登錄授權(quán)方法和裝置制造方法
【專利摘要】本發(fā)明提出一種登錄授權(quán)方法和裝置��,該登錄授權(quán)方法包括在引導(dǎo)用戶使用平臺(tái)方服務(wù)端賬戶登錄時(shí)����,將所述用戶重定向到由第三方客戶端提供的登錄界面上,接收所述用戶在登錄界面上輸入的所述平臺(tái)方服務(wù)端賬戶的用戶名�;向所述平臺(tái)方服務(wù)端發(fā)送第一請求消息,所述第一請求消息中包含所述用戶名���,以使所述平臺(tái)方服務(wù)端根據(jù)所述第一請求消息生成動(dòng)態(tài)密碼��;獲取所述動(dòng)態(tài)密碼�,并向第三方服務(wù)端發(fā)送登錄請求,所述登錄請求中包含所述用戶名和所述動(dòng)態(tài)密碼���,以使所述第三方服務(wù)端根據(jù)所述登錄請求向所述平臺(tái)方服務(wù)端發(fā)送第二請求消息�,并接收所述平臺(tái)方服務(wù)端根據(jù)所述第二請求消息生成的授權(quán)碼�。該方法能夠提升用戶體驗(yàn),并提高用戶數(shù)據(jù)的安全性�����。
【專利說明】登錄授權(quán)方法和裝置
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及通信【技術(shù)領(lǐng)域】��,尤其涉及一種登錄授權(quán)方法和裝置���。
【背景技術(shù)】
[0002] 越來越多的應(yīng)用或站點(diǎn)可以對接像新浪微博����、QQ���、百度這樣的開放平臺(tái)的賬戶體 系���,支持用這些平臺(tái)方的賬戶登錄自身產(chǎn)品。目前平臺(tái)方為了保護(hù)用戶的數(shù)據(jù)安全�,會(huì)對 外提供面向第三方的登錄授權(quán)頁面�����,并要求第三方在引導(dǎo)用戶使用平臺(tái)方賬戶登錄第三方 時(shí),將用戶重定向到該登錄授權(quán)頁面來完成用戶登錄授權(quán)過程����。
[0003] 但是,這種方案中���,由于登錄授權(quán)頁面是由平臺(tái)方提供的�����,展現(xiàn)風(fēng)格可能與第三方 的不一致��,影響用戶體驗(yàn)����,并且用戶數(shù)據(jù)的安全性依然不夠�����。
【發(fā)明內(nèi)容】
[0004] 本發(fā)明旨在至少在一定程度上解決相關(guān)技術(shù)中的技術(shù)問題之一��。
[0005] 為此,本發(fā)明的一個(gè)目的在于提出一種登錄授權(quán)方法���,該方法可以提高用戶體驗(yàn) 并提高用戶數(shù)據(jù)的安全性��。
[0006] 本發(fā)明的另一個(gè)目的在于提出一種登錄授權(quán)裝置�����。
[0007] 為達(dá)到上述目的�,本發(fā)明第一方面實(shí)施例提出的登錄授權(quán)方法�����,包括:在引導(dǎo)用戶 使用平臺(tái)方服務(wù)端賬戶登錄時(shí)�����,將所述用戶重定向到由第三方客戶端提供的登錄界面上���, 并接收所述用戶在所述登錄界面上輸入的所述平臺(tái)方服務(wù)端賬戶的用戶名��;向所述平臺(tái)方 服務(wù)端發(fā)送第一請求消息���,所述第一請求消息中包含所述用戶名���,以使所述平臺(tái)方服務(wù)端 根據(jù)所述第一請求消息生成動(dòng)態(tài)密碼;獲取所述動(dòng)態(tài)密碼���,并向第三方服務(wù)端發(fā)送登錄請 求�����,所述登錄請求中包含所述用戶名和所述動(dòng)態(tài)密碼,以使所述第三方服務(wù)端根據(jù)所述登 錄請求向所述平臺(tái)方服務(wù)端發(fā)送第二請求消息�����,并接收所述平臺(tái)方服務(wù)端根據(jù)所述第二請 求消息生成的授權(quán)碼����。
[0008] 本發(fā)明第一方面實(shí)施例提出的登錄授權(quán)方法,通過將用戶重定向到登錄界面上����, 由于登錄界面是由第三方客戶端提供的,因此該登錄界面的展現(xiàn)風(fēng)格可以與第三方提供的 其他界面風(fēng)格一致����,有效提升了用戶體驗(yàn)��;并且����,通過用戶在第三方客戶端上輸入用戶名而 不需要輸入密碼�,相對于用戶在登錄授權(quán)頁面上輸入用戶名和密碼的方式,可以避免用戶 密碼被第三方盜取��,提高了用戶數(shù)據(jù)的安全性����。
[0009] 為達(dá)到上述目的,本發(fā)明第二方面實(shí)施例提出的登錄授權(quán)方法��,包括:接收第三方 客戶端發(fā)送的登錄請求����,所述登錄請求包含用戶名和動(dòng)態(tài)密碼,所述用戶名是用戶在所述 第三方客戶端提供的登錄界面上輸入的��,所述動(dòng)態(tài)密碼是所述第三方客戶端根據(jù)所述用戶 名從平臺(tái)方服務(wù)端獲取的��;根據(jù)所述登錄請求向所述平臺(tái)方服務(wù)端發(fā)送請求消息���,所述請 求消息中包含所述用戶名和所述動(dòng)態(tài)密碼����,以使所述平臺(tái)方服務(wù)端根據(jù)所述請求消息生成 授權(quán)碼;接收所述平臺(tái)方服務(wù)端發(fā)送的所述授權(quán)碼�。
[0010] 本發(fā)明第二方面實(shí)施例提出的登錄授權(quán)方法,通過接收第三方客戶端發(fā)送的登錄 請求�,并接收所述平臺(tái)方服務(wù)端發(fā)送的所述授權(quán)碼,通過用戶在第三方客戶端上輸入用戶 名而不需要輸入密碼�,相對于用戶在登錄授權(quán)頁面上輸入用戶名和密碼的方式,可以避免 用戶密碼被第三方盜取����,提高了用戶數(shù)據(jù)的安全性��。
[0011] 為達(dá)到上述目的���,本發(fā)明第三方面實(shí)施例提出的登錄授權(quán)方法��,包括:接收第三方 客戶端發(fā)送的第一請求消息�,所述第一請求消息中包含用戶在登錄界面中輸入的平臺(tái)方服 務(wù)端賬戶的用戶名�,所述登錄界面是所述第三方客戶端引導(dǎo)用戶使用平臺(tái)方服務(wù)端賬戶登 錄時(shí)將所述用戶重定向到的登錄界面,所述登錄界面是由所述第三方客戶端提供的���;根據(jù) 所述第一請求消息生成動(dòng)態(tài)密碼�����,并將驗(yàn)證信息發(fā)送給所述用戶的移動(dòng)設(shè)備�,所述驗(yàn)證信 息包含所述動(dòng)態(tài)密碼,以使所述用戶根據(jù)所述驗(yàn)證信息將所述動(dòng)態(tài)密碼輸入到所述登錄界 面���;接收第三方服務(wù)端發(fā)送的第二請求消息�,所述第二請求消息中包含所述用戶名和所述 動(dòng)態(tài)密碼��,根據(jù)所述第二請求消息生成授權(quán)碼�����,并將所述授權(quán)碼發(fā)送給所述第三方服務(wù)端��。
[0012] 本發(fā)明第三方面實(shí)施例提出的登錄授權(quán)方法�,通過將用戶重定向到登錄界面上, 由于登錄界面是由第三方客戶端提供的�����,因此該登錄界面的展現(xiàn)風(fēng)格可以與第三方提供的 其他界面風(fēng)格一致�,有效提升了用戶體驗(yàn);并且,通過用戶在第三方客戶端上輸入用戶名而 不需要輸入密碼��,相對于用戶在登錄授權(quán)頁面上輸入用戶名和密碼的方式�����,可以避免用戶 密碼被第三方盜取����,提高了用戶數(shù)據(jù)的安全性。
[0013] 為達(dá)到上述目的�����,本發(fā)明第四方面實(shí)施例提出的登錄授權(quán)裝置�����,包括:重定向模 塊�����,用于在引導(dǎo)用戶使用平臺(tái)方服務(wù)端賬戶登錄時(shí)���,將所述用戶重定向到由第三方客戶端 提供的登錄界面上,并接收所述用戶在所述登錄界面上輸入的所述平臺(tái)方服務(wù)端賬戶的用 戶名;發(fā)送模塊����,用于向所述平臺(tái)方服務(wù)端發(fā)送第一請求消息,所述第一請求消息中包含所 述用戶名����,以使所述平臺(tái)方服務(wù)端根據(jù)所述第一請求消息生成動(dòng)態(tài)密碼;登錄模塊����,用于獲 取所述動(dòng)態(tài)密碼,并向第三方服務(wù)端發(fā)送登錄請求��,所述登錄請求中包含所述用戶名和所 述動(dòng)態(tài)密碼����,以使所述第三方服務(wù)端根據(jù)所述登錄請求向所述平臺(tái)方服務(wù)端發(fā)送第二請求 消息,并接收所述平臺(tái)方服務(wù)端根據(jù)所述第二請求消息生成的授權(quán)碼�����。
[0014] 本發(fā)明第四方面實(shí)施例提出的登錄授權(quán)裝置��,通過將用戶重定向到登錄界面上���, 由于登錄界面是由第三方客戶端提供的���,因此該登錄界面的展現(xiàn)風(fēng)格可以與第三方提供的 其他界面風(fēng)格一致����,有效提升了用戶體驗(yàn)����;并且,通過用戶在第三方客戶端上輸入用戶名而 不需要輸入密碼��,相對于用戶在登錄授權(quán)頁面上輸入用戶名和密碼的方式���,可以避免用戶 密碼被第三方盜取�����,提高了用戶數(shù)據(jù)的安全性�。
[0015] 為達(dá)到上述目的��,本發(fā)明第五方面實(shí)施例提出的登錄授權(quán)裝置�,包括:第一接收模 塊��,用于接收第三方客戶端發(fā)送的登錄請求,所述登錄請求包含用戶名和動(dòng)態(tài)密碼�,所述用 戶名是用戶在所述第三方客戶端提供的登錄界面上輸入的,所述動(dòng)態(tài)密碼是所述第三方客 戶端根據(jù)所述用戶名從平臺(tái)方服務(wù)端獲取的�;發(fā)送模塊,用于根據(jù)所述登錄請求向所述平 臺(tái)方服務(wù)端發(fā)送請求消息�����,所述請求消息中包含所述用戶名和所述動(dòng)態(tài)密碼�,以使所述平 臺(tái)方服務(wù)端根據(jù)所述請求消息生成授權(quán)碼;第二接收模塊���,用于接收所述平臺(tái)方服務(wù)端發(fā) 送的所述授權(quán)碼�。
[0016] 本發(fā)明第五方面實(shí)施例提出的登錄授權(quán)裝置����,通過接收第三方客戶端發(fā)送的登錄 請求,并接收所述平臺(tái)方服務(wù)端發(fā)送的所述授權(quán)碼�,通過用戶在第三方客戶端上輸入用戶 名而不需要輸入密碼,相對于用戶在登錄授權(quán)頁面上輸入用戶名和密碼的方式�����,可以避免 用戶密碼被第三方盜取�����,提高了用戶數(shù)據(jù)的安全性。
[0017] 為達(dá)到上述目的�,本發(fā)明第六方面實(shí)施例提出的登錄授權(quán)裝置,包括:接收模塊�, 用于接收第三方客戶端發(fā)送的第一請求消息,所述第一請求消息中包含用戶在登錄界面中 輸入的平臺(tái)方服務(wù)端賬戶的用戶名�,所述登錄界面是所述第三方客戶端引導(dǎo)用戶使用平臺(tái) 方服務(wù)端賬戶登錄時(shí)將所述用戶重定向到的登錄界面,所述登錄界面是由所述第三方客戶 端提供的����;第一處理模塊,用于根據(jù)所述第一請求消息生成動(dòng)態(tài)密碼���,并將驗(yàn)證信息發(fā)送給 所述用戶的移動(dòng)設(shè)備���,所述驗(yàn)證信息包含所述動(dòng)態(tài)密碼,以使所述用戶根據(jù)所述驗(yàn)證信息 將所述動(dòng)態(tài)密碼輸入到所述登錄界面���;第二處理模塊��,用于接收第三方服務(wù)端發(fā)送的第二 請求消息�����,所述第二請求消息中包含所述用戶名和所述動(dòng)態(tài)密碼��,根據(jù)所述第二請求消息 生成授權(quán)碼�,并將所述授權(quán)碼發(fā)送給所述第三方服務(wù)端�。
