一种跨域登录方法、服务器和可读存储介质技术

本申请提供了一种跨域登录方法、服务器和可读存储介质，涉及通信技术领域。该方法包括：获取来自第一域名服务对第二域名服务的跳转请求，第一域名服务为用户已登录；响应于跳转请求，根据登录令牌和第一域名服务对应的第一设备标识，生成凭证信息，登录令牌为用户在登录第一域名服务时所生成；将凭证信息发送至第一域名服务，以供第一域名服务在跳转至第二域名服务时将凭证信息发送至第二域名服务；获取来自第二域名服务的凭证信息，解析凭证信息得到第一设备标识，并将第一设备标识与第二域名服务对应的第二设备标识进行比对；若二者一致，则将登录令牌和用户的用户身份信息发送至第二域名服务，以实现用户对第二域名服务的登录。录。录。

【技术实现步骤摘要】
一种跨域登录方法、服务器和可读存储介质


[0001]本申请涉及通信
，尤其是涉及到一种跨域登录方法、服务器和可读存储介质。

技术介绍

[0002]目前，用户在访问不同的域名服务时，因为浏览器的同源限制，不同域名服务无法跨域设置cookie信息，导致不同域名服务需要多次登录操作。
[0003]为解决该问题，相关技术中，当域名A服务跳转至与其不同域名的域名B服务时，通过URL(Uniform Resource Locator，统一资源定位系统)携带查询参数的方式，将登录令牌或者用户信息等通过查询参数携带至服务端验证，验证有效后返用户信息，域名B服务获取用户身份，实现登录。
[0004]但是，该方式中登录令牌被携带后相当于明文暴露，当用户转发链接或被爬虫访问链接时，登录令牌容易泄露破解，存在极大的安全风险。

技术实现思路

[0005]有鉴于此，本申请提供了一种跨域登录方法、服务器和可读存储介质，解决了相关技术中跨域登录的安全性较低的问题。
[0006]第一方面，本申请实施例提供了一种跨域登录方法，应用于服务器，该方法包括：
[0007]获取来自第一域名服务对第二域名服务的跳转请求，其中，第一域名服务为用户已登录；
[0008]响应于跳转请求，根据登录令牌和第一域名服务对应的第一设备标识，生成凭证信息，其中，登录令牌为用户在登录第一域名服务时所生成；
[0009]将凭证信息发送至第一域名服务，以供第一域名服务在跳转至第二域名服务时将凭证信息发送至第二域名服务；
[0010]获取来自第二域名服务的凭证信息，解析凭证信息得到第一设备标识，并将第一设备标识与第二域名服务对应的第二设备标识进行比对；
[0011]若第一设备标识与第二设备标识一致，则将登录令牌和用户的用户身份信息发送至第二域名服务，以实现用户对第二域名服务的登录。
[0012]根据本申请实施例的上述方法，还可以具有以下附加技术特征：
[0013]在上述技术方案中，可选地，在获取来自第一域名服务对第二域名服务的跳转请求之前，还包括：获取来自第一域名服务的登录请求，登录请求携带有用户的用户身份信息；响应于登录请求，根据用户身份信息生成登录令牌；将登录令牌发送至第一域名服务，以实现用户对第一域名服务的登录。
[0014]在上述任一技术方案中，可选地，解析凭证信息得到第一设备标识，包括：根据用户身份信息和第一域名服务的业务类型对凭证信息进行解析，得到第一设备标识。
[0015]在上述任一技术方案中，可选地，该方法还包括：确定第一域名服务的业务类型
和/或确定第二域名服务的业务类型。
[0016]在上述任一技术方案中，可选地，该方法还包括：通过预设接口，获取第一域名服务对应的第一设备标识和第二域名服务对应的第二设备标识。
[0017]在上述任一技术方案中，可选地，服务器包括中台模块和处理模块；其中，中台模块用于获取跳转请求，以及响应于跳转请求，将登录令牌和第一域名服务对应的第一设备标识发送至处理模块；处理模块用于根据登录令牌和第一设备标识生成凭证信息；中台模块还用于将凭证信息发送至第一域名服务，以及获取来自第二域名服务的凭证信息，并将凭证信息和第二域名服务的第二设备标识发送至处理模块；处理模块还用于解析凭证信息得到第一设备标识，并将第一设备标识与第二域名服务对应的第二设备标识进行比对，若第一设备标识与第二设备标识一致，则将登录令牌和用户的用户身份信息发送至中台模块；中台模块还用于将登录令牌和用户的用户身份信息发送至第二域名服务，以实现用户对第二域名服务的登录。
[0018]在上述任一技术方案中，可选地，中台模块还用于获取来自第一域名服务的登录请求，登录请求携带有用户的用户身份信息，以及响应于登录请求，将用户身份信息发送至处理模块；处理模块还用于根据用户身份信息生成登录令牌；中台模块还用于将登录令牌发送至第一域名服务，以实现用户对第一域名服务的登录。
[0019]在上述任一技术方案中，可选地，第一设备标识和/或第二设备标识根据设备信息所生成，设备信息包括以下至少一项：客户端名称、客户端型号、客户端屏幕参数、客户端操作系统类型、客户端操作系统版本。
[0020]第二方面，本申请实施例提供了一种服务器，服务器包括中台模块和处理模块；
[0021]其中，中台模块用于获取来自第一域名服务对第二域名服务的跳转请求，以及响应于跳转请求，将登录令牌和第一域名服务对应的第一设备标识发送至处理模块，其中，第一域名服务为用户已登录，登录令牌为用户在登录第一域名服务时所生成；
[0022]处理模块用于根据登录令牌和第一设备标识生成凭证信息；
[0023]中台模块还用于将凭证信息发送至第一域名服务，以供第一域名服务在跳转至第二域名服务时将凭证信息发送至第二域名服务，以及获取来自第二域名服务的凭证信息，并将凭证信息和第二域名服务的第二设备标识发送至处理模块；
[0024]处理模块还用于解析凭证信息得到第一设备标识，并将第一设备标识与第二设备标识进行比对，若第一设备标识与第二设备标识一致，则将登录令牌和用户的用户身份信息发送至中台模块；
[0025]中台模块还用于将登录令牌和用户的用户身份信息发送至第二域名服务，以实现用户对第二域名服务的登录。
[0026]第三方面，本申请实施例提供了一种可读存储介质，该可读存储介质上存储程序或指令，程序或指令被处理器执行时实现如第一方面的方法的步骤。
[0027]本申请实施例，一方面，用户可以跨域免登录实现服务访问，也即用户无需二次登录即可实现无感的跨域访问，以减少用户的登录操作。另一方面，通过用户客户端的设备标识对登录令牌进行加密，即使出现访问链接被分享或是被拦截至其他客户端的情况，因为其他客户端与用户客户端的设备标识不同，其他客户端也无法解密出通过用户客户端的设备标识进行加密的登录令牌，降低了登录令牌被泄露破解的风险，提升了安全性。再一方
面，通过将第一域名服务对应的第一设备标识与第二域名服务对应的第二设备标识进行对比，能够判断出第二域名服务与第一域名服务是否为同一个客户端登录，从而进一步提升了登录的安全性。
[0028]上述说明仅是本申请技术方案的概述，为了能够更清楚了解本申请的技术手段，而可依照说明书的内容予以实施，并且为了让本申请的上述和其它目的、特征和优点能够更明显易懂，以下特举本申请的具体实施方式。
附图说明
[0029]此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：
[0030]图1示出了本申请实施例的跨域登录方法的流程示意图之一；
[0031]图2示出了本申请实施例的交互示意图；
[0032]图3示出了本申请实施例的服务器的结构框图；
[0033]图4示出了本申请实施例的跨域登录系统的结构示意图。
...

