一种登录方法、装置、电子设备及介质与流程

本发明涉及数据处理技术领域，特别是涉及一种登录方法、一种登录装置、一种电子设备及一种计算机可读存储介质。

背景技术：

随着互联网技术的发展，越来越多的网络服务既有网页版、也有app(application，应用程序)，用户既可以在网页上进行登录，也可以在app中进行登录，还可以在不同的客户端上进行登录，用户的登录是比较自由和随意的，一般不会受到控制。

但是一些公司、团体或组织用户会处于管理或安全的需要，要求对员工的登录进行一定的控制。例如，目前，房产经纪公司的员工大多是通过在网页浏览器中输入账号和密码实现登录的，导致员工可以在自己的客户端上进行登录，也可以在别人的客户端上进行登录，造成管理上的困难，而且通过网页浏览器进行登录，网页浏览器有记住账号和密码的功能，对账号和密码的安全带来隐患。

技术实现要素：

鉴于上述问题，提出了一种登录方法、装置、电子设备及计算机可读存储介质，以解决现有的登录方式带来的管理上存在困难和安全上存在隐患的问题。

依据本发明的一个方面，提供了一种登录方法，应用于客户端，包括：

获取安装应用程序的所述客户端的设备唯一标识；

向所述应用程序的服务端发送携带所述设备唯一标识的登录请求，以供所述服务端在确定所述设备唯一标识存在于设备列表中后，根据所述登录请求，生成登录验证结果；

接收所述服务端返回的所述登录验证结果；

在所述登录验证结果为登录验证成功的情况下，跳转至所述应用程序对应的网页浏览器，使得在所述网页浏览器中打开所述客户端处于登录状态的目标页面。

可选地，所述登录请求还携带设备令牌，在所述向所述应用程序的服务端发送携带所述设备唯一标识的登录请求之前，所述方法还包括：

向所述服务端发送令牌获取请求，以供所述服务端对所述令牌获取请求携带的用户标识、用户密码、用户组标识和所述设备唯一标识进行校验，若校验结果为一致，则根据所述用户标识和设备唯一标识，以及所述令牌获取请求的时间戳，生成所述设备令牌；

接收所述服务端返回的所述设备令牌。

可选地，所述方法还包括：

接收所述服务端返回的所述设备唯一标识在所述设备列表中不存在的提示信息；

根据所述提示信息，对所述设备唯一标识在所述设备列表中不存在进行提示。

可选地，所述登录验证结果包括所述目标页面的页面链接，所述跳转至所述应用程序对应的网页浏览器，使得在所述网页浏览器中打开所述客户端处于登录状态的目标页面包括：

向所述网页浏览器发送控制指令，其中，所述控制指令携带所述页面链接；

根据所述控制指令，在所述网页浏览器中打开所述目标页面。

依据本发明的另一个方面，提供了一种登录方法，应用于服务端，包括：

接收安装应用程序的客户端发送的携带所述客户端的设备唯一标识的登录请求；

确定所述设备唯一标识存在于设备列表中；

根据所述登录请求，生成登录验证结果；

向所述客户端发送所述登录验证结果，以供所述客户端在所述登录验证结果为登录验证成功的情况下，跳转至所述应用程序对应的网页浏览器，使得在所述网页浏览器中打开所述客户端处于登录状态的目标页面。

可选地，所述登录请求还携带设备令牌，在所述接收安装应用程序的客户端发送的携带所述客户端的设备唯一标识的登录请求之前，所述方法还包括：

接收所述客户端发送的令牌获取请求；

对所述令牌获取请求携带的用户标识、用户密码、用户组标识和所述设备唯一标识进行校验；

若校验结果为一致，则根据所述用户标识和设备唯一标识，以及所述令牌获取请求的时间戳，生成所述设备令牌；

向所述客户端发送所述设备令牌。

可选地，所述根据所述登录请求，生成登录验证结果包括：

根据所述服务端缓存的所述用户标识和设备唯一标识，以及所述令牌获取请求的时间戳，生成校验数据；

对比所述设备令牌和校验数据，得到对比结果；

根据所述对比结果，生成所述登录验证结果。

可选地，所述登录请求还携带第一网络地址，所述根据所述登录请求，生成登录验证结果包括：

根据所述登录请求携带的用户标识，查找所述服务端缓存的第二网络地址；

在确定所述第一网络地址和第二网络地址是一致的时，确定登录验证通过。

依据本发明的另一个方面，提供了一种登录装置，应用于客户端，包括：

标识获取模块，用于获取安装应用程序的所述客户端的设备唯一标识；

请求发送模块，用于向所述应用程序的服务端发送携带所述设备唯一标识的登录请求，以供所述服务端在确定所述设备唯一标识存在于设备列表中后，根据所述登录请求，生成登录验证结果；

