本发明专利技术的实施例公开一种登录移动应用的方法、电子设备、计算机可读存储介质以及移动终端,涉及移动互联网领域,能够解决当前单一移动终端中一个移动应用APP账号只适合于一个App登录的问题。所述方法适于在移动终端中执行,包括:用户在第一移动应用中发起登录请求;所述第一移动应用从所述移动终端中查找与所述第一移动应用属于同一用户注册信息管理服务数据库的第二移动应用;所述第一移动应用向查找到的所述第二移动应用发起获取动态令牌请求;所述第一移动应用从所述第二移动应用获取动态令牌;所述动态令牌为根据所述用户之前在所述第二移动应用中登录第二服务器时获取的源令牌生成的;给第一服务器发送所述动态令牌,以请求登录。
【技术实现步骤摘要】
一种登录移动应用的方法、移动终端、电子设备及存储介质
本专利技术涉及移动互联领域,尤其涉及一种登录移动应用的方法、移动终端、电子设备及存储介质。
技术介绍
互联网应用中,注册、登录功能的用户管理是必须具备的功能。通常,业内对该功能的要求是:(1)云端存储,维护账号唯一性:账户是App服务识别真实用户的唯一凭证。(2)加密安全:客户端与服务端需要实现加密通信。(3)令牌校验:通过加密的令牌文件或数据块,实现App服务间的用户身份校验凭证。常规的与服务端的登录注册流程描述如下:若App首次登录或者注册,正常流程包括:用户在App内填写相应的信息,如账户名及密码。注册登录模块收到用户的信息后,将其加密,并开始与服务端对应的接口实现Http通信。通信成功后,模块接收服务端返回的加密令牌信息,并视为源令牌。在后续的业务请求过程中,只需要带上该身份令牌,服务端校验通过后即能识别当前用户身份。现有技术具有以下缺点:在单一设备中,一个账号的登录信息只适用于单一App的注册登录。
技术实现思路
有鉴于此,本专利技术实施例提供一种登录移动应用的方法、移动终端、电子设备及存储介质,能够使得一个账号的登录信息适用于多个App的注册登录。一方面,提供一种登录移动应用的方法,该方法适于在移动终端中执行,所述方法包括:用户在第一移动应用中发起登录请求;所述第一移动应用从所述移动终端中查找与所述第一移动应用属于同一用户注册信息管理服务数据库的第二移动应用;所述第一移动应用向查找到的所述第二移动应用发起获取动态令牌请求;所述第一移动应用从所述第二移动应用获取动态令牌;所述动态令牌为根据所述用户之前在所述第二移动应用中登录第二服务器时获取的源令牌生成的;所述第一移动应用给所述第一服务器发送所述动态令牌,以请求登录。所述源令牌包括:源令牌头、源生成时间戳、源超时时间戳、源加密后的用户信息;所述源令牌头携带令牌类型标识和是否允许生成动态令牌标识;所述动态令牌包括:动态令牌头、动态生成时间戳、动态超时时间戳、App签名、动态加密后的用户信息;所述动态令牌头携带令牌类型标识和是否允许生成动态令牌标识。所述第一移动应用向查找到的所述第二移动应用发起获取动态令牌请求的步骤之后,所述第一移动应用从所述第二移动应用获取动态令牌的步骤之前,所述方法包括:所述第二移动应用获取登录所述第二服务器时接收的源令牌;所述第二移动应用对所述源令牌进行解密,生成解密后的所述源令牌;所述第二移动应用从解密后的所述源令牌中,提取携带的超时时间戳;所述第二移动应用按照所述超时时间戳信息,校验当前时间是否超时;如果未超时,则所述第二移动应用生成动态令牌;所述第二移动应用对所述动态令牌进行解密,并给所述第一移动应用发送解密后的所述动态令牌。所述第二移动应用对所述源令牌进行解密,生成解密后的源令牌的步骤之后,所述第二移动应用从解密后的源令牌中,提取携带的超时时间戳步骤之前,所述方法还包括:所述第二移动应用根据所述解密后的所述源令牌中携带的是否允许生成动态令牌标识,判断所述源令牌是否允许生成动态令牌;当允许时,则执行下一步骤。