專利名稱：使用平臺(tái)方賬號(hào)登錄第三方服務(wù)的方法、系統(tǒng)和裝置的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域，特別涉及一種使用平臺(tái)方賬號(hào)登錄第三方服務(wù)的方法、系統(tǒng)和裝置。
背景技術(shù)：
互聯(lián)網(wǎng)的發(fā)展和繁榮催生了形形色色的網(wǎng)絡(luò)服務(wù)，很多服務(wù)提供商為了確認(rèn)用戶身份等原因，都需要用戶進(jìn)行登錄后才能使用相應(yīng)的服務(wù)。而由于網(wǎng)站種類繁多，考慮用戶在每個(gè)網(wǎng)站都需要進(jìn)行注冊(cè)，會(huì)加重用戶的負(fù)擔(dān)，造成不良的用戶體驗(yàn)。在這種情況下，為了提升自身產(chǎn)品的用戶注冊(cè)量、登錄量，加速產(chǎn)品發(fā)展，越來(lái)越多的應(yīng)用或站點(diǎn)開始對(duì)接像新浪微博、QQ空間、百度這樣的開放平臺(tái)的賬號(hào)體系，支持用平臺(tái)方的賬號(hào)登錄第三方服務(wù)商自身產(chǎn)品。一般情況下，為了保證用戶有充分的選擇權(quán)，第三方服務(wù)商都會(huì)提供一個(gè)以上的平臺(tái)方的對(duì)接。與平臺(tái)方對(duì)接的過(guò)程中，如何保證第三方服務(wù)在不接觸用戶在平臺(tái)方上的賬號(hào)密碼的情況下實(shí)現(xiàn)登錄第三方服務(wù)，成為了對(duì)接中的關(guān)鍵技術(shù)。現(xiàn)有的實(shí)現(xiàn)方案的基本步驟如下S1:用戶登錄第三方服務(wù)時(shí)，第三方服務(wù)引導(dǎo)用戶至平臺(tái)方登錄。如通過(guò)瀏覽器新窗口打開平臺(tái)方提供的登錄授權(quán)頁(yè)面，用戶在該頁(yè)面中輸入用戶名、密碼并提交以登錄平臺(tái)方。S2 :用戶在登錄后出現(xiàn)的授權(quán)界面中為第三方服務(wù)做相應(yīng)授權(quán)后，由平臺(tái)方將用戶引導(dǎo)至第三方服務(wù)的相關(guān)頁(yè)面，并向第三方服務(wù)傳遞相應(yīng)授權(quán)碼。
`
S3 :第三方服務(wù)接收授權(quán)碼并調(diào)用平臺(tái)方的相關(guān)接口，獲取當(dāng)前用戶在平臺(tái)方的賬號(hào)基礎(chǔ)信息，其中基礎(chǔ)信息不包括用戶密碼。S4:第三方服務(wù)通過(guò)明綁或暗綁的方式將獲取到的平臺(tái)方賬號(hào)與第三方服務(wù)自身賬號(hào)系統(tǒng)中的某個(gè)賬號(hào)進(jìn)行綁定，并為該第三方服務(wù)的賬號(hào)做自動(dòng)登錄。S5:當(dāng)用戶再次使用平臺(tái)方賬號(hào)登錄該第三方服務(wù)時(shí)，第三方服務(wù)根據(jù)用戶的平臺(tái)方賬號(hào)信息查詢到其在第三方服務(wù)賬號(hào)系統(tǒng)中的用戶賬號(hào)，并進(jìn)行自動(dòng)登錄?，F(xiàn)有方法的主要不足有(一 )、每次用戶使用平臺(tái)方賬號(hào)登錄第三方服務(wù)時(shí)，用戶都會(huì)從第三方服務(wù)的用戶界面轉(zhuǎn)入平臺(tái)方的用戶登錄授權(quán)界面，由于每個(gè)平臺(tái)方的登錄授權(quán)界面的頁(yè)面內(nèi)容、風(fēng)格、尺寸、布局并不能保證一致，導(dǎo)致很多用戶都誤認(rèn)為第三方服務(wù)自身的用戶界面風(fēng)格不統(tǒng)一。風(fēng)格不一致導(dǎo)致用戶體驗(yàn)差，影響登錄的流暢和整體的美觀性。(二)。當(dāng)平臺(tái)方對(duì)登錄授權(quán)界面的安全提示有漏洞時(shí)，惡意的第三方服務(wù)就可以通過(guò)頁(yè)面浮層的方式加載偽造釣魚頁(yè)面，用戶在釣魚頁(yè)面輸入個(gè)人信息將會(huì)造成個(gè)人信息的泄漏，存在著極大的風(fēng)險(xiǎn)，影響了用戶的安全性。對(duì)于使用個(gè)人電腦的用戶，可能因?yàn)殡娔X中的木馬或者病毒的存在，導(dǎo)致用戶在登錄第三方服務(wù)的過(guò)程中所輸入的平臺(tái)方賬號(hào)密碼被竊，存在很大的安全隱患。
(三)、部分第三方客戶端應(yīng)用為了提升用戶體驗(yàn)，通過(guò)內(nèi)嵌web頁(yè)面而不是通過(guò)打開外部瀏覽器的方式加載平臺(tái)方的登錄授權(quán)頁(yè)面。而用戶在客戶端內(nèi)內(nèi)嵌的web頁(yè)面中輸入的任何內(nèi)容，包括密碼，都可能被客戶端程序截取，平臺(tái)方的用戶信息泄漏的風(fēng)險(xiǎn)。

發(fā)明內(nèi)容
本發(fā)明旨在至少解決現(xiàn)有技術(shù)中存在的技術(shù)問(wèn)題之一。為此，本發(fā)明的一個(gè)目的在于提出一種使用平臺(tái)方賬號(hào)登錄第三方服務(wù)的方法。本方法保證了第三方服務(wù)界面的一致性，用戶體驗(yàn)好，保護(hù)了平臺(tái)服務(wù)器數(shù)據(jù)的安全性，減少了用戶信息泄露的風(fēng)險(xiǎn)。本發(fā)明的第二個(gè)目的在于提出一種使用平臺(tái)方賬號(hào)登錄第三方服務(wù)的系統(tǒng)。本發(fā)明的第三個(gè)目的在于提出一種第三方服務(wù)器。本發(fā)明的第四個(gè)目的在于提出一種平臺(tái)方服務(wù)器。為達(dá)到上述目的，本發(fā)明第一方面的實(shí)施例提出了一種使用平臺(tái)方賬號(hào)登錄第三方服務(wù)的方法，包括以下步驟第三方服務(wù)器接收用戶通過(guò)第一客戶端發(fā)送的登錄請(qǐng)求；所述第三方服務(wù)器根據(jù)所述登錄請(qǐng)求向平臺(tái)方服務(wù)器發(fā)送請(qǐng)求消息；所述第三方服務(wù)器接收所述平臺(tái)方服務(wù)器根據(jù)所述請(qǐng)求消息生成的二維碼，其中，所述二維碼包括所述平臺(tái)方服務(wù)器的地址；所述第三方服務(wù)器將所述二維碼通過(guò)所述第三方服務(wù)器發(fā)送至所述第一客戶端，并通過(guò)所述第一客戶端向所述用戶顯示所述二維碼；所述第二客戶端拍攝并解析所述二維碼以獲得所述平臺(tái)方服務(wù)器的地址；所述第二客戶端根據(jù)所述平臺(tái)方服務(wù)器的地址與所述平臺(tái)方服務(wù)器進(jìn)行身份驗(yàn)證；所述平臺(tái)方服務(wù)器將身份驗(yàn)證結(jié)果發(fā)送至所述第一客戶端。 根據(jù)本發(fā)明實(shí)施例的使用平臺(tái)方賬號(hào)登錄第三方服務(wù)的方法，第三方服務(wù)器接收到用戶的登錄請(qǐng)求后直接向平臺(tái)方服務(wù)器發(fā)送請(qǐng)求，將平臺(tái)方服務(wù)器返回的二維碼發(fā)送至第一客戶端，并由第二客戶端解析二維碼并與平臺(tái)方服務(wù)器交互，無(wú)需在第一客戶端轉(zhuǎn)入平臺(tái)方的登錄授權(quán)界面，從而避免了跳轉(zhuǎn)導(dǎo)致的界面風(fēng)格不一致，保護(hù)了第三方服務(wù)的界面完整性；同時(shí)減小了用戶因惡意釣魚網(wǎng)頁(yè)、病毒或者木馬而泄露個(gè)人信息的風(fēng)險(xiǎn)，提高了安全性。并且該方法不需要由第三方服務(wù)轉(zhuǎn)接平臺(tái)方的登錄授權(quán)頁(yè)面，也避免了第三方客戶端泄露用戶信息的風(fēng)險(xiǎn)。因此用戶體驗(yàn)更加良好，更加安全，可信度高。在本發(fā)明的一個(gè)實(shí)施例中，其中，所述請(qǐng)求消息包括所述第三方服務(wù)器的標(biāo)識(shí)、所述第三方服務(wù)器為所述第一客戶端分配的所述用戶對(duì)應(yīng)的第一標(biāo)識(shí)和數(shù)據(jù)訪問(wèn)權(quán)限列表。在本發(fā)明的一個(gè)實(shí)施例中，所述平臺(tái)服務(wù)器的地址包括所述平臺(tái)方服務(wù)器為所述用戶分配的第二標(biāo)識(shí)、所述第一標(biāo)識(shí)和所述數(shù)據(jù)訪問(wèn)權(quán)限列表。在本發(fā)明的一個(gè)實(shí)施例中，還包括所述平臺(tái)方服務(wù)器建立第一鍵值項(xiàng)，所述第一鍵值項(xiàng)包括所述第一標(biāo)識(shí)和所述第二標(biāo)識(shí)的對(duì)應(yīng)關(guān)系。在本發(fā)明的一個(gè)實(shí)施例中，所述第二客戶端根據(jù)所述平臺(tái)方服務(wù)器的地址與所述平臺(tái)方服務(wù)器進(jìn)行身份驗(yàn)證進(jìn)一步包括所述第二客戶端根據(jù)所述平臺(tái)方服務(wù)器的地址向所述平臺(tái)方服務(wù)器發(fā)送授權(quán)請(qǐng)求，其中，所述授權(quán)請(qǐng)求包括所述用戶的身份信息，所述用戶對(duì)所述第三方服務(wù)器的授權(quán)信息；所述平臺(tái)方服務(wù)器根據(jù)所述授權(quán)請(qǐng)求生成對(duì)應(yīng)的訪問(wèn)授權(quán)碼，并建立第二鍵值項(xiàng)，所述第二鍵值項(xiàng)包括所述訪問(wèn)授權(quán)碼與所述第二標(biāo)識(shí)的對(duì)應(yīng)關(guān)系O在本發(fā)明的一個(gè)實(shí)施例中，所述平臺(tái)方服務(wù)器將身份驗(yàn)證結(jié)果發(fā)送至所述第三方服務(wù)器進(jìn)一步包括所述第一客戶端周期性地向所述平臺(tái)方服務(wù)器發(fā)送查詢消息；所述平臺(tái)方服務(wù)器根據(jù)所述查詢消息、所述第一鍵值項(xiàng)和第二鍵值項(xiàng)查詢到所述訪問(wèn)授權(quán)碼之后，將所述訪問(wèn)授權(quán)碼發(fā)送至所述第一客戶端.在本發(fā)明的一個(gè)實(shí)施例中，還包括所述第一客戶端和所述第三方服務(wù)器進(jìn)行交互以實(shí)現(xiàn)所述用戶在所述平臺(tái)方服務(wù)器的賬戶與所述用戶在所述第三方服務(wù)器的賬戶之間的綁定。