【技术实现步骤摘要】
基于OpenID账号登录应用程序的方法及中间件
本专利技术涉及数据处理
,特别是涉及一种基于OpenID账号登录应用程序的方法及中间件。
技术介绍
随着互联网技术的日益发展,使用互联网的用户的数量也日益增多,为用户提供服务的应用程序的数量也越来越多,使用同一OpenID账号登录不同应用程序的登录方式应运而生。OpenID是一个以用户为中心的数字身份识别框架,用户登录一个OpenID支持方(RelyingPart,RP)应用程序非常简单,只需在该应用程序的登录界面中选择期望使用的OpenID提供方(OpenIDProvide,OP),登录界面便会自动跳转到该OpenID提供方对应的服务网站中,用户便可在该OpenID提供方服务网站中输入已经注册的登录账号和登录密码,当用户成功登录该OpenID提供方服务网站时,该OpenID提供方服务网站会根据用户的登录账号生成对应OpenID账号,并将生成的OpenID账号提供该应用程序,便可成功登录该应用程序,给用户带来了极大便利。专利技术人在实现本专利技术的过程中,发现现有技术中存在以下技术问题,当用户通过OpenID登录方式登录多个不同的应用程序时,在用户成功登录OpenID提供方服务网站后,该OpenID提供方服务网站为该用户生成的OpenID账号是相同的,即使用同一OpenID账号登录多个不同的应用程序,若用户的OpenID提供方登录账号和登录密码被黑客获知,则黑客通过撞库攻击的方式便可成功登录这些应用程序,从而可以盗取用户在不同应用程序中的用户信息,给用户造成巨大的利益损失,因此导致用户通过OpenID登 ...
【技术保护点】
1.一种基于OpenID账号登录应用程序的方法,其特征在于,包括:当通过OpenID登录方式登录待登录应用程序时,中间件监听所述待登录应用程序与OpenID提供方服务网站之间的交互信息,所述待登录应用程序为OpenID支持方应用程序;当监听到所述OpenID提供方服务网站向所述待登录应用程序发送第一OpenID账号时,所述中间件截取所述第一OpenID账号;所述中间件获取所述待登录应用程序对应的唯一应用标识,所述唯一应用标识用于标识所述待登录应用程序;所述中间件根据所述第一OpenID账号及所述唯一应用标识生成第二OpenID账号,并将所述第二OpenID账号提供给所述待登录应用程序,以便成功登录所述待登录应用程序。
【技术特征摘要】
1.一种基于OpenID账号登录应用程序的方法,其特征在于,包括:当通过OpenID登录方式登录待登录应用程序时,中间件监听所述待登录应用程序与OpenID提供方服务网站之间的交互信息,所述待登录应用程序为OpenID支持方应用程序;当监听到所述OpenID提供方服务网站向所述待登录应用程序发送第一OpenID账号时,所述中间件截取所述第一OpenID账号;所述中间件获取所述待登录应用程序对应的唯一应用标识,所述唯一应用标识用于标识所述待登录应用程序;所述中间件根据所述第一OpenID账号及所述唯一应用标识生成第二OpenID账号,并将所述第二OpenID账号提供给所述待登录应用程序,以便成功登录所述待登录应用程序。2.根据权利要求1所述的方法,其特征在于,在所述当通过OpenID登录方式登录待登录应用程序时,中间件监听所述待登录应用程序与OpenID提供方服务网站之间的交互信息之前,所述方法还包括:所述中间件判断所述待登录应用程序是否支持OpenID登录方式登录;所述当通过OpenID登录方式登录待登录应用程序时,中间件监听所述待登录应用程序与OpenID提供方服务网站之间的交互信息,包括:若是,则所述中间件监听所述待登录应用程序与OpenID提供方服务网站之间的交互信息。3.根据权利要求2所述的方法,其特征在于,在所述中间件获取所述待登录应用程序对应的唯一应用标识之前,所述方法还包括:所述中间件分别为每个已安装的OpenID支持方应用程序生成对应的唯一应用标识。4.根据权利要求3所述的方法,其特征在于,所述中间件根据所述第一OpenID账号及所述唯一应用标识生成第二OpenID账号,包括:所述中间件对所述第一OpenID账号及所述唯一应用标识进行组合处理;所述中间件对组合处理后的所述第一OpenID账号及所述唯一应用标识进行哈希运算,生成所述第二OpenID账号。5.根据权利要求4所述的方法,其特征在于,在所述中间件将所述第二OpenID账号提供给所述待登录应用程序,以便成功登录所述待登录应用程序之后,所述方法还包括:所述中间件将所述第一OpenID账号、所述第二OpenID账号以及所述待登录应用程序之间的映射关系进行缓存,以便再次通过OpenID登录方式登录所述待登录应用程序时,所述中间件在截取所述第一OpenID账号后,从缓存中获取所述第二OpenID账号。6.根据权利要求1-5所述的方法,其特征在于,所述方法还包括:当再次安装OpenID支持方应用程序时,所述中间件为所述OpenID支持方应用程序生成对应的唯一应用标识...
【专利技术属性】
技术研发人员:孙吉平,刘跃峰,
申请(专利权)人:北京深思数盾科技股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。