基于OpenID账号登录应用程序的方法及中间件技术

本发明专利技术公开了一种基于OpenID账号登录应用程序的方法及中间件，其目的在于提高用户通过OpenID登录方式登录多个不同应用程序的安全性。本发明专利技术的方法包括：当通过OpenID登录方式登录待登录应用程序时，中间件监听待登录应用程序与OpenID提供方服务网站之间的交互信息；当监听到OpenID提供方服务网站向待登录应用程序发送第一OpenID账号时，中间件截取第一OpenID账号；中间件获取待登录应用程序对应的唯一应用标识；中间件根据第一OpenID账号及唯一应用标识生成第二OpenID账号，并将第二OpenID账号提供给待登录应用程序，以便成功登录待登录应用程序。本发明专利技术应用于用户通过OpenID登录方式登录应用程序的过程中。

【技术实现步骤摘要】
基于OpenID账号登录应用程序的方法及中间件
本专利技术涉及数据处理
，特别是涉及一种基于OpenID账号登录应用程序的方法及中间件。
技术介绍
随着互联网技术的日益发展，使用互联网的用户的数量也日益增多，为用户提供服务的应用程序的数量也越来越多，使用同一OpenID账号登录不同应用程序的登录方式应运而生。OpenID是一个以用户为中心的数字身份识别框架，用户登录一个OpenID支持方(RelyingPart，RP)应用程序非常简单，只需在该应用程序的登录界面中选择期望使用的OpenID提供方(OpenIDProvide，OP)，登录界面便会自动跳转到该OpenID提供方对应的服务网站中，用户便可在该OpenID提供方服务网站中输入已经注册的登录账号和登录密码，当用户成功登录该OpenID提供方服务网站时，该OpenID提供方服务网站会根据用户的登录账号生成对应OpenID账号，并将生成的OpenID账号提供该应用程序，便可成功登录该应用程序，给用户带来了极大便利。专利技术人在实现本专利技术的过程中，发现现有技术中存在以下技术问题，当用户通过OpenID登录方式登录多个不同的应用程序时，在用户成功登录OpenID提供方服务网站后，该OpenID提供方服务网站为该用户生成的OpenID账号是相同的，即使用同一OpenID账号登录多个不同的应用程序，若用户的OpenID提供方登录账号和登录密码被黑客获知，则黑客通过撞库攻击的方式便可成功登录这些应用程序，从而可以盗取用户在不同应用程序中的用户信息，给用户造成巨大的利益损失，因此导致用户通过OpenID登录方式登录多个不同应用程序的安全性较低。
技术实现思路
有鉴于此，本专利技术提供的一种基于OpenID账号登录应用程序的方法及中间件，主要目的在于提高用户通过OpenID登录方式登录多个不同应用程序的安全性。为了达到上述效果，本专利技术主要提供如下技术方案：第一方面，本专利技术提供了一种基于OpenID账号登录应用程序的方法，该方法包括：当通过OpenID登录方式登录待登录应用程序时，中间件监听所述待登录应用程序与OpenID提供方服务网站之间的交互信息，所述待登录应用程序为OpenID支持方应用程序；当监听到所述OpenID提供方服务网站向所述待登录应用程序发送第一OpenID账号时，所述中间件截取所述第一OpenID账号；所述中间件获取所述待登录应用程序对应的唯一应用标识，所述唯一应用标识用于标识所述待登录应用程序；所述中间件根据所述第一OpenID账号及所述唯一应用标识生成第二OpenID账号，并将所述第二OpenID账号提供给所述待登录应用程序，以便成功登录所述待登录应用程序。可选的，在所述当通过OpenID登录方式登录待登录应用程序时，中间件监听所述待登录应用程序与OpenID提供方服务网站之间的交互信息之前，所述方法还包括：所述中间件判断所述待登录应用程序是否支持OpenID登录方式登录；所述当通过OpenID登录方式登录待登录应用程序时，中间件监听所述待登录应用程序与OpenID提供方服务网站之间的交互信息，包括：若是，则所述中间件监听所述待登录应用程序与OpenID提供方服务网站之间的交互信息。