结果接收模块，用于接收所述服务端返回的所述登录验证结果；

页面打开模块，用于在所述登录验证结果为登录验证成功的情况下，跳转至所述应用程序对应的网页浏览器，使得在所述网页浏览器中打开所述客户端处于登录状态的目标页面。

可选地，所述登录请求还携带设备令牌，所述装置还包括：

令牌生成模块，用于在所述向所述应用程序的服务端发送携带所述设备唯一标识的登录请求之前，向所述服务端发送令牌获取请求，以供所述服务端对所述令牌获取请求携带的用户标识、用户密码、用户组标识和所述设备唯一标识进行校验，若校验结果为一致，则根据所述用户标识和设备唯一标识，以及所述令牌获取请求的时间戳，生成所述设备令牌；

令牌接收模块，用于接收所述服务端返回的所述设备令牌。

可选地，所述装置还包括：

信息接收模块，用于接收所述服务端返回的所述设备唯一标识在所述设备列表中不存在的提示信息；

提示模块，用于根据所述提示信息，对所述设备唯一标识在所述设备列表中不存在进行提示。

可选地，所述登录验证结果包括所述目标页面的页面链接，所述页面打开模块包括：

指令发送子模块，用于向所述网页浏览器发送控制指令，其中，所述控制指令携带所述页面链接；

页面打开子模块，用于根据所述控制指令，在所述网页浏览器中打开所述目标页面。

依据本发明的另一个方面，提供了一种登录装置，应用于服务端，包括：

请求接收模块，用于接收安装应用程序的客户端发送的携带所述客户端的设备唯一标识的登录请求；

确定模块，用于确定所述设备唯一标识存在于设备列表中；

结果生成模块，用于根据所述登录请求，生成登录验证结果；

结果发送模块，用于向所述客户端发送所述登录验证结果，以供所述客户端在所述登录验证结果为登录验证成功的情况下，跳转至所述应用程序对应的网页浏览器，使得在所述网页浏览器中打开所述客户端处于登录状态的目标页面。

可选地，所述登录请求还携带设备令牌，所述装置还包括：

请求接收模块，用于在所述接收安装应用程序的客户端发送的携带所述客户端的设备唯一标识的登录请求之前，接收所述客户端发送的令牌获取请求；

校验模块，用于对所述令牌获取请求携带的用户标识、用户密码、用户组标识和所述设备唯一标识进行校验；

令牌生成模块，用于若校验结果为一致，则根据所述用户标识和设备唯一标识，以及所述令牌获取请求的时间戳，生成所述设备令牌；

令牌发送模块，用于向所述客户端发送所述设备令牌。

可选地，所述结果生成模块包括：

数据生成子模块，用于根据所述服务端缓存的所述用户标识和设备唯一标识，以及所述令牌获取请求的时间戳，生成校验数据；

对比子模块，用于对比所述设备令牌和校验数据，得到对比结果；

结果生成子模块，用于根据所述对比结果，生成所述登录验证结果。

可选地，所述登录请求还携带第一网络地址，所述结果生成模块包括：

地址查找子模块，用于根据所述登录请求携带的用户标识，查找所述服务端缓存的第二网络地址；

确定子模块，用于在确定所述第一网络地址和第二网络地址是一致的时，确定登录验证通过。

依据本发明的另一个方面，提供了一种电子设备，包括：处理器、存储器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述计算机程序被所述处理器执行时实现上述的登录方法。

依据本发明的另一个方面，提供了一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现上述的登录方法。

综上所述，依据本发明实施例，通过获取安装应用程序的所述客户端的设备唯一标识，向所述应用程序的服务端发送携带设备唯一标识的登录请求，以供所述服务端在确定所述设备唯一标识存在于设备列表中后，根据所述登录请求，生成登录验证结果，接收所述服务端返回的所述登录验证结果，在所述登录验证结果为登录验证成功的情况下，跳转至所述应用程序对应的网页浏览器，使得在所述网页浏览器中打开所述客户端处于登录状态的目标页面，使得在不允许通过网页浏览器直接进行登录操作时，通过客户端进行登录后再切换到网页浏览器，避免了网页浏览器会记住账号密码等信息，以及用户可以在自己或别人的客户端上进行登录的问题，从而解决了现有的登录方式带来的管理上存在困难和安全上存在隐患的问题，提高了登录的安全性。

