本发明专利技术提供了一种应用程序APP的登录系统及方法,该系统包括第一APP、第一服务器、第二APP和第二服务器,其中:第一APP用于向第二APP发送业务请求,接收来自第二APP的加密信息,并向第一服务器发送加密信息;第二APP用于根据业务请求获得第一APP的信息,获取登录会话信息,然后将包含信息、业务请求和登录会话信息的加密请求发送至第二服务器,向第一APP发送来自第二服务器的加密信息;第二服务器用于根据加密请求生成加密信息,并向第二APP发送加密信息;以及第一服务器用于接收第一APP发送的加密信息,解密加密信息,根据解密结果获得第一APP的账号,并为账号提供登录服务。上述系统及方法,免去了用户主动登录的操作成本,登录过程无任何页面跳转。
【技术实现步骤摘要】
应用程序APP的登录系统及方法
本专利技术涉及终端设备
,尤其涉及一种应用程序APP的登录系统及方法。
技术介绍
目前,用户可通过以下两种方式登录移动终端例如智能手机上的各种应用程序(APP,APPlication)例如百度知道、百度浏览器、微信、微博、美团团购等。第一种方式为在用户登录同一个账号体系下的某个应用软件例如百度浏览器后,将用户在该软件的登录会话信息同步与该软件有相同账号体系的应用软件例如百度知道,百度地图等中,具体而言,当用户主动登录某一个应用程序例如百度浏览器后,系统将通过广播机制,将用户的登录会话广播出去,有需要的第三方APP例如百度知道接收相应的广播消息,并获取登录会话信息。当用户主动打开相应的第三方APP时,第三方APP将主动调用超级APP提供的接口来获取登录会话信息,并根据登录会话信息做自动登录第三方APP。第二种方式为用户在登录第三方APP时,可通过其他APP的账号登录第三APP,例如,用户在登录爱奇艺时,可通过百度账号或者其他账号来登录爱奇艺。用户通过其他APP的账号登录第三APP的具体过程如下:第三方APP调用其他APP提供的接口来调起其他APP的相应界面,当用户在该界面中主动登录或选择一个已登录的帐号后,其他APP通过开放授权服务获取一个访问授权码,并根据第三方APP调起其他APP时所传入的一个回调通用资源标识符(UniformResourceIdentifier,URI)重新调起第三方APP,以及将该访问授权码传回第三方APP,第三方APP再根据访问授权码调用开放授权服务所提供的开放API(ApplicationProgrammingInterface,应用编程接口)来获取当前登录用户的相关信息,并做一次联合登录处理。然而,上述两种登录方式存在的问题是,第一种登录方式由于直接同步登录会话信息,出于安全性的考虑,一般只是适用于同一个公司或者子公司的APP产品,例如百度知道、百度团购和百度浏览器等之间可以使用这种方案。对于第二种方案,在用户通过其他APP的账号登录第三方APP的过程中,页面出现多次跳转,并且多次跳转过程中的用户界面风格不一致,影响了用户登录的流畅性和美观性,用户对第二种登录方式的用户体验并不理想。
技术实现思路
本专利技术旨在至少在一定程度上解决相关技术中的技术问题之一。为此,本专利技术第一方面实施例在于提出一种应用程序APP的登录系统,该系统免去了用户一次主动登录的操作成本,并且用户在打开第一APP后直接进入登录后的操作界面,用户不会看到任何登录过程中的页面跳转,登录过程流畅,提高了用户的登录体验度。本专利技术的第二方面实施例在于提出一种应用程序APP的登录方法。为了实现上述目的,本专利技术第一方面实施例的应用程序APP的登录系统,包括第一APP及其对应的第一服务器和第二APP及其对应的第二服务器,其中:所述第一APP,用于向所述第二APP发送包含所述第一APP的标识信息的业务请求,接收来自所述第二APP的加密信息,并向所述第一服务器发送所述加密信息;所述第二APP,用于根据所述业务请求获得所述第一APP的信息,并获取用户的登录会话信息,然后将包含所述信息、业务请求和登录会话信息的加密请求发送至所述第二服务器;向所述第一APP发送来自所述第二服务器的所述加密信息;所述第二服务器,用于根据所述加密请求生成加密信息,并向所述第二APP发送所述加密信息;以及所述第一服务器,用于接收所述第一APP发送的所述加密信息,对所述加密信息进行解密,并根据解密结果获得所述第一APP的账号,并为所述账号提供登录服务。为了实现上述目的,本专利技术第二方面实施例的应用程序APP的登录方法,包括:第一APP向第二APP发送包含所述第一APP的标识信息的业务请求,以使所述第二APP根据所述业务请求获得所述第一APP的信息,并获取用户的登录会话信息,然后将包含所述信息、业务请求和登录会话信息的加密请求发送至所述第二服务器,以使所述第二服务器根据所述加密请求生成加密信息;所述第一APP接收所述第二APP从所述第二服务器获得的加密信息;所述第一APP向第一服务器发送所述加密信息,以使所述第一服务器对所述加密信息进行解密,根据解密结果获得所述第一APP的账号,并为所述账号提供登录服务。