This application provides a reverse trust login method and device, wherein the method is applied to the user by the first login to the Website Trust second sites, including second sites by the reverse to the first login trust website, website: the first to reverse trust user login at the receiving request, verifying the signature of the reverse trust the logon request, and obtain the first token carrying reverse login request in trust; through the signature verification, and determine whether the first token is stored in a storage space corresponding to the user, the first site to perform reverse trust login, the first token is the first token access site in advance according to the reverse trust user login the instructions are generated with the corresponding users. This application improves the security of reverse trust login between websites.
【技术实现步骤摘要】
本申请涉及网络技术,特别涉及一种反向信任登录方法和装置。
技术介绍
随着互联网的发展,越来越多的网站为了能够给用户更好的体验,考虑提供一种反向信任登录的方式,该反向信任登录也应用在具有相同账户体系或关联账户体系的两个网站之间。反向信任登录,即当用户登录网站A,并由网站A信任登录至网站B之后,应当允许用户再由网站B信任登录至网站A。反向信任登录也主要依靠签名验证,比如,信任登录至网站B后,若用户要想从网站B反向信任登录至网站A,只要通过经网站B签名的URL向网站A发送反向信任登录请求即可,而网站A在签名验证通过后即可信任登录,不再需要输入网站A的用户名和密码,实现了反向信任登录。但是这种反向信任登录方式存在安全隐患,比如,若攻击者获取了B网站反向请求A网站信任登录的URL,那么A网站就会验证签名通过而允许攻击者登录访问,容易造成A网站中的用户信息泄露。
技术实现思路
有鉴于此,本申请提供一种反向信任登录方法和装置,以提高网站之间反向信任登录的安全性。具体地,本申请是通过如下技术方案实现的:第一方面,提供一种反向信任登录方法,所述方法应用于用户由第一网站信任登录至第二网站后,由所述第二网站反向信任登录至第一网站,所述方法包括:所述第一网站在接收到用户的反向信任登录请求时,对所述反向信任登录请求进行签名验证,并获取所述反向信任登录请求中携带的第一令牌;在签名验证通过,且确定所述第一令牌存储在与所述用户对应的存储空间时,所述第一网站执行反向信任登录,所述第一令牌是第一网站预先根据用户的反向信任登录指示生成的与用户对应的访问令牌。第二方面,提供一种反向 ...
【技术保护点】
一种反向信任登录方法,其特征在于,所述方法应用于用户由第一网站信任登录至第二网站后,由所述第二网站反向信任登录至第一网站,所述方法包括:所述第一网站在接收到用户的反向信任登录请求时,对所述反向信任登录请求进行签名验证,并获取所述反向信任登录请求中携带的第一令牌;在签名验证通过,且确定所述第一令牌存储在与所述用户对应的存储空间时,所述第一网站执行反向信任登录,所述第一令牌是第一网站预先根据用户的反向信任登录指示生成的与用户对应的访问令牌。
【技术特征摘要】
1.一种反向信任登录方法,其特征在于,所述方法应用于用户由第一网站信任登录至第二网站后,由所述第二网站反向信任登录至第一网站,所述方法包括:所述第一网站在接收到用户的反向信任登录请求时,对所述反向信任登录请求进行签名验证,并获取所述反向信任登录请求中携带的第一令牌;在签名验证通过,且确定所述第一令牌存储在与所述用户对应的存储空间时,所述第一网站执行反向信任登录,所述第一令牌是第一网站预先根据用户的反向信任登录指示生成的与用户对应的访问令牌。2.根据权利要求1所述的方法,其特征在于,在所述第一网站接收到用户的反向信任登录请求之前,所述方法还包括:所述第一网站还接收到第二网站发送的反向信任登录指示;所述第一网站根据所述反向信任登录指示,创建与该用户对应的第一令牌,并将第一令牌存储在与该用户对应的存储空间。3.根据权利要求2所述的方法,其特征在于,所述反向信任登录指示中携带第二令牌,所述第二令牌是第二网站在获取到用户的反向信任登录触发时创建;所述方法还包括:所述第一网站将所述第一令牌发送至第二网站,并携带所述第二令牌。4.一种反向信任登录方法,其特征在于,所述方法应用于用户由第一网站信任登录至第二网站后,由所述第二网站反向信任登录至第一网站,所述方法包括:所述第二网站获取到用户向第一网站的反向信任登录触发;所述第二网站根据所述反向信任登录触发,向第一网站发送反向信任登录请求,携带第一令牌,所述第一令牌是第一网站生成的与用户对应的访问令牌。5.根据权利要求4所述的方法,其特征在于,在所述第二网站获取到用
\t户向第一网站的反向信任登录触发之后,向第一网站发送反向信任登录请求之前,还包括:所述第二网站创建第二令牌,将第二令牌存储在与用户对应的存储空间;所述第二网站向第一网站发送反向信任登录指示,携带所述第二令牌,以使得第一网站根据反向信任登录指示生成第一令牌;所述第二网站接收第一网站反馈的所述第一令牌,并在确认随第一令牌携带反馈的第二令牌存储在与用户对应的存储空间时,生成所述反向信任登录请求,并将第一令牌携...
【专利技术属性】
技术研发人员:温涛,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛;KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。