请求消息生成的二维码,其中,所述二维码包括所述平台方服务器的地址;第二发送模块用于将所述二维码通过所述第三方服务器发送至所述第一客户端,并通过所述第一客户端向所述用户显示所述二维码,以使所述第二客户端拍摄并解析所述二维码以获得所述平台方服务器的地址,并根据所述平台方服务器的地址与所述平台方服务器进行身份验证。\n[0036] 根据本发明实施例的第三方服务器接收到用户的登录请求后直接向平台方服务器发送请求,将平台方服务器返回的二维码发送至第一客户端,并由第二客户端解析二维码并与平台方服务器交互,无需在第一客户端转入平台方的登录授权界面,从而避免了跳转导致的界面风格不一致,保护了第三方服务的界面完整性;同时减小了用户因恶意钓鱼网页、病毒或者木马而泄露个人信息的风险,提高了安全性。并且不需要由第三方服务转接平台方的登录授权页面,也避免了第三方客户端泄露用户信息的风险。因此用户体验更加良好,更加安全,可信度高。\n[0037] 在本发明的一个实施例中,其中,所述请求消息包括所述第三方服务器的标识、所述第三方服务器为所述第一客户端分配的所述用户对应的第一标识和数据访问权限列表。\n[0038] 在本发明的一个实施例中,所述平台服务器的地址包括所述平台方服务器为所述用户分配的第二标识、所述第一标识和所述数据访问权限列表。\n[0039] 在本发明的一个实施例中,其中,所述平台方服务器中存储有第一键值项和第二键值项,所述第一键值项包括所述第一标识和所述第二标识的对应关系,所述第二键值项包括所述访问授权码与所述第二标识的对应关系。\n[0040] 在本发明的一个实施例中,还包括:查询模块用于周期性地向所述平台方服务器发送查询消息。\n[0041] 本发明第四方面的实施例提出了一种平台方服务器,包括第四接收模块、生成模块、第三发送模块、第五接收模块、验证模块和第四发送模块。其中,第四接收模块用于接收第三方服务器发送的请求消息,所述请求消息由所述第三方服务器根据所述第一客户端的登录请求生成;生成模块用于根据所述请求消息生成二维码,其中,所述二维码包括所述平台方服务器的地址;第三发送模块用于将所述二维码通过所述第三方服务器发送至所述第一客户端,并通过所述第一客户端向所述用户显示所述二维码;第五接收模块用于接收第二客户端根据所述二维码发送的授权请求;验证模块用于根据所述授权请求对所述用户进行身份验证;第四发送模块用于将身份验证结果发送至所述第一客户端。\n[0042] 根据本发明实施例的平台方服务器平台方服务器第三方服务器的接收请求后返回二维码,使得第二客户端可以解析二维码并与平台方服务器交互,无需在第一客户端转入平台方的登录授权界面,从而避免了跳转导致的界面风格不一致,保护了第三方服务的界面完整性;同时减小了用户因恶意钓鱼网页、病毒或者木马而泄露个人信息的风险,提高了安全性。并且不需要由第三方服务转接平台方的登录授权页面,也避免了第三方客户端泄露用户信息的风险。因此用户体验更加良好,更加安全,可信度高。\n[0043] 在本发明的一个实施例中,其中,所述请求消息包括所述第三方服务器的标识、所述第三方服务器为所述第一客户端分配的所述用户对应的第一标识和数据访问权限列表。\n[0044] 在本发明的一个实施例中,所述平台服务器的地址包括所述平台方服务器为所述用户分配的第二标识、所述第一标识和所述数据访问权限列表。\n[0045] 在本发明的一个实施例中,还包括:键值项管理模块用于建立第一键值项和第二键值项,所述第一键值项包括所述第一标识和所述第二标识的对应关系,所述第二键值项包括所述访问授权码与所述第二标识的对应关系。\n[0046] 在本发明的一个实施例中,其中,所述授权请求包括所述用户的身份信息,所述用户对所述第三方服务器的授权信息。\n[0047] 本发明的附加方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。