在本發(fā)明的一個(gè)實(shí)施例中，所述第二客戶端為移動(dòng)終端。本發(fā)明第二方面的實(shí)施例提出了一種使用平臺(tái)方賬號(hào)登錄第三方服務(wù)的系統(tǒng)，包括第一客戶端、第二客戶端、第三 方服務(wù)器和平臺(tái)方服務(wù)器。其中，所述第一客戶端用于向所述第三方服務(wù)器發(fā)送登錄請(qǐng)求，以及接收并顯示所述第三方服務(wù)器反饋的二維碼；所述第三方服務(wù)器用于根據(jù)所述登錄請(qǐng)求向平臺(tái)方服務(wù)器發(fā)送請(qǐng)求消息，并接收所述平臺(tái)方服務(wù)器根據(jù)所述請(qǐng)求消息生成的二維碼，其中，所述二維碼包括所述平臺(tái)方服務(wù)器的地址，以及將所述二維碼通過(guò)所述第三方服務(wù)器發(fā)送至所述第一客戶端；所述第二客戶端用于拍攝并解析所述二維碼以獲得所述平臺(tái)方服務(wù)器的地址，并根據(jù)所述平臺(tái)方服務(wù)器的地址與所述平臺(tái)方服務(wù)器進(jìn)行身份驗(yàn)證；所述平臺(tái)方服務(wù)器用于將身份驗(yàn)證結(jié)果發(fā)送至所述第一客戶端。根據(jù)本發(fā)明實(shí)施例的使用平臺(tái)方賬號(hào)登錄第三方服務(wù)的系統(tǒng)中，第三方服務(wù)器接收到用戶的登錄請(qǐng)求后直接向平臺(tái)方服務(wù)器發(fā)送請(qǐng)求，將平臺(tái)方服務(wù)器返回的二維碼發(fā)送至第一客戶端，并由第二客戶端解析二維碼并與平臺(tái)方服務(wù)器交互，無(wú)需在第一客戶端轉(zhuǎn)入平臺(tái)方的登錄授權(quán)界面，從而避免了跳轉(zhuǎn)導(dǎo)致的界面風(fēng)格不一致，保護(hù)了第三方服務(wù)的界面完整性；同時(shí)減小了用戶因惡意釣魚網(wǎng)頁(yè)、病毒或者木馬而泄露個(gè)人信息的風(fēng)險(xiǎn)，提高了安全性。并且該系統(tǒng)不需要由第三方服務(wù)轉(zhuǎn)接平臺(tái)方的登錄授權(quán)頁(yè)面，也避免了第三方客戶端泄露用戶信息的風(fēng)險(xiǎn)。因此用戶體驗(yàn)更加良好，更加安全，可信度高。在本發(fā)明的一個(gè)實(shí)施例中，其中，所述請(qǐng)求消息包括所述第三方服務(wù)器的標(biāo)識(shí)、所述第三方服務(wù)器為所述第一客戶端分配的所述用戶對(duì)應(yīng)的第一標(biāo)識(shí)和數(shù)據(jù)訪問(wèn)權(quán)限列表。在本發(fā)明的一個(gè)實(shí)施例中，所述平臺(tái)服務(wù)器的地址包括所述平臺(tái)方服務(wù)器為所述用戶分配的第二標(biāo)識(shí)、所述第一標(biāo)識(shí)和所述數(shù)據(jù)訪問(wèn)權(quán)限列表。 在本發(fā)明的一個(gè)實(shí)施例中，所述平臺(tái)方服務(wù)器還用于建立第一鍵值項(xiàng)，所述第一鍵值項(xiàng)包括所述第一標(biāo)識(shí)和所述第二標(biāo)識(shí)的對(duì)應(yīng)關(guān)系。在本發(fā)明的一個(gè)實(shí)施例中，所述第二客戶端，還用于根據(jù)所述平臺(tái)方服務(wù)器的地址向所述平臺(tái)方服務(wù)器發(fā)送授權(quán)請(qǐng)求，其中，所述授權(quán)請(qǐng)求包括所述用戶的身份信息，所述用戶對(duì)所述第三方服務(wù)器的授權(quán)信息；所述平臺(tái)方服務(wù)器還用于根據(jù)所述授權(quán)請(qǐng)求生成對(duì)應(yīng)的訪問(wèn)授權(quán)碼，并建立第二鍵值項(xiàng)，所述第二鍵值項(xiàng)包括所述訪問(wèn)授權(quán)碼與所述第二標(biāo)識(shí)的對(duì)應(yīng)關(guān)系。在本發(fā)明的一個(gè)實(shí)施例中，所述第一客戶端，還用于周期性地向所述平臺(tái)方服務(wù)器發(fā)送查詢消息；以及所述平臺(tái)方服務(wù)器，還用于根據(jù)所述查詢消息、所述第一鍵值項(xiàng)和第二鍵值項(xiàng)查詢到所述訪問(wèn)授權(quán)碼之后，將所述訪問(wèn)授權(quán)碼發(fā)送至所述第一客戶端。
在本發(fā)明的一個(gè)實(shí)施例中，所述第二客戶端為移動(dòng)終端。本發(fā)明第三方面的實(shí)施例提出了一種第三方服務(wù)器，包括第一接收模塊、第一發(fā)送模塊、第二接收模塊、第二發(fā)送模塊和第三接收模塊。其中，第一接收模塊用于接收用戶通過(guò)第一客戶端發(fā)送的登錄請(qǐng)求；第一發(fā)送模塊用于根據(jù)所述登錄請(qǐng)求向平臺(tái)方服務(wù)器發(fā)送請(qǐng)求消息；第二接收模塊用于接收所述平臺(tái)方服務(wù)器根據(jù)所述請(qǐng)求消息生成的二維碼，其中，所述二維碼包括所述平臺(tái)方服務(wù)器的地址；第二發(fā)送模塊用于將所述二維碼通過(guò)所述第三方服務(wù)器發(fā)送至所述第一客戶端，并通過(guò)所述第一客戶端向所述用戶顯示所述二維碼，以使所述第二客戶端拍攝并解析所述二維碼以獲得所述平臺(tái)方服務(wù)器的地址，并根據(jù)所述平臺(tái)方服務(wù)器的地址與所述平臺(tái)方服務(wù)器進(jìn)行身份驗(yàn)證。根據(jù)本發(fā)明實(shí)施例的第三方服務(wù)器接收到用戶的登錄請(qǐng)求后直接向平臺(tái)方服務(wù)器發(fā)送請(qǐng)求，將平臺(tái)方服務(wù)器返回的二維碼發(fā)送至第一客戶端，并由第二客戶端解析二維碼并與平臺(tái)方服務(wù)器交互，無(wú)需在第一客戶端轉(zhuǎn)入平臺(tái)方的登錄授權(quán)界面，從而避免了跳轉(zhuǎn)導(dǎo)致的界面風(fēng)格不一致，保護(hù)了第三方服務(wù)的界面完整性；同時(shí)減小了用戶因惡意釣魚網(wǎng)頁(yè)、病毒或者木馬而泄露個(gè)人信息的風(fēng)險(xiǎn)，提高了安全性。并且不需要由第三方服務(wù)轉(zhuǎn)接平臺(tái)方的登錄授權(quán)頁(yè)面，也避免了第三方客戶端泄露用戶信息的風(fēng)險(xiǎn)。因此用戶體驗(yàn)更加良好，更加安全，可信度高。在本發(fā)明的一個(gè)實(shí)施例中，其中，所述請(qǐng)求消息包括所述第三方服務(wù)器的標(biāo)識(shí)、所述第三方服務(wù)器為所述第一客戶端分配的所述用戶對(duì)應(yīng)的第一標(biāo)識(shí)和數(shù)據(jù)訪問(wèn)權(quán)限列表。在本發(fā)明的一個(gè)實(shí)施例中，所述平臺(tái)服務(wù)器的地址包括所述平臺(tái)方服務(wù)器為所述用戶分配的第二標(biāo)識(shí)、所述第一標(biāo)識(shí)和所述數(shù)據(jù)訪問(wèn)權(quán)限列表。在本發(fā)明的一個(gè)實(shí)施例中，其中，所述平臺(tái)方服務(wù)器中存儲(chǔ)有第一鍵值項(xiàng)和第二鍵值項(xiàng)，所述第一鍵值項(xiàng)包括所述第一標(biāo)識(shí)和所述第二標(biāo)識(shí)的對(duì)應(yīng)關(guān)系，所述第二鍵值項(xiàng)包括所述訪問(wèn)授權(quán)碼與所述第二標(biāo)識(shí)的對(duì)應(yīng)關(guān)系。在本發(fā)明的一個(gè)實(shí)施例中，還包括查詢模塊用于周期性地向所述平臺(tái)方服務(wù)器發(fā)送查詢消息。本發(fā)明第四方面的實(shí)施例提出了一種平臺(tái)方服務(wù)器，包括第四接收模塊、生成模塊、第三發(fā)送模塊、第五接收模塊、驗(yàn)證模塊和第四發(fā)送模塊。其中，第四接收模塊用于接收第三方服務(wù)器發(fā)送的請(qǐng)求消息，所述請(qǐng)求消息由所述第三方服務(wù)器根據(jù)所述第一客戶端的登錄請(qǐng)求生成；生成模塊用于根據(jù)所述請(qǐng)求消息生成二維碼，其中，所述二維碼包括所述平臺(tái)方服務(wù)器的地址；第三發(fā)送模塊用于將所述二維碼通過(guò)所述第三方服務(wù)器發(fā)送至所述第一客戶端，并通過(guò)所述第一客戶端向所述用戶顯示所述二維碼；第五接收模塊用于接收第二客戶端根據(jù)所述二維碼發(fā)送的授權(quán)請(qǐng)求；驗(yàn)證模塊用于根據(jù)所述授權(quán)請(qǐng)求對(duì)所述用戶進(jìn)行身份驗(yàn)證；第四發(fā)送模塊用于將身份驗(yàn)證結(jié)果發(fā)送至所述第一客戶端。根據(jù)本發(fā)明實(shí)施例的平臺(tái)方服務(wù)器平臺(tái)方服務(wù)器第三方服務(wù)器的接收請(qǐng)求后返回二維碼，使得第二客戶端可以解析二維碼并與平臺(tái)方服務(wù)器交互，無(wú)需在第一客戶端轉(zhuǎn)入平臺(tái)方的登錄授權(quán)界面，從而避免了跳轉(zhuǎn)導(dǎo)致的界面風(fēng)格不一致，保護(hù)了第三方服務(wù)的界面完整性；同時(shí)減小了用戶因惡意釣魚網(wǎng)頁(yè)、 病毒或者木馬而泄露個(gè)人信息的風(fēng)險(xiǎn)，提高了安全性。并且不需要由第三方服務(wù)轉(zhuǎn)接平臺(tái)方的登錄授權(quán)頁(yè)面，也避免了第三方客戶端泄露用戶信息的風(fēng)險(xiǎn)。因此用戶體驗(yàn)更加良好，更加安全，可信度高。