根据本专利技术实施例的用程序APP的登录方法,第一APP向第二APP发送业务请求,以使第二APP获得第一APP的信息,获得用户的登录会话信息,然后将包含信息、业务请求和登录会话信息的加密请求发送至第二服务器,以使第二服务器根据加密请求生成加密信息,第一APP接收第二APP从第二服务器中获得的加密信息,以及第一APP将加密信息发送至第一服务器,以使第一服务器对加密信息解密,并根据解密结果对第一APP的账号提供登录服务,上述登录过程均在后台中进行,无需用户操作,在用户登录第二APP后,若用户打开与第二APP有合作关系的第一APP,该系统将主动登录第一APP,由此,免去了用户一次主动登录的操作成本,并且用户在打开第一APP后直接进入登录后的操作界面,用户不会看到任何登录过程中的页面跳转,登录过程流畅,并且不需要有第一服务器转接对应的登录授权页面,也避免了第一APP泄漏用户信息的风险。附图说明图1是根据本专利技术一个实施例的应用程序APP的登录系统的结构示意图。图2是根据本专利技术一个实施例的应用程序APP的登录系统交互的流程图。图3是根据本专利技术一个实施例的应用程序APP的登录方法的流程图。具体实施方式下面详细描述本专利技术的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本专利技术,而不能理解为对本专利技术的限制。下面参考附图描述本专利技术实施例的应用程序APP的登录系统及方法。图1是根据本专利技术一个实施例的应用程序APP的登录系统的结构示意图,如图1所示,该系统包括:第一APP110、第一服务器120、第二APP130和第二服务器140,其中:第一APP110用于向第二APP130发送包含第一APP110的标识信息的业务请求,接收来自第二APP130的加密信息,并向第一服务器120发送加密信息。第二APP130用于根据业务请求获得第一AP110的信息,并获取用户的登录会话信息,然后将包含信息、业务请求和登录会话信息的加密请求发送至第二服务器;向第一APP1发送来自第二服务器140的加密信息。第二服务器140用于根据加密请求生成加密信息,并向第二APP130发送加密信息。第一服务器120用于接收第一APP110发送的加密信息,对加密信息进行解密,并根据解密结果获得第一APP110的账号,并为账号提供登录服务。其中,上述标识信息用于唯一标识第一APP110,标识信息可为第一APP110的应用标识ID(IDentity),该应用ID为第一APP110在第二APP服务提供商的开放平台上注册所获得的,上述第一APP的信息可以包括第一APP的包名和包签名。在本专利技术的实施例中,第二APP130还用于预先保存第一APP110的信息。在专利技术的实施例中,第二服务器140具体用于:判断加密请求中携带的第一APP110的信息和从数据库中获得的第一APP110本文档来自技高网...
【技术保护点】
一种应用程序APP的登录系统,其特征在于,包括第一APP及其对应的第一服务器和第二APP及其对应的第二服务器,其中:所述第一APP,用于向所述第二APP发送包含所述第一APP的标识信息的业务请求,接收来自所述第二APP的加密信息,并向所述第一服务器发送所述加密信息;所述第二APP,用于根据所述业务请求获得所述第一APP的信息,并获取用户的登录会话信息,然后将包含所述信息、业务请求和登录会话信息的加密请求发送至所述第二服务器,向所述第一APP发送来自所述第二服务器的所述加密信息;所述第二服务器,用于根据所述加密请求生成加密信息,并向所述第二APP发送所述加密信息;以及所述第一服务器,用于接收所述第一APP发送的所述加密信息,对所述加密信息进行解密,并根据解密结果获得所述第一APP的账号,并为所述账号提供登录服务。
【技术特征摘要】
1.一种应用程序APP的登录系统,其特征在于,包括第一APP及其对应的第一服务器和第二APP及其对应的第二服务器,其中:所述第一APP,用于向所述第二APP发送包含所述第一APP的标识信息的业务请求,接收来自所述第二APP的加密信息,并向所述第一服务器发送所述加密信息;所述第二APP,用于根据所述业务请求获得所述第一APP的信息,并获取用户的登录会话信息,然后将包含所述信息、业务请求和登录会话信息的加密请求发送至所述第二服务器,向所述第一APP发送来自所述第二服务器的所述加密信息;所述第二服务器,用于根据所述加密请求生成加密信息,并向所述第二APP发送所述加密信息;以及所述第一服务器,用于接收所述第一APP发送的所述加密信息,对所述加密信息进行解密,并根据解密结果获得所述第一APP的账号,并为所述账号提供登录服务。2.根据权利要求1所述的系统,其特征在于,所述第一APP的信息包括所述第一APP的包名和包签名。3.根据权利要求2所述的系统,其特征在于,所述第二APP,还用于:预先保存所述第一APP的信息。4.根据权利要求2所述的系统,其特征在于,所述第二服务器,具体用于:判断所述加密请求中携带的所述第一APP的信息和从数据库中获得的所述第一APP的信息是否一致,若两者一致,则根据所述登录会话信息获得用户信息,并获取系统时间戳,然后使用预设密钥加密所述用户信息和所述系统时间戳以生成所述加密信息。5.根据权利要求4所述的系统,其特征在于,所述用户信息包括用户标识ID和用户名,所述第一服务器,具体用于:根据所述第一APP的密钥对所述加密信息进行...
【专利技术属性】
技术研发人员:朱建庭,陈鹤童,
申请(专利权)人:百度在线网络技术北京有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。