附图说明

通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：

图1示出了本发明实施例一中的一种登录方法的流程图；

图2示出了本发明实施例二中的一种登录方法的流程图；

图3示出了本发明实施例三中的一种登录装置的结构框图；

图4示出了本发明实施例四中的一种登录装置的结构框图；

图5示出了本发明实施例提供的一种电子设备的结构框图。

具体实施方式

下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。

实施例一

参照图1，示出了本发明实施例一中的一种登录方法的流程图，应用于客户端，具体可以包括：

步骤101，获取安装应用程序的所述客户端的设备唯一标识。

在本发明实施例中，客户端包括手机、平板电脑、笔记本电脑、智能穿戴设备等，或者其他任意适用的客户端，本发明实施例对此不做限制。设备唯一标识用于唯一的标识客户端，例如，imei(internationalmobileequipmentidentity，国际移动设备识别码)、udid(uniquedeviceidentifierdescription，唯一设备识别符)等，或者其他任意适用的设备唯一标识，本发明实施例对此不做限制。客户端上安装有应用程序，应用程序可用于本发明的登录方法。例如，由应用程序将客户端的设备唯一标识发送给服务端。

步骤102，向所述应用程序的服务端发送携带所述设备唯一标识的登录请求，以供所述服务端在确定所述设备唯一标识存在于设备列表中后，根据所述登录请求，生成登录验证结果。

登录请求为用户登录网站或程序应用系统的请求，登录成功后，用户就可以合法地使用该账号具有的各项能力，例如，邮箱用户可以收发邮件、查看/更改通讯录等等；论坛用户可以查看/更改资料，收发帖子等等；即时通讯应用可以收发消息、查看/更改资料、查看/更改关系链信息等等。

在本发明实施例中，登录请求需要携带设备唯一标识，客户端上的应用程序向服务端发送该登录请求。具体实施时，对于各个公司、团体或组织等用户集合，在服务端维护一个设备访问限制开关和一个受信任的设备列表，即一个公司、团体或组织对应设置一个设备访问限制开关，设备列表中不能有重复的设备唯一标识。当开启用户集合对应的设备访问限制后，其中的用户如果通过网页浏览器在网页上进行登录操作，则会提示您所在的用户集合开启了设备授权登录，请从应用程序登录账号，还可以提供应用程序下载的快捷方式，下载应用程序时，可以根据用户所用客户端的操作系统，自动选择合适的应用程序版本进行下载。

例如，应用程序专用于登录，当房产经纪公司开启了设备访问限制，则该公司中的经纪人在通过网页浏览器在网页上登录时，会提示“您所在的公司开启了设备授权登录，请从应用程序登录账号，应用程序下载”。当然，经纪人可以直接从应用程序进行登录。

在本发明实施例中，服务端接收到登录请求后，先确定设备唯一标识是否存在于设备列表中，在确定设备唯一标识存在于设备列表中的情况下，再根据所述登录请求，生成登录验证结果。例如，服务端先在设备列表中查找是否存在设备唯一标识，若存在，则对登录请求中的账号和密码等进行校验，若校验通过，则生成登录成功的登录验证结果，若校验不通过，则生成登录失败的登录验证结果。

在本发明实施例中，可选地，还可以包括：接收所述服务端返回的所述设备唯一标识在所述设备列表中不存在的提示信息；根据所述提示信息，对所述设备唯一标识在所述设备列表中不存在进行提示。

例如，用户第一次使用客户端上的应用程序进行登录，或者用户的公司还未将用户的客户端的设备唯一标识添加到服务端的设备列表中，在填写相关信息点击登录时，服务端返回设备唯一标识在设备列表中不存在的提示信息，客户端可以弹窗提示“该设备尚未授权”，此时，需将设备唯一标识添加到公司对应的设备列表中，用户可通过客户端上的应用程序或者邮件等方式发送给相关负责人将设备唯一标识添加到设备列表中。