\n附图说明\n[0048] 本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中:\n[0049] 图1是根据本发明实施例的使用平台方账号登录第三方服务的方法的流程图;\n[0050] 图2是根据本发明实施例的使用平台方账号登录第三方服务的系统的结构示意图;\n[0051] 图3是根据本发明实施例的第三方服务器的结构示意图;和\n[0052] 图4是根据本发明实施例的平台服务器的结构示意图。\n具体实施方式\n[0053] 下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能理解为对本发明的限制。\n[0054] 下面参考图1描述根据本发明实施例的使用平台方账号登录第三方服务的方法,包括以下步骤:\n[0055] 步骤S110:第三方服务器接收用户通过第一客户端发送的登录请求。\n[0056] 步骤S120:第三方服务器根据登录请求向平台方服务器发送请求消息。\n[0057] 在本发明的一个实施例中,其中,请求消息包括第三方服务器的标识、第三方服务器为第一客户端分配的用户对应的第一标识和数据访问权限列表。\n[0058] 步骤S130:第三方服务器接收平台方服务器根据请求消息生成的二维码,其中,二维码包括平台方服务器的地址。\n[0059] 在本发明的一个实施例中,平台服务器的地址包括平台方服务器为用户分配的第二标识、第一标识和数据访问权限列表。\n[0060] 在本发明的一个实施例中,还包括:平台方服务器建立第一键值项,第一键值项包括第一标识和第二标识的对应关系。\n[0061] 步骤S140:第三方服务器将二维码通过第三方服务器发送至第一客户端,并通过第一客户端向用户显示二维码。\n[0062] 步骤S150:第二客户端拍摄并解析二维码以获得平台方服务器的地址。\n[0063] 步骤S160:第二客户端根据平台方服务器的地址与平台方服务器进行身份验证。\n[0064] 在本发明的一个实施例中,第二客户端根据平台方服务器的地址与平台方服务器进行身份验证进一步包括:\n[0065] 步骤S161:第二客户端根据平台方服务器的地址向平台方服务器发送授权请求,其中,授权请求包括用户的身份信息,用户对第三方服务器的授权信息。\n[0066] 步骤S162:平台方服务器根据授权请求生成对应的访问授权码,并建立第二键值项,第二键值项包括访问授权码与第二标识的对应关系。\n[0067] 步骤S170:平台方服务器将身份验证结果发送至第一客户端。\n[0068] 在本发明的一个实施例中,平台方服务器将身份验证结果发送至第一客户端进一步包括:\n[0069] 步骤S171:第一客户端周期性地向平台方服务器发送查询消息。\n[0070] 步骤S172:平台方服务器根据查询消息、第一键值项和第二键值项查询到访问授权码之后,将访问授权码发送至第一客户端。\n[0071] 在本发明的一个实施例中,还包括:\n[0072] 第一客户端和第三方服务器进行交互以实现用户在平台方服务器的账户与用户在第三方服务器的账户之间的绑定。\n[0073] 下面以一个具体的实现方案对根据本发明实施例的使用平台方账号登录第三方服务的方法进行说明。可以理解的是,下述过程仅出于示例目的,本发明的实施例不限于此。\n[0074] 步骤S210:用户通过第一客户端,使用在平台方服务器的账号访问某第三方服器提供的服务,第一客户端向第三方服务器发送登录请求。例如用户如访问某第三方服务器提供的网站的网页。并希望直接用其在某平台服务器上的账号登录该第三方服务器。其中,第一客户端可以在某设备A上。\n[0075] 步骤S220:第三方服务器接收登录请求,并根据登录请求向平台方服务器发送请求消息。第三方服务器可以通过调用平台方服务器的一个开放应用程序编程接口的方式发送请求。在调用过程中,第三方服务器发送第三方服务器标识AK、第一标识TS和数据访问权限列表SCOPES。其中,第三方服务器标识AK为第三方服务器向平台方服务器注册时得到的应用唯一标识,或还可以包含应用密钥SK,第一标识TS为第三方服务器为第一客户端分配的当前用户唯一对应的标识串,数据访问权限列表SCOPES为第三方服务器希望获取到的数据访问权限列表。