登录状态同步方法和系统技术方案

本发明专利技术公开了一种登录状态同步方法和系统，其中客户端应用通过应用认证中心进行登录，web业务通过web认证中心进行登录，该方法包括：响应于从客户端应用发出的访问web业务的访问请求，web业务服务器从访问请求所携带的第一cookie中获取由应用认证中心颁发给客户端应用的应用令牌，并将应用令牌提供给web认证中心，应用令牌是用于保持用户对客户端应用的登录状态的标识；web认证中心将应用令牌发送给应用认证中心，从应用认证中心获取对应于应用令牌的账户登录信息，并基于账户登录信息完成web业务的登录。由此，就能够将嵌入在客户端设备上的客户端应用中的web业务的登录状态与客户端应用的登录状态同步。

【技术实现步骤摘要】

本专利技术涉及互联网
，特别是涉及一种登录状态同步方法和系统。
技术介绍
随着智能终端的普及与发展，目前大多数互联网服务提供商针对其产品都开发了适用于多种智能终端(如手机、iPad等)的客户端应用。而为了更好地满足用户的需求、提高应用的竞争力，互联网服务提供商还常常在其开发的客户端应用中嵌入多个web业务(其中，可以是与客户端应用属于同一互联网服务提供商旗下的web业务，也可以是与之有合作关系的互联网提供商旗下的web业务)，使得用户在打开客户端应用时，还可以体验不同的web业务。其中，用户在使用手机、iPad等智能终端打开安装在其上的客户端应用时，一般需要登录客户端应用以获取更好地服务体验，而用户在打开嵌入在客户端应用中的web业务时，一般也需要进行登录。由于客户端应用和web业务采用了不同的登录及状态保持机制，使得在客户端应用登录完成后，还需要用户重新输入登录信息以完成在web业务上的登录，操作繁琐，十分不方便，降低用户的体验。因此，需要一种登录状态同步方法和系统，其能够方便地将嵌入在客户端设备上的客户端应用中的web业务的登录状态与客户端应用的登录状态同步。
技术实现思路
本专利技术要解决的一个技术问题是提供一种登录状态同步方法和系统，其能够方便地将嵌入在客户端设备上的客户端应用中的web业务的登录状态与客户端应用的登录状态同步。根据本专利技术的一个方面，公开了一种登录状态同步的方法，用于使嵌入在客户端设备上的客户端应用中的web业务的登录状态与客户端应用的登录状态同步，其中客户端应用通过应用认证中心进行登录，web业务通过web认证中心进行登录，该方法包括：响应于从客户端应用发出的访问web业务的访问请求，web业务服务器从访问请求所携带的第一cookie中获取由应用认证中心颁发给客户端应用的应用令牌，并将应用令牌提供给web认证中心，应用令牌是用于保持用户对客户端应用的登录状态的标识；web认证中心将应用令牌发送给应用认证中心，从应用认证中心获取对应于应用令牌的账户登录信息，并基于账户登录信息完成web业务的登录。这样，web业务服务器可以将携带有应用令牌的访问请求发送给web认证中心，由web认证中心拿着应用令牌向应用认证中心进行认证，应用认证中心在确认应用令牌无误的情况下，就可以将与该应用令牌对应的账户登录信息发送给web认证中心，从而实现web业务的登录，由此，用户在完成客户端应用的登录后，在客户端应用中打开其它web业务(其它web业务可以是客户端应用所属的互联网服务提供商旗下的web业务，也可以是与之有合作关系或互相可以实现账号通用的互联网提供商旗下的web业务)时，不必重新输入账户登录信息，就可以自动完成web业务的登录。优选地，该方法还可以包括：web认证中心在完成web业务的登录之后，还生成web令牌，并将账户登录信息和web令牌发送给web业务服务器，web令牌是用于保持用户对web业务的登录状态的标识；web业务服务器将web令牌植入到第二cookie中，并且将第二cookie和web业务对应的页面数据发送给客户端设备上的所述客户端应用。由此，web业务服务器可以将web认证中心生成的web令牌植入到第二cookie中，并将第二cookie和web业务对应的页面数据发送给客户端设备上的客户端应用，以供用户浏览。此外，在完成web业务的登录后，基于web令牌就可以保持web业务的登录状态，而客户端应用的登录状态是通过应用令牌保持的。使得web业务和客户端应用可以异步退出登录，即web业务和客户端应用中的一个退出登录时，不会影响另一个的登录状态。优选地，在该方法中，web业务服务器上还可以设置有认证中心软件开发工具包，即SDK，web业务服务器可以通过SDK从第一cookie获取应用令牌，通过SDK向web认证中心提供应用令牌，通过SDK从web认证中心接收账户登录信息和web令牌，并通过SDK将web令牌植入到第二cookie中。由此，可以通过SDK实现web业务服务器和web认证中心之间的数据传输。这样，不需要再对web业务服务器及web认证中心做较多改动，就可以实现相应的功能，从而可以大大节省开发成本。优选地，该方法还可以包括：将对应于相同用户的应用令牌和web令牌的对应关系保存在客户端设备的缓存中；在同时存在应用令牌和web令牌的情况下，根据对应关系验证应用令牌和web令牌是否对应于同一个用户。由此，在同时存在应用令牌和web令牌的情况下，可以将其与保存在客户端设备的缓存中的对应关系进行比较，以验证二者是否同一用户，以避免由于篡改而造成危险登录的发生，保护账户安全。优选地，该方法还可以包括：在判定应用令牌和web令牌对应于同一个用户的情况下，客户端设备使用web令牌保持嵌入在客户端应用中的所有web业务的登录状态。由此，在同时存在应用令牌和web令牌，并判定应用令牌和web令牌对应于同一个用户时，基于一个web令牌就可以保持嵌入在客户端应用中的多个web业务的登录状态。优选地，该方法还可以包括：响应于用户在客户端应用中输入账户登录信息，客户端设备通过客户端应用将账户登录信息发送给应用认证中心；应用认证中心在判定账户登录信息无误的情况下完成客户端应用的登录，生成应用令牌，并将应用令牌发送给客户端应用；响应于用户在客户端应用中访问web业务的请求，将应用令牌植入到第一cookie中，并向web业务服务器发送访问请求，访问请求携带第一cookie。由此，在客户端应用登录完成后，应用认证中心会发送给客户端应用一个应用令牌，以保持客户端应用的登录状态。此后，用户在客户端应用中登录web业务时，就可以向该web业务所对应的web业务服务器发送带有应用令牌的访问请求，以获取用户的登录信息。优选地，该方法还可以包括：应用认证中心基于来自web认证中心的应用令牌判断对应的用户是否已经完成客户端应用的登录，并在判定已完成客户端应用的登录的情况下，将用户的账户登录信息发送给web认证中心。由此，应用认证中心在获取来自web认证中心的apptoken后，可以通过判断apptoken所对应的用户是否完成APP的登录，来判断apptoken是否有效，这样，可以在一定程度上保证用户登录的安全性。根据本专利技术的另一个方面，还公开了一种登录状态同步的系统，用于使嵌入在客户端设本文档来自技高网...

