基于瀏覽器的登陸處理方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明提供了一種基于瀏覽器的登陸處理方法及系統(tǒng)��,其中的方法包括:網(wǎng)站服務(wù)器接收瀏覽器發(fā)送的含有瀏覽器支持令牌登錄的信息的訪問網(wǎng)站的請(qǐng)求���,其中,通過關(guān)聯(lián)瀏覽器與網(wǎng)站的特征信息生成令牌��;網(wǎng)站服務(wù)器在判斷出網(wǎng)站支持令牌登陸時(shí)�����,從瀏覽器獲取對(duì)應(yīng)的令牌����;對(duì)所獲取的令牌進(jìn)行有效性驗(yàn)證,驗(yàn)證成功則允許登陸網(wǎng)站���。通過本發(fā)明能夠?qū)崿F(xiàn)無縫單點(diǎn)登錄,使用戶登錄網(wǎng)站的程序更簡單安全�����,提升用戶的體驗(yàn)�����。
【專利說明】基于瀏覽器的登陸處理方法及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及移動(dòng)通信【技術(shù)領(lǐng)域】�����,更為具體地���,涉及一種基于瀏覽器的登陸處理方法及系統(tǒng)�����。
【背景技術(shù)】
[0002]網(wǎng)絡(luò)的普及使人們可以通過網(wǎng)站享受越來越豐富的應(yīng)用服務(wù)����。由于不同的用戶有著不同的需求����,因此需要為他們所使用的網(wǎng)站創(chuàng)建一個(gè)用戶賬號(hào)�����,通過不同的用戶賬號(hào)來滿足不同用戶的服務(wù)需求���。例如����,用戶要進(jìn)入某個(gè)網(wǎng)站享受該網(wǎng)站提供的某項(xiàng)服務(wù)時(shí)�,用戶首先創(chuàng)建一個(gè)用戶賬號(hào)���,包括用戶名和密碼����,在進(jìn)入該網(wǎng)站時(shí)���,網(wǎng)站需要對(duì)用戶輸入的用戶名和密碼進(jìn)行相應(yīng)的身份確認(rèn)�����,然后才為其提供所需的服務(wù)�。
[0003]在用戶每使用一個(gè)網(wǎng)站的服務(wù)之前��,該網(wǎng)站都需要先對(duì)其進(jìn)行身份確認(rèn)���。也就是說,用戶想要使用某個(gè)網(wǎng)站提供的應(yīng)用服務(wù),需要先執(zhí)行用戶登錄操作����,但當(dāng)他想要使用另一個(gè)網(wǎng)站提供的應(yīng)用服務(wù)時(shí),同樣需要執(zhí)行登錄操作���。因此�,人們?cè)谙硎苤鴳?yīng)用服務(wù)帶來便利的同時(shí),隨著網(wǎng)絡(luò)賬號(hào)的增多���,賬號(hào)密碼的記憶及輸入就成為了一項(xiàng)繁重的工作����,這不僅會(huì)給用戶的賬號(hào)信息造成安全隱患���,用戶體驗(yàn)也不佳�。
[0004]目前有很多廠商為了解決這一問題�����,都提供了例如基于OpenID、CAS (CentralAuthentication Service,中央認(rèn)證服務(wù))�、oAuth等的解決方案。利用這些解決方案�,某個(gè)應(yīng)用服務(wù)可以通過某個(gè)廠商的接入,建立與該廠商的認(rèn)證關(guān)系�,從而使用戶只需登錄一次就能夠?qū)崿F(xiàn)訪問所有與該廠商建立認(rèn)證關(guān)系的應(yīng)用服務(wù),使用戶避免了頻繁的記憶及輸入用戶賬號(hào)信息的繁瑣程序���,但由于不同的應(yīng)用服務(wù)可能會(huì)通過不同的廠商接入��,并且不是所有的應(yīng)用服務(wù)(接入方)與所有的廠商都確立了相互信任的關(guān)系��,因此將導(dǎo)致出現(xiàn)以下問題:
[0005]1���、接入方(即應(yīng)用服務(wù))需要實(shí)現(xiàn)對(duì)多個(gè)廠商的對(duì)接,如果接入方?jīng)]有實(shí)現(xiàn)與廠商的對(duì)接����,則會(huì)出現(xiàn)用戶在登錄前需要跳轉(zhuǎn)到認(rèn)證中心的認(rèn)證頁面進(jìn)行認(rèn)證,從而影響到用戶的體驗(yàn)����。
[0006]2、由于不同的應(yīng)用服務(wù)可能會(huì)通過不同的廠商接入�����,而每個(gè)廠商之間的認(rèn)證無法實(shí)現(xiàn)通用,因此用戶在訪問不同網(wǎng)站的應(yīng)用服務(wù)時(shí)�,還是需要提供不同的認(rèn)證賬號(hào)。例如A應(yīng)用(圖片在線存儲(chǔ)服務(wù))使用了廠商A的接入����,而B應(yīng)用(圖片在線打印服務(wù))使用了廠商B的接入,當(dāng)應(yīng)用B要求打印存儲(chǔ)在應(yīng)用A上的圖片時(shí)���,就需要通過各自的認(rèn)證賬號(hào)來實(shí)現(xiàn)����,同樣會(huì)使用戶覺得需要繁瑣的記憶和輸入賬號(hào)信息��,給用戶體驗(yàn)帶來影響��。