\n[0076] 步骤S230:平台方服务器接收请求消息,对第三方服务器提供的AK、SK、SCOPES参数进行校验,确认有效后,执行如下操作:\n[0077] 步骤S231:平台方服务器为当前用户分配唯一标识串PS,并生成一个包含AK、SCOPES、PS等参数信息的地址,以及包含该地址的二维码QR。\n[0078] 步骤S232:平台方服务器建立第一键值项,以(TS,PS)键值对的数据形式进行保存,并将QR等数据返回给第三方服务器。\n[0079] 步骤S240:第三方服务器将接收到的平台方服务器返回的QR,并将第三方服务器分配给当前用户的TS等数据一起返回至第一客户端。\n[0080] 步骤S241:第一客户端接收二维码QR并显示在用户界面。第一客户端每隔预定时间向平台方服务器发起查询请求,请求携带PS、TS等数据。查询请求用来判断是否有用户基于该二维码登录平台方服务器。如果平台方服务器返回信息表明有用户登录,则进入步骤S180,否则第一客户端停留在当前用户界面上。\n[0081] 步骤S250:用户通过第二客户端扫描显示在第一客户端上的二维码图片,并通过解码得到该二维码图片所对应的网络地址。其中,第二客户端安装在移动手持设备B上,能够通过二维码扫描软件扫描并解码二维码图片。\n[0082] 步骤S260:第二客户端根据平台方服务器的地址与平台方服务器进行身份验证。\n[0083] 步骤S261:在经过用户确认的情况下,第二客户端打开当前移动手持设备B上的移动浏览器并加载二维码图片所对应的网络地址,发送授权请求。授权请求还包括选择性地为AK参数所标识的第三方服务器授予SCOPES参数所指定的数据访问权限列表中的若干权限。\n[0084] 步骤S262:平台方服务器接收用户从第二客户端发送的授权请求,执行如下操作:\n[0085] 平台方服务器为当前授权用户生成访问授权码TOKEN。通过该TOKEN可以获知当前登录用户的身份信息、被授权的第三方服务的认证信息、以及用户授予给当前第三方服务的数据访问权限列表等信息。具体可以将上述信息通过对称加密生成TOKEN,活在也可以通过随机函数生成TOKEN。平台方服务器建立第二键值项,以PS为键,以TOKEN为值进行存储,例如以形如
键值对数据形式进行存储。\n[0086] 步骤S270:平台方服务器将身份验证结果发送至第一客户端。\n[0087] 步骤S271:平台方服务器接收第一客户端发起的轮询请求形式的查询消息。\n[0088] 步骤S272:平台方服务器根据查询消息,判断是否存在有效的(TS,PS)键值对数。\n如果没有,则平台方服务器返回错误信息,否则继续步骤S173。\n[0089] 步骤S273:平台方服务器判断是否存在有效的(PS,TOKEN)键值对数据。如果没有,则返回错误信息,否则将TOKEN数据返回至第一客户端。\n[0090] 步骤S280:第一客户端接收平台方服务器返回的数据,执行如下操作:\n[0091] 步骤S281:如果第一客户端接收到错误信息,则第一客户端向平台方服务器重新发起轮询请求。\n[0092] 步骤S282:如果第一客户端接收到TOKEN数据,则通过TOKEN参数调用平台方服务器提供的一个开放应用程序编程接口,获取该TOKEN对应的平台方服务器提供的用户账户基本信息,并将用户引导至第三方服务器提供的用户账号明绑或暗绑的流程界面上。如果用户在绑定流程界面中将其平台方服务器的账号与其在第三方服务器账号系统中的某个账号进行绑定,则第三方服务器将用户绑定的在第三方服务账号系统中的账号做自动登录处理。当之后用户再以同样的平台方服务器的账号登录时,第三方服务器将自动以用户所绑定的第三方服务器账号系统中的账号登录,直到用户取消绑定或者取消对第三方服务器的授权。\n[0093] 根据本发明实施例的使用平台方账号登录第三方服务的方法,用户在第一客户端向第三方服务器发起登录请求,第三方服务器向平台方服务器发送请求,并将平台方服务器发送的二维码转发至第一客户端,第二客户端解析第一客户端上的二维码并与平台服务器交互从而完成身份验证,平台服务器将身份验证结果发送至第一客户端。无需在第一客户端转入平台方的登录授权界面,从而避免了跳转导致的界面风格不一致,保护了第三方服务的界面完整性;同时减小了用户因恶意钓鱼网页、病毒或者木马而泄露个人信息的风险,提高了安全性。