本申請(qǐng)涉及網(wǎng)絡(luò)技術(shù),特別涉及一種網(wǎng)站登錄方法和裝置。
背景技術(shù):
用戶(hù)在上網(wǎng)過(guò)程中,經(jīng)常遇到如下情況:用戶(hù)先通過(guò)瀏覽器訪問(wèn)一個(gè)網(wǎng)站,為了完成某個(gè)操作流程,還需要從該網(wǎng)站再跳轉(zhuǎn)到另一個(gè)網(wǎng)站進(jìn)行操作。比如,網(wǎng)上購(gòu)物時(shí),用戶(hù)通過(guò)瀏覽器訪問(wèn)購(gòu)物網(wǎng)站,該購(gòu)物網(wǎng)站上展示待選擇購(gòu)買(mǎi)的商品列表,當(dāng)用戶(hù)選定商品要結(jié)算時(shí),需要跳轉(zhuǎn)到支付網(wǎng)站進(jìn)行付款?,F(xiàn)有技術(shù)中,對(duì)于這種多網(wǎng)站間配合實(shí)現(xiàn)的操作流程,在進(jìn)行網(wǎng)站跳轉(zhuǎn)時(shí)需要進(jìn)行登錄,比如上述的例子中,由購(gòu)物網(wǎng)站到支付網(wǎng)站時(shí),還需要輸入支付網(wǎng)站的用戶(hù)名和密碼等登錄信息,流程較為繁瑣。即使支付網(wǎng)站可以實(shí)現(xiàn)無(wú)密登錄,不輸入登錄信息即可直接跳轉(zhuǎn)到支付網(wǎng)站,但是這種無(wú)密登錄方式的安全性就完全依賴(lài)支付網(wǎng)站,由于并不是所有支付網(wǎng)站都具有較高的自防護(hù)能力,部分網(wǎng)站無(wú)法保證無(wú)密登錄的安全性,存在安全隱患。
技術(shù)實(shí)現(xiàn)要素:
有鑒于此,本申請(qǐng)?zhí)峁┮环N網(wǎng)站登錄方法和裝置,以使得在多網(wǎng)站間配合的場(chǎng)景下提高無(wú)密登錄的安全性。
具體地,本申請(qǐng)是通過(guò)如下技術(shù)方案實(shí)現(xiàn)的:
第一方面,提供一種網(wǎng)站登錄方法,所述方法用于由第一網(wǎng)站無(wú)密代理登錄至第二網(wǎng)站;所述方法包括:
所述第一網(wǎng)站在接收到網(wǎng)站跳轉(zhuǎn)觸發(fā)時(shí),獲取第一網(wǎng)站運(yùn)行所在的瀏覽 器的cookie中存儲(chǔ)的第一令牌,所述第一令牌包括所述網(wǎng)站跳轉(zhuǎn)觸發(fā)所指示的第二網(wǎng)站列表頁(yè)面的其中一個(gè)第二網(wǎng)站的網(wǎng)站標(biāo)識(shí)、以及用于表示在設(shè)定第二網(wǎng)站的無(wú)密代理登錄時(shí)的設(shè)備指紋;
所述第一網(wǎng)站根據(jù)所述設(shè)備指紋,確定當(dāng)前運(yùn)行環(huán)境與第二網(wǎng)站無(wú)密代理登錄設(shè)定時(shí)的運(yùn)行環(huán)境相同,則獲取所述第一令牌對(duì)應(yīng)的第二令牌,所述第二令牌為第二網(wǎng)站在用戶(hù)登錄成功后授予無(wú)密登錄權(quán)限的訪問(wèn)令牌;
所述第一網(wǎng)站根據(jù)第一令牌中的網(wǎng)站標(biāo)識(shí),向所述網(wǎng)站標(biāo)識(shí)對(duì)應(yīng)的第二網(wǎng)站發(fā)送無(wú)密登錄請(qǐng)求,攜帶第三令牌,所述第三令牌中包括所述第二令牌,并在第二網(wǎng)站驗(yàn)證所述第二令牌成功時(shí),無(wú)密登錄至所述第二網(wǎng)站。
第二方面,提供一種網(wǎng)站登錄方法,所述方法用于由第一網(wǎng)站無(wú)密登錄至第二網(wǎng)站;所述方法包括:
所述第一網(wǎng)站在頁(yè)面顯示網(wǎng)站跳轉(zhuǎn)觸發(fā)標(biāo)識(shí),所述網(wǎng)站跳轉(zhuǎn)觸發(fā)標(biāo)識(shí)用于在選擇時(shí)觸發(fā)第一網(wǎng)站跳轉(zhuǎn)到包括供選擇的多個(gè)第二網(wǎng)站的網(wǎng)站列表頁(yè)面;
響應(yīng)于用戶(hù)對(duì)網(wǎng)站跳轉(zhuǎn)觸發(fā)標(biāo)識(shí)的選擇,所述第一網(wǎng)站跳轉(zhuǎn)至顯示所述網(wǎng)站列表頁(yè)面中多個(gè)第二網(wǎng)站的其中一個(gè)第二網(wǎng)站的已登錄頁(yè)面。
第三方面,提供一種網(wǎng)站登錄方法,所述方法用于由第一網(wǎng)站無(wú)密登錄至第二網(wǎng)站;所述方法包括:
所述第二網(wǎng)站接收第一網(wǎng)站發(fā)送的無(wú)密登錄請(qǐng)求,所述無(wú)密登錄請(qǐng)求攜帶第三令牌,所述第三令牌中包括第二令牌,所述第二令牌為第二網(wǎng)站在用戶(hù)登錄成功后授予無(wú)密登錄權(quán)限的訪問(wèn)令牌;
所述第二網(wǎng)站驗(yàn)證所述第二令牌成功時(shí),執(zhí)行無(wú)密登錄。
第四方面,提供一種網(wǎng)站登錄裝置,所述裝置應(yīng)用于第一網(wǎng)站,使得所述第一網(wǎng)站無(wú)密代理登錄至第二網(wǎng)站;所述裝置包括:
令牌獲取模塊,用于在接收到網(wǎng)站跳轉(zhuǎn)觸發(fā)時(shí),獲取第一網(wǎng)站運(yùn)行所在的瀏覽器的cookie中存儲(chǔ)的第一令牌,所述第一令牌包括所述網(wǎng)站跳轉(zhuǎn)觸發(fā)所指示的第二網(wǎng)站列表頁(yè)面的其中一個(gè)第二網(wǎng)站的網(wǎng)站標(biāo)識(shí)、以及用于表示在設(shè)定第二網(wǎng)站的無(wú)密代理登錄時(shí)的設(shè)備指紋;
令牌校驗(yàn)?zāi)K,用于根據(jù)所述設(shè)備指紋,確定當(dāng)前運(yùn)行環(huán)境與第二網(wǎng)站無(wú)密代理登錄設(shè)定時(shí)的運(yùn)行環(huán)境相同,則獲取所述第一令牌對(duì)應(yīng)的第二令牌,所述第二令牌為第二網(wǎng)站在用戶(hù)登錄成功后授予無(wú)密登錄權(quán)限的訪問(wèn)令牌;
無(wú)密登錄模塊,用于根據(jù)第一令牌中的網(wǎng)站標(biāo)識(shí),向所述網(wǎng)站標(biāo)識(shí)對(duì)應(yīng)的第二網(wǎng)站發(fā)送無(wú)密登錄請(qǐng)求,攜帶第三令牌,所述第三令牌中包括所述第二令牌,并在第二網(wǎng)站驗(yàn)證所述第二令牌成功時(shí),無(wú)密登錄至所述第二網(wǎng)站。
第五方面,提供一種網(wǎng)站登錄裝置,所述裝置應(yīng)用于第一網(wǎng)站,使得所述第一網(wǎng)站無(wú)密代理登錄至第二網(wǎng)站;所述裝置包括:
標(biāo)識(shí)顯示模塊,用于在頁(yè)面顯示網(wǎng)站跳轉(zhuǎn)觸發(fā)標(biāo)識(shí),該標(biāo)識(shí)用于在選擇時(shí)觸發(fā)第一網(wǎng)站跳轉(zhuǎn)到包括供選擇的多個(gè)第二網(wǎng)站的網(wǎng)站列表頁(yè)面;
頁(yè)面跳轉(zhuǎn)模塊,用于響應(yīng)于用戶(hù)對(duì)網(wǎng)站跳轉(zhuǎn)觸發(fā)標(biāo)識(shí)的選擇,跳轉(zhuǎn)至顯示所述網(wǎng)站列表頁(yè)面中多個(gè)第二網(wǎng)站的其中一個(gè)第二網(wǎng)站的已登錄頁(yè)面。
第六方面,提供一種網(wǎng)站登錄裝置,所述裝置應(yīng)用于第二網(wǎng)站,使得第一網(wǎng)站無(wú)密代理登錄至第二網(wǎng)站;所述裝置包括:
請(qǐng)求接收模塊,用于接收第一網(wǎng)站發(fā)送的無(wú)密登錄請(qǐng)求,所述無(wú)密登錄請(qǐng)求攜帶第三令牌,所述第三令牌中包括第二令牌,所述第二令牌為第二網(wǎng)站在用戶(hù)登錄成功后授予無(wú)密登錄權(quán)限的訪問(wèn)令牌;
登錄執(zhí)行模塊,用于驗(yàn)證所述第二令牌成功時(shí),執(zhí)行無(wú)密登錄。
本申請(qǐng)?zhí)峁┑木W(wǎng)站登錄方法和裝置,通過(guò)在無(wú)密代理登錄時(shí),使得第一網(wǎng)站和第二網(wǎng)站均參與安全校驗(yàn),提高了由第一網(wǎng)站無(wú)密登錄至第二網(wǎng)站的安全性。
附圖說(shuō)明
圖1是本申請(qǐng)一示例性實(shí)施例示出的一種支付網(wǎng)站登錄頁(yè)面示意圖;
圖2是本申請(qǐng)一示例性實(shí)施例示出的一種已登錄頁(yè)面示意圖;
圖3是本申請(qǐng)一示例性實(shí)施例示出的無(wú)密代理登錄的設(shè)定流程;
圖4是本申請(qǐng)一示例性實(shí)施例示出的無(wú)密代理登錄的取消流程;
圖5是本申請(qǐng)一示例性實(shí)施例示出的無(wú)密代理登錄的應(yīng)用流程;
