跨站点的登录方法、系统及装置制造方法及图纸

本发明专利技术提出一种跨站点的登录方法、系统及装置，其中所述登录方法包括以下步骤：入口站点获取跳转地址并通过浏览器加载以在浏览器中生成跳转页面；入口站点接收跳转至第三方站点的跳转指令，其中，入口站点具有第三方站点的回调地址；以及入口站点根据用户信息和跳转页面的页面地址生成表单，并以回调地址为提交地址通过浏览器向第三方站点提交表单，以使第三方站点根据表单对用户进行登录验证。本发明专利技术实施例的登录方法，通过浏览器加载第三方站点的跳转页面后向第三方站点提交页面中的表单，以使第三方站点根据表单对用户进行登录验证，以完成用户在第三方站点上的自动登录，提高了跨站点登录的安全性，提升了用户体验。

【技术实现步骤摘要】
跨站点的登录方法、系统及装置
本专利技术涉及互联网
，尤其涉及一种跨站点的登录方法、系统及装置。
技术介绍
目前，实现跨站点的登录方法主要有两种:(1)通过？3? (Platform for PrivacyPreferences,个人隐私安全平台项目)协议将入口站点域名下的Cookie中的用户登录会话信息共享给第三方站点，其中，Cookie是指某些网站为了辨别用户身份、进行会话信息跟踪而储存在用户本地终端上的数据(通常经过加密)；(2)将用户登录会话信息放在链向第三方站点的URL (UniformResourceLocator,统一资源定位符)的查询参数中，当用户点击该第三方站点时，通过该第三方站点的链接URL将用户登录会话信息传递给第三方站点。在通过上述两种方法实现跨终端或跨站点的登录时，入口站点都需要提供一个外网接口，以便第三方站点根据用户登录会话信息获取登录用户的相关信息，从而实现自动登录。目前存在的问题是，由于将入口站点的用户登录会话信息共享给第三方站点，以使第三方站点根据入口站点的用户登录会话信息登录第三方站点，但是如果任何第三方站点泄露了该登录会话信息，都会导致其他人可以窃取该用户的身份和所有访问权限，并且可以以该用户的身份做任何事情，因此存在很大的安全隐患。
技术实现思路
本专利技术旨在至少解决上述技术问题之一。为此，本专利技术的第一个目的在于提出一种跨站点的登录方法。该方法通过浏览器加载第三方站点的跳转页面后向第三方站点提交页面中的表单，以使第三方站点根据表单对用户进行登录验证，以完成`用户在第三方站点上的自动登录，提高了跨站点登录的安全性，提升了用户体验。本专利技术的第二个目的在于提出一种跨站点的登录系统。本专利技术的第三个目的在于提出一种跨站点的登录装置。为了实现上述目的，本专利技术第一方面实施例的跨站点的登录方法，包括以下步骤:入口站点获取跳转地址并通过浏览器加载以在所述浏览器中生成跳转页面；所述入口站点接收跳转至第三方站点的跳转指令，其中，所述入口站点具有所述第三方站点的回调地址；以及所述入口站点根据用户信息和所述跳转页面的页面地址生成表单，并以所述回调地址为提交地址通过所述浏览器向所述第三方站点提交所述表单，以使所述第三方站点根据所述表单对所述用户进行登录验证。本专利技术实施例的跨站点的登录方法，可根据用户信息和跳转页面的第三方站点的页面地址生成表单，并以第三方站点的回调地址为提交地址通过浏览器向第三方站点提交表单，以使第三方站点根据表单对用户进行登录验证，以实现用户在第三方站点上的自动登录，一方面，通过浏览器加载跳转页面后根据回调地址以自动提交页面中的表单，提高了跨站点登录的安全性；另一方面，对于入口站点而言，进一步凸显了入口站点的入口作用、巩固了入口地位，对于第三方站点而言，提升了入口站点给第三方站点导流所带来的用户的登录转化率，进而提升了该第三方站点的流量变现能力，对于用户而言，提升了用户体验。