一种基于扫描二维码的登录方法、装置、介质及设备与流程

本发明涉及通信，尤其涉及一种基于扫描二维码的登录方法、装置、介质及设备。

背景技术：

1、现有技术中，用户在pc端登录应用时，通常需要扫描二维码登录或者账户登录。扫描二维码登录时，服务器将登陆所需信息发送给app或者网页，app或者网页向第三方服务器发起授权请求，第三方服务器生成用户pc端登录或者app登录所需要的授权码及第三方用户信息，app或网页收到第三方服务器应答后，向服务器传递第三方用户信息，服务器判断是否存在该用户，存在则返回服务器对应的用户信息，不存在则创建，app或者网页收到服务器应答，返回对应用户信息，即表示登录成功

2、现有的技术中，为增加客户端的使用安全性，第三方服务器需要对客户端ip和请求源进行验证是否第三方爬虫数据或者恶意请求，对token来源是否合法或者过期等登录的业务流程过于繁琐，导致双方的服务器需要频繁交互，服务器负载压力大，延时高。另外，由于扫描二维码登陆中需要第三方服务器进行参与，当第三方服务器崩溃时，用户将无法正常登录应用，如何兼顾用户登录便利性和保证用户登录安全性，是噬待解决的问题。

技术实现思路

1、基于此，有必要针对上述问题，提出了一种基于扫描二维码的登录方法。

2、一种基于扫描二维码的登录方法，所述方法包括如下步骤：

3、s1：第二终端的网页向第二服务器发送生成二维码请求；

4、s2：所述第二服务器收到请求后生成二维码相关信息，将二维码相关信息与第二终端的网页的设备信息进行绑定，第二服务器将二维码相关信息返回给所述第二终端的网页；

5、s3：所述第二终端的网页根据二维码相关信息生成一个二维码，并显示所述二维码；

6、s4：通过第一终端的第一应用程序扫描所述二维码，获取二维码相关信息；

7、s5：第一应用程序监听第一终端的本地进程是否存在第二应用小程序或app在运行，若是，

8、第一终端的第一应用程序将二维码相关信息和第一终端的第一应用程序的登录所需信息一起通过本地第二应用小程序或app发送给第二服务器。

9、进一步的，所述方法还包括：在监听到第一终端的本地进程存在本地第二应用小程序或app后，第一终端的第一应用程序将二维码相关信息和第一终端的第一应用程序的登录所需信息一起一起进行加密；

10、第一应用程序创建一个intent对象，并根据所述intent的对象将加密后的二维码相关信息和第一终端的第一应用程序的登录所需信息一起发送给本地第二应用小程序或app，本地第二应用小程序或app将接收的加密后二维码相关信息和第一终端的第一应用程序的登录所需信息一起发送至第二服务器，或者，

11、第一终端的第一应用程序将加密后的二维码相关信息和第一终端的第一应用程序的登录所需信息一起存储于本地的预设存储区，本地第二应用小程序或app从预设存储区获取加密后的二维码相关信息和第一终端的第一应用程序的登录所需信息一起，并且并将加密后的二维码相关信息和第一终端的第一应用程序的登录所需信息一起发送至第二服务器。

12、进一步的，所述方法还包括：若监听到本地第二应用小程序或app在运行，第一终端的第一应用程序将解密密钥及密钥标识码发送给本地第二应用小程序或app，本地第二应用小程序或app将解密密钥及密钥标识码发送给所述第二服务器，所述第二服务器将所述解密密钥及密钥标识码一起储存；

13、所述第二服务器接收到加密后的二维码相关信息和第一终端的第一应用程序的登录所需信息后，通过所述密钥标识码找到对应的所述解密密钥，并通过所述解密密钥对和第一终端的第一应用程序的登录所需信息进行解密。

