本发明专利技术公开了一种一键登录认证方法,其中第一服务器能够通过网络与移动终端、第二服务器、第三服务器、应用服务器相连,方法包括步骤:用户在第三方应用输入账户名和密码后,由应用服务器向第一服务器发送一键登录请求;第一服务器将认证信息发送给第二服务器,由第二服务器验证通过;推送消息给移动终端,由用户在移动终端选择允许或者拒绝一键认证请求,并将请求结果返回给第一服务器,由第二服务器再次完成验证后,应用服务器向第一服务器轮询认证结果。本发明专利技术还公开了相应的一键登录认证装置及系统。
【技术实现步骤摘要】
本专利技术设及通信
,尤其是一种一键登录认证方法、装置及系统。
技术介绍
随着互联网技术的发展,用户在各种应用中的安全认证问题亦成为一大关注点, 特别是目前一些应用的认证方式较为复杂,用户使用比较繁琐。 实际上,目前用户每打开一个不同的APP应用都要经历繁琐的注册过程才能让应 用方识别账户,另外,已经注册过的账户也必须繁琐的输入账号名和密码来完成认证登录, 由于用户经常忘记各种账户和密码,所W出现了对不同的APP应用都是使用同一套静态的 账号和密码,但是该种通用的静态的账号和密码安全性极低,一旦被盗,所有APP应用的账 号和密码都完全泄露,用户的财产安全将受到威胁。 从企业角度来讲,在智能手机APP应用的开发团队中,由于每次团队都要对用户 的账户作认证工作,开发团队将花费大量时间对账户的安全、认证作一套认证鉴权系统,大 大降低了工作效率,而且在认证鉴权系统开发期间,由于不同的开发团队的自身能力有限, 很多团队都无法确保用户账户的安全。 为此,为了适应现代高科技、保障用户账户安全,同时简化用户的操作,就需要一 种安全、简便的登录认证方式。
技术实现思路
为此,本专利技术提供一种一键登录认证方法、装置及系统,W力图解决或者至少缓解 上面存在的至少一个问题。 根据本专利技术的一个方面,提供了一种一键登录认证方法,该方法在第一服务器中 执行,第一服务器能够通过网络与移动终端、第二服务器、第=服务器、应用服务器相连,包 括步骤:接收由应用服务器发送的、用户请求登录第=方应用的一键登录请求,生成事件标 识,其中一键登录请求包含具有应用标识和用户标识的认证信息;发送认证信息给第二服 务器,由第二服务器返回与用户标识对应的用户手机号;发送推送任务给第=服务器,W便 第=服务器推送指示显示授权界面的消息给用户手机号对应的移动终端;发送事件标识给 应用服务器,并发送包含认证信息的一键认证请求给移动终端;接收由移动终端发送的、用 户在授权界面上确定的允许或者拒绝一键认证请求的消息;W及发送认证信息给第二服务 器,由第二服务器返回用户标识,并关联用户标识与事件标识,W便应用服务器根据事件标 识查询与用户标识对应的验证结果。 可选地,在根据本专利技术的一键登录认证方法中,认证信息还包含签名信息,签名信 息是对包括应用标识和用户标识在内的传输数据进行加密算法得到的。 可选地,在根据本专利技术的一键登录认证方法中,发送认证信息给第二服务器,由第 二服务器返回与用户标识对应的用户手机号的步骤包括:发送认证信息给第二服务器,W 便第二服务器验证签名信息是否正确;若验证通过,接收由第二服务器发送的第一验证消 息,其中,第一验证消息包含用户手机号。 可选地,在根据本专利技术的一键登录认证方法中,还包括步骤;关联用户手机号与事 件标识,W便根据用户手机号关联的事件标识确定当前用户的请求类型。 可选地,在根据本专利技术的一键登录认证方法中,推送任务中包含请求类型。 可选地,在根据本专利技术的一键登录认证方法中,发送认证信息给第二服务器,由第 二服务器返回用户标识的步骤包括:发送认证信息给第二服务器,W便第二服务器验证签 名信息是否正确;若验证通过,接收由第二服务器发送的第二验证消息,其中第二验证消息 包含用户标识。 可选地,在根据本专利技术的一键登录认证方法中,发送推送任务给第=服务器的步 骤之前,还包括步骤:向第S服务器进行推送验证,若验证失败,则发送验证失败消息给应 用服务器。 