一种第三方授权登录方法及系统技术方案

公开了一种第三方授权登录方法，该方法包括：当被授权网站监测到用户的第三方账号登录操作触发时，被授权网站生成与所述第三方账号对应的二维码；被授权网站向用户展示所述二维码；当第三方客户端监测到用户的二维码扫描操作触发时，第三方客户端识别所述二维码，提示用户是否授权；当第三方客户端监测到用户的授权确认操作触发时，第三方服务端与被授权网站之间进行第三方授权认证；在第三方服务端与被授权网站之间第三方授权认证通过之后，被授权网站第三方授权登录成功。

【技术实现步骤摘要】
一种第三方授权登录方法及系统
本说明书实施例涉及互联网
，尤其涉及一种第三方授权登录方法及系统。
技术介绍
用户登录某一网站时，通常需要在该网站上注册登录账号及设置相应的登录密码。例如用户在A网站注册的账号只能登录A网站，不可以登录B网站，因此，用户若需要登录多个网站，则需要注册多个相应的账号，使得用户需要管理多个账号，给用户造成不便。为了解决上述问题，出现了第三方授权登录的方式，意味着用户可以通过第三方授权登录不同的网站，其中第三方作为授权方，网站作为被授权方，例如用户可以通过QQ、微信、新浪微博等第三方授权登录不同的网站。现有的第三方授权登录方法：在第三方授权登录被授权网站的过程中，需要用户跳转到第三方网站登录自己的第三方账号以及密码进行授权，在确认授权后跳转回该被授权网站。现有的第三方授权登录方法，对于用户而言，操作流程比较繁琐，降低了用户的体验。
技术实现思路
针对上述技术问题，本说明书实施例提供一种第三方授权登录方法及系统，技术方案如下：一种第三方授权登录方法，该方法包括：当被授权网站监测到用户的第三方账号登录操作触发时，被授权网站生成与所述第三方账号对应的二维码；被授权网站向用户展示所述二维码；当第三方客户端监测到用户的二维码扫描操作触发时，第三方客户端识别所述二维码，提示用户是否授权；当第三方客户端监测到用户的授权确认操作触发时，第三方服务端与被授权网站之间进行第三方授权认证；在第三方服务端与被授权网站之间第三方授权认证通过之后，被授权网站第三方授权登录成功。一种第三方授权登录系统，该系统包括：第三方客户端、第三方服务端及被授权网站；当被授权网站监测到用户的第三方账号登录操作触发时，被授权网站生成与所述第三方账号对应的二维码；被授权网站向用户展示所述二维码；当第三方客户端监测到用户的二维码扫描操作触发时，第三方客户端识别所述二维码，提示用户是否授权；当第三方客户端监测到用户的授权确认操作触发时，第三方服务端与被授权网站之间进行第三方授权认证；在第三方服务端与被授权网站之间第三方授权认证通过之后，被授权网站第三方授权登录成功。本说明书实施例所提供的技术方案，当用户使用第三方账号登录被授权网站时，被授权网站生成二维码，用户可以使用第三方客户端扫描该二维码，并确认授权后即可登录该被授权网站，由此用户不必跳转到第三方网站登录自己的第三方账号以及密码进行授权，就可以完成授权登录操作，对于用户而言，简化了操作流程，提高了用户的体验。应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本说明书实施例。此外，本说明书实施例中的任一实施例并不需要达到上述的全部效果。附图说明为了更清楚地说明本说明书实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本说明书实施例中记载的一些实施例，对于本领域普通技术人员来讲，还可以根据这些附图获得其他的附图。图1是本说明书实施例的第三方授权登录方法的交互示意图；图2是本说明书实施例提供的一种展示二维码的示意图；图3是本说明书实施例的第三方服务端与被授权网站之间进行第三方授权认证的交互示意图；图4是本说明书实施例的第三方授权登录方法的优选交互示意图；图5是本说明书实施例的应用于第三方客户端的第三方授权登录装置的结构示意图；图6是本说明书实施例的应用于第三方服务端的第三方授权登录装置的结构示意图；图7是用于配置本说明书实施例装置的一种设备的结构示意图。