圖6是本申請(qǐng)一示例性實(shí)施例示出的多網(wǎng)站顯示示意圖;
圖7是本申請(qǐng)一示例性實(shí)施例示出的中間站點(diǎn)顯示示意圖;
圖8是本申請(qǐng)一示例性實(shí)施例示出的中間站點(diǎn)的下層站點(diǎn)示意圖;
圖9是本申請(qǐng)一示例性實(shí)施例示出的一種登錄頁(yè)面示意圖;
圖10是本申請(qǐng)一示例性實(shí)施例示出的一種已登錄頁(yè)面示意圖;
圖11是本申請(qǐng)一示例性實(shí)施例示出的一種網(wǎng)站登錄裝置的結(jié)構(gòu)圖;
圖12是本申請(qǐng)一示例性實(shí)施例示出的另一種網(wǎng)站登錄裝置的結(jié)構(gòu)圖;
圖13是本申請(qǐng)一示例性實(shí)施例示出的又一種網(wǎng)站登錄裝置的結(jié)構(gòu)圖;
圖14是本申請(qǐng)一示例性實(shí)施例示出的又一種網(wǎng)站登錄裝置的結(jié)構(gòu)圖;
圖15是本申請(qǐng)一示例性實(shí)施例示出的又一種網(wǎng)站登錄裝置的結(jié)構(gòu)圖;
圖16是本申請(qǐng)一示例性實(shí)施例示出的又一種網(wǎng)站登錄裝置的結(jié)構(gòu)圖。
具體實(shí)施方式
這里將詳細(xì)地對(duì)示例性實(shí)施例進(jìn)行說(shuō)明,其示例表示在附圖中。下面的描述涉及附圖時(shí),除非另有表示,不同附圖中的相同數(shù)字表示相同或相似的要素。以下示例性實(shí)施例中所描述的實(shí)施方式并不代表與本申請(qǐng)相一致的所有實(shí)施方式。相反,它們僅是與如所附權(quán)利要求書(shū)中所詳述的、本申請(qǐng)的一些方面相一致的裝置和方法的例子。
在很多網(wǎng)絡(luò)應(yīng)用中,都存在需要網(wǎng)站間配合實(shí)現(xiàn)的操作流程,這種網(wǎng)站間配合可以是,用戶(hù)先在一個(gè)網(wǎng)站進(jìn)行操作,然后需要由該網(wǎng)站跳轉(zhuǎn)到另一個(gè)網(wǎng)站進(jìn)行操作,才能完成一次應(yīng)用。常見(jiàn)的一種場(chǎng)景是網(wǎng)絡(luò)購(gòu)物,例如,用戶(hù)通過(guò)瀏覽器訪問(wèn)購(gòu)物網(wǎng)站,該購(gòu)物網(wǎng)站上展示待選擇購(gòu)買(mǎi)的商品列表,當(dāng)用戶(hù)選定商品要結(jié)算時(shí),需要跳轉(zhuǎn)到支付網(wǎng)站進(jìn)行付款,即用戶(hù)的本次網(wǎng)絡(luò)購(gòu)物需要購(gòu)物網(wǎng)站和支付網(wǎng)站的配合,進(jìn)行這兩個(gè)網(wǎng)站間的跳轉(zhuǎn)。
有些網(wǎng)站為了方便用戶(hù)的應(yīng)用體驗(yàn),可以提供無(wú)密登錄,無(wú)密登錄即允許用戶(hù)不輸入用戶(hù)名和密碼,而直接登錄自己在一個(gè)網(wǎng)站的賬戶(hù)。比如,在 上述的網(wǎng)絡(luò)購(gòu)物的例子中,支付網(wǎng)站就可以設(shè)置為無(wú)密登錄,這樣當(dāng)用戶(hù)由購(gòu)物網(wǎng)站向支付網(wǎng)站跳轉(zhuǎn)時(shí),就不再需要輸入用戶(hù)名和密碼而直接登錄支付網(wǎng)站。但是,無(wú)密登錄也不一定是安全的,如果只依賴(lài)支付網(wǎng)站保證無(wú)密登錄的安全性,也是具有一定的安全風(fēng)險(xiǎn)。
為了提高安全性,本公開(kāi)提供了一種網(wǎng)站登錄方法,該方法可以應(yīng)用于網(wǎng)站間的跳轉(zhuǎn)登錄,比如,當(dāng)用戶(hù)在購(gòu)物網(wǎng)站向支付網(wǎng)站跳轉(zhuǎn)時(shí),就可以使用本公開(kāi)的方法登錄到支付網(wǎng)站。當(dāng)然,本公開(kāi)的方法并不限制于購(gòu)物場(chǎng)景的例子,其他類(lèi)似的網(wǎng)站間配合執(zhí)行的流程中都可以使用該方法。
在如下對(duì)本公開(kāi)的網(wǎng)站登錄方法的說(shuō)明中,使用了一個(gè)概念詞“無(wú)密代理登錄”,該詞語(yǔ)的使用是想說(shuō)明,本公開(kāi)的網(wǎng)站登錄方法也是要無(wú)密登錄到跳轉(zhuǎn)網(wǎng)站,例如支付網(wǎng)站,但與通常的無(wú)密登錄的區(qū)別在于,網(wǎng)站間跳轉(zhuǎn)所涉及到的兩個(gè)網(wǎng)站都參與了安全方面的校驗(yàn)。比如,在購(gòu)物場(chǎng)景的例子中,由購(gòu)物網(wǎng)站向支付網(wǎng)站跳轉(zhuǎn),購(gòu)物網(wǎng)站要執(zhí)行安全校驗(yàn),支付網(wǎng)站也要進(jìn)行安全校驗(yàn),才能最終無(wú)密登錄支付網(wǎng)站,這是一種雙重授權(quán)的方式;并且,無(wú)密代理登錄可以由購(gòu)物網(wǎng)站自動(dòng)跳轉(zhuǎn)到其中一個(gè)支付網(wǎng)站進(jìn)行登錄(購(gòu)物網(wǎng)站下可以鏈接多個(gè)支付網(wǎng)站),而不需要用戶(hù)選擇要無(wú)密登錄哪個(gè)支付網(wǎng)站,相當(dāng)于購(gòu)物網(wǎng)站知道自己要選擇哪個(gè)支付網(wǎng)站去無(wú)密登錄。
如下以購(gòu)物網(wǎng)站(可以稱(chēng)為第一網(wǎng)站)和支付網(wǎng)站(可以稱(chēng)為第二網(wǎng)站)的應(yīng)用例子,來(lái)說(shuō)明本公開(kāi)的網(wǎng)站登錄方法。其中,本公開(kāi)的網(wǎng)站登錄方法的描述中,包括如何設(shè)定無(wú)密代理登錄的過(guò)程、以及設(shè)定完成后如何執(zhí)行無(wú)密代理登錄的過(guò)程,這些過(guò)程都需要購(gòu)物網(wǎng)站和支付網(wǎng)站之間的配合。
假設(shè)用戶(hù)在某購(gòu)物網(wǎng)站進(jìn)行購(gòu)物,當(dāng)用戶(hù)將所選定的商品放入購(gòu)物車(chē)后,可以點(diǎn)擊“結(jié)算”按鈕,去進(jìn)行結(jié)算和付款。該結(jié)算按鈕可以稱(chēng)為網(wǎng)站跳轉(zhuǎn)觸發(fā)標(biāo)識(shí),該網(wǎng)站跳轉(zhuǎn)觸發(fā)標(biāo)識(shí)的作用,可以是在該標(biāo)識(shí)被用戶(hù)選擇時(shí),將觸發(fā)購(gòu)物網(wǎng)站跳轉(zhuǎn)到包括供選擇的多個(gè)支付網(wǎng)站的網(wǎng)站列表頁(yè)面,比如,該網(wǎng)站列表頁(yè)面可以顯示支付網(wǎng)站a、支付網(wǎng)站b、支付網(wǎng)站c等,用戶(hù)可以選擇使用何種支付方式。
假設(shè)用戶(hù)選擇了其中一種支付方式,本公開(kāi)實(shí)施例中,購(gòu)物網(wǎng)站接收到用戶(hù)對(duì)網(wǎng)站跳轉(zhuǎn)觸發(fā)的選擇后,可以通過(guò)內(nèi)嵌頁(yè)面的形式顯示用戶(hù)所選擇的支付網(wǎng)站的登錄頁(yè)面。需要說(shuō)明的是,此時(shí)還未進(jìn)行無(wú)密代理登錄的設(shè)定,購(gòu)物網(wǎng)站在用戶(hù)點(diǎn)擊結(jié)算按鈕時(shí),仍然要顯示上面提到的網(wǎng)站列表頁(yè)面,并且當(dāng)用戶(hù)選擇一個(gè)支付網(wǎng)站后,將顯示該支付網(wǎng)站的登錄頁(yè)面供用戶(hù)輸入用戶(hù)名和密碼,參見(jiàn)圖1所示的頁(yè)面顯示示例。
如圖1所示,用戶(hù)選擇的支付網(wǎng)站a的登錄頁(yè)面,可以是以?xún)?nèi)嵌頁(yè)面的形式顯示在購(gòu)物網(wǎng)站的頁(yè)面中,當(dāng)然也可以不以?xún)?nèi)嵌頁(yè)面的方式顯示,而是單獨(dú)顯示一個(gè)支付網(wǎng)站a的登錄頁(yè)面,在本申請(qǐng)的如下各個(gè)實(shí)施例中,涉及到網(wǎng)站跳轉(zhuǎn)的頁(yè)面顯示都以?xún)?nèi)嵌頁(yè)面的顯示形式來(lái)舉例,通過(guò)以?xún)?nèi)嵌頁(yè)面顯示可以方便用戶(hù)隨時(shí)切換至另一個(gè)支付網(wǎng)站。比如,當(dāng)在購(gòu)物網(wǎng)站的頁(yè)面中以?xún)?nèi)嵌頁(yè)面顯示支付網(wǎng)站a的登錄頁(yè)面時(shí),與內(nèi)嵌頁(yè)面同位于該購(gòu)物網(wǎng)站頁(yè)面中顯示的還有支付網(wǎng)站b的選擇標(biāo)識(shí)、支付網(wǎng)站c的選擇標(biāo)識(shí)等。用戶(hù)不想登錄支付網(wǎng)站a時(shí),可以方便的選擇支付網(wǎng)站b等其他站點(diǎn)。
