本发明专利技术公开了一种单点登录方法、移动终端及计算机可读存储介质,所述单点登录方法包括步骤:浏览器采集第三方应用的单点登录请求,获取所述用户中心的客户端的访问令牌,并将所述访问令牌传递给所述用户中心的服务端,以使所述用户中心的服务端生成所述单点登录请求的临时授权,并保存,后获取所述浏览器发送的单点登录校验请求;判断传送给所述浏览器的所述临时授权与所述服务端保存的临时授权是否一致,若是,则完成所述第三方应用的单点登录请求;与现有技术相比,本发明专利技术可实现移动终端更多应用的单点登录,达到了用户无需输入用户名和密码就可以利用用户中心进行登录,免去不必要的复杂操作,提高用户体验。
【技术实现步骤摘要】
单点登录方法、移动终端及计算机可读存储介质
本专利技术涉及移动终端
,尤其涉及一种单点登录方法、移动终端及计算机可读存储介质。
技术介绍
移动终端通常配置有多个不同的应用系统,包括浏览器、原生应用、第三方应用等等,每个应用系统之间都是单独开发,均使用各自的登录功能,因此用户在多个应用系统间切换时,需要多次输入用户名和密码,这严重地影响了用户的使用体验,同时也给用户带来管理众多账号密码的压力。单点登录(SingleSignOn,简称SSO)技术就是为了解决上述应用系统集成时存在的问题,用户在多个应用系统中,只需要登录一次就可以不需要再次输入用户名和密码访问所有相互信任的应用系统。该技术将身份验证和权限管理的工作全部交由单点登录服务完成,这样保证了用户的认证工作全部在后台实现,对用户静默,实现了系统间无缝切换,这极大地提升了用户的使用体验。现有移动终端的单点登录场景大部分都是第三方应用的交互,特别是APP之间的交互,典型的场景如微信登录,现有的AndroidAPP大都支持微信单点登录。还有部分是借助于移动终端厂商的用户中心,随着移动终端厂商的角色转变,越来越多的厂商都有自己的用户中心,开发多种多样的应用提高用户粘性,移动终端厂商通常会采用一个用户中心来单点登录其开发的所有应用(在这里将其归属于原生应用),例如:云服务、浏览器、应用商店、商城、社区等应用;其局限在于用户中心仅能登录管理与之相关的应用(同一厂商开发的应用),与第三方应用的交互还存在诸多限制,比如不同的第三方应用可能部署在不同域下,不同第三方应用使用了不同的开发语言开发实现等等。如何将用户中心与第三方应用进行交互,以实现单点登录,是目前我们需要解决的迫切问题。因此,有必要提供一种单点登录方法、移动终端及计算机可读存储介质来解决上述技术问题。
技术实现思路
本专利技术的主要目的在于提出一种通过浏览器与第三方应用交互的单点登录方法、移动终端及计算机可读存储介质,以实现移动终端更多应用的单点登录,使得用户无需多次输入用户信息,免去不必要的复杂操作,提高用户体验。首先,为实现上述目的,本专利技术提供一种单点登录方法,应用于具有用户中心的移动终端,所述单点登录方法包括以下步骤:所述移动终端的浏览器采集第三方应用的单点登录请求;其中,所述单点登录请求中包括所述第三方应用的会话标识符;获取所述用户中心的客户端的访问令牌,将所述访问令牌传递给所述用户中心的服务端;所述用户中心的服务端生成所述单点登录请求的临时授权,并保存;将所述第三方应用的所述临时授权发送给所述浏览器;所述用户中心的服务端获取所述浏览器发送的单点登录校验请求;判断传送给所述浏览器的所述临时授权与所述服务端保存的临时授权是否一致,若是,则完成所述第三方应用的单点登录请求。可选地,所述“所述移动终端的浏览器采集第三方应用的单点登录请求”之后,所述“获取所述用户中心的客户端的访问令牌”之前,还包括以下步骤:判断所述用户中心的客户端的登录状态;若所述用户中心的客户端为已登录状态,则直接获取所述用户中心的客户端的访问令牌;若所述用户中心的客户端为未登录状态,则登录所述用户中心的客户端,以获取所述用户中心的客户端的访问令牌。可选地,所述临时授权的生成算法采用UUID生成,以提高单点登录的认证安全性。可选地,所述“所述用户中心的服务端生成所述单点登录请求的临时授权”的步骤还包括:设置所述临时授权的有效时长。可选地,所述“所述用户中心的服务端生成所述单点登录请求的临时授权,并保存”具体包括以下步骤:所述用户中心的服务端生成所述单点登录请求的临时授权,所述临时授权与所述会话标识符建立映射关系,并保存在所述用户中心的服务端。可选地,所述“完成所述第三方应用的单点登录请求”具体包括以下步骤:根据所述临时授权获取预设的所述第三方应用的身份登录信息;利用所述身份登录信息跳转至所述第三方应用的相应界面。可选地,所述第三方应用是指在所述移动终端上运行并能与所述移动终端的浏览器交互的任意应用或软件。可选地,所述浏览器包括所述移动终端的原生应用中的浏览器。同时,本专利技术还提供一种移动终端,所述移动终端包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的单点登录程序,所述单点登录程序被所述处理器执行时实现如上所述的单点登录方法的步骤。此外,本专利技术还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有单点登录程序,所述单点登录程序被执行时实现如上所述的单点登录方法的步骤。