身份登錄方法及設(shè)備與流程

文檔序號：11524211閱讀：438來源：國知局

導(dǎo)航： X技術(shù)> 最新專利>電子通信裝置的制造及其應(yīng)用技術(shù)

本發(fā)明實施例涉及通信技術(shù)，尤其涉及一種身份登錄方法及設(shè)備。

背景技術(shù)：

隨著互聯(lián)網(wǎng)時代的到來，互聯(lián)網(wǎng)絡(luò)越來越開放，用戶加入的社區(qū)、圈子，使用的web應(yīng)用越來越多。而在不同的社區(qū)、圈子和應(yīng)用中，因為諸如用戶名已被注冊等原因，用戶需要注冊的不同用戶名也越來越多，這就導(dǎo)致了用戶名和密碼記憶的繁瑣，需要記憶并匹配大量的社區(qū)、圈子和應(yīng)用的用戶名和密碼。

用戶在使用互聯(lián)網(wǎng)的過程中往往會遇到以下情況，因為長久未登錄或者長久使用“記住密碼”功能而忘記了某個用戶名和密碼；或者，對于不同的用戶名和密碼的匹配產(chǎn)生了記憶混淆，多次登錄失敗。這種傳統(tǒng)的身份登錄方法顯然已經(jīng)不能滿足用戶的需求，亟需提出一種解決方案以降低操作的復(fù)雜性。

技術(shù)實現(xiàn)要素：

本發(fā)明實施例提供一種身份登錄方法及設(shè)備，以實現(xiàn)用戶賬號的統(tǒng)一管理，提高網(wǎng)絡(luò)應(yīng)用的安全性。

第一方面，本發(fā)明實施例提供一種身份登錄方法，包括：

賬號管理終端獲取在應(yīng)用客戶端設(shè)備上待登錄的應(yīng)用服務(wù)器的應(yīng)用描述信息；

所述賬號管理終端將用戶身份信息和所述應(yīng)用描述信息發(fā)送給身份驗證服務(wù)器，使得所述身份驗證服務(wù)器在獲取用戶授權(quán)，并對所述應(yīng)用服務(wù)器進行認(rèn)證后，將所述賬號管理終端對應(yīng)的用戶賬號在所述應(yīng)用服務(wù)器上登錄。

在第一種可能的實現(xiàn)方式中，所述賬號管理終端獲取在應(yīng)用客戶端設(shè)備上待登錄的應(yīng)用服務(wù)器的應(yīng)用描述信息，包括：

所述賬號管理終端從所述應(yīng)用客戶端設(shè)備獲取所述應(yīng)用客戶端設(shè)備上待登錄的所述應(yīng)用服務(wù)器的地址；所述賬號管理終端根據(jù)所述應(yīng)用服務(wù)器的地址，從所述應(yīng)用服務(wù)器獲取所述應(yīng)用描述信息；或者

所述賬號管理終端從所述應(yīng)用客戶端設(shè)備獲取在所述應(yīng)用客戶端設(shè)備上待登錄的所述應(yīng)用服務(wù)器的應(yīng)用描述信息。

結(jié)合第一方面的第一種可能的實現(xiàn)方式，在第二種可能的實現(xiàn)方式中，所述賬號管理終端從所述應(yīng)用客戶端設(shè)備獲取所述應(yīng)用客戶端設(shè)備上待登錄的所述應(yīng)用服務(wù)器的地址，包括：

所述賬號管理終端掃描所述應(yīng)用客戶端設(shè)備顯示的識別碼，從所述識別碼中獲取所述應(yīng)用客戶端設(shè)備上待登錄的所述應(yīng)用服務(wù)器的地址；所述識別碼包括：二維碼、三維碼、色彩碼、條形碼、黑白碼或牛眼碼；或者

所述賬號管理終端通過近距離無線通訊nfc方式，從所述應(yīng)用客戶端設(shè)備獲取nfc電子標(biāo)簽，并從所述nfc電子標(biāo)簽中獲取在所述應(yīng)用客戶端設(shè)備上待登錄的所述應(yīng)用服務(wù)器的地址。

結(jié)合第一方面的第一種可能的實現(xiàn)方式，在第三種可能的實現(xiàn)方式中，所述賬號管理終端從所述應(yīng)用客戶端設(shè)備獲取在所述應(yīng)用客戶端設(shè)備上待登錄的所述應(yīng)用服務(wù)器的應(yīng)用描述信息，包括：

所述賬號管理終端掃描所述應(yīng)用客戶端設(shè)備顯示的識別碼，從所述識別碼中獲取所述應(yīng)用客戶端設(shè)備上待登錄的所述應(yīng)用服務(wù)器的應(yīng)用描述信息；所述識別碼包括：二維碼、三維碼、色彩碼、條形碼、黑白碼或牛眼碼；或者

所述賬號管理終端通過近nfc方式，從所述應(yīng)用客戶端設(shè)備獲取nfc電子標(biāo)簽，并從所述nfc電子標(biāo)簽中獲取在所述應(yīng)用客戶端設(shè)備上待登錄的所述應(yīng)用服務(wù)器的所述應(yīng)用描述信息。

結(jié)合第一方面或第一方面的第一至第三任一種可能的實現(xiàn)方式，在第四種可能的實現(xiàn)方式中，所述賬號管理終端將用戶身份信息和所述應(yīng)用描述信息發(fā)送給身份驗證服務(wù)器，使得所述身份驗證服務(wù)器在獲取用戶授權(quán)，并對所述應(yīng)用服務(wù)器進行認(rèn)證后，將所述賬號管理終端對應(yīng)的用戶賬號在所述應(yīng)用服務(wù)器上登錄，包括：

所述賬號管理終端將所述用戶身份信息和所述應(yīng)用描述信息發(fā)送給所述身份驗證服務(wù)器，獲得授權(quán)碼；

所述賬號管理終端將所述授權(quán)碼發(fā)送給所述應(yīng)用服務(wù)器，以使所述應(yīng)用服務(wù)器通過所述授權(quán)碼，從所述身份驗證服務(wù)器獲取訪問令牌，并由所述身份驗證服務(wù)器將所述賬號管理終端對應(yīng)的用戶賬號在所述應(yīng)用服務(wù)器上登錄。

結(jié)合第一方面的第四種可能的實現(xiàn)方式，在第五種可能的實現(xiàn)方式中，所述賬號管理終端將所述用戶身份信息和所述應(yīng)用描述信息發(fā)送給所述身份驗證服務(wù)器，獲得授權(quán)碼，包括：

所述賬號管理終端將所述用戶身份信息和所述應(yīng)用描述信息發(fā)送給所述身份驗證服務(wù)器；所述應(yīng)用描述信息包括應(yīng)用標(biāo)識和用戶信息權(quán)限列表；

所述賬號管理終端接收所述身份驗證服務(wù)器發(fā)送的用戶授權(quán)請求消息；

所述賬號管理終端接收授權(quán)指示消息，根據(jù)所述授權(quán)指示消息向所述身份驗證服務(wù)器發(fā)送授權(quán)確認(rèn)消息；其中，所述授權(quán)確認(rèn)消息中攜帶有用戶授權(quán)的用戶信息，所述用戶授權(quán)的用戶信息為所述用戶信息權(quán)限列表的部分或全部，所述用戶授權(quán)的用戶信息包括所述用戶賬號；

所述賬號管理終端接收所述身份驗證服務(wù)器根據(jù)所述授權(quán)確認(rèn)消息發(fā)送的授權(quán)碼。

結(jié)合第一方面的第五種可能的實現(xiàn)方式，在第六種可能的實現(xiàn)方式中，所述賬號管理終端將所述授權(quán)碼發(fā)送給所述應(yīng)用服務(wù)器，包括：

所述賬號管理終端將所述授權(quán)碼發(fā)送給所述身份驗證服務(wù)器，以使得所述身份驗證服務(wù)器將所述授權(quán)碼發(fā)送給所述應(yīng)用客戶端設(shè)備，由所述應(yīng)用客戶端設(shè)備將所述授權(quán)碼發(fā)送給所述應(yīng)用服務(wù)器；或者

所述賬號管理終端通過nfc方式將所述授權(quán)碼發(fā)送給所述應(yīng)用客戶端設(shè)備，以使所述應(yīng)用客戶端設(shè)備將所述授權(quán)碼發(fā)送給所述應(yīng)用服務(wù)器。

第二方面，本發(fā)明實施例提供一種身份登錄方法，包括：

身份驗證服務(wù)器接收賬號管理終端發(fā)送的用戶身份信息和在應(yīng)用客戶端設(shè)備上待登錄的應(yīng)用服務(wù)器的應(yīng)用描述信息；

所述身份驗證服務(wù)器根據(jù)所述用戶身份信息和所述應(yīng)用描述信息獲取用戶授權(quán)，并對所述應(yīng)用服務(wù)器進行認(rèn)證，認(rèn)證成功后，將所述賬號管理終端對應(yīng)的用戶賬號在所述應(yīng)用服務(wù)器上登錄。

在第一種可能的實現(xiàn)方式中，所述身份驗證服務(wù)器根據(jù)所述用戶身份信息和所述應(yīng)用描述信息獲取用戶授權(quán)，并對所述應(yīng)用服務(wù)器進行認(rèn)證，認(rèn)證成功后，將所述賬號管理終端對應(yīng)的用戶賬號在所述應(yīng)用服務(wù)器上登錄，包括：

所述身份驗證服務(wù)器根據(jù)所述用戶身份信息和所述應(yīng)用描述信息向所述賬號管理終端發(fā)送授權(quán)碼，以使所述賬號管理終端將所述授權(quán)碼發(fā)送給所述應(yīng)用服務(wù)器；

所述身份驗證服務(wù)器根據(jù)所述應(yīng)用服務(wù)器提供的所述授權(quán)碼，向所述應(yīng)用服務(wù)器發(fā)送訪問令牌，將所述賬號管理終端對應(yīng)的用戶賬號在所述應(yīng)用服務(wù)器上登錄。