接著仍以上面的支付網(wǎng)站a的登錄為例,具體實(shí)施中,可以是購(gòu)物網(wǎng)站的頁(yè)面中包括一個(gè)內(nèi)嵌iframe,指向支付網(wǎng)站a的登錄頁(yè)面,url中含有參數(shù)container=s(s表示購(gòu)物網(wǎng)站),表示該支付網(wǎng)站a的登錄頁(yè)面是內(nèi)嵌在s這個(gè)容器中。支付網(wǎng)站a的登錄頁(yè)面是由支付網(wǎng)站a加載,由服務(wù)器傳輸至s運(yùn)行所在的瀏覽器中的支付網(wǎng)站客戶(hù)端進(jìn)行顯示。
需要注意的是,請(qǐng)繼續(xù)參見(jiàn)圖1,支付網(wǎng)站a的登錄頁(yè)面中還顯示有“啟用無(wú)密代理登錄”的選項(xiàng),供用戶(hù)選擇是否啟用。如果用戶(hù)選擇了該選項(xiàng),表明用戶(hù)想要實(shí)現(xiàn)在購(gòu)物網(wǎng)站點(diǎn)擊結(jié)算按鈕后,自動(dòng)跳轉(zhuǎn)至支付網(wǎng)站的已登錄頁(yè)面,該已登錄頁(yè)面可以參見(jiàn)圖2所示,相對(duì)于原有的用戶(hù)操作,用戶(hù)不再需要在網(wǎng)站列表頁(yè)面中選擇支付網(wǎng)站a,也不再需要輸入圖1中的用戶(hù)名和密碼,而直接就進(jìn)入到支付網(wǎng)站a的登錄成功之后的顯示頁(yè)面,進(jìn)行付款確認(rèn)。如果用戶(hù)不選擇該選項(xiàng),表明用戶(hù)不希望實(shí)現(xiàn)上述操作流程的簡(jiǎn)化。
假設(shè)用戶(hù)點(diǎn)擊選擇了圖1中所示的“啟用無(wú)密代理登錄”選項(xiàng),并點(diǎn)擊 下一步,那么支付網(wǎng)站a將接收到登錄信息(例如,用戶(hù)在圖1的登錄頁(yè)面輸入的用戶(hù)名和密碼)、以及請(qǐng)求設(shè)定無(wú)密登錄的指示(當(dāng)用戶(hù)選擇上述選項(xiàng),則表示向支付網(wǎng)站a發(fā)送了該指示)。
支付網(wǎng)站a在驗(yàn)證登錄信息成功后,獲知用戶(hù)在本次登錄之后的后續(xù)登錄過(guò)程希望啟用無(wú)密代理登錄,那么支付網(wǎng)站a將啟動(dòng)無(wú)密代理登錄的設(shè)定流程,該設(shè)定流程將在支付網(wǎng)站a和購(gòu)物網(wǎng)站s之間交互實(shí)現(xiàn),需要支付網(wǎng)站a向購(gòu)物網(wǎng)站發(fā)送無(wú)密代理登錄設(shè)定請(qǐng)求,請(qǐng)求購(gòu)物網(wǎng)站側(cè)進(jìn)行無(wú)密代理登錄的相關(guān)設(shè)定,而購(gòu)物網(wǎng)站在設(shè)定成功后,也會(huì)通知支付網(wǎng)站a無(wú)密代理登錄設(shè)定成功。圖3示例了無(wú)密代理登錄的設(shè)定流程。
在步驟301中,支付網(wǎng)站a創(chuàng)建令牌a,該令牌a用于表示授予無(wú)密登錄權(quán)限的訪問(wèn)令牌。
例如,該令牌a可以稱(chēng)為第二令牌(該第二,僅是為了與后續(xù)實(shí)施例中的第一令牌、第三令牌等進(jìn)行區(qū)分),是支付網(wǎng)站a在驗(yàn)證用戶(hù)在圖1中輸入的用戶(hù)名和密碼成功后進(jìn)行創(chuàng)建。
令牌a中可以包括三方面信息:由支付網(wǎng)站a以該網(wǎng)站私鑰簽名的網(wǎng)站標(biāo)識(shí)(可以是網(wǎng)站名稱(chēng)),以網(wǎng)站私鑰簽名的當(dāng)前時(shí)間,以及,登錄信息中的用戶(hù)名,該用戶(hù)名單獨(dú)以支付網(wǎng)站a的公鑰加密,并以網(wǎng)站私鑰簽名。
上述令牌a中的三種信息的各自作用是:在后續(xù)步驟支付網(wǎng)站a向購(gòu)物網(wǎng)站s發(fā)送無(wú)密代理登錄設(shè)定請(qǐng)求時(shí),將攜帶該令牌a,其中的私鑰簽名的網(wǎng)站標(biāo)識(shí),可以用于向購(gòu)物網(wǎng)站s保證該設(shè)定請(qǐng)求的真實(shí)性;其中的私鑰簽名的當(dāng)前時(shí)間,可以使得不同時(shí)間創(chuàng)建的令牌隨時(shí)間變化,避免重復(fù)盜用;其中的加密并簽名的用戶(hù)名,主要是用于在后續(xù)實(shí)施例的觸發(fā)無(wú)密代理登錄時(shí)由s將該用戶(hù)名傳遞回a,以指定用于執(zhí)行無(wú)密登錄的用戶(hù)。
此外,本申請(qǐng)實(shí)施例中涉及到的令牌,除了以密鑰加密外,還另含該密鑰的指紋,這樣當(dāng)對(duì)應(yīng)網(wǎng)站更新密鑰證書(shū)的時(shí)候,新舊密鑰同時(shí)存在,可以根據(jù)令牌自帶的密鑰指紋,找到對(duì)應(yīng)的密鑰,以完成解密或者簽名驗(yàn)證。以下實(shí)施例中涉及到的其他令牌都包含相應(yīng)的密鑰指紋,不再重復(fù)敘述。
在步驟302中,支付網(wǎng)站a向購(gòu)物網(wǎng)站s發(fā)送無(wú)密代理登錄設(shè)定請(qǐng)求,攜帶令牌a。
本實(shí)施例中,支付網(wǎng)站a和購(gòu)物網(wǎng)站s之間的交互通信,可以是通過(guò)內(nèi)嵌隱藏頁(yè)面實(shí)現(xiàn),將所通信的信息攜帶在該內(nèi)嵌隱藏頁(yè)面的url中。例如,本步驟中的支付網(wǎng)站a向購(gòu)物網(wǎng)站s發(fā)送無(wú)密代理登錄設(shè)定請(qǐng)求,可以是通過(guò)一個(gè)內(nèi)嵌iframe(隱藏),指向s的無(wú)密代理登錄設(shè)定頁(yè)面,url中含參數(shù)token=令牌a。這樣s就可以接收到a發(fā)送的設(shè)定請(qǐng)求和令牌a。
在步驟303中,購(gòu)物網(wǎng)站s創(chuàng)建令牌b,該令牌b中包含設(shè)備指紋和支付網(wǎng)站a的網(wǎng)站標(biāo)識(shí)。
例如,購(gòu)物網(wǎng)站s將首先驗(yàn)證本次無(wú)密代理登錄設(shè)定請(qǐng)求的真實(shí)性,可以是s利用支付網(wǎng)站a的公鑰,查看令牌a中包含的支付網(wǎng)站a的網(wǎng)站名稱(chēng)的真實(shí)性。當(dāng)確定該請(qǐng)求確實(shí)是支付網(wǎng)站a所發(fā),則在本步驟創(chuàng)建令牌b,該令牌b可以稱(chēng)為第一令牌。
該令牌b中可以包括如下三方面信息:一個(gè)是設(shè)備指紋,該設(shè)備指紋主要用于作為表示本次的無(wú)密代理登錄設(shè)定的運(yùn)行環(huán)境的標(biāo)識(shí),該運(yùn)行環(huán)境例如可以包括當(dāng)前的計(jì)算機(jī)和運(yùn)行購(gòu)物網(wǎng)站和支付網(wǎng)站的瀏覽器。具體實(shí)施中,比如,可以由瀏覽器中運(yùn)用的客戶(hù)端代碼,例如javascript或者flash,主動(dòng)收集瀏覽器平臺(tái)信息,例如瀏覽器語(yǔ)言,以及由服務(wù)器端代碼,例如java或者python,主動(dòng)收集http和tcp/ip等各層網(wǎng)絡(luò)協(xié)議中自帶的字段信息,例如操作系統(tǒng)代號(hào),數(shù)據(jù)合并后唯一標(biāo)識(shí)客戶(hù)計(jì)算機(jī)(含瀏覽器),即設(shè)備指紋,該指紋也以s公鑰加密。另一方面信息是以s公鑰加密的支付網(wǎng)站a的網(wǎng)站標(biāo)識(shí)如網(wǎng)站名稱(chēng)。再一方面信息是以s公鑰加密的當(dāng)前時(shí)間。
上述令牌b中的三種信息的各自作用是:其中的設(shè)備指紋可以是購(gòu)物網(wǎng)站s在后續(xù)的觸發(fā)無(wú)密代理登錄時(shí)用于做安全性校驗(yàn),以據(jù)此查看用戶(hù)計(jì)算機(jī)和瀏覽器與設(shè)定無(wú)密代理登錄時(shí)是否相同。而其中的s簽名的當(dāng)前時(shí)間,可以供s內(nèi)部策略判斷令牌是否過(guò)期,比如,如果超過(guò)預(yù)設(shè)的時(shí)間長(zhǎng)度(例如,三個(gè)月),則無(wú)密代理登錄失效。其中的支付網(wǎng)站a的網(wǎng)站名稱(chēng),可以 用于使得s據(jù)此得知該令牌b是針對(duì)a,且a已經(jīng)啟用了無(wú)密代理登錄。
在步驟304中,購(gòu)物網(wǎng)站s將令牌b存儲(chǔ)至瀏覽器cookie,并可以在網(wǎng)站的后臺(tái)數(shù)據(jù)庫(kù)中存儲(chǔ)令牌b和令牌a的對(duì)應(yīng)關(guān)系。