在本發(fā)明的一個(gè)實(shí)施例中，其中，所述請(qǐng)求消息包括所述第三方服務(wù)器的標(biāo)識(shí)、所述第三方服務(wù)器為所述第一客戶端分配的所述用戶對(duì)應(yīng)的第一標(biāo)識(shí)和數(shù)據(jù)訪問(wèn)權(quán)限列表。在本發(fā)明的一個(gè)實(shí)施例中，所述平臺(tái)服務(wù)器的地址包括所述平臺(tái)方服務(wù)器為所述用戶分配的第二標(biāo)識(shí)、所述第一標(biāo)識(shí)和所述數(shù)據(jù)訪問(wèn)權(quán)限列表。在本發(fā)明的一個(gè)實(shí)施例中，還包括鍵值項(xiàng)管理模塊用于建立第一鍵值項(xiàng)和第二鍵值項(xiàng)，所述第一鍵值項(xiàng)包括所述第一標(biāo)識(shí)和所述第二標(biāo)識(shí)的對(duì)應(yīng)關(guān)系，所述第二鍵值項(xiàng)包括所述訪問(wèn)授權(quán)碼與所述第二標(biāo)識(shí)的對(duì)應(yīng)關(guān)系。在本發(fā)明的一個(gè)實(shí)施例中，其中，所述授權(quán)請(qǐng)求包括所述用戶的身份信息，所述用戶對(duì)所述第三方服務(wù)器的授權(quán)信息。本發(fā)明的附加方面和優(yōu)點(diǎn)將在下面的描述中部分給出，部分將從下面的描述中變得明顯，或通過(guò)本發(fā)明的實(shí)踐了解到。



本發(fā)明的上述和/或附加的方面和優(yōu)點(diǎn)從結(jié)合下面附圖對(duì)實(shí)施例的描述中將變得明顯和容易理解，其中圖1是根據(jù)本發(fā)明實(shí)施例的使用平臺(tái)方賬號(hào)登錄第三方服務(wù)的方法的流程圖；圖2是根據(jù)本發(fā)明實(shí)施例的使用平臺(tái)方賬號(hào)登錄第三方服務(wù)的系統(tǒng)的結(jié)構(gòu)示意圖；圖3是根據(jù)本發(fā)明實(shí)施例的第三方服務(wù)器的結(jié)構(gòu)示意圖；和圖4是根據(jù)本發(fā)明實(shí)施例的平臺(tái)服務(wù)器的結(jié)構(gòu)示意圖。
具體實(shí)施例方式下面詳細(xì)描述本發(fā)明的實(shí)施例，所述實(shí)施例的示例在附圖中示出，其中自始至終相同或類似的標(biāo)號(hào)表示相同或類似的元件或具有相同或類似功能的元件。下面通過(guò)參考附圖描述的實(shí)施例是示例性的，僅用于解釋本發(fā)明，而不能理解為對(duì)本發(fā)明的限制。下面參考圖1描述根據(jù)本發(fā)明實(shí)施例的使用平臺(tái)方賬號(hào)登錄第三方服務(wù)的方法，包括以下步驟步驟SllO :第三方服務(wù)器接收用戶通過(guò)第一客戶端發(fā)送的登錄請(qǐng)求。步驟S120 :第三方服務(wù)器根據(jù)登錄請(qǐng)求向平臺(tái)方服務(wù)器發(fā)送請(qǐng)求消息。在本發(fā)明的一個(gè)實(shí)施例中，其中，請(qǐng)求消息包括第三方服務(wù)器的標(biāo)識(shí)、第三方服務(wù)器為第一客戶端分配的用戶對(duì)應(yīng)的第一標(biāo)識(shí)和數(shù)據(jù)訪問(wèn)權(quán)限列表。步驟S130 :第三方服務(wù)器接收平臺(tái)方服務(wù)器根據(jù)請(qǐng)求消息生成的二維碼，其中，二維碼包括平臺(tái)方服務(wù)器的地址。在本發(fā)明的一個(gè)實(shí)施例中，平臺(tái)服務(wù)器的地址包括平臺(tái)方服務(wù)器為用戶分配的第二標(biāo)識(shí)、第一標(biāo)識(shí)和數(shù)據(jù)訪問(wèn)權(quán)限列表。在本發(fā)明的一個(gè)實(shí)施例中，還包括平臺(tái)方服務(wù)器建立第一鍵值項(xiàng)，第一鍵值項(xiàng)包括第一標(biāo)識(shí)和第二標(biāo)識(shí)的對(duì)應(yīng)關(guān)系。步驟S140 :第三方服務(wù)器將二維碼通過(guò)第三方服務(wù)器發(fā)送至第一客戶端，并通過(guò)第一客戶端向用戶顯示二維碼。
步驟S150 :第二客戶端拍攝并解析二維碼以獲得平臺(tái)方服務(wù)器的地址。步驟S160 :第二客戶端根據(jù)平臺(tái)方服務(wù)器的地址與平臺(tái)方服務(wù)器進(jìn)行身份驗(yàn)證。在本發(fā)明的一個(gè)實(shí)施例中，第二客戶端根據(jù)平臺(tái)方服務(wù)器的地址與平臺(tái)方服務(wù)器進(jìn)行身份驗(yàn)證進(jìn)一步包括步驟S161 :第二客戶端根據(jù)平臺(tái)方服務(wù)器的地址向平臺(tái)方服務(wù)器發(fā)送授權(quán)請(qǐng)求，其中，授權(quán)請(qǐng)求包括用戶的身份信息，用戶對(duì)第三方服務(wù)器的授權(quán)信息。步驟S162 :平臺(tái)方服務(wù)器根據(jù)授權(quán)請(qǐng)求生成對(duì)應(yīng)的訪問(wèn)授權(quán)碼，并建立第二鍵值項(xiàng)，第二鍵值項(xiàng)包括訪問(wèn)授權(quán)碼與第二標(biāo)識(shí)的對(duì)應(yīng)關(guān)系。步驟S170 :平臺(tái)方服務(wù)器將身份驗(yàn)證結(jié)果發(fā)送至第一客戶端。在本發(fā)明的一個(gè)實(shí)施例中，平臺(tái)方服務(wù)器將身份驗(yàn)證結(jié)果發(fā)送至第一客戶端進(jìn)一步包括步驟S171 :第一客戶端周期性地向平臺(tái)方服務(wù)器發(fā)送查詢消息。步驟S172 :平臺(tái)方服務(wù)器根據(jù)查詢消息、第一鍵值項(xiàng)和第二鍵值項(xiàng)查詢到訪問(wèn)授權(quán)碼之后，將訪問(wèn)授權(quán)碼發(fā)送至第一客戶端。在本發(fā)明的一個(gè)實(shí)施例中，還包括第一客戶端和第三方服務(wù)器進(jìn)行交互以實(shí)現(xiàn)用戶在平臺(tái)方服務(wù)器的賬戶與用戶在第三方服務(wù)器的賬戶之間的綁定。下面以一個(gè)具體的實(shí) 現(xiàn)方案對(duì)根據(jù)本發(fā)明實(shí)施例的使用平臺(tái)方賬號(hào)登錄第三方服務(wù)的方法進(jìn)行說(shuō)明?？梢岳斫獾氖?，下述過(guò)程僅出于示例目的，本發(fā)明的實(shí)施例不限于此。步驟S210 :用戶通過(guò)第一客戶端，使用在平臺(tái)方服務(wù)器的賬號(hào)訪問(wèn)某第三方服器提供的服務(wù)，第一客戶端向第三方服務(wù)器發(fā)送登錄請(qǐng)求。例如用戶如訪問(wèn)某第三方服務(wù)器提供的網(wǎng)站的網(wǎng)頁(yè)。并希望直接用其在某平臺(tái)服務(wù)器上的賬號(hào)登錄該第三方服務(wù)器。其中，第一客戶端可以在某設(shè)備A上。步驟S220 :第三方服務(wù)器接收登錄請(qǐng)求，并根據(jù)登錄請(qǐng)求向平臺(tái)方服務(wù)器發(fā)送請(qǐng)求消息。第三方服務(wù)器可以通過(guò)調(diào)用平臺(tái)方服務(wù)器的一個(gè)開放應(yīng)用程序編程接口的方式發(fā)送請(qǐng)求。在調(diào)用過(guò)程中，第三方服務(wù)器發(fā)送第三方服務(wù)器標(biāo)識(shí)AK、第一標(biāo)識(shí)TS和數(shù)據(jù)訪問(wèn)權(quán)限列表SCOPES。其中，第三方服務(wù)器標(biāo)識(shí)AK為第三方服務(wù)器向平臺(tái)方服務(wù)器注冊(cè)時(shí)得到的應(yīng)用唯一標(biāo)識(shí)，或還可以包含應(yīng)用密鑰SK，第一標(biāo)識(shí)TS為第三方服務(wù)器為第一客戶端分配的當(dāng)前用戶唯一對(duì)應(yīng)的標(biāo)識(shí)串，數(shù)據(jù)訪問(wèn)權(quán)限列表SCOPES為第三方服務(wù)器希望獲取到的數(shù)據(jù)訪問(wèn)權(quán)限列表。步驟S230 :平臺(tái)方服務(wù)器接收請(qǐng)求消息，對(duì)第三方服務(wù)器提供的AK、SK、SC0PES參數(shù)進(jìn)行校驗(yàn)，確認(rèn)有效后，執(zhí)行如下操作步驟S231 :平臺(tái)方服務(wù)器為當(dāng)前用戶分配唯一標(biāo)識(shí)串PS，并生成一個(gè)包含AK、SCOPES、PS等參數(shù)信息的地址，以及包含該地址的二維碼QR。步驟S232 :平臺(tái)方服務(wù)器建立第一鍵值項(xiàng)，以(TS，PS)鍵值對(duì)的數(shù)據(jù)形式進(jìn)行保存，并將QR等數(shù)據(jù)返回給第三方服務(wù)器。步驟S240 :第三方服務(wù)器將接收到的平臺(tái)方服務(wù)器返回的QR，并將第三方服務(wù)器分配給當(dāng)前用戶的TS等數(shù)據(jù)一起返回至第一客戶端。
步驟S241 :第一客戶端接收二維碼QR并顯示在用戶界面。第一客戶端每隔預(yù)定時(shí)間向平臺(tái)方服務(wù)器發(fā)起查詢請(qǐng)求，請(qǐng)求攜帶PS、TS等數(shù)據(jù)。查詢請(qǐng)求用來(lái)判斷是否有用戶基于該二維碼登錄平臺(tái)方服務(wù)器。如果平臺(tái)方服務(wù)器返回信息表明有用戶登錄，則進(jìn)入步驟S180，否則第一客戶端停留在當(dāng)前用戶界面上。步驟S250 :用戶通過(guò)第二客戶端掃描顯示在第一客戶端上的二維碼圖片，并通過(guò)解碼得到該二維碼圖片所對(duì)應(yīng)的網(wǎng)絡(luò)地址。其中，第二客戶端安裝在移動(dòng)手持設(shè)備B上，能夠通過(guò)二維碼掃描軟件掃描并解碼二維碼圖片。步驟S260 :第二客戶端根據(jù)平臺(tái)方服務(wù)器的地址與平臺(tái)方服務(wù)器進(jìn)行身份驗(yàn)證。步驟S261 :在經(jīng)過(guò)用戶確認(rèn)的情況下，第二客戶端打開當(dāng)前移動(dòng)手持設(shè)備B上的移動(dòng)瀏覽器并加載二維碼圖片所對(duì)應(yīng)的網(wǎng)絡(luò)地址，發(fā)送授權(quán)請(qǐng)求。授權(quán)請(qǐng)求還包括選擇性地為AK參數(shù)所標(biāo)識(shí)的第三方服務(wù)器授予SCOPES參數(shù)所指定的數(shù)據(jù)訪問(wèn)權(quán)限列表中的若干權(quán)限。步驟S262 :平臺(tái)方服務(wù)器接收用戶從第二客戶端發(fā)送的授權(quán)請(qǐng)求，執(zhí)行如下操作平臺(tái)方服務(wù)器為當(dāng)前授權(quán)用戶生成訪問(wèn)授權(quán)碼TOKEN。通過(guò)該TOKEN可以獲知當(dāng)前登錄用戶的身份信息、被授權(quán)的第三方服務(wù)的認(rèn)證信息、以及用戶授予給當(dāng)前第三方服務(wù)的數(shù)據(jù)訪問(wèn)權(quán)限列表等信息。具體可以將上述信息通過(guò)對(duì)稱加密生成TOKEN，活在也可以通過(guò)隨機(jī)函數(shù)生成TOKEN。平臺(tái)方服務(wù)器建立第二鍵值項(xiàng)，以PS為鍵，以TOKEN為值進(jìn)行存儲(chǔ)，例如以形如<PS，TOKEN〉鍵值對(duì)數(shù)據(jù)形式進(jìn)行存儲(chǔ)。步驟S270 :平臺(tái)方服務(wù)器將身份驗(yàn)證結(jié)果發(fā)送至第一客戶端。步驟S271 :平臺(tái)方服務(wù)器接收第一客戶端發(fā)起的輪詢請(qǐng)求形式的查詢消息。