14、进一步的，所述方法还包括：第一终端的第一应用对存储于本地的预设存储区的二维码相关信息和第一终端的第一应用程序的登录所需信息一起定期删除。

15、进一步的，所述方法还包括：所述二维码相关信息包含二维码id，登录所需信息包括：登录账户信息、验证信息、验证密钥、回调路径；

16、第二服务器根据所述登录所需信息进行验证，并在验证通过时，根据所述登录所需信息生成第二终端登录的token，并发送给第二终端。

17、进一步的，所述方法还包括：验证所述二维码id的生成和接收时间是否为预设时间内，

18、若是，则通过登录账户信息和验证信息，对登录账户信息和验证信息的合法性进行验证；

19、若验证通过，生成第二终端登录的token，并根据回调路径将生成第二终端登录的token，发送给第二终端；

20、否则，根据回调路径将登录失败信息发送给第二终端。

21、进一步的，所述s5进一步包括：若否，第一终端的第一应用通过intent来调用本地第二应用小程序或app，然后第一终端的第一应用程序再将二维码相关信息和第一终端的第一应用程序的身份信息一起通过本地第二应用小程序或app发送给第二服务器。

22、一种基于扫描二维码的登录装置，包括：

23、请求模块，用于向第二服务器发送生成二维码请求；

24、生成单元，用于根据二维码相关信息生成二维码；

25、发送单元：用于向第二服务器发送生成二维码请求、用于将所述二维码相关信息发送给第二终端的网页并通过第二终端的网页显示二维码和用于将二维码相关信息和第一终端的第一应用程序的登录所需信息一起通过本地第二应用小程序或app发送给第二服务器；

26、扫描单元，用于扫描所述二维码并获取二维码相关信息；

27、监听单元，用于监听第一终端的本地进程是否存在第二应用小程序或app在运行。

28、一种设备，包括存储器和处理器，所述存储器存储有计算机程序，所述计算机程序被所述处理器执行时，使得所述处理器执行以下步骤：

29、s1：第二终端的网页向第二服务器发送生成二维码请求；

30、s2：所述第二服务器收到请求后生成二维码相关信息，将二维码相关信息与第二终端的网页的设备信息进行绑定，第二服务器将二维码相关信息返回给所述第二终端的网页；

31、s3：所述第二终端的网页根据二维码相关信息生成一个二维码，并显示所述二维码；

32、s4：通过第一终端的第一应用程序扫描所述二维码，获取二维码相关信息；

33、s5：第一应用程序监听第一终端的本地进程是否存在第二应用小程序或app在运行，若是，

34、第一终端的第一应用程序将二维码相关信息和第一终端的第一应用程序的登录所需信息一起通过本地第二应用小程序或app发送给第二服务器。

35、一种计算机可读存储介质，存储有计算机程序，所述计算机程序被处理器执行时，使得所述处理器执行以下步骤：

36、s1：第二终端的网页向第二服务器发送生成二维码请求；

37、s2：所述第二服务器收到请求后生成二维码相关信息，将二维码相关信息与第二终端的网页的设备信息进行绑定，第二服务器将二维码相关信息返回给所述第二终端的网页；

38、s3：所述第二终端的网页根据二维码相关信息生成一个二维码，并显示所述二维码；

39、s4：通过第一终端的第一应用程序扫描所述二维码，获取二维码相关信息；

40、s5：第一应用程序监听第一终端的本地进程是否存在第二应用小程序或app在运行，若是，

41、第一终端的第一应用程序将二维码相关信息和第一终端的第一应用程序的登录所需信息一起通过本地第二应用小程序或app发送给第二服务器。

42、与现有技术相比，本发明的有益效果：第一终端的第一应用程序将二维码相关信息和第一终端的第一应用程序的登录所需信息一起通过本地第二应用小程序或app发送给第二服务器，而不是将二维码相关信息和第一终端的第一应用程序的登录所需信息一起发送给第一服务器，再由第一服务器发送给第二服务器。直接将第一终端的第一应用程序的登录所需信息存储于本地，若监听到第一终端的本地进程存在第二应用小程序或app在运行，那么并通过cpu控制本地第二应用小程序或app的进程从预设存储区读取登录所需信息，并发给第二服务器，第二服务器获取到第一终端的第一应用程序的登录所需信息后，与第二服务器已存的信息进行匹配，完成登录。不需要再次请求第一服务器，减少了第一服务器和第二服务器之间的通信，节约了通信路径，用户登录时不需再次确认授权，减少了用户的操作步骤，大大节省了时间 。