結(jié)合第二方面的第一種可能的實現(xiàn)方式，在第二種可能的實現(xiàn)方式中，所述身份驗證服務(wù)器根據(jù)所述用戶身份信息和所述應(yīng)用描述信息向所述賬號管理終端發(fā)送授權(quán)碼，包括：

所述身份驗證服務(wù)器根據(jù)所述用戶身份信息對所述用戶賬號進行認(rèn)證，認(rèn)證成功后向所述賬號管理終端發(fā)送用戶授權(quán)請求消息，接收所述賬號管理終端發(fā)送的授權(quán)確認(rèn)消息；

所述身份驗證服務(wù)器根據(jù)所述授權(quán)確認(rèn)消息，向所述賬號管理終端發(fā)送授權(quán)碼。

結(jié)合第二方面的第一種可能的實現(xiàn)方式，在第三種可能的實現(xiàn)方式中，所述身份驗證服務(wù)器根據(jù)所述應(yīng)用服務(wù)器提供的所述授權(quán)碼，向所述應(yīng)用服務(wù)器發(fā)送訪問令牌，將所述賬號管理終端對應(yīng)的用戶賬號在所述應(yīng)用服務(wù)器上登錄，包括：

所述身份驗證服務(wù)器接收所述應(yīng)用服務(wù)器發(fā)送的身份認(rèn)證請求消息，其中，所述身份認(rèn)證請求消息攜帶有所述應(yīng)用標(biāo)識、所述授權(quán)碼和應(yīng)用密鑰；

所述身份驗證服務(wù)器根據(jù)所述應(yīng)用標(biāo)識、所述授權(quán)碼和所述應(yīng)用密鑰對所述應(yīng)用服務(wù)器進行認(rèn)證，認(rèn)證成功后，向所述應(yīng)用服務(wù)器發(fā)送所述訪問令牌；

所述身份驗證服務(wù)器接收所述應(yīng)用服務(wù)器發(fā)送的賬號獲取請求消息，其中，所述賬號獲取請求消息中攜帶有所述訪問令牌；

所述身份驗證服務(wù)對所述訪問令牌進行驗證，驗證成功后，向所述應(yīng)用服務(wù)器發(fā)送所述賬號管理終端對應(yīng)的用戶賬號。

第三方面，本發(fā)明實施例提供一種賬號管理終端，包括：

獲取單元，用于獲取在應(yīng)用客戶端設(shè)備上待登錄的應(yīng)用服務(wù)器的應(yīng)用描述信息；

處理單元，用于將用戶身份信息和所述獲取單元獲取到的所述應(yīng)用描述信息發(fā)送給身份驗證服務(wù)器，使得所述身份驗證服務(wù)器在獲取用戶授權(quán)，并對所述應(yīng)用服務(wù)器進行認(rèn)證后，將所述賬號管理終端對應(yīng)的用戶賬號在所述應(yīng)用服務(wù)器上登錄。

在第一種可能的實現(xiàn)方式中，所述獲取單元具體用于：從所述應(yīng)用客戶端設(shè)備獲取所述應(yīng)用客戶端設(shè)備上待登錄的所述應(yīng)用服務(wù)器的地址，根據(jù)所述應(yīng)用服務(wù)器的地址，從所述應(yīng)用服務(wù)器獲取所述應(yīng)用描述信息；或者，從所述應(yīng)用客戶端設(shè)備獲取在所述應(yīng)用客戶端設(shè)備上待登錄的所述應(yīng)用服務(wù)器的應(yīng)用描述信息。

結(jié)合第三方面的第一種可能的實現(xiàn)方式，在第二種可能的實現(xiàn)方式中，所述獲取單元在從所述應(yīng)用客戶端設(shè)備獲取所述應(yīng)用客戶端設(shè)備上待登錄的所述應(yīng)用服務(wù)器的地址時，具體用于：

掃描所述應(yīng)用客戶端設(shè)備顯示的識別碼，從所述識別碼中獲取所述應(yīng)用客戶端設(shè)備上待登錄的所述應(yīng)用服務(wù)器的地址；所述識別碼包括：二維碼、三維碼、色彩碼、條形碼、黑白碼或牛眼碼；或者

通過近距離無線通訊nfc方式，從所述應(yīng)用客戶端設(shè)備獲取nfc電子標(biāo)簽，并從所述nfc電子標(biāo)簽中獲取在所述應(yīng)用客戶端設(shè)備上待登錄的所述應(yīng)用服務(wù)器的地址。

結(jié)合第三方面的第一種可能的實現(xiàn)方式，在第三種可能的實現(xiàn)方式中，所述獲取單元在從所述應(yīng)用客戶端設(shè)備獲取在所述應(yīng)用客戶端設(shè)備上待登錄的所述應(yīng)用服務(wù)器的應(yīng)用描述信息時，具體用于：

掃描所述應(yīng)用客戶端設(shè)備顯示的識別碼，從所述識別碼中獲取所述應(yīng)用客戶端設(shè)備上待登錄的所述應(yīng)用服務(wù)器的應(yīng)用描述信息；所述識別碼包括：二維碼、三維碼、色彩碼、條形碼、黑白碼或牛眼碼；或者

通過nfc方式，從所述應(yīng)用客戶端設(shè)備獲取nfc電子標(biāo)簽，并從所述nfc電子標(biāo)簽中獲取在所述應(yīng)用客戶端設(shè)備上待登錄的所述應(yīng)用服務(wù)器的所述應(yīng)用描述信息。

結(jié)合第三方面或第三方面的第一至第三任一種可能的實現(xiàn)方式，在第四種可能的實現(xiàn)方式中，所述處理單元具體用于：

將所述用戶身份信息和所述應(yīng)用描述信息發(fā)送給所述身份驗證服務(wù)器，獲得授權(quán)碼；

將所述授權(quán)碼發(fā)送給所述應(yīng)用服務(wù)器，以使所述應(yīng)用服務(wù)器通過所述授權(quán)碼，從所述身份驗證服務(wù)器獲取訪問令牌，并由所述身份驗證服務(wù)器將所述賬號管理終端對應(yīng)的用戶賬號在所述應(yīng)用服務(wù)器上登錄。

結(jié)合第三方面的第四種可能的實現(xiàn)方式，在第五種可能的實現(xiàn)方式中，所述處理單元在將所述用戶身份信息和所述應(yīng)用描述信息發(fā)送給所述身份驗證服務(wù)器，獲得授權(quán)碼時，具體用于：

將所述用戶身份信息和所述應(yīng)用描述信息發(fā)送給所述身份驗證服務(wù)器；所述應(yīng)用描述信息包括應(yīng)用標(biāo)識和用戶信息權(quán)限列表；

接收所述身份驗證服務(wù)器發(fā)送的用戶授權(quán)請求消息；

接收授權(quán)指示消息，根據(jù)所述授權(quán)指示消息向所述身份驗證服務(wù)器發(fā)送授權(quán)確認(rèn)消息；其中，所述授權(quán)確認(rèn)消息中攜帶有用戶授權(quán)的用戶信息，所述用戶授權(quán)的用戶信息為所述用戶信息權(quán)限列表的部分或全部，所述用戶授權(quán)的用戶信息包括所述用戶賬號；

接收所述身份驗證服務(wù)器根據(jù)所述授權(quán)確認(rèn)消息發(fā)送的授權(quán)碼。

結(jié)合第三方面的第五種可能的實現(xiàn)方式，在第六種可能的實現(xiàn)方式中，所述處理單元在將所述授權(quán)碼發(fā)送給所述應(yīng)用服務(wù)器時，具體用于：

將所述授權(quán)碼發(fā)送給所述身份驗證服務(wù)器，以使得所述身份驗證服務(wù)器將所述授權(quán)碼發(fā)送給所述應(yīng)用客戶端設(shè)備，由所述應(yīng)用客戶端設(shè)備將所述授權(quán)碼發(fā)送給所述應(yīng)用服務(wù)器；或者

通過nfc方式將所述授權(quán)碼發(fā)送給所述應(yīng)用客戶端設(shè)備，以使所述應(yīng)用客戶端設(shè)備將所述授權(quán)碼發(fā)送給所述應(yīng)用服務(wù)器。

第四方面，本發(fā)明實施例提供一種身份驗證服務(wù)器，包括：

接收單元，用于接收賬號管理終端發(fā)送的用戶身份信息和在應(yīng)用客戶端設(shè)備上待登錄的應(yīng)用服務(wù)器的應(yīng)用描述信息；

處理單元，用于根據(jù)所述接收單元接收到的所述用戶身份信息和所述應(yīng)用描述信息獲取用戶授權(quán)，并對所述應(yīng)用服務(wù)器進行認(rèn)證，認(rèn)證成功后，將所述賬號管理終端對應(yīng)的用戶賬號在所述應(yīng)用服務(wù)器上登錄。

在第一種可能的實現(xiàn)方式中，所述處理單元具體用于：

根據(jù)所述用戶身份信息和所述應(yīng)用描述信息向所述賬號管理終端發(fā)送授權(quán)碼，以使所述賬號管理終端將所述授權(quán)碼發(fā)送給所述應(yīng)用服務(wù)器；

根據(jù)所述應(yīng)用服務(wù)器提供的所述授權(quán)碼，向所述應(yīng)用服務(wù)器發(fā)送訪問令牌，將所述賬號管理終端對應(yīng)的用戶賬號在所述應(yīng)用服務(wù)器上登錄。

結(jié)合第四方面的第一種可能的實現(xiàn)方式，在第二種可能的實現(xiàn)方式中，所述處理單元在根據(jù)所述用戶身份信息和所述應(yīng)用描述信息向所述賬號管理終端發(fā)送授權(quán)碼時，具體用于：

根據(jù)所述用戶身份信息對所述用戶賬號進行認(rèn)證，認(rèn)證成功后向所述賬號管理終端發(fā)送用戶授權(quán)請求消息，接收所述賬號管理終端發(fā)送的授權(quán)確認(rèn)消息；