`
步驟S272 :平臺(tái)方服務(wù)器根據(jù)查詢消息，判斷是否存在有效的(TS，PS)鍵值對(duì)數(shù)。如果沒(méi)有，則平臺(tái)方服務(wù)器返回錯(cuò)誤信息，否則繼續(xù)步驟S173。步驟S273 :平臺(tái)方服務(wù)器判斷是否存在有效的(PS，TOKEN)鍵值對(duì)數(shù)據(jù)。如果沒(méi)有，則返回錯(cuò)誤信息，否則將TOKEN數(shù)據(jù)返回至第一客戶端。步驟S280 :第一客戶端接收平臺(tái)方服務(wù)器返回的數(shù)據(jù)，執(zhí)行如下操作步驟S281 :如果第一客戶端接收到錯(cuò)誤信息，則第一客戶端向平臺(tái)方服務(wù)器重新發(fā)起輪詢請(qǐng)求。步驟S282 :如果第一客戶端接收到TOKEN數(shù)據(jù)，則通過(guò)TOKEN參數(shù)調(diào)用平臺(tái)方服務(wù)器提供的一個(gè)開放應(yīng)用程序編程接口，獲取該TOKEN對(duì)應(yīng)的平臺(tái)方服務(wù)器提供的用戶賬戶基本信息，并將用戶引導(dǎo)至第三方服務(wù)器提供的用戶賬號(hào)明綁或暗綁的流程界面上。如果用戶在綁定流程界面中將其平臺(tái)方服務(wù)器的賬號(hào)與其在第三方服務(wù)器賬號(hào)系統(tǒng)中的某個(gè)賬號(hào)進(jìn)行綁定，則第三方服務(wù)器將用戶綁定的在第三方服務(wù)賬號(hào)系統(tǒng)中的賬號(hào)做自動(dòng)登錄處理。當(dāng)之后用戶再以同樣的平臺(tái)方服務(wù)器的賬號(hào)登錄時(shí)，第三方服務(wù)器將自動(dòng)以用戶所綁定的第三方服務(wù)器賬號(hào)系統(tǒng)中的賬號(hào)登錄，直到用戶取消綁定或者取消對(duì)第三方服務(wù)器的授權(quán)。根據(jù)本發(fā)明實(shí)施例的使用平臺(tái)方賬號(hào)登錄第三方服務(wù)的方法，用戶在第一客戶端向第三方服務(wù)器發(fā)起登錄請(qǐng)求，第三方服務(wù)器向平臺(tái)方服務(wù)器發(fā)送請(qǐng)求，并將平臺(tái)方服務(wù)器發(fā)送的二維碼轉(zhuǎn)發(fā)至第一客戶端，第二客戶端解析第一客戶端上的二維碼并與平臺(tái)服務(wù)器交互從而完成身份驗(yàn)證，平臺(tái)服務(wù)器將身份驗(yàn)證結(jié)果發(fā)送至第一客戶端。無(wú)需在第一客戶端轉(zhuǎn)入平臺(tái)方的登錄授權(quán)界面，從而避免了跳轉(zhuǎn)導(dǎo)致的界面風(fēng)格不一致，保護(hù)了第三方服務(wù)的界面完整性；同時(shí)減小了用戶因惡意釣魚網(wǎng)頁(yè)、病毒或者木馬而泄露個(gè)人信息的風(fēng)險(xiǎn)，提高了安全性。并且該方法不需要由第三方服務(wù)轉(zhuǎn)接平臺(tái)方的登錄授權(quán)頁(yè)面，也避免了第三方客戶端泄露用戶信息的風(fēng)險(xiǎn)。因此用戶體驗(yàn)更加良好，更加安全，可信度高。用戶在第一客戶端登錄后綁定賬號(hào)，實(shí)現(xiàn)在第三方服務(wù)器以平臺(tái)服務(wù)器的賬號(hào)自動(dòng)登錄。下面參考圖2描述根據(jù)本發(fā)明實(shí)施例的使用平臺(tái)方賬號(hào)登錄第三方服務(wù)的系統(tǒng)100，包括第一客戶端110、第二客戶端120、第三方服務(wù)器130和平臺(tái)方服務(wù)器140。其中，第一客戶端110用于向第三方服務(wù)器130發(fā)送登錄請(qǐng)求，以及接收并顯示第三方服務(wù)器130反饋的二維碼；第三方服務(wù)器130用于根據(jù)登錄請(qǐng)求向平臺(tái)方服務(wù)器140發(fā)送請(qǐng)求消息，并接收平臺(tái)方服務(wù)器140根據(jù)請(qǐng)求消息生成的二維碼，其中，二維碼包括平臺(tái)方服務(wù)器140的地址，以及將二維碼通過(guò)第三方服務(wù)器130發(fā)送至第一客戶端110 ;第二客戶端120用于拍攝并解析二維碼以獲得平臺(tái)方服務(wù)器140的地址，并根據(jù)平臺(tái)方服務(wù)器140的地址與平臺(tái)方服務(wù)器140進(jìn)行身份驗(yàn)證；平臺(tái)方服務(wù)器140用于將身份驗(yàn)證結(jié)果發(fā)送至第一客戶端110。其中，請(qǐng) 求消息包括第三方服務(wù)器130的標(biāo)識(shí)、第三方服務(wù)器130為第一客戶端110分配的用戶對(duì)應(yīng)的第一標(biāo)識(shí)和數(shù)據(jù)訪問(wèn)權(quán)限列表。第二客戶端120可以為移動(dòng)終端。在本發(fā)明的一個(gè)實(shí)施例中，平臺(tái)方服務(wù)器140的地址包括平臺(tái)方服務(wù)器140為用戶分配的第二標(biāo)識(shí)、第一標(biāo)識(shí)和數(shù)據(jù)訪問(wèn)權(quán)限列表。在本發(fā)明的一個(gè)實(shí)施例中，平臺(tái)方服務(wù)器140還用于建立第一鍵值項(xiàng)，第一鍵值項(xiàng)包括第一標(biāo)識(shí)和第二標(biāo)識(shí)的對(duì)應(yīng)關(guān)系。在本發(fā)明的一個(gè)實(shí)施例中，第二客戶端120還用于根據(jù)平臺(tái)方服務(wù)器140的地址向平臺(tái)方服務(wù)器140發(fā)送授權(quán)請(qǐng)求，其中，授權(quán)請(qǐng)求包括用戶的身份信息，用戶對(duì)第三方服務(wù)器130的授權(quán)信息；平臺(tái)方服務(wù)器140還用于根據(jù)授權(quán)請(qǐng)求生成對(duì)應(yīng)的訪問(wèn)授權(quán)碼，并建立第二鍵值項(xiàng)，第二鍵值項(xiàng)包括訪問(wèn)授權(quán)碼與第二標(biāo)識(shí)的對(duì)應(yīng)關(guān)系。在本發(fā)明的一個(gè)實(shí)施例中，第一客戶端110還用于周期性地向平臺(tái)方服務(wù)器140發(fā)送查詢消息；以及平臺(tái)方服務(wù)器140，還用于根據(jù)查詢消息、第一鍵值項(xiàng)和第二鍵值項(xiàng)查詢到訪問(wèn)授權(quán)碼之后，將訪問(wèn)授權(quán)碼發(fā)送至第一客戶端110。下面以一個(gè)具體的實(shí)現(xiàn)方案對(duì)根據(jù)本發(fā)明實(shí)施例的使用平臺(tái)方賬號(hào)登錄第三方服務(wù)的系統(tǒng)進(jìn)行說(shuō)明?？梢岳斫獾氖?，下述過(guò)程僅出于示例目的，本發(fā)明的實(shí)施例不限于此。步驟S310:用戶通過(guò)第一客戶端110，使用在平臺(tái)方服務(wù)器140的賬號(hào)訪問(wèn)某第三方服器提供的服務(wù)，第一客戶端110向第三方服務(wù)器130發(fā)送登錄請(qǐng)求。例如用戶如訪問(wèn)某第三方服務(wù)器130提供的網(wǎng)站的網(wǎng)頁(yè)。并希望直接用其在某平臺(tái)服務(wù)器上的賬號(hào)登錄該第三方服務(wù)器130。其中，第一客戶端110可以在某設(shè)備A上。步驟S320:第三方服務(wù)器130接收登錄請(qǐng)求，并根據(jù)登錄請(qǐng)求向平臺(tái)方服務(wù)器140發(fā)送請(qǐng)求消息。第三方服務(wù)器130可以通過(guò)調(diào)用平臺(tái)方服務(wù)器140的一個(gè)開放應(yīng)用程序編程接口的方式發(fā)送請(qǐng)求。在調(diào)用過(guò)程中，第三方服務(wù)器130發(fā)送第三方服務(wù)器130標(biāo)識(shí)AK、第一標(biāo)識(shí)TS和數(shù)據(jù)訪問(wèn)權(quán)限列表SCOPES。其中，第三方服務(wù)器130標(biāo)識(shí)AK為第三方服務(wù)器130向平臺(tái)方服務(wù)器140注冊(cè)時(shí)得到的應(yīng)用唯一標(biāo)識(shí)，或還可以包含應(yīng)用密鑰SK，第一標(biāo)識(shí)TS為第三方服務(wù)器130為第一客戶端110分配的當(dāng)前用戶唯一對(duì)應(yīng)的標(biāo)識(shí)串，數(shù)據(jù)訪問(wèn)權(quán)限列表SCOPES為第三方服務(wù)器130希望獲取到的數(shù)據(jù)訪問(wèn)權(quán)限列表。步驟S330 :平臺(tái)方服務(wù)器140接收請(qǐng)求消息，對(duì)第三方服務(wù)器130提供的AK、SK、SCOPES參數(shù)進(jìn)行校驗(yàn),確認(rèn)有效后,執(zhí)行如下操作步驟S331 :平臺(tái)方服務(wù)器140為當(dāng)前用戶分配唯一標(biāo)識(shí)串PS，并生成一個(gè)包含AK、SCOPES、PS等參數(shù)信息的地址，以及包含該地址的二維碼QR。步驟S332 :平臺(tái)方服務(wù)器140建立第一鍵值項(xiàng)，以(TS，PS)鍵值對(duì)的數(shù)據(jù)形式進(jìn)行保存，并將QR等數(shù)據(jù)返回給第三方服務(wù)器130。