一種二維碼登錄方法���、服務(wù)器及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明設(shè)及通信技術(shù)領(lǐng)域���,尤其設(shè)及一種二維碼登錄方法��、服務(wù)器及系統(tǒng)����。
【背景技術(shù)】
[0002] 隨著網(wǎng)絡(luò)技術(shù)、通信技術(shù)的不斷發(fā)展��,人們習(xí)慣于登錄各種互聯(lián)網(wǎng)網(wǎng)站解決日常 生活中的問題����。
[0003] 目前各種網(wǎng)站均采用輸入用戶賬戶信息(賬戶名、賬戶密碼)進行登錄�,而為了保 證用戶賬戶信息的安全性,需要用戶設(shè)置一個相對復(fù)雜的密碼W保證足夠的密碼強度�,因 此用戶記憶賬戶名���、密碼的成本很高,還會經(jīng)常出現(xiàn)忘記賬戶名�、密碼的情況。一般來說����,用 戶每次登錄時都需要重復(fù)輸入賬戶信息,該樣一方面容易導(dǎo)致用戶輸入時間的浪費�,造成 輸入錯誤進而導(dǎo)致效率低下,無法令用戶快速完成網(wǎng)站登錄��,操作繁瑣���、體驗較差���,另一方 面也存在很大的賬戶信息泄漏的風(fēng)險。
[0004] 此外��,僅通過用戶信息進行登錄的方式安全性較低(有些網(wǎng)站甚至存在明文存儲 的安全漏洞)�����,極有可能會被非法分子劫持�����,造成用戶賬戶和隱私的泄露。而且�,實際應(yīng)用 中,用戶通常在多個不同網(wǎng)站中設(shè)置相同的賬戶信息�����,當(dāng)一個網(wǎng)站的賬戶名和密碼泄露時����, 可能造成多個網(wǎng)站出現(xiàn)安全隱患。
[0005] 因此���,需要一種更為安全簡便的登錄方式。
【發(fā)明內(nèi)容】
[0006] 鑒于此����,本發(fā)明提供了一種新的二維碼登錄方案,W力圖解決或至少緩解上面存 在的問題�。
[0007] 根據(jù)本發(fā)明的一個方面,提供了一種二維碼登錄方法���,適于在第一服務(wù)器中執(zhí)行����, 該方法包括;接收來自第=方應(yīng)用的����、請求獲取二維碼的第一請求;創(chuàng)建與第一請求關(guān)聯(lián) 的事件標識����;將事件標識與生成二維碼的第一信息進行關(guān)聯(lián),二維碼包含第一信息�����;將事 件標識與二維碼的二維碼地址返回至第=方應(yīng)用��,W便第=方應(yīng)用顯示二維碼�����,并生成包 括事件標識的第二請求發(fā)送至第一服務(wù)器���;接收來自客戶端掃描二維碼后生成的��、包括第 一信息的第二信息�,將所述第二信息中第一信息關(guān)聯(lián)的事件標識與用戶標識進行關(guān)聯(lián);響 應(yīng)來自第=方應(yīng)用的第二請求����,將第二請求中事件標識關(guān)聯(lián)的用戶標識發(fā)送至第=方應(yīng) 用,W便第S方應(yīng)用登錄該用戶標識對應(yīng)的第S方賬戶�����。
[0008] 可選地�,在根據(jù)本發(fā)明的二維碼登錄方法中,第一請求包括應(yīng)用標識����,接收第一請 求的步驟之后包括;將第一請求發(fā)送至第二服務(wù)器���,W便第二服務(wù)器驗證第一請求,驗證通 過則根據(jù)應(yīng)用標識生成第一信息�,將第一信息返回至第一服務(wù)器,所述第一信息包括應(yīng)用 標識����。
[0009] 可選地,在根據(jù)本發(fā)明的二維碼登錄方法中,第一請求還包括第一簽名�,將第一請 求發(fā)送至第二服務(wù)器的步驟包括;將第一簽名發(fā)送至第二服務(wù)器��,W便第二服務(wù)器驗證該 第一簽名�����,返回驗證消息至第一服務(wù)器�����。
[0010] 可選地����,在根據(jù)本發(fā)明的二維碼登錄方法中,創(chuàng)建事件標識的步驟包括:接收來自 第二服務(wù)器的驗證消息�����,若驗證通過����,則創(chuàng)建與第一請求關(guān)聯(lián)的事件標識。
