客户端应用的登录方法及其相应的服务器技术

本申请提供一种客户端应用的登录方法及其相应的服务器，该方法包括：当用户通过终端上的浏览器登录网页应用成功后，向浏览器发送访问令牌，并建立所述访问令牌与所述用户的用户信息之间的对应关系；接收客户端应用的登录请求，登录请求包含运行客户端应用的终端的设备信息；根据建立的设备信息与所述访问令牌之间的对应关系，确定运行所述客户端应用的终端的设备信息对应的访问令牌；根据建立的访问令牌与用户信息之间的对应关系，确定所述访问令牌对应的用户信息，并根据用户信息执行客户端应用的登录。采用本申请的技术方案，可以实现终端上的网页应用登录成功后，需要登录客户端应用时，不需要再次输入用户账号、密码等信息即可登录。

【技术实现步骤摘要】
客户端应用的登录方法及其相应的服务器
本申请涉及互联网
，尤其涉及一种客户端应用的登录方法及其相应的服务器。
技术介绍
随着移动互联网的快速发展，智能终端越来越普及也越来越受到用户的青睐，而基于智能终端开发的各种应用程序也越来越多，不论是客户端应用（APP）还是网页应用（WebApp）往往都需要用户进行登录。目前，已经有实现多个网页应用之间的免登陆方案，其实现原理如下：用户访问A站点进行登陆操作，登陆成功后，A站点的服务器向用户的浏览器中写入一个名称叫token（令牌）的cookie来标识该用户已经登陆，并将该用户的信息存储在一个服务器的缓存上，缓存的key就是所述token，而值是用户的信息。当用户访问B站点时，浏览器先访问A站点的某个URL，这个URL会自动跳转到B站点，并将上述的cookie以http参数的形式传递给B站点。B站点验证token的有效性，并通过token在服务器中查询该用户的信息，执行登陆，然后删除token对应的缓存信息。上述现有的技术方案虽然能解决多个web站点之间的免登录，但是，由于浏览器无法将cookie直接传递给应用程序，因此，不能解决在移动终端上的客户端应用和web站点之间的免登录。
技术实现思路
本申请的主要目的在于提供一种客户端应用的登录方法及其相应的服务器，以解决现有技术存在的无法实现终端上的网页应用和客户端应用之间免登录的问题，其中：本申请提供的一种客户端应用的登录方法，包括：当用户通过终端上的浏览器登录网页应用成功后，向所述浏览器发送访问令牌，并建立所述访问令牌与所述用户的用户信息之间的对应关系；接收通过所述浏览器发送的关系建立请求，并基于所述关系建立请求建立所述终端的设备信息与所述访问令牌之间的对应关系；其中，所述关系建立请求中包含所述终端的设备信息和所述访问令牌；以及接收客户端应用的登录请求，所述登录请求包含运行所述客户端应用的终端的设备信息；根据建立的设备信息与所述访问令牌之间的对应关系，确定运行所述客户端应用的终端的设备信息对应的访问令牌；根据建立的访问令牌与用户信息之间的对应关系，确定所述访问令牌对应的用户信息，并根据所述用户信息执行所述客户端应用的登录。根据本申请的实施例，在该方法中，还包括：当用户通过所述终端上的浏览器登录网页应用成功后，获取所述终端当前的IP地址以及所述终端的设备类型和操作系统类型。根据本申请的实施例，在该方法中，还包括：接收所述客户端应用发送的所述终端的设备类型和操作系统类型，并获取所述终端当前的IP地址；查询预定时间内是否有与所述终端的设备类型和操作系统类型一致并且与所述终端当前的IP地址相匹配的终端成功登录过与所述客户端应用相关的网页应用；如果没有，则通知所述客户端应用利用用户名与密码进行登录。根据本申请的实施例，在该方法中，还包括：当基于所述关系建立请求建立了所述终端的设备信息与所述访问令牌之间的对应关系后，向所述浏览器发送标识令牌。根据本申请的实施例，在该方法中，所述登录请求中还包含所述标识令牌。根据本申请的实施例，在该方法中，还包括：当接收到所述客户端应用的登录请求时，判断接收到的登录请求中所包含的标识令牌是否有效，如果所述标识令牌无效，则拒绝所述客户端应用的登录请求。