步驟S340 :第三方服務(wù)器130將接收到的平臺(tái)方服務(wù)器140返回的QR，并將第三方服務(wù)器130分配給當(dāng)前用戶的TS等數(shù)據(jù)一起返回至第一客戶端110。步驟S341 :第一客戶端110接收二維碼QR并顯示在用戶界面。第一客戶端110每隔預(yù)定時(shí)間向平臺(tái)方服務(wù)器140發(fā)起查詢請(qǐng)求,請(qǐng)求攜帶PS、TS等數(shù)據(jù)。查詢請(qǐng)求用來(lái)判斷是否有用戶基于該二維碼登錄平臺(tái)方服務(wù)器140。如果平臺(tái)方服務(wù)器140返回信息表明有用戶登錄，則進(jìn)入步驟S180，否則第一客戶端110停留在當(dāng)前用戶界面上。步驟S350 :用戶通過(guò)第二客戶端120掃描顯示在第一客戶端110上的二維碼圖片，并通過(guò)解碼得到該二維碼圖片所對(duì)應(yīng)的網(wǎng)絡(luò)地址。其中，第二客戶端120安裝在移動(dòng)手持設(shè)備B上，能夠通過(guò)二維碼掃描軟件掃描并解碼二維碼圖片。步驟S360 :第二客戶端120根據(jù)平臺(tái)方服務(wù)器140的地址與平臺(tái)方服務(wù)器140進(jìn)行身份驗(yàn)證。步驟S361 :在經(jīng) 過(guò)用戶確認(rèn)的情況下，第二客戶端120打開當(dāng)前移動(dòng)手持設(shè)備B上的移動(dòng)瀏覽器并加載二維碼圖片所對(duì)應(yīng)的網(wǎng)絡(luò)地址，發(fā)送授權(quán)請(qǐng)求。授權(quán)請(qǐng)求還包括選擇性地為AK參數(shù)所標(biāo)識(shí)的第三方服務(wù)器130授予SCOPES參數(shù)所指定的數(shù)據(jù)訪問(wèn)權(quán)限列表中的若干權(quán)限。步驟S362 :平臺(tái)方服務(wù)器140接收用戶從第二客戶端120發(fā)送的授權(quán)請(qǐng)求，執(zhí)行如下操作平臺(tái)方服務(wù)器140為當(dāng)前授權(quán)用戶生成訪問(wèn)授權(quán)碼TOKEN。通過(guò)該TOKEN可以獲知當(dāng)前登錄用戶的身份信息、被授權(quán)的第三方服務(wù)的認(rèn)證信息、以及用戶授予給當(dāng)前第三方服務(wù)的數(shù)據(jù)訪問(wèn)權(quán)限列表等信息。具體可以將上述信息通過(guò)對(duì)稱加密生成TOKEN，活在也可以通過(guò)隨機(jī)函數(shù)生成TOKEN。平臺(tái)方服務(wù)器140建立第二鍵值項(xiàng)，以PS為鍵，以TOKEN為值進(jìn)行存儲(chǔ)，例如以形如<PS，TOKEN)鍵值對(duì)數(shù)據(jù)形式進(jìn)行存儲(chǔ)。步驟S370 :平臺(tái)方服務(wù)器140將身份驗(yàn)證結(jié)果發(fā)送至第一客戶端110。步驟S371 :平臺(tái)方服務(wù)器140接收第一客戶端110發(fā)起的輪詢請(qǐng)求形式的查詢消肩、O步驟S372 :平臺(tái)方服務(wù)器140根據(jù)查詢消息，判斷是否存在有效的(TS，PS)鍵值對(duì)數(shù)。如果沒(méi)有，則平臺(tái)方服務(wù)器140返回錯(cuò)誤信息，否則繼續(xù)步驟S173。步驟S373 :平臺(tái)方服務(wù)器140判斷是否存在有效的(PS，TOKEN)鍵值對(duì)數(shù)據(jù)。如果沒(méi)有，則返回錯(cuò)誤信息，否則將TOKEN數(shù)據(jù)返回至第一客戶端110。步驟S380 :第一客戶端110接收平臺(tái)方服務(wù)器140返回的數(shù)據(jù)，執(zhí)行如下操作
步驟S381 :如果第一客戶端110接收到錯(cuò)誤信息，則第一客戶端110向平臺(tái)方服務(wù)器140重新發(fā)起輪詢請(qǐng)求。步驟S382 :如果第一客戶端110接收到TOKEN數(shù)據(jù)，則通過(guò)TOKEN參數(shù)調(diào)用平臺(tái)方服務(wù)器140提供的一個(gè)開放應(yīng)用程序編程接口，獲取該TOKEN對(duì)應(yīng)的平臺(tái)方服務(wù)器140提供的用戶賬戶基本信息，并將用戶引導(dǎo)至第三方服務(wù)器130提供的用戶賬號(hào)明綁或暗綁的流程界面上。如果用戶在綁定流程界面中將其平臺(tái)方服務(wù)器140的賬號(hào)與其在第三方服務(wù)器130賬號(hào)系統(tǒng)中的某個(gè)賬號(hào)進(jìn)行綁定，則第三方服務(wù)器130將用戶綁定的在第三方服務(wù)賬號(hào)系統(tǒng)中的賬號(hào)做自動(dòng)登錄處理。當(dāng)之后用戶再以同樣的平臺(tái)方服務(wù)器140的賬號(hào)登錄時(shí)，第三方服務(wù)器130將自動(dòng)以用戶所綁定的第三方服務(wù)器130賬號(hào)系統(tǒng)中的賬號(hào)登錄，直到用戶取消綁定或者取消對(duì)第三方服務(wù)器130的授權(quán)。根據(jù)本發(fā)明實(shí)施例的使用平臺(tái)方賬號(hào)登錄第三方服務(wù)的系統(tǒng)，用戶在第一客戶端向第三方服務(wù)器發(fā)起登錄請(qǐng)求，第三方服務(wù)器向平臺(tái)方服務(wù)器發(fā)送請(qǐng)求，并將平臺(tái)方服務(wù)器發(fā)送的二維碼轉(zhuǎn)發(fā)至第一客戶端，第二客戶端解析第一客戶端上的二維碼并與平臺(tái)服務(wù)器交互從而完成身份驗(yàn)證，平臺(tái)服務(wù)器將身份驗(yàn)證結(jié)果發(fā)送至第一客戶端。無(wú)需在第一客戶端轉(zhuǎn)入平臺(tái)方的登錄授權(quán)界面 ，從而避免了跳轉(zhuǎn)導(dǎo)致的界面風(fēng)格不一致，保護(hù)了第三方服務(wù)的界面完整性；同時(shí)減小了用戶因惡意釣魚網(wǎng)頁(yè)、病毒或者木馬而泄露個(gè)人信息的風(fēng)險(xiǎn)，提高了安全性。并且不需要由第三方服務(wù)轉(zhuǎn)接平臺(tái)方的登錄授權(quán)頁(yè)面，也避免了第三方客戶端泄露用戶信息的風(fēng)險(xiǎn)。因此用戶體驗(yàn)更加良好，更加安全，可信度高。用戶在第一客戶端登錄后綁定賬號(hào)，實(shí)現(xiàn)在第三方服務(wù)器以平臺(tái)服務(wù)器的賬號(hào)自動(dòng)登錄。下面參考圖3描述根據(jù)本發(fā)明實(shí)施例的第三方服務(wù)器200，包括第一接收模塊210、第一發(fā)送模塊220、第二接收模塊230、第二發(fā)送模塊240。其中，第一接收模塊210用于接收用戶通過(guò)第一客戶端發(fā)送的登錄請(qǐng)求；第一發(fā)送模塊220用于根據(jù)登錄請(qǐng)求向平臺(tái)方服務(wù)器發(fā)送請(qǐng)求消息；第二接收模塊230用于接收平臺(tái)方服務(wù)器根據(jù)請(qǐng)求消息生成的二維碼，其中，二維碼包括平臺(tái)方服務(wù)器的地址；第二發(fā)送模塊240用于將二維碼通過(guò)第三方服務(wù)器發(fā)送至第一客戶端，并通過(guò)第一客戶端向用戶顯示二維碼，以使第二客戶端拍攝并解析二維碼以獲得平臺(tái)方服務(wù)器的地址，并根據(jù)平臺(tái)方服務(wù)器的地址與平臺(tái)方服務(wù)器進(jìn)行身份驗(yàn)證。在本發(fā)明的一個(gè)實(shí)施例中，其中，請(qǐng)求消息包括第三方服務(wù)器的標(biāo)識(shí)、第三方服務(wù)器為第一客戶端分配的用戶對(duì)應(yīng)的第一標(biāo)識(shí)和數(shù)據(jù)訪問(wèn)權(quán)限列表。在本發(fā)明的一個(gè)實(shí)施例中，平臺(tái)方服務(wù)器的地址包括平臺(tái)方服務(wù)器為用戶分配的第二標(biāo)識(shí)、第一標(biāo)識(shí)和數(shù)據(jù)訪問(wèn)權(quán)限列表。在本發(fā)明的一個(gè)實(shí)施例中，其中，平臺(tái)方服務(wù)器中存儲(chǔ)有第一鍵值項(xiàng)和第二鍵值項(xiàng)，第一鍵值項(xiàng)包括第一標(biāo)識(shí)和第二標(biāo)識(shí)的對(duì)應(yīng)關(guān)系，第二鍵值項(xiàng)包括訪問(wèn)授權(quán)碼與第二標(biāo)識(shí)的對(duì)應(yīng)關(guān)系。用戶通過(guò)第一客戶端，使用在平臺(tái)方服務(wù)器的賬號(hào)訪問(wèn)某第三方服器提供的服務(wù).例如用戶如訪問(wèn)某第三方服務(wù)器提供的網(wǎng)站的網(wǎng)頁(yè)。并希望直接用其在某平臺(tái)服務(wù)器上的賬號(hào)登錄該第三方服務(wù)器。其中，第一客戶端可以在某設(shè)備A上。下面以一個(gè)具體的實(shí)現(xiàn)方案對(duì)根據(jù)本發(fā)明實(shí)施例的第三方服務(wù)器200進(jìn)行說(shuō)明?？梢岳斫獾氖?，下述過(guò)程僅出于示例目的，本發(fā)明的實(shí)施例不限于此。