根據(jù)所述授權(quán)確認(rèn)消息，向所述賬號管理終端發(fā)送授權(quán)碼。

結(jié)合第四方面的第一種可能的實現(xiàn)方式，在第三種可能的實現(xiàn)方式中，所述處理單元在根據(jù)所述應(yīng)用服務(wù)器提供的所述授權(quán)碼，向所述應(yīng)用服務(wù)器發(fā)送訪問令牌，將所述賬號管理終端對應(yīng)的用戶賬號在所述應(yīng)用服務(wù)器上登錄時，具體用于：

接收所述應(yīng)用服務(wù)器發(fā)送的身份認(rèn)證請求消息，其中，所述身份認(rèn)證請求消息攜帶有所述應(yīng)用標(biāo)識、所述授權(quán)碼和應(yīng)用密鑰；

根據(jù)所述應(yīng)用標(biāo)識、所述授權(quán)碼和所述應(yīng)用密鑰對所述應(yīng)用服務(wù)器進行認(rèn)證，認(rèn)證成功后，向所述應(yīng)用服務(wù)器發(fā)送所述訪問令牌；

接收所述應(yīng)用服務(wù)器發(fā)送的賬號獲取請求消息，其中，所述賬號獲取請求消息中攜帶有所述訪問令牌；

對所述訪問令牌進行驗證，驗證成功后，向所述應(yīng)用服務(wù)器發(fā)送所述賬號管理終端對應(yīng)的用戶賬號。

第五方面，本發(fā)明實施例提供一種賬號管理終端，包括：處理器，通信接口，存儲器和總線；

其中所述處理器、所述通信接口和所述存儲器通過所述總線互聯(lián)；

所述存儲器，用于存儲指令或數(shù)據(jù)；

所述處理器調(diào)用存儲在所述存儲器中的指令以實現(xiàn)獲取在應(yīng)用客戶端設(shè)備上待登錄的應(yīng)用服務(wù)器的應(yīng)用描述信息，通過所述通信接口將用戶身份信息和所述應(yīng)用描述信息發(fā)送給身份驗證服務(wù)器，使得所述身份驗證服務(wù)器在獲取用戶授權(quán)，并對所述應(yīng)用服務(wù)器進行認(rèn)證后，將所述賬號管理終端對應(yīng)的用戶賬號在所述應(yīng)用服務(wù)器上登錄。

在第一種可能的實現(xiàn)方式中，所述處理器具體用于：從所述應(yīng)用客戶端設(shè)備獲取所述應(yīng)用客戶端設(shè)備上待登錄的所述應(yīng)用服務(wù)器的地址，根據(jù)所述應(yīng)用服務(wù)器的地址，通過所述通信接口從所述應(yīng)用服務(wù)器獲取所述應(yīng)用描述信息；或者，從所述應(yīng)用客戶端設(shè)備獲取在所述應(yīng)用客戶端設(shè)備上待登錄的所述應(yīng)用服務(wù)器的應(yīng)用描述信息。

結(jié)合第五方面的第一種可能的實現(xiàn)方式，在第二種可能的實現(xiàn)方式中，所述的賬號管理終端，還包括：掃描器或近距離無線通訊nfc傳輸器，所述掃描器或所述nfc傳輸器通過所述總線與所述處理器互聯(lián)；

所述處理器在從所述應(yīng)用客戶端設(shè)備獲取所述應(yīng)用客戶端設(shè)備上待登錄的所述應(yīng)用服務(wù)器的地址時，具體用于：

通過所述掃描器掃描所述應(yīng)用客戶端設(shè)備顯示的識別碼，從所述識別碼中獲取所述應(yīng)用客戶端設(shè)備上待登錄的所述應(yīng)用服務(wù)器的地址；所述識別碼包括：二維碼、三維碼、色彩碼、條形碼、黑白碼或牛眼碼；或者

通過所述nfc傳輸器以nfc方式，從所述應(yīng)用客戶端設(shè)備獲取nfc電子標(biāo)簽，并從所述nfc電子標(biāo)簽中獲取在所述應(yīng)用客戶端設(shè)備上待登錄的所述應(yīng)用服務(wù)器的地址。

結(jié)合第五方面的第一種可能的實現(xiàn)方式，在第三種可能的實現(xiàn)方式中，所述的賬號管理終端，還包括：掃描器或nfc傳輸器，所述掃描器或所述nfc傳輸器通過所述總線與所述處理器互聯(lián)；

所述處理器在從所述應(yīng)用客戶端設(shè)備獲取在所述應(yīng)用客戶端設(shè)備上待登錄的所述應(yīng)用服務(wù)器的應(yīng)用描述信息時，具體用于：

通過所述掃描器掃描所述應(yīng)用客戶端設(shè)備顯示的識別碼，從所述識別碼中獲取所述應(yīng)用客戶端設(shè)備上待登錄的所述應(yīng)用服務(wù)器的應(yīng)用描述信息；所述識別碼包括：二維碼、三維碼、色彩碼、條形碼、黑白碼或牛眼碼；或者

通過所述nfc傳輸器以nfc方式，從所述應(yīng)用客戶端設(shè)備獲取nfc電子標(biāo)簽，并從所述nfc電子標(biāo)簽中獲取在所述應(yīng)用客戶端設(shè)備上待登錄的所述應(yīng)用服務(wù)器的所述應(yīng)用描述信息。

結(jié)合第五方面或第五方面的第一至第三任一種可能的實現(xiàn)方式，在第四種可能的實現(xiàn)方式中，所述處理器具體用于：

通過所述通信接口將所述用戶身份信息和所述應(yīng)用描述信息發(fā)送給所述身份驗證服務(wù)器，獲得授權(quán)碼；

通過所述通信接口將所述授權(quán)碼發(fā)送給所述應(yīng)用服務(wù)器，以使所述應(yīng)用服務(wù)器通過所述授權(quán)碼，從所述身份驗證服務(wù)器獲取訪問令牌，并由所述身份驗證服務(wù)器將所述賬號管理終端對應(yīng)的用戶賬號在所述應(yīng)用服務(wù)器上登錄。

結(jié)合第五方面的第四種可能的實現(xiàn)方式，在第五種可能的實現(xiàn)方式中，所述處理器在將所述用戶身份信息和所述應(yīng)用描述信息發(fā)送給所述身份驗證服務(wù)器，獲得授權(quán)碼時，具體用于：

通過所述通信接口將所述用戶身份信息和所述應(yīng)用描述信息發(fā)送給所述身份驗證服務(wù)器；所述應(yīng)用描述信息包括應(yīng)用標(biāo)識和用戶信息權(quán)限列表；

通過所述通信接口接收所述身份驗證服務(wù)器發(fā)送的用戶授權(quán)請求消息；

通過所述通信接口接收授權(quán)指示消息，根據(jù)所述授權(quán)指示消息向所述身份驗證服務(wù)器發(fā)送授權(quán)確認(rèn)消息；其中，所述授權(quán)確認(rèn)消息中攜帶有用戶授權(quán)的用戶信息，所述用戶授權(quán)的用戶信息為所述用戶信息權(quán)限列表的部分或全部，所述用戶授權(quán)的用戶信息包括所述用戶賬號；

通過所述通信接口接收所述身份驗證服務(wù)器根據(jù)所述授權(quán)確認(rèn)消息發(fā)送的授權(quán)碼。

結(jié)合第五方面的第五種可能的實現(xiàn)方式，在第六種可能的實現(xiàn)方式中，所述的賬號管理終端，還包括：nfc傳輸器，所述nfc傳輸器通過所述總線與所述處理器互聯(lián)；

所述處理器在將所述授權(quán)碼發(fā)送給所述應(yīng)用服務(wù)器時，具體用于：

通過所述通信接口將所述授權(quán)碼發(fā)送給所述身份驗證服務(wù)器，以使得所述身份驗證服務(wù)器將所述授權(quán)碼發(fā)送給所述應(yīng)用客戶端設(shè)備，由所述應(yīng)用客戶端設(shè)備將所述授權(quán)碼發(fā)送給所述應(yīng)用服務(wù)器；或者

通過所述nfc傳輸器以nfc方式將所述授權(quán)碼發(fā)送給所述應(yīng)用客戶端設(shè)備，以使所述應(yīng)用客戶端設(shè)備將所述授權(quán)碼發(fā)送給所述應(yīng)用服務(wù)器。

第六方面，本發(fā)明實施例提供一種身份驗證服務(wù)器，包括：

處理器，通信接口，存儲器和總線；

其中所述處理器、所述通信接口和所述存儲器通過所述總線互聯(lián)；

所述通信接口用于接收賬號管理終端發(fā)送的用戶身份信息和在應(yīng)用客戶端設(shè)備上待登錄的應(yīng)用服務(wù)器的應(yīng)用描述信息；

所述存儲器，用于存儲指令或數(shù)據(jù)；

所述處理器調(diào)用存儲在所述存儲器中的指令以實現(xiàn)根據(jù)所述用戶身份信息和所述應(yīng)用描述信息獲取用戶授權(quán)，并對所述應(yīng)用服務(wù)器進行認(rèn)證，認(rèn)證成功后，將所述賬號管理終端對應(yīng)的用戶賬號在所述應(yīng)用服務(wù)器上登錄。

在第一種可能的實現(xiàn)方式中，所述處理器具體用于：

根據(jù)所述用戶身份信息和所述應(yīng)用描述信息通過所述通信接口向所述賬號管理終端發(fā)送授權(quán)碼，以使所述賬號管理終端將所述授權(quán)碼發(fā)送給所述應(yīng)用服務(wù)器；

根據(jù)所述應(yīng)用服務(wù)器提供的所述授權(quán)碼，通過所述通信接口向所述應(yīng)用服務(wù)器發(fā)送訪問令牌，將所述賬號管理終端對應(yīng)的用戶賬號在所述應(yīng)用服務(wù)器上登錄。

結(jié)合第六方面的第一種可能的實現(xiàn)方式，在第二種可能的實現(xiàn)方式中，所述處理器在根據(jù)所述用戶身份信息和所述應(yīng)用描述信息向所述賬號管理終端發(fā)送授權(quán)碼時，具體用于：