所述第二移动应用生成动态令牌的步骤包括:所述第二移动应用根据令牌类型和是否允许生成动态令牌,生成动态令牌头;所述第二移动应用将当前时间作为所述动态生成时间戳;所述第二移动应用根据预定规则设置所述动态超时时间戳;所述第二移动应用获取所述第二移动应用的签名值,作为所述App签名;所述第二移动应用提取解密后的所述源令牌中的源加密后的用户信息,作为所述动态加密后的用户信息;将所述动态令牌头、所述动态生成时间戳、所述动态超时时间戳、所述App签名、以及所述动态加密后的用户信息,按照预定数据格式组合。所述第一移动应用从所述移动终端中查找与所述第一移动应用属于同一用户注册信息管理服务数据库的第二移动应用的步骤包括:所述移动终端预先建立安装的各个移动应用与各个所述移动应用使用的用户注册信息管理服务数据库的标识之间的对应关系;所述移动终端根据所述第一移动应用的查找请求,根据所述对应关系,查找与所述第一移动应用属于同一用户注册信息管理服务数据库的第二移动应用;所述移动终端给所述第一移动应用发送所述第二移动应用的标识。所述第一移动应用从所述第二移动应用获取动态令牌的步骤之后,所述第一移动应用给所述第一服务器发送所述加密后的动态令牌,以请求登录的步骤之前,所述方法还包括:所述第一移动应用根据所述动态令牌携带的动态生成时间戳、动态超时时间戳,判断当前时间是否超时;当没有超时,则执行下一步骤。所述的方法,还包括:所述第一服务器获取所述第一移动应用发送的第一令牌;对所述第一令牌解密,生成解密后的第一令牌;从解密后的所述第一令牌中提取令牌类型标识;根据所述令牌类型标识解析出解密后的所述第一令牌为动态令牌时,根据解密后的所述动态令牌的数据结构,从解密后的所述动态令牌中提取动态生成时间戳、动态超时时间戳、App签名、动态加密后的用户信息;根据所述动态生成时间戳、所述动态超时时间戳、所述App签名、所述动态加密后的用户信息,判断是否允许所述第一移动应用对应的用户登录。另一方面,提供一种电子设备,所述电子设备包括:壳体、处理器、存储器、电路板和电源电路,其中,电路板安置在壳体围成的空间内部,处理器和存储器设置在电路板上;电源电路,用于为上述电子设备的各个电路或器件供电;存储器用于存储可执行程序代码;处理器通过读取存储器中存储的可执行程序代码来运行与可执行程序代码对应的程序,用于执行前述任一权利要求所述的方法。另一方面,提供一种计算机可读存储介质,所述计算机可读存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现前述任一权利要求所述的方法。另一方面,提供一种移动终端,包括:登录单元,用于用户在第一移动应用中发起登录请求;查找单元,用于第一移动应用从所述移动终端中查找与所述第一移动应用属于同一用户注册信息管理服务数据库的第二移动应用;请求单元,用于第一移动应用向查找到的所述第二移动应用发起获取动态令牌请求;获取单元,用于所述第一移动应用从所述第二移动应用获取加密后的动态令牌;发送单元,用于所述第一移动应用给所述第一服务器发送所述动态令牌,以请求登录。另一方面,提供一种登录移动应用的系统,包括:移动终端和第一服务器、第二服务器;所述移动终端用于,用户在第一移动应用中发起登录请求;所述第一移动应用从所述移动终端中查找与所述第一移动应用属于同一用户注册信息管理服务数据库的第二移动应用;所述第一移动应用向查找到的所述第二移动应用发起获取动态令牌请求;所述第一移动应用从所述第二移动应用获取动态令牌;所述动态令牌为根据所述用户之前在所述第二移动应用中登录第二服务器时获取的源令牌生成的;所述第一移动应用给所述第一服务器发送所述动态令牌,以请求登录;所述第一服务器,用于获取所述第一移动应用发送的第一令牌;对所述第一令牌解密,生成解密后的第一令牌;从解密后的所述第一令牌中提取令牌类型标识;根据所述令牌类型标识解析出解密后的所述第一令牌为动态令牌时,根据解密后的所述动态令牌的数据结构,从解密后的所述动态令牌中提取动态生成时间戳、动态超时时间戳、App签名、动态加密后的用户信息;根据所述动本文档来自技高网...