[0018] 本發(fā)明第六方面實(shí)施例提出的登錄授權(quán)裝置,通過將用戶重定向到登錄界面上���, 由于登錄界面是由第三方客戶端提供的�,因此該登錄界面的展現(xiàn)風(fēng)格可以與第三方提供的 其他界面風(fēng)格一致���,有效提升了用戶體驗(yàn)�;并且����,通過用戶在第三方客戶端上輸入用戶名而 不需要輸入密碼,相對于用戶在登錄授權(quán)頁面上輸入用戶名和密碼的方式�����,可以避免用戶 密碼被第三方盜取���,提高了用戶數(shù)據(jù)的安全性�����。
[0019] 本發(fā)明附加的方面和優(yōu)點(diǎn)將在下面的描述中部分給出��,部分將從下面的描述中變 得明顯��,或通過本發(fā)明的實(shí)踐了解到�。
【專利附圖】
【附圖說明】
[0020] 本發(fā)明上述的和/或附加的方面和優(yōu)點(diǎn)從下面結(jié)合附圖對實(shí)施例的描述中將變 得明顯和容易理解,其中 :
[0021] 圖1是本發(fā)明一實(shí)施例提出的登錄授權(quán)方法的流程示意圖�����;
[0022] 圖2是本發(fā)明另一實(shí)施例提出的登錄授權(quán)方法的流程示意圖�����;
[0023] 圖3是本發(fā)明另一實(shí)施例提出的登錄授權(quán)方法的流程示意圖���;
[0024] 圖4是本發(fā)明另一實(shí)施例提出的登錄授權(quán)方法的流程示意圖�;
[0025] 圖5是本發(fā)明另一實(shí)施例提出的登錄授權(quán)裝置的結(jié)構(gòu)示意圖���;
[0026] 圖6是本發(fā)明另一實(shí)施例提出的登錄授權(quán)裝置的結(jié)構(gòu)示意圖���;
[0027] 圖7是本發(fā)明另一實(shí)施例提出的登錄授權(quán)裝置的結(jié)構(gòu)示意圖�����;
[0028] 圖8是本發(fā)明另一實(shí)施例提出的登錄授權(quán)裝置的結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0029] 下面詳細(xì)描述本發(fā)明的實(shí)施例���,所述實(shí)施例的示例在附圖中示出�,其中自始至終 相同或類似的標(biāo)號(hào)表示相同或類似的元件或具有相同或類似功能的元件��。下面通過參考 附圖描述的實(shí)施例是示例性的��,僅用于解釋本發(fā)明��,而不能理解為對本發(fā)明的限制�����。相反����, 本發(fā)明的實(shí)施例包括落入所附加權(quán)利要求書的精神和內(nèi)涵范圍內(nèi)的所有變化、修改和等同 物���。
[0030] 圖1是本發(fā)明一實(shí)施例提出的登錄授權(quán)方法的流程示意圖����,該方法包括:
[0031] S11 :在引導(dǎo)用戶使用平臺(tái)方服務(wù)端賬戶登錄時(shí),將所述用戶重定向到由第三方客 戶端提供的登錄界面上��,并接收所述用戶在所述登錄界面上輸入的所述平臺(tái)方服務(wù)端賬戶 的用戶名��。
[0032] 其中���,第三方客戶端是指對接像新浪微博���、QQ、百度等這樣的開放平臺(tái)的賬號(hào)體系 的應(yīng)用或者站點(diǎn)的客戶端����。平臺(tái)方是指像新浪微博、QQ��、百度等這樣的開放平臺(tái)���。例如�,可 以使用新浪微博賬號(hào)體系��,來登錄大眾點(diǎn)評(píng)網(wǎng),此時(shí)��,第三方客戶端是指大眾點(diǎn)評(píng)網(wǎng)的客戶 端����,平臺(tái)方是指新浪微博。
[0033] 由于登錄界面是第三方提供的����,因此���,第三方可以定制登錄界面的樣式風(fēng)格和展 現(xiàn)的內(nèi)容����,使得其與第三方提供的其他界面風(fēng)格一致����。
[0034] 用戶在登錄界面上輸入平臺(tái)方服務(wù)端賬戶的用戶名,用戶名可以是昵稱����、手機(jī)號(hào) 或者郵箱等。
[0035] S12:向所述平臺(tái)方服務(wù)端發(fā)送第一請求消息�����,所述第一請求消息中包含所述用戶 名,以使所述平臺(tái)方服務(wù)端根據(jù)所述第一請求消息生成動(dòng)態(tài)密碼����。其中,第一請求消息是用 于獲取動(dòng)態(tài)密碼的請求�。
[0036] 第一請求消息包括用戶在登錄界面輸入的賬戶名。
[0037] 進(jìn)一步的��,第一請求消息中還可以包括第三方的標(biāo)識(shí)信息和所述第三方需要從所 述平臺(tái)方獲取的權(quán)限信息��。
[0038] 其中�����,第三方的標(biāo)識(shí)信息是平臺(tái)方預(yù)先分配給第三方的�����。
[0039] 第三方需要從所述平臺(tái)方獲取的權(quán)限信息是根據(jù)登錄第三方所需的權(quán)限信息��,例 如����,登錄第三方需要用戶的手機(jī)號(hào)����,那么相應(yīng)的權(quán)限信息是能夠從平臺(tái)方獲取用戶手機(jī)號(hào) 的權(quán)限信息�。動(dòng)態(tài)密碼可以是一個(gè)隨機(jī)串,具體的生成動(dòng)態(tài)密碼的流程可以參見后續(xù)對平 臺(tái)方服務(wù)端的描述�。另外,平臺(tái)方服務(wù)端為第三方分配的動(dòng)態(tài)密碼與用戶在平臺(tái)方登錄所 需的動(dòng)態(tài)密碼不同���,即�,用戶不能采用該動(dòng)態(tài)密碼登錄平臺(tái)方���。
[0040] S13:獲取所述動(dòng)態(tài)密碼,并向第三方服務(wù)端發(fā)送登錄請求�,所述登錄請求中包含 所述用戶名和所述動(dòng)態(tài)密碼,以使所述第三方服務(wù)端根據(jù)所述登錄請求向所述平臺(tái)方服務(wù) 端發(fā)送第二請求消息�,并接收所述平臺(tái)方服務(wù)端根據(jù)所述第二請求消息生成的授權(quán)碼。
[0041] 其中�����,第三方客戶端可以接收用戶輸入的動(dòng)態(tài)密碼���,用戶是根據(jù)平臺(tái)方服務(wù)端發(fā) 送的驗(yàn)證信息輸入的動(dòng)態(tài)密碼��,所述驗(yàn)證信息發(fā)送到所述用戶的移動(dòng)設(shè)備上��,所述驗(yàn)證信 息包括第三方的基本信息�����、所述第三方需要從所述平臺(tái)方服務(wù)端獲取的權(quán)限信息以及所述 動(dòng)態(tài)密碼��,所述第三方的基本信息是所述平臺(tái)方服務(wù)端根據(jù)所述第三方的標(biāo)識(shí)信息以及預(yù) 先保存的與標(biāo)識(shí)信息對應(yīng)的基本信息確定的��。
[0042] 第三方的基本信息是平臺(tái)方服務(wù)端根據(jù)預(yù)先保存的信息獲取�����,第三方的基本信息 例如為應(yīng)用名稱���、統(tǒng)一資源定位符(Uniform Resource Locator, URL)地址或者圖標(biāo)地址 等���;第三方需要從所述平臺(tái)方服務(wù)端獲取的權(quán)限信息是平臺(tái)方服務(wù)端從第一請求消息中獲 取的;動(dòng)態(tài)密碼是平臺(tái)方服務(wù)端根據(jù)預(yù)設(shè)算法生成的�。
[0043] 當(dāng)平臺(tái)方服務(wù)端獲取第三方的基本信息、第三方需要從所述平臺(tái)方服務(wù)端獲取的 權(quán)限信息和動(dòng)態(tài)密碼后���,可以將這些信息包含在驗(yàn)證信息中發(fā)送給用戶�����。用戶根據(jù)第三方 的基本信息和第三方需要從所述平臺(tái)方服務(wù)端獲取的權(quán)限信息判斷是否允許第三方操作���, 如果允許操作后�,將動(dòng)態(tài)密碼輸入到登錄界面上��。
[0044] 用戶在第三方提供的登錄界面上輸入用戶名和動(dòng)態(tài)密碼后�����,可以點(diǎn)擊登錄���,以觸 發(fā)第三方客戶端向第三方服務(wù)端發(fā)送登錄請求��,登錄請求中包含用戶名和動(dòng)態(tài)密碼。
[0045] 第三方服務(wù)端接收到登錄請求后���,可以向平臺(tái)方服務(wù)端發(fā)送第二請求消息���,第二 請求消息用于請求授權(quán)碼。
[0046] 第二請求消息中可以包含用戶名和動(dòng)態(tài)密碼以及第三方應(yīng)用的標(biāo)識(shí)信息和應(yīng)用 密鑰�,其中�����,用戶名和動(dòng)態(tài)密碼可以從登錄請求中獲取��,第三方應(yīng)用的標(biāo)識(shí)信息和應(yīng)用密鑰 是平臺(tái)方服務(wù)端預(yù)先分配的��,在平臺(tái)方服務(wù)端分配后可以保存���,因此可以從預(yù)先保存的信 息中獲取。
[0047] 平臺(tái)方服務(wù)端接收到第二請求消息后���,可以根據(jù)第二請求消息中包含的信息判斷 是否給第三方分配授權(quán)碼��,具體過程可以參見后續(xù)對平臺(tái)方服務(wù)端的描述���。在給第三方分 配授權(quán)碼之后,平臺(tái)方服務(wù)端可以將授權(quán)碼發(fā)送給第三方服務(wù)端����。
[0048] 進(jìn)一步的,第三方服務(wù)端接收到授權(quán)碼后���,可以根據(jù)授權(quán)碼進(jìn)行相應(yīng)操作�����,例如�����, 根據(jù)授權(quán)碼獲取用戶的基本信息��,用戶的基本信息是預(yù)設(shè)的信息���,用戶的基本信息不包含 敏感信息�����,敏感信息例如為密碼���。由于第三方服務(wù)端根據(jù)授權(quán)碼只能獲取到非敏感信息,因 此可以保證用戶數(shù)據(jù)的安全性���。
[0049] 本實(shí)施例通過將用戶重定向到登錄界面上,由于登錄界面是由第三方客戶端提供 的����,因此該登錄界面的展現(xiàn)風(fēng)格可以與第三方提供的其他界面風(fēng)格一致����,有效提升了用戶 體驗(yàn)����;并且,通過用戶在第三方客戶端上輸入用戶名而不需要輸入密碼�����,相對于用戶在登錄 授權(quán)頁面上輸入用戶名和密碼的方式���,可以避免用戶密碼被第三方盜取�����,提高了用戶數(shù)據(jù) 的安全性�����。
[0050] 圖2是本發(fā)明另一實(shí)施例提出的登錄授權(quán)方法的流程示意圖��,該方法包括:
[0051] S21 :接收第三方客戶端發(fā)送的登錄請求����,所述登錄請求包含用戶名和動(dòng)態(tài)密碼, 所述用戶名是用戶在所述第三方客戶端提供的登錄界面上輸入的�����,所述動(dòng)態(tài)密碼是所述第 三方客戶端根據(jù)所述用戶名從平臺(tái)方服務(wù)端獲取的���。
