应用登录方法技术

本发明专利技术公开了一种应用登录方法

【技术实现步骤摘要】
应用登录方法、装置、电子设备和计算机可读存储介质


[0001]本专利技术涉及通信
，具体涉及一种应用登录方法
、
装置
、
电子设备和计算机可读存储介质
。

技术介绍

[0002]近年来，随着互联网技术的飞速发展，越来越多的业务可以在线上进行处理
。
为了便捷的引导线上业务的处理，往往可以通过的导流的方式采用单向联邦信任身份体系下，从其他应用
(
被信任方应用
)
上可以直接登录业务应用
(
被授权方应用
)。
现有的应用登录方式往往让业务方无条件的信任导流方，即业务应用直接信任且默认给导流方跳转的对象直接登录
。
[0003]在对现有技术的研究和实践过程中，本专利技术的专利技术人发现对于现有的应用登录方法来说，业务方必须信任导流方，对导流方缺乏鉴别能力，一旦导流方出现问题，业务方往往存在较大的风险和损失，因此，导致应用登录的安全性较低
。

技术实现思路

[0004]本专利技术实施例提供一种应用登录方法
、
装置
、
电子设备和计算机可读存储介质，可以提高应用登录的安全性
。
[0005]一种应用登录方法，包括：
[0006]接收在第一应用中登录的目标对象针对第二应用的单点登录请求；
[0007]根据所述单点登录请求，确定所述目标对象登录所述第二应用的登录标识；
[0008]将所述登录标识发送至授权服务器，并接收所述授权服务器返回的基于所述登录标识生成的授权登录信息；
[0009]将所述授权登录信息发送至所述第二应用的应用服务器，以便所述应用服务器将所述授权登录信息发送至所述授权服务器进行验证；
[0010]接收所述应用服务器返回的验证结果，并基于所述验证结果，在所述第二应用上登录所述目标对象
。
[0011]可选的，本申请实施例还提供另一种应用登录方法，包括：
[0012]接收终端发送的第一应用中登录的目标对象的授权登录信息；
[0013]根据所述授权登录信息，生成所述目标对象登录第二应用的待验证信息；
[0014]将所述待验证信息发送至授权服务器，以便所述授权服务器对所述待验证信息进行验证；
[0015]接收所述授权服务器返回的验证结果，并将所述验证结果发送至所述终端，以便所述终端在所述第二应用中登录所述目标对象
。
[0016]相应的，本专利技术实施例提供一种应用登录装置，包括：
[0017]第一接收单元，用于接收在第一应用中登录的目标对象针对第二应用的单点登录请求；
[0018]确定单元，用于根据所述单点登录请求，确定所述目标对象登录所述第二应用的登录标识；
[0019]授权单元，用于将所述登录标识发送至授权服务器，并接收所述授权服务器返回的基于所述登录标识生成的授权登录信息；
[0020]第一验证单元，用于将所述授权登录信息发送至所述第二应用的应用服务器，以便所述应用服务器将所述授权登录信息发送至所述授权服务器进行验证；
[0021]第一登录单元，用于接收所述应用服务器返回的验证结果，并基于所述验证结果，在所述第二应用上登录所述目标对象
。
[0022]可选的，本申请实施例还可以提供另一种应用登录装置，包括：
[0023]第二接收单元，用于接收终端发送的第一应用中登录的目标对象的授权登录信息；
[0024]生成单元，用于根据所述授权登录信息，生成所述目标对象登录第二应用的待验证信息；
[0025]第二验证单元，用于将所述待验证信息发送至授权服务器，以便所述授权服务器对所述待验证信息进行验证；
[0026]第二登录单元，用于接收所述授权服务器返回的验证结果，并将所述验证结果发送至所述终端，以便所述终端在所述第二应用中登录所述目标对象
。
[0027]可选的，在一些实施例中，所述确定单元，具体可以用于根据所述单点登录请求，获取所述目标对象的历史应用登录记录；基于所述历史应用登录记录，确定所述目标对象在所述第一应用中的登录类型；根据所述登录类型，构建所述目标对象登录所述第二应用的登录标识
。
[0028]可选的，在一些实施例中，所述确定单元，具体可以用于在所述历史应用登录记录中查询所述第二应用的应用标识；当不存在所述应用标识时，确定所述目标对象在所述第一应用中的登录类型为首次登录；当存在所述应用标识时，确定所述目标对象在所述第一应用中的登录类型为非首次登录
。
[0029]可选的，在一些实施例中，所述确定单元，具体可以用于当所述登录类型为首次登录时，基于所述目标对象的对象信息，生成所述目标对象登录所述第二应用的登录标识；当所述登录类型为非首次登录时，获取所述第一应用中的历史授权登录标识集合，并在所述历史授权登录标识集合中筛选出所述目标对象对应的历史授权登录标识，并将所述历史授权登录标识作为所述目标对象登录所述第二应用的登录标识
。
[0030]可选的，在一些实施例中，所述确定单元，具体可以用于将所述目标对象的对象信息发送至所述第一应用的当前应用服务器，以便所述当前应用服务器在所述对象信息中提取出至少一个对象标识，并对所述对象标识进行加密；接收所述当前应用服务器返回的加密后对象信息，并将所述加密后对象信息作为所述目标对象登录所述第二应用的登录标识
。
[0031]可选的，在一些实施例中，所述授权单元，具体可以用于根据所述单点登录请求，调用所述第二应用对应的登录授权接口，并基于所述登录授权接口，将所述登录标识发送至所述授权服务器；当所述登录标识为所述加密后对象标识时，接收所述授权服务器返回的授权登录信息，所述授权登录信息包括所述授权服务器基于所述加密后对象标识生成的
