登錄驗證方法和系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及互聯(lián)網(wǎng)安全技術(shù)領(lǐng)域,特別是涉及一種登錄驗證方法和系統(tǒng)。
【背景技術(shù)】
[0002]為了向用戶提供差異性的互聯(lián)網(wǎng)服務(wù),并保護用戶的隱私信息不被惡意竊取,有必要進行登錄驗證。目前存在一種登錄驗證方法,第一方的客戶端憑借第三方賬號和密碼在第三方服務(wù)器登錄授權(quán)后獲得第三方令牌(TOKEN),并將該第三方令牌發(fā)送給第二方服務(wù)器進行登錄驗證。由于第三方令牌由第三方服務(wù)器生成,因此第二方服務(wù)器在每次進行登錄驗證時必須將該第三方令牌發(fā)送給第三方服務(wù)器進行驗證,第三方服務(wù)器驗證通過則準許登錄。
[0003]然而,目前的登錄驗證方法需要第二方服務(wù)器與第三方服務(wù)器進行多次直接的通信,消耗第二方服務(wù)器的資源多,而且若第三方服務(wù)器故障或第二方服務(wù)器與第三方服務(wù)器連接的網(wǎng)絡(luò)故障將導致無法登錄。而且第二方服務(wù)器和第三方服務(wù)器的直接通信也會增加登錄響應時間。
【發(fā)明內(nèi)容】
[0004]基于此,有必要針對目前的登錄驗證方法需要第二方服務(wù)器與第三方服務(wù)器進行多次直接的通信,消耗第二方服務(wù)器的資源多的問題,提供一種登錄驗證方法和系統(tǒng)。
[0005]一種登錄驗證方法,所述方法包括:
[0006]接收第一方客戶端所發(fā)送的攜帶有用戶標識和令牌參數(shù)的登錄請求;
[0007]響應于所述登錄請求而判斷是否滿足第一預設(shè)條件;所述第一預設(shè)條件包括:所述令牌參數(shù)包含有第二方令牌,且所述令牌參數(shù)中所包含的第二方令牌與本地對應所述用戶標識而緩存的第二方令牌匹配;
[0008]若滿足第一預設(shè)條件,則給予對應所述用戶標識的登錄授權(quán);
[0009]若不滿足第一預設(shè)條件,則根據(jù)所述令牌參數(shù)中所包含的第三方令牌進行驗證,驗證成功則給予對應所述用戶標識的登錄授權(quán),驗證失敗則拒絕登錄授權(quán)。
[0010]一種登錄驗證系統(tǒng),所述系統(tǒng)包括:
[0011]登錄請求接收模塊,用于接收第一方客戶端所發(fā)送的攜帶有用戶標識和令牌參數(shù)的登錄請求;
[0012]第一預設(shè)條件判斷模塊,用于響應于所述登錄請求而判斷是否滿足第一預設(shè)條件;所述第一預設(shè)條件包括:所述令牌參數(shù)包含有第二方令牌,且所述令牌參數(shù)中所包含的第二方令牌與本地對應所述用戶標識而緩存的第二方令牌匹配;
[0013]第一判斷結(jié)果處理模塊,用于若滿足第一預設(shè)條件,則給予對應所述用戶標識的登錄授權(quán);
[0014]第二判斷結(jié)果處理模塊,用于若不滿足第一預設(shè)條件,則根據(jù)所述令牌參數(shù)中所包含的第三方令牌進行驗證,驗證成功則給予對應所述用戶標識的登錄授權(quán),驗證失敗則拒絕登錄授權(quán)。