[0007]3����、由于針對(duì)同一個(gè)應(yīng)用服務(wù)的接入可能會(huì)有多個(gè)實(shí)現(xiàn)方式����,當(dāng)應(yīng)用開發(fā)者使用不規(guī)范��,也會(huì)導(dǎo)致用戶還是需要記憶多個(gè)認(rèn)證中心的賬號(hào)�,也同樣無法達(dá)到使用戶簡單安全的登錄站點(diǎn)的目的��。
[0008]因此���,現(xiàn)有技術(shù)的登陸方法仍然有些復(fù)雜���,使用并不方便。
【發(fā)明內(nèi)容】
[0009]鑒于上述問題��,本發(fā)明的目的是提供一種基于瀏覽器的登陸處理方法及系統(tǒng)��,以使用戶能夠更簡單安全地登錄網(wǎng)站�。
[0010]根據(jù)本發(fā)明的一個(gè)方面,提供一種基于瀏覽器的登陸處理方法,包括:
[0011]網(wǎng)站服務(wù)器接收瀏覽器發(fā)送的含有瀏覽器支持令牌登錄的信息的訪問網(wǎng)站的請(qǐng)求,其中�����,通過關(guān)聯(lián)瀏覽器與網(wǎng)站的特征信息生成令牌��;
[0012]網(wǎng)站服務(wù)器在判斷出網(wǎng)站支持令牌登陸時(shí)�,從瀏覽器獲取對(duì)應(yīng)的令牌;
[0013]對(duì)所獲取的令牌進(jìn)行有效性驗(yàn)證����,驗(yàn)證成功則允許登陸網(wǎng)站���。
[0014]其中,訪問網(wǎng)站的請(qǐng)求由瀏覽器在基于瀏覽器賬號(hào)登陸�,并且在瀏覽器與令牌服務(wù)器之間的令牌數(shù)據(jù)為一致時(shí),向網(wǎng)站服務(wù)器發(fā)送����。
[0015]其中,在通過關(guān)聯(lián)瀏覽器與網(wǎng)站的特征信息生成令牌的過程中����,通過關(guān)聯(lián)瀏覽器賬號(hào)與網(wǎng)站賬號(hào)生成令牌,其中����,令牌用于網(wǎng)站識(shí)別瀏覽器賬號(hào)所對(duì)應(yīng)的用戶的身份����。
[0016]其中,當(dāng)網(wǎng)站服務(wù)器從瀏覽器獲取不到對(duì)應(yīng)的令牌時(shí)����,確定瀏覽器為首次訪問網(wǎng)站��,提供默認(rèn)登陸方式供用戶登陸���,同時(shí)通過關(guān)聯(lián)瀏覽器與網(wǎng)站的特征信息生成令牌,將生成的令牌發(fā)送給瀏覽器�����。
[0017]另一方面�����,本發(fā)明還提供一種基于瀏覽器的登陸處理系統(tǒng)���,包括:
[0018]網(wǎng)站服務(wù)器�,用于接收瀏覽器發(fā)送的含有瀏覽器支持令牌登錄的信息的訪問網(wǎng)站的請(qǐng)求����,其中,通過關(guān)聯(lián)瀏覽器與網(wǎng)站的特征信息生成令牌����,在判斷出網(wǎng)站支持令牌登陸時(shí),從瀏覽器獲取對(duì)應(yīng)的令牌,對(duì)所獲取的令牌進(jìn)行有效性驗(yàn)證�,驗(yàn)證成功則允許登陸網(wǎng)站;
[0019]瀏覽器客戶端��,用于向網(wǎng)站服務(wù)器發(fā)送含有瀏覽器支持令牌登錄的信息的訪問網(wǎng)站的請(qǐng)求����;
[0020]令牌服務(wù)器,用于通過關(guān)聯(lián)瀏覽器與網(wǎng)站的特征信息生成令牌��,發(fā)送給瀏覽器客戶端���。
[0021]利用上述根據(jù)本發(fā)明的基于瀏覽器的登陸處理方法及系統(tǒng)�����,預(yù)先通過關(guān)聯(lián)瀏覽器與網(wǎng)站的特征信息生成用于識(shí)別用戶身份的令牌����,那么網(wǎng)站服務(wù)器接收到瀏覽器發(fā)送的含有瀏覽器支持令牌登錄的信息的訪問網(wǎng)站的請(qǐng)求后����,如果網(wǎng)站是支持令牌登陸的�,那么只需從瀏覽器獲取對(duì)應(yīng)令牌且驗(yàn)證有效性通過后,就能自由登陸網(wǎng)站,不需要考慮多個(gè)廠商的問題�,不需要考慮認(rèn)證賬號(hào)的問題,也不需要記憶多個(gè)認(rèn)證中心的賬號(hào)�����,從而實(shí)現(xiàn)無縫單點(diǎn)登錄�����,使用戶登錄網(wǎng)站的程序更簡單安全和更方便����。
[0022]為了實(shí)現(xiàn)上述以及相關(guān)目的,本發(fā)明的一個(gè)或多個(gè)方面包括后面將詳細(xì)說明并在權(quán)利要求中特別指出的特征�����。下面的說明以及附圖詳細(xì)說明了本發(fā)明的某些示例性方面�����。然而����,這些方面指示的僅僅是可使用本發(fā)明的原理的各種方式中的一些方式�����。此外��,本發(fā)明旨在包括所有這些方面以及它們的等同物����。
【專利附圖】
【附圖說明】
[0023]通過參考以下結(jié)合附圖的說明及權(quán)利要求書的內(nèi)容�����,并且隨著對(duì)本發(fā)明的更全面理解�,本發(fā)明的其它目的及結(jié)果將更加明白及易于理解。在附圖中:
[0024]圖1為根據(jù)本發(fā)明實(shí)施例的基于瀏覽器的登陸處理方法的第一流程示意圖����;
[0025]圖2為根據(jù)本發(fā)明實(shí)施例的基于瀏覽器的登陸處理方法的第二流程示意圖;[0026]圖3為根據(jù)本發(fā)明實(shí)施例的基于瀏覽器客戶端的單點(diǎn)登錄流程示意圖����;
[0027]圖4為根據(jù)本發(fā)明實(shí)施例的基于瀏覽器的登陸處理系統(tǒng)方框示意圖。
[0028]在所有附圖中相同的標(biāo)號(hào)指示相似或相應(yīng)的特征或功能�。
【具體實(shí)施方式】
[0029]以下將結(jié)合附圖對(duì)本發(fā)明的具體實(shí)施例進(jìn)行詳細(xì)描述。
[0030]針對(duì)前述現(xiàn)有的網(wǎng)站登錄方式存在登錄繁瑣且安全性差���,用戶使用體驗(yàn)不佳的問題��,本發(fā)明將瀏覽器作為所有頁面應(yīng)用的入口��,通過將瀏覽器賬號(hào)與網(wǎng)站相關(guān)聯(lián)生成令牌���,并通過令牌服務(wù)器對(duì)令牌進(jìn)行備份/更新管理,使用戶只需要在瀏覽器上登錄瀏覽器賬號(hào)就可以暢通無阻地訪問已建立關(guān)聯(lián)并互相信任的網(wǎng)站���,實(shí)現(xiàn)用戶只需要一次賬號(hào)登錄就可以簡單安全地訪問所有相互信任的網(wǎng)站�����。
[0031]為了說明本發(fā)明提供的基于瀏覽器的登陸處理方法����,圖1示出了根據(jù)本發(fā)明實(shí)施例的基于瀏覽器的登陸處理方法的第一流程�����。
[0032]如圖1所示��,本發(fā)明提供的基于瀏覽器的登陸處理方法包括:
[0033]S1:網(wǎng)站服務(wù)器接收瀏覽器發(fā)送的含有瀏覽器支持令牌登錄的信息的訪問網(wǎng)站的請(qǐng)求�,其中�,通過關(guān)聯(lián)瀏覽器與網(wǎng)站的特征信息生成令牌��。
[0034]其中����,訪問網(wǎng)站的請(qǐng)求由瀏覽器基于瀏覽器賬號(hào)登陸,并且在瀏覽器與令牌服務(wù)器之間的令牌數(shù)據(jù)為一致時(shí)向網(wǎng)站服務(wù)器發(fā)送�。
[0035]其中,通過瀏覽器與令牌服務(wù)器之間進(jìn)行令牌數(shù)據(jù)同步的方式�����,來確認(rèn)令牌數(shù)據(jù)為一致���,令牌數(shù)據(jù)同步包括令牌的同步和令牌明細(xì)列表的同步���。
[0036]其中,在通過關(guān)聯(lián)瀏覽器與網(wǎng)站的特征信息生成令牌的過程中��,通過關(guān)聯(lián)瀏覽器賬號(hào)與網(wǎng)站賬號(hào)生成令牌�����,該令牌用于網(wǎng)站識(shí)別瀏覽器賬號(hào)所對(duì)應(yīng)的用戶的身份��。
[0037]S2:網(wǎng)站服務(wù)器在判斷出網(wǎng)站支持令牌登陸時(shí),從瀏覽器獲取對(duì)應(yīng)的令牌����。
[0038]其中�,當(dāng)網(wǎng)站服務(wù)器從瀏覽器獲取不到對(duì)應(yīng)的令牌時(shí),確定瀏覽器為首次訪問網(wǎng)站���,提供默認(rèn)登陸方式供用戶登陸�����,同時(shí)通過關(guān)聯(lián)瀏覽器與網(wǎng)站的特征信息生成令牌�,將所生成的令牌發(fā)送給瀏覽器��。
[0039]S3:對(duì)所獲取的令牌進(jìn)行有效性驗(yàn)證���,驗(yàn)證成功則允許登陸網(wǎng)站�����。
[0040]其中��,在對(duì)所獲取的令牌進(jìn)行有效性驗(yàn)證失敗后����,提供默認(rèn)登陸方式供用戶登陸,同時(shí)通過關(guān)聯(lián)瀏覽器與網(wǎng)站的特征信息生成令牌���,將所生成的令牌發(fā)送給瀏覽器����。
[0041]可以發(fā)現(xiàn)����,預(yù)先通過關(guān)聯(lián)瀏覽器與網(wǎng)站的特征信息生成用于識(shí)別用戶身份的令牌,那么網(wǎng)站服務(wù)器接收到瀏覽器發(fā)送的含有瀏覽器支持令牌登錄的信息的訪問網(wǎng)站的請(qǐng)求后���,如果網(wǎng)站是支持令牌登陸的����,那么只需從瀏覽器獲取對(duì)應(yīng)令牌且驗(yàn)證有效性通過后�,就能自由登陸網(wǎng)站,不需要考慮多個(gè)廠商的問題�����,不需要考慮認(rèn)證賬號(hào)的問題,也不需要記憶多個(gè)認(rèn)證中心的賬號(hào)�,從而實(shí)現(xiàn)無縫單點(diǎn)登錄,使用戶登錄網(wǎng)站的程序更簡單安全和更方便�����。
[0042]為了進(jìn)一步說明本發(fā)明提供的基于瀏覽器的登陸處理方法���,圖2示出了根據(jù)本發(fā)明實(shí)施例的基于瀏覽器的登陸處理方法的第二流程�。
[0043]如圖2所示的基于瀏覽器的登陸處理方法包括:
[0044]SllO:在檢測到用戶的瀏覽器賬號(hào)登陸后��,將瀏覽器與令牌服務(wù)器進(jìn)行令牌數(shù)據(jù)同步��。