在步驟305中,購(gòu)物網(wǎng)站s通知支付網(wǎng)站a,無(wú)密代理登錄設(shè)定成功。
例如,購(gòu)物網(wǎng)站s在存儲(chǔ)了令牌b、以及兩個(gè)令牌的對(duì)應(yīng)關(guān)系后,無(wú)密代理登錄設(shè)定成功,此時(shí)的瀏覽器cookie中已經(jīng)存儲(chǔ)了令牌b,可以跳轉(zhuǎn)到無(wú)密代理登錄設(shè)定成功頁(yè)面,通知支付網(wǎng)站a設(shè)定成功。
支付網(wǎng)站a以?xún)?nèi)層iframe加載無(wú)密代理登錄設(shè)定成功頁(yè)面,并可以修改父iframe,顯示無(wú)密代理登錄已經(jīng)啟用,參見(jiàn)圖2所示,支付網(wǎng)站a的已登錄頁(yè)面上顯示有已經(jīng)啟用無(wú)密代理登錄的字樣。當(dāng)用戶(hù)在圖2所示的頁(yè)面點(diǎn)擊確認(rèn)付款后,可以繼續(xù)顯示支付成功的頁(yè)面提示。
通過(guò)上述圖3所示的流程,描述了購(gòu)物網(wǎng)站s和支付網(wǎng)站a之間在設(shè)定無(wú)密代理登錄時(shí)的交互流程,可以看到,在該過(guò)程中,購(gòu)物網(wǎng)站s創(chuàng)建了s執(zhí)行安全校驗(yàn)所需的包含設(shè)備指紋的令牌b,并且支付網(wǎng)站a也創(chuàng)建了無(wú)密登錄所需的令牌a,包含指定無(wú)密登錄的用戶(hù)名。
由圖2還可以看到,在支付網(wǎng)站a的已登錄頁(yè)面中,除了包含已經(jīng)啟用無(wú)密代理登錄的字樣,還可以提供有供用戶(hù)選擇退出無(wú)密代理登錄的選項(xiàng),比如頁(yè)面中在“已經(jīng)啟用無(wú)密代理登錄”旁邊示出的“退出”。
當(dāng)用戶(hù)點(diǎn)擊了上述的“退出”時(shí),表明該用戶(hù)不再想使用無(wú)密代理登錄,即不希望從購(gòu)物網(wǎng)站s點(diǎn)擊結(jié)算時(shí)直接跳轉(zhuǎn)到圖2所示的已登錄頁(yè)面,那么,支付網(wǎng)站a接收到對(duì)退出無(wú)密代理登錄的選項(xiàng)觸發(fā)。此時(shí),支付網(wǎng)站a將啟動(dòng)無(wú)密代理登錄的取消流程,該取消流程也將在支付網(wǎng)站a和購(gòu)物網(wǎng)站s之間交互實(shí)現(xiàn),需要支付網(wǎng)站a向購(gòu)物網(wǎng)站s發(fā)送無(wú)密代理登錄取消請(qǐng)求,請(qǐng)求購(gòu)物網(wǎng)站側(cè)進(jìn)行無(wú)密代理登錄的取消操作,而購(gòu)物網(wǎng)站在取消成功后,也可以選擇通知支付網(wǎng)站a無(wú)密代理登錄取消成功。
圖4示例了無(wú)密代理登錄的取消流程。需要說(shuō)明的是,在取消無(wú)密代理登錄時(shí),可以是取消由購(gòu)物網(wǎng)站向支付網(wǎng)站的自動(dòng)跳轉(zhuǎn),但是支付網(wǎng)站側(cè)的 無(wú)密登錄可以仍然保留。例如,一種可行的場(chǎng)景是,在取消無(wú)密代理登錄后,當(dāng)用戶(hù)在購(gòu)物網(wǎng)站s點(diǎn)擊結(jié)算按鈕后,仍然顯示包含多個(gè)支付網(wǎng)站的網(wǎng)站列表頁(yè)面,比如包括支付網(wǎng)站a、支付網(wǎng)站b等,用戶(hù)可以點(diǎn)擊選擇使用支付網(wǎng)站a進(jìn)行結(jié)算;而在選擇支付網(wǎng)站a后,可以仍然無(wú)密登錄至a,即不用輸入用戶(hù)名和密碼,直接進(jìn)入到a的已登錄頁(yè)面,或者,還可以是,當(dāng)選擇支付網(wǎng)站a后,輸入用戶(hù)名和密碼再進(jìn)入已登錄頁(yè)面。即無(wú)密代理登錄的取消,可以是取消購(gòu)物網(wǎng)站s到支付網(wǎng)站a的自動(dòng)選擇和跳轉(zhuǎn)。
在步驟401中,支付網(wǎng)站a創(chuàng)建令牌c,該令牌c用于指示購(gòu)物網(wǎng)站s取消對(duì)支付網(wǎng)站a的無(wú)密代理登錄。
例如,該令牌c可以稱(chēng)為第四令牌,該令牌c中可以包括:支付網(wǎng)站a的網(wǎng)站標(biāo)識(shí)、當(dāng)前時(shí)間、以及delete這種指示刪除的操作標(biāo)識(shí),該令牌可以由支付網(wǎng)站a進(jìn)行加密和簽名。
在步驟402中,支付網(wǎng)站a向購(gòu)物網(wǎng)站s發(fā)送無(wú)密代理登錄取消請(qǐng)求,攜帶令牌c。
在步驟403中,購(gòu)物網(wǎng)站s根據(jù)令牌c,獲取包含支付網(wǎng)站a的網(wǎng)站標(biāo)識(shí)的令牌b,刪除該令牌b,并刪除令牌b對(duì)應(yīng)的令牌a。
例如,購(gòu)物網(wǎng)站s可以根據(jù)令牌c中包括的支付網(wǎng)站a的網(wǎng)站標(biāo)識(shí),找到瀏覽器cookie中的包括該網(wǎng)站標(biāo)識(shí)的令牌b,刪除該令牌b,并在后臺(tái)數(shù)據(jù)庫(kù)中刪除具有對(duì)應(yīng)關(guān)系的令牌b和令牌a。這樣后續(xù)用戶(hù)再點(diǎn)擊購(gòu)物網(wǎng)站s中的結(jié)算按鈕,想要向支付網(wǎng)站跳轉(zhuǎn)時(shí),由于已經(jīng)刪除了令牌b和令牌a,s在瀏覽器cookie中將不能找到令牌b,也無(wú)法獲知支付網(wǎng)站a,不再自動(dòng)向支付網(wǎng)站a請(qǐng)求無(wú)密登錄,而只能顯示網(wǎng)站列表頁(yè)面,由用戶(hù)自己點(diǎn)擊選擇支付網(wǎng)站a進(jìn)行請(qǐng)求跳轉(zhuǎn)。
上面的圖3和圖4對(duì)無(wú)密代理登錄的設(shè)定和取消流程進(jìn)行了說(shuō)明,如下將結(jié)合圖5,對(duì)設(shè)定完成無(wú)密代理登錄后,用戶(hù)點(diǎn)擊結(jié)算按鈕時(shí)如何執(zhí)行無(wú)密代理登錄的流程進(jìn)行描述,仍然以網(wǎng)上購(gòu)物的例子來(lái)說(shuō)。
在步驟501中,購(gòu)物網(wǎng)站s接收到網(wǎng)站跳轉(zhuǎn)觸發(fā)。
本步驟中,用戶(hù)在購(gòu)物網(wǎng)站s選定要購(gòu)買(mǎi)的商品后,可以點(diǎn)擊s中的結(jié)算按鈕,此時(shí)就是s接收到網(wǎng)站跳轉(zhuǎn)觸發(fā),即請(qǐng)求跳轉(zhuǎn)到支付網(wǎng)站去進(jìn)行付款。通常的方式是,點(diǎn)擊結(jié)算按鈕后,將顯示一個(gè)包括供選擇的多個(gè)支付網(wǎng)站的網(wǎng)站列表頁(yè)面(如果將支付網(wǎng)站稱(chēng)為第二網(wǎng)站,該網(wǎng)站列表頁(yè)面可以稱(chēng)為第二網(wǎng)站列表頁(yè)面),但是,本實(shí)施例中的方法,當(dāng)用戶(hù)點(diǎn)擊結(jié)算按鈕后,不會(huì)再顯示該網(wǎng)站列表頁(yè)面,而是由購(gòu)物網(wǎng)站s直接跳轉(zhuǎn)至顯示網(wǎng)站列表頁(yè)面中多個(gè)支付網(wǎng)站中的其中一個(gè)支付網(wǎng)站的已登錄頁(yè)面。比如,用戶(hù)點(diǎn)擊結(jié)算按鈕后,直接顯示其中一個(gè)支付網(wǎng)站a的已登錄頁(yè)面,類(lèi)似圖2的頁(yè)面。具體的實(shí)現(xiàn)過(guò)程,參見(jiàn)圖5中的如下后續(xù)步驟。
在步驟502中,購(gòu)物網(wǎng)站s獲取運(yùn)行所在的瀏覽器的cookie中存儲(chǔ)的令牌b,進(jìn)行設(shè)備指紋的校驗(yàn)。
例如,瀏覽器cookie中存儲(chǔ)的令牌b,包含支付網(wǎng)站a的網(wǎng)站名稱(chēng),以及在設(shè)定s對(duì)a的無(wú)密代理登錄時(shí)的運(yùn)行環(huán)境的設(shè)備指紋。
本步驟中,購(gòu)物網(wǎng)站s將根據(jù)令牌b中的設(shè)備指紋,判斷當(dāng)前運(yùn)行環(huán)境與設(shè)備指紋所表示的運(yùn)行環(huán)境是否相同,比如,是否是同一臺(tái)計(jì)算機(jī)且同一個(gè)瀏覽器。若通過(guò)設(shè)備指紋的校驗(yàn),則繼續(xù)執(zhí)行步驟503;否則,表明本次無(wú)密代理登錄可能存在安全風(fēng)險(xiǎn),購(gòu)物網(wǎng)站可以停止執(zhí)行后續(xù)步驟,且可以提示用戶(hù)該風(fēng)險(xiǎn)。并且,本步驟中,由于令牌b中還包括支付網(wǎng)站a的網(wǎng)站名稱(chēng),購(gòu)物網(wǎng)站s可以據(jù)此獲知a已經(jīng)啟用了無(wú)密代理登錄。
