一种利用公众号实现登录的方法及装置制造方法及图纸

本申请实施例公开一种利用公众号实现登录的方法及装置。所述方法包括：待登录的当前网站的服务器在合作网站的服务器接收到客户端发送的验证请求并进行验证后，接收所述合作网站的服务器通过客户端返回的与用户ID对应的授权码，所述验证请求包括用户在客户端输入的用于实现验证的验证信息，所述授权码用于授权所述当前网站的服务器访问所述合作网站的服务器；所述当前网站的服务器使用所述授权码访问所述合作网站的服务器以获取与所述授权码对应的用户ID，以便根据所述用户ID实现对所述当前网站的登录。应用本申请实施例解决或降低用户在使用公众号登录当前网站存在的不安全性因素。

【技术实现步骤摘要】

本专利技术涉及信息
，尤其涉及一种利用公众号实现登录的方法及装置。
技术介绍
通常，在用户访问某个网站时，基于网站系统自身的需要，会要求用户进行登录。在实际登录过程中，可能存在这样的情形：当前访问网站的用户为新用户，网站系统会要求该新用户先注册成会员，然后才能进行登录。还例如，当前访问网站的用户虽已注册为会员，但可能忘记了账号或密码，用户需要多次试登后才能成功登录，或者试登多次后仍然不能成功登陆，用户需要重新注册或者通过特别程序找回密码。这些情形使用户的操作过于复杂，降低了用户的登录体验。为了增强用户登录的便捷性，改善用户体验，现在出现了一种利用公众号进行快捷登录的技术，该技术在用户通过客户端登录某网站时，会提供一些与该网站具有合作关系且用户可能已在其上注册登录信息(这里可以称为公众号)的合作网站，用户从中选择一个方便自己操作的合作网站作为登录入口进行登录，经登录验证通过后，合作网站会将该用户在合作网站的用户ID返回前述客户端，然后，由客户端将该用户ID提交给当前网站，从而实现在当前网站的登录。采用上述这种利用公众号实现快捷登录的方法，即便用户为新用户或者忘记在当前网站上注册的账户/密码，也无需在当前网站上进行注册或者多次试登，只需利用用户在合作网站已注册或熟知的公众号便可实现登录，从而使得登录程序变得简单，节约用户时间，提高了登录体验。然而，这种方法使用户ID由客户端提交给当前待登录的网站，客户端的不安全因素使用户ID可能处于被非法劫持或者篡改的风险中，从而容易导致用户信息不安全。
技术实现思路
鉴于上述问题，本申请实施例提供一种利用公众号实现登录的方法及装置，以解决或降低用户在使用公众号登录当前网站存在的不安全性因素。本申请实施例提供的利用公众号实现登录的方法，包括：待登录的当前网站的服务器在合作网站的服务器接收到客户端发送的验证请求并进行验证后，接收所述合作网站的服务器通过客户端返回的与用户ID对应的授权码，所述验证请求包括用户在客户端输入的用于实现验证的验证信息，所述授权码用于授权所述当前网站的服务器访问所述合作网站的服务器；所述当前网站的服务器使用所述授权码访问所述合作网站的服务器以获取与所述授权码对应的用户ID，以便根据所述用户ID实现对所述当前网站的登录。优选地，所述当前网站的服务器使用所述授权码访问合作网站的服务器以获取与所述授权码对应的用户ID具体包括：所述当前网站的服务器将授权码或所述所述当前网站的服务器的身份信息以及所述授权码发送给所述合作网站的服务器；所述当前网站的服务器在所述合作网站的服务器确认所述授权码合法或所述身份信息和所述授权码合法后，从所述合作网站的服务器获取与所述授权码对应的用户ID。优选地，所述身份信息包括所述当前网站的服务器的身份标识以及利用所述当前网站的私钥对所述身份标识进行电子签名得到的签名信息，所述合作网站的服务器确认所述当前网站的服务器的身份信息合法具体包括：所述合作网站的服务器根据所述身份标识查询获得所述身份标识对应的且与所述私钥匹配的公钥，并使用所述公钥对所述电子签名信息进行校验，如果校验通过，则确定所述当前网站的服务器的身份信息合法。