根據(jù)所述用戶身份信息對所述用戶賬號進行認(rèn)證，認(rèn)證成功后向所述賬號管理終端發(fā)送用戶授權(quán)請求消息，通過所述通信接口接收所述賬號管理終端發(fā)送的授權(quán)確認(rèn)消息；

根據(jù)所述授權(quán)確認(rèn)消息，通過所述通信接口向所述賬號管理終端發(fā)送授權(quán)碼。

結(jié)合第六方面的第一種可能的實現(xiàn)方式，在第三種可能的實現(xiàn)方式中，所述處理器在根據(jù)所述應(yīng)用服務(wù)器提供的所述授權(quán)碼，向所述應(yīng)用服務(wù)器發(fā)送訪問令牌，將所述賬號管理終端對應(yīng)的用戶賬號在所述應(yīng)用服務(wù)器上登錄時，具體用于：

通過所述通信接口接收所述應(yīng)用服務(wù)器發(fā)送的身份認(rèn)證請求消息，其中，所述身份認(rèn)證請求消息攜帶有所述應(yīng)用標(biāo)識、所述授權(quán)碼和應(yīng)用密鑰；根據(jù)所述應(yīng)用標(biāo)識、所述授權(quán)碼和所述應(yīng)用密鑰對所述應(yīng)用服務(wù)器進行認(rèn)證，認(rèn)證成功后，通過所述通信接口向所述應(yīng)用服務(wù)器發(fā)送所述訪問令牌；

通過所述通信接口接收所述應(yīng)用服務(wù)器發(fā)送的賬號獲取請求消息，其中，所述賬號獲取請求消息中攜帶有所述訪問令牌；

對所述訪問令牌進行驗證，驗證成功后，通過所述通信接口向所述應(yīng)用服務(wù)器發(fā)送所述賬號管理終端對應(yīng)的用戶賬號。

由上述技術(shù)方案可知，本發(fā)明實施例提供的身份登錄方法及設(shè)備，實現(xiàn)了用戶賬號的統(tǒng)一管理，用戶無需記住賬號密碼而通過賬號管理終端即可完成登錄過程，整體上降低了用戶身份驗證的復(fù)雜性，避免了多次輸入密碼賬號、記憶密碼賬號、注冊新帳號等操作帶來的操作復(fù)雜性和信息泄漏風(fēng)險性等問題，提高了網(wǎng)絡(luò)應(yīng)用的安全性。

附圖說明

為了更清楚地說明本發(fā)明實施例中的技術(shù)方案，下面將對實施例描述中所需要使用的附圖作一簡單地介紹，顯而易見地，下面描述中的附圖是本發(fā)明的一些實施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動性的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本發(fā)明實施例提供的一種身份登錄方法流程圖；

圖2為本發(fā)明實施例提供的另一種身份登錄方法流程圖；

圖3為本發(fā)明實施例提供的另一種身份登錄方法流程圖；

圖4為本發(fā)明實施例提供的另一種身份登錄方法流程圖；

圖5為本發(fā)明實施例提供的一種賬號管理終端結(jié)構(gòu)示意圖；

圖6為本發(fā)明實施例提供的一種身份驗證服務(wù)器結(jié)構(gòu)示意圖；

圖7為本發(fā)明實施例提供的另一種賬號管理終端結(jié)構(gòu)示意圖；

圖8為本發(fā)明實施例提供的另一種賬號管理終端結(jié)構(gòu)示意圖；

圖9為本發(fā)明實施例提供的另一種賬號管理終端結(jié)構(gòu)示意圖；

圖10為本發(fā)明實施例提供的另一種身份驗證服務(wù)器結(jié)構(gòu)示意圖。

具體實施方式

為使本發(fā)明實施例的目的、技術(shù)方案和優(yōu)點更加清楚，下面將結(jié)合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述，顯然，所描述的實施例是本發(fā)明一部分實施例，而不是全部的實施例。基于本發(fā)明中的實施例，本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本發(fā)明保護的范圍。

圖1為本發(fā)明實施例提供的一種身份登錄方法流程圖。如圖1所示，本實施例提供的身份登錄方法具體可以適用于互聯(lián)網(wǎng)應(yīng)用中的身份登錄過程，該身份登錄方法具體包括：

步驟a10、賬號管理終端獲取在應(yīng)用客戶端設(shè)備上待登錄的應(yīng)用服務(wù)器的應(yīng)用描述信息；

步驟a20、所述賬號管理終端將用戶身份信息和所述應(yīng)用描述信息發(fā)送給身份驗證服務(wù)器，使得所述身份驗證服務(wù)器在獲取用戶授權(quán)，并對所述應(yīng)用服務(wù)器進行認(rèn)證后，將所述賬號管理終端對應(yīng)的用戶賬號在所述應(yīng)用服務(wù)器上登錄。

具體地，賬號管理終端例如可以為手機、平板電腦或pda(personaldigitalassistant，個人數(shù)字助理)等移動終端，應(yīng)用客戶端設(shè)備例如可以為手機、平板電腦、pda、個人計算機或筆記本電腦等終端設(shè)備，該應(yīng)用客戶端設(shè)備上可以設(shè)置有應(yīng)用客戶端，以實現(xiàn)特定應(yīng)用，對應(yīng)該應(yīng)用客戶端設(shè)置有應(yīng)用服務(wù)器。應(yīng)用客戶端設(shè)備上也可以設(shè)置瀏覽器，以通過網(wǎng)頁形式實現(xiàn)各種應(yīng)用，在這種情況下，不同的應(yīng)用都可以有相應(yīng)的應(yīng)用服務(wù)器。

賬號管理終端可以與身份驗證服務(wù)器配合實現(xiàn)用戶賬號的統(tǒng)一管理，在初始時，用戶預(yù)先注冊用戶賬號，并在賬號管理終端上登錄該用戶賬號，該登錄過程中的身份驗證具體可以參照現(xiàn)有技術(shù)的身份驗證處理過程，例如，賬號管理終端將用戶賬號和密碼發(fā)送給身份驗證服務(wù)器，身份驗證服務(wù)器對用戶賬號和密碼進行驗證，驗證成功后，通知賬號管理終端登錄成功，并向賬號管理終端發(fā)送用戶身份信息，該用戶身份信息例如為服務(wù)令牌(servicetoken)。用戶所要使用的應(yīng)用也都在該身份驗證服務(wù)器上注冊。該用戶賬號在賬號管理終端上登錄成功后，持有該賬號管理終端的用戶再通過應(yīng)用客戶端設(shè)備使用上述注冊過的應(yīng)用時，都可以通過本實施例提供的身份登錄方法進行身份登錄。

用戶通用應(yīng)用客戶端設(shè)備使用應(yīng)用的過程中，需要登錄應(yīng)用服務(wù)器時，賬號管理終端獲取該應(yīng)用服務(wù)器的應(yīng)用描述信息，該應(yīng)用描述信息具體可以包括應(yīng)用標(biāo)識(appid)，還可以包括用戶信息權(quán)限列表等信息。應(yīng)用標(biāo)識用以標(biāo)識該應(yīng)用，對于不同的應(yīng)用，用戶信息權(quán)限列表的內(nèi)容不同。例如，微博應(yīng)用中，用戶信息權(quán)限列表可以包括用戶名、新鮮事和微博發(fā)布權(quán)等。賬號管理終端獲取該應(yīng)用描述信息的實現(xiàn)方式也可以有多種：在一種實現(xiàn)方式中，應(yīng)用客戶端設(shè)備可以將該應(yīng)用服務(wù)器的地址通過識別碼或者nfc(nearfieldcommunication，近距離無線通訊)方式提供給賬戶管理終端，賬戶管理終端再根據(jù)該地址訪問應(yīng)用服務(wù)器，以獲取該應(yīng)用描述信息；在另一種實現(xiàn)方式中，應(yīng)用客戶端設(shè)備可以從應(yīng)用服務(wù)器獲取該應(yīng)用描述信息，并通過識別碼或者nfc方式將該應(yīng)用描述信息提供給賬戶管理終端。賬戶管理終端還可以通過其他方式獲取應(yīng)用描述信息，不以本實施例為限。

賬號管理終端將上述用戶身份信息和應(yīng)用描述信息發(fā)送給身份驗證服務(wù)器，身份驗證服務(wù)器在獲取用戶授權(quán)，并對應(yīng)用服務(wù)器進行認(rèn)證后，將賬號管理終端對應(yīng)的用戶賬號在應(yīng)用服務(wù)器上登錄。用戶使用所有在該身份驗證服務(wù)器中注冊過的應(yīng)用需要登錄時，均可以采用本實施例提供的方法進行身份登錄，即，用戶可以通過一個用戶賬號登錄所有的應(yīng)用。

本實施例提供的身份登錄方法，賬號管理終端獲取在應(yīng)用客戶端設(shè)備上待登錄的應(yīng)用服務(wù)器的應(yīng)用描述信息，將用戶身份信息和應(yīng)用描述信息發(fā)送給身份驗證服務(wù)器，使得身份驗證服務(wù)器在獲取用戶授權(quán)，并對應(yīng)用服務(wù)器進行認(rèn)證后，將賬號管理終端對應(yīng)的用戶賬號在應(yīng)用服務(wù)器上登錄。實現(xiàn)了用戶賬號的統(tǒng)一管理，用戶無需記住賬號密碼而通過賬號管理終端即可完成登錄過程，整體上降低了用戶身份驗證的復(fù)雜性，避免了多次輸入密碼賬號、記憶密碼賬號、注冊新帳號等操作帶來的操作復(fù)雜性和信息泄漏風(fēng)險性等問題，提高了網(wǎng)絡(luò)應(yīng)用的安全性。

在本實施例中，步驟a10，所述賬號管理終端獲取在應(yīng)用客戶端設(shè)備上待登錄的應(yīng)用服務(wù)器的應(yīng)用描述信息，具體可以包括：

所述賬號管理終端從所述應(yīng)用客戶端設(shè)備獲取在所述應(yīng)用客戶端設(shè)備上待登錄的所述應(yīng)用服務(wù)器的應(yīng)用描述信息。