在本发明实施例中，可选地，登录请求还携带设备令牌，在所述向服务端发送携带所述设备唯一标识的登录请求之前，还可以包括：向所述服务端发送令牌获取请求，以供所述服务端对所述令牌获取请求携带的用户标识、用户密码、用户组标识和所述设备唯一标识进行校验，若校验结果为一致，则根据所述用户标识和设备唯一标识，以及所述令牌获取请求的时间戳，生成所述设备令牌；接收所述服务端返回的所述设备令牌。

设备令牌是根据用户标识、设备唯一标识以及令牌获取请求的时间戳生成的。例如，服务端将用户标识、设备唯一标识、令牌获取请求的时间戳组成的字符串通过sha-256算法，生成设备令牌(devicetoken)。

其中，sha(securehashalgorithm，安全散列算法)系列算法是一种密码散列函数，可以分为sha-1和sha-2两大类。其中sha-2的子版本包括sha-224，sha-256，sha-384，sha-512,其输出结果分别为224、256、384、512位。sha-256算法使用的哈希值长度是256位。

向服务端发送登录请求前，客户端会先发送一个获取设备令牌的令牌获取请求，令牌获取请求携带用户标识、用户密码、用户组标识和设备唯一标识。用户组标识用于区别用户所属的用户组，例如，公司标识。服务端先对用户标识、用户密码、用户组标识和设备唯一标识进行校验，例如，根据公司标识查找对应的公司用户名列表，确定公司用户名列表中存在该用户名，从而确定用户是公司内的用户，再确定用户名和用户密码是正确的，还需要确定设备唯一标识在公司的受信任的设备列表中，若校验结果为一致，则可以根据用户标识和设备唯一标识，以及所述令牌获取请求的时间戳，生成设备令牌，然后将设备令牌返回给客户端上的应用程序，客户端上的应用程序接收服务端返回的设备令牌。服务端还需要将令牌获取请求携带的用户标识、用户密码、用户组标识和设备唯一标识进行缓存，也可以对生成的设备令牌进行缓存。

客户端上的应用程序向服务端发送登录请求时，登录请求需携带该设备令牌，服务端在对登录请求进行验证时，需要对设备令牌是否正确进行验证，若设备令牌不正确，则登录验证结果为登录验证不通过，从而在每次登录时，都会下发给客户端上的应用程序一个动态变化的设备令牌，提高通过客户端上的应用程序进行登录的安全性。

例如，用户点击登录后，客户端上的应用程序会先发送一个获取设备令牌的http(hypertexttransferprotocol，超文本传输协议)请求，参数包括公司id、用户id、密码和设备唯一标识，服务端在接收到请求后，会首先通过公司id、用户id、密码验证用户是否为公司内的用户以及用户id和密码的正确性，验证通过后，会将用户id、令牌获取请求的时间戳和设备唯一标识组成的字符串通过sha-256算法生成设备令牌，然后返回给客户端上的应用程序，并将公司id、用户id、密码和设备唯一标识进行缓存。

步骤103，接收所述服务端返回的所述登录验证结果。

在本发明实施例中，服务端根据的登录请求，生成登录验证结果后，将登录验证结果返回给客户端上的应用程序，客户端接收服务端返回的登录验证结果。

步骤104，在所述登录验证结果为登录验证成功的情况下，跳转至所述应用程序对应的网页浏览器，使得在所述网页浏览器中打开所述客户端处于登录状态的目标页面。

在本发明实施例中，在登录验证结果为登录验证成功的情况下，客户端上的应用程序可以在客户端上，跳转至应用程序对应的网页浏览器，并在网页浏览器中打开客户端处于登录状态的目标页面。应用程序对应的网页浏览器可以是操作系统默认的网页浏览器，也可以是应用程序指定的网页浏览器等。例如，在应用程序中点击登录，等待服务端验证通过后，客户端上从应用程序切换到对应网页浏览器，并打开客户端处于登录状态的网站首页或个人中心页等。

在本发明实施例中，可选地，登录验证结果包括所述目标页面的页面链接，所述跳转至所述应用程序对应的网页浏览器，使得在所述网页浏览器中打开所述客户端处于登录状态的目标页面的一种实现方式中，可以包括：向所述网页浏览器发送控制指令，其中，所述控制指令携带所述页面链接；根据所述控制指令，在所述网页浏览器中打开所述目标页面。