第一接收模塊210接收登錄請(qǐng)求，第一發(fā)送模塊220根據(jù)登錄請(qǐng)求向平臺(tái)方服務(wù)器發(fā)送請(qǐng)求消息。第一發(fā)送模塊220可以通過(guò)調(diào)用平臺(tái)方服務(wù)器的一個(gè)開放應(yīng)用程序編程接口的方式發(fā)送請(qǐng)求。在調(diào)用過(guò)程中，第三方服務(wù)器發(fā)送第三方服務(wù)器標(biāo)識(shí)AK、第一標(biāo)識(shí)TS和數(shù)據(jù)訪問(wèn)權(quán)限列表SCOPES。其中，第三方服務(wù)器標(biāo)識(shí)AK為第三方服務(wù)器向平臺(tái)方服務(wù)器注冊(cè)時(shí)得到的應(yīng)用唯一標(biāo)識(shí)，或還可以包含應(yīng)用密鑰SK，第一標(biāo)識(shí)TS為第三方服務(wù)器為第一客戶端分配的當(dāng)前用戶唯一對(duì)應(yīng)的標(biāo)識(shí)串，數(shù)據(jù)訪問(wèn)權(quán)限列表SCOPES為第三方服務(wù)器希望獲取到的數(shù)據(jù)訪問(wèn)權(quán)限列表。平臺(tái)方服務(wù)器接收請(qǐng)求消息，對(duì)第三方服務(wù)器提供的AK、SK、SCOPES參數(shù)進(jìn)行校驗(yàn)，確認(rèn)有效后，平臺(tái)方服務(wù)器為當(dāng)前用戶分配唯一標(biāo)識(shí)串PS，并生成一個(gè)包含AK、SCOPES、PS等參數(shù)信息的平臺(tái)方服務(wù)器的地址，以及包含該地址的二維碼QR，并將QR等數(shù)據(jù)返回給第三方服務(wù)器。平臺(tái)方服務(wù)器建立第一鍵值項(xiàng)，以(TS，PS)鍵值對(duì)的數(shù)據(jù)形式進(jìn)行保存。第二接收模塊230接收平臺(tái)方服務(wù)器返回的QR，第二發(fā)送模塊240將第三方服務(wù)器QR和分配給當(dāng)前用戶的TS等數(shù)據(jù)一起返回至第一客戶端。第一客戶端每隔預(yù)定時(shí)間向平臺(tái)方服務(wù)器發(fā)起查詢請(qǐng)求，請(qǐng)求攜帶PS、TS等數(shù)據(jù)。查詢請(qǐng)求用來(lái)判斷是否有用戶基于該二維碼登錄平臺(tái)方服務(wù)器。用戶通過(guò)第二客戶端掃描顯示在第一客戶端上的二維碼圖片，并通過(guò)解碼得到該二維碼圖片所對(duì)應(yīng)的平臺(tái)方服務(wù)器的地址。第二客戶端根據(jù)平臺(tái)方服務(wù)器的地址與平臺(tái)方服務(wù)器進(jìn)行身份驗(yàn)證。平臺(tái)方服務(wù)器接收用戶從第二客戶端發(fā)送的授權(quán)請(qǐng)求，第二客戶端打開當(dāng)前移動(dòng)手持設(shè)備B上的移動(dòng)瀏覽器并加載二維碼圖片所對(duì)應(yīng)的網(wǎng)絡(luò)地址，發(fā)送授權(quán)請(qǐng)求。授權(quán)請(qǐng)求還包括選擇性地為AK參數(shù)所標(biāo)識(shí)的第三方服務(wù)器授予SCOPES參數(shù)所指定的數(shù)據(jù)訪問(wèn)權(quán)限列表中的若干權(quán)限。平臺(tái)方服務(wù)器接收用戶從第二客戶端發(fā)送的授權(quán)請(qǐng)求，為當(dāng)前授權(quán)用戶生成訪問(wèn)授權(quán)碼TOKEN。通過(guò)該TOKEN可以獲知當(dāng)前登錄用戶的身份信息、被授權(quán)的第三方服務(wù)的認(rèn)證信息、以及用戶授予給當(dāng)前第三方服務(wù)的數(shù)據(jù)訪問(wèn)權(quán)限列表等信息。平臺(tái)方服務(wù)器建立第二鍵值項(xiàng)，以PS為鍵，以TOKEN為值進(jìn)行存儲(chǔ)，例如以形如<PS，TOKEN)鍵值對(duì)數(shù)據(jù)形式進(jìn)行存儲(chǔ)。平臺(tái)方服務(wù)器將身份驗(yàn)證結(jié)果發(fā)送至第一客戶端。

如果第一客戶端接收到平臺(tái)方服務(wù)器發(fā)送的TOKEN數(shù)據(jù)，則通過(guò)TOKEN參數(shù)調(diào)用平臺(tái)方服務(wù)器提供的一個(gè)開放應(yīng)用程序編程接口，獲取該TOKEN對(duì)應(yīng)的平臺(tái)方服務(wù)器提供的用戶賬戶基本信息，并將用戶引導(dǎo)至第三方服務(wù)器提供的用戶賬號(hào)明綁或暗綁的流程界面上。如果用戶在綁定流程界面中將其平臺(tái)方服務(wù)器的賬號(hào)與其在第三方服務(wù)器賬號(hào)系統(tǒng)中的某個(gè)賬號(hào)進(jìn)行綁定，則第三方服務(wù)器將用戶綁定的在第三方服務(wù)賬號(hào)系統(tǒng)中的賬號(hào)做自動(dòng)登錄處理。當(dāng)之后用戶再以同樣的平臺(tái)方服務(wù)器的賬號(hào)登錄時(shí)，第三方服務(wù)器將自動(dòng)以用戶所綁定的第三方服務(wù)器賬號(hào)系統(tǒng)中的賬號(hào)登錄，直到用戶取消綁定或者取消對(duì)第三方服務(wù)器的授權(quán)。 根據(jù)本發(fā)明實(shí)施例的第三方服務(wù)器，收到用戶在第一客戶端向第三方服務(wù)器發(fā)起的登錄請(qǐng)求時(shí)，向平臺(tái)方服務(wù)器發(fā)送請(qǐng)求，并將平臺(tái)方服務(wù)器發(fā)送的二維碼轉(zhuǎn)發(fā)至第一客戶端，由第二客戶端解析第一客戶端上的二維碼并與平臺(tái)服務(wù)器交互從而完成身份驗(yàn)證，平臺(tái)服務(wù)器將身份驗(yàn)證結(jié)果發(fā)送至第一客戶端。無(wú)需在第一客戶端轉(zhuǎn)入平臺(tái)方的登錄授權(quán)界面，從而避免了跳轉(zhuǎn)導(dǎo)致的界面風(fēng)格不一致，保護(hù)了第三方服務(wù)的界面完整性；同時(shí)減小了用戶因惡意釣魚網(wǎng)頁(yè)、病毒或者木馬而泄露個(gè)人信息的風(fēng)險(xiǎn)，提高了安全性。并且不需要由第三方服務(wù)轉(zhuǎn)接平臺(tái)方的登錄授權(quán)頁(yè)面，也避免了第三方客戶端泄露用戶信息的風(fēng)險(xiǎn)。因此用戶體驗(yàn)更加良好，更加安全，可信度高。用戶在第一客戶端登錄后綁定賬號(hào)，實(shí)現(xiàn)在第三方服務(wù)器以平臺(tái)服務(wù)器的賬號(hào)自動(dòng)登錄。下面參考圖4描述根據(jù)本發(fā)明實(shí)施例的平臺(tái)方服務(wù)器300，包括第四接收模塊310、生成模塊320、第三發(fā)送模塊330、第五接收模塊340、驗(yàn)證模塊350、第四發(fā)送模塊360、鍵值項(xiàng)管理模塊370、第六接收模塊380和查詢模塊390。其中，第四接收模塊310用于接收第三方服務(wù)器發(fā)送的請(qǐng)求消息，請(qǐng)求消息由第三方服務(wù)器根據(jù)第一客戶端的登錄請(qǐng)求生成；生成模塊320用于根據(jù)請(qǐng)求消息生成二維碼，其中，二維碼包括平臺(tái)方服務(wù)器的地址；第三發(fā)送模塊330用于將二維碼通過(guò)第三方服務(wù)器發(fā)送至第一客戶端，并通過(guò)第一客戶端向用戶顯示二維碼；第五接收模塊340用于接收第二客戶端根據(jù)二維碼發(fā)送的授權(quán)請(qǐng)求；驗(yàn)證模塊350用于根據(jù)授權(quán)請(qǐng)求對(duì)用戶進(jìn)行身份驗(yàn)證；第四發(fā)送模塊360用于將身份驗(yàn)證結(jié)果發(fā)送至第一客戶端。在本發(fā)明的一個(gè)實(shí)施例中，其中，請(qǐng)求消息包括第三方服務(wù)器的標(biāo)識(shí)、第三方服務(wù)器為第一客戶端分配的用戶對(duì)應(yīng)的第一標(biāo)識(shí)和數(shù)據(jù)訪問(wèn)權(quán)限列表。在本發(fā)明的一個(gè)實(shí)施例中，平臺(tái)方服務(wù)器的地址包括平臺(tái)方服務(wù)器為用戶分配的第二標(biāo)識(shí)、第一標(biāo)識(shí)和數(shù)據(jù)訪問(wèn)權(quán)限列表。在本發(fā)明的一個(gè)實(shí)施例中，還包括鍵值項(xiàng)管理模塊370用于建立第一鍵值項(xiàng)和第二鍵值項(xiàng)，第一鍵值項(xiàng)包括第一標(biāo)識(shí)和第二標(biāo)識(shí)的對(duì)應(yīng)關(guān)系，第二鍵值項(xiàng)包括訪問(wèn)授權(quán)碼與第二標(biāo)識(shí)的對(duì)應(yīng)關(guān)系。在本發(fā)明的一個(gè)實(shí)施例中，其中，授權(quán)請(qǐng)求包括用戶的身份信息，用戶對(duì)第三方服務(wù)器的授權(quán)信息。在本發(fā)明的一個(gè)實(shí)施例中，還包括第六接收模塊380和查詢模塊390，其中，第六接收模塊380接收第 三方服務(wù)器周期性地發(fā)送的查詢消息；查詢模塊390根據(jù)查詢消息、第一鍵值項(xiàng)和第二鍵值項(xiàng)查詢到訪問(wèn)授權(quán)碼之后，將訪問(wèn)授權(quán)碼發(fā)送至第三方服務(wù)器。下面以一個(gè)具體的實(shí)現(xiàn)方案對(duì)根據(jù)本發(fā)明實(shí)施例的平臺(tái)方服務(wù)器300進(jìn)行說(shuō)明?？梢岳斫獾氖牵率鲞^(guò)程僅出于示例目的，本發(fā)明的實(shí)施例不限于此。用戶通過(guò)第一客戶端，使用在平臺(tái)方服務(wù)器的賬號(hào)訪問(wèn)某第三方服器提供的服務(wù)，例如用戶如訪問(wèn)某第三方服務(wù)器提供的網(wǎng)站的網(wǎng)頁(yè)。并希望直接用其在某平臺(tái)服務(wù)器上的賬號(hào)登錄該第三方服務(wù)器。第三方服務(wù)器接收登錄請(qǐng)求，并根據(jù)登錄請(qǐng)求向平臺(tái)方服務(wù)器發(fā)送請(qǐng)求消息。第三方服務(wù)器發(fā)送第三方服務(wù)器標(biāo)識(shí)AK、第一標(biāo)識(shí)TS和數(shù)據(jù)訪問(wèn)權(quán)限列表SCOPES。其中，第三方服務(wù)器標(biāo)識(shí)AK為第三方服務(wù)器向平臺(tái)方服務(wù)器注冊(cè)時(shí)得到的應(yīng)用唯一標(biāo)識(shí)，或還可以包含應(yīng)用密鑰SK，第一標(biāo)識(shí)TS為第三方服務(wù)器為第一客戶端分配的當(dāng)前用戶唯一對(duì)應(yīng)的標(biāo)識(shí)串，數(shù)據(jù)訪問(wèn)權(quán)限列表SCOPES為第三方服務(wù)器希望獲取到的數(shù)據(jù)訪問(wèn)權(quán)限列表。第四接收模塊310接收請(qǐng)求消息，對(duì)第三方服務(wù)器提供的AK、SK、SCOPES參數(shù)進(jìn)行校驗(yàn)，確認(rèn)有效后，生成模塊320為當(dāng)前用戶分配唯一標(biāo)識(shí)串PS，并生成一個(gè)包含AK、SC0PES、PS等參數(shù)信息的地址，以及包含該地址的二維碼QR ;鍵值項(xiàng)管理模塊370建立第一鍵值項(xiàng)，以(TS，PS)鍵值對(duì)的數(shù)據(jù)形式進(jìn)行保存，第三發(fā)送模塊330將QR等數(shù)據(jù)返回給第