在本實施例中，所述賬號管理終端從所述應(yīng)用客戶端設(shè)備獲取所述應(yīng)用客戶端設(shè)備上待登錄的所述應(yīng)用服務(wù)器的地址，具體可以包括：

所述賬號管理終端通過nfc方式，從所述應(yīng)用客戶端設(shè)備獲取nfc電子標(biāo)簽，并從所述nfc電子標(biāo)簽中獲取在所述應(yīng)用客戶端設(shè)備上待登錄的所述應(yīng)用服務(wù)器的地址。

在本實施例中，所述賬號管理終端從所述應(yīng)用客戶端設(shè)備獲取在所述應(yīng)用客戶端設(shè)備上待登錄的所述應(yīng)用服務(wù)器的應(yīng)用描述信息，具體可以包括：

所述賬號管理終端通過nfc方式，從所述應(yīng)用客戶端設(shè)備獲取nfc電子標(biāo)簽，并從所述nfc電子標(biāo)簽中獲取在所述應(yīng)用客戶端設(shè)備上待登錄的所述應(yīng)用服務(wù)器的所述應(yīng)用描述信息。

為了描述方便，以下以用戶通過應(yīng)用客戶端設(shè)備上設(shè)置的瀏覽器訪問網(wǎng)站或web應(yīng)用為例，對賬號管理終端獲取在應(yīng)用客戶端設(shè)備上待登錄的應(yīng)用服務(wù)器的應(yīng)用描述信息的過程進行說明，但本發(fā)明并不以此為限。

在一種實現(xiàn)方式中，用戶通過瀏覽器訪問網(wǎng)站或web應(yīng)用，需要登錄時，用戶可以主動點擊登錄選項以觸發(fā)登錄流程，或者用戶在瀏覽過程中的特定事件觸發(fā)登錄流程。瀏覽器通過接口調(diào)用向身份驗證服務(wù)器發(fā)送識別碼獲取請求消息，用戶訪問的網(wǎng)站的網(wǎng)址作為參數(shù)傳遞給身份驗證服務(wù)器，網(wǎng)站的網(wǎng)址即為承載該網(wǎng)站的應(yīng)用服務(wù)器的地址，如url(uniform/universalresourcelocator，統(tǒng)一資源定位符)或ip(internetprotocol，網(wǎng)絡(luò)間互連協(xié)議)地址等。瀏覽器還可以將連接碼(connectioncode)作為參數(shù)一并傳遞給身份驗證服務(wù)器，連接碼用于唯一標(biāo)識一次識別碼獲取請求，可以通過會話標(biāo)識(sessionid)計算得到。身份驗證服務(wù)器根據(jù)接收到的應(yīng)用服務(wù)器的地址生成識別碼，識別碼中包括該應(yīng)用服務(wù)器的地址。識別碼可以為但不限于二維碼、三維碼、色彩碼、條形碼、黑白碼或牛眼碼。當(dāng)接收到的信息中還有上述連接碼時，身份驗證服務(wù)器根據(jù)應(yīng)用服務(wù)器的地址和該連接碼生成識別碼，識別碼中包括應(yīng)用服務(wù)器的地址和連接碼。身份驗證服務(wù)器將識別碼發(fā)送給應(yīng)用客戶端設(shè)備的瀏覽器。瀏覽器接收到身份驗證服務(wù)器發(fā)送的識別碼后，將該識別碼顯示給用戶。用戶通過賬號管理終端的掃描器對該識別碼進行掃描，對掃描到的識別碼進行解析，得到應(yīng)用服務(wù)器的地址，當(dāng)識別碼中還包括連接碼時，還解析得到該連接碼?；蛘撸?dāng)觸發(fā)登錄流程時，應(yīng)用客戶端設(shè)備還可以直接根據(jù)應(yīng)用服務(wù)器的地址得到包含有該地址的識別碼或電子標(biāo)簽，若得到的時電子標(biāo)簽，應(yīng)用客戶端設(shè)備中可以設(shè)置nfc傳輸器，并通過該nfc傳輸器將電子標(biāo)簽發(fā)送給賬號管理終端，賬號管理終端從接收到的電子標(biāo)簽中獲取該應(yīng)用服務(wù)器的地址。

賬號管理終端根據(jù)該地址訪問相應(yīng)的應(yīng)用服務(wù)器，從應(yīng)用服務(wù)器獲取應(yīng)用描述信息。在具體實現(xiàn)過程中，賬號管理終端可以向獲得到的地址所指示的應(yīng)用服務(wù)器發(fā)送應(yīng)用描述信息獲取請求消息，應(yīng)用服務(wù)器根據(jù)該應(yīng)用描述信息獲取請求消息向賬號管理終端返回應(yīng)用描述信息。

在另一種實現(xiàn)過程中，當(dāng)觸發(fā)登錄流程時，應(yīng)用客戶端設(shè)備可以直接向應(yīng)用服務(wù)器請求獲取應(yīng)用描述信息，生成包含有該應(yīng)用描述信息的識別碼或者電子標(biāo)簽，將識別碼通過瀏覽器顯示給用戶，以使用戶通過賬號管理終端上的掃描器掃描該識別碼以獲得應(yīng)用描述信息，或者應(yīng)用客戶端設(shè)備將電子標(biāo)簽通過nfc傳輸器發(fā)送給賬號管理終端，賬號管理終端從電子標(biāo)簽中獲取應(yīng)用描述信息。

在本實施例的身份登錄過程中，通過賬號管理終端掃描識別碼或者接收電子標(biāo)簽就可實現(xiàn)身份登錄，用戶無需記憶賬號密碼，簡化了操作流程。

圖2為本發(fā)明實施例提供的另一種身份登錄方法流程圖。本實施例基于圖1所示的實施例，如圖2所示，在本實施例中，圖1所示實施例中的步驟a20具體可以包括：

步驟a201、所述賬號管理終端將所述用戶身份信息和所述應(yīng)用描述信息發(fā)送給所述身份驗證服務(wù)器，獲得授權(quán)碼；

步驟a202、所述賬號管理終端將所述授權(quán)碼發(fā)送給所述應(yīng)用服務(wù)器，以使所述應(yīng)用服務(wù)器通過所述授權(quán)碼，從所述身份驗證服務(wù)器獲取訪問令牌，并由所述身份驗證服務(wù)器將所述賬號管理終端對應(yīng)的用戶賬號在所述應(yīng)用服務(wù)器上登錄。

具體地，賬號管理終端將用戶身份信息和應(yīng)用信息發(fā)送給身份驗證服務(wù)器，身份驗證服務(wù)器可以根據(jù)該用戶身份信息對相應(yīng)的用戶賬號進行認(rèn)證，并獲得用戶授權(quán)，生成授權(quán)碼并發(fā)送給賬號管理終端。賬號管理終端再將授權(quán)碼發(fā)送給應(yīng)用服務(wù)器，應(yīng)用服務(wù)器通過該授權(quán)碼獲得該應(yīng)用服務(wù)器與身份驗證服務(wù)器之間的訪問令牌(accesstoken)，身份驗證服務(wù)器可以根據(jù)該訪問令牌對應(yīng)用服務(wù)器認(rèn)證。通過訪問令牌的設(shè)置，且該訪問令牌只有身份驗證服務(wù)器和應(yīng)用服務(wù)器知道，可以進一步提高登錄過程的安全性。

在本實施例中，步驟a201，所述賬號管理終端將所述用戶身份信息和所述應(yīng)用描述信息發(fā)送給所述身份驗證服務(wù)器，獲得授權(quán)碼，具體可以包括：

所述賬號管理終端接收所述身份驗證服務(wù)器發(fā)送的用戶授權(quán)請求消息；

所述賬號管理終端接收所述身份驗證服務(wù)器根據(jù)所述授權(quán)確認(rèn)消息發(fā)送的授權(quán)碼。

具體地，身份驗證服務(wù)器獲取用戶授權(quán)的過程可以為：身份驗證服務(wù)器向賬號管理終端發(fā)送用戶授權(quán)請求消息，該用戶授權(quán)請求消息可以為一用戶授權(quán)確認(rèn)界面的形式實現(xiàn)，用戶授權(quán)確認(rèn)界面上可以顯示有需要用戶授權(quán)的用戶信息，該用戶信息具體可以為用戶權(quán)限列表(scope)所包括的信息，用戶可以通過勾選的方式選擇部分或者全部用戶信息進行授權(quán)，即用戶輸入授權(quán)指示信息。該用戶授權(quán)還可以采用默認(rèn)方式實現(xiàn)，即在初始應(yīng)用配置時，用戶可以設(shè)定授權(quán)范圍，當(dāng)賬號管理終端接收到該用戶授權(quán)請求消息時，自動生成授權(quán)確認(rèn)消息并發(fā)送給身份驗證服務(wù)器。

在本實施例中，步驟a202，所述賬號管理終端將所述授權(quán)碼發(fā)送給所述應(yīng)用服務(wù)器，可以包括：

具體地，在一種實現(xiàn)方式中，賬號管理終端可以在向身份驗證服務(wù)器發(fā)送用戶身份信息和應(yīng)用描述信息時，同時將回調(diào)地址(callbackurl)發(fā)送給身份驗證服務(wù)器，以使得身份驗證服務(wù)器在向該賬號管理終端返回授權(quán)碼時，連同該回調(diào)地址一并返回，賬號管理終端可以根據(jù)該回調(diào)地址進行本地調(diào)用，啟動線程執(zhí)行后續(xù)流程。

應(yīng)用客戶端設(shè)備在接收到身份驗證服務(wù)器發(fā)送的識別碼后，可以向身份驗證服務(wù)器發(fā)送授權(quán)碼異步請求消息，以告知身份驗證服務(wù)器在生成授權(quán)碼后，將授權(quán)碼返回。身份驗證服務(wù)器生成授權(quán)碼后，并不馬上將該授權(quán)碼返回給應(yīng)用客戶端設(shè)備，而是當(dāng)接收到賬號管理終端發(fā)送的授權(quán)碼后，再答復(fù)應(yīng)用客戶端設(shè)備發(fā)起的授權(quán)碼異步請求。賬號管理終端在向身份驗證服務(wù)器發(fā)送授權(quán)碼時，可以同時發(fā)送連接碼，身份驗證服務(wù)器根據(jù)該連接碼匹配出未答復(fù)的異步數(shù)據(jù)請求并進行相應(yīng)地處理。