[0011] 可選地��,在根據(jù)本發(fā)明的二維碼登錄方法中,創(chuàng)建事件標識的步驟之后包括�����;接收 來自第二服務(wù)器的第一信息�,將第一信息發(fā)送至第=服務(wù)器,W便第=服務(wù)器根據(jù)第一信 息生成二維碼后將二維碼地址返回至第一服務(wù)器����。
[0012] 可選地,在根據(jù)本發(fā)明的二維碼登錄方法中���,將第一信息發(fā)送至第=服務(wù)器的步 驟之后包括����;接收來自第=服務(wù)器的二維碼地址��。
[0013] 可選地��,在根據(jù)本發(fā)明的二維碼登錄方法中�,第二信息被進一步配置為由客戶端 掃描二維碼,獲取該二維碼包含的第一信息���,并確定該第一信息包括指定域名后生成����。
[0014] 可選地���,在根據(jù)本發(fā)明的二維碼登錄方法中���,接收第二信息的步驟之后包括;將第 二信息發(fā)送至第二服務(wù)器�����,W便第二服務(wù)器驗證第二信息���,驗證通過則根據(jù)第二信息生成 用戶標識����,并將該用戶標識發(fā)送至第一服務(wù)器�。
[0015] 可選地,在根據(jù)本發(fā)明的二維碼登錄方法中�����,第二信息還包括客戶端信息����,將第二 信息發(fā)送至第二服務(wù)器的步驟之前包括�����;驗證客戶端信息�,驗證通過則將第二信息發(fā)送至 第二服務(wù)器�����。
[0016] 可選地���,在根據(jù)本發(fā)明的二維碼登錄方法中�����,第二信息還包括用戶信息����,將第二信 息發(fā)送至第二服務(wù)器的步驟包括���;將第二信息發(fā)送至第二服務(wù)器�����,W便第二服務(wù)器驗證其 中用戶信息和第一信息�,返回驗證消息至第一服務(wù)器����。
[0017] 可選地,在根據(jù)本發(fā)明的二維碼登錄方法中��,關(guān)聯(lián)事件標識與用戶標識的步驟包 括港收來自第二服務(wù)器的驗證消息和用戶標識��,若驗證通過��,則將第二信息中第一信息關(guān) 聯(lián)的事件標識與用戶標識進行關(guān)聯(lián)�。
[0018] 可選地,在根據(jù)本發(fā)明的二維碼登錄方法中�,關(guān)聯(lián)事件標識與用戶標識的步驟之 后還包括;刪除第一信息與事件標識的關(guān)聯(lián)關(guān)系�����。
[0019] 可選地���,在根據(jù)本發(fā)明的二維碼登錄方法中���,第二請求還包括第二簽名��,響應(yīng)第二 請求的步驟之前還包括:將第二請求及第二簽名發(fā)送至第二服務(wù)器����,W便第二服務(wù)器驗證 第二簽名�,返回驗證消息至第一服務(wù)器。
[0020] 可選地�,在根據(jù)本發(fā)明的二維碼登錄方法中,響應(yīng)第二請求的步驟包括:接收來自 第二服務(wù)器的驗證消息����,若驗證通過,則響應(yīng)來自第S方應(yīng)用的第二請求���,根據(jù)事件標識獲 取其關(guān)聯(lián)的用戶標識�����。
[0021] 可選地�,在根據(jù)本發(fā)明的二維碼登錄方法中����,將用戶標識發(fā)送至第=方應(yīng)用的步 驟之后包括;刪除該用戶標識與事件標識的關(guān)聯(lián)關(guān)系。
[0022] 根據(jù)本發(fā)明的另一個方面�����,提供了一種第一服務(wù)器��,適于通過與客戶端��、第二服務(wù) 器W及第=服務(wù)器交互來登錄第=方應(yīng)用�,第一服務(wù)器包括��;接收單元����,適于接收來自第= 方應(yīng)用的、請求獲取二維碼的第一請求���;還適于接收來自客戶端掃描二維碼后生成的�、包括 第一信息的第二信息��;控制單元���,適于創(chuàng)建與第一請求關(guān)聯(lián)的事件標識���;還適于將事件標 識與生成二維碼的第一信息進行關(guān)聯(lián)����,二維碼包含第一信息�;還適于將第二信息中第一信 