授权登录标识和基于所述授权登录标识生成的单次登录票据；当所述登录标识为所述历史授权登录标识时，接收所述授权服务器返回的授权登录信息，所述授权登录信息包括所述历史授权登录标识和基于所述历史授权登录标识生成的单次登录票据
。
[0032]可选的，在一些实施例中，所述第一验证单元，具体可以用于根据所述授权登录信息，生成针对所述第二应用的应用跳转请求；基于所述应用跳转请求，将所述授权登录信息发送至所述第二应用的应用服务器，以便所述应用服务器基于所述授权登录信息生成目标对象的待验证信息，并将所述待验证信息发送至所述授权服务器进行验证
。
[0033]可选的，在一些实施例中，所述第一登录单元，具体可以用于当所述验证结果为验证通过时，在所述第二应用上登录所述目标对象；当所述验证结果为验证未通过时，获取所述目标对象针对所述第二应用的目标登录信息，并对所述目标登录信息进行验证，以在所述第二应用上登录所述目标对象
。
[0034]可选的，在一些实施例中，所述第一接收单元，具体可以用于接收所述目本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种应用登录方法，其特征在于，包括：接收在第一应用中登录的目标对象针对第二应用的单点登录请求；根据所述单点登录请求，确定所述目标对象登录所述第二应用的登录标识；将所述登录标识发送至授权服务器，并接收所述授权服务器返回的基于所述登录标识生成的授权登录信息；将所述授权登录信息发送至所述第二应用的应用服务器，以便所述应用服务器将所述授权登录信息发送至所述授权服务器进行验证；接收所述应用服务器返回的验证结果，并基于所述验证结果，在所述第二应用上登录所述目标对象
。2.
根据权利要求1所述的应用登录方法，其特征在于，所述根据所述单点登录请求，确定所述目标对象登录所述第二应用的登录标识，包括：根据所述单点登录请求，获取所述目标对象的历史应用登录记录；基于所述历史应用登录记录，确定所述目标对象在所述第一应用中的登录类型；根据所述登录类型，构建所述目标对象登录所述第二应用的登录标识
。3.
根据权利要求2所述的应用登录方法，其特征在于，所述基于所述历史应用登录记录，确定所述目标对象登录所述第二应用的登录类型，包括：在所述历史应用登录记录中查询所述第二应用的应用标识；当不存在所述应用标识时，确定所述目标对象在所述第一应用中的登录类型为首次登录；当存在所述应用标识时，确定所述目标对象在所述第一应用中的登录类型为非首次登录
。4.
根据权利要求3所述的应用登录方法，其特征在于，所述根据所述登录类型，构建所述目标对象登录所述第二应用的登录标识，包括：当所述登录类型为首次登录时，基于所述目标对象的对象信息，生成所述目标对象登录所述第二应用的登录标识；当所述登录类型为非首次登录时，获取所述第一应用中的历史授权登录标识集合，并在所述历史授权登录标识集合中筛选出所述目标对象对应的历史授权登录标识，并将所述历史授权登录标识作为所述目标对象登录所述第二应用的登录标识
。5.
根据权利要求4所述的应用登录方法，其特征在于，所述基于所述目标对象的对象信息，生成所述目标对象登录所述第二应用的登录标识，包括：将所述目标对象的对象信息发送至所述第一应用的当前应用服务器，以便所述当前应用服务器在所述对象信息中提取出至少一个对象标识，并对所述对象标识进行加密；接收所述当前应用服务器返回的加密后对象信息，并将所述加密后对象信息作为所述目标对象登录所述第二应用的登录标识
。6.
根据权利要求5所述的应用登录方法，其特征在于，所述将所述登录标识发送至授权服务器，并接收所述授权服务器返回的基于所述登录标识生成的授权登录信息，包括：根据所述单点登录请求，调用所述第二应用对应的登录授权接口，并基于所述登录授权接口，将所述登录标识发送至所述授权服务器；当所述登录标识为所述加密后对象标识时，接收所述授权服务器返回的授权登录信
息，所述授权登录信息包括所述授权服务器基于所述加密后对象标识生成的授权登录标识和基于所述授权登录标识生成的单次登录票据；当所述登录标识为所述历史授权登录标识时，接收所述授权服务器返回的授权登录信息，所述授权登录信息包括所述历史授权登录标识和基于所述历史授权登录标识生成的单次登录票据
。7.
根据权利要求1至6任一项所述的应用登录方法，其特征在于，所述将所述授权登录信息发送至所述第二应用的应用服务器，以便所述应用服务器将所述授权登录信息发送至授权服务器进行验证，包括：根据所述授权登录信息，生成针对所述第二应用的应用跳转请求；基于所述应用跳转请求，将所述授权登录信息发送至所述第二应用的应用服务器，以便所述应用服务器基于所述授权登录信息生成目标对象的待验证信息，并将所述待验证信息发送至所述授权服务器进行验证
。8.
根据权利要求1至5任一项所述的应用登录方法，其特征在于，所述基于验证结果，在所述第二应用上登录所述目标对象，包括：当所述验证结果为验证通过时，在所述第二应用上登录所述目标对象；当所述验证结果为验证未通过时，获取所述目标对象针对所述第二应用的目标登录信息，并对所述目标登录信息进行验证，以在所述第二应用上登录所述目标对象
。9.
根据权利要求1至5任一项所述的应用登录方法，其特征在于，所述接收在第一应用中登录的目标对象针对第二应用的单点登录请求之前，还包括：接收所述目标对象针对所述第一应用的登录请求，所述登录请求携带所述目标对象的当前登录信息；将所述当前登录信息发送至所述第一应...

【专利技术属性】
技术研发人员：王犇，张宇，臧胜奎，陈世杰，李善刚，杨云祥，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：