本发明专利技术公开了一种登录方法及系统,其中该方法包括:宿主应用程序向移动终端注册相关信息;当接收到用户在浏览器加载的页面中的触发登录操作时,页面中的登录模块根据相关信息中的第一URI地址和页面中的标识串生成第二URI地址,并通过浏览器加载第二URI地址,并向服务器发送轮询请求消息;操作系统截获加载第二URI地址的加载请求消息,并根据该消息调用宿主应用程序中的单点登录模块;单点登录模块获取第二URI地址中的标识串,并获取用户在宿主应用程序中的登录会话信息,并将登录会话信息与标识串发送至服务器以建立其对应关系;服务器根据轮询请求消息和上述对应关系获取登录会话信息发送至浏览器,以使浏览器加载登录会话信息。
【技术实现步骤摘要】
登录方法和登录系统
本专利技术涉及互联网
,尤其涉及一种登录方法及登录系统。
技术介绍
目前,用户在移动终端上的浏览器(如手机浏览器)中使用Webapp(基于Web的系统和应用)时,若Webapp需要登录,则移动终端会通过页面重定向,或通过浮层加载,或通过新打开浏览器窗口加载由所述Webapp服务提供商的用户帐号系统所提供的统一的登录页面,用户在该页面上通过输入账户名、账户密码等认证信息并提交登录表单以完成用户账号的认证与登录。目前存在以下几个问题:(1)由于每次登录时都需要加载一次提供用户登录界面的Web页面,在网速很慢的环境中,如2G网络下,加载Web页面的速度会很慢,使得用户的登录体验极差;(2)大多数移动浏览器因为移动设备本身的屏幕大小的限制,一般都难以将当前加载的Web页面的URL(UniformResourceLocator,统一资源定位符)地址完整地展现给用户看,部分浏览器甚至不会主动地显示该的URL地址,这也给大部分作恶的钓鱼网站提供了便利,当用户误入钓鱼网站并被引导到一个伪造的登录页面时,就会因为在该钓鱼页面上输入账户认证信息(如用户名、密码)而导致账号泄露,进而导致不可挽回的财产损失或用户隐私泄露;(3)当某个移动应用具有Nativeapp(基于本地(操作系统)运行的APP)和Webapp这两种形态时,如果用户已经在其中Nativeapp中登录的情况下,再在移动浏览器中使用其中Webapp且需要登录时,仍然需要在该移动应用对应的服务器提供的Web登录页上通过输用户名、密码的方式,即至少再做一次登录操作,增加用户的操作步骤,导致用户体验变差。
技术实现思路
本专利技术的目的旨在至少在一定程度上解决上述的技术问题之一。为此,本专利技术的第一个目的在于提出一种登录方法。该方法通过复用移动原生应用上已有的登录会话信息以减少重复操作,对于Web页面来说,省去了提供用户登录界面的操作步骤,从而提高了登录界面的加载速度,进而提升了移动Web页面上的用户的登录体验。本专利技术的第二个目的在于提出一种登录系统。为了实现上述目的,本专利技术第一方面实施例的登录方法,包括:宿主应用程序向移动终端注册相关信息,其中,所述宿主应用程序具有单点登录模块,所述相关信息包括所述单点登录模块的第一通用资源标识符URI地址;通过所述移动终端中的浏览器加载页面,并接收用户在所述页面中触发的登录操作,其中,所述页面具有登录模块和标识串;所述登录模块根据所述第一URI地址和所述标识串生成第二URI地址,并通过所述浏览器加载所述第二URI地址,并向服务器发送轮询请求消息;所述移动终端的操作系统截获加载所述第二URI地址的加载请求消息,并根据所述加载请求消息调用所述单点登录模块;所述单点登录模块获取所述第二URI地址中的标识串,并获取所述用户在所述宿主应用程序中的登录会话信息;所述单点登录模块将所述登录会话信息与所述标识串发送至所述服务器以建立所述登录会话信息与所述标识串的对应关系;以及所述服务器根据所述轮询请求消息和所述登录会话信息与所述标识串的对应关系获取所述登录会话信息发送至所述浏览器,以使所述浏览器加载所述登录会话信息。