根据本专利技术的另一方面,提供了一种一键登录认证装置,该装置驻留在第一服务 器中,第一服务器能够通过网络与移动终端、第二服务器、第=服务器、应用服务器相连,装 置包括;连接管理单元,适于接收由应用服务器发送的、用户请求登录第=方应用的一键 登录请求,W及由移动终端发送的、用户在授权界面上确定的用户允许或者拒绝一键认证 请求的消息,还适于发送认证信息给第二服务器、并接收由第二服务器返回的用户手机号、 用户标识,发送事件标识给应用服务器、发送一键认证请求给移动终端、W及发送推送任务 给第=服务器,W便第=服务器推送指示显示授权界面的消息给用户手机号对应的移动终 端,其中一键登录请求和一键认证请求都包含具有应用标识和用户标识的认证信息,用户 手机号与用户标识相对应;信息生成单元,适于在接收到一键登录请求后,生成事件标识; W及信息关联单元,适于关联用户标识与事件标识,W便应用服务器根据事件标识查询与 用户标识对应的验证结果。 可选地,在根据本专利技术的一键登录认证装置中,认证信息还包含签名信息,签名信 息是对包括应用标识和用户标识在内的传输数据进行加密算法得到的。 可选地,在根据本专利技术的一键登录认证装置中,连接管理单元还适于发送认证信 息给第二服务器,由其验证签名信息是否正确,若验证通过,则接收第一验证消息,其包含 与用户标识对应的用户手机号。 可选地,在根据本专利技术的一键登录认证装置中,信息关联单元还适于关联用户手 机号与事件标识,W便根据用户手机号关联的事件标识确定当前用户的请求类型。 可选地,在根据本专利技术的一键登录认证装置中,推送任务中包含请求类型。 可选地,在根据本专利技术的一键登录认证装置中,连接管理单元还适于发送认证信 息给第二服务器,由其验证签名信息是否正确,若验证通过,则接收第二验证消息,其包含 用户标识。 可选地,在根据本专利技术的一键登录认证装置中,还包括推送验证单元,适于在发送 推送任务给第S服务器之前,向第S服务器进行推送验证,若验证失败,则发送验证失败消 息给第四服务器。 根据本专利技术的另一方面,提供了一种一键登录认证方法,方法在第二服务器中执 行,第二服务器能够通过网络与移动终端、第一服务器、第=服务器、应用服务器相连,包括 步骤;接收第一服务器发送的第一验证请求,第一验证请求中包含具有应用标识和用户标 识的认证信息,认证信息由第一服务器从应用服务器发送的、用户请求登录第=方应用的 一键登录请求中获取,且第一服务器还生成与一键登录请求关联的事件标识;验证认证信 息是否正确,若验证通过,返回与用户标识对应的用户手机号给第一服务器,W便第一服务 器发送事件标识给应用服务器W及发送推送任务给第=服务器,由第=服务器推送指示显 示授权界面的消息给用户手机号对应的移动终端;接收第一服务器发送的第二验证请求, 第二验证请求中包含认证信息,其中第一服务器发送包含认证信息的一键认证请求给移动 终端后,接收由移动终端发送的、用户在授权界面上确定的允许或者拒绝一键认证请求的 消息后,发送第二验证请求;W及验证认证信息是否正确,若验证通过,返回用户标识给第 一服务器,由第一服务器关联用户标识与事件标识,W便应用服务器根据事件标识查询与 用户标识对应的验证结果。 可选地,在根据本专利技术的一键登录认证方法中,认证信息还包含签名信息,签名信 息是对包括应用标识和用户标识在内的传输数据进行加密算法得到的。 可选地,在根据本专利技术的一键登录认证方法中,验证认证信息是否正确的步骤包 括;通过加密算法来验证签名信息是否正确。 根据本专利技术的另一方面,提供了一种一键登录认证装置,该装置驻留在第二服务 器中,第二服务器能够通过网络与移动终端、第一服务器、第=服务器、应用服务器相连,装 置包括;连接管理单元,本文档来自技高网...
【技术保护点】
一种一键登录认证方法,所述方法在第一服务器中执行,所述第一服务器能够通过网络与移动终端、第二服务器、第三服务器、应用服务器相连,所述方法包括步骤:接收由应用服务器发送的、用户请求登录第三方应用的一键登录请求,生成事件标识,其中所述一键登录请求包含具有应用标识和用户标识的认证信息;发送所述认证信息给第二服务器,由第二服务器返回与用户标识对应的用户手机号;发送推送任务给第三服务器,以便第三服务器推送指示显示授权界面的消息给用户手机号对应的移动终端;发送所述事件标识给应用服务器,并发送包含认证信息的一键认证请求给移动终端;接收由移动终端发送的、用户在授权界面上确定的允许或者拒绝一键认证请求的消息;以及发送所述认证信息给第二服务器,由第二服务器返回用户标识,并关联所述用户标识与事件标识,以便应用服务器根据事件标识查询与用户标识对应的验证结果。
【技术特征摘要】
【专利技术属性】
技术研发人员:吴洪声,吴云彬,
申请(专利权)人:赛肯北京科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。