【技术保护点】

【技术特征摘要】
1.一种跨域登录方法，其特征在于，应用于服务器，所述方法包括：获取来自第一域名服务对第二域名服务的跳转请求，其中，所述第一域名服务为用户已登录；响应于所述跳转请求，根据登录令牌和所述第一域名服务对应的第一设备标识，生成凭证信息，其中，所述登录令牌为所述用户在登录所述第一域名服务时所生成；将所述凭证信息发送至所述第一域名服务，以供所述第一域名服务在跳转至所述第二域名服务时将所述凭证信息发送至所述第二域名服务；获取来自所述第二域名服务的所述凭证信息，解析所述凭证信息得到所述第一设备标识，并将所述第一设备标识与所述第二域名服务对应的第二设备标识进行比对；若所述第一设备标识与所述第二设备标识一致，则将所述登录令牌和所述用户的用户身份信息发送至所述第二域名服务，以实现所述用户对所述第二域名服务的登录。2.根据权利要求1所述的方法，其特征在于，在所述获取来自第一域名服务对第二域名服务的跳转请求之前，还包括：获取来自所述第一域名服务的登录请求，所述登录请求携带有所述用户的用户身份信息；响应于所述登录请求，根据所述用户身份信息生成所述登录令牌；将所述登录令牌发送至所述第一域名服务，以实现所述用户对所述第一域名服务的登录。3.根据权利要求1所述的方法，其特征在于，所述解析所述凭证信息得到所述第一设备标识，包括：根据所述用户身份信息和所述第一域名服务的业务类型对所述凭证信息进行解析，得到所述第一设备标识。4.根据权利要求3所述的方法，其特征在于，还包括：确定所述第一域名服务的业务类型和/或确定所述第二域名服务的业务类型。5.根据权利要求1所述的方法，其特征在于，还包括：通过预设接口，获取所述第一域名服务对应的第一设备标识和所述第二域名服务对应的第二设备标识。6.根据权利要求2所述的方法，其特征在于，所述服务器包括中台模块和处理模块；其中，所述中台模块用于获取所述跳转请求，以及响应于所述跳转请求，将所述登录令牌和所述第一域名服务对应的第一设备标识发送至所述处理模块；所述处理模块用于根据所述登录令牌和所述第一设备标识生成凭证信息；所述中台模块还用于将所述凭证信息发送至所述第一域名服务，以及获取来自所述第二域名服务的所述凭证信息，并将所述凭证信息和所述第二域名服务的第二设备标识发送至所述处理模块；所述处理模块还用于解析所述凭证信息得到所述第一设备标识，并将所述第...

【专利技术属性】
技术研发人员：张建禹，冯时，黄诗强，沈鹏，
申请(专利权)人：北京水滴科技集团有限公司，
类型：发明
国别省市：