身份驗證服務(wù)器將授權(quán)碼發(fā)送給應(yīng)用客戶端設(shè)備，應(yīng)用客戶端設(shè)備將授權(quán)碼發(fā)送給應(yīng)用服務(wù)器，應(yīng)用服務(wù)器再將該授權(quán)碼發(fā)送給身份驗證服務(wù)器以獲取訪問令牌，應(yīng)用服務(wù)器將應(yīng)用令牌發(fā)送給身份驗證服務(wù)器進行認(rèn)證，認(rèn)證成功后，身份驗證服務(wù)器向應(yīng)用服務(wù)器返回用戶賬號，以實現(xiàn)登錄。登陸成功后，應(yīng)用服務(wù)器可以通知應(yīng)用客戶端設(shè)備登錄成功。

在另一種實現(xiàn)方式中，賬號管理終端可以直接通過nfc方式將授權(quán)碼發(fā)送給應(yīng)用客戶端設(shè)備，應(yīng)用客戶端設(shè)備再將授權(quán)碼發(fā)送給應(yīng)用服務(wù)器，應(yīng)用服務(wù)器再將該授權(quán)碼發(fā)送給身份驗證服務(wù)器以獲取訪問令牌，應(yīng)用服務(wù)器將應(yīng)用令牌發(fā)送給身份驗證服務(wù)器進行認(rèn)證，認(rèn)證成功后，身份驗證服務(wù)器向應(yīng)用服務(wù)器返回用戶賬號，以實現(xiàn)登錄。登陸成功后，應(yīng)用服務(wù)器可以通知應(yīng)用客戶端設(shè)備登錄成功。

圖3為本發(fā)明實施例提供的另一種身份登錄方法流程圖。如圖3所示，本實施例提供的身份登錄方法具體可以與應(yīng)用于賬號管理終端的身份登錄方法配合實現(xiàn)，具體實現(xiàn)過程在此不再贅述。本實施例提供的身份登錄方法，具體包括：

步驟b10、身份驗證服務(wù)器接收賬號管理終端發(fā)送的用戶身份信息和在應(yīng)用客戶端設(shè)備上待登錄的應(yīng)用服務(wù)器的應(yīng)用描述信息；

步驟b20、所述身份驗證服務(wù)器根據(jù)所述用戶身份信息和所述應(yīng)用描述信息獲取用戶授權(quán)，并對所述應(yīng)用服務(wù)器進行認(rèn)證，認(rèn)證成功后，將所述賬號管理終端對應(yīng)的用戶賬號在所述應(yīng)用服務(wù)器上登錄。

本實施例提供的身份登錄方法，實現(xiàn)了用戶賬號的統(tǒng)一管理，用戶無需記住賬號密碼而通過賬號管理終端即可完成登錄過程，整體上降低了用戶身份驗證的復(fù)雜性，避免了多次輸入密碼賬號、記憶密碼賬號、注冊新帳號等操作帶來的操作復(fù)雜性和信息泄漏風(fēng)險性等問題，提高了網(wǎng)絡(luò)應(yīng)用的安全性。

圖4為本發(fā)明實施例提供的另一種身份登錄方法流程圖。本實施例基于圖3所示的實施例，如圖4所示，在本實施例中，圖3所示實施例中的步驟b20具體可以包括：

步驟b201、所述身份驗證服務(wù)器根據(jù)所述用戶身份信息和所述應(yīng)用描述信息向所述賬號管理終端發(fā)送授權(quán)碼，以使所述賬號管理終端將所述授權(quán)碼發(fā)送給所述應(yīng)用服務(wù)器；

步驟b202、所述身份驗證服務(wù)器根據(jù)所述應(yīng)用服務(wù)器提供的所述授權(quán)碼，向所述應(yīng)用服務(wù)器發(fā)送訪問令牌，將所述賬號管理終端對應(yīng)的用戶賬號在所述應(yīng)用服務(wù)器上登錄。

在本實施例中，步驟b201，所述身份驗證服務(wù)器根據(jù)所述用戶身份信息和所述應(yīng)用描述信息向所述賬號管理終端發(fā)送授權(quán)碼，可以包括：

所述身份驗證服務(wù)器根據(jù)所述授權(quán)確認(rèn)消息，向所述賬號管理終端發(fā)送授權(quán)碼。

在本實施例中，步驟b202具體可以包括：

所述身份驗證服務(wù)器接收所述應(yīng)用服務(wù)器發(fā)送的賬號獲取請求消息，其中，所述賬號獲取請求消息中攜帶有所述訪問令牌；

所述身份驗證服務(wù)對所述訪問令牌進行驗證，驗證成功后，向所述應(yīng)用服務(wù)器發(fā)送所述賬號管理終端對應(yīng)的用戶賬號。

具體地，應(yīng)用服務(wù)器向身份驗證服務(wù)器發(fā)送身份認(rèn)證請求消息，該身份認(rèn)證請求消息中攜帶有授權(quán)碼、應(yīng)用標(biāo)識和應(yīng)用密鑰(appsecret)等信息。身份驗證服務(wù)器接收到該身份認(rèn)證請求消息后，對應(yīng)用服務(wù)器進行認(rèn)證，若認(rèn)證成功，則將訪問令牌發(fā)送給應(yīng)用服務(wù)器。應(yīng)用服務(wù)器接收到該訪問令牌后，向身份驗證服務(wù)器發(fā)送賬號獲取請求消息，并在該賬號獲取請求消息中攜帶訪問令牌，以獲得用戶賬號。身份驗證服務(wù)器接收到賬號獲取請求消息后，對訪問令牌進行驗證，若驗證成功，則將用戶賬號返回給應(yīng)用服務(wù)器，以實現(xiàn)登錄。

以下通過兩個具體的應(yīng)用場景，對本發(fā)明實施例提供的身份登錄方法的具體實現(xiàn)過程進行詳細(xì)說明。

在第一個應(yīng)用場景下，應(yīng)用服務(wù)器為論壇服務(wù)器，應(yīng)用客戶端設(shè)備上設(shè)置有瀏覽器，用戶可以通過瀏覽器訪問該論壇。

步驟1、用戶通過瀏覽器打開論壇登錄頁面后，瀏覽器通過接口調(diào)用向身份驗證服務(wù)器發(fā)送識別碼獲取請求消息，攜帶該論壇對應(yīng)的論壇服務(wù)器的url；

步驟2、身份驗證服務(wù)器向瀏覽器返回識別碼；

步驟3、瀏覽器向身份驗證服務(wù)器發(fā)送授權(quán)碼異步請求消息；

步驟4、賬號管理終端掃描瀏覽器中顯示的識別碼；

步驟6、賬號管理終端對識別碼進行解析，得到url和連接碼(connectioncode)等信息；

步驟7、賬號管理終端根據(jù)得到的url向論壇服務(wù)器發(fā)送應(yīng)用描述信息獲取請求消息；

步驟8、論壇服務(wù)器向賬號管理終端返回應(yīng)用描述信息，應(yīng)用描述信息包括應(yīng)用標(biāo)識(appid)和用戶權(quán)限列表(scope)等信息；

步驟9、賬號管理終端向身份驗證服務(wù)器將appid、scope、服務(wù)令牌(servicetoken)和回調(diào)地址(callbackurl)發(fā)送給身份驗證服務(wù)器；

步驟10、身份驗證服務(wù)器進行appid、scope和servicetoken的有效性檢驗，檢驗成功后，向賬號管理終端返回用戶授權(quán)確認(rèn)界面；

步驟11、賬號管理終端根據(jù)用戶輸入，向身份驗證服務(wù)器提交用戶授權(quán)的用戶信息(option)和設(shè)備標(biāo)識(deviceid)，以申請授權(quán)碼(authcode)；

步驟12、身份驗證服務(wù)器對deviceid進行檢驗，并生成唯一的authcode，根據(jù)callbackurl鏈接返回給賬號管理終端；

步驟13、賬號管理終端提交authcode和連接碼(connectioncode)給身份驗證服務(wù)器，命令身份驗證服務(wù)器答復(fù)瀏覽器發(fā)起的授權(quán)碼請求；

步驟14、身份驗證服務(wù)器根據(jù)connectioncode匹配出未答復(fù)的異步數(shù)據(jù)請求，向瀏覽器發(fā)送authcode；

步驟15、瀏覽器發(fā)起連接提交authcode給論壇服務(wù)器；

步驟16、論壇服務(wù)器提取出自身相關(guān)數(shù)據(jù)，向身份驗證服務(wù)器發(fā)送令牌獲取請求消息，該令牌獲取請求消息中攜帶authcode、appid和應(yīng)用密鑰(appsecret)；

步驟17、身份驗證服務(wù)器驗證authcode、appid和appsecret的有效性，若驗證成功后，則向論壇服務(wù)器返回訪問令牌(accesstoken)；

步驟18、論壇服務(wù)器向身份驗證服務(wù)器發(fā)送賬號獲取請求消息，該賬號獲取請求消息中攜帶accesstoken；

步驟19、身份驗證服務(wù)器驗證accesstoken的有效性，若驗證成功，則將用戶賬號(username)返回給論壇服務(wù)器；

步驟20、論壇服務(wù)器向瀏覽器提交登錄成功的結(jié)果，瀏覽器進行相應(yīng)的應(yīng)用客戶端設(shè)備的刷新處理，結(jié)束登錄會話。

在第二個應(yīng)用場景下，應(yīng)用服務(wù)器為團購網(wǎng)站服務(wù)器，應(yīng)用客戶端設(shè)備上設(shè)置有瀏覽器，用戶可以通過瀏覽器訪問該團購網(wǎng)站。用戶登錄團購網(wǎng)站過程具體可以參照第一個應(yīng)用場景的步驟1-步驟20，將上述步驟中的論壇服務(wù)器替換為團購網(wǎng)站服務(wù)器即可，具體不再贅述。登錄會話結(jié)束后，還可以包括用戶獲得團購產(chǎn)品票據(jù)(acode)的步驟，即以下步驟。