[0052] 其中���,第三方客戶端是指對接像新浪微博、QQ�����、百度等這樣的開放平臺(tái)的賬號(hào)體系 的應(yīng)用或者站點(diǎn)的客戶端����。
[0053] 本實(shí)施例的執(zhí)行主體是第三方服務(wù)端。
[0054] 用戶在第三方提供的登錄界面上輸入用戶名和動(dòng)態(tài)密碼后��,可以點(diǎn)擊登錄��,以觸 發(fā)第三方客戶端向第三方服務(wù)端發(fā)送登錄請求�����,登錄請求中包含用戶名和動(dòng)態(tài)密碼����。
[0055] S22:根據(jù)所述登錄請求向所述平臺(tái)方服務(wù)端發(fā)送請求消息,所述請求消息中包含 所述用戶名和所述動(dòng)態(tài)密碼�����,以使所述平臺(tái)方服務(wù)端根據(jù)所述請求消息生成授權(quán)碼��。
[0056] 其中�����,第三方服務(wù)端接收到登錄請求后����,可以向平臺(tái)方服務(wù)端發(fā)送第二請求消息, 第二請求消息用于請求授權(quán)碼����。
[0057] 第二請求消息中可以包含用戶名和動(dòng)態(tài)密碼以及第三方應(yīng)用的標(biāo)識(shí)信息和應(yīng)用 密鑰,其中����,用戶名和動(dòng)態(tài)密碼可以從登錄請求中獲取��,第三方應(yīng)用的標(biāo)識(shí)信息和應(yīng)用密鑰 是平臺(tái)方服務(wù)端預(yù)先分配的�����,在平臺(tái)方服務(wù)端分配后可以保存����,因此可以從預(yù)先保存的信 息中獲取�����。
[0058] S23 :接收所述平臺(tái)方服務(wù)端發(fā)送的所述授權(quán)碼�。
[0059] 進(jìn)一步的,第三方服務(wù)端接收到授權(quán)碼后�����,可以根據(jù)授權(quán)碼進(jìn)行相應(yīng)操作�����,例如���, 根據(jù)授權(quán)碼獲取用戶的基本信息���,用戶的基本信息是預(yù)設(shè)的信息����,用戶的基本信息不包含 敏感信息����,敏感信息例如為密碼���。由于第三方服務(wù)端根據(jù)授權(quán)碼只能獲取到非敏感信息��,因 此可以保證用戶數(shù)據(jù)的安全性�����。
[0060] 本發(fā)明實(shí)施例通過接收第三方客戶端發(fā)送的登錄請求���,并接收所述平臺(tái)方服務(wù)端 發(fā)送的所述授權(quán)碼,通過用戶在第三方客戶端上輸入用戶名而不需要輸入密碼�,相對于用 戶在登錄授權(quán)頁面上輸入用戶名和密碼的方式,可以避免用戶密碼被第三方盜取�,提高了 用戶數(shù)據(jù)的安全性����。
[0061] 圖3是本發(fā)明另一實(shí)施例提出的登錄授權(quán)方法的流程示意圖���,該方法包括:
[0062] S31 :平臺(tái)方服務(wù)端接收第三方客戶端發(fā)送的第一請求消息���,所述第一請求消息中 包含用戶在登錄界面中輸入的平臺(tái)方賬戶的用戶名,所述登錄界面是所述第三方客戶端引 導(dǎo)用戶使用平臺(tái)方服務(wù)端賬戶登錄時(shí)將所述用戶重定向到的登錄界面�,所述登錄界面是由 所述第三方客戶端提供的。
[0063] 其中�����,第三方客戶端是指對接像新浪微博�����、QQ����、百度等這樣的開放平臺(tái)的賬號(hào)體系 的應(yīng)用或者站點(diǎn)的客戶端。平臺(tái)方是指像新浪微博�����、QQ、百度等這樣的開放平臺(tái)�。例如,可 以使用新浪微博賬號(hào)體系��,來登錄大眾點(diǎn)評(píng)網(wǎng)���,此時(shí)�,第三方客戶端是指大眾點(diǎn)評(píng)網(wǎng)的客戶 端��,平臺(tái)方是指新浪微博��。
[0064] 第一請求消息是用于獲取動(dòng)態(tài)密碼的請求�。
[0065] 第一請求消息包括用戶在登錄界面輸入的賬戶名��。
[0066] 進(jìn)一步的���,第一請求消息中還可以包括第三方的標(biāo)識(shí)信息和所述第三方需要從所 述平臺(tái)方獲取的權(quán)限信息��。
[0067] 其中��,第三方的標(biāo)識(shí)信息是平臺(tái)方預(yù)先分配給第三方的��。
[0068] 第三方需要從所述平臺(tái)方獲取的權(quán)限信息是根據(jù)登錄第三方所需的權(quán)限信息��,例 如��,登錄第三方需要用戶的手機(jī)號(hào)��,那么相應(yīng)的權(quán)限信息是能夠從平臺(tái)方獲取用戶手機(jī)和 的權(quán)限信息��。動(dòng)態(tài)密碼可以是一個(gè)隨機(jī)串����,具體的生成動(dòng)態(tài)密碼的流程可以參見步驟S32 的描述。另外�����,平臺(tái)方服務(wù)端為第三方分配的動(dòng)態(tài)密碼與用戶在平臺(tái)方登錄所需的動(dòng)態(tài)密 碼不同�����,即����,用戶不能采用該動(dòng)態(tài)密碼登錄平臺(tái)方。
[0069] S32 :平臺(tái)方服務(wù)端根據(jù)所述第一請求消息生成動(dòng)態(tài)密碼�����,并將驗(yàn)證信息發(fā)送給所 述用戶的移動(dòng)設(shè)備,所述驗(yàn)證信息包含所述動(dòng)態(tài)密碼�,以使所述用戶根據(jù)所述驗(yàn)證信息將 所述動(dòng)態(tài)密碼輸入到所述登錄界面。
[0070] 其中��,平臺(tái)方服務(wù)端可以從第一請求消息中獲取用戶名�����,判斷該用戶名是否屬于 平臺(tái)方的用戶名��,如果屬于�����,則根據(jù)預(yù)設(shè)算法生成動(dòng)態(tài)密碼�,預(yù)設(shè)算法例如為隨機(jī)算法等����。 如果不屬于,平臺(tái)方服務(wù)端可以向第三方客戶端返回錯(cuò)誤信息�����。
[0071] 在得到動(dòng)態(tài)密碼之后�����,平臺(tái)方服務(wù)端可以將用戶名、第三方的標(biāo)識(shí)信息和動(dòng)態(tài)密 碼對應(yīng)保存���,并設(shè)置動(dòng)態(tài)密碼的過期時(shí)間��。
[0072] 進(jìn)一步�,在得到動(dòng)態(tài)密碼后�,平臺(tái)方服務(wù)端可以獲取預(yù)先保存的與第三方的標(biāo)識(shí) 信息對應(yīng)的第三方的基本信息,第三方的基本信息包括應(yīng)用名稱�、URL地址或者圖標(biāo)地址 等,將攜帶第三方的基本信息�、動(dòng)態(tài)密碼以及第三方需要從所述平臺(tái)方獲取的權(quán)限信息的 驗(yàn)證信息,發(fā)送到用戶的移動(dòng)設(shè)備上���。用戶查看到驗(yàn)證信息后��,判斷是否給第三方的基本信 息對應(yīng)的第三方授權(quán)該第三方需要從所述平臺(tái)方獲取的權(quán)限信息對應(yīng)的權(quán)限����,如果用戶同 意授權(quán)�����,則將所述動(dòng)態(tài)密碼輸入所述第三方客戶端上展現(xiàn)的登錄界面中。
[0073] 平臺(tái)方服務(wù)端可以采用如下任一種方式將驗(yàn)證信息發(fā)送給用戶的移動(dòng)設(shè)備:
[0074] 方式一:獲取預(yù)先保存的與所述用戶名對應(yīng)的手機(jī)號(hào)����,向所述手機(jī)號(hào)對應(yīng)的手機(jī) 發(fā)送短信,所述短信中包含所述驗(yàn)證信息�。
[0075] 具體的,平臺(tái)方服務(wù)端可以預(yù)先對該手機(jī)號(hào)進(jìn)行認(rèn)證���,在認(rèn)證通過后�����,通過短信方 式發(fā)送驗(yàn)證信息��。
[0076] 方式二:獲取預(yù)先保存的與所述用戶名對應(yīng)的應(yīng)用����,向所述應(yīng)用發(fā)送所述驗(yàn)證信 息���,所述應(yīng)用預(yù)先安裝在所述用戶的移動(dòng)設(shè)備上。
[0077] 具體的���,如果用戶已在其移動(dòng)設(shè)備上安裝了應(yīng)用(app)��,該app是由平臺(tái)方服務(wù)端 提供的����,平臺(tái)方服務(wù)端可以預(yù)先建立與app的連接,每個(gè)連接可以對應(yīng)一個(gè)預(yù)先設(shè)置的用 戶名����,通過以用戶對應(yīng)的連接,可以將用戶名對應(yīng)的驗(yàn)證信息發(fā)送給對應(yīng)的app���,由該app 展示給用戶����。預(yù)先設(shè)置的用戶名可以保存在平臺(tái)方服務(wù)端的賬號(hào)管理模塊中�,當(dāng)用戶名通 過有效認(rèn)證后,將該用戶名保存到該賬號(hào)管理模塊中���。因此�,平臺(tái)方服務(wù)端接收到第一請 求消息后�����,可以通過第一請求消息中包含的用戶名找到相應(yīng)的平臺(tái)方服務(wù)端與app之間的 網(wǎng)絡(luò)連接句柄,并通過該連接句柄將驗(yàn)證信息發(fā)送給app�����,并由該app將驗(yàn)證信息展示給用 戶����。
[0078] 另外,其他情況下��,平臺(tái)方服務(wù)端可以返回相應(yīng)錯(cuò)誤信息給所述第三方客戶端���,并 由第三方客戶端提示用戶做相應(yīng)處理����,例如�,提示用戶先綁定手機(jī)號(hào)到所述用戶名上,或先 下載安裝所述app���,并添加所述用戶名到所述app的賬號(hào)管理模塊中����。
[0079] S33:平臺(tái)方服務(wù)端接收第三方服務(wù)端發(fā)送的第二請求消息���,所述第二請求消息中 包含所述用戶名和所述動(dòng)態(tài)密碼��,根據(jù)所述第二請求消息生成授權(quán)碼��,并將所述授權(quán)碼發(fā) 送給所述第三方服務(wù)端���。
[0080] 其中,第二請求消息中包含動(dòng)態(tài)密碼����、第三方的標(biāo)識(shí)信息和應(yīng)用密鑰。第三方的標(biāo) 識(shí)信息和應(yīng)用密碼是平臺(tái)方預(yù)先分配給第三方的�,可以保存在第三方服務(wù)端中。
[0081] 平臺(tái)方服務(wù)端可以首先根據(jù)所述第三方的標(biāo)識(shí)信息和應(yīng)用密鑰判斷所述第三方 是否有效�����,如果第三方無效時(shí)�,則返回相應(yīng)的錯(cuò)誤信息。例如�����,根據(jù)第三方的標(biāo)識(shí)信息找到 預(yù)先保存的對應(yīng)的應(yīng)用密鑰�����,并與接收的應(yīng)用密鑰比對,如果一致��,則表明第三方有效���,否 則無效�。
[0082] 如果第三方有效時(shí)�����,從預(yù)先保存的信息中獲取與用戶名對應(yīng)的動(dòng)態(tài)密碼和過期時(shí) 間�,如果保存的動(dòng)態(tài)密碼與接收的動(dòng)態(tài)密碼不一致或者過期,那么返回相應(yīng)的錯(cuò)誤信息�����。 [0083] 如果保存的動(dòng)態(tài)密碼與接收的動(dòng)態(tài)密碼一致�,且未過期,則根據(jù)預(yù)設(shè)算法生成所 述授權(quán)碼��。預(yù)設(shè)算法例如為隨機(jī)算法��。在給第三方分配授權(quán)碼之后���,平臺(tái)方服務(wù)端可以將 授權(quán)碼發(fā)送給第三方服務(wù)端��。