相较于现有技术,本专利技术所提出的单点登录方法,应用于具有用户中心的移动终端,通过浏览器采集第三方应用的单点登录请求,获取所述用户中心的客户端的访问令牌,并将所述访问令牌传递给所述用户中心的服务端,以使所述用户中心的服务端生成所述单点登录请求的临时授权,并保存,接着所述用户中心的服务端获取所述浏览器发送的单点登录校验请求;判断传送给所述浏览器的所述临时授权与所述服务端保存的临时授权是否一致,若是,则完成所述第三方应用的单点登录请求;可实现移动终端更多应用的单点登录,使得用户无需多次输入用户信息,免去不必要的复杂操作,提高用户体验。附图说明图1为实现本专利技术各个实施例一可选的移动终端的硬件结构示意图;图2为本专利技术实施例提供的一种通信网络系统架构图;图3为本专利技术单点登录方法第一实施例的实施流程示意图;图4为本专利技术单点登录方法第二实施例的实施流程示意图;图5为本专利技术单点登录程序第一实施例的功能模块示意图;图6为本专利技术单点登录程序第二实施例的功能模块示意图;图7为第三方应用提交单点登录请求的界面示意图;图8为临时授权的有效时长设置界面示意图;附图标记:本专利技术目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。具体实施方式应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。在后续的描述中,使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本专利技术的说明,其本身没有特定的意义。因此,“模块”、“部件”或“单元”可以混合地使用。终端可以以各种形式来实施。例如,本专利技术中描述的终端可以包括诸如手机、平板电脑、笔记本电脑、掌上电脑、个人数字助理(PersonalDigitalAssistant,PDA)、便捷式媒体播放器(PortableMediaPlayer,PMP)、导航装置、可穿戴设备、智能手环、计步器等移动终端,以及诸如数字TV、台式计算机等固定终端。后续描述中将以移动终端为例进行说明,本领域技术人员将理解的是,除了特别用于移动目的的元件之外,根据本专利技术的实施方式的构造也能够应用于固定类型的终端。请参阅图1,其为实现本专利技术各个实施例的一种移动终端的硬件结构示意图,该移动终端100可以包括:RF(RadioFrequency,射频)单元101、WiFi模块102、音频输出单元103、A/V(音频/视频)输入单元104、传感器105、显示单元106、用户输入单元107、接口单元108、存储器109、处理器110、以及电源111等部件。本领域技术人员可以理解,图1中示出的移动终端结构并不构成对移动终端的限定,移动终端可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。下面结合图1对移动终端的各个部件进行具体本文档来自技高网...
【技术保护点】
1.一种单点登录方法,应用于具有用户中心的移动终端,其特征在于,所述单点登录方法包括以下步骤:所述移动终端的浏览器采集第三方应用的单点登录请求;其中,所述单点登录请求中包括所述第三方应用的会话标识符;获取所述用户中心的客户端的访问令牌,将所述访问令牌传递给所述用户中心的服务端;所述用户中心的服务端生成所述单点登录请求的临时授权,并保存;将所述第三方应用的所述临时授权发送给所述浏览器,所述用户中心的服务端获取所述浏览器发送的单点登录校验请求;判断传送给所述浏览器的所述临时授权与所述服务端保存的临时授权是否一致,若是,则完成所述第三方应用的单点登录请求。
【技术特征摘要】
1.一种单点登录方法,应用于具有用户中心的移动终端,其特征在于,所述单点登录方法包括以下步骤:所述移动终端的浏览器采集第三方应用的单点登录请求;其中,所述单点登录请求中包括所述第三方应用的会话标识符;获取所述用户中心的客户端的访问令牌,将所述访问令牌传递给所述用户中心的服务端;所述用户中心的服务端生成所述单点登录请求的临时授权,并保存;将所述第三方应用的所述临时授权发送给所述浏览器,所述用户中心的服务端获取所述浏览器发送的单点登录校验请求;判断传送给所述浏览器的所述临时授权与所述服务端保存的临时授权是否一致,若是,则完成所述第三方应用的单点登录请求。2.如权利要求1所述的单点登录方法,其特征在于,所述“所述移动终端的浏览器采集第三方应用的单点登录请求”之后,所述“获取所述用户中心的客户端的访问令牌”之前,还包括以下步骤:判断所述用户中心的客户端的登录状态;若所述用户中心的客户端为已登录状态,则直接获取所述用户中心的客户端的访问令牌;若所述用户中心的客户端为未登录状态,则登录所述用户中心的客户端,以获取所述用户中心的客户端的访问令牌。3.如权利要求1所述的单点登录方法,其特征在于:所述临时授权的生成算法采用UUID生成。4.如权利要求1所述的单点登录方法,其特征在于,所述“所述用户中心的服务端生成所述单点登录...
【专利技术属性】
技术研发人员:刘孟焱,
申请(专利权)人:努比亚技术有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。