具体实施方式由于用户经常在PC上去访问网站查阅下载资料，一般PC作为用户日常办公的工具，特别是作为公用的PC，第三方账号以及密码作为用户自己的敏感信息，并不会在PC上长期使自己的第三方账号处于在线状态，这里第三方账号可以是支付宝账号、QQ账号、微信账号、微博账号等，只有需要的时候才会登录自己的第三方账号。故此当用户访问某个被授权网站需要登录时，选择第三方账号进行登录，需要跳转到第三方网站登录自己的第三方账号以及密码进行授权，然后在跳回到该被授权网站，这时该被授权网站显示用户已登录。对于用户而言，操作流程比较繁琐，降低了用户的体验。针对以上问题，本说明书实施例提供如下技术方案：当被授权网站监测到用户的第三方账号登录操作触发时，被授权网站生成与第三方账号对应的二维码，并向用户展示该二维码，用户使用第三方客户端扫描该二维码，并确认授权后，被授权网站会显示用户已登录。终端作为用户日常使用的私密性工具，例如手机、平板等，用户在终端上会安装各种各样的第三方客户端，如QQ客户端、微信客户端、支付宝客户端等，为了方便使用上述所说的第三方客户端，用户会长期使自己的第三方账号处于在线状态，对于用户而言，仅仅只需要使用终端上第三方客户端携带的二维码扫描功能，去扫描被授权网站显示的二维码，并确认授权后即可登录被授权网站。由此简化了用户的操作流程，提升了用户的体验。在本说明书的实施例中，第三方授权登录的流程涉及第三客户端、第三方服务端、被授权网站，第三方客户端可以是安装在终端上的应用程序，如支付宝客户端、QQ客户端、微信客户端、微博客户端等，被授权网站可以是当前任意支持第三方账号登录的网站，如新浪微博、淘宝、百度等网站，第三方服务端可以是特定的一台服务器或服务器集群的形式，第三客户端与第三方服务端、第三方服务端与被授权网站可通过各种形式的网络实现通信连接，本说明书对此不作限定。为了使本领域技术人员更好地理解本说明书实施例中的技术方案，下面将结合本说明书实施例中的附图，对本说明书实施例中的技术方案进行详细地描述，显然，所描述的实施例仅仅是本说明书的一部分实施例，而不是全部的实施例。基于本说明书中的实施例，本领域普通技术人员所获得的所有其他实施例，都应当属于保护的范围。本说明书实施例被授权网站通过向用户展示二维码，供用户扫描二维码授权登录，具体的本说明书实施例提供的技术方案如下：如图1所示，为本说明书实施例提供的第三方授权登录方法的交互示意图，该方法可以包括以下步骤：S101，当被授权网站监测到用户的第三方账号登录操作触发时，被授权网站生成与所述第三方账号对应的二维码；当前被授权网站为了减少因注册而流失的用户，逐渐支持用户使用第三方账号进行登录，意味着被授权网站允许用户不必注册账号，可以使用第三方账号进行登录。这里第三方账号可以是如上述所说的QQ账号、微信账号、支付宝账号、微博账号等等，用户在登录被授权网站时，可以选择任意一种被授权网站支持的第三方账号进行登录。当用户选择第三方账号登录被授权网站时，被授权网站会按照oAuth协议生成用于获取授权码的URL，并将该URL生成与用户所选择的第三方账号对应的二维码。这里oAuth协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处在于不会使被授权网站触及到用户的账号信息，例如用户的账号及密码，即被授权网站无需使用用户的账号及密码就可以申请获得该用户资源的授权。作为一个例子，当用户选择支付宝账号登录当前访问的论坛网站时，论坛网站将按照oAuth协议生成URL，并将该URL生成二维码，该二维码与用户所选择的支付宝账号对应。S102，被授权网站向用户展示所述二维码；被授权网站生成与本文档来自技高网...