本专利技术实施例的登录方法,宿主应用程序向移动终端注册相关信息,其中,宿主应用程序具有单点登录模块,相关信息包括单点登录模块的第一URI地址,通过移动终端中的浏览器加载页面,并接收用户在页面中触发的登录操作,其中,页面具有登录模块和标识串,登录模块根据第一URI地址和标识串生成第二URI地址,并通过浏览器加载第二URI地址,并向服务器发送轮询请求消息,移动终端的操作系统截获加载第二URI地址的加载请求消息,并根据加载请求消息调用单点登录模块,单点登录模块获取第二URI地址中的标识串,并获取用户在宿主应用程序中的登录会话信息,并将登录会话信息与标识串发送至服务器以建立登录会话信息与标识串的对应关系,服务器根据轮询请求消息和登录会话信息与标识串的对应关系获取登录会话信息并发送至浏览器,以使浏览器加载登录会话信息,以完成浏览器加载的页面的登录操作,即当用户在浏览器加载的页面进行触发登录操作时,直接通过加载的页面中的登录模块获取服务器保存的用户登录会话信息,通过复用移动原生应用上已有的登录会话信息以减少重复操作,对于Web页面来说,省去了提供用户登录界面的操作步骤,从而提高了登录界面的加载速度,进而提升了移动Web页面上的用户的登录体验,并且通过将轮询请求消息中携带Web页面的标识串,有效地避免了钓鱼网站伪造请求消息,提高了安全性。为了实现上述目的,本专利技术第二方面实施例的登录系统,包括:宿主应用程序、移动终端和服务器,其中,所述宿主应用程序,用于向所述移动终端注册相关信息,其中,所述宿主应用程序具有单点登录模块,所述相关信息包括所述单点登录模块的第一通用资源标识符URI地址;所述移动终端,用于通过所述移动终端中的浏览器加载页面,并接收用户在所述页面中触发的登录操作,其中,所述页面具有登录模块和标识串,所述登录模块根据所述第一URI地址和所述标识串生成第二URI地址,并通过所述浏览器加载所述第二URI地址,并向所述服务器发送轮询请求消息;所述移动终端还用于通过所述移动终端的操作系统截获加载所述第二URI地址的加载请求消息,并根据所述加载请求消息调用所述单点登录模块,所述单点登录模块获取所述第二URI地址中的标识串,并获取所述用户在所述宿主应用程序中的登录会话信息,以及将所述登录会话信息与所述标识串发送至所述服务器以建立所述登录会话信息与所述标识串的对应关系;所述服务器,用于根据所述轮询请求消息和所述登录会话信息与所述标识串的对应关系获取所述登录会话信息发送至所述浏览器,以使所述浏览器加载所述登录会话信息。本专利技术实施例的登录系统,通过宿主应用程序向移动终端注册相关信息,其中,宿主应用程序具有单点登录模块,相关信息包括单点登录模块的第一URI地址,通过移动终端中的浏览器加载页面,并接收用户在页面中触发的登录操作,其中,页面具有登录模块和标识串,登录模块根据第一URI地址和标识串生成第二URI地址,并通过浏览器加载第二URI地址,并向服务器发送轮询请求消息,移动终端的操作系统截获加载第二URI地址的加载请求消息,并根据加载请求消息调用单点登录模块,单点登录模块获取第二URI地址中的标识串,并获取用户在宿主应用程序中的登录会话信息,以及将登录会话信息与标识串发送至服务器以建立登录会话信息与标识串的对应关系,服务器根据轮询请求消息和登录会话信息与标识串的对应关系获取登录会话信息并发送至浏览器,以使浏览器加载登录会话信息,以完成浏览器加载的页面的登录操作,即当用户在浏览器加载的页面进行触发登录操作时,直接通过加载的页面中的登录模块获取服务器保存的用户登录会话信息,通过复用移动原生应用上已有的登录会话信息以减少重复操作,对于Web页面来说,省去了提供用户登录界面的操作步骤,从而提高了登录界面的加载速度,进而提升了移动Web页面上的用户的登录体验,并且通过将轮询请求消息中携带Web页面的标识串,有效地避免了钓鱼网站伪造请求消息,提高了安全性。本专利技术附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本专利技术的实践本文档来自技高网...
