本发明专利技术公开了一种基于第三方认证的远程退出登录方法和系统,第三方认证的远程退出登录方法是在客户移动设备或电脑上安装第三方认证平台远程客户端并注册账户到第三方认证平台,预先在第三方认证平台保存应用系统id和注册账户用户id、对应的客户端密钥以及应用系统所在服务器回调地址和回调密钥,在第三方认证平台远程客户端执行一个或多个应用系统的退出登录的指令,一个或多个应用系统可退出登录。本发明专利技术解决了对应用服务器的应用系统不能远距离退出登录的技术问题,实现了用户对远程的应用系统进行退出登录的技术效果,增加了用户的系统安全性和操作便捷性。户的系统安全性和操作便捷性。
【技术实现步骤摘要】
一种基于第三方认证的远程退出登录方法和系统
[0001]本专利技术属于信息技术应用领域,涉及一种基于第三方认证的远程退出登录方法和系统。
[0002]
技术介绍
[0003]到目前为止,在互联网应用领域出现了各种登录方法或方式,如简单的用户名密码登录、短信验证码登录、OAuth认证登录等,但是尚未出现专门用于远程控制退出登录的产品,特别是基于第三方认证的可集成不同应用系统的远程退出登录产品。传统的退出登录方法是在应用系统上手动点击退出或自动超时退出,如果是基于客户端保存凭据的情况下,假如服务器没有进行超时失效处理,则客户端将永远处于登录状态,造成安全隐患。按照传统的退出登录方法,只要用户离开客户端而没有及时手动退出登录即存在安全隐患,可能有其他非法人员使用该客户端继续进行非法操作。而如果只是将远程控制端和某个或固定的某几个应用系统进行绑定,则无法对其他未跟控制端进行绑定的应用系统进行远程退出登录操作,整体而言作用比较有限。
[0004]
技术实现思路
[0005]针对相关技术中的上述技术问题,本专利技术提出一种基于第三方认证的远程退出登录方法和系统,能够克服上述现有技术的不足。本专利技术的第一个目的在于提供了一种基于第三方认证的远程退出登录方法;本专利技术的第二个目的在于提供一种基于第三方认证的远程退出登录系统。
[0006]为达到上述目的,本专利技术的基于第三方认证的远程退出登录方法,包括以下步骤:步骤S1:在第三方认证平台数据库添加应用系统id,添加包括对应应用系统的回调地址、回调密钥数据;步骤S2:远程客户端或移动办公设备,安装第三方认证平台的远程退出登录程序,并注册生成第三方认证平台的用户id及对应的客户端密钥,成为第三方认证平台远程客户端,所述第三方认证平台数据库添加所述用户id及对应的客户端密钥;步骤S3:第三方认证平台远程客户端,选择所要退出登录的应用系统,程序自动生成包括客户端密钥、应用系统id、用户id/用户名、时间戳进行加密的token数据;步骤S4:通过数据传输方式发送所述token数据到第三方认证平台;步骤S5:所述第三方认证平台对接收到的所述token数据的用户id进行合法性判断,如果该用户id为有效用户id,则认为合法,根据所述应用系统id,从所述第三方认证平台数据库中取出该应用服务器的回调地址;步骤S6第三方认证平台生成包括所述回调密钥、应用系统id、用户id/用户名、时间戳进行加密的token数据并通过数据传输方式传送给所述应用系统所在的服务器回调地
址接口;步骤S7:所述服务器回调接口对接收的token数据进行合法性判断,如合法,则调用应用系统退出登录的接口,执行退出登录操作指令,注销会话或使登录标识失效。
[0007]另外,根据本专利技术上述实施例的基于第三方认证的远程退出登录方法,还可以具有如下的附加技术特征:根据本专利技术的一个实施例,所述第三方认证平台远程客户端保存客户端密钥、应用系统id、用户id/用户名。
[0008]根据本专利技术的一个实施例,步骤S1第三方认证平台数据库中预先保存应用系统id、回调地址和回调密钥,为一一对应关系;应用系统与应用系统id一一对应。
[0009]根据本专利技术的一个实施例,步骤S1第三方认证平台数据库可对应用系统id、回调地址和回调密钥进行修改、删除、保存。
[0010]根据本专利技术的一个实施例,步骤3中采用md5或sha1方式进行加密。
[0011]根据本专利技术的一个实施例,步骤5中对用户id进行合法性判断,如不合法,停止执行退出登录指令,返回错误信息。
[0012]根据本专利技术的一个实施例,步骤7中应用服务器回调接口对接收到的token数据进行合法性判断,如不合法,则停止执行回调接口,返回错误信息。
[0013]根据本专利技术的一个实施例,所述数据传输方式为socket或http方式。
[0014]根据本专利技术的一个实施例,用户可以对多个属于自己的应用系统进行所述基于第三方认证的远程退出登录方法的操作。
