本发明专利技术提出一种基于二维码的登录控制方法,包括:第一客户端通过第一应用程序向云端服务器发送登录请求;云端服务器为登录请求分配标识串并生成二维码;云端服务器将二维码发送至第一客户端并显示;第一客户端通过第二应用程序或插件对第一客户端的地址进行侦听;云端服务器接收第二客户端发送的代理登陆请求;云端服务器根据代理登陆请求对用户进行身份认证并将结果发送至第二客户端;第二客户端向第一客户端发送身份认证结果和回跳地址;第一客户端的第二应用程序或插件获得身份认证结果和回跳地址并发送至第一应用程序,第一应用程序根据身份认证结果和回跳地址进行页面的重定向。本发明专利技术的用户登录输入少,操作成本低,用户体验好,安全性高。
【技术实现步骤摘要】
本专利技术涉及移动互联
,特别涉及一种基于二维码的登录控制方法和系统。
技术介绍
互联网的普及与发展,带来了大量的网络服务提供商。很多网络服务提供商都提供了登录功能,有些服务需要用户登录之后才有权限获得。 现有网络服务提供的用户登录系统的基本实现方法如下步骤S1:用户请求登录时,由网络服务的客户端系统,如浏览器端网页向用户展示一个登录界面。步骤S2 :用户在登录界面上输入一个用户账号信息,包括如用户名、邮箱地址、账号或手机号的一种或多种,以及对应的用户密码、验证码等,有些服务提供商为了加强安全性,还需要用户再输入系统随机生成的验证码,用户完成输入后请求登录。步骤S3 :网络服务的客户端系统将用户在登录界面中输入的内容以及界面中自带的一些其他信息发送到网路服务的服务器端进行登录认证。步骤S4:服务器端接收到用户的登录请求后,对用户提供的用户账号、密码以及验证码等信息的有效性进行认证。步骤S5 :如果认证通过,则服务器端为该用户建立一个登录会话信息并进行记录,同时将必要的会话信息返回给客户端系统进行缓存。之后,用户通过客户端系统向服务器端发起的用户请求中都会携带该会话信息,以便服务器端对当前登录用户身份进行识另|J。如果认证没有通过,则向客户端系统直接返回错误信息。如上述所述,现有的大多数所有网络服务的用户登录系统的登陆需要较多的用户输入。用户在每次登录过程中至少输入一次用户账号和密码,有些网站还要求用户输入验证码。其中,很多网络服务为了保证用户账户的信息的安全性,需要用户设置一个相对复杂的密码以保证足够的密码强度,因此用户记忆账号、密码的成本很高,还会经常出现忘记账号、密码的情况。并且验证码一般由系统随机生成,用户体验一般较差。尤其对于平板电脑等无外设键盘的移动设备,大量的输入给用户带来许多不便。另外,一旦用户误入钓鱼网站进行登录,或设备受木马病毒感染,那么输入的账号、密码就存在被窃取的风险,安全性也比较低,尤其是对于在非个人设备,如网吧用户而言,用户信息安全性非常低。
技术实现思路
本专利技术旨在至少解决现有技术中存在的技术问题之一。为此,本专利技术的一个目的在于提出一种基于二维码的登录控制方法。本方法用户登录输入少,操作成本低,改善了用户体验,安全性高。本专利技术的第二个目的在于提出一种基于二维码的登录控制系统。为达到上述目的,本专利技术第一方面的实施例提出了一种基于二维码的登录控制方法,包括以下步骤第一客户端通过第一应用程序向云端服务器发送登录请求,其中,所述登录请求包括所述第一客户端的地址和所述用户登录之后的回跳地址;所述第一客户端通过第二应用程序或插件对所述第一客户端的地址进行侦听;所述云端服务器为所述登录请求分配标识串,并根据所述标识串、所述第一客户端的地址和所述回跳地址生成二维码;所述云端服务器将所述二维码发送至所述第一客户端并通过所述第一客户端进行显示;所述云端服务器接收第二客户端拍摄并解析所述二维码之后,向所述云端服务器发送的代理登陆请求,其中,所述代理登陆请求包括所述用户的身份信息;所述云端服务器根据所述代理登陆请求对所述用户进行身份认证,并将身份认证结果发送至所述第二客户端;所述第二客户端根据所述第一客户端的地址向所述第一客户端发送身份认证结果和所述回跳地址;所述第一客户端的第二应用程序或插件获得所述身份认证结果和所述回跳地址并发送至所述第一应用程序,所述第一应用程序根据所述身份认证结果和所述回跳地址进行页面的重定向。