[0084] 本實(shí)施例通過將用戶重定向到登錄界面上�,由于登錄界面是由第三方客戶端提供 的�,因此該登錄界面的展現(xiàn)風(fēng)格可以與第三方提供的其他界面風(fēng)格一致,有效提升了用戶 體驗(yàn)��;并且����,通過用戶在第三方客戶端上輸入用戶名而不需要輸入密碼,相對于用戶在登錄 授權(quán)頁面上輸入用戶名和密碼的方式����,可以避免用戶密碼被第三方盜取,提高了用戶數(shù)據(jù) 的安全性���。
[0085] 圖4是本發(fā)明另一實(shí)施例提出的登錄授權(quán)方法的流程示意圖�����,該方法包括:
[0086] S401 :第三方客戶端在引導(dǎo)用戶使用平臺(tái)方賬戶登錄時(shí)�,將所述用戶重定向到由 第三方提供的登錄界面上���。
[0087] 其中���,用戶打開第三方客戶端后��,第三方客戶端可以提供平臺(tái)方賬戶登錄項(xiàng)��,例 如�����,展現(xiàn)使用新浪微博登錄�����、使用QQ登錄�、使用百度登錄等�。
[0088] 當(dāng)用戶點(diǎn)擊任一項(xiàng)平臺(tái)方賬戶登錄時(shí),例如�����,用戶點(diǎn)擊使用新浪微博登錄后����,第三 方客戶端將用戶重定向到第三方提供的登錄界面上�����。
[0089] 由于登錄界面是第三方客戶端提供的��,因此�,第三方客戶端可以定制登錄界面的 樣式風(fēng)格和展現(xiàn)的內(nèi)容�,使得其與第三方客戶端提供的其他界面風(fēng)格一致�����。
[0090] S402 :第三方客戶端接收所述用戶在所述登錄界面上輸入的所述平臺(tái)方賬戶的用 戶名�����。
[0091] 其中���,用戶在登錄界面上輸入平臺(tái)方服務(wù)端賬戶的用戶名�,用戶名可以是昵稱��、手 機(jī)號(hào)或者郵箱等�。
[0092] S403:所述第三方客戶端向所述平臺(tái)方服務(wù)端發(fā)送第一請求消息,所述第一請求 消息中包含所述用戶名����。
[0093] 其中���,第一請求消息是用于獲取動(dòng)態(tài)密碼的請求。
[0094] 第一請求消息包括用戶在登錄界面輸入的賬戶名��。
[0095] 進(jìn)一步的����,第一請求消息中還可以包括第三方的標(biāo)識(shí)信息和所述第三方需要從所 述平臺(tái)方獲取的權(quán)限信息。
[0096] 其中�,第三方的標(biāo)識(shí)信息是平臺(tái)方預(yù)先分配給第三方的。
[0097] 第三方需要從所述平臺(tái)方獲取的權(quán)限信息是根據(jù)登錄第三方所需的權(quán)限信息���,例 如�,登錄第三方需要用戶的手機(jī)號(hào)�,那么相應(yīng)的權(quán)限信息是能夠從平臺(tái)方獲取用戶手機(jī)號(hào) 的權(quán)限信息。
[0098] S404 :平臺(tái)方服務(wù)端根據(jù)接收的第一請求消息生成動(dòng)態(tài)密碼�。
[0099] 具體地,動(dòng)態(tài)密碼可以是一個(gè)隨機(jī)串����。另外,平臺(tái)方服務(wù)端為第三方分配的動(dòng)態(tài)密 碼與用戶在平臺(tái)方登錄所需的動(dòng)態(tài)密碼不同,即���,用戶不能采用該動(dòng)態(tài)密碼登錄平臺(tái)方��。 [0100] 其中��,平臺(tái)方服務(wù)端可以從第一請求消息中獲取用戶名�,判斷該用戶名是否屬于 平臺(tái)方的用戶名�����,如果屬于����,則根據(jù)預(yù)設(shè)算法生成動(dòng)態(tài)密碼���,預(yù)設(shè)算法例如為隨機(jī)算法等�����。 如果不屬于�����,平臺(tái)方服務(wù)端可以向第三方客戶端返回錯(cuò)誤信息����。
[0101] 在得到動(dòng)態(tài)密碼之后,平臺(tái)方服務(wù)端可以將用戶名��、第三方的標(biāo)識(shí)信息和動(dòng)態(tài)密 碼對應(yīng)保存����,并設(shè)置動(dòng)態(tài)密碼的過期時(shí)間。
[0102] S405:平臺(tái)方服務(wù)端向用戶的移動(dòng)設(shè)備發(fā)送驗(yàn)證信息���,該驗(yàn)證信息中包含該動(dòng)態(tài) 密碼��。
[0103] 其中���,在得到動(dòng)態(tài)密碼后,平臺(tái)方服務(wù)端可以獲取預(yù)先保存的與第三方的標(biāo)識(shí)信 息對應(yīng)的第三方的基本信息�����,第三方的基本信息包括應(yīng)用名稱��、URL地址或者圖標(biāo)地址等�, 將攜帶第三方的基本信息、動(dòng)態(tài)密碼以及第三方需要從所述平臺(tái)方獲取的權(quán)限信息的驗(yàn)證 信息,發(fā)送到用戶的移動(dòng)設(shè)備上��。平臺(tái)方服務(wù)端可以采用如下任一種方式將驗(yàn)證信息發(fā)送 給用戶的移動(dòng)設(shè)備:
[0104] 方式一:獲取預(yù)先保存的與所述用戶名對應(yīng)的手機(jī)號(hào)���,向所述手機(jī)號(hào)對應(yīng)的手機(jī) 發(fā)送短信����,所述短信中包含所述驗(yàn)證信息��。
[0105] 具體的�����,平臺(tái)方服務(wù)端可以預(yù)先對該手機(jī)號(hào)進(jìn)行認(rèn)證���,在認(rèn)證通過后,通過短信方 式發(fā)送驗(yàn)證信息����。
[0106] 方式二:獲取預(yù)先保存的與所述用戶名對應(yīng)的應(yīng)用,向所述應(yīng)用發(fā)送所述驗(yàn)證信 息�����,所述應(yīng)用預(yù)先安裝在所述用戶的移動(dòng)設(shè)備上。
[0107] 具體的�,如果用戶已在其移動(dòng)設(shè)備上安裝了應(yīng)用(app),該app是由平臺(tái)方服務(wù)端 提供的�����,平臺(tái)方服務(wù)端可以預(yù)先建立與app的連接����,每個(gè)連接可以對應(yīng)一個(gè)預(yù)先設(shè)置的用 戶名,通過以用戶對應(yīng)的連接����,可以將用戶名對應(yīng)的驗(yàn)證信息發(fā)送給對應(yīng)的app,由該app 展示給用戶���。預(yù)先設(shè)置的用戶名可以保存在平臺(tái)方服務(wù)端的賬號(hào)管理模塊中�����,當(dāng)用戶名通 過有效認(rèn)證后��,將該用戶名保存到該賬號(hào)管理模塊中��。因此����,平臺(tái)方服務(wù)端接收到第一請 求消息后,可以通過第一請求消息中包含的用戶名找到相應(yīng)的平臺(tái)方服務(wù)端與app之間的 網(wǎng)絡(luò)連接句柄����,并通過該連接句柄將驗(yàn)證信息發(fā)送給app,并由該app將驗(yàn)證信息展示給用 戶����。
[0108] 另外,其他情況下��,平臺(tái)方服務(wù)端可以返回相應(yīng)錯(cuò)誤信息給所述第三方客戶端���,并 由第三方客戶端提示用戶做相應(yīng)處理����,例如��,提示用戶先綁定手機(jī)號(hào)到所述用戶名上�����,或先 下載安裝所述app���,并添加所述用戶名到所述app的賬號(hào)管理模塊中����。
[0109] S406 :用戶從移動(dòng)設(shè)備中查看驗(yàn)證信息����,并在確定給第三方授權(quán)時(shí),在登錄界面上 輸入動(dòng)態(tài)密碼�。
[0110] 其中,用戶查看到驗(yàn)證信息后��,判斷是否給第三方的基本信息對應(yīng)的第三方授權(quán) 該第三方需要從所述平臺(tái)方獲取的權(quán)限信息對應(yīng)的權(quán)限��,如果用戶同意授權(quán)�,則將所述動(dòng) 態(tài)密碼輸入所述第三方客戶端上展現(xiàn)的登錄界面中。
[0111] S407 :第三方客戶端獲取所述動(dòng)態(tài)密碼���,并向第三方服務(wù)端發(fā)送登錄請求�����。
[0112] 用戶在第三方提供的登錄界面上輸入用戶名和動(dòng)態(tài)密碼后�,可以點(diǎn)擊登錄���,以觸 發(fā)第三方客戶端向第三方服務(wù)端發(fā)送登錄請求�����,登錄請求中包含用戶名和動(dòng)態(tài)密碼���。
[0113] S408 :第三方服務(wù)端向平臺(tái)方服務(wù)端發(fā)送第二請求消息�。
[0114] 其中���,第三方服務(wù)端接收到登錄請求后����,可以向平臺(tái)方服務(wù)端發(fā)送第二請求消息�����, 第二請求消息用于請求授權(quán)碼����。
[0115] 第二請求消息中可以包含用戶名和動(dòng)態(tài)密碼以及第三方應(yīng)用的標(biāo)識(shí)信息和應(yīng)用 密鑰,其中�����,用戶名和動(dòng)態(tài)密碼可以從登錄請求中獲取��,第三方應(yīng)用的標(biāo)識(shí)信息和應(yīng)用密鑰 是平臺(tái)方服務(wù)端預(yù)先分配的���,在平臺(tái)方服務(wù)端分配后可以保存����,因此可以從預(yù)先保存的信 息中獲取��。
[0116] S409 :平臺(tái)方服務(wù)端根據(jù)第二請求消息����,生成授權(quán)碼。
[0117] 其中���,第二請求消息中包含動(dòng)態(tài)密碼�、第三方的標(biāo)識(shí)信息和應(yīng)用密鑰��。
[0118] 平臺(tái)方服務(wù)端可以首先根據(jù)所述第三方的標(biāo)識(shí)信息和應(yīng)用密鑰判斷所述第三方 是否有效��,如果第三方無效時(shí)�����,則返回相應(yīng)的錯(cuò)誤信息。例如����,根據(jù)第三方的標(biāo)識(shí)信息找到 預(yù)先保存的對應(yīng)的應(yīng)用密鑰,并與接收的應(yīng)用密鑰比對�,如果一致,則表明第三方有效����,否 則無效。
[0119] 如果第三方有效時(shí)�����,從預(yù)先保存的信息中獲取與用戶名對應(yīng)的動(dòng)態(tài)密碼和過期時(shí) 間��,如果保存的動(dòng)態(tài)密碼與接收的動(dòng)態(tài)密碼不一致或者過期����,那么返回相應(yīng)的錯(cuò)誤信息。
[0120] 如果保存的動(dòng)態(tài)密碼與接收的動(dòng)態(tài)密碼一致���,且未過期����,則根據(jù)預(yù)設(shè)算法生成所 述授權(quán)碼。預(yù)設(shè)算法例如為隨機(jī)算法���。
[0121] S410 :平臺(tái)方服務(wù)端將授權(quán)碼發(fā)送給第三方服務(wù)端。
[0122] 在給第三方分配授權(quán)碼之后�����,平臺(tái)方服務(wù)端可以將授權(quán)碼發(fā)送給第三方服務(wù)端�����。
[0123] S411 :第三方服務(wù)端根據(jù)該授權(quán)碼從平臺(tái)方服務(wù)端獲取對應(yīng)的用戶信息�����。