[0045]在啟動(dòng)瀏覽器時(shí)��,如果瀏覽器檢查到瀏覽器賬號(hào)沒有登錄�����,則提示用戶登錄瀏覽器賬號(hào)�。當(dāng)用戶使用瀏覽器賬號(hào)在瀏覽器中進(jìn)行登錄且登錄成功后�,瀏覽器與令牌服務(wù)器進(jìn)行令牌數(shù)據(jù)同步,其中令牌數(shù)據(jù)同步包括:令牌的同步和令牌明細(xì)列表的同步���,這樣可以保證兩邊令牌及令牌明細(xì)列表一致����。
[0046]需說明的是,該步驟中所提到的令牌是進(jìn)行關(guān)聯(lián)后產(chǎn)生的令牌���,即通過關(guān)聯(lián)瀏覽器與網(wǎng)站的信息所生成的用于網(wǎng)站識(shí)別用戶身份的令牌�����。瀏覽器與網(wǎng)站的信息��,例如可以是瀏覽器賬號(hào)與網(wǎng)站賬號(hào)的信息����。關(guān)聯(lián)后產(chǎn)生的令牌包含用戶的身份信息和網(wǎng)站的特征信息��,網(wǎng)站可通過這些信息來識(shí)別用戶的身份���。其中����,該令牌在生成后存儲(chǔ)在用戶終端中��,并通過令牌服務(wù)器進(jìn)行備份。另外��,上述瀏覽器賬號(hào)信息只是瀏覽器身份特征中一類�,類似地,應(yīng)當(dāng)理解�����,其他瀏覽器身份特征的元素都適合代替瀏覽器賬號(hào)信息而在本方案中應(yīng)用����,例如基于終端硬件信息或?yàn)g覽器軟件信息而產(chǎn)生的瀏覽器身份特征。
[0047]該步驟中�����,具體地����,瀏覽器啟動(dòng)時(shí)���,如果檢查到瀏覽器賬號(hào)沒有登錄��,則彈出登錄框�����,提示用戶登錄瀏覽器賬號(hào)�。用戶在輸入登錄賬號(hào)信息(瀏覽器賬號(hào)信息包括用戶及密碼)后,瀏覽器通過專門的接口��,使用HTTPS協(xié)議將用戶的瀏覽器賬號(hào)信息加密發(fā)送到瀏覽器賬號(hào)服務(wù)器���,如果瀏覽器賬號(hào)服務(wù)器判斷接收的瀏覽器賬號(hào)信息與自身存儲(chǔ)的信息一致�,則允許登陸�,此時(shí)瀏覽器賬號(hào)登陸成功,若不一致����,則不允許登陸,此時(shí)瀏覽器賬號(hào)登陸失敗���。然后�����,瀏覽器和令牌服務(wù)器進(jìn)行令牌數(shù)據(jù)同步��,保證瀏覽器和令牌服務(wù)器兩邊的令牌及令牌明細(xì)列表都一致���。
[0048]令牌數(shù)據(jù)同步的過程具體包括:
[0049]瀏覽器判斷瀏覽器本地令牌數(shù)據(jù)與令牌服務(wù)器令牌數(shù)據(jù)的差異��,其中��,令牌數(shù)據(jù)包括令牌明細(xì)列表和令牌����,判斷的依據(jù)為令牌明細(xì)列表與更新時(shí)間��。具體地��,將瀏覽器本地令牌明細(xì)列表與令牌服務(wù)器令牌明細(xì)列表進(jìn)行匹配�����,相同名稱的�,修訂時(shí)間新的將覆蓋修訂時(shí)間舊的�����,例如瀏覽器本地令牌明細(xì)列表有al��,bl兩個(gè)令牌���,令牌服務(wù)器中也有a2�,b2兩個(gè)令牌�����,如果al修訂時(shí)間比a2新�,那么al將覆蓋a2 ;如果al被刪除,al在令牌明細(xì)列表中狀態(tài)為“已刪除”�,與令牌服務(wù)器同步時(shí),al (刪除)時(shí)間比令牌服務(wù)器新�����,那么將刪除令牌服務(wù)器上的a2����,如果比令牌服務(wù)器舊,則a2覆蓋更新al����。不屬于原有令牌明細(xì)列表的新令牌,則直接同步更新���。更新完成后���,本地令牌明細(xì)列表����、令牌與服務(wù)器令牌明細(xì)列表����、令牌為一致。
[0050]S120:瀏覽器向網(wǎng)站服務(wù)器發(fā)起含有瀏覽器支持令牌登錄的信息的訪問請(qǐng)求���。
[0051]其中�����,瀏覽器發(fā)起的訪問請(qǐng)求中含有瀏覽器支持令牌登錄的信息�。該支持令牌登錄的信息可以是一個(gè)聲明或一個(gè)標(biāo)識(shí)信息�����。
[0052]S130:網(wǎng)站服務(wù)器獲取瀏覽器發(fā)起的訪問請(qǐng)求中含有的支持令牌登錄的信息�,并判斷網(wǎng)站是否支持令牌登陸,若支持令牌登陸����,進(jìn)入步驟S140,若不支持令牌登陸�,進(jìn)入步驟 S180。
[0053]S140:如果被訪網(wǎng)站支持令牌登錄��,則網(wǎng)站服務(wù)器則讀取瀏覽器本地對(duì)應(yīng)的被訪網(wǎng)站令牌���,判斷是否讀取成功�,如果讀取成功(表明瀏覽器本地有被訪網(wǎng)站令牌)���,進(jìn)入步驟S150由網(wǎng)站服務(wù)器對(duì)該令牌的有效性進(jìn)行驗(yàn)證�����;如果讀取失敗(表明瀏覽器本地沒有被訪網(wǎng)站令牌)�����,則進(jìn)入步驟S170����。[0054]S150:網(wǎng)站服務(wù)器對(duì)該令牌的有效性進(jìn)行驗(yàn)證�����,若驗(yàn)證成功,則完成登陸��;若驗(yàn)證失敗����,進(jìn)入S160。