三方服務(wù)器。
第三方服務(wù)器將接收到的平臺(tái)方服務(wù)器返回的QR，并將第三方服務(wù)器分配給當(dāng)前用戶的TS等數(shù)據(jù)一起返回至第一客戶端。第一客戶端接收二維碼QR并顯示在用戶界面。第一客戶端每隔預(yù)定時(shí)間向平臺(tái)方服務(wù)器發(fā)起查詢請(qǐng)求，請(qǐng)求攜帶PS、TS等數(shù)據(jù)。查詢請(qǐng)求用來(lái)判斷是否有用戶基于該二維碼登錄平臺(tái)方服務(wù)器。用戶通過(guò)第二客戶端掃描顯示在第一客戶端上的二維碼圖片，并通過(guò)解碼得到該二維碼圖片所對(duì)應(yīng)的網(wǎng)絡(luò)地址。第二客戶端根據(jù)平臺(tái)方服務(wù)器的地址與平臺(tái)方服務(wù)器進(jìn)行身份驗(yàn)證。在經(jīng)過(guò)用戶確認(rèn)的情況下，第二客戶端打開當(dāng)前移動(dòng)手持設(shè)備B上的移動(dòng)瀏覽器并加載二維碼圖片所對(duì)應(yīng)的網(wǎng)絡(luò)地址，發(fā)送授權(quán)請(qǐng)求。授權(quán)請(qǐng)求還包括選擇性地為AK參數(shù)所標(biāo)識(shí)的第三方服務(wù)器授予SCOPES參數(shù)所指定的數(shù)據(jù)訪問(wèn)權(quán)限列表中的若干權(quán)限。第五接收模塊340接收用戶從第二客戶端發(fā)送的授權(quán)請(qǐng)求。平臺(tái)方服務(wù)器為當(dāng)前授權(quán)用戶生成訪問(wèn)授權(quán)碼TOKEN。通過(guò)該TOKEN可以獲知當(dāng)前登錄用戶的身份信息、被授權(quán)的第三方服務(wù)的認(rèn)證信息、以及用戶授予給當(dāng)前第三方服務(wù)的數(shù)據(jù)訪問(wèn)權(quán)限列表等信息。具體可以將上述信息通過(guò)對(duì)稱加密生成TOKEN，活在也可以通過(guò)隨機(jī)函數(shù)生成TOKEN。鍵值項(xiàng)管理模塊370建立第二鍵值項(xiàng)，以PS為鍵，以TOKEN為值進(jìn)行存儲(chǔ)，例如以形如〈PS，TOKEN)鍵值對(duì)數(shù)據(jù)形式進(jìn)行存儲(chǔ)。驗(yàn)證模塊350用于根據(jù)授權(quán)請(qǐng)求對(duì)用戶進(jìn)行身份驗(yàn)證，第四發(fā)送模塊360將身份驗(yàn)證結(jié)果發(fā)送至第一客戶端。具體地，六接收模塊接收第一客戶端發(fā)起的輪詢請(qǐng)求形式的查詢消息。查詢模塊390根據(jù)查詢消息，判斷是否存在有效的(TS，PS)鍵值對(duì)數(shù)。如果沒(méi)有，則第四發(fā)送模塊360返回錯(cuò)誤信息，否則繼續(xù)。查詢模塊390判斷是否存在有效的(PS，TOKEN)鍵值對(duì)數(shù)據(jù)。如果沒(méi)有，則返回錯(cuò)誤信息，否則將TOKEN數(shù)據(jù)返回至第一客戶端。根據(jù)本發(fā)明實(shí)施例的平臺(tái)方服務(wù)器，收到第三方服務(wù)器發(fā)起的登錄請(qǐng)求時(shí)，生成并發(fā)送的二維碼，并由第三方服務(wù)器轉(zhuǎn)發(fā)至第一客戶端，由第二客戶端解析第一客戶端上的二維碼并與平臺(tái)服務(wù)器交互從而完成身份驗(yàn)證，平臺(tái)服務(wù)器將身份驗(yàn)證結(jié)果發(fā)送至第一客戶端。無(wú)需在第一客戶端轉(zhuǎn)入平臺(tái)方的登錄授權(quán)界面，從而避免了跳轉(zhuǎn)導(dǎo)致的界面風(fēng)格不一致，保護(hù)了第三方服務(wù)的界面完整性；同時(shí)減小了用戶因惡意釣魚網(wǎng)頁(yè)、病毒或者木馬而泄露個(gè)人信息的風(fēng)險(xiǎn)，提高了安全性。并且不需要由第三方服務(wù)轉(zhuǎn)接平臺(tái)方的登錄授權(quán)頁(yè)面，也避免了第三方客戶端泄露用戶信息的風(fēng)險(xiǎn)。因此用戶體驗(yàn)更加良好，更加安全，可信度高。在本說(shuō)明書的描述中，參考術(shù)語(yǔ)“一個(gè)實(shí)施例”、“一些實(shí)施例”、“示例”、“具體示例”、或“一些示例”等的描述意指結(jié)合該實(shí)施例或示例描述的具體特征、結(jié)構(gòu)、材料或者特點(diǎn)包含于本發(fā)明的至少一個(gè)實(shí)施例或示例中。在本說(shuō)明書中，對(duì)上述術(shù)語(yǔ)的示意性表述不一定指的是相同的實(shí)施例或示例。而且，描述的具體特征、結(jié)構(gòu)、材料或者特點(diǎn)可以在任何的一個(gè)或多個(gè)實(shí)施例或示例中以合適的方式結(jié)合。

盡管已經(jīng)示出和描述了本發(fā)明的實(shí)施例，對(duì)于本領(lǐng)域的普通技術(shù)人員而言，可以理解在不脫離本發(fā)明的原理和精神的情況下可以對(duì)這些實(shí)施例進(jìn)行多種變化、修改、替換和變型，本發(fā)明的范圍由所附權(quán)利要求及其等同限定。
權(quán)利要求
1.一種使用平臺(tái)方賬號(hào)登錄第三方服務(wù)的方法，其特征在于，包括以下步驟 第三方服務(wù)器接收用戶通過(guò)第一客戶端發(fā)送的登錄請(qǐng)求； 所述第三方服務(wù)器根據(jù)所述登錄請(qǐng)求向平臺(tái)方服務(wù)器發(fā)送請(qǐng)求消息； 所述第三方服務(wù)器接收所述平臺(tái)方服務(wù)器根據(jù)所述請(qǐng)求消息生成的二維碼，其中，所述二維碼包括所述平臺(tái)方服務(wù)器的地址； 所述第三方服務(wù)器將所述二維碼通過(guò)所述第三方服務(wù)器發(fā)送至所述第一客戶端，并通過(guò)所述第一客戶端向所述用戶顯示所述二維碼； 所述第二客戶端拍攝并解析所述二維碼以獲得所述平臺(tái)方服務(wù)器的地址； 所述第二客戶端根據(jù)所述平臺(tái)方服務(wù)器的地址與所述平臺(tái)方服務(wù)器進(jìn)行身份驗(yàn)證；以及 所述平臺(tái)方服務(wù)器將身份驗(yàn)證結(jié)果發(fā)送至所述第一客戶端。
2.如權(quán)利要求1所述的使用平臺(tái)方賬號(hào)登錄第三方服務(wù)的方法，其特征在于，其中，所述請(qǐng)求消息包括所述第三方服務(wù)器的標(biāo)識(shí)、所述第三方服務(wù)器為所述第一客戶端分配的所述用戶對(duì)應(yīng)的第一標(biāo)識(shí)和數(shù)據(jù)訪問(wèn)權(quán)限列表。
3.如權(quán)利要求1或2所述的使用平臺(tái)方賬號(hào)登錄第三方服務(wù)的方法，其特征在于，所述平臺(tái)服務(wù)器的地址包括所述平臺(tái)方服務(wù)器為所述用戶分配的第二標(biāo)識(shí)、所述第一標(biāo)識(shí)和所述數(shù)據(jù)訪問(wèn)權(quán)限列表。
4.如權(quán)利要求1-3任一項(xiàng)所述的使用平臺(tái)方賬號(hào)登錄第三方服務(wù)的方法，其特征在于，還包括 所述平臺(tái)方服務(wù)器建立第一鍵值項(xiàng)，所述第一鍵值項(xiàng)包括所述第一標(biāo)識(shí)和所述第二標(biāo)識(shí)的對(duì)應(yīng)關(guān)系。
5.如權(quán)利要求1-3任一項(xiàng)所述的使用平臺(tái)方賬號(hào)登錄第三方服務(wù)的方法，其特征在于，所述第二客戶端根據(jù)所述平臺(tái)方服務(wù)器的地址與所述平臺(tái)方服務(wù)器進(jìn)行身份驗(yàn)證進(jìn)一步包括 所述第二客戶端根據(jù)所述平臺(tái)方服務(wù)器的地址向所述平臺(tái)方服務(wù)器發(fā)送授權(quán)請(qǐng)求，其中，所述授權(quán)請(qǐng)求包括所述用戶的身份信息，所述用戶對(duì)所述第三方服務(wù)器的授權(quán)信息；以及 所述平臺(tái)方服務(wù)器根據(jù)所述授權(quán)請(qǐng)求生成對(duì)應(yīng)的訪問(wèn)授權(quán)碼，并建立第二鍵值項(xiàng)，所述第二鍵值項(xiàng)包括所述訪問(wèn)授權(quán)碼與所述第二標(biāo)識(shí)的對(duì)應(yīng)關(guān)系。
6.如權(quán)利要求5所述的使用平臺(tái)方賬號(hào)登錄第三方服務(wù)的方法，其特征在于，所述平臺(tái)方服務(wù)器將身份驗(yàn)證結(jié)果發(fā)送至所述第一客戶端進(jìn)一步包括 所述第一客戶端周期性地向所述平臺(tái)方服務(wù)器發(fā)送查詢消息；以及所述平臺(tái)方服務(wù)器根據(jù)所述查詢消息、所述第一鍵值項(xiàng)和第二鍵值項(xiàng)查詢到所述訪問(wèn)授權(quán)碼之后，將所述訪問(wèn)授權(quán)碼發(fā)送至所述第一客戶端。
7.如權(quán)利要求1所述的使用平臺(tái)方賬號(hào)登錄第三方服務(wù)的方法，其特征在于，還包括 所述第一客戶端和所述第三方服務(wù)器進(jìn)行交互以實(shí)現(xiàn)所述用戶在所述平臺(tái)方服務(wù)器的賬戶與所述用戶在所述第三方服務(wù)器的賬戶之間的綁定。
8.如權(quán)利要求1所述的使用平臺(tái)方賬號(hào)登錄第三方服務(wù)的方法，其特征在于，所述第二客戶端為移動(dòng)終端。