在步驟503中,購(gòu)物網(wǎng)站s獲取令牌b對(duì)應(yīng)的令牌a。
例如,該令牌a可以是支付網(wǎng)站a在用戶(hù)登錄成功后授予無(wú)密登錄權(quán)限的訪問(wèn)令牌。s可以由后臺(tái)數(shù)據(jù)庫(kù)中獲取令牌b對(duì)應(yīng)的令牌a。
在步驟504中,購(gòu)物網(wǎng)站s根據(jù)令牌b中的網(wǎng)站標(biāo)識(shí),向支付網(wǎng)站a發(fā)送無(wú)密登錄請(qǐng)求,攜帶令牌a。
例如,在具體實(shí)現(xiàn)中,購(gòu)物網(wǎng)站s仍然可以是通過(guò)隱藏內(nèi)嵌iframe的url傳遞信息,該內(nèi)嵌iframe指向支付網(wǎng)站a的登錄頁(yè)面,url中包含參數(shù)container=s&token=令牌d,該令牌d可以稱(chēng)為第三令牌,該第三令牌中可以 至少包含第二令牌即s簽名的令牌a,以供a驗(yàn)證,并且a可以解密令牌a后獲得其中的用戶(hù)名,進(jìn)行指定用戶(hù)的無(wú)密登錄;此外,第三令牌中還可以包含s簽名的s名稱(chēng),以向支付網(wǎng)站a保證該請(qǐng)求的真實(shí)性,還可以包括s私鑰簽名的當(dāng)前時(shí)間。
在步驟505中,支付網(wǎng)站a驗(yàn)證令牌a成功。
例如,支付網(wǎng)站a驗(yàn)證令牌d,確保是由購(gòu)物網(wǎng)站s發(fā)送的請(qǐng)求真實(shí)性,并且,還驗(yàn)證令牌a的真實(shí)性和完整性。若均驗(yàn)證通過(guò),則執(zhí)行步驟506,無(wú)密登錄至支付網(wǎng)站a,此時(shí)就可以跳轉(zhuǎn)到圖2所示的已登錄頁(yè)面,并且可以在頁(yè)面上顯示已經(jīng)啟用無(wú)密代理登錄的標(biāo)識(shí)。
在步驟506中,無(wú)密登錄至支付網(wǎng)站a。
上述的圖3至圖5,分別了描述了無(wú)密代理登錄的設(shè)定、取消以及觸發(fā)執(zhí)行的流程,由這些流程可以看到,一方面,購(gòu)物網(wǎng)站s可以知道支付網(wǎng)站a啟用了無(wú)密代理登錄,并可以主動(dòng)向a請(qǐng)求無(wú)密登錄,而不需要用戶(hù)再去由多個(gè)支付網(wǎng)站的列表中選擇a,直接跳轉(zhuǎn)到a的已登錄頁(yè)面,加快了購(gòu)物的速度,提高了操作效率;另一方面,在這個(gè)過(guò)程中s和a均參與了安全校驗(yàn),s校驗(yàn)了設(shè)備指紋,a校驗(yàn)了訪問(wèn)令牌,提高了無(wú)密登錄至a的安全性。
此外,本申請(qǐng)實(shí)施例中涉及到的令牌,可以是根據(jù)oauth協(xié)議設(shè)計(jì)令牌,并且通過(guò)網(wǎng)站的不對(duì)稱(chēng)秘鑰加密或簽名,保證保密性和真實(shí)完整性。其中,s的校驗(yàn)與用戶(hù)設(shè)定的計(jì)算機(jī)(及瀏覽器軟件)綁定,且不可被偽造、復(fù)制、或者抵賴(lài),因?yàn)閟的令牌因?yàn)椴粚?duì)稱(chēng)密鑰的保護(hù),是不可偽造的,所有瀏覽器底層通訊都是通過(guò)https協(xié)議,https協(xié)議保證它們?cè)诰W(wǎng)絡(luò)上,也是不可被明文監(jiān)聽(tīng)并被盜用的。s與a已經(jīng)達(dá)成無(wú)密代理登錄的功能約定和建設(shè),并且s與a的服務(wù)、不對(duì)稱(chēng)密鑰和數(shù)據(jù)庫(kù)都是安全運(yùn)行、存儲(chǔ)、不被盜讀或者篡改。在觸發(fā)無(wú)密代理登錄時(shí),因?yàn)閟驗(yàn)證令牌b中的設(shè)備指紋是否與當(dāng)前計(jì)算機(jī)(含瀏覽器)相同,所以如果有人用遠(yuǎn)程另一臺(tái)計(jì)算機(jī)冒用嘗試登錄,這是不會(huì)成功的。同時(shí),只要a保存令牌d,s也無(wú)法抵賴(lài)它創(chuàng)建了這個(gè)無(wú)密登錄請(qǐng)求。
在上面的例子中,是以購(gòu)物網(wǎng)站s與某一個(gè)支付網(wǎng)站a之間的無(wú)密代理登錄的執(zhí)行流程為例進(jìn)行說(shuō)明,實(shí)際實(shí)施中,購(gòu)物網(wǎng)站s可以與多個(gè)支付網(wǎng)站設(shè)定無(wú)密代理登錄,比如,s既可以無(wú)密代理登錄至a,也可以無(wú)密代理登錄至支付網(wǎng)站b,還可以無(wú)密代理登錄至支付網(wǎng)站c。每一個(gè)支付網(wǎng)站與s的無(wú)密代理登錄關(guān)系的設(shè)定都可以是相同的,而由購(gòu)物網(wǎng)站s的角度來(lái)看,s可以在瀏覽器的cookie中存儲(chǔ)多個(gè)令牌b,每個(gè)令牌b對(duì)應(yīng)不同的支付網(wǎng)站,后臺(tái)數(shù)據(jù)庫(kù)中也存儲(chǔ)了各個(gè)令牌b與對(duì)應(yīng)的令牌a,令牌a是對(duì)應(yīng)的支付網(wǎng)站創(chuàng)建的無(wú)密登錄訪問(wèn)令牌。
這種情況下,在用戶(hù)觸發(fā)無(wú)密代理登錄時(shí),比如點(diǎn)擊了購(gòu)物網(wǎng)站s中的結(jié)算按鈕,s可以按照預(yù)設(shè)的選擇規(guī)則,選擇其中一個(gè)已經(jīng)啟用無(wú)密代理登錄的支付網(wǎng)站,執(zhí)行無(wú)密代理登錄。該選擇規(guī)則,例如是,選擇最近登錄的支付網(wǎng)站,或者選擇登錄頻率最高的網(wǎng)站等等。
參見(jiàn)圖6的示例,假設(shè)有三個(gè)支付網(wǎng)站a、b和c,都與s之間啟用了無(wú)密代理登錄,并且假設(shè)s選擇了a進(jìn)行默認(rèn)的無(wú)密代理登錄,當(dāng)用戶(hù)點(diǎn)擊s中的結(jié)算按鈕時(shí),s自動(dòng)跳轉(zhuǎn)至a的已登錄頁(yè)面,圖6中的內(nèi)嵌頁(yè)面中顯示了a的該已登錄頁(yè)面。同時(shí),s在檢查瀏覽器cookie中的多個(gè)令牌b時(shí),已經(jīng)根據(jù)各個(gè)令牌b中包含的網(wǎng)站標(biāo)識(shí),得知支付網(wǎng)站b和c也啟用了無(wú)密代理登錄,則可以同時(shí)在與上述內(nèi)嵌頁(yè)面的同一頁(yè)面中,也顯示支付網(wǎng)站b和c,以方便用戶(hù)切換選擇,比如,s默認(rèn)無(wú)密代理登錄了支付網(wǎng)站a,可是用戶(hù)實(shí)際希望登錄至b,則用戶(hù)可以點(diǎn)擊頁(yè)面中的支付網(wǎng)站b,觸發(fā)s更改為向b進(jìn)行無(wú)密代理登錄。此外,如圖6所示,支付網(wǎng)站b和c上還可以顯示已經(jīng)啟用無(wú)密代理登錄的標(biāo)識(shí),比如,用“快捷”表示其已經(jīng)啟用,而頁(yè)面中的支付網(wǎng)站d并沒(méi)有顯示“快捷”,表示其沒(méi)有設(shè)定無(wú)密代理登錄。
參見(jiàn)圖6,假設(shè)用戶(hù)選擇了支付網(wǎng)站c,那么s將創(chuàng)建一個(gè)向支付網(wǎng)站c請(qǐng)求無(wú)密登錄的第三令牌,該第三令牌攜帶s簽名的s名稱(chēng)、網(wǎng)站c對(duì)應(yīng)的令牌a和當(dāng)前時(shí)間,并攜帶該令牌向支付網(wǎng)站c發(fā)送無(wú)密登錄請(qǐng)求,并在c通過(guò)校驗(yàn)后,在內(nèi)嵌頁(yè)面的位置切換為支付網(wǎng)站c的已登錄頁(yè)面。
圖6所示的實(shí)現(xiàn)方式,可以在多個(gè)網(wǎng)站都啟用了無(wú)密代理登錄的情況下,提供了一種s選擇登錄的方式,并且也方便了用戶(hù)進(jìn)行選擇切換。
以上的例子,說(shuō)明了購(gòu)物網(wǎng)站s和支付網(wǎng)站之間的無(wú)密代理登錄,購(gòu)物網(wǎng)站s和支付網(wǎng)站之間是可以直接跳轉(zhuǎn)的關(guān)系,比如,購(gòu)物網(wǎng)站s提供一個(gè)網(wǎng)站列表頁(yè)面,只要用戶(hù)選擇了支付網(wǎng)站a,就可以登錄支付網(wǎng)站a進(jìn)行支付。但是還有一種應(yīng)用場(chǎng)景,購(gòu)物網(wǎng)站s和支付網(wǎng)站的中間,還需要有一個(gè)“中間站點(diǎn)”,購(gòu)物網(wǎng)站s和支付網(wǎng)站之間是不能直接跳轉(zhuǎn)的,在這種場(chǎng)景中,第一網(wǎng)站可以是上述的中間站點(diǎn),也可以稱(chēng)為支付網(wǎng)絡(luò)站點(diǎn),而第二網(wǎng)站可以是鏈接在支付網(wǎng)絡(luò)站點(diǎn)下的支付網(wǎng)站。