[0055]對(duì)該令牌的有效性進(jìn)行驗(yàn)證的過程包括:網(wǎng)站服務(wù)器根據(jù)自己的私鑰對(duì)令牌進(jìn)行解密來確認(rèn)其有效性�。驗(yàn)證令牌的有效性的方式有很多,上述私鑰作為本發(fā)明的一個(gè)示例���。
[0056]驗(yàn)證成功�����,被訪網(wǎng)站使用瀏覽器的登錄狀態(tài)完成登錄�,然后通過該網(wǎng)站的自身業(yè)務(wù)流程進(jìn)行解析���,并將解析后的內(nèi)容展示給用戶���。
[0057]進(jìn)一步的,在令牌驗(yàn)證成功后����,如果網(wǎng)站服務(wù)器發(fā)現(xiàn)令牌的有效時(shí)間將到�,則對(duì)瀏覽器本地的令牌進(jìn)行更新�,并且將瀏覽器與令牌服務(wù)器進(jìn)行數(shù)據(jù)同步���。
[0058]S160:因?yàn)轵?yàn)證失敗導(dǎo)致令牌登錄失敗�����,則網(wǎng)站服務(wù)器提供默認(rèn)登陸方式供用戶登陸��,且關(guān)聯(lián)瀏覽器與網(wǎng)站的信息生成新的令牌并發(fā)送給瀏覽器����。
[0059]該步驟中�,例如被訪網(wǎng)站提供輸入框的方式,用戶輸入網(wǎng)站賬號(hào)信息進(jìn)行登錄�����,如果登錄成功��,此時(shí)令牌服務(wù)器再關(guān)聯(lián)瀏覽器與網(wǎng)站的信息生成新的用于網(wǎng)站識(shí)別用戶身份的令牌��,將令牌發(fā)送給瀏覽器,并且將瀏覽器與令牌服務(wù)器進(jìn)行數(shù)據(jù)同步��。
[0060]另外���,如果使用網(wǎng)站提供默認(rèn)登陸方式時(shí)��,登錄失敗且超過預(yù)設(shè)登錄次數(shù)�,例如三次��,則將原來備份的令牌作廢���,并取消瀏覽器與網(wǎng)站關(guān)聯(lián)���,用戶下次再訪問該網(wǎng)站,將進(jìn)入S170�����。
[0061]S170:判斷為瀏覽器是第一次訪問該網(wǎng)站���,提供默認(rèn)登陸方式供用戶登陸����,且關(guān)聯(lián)瀏覽器與網(wǎng)站的信息生成新的令牌并發(fā)送給瀏覽器。
[0062]所述第一次訪問該網(wǎng)站的判斷規(guī)則為:如果被訪網(wǎng)站支持令牌登錄�,但瀏覽器本地沒有對(duì)應(yīng)的令牌,則認(rèn)為是第一次訪問該網(wǎng)站��。
[0063]被訪網(wǎng)站提供例如輸入框的方式����,用戶輸入網(wǎng)站賬號(hào)信息����,網(wǎng)站讀取瀏覽器的瀏覽器賬號(hào)信息,登錄成功后��,將用戶輸入的網(wǎng)站賬號(hào)信息與讀取的瀏覽器賬號(hào)關(guān)聯(lián)����,生成網(wǎng)站識(shí)別用戶身份的令牌,發(fā)送給瀏覽器����,并且瀏覽器與令牌服務(wù)器進(jìn)行數(shù)據(jù)同步。
[0064]S180:如果被訪網(wǎng)站不支持令牌登錄�,則被訪網(wǎng)站提供默認(rèn)登陸方式供用戶登陸。
[0065]例如網(wǎng)站提供輸入框的方式��,用戶輸入網(wǎng)站賬號(hào)信息進(jìn)行登陸。因?yàn)楸辉L網(wǎng)站不支持令牌登陸���,所以登陸后不需要關(guān)聯(lián)生成令牌���。在登陸后,被訪網(wǎng)站根據(jù)自身的業(yè)務(wù)流程對(duì)用戶在網(wǎng)站的賬號(hào)信息進(jìn)行解析并返回內(nèi)容展示給用戶��。
[0066]從圖2所示的流程可以看出�,通過本發(fā)明能夠?qū)崿F(xiàn)無縫單點(diǎn)登錄,使用戶只需要一次登錄就可以訪問所有相互信任的網(wǎng)站����,使登錄網(wǎng)站的程序更簡單安全,進(jìn)而提升用戶的體驗(yàn)���。
[0067]需要說明的是���,需要用戶進(jìn)行過關(guān)聯(lián)才會(huì)有令牌,沒有關(guān)聯(lián)是沒有令牌的����。在打開瀏覽器登錄成功后,瀏覽器與令牌服務(wù)器進(jìn)行令牌數(shù)據(jù)同步的目的��,主要是為了避免用戶有數(shù)臺(tái)終端而終端上的令牌可能不同步的問題。在對(duì)令牌的有效性進(jìn)行驗(yàn)證時(shí)��,如果令牌有效��,則自動(dòng)登錄網(wǎng)站�����,同時(shí)如果令牌即將到期��,則在進(jìn)行自動(dòng)登錄的同時(shí)�,還需要更新令牌���;如果令牌無效��,那么則彈出登錄框���,提示用戶重新登錄。
[0068]另外�,需要說明的是,本發(fā)明中令牌服務(wù)器只進(jìn)行令牌的同步與保存�,其不參與用戶身份認(rèn)證,是由被訪網(wǎng)站對(duì)該令牌的有效性進(jìn)行驗(yàn)證��。