[0124] 進(jìn)一步的����,第三方服務(wù)端接收到授權(quán)碼后,可以根據(jù)授權(quán)碼進(jìn)行相應(yīng)操作����,例如, 根據(jù)授權(quán)碼獲取用戶的基本信息,用戶的基本信息是預(yù)設(shè)的信息����,用戶的基本信息不包含 敏感信息,敏感信息例如為密碼�����。由于第三方服務(wù)端根據(jù)授權(quán)碼只能獲取到非敏感信息�����,因 此可以保證用戶數(shù)據(jù)的安全性��。
[0125] 本實(shí)施例通過將用戶重定向到登錄界面上��,由于登錄界面是由第三方客戶端提供 的����,因此該登錄界面的展現(xiàn)風(fēng)格可以與第三方提供的其他界面風(fēng)格一致,有效提升了用戶 體驗(yàn)��;并且��,通過用戶在第三方客戶端上輸入用戶名而不需要輸入密碼����,相對于用戶在登錄 授權(quán)頁面上輸入用戶名和密碼的方式����,可以避免用戶密碼被第三方盜取��,提高了用戶數(shù)據(jù) 的安全性��;本實(shí)施例通過采用不同方式下發(fā)驗(yàn)證信息�����,可以提高適用范圍�;本實(shí)施例通過 將分配給第三方的動(dòng)態(tài)密碼與平臺(tái)方的動(dòng)態(tài)密碼區(qū)分����,可以保證用戶數(shù)據(jù)的安全。
[0126] 圖5是本發(fā)明另一實(shí)施例提出的登錄授權(quán)裝置的結(jié)構(gòu)示意圖���,該裝置50包括重定 向模塊51��、發(fā)送模塊52以及登錄模塊53�����。
[0127] 重定向模塊51用于在引導(dǎo)用戶使用平臺(tái)方服務(wù)端賬戶登錄時(shí)�����,將所述用戶重定 向到由第三方客戶端提供的登錄界面上��,并接收所述用戶在所述登錄界面上輸入的所述平 臺(tái)方服務(wù)端賬戶的用戶名����。
[0128] 其中,第三方客戶端是指對接像新浪微博�、QQ、百度等這樣的開放平臺(tái)的賬號(hào)體系 的應(yīng)用或者站點(diǎn)的客戶端���。平臺(tái)方是指像新浪微博����、QQ�����、百度等這樣的開放平臺(tái)�����。例如,可 以使用新浪微博賬號(hào)體系�����,來登錄大眾點(diǎn)評(píng)網(wǎng)����,此時(shí),第三方客戶端是指大眾點(diǎn)評(píng)網(wǎng)的客戶 端�,平臺(tái)方是指新浪微博。
[0129] 由于登錄界面是第三方客戶端提供的�,因此,第三方客戶端可以定制登錄界面的 樣式風(fēng)格和展現(xiàn)的內(nèi)容����,使得其與第三方客戶端提供的其他界面風(fēng)格一致����。
[0130] 用戶在登錄界面上輸入平臺(tái)方服務(wù)端賬戶的用戶名,用戶名可以是昵稱����、手機(jī)號(hào) 或者郵箱等。
[0131] 發(fā)送模塊52用于向所述平臺(tái)方服務(wù)端發(fā)送第一請求消息��,所述第一請求消息中 包含所述用戶名,以使所述平臺(tái)方服務(wù)端根據(jù)所述第一請求消息生成動(dòng)態(tài)密碼����。
[0132] 其中,第一請求消息是用于獲取動(dòng)態(tài)密碼的請求�。
[0133] 第一請求消息包括用戶在登錄界面輸入的賬戶名。
[0134] 進(jìn)一步的��,第一請求消息中還可以包括第三方的標(biāo)識(shí)信息和所述第三方需要從所 述平臺(tái)方獲取的權(quán)限信息����。
[0135] 其中,第三方的標(biāo)識(shí)信息是平臺(tái)方預(yù)先分配給第三方的���。
[0136] 第三方需要從所述平臺(tái)方獲取的權(quán)限信息是根據(jù)登錄第三方所需的權(quán)限信息�,例 如�����,登錄第三方需要用戶的手機(jī)號(hào)���,那么相應(yīng)的權(quán)限信息是能夠從平臺(tái)方獲取用戶手機(jī)號(hào) 的權(quán)限信息����。動(dòng)態(tài)密碼可以是一個(gè)隨機(jī)串。另外�����,平臺(tái)方服務(wù)端為第三方分配的動(dòng)態(tài)密碼 與用戶在平臺(tái)方登錄所需的動(dòng)態(tài)密碼不同�,即,用戶不能采用該動(dòng)態(tài)密碼登錄平臺(tái)方�。
[0137] 登錄模塊53用于獲取所述動(dòng)態(tài)密碼,并向第三方服務(wù)端發(fā)送登錄請求���,所述登錄 請求中包含所述用戶名和所述動(dòng)態(tài)密碼�,以使所述第三方服務(wù)端根據(jù)所述登錄請求向所述 平臺(tái)方服務(wù)端發(fā)送第二請求消息��,并接收所述平臺(tái)方服務(wù)端根據(jù)所述第二請求消息生成的 授權(quán)碼��。
[0138] -個(gè)實(shí)施例中����,所述第一請求消息中還包括所述第三方的標(biāo)識(shí)信息和所述第三方 需要從所述平臺(tái)方服務(wù)端獲取的權(quán)限信息�,所述登錄模塊53具體用于接收用戶輸入的所 述動(dòng)態(tài)密碼,所述用戶是根據(jù)所述平臺(tái)方服務(wù)端發(fā)送的驗(yàn)證信息輸入的所述動(dòng)態(tài)密碼���,所 述驗(yàn)證信息發(fā)送到所述用戶的移動(dòng)設(shè)備上����,所述驗(yàn)證信息包括第三方的基本信息、所述第 三方需要從所述平臺(tái)方服務(wù)端獲取的權(quán)限信息以及所述動(dòng)態(tài)密碼�����,所述第三方的基本信息 是所述平臺(tái)方服務(wù)端根據(jù)所述第三方的標(biāo)識(shí)信息以及預(yù)先保存的與標(biāo)識(shí)信息對應(yīng)的基本 信息確定的�����。
[0139] 其中�,第三方客戶端可以接收用戶輸入的動(dòng)態(tài)密碼,用戶是根據(jù)平臺(tái)方服務(wù)端發(fā) 送的驗(yàn)證信息輸入的動(dòng)態(tài)密碼��,所述驗(yàn)證信息發(fā)送到所述用戶的移動(dòng)設(shè)備上����,所述驗(yàn)證信 息包括第三方的基本信息、所述第三方需要從所述平臺(tái)方服務(wù)端獲取的權(quán)限信息以及所述 動(dòng)態(tài)密碼���,所述第三方的基本信息是所述平臺(tái)方服務(wù)端根據(jù)所述第三方的標(biāo)識(shí)信息以及預(yù) 先保存的與標(biāo)識(shí)信息對應(yīng)的基本信息確定的�����。
[0140] 第三方的基本信息是平臺(tái)方服務(wù)端根據(jù)預(yù)先保存的信息獲取����,第三方的基本信息 例如為應(yīng)用名稱、URL地址或者圖標(biāo)地址等���;第三方需要從所述平臺(tái)方服務(wù)端獲取的權(quán)限 信息是平臺(tái)方服務(wù)端從第一請求消息中獲取的�����;動(dòng)態(tài)密碼是平臺(tái)方服務(wù)端根據(jù)預(yù)設(shè)算法生 成的����。
[0141] 當(dāng)平臺(tái)方服務(wù)端獲取第三方的基本信息�、第三方需要從所述平臺(tái)方服務(wù)端獲取的 權(quán)限信息和動(dòng)態(tài)密碼后,可以將這些信息包含在驗(yàn)證信息中發(fā)送給用戶���。用戶根據(jù)第三方 的基本信息和第三方需要從所述平臺(tái)方服務(wù)端獲取的權(quán)限信息判斷是否允許第三方操作�����, 如果允許操作后,將動(dòng)態(tài)密碼輸入到登錄界面上�����。
[0142] 用戶在第三方提供的登錄界面上輸入用戶名和動(dòng)態(tài)密碼后,可以點(diǎn)擊登錄����,以觸 發(fā)第三方客戶端向第三方服務(wù)端發(fā)送登錄請求,登錄請求中包含用戶名和動(dòng)態(tài)密碼��。
[0143] 第三方服務(wù)端接收到登錄請求后���,可以向平臺(tái)方服務(wù)端發(fā)送第二請求消息��,第二 請求消息用于請求授權(quán)碼�。
[0144] 第二請求消息中可以包含用戶名和動(dòng)態(tài)密碼以及第三方應(yīng)用的標(biāo)識(shí)信息和應(yīng)用 密鑰��,其中��,用戶名和動(dòng)態(tài)密碼可以從登錄請求中獲取�����,第三方應(yīng)用的標(biāo)識(shí)信息和應(yīng)用密鑰 是平臺(tái)方服務(wù)端預(yù)先分配的����,在平臺(tái)方服務(wù)端分配后可以保存,因此可以從預(yù)先保存的信 息中獲取。
[0145] 平臺(tái)方服務(wù)端接收到第二請求消息后�����,可以根據(jù)第二請求消息中包含的信息判斷 是否給第三方分配授權(quán)碼���,具體過程可以參見以上對平臺(tái)方服務(wù)端的描述����。在給第三方分 配授權(quán)碼之后�����,平臺(tái)方服務(wù)端可以將授權(quán)碼發(fā)送給第三方服務(wù)端����。
[0146] 具體地,第三方服務(wù)端接收到授權(quán)碼后�,可以根據(jù)授權(quán)碼進(jìn)行相應(yīng)操作,例如����,根 據(jù)授權(quán)碼獲取用戶的基本信息,用戶的基本信息是預(yù)設(shè)的信息��,用戶的基本信息不包含敏 感信息,敏感信息例如為密碼�����。由于第三方服務(wù)端根據(jù)授權(quán)碼只能獲取到非敏感信息����,因此 可以保證用戶數(shù)據(jù)的安全性�。
[0147] 本實(shí)施例通過將用戶重定向到登錄界面上,由于登錄界面是由第三方客戶端提供 的�����,因此該登錄界面的展現(xiàn)風(fēng)格可以與第三方提供的其他界面風(fēng)格一致�,有效提升了用戶 體驗(yàn);并且���,通過用戶在第三方客戶端上輸入用戶名而不需要輸入密碼���,相對于用戶在登錄 授權(quán)頁面上輸入用戶名和密碼的方式,可以避免用戶密碼被第三方盜取����,提高了用戶數(shù)據(jù) 的安全性�����。
[0148] 圖6是本發(fā)明另一實(shí)施例提出的登錄授權(quán)裝置的結(jié)構(gòu)示意圖�����,該裝置60包括第一 接收模塊61��、發(fā)送模塊62以及第二接收模塊63�。
[0149] 第一接收模塊61用于接收第三方客戶端發(fā)送的登錄請求�,所述登錄請求包含用 戶名和動(dòng)態(tài)密碼,所述用戶名是用戶在所述第三方客戶端提供的登錄界面上輸入的�,所述 動(dòng)態(tài)密碼是所述第三方客戶端根據(jù)所述用戶名從平臺(tái)方服務(wù)端獲取的。
[0150] 其中�����,第三方客戶端是指對接像新浪微博���、QQ�����、百度等這樣的開放平臺(tái)的賬號(hào)體系 的應(yīng)用或者站點(diǎn)的客戶端����。
[0151] 本實(shí)施例的執(zhí)行主體是第三方服務(wù)端。
[0152] 用戶在第三方提供的登錄界面上輸入用戶名和動(dòng)態(tài)密碼后����,可以點(diǎn)擊登錄����,以觸 發(fā)第三方客戶端向第三方服務(wù)端發(fā)送登錄請求,登錄請求中包含用戶名和動(dòng)態(tài)密碼�����。