优选地，所述合作网站的服务器确认所述当前网站的服务器发送的授权码合法具体包括：所述合作网站的服务器判断所述当前网站的服务器发送的授权码是否与所述合作网站的服务器存储的授权码一致，如果一致，则所述合作网站的服务器确认当前网站的服务器发送的授权码合法；和/或，所述合作网站的服务器判断所述当前网站的服务器发送的授权码是否在有效期内，如果在有效期内，则所述合作网站的服务器确认当前网站的服务器发送的授权码合法。优选地，所述根据用户ID实现对当前网站的登录具体包括：若所述用户为所述当前网站的会员，则在实现对所述当前网站的登录时，展示所述用户的会员信息；和/或，若所述用户不是所述当前网站的会员，则在实现对所述当前网站的登录时，生成与所述用户ID对应的虚拟账户，以便在下次实现对所述当前网站的登录时展示所述虚拟账户对应的会员信息。优选地，在当前网站的服务器使用授权码访问合作网站的服务器以获取与所述授权码对应的用户ID时，所述方法还包括：所述当前网站服务器使用所述授权码从所述合作网站的服务器获取授权令牌，所述授权令牌由所述合作网站的服务器根据所述授权码生成，所述授权令牌用于授权当前网站的服务器访问所述合作网站的服务器以获取所述用户ID对应的用户关联信息。优选地，所述授权码为随机不重复的字符串。本申请实施例提供了一种利用公众号实现登录的方法，该方法包括：合作网站的服务器接收待登录当前网站的用户通过客户端发送的验证请求，所述验证请求包括用户输入的用于实现验证的验证信息；所述合作网站的服务器对所述登录信息进行验证，当验证通过后生成与用户ID对应的授权码，并通过客户端向当前网站的服务器返回授权码，所述授权码用于授权所述当前网站的服务器访问所述合作网站的服务器；所述合作网站的服务器接收所述当前网站的服务器在获得所述授权码后使用所述授权码访问所述合作网站的服务器的访问请求；所述合作网站的服务器根据所述访问请求向当前网站的服务器发送与所述授权码对应的用户ID，以便根据所述用户ID实现对所述当前网站的登录。优选地，所述访问请求包括所述当前网站的身份标识以及利用当前网站的私钥对所述身份标识进行电子签名得到的签名信息，所述方法还包括：所述合作网站的服务器根据所述身份标认获取与所述私钥对应的公钥，并使用所述公钥对所述电子签名信息进行校验，以便所述合作网站的服务器在校验通过后根据所述访问请求向当前网站的服务器返回用户ID。优选地，所述合作网站的服务器在接收到访问请求后，所述方法还包括：所述合作网站的服务器根据所述访问请求生成与所述授权码对应的授权令牌，并发送给所述当前网站的服务器，所述授权令牌用于允许当前网站的服务器访问所述合作网站的服务器以获取所述用户ID对应的用户关联信息。本申请实施例提供了一种利用公众号实现登录的装置，所述装置位于当前网站的服务器，该装置包括：接收单元、获取单元,其中：所述接收单元，用于在合作网站的服务器接收到客户端发送的验证请求并进行验证后，接收所述合作网站的服务器通过客户端返回的与用户ID对应的授权码，所述验证请求包括用户在客户端输入的用于实现验证的验证信息，所述授权码用于授权所述当前网站的服务器访问所述合作网站的服务器；所述获取单元，使用所述授权码访问所述合作网站的服务器以获取与所述授权码对应的用户ID，以便根据所述用户ID实现对所述当前网站的登录。优选地，所述的获取单元包括：发送子单元和获取子单元，其中：所述发送子单元，用于将所述授权码或所述当前网站的服务器的身份信息以及所述授权码发送给所述合作网站的服务器；所述获取子单元，用于在所述合作网站的服务器确认所述授权码合法或所述当前网站的服务器的身份信息和所述当前网站的服务器发送的授权码合法后，从所述合作网站的服务器获取与所述授权码对应的用户ID。优选地，所述获取单元，还用于在当前网站的服务器使用授权码访问合作网站的服务器以获取与所述授权码对应的用户ID时，使用所述授权码从合作网站的服务器获得授权令牌，所述授权令牌由所述合作网站的服务器根据所述授权码生成，用于授权当前本文档来自技高网...

