取該加密的二維碼���,并直接將該加密的二維碼通過登錄請求發(fā)送給服務器�,由對所述二維碼進行解密�����,以獲取所述主賬號的信息和所述時效信息。
[0046]從而通過對二維碼進行加密����,可以避免二維碼在傳送過程中被惡意篡改。
[0047]可選地��,在本申請實施例中�,服務器可以指示所述主賬號客戶端定時更新所述二維碼。具體地�����,可以將更新周期和更新規(guī)則發(fā)送給主賬號客戶端�����,由該主賬號客戶端根據(jù)該更新周期和更新規(guī)則設置二維碼��。例如���,可以對有效時間進行更新�,或者對主賬號進行更新(例如更新標識)等��。
[0048]當然���,在本申請實施例中��,主賬號客戶端也可以主動更新二維碼�����,并將更新的二維碼通知給服務器�����?��;蛘撸掌鞲鶕?jù)更新周期和更新規(guī)則獲取二維碼���,將該二維碼直接發(fā)送給主賬號客戶端���,然后,由主賬號客戶端提供給從賬號客戶端�。
[0049]圖2是根據(jù)本申請實施例的一種用于賬號登錄的方法200的示意性流程圖。如圖2所示����,該方法200包括:
[0050]210�����,主賬號客戶端生成二維碼����,所述二維碼包括主賬號的信息和二維碼的時效信息�,所述時效信息用于指示所述二維碼的有效時間;
[0051]220�,所述主賬號客戶端向從賬號客戶端提供所述二維碼,以便于所述從賬號客戶端向服務器發(fā)送包括所述二維碼的登錄請求�����。
[0052]在本申請實施例中�,主賬號客戶端可以生成二維碼,并向從賬號客戶端提供該二維碼;從賬號客戶端可以向服務器發(fā)送包括該二維碼的登錄請求;服務器接收到該登錄請求后��,在確定所述主賬號和所述從賬號為主從關系����,且所述二維碼未失效時,則可以接受該從賬號客戶端的登錄����。
[0053]從而��,本申請實施例通過二維碼進行從賬號的登錄����,可以增強登錄的安全性和便利性���,并且二維碼信息具有有效時間����,使得從賬號不具備永久登錄的權(quán)限����,避免在從賬號被盜后�,被惡意使用。
[0054]可選地��,在本申請實施例中���,所述二維碼可以為加密的二維碼�����,也即主帳戶客戶端在生成二維碼時對該二維碼進行加密;在從賬號客戶端獲取該加密的二維碼���,并直接將該加密的二維碼通過登錄請求發(fā)送給服務器�����,由對所述二維碼進行解密�,以獲取所述主賬號的信息和所述時效信息����。
[0055]可選地,在本申請實施例中�,所述主賬號客戶端生成二維碼,包括:
[0056]所述主賬號客戶端根據(jù)所述服務器的指示���,定時更新所述時效信息����。
[0057]圖3是根據(jù)本申請實施例的一種用于賬號登錄的方法300的示意性流程圖�。如圖3所示,該方法300包括:
[0058]310��,從賬號客戶端獲取二維碼��,所述二維碼包括主賬號的信息和和所述二維碼的時效信息,所述時效信息用于指示所述二維碼的有效時間��;
[0059]320��,從賬號客戶端向服務器發(fā)送登錄請求�����,所述登錄請求包括從賬號的信息和所述二維碼�����。
[0060]在本申請實施例中����,主賬號客戶端可以生成二維碼,并向從賬號客戶端提供該二維碼;從賬號客戶端可以向服務器發(fā)送包括該二維碼的登錄請求;服務器接收到該登錄請求后�����,在確定所述主賬號和所述從賬號為主從關系���,且所述二維碼未失效時,則可以接受該從賬號客戶端的登錄�����。
[0061]從而,本申請實施例通過二維碼進行從賬號的登錄��,可以增強登錄的安全性和便利性�,并且二維碼信息具有有效時間,使得從賬號不具備永久登錄的權(quán)限����,避免在從賬號被盜后,被惡意使用�����。
[0062]以上結(jié)合圖1至圖3從服務器側(cè)���、主客戶端側(cè)和從客戶端側(cè)描述了根據(jù)本申請實施例的用于賬號登錄的方法����。以下將結(jié)合圖4和圖5�,以整體上描述根據(jù)本申請實施例的用于賬號登錄的方法。