息關(guān)聯(lián)的事件標識與用戶標識進行關(guān)聯(lián);W及響應(yīng)單元����,適于將事件標識與二維碼的二維 碼地址返回至第立方應(yīng)用,W便第=方應(yīng)用顯示二維碼�����,并生成包括事件標識的第二請求 發(fā)送至第一服務(wù)器�;還適于響應(yīng)來自第=方應(yīng)用的第二請求,將第二請求中事件標識關(guān)聯(lián) 的用戶標識發(fā)送至第=方網(wǎng)站�,w便第=方應(yīng)用登錄該用戶標識對應(yīng)的第=方賬戶。
[0023] 可選地����,在根據(jù)本發(fā)明的第一服務(wù)器中,第一請求包括應(yīng)用標識����,第一服務(wù)器還包 括:轉(zhuǎn)發(fā)單元,適于將第一請求發(fā)送至第二服務(wù)器,W便第二服務(wù)器驗證第一請求���,驗證通 過則根據(jù)應(yīng)用標識生成第一信息�����,將第一信息返回至第一服務(wù)器��,第一信息包括應(yīng)用標識���。
[0024] 可選地��,在根據(jù)本發(fā)明的第一服務(wù)器中���,第一請求還包括第一簽名�����,轉(zhuǎn)發(fā)單元還適 于將第一簽名發(fā)送至第二服務(wù)器���,W便第二服務(wù)器驗證該第一簽名,返回驗證消息至第一 服務(wù)器�����。
[00巧]可選地,在根據(jù)本發(fā)明的第一服務(wù)器中�����,接收單元還適于接收來自第二服務(wù)器的 驗證消息����,若驗證通過,則控制單元創(chuàng)建與所述第一請求關(guān)聯(lián)的事件標識�����。
[0026] 可選地���,在根據(jù)本發(fā)明的第一服務(wù)器中���,接收單元還適于接收來自第二服務(wù)器的 第一信息,轉(zhuǎn)發(fā)單元還適于將第一信息轉(zhuǎn)發(fā)至第=服務(wù)器���,W便第=服務(wù)器根據(jù)第一信息 生成二維碼后將二維碼地址返回至第一服務(wù)器���。
[0027] 可選地�,在根據(jù)本發(fā)明的第一服務(wù)器中��,接收單元還適于接收來自第S服務(wù)器的 二維碼地址�����。
[0028] 可選地����,在根據(jù)本發(fā)明的第一服務(wù)器中,其中第二信息被進一步配置為由客戶端 掃描所述二維碼���,獲取該二維碼包含的第一信息�,并確定該第一信息包括指定域名后生成��。
[0029] 可選地����,在根據(jù)本發(fā)明的第一服務(wù)器中����,轉(zhuǎn)發(fā)單元還適于將第二信息發(fā)送至第二 服務(wù)器,W便第二服務(wù)器驗證第二信息�����,驗證通過則根據(jù)第二信息生成用戶標識,并將該用 戶標識發(fā)送至第一服務(wù)器��。
[0030] 可選地����,在根據(jù)本發(fā)明的第一服務(wù)器中,第二信息還包括客戶端信息����,第一服務(wù)器 還包括驗證單元,適于驗證客戶端信息����,驗證通過則轉(zhuǎn)發(fā)單元將所述第二信息發(fā)送至第二 服務(wù)器。
[0031] 可選地�����,在根據(jù)本發(fā)明的第一服務(wù)器中�,第二信息還包括用戶信息,轉(zhuǎn)發(fā)單元還適 于將第二信息發(fā)送至第二服務(wù)器�,W便第二服務(wù)器驗證其中用戶信息和第一信息,返回驗 證消息至第一服務(wù)器��。
[0032] 可選地,在根據(jù)本發(fā)明的第一服務(wù)器中����,接收單元還適于接收來自第二服務(wù)器的 驗證消息和用戶標識,若驗證通過���,控制單元則將第二信息中第一信息關(guān)聯(lián)的事件標識與 用戶標識進行關(guān)聯(lián)����。
[0033] 可選地����,在根據(jù)本發(fā)明的第一服務(wù)器中,第二請求還包括第二簽名�,轉(zhuǎn)發(fā)單元還適 于將第二請求及第二簽名發(fā)送至第二服務(wù)器,W便第