比如,未實(shí)施本申請(qǐng)的方法時(shí)的通常情況下,當(dāng)用戶(hù)點(diǎn)擊購(gòu)物網(wǎng)站s中的結(jié)算按鈕時(shí),可以顯示一個(gè)網(wǎng)站列表頁(yè)面,該頁(yè)面中可以包括:支付網(wǎng)站a、支付網(wǎng)站b、支付網(wǎng)站c和一個(gè)作為中間站點(diǎn)的支付網(wǎng)絡(luò)站點(diǎn)n,如果點(diǎn)擊該支付網(wǎng)絡(luò)站點(diǎn)n,其下還提供了多個(gè)支付網(wǎng)站n1、n2和n3供用戶(hù)選擇(這些支付網(wǎng)站與前述的支付網(wǎng)站a、b和c是并列對(duì)等關(guān)系),即支付網(wǎng)站n1、n2和n3是接入支付網(wǎng)絡(luò)站點(diǎn)n的下一層站點(diǎn)。如果用戶(hù)要使用支付網(wǎng)站n1,則需要在點(diǎn)擊s中的結(jié)算后,選擇支付網(wǎng)絡(luò)站點(diǎn)n,再選擇n下的支付網(wǎng)站n1,較為繁瑣。
而如果使用本申請(qǐng)的方法,在支付網(wǎng)絡(luò)站點(diǎn)n與支付網(wǎng)站n1之間進(jìn)行無(wú)密代理登錄的設(shè)置,執(zhí)行圖3至圖5的流程,其中,支付網(wǎng)絡(luò)站點(diǎn)n相當(dāng)于流程中的購(gòu)物網(wǎng)站s,支付網(wǎng)站n1相當(dāng)于流程中的支付網(wǎng)站a。那么,當(dāng)用戶(hù)選擇點(diǎn)擊了支付網(wǎng)絡(luò)站點(diǎn)n后,不用再選擇n1,支付網(wǎng)絡(luò)站點(diǎn)n就可以直接跳轉(zhuǎn)到顯示支付網(wǎng)站n1的已登錄頁(yè)面,類(lèi)似于由購(gòu)物網(wǎng)站s跳轉(zhuǎn)到顯示支付網(wǎng)站a的已登錄頁(yè)面。
如下對(duì)s——n——n1場(chǎng)景下,在n和n1之間設(shè)定和觸發(fā)無(wú)密代理登錄的過(guò)程進(jìn)行描述,不過(guò)由于n和n1所執(zhí)行的處理與圖3至圖5中的s和a之間的處理相同,所以這里只簡(jiǎn)單描述,詳細(xì)的可以參見(jiàn)上面的例子。
當(dāng)用戶(hù)在購(gòu)物網(wǎng)站s中點(diǎn)擊了結(jié)算按鈕時(shí),可以顯示圖7所示的頁(yè)面, 該頁(yè)面中可以包括支付網(wǎng)站a、支付網(wǎng)站b、支付網(wǎng)站c,以及支付網(wǎng)絡(luò)站點(diǎn)n。當(dāng)用戶(hù)點(diǎn)擊n之后,則顯示圖8,n下還鏈接有支付網(wǎng)站n1、n2和n3供用戶(hù)選擇;具體的可以是,當(dāng)點(diǎn)擊n后,以s的內(nèi)嵌頁(yè)面的形式顯示n的頁(yè)面,在該n的頁(yè)面中顯示n1、n2和n3,該內(nèi)嵌顯示可以使得用戶(hù)不想使用n時(shí),方便的切換選擇其他網(wǎng)站,比如可以選擇支付網(wǎng)站a。
如果這次初次設(shè)定n和n1間的無(wú)密代理登錄,則當(dāng)用戶(hù)在n頁(yè)面選擇了支付網(wǎng)站n1后,可以繼續(xù)顯示n1的登錄頁(yè)面,如圖9所示,該圖9所顯示的n1登錄頁(yè)面就類(lèi)似于圖1中顯示的頁(yè)面,該n1的登錄頁(yè)面也可以?xún)?nèi)嵌頁(yè)面形式顯示,同時(shí)在n的頁(yè)面中顯示n2和n3,以方便用戶(hù)切換。若用戶(hù)選擇該頁(yè)面中的“啟用無(wú)密代理登錄”,并點(diǎn)擊下一步,則n1網(wǎng)站就會(huì)接收到請(qǐng)求設(shè)定無(wú)密登錄的指示,并創(chuàng)建第二令牌,開(kāi)始與支付網(wǎng)絡(luò)站點(diǎn)n之間執(zhí)行無(wú)密代理登錄的設(shè)定流程,具體的過(guò)程可以參考圖3的s與a之間的流程,不再詳述。同理,n和n1之間也可以按照?qǐng)D4的流程進(jìn)行無(wú)密代理登錄的取消操作。
設(shè)定完成無(wú)密代理登錄后,當(dāng)用戶(hù)下次點(diǎn)擊購(gòu)物網(wǎng)站s中的結(jié)算按鈕時(shí),可以仍然顯示圖7的列表頁(yè)面,但是當(dāng)用戶(hù)點(diǎn)擊了圖7中的支付網(wǎng)絡(luò)站點(diǎn)n時(shí),此時(shí)就相當(dāng)于n接收到了網(wǎng)站跳轉(zhuǎn)觸發(fā)。本來(lái)按照通常的方式,n根據(jù)該網(wǎng)站跳轉(zhuǎn)觸發(fā)將圖8中的支付網(wǎng)站n1至n3的列表供用戶(hù)選擇,但是由于上面的例子中已經(jīng)設(shè)定了無(wú)密代理登錄,此時(shí)n根據(jù)網(wǎng)站跳轉(zhuǎn)觸發(fā),將獲取運(yùn)行所在的瀏覽器的cookie中存儲(chǔ)的令牌,校驗(yàn)設(shè)備指紋,并在校驗(yàn)通過(guò)時(shí)自動(dòng)向支付網(wǎng)站n1發(fā)送無(wú)密登錄請(qǐng)求,即執(zhí)行圖5中所示的流程。所以,當(dāng)用戶(hù)點(diǎn)擊了支付網(wǎng)絡(luò)站點(diǎn)n后,就可以直接顯示圖10,跳轉(zhuǎn)到支付網(wǎng)站n1的已登錄頁(yè)面,并顯示有已經(jīng)啟用無(wú)密代理登錄的標(biāo)識(shí)。當(dāng)然,n的頁(yè)面中還可以同時(shí)顯示支付網(wǎng)站n1和n2供用戶(hù)切換。
在上面的例子中,是以支付網(wǎng)絡(luò)站點(diǎn)n是一個(gè)不用密碼登錄的站點(diǎn)為例,比如圖7和圖8中,當(dāng)用戶(hù)點(diǎn)擊n之后,可以直接顯示n1至n3的列表供用戶(hù)選擇。可選的,該支付網(wǎng)絡(luò)站點(diǎn)n也可以是一個(gè)需要密碼登錄的站點(diǎn), 比如,當(dāng)用戶(hù)點(diǎn)擊圖7中的支付網(wǎng)絡(luò)站點(diǎn)n之后,可以先以?xún)?nèi)嵌形式顯示一個(gè)n的登錄頁(yè)面,需要用戶(hù)輸入n的用戶(hù)名和密碼后才能登錄n,登錄成功后才顯示n1、n2和n3的列表。這種場(chǎng)景中的無(wú)密代理登錄的設(shè)定和觸發(fā)流程與前述相同,比如,在設(shè)定時(shí)無(wú)密代理登錄,用戶(hù)先登錄n,再選擇n1進(jìn)行設(shè)定;而在設(shè)定完成后的觸發(fā)時(shí),用戶(hù)點(diǎn)擊n之后,n可以先讓用戶(hù)輸入用戶(hù)名和密碼,并在校驗(yàn)登錄成功后,n再執(zhí)行圖5的流程,自動(dòng)向n1進(jìn)行無(wú)密登錄請(qǐng)求,仍然會(huì)跳轉(zhuǎn)至圖10的頁(yè)面,只是前面需要用戶(hù)先登錄n。
此外,上述結(jié)合圖7至圖10,描述了s——n——n1場(chǎng)景下,在n和n1之間設(shè)定和觸發(fā)無(wú)密代理登錄的過(guò)程,還可以有其他的應(yīng)用例子,比如,可以只在s和n之間設(shè)定無(wú)密代理登錄,方法相同。簡(jiǎn)單描述如下:當(dāng)用戶(hù)在購(gòu)物網(wǎng)站s中點(diǎn)擊結(jié)算按鈕時(shí),顯示類(lèi)似圖7的頁(yè)面,用戶(hù)可以選擇支付網(wǎng)絡(luò)站點(diǎn)n。同樣的,n既可以有密碼,也可以不需要密碼。當(dāng)n需要密碼時(shí),用戶(hù)輸入用戶(hù)名和密碼登錄n,類(lèi)似于圖1中登錄支付網(wǎng)站a,并選擇啟用無(wú)密代理登錄,那么n將開(kāi)始與s之間執(zhí)行圖3的設(shè)定無(wú)密代理登錄的流程。設(shè)定完成后,當(dāng)用戶(hù)下次點(diǎn)擊s中的結(jié)算時(shí),s就可以自動(dòng)跳轉(zhuǎn)至n的已登錄頁(yè)面,不需要用戶(hù)再選擇n。當(dāng)然,此時(shí)由于n和n1之間沒(méi)有無(wú)密代理登錄設(shè)定,跳轉(zhuǎn)的n的已登錄頁(yè)面中需要顯示n1至n3,供用戶(hù)選擇。即使n不需要密碼,也可以在頁(yè)面中設(shè)置一個(gè)對(duì)應(yīng)n的“啟用無(wú)密代理登錄”的選項(xiàng)供用戶(hù)選擇,以使得用戶(hù)在點(diǎn)擊n時(shí)同時(shí)通知n要啟用無(wú)密代理登錄。