【技术保护点】
一种登录状态同步的方法，用于使嵌入在客户端设备上的客户端应用中的web业务的登录状态与所述客户端应用的登录状态同步，其中所述客户端应用通过应用认证中心进行登录，所述web业务通过web认证中心进行登录，该方法包括：响应于从所述客户端应用发出的访问所述web业务的访问请求，web业务服务器从所述访问请求所携带的第一cookie中获取由所述应用认证中心颁发给所述客户端应用的应用令牌，并将所述应用令牌提供给所述web认证中心，所述应用令牌是用于保持用户对客户端应用的登录状态的标识；所述web认证中心将所述应用令牌发送给所述应用认证中心，从所述应用认证中心获取对应于所述应用令牌的账户登录信息，并基于所述账户登录信息完成所述web业务的登录。

【技术特征摘要】
1.一种登录状态同步的方法，用于使嵌入在客户端设备上的客户端应用
中的web业务的登录状态与所述客户端应用的登录状态同步，其中所述客户
端应用通过应用认证中心进行登录，所述web业务通过web认证中心进行登
录，该方法包括：
响应于从所述客户端应用发出的访问所述web业务的访问请求，web
业务服务器从所述访问请求所携带的第一cookie中获取由所述应用认证中
心颁发给所述客户端应用的应用令牌，并将所述应用令牌提供给所述web认
证中心，所述应用令牌是用于保持用户对客户端应用的登录状态的标识；
所述web认证中心将所述应用令牌发送给所述应用认证中心，从所述应
用认证中心获取对应于所述应用令牌的账户登录信息，并基于所述账户登录信
息完成所述web业务的登录。
2.根据权利要求1所述的方法，还包括：
所述web认证中心在完成所述web业务的登录之后，还生成web令牌，
并将所述账户登录信息和所述web令牌发送给所述web业务服务器，所述
web令牌是用于保持用户对web业务的登录状态的标识；
所述web业务服务器将所述web令牌植入到第二cookie中，并且将所
述第二cookie和所述web业务对应的页面数据发送给所述客户端设备上的所
述客户端应用。
3.根据权利要求2所述的方法，其中，
所述web业务服务器上设置有认证中心软件开发工具包，即SDK，
所述web业务服务器通过所述SDK从所述第一cookie获取所述应用
令牌，通过所述SDK向所述web认证中心提供应用令牌，通过所述SDK
从所述web认证中心接收所述账户登录信息和所述web令牌，并通过所述
SDK将web令牌植入到所述第二cookie中。
4.根据权利要求2所述的方法，还包括：
将对应于相同用户的应用令牌和web令牌的对应关系保存在所述客户端

\t设备的缓存中；
在同时存在应用令牌和web令牌的情况下，根据所述对应关系验证所述
应用令牌和所述web令牌是否对应于同一个用户。
5.根据权利要求4所述的方法，还包括：
在判定所述应用令牌和所述web令牌对应于同一个用户的情况下，所述
客户端设备使用所述web令牌保持嵌入在所述客户端应用中的所有web业务
的登录状态。
6.根据权利要求1至5中任何一项所述的方法，还包括：
响应于用户在所述客户端应用中输入账户登录信息，所述客户端设备通过
所述客户端应用将所述账户登录信息发送给所述应用认证中心；
所述应用认证中心在判定所述账户登录信息无误的情况下完成客户端应
用的登录，生成应用令牌，并将所述应用令牌发送给所述客户端应用；
响应于用户在所述客户端应用中访问所述web业务的请求，将所述应用
令牌植入到所述第一cookie中，并向所述web业务服务器发送所述访问请求，
所述访问请求携带所述第一cookie。
7.根据权利要求1至5中任何一项所述的方法，还包括：
所述应用认证中心基于来自所述web认证中心的所述应用令牌判断对应
的用户是否已经完成所述客户端应用的登录，并在判定已完成客户端应用的登
录的情况下，将所述用户的账户登录信息发送给所述web认证中心。
8.一种登录状态同步...

【专利技术属性】
技术研发人员：陈俊良，钟龙，陈焕文，
申请(专利权)人：广州爱九游信息技术有限公司，
类型：发明
国别省市：广东;44