根据本专利技术实施例的基于二维码的登录控制方法,第一客户端通过第一应用程序 向云端服务器发送请求消息,并接受云端服务器发送的二维码,第二客户端从第一客户端得到二维码并发送代理登录请求,第二客户端将云端服务器进行身份认证结果返回第一客户端,第一客户端的第二应用程序或插件接收并发送至第一应用程序从而完成登录。本方法充分第二客户端的功能和资源优势,不需要用户每次登录都输入相关用户名、密码,降低用户的登录的操作成本,提升了用户体验,简单高效的同时也降低了被钓鱼、木马窃取密码等风险,保障了用户账号安全性。在本专利技术的一个实施例中,所述代理登陆请求包括所述标识串。在本专利技术的一个实施例中,还包括所述云端服务器对所述代理登陆请求中的标识串和身份信息进行认证,如果所述标识串或身份信息无效,则所述云端服务器向所述第二客户端返回错误信息。在本专利技术的一个实施例中,还包括所述云端服务器判断是否存储有以所述标识串为索引的数据项,其中,所述数据项中包含用户登录会话信息;如果判断存储有以所述标识串为索引的数据项,则向所述第二客户端返回错误信息;如果判断未存储有以所述标识串为索引的数据项,且根据所述代理登陆请求判断所述用户通过认证,则以所述标识串为索引建立对应的数据项,并向所述第二客户端返回登录成功信息。在本专利技术的一个实施例中,所述第二客户端为移动终端。本专利技术第二方面的实施例提出了一种基于二维码的登录控制系统,包括第一客户端、第二客户端和云端服务器。其中,所述第一客户端包括第一应用程序,第二应用程序或插件用于通过第一应用程序向云端服务器发送登录请求,其中,所述登录请求包括所述第一客户端的地址和所述用户登录之后的回跳地址,并通过第二应用程序或插件对所述第一客户端的地址进行侦听,以及所述第二应用程序或插件获得所述身份认证结果和所述回跳地址并发送至所述第一应用程序,所述第一应用程序根据所述身份认证结果和所述回跳地址进行页面的重定向;所述云端服务器用于为所述登录请求分配标识串,并根据所述标识串、所述第一客户端的地址和所述回跳地址生成二维码,和将所述二维码发送至所述第一客户端,以及接收根据所述第二客户端发送的代理登陆请求对所述用户进行身份认证,并将身份认证结果发送至所述第二客户端;第二客户端用于对所述第一客户端显示的二维码进行拍摄,并对在解析所述二维码之后向所述云端服务器发送代理登陆请求,其中,所述代理登陆请求包括所述用户的身份信息,以及根据所述第一客户端的地址向所述第一客户端发送身份认证结果和所述回跳地址。根据本专利技术实施例的基于二维码的登录控制系统,第一客户端通过第一应用程序向云端服务器发送请求消息,并接受云端服务器发送的二维码,第二客户端从第一客户端得到二维码并发送代理登录请求,第二客户端将云端服务器进行身份认证结果返回第一客户端,第一客户端的第二应用程序或插件接收并发送至第一应用程序从而完成登录。本系统充分第二客户端的功能和资源优势,不需要用户每次登录都输入相关用户名、密码,降低用户的登录的操作成本,提升了用户体验,简单高效的同时也降低了被钓鱼、木马窃取密码等风险,保障了用户账号安全性。在本专利技术的一个实施例中,所述代理登陆请求包括所述标识串。在本专利技术的一个实施例中,所述云端服务器还用于对所述代理登陆请求中的标识串和身份信息进行认证,并在所述标识串或身份信息无效时向所述第二客户端返回错误信肩、O在本专利技术的一个实施例中,所述云端服务器,还用于判断是否存储有以所述标识串为索引的数据项,其中,所述数据项中包含用户登录会话信息,以及在判断存储有以所述标识串为索引的数据项时,向所述第二客户端返回错误信息,并在判断未存储有以所述标识串为索引的数据项,且根据所述代理登陆请求判断所述用户通过认证时,以所述标识串为索引建立对应的数据本文档来自技高网...