[0015]上述登錄驗證方法和系統(tǒng),第二方服務(wù)器在接收到第一方客戶端所發(fā)送的登錄請求后作出響應,先根據(jù)第二方令牌進行驗證,驗證通過就給予登錄授權(quán)。若第二方令牌驗證失敗再根據(jù)第三方令牌進行驗證,驗證成功則給予登錄授權(quán),相反驗證失敗則拒絕登錄授權(quán)。
[0016]由于第二方令牌是第二方服務(wù)器本地生成的,對其驗證可在本地直接進行。而第三方令牌是第三方服務(wù)器生成的,其生成方式和驗證方式對于第二方是保密的,對其內(nèi)容進行驗證只能將其發(fā)送給第三方服務(wù)器進行驗證。這樣如果第一方客戶端緩存了第二方令牌,則將其發(fā)送給第二方服務(wù)器后,第二方服務(wù)器不與第三方服務(wù)器直接通信就可以進行驗證,減少與第三方服務(wù)器進行多次直接的通信而帶來的資源消耗,且登錄響應時間短,也可以避免當?shù)谌椒?wù)器故障或與第三方服務(wù)器的網(wǎng)絡(luò)連接故障時導致的無法登錄。再者,即使第一方客戶端沒有緩存第二方令牌,或者根據(jù)第二令牌驗證失敗,也可以利用第一方客戶端緩存的第三方令牌進行登錄驗證,保證登錄驗證過程能夠有效地進行。
[0017]一種登錄驗證方法,所述方法包括:
[0018]獲取用戶標識和對應所述用戶標識而緩存的第二方令牌和第三方令牌;
[0019]向第二方服務(wù)器發(fā)送攜帶有用戶標識、所述第二方令牌和所述第三方令牌的登錄請求,使所述第二方服務(wù)器響應于所述登錄請求而根據(jù)所述第二方令牌進行驗證,驗證失敗時再根據(jù)所述第三方令牌進行驗證;
[0020]接收所述第二方服務(wù)器當根據(jù)所述第二方令牌進行驗證成功后所發(fā)送的表示登錄成功的第一登錄反饋;或者,接收所述第二方服務(wù)器當根據(jù)所述第三方令牌進行驗證成功后所發(fā)送的表示登錄成功的第二登錄反饋;或者,接收所述第二方服務(wù)器當根據(jù)所述第三方令牌進行驗證失敗后所發(fā)送的表示登錄失敗的第三登錄反饋。
[0021]上述登錄驗證方法,第一方客戶端緩存了用戶標識、第二方令牌和第三方令牌,將這些數(shù)據(jù)添加到登錄請求中發(fā)送給第二方服務(wù)器,第二方服務(wù)器就可以先根據(jù)第二方令牌進行驗證,驗證失敗再根據(jù)第三方令牌進行驗證,然后第一方客戶端接收第二方服務(wù)器所返回的登錄反饋,完成登錄過程。
[0022]由于第二方令牌是第二方服務(wù)器生成的,第二方服務(wù)器可對其直接進行驗證。而第三方令牌是第三方服務(wù)器生成的,其生成方式和驗證方式對于第二方是保密的,對其驗證只能將其發(fā)送給第三方服務(wù)器進行驗證。這樣第一方客戶端緩存了第二方令牌,則將其發(fā)送給第二方服務(wù)器后,第二方服務(wù)器不與第三方服務(wù)器直接通信就可以進行驗證,減少與第三方服務(wù)器進行多次直接的通信而帶來的資源消耗,且登錄響應時間短,也可以避免當?shù)谌椒?wù)器故障或與第三方服務(wù)器的網(wǎng)絡(luò)連接故障時導致的無法登錄。再者,即使根據(jù)第二令牌驗證失敗,也可以利用第一方客戶端所緩存的第三方令牌進行登錄驗證,保證登錄驗證過程能夠有效地進行。
【附圖說明】
[0023]圖1為一個實施例中登錄驗證方法的應用環(huán)境圖;
[0024]圖2為一個實施例中登錄驗證方法的流程示意圖;
[0025]圖3為一個實施例中根據(jù)令牌參數(shù)中所包含的第三方令牌進行驗證,驗證成功則給予對應用戶標識的登錄授權(quán),驗證失敗則拒絕登錄授權(quán)的步驟的流程示意圖;