并且该方法不需要由第三方服务转接平台方的登录授权页面,也避免了第三方客户端泄露用户信息的风险。因此用户体验更加良好,更加安全,可信度高。用户在第一客户端登录后绑定账号,实现在第三方服务器以平台服务器的账号自动登录。\n[0094] 下面参考图2描述根据本发明实施例的使用平台方账号登录第三方服务的系统\n100,包括第一客户端110、第二客户端120、第三方服务器130和平台方服务器140。其中,第一客户端110用于向第三方服务器130发送登录请求,以及接收并显示第三方服务器130反馈的二维码;第三方服务器130用于根据登录请求向平台方服务器140发送请求消息,并接收平台方服务器140根据请求消息生成的二维码,其中,二维码包括平台方服务器140的地址,以及将二维码通过第三方服务器130发送至第一客户端110;第二客户端120用于拍摄并解析二维码以获得平台方服务器140的地址,并根据平台方服务器140的地址与平台方服务器140进行身份验证;平台方服务器140用于将身份验证结果发送至第一客户端\n110。\n[0095] 其中,请求消息包括第三方服务器130的标识、第三方服务器130为第一客户端\n110分配的用户对应的第一标识和数据访问权限列表。第二客户端120可以为移动终端。\n[0096] 在本发明的一个实施例中,平台方服务器140的地址包括平台方服务器140为用户分配的第二标识、第一标识和数据访问权限列表。\n[0097] 在本发明的一个实施例中,平台方服务器140还用于建立第一键值项,第一键值项包括第一标识和第二标识的对应关系。\n[0098] 在本发明的一个实施例中,第二客户端120还用于根据平台方服务器140的地址向平台方服务器140发送授权请求,其中,授权请求包括用户的身份信息,用户对第三方服务器130的授权信息;平台方服务器140还用于根据授权请求生成对应的访问授权码,并建立第二键值项,第二键值项包括访问授权码与第二标识的对应关系。\n[0099] 在本发明的一个实施例中,第一客户端110还用于周期性地向平台方服务器140发送查询消息;以及平台方服务器140,还用于根据查询消息、第一键值项和第二键值项查询到访问授权码之后,将访问授权码发送至第一客户端110。\n[0100] 下面以一个具体的实现方案对根据本发明实施例的使用平台方账号登录第三方服务的系统进行说明。可以理解的是,下述过程仅出于示例目的,本发明的实施例不限于此。\n[0101] 步骤S310:用户通过第一客户端110,使用在平台方服务器140的账号访问某第三方服器提供的服务,第一客户端110向第三方服务器130发送登录请求。例如用户如访问某第三方服务器130提供的网站的网页。并希望直接用其在某平台服务器上的账号登录该第三方服务器130。其中,第一客户端110可以在某设备A上。\n[0102] 步骤S320:第三方服务器130接收登录请求,并根据登录请求向平台方服务器140发送请求消息。第三方服务器130可以通过调用平台方服务器140的一个开放应用程序编程接口的方式发送请求。在调用过程中,第三方服务器130发送第三方服务器130标识AK、第一标识TS和数据访问权限列表SCOPES。其中,第三方服务器130标识AK为第三方服务器130向平台方服务器140注册时得到的应用唯一标识,或还可以包含应用密钥SK,第一标识TS为第三方服务器130为第一客户端110分配的当前用户唯一对应的标识串,数据访问权限列表SCOPES为第三方服务器130希望获取到的数据访问权限列表。\n[0103] 步骤S330:平台方服务器140接收请求消息,对第三方服务器130提供的AK、SK、SCOPES参数进行校验,确认有效后,执行如下操作:\n[0104] 步骤S331:平台方服务器140为当前用户分配唯一标识串PS,并生成一个包含AK、SCOPES、PS等参数信息的地址,以及包含该地址的二维码QR。\n[0105] 步骤S332:平台方服务器140建立第一键值项,以(TS,PS)键值对的数据形式进行保存,并将QR等数据返回给第三方服务器130。