【技术保护点】
一种基于二维码的登录控制方法,其特征在于,包括以下步骤:第一客户端通过第一应用程序向云端服务器发送登录请求,其中,所述登录请求包括所述第一客户端的地址和所述用户登录之后的回跳地址;所述云端服务器为所述登录请求分配标识串,并根据所述标识串、所述第一客户端的地址和所述回跳地址生成二维码;所述云端服务器将所述二维码发送至所述第一客户端并通过所述第一客户端进行显示;所述第一客户端通过第二应用程序或插件对所述第一客户端的地址进行侦听;所述云端服务器接收第二客户端拍摄并解析所述二维码之后,向所述云端服务器发送的代理登陆请求,其中,所述代理登陆请求包括所述用户的身份信息;所述云端服务器根据所述代理登陆请求对所述用户进行身份认证,并将身份认证结果发送至所述第二客户端;所述第二客户端根据所述第一客户端的地址向所述第一客户端发送身份认证结果和所述回跳地址;以及所述第一客户端的第二应用程序或插件获得所述身份认证结果和所述回跳地址并发送至所述第一应用程序,所述第一应用程序根据所述身份认证结果和所述回跳地址进行页面的重定向。
【技术特征摘要】
1.一种基于二维码的登录控制方法,其特征在于,包括以下步骤第一客户端通过第一应用程序向云端服务器发送登录请求,其中,所述登录请求包括所述第一客户端的地址和所述用户登录之后的回跳地址;所述云端服务器为所述登录请求分配标识串,并根据所述标识串、所述第一客户端的地址和所述回跳地址生成二维码;所述云端服务器将所述二维码发送至所述第一客户端并通过所述第一客户端进行显示;所述第一客户端通过第二应用程序或插件对所述第一客户端的地址进行侦听;所述云端服务器接收第二客户端拍摄并解析所述二维码之后,向所述云端服务器发送的代理登陆请求,其中,所述代理登陆请求包括所述用户的身份信息;所述云端服务器根据所述代理登陆请求对所述用户进行身份认证,并将身份认证结果发送至所述第二客户端;所述第二客户端根据所述第一客户端的地址向所述第一客户端发送身份认证结果和所述回跳地址;以及所述第一客户端的第二应用程序或插件获得所述身份认证结果和所述回跳地址并发送至所述第一应用程序,所述第一应用程序根据所述身份认证结果和所述回跳地址进行页面的重定向。2.如权利要求1所述的基于二维码的登录控制方法,其特征在于,所述代理登陆请求包括所述标识串。3.如权利要求1或2所述的基于二维码的登录控制方法,其特征在于,还包括所述云端服务器对所述代理登陆请求中的标识串和身份信息进行认证,如果所述标识串或身份信息无效,则所述云端服务器向所述第二客户端返回错误信息。4.如权利要求1-3任一项所述的基于二维码的登录控制方法,其特征在于,还包括 所述云端服务器判断是否存储有以所述标识串为索引的数据项,其中,所述数据项中包含用户登录会话信息;如果判断存储有以所述标识串为索引的数据项,则向所述第二客户端返回错误信息;以及如果判断未存储有以所述标识串为索引的数据项,且根据所述代理登陆请求判断所述用户通过认证,则以所述标识串为索引建立对应的数据项,并向所述第二客户端返回登录成功信息。5.如权利要求1所述的基于二维码的登录控制方法,其特征在于,所述第二客户端为移动终端。6.一种基于二维...
【专利技术属性】
技术研发人员:朱建庭,
申请(专利权)人:百度在线网络技术北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。