【技术保护点】
一种登录方法,其特征在于,包括以下步骤:宿主应用程序向移动终端注册相关信息,其中,所述宿主应用程序具有单点登录模块,所述相关信息包括所述单点登录模块的第一通用资源标识符URI地址;通过所述移动终端中的浏览器加载页面,并接收用户在所述页面中触发的登录操作,其中,所述页面具有登录模块和标识串;所述登录模块根据所述第一URI地址和所述标识串生成第二URI地址,并通过所述浏览器加载所述第二URI地址,并向服务器发送轮询请求消息;所述移动终端的操作系统截获加载所述第二URI地址的加载请求消息,并根据所述加载请求消息调用所述单点登录模块;所述单点登录模块获取所述第二URI地址中的标识串,并获取所述用户在所述宿主应用程序中的登录会话信息;所述单点登录模块将所述登录会话信息与所述标识串发送至所述服务器以建立所述登录会话信息与所述标识串的对应关系;以及所述服务器根据所述轮询请求消息和所述登录会话信息与所述标识串的对应关系获取所述登录会话信息发送至所述浏览器,以使所述浏览器加载所述登录会话信息。
【技术特征摘要】
1.一种登录方法,其特征在于,包括以下步骤:宿主应用程序向移动终端注册相关信息,其中,所述宿主应用程序具有单点登录模块,所述相关信息包括所述单点登录模块的第一通用资源标识符URI地址;通过所述移动终端中的浏览器加载页面,并接收用户在所述页面中触发的登录操作,其中,所述页面具有登录模块和标识串;所述登录模块根据所述第一URI地址和所述标识串生成第二URI地址,并通过所述浏览器加载所述第二URI地址,并向服务器发送轮询请求消息;所述移动终端的操作系统截获加载所述第二URI地址的加载请求消息,并根据所述加载请求消息调用所述单点登录模块;所述单点登录模块获取所述第二URI地址中的标识串,并获取所述用户在所述宿主应用程序中的登录会话信息;所述单点登录模块将所述登录会话信息与所述标识串发送至所述服务器以建立所述登录会话信息与所述标识串的对应关系;以及所述服务器获取所述轮询请求消息中的标识串,并根据所述标识串查询所述登录会话信息与所述标识串的对应关系以获取对应的登录会话信息发送至所述浏览器,以使所述浏览器加载所述登录会话信息。2.如权利要求1所述的登录方法,其特征在于,所述浏览器通过隐藏的页面标签加载所述第二URI地址。3.如权利要求1所述的登录方法,其特征在于,所述宿主应用程序通过APPMANIFEST文件向移动终端注册相关信息。4.如权利要求1所述的登录方法,其特征在于,在所述获取所述用户在所述宿主应用程序中的登录会话信息之前,还包括:判断所述用户是否已登录所述宿主应用程序;如果判断所述用户已登录所述宿主应用程序,则进一步获取所述用户在所述宿主应用程序中的登录会话信息;如果判断所述用户未登录所述宿主应用程序,则引导所述用户登录所述宿主应用程序。5.一种登录系统,其特征在于,包括:宿主应用程序、移动...
【专利技术属性】
技术研发人员:朱建庭,许凌志,周科科,辛盟,汪辉平,
申请(专利权)人:百度在线网络技术北京有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。