【技术实现步骤摘要】
跨站点的登录方法、系统及装置
本专利技术涉及互联网
,尤其涉及一种跨站点的登录方法、系统及装置。
技术介绍
目前,实现跨站点的登录方法主要有两种:(1)通过?3? (Platform for PrivacyPreferences,个人隐私安全平台项目)协议将入口站点域名下的Cookie中的用户登录会话信息共享给第三方站点,其中,Cookie是指某些网站为了辨别用户身份、进行会话信息跟踪而储存在用户本地终端上的数据(通常经过加密);(2)将用户登录会话信息放在链向第三方站点的URL (UniformResourceLocator,统一资源定位符)的查询参数中,当用户点击该第三方站点时,通过该第三方站点的链接URL将用户登录会话信息传递给第三方站点。在通过上述两种方法实现跨终端或跨站点的登录时,入口站点都需要提供一个外网接口,以便第三方站点根据用户登录会话信息获取登录用户的相关信息,从而实现自动登录。目前存在的问题是,由于将入口站点的用户登录会话信息共享给第三方站点,以使第三方站点根据入口站点的用户登录会话信息登录第三方站点,但是如果任何第三方站点泄露了该登录会话信息,都会导致其他人可以窃取该用户的身份和所有访问权限,并且可以以该用户的身份做任何事情,因此存在很大的安全隐患。
技术实现思路
本专利技术旨在至少解决上述技术问题之一。为此,本专利技术的第一个目的在于提出一种跨站点的登录方法。该方法通过浏览器加载第三方站点的跳转页面后向第三方站点提交页面中的表单,以使第三方站点根据表单对用户进行登录验证,以完成`用户在第三方站点上的自动登录,提高了 ...
【技术保护点】
一种跨站点的登录方法,其特征在于,包括以下步骤:入口站点获取跳转地址并通过浏览器加载以在所述浏览器中生成跳转页面;所述入口站点接收跳转至第三方站点的跳转指令,其中,所述入口站点具有所述第三方站点的回调地址;以及所述入口站点根据用户信息和所述跳转页面的页面地址生成表单,并以所述回调地址为提交地址通过所述浏览器向所述第三方站点提交所述表单,以使所述第三方站点根据所述表单对所述用户进行登录验证。
【技术特征摘要】
1.一种跨站点的登录方法,其特征在于,包括以下步骤: 入口站点获取跳转地址并通过浏览器加载以在所述浏览器中生成跳转页面; 所述入口站点接收跳转至第三方站点的跳转指令,其中,所述入口站点具有所述第三方站点的回调地址;以及 所述入口站点根据用户信息和所述跳转页面的页面地址生成表单,并以所述回调地址为提交地址通过所述浏览器向所述第三方站点提交所述表单,以使所述第三方站点根据所述表单对所述用户进行登录验证。2.如权利要求1所述的方法,其特征在于,在所述入口站点根据用户信息和所述跳转页面的页面地址生成表单之前,还包括: 所述入口站点判断所述用户是否已登录;以及 如果判断所述用户已登录,则所述入口站点获取所述用户的用户信息。3.如权利要求1所述的方法,其特征在于,所述入口站点根据用户信息和所述跳转页面的页面地址生成表单具体包括: 所述入口站点获取所述第三方站点的应用密钥; 所述入口站点获取所述用户登录所述入口站点时的第一当前系统时间; 所述入口站点根据所述应用密钥按照预设签名算法对所述用户信息、所述第一当前系统时间和所述页面地址进行签名计算以生成第一签名;以及 所述入口站点根据所述用户信息、所述第一当前系统时间、所述页面地址、所述第一签名生成表单。`4.如权利要求3所述的方法,其特征在于,所述第三方站点根据所述表单对所述用户进行登录验证具体包括: 所述第三方站点根据自身的应用密钥按照所述预设签名算法对所述表单中的所述用户信息、所述第一当前系统时间和所述跳转页面的页面地址进行签名计算以生成第二签名; 所述第三方站点判断所述第一签名和所述第二签名是否相同;以及如果所述第一签名和所述第二签名相同,则所述第三方站点判断所述用户通过登录验证,并获取与所述用户信息相对应的所述用户在所述第三方站点的账户信息,并根据所述账户信息完成所述用户的登录。5.如权利要求4所述的方法,其特征在于,在所述第三方站点判断所述第一签名和所述第二签名相同之后,还包括: 所述第三方站点获取第二当前系统时间; 所述第三方站点判断所述第一当前系统时间和所述第二当前系统时间的差值是否小于预设阀值;以及 如果所述第一当前系统时间和所述第二当前系统时间的差值小于所述预设阀值,则所述第三方站点判断所述用户通过登录验证。6.如权利要求4或5所述的方法,其特征在于,所述第三方站点判断所述用户通过登录验证具体包括: 所述第三方站点判断是否存在与所述用户信息相对应的所述用户在所述第三方站点的账户信息;如果不存在与所述用户信息相对应的所述用户在所述第三方站点的所述账户信息,则所述第三方站点根据所述用户信息生成对应的所述用户在所述第三方站点的账户信息;以及 如果存在与所述用户信息相对应的所述用户在所述第三方站点的所述账户信息,则所述第三方站点获取所述账户信息,并根据所述账户信息完成所述用户的登录。7.—种跨站点的登录系统,其特征在于,包括:入口站点和第三方站点,其中, 所述入口站点,用于获取跳转地址并通过浏览器加载以在所述浏览器中生成跳转页面,并接收跳转至所述第三方站点的跳转指令,其中,所述入口站点具有所述第三方站点的回调地址,以及根据用户信息和所述跳转页面的页面地址生成表单,并以所述回调地址为提交地址通过所述浏览器向所述第三方站点提交所述表单; 所述第...
【专利技术属性】
技术研发人员:朱建庭,
申请(专利权)人:百度在线网络技术北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。