根据本申请的实施例，在该方法中，当所述客户端应用登录成功后，删除所述终端的设备信息与所述访问令牌的对应关系。根据本申请的实施例，在该方法中，所述设备信息包括以下中的任一个：设备唯一标识或设备的物理地址。本申请另一方面提供一种执行客户端应用登录的服务器，包括：发送模块，用于当用户通过终端上的浏览器登录网页应用成功后，向所述浏览器发送访问令牌；第一建立模块，用于建立所述访问令牌与所述用户的用户信息之间的对应关系；第一接收模块，用于接收通过所述浏览器发送的关系建立请求；其中，所述关系建立请求中包含所述终端的设备信息和所述访问令牌；第二建立模块，用于基于所述关系建立请求，建立所述终端的设备信息与所述访问令牌之间的对应关系；第二接收模块，用于接收所述客户端应用的登录请求，其中，所述登录请求包含运行所述客户端应用的终端的设备信息；第一确定模块，用于根据建立的设备信息与所述访问令牌之间的对应关系，确定运行所述客户端应用的终端的设备信息对应的访问令牌；第二确定模块，用于根据建立的访问令牌与用户信息之间的对应关系，确定所述访问令牌对应的用户信息；以及登录模块，用于根据所述登录请求中包含的所述终端的设备信息获取对应的用户信息，并根据所述用户信息执行所述客户端应用的登录。根据本申请的实施例，在该服务器中，还包括：获取模块，用于当用户通过所述终端上的浏览器登录网页应用成功后，获取所述终端当前的IP地址以及所述终端的设备类型和操作系统类型。根据本申请的实施例，在该服务器中，还包括：第三接收模块，用于接收所述客户端应用发送的所述终端的设备类型和操作系统类型；IP地址获取模块，用于获取所述终端当前的IP地址；查询模块，用于查询预定时间内是否有与所述终端的设备类型和操作系统类型以及所述终端当前的IP地址相匹配的终端成功登录过与所述客户端应用相关的网页应用；通知模块，用于当预定时间内没有与所述终端的设备类型和操作系统类型以及所述终端当前的IP地址相匹配的终端成功登录过与所述客户端应用相关的网页应用时，通知所述客户端应用利用用户名与密码进行登录。根据本申请的实施例，在该服务器中，还包括：标识令牌发送模块，用于当基于所述关系建立请求建立了所述终端的设备信息与所述访问令牌之间的对应关系后，向所述终端的浏览器发送标识令牌。根据本申请的实施例，在该服务器中，所述登录请求中还包含所述标识令牌。根据本申请的实施例，在该服务器中，还包括：判断模块，用于判断接收到的登录请求中所包含的标识令牌是否有效；以及登录请求拒绝模块，用于当所述标识令牌无效时，拒绝所述客户端应用的登录请求。根据本申请的实施例，在该服务器中，还包括：删除模块，用于当所述客户端应用登录成功后，删除所述终端的设备信息与所述访问令牌的对应关系。根据本申请的实施例，在该服务器中，所述设备信息包括以下中的任一个：设备唯一标识或设备的物理地址。本申请的另一方面还提供了一种终端上客户端应用的登录方法，包括：使用浏览器登录服务器的网页应用提供的应用服务时，接收服务器返回的访问令牌，在所述终端上保存所述访问令牌，所述访问令牌对应于登录所述网页应用的用户信息；使用所述终端上的与所述网页应用关联的客户端应用登录所述应用服务时，获取所述终端的设备信息；调用所述浏览器，通过所述浏览器发送所述终端的设备信息与所述访问令牌，请求服务器建立所述终端的设备信息与所述访问令牌的对应关系；使用客户端应用发起登录请求，所述登录请求包含所述终端的设备信息；所述登录请求用于请求所述服务器根据已建立所述终端的设备信息与所述访问令牌的对应关系确定所述终端的设备信息对应的访问令牌，根据所述访问令牌与用户信息的对应关系确定所述访问令牌对应的用户信息，并使用确定的用户信息执行登录。。根据本申请的实施例，在该方法中，还包括：向所述服务器发送所述终端的设备类型和操作系统类型，以使所述服务器判断所述客户端应用是否可以向所述服务器发送所述关系建立请求；以及接收来自服务器的提示所本文档来自技高网...