\n[0106] 步骤S340:第三方服务器130将接收到的平台方服务器140返回的QR,并将第三方服务器130分配给当前用户的TS等数据一起返回至第一客户端110。\n[0107] 步骤S341:第一客户端110接收二维码QR并显示在用户界面。第一客户端110每隔预定时间向平台方服务器140发起查询请求,请求携带PS、TS等数据。查询请求用来判断是否有用户基于该二维码登录平台方服务器140。如果平台方服务器140返回信息表明有用户登录,则进入步骤S180,否则第一客户端110停留在当前用户界面上。\n[0108] 步骤S350:用户通过第二客户端120扫描显示在第一客户端110上的二维码图片,并通过解码得到该二维码图片所对应的网络地址。其中,第二客户端120安装在移动手持设备B上,能够通过二维码扫描软件扫描并解码二维码图片。\n[0109] 步骤S360:第二客户端120根据平台方服务器140的地址与平台方服务器140进行身份验证。\n[0110] 步骤S361:在经过用户确认的情况下,第二客户端120打开当前移动手持设备B上的移动浏览器并加载二维码图片所对应的网络地址,发送授权请求。授权请求还包括选择性地为AK参数所标识的第三方服务器130授予SCOPES参数所指定的数据访问权限列表中的若干权限。\n[0111] 步骤S362:平台方服务器140接收用户从第二客户端120发送的授权请求,执行如下操作:\n[0112] 平台方服务器140为当前授权用户生成访问授权码TOKEN。通过该TOKEN可以获知当前登录用户的身份信息、被授权的第三方服务的认证信息、以及用户授予给当前第三方服务的数据访问权限列表等信息。具体可以将上述信息通过对称加密生成TOKEN,活在也可以通过随机函数生成TOKEN。平台方服务器140建立第二键值项,以PS为键,以TOKEN为值进行存储,例如以形如键值对数据形式进行存储。\n[0113] 步骤S370:平台方服务器140将身份验证结果发送至第一客户端110。\n[0114] 步骤S371:平台方服务器140接收第一客户端110发起的轮询请求形式的查询消息。\n[0115] 步骤S372:平台方服务器140根据查询消息,判断是否存在有效的(TS,PS)键值对数。如果没有,则平台方服务器140返回错误信息,否则继续步骤S173。\n[0116] 步骤S373:平台方服务器140判断是否存在有效的(PS,TOKEN)键值对数据。如果没有,则返回错误信息,否则将TOKEN数据返回至第一客户端110。\n[0117] 步骤S380:第一客户端110接收平台方服务器140返回的数据,执行如下操作:\n[0118] 步骤S381:如果第一客户端110接收到错误信息,则第一客户端110向平台方服务器140重新发起轮询请求。\n[0119] 步骤S382:如果第一客户端110接收到TOKEN数据,则通过TOKEN参数调用平台方服务器140提供的一个开放应用程序编程接口,获取该TOKEN对应的平台方服务器140提供的用户账户基本信息,并将用户引导至第三方服务器130提供的用户账号明绑或暗绑的流程界面上。如果用户在绑定流程界面中将其平台方服务器140的账号与其在第三方服务器130账号系统中的某个账号进行绑定,则第三方服务器130将用户绑定的在第三方服务账号系统中的账号做自动登录处理。当之后用户再以同样的平台方服务器140的账号登录时,第三方服务器130将自动以用户所绑定的第三方服务器130账号系统中的账号登录,直到用户取消绑定或者取消对第三方服务器130的授权。\n[0120] 根据本发明实施例的使用平台方账号登录第三方服务的系统,用户在第一客户端向第三方服务器发起登录请求,第三方服务器向平台方服务器发送请求,并将平台方服务器发送的二维码转发至第一客户端,第二客户端解析第一客户端上的二维码并与平台服务器交互从而完成身份验证,平台服务器将身份验证结果发送至第一客户端。无需在第一客户端转入平台方的登录授权界面,从而避免了跳转导致的界面风格不一致,保护了第三方服务的界面完整性;同时减小了用户因恶意钓鱼网页、病毒或者木马而泄露个人信息的风险,提高了安全性。并且不需要由第三方服务转接平台方的登录授权页面,也避免了第三方客户端泄露用户信息的风险。