服务端返回的登录验证结果可以包括目标页面的页面链接。客户端上的应用程序向网页浏览器发送控制指令，控制指令携带该页面链接，网页浏览器根据控制指令，打开新的标签页，并访问控制指令中携带的页面链接，从而打开处于登录状态的目标页面。

综上所述，依据本发明实施例，通过获取安装应用程序的所述客户端的设备唯一标识，向所述应用程序的服务端发送携带设备唯一标识的登录请求，以供所述服务端在确定所述设备唯一标识存在于设备列表中后，根据所述登录请求，生成登录验证结果，接收所述服务端返回的所述登录验证结果，在所述登录验证结果为登录验证成功的情况下，跳转至所述应用程序对应的网页浏览器，使得在所述网页浏览器中打开所述客户端处于登录状态的目标页面，使得在不允许通过网页浏览器直接进行登录操作时，通过客户端进行登录后再切换到网页浏览器，避免了网页浏览器会记住账号密码等信息，以及用户可以在自己或别人的客户端上进行登录的问题，从而解决了现有的登录方式带来的管理上存在困难和安全上存在隐患的问题，提高了登录的安全性。

实施例二

参照图2，示出了本发明实施例二中的一种登录方法的流程图，应用于服务端，具体可以包括：

步骤201，接收安装应用程序的客户端发送的携带所述客户端的设备唯一标识的登录请求。

在本发明实施例中，此步骤的具体实现方式可以参见前述实施例中的描述，此处不另赘述。

在本发明实施例中，可选地，所述登录请求还携带设备令牌，在所述接收安装应用程序的客户端发送的携带客户端的设备唯一标识的登录请求之前，还可以包括：接收所述客户端发送的令牌获取请求；对所述令牌获取请求携带的用户标识、用户密码、用户组标识和所述设备唯一标识进行校验；若校验结果为一致，则根据所述用户标识和设备唯一标识，以及所述令牌获取请求的时间戳，生成所述设备令牌；向所述客户端发送所述设备令牌。

在本发明实施例中，此步骤的具体实现方式可以参见前述实施例中的描述，此处不另赘述。

步骤202，确定所述设备唯一标识存在于设备列表中。

在本发明实施例中，此步骤的具体实现方式可以参见前述实施例中的描述，此处不另赘述。

步骤203，根据所述登录请求，生成登录验证结果。

在本发明实施例中，此步骤的具体实现方式可以参见前述实施例中的描述，此处不另赘述。

在本发明实施例中，可选地，根据所述登录请求，生成登录验证结果的一种实现方式中可以包括：根据所述服务端缓存的所述用户标识和设备唯一标识，以及所述令牌获取请求的时间戳，生成校验数据，对比所述设备令牌和校验数据，得到对比结果，根据所述对比结果，生成所述登录验证结果。

登录请求携带设备令牌，服务端接收到登录请求后，先根据缓存的用户标识和设备唯一标识，以及所述令牌获取请求的时间戳，生成校验数据，生成校验数据的方式与生成设备令牌的方式完全相同，即再次生成设备令牌。然后对比设备令牌和校验数据，得到对比结果，若对比结果为一致，且无其他验证不通过，则生成的登录验证结果为登录验证通过，若对比结果为不一致，则生成的登录验证结果为登录验证不通过。

在本发明实施例中，可选地，所述登录请求还携带第一网络地址，根据所述登录请求，生成登录验证结果的一种实现方式中，可以包括：根据所述登录请求携带的用户标识，查找所述服务端缓存的第二网络地址，在确定所述第一网络地址和第二网络地址是一致的时，确定登录验证通过。

第一网络地址是登录请求携带的网络地址，客户端上的应用程序在发送登录请求时，获取客户端当前的网络地址，添加到登录请求中，发送给服务端。第二网络地址是服务端缓存的网络地址，可以是在客户端上的应用程序向服务端发送令牌获取请求时，服务端获取到的网络地址，也可以是客户端首次登录时，服务端获取到的网络地址。服务端根据登录请求携带的用户标识，查找服务端缓存的与该用户标识对应的第二网络地址，然后比较第一网络地址和第二网络地址是否一致，若第一网络地址和第二网络地址是一致的，则生成登录验证结果为登录验证通过，若第一网络地址和第二网络地址是不一致的，则生成登录验证结果为登录验证不通过，从而实现对客户端本地的网络地址的控制，提高使用客户端上应用程序进行登录的安全性。

