本发明专利技术描述了一种将与应用程序相关联的账户转换为使用单点登录服务的设备的方法和装置。在示例性实施方案中,该设备接收对与该账户相关联的弱密码的指示。该设备进一步发送用于验证与该设备相关联的用户的账户凭据的请求。另外,该设备接收对账户凭据的验证。该设备另外请求该账户的单点登录凭据并接收该单点登录凭据。此外,该设备将该应用程序注册单点登录服务的消息发送到与针对该应用程序的服务相关联的服务器。服务相关联的服务器。服务相关联的服务器。
【技术实现步骤摘要】
【国外来华专利技术】账户验证升级的系统和方法
[0001]本申请要求于2020年6月19日提交的美国临时申请第63/041,671号和2020年6月1日提交的美国临时申请第63/033,070号以及2021年5月26日提交的美国非临时申请第17/303,291号的权益,所有这些均通过引用并入本文。
[0002]本专利技术总体上涉及应用程序登录,并且更具体地涉及将应用程序登录转换为应用程序单点登录。
技术介绍
[0003]单点登录服务是允许用户使用单组凭据跨一个或多个授权域登录到多个服务的服务。例如,用户可使用单个用户名和密码组合(或另一组用户凭据)来登录来自一个公司的媒体流传输服务和来自另一个公司的社交媒体帐号,即使这两个公司位于不同的授权域中。在该示例中,针对多个授权域上的多个服务提供单点登录服务允许用户仅记住用于来自多个来源的多种服务的单组凭据。通常,当用户希望登录到第一服务时(例如,第一次启动应用程序,重新登录到应用程序,通过网络接口访问服务,通过数字媒体播放器访问服务,和/或向用户呈现用于针对该服务进行认证的界面的另一种场景),向用户呈现用户界面,该用户界面显示针对该应用程序的本地登录用户界面和单点登录用户界面(例如,“与XYZ连接”)。
技术实现思路
[0004]描述了一种将与应用程序相关联的账户转换为使用单点登录服务的设备的方法和装置。在示例性实施方案中,该设备接收对与该账户相关联的弱密码的指示。该设备进一步发送用于验证与该设备相关联的用户的账户凭据的请求。另外,该设备接收对账户凭据的验证。该设备另外请求账户的单点登录凭据并接收该单点登录凭据。此外,该设备将该应用程序注册单点登录服务的消息发送到与针对该应用程序的服务相关联的服务器。
[0005]在另一个实施方案中,描述了一种非暂态机器可读介质,该非暂态机器可读介质具有可执行指令,该可执行指令用于使得一个或多个处理单元执行将与应用程序相关联的账户转换为使用单点登录服务的方法。在一个实施方案中,该机器可读介质方法接收对与该账户相关联的弱密码的指示。该机器可读介质方法可以进一步发送用于验证与设备相关联的用户的账户凭据的请求,并且接收对账户凭据的验证。另外,该机器可读介质方法可以请求账户的单点登录凭据并接收该单点登录凭据。此外,该机器可读介质方法可将该应用程序注册单点登录服务的消息发送到与针对该应用程序的服务相关联的服务器。
[0006]在另外的实施方案中,机器可读介质方法可以使用一组用户凭据在设备上执行本地授权,其中该组用户凭据选自包括生物特征用户凭据或用户名和密码的组。机器可读介质方法可以进一步与识别服务器协商授权令牌。另外,机器可读介质方法可以将授权令牌转发到与服务相关联的服务器。此外,机器可读介质方法可以将账户转换为使用单点登录
服务。
[0007]在另一实施方案中,机器可读介质方法可以呈现第三方授权用户界面并从用户接收第三方凭据。机器可读介质方法可以进一步发送第三方凭据,其中第三方凭据得到验证。另外,机器可读介质方法可以检测使用第三方授权机制的指示。此外,单点登录服务是允许用户使用单组凭据跨一个或多个授权域登录到多个服务的服务。
[0008]在另一实施方案中,描述了一种将与应用程序相关联的账户转换为使用单点登录服务的方法。在一个实施方案中,该方法接收对与所述账户相关联的弱密码的指示。该方法可以进一步发送用于验证与设备相关联的用户的账户凭据的请求,并且接收对账户凭据的验证。另外,该方法可以请求账户的单点登录凭据并接收该单点登录凭据。此外,该方法可将该应用程序注册单点登录服务的消息发送到与针对该应用程序的服务相关联的服务器。
[0009]在另外的实施方案中,该方法可以使用一组用户凭据在设备上执行本地授权,其中该组用户凭据选自包括生物特征用户凭据或用户名和密码的组。该方法可以进一步与识别服务器协商授权令牌。另外,该方法可以将授权令牌转发到与服务相关联的服务器。此外,该方法可以将账户转换为使用单点登录服务。
