【技术实现步骤摘要】
合法性验证方法、装置、设备及计算机可读存储介质
本专利技术涉及电子终端领域,尤其涉及一种合法性验证方法、装置、设备及计算机可读存储介质。
技术介绍
随着网络科技的发展,各种电子账户应运而生,而针对每一个应用,用户在初次使用时,需要输入个人信息进行注册,但是,针对每个应用都需要重复输入个人信息往往较为繁琐,也造成用户体验较差。为了解决上述问题,现有技术中提出一种第三方登录方法,当用户不想输入个人信息完成第三方应用的注册于登录时,可以通过已注册的应用账号实现第三方应用的登录。但是,通过已注册的应用账号登录未知的第三方应用时,往往存在安全风险,因此,如何在实现用户账号安全的同时使用户能够更简便地登录应用就成为了急需解决的问题。
技术实现思路
本专利技术提供一种合法性验证方法、装置、设备及计算机可读存储介质,用于解决通过已注册的应用账号登录未知的第三方应用时,往往存在安全风险的技术问题。本专利技术的第一个方面是提供一种合法性验证方法,包括:接收第三方应用发送的登录请求,所述登录请求...
【技术保护点】
1.一种合法性验证方法,其特征在于,包括:/n接收第三方应用发送的登录请求,所述登录请求中包括所述第三方应用的标识;/n根据所述登录请求向所述第三方应用发送具有预设的登录次数的登录令牌;/n接收所述第三方应用发送的登录令牌,并对所述登录令牌进行验证;/n若验证通过,则根据所述登录令牌为所述第三方应用发送身份标识号码,以使所述第三方应用根据该身份标识码进行登录。/n
【技术特征摘要】
1.一种合法性验证方法,其特征在于,包括:
接收第三方应用发送的登录请求,所述登录请求中包括所述第三方应用的标识;
根据所述登录请求向所述第三方应用发送具有预设的登录次数的登录令牌;
接收所述第三方应用发送的登录令牌,并对所述登录令牌进行验证;
若验证通过,则根据所述登录令牌为所述第三方应用发送身份标识号码,以使所述第三方应用根据该身份标识码进行登录。
2.根据权利要求1所述的方法,其特征在于,所述接收所述第三方应用发送的登录令牌,并对所述登录令牌进行验证,包括:
对所述第三方应用发送的登录令牌进行合法性验证;
所述若验证通过,则根据所述登录令牌为所述第三方应用发送身份标识号码,以使所述第三方应用根据该身份标识码进行登录,包括:
若所述登录令牌合法,则根据所述登录令牌为所述第三方应用发送身份标识号码,以使所述第三方应用根据该身份标识码进行登录。
3.根据权利要求1所述的方法,其特征在于,所述接收所述第三方应用发送的登录令牌,并对所述登录令牌进行验证,包括:
确定所述登录令牌对应的已登录次数;
所述接收所述第三方应用发送的登录令牌,并对所述登录令牌进行验证之后,还包括:
判断所述已登录次数是否大于所述预设的登录次数;
若是,则向所述第三方应用发送登录令牌失效提示;
若否,则根据所述登录令牌为所述第三方应用发送身份标识号码,以使所述第三方应用根据该身份标识码进行登录。
4.根据权利要求1所述的方法,其特征在于,所述接收所述第三方应用发送的登录令牌,并对所述登录令牌进行验证之后,还包括:
若验证未通过,则向所述第三方应用发送登录失败提示,以使所述第三方应用根据所述登录失败提示重新获取或重新发送所述登录令牌。
5.根据权利要求1所述的方法,其特征在于,所述根据所述登录请求向所述第三方应用发送具有预设的登录次数的登录令牌之前,还包括:
确定所述第三方应用的权限信息;
所述根据所述登录请求向所述第三方应用发送具有预设的登录次数的登录令牌,包括:
根据所述第三方应用的权限信息为所述第三方应用发送与所述权限信息对应的次数的登录令牌。
6.根据权利要求3所述的方法,其特征在于,所述确定所述登录令牌对应的已登录次数之前,还包括:
记录用户的退出登录操作;
根据所述退出登录操作对所述已登录次数进行更新。
7.根据权利要求5所述的方法,其特征在于,所述确定所述第三方应用的权限信息之后,还包括:
若所述第三方应用的权限信息低于预设的阈值,则拒绝所述第三方应用的登录请求。
8.一种合法性验证装置,其特征在于,包括:
登录请求接收模块,用于接收第三方应用发送的登录请求,所述登录...
【专利技术属性】
技术研发人员:陈平,何益汗,
申请(专利权)人:北京嘀嘀无限科技发展有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。