[0026]圖4為另一個實施例中登錄驗證方法的流程示意圖;
[0027]圖5為另一個實施例中登錄驗證系統(tǒng)的結(jié)構(gòu)框圖。
【具體實施方式】
[0028]為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點更加清楚明白,以下結(jié)合附圖及實施例,對本發(fā)明進行進一步詳細說明。應當理解,此處所描述的具體實施例僅僅用以解釋本發(fā)明,并不用于限定本發(fā)明。
[0029]在一個實施例中,提供了一種登錄驗證方法,本實施例以該方法應用于一種登錄驗證系統(tǒng)中的第二方服務(wù)器來舉例說明。如圖1所示,該登錄驗證系統(tǒng)包括第一方終端、第二方服務(wù)器和第三方服務(wù)器,第一方終端上運行有第一方客戶端,且第一方終端、第二方服務(wù)器和第三方服務(wù)器彼此之間可以分別通過網(wǎng)絡(luò)(比如互聯(lián)網(wǎng)、局域網(wǎng)等)連接通信。其中,第一方指使用第一方客戶端并意圖登錄第二方服務(wù)器的用戶,第一方客戶端為第一方終端上運行的客戶端,第一方客戶端由第二方提供而由第一方使用。第二方指提供互聯(lián)網(wǎng)服務(wù)而要求用戶執(zhí)行登錄操作的一方,第二方服務(wù)器用于根據(jù)第一方客戶端發(fā)出的登錄請求進行登錄驗證。且第一方客戶端和第二方服務(wù)器是分別對應同一應用的客戶端和服務(wù)器。第三方指不同于第一方和第二方的一方,第三方服務(wù)器用于提供第三方令牌并且提供對第三方令牌的驗證服務(wù)。如圖2所示,該登錄驗證方法具體包括如下步驟:
[0030]步驟202,接收第一方客戶端所發(fā)送的攜帶有用戶標識和令牌參數(shù)的登錄請求。
[0031]用戶標識用于唯一標識出用戶身份,通常可由數(shù)字、字母、符號和文字中的至少一種字符組成,可以是用戶賬號。令牌(Token)是服務(wù)器生成的用于快捷登錄的登錄憑據(jù),可以是字符串的形式,第一方客戶端緩存該令牌用于快捷登錄,生成令牌的服務(wù)器緩存該令牌用于對接收到的令牌進行驗證。
[0032]在一個實施例中,在步驟202之前,包括:第二方服務(wù)器接收第一方客戶端發(fā)送的輸入的用戶標識和用戶密碼,根據(jù)該用戶標識和用戶密碼進行驗證,驗證通過后則生成第二方令牌,緩存該生成的第二方令牌,并將生成的第二方令牌發(fā)送給第一方客戶端緩存。和/或,第三方服務(wù)器接收第一方客戶端發(fā)送的輸入的用戶標識和用戶密碼,根據(jù)該用戶標識和用戶密碼進行驗證,驗證通過后則生成第三方令牌,緩存該生成的第三方令牌,并將生成的第三方令牌發(fā)送給第一方客戶端緩存。其中,第一方客戶端緩存的令牌用于在下次登錄時據(jù)以快捷登錄,第二方服務(wù)器或者第三方服務(wù)器緩存的令牌用于對接收到的令牌進行驗證,具體可比較接收到的令牌是否與緩存的令牌一致。
[0033]步驟202中,第一方客戶端對應用戶標識緩存了第二方令牌和/或第三方令牌,在執(zhí)行登錄操作時,第一方客戶端獲取緩存的用戶標識以及第二方令牌和第三方令牌中的至少一種,將獲取的第二方令牌和/或第三方令牌加入令牌參數(shù),并向第二方服務(wù)器發(fā)送攜帶有用