【技术保护点】
1.一种第三方授权登录方法，该方法包括：当被授权网站监测到用户的第三方账号登录操作触发时，被授权网站生成与所述第三方账号对应的二维码；被授权网站向用户展示所述二维码；当第三方客户端监测到用户的二维码扫描操作触发时，第三方客户端识别所述二维码，提示用户是否授权；当第三方客户端监测到用户的授权确认操作触发时，第三方服务端与被授权网站之间进行第三方授权认证；在第三方服务端与被授权网站之间第三方授权认证通过之后，被授权网站第三方授权登录成功。

【技术特征摘要】
1.一种第三方授权登录方法，该方法包括：当被授权网站监测到用户的第三方账号登录操作触发时，被授权网站生成与所述第三方账号对应的二维码；被授权网站向用户展示所述二维码；当第三方客户端监测到用户的二维码扫描操作触发时，第三方客户端识别所述二维码，提示用户是否授权；当第三方客户端监测到用户的授权确认操作触发时，第三方服务端与被授权网站之间进行第三方授权认证；在第三方服务端与被授权网站之间第三方授权认证通过之后，被授权网站第三方授权登录成功。2.根据权利要求1所述的方法，所述当被授权网站监测到用户的第三方账号登录操作触发时，被授权网站生成与所述第三方账号对应的二维码，包括：当被授权网站监测到用户的第三方账号登录操作触发时，被授权网站将按照oAuth协议生成的URL生成与所述第三方账号对应的二维码。3.根据权利要求1所述的方法，所述当第三方客户端监测到用户的授权确认操作触发时，第三方服务端与被授权网站之间进行第三方授权认证，包括：当第三方客户端监测到用户的授权确认操作触发时，第三方客户端向第三方服务端发送所识别的二维码信息；在接收到所识别的二维码信息后，第三方服务端与被授权网站之间进行第三方授权认证。4.根据权利要求3所述的方法，所述在接收到所识别的二维码信息后，第三方服务端与被授权网站之间进行第三方授权认证，包括：根据所识别的二维码上携带的回调地址信息，第三方服务端将生成的授权码发送至被授权网站，所述授权码用于对被授权网站进行授权验证；被授权网站接收所述授权码，并通过所述授权码向第三方服务端发送获取用户信息的请求；被授权网站接收第三方服务端返回的用户信息；所述在第三方服务端与被授权网站之间第三方授权认证通过之后，被授权网站第三方授权登录成功，包括：被授权网站在接收到第三方服务端返回的用户信息之后，被授权网站第三方授权登录成功。5.根据权利要求4所述的方法，所述被授权网站接收所述授权码，并通过所述授权码向第三方服务端发送获取用户信息的请求，包括：被授权网站接收所述授权码，并通过所接收的授权码向第三方服务端发送获取授权令牌的请求，所述授权令牌作为获取用户信息的其中一种依据；被授权网站接收第三方服务端返回的授权令牌，并在接收到第三方服务端返回的授权令牌后，向第三方服务端发送获取用户唯一标识的请求；被授权网站接收第三方服务端返回的用户唯一标识；被授权网站通过授权令牌以及用户唯一标识向第三方服务端发送获取用户信息的请求。6.根据权利要求1至5任一项所述的方法，所述方法还包括：在第三方服务端与被授权网站之间第三方授权认证通过之后，第三方服务端将授权成功的消息发送至第三方客户端；第三方客户端在接收到所述消息后，向用户展示授权成功。7.一种第三方授权登录方法，应用于第三方客户端，该方法包括：当第三方客户端监测到用户的二维码扫描操作触发时，识别被授权网站所展示的二维码，提示用户是否授权；当第三方客户端监测到用户的授权确认操作触发时，向第三方服务端发送所识别的二维码信息，以使第三方服务端在接收到所述二维码信息之后，与被授权网站进行第三方授权认证。8.一种第三方授权登录方法，应用于第三方服务端，该方法包括：接收第三方客户端发送的二维码信息；在接收到第三方客户端发送的二维码信息之后，与被授权网站进行第三方授权认证。9.一种第三方授权登录系统，该系统包括：第三方客户端、第三方服务端及被授权网站；当被授权网站监测到用户的第三方账号登录操作触发时，被授权网站生...

【专利技术属性】
技术研发人员：张德峰，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛,KY