因此用户体验更加良好,更加安全,可信度高。用户在第一客户端登录后绑定账号,实现在第三方服务器以平台服务器的账号自动登录。\n[0121] 下面参考图3描述根据本发明实施例的第三方服务器200,包括第一接收模块\n210、第一发送模块220、第二接收模块230、第二发送模块240。\n[0122] 其中,第一接收模块210用于接收用户通过第一客户端发送的登录请求;第一发送模块220用于根据登录请求向平台方服务器发送请求消息;第二接收模块230用于接收平台方服务器根据请求消息生成的二维码,其中,二维码包括平台方服务器的地址;第二发送模块240用于将二维码通过第三方服务器发送至第一客户端,并通过第一客户端向用户显示二维码,以使第二客户端拍摄并解析二维码以获得平台方服务器的地址,并根据平台方服务器的地址与平台方服务器进行身份验证。\n[0123] 在本发明的一个实施例中,其中,请求消息包括第三方服务器的标识、第三方服务器为第一客户端分配的用户对应的第一标识和数据访问权限列表。\n[0124] 在本发明的一个实施例中,平台方服务器的地址包括平台方服务器为用户分配的第二标识、第一标识和数据访问权限列表。\n[0125] 在本发明的一个实施例中,其中,平台方服务器中存储有第一键值项和第二键值项,第一键值项包括第一标识和第二标识的对应关系,第二键值项包括访问授权码与第二标识的对应关系。\n[0126] 用户通过第一客户端,使用在平台方服务器的账号访问某第三方服器提供的服务.例如用户如访问某第三方服务器提供的网站的网页。并希望直接用其在某平台服务器上的账号登录该第三方服务器。其中,第一客户端可以在某设备A上。\n[0127] 下面以一个具体的实现方案对根据本发明实施例的第三方服务器200进行说明。\n可以理解的是,下述过程仅出于示例目的,本发明的实施例不限于此。\n[0128] 第一接收模块210接收登录请求,第一发送模块220根据登录请求向平台方服务器发送请求消息。第一发送模块220可以通过调用平台方服务器的一个开放应用程序编程接口的方式发送请求。在调用过程中,第三方服务器发送第三方服务器标识AK、第一标识TS和数据访问权限列表SCOPES。其中,第三方服务器标识AK为第三方服务器向平台方服务器注册时得到的应用唯一标识,或还可以包含应用密钥SK,第一标识TS为第三方服务器为第一客户端分配的当前用户唯一对应的标识串,数据访问权限列表SCOPES为第三方服务器希望获取到的数据访问权限列表。\n[0129] 平台方服务器接收请求消息,对第三方服务器提供的AK、SK、SCOPES参数进行校验,确认有效后,平台方服务器为当前用户分配唯一标识串PS,并生成一个包含AK、SCOPES、PS等参数信息的平台方服务器的地址,以及包含该地址的二维码QR,并将QR等数据返回给第三方服务器。平台方服务器建立第一键值项,以(TS,PS)键值对的数据形式进行保存。第二接收模块230接收平台方服务器返回的QR,第二发送模块240将第三方服务器QR和分配给当前用户的TS等数据一起返回至第一客户端。第一客户端每隔预定时间向平台方服务器发起查询请求,请求携带PS、TS等数据。查询请求用来判断是否有用户基于该二维码登录平台方服务器。用户通过第二客户端扫描显示在第一客户端上的二维码图片,并通过解码得到该二维码图片所对应的平台方服务器的地址。第二客户端根据平台方服务器的地址与平台方服务器进行身份验证。平台方服务器接收用户从第二客户端发送的授权请求,第二客户端打开当前移动手持设备B上的移动浏览器并加载二维码图片所对应的网络地址,发送授权请求。授权请求还包括选择性地为AK参数所标识的第三方服务器授予SCOPES参数所指定的数据访问权限列表中的若干权限。平台方服务器接收用户从第二客户端发送的授权请求,为当前授权用户生成访问授权码TOKEN。通过该TOKEN可以获知当前登录用户的身份信息、被授权的第三方服务的认证信息、以及用户授予给当前第三方服务的数据访问权限列表等信息。平台方服务器建立第二键值项,以PS为键,以TOKEN为值进行存储,例如以形如键值对数据形式进行存储。平台方服务器将身份验证结果发送至第一客户端。