共享登录方法和装置制造方法及图纸

本申请涉及一种共享登录方法和装置。所述方法包括：响应于目标用户在第一应用中对第二应用的访问操作，生成对所述第二应用的登录访问请求；其中，登录访问请求中包括访问令牌；向第二应用的服务器发送登录访问请求，以请求第二应用的服务器基于访问令牌，从第一应用的服务器获取目标用户的共享信息，并基于共享信息获取目标用户在第二应用下的账户信息，基于账户信息登录第二应用，且向终端反馈第二应用的访问界面；展示访问界面。采用本方法能够在目标用户在第一应用中访问第二应用时，无需携带目标用户在第一应用中的所有账户信息，即可实现目标用户在集团中不同应用之间的共享登录，降低了开发和维护成本。降低了开发和维护成本。降低了开发和维护成本。

【技术实现步骤摘要】
共享登录方法和装置


[0001]本申请涉及计算机
，特别是涉及一种共享登录方法和装置。

技术介绍

[0002]在信息化高速发展下，系统集成是将分散功能和信息等集成到相互关联的、统一和协调的系统之中，使资源达到充分共享，实现集中、高效、便于管理的关键之举。特别是在集团信息化中，由于一个系统一套用户、系统之间用户不一致、跨多个系统业务需要使用多个账号在不同的地址进行登录等问题。系统集成已成为集团信息化管理的重要组成部分。
[0003]在SOA(Service
‑
Oriented Architecture，面向服务的架构)成为大势所趋的今天，把用户认证和权限验证包装成SOA服务，在分布式系统中采用SOA服务来认证用户信息，验证用户权限的方案，很好的解决单点登录的认证和权限验证问题。
[0004]然而，使用SOA技术，为实现同一用户在集团内不同应用下的共享登录，需要对该用户在各个应用中的所有账户信息进行整合，大大增加了开发与维护成本。