可选的，在所述中间件获取所述待登录应用程序对应的唯一应用标识之前，所述方法还包括：所述中间件分别为每个已安装的OpenID支持方应用程序生成对应的唯一应用标识。可选的，所述中间件根据所述第一OpenID账号及所述唯一应用标识生成第二OpenID账号，包括：所述中间件对所述第一OpenID账号及所述唯一应用标识进行组合处理；所述中间件对组合处理后的所述第一OpenID账号及所述唯一应用标识进行哈希运算，生成所述第二OpenID账号。可选的，在所述中间件将所述第二OpenID账号提供给所述待登录应用程序，以便成功登录所述待登录应用程序之后，所述方法还包括：所述中间件将所述第一OpenID账号、所述第二OpenID账号以及所述待登录应用程序之间的映射关系进行缓存，以便再次通过OpenID登录方式登录所述待登录应用程序时，所述中间件在截取所述第一OpenID账号后，从缓存中获取所述第二OpenID账号。可选的，所述方法还包括：当再次安装OpenID支持方应用程序时，所述中间件为所述OpenID支持方应用程序生成对应的唯一应用标识。第二方面，本专利技术提供了一种中间件，该中间件包括：监听单元，用于当通过OpenID登录方式登录待登录应用程序时，监听所述待登录应用程序与OpenID提供方服务网站之间的交互信息，所述待登录应用程序为OpenID支持方应用程序；截取单元，用于当所述监听单元监听到所述OpenID提供方服务网站向所述待登录应用程序发送第一OpenID账号时，截取所述第一OpenID账号；获取单元，用于获取所述待登录应用程序对应的唯一应用标识，所述唯一应用标识用于标识所述待登录应用程序；第一生成单元，用于根据所述第一OpenID账号及所述获取单元获取的所述唯一应用标识生成第二OpenID账号；提供单元，用于将所述第一生成单元生成的所述第二OpenID账号提供给所述待登录应用程序，以便成功登录所述待登录应用程序。可选的，所述中间件还包括：判断单元，用于在所述监听单元当通过OpenID登录方式登录待登录应用程序时，监听所述待登录应用程序与OpenID提供方服务网站之间的交互信息之前，判断所述待登录应用程序是否支持OpenID登录方式登录；所述监听单元，具体用于当所述判断单元判断所述待登录应用程序支持OpenID登录方式登录时，监听所述待登录应用程序与OpenID提供方服务网站之间的交互信息。可选的，所述中间件还包括：第二生成单元，用于在所述获取单元获取所述待登录应用程序对应的唯一应用标识之前，分别为每个已安装的OpenID支持方应用程序生成对应的唯一应用标识。可选的，所述第一生成单元包括：组合模块，用于对所述第一OpenID账号及所述唯一应用标识进行组合处理；生成模块，用于对组合处理后的所述第一OpenID账号及所述唯一应用标识进行哈希运算，生成所述第二OpenID账号。可选的，所述中间件还包括：缓存单元，用于在所述提供单元将所述第二OpenID账号提供给所述待登录应用程序，以便成功登录所述待登录应用程序之后，将所述第一OpenID账号、所述第二OpenID账号以及所述待登录应用程序之间的映射关系进行缓存，以便再次通过OpenID登录方式登录所述待登录应用程序时，所述中间件在截取所述第一OpenID账号后，从缓存中获取所述第二OpenID账号。可选的，所述中间件还包括：第三生成单元，用于当再次安装OpenID支持方应用程序时，为所述OpenID支持方应用程序生成对应的唯一应用标识。借由上述技术方案，本专利技术提供的技术方案至少具有下列优点：本专利技术提供的一种基于OpenID账号登录应用程序的方法及中间件，与现有技术中用户通过OpenID登录方式使用同一OpenID账号登录多个不同的应用程序相比，本专利技术能够在通过OpenID登录方式登录待登录应用程序时，通过安装于终端设备中的中间件监听待登录应用程序与OpenID提供方服务网站之间的交互信息，中间件在监听到OpenID提供方服务本文档来自技高网...