在s——n——n1場(chǎng)景下,除了上述的n——n1之間設(shè)定無(wú)密代理登錄、或者,s——n之間設(shè)定無(wú)密代理登錄的例子,還可以是既在s—n之間設(shè)定,也在n—n1之間設(shè)定無(wú)密代理登錄,形成一種兩層的無(wú)密代理登錄。這樣,當(dāng)用戶(hù)在購(gòu)物網(wǎng)站s中點(diǎn)擊結(jié)算按鈕時(shí),出現(xiàn)的場(chǎng)景將是,直接跳轉(zhuǎn)至支付網(wǎng)站n1的已登錄頁(yè)面,已經(jīng)實(shí)現(xiàn)無(wú)密登錄n1,這樣就省去了用戶(hù)選擇支付網(wǎng)絡(luò)站點(diǎn)n的操作,也省去了用戶(hù)在支付網(wǎng)絡(luò)站點(diǎn)n中選擇支付網(wǎng)站n1的操作,操作效率進(jìn)一步實(shí)現(xiàn)提高。
在上面的兩層無(wú)密代理登錄場(chǎng)景中,如果將購(gòu)物網(wǎng)站s稱(chēng)為第一網(wǎng)站,支付網(wǎng)絡(luò)站點(diǎn)n稱(chēng)為第二網(wǎng)站,將支付網(wǎng)站n1稱(chēng)為第三網(wǎng)站,那么上面例子實(shí)現(xiàn)的操作是,響應(yīng)于用戶(hù)對(duì)網(wǎng)站跳轉(zhuǎn)觸發(fā)標(biāo)識(shí)的選擇,第一網(wǎng)站顯示多個(gè)第二網(wǎng)站的其中一個(gè)第二網(wǎng)站(即n)下的其中一個(gè)第三網(wǎng)站(即n1)的已登錄頁(yè)面。
在這個(gè)例子中,購(gòu)物網(wǎng)站s與支付網(wǎng)站n1之間,其實(shí)經(jīng)過(guò)了兩次無(wú)密代理登錄,包括:s與支付網(wǎng)絡(luò)站點(diǎn)n之間的無(wú)密代理登錄,以及,支付網(wǎng)絡(luò)站點(diǎn)n與支付網(wǎng)站n1之間的無(wú)密代理登錄。這兩個(gè)層次各自之間的無(wú)密代理登錄的設(shè)定和觸發(fā)流程,與上面例子相同,不再贅述。當(dāng)這種兩層無(wú)密代理登錄觸發(fā)時(shí),由n的角度來(lái)看上述操作的具體實(shí)現(xiàn),當(dāng)s無(wú)密代理登錄至n之后,n可以繼續(xù)執(zhí)行如下流程,以實(shí)現(xiàn)由n到n1的無(wú)密代理登錄,實(shí)際上該過(guò)程與s無(wú)密代理登錄至n相同。
支付網(wǎng)絡(luò)站點(diǎn)n在執(zhí)行無(wú)密登錄后,獲取運(yùn)行所在的瀏覽器的cookie中存儲(chǔ)的第五令牌,該第五令牌包括其中一個(gè)支付網(wǎng)站比如支付網(wǎng)站n1的網(wǎng)站標(biāo)識(shí)以及用于表示在設(shè)定n1的無(wú)密代理登錄時(shí)的運(yùn)行環(huán)境的設(shè)備指紋。
支付網(wǎng)絡(luò)站點(diǎn)n根據(jù)所述設(shè)備指紋,確定當(dāng)前運(yùn)行環(huán)境與n1無(wú)密代理登錄設(shè)定時(shí)的運(yùn)行環(huán)境相同,則獲取所述第五令牌對(duì)應(yīng)的第六令牌,該第六令牌為支付網(wǎng)站n1在用戶(hù)登錄成功后授予無(wú)密登錄權(quán)限的訪問(wèn)令牌。
支付網(wǎng)絡(luò)站點(diǎn)n根據(jù)第五令牌中的網(wǎng)站標(biāo)識(shí),向網(wǎng)站標(biāo)識(shí)對(duì)應(yīng)的支付網(wǎng)站n1發(fā)送無(wú)密登錄請(qǐng)求,攜帶所述第六令牌,并在支付網(wǎng)站n1驗(yàn)證第六令牌成功時(shí),實(shí)現(xiàn)支付網(wǎng)站n1的無(wú)密登錄。
在上面的場(chǎng)景例子中,是以三個(gè)網(wǎng)站之間(s——n——n1)的無(wú)密代理登錄為例來(lái)說(shuō)明本公開(kāi)的方法,具體實(shí)施中,還可以是更多層網(wǎng)站進(jìn)行網(wǎng)站間配合實(shí)施的無(wú)密代理登錄,例如,四層(如,s——n——n1——n11)、五層或更多層,方法同上述的三個(gè)網(wǎng)站間的實(shí)施情況,不再詳述。
本申請(qǐng)實(shí)施例的網(wǎng)站登錄方法,可以由網(wǎng)站執(zhí)行,具體可以是該網(wǎng)站的服務(wù)端或者客戶(hù)端。例如,作為第二網(wǎng)站的支付網(wǎng)站在執(zhí)行該方法時(shí),可以 是由支付網(wǎng)站的服務(wù)端創(chuàng)建的第二令牌;又例如,作為第一網(wǎng)站的支付網(wǎng)絡(luò)站點(diǎn)在執(zhí)行該方法時(shí),可以是由支付網(wǎng)絡(luò)站點(diǎn)的客戶(hù)端根據(jù)第一令牌校驗(yàn)設(shè)備指紋。本申請(qǐng)的網(wǎng)站登錄方法,如果以軟件功能單元的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷(xiāo)售或使用時(shí),可以存儲(chǔ)在一個(gè)計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中?;谶@樣的理解,本公開(kāi)的技術(shù)方案本質(zhì)上或者說(shuō)對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分或者該技術(shù)方案的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來(lái),該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)中,包括若干指令用以使得一臺(tái)計(jì)算設(shè)備(可以是個(gè)人計(jì)算機(jī),服務(wù)器,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述方法的全部或部分步驟。而前述的存儲(chǔ)介質(zhì)包括:u盤(pán)、移動(dòng)硬盤(pán)、只讀存儲(chǔ)器(rom,read-onlymemory)、隨機(jī)存取存儲(chǔ)器(ram,randomaccessmemory)、磁碟或者光盤(pán)等各種可以存儲(chǔ)程序代碼的介質(zhì)。
圖11提供了一種網(wǎng)站登錄裝置,該裝置可以應(yīng)用于第一網(wǎng)站,使得所述第一網(wǎng)站無(wú)密代理登錄至第二網(wǎng)站;該裝置可以包括:令牌獲取模塊1101、令牌校驗(yàn)?zāi)K1102和無(wú)密登錄模塊1103。
令牌獲取模塊1101,用于在接收到網(wǎng)站跳轉(zhuǎn)觸發(fā)時(shí),獲取第一網(wǎng)站運(yùn)行所在的瀏覽器的cookie中存儲(chǔ)的第一令牌,所述第一令牌包括所述網(wǎng)站跳轉(zhuǎn)觸發(fā)所指示的第二網(wǎng)站列表頁(yè)面的其中一個(gè)第二網(wǎng)站的網(wǎng)站標(biāo)識(shí)、以及用于表示在設(shè)定第二網(wǎng)站的無(wú)密代理登錄時(shí)的設(shè)備指紋;
令牌校驗(yàn)?zāi)K1102,用于根據(jù)所述設(shè)備指紋,確定當(dāng)前運(yùn)行環(huán)境與第二網(wǎng)站無(wú)密代理登錄設(shè)定時(shí)的運(yùn)行環(huán)境相同,則獲取所述第一令牌對(duì)應(yīng)的第二令牌,第二令牌為第二網(wǎng)站在用戶(hù)登錄成功后授予無(wú)密登錄權(quán)限的訪問(wèn)令牌;
無(wú)密登錄模塊1103,用于根據(jù)第一令牌中的網(wǎng)站標(biāo)識(shí),向網(wǎng)站標(biāo)識(shí)對(duì)應(yīng)的第二網(wǎng)站發(fā)送無(wú)密登錄請(qǐng)求,攜帶第三令牌,所述第三令牌中包括所述第二令牌,并在第二網(wǎng)站驗(yàn)證所述第二令牌成功時(shí),無(wú)密登錄至所述第二網(wǎng)站。
在一個(gè)例子中,如圖12所示,該裝置還可以包括:設(shè)定接收模塊1201和設(shè)定處理模塊1202。
設(shè)定接收模塊1201,用于接收第二網(wǎng)站發(fā)送的無(wú)密代理登錄設(shè)定請(qǐng)求, 所述無(wú)密代理登錄設(shè)定請(qǐng)求攜帶所述第二令牌;
設(shè)定處理模塊1202,用于創(chuàng)建包含所述設(shè)備指紋的所述第一令牌,將所述第一令牌存儲(chǔ)至運(yùn)行所在的瀏覽器cookie,并存儲(chǔ)所述第一令牌和第二令牌的對(duì)應(yīng)關(guān)系,通知所述第二網(wǎng)站無(wú)密代理登錄設(shè)定成功。
在一個(gè)例子中,該裝置還可以包括:頁(yè)面顯示模塊1203和登錄切換模塊1204。