[0063]圖4是該用于賬號登錄的方法可以應用的系統(tǒng)的架構(gòu)框架圖����。如圖4所示�����,該系統(tǒng)包括主賬號客戶端510����、從賬號客戶端520和服務器530�����。在主賬號客戶端510和服務器530之間可以交互更新的二維碼�����。主賬號客戶端510可以將二維碼發(fā)送給從賬號客戶端520���。從賬號客戶端520向服務器發(fā)送攜帶二維碼的登錄請求�����。服務器530向從賬號客戶端520反饋登錄請求的處理結(jié)果����。
[0064]圖5是根據(jù)本申請實施例的用于賬號登錄的方法400的示意性流程圖�。如圖5所示,該方法400包括:
[0065](I)在主賬號客戶端510側(cè)
[0066]401����,確定二維碼的時效時間和主賬號。
[0067]402����,根據(jù)該時效時間,以及主賬號�,生成加密的二維碼。
[0068]403�,將該二維碼提供給從賬號客戶端。例如�,在主賬號客戶端(例如,web頁面)上呈現(xiàn)該二維碼��,以便于從賬號客戶端掃描;或者��,通信信息發(fā)送的方式���,將該二維碼發(fā)送給從賬號客戶端����。
[0069](2)從賬號客戶端520側(cè)
[0070]404,開始登錄從賬號����。
[0071]405,掃描二維碼�。
[0072]406,將二維碼�、從賬號信息攜帶到登錄請求中,以發(fā)送給服務器�����,以請求登錄�。
[0073](3)服務器530側(cè)
[0074]406,接收從賬號客戶端發(fā)送的登錄請求���。
[0075]407��,對登錄請求進行解密���,并進行以下判斷:
[0076]判斷登錄請求的數(shù)據(jù)是否合法;例如,判斷協(xié)議格式是否正確;登錄請求是否來自安全的通信通道���;
[0077]判斷登錄請求是否偽造���,即該登錄請求是否由攻擊者直接構(gòu)造出的�����;其中,可以通過解密是否成功的方式來判斷登錄請求是否偽造����;
[0078]從賬號客戶端發(fā)送的登錄請求是否被攻擊者截獲并篡改;其中,可以通過解密是否成功的方式來判斷登錄請求是否被攻擊者截獲并篡改��。
[0079]如果登錄請求的數(shù)據(jù)不合法����,或判斷登錄請求是偽造的,或該登錄請求被篡改��,則拒絕登錄��,向從賬號客戶端返回拒絕登錄的反饋��。
[0080]如果登錄請求的數(shù)據(jù)合法�����,且判斷登錄請求不是偽造的,且該登錄請求未被篡改��,則執(zhí)行408�����。
[0081 ] 408��,判斷主賬號和從賬號是否是主從關系����。如果是,執(zhí)行409;如果否���,則拒絕登錄(411 )���,向從賬號客戶端返回拒絕登錄的反饋。
[0082]409�,判斷登錄請求的發(fā)送時間是否在二維碼的有效時間內(nèi)(或者僅僅判斷當前時間是否在二維碼的有效時間內(nèi));如果是�����,則接受登錄����,向從賬號客戶端返回接受登錄的反饋;如果否���,則拒絕登錄,向從賬號客戶端返回拒絕登錄的反饋�����。
[0083](4)從賬號客戶端側(cè)
[0084]410����,接收服務器的反饋���,判斷是否登錄成功�����。如果是���,執(zhí)行411,如果否�,執(zhí)行412。
[0085]411�����,呈現(xiàn)給用戶登錄成功。
[0086]412�,呈現(xiàn)給用戶登錄失敗。
[0087]從而���,本申請實施例通過二維碼進行從賬號的登錄�,可以增強登錄的安全性和便利性�,并且二維碼信息具有有效時間,使得從賬號不具備永久登錄的權(quán)限�����,避免在從賬號被盜后����,被惡意使用。進一步地可對二維碼進行加密�,進一步提升賬號登錄安全性。
[0088]圖6是根據(jù)一種實施例的用于賬號登錄的裝置500的示意性框圖��。如圖6所示����,該裝置500包括:
[0089]接收模塊510����,用于接收從賬號客戶端發(fā)送的登錄請求�,所述登錄請求包括從賬號的信息和二維碼,所述二維碼包括主賬號的信息和所述二維碼的時效信息���,所述時效信息用于指示所述二維碼的有效時間�;
[0090]處理模塊520��,用于在根據(jù)所述登錄請求����,確定所述主賬號和所述從賬號為主