【技术保护点】
一种利用公众号实现登录的方法，其特征在于，该方法包括：待登录的当前网站的服务器在合作网站的服务器接收到客户端发送的验证请求并进行验证后，接收所述合作网站的服务器通过客户端返回的与用户ID对应的授权码，所述验证请求包括用户在客户端输入的用于实现验证的验证信息，所述授权码用于授权所述当前网站的服务器访问所述合作网站的服务器；所述当前网站的服务器使用所述授权码访问所述合作网站的服务器以获取与所述授权码对应的用户ID，以便根据所述用户ID实现对所述当前网站的登录。

【技术特征摘要】
1.一种利用公众号实现登录的方法，其特征在于，该方法包括：待登录的当前网站的服务器在合作网站的服务器接收到客户端发送的验证请求并进行验证后，接收所述合作网站的服务器通过客户端返回的与用户ID对应的授权码，所述验证请求包括用户在客户端输入的用于实现验证的验证信息，所述授权码用于授权所述当前网站的服务器访问所述合作网站的服务器；所述当前网站的服务器使用所述授权码访问所述合作网站的服务器以获取与所述授权码对应的用户ID，以便根据所述用户ID实现对所述当前网站的登录。2.根据权利要求1所述的方法，其特征在于，所述当前网站的服务器使用所述授权码访问合作网站的服务器以获取与所述授权码对应的用户ID具体包括：所述当前网站的服务器将所述授权码或所述当前网站的服务器的身份信息以及所述授权码发送给所述合作网站的服务器；所述当前网站的服务器在所述合作网站的服务器确认所述授权码合法或所述身份信息和所述授权码合法后，从所述合作网站的服务器获取与所述授权码对应的用户ID。3.根据权利要求2所述的方法，其特征在于，所述身份信息包括所述当前网站的服务器的身份标识以及利用所述当前网站的私钥对所述身份标识进行电子签名得到的签名信息，所述合作网站的服务器确认所述当前网站的服务器的身份信息合法具体包括：所述合作网站的服务器根据所述身份标识查询获得所述身份标识对应的且与所述私钥匹配的公钥，并使用所述公钥对所述电子签名信息进行校验，如果校验通过，则确定所述当前网站的服务器的身份信息合法。4.根据权利要求2所述的方法，其特征在于，所述合作网站的服务器
\t确认所述当前网站的服务器发送的授权码合法具体包括：所述合作网站的服务器判断所述当前网站的服务器发送的授权码是否与所述合作网站的服务器存储的授权码一致，如果一致，则所述合作网站的服务器确认当前网站的服务器发送的授权码合法；和/或，所述合作网站的服务器判断所述当前网站的服务器发送的授权码是否在有效期内，如果在有效期内，则所述合作网站的服务器确认当前网站的服务器发送的授权码合法。5.根据权利要求1所述的方法，其特征在于，所述根据用户ID实现对当前网站的登录具体包括：若所述用户为所述当前网站的会员，则在实现对所述当前网站的登录时，展示所述用户的会员信息；和/或，若所述用户不是所述当前网站的会员，则在实现对所述当前网站的登录时，生成与所述用户ID对应的虚拟账户，以便在下次实现对所述当前网站的登录时展示所述虚拟账户对应的会员信息。6.根据权利要求1至5中任何一项所述的方法，其特征在于，在当前网站的服务器使用授权码访问合作网站的服务器以获取与所述授权码对应的用户ID时，所述方法还包括：所述当前网站服务器使用所述授权码从所述合作网站的服务器获取授权令牌，所述授权令牌由所述合作网站的服务器根据所述授权码生成，所述授权令牌用于授权当前网站的服务器访问所述合作网站的服务器以获取所述用户ID对应的用户关联信息。7.根据权利要求6所述的方法，其特征在于，所述授权码为随机不重复的字符串。8.一种利用公众号实现登录的方法，其特征在于，该方法包括：合作网站的服务器接收待登录当前网站的用户通过客户端发送的验证请求，所述验证请求包括用户输入的用于实现验证的验证信息；所述合作网站的服务器对所述验证信息进行验证，当验证通过后生成与用户ID对应的授权码，并通过客户端向当前网站的服务器返回授权码，所述授权码用于授权所述当前网站的服务器访问所述合作网站的服务器；所述合作网站的服务器接收所述当前网站的服务器在获得所述授权码后使用所述授权码访问所述合作网站的服务...

【专利技术属性】
技术研发人员：沈声发，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛;KY