[0153] 發(fā)送模塊62用于根據(jù)所述登錄請求向所述平臺(tái)方服務(wù)端發(fā)送請求消息�����,所述請 求消息中包含所述用戶名和所述動(dòng)態(tài)密碼��,以使所述平臺(tái)方服務(wù)端根據(jù)所述請求消息生成 授權(quán)碼�����。
[0154] 其中���,第三方服務(wù)端接收到登錄請求后�,可以向平臺(tái)方服務(wù)端發(fā)送第二請求消息, 第二請求消息用于請求授權(quán)碼�����。
[0155] 第二請求消息中可以包含用戶名和動(dòng)態(tài)密碼以及第三方應(yīng)用的標(biāo)識(shí)信息和應(yīng)用 密鑰���,其中���,用戶名和動(dòng)態(tài)密碼可以從登錄請求中獲取,第三方應(yīng)用的標(biāo)識(shí)信息和應(yīng)用密鑰 是平臺(tái)方服務(wù)端預(yù)先分配的�����,在平臺(tái)方服務(wù)端分配后可以保存��,因此可以從預(yù)先保存的信 息中獲取�����。
[0156] 第二接收模塊63用于接收所述平臺(tái)方服務(wù)端發(fā)送的所述授權(quán)碼�。
[0157] 進(jìn)一步的,第三方服務(wù)端接收到授權(quán)碼后����,可以根據(jù)授權(quán)碼進(jìn)行相應(yīng)操作���,例如, 根據(jù)授權(quán)碼獲取用戶的基本信息��,用戶的基本信息是預(yù)設(shè)的信息����,用戶的基本信息不包含 敏感信息���,敏感信息例如為密碼�����。由于第三方服務(wù)端根據(jù)授權(quán)碼只能獲取到非敏感信息����,因 此可以保證用戶數(shù)據(jù)的安全性���。
[0158] 本發(fā)明實(shí)施例通過接收第三方客戶端發(fā)送的登錄請求�����,并接收所述平臺(tái)方服務(wù)端 發(fā)送的所述授權(quán)碼����,通過用戶在第三方客戶端上輸入用戶名而不需要輸入密碼,相對于用 戶在登錄授權(quán)頁面上輸入用戶名和密碼的方式���,可以避免用戶密碼被第三方盜取�,提高了 用戶數(shù)據(jù)的安全性����。
[0159] 圖7是本發(fā)明另一實(shí)施例提出的登錄授權(quán)裝置的結(jié)構(gòu)示意圖,該裝置70包括接收 模塊71����、第一處理模塊72以及第二處理模塊73。
[0160] 接收模塊71用于接收第三方客戶端發(fā)送的第一請求消息����,所述第一請求消息中 包含用戶在登錄界面中輸入的平臺(tái)方服務(wù)端賬戶的用戶名,所述登錄界面是所述第三方客 戶端引導(dǎo)用戶使用平臺(tái)方服務(wù)端賬戶登錄時(shí)將所述用戶重定向到的登錄界面��,所述登錄界 面是由所述第三方客戶端提供的�����。
[0161] 其中,第三方客戶端是指對接像新浪微博����、QQ、百度等這樣的開放平臺(tái)的賬號(hào)體系 的應(yīng)用或者站點(diǎn)的客戶端���。平臺(tái)方是指像新浪微博�、QQ���、百度等這樣的開放平臺(tái)�����。例如,可 以使用新浪微博賬號(hào)體系�����,來登錄大眾點(diǎn)評(píng)網(wǎng)��,此時(shí)��,第三方客戶端是指大眾點(diǎn)評(píng)網(wǎng)的客戶 端,平臺(tái)方是指新浪微博����。
[0162] 第一請求消息是用于獲取動(dòng)態(tài)密碼的請求。
[0163] 第一請求消息包括用戶在登錄界面輸入的賬戶名���。
[0164] 進(jìn)一步的��,第一請求消息中還可以包括第三方的標(biāo)識(shí)信息和所述第三方需要從所 述平臺(tái)方獲取的權(quán)限信息��。
[0165] 其中�����,第三方的標(biāo)識(shí)信息是平臺(tái)方預(yù)先分配給第三方的�����。
[0166] 第三方需要從所述平臺(tái)方獲取的權(quán)限信息是根據(jù)登錄第三方所需的權(quán)限信息����,例 如��,登錄第三方需要用戶的手機(jī)號(hào)�����,那么相應(yīng)的權(quán)限信息是能夠從平臺(tái)方獲取用戶手機(jī)和 的權(quán)限信息。動(dòng)態(tài)密碼可以是一個(gè)隨機(jī)串��,具體的生成動(dòng)態(tài)密碼的流程可以參見步驟S32 的描述��。另外��,平臺(tái)方服務(wù)端為第三方分配的動(dòng)態(tài)密碼與用戶在平臺(tái)方登錄所需的動(dòng)態(tài)密 碼不同����,即,用戶不能采用該動(dòng)態(tài)密碼登錄平臺(tái)方�。
[0167] 第一處理模塊72用于根據(jù)所述第一請求消息生成動(dòng)態(tài)密碼,并將驗(yàn)證信息發(fā)送 給所述用戶的移動(dòng)設(shè)備��,所述驗(yàn)證信息包含所述動(dòng)態(tài)密碼���,以使所述用戶根據(jù)所述驗(yàn)證信 息將所述動(dòng)態(tài)密碼輸入到所述登錄界面���。
[0168] 一個(gè)實(shí)施例中�,所述第一請求消息中還包括所述第三方的標(biāo)識(shí)信息,所述第一處 理模塊72具體用于判斷所述第一請求消息中包含的用戶名是否屬于所述平臺(tái)方服務(wù)端的 用戶名�;如果所述第一請求消息中包含的用戶名屬于所述平臺(tái)方服務(wù)端的用戶名,根據(jù)預(yù) 設(shè)算法生成動(dòng)態(tài)密碼;將所述用戶名��、所述第三方的標(biāo)識(shí)信息和所述動(dòng)態(tài)密碼對應(yīng)保存�,并 設(shè)置所述動(dòng)態(tài)密碼的過期時(shí)間。
[0169] 其中�,平臺(tái)方服務(wù)端可以從第一請求消息中獲取用戶名,判斷該用戶名是否屬于 平臺(tái)方的用戶名��,如果屬于�����,則根據(jù)預(yù)設(shè)算法生成動(dòng)態(tài)密碼�,預(yù)設(shè)算法例如為隨機(jī)算法等。 如果不屬于���,平臺(tái)方服務(wù)端可以向第三方客戶端返回錯(cuò)誤信息��。
[0170] 在得到動(dòng)態(tài)密碼之后��,平臺(tái)方服務(wù)端可以將用戶名��、第三方的標(biāo)識(shí)信息和動(dòng)態(tài)密 碼對應(yīng)保存�,并設(shè)置動(dòng)態(tài)密碼的過期時(shí)間��。
[0171] 另一個(gè)實(shí)施例中,所述第一處理模塊72具體用于獲取預(yù)先保存的與所述用戶名 對應(yīng)的手機(jī)號(hào)����,向所述手機(jī)號(hào)對應(yīng)的手機(jī)發(fā)送短信,所述短信中包含所述驗(yàn)證信息��;或者���, 獲取預(yù)先保存的與所述用戶名對應(yīng)的應(yīng)用����,向所述應(yīng)用發(fā)送所述驗(yàn)證信息�����,所述應(yīng)用預(yù)先 安裝在所述用戶的移動(dòng)設(shè)備上����。
[0172] 進(jìn)一步,在得到動(dòng)態(tài)密碼后�,平臺(tái)方服務(wù)端可以獲取預(yù)先保存的與第三方的標(biāo)識(shí) 信息對應(yīng)的第三方的基本信息,第三方的基本信息包括應(yīng)用名稱�����、URL地址或者圖標(biāo)地址 等�,將攜帶第三方的基本信息、動(dòng)態(tài)密碼以及第三方需要從所述平臺(tái)方獲取的權(quán)限信息的 驗(yàn)證信息����,發(fā)送到用戶的移動(dòng)設(shè)備上。用戶查看到驗(yàn)證信息后�,判斷是否給第三方的基本信 息對應(yīng)的第三方授權(quán)該第三方需要從所述平臺(tái)方獲取的權(quán)限信息對應(yīng)的權(quán)限,如果用戶同 意授權(quán)����,則將所述動(dòng)態(tài)密碼輸入所述第三方客戶端上展現(xiàn)的登錄界面中。
[0173] 平臺(tái)方服務(wù)端可以采用如下任一種方式將驗(yàn)證信息發(fā)送給用戶的移動(dòng)設(shè)備:
[0174] 方式一:獲取預(yù)先保存的與所述用戶名對應(yīng)的手機(jī)號(hào)���,向所述手機(jī)號(hào)對應(yīng)的手機(jī) 發(fā)送短信���,所述短信中包含所述驗(yàn)證信息。
[0175] 具體的����,平臺(tái)方服務(wù)端可以預(yù)先對該手機(jī)號(hào)進(jìn)行認(rèn)證,在認(rèn)證通過后����,通過短信方 式發(fā)送驗(yàn)證信息�����。
[0176] 方式二:獲取預(yù)先保存的與所述用戶名對應(yīng)的應(yīng)用�����,向所述應(yīng)用發(fā)送所述驗(yàn)證信 息���,所述應(yīng)用預(yù)先安裝在所述用戶的移動(dòng)設(shè)備上。
[0177] 具體的���,如果用戶已在其移動(dòng)設(shè)備上安裝了應(yīng)用(app)����,該app是由平臺(tái)方服務(wù)端 提供的�����,平臺(tái)方服務(wù)端可以預(yù)先建立與app的連接�,每個(gè)連接可以對應(yīng)一個(gè)預(yù)先設(shè)置的用 戶名,通過以用戶對應(yīng)的連接��,可以將用戶名對應(yīng)的驗(yàn)證信息發(fā)送給對應(yīng)的app�����,由該app 展示給用戶��。預(yù)先設(shè)置的用戶名可以保存在平臺(tái)方服務(wù)端的賬號(hào)管理模塊中��,當(dāng)用戶名通 過有效認(rèn)證后�,將該用戶名保存到該賬號(hào)管理模塊中。因此�,平臺(tái)方服務(wù)端接收到第一請 求消息后,可以通過第一請求消息中包含的用戶名找到相應(yīng)的平臺(tái)方服務(wù)端與app之間的 網(wǎng)絡(luò)連接句柄��,并通過該連接句柄將驗(yàn)證信息發(fā)送給app����,并由該app將驗(yàn)證信息展示給用 戶。
[0178] 另外��,其他情況下�,平臺(tái)方服務(wù)端可以返回相應(yīng)錯(cuò)誤信息給所述第三方客戶端,并 由第三方客戶端提示用戶做相應(yīng)處理��,例如���,提示用戶先綁定手機(jī)號(hào)到所述用戶名上�����,或先 下載安裝所述app��,并添加所述用戶名到所述app的賬號(hào)管理模塊中���。
[0179] 另一個(gè)實(shí)施例中����,所述第二請求消息中還包含第三方的標(biāo)識(shí)信息和密鑰��,所述第 一處理模塊72進(jìn)一步具體用于根據(jù)所述第三方的標(biāo)識(shí)信息和密鑰判斷所述第三方是否有 效�����;在所述第三方有效時(shí)����,從預(yù)先保存的信息中獲取與所述用戶名對應(yīng)的動(dòng)態(tài)密碼和過期 時(shí)間;如果所述保存的動(dòng)態(tài)密碼與接收的動(dòng)態(tài)密碼一致�����,且未過期,根據(jù)預(yù)設(shè)算法生成所述 授權(quán)碼�。
[0180] 其中,第二請求消息中包含動(dòng)態(tài)密碼��、第三方的標(biāo)識(shí)信息和應(yīng)用密鑰��。
[0181] 平臺(tái)方服務(wù)端可以首先根據(jù)所述第三方的標(biāo)識(shí)信息和應(yīng)用密鑰判斷所述第三方 是否有效����,如果第三方無效時(shí)����,則返回相應(yīng)的錯(cuò)誤信息。例如�,根據(jù)第三方的標(biāo)識(shí)信息找到 預(yù)先保存的對應(yīng)的應(yīng)用密鑰,并與接收的應(yīng)用密鑰比對����,如果一致,則表明第三方有效��,否 則無效����。