【技术保护点】
1.一种基于OpenID账号登录应用程序的方法，其特征在于，包括：当通过OpenID登录方式登录待登录应用程序时，中间件监听所述待登录应用程序与OpenID提供方服务网站之间的交互信息，所述待登录应用程序为OpenID支持方应用程序；当监听到所述OpenID提供方服务网站向所述待登录应用程序发送第一OpenID账号时，所述中间件截取所述第一OpenID账号；所述中间件获取所述待登录应用程序对应的唯一应用标识，所述唯一应用标识用于标识所述待登录应用程序；所述中间件根据所述第一OpenID账号及所述唯一应用标识生成第二OpenID账号，并将所述第二OpenID账号提供给所述待登录应用程序，以便成功登录所述待登录应用程序。

【技术特征摘要】
1.一种基于OpenID账号登录应用程序的方法，其特征在于，包括：当通过OpenID登录方式登录待登录应用程序时，中间件监听所述待登录应用程序与OpenID提供方服务网站之间的交互信息，所述待登录应用程序为OpenID支持方应用程序；当监听到所述OpenID提供方服务网站向所述待登录应用程序发送第一OpenID账号时，所述中间件截取所述第一OpenID账号；所述中间件获取所述待登录应用程序对应的唯一应用标识，所述唯一应用标识用于标识所述待登录应用程序；所述中间件根据所述第一OpenID账号及所述唯一应用标识生成第二OpenID账号，并将所述第二OpenID账号提供给所述待登录应用程序，以便成功登录所述待登录应用程序。2.根据权利要求1所述的方法，其特征在于，在所述当通过OpenID登录方式登录待登录应用程序时，中间件监听所述待登录应用程序与OpenID提供方服务网站之间的交互信息之前，所述方法还包括：所述中间件判断所述待登录应用程序是否支持OpenID登录方式登录；所述当通过OpenID登录方式登录待登录应用程序时，中间件监听所述待登录应用程序与OpenID提供方服务网站之间的交互信息，包括：若是，则所述中间件监听所述待登录应用程序与OpenID提供方服务网站之间的交互信息。3.根据权利要求2所述的方法，其特征在于，在所述中间件获取所述待登录应用程序对应的唯一应用标识之前，所述方法还包括：所述中间件分别为每个已安装的OpenID支持方应用程序生成对应的唯一应用标识。4.根据权利要求3所述的方法，其特征在于，所述中间件根据所述第一OpenID账号及所述唯一应用标识生成第二OpenID账号，包括：所述中间件对所述第一OpenID账号及所述唯一应用标识进行组合处理；所述中间件对组合处理后的所述第一OpenID账号及所述唯一应用标识进行哈希运算，生成所述第二OpenID账号。5.根据权利要求4所述的方法，其特征在于，在所述中间件将所述第二OpenID账号提供给所述待登录应用程序，以便成功登录所述待登录应用程序之后，所述方法还包括：所述中间件将所述第一OpenID账号、所述第二OpenID账号以及所述待登录应用程序之间的映射关系进行缓存，以便再次通过OpenID登录方式登录所述待登录应用程序时，所述中间件在截取所述第一OpenID账号后，从缓存中获取所述第二OpenID账号。6.根据权利要求1-5所述的方法，其特征在于，所述方法还包括：当再次安装OpenID支持方应用程序时，所述中间件为所述OpenID支持方应用程序生成对应的唯一应用标识...

【专利技术属性】
技术研发人员：孙吉平，刘跃峰，
申请(专利权)人：北京深思数盾科技股份有限公司，
类型：发明
国别省市：北京,11