頁(yè)面顯示模塊1203,用于在無(wú)密登錄至第二網(wǎng)站后,以?xún)?nèi)嵌頁(yè)面的形式顯示所述第二網(wǎng)站的已登錄頁(yè)面;當(dāng)所述瀏覽器的cookie中存儲(chǔ)有分別對(duì)應(yīng)不同第二網(wǎng)站的多個(gè)第一令牌時(shí),根據(jù)第一令牌中的網(wǎng)站標(biāo)識(shí),在與內(nèi)嵌頁(yè)面的同一頁(yè)面中,顯示已經(jīng)在第一網(wǎng)站啟用無(wú)密代理登錄的其他第二網(wǎng)站。
登錄切換模塊1204,用于在檢測(cè)到用戶(hù)選擇所述其他第二網(wǎng)站時(shí),則向所述其他第二網(wǎng)站發(fā)送無(wú)密登錄請(qǐng)求,并在所述第三令牌中攜帶其他第二網(wǎng)站的第一令牌對(duì)應(yīng)的第二令牌。
在一個(gè)例子中,頁(yè)面顯示模塊1203,用于在瀏覽器的cookie中存儲(chǔ)有分別對(duì)應(yīng)不同第二網(wǎng)站的多個(gè)第一令牌,且接收到網(wǎng)站跳轉(zhuǎn)觸發(fā)時(shí),按照預(yù)設(shè)的選擇規(guī)則選擇其中一個(gè)第二網(wǎng)站,執(zhí)行無(wú)密代理登錄。
在一個(gè)例子中,該裝置還包括:取消接收模塊1205和取消處理模塊1206。
取消接收模塊1205,用于接收第二網(wǎng)站發(fā)送的無(wú)密代理登錄取消請(qǐng)求,所述無(wú)密代理登錄取消請(qǐng)求攜帶第三令牌,所述第三令牌用于第二網(wǎng)站創(chuàng)建的指示取消無(wú)密代理登錄,且第三令牌包括第二網(wǎng)站的網(wǎng)站標(biāo)識(shí);
取消處理模塊1206,用于根據(jù)第三令牌中的網(wǎng)站標(biāo)識(shí),獲取包含所述第二網(wǎng)站的第一令牌,刪除第一令牌、以及與所述第一令牌對(duì)應(yīng)的第二令牌。
在一個(gè)例子中,所述第一網(wǎng)站是購(gòu)物網(wǎng)站,所述第二網(wǎng)站是支付網(wǎng)站;或者,所述第一網(wǎng)站是支付網(wǎng)絡(luò)站點(diǎn),所述第二網(wǎng)站是鏈接在所述支付網(wǎng)站站點(diǎn)下的支付網(wǎng)站。
圖13提供了一種網(wǎng)站登錄裝置,該裝置可以應(yīng)用于第一網(wǎng)站,使得所述第一網(wǎng)站無(wú)密代理登錄至第二網(wǎng)站;該裝置可以包括:標(biāo)識(shí)顯示模塊1301 和頁(yè)面跳轉(zhuǎn)模塊1302。
標(biāo)識(shí)顯示模塊1301,用于在頁(yè)面顯示網(wǎng)站跳轉(zhuǎn)觸發(fā)標(biāo)識(shí),所述網(wǎng)站跳轉(zhuǎn)觸發(fā)標(biāo)識(shí)用于在選擇時(shí)觸發(fā)第一網(wǎng)站跳轉(zhuǎn)到包括供選擇的多個(gè)第二網(wǎng)站的網(wǎng)站列表頁(yè)面;
頁(yè)面跳轉(zhuǎn)模塊1302,用于響應(yīng)于用戶(hù)對(duì)網(wǎng)站跳轉(zhuǎn)觸發(fā)標(biāo)識(shí)的選擇,跳轉(zhuǎn)至顯示所述網(wǎng)站列表頁(yè)面中多個(gè)第二網(wǎng)站的其中一個(gè)第二網(wǎng)站的已登錄頁(yè)面。
在一個(gè)例子中,所述第二網(wǎng)站以?xún)?nèi)嵌頁(yè)面的形式顯示在所述第一網(wǎng)站,且所述第二網(wǎng)站的已登錄頁(yè)面上顯示已經(jīng)啟用無(wú)密代理登錄的指示。如圖14所示,該裝置還可以包括:頁(yè)面顯示模塊1401和頁(yè)面切換模塊1402。
頁(yè)面顯示模塊1401,用于顯示已經(jīng)啟用無(wú)密代理登錄的其他第二網(wǎng)站;
頁(yè)面切換模塊1402,用于響應(yīng)于用戶(hù)對(duì)所述其他第二網(wǎng)站的選擇,在所述內(nèi)嵌頁(yè)面的位置上切換為所述其他第二網(wǎng)站的已登錄頁(yè)面。
在一個(gè)例子中,所述第二網(wǎng)站還鏈接供選擇的多個(gè)第三網(wǎng)站;頁(yè)面跳轉(zhuǎn)模塊1302,還用于響應(yīng)于用戶(hù)對(duì)網(wǎng)站跳轉(zhuǎn)觸發(fā)標(biāo)識(shí)的選擇,顯示多個(gè)第二網(wǎng)站的其中一個(gè)第二網(wǎng)站下的其中一個(gè)第三網(wǎng)站的已登錄頁(yè)面。
圖15提供了一種網(wǎng)站登錄裝置,該裝置可以應(yīng)用于第二網(wǎng)站,使得第一網(wǎng)站無(wú)密代理登錄至第二網(wǎng)站;該裝置可以包括:請(qǐng)求接收模塊1501和登錄執(zhí)行模塊1502。
請(qǐng)求接收模塊1501,用于接收第一網(wǎng)站發(fā)送的無(wú)密登錄請(qǐng)求,所述無(wú)密登錄請(qǐng)求攜帶第三令牌,所述第三令牌中包括第二令牌,所述第二令牌為第二網(wǎng)站在用戶(hù)登錄成功后授予無(wú)密登錄權(quán)限的訪問(wèn)令牌;
登錄執(zhí)行模塊1502,用于驗(yàn)證所述第二令牌成功時(shí),執(zhí)行無(wú)密登錄。
在一個(gè)例子中,如圖16所示,該裝置還可以包括:設(shè)定指示模塊1601、設(shè)定發(fā)送模塊1602和設(shè)定結(jié)果模塊1603。
設(shè)定指示模塊1601,用于接收請(qǐng)求登錄的登錄信息、以及請(qǐng)求設(shè)定無(wú)密登錄的指示;
設(shè)定發(fā)送模塊1602,用于根據(jù)所述指示,在驗(yàn)證登錄信息成功后創(chuàng)建所 述第二令牌,并向所述第一網(wǎng)站發(fā)送無(wú)密代理登錄設(shè)定請(qǐng)求,攜帶所述第二令牌,以使得第一網(wǎng)站根據(jù)無(wú)密代理登錄設(shè)定請(qǐng)求創(chuàng)建包含設(shè)備指紋的第一令牌,并存儲(chǔ)第一令牌和第二令牌的對(duì)應(yīng)關(guān)系;
設(shè)定結(jié)果模塊1603,用于接收第一網(wǎng)站發(fā)送的無(wú)密代理登錄設(shè)定成功的通知,并在第二網(wǎng)站的已登錄頁(yè)面中顯示無(wú)密代理登錄已經(jīng)啟用。
在一個(gè)例子中,該裝置還可以包括:取消指示模塊1604和取消處理模塊1605。
取消指示模塊1604,用于在執(zhí)行無(wú)密登錄后,在已登錄頁(yè)面上還顯示:供用戶(hù)選擇退出無(wú)密代理登錄的選項(xiàng);
取消處理模塊1605,用于在接收到對(duì)退出無(wú)密代理登錄的選項(xiàng)觸發(fā)時(shí),創(chuàng)建用于指示取消無(wú)密代理登錄的第四令牌,所述第四令牌中包括第二網(wǎng)站的網(wǎng)站標(biāo)識(shí);向第一網(wǎng)站發(fā)送無(wú)密代理登錄取消請(qǐng)求,攜帶所述第四令牌,以使得第一網(wǎng)站根據(jù)所述第四令牌取消第二網(wǎng)站的無(wú)密代理登錄。
在一個(gè)例子中,所述第二網(wǎng)站還鏈接供選擇的多個(gè)第三網(wǎng)站;該裝置還可以包括:令牌取得模塊1606、指紋校驗(yàn)?zāi)K1607和登錄請(qǐng)求模塊1608。
令牌取得模塊1606,用于在執(zhí)行無(wú)密登錄后,獲取第二網(wǎng)站運(yùn)行所在的瀏覽器的cookie中存儲(chǔ)的第五令牌,所述第五令牌包括其中一個(gè)第三網(wǎng)站的網(wǎng)站標(biāo)識(shí)、以及用于表示在設(shè)定第三網(wǎng)站的無(wú)密代理登錄時(shí)的設(shè)備指紋;
指紋校驗(yàn)?zāi)K1607,用于根據(jù)所述設(shè)備指紋,確定當(dāng)前運(yùn)行環(huán)境與第三網(wǎng)站無(wú)密代理登錄設(shè)定時(shí)的運(yùn)行環(huán)境相同,則獲取所述第五令牌對(duì)應(yīng)的第六令牌,第六令牌為第三網(wǎng)站在用戶(hù)登錄成功后授予無(wú)密登錄權(quán)限的訪問(wèn)令牌;
登錄請(qǐng)求模塊1608,用于根據(jù)第五令牌中的網(wǎng)站標(biāo)識(shí),向所述網(wǎng)站標(biāo)識(shí)對(duì)應(yīng)的第三網(wǎng)站發(fā)送無(wú)密登錄請(qǐng)求,攜帶所述第六令牌,并在第三網(wǎng)站驗(yàn)證所述第六令牌成功時(shí),無(wú)密登錄至所述第三網(wǎng)站。
以上所述僅為本申請(qǐng)的較佳實(shí)施例而已,并不用以限制本申請(qǐng),凡在本申請(qǐng)的精神和原則之內(nèi),所做的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本申請(qǐng)保護(hù)的范圍之內(nèi)。