[0182] 如果第三方有效時(shí),從預(yù)先保存的信息中獲取與用戶名對應(yīng)的動(dòng)態(tài)密碼和過期時(shí) 間,如果保存的動(dòng)態(tài)密碼與接收的動(dòng)態(tài)密碼不一致或者過期��,那么返回相應(yīng)的錯(cuò)誤信息�����。
[0183] 如果保存的動(dòng)態(tài)密碼與接收的動(dòng)態(tài)密碼一致����,且未過期,則根據(jù)預(yù)設(shè)算法生成所 述授權(quán)碼����。預(yù)設(shè)算法例如為隨機(jī)算法。
[0184] 第二處理模塊73用于接收第三方服務(wù)端發(fā)送的第二請求消息�,所述第二請求消 息中包含所述動(dòng)態(tài)密碼,根據(jù)所述第二請求消息生成授權(quán)碼��,并將所述授權(quán)碼發(fā)送給所述 第三方服務(wù)端���。
[0185] 在給第三方分配授權(quán)碼之后�����,平臺(tái)方服務(wù)端可以將授權(quán)碼發(fā)送給第三方服務(wù)端����。
[0186] 一個(gè)實(shí)施例中,所述第一請求消息中還包括所述第三方需要從所述平臺(tái)方服務(wù)端 獲取的權(quán)限信息��,所述裝置70還包括獲取模塊74,如圖8所示�����。
[0187] 獲取模塊74用于獲取預(yù)先保存的與所述第三方的標(biāo)識(shí)信息對應(yīng)的第三方的基本 信息�����,以便將所述第三方的基本信息��、所述動(dòng)態(tài)密碼和所述第三方需要從所述平臺(tái)方服務(wù) 端獲取的權(quán)限信息攜帶在驗(yàn)證信息中����。
[0188] 另一個(gè)實(shí)施例中�,所述裝置70還包括第三處理模塊75,如圖8所示。
[0189] 第三處理模塊75用于接收所述第三方服務(wù)端發(fā)送的用于獲取用戶信息的請求���, 所述請求中包含所述授權(quán)碼�����;
[0190] 獲取預(yù)先保存的與所述授權(quán)碼對應(yīng)的用戶信息�;
[0191] 將所述用戶信息發(fā)送給所述第三方服務(wù)端。
[0192] 本實(shí)施例通過將用戶重定向到登錄界面上���,由于登錄界面是由第三方客戶端提供 的�����,因此該登錄界面的展現(xiàn)風(fēng)格可以與第三方提供的其他界面風(fēng)格一致����,有效提升了用戶 體驗(yàn)���;并且�����,通過用戶在第三方客戶端上輸入用戶名而不需要輸入密碼���,相對于用戶在登錄 授權(quán)頁面上輸入用戶名和密碼的方式,可以避免用戶密碼被第三方盜取����,提高了用戶數(shù)據(jù) 的安全性���。
[0193] 需要說明的是,在本發(fā)明的描述中�,術(shù)語"第一"、"第二"等僅用于描述目的���,而不 能理解為指示或暗示相對重要性���。此外,在本發(fā)明的描述中����,除非另有說明,"多個(gè)"的含義 是兩個(gè)或兩個(gè)以上����。
[0194] 流程圖中或在此以其他方式描述的任何過程或方法描述可以被理解為����,表示包括 一個(gè)或更多個(gè)用于實(shí)現(xiàn)特定邏輯功能或過程的步驟的可執(zhí)行指令的代碼的模塊�����、片段或部 分,并且本發(fā)明的優(yōu)選實(shí)施方式的范圍包括另外的實(shí)現(xiàn)��,其中可以不按所示出或討論的順 序����,包括根據(jù)所涉及的功能按基本同時(shí)的方式或按相反的順序,來執(zhí)行功能�,這應(yīng)被本發(fā)明 的實(shí)施例所屬【技術(shù)領(lǐng)域】的技術(shù)人員所理解。
[0195] 應(yīng)當(dāng)理解�,本發(fā)明的各部分可以用硬件、軟件�、固件或它們的組合來實(shí)現(xiàn)。在上述 實(shí)施方式中�,多個(gè)步驟或方法可以用存儲(chǔ)在存儲(chǔ)器中且由合適的指令執(zhí)行系統(tǒng)執(zhí)行的軟件 或固件來實(shí)現(xiàn)。例如����,如果用硬件來實(shí)現(xiàn),和在另一實(shí)施方式中一樣���,可用本領(lǐng)域公知的下 列技術(shù)中的任一項(xiàng)或他們的組合來實(shí)現(xiàn):具有用于對數(shù)據(jù)信號(hào)實(shí)現(xiàn)邏輯功能的邏輯門電路 的離散邏輯電路����,具有合適的組合邏輯門電路的專用集成電路����,可編程門陣列(PGA)��,現(xiàn)場 可編程門陣列(FPGA)等����。
[0196] 本【技術(shù)領(lǐng)域】的普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法攜帶的全部或部分步 驟是可以通過程序來指令相關(guān)的硬件完成���,所述的程序可以存儲(chǔ)于一種計(jì)算機(jī)可讀存儲(chǔ)介 質(zhì)中��,該程序在執(zhí)行時(shí)����,包括方法實(shí)施例的步驟之一或其組合�。
[0197] 此外,在本發(fā)明各個(gè)實(shí)施例中的各功能單元可以集成在一個(gè)處理模塊中�,也可以 是各個(gè)單元單獨(dú)物理存在,也可以兩個(gè)或兩個(gè)以上單元集成在一個(gè)模塊中�。上述集成的模 塊既可以采用硬件的形式實(shí)現(xiàn),也可以采用軟件功能模塊的形式實(shí)現(xiàn)��。所述集成的模塊如 果以軟件功能模塊的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷售或使用時(shí)��,也可以存儲(chǔ)在一個(gè)計(jì)算機(jī) 可讀取存儲(chǔ)介質(zhì)中����。
[0198] 上述提到的存儲(chǔ)介質(zhì)可以是只讀存儲(chǔ)器,磁盤或光盤等���。
[0199] 在本說明書的描述中�����,參考術(shù)語"一個(gè)實(shí)施例"���、"一些實(shí)施例"、"示例"�����、"具體示 例"�、或"一些示例"等的描述意指結(jié)合該實(shí)施例或示例描述的具體特征、結(jié)構(gòu)�����、材料或者特 點(diǎn)包含于本發(fā)明的至少一個(gè)實(shí)施例或示例中�����。在本說明書中,對上述術(shù)語的示意性表述不 一定指的是相同的實(shí)施例或示例��。而且�����,描述的具體特征�����、結(jié)構(gòu)�、材料或者特點(diǎn)可以在任何 的一個(gè)或多個(gè)實(shí)施例或示例中以合適的方式結(jié)合。
[0200] 盡管上面已經(jīng)示出和描述了本發(fā)明的實(shí)施例����,可以理解的是,上述實(shí)施例是示例 性的���,不能理解為對本發(fā)明的限制��,本領(lǐng)域的普通技術(shù)人員在本發(fā)明的范圍內(nèi)可以對上述 實(shí)施例進(jìn)行變化���、修改、替換和變型��。
【權(quán)利要求】
1. 一種登錄授權(quán)方法����,其特征在于,包括: 在引導(dǎo)用戶使用平臺(tái)方服務(wù)端賬戶登錄時(shí)�����,將所述用戶重定向到由第三方客戶端提 供的登錄界面上�����,并接收所述用戶在所述登錄界面上輸入的所述平臺(tái)方服務(wù)端賬戶的用戶 名��; 向所述平臺(tái)方服務(wù)端發(fā)送第一請求消息�,所述第一請求消息中包含所述用戶名,以使 所述平臺(tái)方服務(wù)端根據(jù)所述第一請求消息生成動(dòng)態(tài)密碼���; 獲取所述動(dòng)態(tài)密碼�,并向第三方服務(wù)端發(fā)送登錄請求�����,所述登錄請求中包含所述用戶 名和所述動(dòng)態(tài)密碼,以使所述第三方服務(wù)端根據(jù)所述登錄請求向所述平臺(tái)方服務(wù)端發(fā)送第 二請求消息��,并接收所述平臺(tái)方服務(wù)端根據(jù)所述第二請求消息生成的授權(quán)碼�。
2. 根據(jù)權(quán)利要求1所述的方法,其特征在于�,所述第一請求消息中還包括所述第三方 的標(biāo)識(shí)信息和所述第三方需要從所述平臺(tái)方服務(wù)端獲取的權(quán)限信息,所述獲取所述動(dòng)態(tài)密 碼�,包括: 接收用戶輸入的所述動(dòng)態(tài)密碼,所述用戶是根據(jù)所述平臺(tái)方服務(wù)端發(fā)送的驗(yàn)證信息輸 入的所述動(dòng)態(tài)密碼�����,所述驗(yàn)證信息發(fā)送到所述用戶的移動(dòng)設(shè)備上����,所述驗(yàn)證信息包括第三 方的基本信息、所述第三方需要從所述平臺(tái)方服務(wù)端獲取的權(quán)限信息以及所述動(dòng)態(tài)密碼�, 所述第三方的基本信息是所述平臺(tái)方服務(wù)端根據(jù)所述第三方的標(biāo)識(shí)信息以及預(yù)先保存的 與標(biāo)識(shí)信息對應(yīng)的基本信息確定的。
3. 根據(jù)權(quán)利要求1所述的方法��,其特征在于�,所述第二請求消息中包含所述用戶名和 所述動(dòng)態(tài)密碼以及第三方的標(biāo)識(shí)信息和密鑰,以使所述平臺(tái)方服務(wù)端在根據(jù)所述第三方的 標(biāo)識(shí)信息和密鑰確定所述第三方有效時(shí)���,根據(jù)所述用戶名獲取預(yù)先保存的動(dòng)態(tài)密碼��,并在 保存的動(dòng)態(tài)密碼和接收的動(dòng)態(tài)密碼一致�����,且未過期時(shí)�,生成所述授權(quán)碼�����。
4. 一種登錄授權(quán)方法�����,其特征在于���,包括: 接收第三方客戶端發(fā)送的登錄請求��,所述登錄請求包含用戶名和動(dòng)態(tài)密碼����,所述用戶 名是用戶在所述第三方客戶端提供的登錄界面上輸入的�,所述動(dòng)態(tài)密碼是所述第三方客戶 端根據(jù)所述用戶名從平臺(tái)方服務(wù)端獲取的; 根據(jù)所述登錄請求向所述平臺(tái)方服務(wù)端發(fā)送請求消息����,所述請求消息中包含所述用戶 名和所述動(dòng)態(tài)密碼���,以使所述平臺(tái)方服務(wù)端根據(jù)所述請求消息生成授權(quán)碼; 接收所述平臺(tái)方服務(wù)端發(fā)送的所述授權(quán)碼��。
5. 根據(jù)權(quán)利要求4所述的方法���,其特征在于�����,還包括: 根據(jù)所述授權(quán)碼從所述平臺(tái)方服務(wù)端獲取與所述授權(quán)碼對應(yīng)的用戶信息���。