步驟21、用戶通過瀏覽器操作團購產(chǎn)品a，瀏覽器將該操作信息發(fā)送給團購網(wǎng)站服務(wù)器；

步驟22、團購網(wǎng)站服務(wù)器將username和團購產(chǎn)品a的acode推送給身份驗證服務(wù)器；

步驟23、身份驗證服務(wù)器根據(jù)username將acode推送給賬號管理終端。

圖5為本發(fā)明實施例提供的一種賬號管理終端結(jié)構(gòu)示意圖。如圖5所示，本實施例提供的賬號管理終端可以實現(xiàn)本發(fā)明任意實施例提供的應(yīng)用于賬號管理終端的身份登錄方法的各個步驟，具體實現(xiàn)過程在此不再贅述。本實施例提供的賬號管理終端具體包括：

獲取單元11，用于獲取在應(yīng)用客戶端設(shè)備上待登錄的應(yīng)用服務(wù)器的應(yīng)用描述信息；

處理單元12，用于將用戶身份信息和所述獲取單元11獲取到的所述應(yīng)用描述信息發(fā)送給身份驗證服務(wù)器，使得所述身份驗證服務(wù)器在獲取用戶授權(quán)，并對所述應(yīng)用服務(wù)器進行認(rèn)證后，將所述賬號管理終端對應(yīng)的用戶賬號在所述應(yīng)用服務(wù)器上登錄。

本實施例提供的賬號管理終端，實現(xiàn)了用戶賬號的統(tǒng)一管理，用戶無需記住賬號密碼而通過賬號管理終端即可完成登錄過程，整體上降低了用戶身份驗證的復(fù)雜性，避免了多次輸入密碼賬號、記憶密碼賬號、注冊新帳號等操作帶來的操作復(fù)雜性和信息泄漏風(fēng)險性等問題，提高了網(wǎng)絡(luò)應(yīng)用的安全性。

在本實施例中，所述獲取單元11具體可以用于：從所述應(yīng)用客戶端設(shè)備獲取所述應(yīng)用客戶端設(shè)備上待登錄的所述應(yīng)用服務(wù)器的地址，根據(jù)所述應(yīng)用服務(wù)器的地址，從所述應(yīng)用服務(wù)器獲取所述應(yīng)用描述信息；或者，從所述應(yīng)用客戶端設(shè)備獲取在所述應(yīng)用客戶端設(shè)備上待登錄的所述應(yīng)用服務(wù)器的應(yīng)用描述信息。

在本實施例中，所述獲取單元11在從所述應(yīng)用客戶端設(shè)備獲取所述應(yīng)用客戶端設(shè)備上待登錄的所述應(yīng)用服務(wù)器的地址時，具體可以用于：

在本實施例中，所述獲取單元11在從所述應(yīng)用客戶端設(shè)備獲取在所述應(yīng)用客戶端設(shè)備上待登錄的所述應(yīng)用服務(wù)器的應(yīng)用描述信息時，具體可以用于：

在本實施例中，所述處理單元12具體可以用于：

將所述用戶身份信息和所述應(yīng)用描述信息發(fā)送給所述身份驗證服務(wù)器，獲得授權(quán)碼；

在本實施例中，所述處理單元12在將所述用戶身份信息和所述應(yīng)用描述信息發(fā)送給所述身份驗證服務(wù)器，獲得授權(quán)碼時，具體可以用于：

接收所述身份驗證服務(wù)器發(fā)送的用戶授權(quán)請求消息；

接收所述身份驗證服務(wù)器根據(jù)所述授權(quán)確認(rèn)消息發(fā)送的授權(quán)碼。

在本實施例中，所述處理單元12在將所述授權(quán)碼發(fā)送給所述應(yīng)用服務(wù)器時，具體可以用于：

圖6為本發(fā)明實施例提供的一種身份驗證服務(wù)器結(jié)構(gòu)示意圖。如圖6所示，本實施例提供的身份驗證服務(wù)器可以實現(xiàn)本發(fā)明任意實施例提供的應(yīng)用于身份驗證服務(wù)器的身份登錄方法的各個步驟，具體實現(xiàn)過程在此不再贅述。本實施例提供的身份驗證服務(wù)器具體包括：

接收單元21，用于接收賬號管理終端發(fā)送的用戶身份信息和在應(yīng)用客戶端設(shè)備上待登錄的應(yīng)用服務(wù)器的應(yīng)用描述信息；

處理單元22，用于根據(jù)所述接收單元21接收到的所述用戶身份信息和所述應(yīng)用描述信息獲取用戶授權(quán)，并對所述應(yīng)用服務(wù)器進行認(rèn)證，認(rèn)證成功后，將所述賬號管理終端對應(yīng)的用戶賬號在所述應(yīng)用服務(wù)器上登錄。

本實施例提供的身份驗證服務(wù)器，實現(xiàn)了用戶賬號的統(tǒng)一管理，用戶無需記住賬號密碼而通過賬號管理終端即可完成登錄過程，整體上降低了用戶身份驗證的復(fù)雜性，避免了多次輸入密碼賬號、記憶密碼賬號、注冊新帳號等操作帶來的操作復(fù)雜性和信息泄漏風(fēng)險性等問題，提高了網(wǎng)絡(luò)應(yīng)用的安全性。

在本實施例中，所述處理單元22具體可以用于：

在本實施例中，所述處理單元22在根據(jù)所述用戶身份信息和所述應(yīng)用描述信息向所述賬號管理終端發(fā)送授權(quán)碼時，具體可以用于：

根據(jù)所述授權(quán)確認(rèn)消息，向所述賬號管理終端發(fā)送授權(quán)碼。

在本實施例中，所述處理單元22在根據(jù)所述應(yīng)用服務(wù)器提供的所述授權(quán)碼，向所述應(yīng)用服務(wù)器發(fā)送訪問令牌，將所述賬號管理終端對應(yīng)的用戶賬號在所述應(yīng)用服務(wù)器上登錄時，具體可以用于：

接收所述應(yīng)用服務(wù)器發(fā)送的賬號獲取請求消息，其中，所述賬號獲取請求消息中攜帶有所述訪問令牌；

對所述訪問令牌進行驗證，驗證成功后，向所述應(yīng)用服務(wù)器發(fā)送所述賬號管理終端對應(yīng)的用戶賬號。

圖7為本發(fā)明實施例提供的另一種賬號管理終端結(jié)構(gòu)示意圖。如圖7所示，本實施例提供的賬號管理終端700可以實現(xiàn)本發(fā)明任意實施例提供的應(yīng)用于賬號管理終端的身份登錄方法的各個步驟，具體實現(xiàn)過程在此不再贅述。本實施例提供的賬號管理終端700具體包括：處理器710，通信接口720，存儲器730和總線740；

其中所述處理器710、所述通信接口720和所述存儲器730通過所述總線740互聯(lián)；

所述存儲器730，用于存儲指令或數(shù)據(jù)；

所述處理器710調(diào)用存儲在所述存儲器730中的指令以實現(xiàn)獲取在應(yīng)用客戶端設(shè)備上待登錄的應(yīng)用服務(wù)器的應(yīng)用描述信息，通過所述通信接口720將用戶身份信息和所述應(yīng)用描述信息發(fā)送給身份驗證服務(wù)器，使得所述身份驗證服務(wù)器在獲取用戶授權(quán)，并對所述應(yīng)用服務(wù)器進行認(rèn)證后，將所述賬號管理終端對應(yīng)的用戶賬號在所述應(yīng)用服務(wù)器上登錄。

在本實施例中，所述處理器710具體可以用于：從所述應(yīng)用客戶端設(shè)備獲取所述應(yīng)用客戶端設(shè)備上待登錄的所述應(yīng)用服務(wù)器的地址，根據(jù)所述應(yīng)用服務(wù)器的地址，通過所述通信接口720從所述應(yīng)用服務(wù)器獲取所述應(yīng)用描述信息；或者，從所述應(yīng)用客戶端設(shè)備獲取在所述應(yīng)用客戶端設(shè)備上待登錄的所述應(yīng)用服務(wù)器的應(yīng)用描述信息。

圖8為本發(fā)明實施例提供的另一種賬號管理終端結(jié)構(gòu)示意圖，圖9為本發(fā)明實施例提供的第四種賬號管理終端結(jié)構(gòu)示意圖。如圖8和圖9所示，在本實施例中，該賬號管理終端700還可以包括：掃描器750或近距離無線通訊nfc傳輸器760，所述掃描器750或所述nfc傳輸器760通過所述總線740與所述處理器710互聯(lián)。圖8示出了賬號管理終端中設(shè)置掃描器750的實現(xiàn)方式，圖9示出了賬號管理終端中設(shè)置nfc傳輸器760的實施方式，本領(lǐng)域技術(shù)人員還可以根據(jù)需要在賬號管理終端中同時設(shè)置掃描器750和nfc傳輸器760。

所述處理器710在從所述應(yīng)用客戶端設(shè)備獲取所述應(yīng)用客戶端設(shè)備上待登錄的所述應(yīng)用服務(wù)器的地址時，具體可以用于：

通過所述掃描器750掃描所述應(yīng)用客戶端設(shè)備顯示的識別碼，從所述識別碼中獲取所述應(yīng)用客戶端設(shè)備上待登錄的所述應(yīng)用服務(wù)器的地址；所述識別碼包括：二維碼、三維碼、色彩碼、條形碼、黑白碼或牛眼碼；或者

通過所述nfc傳輸器760以nfc方式，從所述應(yīng)用客戶端設(shè)備獲取nfc電子標(biāo)簽，并從所述nfc電子標(biāo)簽中獲取在所述應(yīng)用客戶端設(shè)備上待登錄的所述應(yīng)用服務(wù)器的地址。

在本實施例中，該賬號管理終端700還可以包括：掃描器750或nfc傳輸器760，所述掃描器750或所述nfc傳輸器760通過所述總線740與所述處理器710互聯(lián)；