【技术保护点】
1.一种登录移动应用的方法,其特征在于,该方法适于在移动终端中执行,所述方法包括:用户在第一移动应用中发起登录请求;所述第一移动应用从所述移动终端中查找与所述第一移动应用属于同一用户注册信息管理服务数据库的第二移动应用;所述第一移动应用向查找到的所述第二移动应用发起获取动态令牌请求;所述第一移动应用从所述第二移动应用获取动态令牌;所述动态令牌为根据所述用户之前在所述第二移动应用中登录第二服务器时获取的源令牌生成的;所述第一移动应用给所述第一服务器发送所述动态令牌,以请求登录。
【技术特征摘要】
1.一种登录移动应用的方法,其特征在于,该方法适于在移动终端中执行,所述方法包括:用户在第一移动应用中发起登录请求;所述第一移动应用从所述移动终端中查找与所述第一移动应用属于同一用户注册信息管理服务数据库的第二移动应用;所述第一移动应用向查找到的所述第二移动应用发起获取动态令牌请求;所述第一移动应用从所述第二移动应用获取动态令牌;所述动态令牌为根据所述用户之前在所述第二移动应用中登录第二服务器时获取的源令牌生成的;所述第一移动应用给所述第一服务器发送所述动态令牌,以请求登录。2.根据权利要求1所述的方法,其特征在于,所述源令牌包括:源令牌头、源生成时间戳、源超时时间戳、源加密后的用户信息;所述源令牌头携带令牌类型标识和是否允许生成动态令牌标识;所述动态令牌包括:动态令牌头、动态生成时间戳、动态超时时间戳、App签名、动态加密后的用户信息;所述动态令牌头携带令牌类型标识和是否允许生成动态令牌标识。3.根据权利要求1所述的方法,其特征在于,所述第一移动应用向查找到的所述第二移动应用发起获取动态令牌请求的步骤之后,所述第一移动应用从所述第二移动应用获取动态令牌的步骤之前,所述方法包括:所述第二移动应用获取登录所述第二服务器时接收的源令牌;所述第二移动应用对所述源令牌进行解密,生成解密后的所述源令牌;所述第二移动应用从解密后的所述源令牌中,提取携带的超时时间戳;所述第二移动应用按照所述超时时间戳信息,校验当前时间是否超时;如果未超时,则所述第二移动应用生成动态令牌;所述第二移动应用对所述动态令牌进行解密,并给所述第一移动应用发送解密后的所述动态令牌。4.根据权利要求3所述的方法,其特征在于,所述第二移动应用对所述源令牌进行解密,生成解密后的源令牌的步骤之后,所述第二移动应用从解密后的源令牌中,提取携带的超时时间戳步骤之前,所述方法还包括:所述第二移动应用根据所述解密后的所述源令牌中携带的是否允许生成动态令牌标识,判断所述源令牌是否允许生成动态令牌;当允许时,则执行下一步骤。5.根据权利要求3所述的方法,其特征在于,所述第二移动应用生成动态令牌的步骤包括:所述第二移动应用根据令牌类型和是否允许生成动态令牌,生成动态令牌头;所述第二移动应用将当前时间作为所述动态生成时间戳;所述第二移动应用根据预定规则设置所述动态超时时间戳;所述第二移动应用获取所述第二移动应用的签名值,作为所述App签名;...
【专利技术属性】
技术研发人员:谭加豪,
申请(专利权)人:北京顺丰同城科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。