[0069]為了更為詳細(xì)的說明本發(fā)明提供的基于瀏覽器的登陸處理方法,圖3示出了根據(jù)本發(fā)明實(shí)施例的基于瀏覽器客戶端的單點(diǎn)登錄流程����。[0070]如圖3所示,包括步驟:
[0071]S210:接收瀏覽器發(fā)起的含有瀏覽器支持令牌登錄的信息的訪問請(qǐng)求后�,網(wǎng)站判斷自身是否支持令牌登陸,若是���,進(jìn)入步驟S220���,若否,進(jìn)入步驟S250���。
[0072]S220:判斷從瀏覽器讀取的令牌是否有效�,若是����,進(jìn)入步驟S230,若否��,進(jìn)入步驟260�����。
[0073]如果被訪網(wǎng)站支持令牌登錄,以及檢測到訪問請(qǐng)求中帶有支持令牌登錄的信息���,則讀取瀏覽器本地的令牌���,判斷令牌是否有效,如果有效則說明瀏覽器與被訪問網(wǎng)站已經(jīng)進(jìn)行過關(guān)聯(lián)����,且關(guān)聯(lián)生成的令牌還沒有失效。
[0074]S230:令牌有效�,在被訪網(wǎng)站中使用瀏覽器的登錄狀態(tài)完成登錄,進(jìn)入步驟S240��。
[0075]S240:被訪網(wǎng)站根據(jù)自身的業(yè)務(wù)流程對(duì)用戶在網(wǎng)站的賬號(hào)信息進(jìn)行解析并返回內(nèi)容展示給用戶�����。
[0076]S250:網(wǎng)站不支持令牌登陸����,提供默認(rèn)登陸方式供用戶登陸�,進(jìn)入步驟S240。
[0077]S260:如果令牌無效導(dǎo)致令牌登錄失敗����,則被訪網(wǎng)站提供默認(rèn)登陸方式供用戶登陸��,進(jìn)入步驟S270��。
[0078]S270:在用戶成功登陸后��,關(guān)聯(lián)瀏覽器與網(wǎng)站的信息生成新的令牌并發(fā)送給瀏覽器���,進(jìn)入步驟S240。
[0079]該步驟中�,例如被訪網(wǎng)站提供輸入框的方式,用戶輸入網(wǎng)站賬號(hào)信息進(jìn)行登錄�,如果登錄成功����,此時(shí)再關(guān)聯(lián)瀏覽器與網(wǎng)站的信息生成新的用于網(wǎng)站識(shí)別用戶身份的令牌����,將令牌發(fā)送給瀏覽器,并且將瀏覽器與令牌服務(wù)器進(jìn)行數(shù)據(jù)同步�����。
[0080]另外����,需要說明的是�����,網(wǎng)站的cookie機(jī)制可以將用戶在該網(wǎng)站一些操作信息����,例如登錄網(wǎng)站時(shí)的用戶賬號(hào)信息保存在本地終端上�,以備用戶下次登錄該網(wǎng)站時(shí)使用,達(dá)到簡化登錄的目的�����。在本發(fā)明中����,通過設(shè)置機(jī)制優(yōu)先級(jí),將本發(fā)明提供的登陸處理方法與cookie機(jī)制并存于網(wǎng)站中��,使用戶既可以選擇在瀏覽器中登錄一次實(shí)現(xiàn)與該瀏覽器建立關(guān)聯(lián)的多個(gè)網(wǎng)站的訪問�����,也可以選擇直接利用網(wǎng)站的cookie機(jī)制訪問該網(wǎng)站���。例如��,通過機(jī)制優(yōu)先級(jí)設(shè)置����,瀏覽器可以指定哪些網(wǎng)站可以使用本發(fā)明提供的處理方法�����,當(dāng)用戶在訪問該網(wǎng)站時(shí)被瀏覽器識(shí)別了出來����,則就可以直接使用本發(fā)明提供的處理方法進(jìn)行登錄操作,完成該用戶在該網(wǎng)站的身份驗(yàn)證��。
[0081]作為本發(fā)明的一個(gè)示例�,用戶瀏覽器的賬號(hào)為A,他經(jīng)常訪問的網(wǎng)站為B����、C、D����,其中����,D網(wǎng)站的cookie經(jīng)常會(huì)出現(xiàn)丟失而導(dǎo)致該用戶需要手動(dòng)登錄的情況����,該用戶通過本發(fā)明提供的登陸處理方法,在完成令牌關(guān)聯(lián)后�����,在登錄瀏覽器的情況下�����,無論何時(shí)訪問B���、C�����、D網(wǎng)站����,其都為登錄狀態(tài)��。
[0082]與上述方法相對(duì)應(yīng)���,本發(fā)明還提供一種基于瀏覽器的登陸處理系統(tǒng)���,圖4示出了根據(jù)本發(fā)明實(shí)施例的基于瀏覽器的登陸處理系統(tǒng)邏輯結(jié)構(gòu)。
[0083]如圖4所示��,本發(fā)明提供的基于瀏覽器的登陸處理系統(tǒng)包括網(wǎng)站服務(wù)器401��、瀏覽器客戶端402和令牌服務(wù)器403���。
[0084]其中��,網(wǎng)站服務(wù)器401用于接收瀏覽器發(fā)送的含有瀏覽器支持令牌登錄的信息的訪問網(wǎng)站的請(qǐng)求��,其中����,通過關(guān)聯(lián)瀏覽器與網(wǎng)站的特征信息生成令牌���,在判斷出網(wǎng)站支持令牌登陸時(shí)��,從瀏覽器獲取對(duì)應(yīng)的令牌��,對(duì)所獲取的令牌進(jìn)行有效性驗(yàn)證����,驗(yàn)證成功則允許登陸網(wǎng)站;[0085]瀏覽器客戶端402用于向網(wǎng)站服務(wù)器發(fā)送含有瀏覽器支持令牌登錄的信息的訪問網(wǎng)站的請(qǐng)求��;