步骤204，向所述客户端发送所述登录验证结果，以供所述客户端在所述登录验证结果为登录验证成功的情况下，跳转至所述应用程序对应的网页浏览器，使得在所述网页浏览器中打开所述客户端处于登录状态的目标页面。

在本发明实施例中，此步骤的具体实现方式可以参见前述实施例中的描述，此处不另赘述。

综上所述，依据本发明实施例，通过接收安装应用程序的客户端发送的携带客户端的设备唯一标识的登录请求，确定所述设备唯一标识存在于设备列表中，根据所述登录请求，生成登录验证结果，向所述客户端发送所述登录验证结果，以供所述客户端在所述登录验证结果为登录验证成功的情况下，跳转至所述应用程序对应的网页浏览器，使得在所述网页浏览器中打开所述客户端处于登录状态的目标页面，使得在不允许通过网页浏览器直接进行登录操作时，通过客户端进行登录后再切换到网页浏览器，避免了网页浏览器会记住账号密码等信息，以及用户可以在自己或别人的客户端上进行登录的问题，从而解决了现有的登录方式带来的管理上存在困难和安全上存在隐患的问题，提高了登录的安全性。

实施例三

参照图3，示出了本发明实施例三中的一种登录装置的结构框图，应用于客户端，具体可以包括：

标识获取模块301，用于获取安装应用程序的所述客户端的设备唯一标识；

请求发送模块302，用于向所述应用程序的服务端发送携带所述设备唯一标识的登录请求，以供所述服务端在确定所述设备唯一标识存在于设备列表中后，根据所述登录请求，生成登录验证结果；

结果接收模块303，用于接收所述服务端返回的所述登录验证结果；

页面打开模块304，用于在所述登录验证结果为登录验证成功的情况下，跳转至所述应用程序对应的网页浏览器，使得在所述网页浏览器中打开所述客户端处于登录状态的目标页面。

在本发明实施例中，可选地，所述登录请求还携带设备令牌，所述装置还包括：

令牌生成模块，用于在所述向所述应用程序的服务端发送携带所述设备唯一标识的登录请求之前，向所述服务端发送令牌获取请求，以供所述服务端对所述令牌获取请求携带的用户标识、用户密码、用户组标识和所述设备唯一标识进行校验，若校验结果为一致，则根据所述用户标识和设备唯一标识，以及所述令牌获取请求的时间戳，生成所述设备令牌；

令牌接收模块，用于接收所述服务端返回的所述设备令牌。

在本发明实施例中，可选地，所述装置还包括：

信息接收模块，用于接收所述服务端返回的所述设备唯一标识在所述设备列表中不存在的提示信息；

提示模块，用于根据所述提示信息，对所述设备唯一标识在所述设备列表中不存在进行提示。

在本发明实施例中，可选地，所述登录验证结果包括所述目标页面的页面链接，所述页面打开模块包括：

指令发送子模块，用于向所述网页浏览器发送控制指令，其中，所述控制指令携带所述页面链接；

页面打开子模块，用于根据所述控制指令，在所述网页浏览器中打开所述目标页面。

综上所述，依据本发明实施例，通过获取安装应用程序的所述客户端的设备唯一标识，向所述应用程序的服务端发送携带设备唯一标识的登录请求，以供所述服务端在确定所述设备唯一标识存在于设备列表中后，根据所述登录请求，生成登录验证结果，接收所述服务端返回的所述登录验证结果，在所述登录验证结果为登录验证成功的情况下，跳转至所述应用程序对应的网页浏览器，使得在所述网页浏览器中打开所述客户端处于登录状态的目标页面，使得在不允许通过网页浏览器直接进行登录操作时，通过客户端进行登录后再切换到网页浏览器，避免了网页浏览器会记住账号密码等信息，以及用户可以在自己或别人的客户端上进行登录的问题，从而解决了现有的登录方式带来的管理上存在困难和安全上存在隐患的问题，提高了登录的安全性。

参照图4，示出了本发明实施例四中的一种登录装置的结构框图，应用于服务端，具体可以包括：

请求接收模块401，用于接收安装应用程序的客户端发送的携带所述客户端的设备唯一标识的登录请求；

确定模块402，用于确定所述设备唯一标识存在于设备列表中；

结果生成模块403，用于根据所述登录请求，生成登录验证结果；

结果发送模块404，用于向所述客户端发送所述登录验证结果，以供所述客户端在所述登录验证结果为登录验证成功的情况下，跳转至所述应用程序对应的网页浏览器，使得在所述网页浏览器中打开所述客户端处于登录状态的目标页面。

