【技术实现步骤摘要】
客户端应用的登录方法及其相应的服务器
本申请涉及互联网
,尤其涉及一种客户端应用的登录方法及其相应的服务器。
技术介绍
随着移动互联网的快速发展,智能终端越来越普及也越来越受到用户的青睐,而基于智能终端开发的各种应用程序也越来越多,不论是客户端应用(APP)还是网页应用(WebApp)往往都需要用户进行登录。目前,已经有实现多个网页应用之间的免登陆方案,其实现原理如下:用户访问A站点进行登陆操作,登陆成功后,A站点的服务器向用户的浏览器中写入一个名称叫token(令牌)的cookie来标识该用户已经登陆,并将该用户的信息存储在一个服务器的缓存上,缓存的key就是所述token,而值是用户的信息。当用户访问B站点时,浏览器先访问A站点的某个URL,这个URL会自动跳转到B站点,并将上述的cookie以http参数的形式传递给B站点。B站点验证token的有效性,并通过token在服务器中查询该用户的信息,执行登陆,然后删除token对应的缓存信息。上述现有的技术方案虽然能解决多个web站点之间的免登录,但是,由于浏览器无法将cookie直接传递给应用程序,因此,不能解决在移动终端上的客户端应用和web站点之间的免登录。
技术实现思路
本申请的主要目的在于提供一种客户端应用的登录方法及其相应的服务器,以解决现有技术存在的无法实现终端上的网页应用和客户端应用之间免登录的问题,其中:本申请提供的一种客户端应用的登录方法,包括:当用户通过终端上的浏览器登录网页应用成功后,向所述浏览器发送访问令牌,并建立所述访问令牌与所述用户的用户信息之间的对应关系;接收通过所述浏 ...
【技术保护点】
一种客户端应用的登录方法,其特征在于,包括:当用户通过终端上的浏览器登录网页应用成功后,向所述浏览器发送访问令牌,并建立所述访问令牌与所述用户的用户信息之间的对应关系;接收通过所述浏览器发送的关系建立请求,并基于所述关系建立请求建立所述终端的设备信息与所述访问令牌之间的对应关系;其中,所述关系建立请求中包含所述终端的设备信息和所述访问令牌;以及接收客户端应用的登录请求,所述登录请求包含运行所述客户端应用的终端的设备信息;根据建立的设备信息与所述访问令牌之间的对应关系,确定运行所述客户端应用的终端的设备信息对应的访问令牌;根据建立的访问令牌与用户信息之间的对应关系,确定所述访问令牌对应的用户信息,并根据所述用户信息执行所述客户端应用的登录。
【技术特征摘要】
1.一种客户端应用的登录方法,其特征在于,包括:当用户通过终端上的浏览器登录网页应用成功后,向所述浏览器发送访问令牌,并建立所述访问令牌与所述用户的用户信息之间的对应关系;接收通过所述浏览器发送的关系建立请求,并基于所述关系建立请求建立所述终端的设备信息与所述访问令牌之间的对应关系;其中,所述关系建立请求中包含所述终端的设备信息和所述访问令牌;以及接收客户端应用的登录请求,所述登录请求包含运行所述客户端应用的终端的设备信息;根据建立的设备信息与所述访问令牌之间的对应关系,确定运行所述客户端应用的终端的设备信息对应的访问令牌;根据建立的访问令牌与用户信息之间的对应关系,确定所述访问令牌对应的用户信息,并根据所述用户信息执行所述客户端应用的登录。2.根据权利要求1所述的方法,其特征在于,还包括:当用户通过所述终端上的浏览器登录网页应用成功后,获取所述终端当前的IP地址以及所述终端的设备类型和操作系统类型。3.根据权利要求2所述的方法,其特征在于,还包括:接收所述客户端应用发送的所述终端的设备类型和操作系统类型,并获取所述终端当前的IP地址;查询预定时间内是否有与所述终端的设备类型和操作系统类型一致并且与所述终端当前的IP地址相匹配的终端成功登录过与所述客户端应用相关的网页应用;如果没有,则通知所述客户端应用利用用户名与密码进行登录。4.根据权利要求1所述的方法,其特征在于,还包括:当基于所述关系建立请求建立了所述终端的设备信息与所述访问令牌之间的对应关系后,向所述浏览器发送标识令牌。5.根据权利要求4所述的方法,其特征在于,所述登录请求中还包含所述标识令牌。6.根据权利要求5所述的方法,其特征在于,还包括:当接收到所述客户端应用的登录请求时,判断接收到的登录请求中所包含的标识令牌是否有效;如果所述标识令牌无效,则拒绝所述客户端应用的登录请求。7.根据权利要求1所述的方法,其特征在于,当所述客户端应用登录成功后,删除所述终端的设备信息与所述访问令牌的对应关系。8.根据权利要求1所述的方法,其特征在于,所述设备信息包括以下中的任一个:设备唯一标识或设备的物理地址。9.一种执行客户端应用登录的服务器,其特征在于,包括:发送模块,用于当用户通过终端上的浏览器登录网页应用成功后,向所述浏览器发送访问令牌;第一建立模块,用于建立所述访问令牌与所述用户的用户信息之间的对应关系;第一接收模块,用于接收通过所述浏览器发送的关系建立请求;其中,所述关系建立请求中包含所述终端的设备信息和所述访问令牌;第二建立模块,用于基于所述关系建立请求,建立所述终端的设备信息与所述访问令牌之间的对应关系;第二接收模块,用于接收客户端应用的登录请求,其中,所述登录请求包含运行所述客户端应用的终端的设备信息;第一确定模块,用于根据建立的设备信息与所述访问令牌之间的对应关系,确定运行所述客户端应用的终端的设备信息对应的访问令牌;第二确定模块,用于根据建立的访问令牌与用户信息之间的对应关系,确定所述访问令牌对应的用户信息;以及登录模块,用于根据所述登录请求中包含的所述终端的设备信息获取对应的用户信息,并根据所述用户信息执行所述客户端应用的登录。10.根据权利要求9所述的服务器,其特征在于,还包括:...
【专利技术属性】
技术研发人员:方腾飞,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛;KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。