9.一種使用平臺(tái)方賬號(hào)登錄第三方服務(wù)的系統(tǒng)，其特征在于，包括第一客戶端、第二客戶端、第三方服務(wù)器和平臺(tái)方服務(wù)器，其中， 所述第一客戶端，用于向所述第三方服務(wù)器發(fā)送登錄請(qǐng)求，以及接收并顯示所述第三方服務(wù)器反饋的二維碼； 所述第三方服務(wù)器，用于根據(jù)所述登錄請(qǐng)求向平臺(tái)方服務(wù)器發(fā)送請(qǐng)求消息，并接收所述平臺(tái)方服務(wù)器根據(jù)所述請(qǐng)求消息生成的二維碼，其中，所述二維碼包括所述平臺(tái)方服務(wù)器的地址，以及將所述二維碼通過(guò)所述第三方服務(wù)器發(fā)送至所述第一客戶端； 所述第 二客戶端，用于拍攝并解析所述二維碼以獲得所述平臺(tái)方服務(wù)器的地址，并根據(jù)所述平臺(tái)方服務(wù)器的地址與所述平臺(tái)方服務(wù)器進(jìn)行身份驗(yàn)證； 所述平臺(tái)方服務(wù)器，用于將身份驗(yàn)證結(jié)果發(fā)送至所述第一客戶端。
10.如權(quán)利要求9所述的使用平臺(tái)方賬號(hào)登錄第三方服務(wù)的系統(tǒng)，其特征在于，其中，所述請(qǐng)求消息包括所述第三方服務(wù)器的標(biāo)識(shí)、所述第三方服務(wù)器為所述第一客戶端分配的所述用戶對(duì)應(yīng)的第一標(biāo)識(shí)和數(shù)據(jù)訪問(wèn)權(quán)限列表。
11.如權(quán)利要求10所述的使用平臺(tái)方賬號(hào)登錄第三方服務(wù)的系統(tǒng)，其特征在于，所述平臺(tái)服務(wù)器的地址包括所述平臺(tái)方服務(wù)器為所述用戶分配的第二標(biāo)識(shí)、所述第一標(biāo)識(shí)和所述數(shù)據(jù)訪問(wèn)權(quán)限列表。
12.如權(quán)利要求11所述的使用平臺(tái)方賬號(hào)登錄第三方服務(wù)的系統(tǒng)，其特征在于，所述平臺(tái)方服務(wù)器還用于建立第一鍵值項(xiàng)，所述第一鍵值項(xiàng)包括所述第一標(biāo)識(shí)和所述第二標(biāo)識(shí)的對(duì)應(yīng)關(guān)系。
13.如權(quán)利要求12所述的使用平臺(tái)方賬號(hào)登錄第三方服務(wù)的系統(tǒng)，其特征在于，所述第二客戶端，還用于根據(jù)所述平臺(tái)方服務(wù)器的地址向所述平臺(tái)方服務(wù)器發(fā)送授權(quán)請(qǐng)求，其中，所述授權(quán)請(qǐng)求包括所述用戶的身份信息，所述用戶對(duì)所述第三方服務(wù)器的授權(quán)信息；以及 所述平臺(tái)方服務(wù)器，還用于根據(jù)所述授權(quán)請(qǐng)求生成對(duì)應(yīng)的訪問(wèn)授權(quán)碼，并建立第二鍵值項(xiàng)，所述第二鍵值項(xiàng)包括所述訪問(wèn)授權(quán)碼與所述第二標(biāo)識(shí)的對(duì)應(yīng)關(guān)系。
14.如權(quán)利要求13所述的使用平臺(tái)方賬號(hào)登錄第三方服務(wù)的系統(tǒng)，其特征在于，所述第一客戶端，還用于周期性地向所述平臺(tái)方服務(wù)器發(fā)送查詢消息；以及所述平臺(tái)方服務(wù)器，還用于根據(jù)所述查詢消息、所述第一鍵值項(xiàng)和第二鍵值項(xiàng)查詢到所述訪問(wèn)授權(quán)碼之后，將所述訪問(wèn)授權(quán)碼發(fā)送至所述第一客戶端。
15.如權(quán)利要求9所述的使用平臺(tái)方賬號(hào)登錄第三方服務(wù)的系統(tǒng)，其特征在于，還包括所述第一客戶端還用于和所述第三方服務(wù)器進(jìn)行交互以實(shí)現(xiàn)所述用戶在所述平臺(tái)方服務(wù)器的賬戶與所述用戶在所述第三方服務(wù)器的賬戶之間的綁定。
16.如權(quán)利要求9所述的使用平臺(tái)方賬號(hào)登錄第三方服務(wù)的系統(tǒng)，其特征在于，所述第~.客戶端為移動(dòng)終端。
17.—種第三方服務(wù)器,其特征在于,包括 第一接收模塊，用于接收用戶通過(guò)第一客戶端發(fā)送的登錄請(qǐng)求； 第一發(fā)送模塊，用于根據(jù)所述登錄請(qǐng)求向平臺(tái)方服務(wù)器發(fā)送請(qǐng)求消息； 第二接收模塊，用于接收所述平臺(tái)方服務(wù)器根據(jù)所述請(qǐng)求消息生成的二維碼，其中，所述二維碼包括所述平臺(tái)方服務(wù)器的地址；以及第二發(fā)送模塊，用于將所述二維碼通過(guò)所述第三方服務(wù)器發(fā)送至所述第一客戶端，并通過(guò)所述第一客戶端向所述用戶顯示所述二維碼，以使所述第二客戶端拍攝并解析所述二維碼以獲得所述平臺(tái)方服務(wù)器的地址，并根據(jù)所述平臺(tái)方服務(wù)器的地址與所述平臺(tái)方服務(wù)器進(jìn)行身份驗(yàn)證。
18.如權(quán)利要求17所述的第三方服務(wù)器，其特征在于，其中，所述請(qǐng)求消息包括所述第三方服務(wù)器的標(biāo)識(shí)、所述第三方服務(wù)器為所述第一客戶端分配的所述用戶對(duì)應(yīng)的第一標(biāo)識(shí)和數(shù)據(jù)訪問(wèn)權(quán)限列表。
19.如權(quán)利要求18所述的第三方服務(wù)器，其特征在于，所述平臺(tái)服務(wù)器的地址包括所述平臺(tái)方服務(wù)器為所述用戶分配的第二標(biāo)識(shí)、所述第一標(biāo)識(shí)和所述數(shù)據(jù)訪問(wèn)權(quán)限列表。
20.如權(quán)利要求19所述的第三方服務(wù)器，其特征在于，其中，所述平臺(tái)方服務(wù)器中存儲(chǔ)有第一鍵值項(xiàng)和第二鍵值項(xiàng)，所述第一鍵值項(xiàng)包括所述第一標(biāo)識(shí)和所述第二標(biāo)識(shí)的對(duì)應(yīng)關(guān)系，所述第二鍵值項(xiàng)包括所述訪問(wèn)授權(quán)碼與所述第二標(biāo)識(shí)的對(duì)應(yīng)關(guān)系。
21.一種平臺(tái)方服務(wù)器，其特征在于，包括 第四接收模塊，用于接收第三方服務(wù)器發(fā)送的請(qǐng)求消息，所述請(qǐng)求消息由所述第三方服務(wù)器根據(jù)所述第一客戶端的登錄請(qǐng)求生成； 生成模塊，用于根據(jù)所述請(qǐng)求消息生成二維碼，其中，所述二維碼包括所述平臺(tái)方服務(wù)器的地址； 第三發(fā)送模塊，用于將所述二維碼通過(guò)所述第三方服務(wù)器發(fā)送至所述第一客戶端，并通過(guò)所述第一客戶端向所述用戶顯示所述二維碼； 第五接收模塊，用于接收第二客戶端根據(jù)所述二維碼發(fā)送的授權(quán)請(qǐng)求； 驗(yàn)證模塊，用于根據(jù)所述授權(quán)請(qǐng)求對(duì)所述用戶進(jìn)行身份驗(yàn)證；以及 第四發(fā)送模塊，用于將身份驗(yàn)證結(jié)果發(fā)送至所述第一客戶端。
22.如權(quán)利要求21所述的平臺(tái)方服務(wù)器，其特征在于，其中，所述請(qǐng)求消息包括所述第三方服務(wù)器的標(biāo)識(shí)、所述第三方服務(wù)器為所述第一客戶端分配的所述用戶對(duì)應(yīng)的第一標(biāo)識(shí)和數(shù)據(jù)訪問(wèn)權(quán)限列表。
23.如權(quán)利要求22所述的平臺(tái)方服務(wù)器，其特征在于，所述平臺(tái)服務(wù)器的地址包括所述平臺(tái)方服務(wù)器為所述用戶分配的第二標(biāo)識(shí)、所述第一標(biāo)識(shí)和所述數(shù)據(jù)訪問(wèn)權(quán)限列表。
24.如權(quán)利要求23所述的平臺(tái)方服務(wù)器，其特征在于，還包括 鍵值項(xiàng)管理模塊，用于建立第一鍵值項(xiàng)和第二鍵值項(xiàng)，所述第一鍵值項(xiàng)包括所述第一標(biāo)識(shí)和所述第二標(biāo)識(shí)的對(duì)應(yīng)關(guān)系，所述第二鍵值項(xiàng)包括所述訪問(wèn)授權(quán)碼與所述第二標(biāo)識(shí)的對(duì)應(yīng)關(guān)系。
25.如權(quán)利要求24所述的平臺(tái)方服務(wù)器，其特征在于，其中，所述授權(quán)請(qǐng)求包括所述用戶的身份信息，所述用戶對(duì)所述第三方服務(wù)器的授權(quán)信息。
26.如權(quán)利要求24所述的平臺(tái)方服務(wù)器，其特征在于，還包括第六接收模塊和查詢模塊，其中，所述第六接收模塊接收所述第一客戶端周期性地發(fā)送的查詢消息；所述查詢模塊根據(jù)所述查詢消息、所述第一鍵值項(xiàng)和第二鍵值項(xiàng)查詢到所述訪問(wèn)授權(quán)碼之后，將所述訪問(wèn)授權(quán)碼發(fā)送至所述第一客戶端。
全文摘要
本發(fā)明提出一種使用平臺(tái)方賬號(hào)登錄第三方服務(wù)的方法，包括第三方服務(wù)器接收用戶通過(guò)第一客戶端發(fā)送的登錄請(qǐng)求；第三方服務(wù)器根據(jù)登錄請(qǐng)求向平臺(tái)方服務(wù)器發(fā)送請(qǐng)求消息；第三方服務(wù)器接收平臺(tái)方服務(wù)器根據(jù)請(qǐng)求消息生成的二維碼；第三方服務(wù)器將二維碼通過(guò)第三方服務(wù)器發(fā)送至第一客戶端，并通過(guò)第一客戶端向用戶顯示二維碼；第二客戶端拍攝并解析二維碼以獲得平臺(tái)方服務(wù)器的地址；第二客戶端根據(jù)平臺(tái)方服務(wù)器的地址與平臺(tái)方服務(wù)器進(jìn)行身份驗(yàn)證；平臺(tái)方服務(wù)器將身份驗(yàn)證結(jié)果發(fā)送至第一客戶端。本發(fā)明保證了第三方服務(wù)界面的一致性，用戶體驗(yàn)好，保護(hù)了平臺(tái)服務(wù)器數(shù)據(jù)的安全性，減少了用戶信息泄露的風(fēng)險(xiǎn)。
文檔編號(hào)H04L29/12GK103067381SQ20121057688
公開日2013年4月24日 申請(qǐng)日期2012年12月26日 優(yōu)先權(quán)日2012年12月26日
發(fā)明者朱建庭 申請(qǐng)人:百度在線網(wǎng)絡(luò)技術(shù)(北京)有限公司