一种授权登录方法及装置制造方法及图纸

本申请实施例公开了一种授权登录方法及装置

【技术实现步骤摘要】
一种授权登录方法及装置


[0001]本专利技术涉及计算机
，尤其涉及一种授权登录方法及装置
。

技术介绍

[0002]当前，众多
H5
网页应用已经入驻了大型移动应用
(
下文简称厂商
App)
；这些
H5
应用会通过厂商
App
提供的授权登录服务来认证终端用户的身份，而不需要输入额外的账户密码
。
在此类授权登录服务中，厂商
App
大都使用了通用的
OAuth2.0
协议，并进行了一定程度的适配；然而，
OAuth2.0
协议的最初设计目标，是为了服务于
PC
端网页的用户授权服务；因此，厂商所进行的适配可能违背了协议的原始安全设计，并引入用户账号信息泄露的风险
。

技术实现思路

[0003]本说明书的一个或多个实施例提供了一种授权登录方法及装置，能够避免移动终端通过前端
APP
的登录状态登录前端
APP
中的
H5
页面过程中，发生的
H5
页面用户信息泄露的问题
。
[0004]根据第一方面，提供了一种授权登录方法，适用于服务供应商端，所述方法包括：
[0005]在用户登录所述服务供应商端的前端
APP
的情况下，响应于所述前端
APP
中的
H5
页面发送的授权请求，向所述
H5
页面的后台服务器下发授权凭据；
[0006]响应于所述后台服务器发送的携带所述授权凭据的令牌申请请求，向所述后台服务器下发令牌；
[0007]响应于所述后台服务器发送的携带所述令牌的用户登录信息获取请求，向所述后台服务器下发所述前端
APP
的用户登录信息，以供所述后台服务器基于所述用户登录信息在所述
H5
页面完成登录
。
[0008]作为第一方面所述方法的一种可选实施方式，所述方法还包括：
[0009]响应于所述
H5
页面的登录，通过所述前端
APP
保存所述后台服务器发送的用户登录状态
Cookie
；以及
[0010]响应于所述
H5
页面发送的数据访问请求，通过所述前端
APP
将所述数据访问请求和所述用户登录状态
Cookie
一并发送至所述后台服务器，并将所述后台服务器返回的响应数据发送到所述
H5
页面
。
[0011]作为第一方面所述方法的一种可选实施方式，在向所述后台服务器下发授权凭据之前，还执行以下步骤：
[0012]基于所述授权请求提取所述
H5
页面的域名信息；
[0013]基于所述授权请求中携带的标识符，获取所述后台服务器在所述服务供应商端注册时提交的回调地址；
[0014]基于所述域名信息和所述回调地址的一致性，确定所述
H5
页面是否合法
。
[0015]根据第二方面，提供了一种授权登录方法，适用于移动终端，所述移动终端安装有服务供应商端提供的前端
APP
，所述前端
APP
中嵌入
H5
页面；所述方法包括：
[0016]登录所述前端
APP
，通过所述
H5
页面发起授权请求；
[0017]获取所述服务供应商端返回的针对所述授权请求的授权凭据，并将所述授权凭据发送至所述
H5
页面的后台服务器，以供所述后台服务器向所述服务供应商端申请令牌，基于所述令牌获取所述前端
APP
的用户登录信息，并基于所述用户登录信息在所述
H5
页面完成登录
。
[0018]作为第二方面所述方法的一种可选实施方式，该方法还包括：
[0019]在登录所述
H5
页面之后，通过所述前端
APP
缓存所述后台服务器返回的用户登录状态
Cookie
；
[0020]当所述
H5
页面向所述服务供应商端发送访问所述后台服务器的数据获取请求时，通过所述前端
APP
将所述数据获取请求和所述用户登录状态
Cookie
一并发送至所述后台服务器，并将所述后台服务器返回的响应数据发送给所述
H5
页面
。
[0021]根据第三方面，提供了一种授权装置，包括前端
APP
和授权服务器，所述前端
APP
中嵌入
H5
页面；
[0022]所述前端
APP
用于在登录状态下，响应于所述
H5
页面发送的授权请求，向所述授权服务器申请授权凭据，并将所述授权凭据返回给所述
H5
页面；
[0023]所述授权服务器用于响应于所述前端
APP
对所述授权凭据的请求，生成所述授权凭据，并下发给前端
APP
；以及，响应于所述
H5
页面的后台服务器发送的携带所述授权凭据的令牌申请请求，向所述后台服务器下发令牌
。
[0024]作为第三方面所述装置的一种可选实施方式，所述前端
APP
还用于基于所述授权请求，提取所述
H5
网页的域名信息，并将所述域名信息和所述授权请求中携带的标识符，一并发送至所述授权服务器
。
[0025]具体的，所述授权服务器在生成所述授权凭据之前，还对所述
H5
页面的合法性进行审核，具体包括：
[0026]基于所述授权请求中携带的标识符，获取所述后台服务器在注册时提交的回调地址；
[0027]基于所述前端
APP
提取出的所述域名信息和所述回调地址的一致性，确定所述
H5
页面是否合法
。
[0028]作为第三方面所述装置的一种可选实施方式，所述前端
APP
还用于响应于所述
H5
页面的登录，缓存所述后台服务器发送的用户登录状态
Cookie
；以及在接收到所述
H5
页面发送的数据访问请求时，将所述数据访问请求与所述用户登录状态
Cookie
一并发送给所述后台服务器，并将所述后台服务器返回的响应数据发送到所述
H5
页面
。
[0029]根据第四方面，提供了一种移动终端，安装有服务供应商端提供的前端
APP
，所述前端
APP
中嵌入
H5
页面；所述移动终端基于所述前端...