6. -種登錄授權(quán)方法,其特征在于�,包括: 接收第三方客戶端發(fā)送的第一請求消息,所述第一請求消息中包含用戶在登錄界面中 輸入的平臺(tái)方服務(wù)端賬戶的用戶名�,所述登錄界面是所述第三方客戶端引導(dǎo)用戶使用平臺(tái) 方服務(wù)端賬戶登錄時(shí)將所述用戶重定向到的登錄界面,所述登錄界面是由所述第三方客戶 端提供的�����; 根據(jù)所述第一請求消息生成動(dòng)態(tài)密碼�,并將驗(yàn)證信息發(fā)送給所述用戶的移動(dòng)設(shè)備���,所 述驗(yàn)證信息包含所述動(dòng)態(tài)密碼,以使所述用戶根據(jù)所述驗(yàn)證信息將所述動(dòng)態(tài)密碼輸入到所 述登錄界面��; 接收第三方服務(wù)端發(fā)送的第二請求消息���,所述第二請求消息中包含所述用戶名和所述 動(dòng)態(tài)密碼��,根據(jù)所述第二請求消息生成授權(quán)碼,并將所述授權(quán)碼發(fā)送給所述第三方服務(wù)端���。
7. 根據(jù)權(quán)利要求6所述的方法�����,其特征在于��,所述第一請求消息中還包括所述第三方 的標(biāo)識(shí)信息�����,所述根據(jù)所述第一請求消息生成動(dòng)態(tài)密碼����,包括: 判斷所述第一請求消息中包含的用戶名是否屬于所述平臺(tái)方服務(wù)端的用戶名; 如果所述第一請求消息中包含的用戶名屬于所述平臺(tái)方服務(wù)端的用戶名�����,根據(jù)預(yù)設(shè)算 法生成動(dòng)態(tài)密碼����; 將所述用戶名、所述第三方的標(biāo)識(shí)信息和所述動(dòng)態(tài)密碼對應(yīng)保存���,并設(shè)置所述動(dòng)態(tài)密 碼的過期時(shí)間�����。
8. 根據(jù)權(quán)利要求7所述的方法�,其特征在于���,所述第一請求消息中還包括所述第三方 需要從所述平臺(tái)方服務(wù)端獲取的權(quán)限信息��,所述方法還包括: 獲取預(yù)先保存的與所述第三方的標(biāo)識(shí)信息對應(yīng)的第三方的基本信息��,以便將所述第三 方的基本信息�、所述動(dòng)態(tài)密碼和所述第三方需要從所述平臺(tái)方服務(wù)端獲取的權(quán)限信息攜帶 在驗(yàn)證信息中���。
9. 根據(jù)權(quán)利要求8所述的方法�,其特征在于,所述將驗(yàn)證信息發(fā)送給所述用戶的移動(dòng) 設(shè)備�,包括: 獲取預(yù)先保存的與所述用戶名對應(yīng)的手機(jī)號(hào),向所述手機(jī)號(hào)對應(yīng)的手機(jī)發(fā)送短信��,所 述短信中包含所述驗(yàn)證信息�;或者, 獲取預(yù)先保存的與所述用戶名對應(yīng)的應(yīng)用��,向所述應(yīng)用發(fā)送所述驗(yàn)證信息���,所述應(yīng)用 預(yù)先安裝在所述用戶的移動(dòng)設(shè)備上。
10. 根據(jù)權(quán)利要求7所述的方法���,其特征在于�����,所述第二請求消息中還包含第三方的標(biāo) 識(shí)信息和密鑰�,所述根據(jù)所述第二請求消息生成授權(quán)碼���,包括: 根據(jù)所述第三方的標(biāo)識(shí)信息和密鑰判斷所述第三方是否有效����; 在所述第三方有效時(shí),從預(yù)先保存的信息中獲取與所述用戶名對應(yīng)的動(dòng)態(tài)密碼和過期 時(shí)間��; 如果所述保存的動(dòng)態(tài)密碼與接收的動(dòng)態(tài)密碼一致��,且未過期����,根據(jù)預(yù)設(shè)算法生成所述 授權(quán)碼。
11. 根據(jù)權(quán)利要求6至10任一項(xiàng)所述的方法�,其特征在于,還包括: 接收所述第三方服務(wù)端發(fā)送的用于獲取用戶信息的請求�,所述請求中包含所述授權(quán) 碼; 獲取預(yù)先保存的與所述授權(quán)碼對應(yīng)的用戶信息�; 將所述用戶信息發(fā)送給所述第三方服務(wù)端。
12. -種登錄授權(quán)裝置�,其特征在于,包括: 重定向模塊���,用于在引導(dǎo)用戶使用平臺(tái)方服務(wù)端賬戶登錄時(shí)���,將所述用戶重定向到由 第三方客戶端提供的登錄界面上,并接收所述用戶在所述登錄界面上輸入的所述平臺(tái)方服 務(wù)端賬戶的用戶名; 發(fā)送模塊���,用于向所述平臺(tái)方服務(wù)端發(fā)送第一請求消息��,所述第一請求消息中包含所 述用戶名��,以使所述平臺(tái)方服務(wù)端根據(jù)所述第一請求消息生成動(dòng)態(tài)密碼�; 登錄模塊�����,用于獲取所述動(dòng)態(tài)密碼��,并向第三方服務(wù)端發(fā)送登錄請求����,所述登錄請求 中包含所述用戶名和所述動(dòng)態(tài)密碼,以使所述第三方服務(wù)端根據(jù)所述登錄請求向所述平臺(tái) 方服務(wù)端發(fā)送第二請求消息���,并接收所述平臺(tái)方服務(wù)端根據(jù)所述第二請求消息生成的授權(quán) 碼。
13. 根據(jù)權(quán)利要求12所述的裝置����,其特征在于,所述第一請求消息中還包括所述第三 方的標(biāo)識(shí)信息和所述第三方需要從所述平臺(tái)方服務(wù)端獲取的權(quán)限信息��,所述登錄模塊具體 用于: 接收用戶輸入的所述動(dòng)態(tài)密碼,所述用戶是根據(jù)所述平臺(tái)方服務(wù)端發(fā)送的驗(yàn)證信息輸 入的所述動(dòng)態(tài)密碼�,所述驗(yàn)證信息發(fā)送到所述用戶的移動(dòng)設(shè)備上,所述驗(yàn)證信息包括第三 方的基本信息����、所述第三方需要從所述平臺(tái)方服務(wù)端獲取的權(quán)限信息以及所述動(dòng)態(tài)密碼, 所述第三方的基本信息是所述平臺(tái)方服務(wù)端根據(jù)所述第三方的標(biāo)識(shí)信息以及預(yù)先保存的 與標(biāo)識(shí)信息對應(yīng)的基本信息確定的����。
14. 一種登錄授權(quán)裝置,其特征在于���,包括: 第一接收模塊��,用于接收第三方客戶端發(fā)送的登錄請求����,所述登錄請求包含用戶名和 動(dòng)態(tài)密碼�,所述用戶名是用戶在所述第三方客戶端提供的登錄界面上輸入的,所述動(dòng)態(tài)密 碼是所述第三方客戶端根據(jù)所述用戶名從平臺(tái)方服務(wù)端獲取的�����; 發(fā)送模塊,用于根據(jù)所述登錄請求向所述平臺(tái)方服務(wù)端發(fā)送請求消息����,所述請求消息 中包含所述用戶名和所述動(dòng)態(tài)密碼,以使所述平臺(tái)方服務(wù)端根據(jù)所述請求消息生成授權(quán) 碼�; 第二接收模塊,用于接收所述平臺(tái)方服務(wù)端發(fā)送的所述授權(quán)碼��。
15. 根據(jù)權(quán)利要求14所述的裝置���,其特征在于�����,還包括: 獲取模塊����,用于根據(jù)所述授權(quán)碼從所述平臺(tái)方服務(wù)端獲取與所述授權(quán)碼對應(yīng)的用戶信 息��。
16. -種登錄授權(quán)裝置���,其特征在于,包括: 接收模塊���,用于接收第三方客戶端發(fā)送的第一請求消息�,所述第一請求消息中包含用 戶在登錄界面中輸入的平臺(tái)方服務(wù)端賬戶的用戶名,所述登錄界面是所述第三方客戶端引 導(dǎo)用戶使用平臺(tái)方服務(wù)端賬戶登錄時(shí)將所述用戶重定向到的登錄界面����,所述登錄界面是由 所述第三方客戶端提供的; 第一處理模塊�,用于根據(jù)所述第一請求消息生成動(dòng)態(tài)密碼,并將驗(yàn)證信息發(fā)送給所述 用戶的移動(dòng)設(shè)備��,所述驗(yàn)證信息包含所述動(dòng)態(tài)密碼��,以使所述用戶根據(jù)所述驗(yàn)證信息將所 述動(dòng)態(tài)密碼輸入到所述登錄界面���; 第二處理模塊�����,用于接收第三方服務(wù)端發(fā)送的第二請求消息���,所述第二請求消息中包 含所述用戶名和所述動(dòng)態(tài)密碼,根據(jù)所述第二請求消息生成授權(quán)碼����,并將所述授權(quán)碼發(fā)送 給所述第三方服務(wù)端�。
17. 根據(jù)權(quán)利要求16所述的裝置��,其特征在于����,所述第一請求消息中還包括所述第三 方的標(biāo)識(shí)信息,所述第一處理模塊具體用于: 判斷所述第一請求消息中包含的用戶名是否屬于所述平臺(tái)方服務(wù)端的用戶名�; 如果所述第一請求消息中包含的用戶名屬于所述平臺(tái)方服務(wù)端的用戶名,根據(jù)預(yù)設(shè)算 法生成動(dòng)態(tài)密碼��; 將所述用戶名�、所述第三方的標(biāo)識(shí)信息和所述動(dòng)態(tài)密碼對應(yīng)保存,并設(shè)置所述動(dòng)態(tài)密 碼的過期時(shí)間����。
18. 根據(jù)權(quán)利要求17所述的裝置,其特征在于����,所述第一請求消息中還包括所述第三 方需要從所述平臺(tái)方服務(wù)端獲取的權(quán)限信息,所述裝置還包括: 獲取模塊�����,用于獲取預(yù)先保存的與所述第三方的標(biāo)識(shí)信息對應(yīng)的第三方的基本信息���, 以便將所述第三方的基本信息��、所述動(dòng)態(tài)密碼和所述第三方需要從所述平臺(tái)方服務(wù)端獲取 的權(quán)限信息攜帶在驗(yàn)證信息中����。
19. 根據(jù)權(quán)利要求18所述的裝置�����,其特征在于�����,所述第一處理模塊具體用于: 獲取預(yù)先保存的與所述用戶名對應(yīng)的手機(jī)號(hào)���,向所述手機(jī)號(hào)對應(yīng)的手機(jī)發(fā)送短信��,所 述短信中包含所述驗(yàn)證信息��;或者���, 獲取預(yù)先保存的與所述用戶名對應(yīng)的應(yīng)用,向所述應(yīng)用發(fā)送所述驗(yàn)證信息����,所述應(yīng)用 預(yù)先安裝在所述用戶的移動(dòng)設(shè)備上���。
20. 根據(jù)權(quán)利要求17所述的裝置,其特征在于���,所述第二請求消息中還包含第三方的 標(biāo)識(shí)信息和密鑰��,所述第二處理模塊具體用于: 根據(jù)所述第三方的標(biāo)識(shí)信息和密鑰判斷所述第三方是否有效��; 在所述第三方有效時(shí)�,從預(yù)先保存的信息中獲取與所述用戶名對應(yīng)的動(dòng)態(tài)密碼和過期 時(shí)間�����; 如果所述保存的動(dòng)態(tài)密碼與接收的動(dòng)態(tài)密碼一致�,且未過期,根據(jù)預(yù)設(shè)算法生成所述 授權(quán)碼�。
21. 根據(jù)權(quán)利要求16至20任一項(xiàng)所述的裝置,其特征在于����,還包括: 第三處理模塊,用于接收所述第三方服務(wù)端發(fā)送的用于獲取用戶信息的請求���,所述請 求中包含所述授權(quán)碼�; 獲取預(yù)先保存的與所述授權(quán)碼對應(yīng)的用戶信息; 將所述用戶信息發(fā)送給所述第三方服務(wù)端��。
【文檔編號(hào)】H04L29/06GK104113533SQ201410313675
【公開日】2014年10月22日 申請日期:2014年7月2日 優(yōu)先權(quán)日:2014年7月2日
【發(fā)明者】朱建庭, 鄭偉德 申請人:百度在線網(wǎng)絡(luò)技術(shù)(北京)有限公司