\n[0130] 如果第一客户端接收到平台方服务器发送的TOKEN数据,则通过TOKEN参数调用平台方服务器提供的一个开放应用程序编程接口,获取该TOKEN对应的平台方服务器提供的用户账户基本信息,并将用户引导至第三方服务器提供的用户账号明绑或暗绑的流程界面上。如果用户在绑定流程界面中将其平台方服务器的账号与其在第三方服务器账号系统中的某个账号进行绑定,则第三方服务器将用户绑定的在第三方服务账号系统中的账号做自动登录处理。当之后用户再以同样的平台方服务器的账号登录时,第三方服务器将自动以用户所绑定的第三方服务器账号系统中的账号登录,直到用户取消绑定或者取消对第三方服务器的授权。\n[0131] 根据本发明实施例的第三方服务器,收到用户在第一客户端向第三方服务器发起的登录请求时,向平台方服务器发送请求,并将平台方服务器发送的二维码转发至第一客户端,由第二客户端解析第一客户端上的二维码并与平台服务器交互从而完成身份验证,平台服务器将身份验证结果发送至第一客户端。无需在第一客户端转入平台方的登录授权界面,从而避免了跳转导致的界面风格不一致,保护了第三方服务的界面完整性;同时减小了用户因恶意钓鱼网页、病毒或者木马而泄露个人信息的风险,提高了安全性。并且不需要由第三方服务转接平台方的登录授权页面,也避免了第三方客户端泄露用户信息的风险。\n因此用户体验更加良好,更加安全,可信度高。用户在第一客户端登录后绑定账号,实现在第三方服务器以平台服务器的账号自动登录。\n[0132] 下面参考图4描述根据本发明实施例的平台方服务器300,包括第四接收模块\n310、生成模块320、第三发送模块330、第五接收模块340、验证模块350、第四发送模块360、键值项管理模块370、第六接收模块380和查询模块390。\n[0133] 其中,第四接收模块310用于接收第三方服务器发送的请求消息,请求消息由第三方服务器根据第一客户端的登录请求生成;生成模块320用于根据请求消息生成二维码,其中,二维码包括平台方服务器的地址;第三发送模块330用于将二维码通过第三方服务器发送至第一客户端,并通过第一客户端向用户显示二维码;第五接收模块340用于接收第二客户端根据二维码发送的授权请求;验证模块350用于根据授权请求对用户进行身份验证;第四发送模块360用于将身份验证结果发送至第一客户端。\n[0134] 在本发明的一个实施例中,其中,请求消息包括第三方服务器的标识、第三方服务器为第一客户端分配的用户对应的第一标识和数据访问权限列表。\n[0135] 在本发明的一个实施例中,平台方服务器的地址包括平台方服务器为用户分配的第二标识、第一标识和数据访问权限列表。\n[0136] 在本发明的一个实施例中,还包括:键值项管理模块370用于建立第一键值项和第二键值项,第一键值项包括第一标识和第二标识的对应关系,第二键值项包括访问授权码与第二标识的对应关系。\n[0137] 在本发明的一个实施例中,其中,授权请求包括用户的身份信息,用户对第三方服务器的授权信息。\n[0138] 在本发明的一个实施例中,还包括第六接收模块380和查询模块390,其中,第六接收模块380接收第三方服务器周期性地发送的查询消息;查询模块390根据查询消息、第一键值项和第二键值项查询到访问授权码之后,将访问授权码发送至第三方服务器。\n[0139] 下面以一个具体的实现方案对根据本发明实施例的平台方服务器300进行说明。\n可以理解的是,下述过程仅出于示例目的,本发明的实施例不限于此。\n[0140] 用户通过第一客户端,使用在平台方服务器的账号访问某第三方服器提供的服务,例如用户如访问某第三方服务器提供的网站的网页。并希望直接用其在某平台服务器上的账号登录该第三方服务器。第三方服务器接收登录请求,并根据登录请求向平台方服务器发送请求消息。第三方服务器发送第三方服务器标识AK、第一标识TS和数据访问权限列表SCOPES。其中,第三方服务器标识AK为第三方服务器向平台方服务器注册时得到的应用唯一标识,或还可以包含应用密钥SK,第一标识TS为第三方服务器为第一客户端分配的当前用户唯一对应的标识串,数据访问权限列表SCOPES为第三方服务器希望获取到的数据访问权限列表。