为了实现上述目的，本专利技术第二方面实施例的跨站点的登录系统，包括:入口站点和第三方站点，其中，所述入口站点，用于获取跳转地址并通过浏览器加载以在所述浏览器中生成跳转页面，并接收跳转至所述第三方站点的跳转指令，其中，所述入口站点具有所述第三方站点的回调地址，以及根据用户信息和所述跳转页面的页面地址生成表单，并以所述回调地址为提交地址通过所述浏览器向所述第三方站点提交所述表单；所述第三方站点，用于根据所述表单对所述用户进行登录验证。本专利技术实施例的跨站点的登录系统，可通过入口站点根据用户信息和跳转页面的第三方站点的页面地址生成表单，并以第三方站点的回调地址为提交地址通过浏览器向第三方站点提交表单，第三方站点根据该表单对用户进行登录验证，以实现用户在第三方站点上的自动登录，一方面，通过浏览器加载跳转页面后根据回调地址以自动提交页面中的表单，提高了跨站点登录的安全性；另一方面，对于入口站点而言，进一步凸显了入口站点的入口作用、巩固了入口地位，对于第三方站点而言，提升了入口站点给第三方站点导流所带来的用户的登录转化率，进而提升了该第三方站点的流量变现能力，对于用户而言，提升了用户体验。为了实现上述目的，本专利技术第三方面实施例的跨站点的登录装置，包括:跳转地址生成模块，用于获取跳转地址并通过浏览器加载以在所述浏览器中生成跳转页面；跳转指令接收模块，用于接收跳转至第三方站点的跳转指令，其中，所述入口站点具有所述第三方站点的回调地址；表单生成模块，用于根据用户信息和所述跳转页面的页面地址生成表单；以及表单提交模块，用于以所述回调地址为提交地址通过所述浏览器向所述第三方站点提交所述表单，以使所述第三方站点根据所述表单对所述用户进行登录验证。本专利技术实施例的跨站点的登录装置，通过表单生成模块根据用户信息和跳转页面的第三方站点的页面地址生成表单，表单提交模块以第三方站点的回调地址为提交地址通过浏览器向第三方站点提交表单，以使第三方站点根据表单对用户进行登录验证，以实现用户在第三方站点上的自动登录，一方面，通过浏览器加载跳转页面后根据回调地址以自动提交页面中的表单，提高了跨站点登录的安全性；另一方面，对于入口站点而言，进一步凸显了入口站点的入口作用、巩固了入口地位，对于第三方站点而言，提升了入口站点给第三方站点导流所带来的用户的登录转化率，进而提升了该第三方站点的流量变现能力，对于用户而言，提升了用户体验。本专利技术附加的方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本专利技术的实践了解到。【附图说明】本专利技术上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解，其中，图1是根据本专利技术一个实施例的跨站点的登录方法的流程图；图2是根据本专利技术一个具体实施例的跨站点的登录方法的流程图；图3是根据本专利技术另一个具体实施例的跨站点的登录方法的流程图；图4是根据本专利技术一个实施例的跨站点的登录方法的交互流程图；图5是根据本专利技术一个实施例的跨站点的登录系统的结构示意图；图6是根据本专利技术一个实施例的跨站点的登录装置的结构示意图；图7是根据本专利技术一个具体实施例的跨站点的登录装置的结构示意图；图8是根据本专利技术另一个具体实施例的跨站点的登录装置的结构示意图。【具体实施方式】下面详细描述本专利技术的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，仅用于解释本专利技术，而不能理解为对本专利技术的限制。相反，本专利技术的实施例包括落入所附加权利要求书的精神和内涵范围内的所有变化、修改和等同物。在本专利技术的描述中，需要理解的是，术语“第一”、“第二”等仅用于描述目的，而不能理解为指示或暗示相对重要性。在本专利技术的描述中，需要说明的是，除非另有明确的规定和限定，术语“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本专利技术中的具体含义。此外，在本专利技术的描述中，除非另有说明，“多个”的含义是两个或两个以上。流程图中或在此以其他方式描述的任何过程或方法描述本文档来自技高网...