【技术保护点】
一种客户端应用的登录方法，其特征在于，包括：当用户通过终端上的浏览器登录网页应用成功后，向所述浏览器发送访问令牌，并建立所述访问令牌与所述用户的用户信息之间的对应关系；接收通过所述浏览器发送的关系建立请求，并基于所述关系建立请求建立所述终端的设备信息与所述访问令牌之间的对应关系；其中，所述关系建立请求中包含所述终端的设备信息和所述访问令牌；以及接收客户端应用的登录请求，所述登录请求包含运行所述客户端应用的终端的设备信息；根据建立的设备信息与所述访问令牌之间的对应关系，确定运行所述客户端应用的终端的设备信息对应的访问令牌；根据建立的访问令牌与用户信息之间的对应关系，确定所述访问令牌对应的用户信息，并根据所述用户信息执行所述客户端应用的登录。

【技术特征摘要】
1.一种客户端应用的登录方法，其特征在于，包括：当用户通过终端上的浏览器登录网页应用成功后，向所述浏览器发送访问令牌，并建立所述访问令牌与所述用户的用户信息之间的对应关系；接收通过所述浏览器发送的关系建立请求，并基于所述关系建立请求建立所述终端的设备信息与所述访问令牌之间的对应关系；其中，所述关系建立请求中包含所述终端的设备信息和所述访问令牌；以及接收客户端应用的登录请求，所述登录请求包含运行所述客户端应用的终端的设备信息；根据建立的设备信息与所述访问令牌之间的对应关系，确定运行所述客户端应用的终端的设备信息对应的访问令牌；根据建立的访问令牌与用户信息之间的对应关系，确定所述访问令牌对应的用户信息，并根据所述用户信息执行所述客户端应用的登录。2.根据权利要求1所述的方法，其特征在于，还包括：当用户通过所述终端上的浏览器登录网页应用成功后，获取所述终端当前的IP地址以及所述终端的设备类型和操作系统类型。3.根据权利要求2所述的方法，其特征在于，还包括：接收所述客户端应用发送的所述终端的设备类型和操作系统类型，并获取所述终端当前的IP地址；查询预定时间内是否有与所述终端的设备类型和操作系统类型一致并且与所述终端当前的IP地址相匹配的终端成功登录过与所述客户端应用相关的网页应用；如果没有，则通知所述客户端应用利用用户名与密码进行登录。4.根据权利要求1所述的方法，其特征在于，还包括：当基于所述关系建立请求建立了所述终端的设备信息与所述访问令牌之间的对应关系后，向所述浏览器发送标识令牌。5.根据权利要求4所述的方法，其特征在于，所述登录请求中还包含所述标识令牌。6.根据权利要求5所述的方法，其特征在于，还包括：当接收到所述客户端应用的登录请求时，判断接收到的登录请求中所包含的标识令牌是否有效；如果所述标识令牌无效，则拒绝所述客户端应用的登录请求。7.根据权利要求1所述的方法，其特征在于，当所述客户端应用登录成功后，删除所述终端的设备信息与所述访问令牌的对应关系。8.根据权利要求1所述的方法，其特征在于，所述设备信息包括以下中的任一个：设备唯一标识或设备的物理地址。9.一种执行客户端应用登录的服务器，其特征在于，包括：发送模块，用于当用户通过终端上的浏览器登录网页应用成功后，向所述浏览器发送访问令牌；第一建立模块，用于建立所述访问令牌与所述用户的用户信息之间的对应关系；第一接收模块，用于接收通过所述浏览器发送的关系建立请求；其中，所述关系建立请求中包含所述终端的设备信息和所述访问令牌；第二建立模块，用于基于所述关系建立请求，建立所述终端的设备信息与所述访问令牌之间的对应关系；第二接收模块，用于接收客户端应用的登录请求，其中，所述登录请求包含运行所述客户端应用的终端的设备信息；第一确定模块，用于根据建立的设备信息与所述访问令牌之间的对应关系，确定运行所述客户端应用的终端的设备信息对应的访问令牌；第二确定模块，用于根据建立的访问令牌与用户信息之间的对应关系，确定所述访问令牌对应的用户信息；以及登录模块，用于根据所述登录请求中包含的所述终端的设备信息获取对应的用户信息，并根据所述用户信息执行所述客户端应用的登录。10.根据权利要求9所述的服务器，其特征在于，还包括：...

【专利技术属性】
技术研发人员：方腾飞，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛;KY