[0086]令牌服務(wù)器403用于通過關(guān)聯(lián)瀏覽器與網(wǎng)站的特征信息生成令牌��,發(fā)送給瀏覽器客戶端402���。
[0087]其中�����,瀏覽器客戶端402包括:賬號(hào)單元����、令牌單元和請(qǐng)求單元(圖中均未示出)�����。賬號(hào)單元���,用于基于瀏覽器賬號(hào)登陸���;令牌單元,用于確認(rèn)瀏覽器與令牌服務(wù)器之間的令牌數(shù)據(jù)為一致���;請(qǐng)求單元�,用于在賬號(hào)單元基于瀏覽器賬號(hào)登陸���,并且在令牌單元確認(rèn)瀏覽器與令牌服務(wù)器之間的令牌數(shù)據(jù)為一致時(shí)��,向網(wǎng)站服務(wù)器發(fā)送含有瀏覽器支持令牌登錄的信息的訪問網(wǎng)站的請(qǐng)求��。
[0088]其中����,令牌服務(wù)器403通過關(guān)聯(lián)瀏覽器賬號(hào)與網(wǎng)站賬號(hào)生成令牌���,其中��,所生成的令牌用于網(wǎng)站識(shí)別瀏覽器賬號(hào)所對(duì)應(yīng)的用戶的身份���。
[0089]網(wǎng)站服務(wù)器401包括:接收單元�、第一處理單元���、第二處理單元�����、第三處理單元(圖中均未示出)�。
[0090]其中���,接收單元用于接收瀏覽器發(fā)送的含有瀏覽器支持令牌登錄的信息的訪問網(wǎng)站的請(qǐng)求�;第一處理單元用于判斷網(wǎng)站是否支持令牌登陸��,若是���,由第二處理單元處理;第二處理單元用于判斷是否成功從瀏覽器獲取對(duì)應(yīng)的令牌�,若是��,由第三處理單元處理��,若否��,確定瀏覽器為首次訪問網(wǎng)站��,提供默認(rèn)登陸方式供用戶登陸,同時(shí)通知令牌服務(wù)器通過關(guān)聯(lián)瀏覽器與網(wǎng)站的特征信息生成令牌�,將所生成的令牌發(fā)送給瀏覽器;第三處理單元用于判斷是否成功對(duì)所獲取的令牌進(jìn)行有效性驗(yàn)證���,若是�,允許登陸網(wǎng)站���,若否,提供默認(rèn)登陸方式供用戶登陸����,同時(shí)通知令牌服務(wù)器通過關(guān)聯(lián)瀏覽器與網(wǎng)站的特征信息生成令牌,將所生成的令牌發(fā)送給瀏覽器�。
[0091]另外,本發(fā)明提供的基于瀏覽器的登陸處理系統(tǒng)進(jìn)一步包括優(yōu)先級(jí)設(shè)置單元(圖中未示出)���,用于通過設(shè)置機(jī)制優(yōu)先級(jí)��,將處理系統(tǒng)與cookie機(jī)制并存于網(wǎng)站中���。
[0092]本發(fā)明提供的基于瀏覽器的登陸處理方法及系統(tǒng),通過將瀏覽器與網(wǎng)站建立相互信息的關(guān)聯(lián)關(guān)系�����,并通過令牌服務(wù)器對(duì)建立關(guān)聯(lián)時(shí)所生成的令牌進(jìn)行管理維護(hù),使用戶只需要登錄瀏覽器就可以訪問所有與瀏覽器建立關(guān)聯(lián)的網(wǎng)站�����,使用戶登錄網(wǎng)站的程序更簡單安全���,并且能夠克服cookie時(shí)效性和提升用戶的體驗(yàn)���。
[0093]如上參照附圖以示例的方式描述了根據(jù)本發(fā)明的基于瀏覽器的登錄處理方法及系統(tǒng)。但是����,本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解,對(duì)于上述本發(fā)明所提出的基于瀏覽器的身份判斷處理方法及系統(tǒng)�����,還可以在不脫離本
【發(fā)明內(nèi)容】
的基礎(chǔ)上做出各種改進(jìn)���。因此�����,本發(fā)明的保護(hù)范圍應(yīng)當(dāng)由所附的權(quán)利要求書的內(nèi)容確定���。
【權(quán)利要求】
1.一種基于瀏覽器的登陸處理方法�,包括: 網(wǎng)站服務(wù)器接收瀏覽器發(fā)送的含有瀏覽器支持令牌登錄的信息的訪問網(wǎng)站的請(qǐng)求�,其中,通過關(guān)聯(lián)瀏覽器與網(wǎng)站的特征信息生成所述令牌��; 所述網(wǎng)站服務(wù)器在判斷出網(wǎng)站支持令牌登陸時(shí)��,從所述瀏覽器獲取對(duì)應(yīng)的令牌��; 對(duì)所獲取的令牌進(jìn)行有效性驗(yàn)證���,驗(yàn)證成功則允許登陸網(wǎng)站。
2.如權(quán)利要求1所述的基于瀏覽器的登陸處理方法��,其中�����,所述訪問網(wǎng)站的請(qǐng)求由所述瀏覽器基于瀏覽器賬號(hào)登陸�����,并且在瀏覽器與令牌服務(wù)器之間的令牌數(shù)據(jù)為一致時(shí),向所述網(wǎng)站服務(wù)器發(fā)送��。