【技术保护点】
一种跨站点的登录方法，其特征在于，包括以下步骤：入口站点获取跳转地址并通过浏览器加载以在所述浏览器中生成跳转页面；所述入口站点接收跳转至第三方站点的跳转指令，其中，所述入口站点具有所述第三方站点的回调地址；以及所述入口站点根据用户信息和所述跳转页面的页面地址生成表单，并以所述回调地址为提交地址通过所述浏览器向所述第三方站点提交所述表单，以使所述第三方站点根据所述表单对所述用户进行登录验证。

【技术特征摘要】
1.一种跨站点的登录方法，其特征在于，包括以下步骤: 入口站点获取跳转地址并通过浏览器加载以在所述浏览器中生成跳转页面； 所述入口站点接收跳转至第三方站点的跳转指令，其中，所述入口站点具有所述第三方站点的回调地址；以及 所述入口站点根据用户信息和所述跳转页面的页面地址生成表单，并以所述回调地址为提交地址通过所述浏览器向所述第三方站点提交所述表单，以使所述第三方站点根据所述表单对所述用户进行登录验证。2.如权利要求1所述的方法，其特征在于，在所述入口站点根据用户信息和所述跳转页面的页面地址生成表单之前，还包括: 所述入口站点判断所述用户是否已登录；以及 如果判断所述用户已登录，则所述入口站点获取所述用户的用户信息。3.如权利要求1所述的方法，其特征在于，所述入口站点根据用户信息和所述跳转页面的页面地址生成表单具体包括: 所述入口站点获取所述第三方站点的应用密钥； 所述入口站点获取所述用户登录所述入口站点时的第一当前系统时间； 所述入口站点根据所述应用密钥按照预设签名算法对所述用户信息、所述第一当前系统时间和所述页面地址进行签名计算以生成第一签名；以及 所述入口站点根据所述用户信息、所述第一当前系统时间、所述页面地址、所述第一签名生成表单。`4.如权利要求3所述的方法，其特征在于，所述第三方站点根据所述表单对所述用户进行登录验证具体包括: 所述第三方站点根据自身的应用密钥按照所述预设签名算法对所述表单中的所述用户信息、所述第一当前系统时间和所述跳转页面的页面地址进行签名计算以生成第二签名； 所述第三方站点判断所述第一签名和所述第二签名是否相同；以及如果所述第一签名和所述第二签名相同，则所述第三方站点判断所述用户通过登录验证，并获取与所述用户信息相对应的所述用户在所述第三方站点的账户信息，并根据所述账户信息完成所述用户的登录。5.如权利要求4所述的方法，其特征在于，在所述第三方站点判断所述第一签名和所述第二签名相同之后，还包括: 所述第三方站点获取第二当前系统时间； 所述第三方站点判断所述第一当前系统时间和所述第二当前系统时间的差值是否小于预设阀值；以及 如果所述第一当前系统时间和所述第二当前系统时间的差值小于所述预设阀值，则所述第三方站点判断所述用户通过登录验证。6.如权利要求4或5所述的方法，其特征在于，所述第三方站点判断所述用户通过登录验证具体包括: 所述第三方站点判断是否存在与所述用户信息相对应的所述用户在所述第三方站点的账户信息；如果不存在与所述用户信息相对应的所述用户在所述第三方站点的所述账户信息，则所述第三方站点根据所述用户信息生成对应的所述用户在所述第三方站点的账户信息；以及 如果存在与所述用户信息相对应的所述用户在所述第三方站点的所述账户信息，则所述第三方站点获取所述账户信息，并根据所述账户信息完成所述用户的登录。7.—种跨站点的登录系统，其特征在于，包括:入口站点和第三方站点，其中， 所述入口站点，用于获取跳转地址并通过浏览器加载以在所述浏览器中生成跳转页面，并接收跳转至所述第三方站点的跳转指令，其中，所述入口站点具有所述第三方站点的回调地址，以及根据用户信息和所述跳转页面的页面地址生成表单，并以所述回调地址为提交地址通过所述浏览器向所述第三方站点提交所述表单； 所述第...

【专利技术属性】
技术研发人员：朱建庭，
申请(专利权)人：百度在线网络技术北京有限公司，
类型：发明
国别省市：