[0015]根据本专利技术实施例的本专利技术的基于第三方认证的远程退出登录系统,包括:客户端远程控制模块,所述客户端远程控制模块注册所述第三方平台客户端用户id,可以根据应用id或应用名称进行搜索,便于找到需要管理的应用系统;退出指令发送模块,所述退出指令发送模块在用户点击退出登录按钮时触发退出指令通信模块;退出指令通信模块,通过socket向退出指令转发模块发送退出登录的指令,或者通过http方式提交给退出指令转发模块的应用系统接口;退出指令转发模块,所述退出指令转发模块接收退出指令通信模块提交的指令数据,进行用户合法性的验证,如果合法则触发数据控制模块;数据控制模块,所述数据控制模块根据获取的参数中应用id到数据库查找对应的回调地址和回调密钥等数据,并将这些数据传给指令转发通信模块。其中应用系统id为应用系统开发者申请开发账号并添加应用后由第三方认证平台生成并保存到第三方认证平台数据库的id,应用系统id对应的回调地址和回调密钥由开发者提供并保存到第三方认证平台数据库;指令转发通信模块,所述指令转发通信模块通过socket或http方式将该指令发送给退出指令处理模块;退出指令执行模块,所述退出指令执行模块用于接收指令转发通信模块提交的指令数据,对转发数据进行合法性的验证,并处理用户的退出登录相关操作,如注销该用户的会话或让该用户对应的登录标识失效。
[0016]附图说明
[0017]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0018]图1基于第三方认证的远程退出登录系统构成示意图。
[0019]具体实施方式
[0020]下面将结合本专利技术附图1,对本专利技术的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术的一部分实施例,而不是全部的实施例;基于本专利技术中的实施例,本领域普通技术人员所获得的所有其他实施例,都属于本专利技术的范围;使用本专利技术,需要应用系统管理员需要到本专利技术所述第三方认证平台注册开发者账号,创建应用系统id,并且需要添加相应应用系统id所对应的应用系统所在服务器的回调地址、回调密钥数据,用于第三方认证平台后台程序转发退出登录指令数据时调用该回调地址,将退出登录指令数据提交给该应用系统后台,以便执行退出登录操作。
[0021]用户可以在移动办公设备以及台式电脑设备上安装第三方认证平台开发的第三方认证平台远程客户端,并注册成为第三方认证平台用户id及对应的客户端密钥,同时将注册信息保存在第三方认证平台的数据库中。用户可以在远程客户端搜索应用系统名称或应用系统id添加应用系统图标。如用户在PC机上登录某应用系统后离开时忘记退出登录,在待机状态下,此时该账号仍然处于登录状态,存在他人直接破坏系统或窃取数据的风险。当用户已经下班离开单位,发现忘记退出登录该系统,这时若本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于第三方认证的远程退出登录方法,其特征在于,包括以下步骤:步骤S1在第三方认证平台数据库添加应用系统id,添加包括对应应用系统的回调地址、回调密钥数据;步骤S2在远程客户端或移动办公设备,安装第三方认证平台的远程退出登录程序,并注册生成所述第三方认证平台的用户id及对应的客户端密钥,成为第三方认证平台远程客户端,所述第三方认证平台数据库添加所述用户id及对应的客户端密钥;步骤S3所述第三方认证平台远程客户端,选择一个应用系统,远程客户端程序生成包括所述客户端密钥、应用系统id、用户id/用户名、时间戳进行加密的token数据;步骤S4通过数据传输方式发送所述token数据到所述第三方认证平台;步骤S5所述第三方认证平台对接收到的token数据的所述用户id进行合法性判断,如果所述用户id为有效用户id,则认为合法,根据所述应用系统id,从所述第三方认证平台数据库中取出该应用服务器的回调地址;步骤S6第三方认证平台生成包括所述回调密钥、应用系统id、用户id/用户名、时间戳进行加密的token数据并通过数据传输方式传送给所述应用系统所在的服务器回调地址接口;步骤S7所述服务器回调接口对接收的token数据进行合法性判断,如合法,则调用应用系统退出登录的接口,执行退出登录操作指令,注销会话或使登录标识失效。2.根据权利要求1所述的一种基于第三方认证的远程退出登录方法,其特征在于所述第三方认证平台远程客户端保存所述客户端密钥、应用系统id、用户id/用户名。3.根据权利要求1所述的一种基于第三方认证的远程退出登录方法,其特征在于步骤S1所述第三方认证平台数据库中预先保存应用系统id、回调地址和回调密钥,为一一对应关系;应用系统与应用系统id一一对应。4.根据权利要求1所述的一种基于第三方认证的远程退出登录方法,其特征在于步骤S1所述第三方认证平台数据库对所述应用系统id、回调地址和回调密钥进行修改、删除、保存。5.根据权利要求1所述的一种基于第三方认证的远程退出登录方法,其特征在于步骤3中采用md5或sha1方式进行加密。6.根据权利要...
【专利技术属性】
技术研发人员:李志晓,
申请(专利权)人:北京花晗科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。