所述處理器710在從所述應(yīng)用客戶端設(shè)備獲取在所述應(yīng)用客戶端設(shè)備上待登錄的所述應(yīng)用服務(wù)器的應(yīng)用描述信息時，具體可以用于：

通過所述掃描器750掃描所述應(yīng)用客戶端設(shè)備顯示的識別碼，從所述識別碼中獲取所述應(yīng)用客戶端設(shè)備上待登錄的所述應(yīng)用服務(wù)器的應(yīng)用描述信息；所述識別碼包括：二維碼、三維碼、色彩碼、條形碼、黑白碼或牛眼碼；或者

通過所述nfc傳輸器760以nfc方式，從所述應(yīng)用客戶端設(shè)備獲取nfc電子標(biāo)簽，并從所述nfc電子標(biāo)簽中獲取在所述應(yīng)用客戶端設(shè)備上待登錄的所述應(yīng)用服務(wù)器的所述應(yīng)用描述信息。

在本實施例中，所述處理器710具體可以用于：

通過所述通信接口720將所述用戶身份信息和所述應(yīng)用描述信息發(fā)送給所述身份驗證服務(wù)器，獲得授權(quán)碼；

通過所述通信接口720將所述授權(quán)碼發(fā)送給所述應(yīng)用服務(wù)器，以使所述應(yīng)用服務(wù)器通過所述授權(quán)碼，從所述身份驗證服務(wù)器獲取訪問令牌，并由所述身份驗證服務(wù)器將所述賬號管理終端對應(yīng)的用戶賬號在所述應(yīng)用服務(wù)器上登錄。

在本實施例中，所述處理器710在將所述用戶身份信息和所述應(yīng)用描述信息發(fā)送給所述身份驗證服務(wù)器，獲得授權(quán)碼時，具體可以用于：

通過所述通信接口720將所述用戶身份信息和所述應(yīng)用描述信息發(fā)送給所述身份驗證服務(wù)器；所述應(yīng)用描述信息包括應(yīng)用標(biāo)識和用戶信息權(quán)限列表；

通過所述通信接口720接收所述身份驗證服務(wù)器發(fā)送的用戶授權(quán)請求消息；

通過所述通信接口720接收授權(quán)指示消息，根據(jù)所述授權(quán)指示消息向所述身份驗證服務(wù)器發(fā)送授權(quán)確認(rèn)消息；其中，所述授權(quán)確認(rèn)消息中攜帶有用戶授權(quán)的用戶信息，所述用戶授權(quán)的用戶信息為所述用戶信息權(quán)限列表的部分或全部，所述用戶授權(quán)的用戶信息包括所述用戶賬號；

通過所述通信接口720接收所述身份驗證服務(wù)器根據(jù)所述授權(quán)確認(rèn)消息發(fā)送的授權(quán)碼。

在本實施例中，該賬號管理終端700還可以包括nfc傳輸器760，所述nfc傳輸器760通過所述總線740與所述處理器710互聯(lián)；

所述處理器710在將所述授權(quán)碼發(fā)送給所述應(yīng)用服務(wù)器時，具體用于：

通過所述通信接口720將所述授權(quán)碼發(fā)送給所述身份驗證服務(wù)器，以使得所述身份驗證服務(wù)器將所述授權(quán)碼發(fā)送給所述應(yīng)用客戶端設(shè)備，由所述應(yīng)用客戶端設(shè)備將所述授權(quán)碼發(fā)送給所述應(yīng)用服務(wù)器；或者

通過所述nfc傳輸器760以nfc方式將所述授權(quán)碼發(fā)送給所述應(yīng)用客戶端設(shè)備，以使所述應(yīng)用客戶端設(shè)備將所述授權(quán)碼發(fā)送給所述應(yīng)用服務(wù)器。

圖10為本發(fā)明實施例提供的另一種身份驗證服務(wù)器結(jié)構(gòu)示意圖。如圖6所示，本實施例提供的身份驗證服務(wù)器800可以實現(xiàn)本發(fā)明任意實施例提供的應(yīng)用于身份驗證服務(wù)器的身份登錄方法的各個步驟，具體實現(xiàn)過程在此不再贅述。本實施例提供的身份驗證服務(wù)器800具體包括：處理器810，通信接口820，存儲器830和總線840；

其中所述處理器810、所述通信接口820和所述存儲器830通過所述總線840互聯(lián)；

所述通信接口820用于接收賬號管理終端發(fā)送的用戶身份信息和在應(yīng)用客戶端設(shè)備上待登錄的應(yīng)用服務(wù)器的應(yīng)用描述信息；

所述存儲器830，用于存儲指令或數(shù)據(jù)；

所述處理器810調(diào)用存儲在所述存儲器830中的指令以實現(xiàn)根據(jù)所述用戶身份信息和所述應(yīng)用描述信息獲取用戶授權(quán)，并對所述應(yīng)用服務(wù)器進行認(rèn)證，認(rèn)證成功后，將所述賬號管理終端對應(yīng)的用戶賬號在所述應(yīng)用服務(wù)器上登錄。

在本實施例中，所述處理器810具體可以用于：

根據(jù)所述用戶身份信息和所述應(yīng)用描述信息通過所述通信接口820向所述賬號管理終端發(fā)送授權(quán)碼，以使所述賬號管理終端將所述授權(quán)碼發(fā)送給所述應(yīng)用服務(wù)器；

根據(jù)所述應(yīng)用服務(wù)器提供的所述授權(quán)碼，通過所述通信接口820向所述應(yīng)用服務(wù)器發(fā)送訪問令牌，將所述賬號管理終端對應(yīng)的用戶賬號在所述應(yīng)用服務(wù)器上登錄。

在本實施例中，所述處理器810在根據(jù)所述用戶身份信息和所述應(yīng)用描述信息向所述賬號管理終端發(fā)送授權(quán)碼時，具體用于：

根據(jù)所述用戶身份信息對所述用戶賬號進行認(rèn)證，認(rèn)證成功后向所述賬號管理終端發(fā)送用戶授權(quán)請求消息，通過所述通信接口820接收所述賬號管理終端發(fā)送的授權(quán)確認(rèn)消息；

根據(jù)所述授權(quán)確認(rèn)消息，通過所述通信接口820向所述賬號管理終端發(fā)送授權(quán)碼。

在本實施例中，所述處理器810在根據(jù)所述應(yīng)用服務(wù)器提供的所述授權(quán)碼，向所述應(yīng)用服務(wù)器發(fā)送訪問令牌，將所述賬號管理終端對應(yīng)的用戶賬號在所述應(yīng)用服務(wù)器上登錄時，具體用于：

通過所述通信接口820接收所述應(yīng)用服務(wù)器發(fā)送的身份認(rèn)證請求消息，其中，所述身份認(rèn)證請求消息攜帶有所述應(yīng)用標(biāo)識、所述授權(quán)碼和應(yīng)用密鑰；

根據(jù)所述應(yīng)用標(biāo)識、所述授權(quán)碼和所述應(yīng)用密鑰對所述應(yīng)用服務(wù)器進行認(rèn)證，認(rèn)證成功后，通過所述通信接口820向所述應(yīng)用服務(wù)器發(fā)送所述訪問令牌；

通過所述通信接口820接收所述應(yīng)用服務(wù)器發(fā)送的賬號獲取請求消息，其中，所述賬號獲取請求消息中攜帶有所述訪問令牌；

對所述訪問令牌進行驗證，驗證成功后，通過所述通信接口820向所述應(yīng)用服務(wù)器發(fā)送所述賬號管理終端對應(yīng)的用戶賬號。

本領(lǐng)域普通技術(shù)人員可以理解：實現(xiàn)上述方法實施例的全部或部分步驟可以通過程序指令相關(guān)的硬件來完成，前述的程序可以存儲于一計算機可讀取存儲介質(zhì)中，該程序在執(zhí)行時，執(zhí)行包括上述方法實施例的步驟；而前述的存儲介質(zhì)包括：rom、ram、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)。

最后應(yīng)說明的是：以上各實施例僅用以說明本發(fā)明的技術(shù)方案，而非對其限制；盡管參照前述各實施例對本發(fā)明進行了詳細(xì)的說明，本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解：其依然可以對前述各實施例所記載的技術(shù)方案進行修改，或者對其中部分或者全部技術(shù)特征進行等同替換；而這些修改或者替換，并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實施例技術(shù)方案的范圍。

完整全部詳細(xì)技術(shù)資料下載

當(dāng)前第1頁1 2

該技術(shù)已申請專利。僅供學(xué)習(xí)研究，如用于商業(yè)用途，請聯(lián)系技術(shù)所有人。
技術(shù)研發(fā)人員：王占東;賴景愚;王向眾
技術(shù)所有人：華為技術(shù)有限公司
我是此專利的發(fā)明人

上一篇：基于openstack實現(xiàn)的云存儲系統(tǒng)的制造方法與工藝
上一篇：一種MAC地址的安全存儲與讀取方法與流程

該領(lǐng)域下的技術(shù)專家
如您需求助技術(shù)專家，請點此查看客服電話進行咨詢。
1、王老師：1.數(shù)字信號處理 2.傳感器技術(shù)及應(yīng)用 3.機電一體化產(chǎn)品開發(fā) 4.機械工程測試技術(shù) 5.逆向工程技術(shù)研究
2、王老師：1.機器人 2.嵌入式控制系統(tǒng)開發(fā)
3、孫老師：1.振動信號時頻分析理論與測試系統(tǒng)設(shè)計 2.汽車檢測系統(tǒng)設(shè)計 3.汽車電子控制系統(tǒng)設(shè)計
4、畢老師：機構(gòu)動力學(xué)與控制
5、袁老師：1.計算機視覺 2.無線網(wǎng)絡(luò)及物聯(lián)網(wǎng)
如您是高校老師，可以點此聯(lián)系我們加入專家?guī)臁?/a>

相關(guān)技術(shù)

網(wǎng)友詢問留言已有0條留言

還沒有人留言評論。精彩留言會獲得點贊！

精彩留言，會給你點贊！

亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

身份登錄方法及設(shè)備與流程