在本发明实施例中，可选地，所述登录请求还携带设备令牌，所述装置还包括：

请求接收模块，用于在所述接收安装应用程序的客户端发送的携带所述客户端的设备唯一标识的登录请求之前，接收所述客户端发送的令牌获取请求；

校验模块，用于对所述令牌获取请求携带的用户标识、用户密码、用户组标识和所述设备唯一标识进行校验；

令牌生成模块，用于若校验结果为一致，则根据所述用户标识和设备唯一标识，以及所述令牌获取请求的时间戳，生成所述设备令牌；

令牌发送模块，用于向所述客户端发送所述设备令牌。

在本发明实施例中，可选地，所述结果生成模块包括：

数据生成子模块，用于根据所述服务端缓存的所述用户标识和设备唯一标识，以及所述令牌获取请求的时间戳，生成校验数据；

对比子模块，用于对比所述设备令牌和校验数据，得到对比结果；

结果生成子模块，用于根据所述对比结果，生成所述登录验证结果。

在本发明实施例中，可选地，所述登录请求还携带第一网络地址，所述结果生成模块包括：

地址查找子模块，用于根据所述登录请求携带的用户标识，查找所述服务端缓存的第二网络地址；

确定子模块，用于在确定所述第一网络地址和第二网络地址是一致的时，确定登录验证通过。

综上所述，依据本发明实施例，通过接收安装应用程序的客户端发送的携带客户端的设备唯一标识的登录请求，确定所述设备唯一标识存在于设备列表中，根据所述登录请求，生成登录验证结果，向所述客户端发送所述登录验证结果，以供所述客户端在所述登录验证结果为登录验证成功的情况下，跳转至所述应用程序对应的网页浏览器，使得在所述网页浏览器中打开所述客户端处于登录状态的目标页面，使得在不允许通过网页浏览器直接进行登录操作时，通过客户端进行登录后再切换到网页浏览器，避免了网页浏览器会记住账号密码等信息，以及用户可以在自己或别人的客户端上进行登录的问题，从而解决了现有的登录方式带来的管理上存在困难和安全上存在隐患的问题，提高了登录的安全性。

对于装置实施例而言，由于其与方法实施例基本相似，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

图5为本发明实施例提供的一种电子设备的结构框图。如图5所示，该电子设备800可以包括一个或多个处理器801以及与处理器801连接的一个或多个存储器802。电子设备800还可以包括输入接口803和输出接口804，用于与另一装置或系统进行通信。被处理器801的cpu执行的程序代码可存储在存储器802中。

电子设备800中的处理器801调用存储在存储器802的程序代码，以执行上述实施例中的登录方法。

处理器为上述服务器的控制中心，并提供处理装置，用于执行指令，进行中断操作，提供计时功能以及多种其他功能。处理器可为单核(单cpu)处理器或多核(多cpu)处理器。除非另有声明，描述为用于执行任务的例如处理器或存储器的部件可实现为通用部件，其暂时用于在给定时间执行任务，或实现为专门制造用于执行该任务的特定部件。此处所用的术语“处理器”指一个或多个装置，电路和/或处理核，用于处理数据，例如计算机程序指令。

上述服务器中的上述元件可通过总线彼此连接，总线例如数据总线、地址总线、控制总线、扩展总线和局部总线之一或其任意组合。

根据本发明的一个实施例，还提供了一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，存储介质可以是只读存储器(read-onlymemory，rom)，或是可读写的，例如硬盘、闪存。所述计算机程序被处理器执行时实现前述实施例的登录方法。

本说明书中的各个实施例均采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似的部分互相参见即可。

本领域内的技术人员应明白，本发明实施例的实施例可提供为方法、装置、或计算机程序产品。因此，本发明实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。

本发明实施例是参照根据本发明实施例的方法、终端设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理终端设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理终端设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理终端设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理终端设备上，使得在计算机或其他可编程终端设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程终端设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

尽管已描述了本发明实施例的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例做出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明实施例范围的所有变更和修改。

最后，还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。

以上对本发明所提供的一种登录方法、装置、电子设备及介质，进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。