【技术保护点】

【技术特征摘要】
1.
一种授权登录方法，适用于服务供应商端，所述方法包括：在用户登录所述服务供应商端的前端
APP
的情况下，响应于所述前端
APP
中的
H5
页面发送的授权请求，向所述
H5
页面的后台服务器下发授权凭据；响应于所述后台服务器发送的携带所述授权凭据的令牌申请请求，向所述后台服务器下发令牌；响应于所述后台服务器发送的携带所述令牌的用户登录信息获取请求，向所述后台服务器下发所述前端
APP
的用户登录信息，以供所述后台服务器基于所述用户登录信息在所述
H5
页面完成登录
。2.
如权利要求1所述的方法，还包括：响应于所述
H5
页面的登录，通过所述前端
APP
保存所述后台服务器发送的用户登录状态
Cookie
；以及响应于所述
H5
页面发送的数据访问请求，通过所述前端
APP
将所述数据访问请求和所述用户登录状态
Cookie
一并发送至所述后台服务器，并将所述后台服务器返回的响应数据发送到所述
H5
页面
。3.
如权利要求1所述的方法，在向所述后台服务器下发授权凭据之前，还执行以下步骤：基于所述授权请求提取所述
H5
页面的域名信息；基于所述授权请求中携带的标识符，获取所述后台服务器在所述服务供应商端注册时提交的回调地址；基于所述域名信息和所述回调地址的一致性，确定所述
H5
页面是否合法
。4.
一种授权登录方法，适用于移动终端，所述移动终端安装有服务供应商端提供的前端
APP
，所述前端
APP
中嵌入
H5
页面；所述方法包括：登录所述前端
APP
，通过所述
H5
页面发起授权请求；获取所述服务供应商端返回的针对所述授权请求的授权凭据，并将所述授权凭据发送至所述
H5
页面的后台服务器，以供所述后台服务器向所述服务供应商端申请令牌，基于所述令牌获取所述前端
APP
的用户登录信息，并基于所述用户登录信息在所述
H5
页面完成登录
。5.
如权利要求4所述的方法，还包括：在登录所述
H5
页面之后，通过所述前端
APP
缓存所述后台服务器返回的用户登录状态
Cookie
；当所述
H5
页面向所述服务供应商端发送访问所述后台服务器的数据获取请求时，通过所述前端
APP
将所述数据获取请求和所述用户登录状态
Cookie
一并发送至所述后台服务器，并将所述后台服务器返回的响应数据发送给所述
H5
页面
。6.
一种授权装置，包括前端
APP
和授权服务器，所述前端
APP
中嵌入
H5
页面；所述前端
APP
用于在登录状态下，响应于所述
H5
页面发送的...

【专利技术属性】
技术研发人员：施尚成，李文杰，
申请(专利权)人：支付宝杭州信息技术有限公司，
类型：发明
国别省市：