3.如權(quán)利要求2所述的基于瀏覽器的登陸處理方法���,其中�,通過瀏覽器與令牌服務(wù)器之間進(jìn)行令牌數(shù)據(jù)同步的方式��,確認(rèn)所述令牌數(shù)據(jù)為一致���,所述令牌數(shù)據(jù)同步包括令牌的同步和令牌明細(xì)列表的同步����。
4.如權(quán)利要求1所述的基于瀏覽器的登陸處理方法����,其中,在通過關(guān)聯(lián)瀏覽器與網(wǎng)站的特征信息生成所述令牌的過程中�,通過關(guān)聯(lián)瀏覽器賬號(hào)與網(wǎng)站賬號(hào)生成所述令牌,其中�����,所述令牌用于所述網(wǎng)站識(shí)別所述瀏覽器賬號(hào)所對(duì)應(yīng)的用戶的身份。
5.如權(quán)利要求1所述的基于瀏覽器的登陸處理方法��,還包括:當(dāng)所述網(wǎng)站服務(wù)器從所述瀏覽器獲取不到對(duì)應(yīng)的令牌時(shí)���,確定所述瀏覽器為首次訪問所述網(wǎng)站����,提供默認(rèn)登陸方式供用戶登陸����,同時(shí)通過關(guān)聯(lián)瀏覽器與網(wǎng)站的特征信息生成令牌,將所生成的令牌發(fā)送給瀏覽器�����。
6.如權(quán)利要求1所述的基于瀏覽器的登陸處理方法�,還包括: 在對(duì)所獲取的令牌進(jìn)行有效性驗(yàn)證失敗后����,提供默認(rèn)登陸方式供用戶登陸,同時(shí)通過關(guān)聯(lián)瀏覽器與網(wǎng)站的特征信息生成令牌�����,將所生成的令牌發(fā)送給瀏覽器。
7.一種基于瀏覽器的登陸處理系統(tǒng)����,包括: 網(wǎng)站服務(wù)器,用于接收瀏覽器發(fā)送的含有瀏覽器支持令牌登錄的信息的訪問網(wǎng)站的請(qǐng)求�,其中,通過關(guān)聯(lián)瀏覽器與網(wǎng)站的特征信息生成所述令牌�����,在判斷出網(wǎng)站支持令牌登陸時(shí)���,從所述瀏覽器獲取對(duì)應(yīng)的令牌��,對(duì)所獲取的令牌進(jìn)行有效性驗(yàn)證��,驗(yàn)證成功則允許登陸網(wǎng)站����; 瀏覽器客戶端�,用于向所述網(wǎng)站服務(wù)器發(fā)送含有瀏覽器支持令牌登錄的信息的訪問網(wǎng)站的請(qǐng)求; 令牌服務(wù)器�,用于通過關(guān)聯(lián)瀏覽器與網(wǎng)站的特征信息生成令牌,發(fā)送給所述瀏覽器客戶端進(jìn)行存儲(chǔ)��。
8.如權(quán)利要求7所述的基于瀏覽器的登陸處理系統(tǒng),其中����,所述瀏覽器客戶端包括: 賬號(hào)單元,用于基于瀏覽器賬號(hào)登陸���; 令牌單元�,用于確認(rèn)瀏覽器與令牌服務(wù)器之間的令牌數(shù)據(jù)為一致����; 請(qǐng)求單元,用于在所述賬號(hào)單元基于瀏覽器賬號(hào)登陸��,并且在所述令牌單元確認(rèn)瀏覽器與令牌服務(wù)器之間的令牌數(shù)據(jù)為一致時(shí)����,向所述網(wǎng)站服務(wù)器發(fā)送含有瀏覽器支持令牌登錄的信息的訪問網(wǎng)站的請(qǐng)求。
9.如權(quán)利要求7所述的基于瀏覽器的登陸處理系統(tǒng)�,其中,所述令牌服務(wù)器通過關(guān)聯(lián)瀏覽器賬號(hào)與網(wǎng)站賬號(hào)生成令牌��,其中�����,所生成的令牌用于所述網(wǎng)站識(shí)別所述瀏覽器賬號(hào)所對(duì)應(yīng)的用戶的身份���。
10.如權(quán)利要求7所述的基于瀏覽器的登陸處理系統(tǒng)����,所述網(wǎng)站服務(wù)器包括: 接收單元����,用于接收瀏覽器發(fā)送的含有瀏覽器支持令牌登錄的信息的訪問網(wǎng)站的請(qǐng)求; 第一處理單元���,用于判斷網(wǎng)站是否支持令牌登陸�����,若是�����,由第二處理單元處理��; 第二處理單元����,用于判斷是否成功從所述瀏覽器獲取對(duì)應(yīng)的令牌,若是����,由第三處理單元處理,若否��,確定所述瀏覽器為首次訪問所述網(wǎng)站��,提供默認(rèn)登陸方式供用戶登陸���,同時(shí)通知所述令牌服務(wù)器通過關(guān)聯(lián)瀏覽器與網(wǎng)站的特征信息生成令牌��,將所生成的令牌發(fā)送給瀏覽器�����; 第三處理單元��,用于判斷是否成功對(duì)所獲取的令牌進(jìn)行有效性驗(yàn)證����,若是��,允許登陸網(wǎng)站�,若否,提供默認(rèn)登陸方式供用戶登陸���,同時(shí)通知所述令牌服務(wù)器通過關(guān)聯(lián)瀏覽器與網(wǎng)站的特征信息生成令牌���,將所 生成的令牌發(fā)送給瀏覽器。
【文檔編號(hào)】H04L9/32GK103457738SQ201310389230
【公開日】2013年12月18日 申請(qǐng)日期:2013年8月30日 優(yōu)先權(quán)日:2013年8月30日
【發(fā)明者】梁捷, 黃添才 申請(qǐng)人:優(yōu)視科技有限公司