【技术实现步骤摘要】
一键登录业务的实现方法和装置
[0001]本说明书一个或多个实施例涉及网络信息技术,尤其涉及一键登录业务的实现方法和装置。
技术介绍
[0002]随着网络的快速发展,基于网络产生了各种各样的业务应用。用户只需要在终端设备中下载相应业务应用的应用客户端即应用程序(APP),通过应用客户端注册并登录,就可以享受相应的业务应用,比如,看电影或者购买商品等。
[0003]为了方便用户的使用,目前出现了一种新的登录APP的方法,即一键登录方法。在一键登录方法中,应用客户端所在的终端设备比如手机,会预先嵌入认证SDK,用户请求登录时,通过该SDK与运营商服务器通信以便采集用户手机号码,在获得用户同意授权后,应用客户端获得接口调用的令牌(token),将token传递给应用服务器,应用服务器利用token从运营商服务器处获取当前授权用户的手机号码等信息,从而完成了APP的登录。
[0004]参见图1,在一键登录业务中,用户只需要点击相关的“一键登录”的按键,而无需输入手机号码、用户名、密码以及短信验证码等,因此,可以让用户更方便、快捷地完成注册、登录流程,将原本可能需要20秒左右的流程,缩短到了2秒左右,为用户使用带来了很大的方便。
[0005]但是,目前的一键登录业务的安全性相对较低,这样就容易造成用户隐私数据的泄露,因此需要一种更为安全的一键登录业务的实现方法。
技术实现思路
[0006]本说明书一个或多个实施例描述了一键登录业务的实现方法和装置,能够提高一键登录业务的安全性。
...
【技术保护点】
【技术特征摘要】
1.一键登录业务的实现方法,其中包括:在获取token之前,向运营商服务器发送当前运行该应用客户端的终端设备的指纹信息;得到运营商服务器发来的第一运算值;在获取了运营商服务器发来的token之后,向应用服务器发送一键登录确认请求,该一键登录确认请求中携带token、第一运算值以及当前运行该应用客户端的终端设备的指纹信息;如果接收到应用服务器发来的登录授权,则一键登录成功。2.根据权利要求1所述的方法,其中,所述向运营商服务器发送当前运行该应用客户端的终端设备的指纹信息,包括:将当前运行该应用客户端的终端设备的指纹信息携带在一键登录请求中或者身份验证请求中发送给运营商服务器;和/或,所述得到运营商服务器发来的第一运算值,包括:接收运营商服务器发来的携带token及第一运算值的身份验证通过消息,从该身份验证通过消息中得到第一运算值。3.根据权利要求1所述的方法,其中,所述终端设备的指纹信息包括如下中的至少一项:终端设备的内网IP地址、终端设备所使用的局域网的标识、终端设备的识别码。4.一键登录业务的实现方法,其中包括:接收应用客户端发来的携带token的一键登录确认请求;该一键登录确认请求中还携带有第一运算值以及当前运行该应用客户端的终端设备的指纹信息;从一键登录确认请求中获取第一运算值以及当前运行该应用客户端的终端设备的指纹信息;利用预先与运营商服务器约定的共享对称密钥以及当前运行该应用客户端的终端设备的指纹信息进行计算,计算出第二运算值;判断第一运算值与第二运算值是否相同,如果是,则一键登录验证成功,否则,一键登录验证失败。5.根据权利要求4所述的方法,其中,所述终端设备的指纹信息包括如下中的至少一项:终端设备的内网IP地址、终端设备所使用的局域网的标识、终端设备的识别码。6.根据权利要求3所述的方法,其中,所述进行计算,包括:进行哈希计算;和/或,所述一键登录确认请求中还携带有当前运行该应用客户端的终端设备的IP地址以及该应用客户端的APP ID;相应地,所述利用预先与运营商服务器约定的共享对称密钥以及当前运行该应用客户端的终端设备的指纹信息进行计算,包括:从一键登录确认请求中获取token、终端设备的IP地址以及该应用客户端的APP ID;利用预先与运营商服务器约定的共享对称密钥,对获取的token、当前运行该应用客户端的终端设备的指纹信息、终端设备的IP地址以及APPID进行计算。7.一键登录业务的实现方法,其中包括:
在向应用客户端下发token之前,得到应用客户端发来的当前运行该应用客户端的终端设备的指纹信息;在生成token之后,利用预先与应用服务器约定的共享对称密钥及所述当前运行该应用客户端的终端设备的指纹信息进行计算,计算出第一运算值;将生成的第一运算值发送给应用客户端。8.根据权利要求7所述的方法,其中,所...
【专利技术属性】
技术研发人员:张婉桥,黄琳,施尚成,陈薇婷,简云定,刘宇佳,曹鸿健,伏伟,
申请(专利权)人:支付宝杭州信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。