[0010]在另一实施方案中,该方法可以呈现第三方授权用户界面并从用户接收第三方凭据。该方法可以进一步发送第三方凭据,其中第三方凭据得到验证。另外,该方法可以检测对使用第三方授权机制的指示。此外,单点登录服务是允许用户使用单组凭据跨一个或多个授权域登录到多个服务的服务。
[0011]还描述了其他方法和装置。
附图说明
[0012]本专利技术以举例的方式进行说明,并且不仅限于各个附图的图形,在附图中类似的标号指示类似的元件。
[0013]图1是将应用程序登录转换为单点登录的系统的一个实施方案的图示。
[0014]图2是升级应用程序登录的过程的一个实施方案的图示。
[0015]图3是使用本地用户界面将应用程序登录转换为单点登录的流程的一个实施方案的图示。
[0016]图4是使用本地用户界面将应用程序登录转换为单点登录的过程的一个实施方案的图示。
[0017]图5是使用第三方用户界面将应用程序登录转换为单点登录的流程的一个实施方案的图示。
[0018]图6是使用第三方用户界面将应用程序登录转换为单点登录的过程的一个实施方案的图示。
[0019]图7示出了可与本文所述的实施方案一起使用的典型计算机系统的一个示例。
[0020]图8示出了可与本专利技术的一个实施方案一起使用的数据处理系统的示例。
具体实施方式
[0021]描述了一种将与应用程序相关联的账户转换为使用单点登录服务的设备的方法和装置。在以下说明中,阐述了许多具体细节,以提供对本专利技术的实施方案的彻底解释。然
而,对于本领域的技术人员显而易见的是,本专利技术的实施方案可在不具有这些具体细节的情况下被实施。在其他情况下,尚未详细示出熟知的组件、结构和技术,以免模糊对本说明的理解。
[0022]在本说明书中提及“一个实施方案”或“实施方案”是指结合该实施方案描述的特定特征、结构或特性可被包括在本专利技术的至少一个实施方案中。在本说明书中的各个位置出现短语“在一个实施方案中”不一定都是指同一个实施方案。
[0023]在以下描述和权利要求中,可以使用术语“耦接”和“连接”及其派生词。应当理解,这些术语并非意在彼此同义。“耦接”被用于表示可能或可能不彼此直接物理或电接触的两个或更多个元件彼此合作或交互。“连接”被用于表示彼此耦接的两个或更多元件之间通信的建立。
[0024]以下附图中所示的过程由处理逻辑执行,该处理逻辑包括硬件(例如,电路、专用逻辑等)、软件(诸如在通用计算机系统或专用机器上运行的软件)或两者的组合。虽然下文按照某些顺序操作来描述这些过程,但应当理解,所述的某些操作可以不同的顺序来执行。此外,某些操作也可并行执行而非按顺序执行。
[0025]术语“服务器”、“客户端”和“设备”旨在一般性地指代数据处理系统,而不是具体地指代服务器、客户端和/或设备的特定形状要素。
[0026]描述了一种将与应用程序相关联的账户转换为使用单点登录服务的设备的方法和本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种非暂态机器可读介质,所述非暂态机器可读介质具有可执行指令,所述可执行指令用于使得一个或多个处理单元执行将与应用程序相关联的账户转换为使用单点登录服务的方法,所述方法包括:在设备上接收对与所述账户相关联的弱密码的指示;发送用于验证与所述设备相关联的用户的账户凭据的请求;接收对所述账户凭据的所述验证;请求所述账户的单点登录凭据;接收所述单点登录凭据;以及将所述应用程序注册所述单点登录服务的消息发送到与针对所述应用程序的服务相关联的服务器。2.根据权利要求1所述的非暂态机器可读介质,其中对所述单点登录凭据的所述请求包括:使用一组用户凭据在所述设备上执行本地授权。3.根据权利要求2所述的非暂态机器可读介质,其中所述一组用户凭据选自包括生物特征用户凭据或用户名和密码的组。4.根据权利要求1所述的非暂态机器可读介质,还包括:与识别服务器协商授权令牌。5.根据权利要求4所述的非暂态机器可读介质,还包括:将所述授权令牌转发到与所述服务相关联的所述服务器。6.根据权利要求1所述的非暂态机器可读介质,还包括:将所述账户转换为使用所述单点登录服务。7.根据权利要求1所述的非暂态机器可读介质,其中发送用于验证所述账户凭据的请求包括:呈现第三方授权用户界面;从所述用户接收第三方凭据。8.根据权利要求7所述的非暂态机器可读介质,还包括:发送所述第三方凭据,其中所述第三方凭据得到验证。9.根据权利要求7所述的非暂态机器可读介质,还包括:检测使用第三方授权机制的指示。10.根据权利要求1所述的非暂态机器可读介...
【专利技术属性】
技术研发人员:R,
申请(专利权)人:苹果公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。