\n[0141] 第四接收模块310接收请求消息,对第三方服务器提供的AK、SK、SCOPES参数进行校验,确认有效后,生成模块320为当前用户分配唯一标识串PS,并生成一个包含AK、SCOPES、PS等参数信息的地址,以及包含该地址的二维码QR;键值项管理模块370建立第一键值项,以(TS,PS)键值对的数据形式进行保存,第三发送模块330将QR等数据返回给第三方服务器。\n[0142] 第三方服务器将接收到的平台方服务器返回的QR,并将第三方服务器分配给当前用户的TS等数据一起返回至第一客户端。第一客户端接收二维码QR并显示在用户界面。\n第一客户端每隔预定时间向平台方服务器发起查询请求,请求携带PS、TS等数据。查询请求用来判断是否有用户基于该二维码登录平台方服务器。用户通过第二客户端扫描显示在第一客户端上的二维码图片,并通过解码得到该二维码图片所对应的网络地址。第二客户端根据平台方服务器的地址与平台方服务器进行身份验证。在经过用户确认的情况下,第二客户端打开当前移动手持设备B上的移动浏览器并加载二维码图片所对应的网络地址,发送授权请求。授权请求还包括选择性地为AK参数所标识的第三方服务器授予SCOPES参数所指定的数据访问权限列表中的若干权限。\n[0143] 第五接收模块340接收用户从第二客户端发送的授权请求。平台方服务器为当前授权用户生成访问授权码TOKEN。通过该TOKEN可以获知当前登录用户的身份信息、被授权的第三方服务的认证信息、以及用户授予给当前第三方服务的数据访问权限列表等信息。具体可以将上述信息通过对称加密生成TOKEN,活在也可以通过随机函数生成TOKEN。\n键值项管理模块370建立第二键值项,以PS为键,以TOKEN为值进行存储,例如以形如键值对数据形式进行存储。验证模块350用于根据授权请求对用户进行身份验证,第四发送模块360将身份验证结果发送至第一客户端。\n[0144] 具体地,六接收模块接收第一客户端发起的轮询请求形式的查询消息。查询模块\n390根据查询消息,判断是否存在有效的(TS,PS)键值对数。如果没有,则第四发送模块360返回错误信息,否则继续。查询模块390判断是否存在有效的(PS,TOKEN)键值对数据。如果没有,则返回错误信息,否则将TOKEN数据返回至第一客户端。\n[0145] 根据本发明实施例的平台方服务器,收到第三方服务器发起的登录请求时,生成并发送的二维码,并由第三方服务器转发至第一客户端,由第二客户端解析第一客户端上的二维码并与平台服务器交互从而完成身份验证,平台服务器将身份验证结果发送至第一客户端。无需在第一客户端转入平台方的登录授权界面,从而避免了跳转导致的界面风格不一致,保护了第三方服务的界面完整性;同时减小了用户因恶意钓鱼网页、病毒或者木马而泄露个人信息的风险,提高了安全性。并且不需要由第三方服务转接平台方的登录授权页面,也避免了第三方客户端泄露用户信息的风险。因此用户体验更加良好,更加安全,可信度高。\n[0146] 在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。\n[0147] 尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同限定。法律信息
- 2015-11-25
- 2013-05-29
实质审查的生效
IPC(主分类): H04L 29/06
专利申请号: 201210576887.X
申请日: 2012.12.26
- 2013-04-24
引用专利(该专利引用了哪些专利)
序号 | 公开(公告)号 | 公开(公告)日 | 申请日 | 专利名称 | 申请人 |
1
| |
2012-11-07
|
2012-07-27
| | |
2
| |
2012-10-24
|
2012-05-24
| | |
3
| |
2007-04-11
|
2006-10-31
| | |
被引用专利(该专利被哪些专利引用)
序号 | 公开(公告)号 | 公开(公告)日 | 申请日 | 专利名称 | 申请人 | 该专利没有被任何外部专利所引用! |