基于受限跳转的第三方登录方法及装置制造方法及图纸

本发明专利技术提供一种基于受限跳转的第三方登录方法及装置。本发明专利技术实施例在OpenID登录方式中，OP对客户端的用户身份进行认证成功之后，并不是直接执行跳转操作以将客户端跳转到RP，而是根据所述跳转地址和/或所述认证请求的源地址，有选择地执行跳转操作，因此，能够避免现有技术中由于OP直接执行跳转操作将客户端跳转到RP而导致的伪RP执行钓鱼操作的问题，从而提高了OpenID登录方式的安全性。

【技术实现步骤摘要】

【技术保护点】
一种基于受限跳转的第三方登录方法，其特征在于，包括：OP接收RP发送的OpenID登录方式的认证请求，所述认证请求中包含客户端的跳转地址；所述OP根据所述认证请求，向所述客户端发送所述OP的登录页面；所述OP接收所述客户端利用所述登录页面发送的登录请求，所述登录请求中包含所述客户端的UserID和密码；所述OP根据所述UserID和所述密码，对所述客户端的用户身份进行认证；若所述认证成功，所述OP根据所述跳转地址和/或所述认证请求的源地址，确定是否执行跳转操作。

【技术特征摘要】

【专利技术属性】
技术研发人员：杜先撰，
申请(专利权)人：百度在线网络技术北京有限公司，
类型：发明
国别省市：