技术实现思路

[0005]基于此，有必要针对上述技术问题，提供一种共享登录方法和装置，无需对用户在各个应用中的所有账户信息进行整合，即可实现同一用户在不同应用下的共享登录，降低了开发和维护成本。
[0006]第一方面，本申请提供了一种共享登录方法。该方法包括：
[0007]响应于目标用户在第一应用中对第二应用的访问操作，生成对第二应用的登录访问请求；其中，登录访问请求中包括访问令牌；
[0008]向第二应用的服务器发送登录访问请求，以请求第二应用的服务器基于访问令牌，从第一应用的服务器获取目标用户的共享信息，并基于共享信息获取目标用户在第二应用下的账户信息，基于账户信息登录第二应用，且向终端反馈第二应用的访问界面；
[0009]展示访问界面。
[0010]在其中一个实施例中，生成对第二应用的登录访问请求，包括：
[0011]获取访问操作的访问时间戳；
[0012]根据访问时间戳和目标用户在第一应用下的用户标识信息，生成访问令牌；
[0013]根据访问令牌和第一应用的应用标识信息，生成登录访问请求。
[0014]在其中一个实施例中，根据访问时间戳和目标用户在第一应用下的用户标识信息，生成访问令牌，包括：
[0015]对访问时间戳和目标用户在第一应用下的用户标识信息进行加密，得到加密数据；
[0016]将加密数据，作为访问令牌。
[0017]第二方面，本申请提供了一种共享登录方法。该方法包括：
[0018]接收终端发送的登录访问请求；其中，登录访问请求基于目标用户在第一应用中
对第二应用的访问操作触发生成；
[0019]从登录访问请求中提取访问令牌；
[0020]向第一应用的服务器发送包括访问令牌的权限验证请求，以请求第一应用的服务器对访问令牌进行权限验证，并在权限验证通过的情况下，反馈目标用户的共享信息；
[0021]根据目标用户的共享信息，获取目标用户在第二应用下的账户信息，并基于账户信息，登录第二应用；
[0022]向终端反馈第二应用的访问界面。
[0023]在其中一个实施例中，根据目标用户的共享信息，获取目标用户在第二应用下的账户信息，包括：
[0024]根据目标用户的共享信息，确定目标用户是否为第二应用下的用户；
[0025]若否，则为目标用户分配在第二应用下的账户信息。
[0026]在其中一个实施例中，向第一应用的服务器发送包括访问令牌的权限验证请求，包括：
[0027]从登录访问请求中提取第一应用的应用标识信息；
[0028]控制权限网络，基于应用标识信息，向第一应用的服务器发送包括访问令牌的权限验证请求。
[0029]第三方面，本申请提供了一种共享登录方法。该方法包括：
[0030]接收第二应用的服务器发送的权限验证请求；其中，权限验证请求为第二应用的服务器在接收到终端发送的登录访问请求后所发送的，登录访问请求基于目标用户在第一应用中对第二应用的访问操作触发生成；
[0031]对权限验证请求中的访问令牌进行权限验证；
[0032]在权限验证通过的情况下，向第二应用的服务器反馈目标用户的共享信息，以使第二应用的服务器基于共享信息，获取目标用户在第二应用下的账户信息，基于账户信息登录第二应用，并向终端反馈第二应用的访问界面。
[0033]在其中一个实施例中，访问令牌中包括目标用户在第一应用下的用户标识信息；
[0034]对权限验证请求中的访问令牌进行权限验证，包括：
[0035]根据用户标识信息，验证目标用户是否具有访问第二应用的权限。
[0036]在其中一个实施例中，根据用户标识信息，验证目标用户是否具有访问第二应用的权限，包括：
[0037]若根据用户标识信息，识别到目标用户为第一应用的用户，且目标用户在第一应用下的账户处于登录状态，则确定目标用户具有访问第二应用的权限。
[0038]在其中一个实施例中，访问令牌中还包括访问时间戳；
[0039]根据用户标识信息，验证目标用户是否具有访问第二应用的权限，包括：
[0040]根据当前时间戳与访问时间戳之间的时间间隔，确定访问令牌的有效性；
[0041]在确定访问令牌有效的情况下，根据用户标识信息，验证目标用户是否具有访问第二应用的权限。
[0042]在其中一个实施例中，对权限验证请求中的访问令牌进行权限验证，包括：
[0043]对权限验证请求中的访问令牌进行解密，得到解密数据；
[0044]对解密数据进行权限验证。
[0045]第四方面，本申请还提供了一种共享登录装置。该装置包括：
[0046]访问生成模块，用于响应于目标用户在第一应用中对第二应用的访问操作，生成对第二应用的登录访问请求；其中，登录访问请求中包括访问令牌；
[0047]访问发送模块，用于向第二应用的服务器发送登录访问请求，以请求第二应用的服务器基于访问令牌，从第一应用的服务器获取目标用户的共享信息，并基于共享信息获取目标用户在第二应用下的账户信息，基于账户信息登录第二应用，且向终端反馈第二应用的访问界面；
[0048]界面展示模块，用于展示访问界面。
[0049]第五方面，本申请还提供了一种共享登录装置。该装置包括：
[0050]访问接收模块，用于接收终端发送的登录访问请求；其中，登录访问请求基于目标用户在第一应用中对第二应用的访问操作触发生成；
[0051]令牌提取模块，用于从登录访问请求中提取访问令牌；
[0052]验证发送模块，用于向第一应用的服务器发送包括访问令牌的权限验证请求，以请求第一应用的服务器对访问令牌进行权限验证，并在权限验证通过的情况下，反馈目标用户的共享信息；
[0053]应用登录模块，用于根据目标用户的共享信息，获取目标用户在第二应用下本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种共享登录方法，其特征在于，所述方法包括：响应于目标用户在第一应用中对第二应用的访问操作，生成对所述第二应用的登录访问请求；其中，所述登录访问请求中包括访问令牌；向所述第二应用的服务器发送所述登录访问请求，以请求所述第二应用的服务器基于所述访问令牌，从所述第一应用的服务器获取所述目标用户的共享信息，并基于所述共享信息获取所述目标用户在所述第二应用下的账户信息，基于所述账户信息登录所述第二应用，且向终端反馈所述第二应用的访问界面；展示所述访问界面。2.根据权利要求1所述的方法，其特征在于，所述生成对所述第二应用的登录访问请求，包括：获取所述访问操作的访问时间戳；根据所述访问时间戳和所述目标用户在所述第一应用下的用户标识信息，生成访问令牌；根据所述访问令牌和所述第一应用的应用标识信息，生成登录访问请求。3.根据权利要求2所述的方法，其特征在于，所述根据所述访问时间戳和所述目标用户在所述第一应用下的用户标识信息，生成访问令牌，包括：对所述访问时间戳和所述目标用户在所述第一应用下的用户标识信息进行加密，得到加密数据；将所述加密数据，作为访问令牌。4.一种共享登录方法，其特征在于，所述方法包括：接收终端发送的登录访问请求；其中，所述登录访问请求基于目标用户在第一应用中对第二应用的访问操作触发生成；从所述登录访问请求中提取访问令牌；向所述第一应用的服务器发送包括所述访问令牌的权限验证请求，以请求所述第一应用的服务器对所述访问令牌进行权限验证，并在权限验证通过的情况下，反馈所述目标用户的共享信息；根据所述目标用户的共享信息，获取所述目标用户在第二应用下的账户信息，并基于所述账户信息，登录所述第二应用；向所述终端反馈所述第二应用的访问界面。5.根据权利要求4所述的方法，其特征在于，所述根据所述目标用户的共享信息，获取所述目标用户在第二应用下的账户信息，包括：根据所述目标用户的共享信息，确定所述目标用户是否为所述第二应用下的用户；若否，则为所述目标用户分配在所述第二应用下的账户信息。6.根据权利要求4所述的方法，其特征在于，所述向所述第一应用的服务器发送包括所述访问令牌的权限验证请求，包括：从所述登录访问请求中提取所述第一应用的应用标识信息；控制权限网络，基于所述应用标识信息，向所述第一应用的服务器发送包括所述访问令牌的权限验证请求。7.一种共享登录方法，其特征在于，所述方法包括：
接收第二应用的服务器发送的权限验证请求；其中，所述权限验证请求为所述第二应用的服务器在接收到终端发送的登录访问请求后所发送的，所述登录访问请求基于目标用户在第一应用中对第二应用的访问操作触发生成；对所述权限验证请求中的访问令牌进行权限验证；在权限验证通过的情况下，向所述第二应用的服务器反馈所述目标用户的共享信息，以使所述第二应用的服务器基于所述共享信息，获取所述目标用户在第二应用下的账户信息，基于所述账户信息登录所述第二应用，并向所述终端反馈所述第二应用的访问界面。8.根据权利要求7所述的方法，其特征在于，所述访问令牌中包括所述目标用户在所述第一应用下的用户标识信息；所述对所述权限验证请求中的访问令牌进行权限验证，包括：根据所述用户标识信息，验证所述目标用户是否具有访问所述第二应用的权限。9.根据权利要求8所述的方法，其特征在于，所述根据所述用户标识信息，验证所述目标用户是否具有访问所述...

【专利技术属性】
技术研发人员：张武华，赵帅，陈鹏，马贞，
申请(专利权)人：企查查科技有限公司，
类型：发明
国别省市：